Arvutiabi

Page tree

Tartu Ülikooli IT viki

Versions Compared

Old Version 20

changes.mady.by.user Joonas Masing

Saved on

compared with

New Version Current

changes.mady.by.user Risto Rahu

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Please find the English version here: Computer viruses and antivirus.

Table of Contents

Sissejuhatus

Siit lehelt leiad järgmised

Siit juhendist leiad pahvara, arvutiviiruseid ja viirustõrje tarkvara puudutavad selgitused ja nõuanded

:

.

HTML Wrap
classbutton button1

(info) In English


Juhised


Expand
titleMis on
arvutiviirus
pahavara ja arvutiviirused?
Arvutiviirus on programm, mis pole orienteeritud arvuti kasutajale ja mille tegevus ei lähtu arvutikasutaja huvidest.
Viirus on mõeldud häirima arvuti tööd, rikkuma kettale salvestatud andmeid, tekitama
  • Pahavara on üldine nimetus tarkvara kohta, mille eesmärk on kasutajale või tema seadmele kahju teha. Näiteks häirida arvuti tööd, rikkuda salvestatud andmeid, lekitada kasutaja andmeid, tekitada juurdepääsuõigusi teistele kasutajatele/häkkeritele,
koguma
  • koguda paroole ja
saatma
  • saata neid edasi ning
tegema
  • teha muud sarnast.

Samuti halvavad viirused
  • Samuti võib pahavara häirida ülikooli arvutivõrgu tööd, tekitades võrgus üleliigset liiklust
võrgus.
  • Meili (e-posti) teel levivad viirused saadavad suvalisele aadressile suvalise saatjanimega viirusega nakatatud kirju.
  • Levinud on ka mitmed suhtlusvõrgustikke kasutavad viirused, mis levivad kasutades erinevat suhtlustarkvara (E-mail, Facebook jne).
  • Pahalane levitab ennast suhtluvõrgustiku kaudu kontaktidele linke saates, jättes mulje, justkui tahaks sõber mõnda huvitavat linki või faili saata.
  • Tegelikult laetakse lingile vajutades alla kahjurprogramm, mis uuristab oma käigud arvuti tagatubadesse ja hakkab nakatunud arvutist teistele kontaktidele viirust edasi saatma.

    • Mis on trooja hobune?

    • või rünnates ülikooliväliseid servereid.
    • Arvutiviirus on pahvara, mis on levib iseseisvalt ja on võimeline teisi arvuteid edasi nakatama.
    • Lisaks arvutiviirustele on pättide poolt kasutusel veel lunavara, ussviirused, nuhkvara, reklaamvara ja troojalased (trooja hobused)
    • Ussviirused levivad iseseisvalt arvutivõrgus, kasutades peamiselt arvutite operatsioonisüsteemi turvanõrkuseid
    • Nuhkvara peamine eesmärk on kasutaja kohta andmeid (sh paroolid, krediitkaardiandmed) koguda, see võib lisaks anda pättidele võimaluse arvutit kaugelt juhtida (näiteks salvestad heli ja pilti). Nuhkvara levitatakse enamasti suunatult ning kas võltsitud tarkvarapakettide või turvanõrkuste kaudu.
    • Lunavara on üks ohtlikumaid pahavarasid üldse. Lunavara võib levida erineval viisil (nii viiruse kui ussina) kuid arvutisse jõudes ja kokkulepitud ajal krüpteerib see kõik arvutis või arvuti kaudu kätte saadavad andmed. Teatud juhtudel võib õnnestuda lunavara poolt krüpteeritud faile ka muudel viisidel avada, kuid parim kaitse sellise ohu vastu on hea ennetustegevus  ja toimivad varukoopiad.
    • Reklaamvara on lunavara leebem versioon, mis kuvab kasutajale kas lihtsalt reklaami või lisab rakendusi, mida kasutaja ise ei soovinud arvutisse paigaldada. Tegemist on siiski ohtliku tarkvaraga ning ka reklaamvara võib anda pättidele kontrolli arvuti üle.
    • Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva troojalased ehk trooja hobused arvutiprogrammid, mis näivad välja kasulikud, kuid
    tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd.
    • sisaldavad lisaks kasulikule programmile ka algselt märkamatuks jäävat pahavara. Trooja hobused on näiteks pättide poolt võltsitud programmide paigalduspaketid, mis lisaks lubatud programmile paigaldavad arvutisse ka pahavara, mis mõne aja jooksul aktiveerub. 
    • Meili (e-posti) teel levivad
    kirjad millega on kaasas troojat sisaldav manus. Kirja võidakse näidata sooduspakkumisena või sõbra kirjana aga tegelikult üritab kirja manuses olev troojalane välja lülitada arvuti viirustõrjet ja tulemüüri.
  • NB! Kui kirja saatja ei ole teada või on tuttav miskipärast hakanud saatma kahtlaseid kirju tuleks kiri kas kustutada või enne avamist tuttavalt üle küsida kirja kohta.
    Võib olla on tuttava arvuti nakatunud ja saadab tema teadmata nakatunud kirju laiali.
    • viirused on tihti võimelised end nakatunud arvutist teistele kasutajatele edasi saatma.
    • Levinud on ka mitmed suhtlusvõrgustikke kasutavad viirused, mis levivad kasutades erinevat suhtlustarkvara (Skype, Facebook, Messenger jne). Pahalane levitab ennast seejuures suhtluvõrgustiku kaudu kontaktidele linke saates, jättes mulje, justkui tahaks sõber mõnda huvitavat linki või faili saata. Tegelikult laetakse lingile vajutades alla pahavara.



