Nahajate se v: Panda Security > Home Users > security-info > about-malware > FAQs
FAQs sobre virus

Pogosto zastavljena vprašanja o virusih

Odgovori na vprašanja, ki jih najpogosteje postavljajo uporabniki.



Kako vem, ali je moj računalnik okužen z virusom?

Najboljši način je uporaba dobrega in redno posodabljanega protivirusnega programa in temeljito skeniranje sistema.

Obstaja tudi vrsta različnih simptomov okuženega računalnika: splošna upočasnitev delovanja, izginjanje podatkov in informacij, nedelovanje pripomočkov, itd.

[Na vrh]

Kaj naj naredim, da se zaščitim pred virusi?

Rešitev je namestitev dobrega in redno posodabljanega protivirusnega programa, ki ima dober oddelek tehnične pomoči.

Zelo pomembno je tudi dobro poznavanje problematike virusov, kako ti okužijo računalnik in se širijo. To pa pomeni neodpiranje sumljive e-pošte, izogibanje prenosu datotek s sumljivh spletnih strani, itd.

[Na vrh]

Če je moj računalnik izklopljen, ali ga lahko okuži virus?

Ne. Lahko pa virus vseeno "spi" v računalniku in čaka na pogoje za "sprožitev" (npr. določen datum) in aktivacijo.

[Na vrh]

Če virus pride do mojega računalnika, ali to pomeni da je okužen?

Ni nujno: čeprav je virus vstopil v računalnik, to še ne pomeni, da je aktiviran.

Kljub temu nekateri virusi okužijo računlanik že s tem, ko uporabnik odpre sporočilo, ki nosi virus, itd.

[Na vrh]

Kako vem, ali klicalnik ali vohunski program deluje v računalniku?

Najboljši način je uporaba dobrega in redno posodabljanega protivirusnega programa, ki zna odkrivati škodljive kode in temeljito skeniranje računalnika.

Za odkrivanje klicalnikov lahko tudi preverite, ali je telefonska številka, ki jo uporabljate za dostop do interneta enaka tisti, ki jo je priskrbel vaš ponudnik.

Za odkrivanje vohunskih programov je na internetu na voljo veliko namenskih programov. Preverite, ali je vaša varnostna rešitev med njimi.

[Na vrh]

Kaj naj naredim, če odkrijem vohunski program ali klicalnik na računalniku?

Če najdete klicalnik, ga odstranite (odnamestite). Če to ne deluje, ga ročno pobrišite. Morebiti boste morali ponovno nastaviti povezavo do interneta.

Če najdete vohunski program, ga odnamestite ali uporabite namensko aplikacijo za odstranjevanje.

[Na vrh]

Če je program na računalniku ranljiv, kaj se lahko zgodi?

Ranljivost še ne predstavlja takojšnje grožnje računalniku. Je pa potencialno mesto vstopa za druge grožnje, kot so virusi, črvi ali trojanci, ki imajo lahko pogubne posledice.

Prav zato je zelo priporočljivo, da spremljate morebitne informacije o odkritih ranljivostih v programih, ki jih imate nameščene in nameščate najnovejše popravke zanje. Le-te najdete na spletnih straneh avtorjev teh programov in aplikacij.

[Na vrh]

Kako lahko ločim potegavščino od pravega virusa?

Potegavščine niso virusi in ne poškodujejo računalnika. Potegavščina je preprosto sporočilo o virusu (ki ni resničen) in ga protivirusni programi ne morejo odkriti.

[Na vrh]

Kaj naj naredim, če prejmem potegavščino?

Če prejmete potegavščino, se držite naslednjih nasvetov:

  • Ne namenjajte pozornosti vsebini sporočila.
  • Sporočila ne pošiljajte nikomur.
  • Ne sledite navodilom ali nasvetom v sporočilu.
  • Izbrišite sporočilo.
  • Informacije iščite pri preverjenih virih (priznanih varnostnih podjetjih).

[Na vrh]

Kakšne poledice imajo lahko virusi?

Virusi imajo lahko zelo različne posledice - od popolnega uničenja vseh informacij na računalniku do prikazovanja manjših in povsem neškodljivih šal.

[Na vrh]

Kakšnih posledic nimajo virusi?

