ΟΙ ΙΟΙ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ

 

Ιοί, trojans, και λοιπά κακοήθη προγράμματα

Ιός λέγεται ένα πρόγραμμα υπολογιστή το οποίο είναι σχεδιασμένο να αντιγράφει τον εαυτό του σε άλλους υπολογιστές. Για να καταλάβετε καλύτερα, πρώτα πρέπει να εξηγήσουμε τι σημαίνει αρχείο με πρόγραμμα και τι σημαίνει αρχείο με δεδομένα.

 

Ιοί, trojans, και λοιπά κακοήθη προγράμματα

·         Τι είναι ιός;

Ο υπολογιστής σας έχει αποθηκευμένα αρχεία στο δίσκο του. Από αυτά τα αρχεία, άλλα είναι προγράμματα και άλλα είναι δεδομένα. Αυτά που τελειώνουν σε .exe, .com, .dll, και .bat είναι προγράμματα, μπορείτε δηλαδή να τα εκτελέσετε και να κάνουν κάτι. Τα περισσότερα από τα υπόλοιπα είναι δεδομένα - το μόνο που μπορείτε να κάνετε με αυτά είναι να τα δείτε ή να τα επεξεργαστείτε με κάποιο πρόγραμμα. Για παράδειγμα, πηγαίνετε στο My Computer, C:, Windows, και ψάξτε να βρείτε το Calc.exe. Αν double-click πάνω στο Calc.exe, τότε εκτελείται, και όπως θα διαπιστώσετε το Calc.exe είναι πρόγραμμα που χρησιμεύει στο να κάνετε πράξεις.

Οι ιοί συνήθως «κολλάνε» σε αρχεία προγραμμάτων, δηλαδή αντιγράφουν τον εαυτό τους και προσαρτούν το αντίγραφο σε κάποιο αρχείο π.χ. .exe. Αν ένας ιός έχει κολλήσει στο Calc.exe, τότε όταν το τρέξετε ο ιός θα αρχίσει να εκτελείται, κατά κανόνα χωρίς εσείς να έχετε ιδέα, και να αντιγράφει τον εαυτό του σε άλλα αρχεία. Οι περισσότεροι ιοί θα αφήσουν όμως και το Calc.exe να εκτελέσει ανεπηρέαστα τις κανονικές λειτουργίες του, ώστε εσείς να μην καταλάβετε τίποτε.

Τα αρχεία δεδομένων δεν μπορούν να κολλήσουν ιό.

Ένα αρχείο του Microsoft Word μπορεί εκτός από κείμενο να περιέχει και πρόγραμμα. Τα προγράμματα του Word λέγονται μακροεντολές. Θα μπορούσατε να κατασκευάσετε ένα τέτοιο πρόγραμμα αν ξέρατε τη σχετική γλώσσα προγραμματισμού, τη Visual Basic, πηγαίνοντας στο μενού Tools->Macros->Macros. Περισσότερες πληροφορίες για το τι είναι οι μακροεντολές και σε τι είναι χρήσιμες μπορείτε να βρείτε στη βοήθεια για το Microsoft Word, Customizing Microsoft Word, Creating and Working with Macros, Using Macros to Automate Tasks.

Έτσι, παρόλο που τα αρχεία .doc είναι βασικά αρχεία δεδομένων, η δυνατότητά τους να έχουν προσαρτημένα προγράμματα καθιστά δυνατή την ύπαρξη σχετικών ιών. Αυτό ενισχύεται από τη δυνατότητα που υπάρχει να φτιάχνουμε μακροεντολές που να εκτελούνται αυτόματα μόλις ανοίγει το αρχείο.

Σε αντίθεση με τα αρχεία .doc, .xls και .ppt, που είναι αρχεία δεδομένων με δυνατότητα προσάρτησης προγραμμάτων, πολλά άλλα αρχεία, όπως τα .jpg, .gif, .mpg και .mp3, είναι αρχεία δεδομένων στα οποία δεν υπάρχει τρόπος προσάρτησης προγράμματος. Έτσι, δεν είναι δυνατό να περιέχουν ιό.

