Tietokonevirus

Tietokonevirusten lajit

Tietokoneviruksia on erilaisia:

• Luultavasti yleisin muoto on makro- eli skriptivirus. Tällaiset virukset on ohjelmoitu monissa tekstinkäsittelyjärjestelmissä ja taulukkolaskentaohjelmissa olevaan skriptitoimintoon tai ohjelman yleiseen "skriptitoimintoon".
• Käynnistyssektorivirukset tartuttavat levykkeiden, kiintolevyjen ja muiden tietovälineiden käynnistyssektorin.
• Käyttöjärjestelmän suoritettavat tiedostot ja komentosarjat, mukaan lukien ne, jotka käynnistyvät automaattisesti, kun tallennusväline asetetaan asemaan.
• Cross-site scripting; verkkosivujen komentosarjat, jotka kopioituvat muille verkkosivuille.
• Mikä tahansa tietokoneen tiedosto; yleensä puskurin ylivuodot, muotoilujonot ja kilpailuolosuhteet ovat hyödynnettävissä.

Rajoitetut käyttäjäoikeudet voivat rajoittaa viruksen leviämistä.

Aluksi henkilökohtaisten tietokoneiden (PC) käyttöjärjestelmissä ei ollut pääsynvalvonnan käsitettä. Käyttäjiä ei ollut, vaan kaikki saivat tehdä kaiken. Nykyaikaisissa käyttöjärjestelmissä on käyttöoikeuksien hallinnan käsite. Käyttäjiä voi olla useampi kuin yksi, ja joillakin käyttäjillä voi olla enemmän oikeuksia kuin toisilla. Joillakin käyttäjillä voi olla pääsy vain tiettyihin tiedostoihin, eivätkä he voi käyttää muita tiedostoja. Toiset käyttäjät voivat muokata tai poistaa tiettyjä tiedostoja. Nämä oikeudet voidaan määrittää jokaiselle tiedostolle.

Viruksen aiheuttamaan vahinkoon vaikuttavat käyttäjän oikeudet; jos käyttäjällä ei ole oikeuksia kirjoittaa tiettyihin paikkoihin järjestelmässä, virus ei voi levitä näihin paikkoihin.

Toinen ongelma on se, että joskus oikeuksien hallintajärjestelmä voi olla käytettävissä, mutta sitä ei käytetä oletusarvoisesti. Näin on esimerkiksi Windows NT:n tai Windows XP:n kaltaisissa järjestelmissä, joissa kaikilla käyttäjillä on oletusarvoisesti samat oikeudet.

Virustorjuntaohjelmisto

Virustorjuntaohjelmisto voi suojata tietokoneita tunnetuilta viruksilta. Jotkin virustorjuntaohjelmistot tutkivat tiedostot ja vertaavat kunkin tiedoston hash-koodia tietokantaansa sisältävään hash-koodiin (tai "allekirjoitukseen"). Jos koodi täsmää, se on todennäköisesti löytänyt viruksen. Tämä toimintatapa on aiheuttanut joitakin ongelmia. Se suojaa vain viruksilta, joiden hash-koodi tunnetaan. Virustorjuntaohjelman kirjoittaneiden yritysten on pidettävä virussignaatiot ajan tasalla, ja niiden on annettava tämä tieto suojattavalle tietokoneelle.

Skannauksessa on kaksi mahdollista toimintatapaa: Joko tiedosto skannataan "pyydettäessä" (tai "manuaalisesti") tai se skannataan, kun järjestelmä rekisteröi tiedoston käytön "käytön yhteydessä".

Virustorjuntaohjelmisto ei voi tarjota täyttä suojaa, vaikka virus olisikin tiedossa. Jotkin virukset käyttävät niin sanottua polymorfista koodia vaihtaakseen allekirjoitustaan joka kerta, kun ne liikkuvat. Vaikka yrityksellä olisi kuinka monta allekirjoitusta, ne eivät pysty pysäyttämään tämäntyyppisiä viruksia.

Toinen tapa, jolla virustorjuntaohjelmisto voi suojautua viruksilta, on heuristiikan käyttö. Sen sijaan, että jokainen virus tunnettaisiin sen allekirjoituksen perusteella, heuristiset virustorjuntaohjelmistot tarkastelevat muiden ohjelmistojen käyttäytymistä. Jos jokin ohjelmisto tekee jotakin, joka vaikuttaa pahalta, virustorjuntaohjelmisto puuttuu asiaan ja pysäyttää sen. Koska jokaista askelta on tarkkailtava, tämä on hidas tapa toimia.

"Elävä järjestelmä"

Paras suoja viruksia vastaan saadaan käyttämällä järjestelmää, joka käynnistyy vain lukukäyttöön tarkoitetulta tietovälineeltä, kuten CD-levyltä (CD), DVD-levyltä (DVD) tai USB-muistitikulta (USB), joka ei salli kirjoitusoikeutta kiintolevylle (tai muulle irrotettavalle tietovälineelle).