viirus Pahatahtliku häkkeri kirjutatud programmijupike, mis on lülitatud mingi normaalse programmi koosseisu ning põhjustab ootamatuid ja sageli kasutajale äärmiselt ebameeldivaid tagajärgi.
Praeguseks on teada sadu tuhandeid erinevaid arvutiviirusi. Enamik neist levib ainult koos teistefailidega ja teie arvuti saab nakkuse, kui laadite sinna Internetist või kellegi käest flopikettal saadud nakatatud faili. Viimastel aastatel on kõige populaarsemaks viiruste levitamise viisiks muutunud nende lisamine täidetavate failide kujul e-posti sõnumitele. Kui saate tundmatult saatjalt sõnumi, millele on lisatud mingi fail, siis enne faili avamist veenduge, et tegu pole täidetava failiga. Windowsi arvutitel kuuluvad nende hulka:
ADE Microsoft Access Project Extension
ADP Microsoft Access Project
BAS Visual Basic Class Module
BAT Batch File
CHM Compiled HTML Help File
CMD Windows NT Command Script
COM MS-DOS Application
CPL Control Panel Extension
CRT Security Certificate
DLL Dynamic Link Library
DO* Word Documents and Templates
EXE Application
HLP Windows Help File
HTA HTML Applications
INF Setup Information File
INS Internet Communication Settings
ISP Internet Communication Settings
JS JScript File
JSE JScript Encoded Script File
LNK Shortcut
MDB Microsoft Access Application
MDE Microsoft Access MDE Database
MSC Microsoft Common Console Document
MSI Windows Installer Package
MSP Windows Installer Patch
MST Visual Test Source File
OCX ActiveX Objects
PCD Photo CD Image
PIF Shortcut to MS-DOS Program
POT PowerPoint Templates
PPT PowerPoint Files
REG Registration Entries
SCR Screen Saver
SCT Windows Script Component
SHB Document Shortcut File
SHS Shell Scrap Object
SYS System Config/Driver
URL Internet Shortcut (Uniform Resource Locator)
VB VBScript File
VBE VBScript Encoded Script File
VBS VBScript Script File
WSC Windows Script Component
WSF Windows Script File
WSH Windows Scripting Host Settings File
XL* Excel Files and Templates
Teatud tüüpi viirusi, mis hakkavad ennast ise Microsoft Outlook’i e-posti programmi kaudu arvutivõrkudes levitama, nimetatakse ussideks (worm) . Sageli pole viiruselevitajal endal aimugi, et tema arvuti saadab teistele arvutitele nakatatud faile. Kui olete viirust sisaldava faili salvestanud oma arvuti kõvakettale, siis on ta tavaliselt mõnda aega latentne, s.t. ei anna endast millegagi märku. Alles teatud kuupäeval või mingi tegevuse käivitamisel asub viirus tegutsema. Osa viirustest on suhteliselt kahjutud ja mõeldud naljategemiseks, näiteks ilmub ühel hommikul teie arvuti ekraanile mingi naljakas tekst või pilt ja muud ei juhtu midagi. Õelamad viirused võivad kustutada kõvakettal asuvaid faile või rikkuda failistruktuuri nii, et kõvaketas tuleb ümber vormindada ning hävib kogu kõvakettal olnud informatsioon.
Viirused võib jaotada kolme klassi:
- Failiviirused. Need viirused haakuvad programmifailide, enamasti .COM ja .EXE laiendiga failide külge. Mõned võivad nakatada kõiki täidetavaid programme, kaasa arvatud .SYS, .OVL, .PRG ja .MNU failid. Koos programmi installeerimisega installeeritakse ka viirus
- Süsteemi- või buudikirjeviirused. Need viirused nakatavad kõvaketta teatud piirkondades asuvaid täidetavaid programme. Nad haakuvad flopiketta DOS-buudisektori või kõvaketta Master Boot Record’i külge. Selline viirus võib toimida järgmiselt. Kui saate kellegi käest nakatatud flopiketta ja panete selle oma sisselülitatud arvutisse, toimib kõik normaalselt. Kui aga lülitate arvuti välja ja jätate flopiketta ajamisse sisse, siis järgmisel käivitamisel pöördub opsüsteem kõigepealt A-ajami poole, leiab sealt buudiviirusega nakatatud ketta, laeb viiruse arvutisse ja kõvaketta kasutamine muutub võimatuks
- Makroviirused. Need kuuluvad enimlevinud viiruste hulka, kuid ei tee harilikult eriti suurt kahju. Makroviirused nakatavad Microsoft Word’i ja kõiki selle programmi abil loodud dokumente. Levivad nii e-posti teel kui dokumentide transportimisel flopiketastel
Alates 1987.a., kui viirus tungis USA Kaitseministeeriumi arvutivõrku ARPANET ja paljude USA ülikoolide võrkudesse, on hakatud aktiivselt tegelema viirusetõrjega. Saadaval on mitmed viirusetõrje programmid (Norton Antivirus, F-Prot, Panda Antivirus jt.). Need programmid kontrollivad regulaarselt teie arvutit tuntud viiruste osas ja kui avastavad nakkuse, siis likvideerivad selle. Kindlaim kaitse viiruste vastu on iga kord kindlaks teha kusagilt saadud programmi või faili päritolu, enne kui seda oma arvutisse laadida. Kuna see on väga tülikas, siis muretsetakse tavaliselt mõni viirusetõrjeprogramm ja värskendatakse seda regulaarselt, et ka uuemad viirused oleksid arvesse võetud
|