Tarvitsenko virustorjuntaa tietokoneellani?
Tietojenkäsittelytiede oli 1940-luvun lopulta lähtien teorioinut itsetoistuvia tietokoneohjelmia, ja vasta vuonna 1971 luotiin Creeper-niminen virus..
Creeper ei tehnyt erityistä haittaa; se voi näyttää vain viestin. Toinen olemassa oleva tietokonevirus, nimeltään Reaper, luotiin ainoana tarkoituksena tuhota Creeper.
Se oli vielä 15 vuotta enimmäkseen vaarattomia ja kokeellisia viruksia, ennen kuin Brain syntyi. Brain oli virus, jonka kaksi pakistanilaista veljestä kirjoitti vuonna 1986 ja jonka tarkoituksena oli seurata heidän sydämen valvontaohjelmansa laittomia kopioita. Asiat kärjistyivät nopeasti ja Brain levisi paljon enemmän koneita kuin odotettiin. Kirjoittajat vapauttivat viruksen ilman haitallisia aikomuksia. Itse asiassa he sisällyttivät ohjelmistoon jopa nimensä, osoitteensa ja puhelinnumeronsa.
Contents
Morris Worm oli ensimmäinen tietokonevirus
Vain kaksi vuotta myöhemmin, marraskuussa 1988, ensimmäinen virus levisi Internetiin. Kirjailija Robert Tappan Morris ei myöskään aikonut vahingoittaa, mutta se ei suojannut häntä ensimmäisestä henkilöstä, joka tuomittiin uuden vuoden 1986 tietokonepetoksista ja väärinkäytöksistä annetun lain nojalla..
Vaikka Morris-matoa ei ole rakennettu aiheuttamaan vahinkoa, muutamien ohjelmointivirheiden ansiosta se pystyi poistamaan käytöstä yli 6000 tietokonetta vain muutamassa tunnissa - noin 10% Internetin koosta silloin. Mato on arvioinut aiheuttaneen 100 tuhannesta 10 miljoonaan dollariin vahinkoja. Ironista on se, että tiedämme hyökkäyksen laajuuden Morris-madon takia, koska virus on luotu laskemaan Internetin koko.
Morris-mato oli herätys monille, ja se auttoi käynnistämään kehittyvän virustentorjunta-alan. John McAfee perusti samannimisen yrityksen, joka teki hänestä kuuluisan vuonna 1987, ja pian antivirusyrityksiä syntyi pian sen jälkeen; Tjark Auerbach perusti Saksassa Aviran vuonna 1988. Sitten, myöhemmin samana vuonna, Pavel Baudiš ja Eduard Kučera loivat avast! Tšekin tasavallassa. Vain muutamaa vuotta myöhemmin, vuonna 1991, Norton Antivirus perustettiin Yhdysvaltoihin.
Onko se virus? Naapurin mahdollisuus.
Kuinka virustorjuntaohjelmat toimivat
Virustorjuntaohjelmat toimivat yleensä pitämällä luettelo kaikista tunnetuista viruksista. Jokainen digitaalinen tiedosto voidaan tunnistaa nimellä hash ja jokainen hash edustaa ainutlaatuisesti tunnettua virusta.
Hassi on aina vain muutaman merkin pituinen, riippumatta siitä, kuinka suuri tiedosto on, ja ne voidaan laskea suhteellisen helposti. Tämä mahdollistaa monien sellaisten tiivisteiden tallentamisen ladattavaan tietokantaan.
Hash-lähestymistapa toimi erityisen hyvin, kun viruksia oli vain rajoitetusti. AV-Test, yksi tällaisten tietokantojen suosituista ylläpitäjistä, ilmoitti vuonna 1994 olevan runsaat 28 000 virusta. Vuoteen 1999 mennessä tämä luku oli lähellä 100 000.