·         Αν βάλω στο disk drive μια μολυσμένη δισκέτα, δεν θα κολλήσω τον ιό;

Όχι, ο ιός δεν κολλάει επειδή βάλατε τη δισκέτα στο drive ή επειδή κοιτάξατε τι αρχεία περιέχει ή επειδή αντιγράψατε το μολυσμένο αρχείο ή επειδή λάβατε ένα μολυσμένο αρχείο με e-mail. Για να κολλήσετε τον ιό πρέπει να εκτελεστεί το πρόγραμμα, π.χ. να εκτελέσετε ένα αρχείο .exe ή να ανοίξετε ένα αρχείο .doc. Για να κολλήσετε ιό από .doc πρέπει να συντρέχουν και άλλες προϋποθέσεις, και συγκεκριμένα να παρακαμφθεί η προστασία από ιούς που έχει το Microsoft Word.

Υπάρχει εντούτοις μια κατηγορία ιών που μεταδίδονται αν έχετε τη μολυσμένη δισκέτα μέσα στο drive την ώρα που ξεκινάτε τον υπολογιστή. Αυτό συμβαίνει γιατί ο υπολογιστής συνήθως προσπαθεί πρώτα να φορτώσει και να τρέξει το λειτουργικό σύστημα από τη δισκέτα, και ο ιός μπορεί κατά κάποιο τρόπο να παραστήσει το λειτουργικό σύστημα.

·         Αν κολλήσω ιό, θα σβηστούν όλα τα αρχεία μου;

Οι ιοί δεν κάνουν απαραίτητα κάτι κακό (εκτός από το να καταναλώνουν λίγη μνήμη και άλλους πόρους στον υπολογιστή σας). Για να θεωρηθεί ιός ένα πρόγραμμα, αρκεί να αυτοαντιγράφεται και να μεταδίδεται. Πολλοί ιοί δεν κάνουν τίποτε άλλο εκτός από αυτό. Μερικοί άλλοι μπορεί να βγάζουν μηνύματα, να κάνουν τον υπολογιστή να μην μπορεί να λειτουργήσει, να σβήνουν αρχεία, ή να προκαλούν διαρροή εγγράφων. Οι περισσότεροι ιοί είναι σχετικά ακίνδυνοι.

·         Ο ιός του 2000 με ποιον τρόπο μεταδιδόταν;

Ιός ονομάζεται ένα πρόγραμμα που αυτοαντιγράφεται και που μεταδίδεται, και όχι οποιοδήποτε πρόγραμμα έχει κακές προθέσεις, ούτε οποιοδήποτε πρόβλημα έχει ένας υπολογιστής.

·         Το πρόβλημα του 2000 ούτε ιός ήταν, ούτε πρόγραμμα. Επρόκειτο για μια κατηγορία προγραμματιστικών λαθών που έγιναν σε πολλά προγράμματα από πολλούς προγραμματιστές ανά τον κόσμο. Μόνο στην Ελλάδα ονομάστηκε ιός, από μερικούς άσχετους δημοσιογράφους.

·         Στο έργο Copycat, ο ψυχοπαθής δολοφόνος στέλνει με e-mail στην αγοραφοβική ψυχολόγο ένα πρόγραμμα που δείχνει τη φωτογραφία του επόμενου θύματός. Τη δεύτερη φορά που εκείνη προσπαθεί να εκτελέσει το πρόγραμμα για να ξαναδεί τη φωτογραφία, το πρόγραμμα αυτοκαταστρέφεται (διαγράφει τον εαυτό του). Η ψυχολόγος συμπεραίνει ότι ο δολοφόνος έστειλε ιό ο οποίος διέγραψε το πρόγραμμα. Αυτό είναι εντελώς λάθος. Ένα πρόγραμμα που έχει τη δυνατότητα να αυτοκαταστραφεί, ή να επηρεάσει τη λειτουργία του υπολογιστή σας, ή να σβήσει όλα τα αρχεία σας, ή οτιδήποτε μπορείτε να φανταστείτε, δεν λέγεται ιός εκτός αν αυτοαντιγράφεται και μεταδίδεται.

