Ιός (Virus)

virus

(Α) Περιγραφή

  • Ιός είναι ένα κακόβουλο πρόγραμμα, το οποίο εγκαθίσταται στον υπολογιστή, συνήθως χωρίς να το γνωρίζει ο χρήστης, και ενεργοποιείται μετά από κάποιο διάστημα ή ύστερα από κάποια συγκεκριμένη ενέργεια.
  • Η ενεργοποίηση ενός ιού μπορεί να δημιουργήσει μικρά ή μεγάλα προβλήματα στον υπολογιστή. Μπορεί να ανοίγουν συνεχώς διάφορα παράθυρα στην οθόνη ή να προκαλέσει την καταστροφή δεδομένων σε αρχεία ή άλλες βλάβες στο λειτουργικό σύστημα.
  • Ένας ιός ενσωματώνεται σε ηλεκτρονικά μηνύματα και προγράμματα, έτσι ώστε όταν ανοίξουμε τα μηνύματα αυτά ή εκτελέσουμε κάποιο πρόγραμμα, τον ενεργοποιούμε χωρίς να το θέλουμε.

Ένας πιο σωστός ορισμός θα μπορούσε να είναι ” Ιός υπολογιστή είναι ένα εκτελέσιμο πρόγραμμα που έχει την ικανότητα να αναπαράγει τον εαυτό του“.

Αποτελείται από 2 τμήματα:

  1. Τον κώδικα αναπαραγωγής, ένα απαραίτητο στοιχείο του ιού καθώς μέσω αυτού ο ιός εξαπλώνεται.
  2. Τον κώδικα εκτέλεσης, ο οποίος εκτελεί μία συγκεκριμένη λειτουργία ανάλογα με το τι έχει αποφασίσει ο δημιουργός του ιού.

(Β) Πως μπορεί να μπει στο σύστημά μας

  1. Μέσω του ηλεκτρονικού ταχυδρομείου (e-mail). Όταν ανοίξουμε ένα μολυσμένο συνημμένο αρχείο (attachment) σε ηλεκτρονικό μήνυμα (e-mail) το οποίο μας ήρθε, τότε ενεργοποιούμε τον ιό, χωρίς να το θέλουμε.
  2. Όταν κάνουμε εγκατάσταση (install/setup) κάποιο μολυσμένο πρόγραμμα, ενεργοποιούμε τον ιό, χωρίς να το γνωρίζουμε. “Σπασμένα” ή πειρατικά προγράμματα, “μαϊμού” παιχνίδια, μπορεί να έχουν κρυμμένο κάποιο πακέτο λήψης με ιό/ιούς. Μόλις ο χρήστης ξεκινήσει την εγκατάσταση ενός τέτοιου προγράμματος/παιχνιδιού, ταυτόχρονα ο ιός μπαίνει κρυφά στο σύστημα του υπολογιστή. 
  3. Κατά την πλοήγησή μας σε μολυσμένες σελίδες (ιστοσελίδες που έχουν δημιουργηθεί με τέτοιο τρόπο ώστε να μεταδίδουν ιούς στον υπολογιστή μας, όταν τις επισκεφτούμε ή όταν κατεβάσουμε ένα αρχείο).
  4. Κατά την ανταλλαγή αρχείων, π.χ. μέσα από κάποιο usb-stick, μπορεί να πάρουμε ή να ανοίξουμε κάποιο μολυσμένο αρχείο.

(Γ) Τύποι κακόβουλων προγραμμάτων (malware)

Χωρίζονται σε 3 κύριες κατηγορίες:

  • Παράσιτα που έχουν προγραμματιστεί να βοηθούν στη διαδικτυακή εξάπλωση άλλων ιών ή να μολύνουν τα αρχεία του συστήματος. Παραδείγματα:
    • Trojans
    • Nukers
    • Worms
  • Απειλές που έχουν ενσωματωμένη την ικανότητα να προβαίνουν σε επικίνδυνη κακόβουλη δραστηριότητα στο σύστημα-στόχο. Συνήθως, ευθύνονται για εμφανίσεις παραπλανητικών ειδοποιήσεων, ψευδών-παραπλανητικών σαρώσεων, παραπλανητικών εκφοβιστικών μηνυμάτων για μπλοκάρισμα του συστήματος, κ.λπ. Παραδείγματα:
    • Ransomware
    • Adware
    • Browser hijackers