Hitaasta alkuvaiheesta huolimatta virusten määrä alkoi kasvaa eksponentiaalisesti. Vuoteen 2014 mennessä virushajautuksia oli 37 miljoonaa, vain vuotta myöhemmin 64 miljoonaa. Se on yli 70 000 lisäystä päivässä.
Viruksista on tullut suurelta osin polymorfisia, mikä tarkoittaa, että ne käyttäytyvät kuin biologinen organismi ja muuttuvat hiukan joka kerta, kun ne toistuvat. Vaikka viruksen olennainen funktio pysyy ennallaan, sitä ei voida enää tunnistaa yksilöllisesti hajautuksensa perusteella.
Näiden mutaatioiden vuoksi virustorjuntaohjelmat seuraavat myös ohjelmistojen käyttäytymistä yleensä. Valitettavasti on vaikeaa erottaa laillisen sovelluksen käyttäytyminen laittomasta, koska mikään ohjelmointitoiminto ei voi johtua viruksista yksiselitteisesti. Seurauksena virustentorjuntaohjelmilla on taipumus ohittaa uhat tai havaita vääriä positiivisia tuloksia.
Usein väärät positiiviset asiat voivat helposti kouluttaa käyttäjän hyväksymään nopeasti virustorjuntaohjelman löytämän mahdollisen uhan, vähän kuin susi, joka huusi..
Salli kaikki virustorjunta tuli 'kieltämään kaikki' -selaimet
Nykyaikaiset käyttöjärjestelmät ja selaimet on rakennettu ottaen huomioon polymorfiset virukset. Vaikka vanha tietoturvamalli kehitettiin usein filosofian "salli kaikki, lisää sitten poikkeuksia" ajattelutavana, nykypäivän sovellukset ja järjestelmät on rakennettu estämään kaikki, kunnes käyttäjä nimenomaisesti sallii sen.
Uhkista, kuten viruksista ja hakkerointiyrityksistä, on tullut niin paljon, että jopa miljoonien kirjoitusten sisältävät virustorjuntasanakirjat kaipaavat todennäköisesti jotkut, ja virukset kehittyvät niin nopeasti, että mikään toisto ei ole sama.
Ennen hauskanpitoa tulisi noudattaa jäykkää turvajärjestelmää.
Paras tapa pitää järjestelmäsi turvassa
Varmuuskopioitu ja ajan tasalla oleva käyttöjärjestelmä on eturintamassa puolustus tietokoneellasi käynnissä olevaa ei-toivottua koodia vastaan.
1. Pidä järjestelmäsi ajan tasalla
Järjestelmäsi uhkaavat löytää pieniä virheitä ja porsaanreikiä hyödynnettäviksi. Vaikka virheet eivät ole erityisen harvinaisia, ne korjataan yleensä riittävän nopeasti, jotta haavoittuvuuksista ei voida tulla laaja-alaisia turvallisuusongelmia.
On tärkeää pitää puhelimesi, tietokoneesi ja kaikki niissä käytettävät sovellukset ja ohjelmat ajan tasalla suojautuakseen haittaohjelmilta. Tämä voi joskus olla väsyttävää, mutta tärkein asia on pitää sinut turvassa.
2. Tee säännöllisiä varmuuskopioita
Vaikka pidätkin järjestelmääsi ajan tasalla, on silti pieni mahdollisuus viruksen saastumiseen. On jatkuvasti uusia uhkia, joita ei ole vielä analysoitu ja löydetty, ja mahdollisesti jopa sellaisia, jotka kohdistuvat erityisesti sinulle. Ei ole todennäköistä, että virustentorjunta pystyy puolustamaan sinua kaikilta tällaisilta uhilta.
Tee säännöllisiä varmuuskopioita kaikista tiedoista ja pidä ne erillisessä asemassa, ihannetapauksessa irrotat aseman pistorasiasta varmuuskopion tekemisen jälkeen. Tämän avulla voit aloittaa nopeasti uudelleen uudella käyttöjärjestelmän asennuksella, joka on usein ainoa taattu tapa päästä eroon viruksesta.
