Το θέμα των ϊών υπολογιστών είναι ένας "ατέρμονος μπελάς" στο κεφάλι ενός χρήστη υπολογιστή, αφού το Internet, που το χρησιμοποιούμε πλέον καθημερινά, είναι γεμάτο από αυτούς και τα Windows παραμένουν ευάλωτα εδώ και δεκαετίες.

Σαν τεχνικός υπολογιστών, δέχομαι συχνά ερωτήσεις τύπου: "Τι είναι οι ϊοί υπολογιστών, ποιός του φτιάχνει, γιατί υπάρχουν" και άλλα σχετικά.

Ας τα μαζέψουμε όλα για να καταλάβουμε πως λειτουργεί το "κύκλωμα" των ϊών και τι χρειάζεται ένας υπολογιστής για να τους αντιμετωπίσει.

Τι είναι οι ϊοί υπολογιστών;

Οι ϊοί υπολογιστών είναι προγράμματα τα οποία έχουν δημιουργήσει προγραμματιστές ή Hacker, όπως πολλά άλλα προγράμματα, τα οποία όμως είναι κακόβουλα και όχι χρηστικά. Αυτά τα προγράμματα εκτελούνται στον υπολογιστή μας, είτε με δικιά μας λανθασμένη ενέργεια είτε εκμεταλλεύοντας μία τρύπα του συστήματος, και αναλόγως τον τύπο του ϊού, το τι έχει προγραμματιστεί να κάνει δηλαδή, εκτελεί συγκεκριμένες ενέργειες κλοπής, παρακολούθησης, καταστροφής αρχείων κτλ.

Ποιοί υπολογιστές κολλάνε ϊούς

Όλοι οι υπολογιστές οι οποίοι έχουν λειτουργικό σύστημα Windows. Αυτό συμβαίνει διότι τα Windows ανέκαθεν είχαν πολλές "προγραμματιστικές τρύπες" οι οποίες είναι εύκολα εκμεταλλεύσιμες από τους προγραμματιστές που γνωρίζουν τα προβλήματα που υπάρχουν στην ασφάλεια των Windows. Εξού και τα δεκάδες updates και patches που δημοσιεύει η Microsoft κάθε λίγες ημέρες. Έπειτα τα Windows είναι τα πιο δημοφιλή προς χρήση παγκοσμίως, οπότε τα "θύματα" θα είναι πάρα πολλά.

Οι υπολογιστές που χρησιμοποιούν άλλα λειτουργικά συστήματα εκτός των Windows, όπως λειτουργικά συστήματα βασισμένα σε Unix, για παράδειγμα Linux, MacOS της Apple, αλλά και Android, iOS κινητών συσκευών, διατρέχουν απειροελάχιστους κινδύνους γιατί εκτός ότι είναι τελείως διαφορετικός ο τρόπος που έχουν προγραμματιστεί, είναι πολύ ασφαλή και είναι λίγοι οι χρήστες που τα χρησιμοποιούν, ώστε να "αξίζει" να ασχοληθούν οι επιτήδειοι.

Τύποι των ϊών - κακόβουλων λογισμικών

Ας αναλύσουμε ορολογίες που ακούγονται συχνά και δεν είναι κατανοητή η διαφορά μεταξύ τους. Τα παρακάτω είναι τύποι ϊών/κακόβουλων λογισμικών ή αλλιώς "Malware":