·         Πώς δημιουργούνται οι ιοί;

Απ' ό,τι ξέρω, τους ιούς τους φτιάχνουν διάφοροι πιτσιρικάδες οι οποίοι είναι μεν αρκετά ικανοί στον προγραμματισμό αλλά δεν έχουν κάτι καλύτερο να κάνουν ή αρέσκονται να τρώνε το χρόνο τους σε βλακείες ή νιώθουν σπουδαία επειδή ταλαιπώρησαν κόσμο ή επειδή ο ιός τους ταξίδεψε στην άλλη άκρη του πλανήτη.

·         Τι είναι worm;

Αυτή την ερώτηση την περιλαμβάνω μόνο για εγκυκλοπαιδικούς λόγους. Εγώ, όπως και πολλοί άλλοι, και τα worms ιούς τα λέμε, παρόλο που οι αυστηροί επιμένουν στο διαχωρισμό. Το worm δεν κολλάει σε αρχεία, αλλά μεταδίδεται αυτούσιο. Για παράδειγμα, το happy99.exe, ιός που ήταν στα χάι του στο τέλος του 1998, στέλνει αυτούσιο τον εαυτό του με e-mail και έτσι μεταδίδεται, χωρίς να κολλάει σε άλλα αρχεία.

·         Τι είναι trojan;

Ενώ βρίσκεστε στο δίχτυ, πιάνετε την κουβέντα με κάποιον που δεν γνωρίζετε, και κάποια στιγμή σας προτείνει ένα παιχνίδι/σκετσάκι/κολπάκι/κλπ. Σας στέλνει λοιπόν το αρχείο game.exe, το οποίο νομίζετε ότι είναι παιχνίδι/σκετσάκι/κολπάκι, και πράγματι το τρέχετε και σας βγάζει μια γυμνή γκόμενα να αναδύεται από μια λίμνη. Ταυτόχρονα όμως, χωρίς εσείς να το ξέρετε, αυτό πειράζει τον υπολογιστή σας, τον ρυθμίζει έτσι ώστε να το τρέχει κάθε φορά που ξεκινάει, και δίνει τη δυνατότητα σ' αυτόν που σας το έστειλε να μπαίνει στον υπολογιστή σας και να βλέπει τα αρχεία σας κάθε φορά που είστε στο δίκτυο, ή καταγράφει τα πλήκτρα που πατάτε και τα στέλνει στον τύπο.

Αυτό το πρόγραμμα λέγεται trojan (από το trojan horse, δούρειος ίππος): παριστάνει ότι είναι κάτι άλλο, ενώ εν αγνοία σας κάνει κομπίνες. Οι trojan δεν είναι ιοί (αφού δεν αυτοαντιγράφονται), αλλά είναι εξίσου σοβαρή απειλή.

Τα anti-virus εντοπίζουν και γνωστούς trojans, αλλά πιστεύω ότι αν έχετε κολλήσει trojan το anti-virus έχει πολύ μικρότερη πιθανότητα να τον βρει απ' ό,τι αν είχατε κολλήσει ιό. Αν φτιάξω έναν ιό και τον διασπείρω, τότε λόγω της ικανότητας του ιού να αυτοαντιγράφεται και να μεταδίδεται θα τον κολλήσει πολύς κόσμος, οπότε σύντομα θα τον πληροφορηθούν οι κατασκευαστές anti-virus. Αν όμως φτιάξω ένα trojan και τον στείλω σε 5 άτομα, είναι χλωμό να μάθει ποτέ την ύπαρξή του ο McAfee ή ο Norton.

