Mnogi korisnici se boje da njihovo računalo ne bude zaraženo virusom, zapravo ne znajući što je računalni virus? Ako bi opisali računalni virus, mogli bi slobodno reći da je to jedna digitalna vrsta gripe, koja pogađa računalni kod i nanosi štetu korisniku računala. Računalni virus je zlonamjerni program koji se sam umnožava i prenosi se s jednog računala (domaćina) na drugo računalo. Baš zbog načina djelovanja (životnog ciklusa) računalni zlonamjerni kod je dobio naziv “Virus”.
Ako znamo da se gripa prenosi između dvoje ljudi dodirom, poljupcem ili dodirom predmeta koji je koristila i zaražena osoba, onda ćemo lako vidjeti poveznicu sa računalnim virusom.
Računalni virus radi na jako sličan način. Znamo da računalni virus treba domaćina. To je zaraženo računalo, na kojem se virus već proširio po datotekama, aplikacijama i podatkovnom sustavu. Računalni virus treba radnju korisnika (nepažnju) da bi se prenio s jednog sustava na drugi. Računalni virus snima svoj kod (manji dijelovi koda mjere se u bitovima) na aplikacije ili datoteke koje koristi računalo, da bi se uspješno replicirao (umnožio) i da se lakše prenese s jednog domaćina na drugog.
Važno je znati: Računalni virusi se ne mogu raširiti i prenositi bez neke radnje čovjeka (korisnika računala). Da bi se virus proširio, korisnik treba otvoriti zaraženi dokument, pogledati prilog u E-mail poruci ili pokrenuti zaraženu aplikaciju. Za razliku od računalnog virusa, zloćudni kod crv “Worm” se može samostalno proširiti po sustavu i mrežnim nodovima. Pisali smo što je mreža i što je nod.
Virus i drugi zlonamjerni programi
Mnogi će sve zlonamjerne programe svrstati u kategoriju virusa. Ipak, velike su razlike između računalnog virusa i trojanca, crva, ransomware koda, rootkit-a i bug-a.
Trojanac može biti virus, ali nije uvijek. Trojanac je zlonamjerni program koji se pretvara da je nešto drugo, da bi na računalu (domaćinu) isporučio neki malware.
Crv “Worm” nije virus, iako se pojam nekada poistovjećuje u oba smjera. Računalni crv razliku od virusa ne treba domaćina, i može se proširiti bez ikakve radnje korisnika računala. Crv se širi mrežom i napada sve komponente mreže, najčešće kako bi pozvao ransomware kod ili probio zaštitu sustava, mreže i sl…
Je li Ransomware virus? Može biti, ali nije uvijek. Neki ransomware zlonamjerni programi djeluju (žive) kao računalni virusi, no postoje ransomware programi koji se sami šire i ne traže nikakvu nepažnju korisnika računala. Najčešće danas ransomware prepoznajemo po taktici da se zaključaju (kriptiraju) svi podaci na računalu, te se korisnika ucjenjuje za povrat kriptiranih podataka.
Što je rootkit ako nije virus? Rootkit je aplikacija koja daje napadaču Administratorske ovlasti nad sustavom. Rootkit se ne može širiti po sustavu samostalno ili nekom radnjom korisnika računala.
Softverski BUG nije virus. Za razliku od virusa i drugih zlonamjernih programa, softverski BUG je tek greška u programskom kodu neke aplikacije, drajvera ili samog sustava. U slučaju pogreške, aplikacija se može ponašati kako nije zamišljeno u početku, ali je takvo ponašanje rezultat greške u kodu.
Kako prepoznati zaraženo računalo?
Ako vas zanima je li računalo zaraženo ili ne, pročitajte u nastavku, gdje ćemo spomenuti neke indicije da je računalo ipak zaraženo.
Neki pokazatelji da je računalo zaraženo virusom su:
Učestale iskačuće obavijesti (Pop-Up) mogu vas navesti da otvarate poveznice prema web stranicama koje inače ne bi posjećivali. Pored toga, moguće je da takvi iskačući prozori reklamiraju neprovjerene aplikacije, video materijale ili neke druge podatke koje trebate preuzeti sa interneta.
Promjene početne (Home page) stranice u vašem internet pregledniku. Zlonamjerni kod na zaraženom računalu može korisniku dati neku drugu početnu stranicu u internet pregledniku. Često se ta promjena ne može vratiti, pa tako korisnik nema mogućnosti pretraživanja interneta kako je to mogao prije.
Masovno slanje E-mail poruka s vaše E-mail adrese također je indicija zaraženog računala. Zlonamjerni program može preuzeti kontrolu nad vašom E-mail klijent aplikacijom, te kasnije raditi masovno slanje E-mail poruka, a da vi toga niste ni svjesni. Ovakvo ponašanje vašeg računala može rezultirati da završite u SPAM listi vašeg ISP-a ili da Firewall (Vatrozid) zabrani dolazak E-mail poruka s vaše adrese.
Učestalo zamrzavanje sustava i aplikacije, te moguće nenajavljeno resetiranje sustava. Virusi mogu nanijeti štetu u kodu operacijskog sustava ili aplikacija koje kasnije mogu dovesti do nestabilnog rada računala. To sve rezultira čestim zamrzavanjem aplikacija, te resetiranjem i nestabilnim radom samog operacijskog sustava.
Neobično usporen rad na računalu može biti znak da je OS zaražen. Ako imate neobjašnjivo usporen rad vašeg računala, moguće je da se virus proširio po sustavu i datotekama što je dovelo do značajnih problema u samom radu sustava i na kraju računala.
Aplikacije koje se pokrenu kada palite računalo, a nisu vam poznate, mogu biti aktivirane virusom koji se nalazi u vašem računalu. Svakako provjerite računalo na viruse, ako ste primijetili nepoznate aplikacije.
Neobične aktivnosti na računalu, posebno promjene lozinki, znak su da je računalo zaraženo. Neki zlonamjerni kodovi rade na način da mijenjaju lozinke, da bi spriječili korisniku pristup njegovim online računima.
Zaključak – što je računalni virus?
Da bi se zaštitili od virusa prvi korak je da budete pažljivi u korištenju računala. Sam korisnik je prva linija obrane, barem što se virusa tiče. Napisali smo već prije, virus treba radnju korisnika računala da bi se pokrenuo i nastavio se širiti. Pazite koje datoteke otvarate, što ste primili u E-mail poruci i koje stranice posjećujete.
Svakako je dobro imati i antivirusni program. Najbolji sami sebi odaberite.
Ako sumnjate da imate zaraženo računalo, a niste vješti u rješavanju tog problema, savjetujemo da se obratite obližnjem IT servisu. Većinom se podaci s računala mogu presnimiti i sačuvati. Na kraju, moguće je instalirati nanovo sustav i kasnije presnimiti podatke koji su vam dragocjeni.
Oprez je najvažniji u prevenciji računalnih virusa. Antivirusni programi mogu prepoznati i na vrijeme spriječiti aktiviranje virusa na računalu. Nekada to nije slučaj, posebno kod novih virusa, kojih nema u bazama i teško se detektiraju.
Osobe koje izrađuju viruse i druge zlonamjerne programe, najčešće koriste „rupe“ u sigurnosnom kodu sustava ili nekih aplikacija. Baš iz tog razloga je važno uvijek ažurirati sami sustav i aplikacije koje na njemu koristite.