Siit juhendist leiad pahvara, arvutiviiruseid ja viirustõrje tarkvara puudutavad selgitused ja nõuanded.

(info) In English


Juhised


  • Pahavara on üldine nimetus tarkvara kohta, mille eesmärk on kasutajale või tema seadmele kahju teha. Näiteks häirida arvuti tööd, rikkuda salvestatud andmeid, lekitada kasutaja andmeid, tekitada juurdepääsuõigusi teistele kasutajatele/häkkeritele, koguda paroole ja saata neid edasi ning teha muud sarnast. Samuti võib pahavara häirida ülikooli arvutivõrgu tööd, tekitades võrgus üleliigset liiklust või rünnates ülikooliväliseid servereid.
  • Arvutiviirus on pahvara, mis on levib iseseisvalt ja on võimeline teisi arvuteid edasi nakatama.
  • Lisaks arvutiviirustele on pättide poolt kasutusel veel lunavara, ussviirused, nuhkvara, reklaamvara ja troojalased (trooja hobused)
  • Ussviirused levivad iseseisvalt arvutivõrgus, kasutades peamiselt arvutite operatsioonisüsteemi turvanõrkuseid
  • Nuhkvara peamine eesmärk on kasutaja kohta andmeid (sh paroolid, krediitkaardiandmed) koguda, see võib lisaks anda pättidele võimaluse arvutit kaugelt juhtida (näiteks salvestad heli ja pilti). Nuhkvara levitatakse enamasti suunatult ning kas võltsitud tarkvarapakettide või turvanõrkuste kaudu.
  • Lunavara on üks ohtlikumaid pahavarasid üldse. Lunavara võib levida erineval viisil (nii viiruse kui ussina) kuid arvutisse jõudes ja kokkulepitud ajal krüpteerib see kõik arvutis või arvuti kaudu kätte saadavad andmed. Teatud juhtudel võib õnnestuda lunavara poolt krüpteeritud faile ka muudel viisidel avada, kuid parim kaitse sellise ohu vastu on hea ennetustegevus  ja toimivad varukoopiad.
  • Reklaamvara on lunavara leebem versioon, mis kuvab kasutajale kas lihtsalt reklaami või lisab rakendusi, mida kasutaja ise ei soovinud arvutisse paigaldada. Tegemist on siiski ohtliku tarkvaraga ning ka reklaamvara võib anda pättidele kontrolli arvuti üle.
  • Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva troojalased ehk trooja hobused arvutiprogrammid, mis näivad välja kasulikud, kuid sisaldavad lisaks kasulikule programmile ka algselt märkamatuks jäävat pahavara. Trooja hobused on näiteks pättide poolt võltsitud programmide paigalduspaketid, mis lisaks lubatud programmile paigaldavad arvutisse ka pahavara, mis mõne aja jooksul aktiveerub. 
  • Meili (e-posti) teel levivad viirused on tihti võimelised end nakatunud arvutist teistele kasutajatele edasi saatma.
  • Levinud on ka mitmed suhtlusvõrgustikke kasutavad viirused, mis levivad kasutades erinevat suhtlustarkvara (Skype, Facebook, Messenger jne). Pahalane levitab ennast seejuures suhtluvõrgustiku kaudu kontaktidele linke saates, jättes mulje, justkui tahaks sõber mõnda huvitavat linki või faili saata. Tegelikult laetakse lingile vajutades alla pahavara.



  • Erinevalt covid või gripiviirusest levib pahavara, sh arvutiviirused igal aastaajal ja igasuguse ilmaga. Pahavara levib kahtlastel või juba viirusesse nakatunud veebilehti külastades, tundmatute USB pulkade ja CD/DVD plaatide kasutamise kaudu, samuti e-posti või arvutivõrgu kaudu saabunud nakatunud failide või sõnumite avamisel. Ussviirused levivad arvutivõrgus, kasutades arvutites olevaid turvanõrkuseid, trooja hobuseid levitatakse tihti tarkvara võltsingute kaudu.
  • Peamised arvuti pahvaraga nakatumise tunnused on järgmised:
    • Arvuti ebatavaline käitumine, näiteks ilma kasutaja soovita avanevad reklaamid, erinevad turvatakvara poolsed hoiatused ja veateated.
    • Kahtlaste programmide või failide ilmumine töölauale või programmide kataloogi
    • Arvuti koormuse (protsessori või mälu kasutuse) oluline suurenemine võrreldes tavalise tööreziimiga.
    • programmide iseeneslikud sulgemised või sagenenud häired nende töös

Ülaltoodud sümptomite ilmumisel soovitame viivitamatult teha oma arvutile kontroll viiruste suhtes või võtta ühendust arvutiabiga.