Trenutno ne obstajajo virusi, ki bi neposredno poškodovali strojno opremo (CD-ROM, disketnik, itd.) ali prepisali podatke na medijih, zaščitenih pred pisanjem (ploščki), ali vplivali na druge stvari, ki jih najdemo v bližini računalnika (npr. kreditne kartice).

Kljub temu pa obstaja nekaj groženj, ki lahko poškodujejo BIOS računalnika, operacijski sistem (da ne deluje več optimalno) ali popolnoma izbrišejo podatke na disku. Čeprav ti virusi povzročijo nedelovanje računalnika, ne povzročijo nepopravljive fizične škode.

Ne nazadnje velja biti previden in čeprav trenutno še ni virusov, ki bi poškodovali strojno opremo, to ne pomeni, da se kaj takega ne more pripetiti v prihodnosti. 

[Na vrh]

Kateri so najbolj nevarni virusi?

Virusi predstavljajo dvoje nevarnosti: škodo, ki jo povzročajo, in možnost širitve. Tako je virus, ki briše podatke in se hitro širi po internetu, veliko bolj nevaren od virusa, ki briše podatke, a se ne zna širiti sam.

[Na vrh]

Kakšni so pogosti načini vstopa virusov?

Internet je trenutno najpogostejši vir virusov. Ponuja namreč številne možnosti izmenjave informacij in podatkov (e-pošta, brskanje po spletnih straneh, prenosi datotek, klepet, itd.), kar pomeni številne možnosti okužb računalnikov.

Redkeje pa se virusi širijo prek CD-medijev, disket ali poslovnih omrežij.

[Na vrh]

Kaj naj naredim, če prejmem sumljivo e-pošto?

Prvo kar morate storiti: ne odpirajte je. Nato jo skenirajte z dobrim in posodobljenim protivirusnim programom.

[Na vrh]

Zakaj se vsak dan pojavi več virusov in okužb?

Zato ker se tudi vsak dan večje število uporabnikov povezuje v internet in druga omrežja, kar ga naredi za najboljši kanal za širjenje virusov.

Razvijalci virusov obenem uporabljajo tudi vse bolj sofisticirane metode ustvarjanja virusov ter različne trike, s katerimi prevarajo uporabnike. Podobno pa ranljivosti v pogosto uporabljanih programih predstavljajo idealno priložnost za širitev škodljivih kod med uporabniki.

Prav zato Panda Security ponuja dnevne posodobitve datoteke z virusnimi podpisi. Dodatno ob vsakem odkritju novega virusa ponuja tudi preizkusno različico* datoteke z virusnimi podpisi. Posodobitev preizkusne različice datoteke z virusnimi podpisi je prav tako na voljo.

* Pomnite: Preizkusna različica vsebuje vse najnovejše podatke o virusih, je pogosto posodabljana in zato ni certificirana s strani oddelka za preverjanje kakovosti (medtem ko dnevna posodobitev je).

[Na vrh]

Kdo izdeluje viruse?

Avtorji virusov so pogosto ljudje, ki iščejo družbeno prepoznavnost ali želijo narediti vtis.

Njihovi cilji so navadno zlorabe različnih vrst, saj iščejo varnostne luknje, naivnost uporabnikov in nove tehnologije, prek katerih svoje stvaritve širijo kar se da široko med uporabnike.

[Na vrh]

Kaj je spletni kriminal? Kakšne vrste poznamo?

Spletni kriminal ni zgolj ena kategorija škodljivih kod, temveč jih poznamo več vrst, večina njih cilja na finančno korist napadalcev:

