Τι είναι ένας υπολογιστικός ιός
Ένας υπολογιστικός ιός, εφεξής ιός, είναι ένα πρόγραμμα που έχει σχεδιαστεί ώστε να δημιουργεί αντίγραφα του εαυτού του. Η λειτουργία αυτή μάλιστα γίνεται κατά κανόνα χωρίς την επίγνωση του τελικού χρήστη. Πέραν αυτής της λειτουργίας οι περισσότεροι ιοί έχουν περαιτέρω παρενέργειες, οι οποίες ποικίλουν από την εμφάνιση ενοχλητικών αλλά άκακων μηνυμάτων μέχρι καταστρεπτικές ενέργειες για τα δεδομένα του χρήστη.
Οι ιοί μπορεί να είναι κρυμμένοι σε προγράμματα διαθέσιμα σε δισκέτες ή CDs, ενσωματωμένοι σε επισυνάψεις ηλεκτρονικού ταχυδρομείου ή σε υλικό διαθέσιμο στο Διαδίκτυο.
Οποιοδήποτε υπολογιστικό σύστημα με ένα ενεργό αντίγραφο ενός ιού καλείται μολυσμένο. Για να μολυνθεί ένα υπολογιστικό σύστημα ο ιός πρέπει όπως κάθε άλλο πρόγραμμα να εκτελεστεί. Ο τρόπος εκτέλεσης ποικίλλει από ιό σε ιό. Για παράδειγμα για την εκτέλεση ενός μακρο-ιού αρκεί το απλό άνοιγμα ενός εγγράφου.
Τρόπος διάδοσης
Μόλις ένα υπολογιστικό σύστημα μολυνθεί από ιό, αυτός έχει τη δυνατότητα να αντιγράψει τον εαυτό του, να μολύνει, άλλα αρχεία που χρησιμοποιεί ο χρήστης. Γενικά υπάρχουν τρεις διαφορετικοί τύποι ιών που ενεργούν με διαφορετικό τρόπο: οι μακρο-ιοί, οι παρασιτικοί και οι συνδυαστικοί.
Μακρο-ιοί
Ως μακροεντολή ορίζουμε μια οδηγία που εκτελεί αυτόματα εντολές του προγράμματος. Οι μακρο-ιοί αποτελούν τέτοιες οδηγίες που αυτοαντιγράφονται. Το κύριο πρόβλημα με τους μακρο-ιούς είναι η συχνά αυτόματη κατά το άνοιγμα ενός εγγράφου ή ενός μηνύματος ηλεκτρονικής αλληλογραφίας.
Οι μακροιοί όχι μόνο μολύνουν αρχεία στον υπολογιστή του χρήστη, αλλά συχνά διαδίδονται και μέσω του τοπικού δικτύου ή και του Διαδικτύου.
Συχνά έχουν τη δυνατότητα να διαδίδονται αυτόματα μέσω e-mail χωρίς την παρέμβαση του χρήστη. Μάλιστα η συχνή ανταλλαγή ηλεκτρονικής αλληλογραφίας ή και εγγράφων έχει συμβάλλει στην μεγάλη διάδοσή τους.
Παρασιτικοί ιοί
Οι παρασιτικοί ιοί προσκολλώνται σε άλλα εκτελέσιμα προγράμματα. Όταν αυτά εκτελούνται φορτώνεται ο ιός στη μνήμη, ο οποίος στη συνέχεια καλεί το αρχικό πρόγραμμα ώστε να κρύψει την παρουσία του. Ο ιός γενικά γίνεται αντιληπτός μόνο από τις παρενέργειές του, αν ένας ιός δεν έχει κάποιες παρενέργειες μπορεί να αντιγράφει τον εαυτό του επί σημαντικό χρονικό διάστημα χωρίς να γίνει αντιληπτός από το χρήστη.
Συνδυαστικοί ιοί
Οι συνδυαστικοί ιοί χρησιμοποιούν μια πληθώρα τεχνικών με σκοπό την διάδοσή τους. Μεταξύ άλλων στέλνουν αυτόματα τον εαυτό τους μέσω ηλεκτρονικού ταχυδρομείου, εκμεταλλεύονται προβλήματα ασφαλείας του λειτουργικού συστήματος για να μολύνουν αυτόματα μεγάλα σύνολα υπολογιστικών συστημάτων, δημιουργούν μια πληθώρα μηχανισμών αυτόματης εκτέλεσης κατά την εκκίνηση του λειτουργικού συστήματος και φυσικά έχουν διάφορες ανεπιθύμητες παρενέργειες. Ουσιαστικά αυτοί οι ιοί συνδυάζουν τις τεχνικές των μακρο-ιών και των παρασιτικών ιών και χρησιμοποιούν την υποδομή του Διαδικτύου ώστε να μολύνουν σε διάστημα λίγων ημερών από την εμφάνισή τους εκατομμύρια υπολογιστικών συστημάτων ανά τον κόσμο.
Η ενημέρωση του λειτουργικού συστήματος μπορεί πραγματοποιείται αυτόματα μέσω του Windows Update. Το windows update ελέγχει το λειτουργικό του υπολογιστή σας, καθώς και οποιοδήποτε άλλο λογισμικό της Microsoft, και φροντίζει για την απόκτηση όλων των ενημερωμένων εκδόσεων και κρίσιμων αναβαθμίσεων που χρειάζονται.
- Προσοχή στα μηνύματα με επισυναπτόμενα.
