Računalniški virusi
Računalniški virusi so breme, ki ga za sabo vlači operacijski sistem Windows in se ga še dolgo ne bo znebil. Virusi izkoriščajo raznorazne luknje v operacijskem sistemu, ki so plod površnosti avtorjev ali pa predstavljajo novo funkcijo, ki pa ni najbolj varna.
Dandanes se lahko okužite na vsakem drugem koraku. Internet je hudo nevarna stvar, kjer kar mrgoli razne nesnage, ki samo čaka, da se povežete na internet nezaščiteni. Nevarnost recimo predstavljajo Warez, crack in pr0n strani, raznorazni programi, ki jih povlečete (kdo pravi da nek program ni virus? :), email priponke in chat programi.
Kako se lahko obvarujem?
Brez spodobnega antivirusnika v današnjem času seveda ne gre, oglejte si povezave na desni. Tudi požarni zid (firewall) je priporočljivo uporabljati. Seveda pa ogromno težav rešijo tudi varnostni popravki, ki jih lahko prenesete s WindowsUpdate.
V tem članku bom pojasnil kako se obvarovati pred virusi z uporabo zdrave pameti. Predpostavil bom, da anitivirusnega programa ne uporabljate.
Imeti sistem brez nameščenega antivirusnika je zelo tvegano početje, zato si oglejte seznam antivirusnih programov!
Spletne strani
Če radi brskate po raznih nelegalnih straneh, boste pogosto naleteli na kak virus. Par primerov:
Strani vas bodo prepričevale naj prenesete downloader.exe, ki naj bi služil dostopu do raznih VIP datotek ali pa k dostopu do downloada na splošno.
Bedarija. Za prenos datotek tega ne rabite. Če je na strežniku nameščen FTP ali HTTP server, lahko datoteke prenašate preko brskalnika, uporaba raznoraznih dodatnih programov za dostop je nateg. Program je najverjetneje virus.
Strani vsa bodo prepričevale, da si namestite dialer.exe, ki bo poklical na neko številko za dostop do baze datotek.
Če želite astronomski račun za telefon (dialerji porabijo tudi preko 100.000 SIT), boste program namestili, v vsakem drugem primeru pa boste prenos preklicali.
Stran vam namesto slike ponudi možnost downloada slike.
Tu sta dve možnosti. Ena je, da so administratorji strežnik slabo nastavili in slike ne prepozna kot slike, druga pa je, da je datoteka lažna slika in je v resnici program. Najverjetneje ima slika lažno končnico. Recimo nude_pic.jpg.exe, je program s končnico .exe. Pri poimenovanju datoteke je važna le končna končnica!
P2P programi
Programi za izmenjavo datotek so pravo leglo virusov. Najpogosteje so datoteke z virusi velikosti pod 300 kB in imajo pogosto končnice .exe, .rar, .zip, .ace, .scr itd.
Pogosto naj bi bile te datoteke crack ali patch za kakšno igro. Ne nasedajte. NO-CD patchi so veliki par kB, če je avtor poskrbel za dobro glasbo, so mogoče malo večji. Že skrekane izvršilne datoteke pa so manjše ali enako velike kot originalne izvršilne datoteke. Premislite preden prenesete!
Včasih naletite tudi na dvojne končnice recimo .jpg.exe in tako naprej. Takih datotek se izogibajte na daleč. Ni pa vsaka pika tudi del končnice! V zadnjem času so recimo popularne datoteke s poimenovanjem Bla.Bla.Special.Release.By.R33D3M33R.rar. Ta primer ima recimo eno samo končnico .rar. Ostale pike so uporabljene namesto presledkov.
Pa niso samo programi tisti, ki vam lahko škodujejo. Na pogled čisto nenevarna slika britney spears, vam lahko ob prenosu na disk in ogledu okuži računalnik. V zadnjem času se je recimo pojavilo obvestilo o varnostni luknji, ki jo lahko izkoristijo ravno slike. Zadeva je zelo nevarna in popravek je označen kot zelo pomemben. Če popravkov z WindowsUpdate ne nameščate, to storite sedaj!
E-mail priponke
E-mail virusi so nadležna zadeva. Veliko jih uporabi okužen računalnik za razmnoževanje, tako da se razpošljejo vsem stikom v adresarju. Tako boste lahko prejeli pošto od kolega Petra Dokolenčiča, za katero sam sploh ne bo vedel. Taka pošta ponavadi vsebuje tekst v angleščini in priponko. Tekst bo najverjetneje kratek in sicer: "Check this out", "Take a look at this" itd. Če vam kolega nikoli ne piše v angleščini, gre najverjetneje za virus. Najbolje je, da mu odpišete in vprašate glede maila, sporočila pa se ne dotikate. Vsekakor zamudno opravilo, ampak varnost naj bo na prvem mestu!
Veliko poštnih predalov omogoča filtracijo pošte in pregled za virusi. Preglejte nastavitve poštnega predala in si zadevo vklopite. Nobena zaščita ni 100%, zato bodite previdni. So pa tudi predali brez zaščite. Pri takih je vedno potrebna previdnost! Vsaka pošta s priponko je lahko potencialni virus!
