Kas tie virusai ir kodėl jie tokie įkyrūs
Kompiuterių virusai – tai ne tik kažkokia abstrakti grėsmė, apie kurią kalba IT specialistai. Tai realūs kenkėjiški programinės įrangos kodai, kurie gali sugadinti jūsų darbo dieną, pavogti asmeninius duomenis ar net ištuštinti banko sąskaitą. Per pastaruosius dešimtmečius virusai evoliucionavo nuo paprastų pokštų į sudėtingas kibernetines grėsmes, kurios kainuoja milijardus dolerių kasmet.
Pirmieji virusai buvo daugiau kaip eksperimentai – programuotojai norėjo parodyti, kad gali sukurti savęs kopiją kuriančią programą. Dabar tai tapęs pelningas nusikalstamas verslas. Kibernetiniai nusikaltėliai kuria vis sudėtingesnius virusus, kurie sugeba apeiti antivirusinius sprendimus, slėptis sistemoje ir net keistis, kad būtų sunkiau aptinkami.
Įdomu tai, kad daugelis žmonių vis dar mano, jog virusas – tai bet kokia kompiuterio problema. Kompiuteris lėtai veikia? Virusas. Programa užstrigo? Virusas. Internetas lėtas? Turbūt virusas. Realybėje virusai sudaro tik dalį galimų problemų, nors ir gana nemalonią dalį.
Tradiciniai virusai ir jų veikimo principai
Klasikinis kompiuterių virusas veikia panašiai kaip biologinis – jis prisijungia prie normalios programos ar failo ir plinta, kai tas failas yra paleistas ar perduotas kitiems kompiuteriams. Tai tarsi parazitas, kuris negali gyventi savarankiškai, bet puikiai jaučiasi prisikabinęs prie sveikų failų.
Failų virusai yra viena seniausių atmainų. Jie užkrečia vykdomuosius failus (.exe, .com ir panašius). Kai paleidžiate užkrėstą programą, virusas aktyvuojasi, nukopijuoja save į kitus failus ir kartais atlieka kenkėjišką veiklą. Kai kurie tokie virusai būna gana nekaltai – tiesiog rodo pranešimus ar lėtina sistemą. Kiti gali ištrinti failus ar sugadinti operacinę sistemą.
Makrovirusai atsirado kartu su Microsoft Office populiarumu. Jie naudoja makrokomandas – automatizavimo funkcijas Word, Excel ir kitose programose. Atidarius užkrėstą dokumentą su įjungtomis makrokomandomis, virusas gali pradėti veikti. Būtent todėl šiuolaikinės Office versijos pagal nutylėjimą blokuoja makrokomandas iš nežinomų šaltinių.
Įkrovos sektoriaus virusai užkrečia kietojo disko ar USB atmintinės įkrovos sektorių – tą vietą, kuri nuskaitoma pirmiausia, kai kompiuteris įsijungia. Tokie virusai buvo labai populiarūs diskelių eroje, dabar jų pasitaiko rečiau, bet vis dar egzistuoja.
Šiuolaikinės grėsmės: kirmėlės ir trojos arkliai
Kirmėlės (worms) techniškai nėra virusai, nors dažnai taip vadinamos. Pagrindinis skirtumas – kirmėlės gali plisti savarankiškai, be jūsų pagalbos. Jos ieško pažeidžiamumų tinkle, automatiškai kopijuojasi į kitus kompiuterius ir gali sukurti tikrą epidemiją per kelias valandas.
Prisimenu 2003 metų Blaster kirmėlę, kuri užkrėtė milijonus Windows kompiuterių. Ji išnaudojo Windows saugumo spragą ir plito tinkle be jokio žmogaus įsikišimo. Užkrėsti kompiuteriai pradėdavo atsitiktinai perkrautis, o kirmėlė toliau ieškojo naujų aukų. Buvo tikras chaosas, ypač įmonėse.
Trojos arkliai dar klastingesni. Jie apsimeta naudingomis programomis – gal tai koks nemokamai žaidimas, naudingas įrankis ar net antivirusinė programa. Parsisiunčiate, paleidžiate ir… nieko akivaizdaus nevyksta. Bet fone trojos arklys atidaro „užpakalines duris” jūsų sistemoje, per kurias kibernetiniai nusikaltėliai gali patekti į jūsų kompiuterį.