Επομένως, πρέπει να είστε πολύ επιφυλακτικός όταν τρέχετε προγράμματα που σας έχουν έρθει από πηγή όχι έμπιστη. Είστε σίγουρος ότι το παιχνίδι που κατεβάσατε από το http://www.geocities.com/~some_unknown_guy/awesome_game.exe είναι καθαρό; Είστε σίγουρος ότι το key generator που κατεβάσατε από την astalavista για να σπάσετε ένα πρόγραμμα είναι καθαρό;

·         Έλαβα με e-mail ένα μήνυμα που με προειδοποιεί για κάποιον ιό.

Η συντριπτική πλειονότητα από τέτοια e-mail που κυκλοφορούν μεταξύ χρηστών είναι μπαρούφες. Αγνοήστε το μήνυμα. Αν έχετε αμφιβολία, ερευνήστε κάποια από τις βιβλιοθήκες με πληροφορίες για ιούς που υπάρχουν στο δίκτυο, όπως η http://vil.nai.com/. Στις βιβλιοθήκες αυτές αναφέρονται και τα e-mail που είναι φάρσες (hoaxes). Αν η έρευνά σας δεν αποδώσει και εξακολουθείτε να έχετε αμφιβολίες, ρωτήστε με. Πάντως αν το μήνυμα προτρέπει να το στείλετε και σε άλλους, τότε δεν χρειάζεται να με ρωτήσετε. Η εμπειρία μου λέει ότι το 100% των μηνυμάτων με τέτοια προτροπή είναι μπαρούφες, και δεν υπάρχει περίπτωση να ασχοληθώ περαιτέρω.

·         Δεν είναι εντελώς απροστάτευτος ο υπολογιστής μου αν δεν του βάλω anti-virus;

Αν προσέχετε τους κανόνες που περιγράφονται στην επόμενη ερώτηση, η προστασία είναι μεγαλύτερη από αυτήν που μπορεί να σας προσφέρει οποιοδήποτε anti-virus.

·         Τι πρέπει να προσέχω για να μην κολλήσω ιό;

·         Ρυθμίστε τον υπολογιστή σας να δείχνει ολόκληρα τα ονόματα των αρχείων, όπως περιγράφεται στην πρώτη ερώτηση (στην προσωπική μου σελίδα) .

·         Αν χρησιμοποιείτε Microsoft Word 2000, βεβαιωθείτε ότι στο Tools->Macro->Security έχετε επιλέξει είτε High είτε Medium security level. Το ίδιο και στα Excel και PowerPoint 2000.

·         Αν χρησιμοποιείτε παλιότερες εκδόσεις των Word, Excel και PowerPoint, βεβαιωθείτε ότι είναι αναμμένη η επιλογή Macro virus protection, κάπου μέσα στο Tools->Options.

·         Τυχόν τρωτά σημεία στον web browser και στο πρόγραμμα που χρησιμοποιείτε για να διαβάζετε e-mail μπορεί να γίνουν αιτία να κολλήσετε ιό. Γι' αυτό πρέπει κάθε φορά που ανακαλύπτεται τρωτό σημείο, κάτι που συμβαίνει πολύ συχνά, να εγκαθιστάτε τη διόρθωση που συνήθως εκδίδει ο κατασκευαστής του λογισμικού. Αν χρησιμοποιείτε Internet Explorer και Outlook Express, μέσω των οποίων κυρίως μεταδίδονται οι ιοί, τότε μπορείτε να χρησιμοποιήσετε κάποια υπηρεσία της Microsoft που έχω ακούσει ότι σας ενημερώνει αυτόματα για τυχόν διορθώσεις και λέγεται Windows Update. Εναλλακτικά, μπορείτε να διαβάζετε τα δελτία ασφάλειας που εκδίδω εγώ (αποκλειστικά και μόνο με την καλή μου θέληση, χωρίς καμιά εγγύηση πληρότητας και ορθότητας). Στους χρήστες της Ιτιάς και μερικούς άλλους στέλνω και e-mail κάθε φορά που εκδίδεται νέο δελτίο.

