virus



viirus Pahatahtliku häkkeri kirjutatud programmijupike, mis on lülitatud mingi normaalse programmi koosseisu ning põhjustab ootamatuid ja sageli kasutajale äärmiselt ebameeldivaid tagajärgi.

Praeguseks on teada sadu tuhandeid erinevaid arvutiviirusi. Enamik neist levib ainult koos teistefailidega ja teie arvuti saab nakkuse, kui laadite sinna Internetist või kellegi käest flopikettal saadud nakatatud faili. Viimastel aastatel on kõige populaarsemaks viiruste levitamise viisiks muutunud nende lisamine täidetavate failide kujul e-posti sõnumitele. Kui saate tundmatult saatjalt sõnumi, millele on lisatud mingi fail, siis enne faili avamist veenduge, et tegu pole täidetava failiga. Windowsi arvutitel kuuluvad nende hulka:

ADE	Microsoft Access Project Extension
ADP	Microsoft Access Project
BAS	Visual Basic Class Module
BAT	Batch File
CHM	Compiled HTML Help File
CMD	Windows NT Command Script
COM	MS-DOS Application
CPL	Control Panel Extension
CRT	Security Certificate
DLL	Dynamic Link Library 
DO*	Word Documents and Templates
EXE	Application
HLP	Windows Help File
HTA	HTML Applications
INF	Setup Information File
INS	Internet Communication Settings
ISP	Internet Communication Settings
JS	JScript File
JSE	JScript Encoded Script File
LNK	Shortcut
MDB	Microsoft Access Application
MDE	Microsoft Access MDE Database
MSC	Microsoft Common Console Document
MSI	Windows Installer Package
MSP	Windows Installer Patch
MST	Visual Test Source File
OCX	ActiveX Objects 
PCD	Photo CD Image
PIF	Shortcut to MS-DOS Program
POT	PowerPoint Templates
PPT	PowerPoint Files
REG	Registration Entries
SCR	Screen Saver
SCT	Windows Script Component
SHB	Document Shortcut File
SHS	Shell Scrap Object
SYS	System Config/Driver 
URL	Internet Shortcut (Uniform Resource Locator)
VB	VBScript File
VBE	VBScript Encoded Script File
VBS	VBScript Script File
WSC	Windows Script Component
WSF	Windows Script File
WSH	Windows Scripting Host Settings File
XL*	Excel Files and Templates

Teatud tüüpi viirusi, mis hakkavad ennast ise Microsoft Outlook’i e-posti programmi kaudu arvutivõrkudes levitama, nimetatakse ussideks (worm) . Sageli pole viiruselevitajal endal aimugi, et tema arvuti saadab teistele arvutitele nakatatud faile. Kui olete viirust sisaldava faili salvestanud oma arvuti kõvakettale, siis on ta tavaliselt mõnda aega latentne, s.t. ei anna endast millegagi märku. Alles teatud kuupäeval või mingi tegevuse käivitamisel asub viirus tegutsema. Osa viirustest on suhteliselt kahjutud ja mõeldud naljategemiseks, näiteks ilmub ühel hommikul teie arvuti ekraanile mingi naljakas tekst või pilt ja muud ei juhtu midagi. Õelamad viirused võivad kustutada kõvakettal asuvaid faile või rikkuda failistruktuuri nii, et kõvaketas tuleb ümber vormindada ning hävib kogu kõvakettal olnud informatsioon.

Viirused võib jaotada kolme klassi:

  • Failiviirused. Need viirused haakuvad programmifailide, enamasti .COM ja .EXE laiendiga failide külge. Mõned võivad nakatada kõiki täidetavaid programme, kaasa arvatud .SYS, .OVL, .PRG ja .MNU failid. Koos programmi installeerimisega installeeritakse ka viirus
  • Süsteemi- või buudikirjeviirused. Need viirused nakatavad kõvaketta teatud piirkondades asuvaid täidetavaid programme. Nad haakuvad flopiketta DOS-buudisektori või kõvaketta Master Boot Record’i külge. Selline viirus võib toimida järgmiselt. Kui saate kellegi käest nakatatud flopiketta ja panete selle oma sisselülitatud arvutisse, toimib kõik normaalselt. Kui aga lülitate arvuti välja ja jätate flopiketta ajamisse sisse, siis järgmisel käivitamisel pöördub opsüsteem kõigepealt A-ajami poole, leiab sealt buudiviirusega nakatatud ketta, laeb viiruse arvutisse ja kõvaketta kasutamine muutub võimatuks
  • Makroviirused. Need kuuluvad enimlevinud viiruste hulka, kuid ei tee harilikult eriti suurt kahju. Makroviirused nakatavad Microsoft Word’i ja kõiki selle programmi abil loodud dokumente. Levivad nii e-posti teel kui dokumentide transportimisel flopiketastel

Alates 1987.a., kui viirus tungis USA Kaitseministeeriumi arvutivõrku ARPANET ja paljude USA ülikoolide võrkudesse, on hakatud aktiivselt tegelema viirusetõrjega. Saadaval on mitmed viirusetõrje programmid (Norton Antivirus, F-Prot, Panda Antivirus jt.). Need programmid kontrollivad regulaarselt teie arvutit tuntud viiruste osas ja kui avastavad nakkuse, siis likvideerivad selle. Kindlaim kaitse viiruste vastu on iga kord kindlaks teha kusagilt saadud programmi või faili päritolu, enne kui seda oma arvutisse laadida. Kuna see on väga tülikas, siis muretsetakse tavaliselt mõni viirusetõrjeprogramm ja värskendatakse seda regulaarselt, et ka uuemad viirused oleksid arvesse võetud