Arvuti nakatumise sümptomid

PÕHILISED SÜMPTOMID
• Saate popup teateid kinnitades, et Teie süsteem on nakatunud suvalise arvu viiruste või nuhkvaraga

 Näita/Peida  

 

• Ilmuvad igasugused ebaharilikud veateated

 Näita/Peida  

 

• Sinu töölaud on muudetud veebileheks ja/või taustal on kirjas „Your computer is infected!“ vms ja sa ei saa seda muuta

 Näita/Peida  

 

• Sa ei pääse enam ligi Windowsi tegumihaldurile (Task Manager, Ctrl+Alt+Delete), regedit´ile või msconfig´ile

 Näita/Peida  

 

• Sinu viirustõrje ei suuda ennast uuendada ja/või on välja lülitatud/kadunud

 Näita/Peida  

 

• Ootamatult käivituvad popupid jms ning neid on raske kinni panna või peatada

 Näita/Peida  

 

• Arvutis käivituvad suvalised ja imelikud programmid. Näiteks kahtlased/tundmatud viirusetõrje programmid

 Näita/Peida  

 

• Veebilehitseja koduleht või/ja otsingu mootor on muutunud
• Veebilehed suunavad sind ümber kuhugi mujale
• Antiviiruste tootjate kodulehed ei tööta enam
• Ketastele tekivad kahtlaste nimedega failid
• Tegumihalduris jooksevad kahtlaste nimedega protsessid
• Kõvakettalt kaob vaba ruumi, kuigi kettale midagi ei kirjutata
• Veebilehitsejale (nt IE või FF) on ootamatult uus tööriistariba juurde tekkinud
• Töölauale (desktop) on ilmunud kahtlased otseteed mida sinna lisatud pole
• Failimahtude suurenemine (eriti täidetavate (.exe) failide puhul)
• Arvuti taustapilt vahetub
• Arvuti kuvab imelikke sõnumeid
• Video- ja heliefektid käivituvad ootamatult
• Failid kettal kaovad ilma mingi põhjuseta


KAUDSED SÜMPTOMID
• Mõnede programmide töö aeglustumine
  - sõltub kasutatavatest programmidest
• Interneti kiirus on aeglane võrreldes tavalise töörežiimiga
  - kui te jagate oma interneti ühendust, võib tekkida olukordi, kus ühendus on aeglane
• Arvuti on aeglane võrreldes tavalise töörežiimiga
  - Ei pruugi olla tekitatud viirustest (ressursi nõudlikud programmid jne)
• Operatsioonisüsteem ei käivitu
  - alati ei pruugi see viirustest põhjustatud olla (riistvara või mingi muu viga võib samuti põhjuseks olla)
• Aeg-ajalt kirjutatakse ilma mingi põhjuseta midagi kettale
  - seda võib operatsioonisüsteem või erinevad programmid tekitada
• Kasutatava operatiivmälu vähenemine võrreldes tavalise töörežiimiga
  - alati ei pruugi see nähtus viirustest tuleneda
• Programmid hanguvad ja ei tööta korralikult
  - alati ei pruugi see nähtus viirustest tuleneda
• Arvuti jookseb tihti kokku
  - alati ei pruugi see nähtus viirustest tuleneda

Mis on libaviirused?

On pahavara kuulsaimad esindajad. Esimene viirus, The Creeper, liikus Interneti eelkäijas ARPANETis juba 1970ndatel. Esimene laia maailma lahtilastud viirus Elk Corner kirjutati 1982. aastal. Arvutiviiruste kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi.
Vanema põlvkonna viirused levisid flopiketastel, mingil ajal olid väga populaarsed Microsoft Office’i dokumentide makrode põhjal koostatud viirused, praegusel ajal rändavad nad kas elektronkirjade manustes või internetist allalaaditavate failide küljes.
Rahvasuu nimetab viiruseks mistahes pahavara, ent konkreetsemalt on viirus seesugune arvutiprogramm, mis on võimeline end ilma kasutaja soovi ja teadmata iseseisvalt ühest arvutist teise kopeerima ja arvutit nakatama. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.
Kuna flopid on nüüdseks ametlikult välja surnud, tassitakse uusi viiruseid koju peamiselt mälupulkadel, aga ka näiteks mp3-mängijate või digifotoaparaatide mälukaartidel ning isegi mobiiltelefonide mälus. Olemas on ka mõned spetsiaalsed mobiiltelefoniviirused, näiteks Cabir-A, mis hüppab ühelt telefonilt teisele üle sinihamba. Tõsi, nakatumiseks tuleb telefoniomanikul vastavas menüüs oma nõusolekut kinnitada.
Millist kurja viirused teha võivad? Mõned viirused on programmeeritud otseselt arvutit kahjustama – kas siis muutma programme, kustutama faile või formaatima kõvaketast. Teised viirused  tegelevad ainult iseenda levitamisega, koormates niimoodi arvuti- ja võrguressursse. Kolmandad võivad olla lihtsalt nii viletsasti kirjutatud, et arvuti jookseb neid käitades kokku.
Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ärge avage tundmatutelt saatjatelt tulnud tundmatuid faile ning ärge kasutage piraattarkvara.