    Expand
    titleKuidas pahavara levib?
    • Erinevalt covid või gripiviirusest levib pahavara, sh

    Trooja hobused levivad, peibutades inimesi käivitama programme, mis näivad pärinevat ohutust allikast. Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite.
    Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda.

    Kuidas arvutiviirused levivad?

    Erinevalt gripiviirusest levivad
    • arvutiviirused igal aastaajal ja igasuguse ilmaga.
    Nad levivad koos failidega USB pulkadel ja CD-del, samuti arvutivõrgu kaudu
    • Pahavara levib kahtlastel või juba viirusesse nakatunud veebilehti külastades, tundmatute USB pulkade ja CD/DVD plaatide kasutamise kaudu, samuti e-posti
    teel
    • või
    viirusesse nakatunud veebilehti külastades.
    Paljud arvutikasutajad on ühel hetkel avastanud, et nende failid on rikutud ja andmeid ei saa enam taastada või käitub arvuti kuidagi kummaliselt ega lase igapäevast tööd jätkata. Tihti on selliste olukordade põhjustajaks arvutiviirused.
    • arvutivõrgu kaudu saabunud nakatunud failide või sõnumite avamisel. Ussviirused levivad arvutivõrgus, kasutades arvutites olevaid turvanõrkuseid, trooja hobuseid levitatakse tihti tarkvara võltsingute kaudu.
    • Peamised arvuti pahvaraga
    Peamised arvuti viirusega
    • nakatumise tunnused on järgmised:
      • Arvuti
    iseeneseslik
      • ebatavaline käitumine, näiteks ilma kasutaja soovita
    ette hüppavad aknad, brauseri kodulehe muutumine.
  • Enneolematute kahtlaste failide ilmumine.
      • avanevad reklaamid, erinevad turvatakvara poolsed hoiatused ja veateated.
      • Kahtlaste programmide või failide ilmumine töölauale või programmide kataloogi
      • Arvuti koormuse (protsessori või mälu kasutuse) oluline
    Kasutuses oleva operatiivmälu
      • suurenemine võrreldes tavalise tööreziimiga.
  • Ootamatute erinevate video- ja/või heliefektide ilmumine.
      • programmide iseeneslikud sulgemised või sagenenud häired nende töös

    Ülaltoodud sümptomite ilmumisel

    Ülaltoodud sümptomite, aga samuti ka teiste kahtlaste ilmingute (ebakindel töö, sagedased iseeneseslikud restardid jms) ilmumisel arvuti töösse,

    soovitame viivitamatult teha oma arvutile kontroll viiruste suhtes või võtta ühendust arvutiabiga.

    Pahavara peamine levik on e-posti ja veebilinkide kaudu.

    Kui kirja saatja ei ole teada või see on küll tuttav, aga saadab tavapärasest oluliselt erineva kirja, ei tohi kirjas olevaid linke ega manuseid avada ning tuttava puhul tuleb temalt üle küsida kirja kohta. On võimalik, et tuttava arvuti on nakatunud ja saadab tema teadmata nakatunud kirju laiali. Tundmatule kirjale soovitame aga mitte vastata, sest pätid võivad vastuse peale teha uue ja parema kirja või kasutada teisi meetodeid (ähvardamine, manipulatsioon) õngitsuse läbiviimiseks.

    Ärge kunagi laadige alla ja käivitage tarkvara allikast, mida te ei usalda. Ärge kasutage torrent tarkvara kunagi programmide laadimiseks. 

    Laadige tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu), kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga!