  • Masovni napadi: napadi, ki ciljajo na veliko število potencialnih žrtev. Ne glede na to, kako majhen odstotek ljudi je pretentanih, pa je število prejemnikov tako veliko, da so takšni napadi navadno zelo donosni za napadalce.
  • Ciljani napadi: tihi napadi na izbrane tarče. So lahko precej bolj nevarni od masivnih napadov, saj so bolj skrbno načrtovani in navadno precej bolj uspešni.
  • Kraja identitete: cilj napadalca je pridobitev zaupnih informacij o uporabniku, predvsem podatkov o bančnem računu, kreditnih karticah, gesla, itd.
  • Bralniki pritiskov tipk: ti programi lovijo vse pritiske tipk na tipkovnici. Vse vnesene besede bodo vidne napadalcu, od vsebine e-sporočil do podatkov vnesenih v različna okna, kot so gesla, ipd.
  • Bančni trojanci: ti skušajo pridobiti bančne informacije o uporabniku/žrtvi.
  • Boti, botneti in zombiji: so med seboj povezani. Bot je program, ki dovoljuje oddaljen nadzor računalnik z ali brez privolitve uporabnika. Okužen računalnik je t. i. zombi. Omrežje zombijev, ki hkrati prejemajo in izvajajo ukaze, pa se imenuje botnet.
  • Ribarjenje: je masovno pošiljanje e-sporočil, ki skušajo z uporabo tehnik socialnega inženiringa pretentati uporabnike v razkritje osebnih podatkov in dostopa do bančnih storitev.
  • Ciljano ribarjenje : je kombinacija ribarjenja in ciljanih napadov: navadno se osredotoča na posamezne stranke bank, je videti bolj kredibilno in je pogosto tudi bolj uspešno.
  • Klicalnik: je program, ki preusmeri telefonsko povezavo, uporabljano za dostop do interneta, na klice premijskih številk. Tako uporabniku povzroči visok telefonski račun.
  • Prevara: je načrtovana tako, da posameznika ali skupino ljudi pretenta v to, da nekomu izročijo denar, v zameno za neobstoječo ugodnost - denimo počitnice, nagrado na loteriji, itd.
  • Neželena pošta: je pogosto polna masovnega oglaševanja. Obstaja cela vrsta različnih sporočil, ki so navadno nadležna in porabljajo veliko časa in drugih virov uporabnika.
  • Vohunski programi: so programi, ki zbirajo podatke o spletnih navadah in okusu uporabnika. Te informacije so nato poslane ustvarjalcem škodljivih kod ali drugim napadalcem.
  • Oglasni programi: programi, ki se poslužujejo različnih možnosti za prikaz oglaševalskih vsebin, kot so: izskočna okna, oglasne pasice, spremembe domače strani brskalnika ali iskalnika, itd. Pogosto se namestijo brez uporabnikove privolitve ali vedenja.

[Na vrh]

Kako se ločijo škodljive kode in druge grožnje?

Spletni kriminal v vseh svojih oblikah je bolj ali manj škodljiv. Škodljive kode navadno povzročijo več in večjo neposredno škodo, ki jo lažje merimo.

[Na vrh]

Me mora skrbeti? Kakšna so tveganja okuženega računalnika - doma ali v službi?

Psoledice škodljivcev in napadalcev vključujejo:

  • Tveganje kraje zaupnih poslovnih podatkov ali finančnih informacij ter vdor v zasebnost. Gre za evolucijo industrijskega vohunjenja, pri čemer napadalci ne potrebujejo več ljudi znotraj podjetja za krajo podatkov podjetja. Posledice takšnih dejanj vodijo v finančne izgube ali celo bankrot oziroma druge uničujoče posledice za podjetja.
  • Pravne težave, ki sledijo, če napadalec prezame nadzor nad računalnikom(i) in ga/jih zlorabi za kriminalna dejanja, uporabnik/podjetje pa o tem nič ne ve.
  • Nadležnost neželenega oglaševanja ali drugi moteči elementi.
  • Izguba produktivnosti zaradi upočasnitve sistemov, napak v operacijskem sistemu, težav z računalnikom, itd., ki jih povzročijo digitalni škodljivci.

 

[Na vrh]

Kako okužen računalnik deluje name?

    Okužbe ne delujejo zgolj na računalnike in podatke (brisanje podatkov, izguba produktivnosti), temveč imajo lahko širše posledice, kot npr.:

    • Finančne izgube ob razkritju dostopa do spletne banke.
    • Kraja identitete.
    • Pravne težave, če je računalnik uporabljen za kriminalno dejanje.
    • Odtok zaupnih informacij: načrti poslovanja, podatki o strankah, itd.
    • Izguba poslovnega ugleda. 
    • Izguba zaupanja strank.

     

[Na vrh]

Kakšni so trenutni trendi?

Konec 90. let in med leti 2003 ter 2004 smo bili priča eksploziji internetnih črvov, ki so povzročali masovne epidemije (ILoveYou, Sircam, SQLSlammer ...). Po letu 2005 so te epidemije začele upadati in postale manj pogoste, a škodljive kode so postale tehnično vse bolj napredne. Napadi so postajali vse bolj usmerjeni. Nove vrste groženj niso več virusi, temveč škodljive kode, ki imajo sposobnost izogibanja odkritju s strani varnostnih programov ter napadalcem omogočajo možnost prevzema nadzora računalnika na daljavo brez da bi uporabniki to opazili. Gre za t. i. tihe epidemije.