  • Μην ανοίγετε attachments αν δεν γνωρίζετε τι είναι, ακόμα κι αν γνωρίζετε τον αποστολέα, ακόμα κι αν ο αποστολέας είμαι εγώ, ακόμα κι αν η επικεφαλίδα του μηνύματος ή το όνομα του attachment σας φαίνονται οικεία. Το e-mail είναι σαν το κοινό ταχυδρομείο: ό,τι θέλεις γράφεις ως διεύθυνση αποστολέα πάνω στο φάκελο. Μερικοί ιοί πλαστογραφούν τη διεύθυνση του αποστολέα, βάζοντας άλλη που βρίσκουν στο address book. Συνήθως ο αποστολέας είναι όντως ο χρήστης του μολυσμένου υπολογιστή, αλλά στέλνει το μολυσμένο e-mail εν αγνοία του, γιατί απλά έχει κολλήσει τον ιό. Μερικοί ιοί βρίσκουν μηνύματα που εσείς στείλατε προηγουμένως, και κάνουν το μολυσμένο μήνυμα να μοιάζει με απάντηση στο προηγούμενο μήνυμα. Μερικοί προσθέτουν και μήνυμα που λέει κάτι σαν «σου στέλνω αυτό που σου είχα πει. Κοίταξέ το επειγόντως.»

Όμως, δεν γίνεται να ζούμε με το φόβο. Καλύτερα να κολλήσουμε ιό. Περισσότερα στην επόμενη ερώτηση.

  • Βοήθεια! Έλαβα ένα e-mail με περίεργο attachment / subject!

Μπορείτε σας παρακαλώ να δείξετε λίγη ψυχραιμία; Το χειρότερο που μπορεί να συμβεί είναι να κολλήσετε ιό. Λοιπόν:

·         Βεβαιωθείτε ότι ο υπολογιστής σας δείχνει ολόκληρα τα ονόματα των αρχείων, όπως περιγράφεται πρώτη ερώτηση  (στην προσωπική μου σελίδα) .

·         Εφόσον έχετε ενημερωμένη έκδοση των Microsoft Outlook, Outlook Express, και Internet Explorer, ή αν χρησιμοποιείτε άλλο πρόγραμμα για την ανάγνωση e-mail, δεν υπάρχει κανένα πρόβλημα αν ανοίξετε το μήνυμα (όχι το attachment) και διαβάσετε το περιεχόμενό του. Οι ιοί δεν κολλάνε επειδή διαβάζετε το μήνυμα. Αν έχετε ελαττωματική έκδοση των προγραμμάτων, τότε αναβαθμίστε αμέσως και αφήστε τα ημίμετρα· αναβολή στην αναβολή, θα τον κολλήσετε τον ιό.

·         Δεν κολλάτε ιό με κάθε είδους attachment. Αρχεία που μπορεί να περιέχουν ιό είναι αυτά που τελειώνουν σε .exe, .bat, .com, .pif, .doc, .xls, .ppt, .mdb, .vbs, .scr. Αρχεία που τελειώνουν σε .jpg, .gif, .png, .txt, .mp3, .mpg δεν υπάρχει περίπτωση να είναι μολυσμένα. Για άλλες καταλήξεις ρωτήστε με. Σημειωτέον ότι η τελευταία κατάληξη είναι η μόνη που έχει σημασία. Μερικοί ιοί ονομάζουν τα αρχεία something.jpg.exe για να σας μπερδέψουν. Αυτό το όνομα τελειώνει σε .exe, όχι σε .jpg, και επομένως μπορεί θαυμάσια να περιέχει ιό.