Suojaako VPN minua viruksilta?
Vaikka VPN tekee mahdottomaksi paikalliselle Internet-palveluntarjoajalle tai Wi-Fi-palveluntarjoajalle pistää haitallista koodia selausistuntoihisi, VPN ei sinänsä suojaa sinua viruksilta..
Vaikka käytätkin VPN-yhteyttä, sinun on silti oltava varovainen sähköpostien liitteiden ja latausten suhteen. Älä koskaan avaa tiedostoja, joissa on epäilyttäviä muotoja, kuten .exe, .jar tai .js, ja avaa tiedostoja vain luotettavista lähteistä. Jos olet epävarma luotettavien yhteyshenkilöiden liitetiedoista, yritä tavoittaa heidät erillisen kanavan kautta ja tarkistaa heidän viestinsä aitous..
Kyllä, sinun pitäisi silti ajaa virustentorjuntaohjelma
Virustentorjuntaohjelman suorittamisessa ei ole haittaa, kunhan se on vain yksi (kaksi tällaista ohjelmaa todennäköisesti häiritsee toisiaan).
Virustentorjuntaohjelman suorittaminen auttaa suurelta osin suojaamaan ympärilläsi olevia käyttämättömistä ja vanhentuneista järjestelmistä, ja varmistaa, että et levitä vahingossa virusvaurioituneita tiedostoja, vaikka he eivät pystyisi saastuttamaan tietokonettasi..
Virustentorjunta voi myös auttaa sinua tunnistamaan uhat, jotka on haudattu varmuuskopioihin tai muihin tiedostoihin. Vaikka he eivät voi saastuttaa päivitettyä tietokonetta, et todennäköisesti halua niitä järjestelmään.
Esitelty kuva: ar130405 / Dollar Photo Club
Troijalainen hevonen: faithie / Dollar Photo Club
Turvallisuus ensin: md3d / Dollar Photo Club
Tarvitsenko virustorjuntaa tietokoneellani?
Tietojenkäsittelytiede oli 1940-luvun lopulta lähtien teorioinut itsetoistuvia tietokoneohjelmia, ja vasta vuonna 1971 luotiin Creeper-niminen virus..
Creeper ei tehnyt erityistä haittaa; se voi näyttää vain viestin. Toinen olemassa oleva tietokonevirus, nimeltään Reaper, luotiin ainoana tarkoituksena tuhota Creeper.
Se oli vielä 15 vuotta enimmäkseen vaarattomia ja kokeellisia viruksia, ennen kuin Brain syntyi. Brain oli virus, jonka kaksi pakistanilaista veljestä kirjoitti vuonna 1986 ja jonka tarkoituksena oli seurata heidän sydämen valvontaohjelmansa laittomia kopioita. Asiat kärjistyivät nopeasti ja Brain levisi paljon enemmän koneita kuin odotettiin. Kirjoittajat vapauttivat viruksen ilman haitallisia aikomuksia. Itse asiassa he sisällyttivät ohjelmistoon jopa nimensä, osoitteensa ja puhelinnumeronsa.
Contents
Morris Worm oli ensimmäinen tietokonevirus
Vain kaksi vuotta myöhemmin, marraskuussa 1988, ensimmäinen virus levisi Internetiin. Kirjailija Robert Tappan Morris ei myöskään aikonut vahingoittaa, mutta se ei suojannut häntä ensimmäisestä henkilöstä, joka tuomittiin uuden vuoden 1986 tietokonepetoksista ja väärinkäytöksistä annetun lain nojalla..