Είναι σημαντικό να αποφεύγει κανείς το άνοιγμα αρχείων ή εγγράφων που παραλαμβάνει από γνωστούς ή αγνώστους αποστολείς, είτε μέσω ηλεκτρονικής αλληλογραφίας είτε μέσω άλλων μέσων. Ακόμα και αν ο αποστολέας είναι γνωστός, ελέγξτε προσεκτικά το περιεχόμενο του μηνύματος και αν το θέμα του είναι σχετικό με αυτό που συνήθως συζητάτε. Σε αντίθετη περίπτωση, και ιδίως όταν το μήνυμα περιέχει επισυναπτόμενο, αποφύγετε το άνοιγμα του επισυναπτομένου αρχείου.
Ιδιαίτερη προσοχή πρέπει να δίνεται σε μηνύματα που σας προτρέπουν να ανοίξετε κάποιο επισυναπτόμενο και ισχυρίζονται πως προέρχονται από την ομάδα υποστήριξης του Πανελλήνιου Σχολικού Δικτύου. Το Πανελλήνιο Σχολικό Δίκτυο δεν αποστέλλει τέτοια μηνύματα, τα οποία και πρέπει να διαγράφετε άμεσα. - Εγκατάσταση τείχους προστασίας
Η εγκατάσταση τείχους προστασίας επιτρέπει την προστασία του χρήστη από προβλήματα ασφαλείας του λειτουργικού συστήματος για τα οποία δεν είναι διαθέσιμη κάποια κρίσιμη ενημέρωση. Τα Windows XP έχουν ενσωματωμένο τείχος προστασίας, το οποίο ενεργοποιείται από την επιλογή Internet Connection Firewall στην ταμπέλα advanced των ιδιοτήτων της δικτυακής σύνδεσης. Σε περίπτωση χρήσης παλαιότερων εκδόσεων των Windows οι προχωρημένοι χρήστες μπορούν να εγκαταστήσουν κάποιο άλλο τείχος προστασίας, από αυτά που προτείνονται στην ενότητα των χρήσιμων συνδέσεων. - Τακτική λήψη αντιγράφων ασφαλείας.
Σε περίπτωση που ένας ιός, ή οποιοσδήποτε άλλος παράγοντας, προκαλέσει ανεπανόρθωτη καταστροφή στα δεδομένα του χρήστη, η διαθεσιμότητα έγκυρων αντιγράφων ασφαλείας είναι ο μόνος τρόπος επαναφοράς τους.
Πρόληψη από το Πανελλήνιο Σχολικό Δίκτυο
Το Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει έλεγχο τύπων στα συνημμένα αρχεία ηλεκτρονικής αλληλογραφίας που διακινούνται σε αυτό. Ο έλεγχος γίνεται από αυτοματοποιημένο πρόγραμμα ανίχνευσης (scanner), το οποίο εμποδίζει τη μετάδοση μηνυμάτων που περιέχουν ιούς όπως ο EICAR Test Virus, το Happy 99 Trojan, ο ILOVEYOU και ο BadTrans.
Το ίδιο πρόγραμμα αποτρέπει την λήψη επισυναπτόμενων αρχείων με καταλήξεις .vbs, .lnk, .scr, .wsh, .hta, .pif, .exe, .bat, .com και .cmd, ενώ ενημερώνει τον αποστολέα για την μη παράδοση του αντίστοιχου μηνύματος.
Πρόληψη - Αντιικό λογισμικό
Η τήρηση των παραπάνω αρχών πρόληψης δεν επαρκεί για την αποτελεσματική αντιμετώπιση της απειλής των ιών, καθότι προϋποθέτει ότι το σύνολο των αρχείων που θα χρησιμοποιήσει ο χρήστης έχουν ληφθεί από απόλυτα έμπιστες πηγές. Για το λόγο αυτό είναι αναγκαία η εγκατάσταση ενός αντιικού λογισμικού.
Το αντιικό λογισμικό επιτρέπει την προστασία του χρήστη από το σύνολο σχεδόν των ιών. Ωστόσο, δεν αποτελεί πανάκεια στο πρόβλημα. Με σκοπό την βέλτιστη χρήση του αντιικού λογισμικού θα πρέπει να τηρούνται οι ακόλουθες βασικές αρχές:
- Τακτική ενημέρωση του λογισμικού
Καινούριοι ιοί εμφανίζονται επί καθημερινής βάσεως. Το αντιικό λογισμικό γενικά μπορεί να προστατεύσει το χρήστη μόνο από τους ιούς που περιέχονται στη βάση δεδομένων του. Τα περισσότερα σύγχρονα αντιικά λογισμικά ενσωματώνουν για το σκοπό αυτό μηχανισμούς αναβάθμισης της βάσης αυτής, ώστε να έχουν τη δυνατότητα να αντιμετωπίσουν το σύνολο των υπαρχόντων ιών. - Συνεχής εκτέλεση του λογισμικού
Τα περισσότερα σύγχρονα αντιικά λογισμικά ενσωματώνουν προγράμματα τα οποία συνεχώς ελέγχουν κάθε αρχείο ή μήνυμα ηλεκτρονικής αλληλογραφίας που ανακτά ο χρήστης, ώστε να εντοπίζουν τον ιό πριν αυτός εκτελεστεί και προσβάλλει το υπολογιστικό σύστημα. Είναι σημαντικό ο χρήστης να μην κλείνει τα προγράμματα αυτά, για οποιοδήποτε λόγο.