Yra trojos arklių, kurie tiesiog stebi, ką darote – renka slaptažodžius, fiksuoja klaviatūros paspaudimus, daro ekrano nuotraukas. Kiti leidžia nusikaltėliams nuotoliniu būdu valdyti jūsų kompiuterį. Dar kiti paverčia jūsų mašiną „zombiu”, kuris dalyvauja DDoS atakose prieš svetaines.
Šnipinėjimo programos ir reklaminė programa
Spyware arba šnipinėjimo programos yra tos bjaurasties, kuri seka kiekvieną jūsų žingsnį internete. Jos fiksuoja, kokias svetaines lankote, ką ieškote, ką perkate. Šie duomenys paprastai parduodami reklamos kompanijoms, bet kartais patenka ir į blogesnes rankas.
Dažnai spyware ateina kartu su nemokamomis programomis. Parsisiunčiate kokį muzikos grotuvą ar PDF skaitytuvą, o kartu gauti „bonusą” – programą, kuri seka jūsų veiklą. Todėl visada skaitykite, ką tiksliai įdiegiate, ir atsisakykite „papildomų” programų instaliacijos metu.
Adware – tai reklaminė programa, kuri bombarduoja jus iššokančiais langais, keičia jūsų naršyklės pradžios puslapį, prideda reklaminių nuorodų į paieškos rezultatus. Techniškai ji ne visada žalinga, bet tikrai erzinanti. Kai kurios adware programos seka jūsų naršymo įpročius, kad rodytų „tinkamesnes” reklamas.
Keyloggeriai – tai klaviatūros paspaudimų fiksavimo programos. Kiekvienas klavišo paspaudimas įrašomas į failą, kurį vėliau gali perskaityti užpuolikas. Taip pavogti slaptažodžiai, kredito kortelių numeriai, asmeniniai laiškai. Kai kurie keyloggeriai net daro ekrano nuotraukas, kai įvedate jautrius duomenis.
Ransomware – šiuolaikinė kompiuterinė nelaimė
Jei yra virusų tipas, kuris tikrai vertas dėmesio, tai ransomware. Šios programos užšifruoja visus jūsų failus – nuotraukas, dokumentus, vaizdo įrašus – ir reikalauja išpirkos, kad gautumėte atgal prieigą prie savo duomenų. Paprastai reikalaujama mokėti Bitcoin ar kita kriptovaliuta, kad būtų sunkiau atsekti.
WannaCry, Petya, Ryuk – šie vardai tapo sinonimais katastrofoms. 2017 metų WannaCry ataka paveikė šimtus tūkstančių kompiuterių visame pasaulyje, įskaitant ligoninių sistemas Didžiojoje Britanijoje. Žmonės negalėjo gauti medicininės pagalbos, nes kompiuteriai buvo užblokuoti.
Blogiausias dalykas su ransomware – net jei sumokate, nėra garantijos, kad gausite savo failus atgal. Kibernetiniai nusikaltėliai gali tiesiog pasiimti pinigus ir dingti. Arba dešifravimo raktas gali neveikti tinkamai. Todėl saugumo ekspertai visada rekomenduoja NEMOKĖTI išpirkos.
Vienintelis tikras apsaugos būdas nuo ransomware – reguliarūs atsarginiai duomenų kopijavimas į atskirą diską ar debesį, kuris nėra nuolat prijungtas prie kompiuterio. Jei jūsų failai užšifruojami, tiesiog išvalote sistemą ir atkuriate duomenis iš atsarginės kopijos.
Kaip virusai patenka į jūsų kompiuterį
Supratimas, kaip virusai plinta, padeda jų išvengti. Dažniausias kelias – el. pašto priedai. Gaunate laišką, kuris atrodo įtikinamas, su priedu, kuris turi būti „svarbus dokumentas” ar „sąskaita faktūra”. Atidarote – ir užkrėtimas įvyksta.
Phishing laiškų kokybė labai pagerėjo per pastaruosius metus. Anksčiau juos buvo lengva atpažinti pagal prasto vertimo klaidas ir keistą formatavimą. Dabar kai kurie phishing laiškų atrodo beveik identiškai kaip tikri banko ar įmonės laiškai. Visada patikrinkite siuntėjo el. pašto adresą – ne rodomą vardą, o tikrąjį adresą.