Vaikka Morris-matoa ei ole rakennettu aiheuttamaan vahinkoa, muutamien ohjelmointivirheiden ansiosta se pystyi poistamaan käytöstä yli 6000 tietokonetta vain muutamassa tunnissa - noin 10% Internetin koosta silloin. Mato on arvioinut aiheuttaneen 100 tuhannesta 10 miljoonaan dollariin vahinkoja. Ironista on se, että tiedämme hyökkäyksen laajuuden Morris-madon takia, koska virus on luotu laskemaan Internetin koko.
Morris-mato oli herätys monille, ja se auttoi käynnistämään kehittyvän virustentorjunta-alan. John McAfee perusti samannimisen yrityksen, joka teki hänestä kuuluisan vuonna 1987, ja pian antivirusyrityksiä syntyi pian sen jälkeen; Tjark Auerbach perusti Saksassa Aviran vuonna 1988. Sitten, myöhemmin samana vuonna, Pavel Baudiš ja Eduard Kučera loivat avast! Tšekin tasavallassa. Vain muutamaa vuotta myöhemmin, vuonna 1991, Norton Antivirus perustettiin Yhdysvaltoihin.
Kuinka virustorjuntaohjelmat toimivat
Virustorjuntaohjelmat toimivat yleensä pitämällä luettelo kaikista tunnetuista viruksista. Jokainen digitaalinen tiedosto voidaan tunnistaa nimellä hash ja jokainen hash edustaa ainutlaatuisesti tunnettua virusta.
Hassi on aina vain muutaman merkin pituinen, riippumatta siitä, kuinka suuri tiedosto on, ja ne voidaan laskea suhteellisen helposti. Tämä mahdollistaa monien sellaisten tiivisteiden tallentamisen ladattavaan tietokantaan.
Hash-lähestymistapa toimi erityisen hyvin, kun viruksia oli vain rajoitetusti. AV-Test, yksi tällaisten tietokantojen suosituista ylläpitäjistä, ilmoitti vuonna 1994 olevan runsaat 28 000 virusta. Vuoteen 1999 mennessä tämä luku oli lähellä 100 000.
Hitaasta alkuvaiheesta huolimatta virusten määrä alkoi kasvaa eksponentiaalisesti. Vuoteen 2014 mennessä virushajautuksia oli 37 miljoonaa, vain vuotta myöhemmin 64 miljoonaa. Se on yli 70 000 lisäystä päivässä.
Viruksista on tullut suurelta osin polymorfisia, mikä tarkoittaa, että ne käyttäytyvät kuin biologinen organismi ja muuttuvat hiukan joka kerta, kun ne toistuvat. Vaikka viruksen olennainen funktio pysyy ennallaan, sitä ei voida enää tunnistaa yksilöllisesti hajautuksensa perusteella.
Näiden mutaatioiden vuoksi virustorjuntaohjelmat seuraavat myös ohjelmistojen käyttäytymistä yleensä. Valitettavasti on vaikeaa erottaa laillisen sovelluksen käyttäytyminen laittomasta, koska mikään ohjelmointitoiminto ei voi johtua viruksista yksiselitteisesti. Seurauksena virustentorjuntaohjelmilla on taipumus ohittaa uhat tai havaita vääriä positiivisia tuloksia.
Usein väärät positiiviset asiat voivat helposti kouluttaa käyttäjän hyväksymään nopeasti virustorjuntaohjelman löytämän mahdollisen uhan, vähän kuin susi, joka huusi..
Salli kaikki virustorjunta tuli 'kieltämään kaikki' -selaimet
Nykyaikaiset käyttöjärjestelmät ja selaimet on rakennettu ottaen huomioon polymorfiset virukset. Vaikka vanha tietoturvamalli kehitettiin usein filosofian "salli kaikki, lisää sitten poikkeuksia" ajattelutavana, nykypäivän sovellukset ja järjestelmät on rakennettu estämään kaikki, kunnes käyttäjä nimenomaisesti sallii sen.
