Το τελευταίο διάστημα οι Κινέζοι αλλά και ολόκληρη η ανθρωπότητα δοκιμάζεται από τον περίφημο "κορωνοϊό". Οι αρχές έχουν δράσει άμεσα για τον περιορισμό του ενώ ερευνητές δουλεύουν νυχθημερόν για την παρασκευή του αντίδοτου. Τι συμβαίνει όμως στον κυβερνοχώρο και τους ιούς των υπολογιστών; Πως τους περιορίζουμε και τους καταπολεμούμε;


Τι είναι ένας ψηφιακός ιός;


Δεν είναι τίποτε άλλο από ένα πρόγραμμα, με την μόνη διαφορά πως η βασική του λειτουργία είναι να προσβάλει & να ενσωματώνεται σε άλλα αρχεία & προγράμματα, με απώτερο σκοπό την υποκλοπή δεδομένων, την καταστροφή δεδομένων ή απλά την ενημέρωση του χρήστη για το κενό ασφαλείας.

Ιστορικά


Ο πρώτος ιός δημιουργήθηκε το 1971, ο Creeper, οποίος απλά αντέγραφε τον εαυτό του από σύστημα σε σύστημα στο δίκτυο ARPANET και εμφάνιζε ένα μήνυμα στο χρήστη. Το πρόγραμμα που φτιάχτηκε για να τον σβήσει μπορεί να θεωρηθεί το πρώτο antivirus, ο Reaper. Έκτοτε τόσο η δημιουργία όσο και η καταπολέμηση ιών είναι καθημερινό φαινόμενο στο διαδίκτυο.


Trojan, malware, spyware, worms, adware...


Όλοι αυτοί είναι τύποι ιών υπολογιστή και έχουν κατηγοριοποιηθεί ανάλογα την δράση τους. Οι trojan π.χ. (από τον Δούρειο Ίππο), έχουν σαν σκοπό να δώσουν πρόσβαση στον υπολογιστή σας στον αποστολέα / δημιουργό του ιού (εφεξής hacker), κάνοντας τον όπως λέμε zombie computer. Ένα δίκτυο από zombie computers αποτελεί ένα botnet, μεγάλο όπλο στα χέρια έμπειρων χάκερ καθώς μπορούν να ενορχηστρώσουν κυβερνοεπιθέσεις αποτελούμενες από χιλιάδες τερματικά. Τα spyware είναι προγράμματα υποκλοπής δεδομένων, συνήθως keylogger που αποστέλλουν ότι γράφετε στο πληκτρολόγιο σας στον hacker. Τα worms είναι ιοί που εξαπλώνονται γρήγορα σε ένα δίκτυο υπολογιστών, μπορεί να είναι ανενεργοί χωρίς κάποια λειτουργία δολιοφθοράς μέχρι τα περίφημα ransomware που κρυπτογραφούν όλα τα αρχεία του υπολογιστή έναντι λύτρων. Τα adware είναι ίσως ο πιο ενοχλητικός τύπος ιού αφού σκοπός του είναι να μας "πετάει" συνέχεια διαφημίσεις.


Πως μπορώ να προστατευτώ;


Όπως και στην υγεία του ανθρώπου έτσι και στην υγεία των υπολογιστών η καλύτερη γιατρειά είναι η πρόληψη. Έχοντας ενημερωμένο το σύνολο των προγραμμάτων του υπολογιστή σας, από το λειτουργικό σύστημα, το BIOS, μέχρι και κάποιο πρόγραμμα chat, ελαχιστοποιείται η ύπαρξη κενών ασφαλείας από όπου μπορούν να εισέλθουν ιοί. Αυτό όμως δεν είναι αρκετό. Η χρήση ενός επώνυμου Antivirus, σε συνεργασία με ένα firewall & σωστά δικαιώματα ασφαλείας για δίκτυα επιχειρήσεων, είναι η μόνη λύση ενάντια τόσο σε γνωστές όσο & άγνωστες απειλές.


Πως λειτουργεί το antivirus;


Ένα antivirus έχει τουλάχιστον 2 λειτουργίες:

  1. Να προστατεύει τα αρχεία σας από γνωστούς ιούς μέσω μιας βάσης δεδομένων & αντιπαραβολής μεταξύ τους.
  2. Να προστατεύει τα αρχεία σας από άγνωστους ιούς μέσω "ύποπτης συμπεριφοράς" όπως και τεχνητής νοημοσύνης 

Ύποπτη συμπεριφορά ορίζουμε την πρόσβαση σε αρχεία και κλειδιά της registry τα οποία δεν σχετίζονται με την εφαρμογή (τον ιό δηλαδή), ενώ πλέον η τεχνητή νοημοσύνη είναι σε θέση να εντοπίσει ιούς πριν ακόμη αυτοί εκτελεστούν.


Έχω Linux / Mac, χρειάζομαι antivirus?

Η αλήθεια είναι πως οι περισσότεροι ιοί στοχεύουν συστήματα με Microsoft Windows λόγω του μεγάλου μεριδίου που κατέχουν στην αγορά αλλά δεν είναι λίγοι οι ιοί που έχουν προγραμματιστεί για συστήματα Mac ή Linux. Το καλό με τα συστήματα Mac & Linux είναι πως για να γίνουν αλλαγές σε αρχεία έξω από την δικαιοδοσία της εκάστοτε εφαρμογής ζητάει την έγκριση του χρήστη με την πληκτρολόγηση του κωδικού του, κάτι που τα Windows άργησαν να υιοθετήσουν αλλά που και πάλι δεν λειτουργεί τόσο σωστά.

Τι προτείνει η Spintech;


Για χρήστες που δεν κάνουν ποτέ εγκατάσταση προγραμμάτων και δεν βιάζονται να πατήσουν "Ναι" σε ότι ειδοποίηση τους εμφανίζεται μπορούν να επιβιώσουν και χωρίς antivirus. Οι σύγχρονες εκδόσεις των Windows (8/10) έρχονται με προεγκατεστημένο το Windows Defender, το προεπιλεγμένο antivirus της Microsoft, το οποίο προσφέρει ένα μέτριο προς καλό επίπεδο προστασίας. Για πιο ενεργούς οικιακούς χρήστες προτείνουμε το λογισμικό προστασίας της Webroot. Για εταιρικούς χρήστες με πιο μεγάλες απαιτήσεις συνεργαζόμαστε με την εταιρία Trend Micro, επικοινωνήστε μαζί μας για να ζητήσετε μια οικονομική προσφορά.


Bonus: Οι ιοί και οι χάκερ είναι μύθος...


Αν ακόμη δεν το χωράει το μυαλό σας μπορείτε να δείτε έναν live παγκόσμιο χάρτη με όλες τις κυβερνοεπιθέσεις που συμβαίνουν στον κόσμο στην διεύθυνση threatmap.checkpoint.com, ενώ στην διεύθυνση trendmicro.com/vinfo/us/threat-encyclopedia θα βρείτε όλες τις τελευταίες απειλές που έχει εντοπίσει το λογισμικό προστασίας της Trend Micro.