Užkrėstos svetainės – dar vienas populiarus metodas. Lankatės, atrodytų, normalią svetainę, bet ji turi kenkėjišką kodą, kuris išnaudoja jūsų naršyklės ar papildinių pažeidžiamumus. Kartais net legitimios svetainės būna užkrėstos, jei jas nulaužia hakeriai.
Nemokamos programos iš nepatikimų šaltinių – klasika. Norite parsisiųsti brangią programą nemokamai? Rasite ją kokiame nors forumo puslapyje ar torrent svetainėje? Yra didelė tikimybė, kad kartu gausite „priedą” virusų pavidalu. Visada atsisiųskite programas iš oficialių šaltinių.
USB atmintinės ir išoriniai diskai taip pat gali būti užkrėsti. Prijungiate draugo USB raktą, ir virusas automatiškai nukopijuojamas į jūsų sistemą. Arba rasite „pamestą” USB raktą automobilių stovėjimo aikštelėje ir iš smalsumo jį prijungiate – tai gali būti specialiai palikta spąstai.
Praktiniai virusų pašalinimo metodai
Gerai, tarkime, įtariate, kad jūsų kompiuteris užkrėstas. Ką daryti? Pirmiausia – nesipanikuokite. Dauguma virusų gali būti pašalinti, jei veiksite protingai.
Pradėkite nuo pilno sistemos skenavimo su atnaujinta antivirusine programa. Jei dar neturite antiviruso, galite parsisiųsti nemokamą versiją net užkrėstame kompiuteryje – Malwarebytes, Avast, AVG, Windows Defender. Svarbu atnaujinti virusų duomenų bazę prieš skenavimą, kad antivirusas atpažintų naujausius virusus.
Jei virusas neleidžia paleisti antivirusinės programos (kai kurie taip daro), turite įkrauti kompiuterį saugiuoju režimu (Safe Mode). Windows 10/11 tai galite padaryti laikydami Shift klavišą ir spausdami „Restart”, tada pasirinkdami Troubleshoot > Advanced options > Startup Settings > Restart ir paspausdami F4. Saugiuoju režimu įkeliamos tik pagrindinės sistemos funkcijos, ir dauguma virusų neaktyvuojasi.
Kartais reikia naudoti antivirusinį įkrovos diską ar USB raktą. Tai specialūs įrankiai, kurie leidžia paleisti antivirusinę programą dar prieš įkraunant Windows. Kaspersky Rescue Disk, AVG Rescue CD, Avira Rescue System – visi jie nemokami ir gana efektyvūs. Parsisiunčiate ISO failą, įrašote jį į USB raktą ar DVD, įkraunate kompiuterį nuo jo ir skenate sistemą.
Jei virusas itin atkaklus, gali tekti naudoti specializuotus įrankius. ComboFix, RogueKiller, AdwCleaner – šios programos sukurtos specifinėms grėsmių rūšims šalinti. Tačiau būkite atsargūs – kai kurie šie įrankiai gana galingi ir netinkamas naudojimas gali pakenkti sistemai.
Prevencija geriau nei gydymas
Geriausias būdas kovoti su virusais – jų apskritai negauti. Skamba akivaizdžiai, bet daugelis žmonių ignoruoja pagrindinius saugumo principus.
Visada laikykite operacinę sistemą ir programas atnaujintas. Taip, tie Windows atnaujinimai erzina, ypač kai jie pradeda įsidiegti pačiu netinkamiausiu metu. Bet jie dažnai taiso saugumo spragas, kurias išnaudoja virusai. Tai pat pasakytina apie naršykles, Adobe Reader, Java ir kitas dažnai taikomus programas.
Naudokite stiprius, unikalius slaptažodžius kiekvienai paskyrai. Taip, sunku juos prisiminti, todėl naudokite slaptažodžių valdymo programą – LastPass, 1Password, Bitwarden. Jei vienas slaptažodis nuteka, bent kitos paskyros lieka saugios.
Dviejų veiksnių autentifikacija (2FA) – būtina visoms svarbioms paskyroms. Net jei kas nors pavogė jūsų slaptažodį, be antrojo faktoriaus (paprastai kodo iš telefono) jie negalės prisijungti. Taip, tai papildomas žingsnis, bet jis labai padidina saugumą.