Chat programi
Virusi, ki jih lahko pridobite preko chat programov bodo skoraj zagotovo spadali v kategorijo Trojancev oz. trojanskih konjev. Za njih je značilno, da sestojijo iz dveh delov. Server teče na žrtvinem računalniku, medtem ko Odjemalec teče na računalniku pošiljatelja virusa. Trojanci lahko uganjajo razne vragolije s vašim računalnikom. Ugašajo monitor, premikajo miškin kazalec, odpirajo CD-ROM pogon in tako naprej.
Nikakor ne sprejemate programov preko chata. Najbolj sumljivi so tisti, ki vas nagovarjajo z "ej, lej mam tu en ful dobr program. Poglej ga pa puvej če je okey ;)". Kot da ga ne more preizkusiti sam. Povejte mu naj neha in se naj zamisli nad sabo. Če vam gnjavi še naprej, pozna večina (mislim da celo vsi) chat programov ukaz -> Ignore. Uporabite ga! :)
Če poznate kakega "wannabe hekerja" - to je tisti, ki se na ves glas hvali naokoli, da je računalniški as, da je vdrl v Microsoft in da je shekal disk, da mu sedaj dela ful hitreje - pa ne sprejmite nič od njega. Naj ohrani svoje spretnosti zase (če jih sploh ima).
Riskantno je tudi klikanje raznih linkov. Vedno poglejte kako končnico ima link. Če ta ne ustreza povedanem, vas nekdo hoče vede ali nevede (okuženi IRC klienti recimo samodejno pošiljajo sporočila s povezavami) okužiti. Takega opozorite in če ne neha, uporabite komando na I :)
Če vas kdo poziva naj izvedete določeno zaporedje ukazov lahko imate resen problem. To pomeni, da vas hoče okužiti ali pa ste že okuženi. Oglejte si spodnjo sekcijo, da se virusa rešite. Stiku pa povejte, da je amater in ga vržite na ignore ;)
Okužen sem s trojancem, kaj storiti?
Najprej se izklopite iz interneta. Če tega ne morete storiti preko Windows (recimo da vam po ekranu ravno skačejo miki miške :), izklopite kabel iz vtičnice. Sedaj je računalnik s odjemalcem izgubil nadzor nad vami. Najbolje je da računalnik ponovno zaženete. Po zagonu pritisnite Ctrl+Alt+Del, da se vam prikaže Task Manager in s pomočjo Googla poiščite informacije o vseh programih, ki tečejo. To storite tako, da v iskalno polje vtipkate ime programa. Recimo alg.exe. Našli boste informacije o tem procesu in ugotovili, da je del operacijskega sistema. Postopek ponovite za vse procese in virus bo takoj razkrit. Če je tisti, ki vas je okužil "zguba" in "script kiddy", bo proces poimenovan Server.exe ali podobno in bo najden v bazi podatkov kot virus, če pa je bolj zvit mu bo pa dal ime kot recimo msupdate.exe. Ta proces v bazi seveda ne bo za najti in takrat lahko pomislite: "To je pa virus!"
Odstranjevanje
Najbolj priporočljiva je uporaba varnega zagona, zato računalnik resetirajte in med ponovnim zagonom držite (pritiskajte) tipko F8. Izberite varni zagon in se prijavite kot administrator. Uporabite iskanje in poiščite proces, ki ga je prepoznalo kot virus. Najverjetneje se bo nahajal v \Windows\System32 mapi. Izbrišite ga! Nato poženite regedit preko start->run in se prebijte do ključa run preko HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Izbrišite vrednost s imenom virusa še tukaj in ponovno zaženite računalnik. Rešeni ste :)
Seveda pa je taka situacija bolj ali manj pravljična :). Pameten zlobnež, bo napravil skripto, ki bo okuževala računalnik ob vsakem ponovnem zagonu. Skripta bo na novo zapisala register in skopirala virus na prejšnje mesto in ga morda celo drugače poimenovala!!!
Če boste s zgornjo metodo iskanja virusa s task managerjem spet naleteli na sumljiv proces je čas za plan B. Najbolje je da še enkrat prečesate vejo registra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run in poiščete ključe s sumljivimi imeni ali pa ključe, ki vsebujejo pot do programov s končnico .bat ali .com ali .scr ali .exe. Spet naj bo Google vaš najboljši prijatelj. Proces in ključ spet zbrišite kot je opisano zgoraj ter računalnik ponovno zaženite.
Še vedno ne gre
Če zadeva še vedno noče z računala se začnite z glavo zabijati v zid, da boste postali manj trmasti! Namestite si antivirusni program in požarni zid. Biti frajer, ki "itak ne rabi tega", je nesmisel.
Tako, to je kratek članek o virusih. Če vas zanima še kaka podrobnost, ali pa bi radi še kak članek o virusih več, mi to sporočite na e-mail
Copyright 2002-2012 Andrej Mernik, vsa vprašanja na e-mail. Pa še Posebna zahvala. Stran je bojda narejena v skladu s XHTML standardi. Za spremljanje novosti lahko uporabite tudi RSS.
Vpišite besedo, ki bi jo radi našli na strani ali pa kliknite Najdi na tej strani. Na voljo vam je tudi Zemljevid strani.
Dobite si svoj iskalnik na http://www.freefind.com
 | |
 | Najdi.si |
 | WolframAlpha |
 | Yahoo! |
 | Ask |
 | Bing |
 | Scirius |
Si obiskovalec številka
544634
od 14.7.2004