Τα δημοφιλέστερα είδη malware είναι:

  • Adware. Είδος ανεπιθύμητου προγράμματος που εμφανίζει εκνευριστικές και επικίνδυνες διαφημίσεις.
  • Browser hijacker. Είδος ανεπιθύμητου και επικίνδυνου προγράμματος που παίρνει τον έλεγχο λειτουργίας και ρυθμίσεων των web browsers.
  • Ransomware. Είδος κακόβουλου ιού που καταλαμβάνει και παίρνει τον έλεγχο λειτουργίας του υπολογιστή, κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα εκεί μπλοκάροντας την πρόσβαση, και μετά ζητάει από τον χρήστη-θύμα χρήματα ως λύτρα απελευθέρωσης των κρυπτογραφημένων αρχείων.
  • Trojan horse. Είδος κακόβουλου προγράμματος που μπαίνει στον υπολογιστή, υποκλέπτει, καταγράφει, προωθεί σε τρίτους με αμοιβή, ευαίσθητα προσωπικά δεδομένα μας, ενώ παράλληλα επιτρέπει και σε άλλους ιούς να μπουν στο σύστημα.
  • Spyware. Είδος ανεπιθύμητου κατασκοπευτικού προγράμματος.

(Δ) Τι προσέχουμε

  1. Δεν ανοίγουμε ηλεκτρονικά μηνύματα που μας έχουν σταλεί από άγνωστους αποστολείς.
  2. Αποφεύγουμε ύποπτες ιστοσελίδες και, αν μπούμε κατά λάθος σε κάποια, βγαίνουμε αμέσως.
  3. Αν εμφανιστούν παράθυρα που ζητούν να συμφωνήσουμε σε οτιδήποτε, τα κλείνουμε αμέσως και δεν πατάμε κουμπιά μέσα σε αυτά.
  4. Έχουμε στον υπολογιστή μας εγκατεστημένο και ενημερωμένο πρόγραμμα εναντίον των ιών (antivirus software).
  5. Επιτρέπουμε έλεγχο του υπολογιστή μας για ιούς μέσω του Διαδικτύου, μόνο εάν εμείς το έχουμε ζητήσει από κάποια ιστοσελίδα που εμπιστευόμαστε.
  6. Χρησιμοποιούμε Τείχος Προστασίας (firewall), λογισμικό που αποτρέπει μη εξουσιοδοτημένα άτομα να αποκτήσουν πρόσβαση στον υπολογιστή μας.
  7. Δημιουργούμε εφεδρικά αρχεία ασφαλείας (backup), τα οποία αποθηκεύουμε σε μονάδα αποθήκευσης εκτός του ηλεκτρονικού υπολογιστή (π.χ. usb-stick, εξωτερικό σκληρό δίσκο, DVD κ.ά.), ή σε κάποια υπηρεσία cloud (π.χ. Google Drive)
  8. Αποφεύγουμε την εγκατάσταση εκτελέσιμων αρχείων (αρχείων με κατάληξη .exe), εκτός και αν γνωρίζουμε και εμπιστευόμαστε την προέλευσή τους.