Pahavara peamine levik on e-posti ja veebilinkide kaudu.

Kui kirja saatja ei ole teada või see on küll tuttav, aga saadab tavapärasest oluliselt erineva kirja, ei tohi kirjas olevaid linke ega manuseid avada ning tuttava puhul tuleb temalt üle küsida kirja kohta. On võimalik, et tuttava arvuti on nakatunud ja saadab tema teadmata nakatunud kirju laiali. Tundmatule kirjale soovitame aga mitte vastata, sest pätid võivad vastuse peale teha uue ja parema kirja või kasutada teisi meetodeid (ähvardamine, manipulatsioon) õngitsuse läbiviimiseks.

Ärge kunagi laadige alla ja käivitage tarkvara allikast, mida te ei usalda. Ärge kasutage torrent tarkvara kunagi programmide laadimiseks. 

Laadige tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu), kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga!


  • Kontrolli, et sinu operatsioonisüsteemil oleksid peal värskeimad uuendused ning uuenda ka kõiki oma arvutis olevaid muid programme regulaarselt.
  • Kasuta arvutis alati viirustõrje tarkvara.
  • Suhtu umbusklikult failidesse, mida levitatakse suhtlusvõrgustikes ja samuti e-posti manustesse ning seda isegi juhul, kui saatjaks on tuttav inimene. Tegemist võib olla hoopis tema arvutisse pesa teinud viirusega.
    Kui kirja sisus ei ole kenasti öeldud, miks on kirjaga kaasas mingi fail ning et see on tõesti saatja soov, et sa selle avaksid, siis parem helista ja küsi üle.
    Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne.
  • Kasuta arvutis tulemüüri tarkvara, et piirata mittevajalikku võrguliiklust (näiteks avalikus wifi võrgus olles) ning vähendada võrgu kaudu leviva pahavara riski.

Ülikooli IT osakonna hallatavatel arvutitel on vajalikud turvameetmed kasutusel ja Windowsi operatsioonisüsteemi uuenduste, enamlevinud programmide ja viirustõrje uuendamise pärast ise muretsema ei pea.

Isiklike arvutite puhul soovitame kasutada Windowsi operatsioonisüsteemiga kaasas olevat Windows Defender tarkvara. Lisainfo: Viirustõrje installeerimine isiklikku arvutisse


Kasuta ajakohast tarkvara, Kõik personaalarvutid, millel on uuendamta operatsioonisüsteem (Windows 7, Windows 8 ja Windows 10 enne 22H2), peaksid uuendama oma arvutid versioonile Windows 10 Microsoft Windows 11-le.

Tartu Ülikooli poolt installeeritud masinatel on juba Tartu Ülikooli poolt paigaldatud viirusetõrje.


Microsoft Defender viirusetõrje on Windows operatsioonisüsteemi sisse ehitatud pahavaratõrje mootor. See pakub reaalajas kaitset pahavara võimalike vormide, sealhulgas viiruste, nuhkvara ning pahavara eest. Kolmanda osapoole viirusetõrje installimine blokeerib suure osa Microsoft Defenderi viirusetõrje funktsionaalsusest.

Tartu Ülikooli IT osakonna hallatavad arvutid kasutavad keskhaldusega Windows Defender viirusetõrje lahendust ning puudub vajadus (ei tohi paigaldada) täiendava kolmanda osapoole viirusetõrje tarkvara järgi. 

Keskhaldusega lahendus tähendab, et IT osakond jälgib viirusetõrje tarkvara tööd ja saab tekkinud probleemide korral automaatse teavituse, samuti on vajadusel võimalik nakatunud arvuti arvutivõrgust isoleerida.

Viirusekontroll

Viirusekontrolli alustamiseks Microsoft Defenderiga toimige järgmiselt. / To start a virus scan with Microsoft Defender, follow these steps.

  1. Ava Start menüü
  2. Vali Sätted
  3. Vali Värskendamine ja Turvalisus
  4. Ava Windowsi turve. 
  5. Klõpsa valikul Viiruse ja ohutõrje. 
  6. Klõpsa nuppu Quick scan.

Põhjalik viirusekontroll

Viiruse täielik kontroll võtab kauem aega, kuid see kontrollib kindlasti kõiki faile, kaustu ja rakendusi.

Täieliku viirusekontrolli alustamiseks Microsoft Defenderiga toimige järgmiselt. / To start a full virus scan with Microsoft Defender, follow these steps.

  1. Ava Start menüü.
  2. Vali Sätted.
  3. Vali Värskendamine ja Turvalisus.
  4. Klõpsa valikul Viiruse ja ohutõrje. 
  5. Klõpsa nuppu Skannimisvalikud.
  6. Vali Täiskontroll.
  7. Klõpsa nuppu Kontrolli kohe.