[Na vrh]

Kdo izdeluje škodljive kode? Kakšne cilje ima?

Grožnje se razvijajo tako, kot njihovi avtorji. Ti so od gole radovednosti prešli v fazo iskanja pozornosti in nato še v fazo iskanja finančnih koristi ali drugih poslovnih, nacionalnih ali celo političnih interesov. Hkrati se tudi znanje širi med ljudmi, zato zna danes z orodji in tehnikami napadov, ki so bile še včeraj le v domeni strokovnjakov, delati bistveno več ljudi.

[Na vrh]

Kakšna podjetja ciljajo/napadajo?

Na žalost ne obstaja zgolj en profil potencialnih žrtev napadov. Pri masivnih kot tudi ciljanih napadih so med žrtvami tako posamezni uporabniki kot podjetja, skratka vsi, ki premorejo internetno povezavo, zasebni in javni sektor sta lahko napadena kadarkoli.

[Na vrh]

Kako vem, da sem napaden?

Na prvi pogled je res težko reči, ali je določeno podjetje ali posameznik napadeno s strani škodljive kode. Vseeno pa obstaja nekaj znakov, ki so vam v pomoč pri obravnavanju težav.

  • Povečana količina nadležnih e-sporočil, sporočil v klepetalnicah ter prek drugih komunikacijskih kanalov, zahteve po klikih na povezave ali zahteve po razkritju zaupnih podatkov. Vse to so znaki, da so se vas lotili prevaranti.
  • Nenavadne operacije in aktivnosti na bančnem računu in kreditnih karticah: transakcije, ki jih niste sami opravili, internetna naročila, o katerih nič ne veste, itd.

 

[Na vrh]

Obstaja kakšna dokumentacija o teh napadih?

Nekatere primere zlorab so organi pregona odkrili in rešili, a jih večina napadov ne obeša na veliki zvon, zato se pogosto ne pojavljajo v javnosti. Eden bolj poznanih primerov napadov na posameznika je bil v Izraelu, kjer je pisatelj Amnon Jackont na internetu odkril dele svoje knjige, ki jo je komaj začel pisati, kasneje pa še svoje osebne dokumente. Policija v Tel Avivu je pregledala Jackontov računalnik in odkrila trojanskega konja, ki je podatke pošiljal na strežnike v drugih državah. Po preučitvi trojanca so ugotovili, da je njegov avtor Michael Haephrati, Jackontov bivši zet in ga aretirali. Po analizi podatkov na oddaljenih strežnikih so odkrili še zaupne podatke večih izraelskih podjetij. Haephrati je namreč ustvarjal trojanske konje po meri za različne zasebne detektive, ki so delovali po naročilu podjetij, katera so vohunila za konkurenti. Podjetja so plačevala detektivom, ti pa Haephratiju. Trojance so razpečevali prek e-pošte in ploščkov CD, skupaj z dokumenti, ki so bili videti kot komercialne ponudbe. Žrtve so se s trojancem okužile ob odprtju dokumentov. Policija je v tem primeru aretirala več kot 20 ljudi iz različnih podjetij, šlo je za velik škandal v Izraelu, ki pa se lahko v podobni obliki ponovi v drugih državah in okoljih.

[Na vrh]

Kako se lahko zaščitim pred napadi?

Metode zaščite pred napadi so naslednje:

  • Razvoj strategije zaščite IT virov na dva nivoja:
    - Namestitev kakovostne varnostne rešitve na vsak računalnik in zagotavljanje, da je vedno posodobljena.
    - Izvajanje periodičnih varnostnih preverjanj za vsak računalnik.
  • Prenos in namestitev varnostnih popravkov za znane ranljivosti aplikacij, ki jih imate nameščene.
  • Kot na drugih področjih, je znanje najboljša obramba. Ostanite na tekočem z novicami iz sveta varnostnih groženj in načini obrambe pred njimi.
  • Ravnajte previdno in uporabljajte zdravo pamet: izogibajte se nadležnim sporočilom, ki vas:
    - sprašujejo po zaupnih informacijah, tudi če prihajajo iz navidez zaupanja vrednega vira,
    - sprašujejo po kliku na povezavo,
    - vsebujejo priponko.

 

[Na vrh]