·         Αν το attachment είναι από τα επικίνδυνα (π.χ. .doc), έχει συνοδευτικό μήνυμα; Είναι σαφές από το συνοδευτικό μήνυμα τι περιέχει το attachment; Αν δεν είναι, στείλτε απάντηση στον αποστολέα που να λέει «Συγγνώμη φίλε, τι είναι αυτό που μου έστειλες;». Ο αποστολέας οφείλει, όπως κι εσείς, να μάθει να γράφει σωστά συνοδευτικά μηνύματα. Δεν είναι σωστό ούτε εσείς ούτε εγώ να ασχολούμαστε επί 10 λεπτά με το αν το attachment είναι ιός ή όχι επειδή ο αποστολέας δεν έκατσε 30 δευτερόλεπτα να γράψει μια σαφή συνοδευτική γραμμούλα στο e-mail.

·         Αφού μπορώ με λίγη προσοχή να αποφύγω τους ιούς, μήπως τα anti-virus είναι απάτη;

Σε πολλές περιπτώσεις το anti-virus που τρέχει στο background κάνει πιο πολύ κακό παρά καλό, και συγκεκριμένα:

·         Κάνει το σύστημα να λειτουργεί πιο αργά, γιατί κάθε φορά που πάτε να ανοίξετε αρχείο ή να τρέξετε κάποιο πρόγραμμα, πρέπει πρώτα το anti-virus να το ελέγξει πριν επιτρέψει περαιτέρω λειτουργίες.

·         Δίνει μια ψευδαίσθηση ασφάλειας. Πολλοί χρήστες νομίζουν ότι επειδή έβαλαν anti-virus είναι προστατευμένοι. Όμως, πολλοί ιοί εξαπλώνονται στον πλανήτη μέσα σε δυο-τρεις μέρες, οπότε το anti-virus δεν μπορεί να τους εντοπίσει αν δεν είναι πολύ πρόσφατα ενημερωμένο.

Εντούτοις, όταν χρησιμοποιούνται σωστά, τα anti-virus είναι εξαιρετικά χρήσιμα, και συγκεκριμένα:

·         Κάποια στιγμή θα λάβετε αρχείο από γνωστό σας, και πριν το ανοίξετε θα θελήσετε να βάλετε το anti-virus να το ψάξει.

·         Είστε άνθρωπος και κάποια στιγμή θα την κάνετε την κοτσάνα. Μετά θα πρέπει να καθαρίσετε τον ιό από τον υπολογιστή σας.

·         Πριν στείλετε ένα αρχείο στον πελάτη σας, μπορεί να θέλετε να το ελέγξετε, για να μη γίνετε ρόμπα. Μπορεί τις προάλλες να κάνατε καμιά κοτσάνα χωρίς να το καταλάβετε, ή μπορεί να την έκανε ο ανιψιός σας την ώρα που λείπατε.

·         Επειδή υπάρχουν και τα ανήψια, καλό είναι κάθε τόσο να κάνετε έναν έλεγχο.

·         Εφόσον έχετε διαβάσει μέχρι εδώ, είμαι σίγουρος ότι το background scanning δεν σας χρειάζεται. Αν όμως τον υπολογιστή τον χρησιμοποιούν και άλλοι εκτός από σας, και δεν είναι τόσο διαβαστεροί, το background scanning μπορεί να προστατέψει σημαντικά.

Αν αποφασίσετε να βάλετε anti-virus που να κάνει background scanning, σας συνιστώ να το βάλετε να ενημερώνεται αυτόματα κάθε μέρα. Επίσης, να κάνετε update αμέσως πριν ελέγξετε επί τούτου κάποιο αρχείο ή όλο τον υπολογιστή. Εγώ ποτέ δεν ελέγχω με την ενημέρωση της προηγούμενης μέρας, πάντα φέρνω την τελευταία.