Trikitamine

Arvutisüsteemid on täis võimsaid ja tarku kaitsevahendeid – viirustõrjeid, tulemüüre, krüpteeritud sidekanaleid, väärkasutuse hoiatussüsteeme ja palju muud. Inimene on niisuguste turvasüsteemide kõige nõrgem lüli ning kurjategijad teavad seda väga hästi. Edukas küberkurjategija peabki tundma pigem inimpsühholoogiat kui programmeerimist ning oskama suunata mitte niivõrd bitijada, kuivõrd oma ohvrite käitumist (social engineering).
Arvutikurjamite töö sarnaneb sageli mustkunstnike omaga – nende eesmärgiks on panna tavaline arvutikasutaja nägema seda, mida ta triki õnnestumiseks peab nägema, mitte seda, mis tegelikult toimub.
Usalduse kuritarvitamise lihtsaks näiteks on elektronkirjad, mis pealtnäha on saadetud kas väga hea sõbra, ülemuse, panga või muu tuttava saatja poolt. Aga kas ikka on? E-post mõeldi välja siis, kui internet oli alles pisike, kõik tundsid kõiki ning saatja ehtsuse kontrollimiseks polnud mingit põhjust. Sellepärast on praegugi saatja aadressi ja nime muutmseks vaja teha vaid paar näpuliigutust meilikliendi seadetes.
Nii ei maksa olla sugugi meelitatud, kui saate kirja mõne Aafrika presidendi otseselt järeltulijalt, ega imestada, kust ta teid küll tunneb. Veel vähem tasub uskuma jääda seesuguses kirjas väljapakutud plaane hiigelpäranduse jagamiseks – vähe sellest, et te ei näe kunagise diktaatori poolt kokkuriisutud miljonitest sentigi, tõenäoliselt kaotate ka märkimisväärse osa isiklikust varast. Üldse ei maksa uskuda suvaliselt saatjalt tulnud sõnumeid, mis näivad liiga head, et olla tõsi – olgu selleks siis võit loteriis, milles te pole osalenud, geniaalne investeerimisplaan 200%-lise kasumiga, absurdselt odavad luksuskaubad või siis eluiga ja riistvara poole võrra pikendavad imevahendid.
Õngitsemise puhul küsitakse kas otse teie pangaparoole ja koodikaardi koode, või siis antakse mõnel soliidsel ettekäändel link veebilehele, mis näeb välja täpselt nagu panga oma, ja kuhu te siis ise oma pangarekvisiidid sisestate. Võimalik, et õngitsemiskiri sisaldab hoopis telefoninumbrit, nii et teie pangaandmed korjab kokku hoopis telefoni automaatvastaja.
Teinekord ei pea kurikaelad paljuks ka ise helistada – näiteks mõne ettevõtte raamatupidajale, kellelt IT-administraatorina esinedes meelitatakse mõnel osaval ettekäändel välja raamatupidamissüsteemi ligipääsuandmed. Mõnikord aga jäetakse sinnasamma firmasse „juhuslikult” vedelema CD pealkirjaga „Juhtkonna palgatabel” – küllap mõni uudishimulik selle oma arvutisse pistab. Ja kui ka ei pista, siis viib ausal moel raamatupidamisosakonda tagasi, kus kasvõi kontrollimise mõttes CD-plaat koos sellele salvestatud viirusega käima tõmmatakse…
Trikitamise ohver ei pea olema rumal ega ebaaus, sageli lasevad end haneks tõmmata vägagi intelligentsed, distsiplineeritud ja läbinägelikud inimesed. Trikitamise vastu saab ainult eluterve kahtlus ning õppimine kogemustest – nii enda, parem aga kui võõrastest kogemustest.

Tunnused, mis võivad olla põhjustatud tavapärastest Windowsi funktsioonidest

Arvutiviirusega nakatumine võib põhjustada järgmisi probleeme.