Uhkista, kuten viruksista ja hakkerointiyrityksistä, on tullut niin paljon, että jopa miljoonien kirjoitusten sisältävät virustorjuntasanakirjat kaipaavat todennäköisesti jotkut, ja virukset kehittyvät niin nopeasti, että mikään toisto ei ole sama.
Paras tapa pitää järjestelmäsi turvassa
Varmuuskopioitu ja ajan tasalla oleva käyttöjärjestelmä on eturintamassa puolustus tietokoneellasi käynnissä olevaa ei-toivottua koodia vastaan.
1. Pidä järjestelmäsi ajan tasalla
Järjestelmäsi uhkaavat löytää pieniä virheitä ja porsaanreikiä hyödynnettäviksi. Vaikka virheet eivät ole erityisen harvinaisia, ne korjataan yleensä riittävän nopeasti, jotta haavoittuvuuksista ei voida tulla laaja-alaisia turvallisuusongelmia.
On tärkeää pitää puhelimesi, tietokoneesi ja kaikki niissä käytettävät sovellukset ja ohjelmat ajan tasalla suojautuakseen haittaohjelmilta. Tämä voi joskus olla väsyttävää, mutta tärkein asia on pitää sinut turvassa.
2. Tee säännöllisiä varmuuskopioita
Vaikka pidätkin järjestelmääsi ajan tasalla, on silti pieni mahdollisuus viruksen saastumiseen. On jatkuvasti uusia uhkia, joita ei ole vielä analysoitu ja löydetty, ja mahdollisesti jopa sellaisia, jotka kohdistuvat erityisesti sinulle. Ei ole todennäköistä, että virustentorjunta pystyy puolustamaan sinua kaikilta tällaisilta uhilta.
Tee säännöllisiä varmuuskopioita kaikista tiedoista ja pidä ne erillisessä asemassa, ihannetapauksessa irrotat aseman pistorasiasta varmuuskopion tekemisen jälkeen. Tämän avulla voit aloittaa nopeasti uudelleen uudella käyttöjärjestelmän asennuksella, joka on usein ainoa taattu tapa päästä eroon viruksesta.
Suojaako VPN minua viruksilta?
Vaikka VPN tekee mahdottomaksi paikalliselle Internet-palveluntarjoajalle tai Wi-Fi-palveluntarjoajalle pistää haitallista koodia selausistuntoihisi, VPN ei sinänsä suojaa sinua viruksilta..
Vaikka käytätkin VPN-yhteyttä, sinun on silti oltava varovainen sähköpostien liitteiden ja latausten suhteen. Älä koskaan avaa tiedostoja, joissa on epäilyttäviä muotoja, kuten .exe, .jar tai .js, ja avaa tiedostoja vain luotettavista lähteistä. Jos olet epävarma luotettavien yhteyshenkilöiden liitetiedoista, yritä tavoittaa heidät erillisen kanavan kautta ja tarkistaa heidän viestinsä aitous..
Kyllä, sinun pitäisi silti ajaa virustentorjuntaohjelma
Virustentorjuntaohjelman suorittamisessa ei ole haittaa, kunhan se on vain yksi (kaksi tällaista ohjelmaa todennäköisesti häiritsee toisiaan).
Virustentorjuntaohjelman suorittaminen auttaa suurelta osin suojaamaan ympärilläsi olevia käyttämättömistä ja vanhentuneista järjestelmistä, ja varmistaa, että et levitä vahingossa virusvaurioituneita tiedostoja, vaikka he eivät pystyisi saastuttamaan tietokonettasi..
Virustentorjunta voi myös auttaa sinua tunnistamaan uhat, jotka on haudattu varmuuskopioihin tai muihin tiedostoihin. Vaikka he eivät voi saastuttaa päivitettyä tietokonetta, et todennäköisesti halua niitä järjestelmään.
Esitelty kuva: ar130405 / Dollar Photo Club
Troijalainen hevonen: faithie / Dollar Photo Club
Turvallisuus ensin: md3d / Dollar Photo Club