(Ε) Πως προστατευόμαστε

  • Μην ξεγελαστείτε και κατεβάσετε λογισμικό κακόβουλης λειτουργίας.
  • Κάνετε λήψη προγραμμάτων μόνο από τοποθεσίες web που εμπιστεύεστε. Εάν δεν είστε βέβαιοι ότι εμπιστεύεστε ένα πρόγραμμα που θέλετε να κατεβάσετε, πληκτρολογήστε το όνομα του προγράμματος στη μηχανή αναζήτησης της επιλογής σας, για να δείτε αν έχει αναφερθεί από κάποιον άλλο χρήστη ότι περιέχει ύποπτο λογισμικό.
  • Διαβάστε όλες τις προειδοποιήσεις ασφάλειας, τις άδειες χρήσης και τις δηλώσεις προστασίας προσωπικών δεδομένων που σχετίζονται με το λογισμικό που κατεβάζετε.
  • Ποτέ μην κάνετε κλικ στις επιλογές “Συμφωνώ” ή “OK“, για να κλείσετε ένα παράθυρο που υποψιάζεστε ότι μπορεί να περιέχει ύποπτο λογισμικό. Απλά κάντε, κάντε κλικ στο κόκκινο “x” στη γωνία του παραθύρου ή πατήστε το συνδυασμό πλήκτρων Alt + F4 στο πληκτρολόγιο, για να κλείσετε ένα παράθυρο.
  • Αποφεύγετε να κάνετε κλικ σε αναδυόμενες διαφημίσεις (Pop-up ads) που εμφανίζονται ξαφνικά, γιατί το πιθανότερο είναι αυτές οι διαφημίσεις, εκτός από εκνευριστικές, να είναι παραπλανητικές και επικίνδυνες γιατί μπορεί να περιέχουν συνδέσμους ανακατεύθυνσης προς άγνωστους κι αμφιβόλου αξιοπιστίας και ασφάλειας κακόβουλους ιστότοπους (sites). Με άλλα λόγια, εάν μια διαφήμιση παραείναι καλή για να είναι αληθινή, τότε το πιθανότερο είναι να είναι παραπλανητική από κυβερνο-εγκληματίες.
  • Αποφεύγετε παράνομους, πειρατικούς, και ύποπτους ιστότοπους.
  • Αποφεύγετε να “κατεβάζετε” ότι δωρεάν πρόγραμμα αρχείων μουσικής, ταινιών κ.λπ., κυκλοφορεί και βεβαιωθείτε ότι γνωρίζετε τι κάνουν.
  • Χρησιμοποιείτε έναν τυπικό λογαριασμό χρήστη (user) αντί ενός λογαριασμού διαχειριστή (administrator). 

(Ζ) Εγκαταστείστε antivirus και antispyware πρόγραμμα

Η ανίχνευση των ιών υπολογιστή από τον απλό χρήστη είναι από δύσκολη έως και αδύνατη. Τις περισσότερες φορές, ο χρήστης-θύμα αντιλαμβάνεται ότι ο υπολογιστής του έχει μολυνθεί από ιό αφού πρώτα έχει περάσει αρκετό χρονικό διάστημα. Για την προστασία λοιπόν του υπολογιστή έχει δημιουργηθεί μία ειδική κατηγορία λογισμικού, το λεγόμενο αντιιικό (antivirus).

Για να λειτουργεί σωστά και χωρίς μολύνσεις ένα σύστημα, τα αντιϊκά προγράμμαρα ξεκινούν να λειτουργούν ταυτόχρονα με το λειτουργικό σύστημα του υπολογιστή, χωρίς εντολές από το χρήστη, ώστε να είναι σε θέση να ανιχνεύουν τυχόν μολύνσεις σε πραγματικό χρόνο.

Τα προγράμματα αυτά πρέπει να αναβαθμίζονται συχνά (updates), ώστε να είναι σε θέση να αντιμετωπίζουν με επιτυχία τους νέους ιούς που έχουν δημιουργηθεί στο διαδίκτυο. Οι ιοί αναβαθμίζονται, αλλάζουν, και εξελίσσονται συνεχώς. Είναι τόσο γρήγορη η εξέλιξή τους, που πολλές φορές τα λογισμικά ασφάλειας δεν προλαβαίνουν να ενημερωθούν.

Αν έχουμε μολυνθεί από ιό και έχουμε εγκατεστημένο αντιικό πρόγραμμα, πρέπει να το βάλουμε να κάνει πλήρη έλεγχο όλου του δίσκου. Αν βρει ιό, θα προχωρήσει  αυτόματα στις κατάλληλες ενέργειες, είτε διαγράφοντας τον ιό, είτε απομονώνοντάς τον από το υπόλοιπο σύστημα (κιβώτιο προστασίας).

Ένα από κύρια χαρακτηριστικά των ιών είναι ότι λειτουργούν στο παρασκήνιο και αθόρυβα και έτσι μπορεί να επιτρέψουν, όποτε το κρίνουν οι ίδιοι, την κρυφή και αυθαίρετη είσοδο και άλλων ιών στο σύστημα, με σκοπό την κλοπή προσωπικών δεδομένων. Τις περισσότερες φορές, ο χρήστης-θύμα αντιλαμβάνεται ότι ο υπολογιστής του έχει μολυνθεί από ιό αφού πρώτα έχει περάσει αρκετό χρονικό διάστημα.

λογισμικό 1024x1024 Νίκησε τον ιό! (κλικ στην εικόνα για να παίξεις το παιχνίδι)Beat the Virus Game EL

(Η) Κόμικ

ioi