• Windows ei käivitu, kuigi te pole teinud ühtegi süsteemimuudatust ega installinud või eemaldanud ühtegi programmi.
• Modem on sageli aktiivne. Kui teil on välismodem, võite märgata, et selle tuled vilguvad sageli, kui modemit ei kasutata. Te võite mitteteadlikult levitada piraattarkvara.
• Windows ei käivitu, sest teatud olulised süsteemifailid on puudu. Lisaks kuvatakse tõrketeade, mis loetleb puuduvad failid.
• Mõnikord käivitub arvuti ootuspäraselt. Kuid mõnikord lakkab see reageerimast enne töölauaikoonide ja tegumiriba ilmumist.
• Arvuti töötab väga aeglaselt. Lisaks võtab arvuti käivitumine oodatust kauem aega.
• Te saate mälupuuduse tõrketeateid, kuigi arvutil on piisavalt muutmälu.
• Uued programmid installitakse valesti.
• Windows taaskäivitub ise ootamatult.
• Varem töötanud programmid lakkavad sageli reageerimast. Probleemid jätkuvad isegi nende programmide eemaldamisel ja uuesti installimisel.
• Kettautiliit, näiteks Kettaskanner teatab mitmest tõsisest kettatõrkest.
• Sektsioon kaob.
• Arvuti lakkab alati reageerimast, kui püüate kasutada Microsoft Office'i tooteid.
• Windowsi tegumihaldurit ei saa käivitada.
• Viirusetõrjetarkvara näitab arvutiviiruse olemasolu.

Arvutiviiruse esinemise tunnused

Kui kahtlustate või teate, et teie arvuti on arvutiviirusega nakatunud, hankige värskeim viirusetõrjetarkvara. Allpool on toodud mõned peamised tunnused, mis näitavad võimalikku nakatumist.

• Arvuti töötab tavapärasest aeglasemalt.
• Arvuti lakkab reageerimast või hangub sageli.
• Arvuti läheb krahhi ja taaskäivitub iga mõne minuti tagant.
• Arvuti taaskäivitub ise. Lisaks ei tööta arvuti tavapärasel viisil.
• Arvutis olevad rakendused ei tööta korralikult.
• Kettad või kettadraivid pole juurdepääsetavad.
• Te ei saa korralikult printida.
• Te saate ebatavalisi tõrketeateid.
• Menüüd ja dialoogiboksid on moonutatud.
• Hiljuti avatud manusel on kahekordne laiend, näiteks .jpg, .vbs, .gif või .exe.
• Viirusetõrjeprogramm on ilma põhjuseta keelatud. Lisaks ei saa viirusetõrjeprogrammi taaskäivitada.
• Viirusetõrjeprogrammi ei saa arvutisse installida või viirusetõrjeprogramm ei tööta.
• Töölauale ilmuvad uued ikoonid, mida te sinna ei pannud, või ikoonid, mis pole seotud ühegi hiljuti installitud programmiga.
• Kõlaritest kostab ootamatult kummalisi helisid või muusikat.
• Programm kaob arvutist, kuigi te seda tahtlikult ei eemaldanud.

Mis on trooja hobune?

Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva trooja hobused arvutiprogrammid, mis näivad kasulikud, kuid tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd. Hiljuti levis üks trooja hobune meilisõnumina koos manusfailidega, näiliselt Microsofti turvavärskendustega; tegelikkuses osutusid need viirusteks, mis üritasid välja lülitada viirusetõrje- ja tulemüüritarkvara.

Trooja hobune Arvutiprogramm, mis näib olevat kasulik, kuid tegelikult teeb kahju.

Trooja hobused levivad, peibutades inimesi käivitama programme, mis näivad pärinevat ohutust allikast. Kasutajate parema kaitse huvides saadab Microsoft turvabülletääne sageli meiliga, kuid mitte kunagi pole nendega kaasas manuseid.

Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite. Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda. Microsofti värskendusi ja paiku laadige alati alla veebilehelt Microsoft Windows Update või Microsoft Office Update.

KAUDSED SÜMPTOMID

•Mõnede programmide töö aeglustumine
  - sõltub kasutatavatest programmidest

•Interneti kiirus on aeglane võrreldes tavalise töörežiimiga
  - kui te jagate oma interneti ühendust, võib tekkida olukordi, kus ühendus on aeglane

•Arvuti on aeglane võrreldes tavalise töörežiimiga
  - Ei pruugi olla tekitatud viirustest (ressursi nõudlikud programmid jne)

•Operatsioonisüsteem ei käivitu
  - alati ei pruugi see viirustest põhjustatud olla (riistvara või mingi muu viga võib samuti põhjuseks olla)

•Aeg-ajalt kirjutatakse ilma mingi põhjuseta midagi kettale
  - seda võib operatsioonisüsteem või erinevad programmid tekitada

•Kasutatava operatiivmälu vähenemine võrreldes tavalise töörežiimiga
  - alati ei pruugi see nähtus viirustest tuleneda

•Programmid hanguvad ja ei tööta korralikult
  - alati ei pruugi see nähtus viirustest tuleneda

•Arvuti jookseb tihti kokku
  - alati ei pruugi see nähtus viirustest tuleneda