    Expand
    titleNõuandeid kuidas arvuti turvalisust tõsta
    • Kontrolli, et sinu operatsioonisüsteemil oleksid peal värskeimad uuendused
    ehk update'id
    • ning uuenda ka kõiki oma arvutis olevaid muid programme regulaarselt.
    • Kasuta arvutis alati viirustõrje tarkvara.
    • Suhtu umbusklikult failidesse, mida levitatakse suhtlusvõrgustikes ja samuti e-posti manustesse ning seda isegi juhul, kui saatjaks on tuttav inimene. Tegemist võib olla hoopis tema arvutisse pesa teinud viirusega.
      Kui kirja sisus ei ole kenasti öeldud, miks on kirjaga kaasas mingi fail ning et see on tõesti saatja soov, et sa selle avaksid, siis parem helista ja küsi üle.
      Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne.
    • Kasuta
    personaalset
    • arvutis tulemüüri
    , et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist
    • tarkvara, et piirata mittevajalikku võrguliiklust (näiteks avalikus wifi võrgus olles) ning vähendada võrgu kaudu leviva pahavara riski.

    Ülikooli IT

    -

    osakonna hallatavatel arvutitel on

    vajalikut

    vajalikud turvameetmed

    automaatselt

    kasutusel ja

    Windows uuenduste ega viirustõrje pärast

    Windowsi operatsioonisüsteemi uuenduste, enamlevinud programmide ja viirustõrje uuendamise pärast ise muretsema ei pea.

    Isiklike arvutite puhul soovitame kasutada Windowsi operatsioonisüsteemiga kaasas olevat Windows Defender tarkvara. Lisainfo: Viirustõrje installeerimine isiklikku arvutisse


    Expand
    titleMida teha arvutiviirustest hoidumiseks?
    Kõik isikliku arvutid

    Kasuta ajakohast tarkvara, Kõik personaalarvutid, millel on uuendamta operatsioonisüsteem (Windows 7, Windows 8 ja Windows

    10 enne 22H2), peaksid uuendama oma arvutid

    kohe uuendama

    versioonile Windows 10 Microsoft Windows

    10

    11-le.

    Tartu Ülikooli poolt installeeritud masinatel on juba Tartu Ülikooli poolt paigaldatud viirusetõrje.


    Expand
    titleMicrosoft Defender

    Microsoft Defender viirusetõrje on

    tasuta

    Windows

    10

    operatsioonisüsteemi sisse ehitatud pahavaratõrje mootor. See pakub reaalajas kaitset pahavara võimalike vormide, sealhulgas viiruste, nuhkvara ning pahavara eest. Kolmanda osapoole viirusetõrje installimine blokeerib suure osa Microsoft Defenderi

    viirusetõrje automaatselt, kuid see ei mõjuta Windowsi turvalisuse funktsionaalsust

    viirusetõrje funktsionaalsusest.

    Tartu Ülikooli IT osakonna hallatavad arvutid kasutavad keskhaldusega Windows Defender viirusetõrje lahendust ning puudub vajadus (ei tohi paigaldada) täiendava kolmanda osapoole viirusetõrje tarkvara järgi. 

    Keskhaldusega lahendus tähendab, et IT osakond jälgib viirusetõrje tarkvara tööd ja saab tekkinud probleemide korral automaatse teavituse, samuti on vajadusel võimalik nakatunud arvuti arvutivõrgust isoleerida.

    Viirusekontroll

    Viirusekontrolli alustamiseks Microsoft Defenderiga toimige järgmiselt. / To start a virus scan with Microsoft Defender, follow these steps.

    Avage
    1. Ava Start menüü
    Valige
    1. Vali Sätted
    Valige
    1. Vali Värskendamine ja Turvalisus
    Avage
    1. Ava Windowsi turve. 
    Klõpsake
    1. Klõpsa valikul Viiruse ja ohutõrje. 
    Klõpsake
    1. Klõpsa nuppu Quick scan.

    Põhjalik viirusekontroll

    Viiruse täielik kontroll võtab kauem aega, kuid see kontrollib kindlasti kõiki faile, kaustu ja rakendusi.

    Täieliku viirusekontrolli alustamiseks Microsoft Defenderiga toimige järgmiselt. / To start a full virus scan with Microsoft Defender, follow these steps.

    Avage
    1. Ava Start menüü.
    Valige
    1. Vali Sätted.
    Valige
    1. Vali Värskendamine ja Turvalisus.
    Klõpsake
    1. Klõpsa valikul Viiruse ja ohutõrje. 
    Klõpsake
    1. Klõpsa nuppu Skannimisvalikud.
    Valige
    1. Vali Täiskontroll.
    Klõpsake
    1. Klõpsa nuppu Kontrolli kohe.


    Arvutiabi telefoninumber: 737 5500

    (lühinumber: 5500)