4. Elektroninio pašto saugumas

4.5. Virusai

Viena iš rimtesnių grėsmių kompiuterių sistemoms yra virusai. Kompiuteriniai virusai – tai kenkėjiškos programos, sugebančios pačios plisti. Šiuo požymiu kenkėjiškos programos yra labai panašios į biologinius virusus. Anksčiau virusai dažniausiai plisdavo per nešiojamąsias laikmenas – diskelius. Išpopuliarėjus internetui, virusai pradėjo keliauti ir ryšio kanalais, dažnai prisikabindami prie elektroninio pašto laiškų. Virusai gali pridaryti daug žalos: ištrinti ar pakeisti saugomus duomenis, sutrikdyti kompiuterių veiklą, sukelti kompiuterių tinklo perkrovas arba perimti kompiuterio valdymą.

Virusus galima būtų suskirstyti į kirminus, Trojos arklius ir makrovirusus. Kirminai išsiskiria tuo, kad gali daugintis patys, be kitų pagalbinių programų. Tai lemia jų greitą išplitimą tinklais ir didelių kompiuterių sistemų veiklos sutrikdymą. Dažniausiai kirminai plinta elektroniniu paštu ir yra aktyvuojami, atidarius prie žinutės prisegtą bylą. Trojos arkliai – tai naudingai atrodančios kompiuterių programos, tačiau jas paleidus sulaukiama kenksmingų padarinių. Aktyvuotas Trojos arklys yra ypač pavojingas, nes gali įsibrovėliui per tinklą suteikti slaptą prieigą prie kompiuteryje saugomos informacijos arba nurodyti užgrobtam kompiuteriui atlikti kenksmingą veiklą. Makrovirusai pažeidžia dokumentus, parengtus taikomosiomis programomis, turinčiomis priemones savaime vykdyti komandų sekas. Makrovirusas yra aktyvuojamas atidarius užkrėstą dokumentą. Dažniausi makrovirusų taikiniai yra Microsoft Word ir Excel dokumentai.

Prie kompiuterių virusų galima priskirti ir vadinamąsias kenksmingo arba klaidinančio turinio elektroninio pašto žinutes (angl. hoax). Tokiose žinutėse dažniausiai yra pateikiama klaidinanti informacija apie tariamą pavojų ir skaudžias pasekmes, siekiama įtikinti kompiuterio vartotoją atlikti kokius nors veiksmus ir persiųsti gautąją žinutė kiek įmanoma didesniam ratui adresatų. Pavyzdžiui, elektroniniu paštu gautoje žinutėje gali būti nurodyta, kad kompiuteryje gali būti labai žalingas virusas, todėl reikia ištrinti nurodytą sisteminę bylą bei informuoti apie tokią grėsmę kitus kompiuterių vartotojus, nors iš tikrųjų nurodyta sisteminė byla yra būtina sklandžiai kompiuterio veiklai ir be tos bylos kompiuterio veikla gali sutrikti. Nuo tikrų virusų klaidinančios žinutės skiriasi tuo, kad apgautas žinutės gavėjas pats atlieka visą žalingą veiklą ir dar persiunčia klaidinančią informaciją kitiems. Todėl reikėtų atsargiai vertinti tokio pobūdžio žinutes, jų nepersiuntinėti, o iškilus abejonėms, pasitarti su kompiuterius prižiūrinčiais specialistais.

Pagal padarytą žalą virusai gali būti suskirstyti į nepavojingus, pavojingus ir labai pavojingus. Aktyvuoti nepavojingi virusai nesutrikdo kompiuterio veiklos, o tik parodo ekrane kokį nors pranešimą arba sugroja melodiją. Pavojingi virusai gali sutrikdyti kompiuterio veiklą: programos gali pradėti veikti neįprastai ir daug lėčiau, kai kurie dokumentai gali tapti nebepasiekiami, kompiuteris gali pradėti dažnai pakartotinai pasileisti. Labai pavojingi virusai gali pakeisti arba ištrinti kompiuteryje saugomus duomenis, persiųsti duomenis pašaliniams asmenims arba sudaryti prieigą įsibrovėliams prie kompiuteryje saugomų duomenų. Be to, kai kurie virusai gali perimti kompiuterio valdymą yra padaryti jį vadinamuoju „zombiu“, kurį vėliau piktavaliai įsibrovėliai gali panaudoti savo kenkėjiškai veiklai: įsibrovimui į kitus kompiuterius, nepageidautinų žinučių (angl. spam) platinimui arba interneto sistemų sutrikdymui.

Apsaugai nuo kompiuterių virusų yra naudojamos antivirusinės programos. Tokios programos tikrina į kompiuterį nešiojamosiomis laikmenomis įkeliamus duomenis, kompiuterių tinklais atsisiunčiamą informaciją ir stebi kompiuterio programų veiklą. Jei yra aptinkamas virusas, antivirusinė programa jį blokuoja ir pašalina iš kompiuterio. Kadangi naujų virusų atsiranda kiekvieną dieną, būtina reguliariai atnaujinti antivirusinės programos duomenų bazę. Šiuolaikinės antivirusinėse programos gali automatiškai atnaujinti savo duomenų bazę per internetą be vartotojo įsikišimo. Net ir naudojant antivirusines programas, nederėtų atidaryti įtartinų elektroninių laiškų priedų, o ypač, gautų iš nepažįstamų siuntėjų, arba prie žinučių prisegtų vykdomųjų programų.