Būkite skeptiški. Jei el. laiškas atrodo keistas, jei pasiūlymas per geras, kad būtų tikras, jei svetainė prašo keistų leidimų – sustokite ir pagalvokite. Dauguma užkrėtimų įvyksta, kai žmonės skuba ir nesusimąsto. Geriau praleisti gerą pasiūlymą nei sugadinti kompiuterį.
Atsarginės kopijos – tai jūsų saugumo tinklas. Reguliariai kopijuokite svarbius failus į išorinį diską ar debesų saugyklą. Jei kas nors nutinka – virusas, kietojo disko gedimas, nešiojamojo vagystė – jūsų duomenys išlieka saugūs.
Kai virusas nugalėjo: radikalūs sprendimai
Kartais virusas įsitvirtina taip giliai, kad jo pašalinti neįmanoma arba tai užtruktų daugiau laiko nei verta. Tokiais atvejais geriausias sprendimas – visiškas sistemos perkūrimas.
Prieš tai, žinoma, reikia išsaugoti svarbius failus. Bet būkite atsargūs – nekopijuokite vykdomųjų failų (.exe, .com, .bat) ar įtartinų dokumentų su makrokomandomis. Virusas gali slėptis juose. Saugiausia kopijuoti nuotraukas, vaizdo įrašus, paprastus tekstinius dokumentus.
Windows perkūrimas dabar gana paprastas. Windows 10/11 turi „Reset this PC” funkciją, kuri perkuria sistemą išlaikant arba ištrinant jūsų failus. Rasite ją Settings > Update & Security > Recovery. Jei kompiuteris visiškai neveikia, galite sukurti Windows įdiegimo USB raktą kitame kompiuteryje ir perkurti sistemą nuo jo.
Po perkūrimo pirmiausia įdiekite antivirusinę programą ir atnaujinkite sistemą. Tik tada pradėkite diegti kitas programas ir grąžinti failus. Taip sumažinate riziką vėl užkrėsti šviežią sistemą.
Jei tai darbo kompiuteris su svarbia informacija arba įtariate labai rimtą užkrėtimą (pvz., bankinę trojos programą), galbūt verta pasikonsultuoti su IT specialistu. Kai kurie virusai tokie sudėtingi, kad reikia profesionalios pagalbos juos pašalinti ir įvertinti padarytą žalą.
Gyvenimas po viruso: ką daryti toliau
Taigi, išvalėte virusą arba perkūrėte sistemą. Puiku! Bet darbas dar nesibaigė. Dabar reikia įvertinti žalą ir užtikrinti, kad tai nepasikartotų.
Pakeiskite visus slaptažodžius – el. pašto, banko, socialinių tinklų, darbo sistemų. Taip, visus. Jei kompiuteryje buvo keyloggeris ar šnipinėjimo programa, galime daryti prielaidą, kad visi slaptažodžiai kompromituoti. Keiskite juos iš švarios sistemos ar kito įrenginio.
Stebėkite banko sąskaitas ir kredito kortelių operacijas. Jei pastebite įtartinų operacijų, nedelsiant susisiekite su banku. Kai kurie virusai specialiai skirti finansinei informacijai vogti, ir gali praeiti šiek tiek laiko, kol nusikaltėliai pradės naudoti pavogtus duomenis.
Įvertinkite, kaip virusas pateko į sistemą, ir imkitės priemonių, kad tai nepasikartotų. Gal atsidarėte įtartiną el. laišką? Parsisiuntėte programą iš abejotino šaltinio? Neturėjote antiviruso? Išmokite iš klaidos.
Ateityje būkite budrūs. Virusų kūrėjai nuolat tobulėja, kuria naujas atakas, ieško naujų būdų apgauti vartotojus. Bet ir jūs galite tobulėti – sekite technologijų naujienas, mokykitės apie naujas grėsmes, atnaujinkite savo žinias apie kibernetinį saugumą.
Kompiuterių virusai – tai ne kažkas, ko reikia baisiai bijoti, bet tikrai verta gerbti. Su tinkamomis žiniomis, įrankiais ir įpročiais galite apsaugoti save ir savo duomenis. Ir jei vis tiek užsikrėtėte, dabar žinote, kaip kovoti atgal. Svarbu nepanikuoti, veikti metodiškai ir mokytis iš patirties. Kiekvienas užkrėtimas – tai pamoka, kuri padaro jus protingesnį ir atsargesnį vartotoją. O tai, galiausiai, yra geriausia apsauga.