Worm: Ιός που εξαπλώνεται μέσα σε ένα δίκτυο υπολογιστών, αντιγράφει τον εαυτό του σε διάφορα σημεία, καταναλώνοντας πόρους από το δίκτυο και τους υπολογιστές, με σκοπό την υποκλοπή δεδομένων και στοιχείων, τη καταστροφή αρχείων και άλλα.
Trojan: "Μεταμφιεσμένος" ϊός σε μορφή καλόβουλου λογισμικού (όπως ψεύτικο λογισμικό προστασίας από ϊούς και επιδιόρθωση εικονικών προβλημάτων του συστήματος) με σκοπό να ξεγελάσει τον χρήστη και να πέσει στη παγίδα του ϊού (άντληση χρήματος, τραπεζικών στοιχείων κ.α.)
Ransomware: Η τελευταία "μόδα" ϊών που εξαπλώνεται όλο και περισσότερο. Κλειδώνουν την χρήση του υπολογιστή ή ακόμα χειρότερα κρυπτογραφούν αρχεία του υπολογιστή (φωτογραφίες, κείμενα κτλ) με σκοπό να λάβουν "λύτρα" από το χρήστη προκειμένου να ανακτηθεί το σύστημα και τα αρχεία. Η πληρωμή ζητείται να γίνει σε bitcoin φυσικά, ηλεκτρονικό-εικονικό χρήμα το οποίο βοηθάει στην μη ανίχνευση του παράνομου παραλήπτη των λύτρων.
Spyware: Κρυφά προγράμματα τα οποία έχουν σκοπό την συλλογή πληροφοριών ενός υπολογιστή και του δικτύου του, των προσωπικών στοιχείων του χρήστη, των αρχείων του και γενικά παρακολουθεί τι είδους χρήση κάνει. Βαραίνει το σύστημα, τη ταχύτητα και τη λειτουργικότητα του υπολογιστή.
Adware: Προγράμματα τα οποία συνήθως εγκαθίστανται στους περιηγητές Internet/browsers (Chrome, Firefox, Internet Explorer κτλ) με σκοπό να κατευθύνουν τον χρήστη προς συγκεκριμένα διαφημιστικά site, με άσχετα αποτελέσματα στις αναζητήσεις. Επίσης, "πετάγονται" διαφημίσεις σε παράθυρα και σελίδες που δεν έχει ξαναδεί ο χρήστης. Και αυτό βαραίνει το σύστημα και τη λειτουργικότητα του υπολογιστή, σαν τα spyware.

Τα 2 πρώτα είναι αντιμετωπίσιμα αλλά θέλουν μία διαδικασία χρονοβόρα προκειμένου να επανέλθει πλήρως λειτουργικά ο υπολογιστής.

Τα ransomware με το απλό κλείδωμα του υπολογιστή είναι αντιμετωπίσιμο. Το κλείδωμα με κρυπτογράφηση αρχείων είναι σχεδόν αδύνατο να παρακαμφθεί, αναλόγως τη περίπτωση.

Τα 2 τελευταία είναι πιο απλά να αφαιρεθούν και δεν αφήνουν κανένα "κουσούρι" στη λειτουργία του συστήματος.

Γιατί υπάρχουν οι ϊοί;

Υπάρχουν διάφοροι λόγοι που δημιουργούνται οι ϊοί υπολογιστών, μερικοί είναι οι εξής:

Χρήματα: Κλοπή τραπεζικών στοιχείων, κάρτες, λογαριασμοί, "λύτρα" για ανάκτηση "κλειδωμένων" δεδομένων των χρηστών κτλ
Παρακολούθηση: Υποκλοπή προσωπικών δεδομένων, παρακολούθηση ηλεκτρονικών κινήσεων για διαφημιστικούς λόγους κτλ
Spam - Διαφημιστικά Μηνύματα: Αποστολή διαφημίσεων μέσω email, μέσα κοινωνικής δικτύωσης (facebook κ.α.) ώστε να φαίνεται ο αποστολέας ως γνωστός και φίλος
Μαζικές επιθέσεις σε δίκτυο: Μετατροπή του υπολογιστή σε "Zombie" με σκοπό να γίνονται επιθέσεις DDOS. Αυτές οι επιθέσεις στην ουσία είναι μαζικές αποστολές πληροφοριών από πολλαπλούς μολυσμένους χρήστες προς ένα συγκεκριμένο δίκτυο, το οποίο είναι ο στόχος των "hacker", με σκοπό να απενεργοποιήσουν μία υπηρεσία (ένα site, το δίκτυο ενός οργανισμού κτλ)
Διαφήμιση: Παρουσίαση προϊόντων, προσπάθεια άντλησης χρήματος με αναξιόπιστα site και ψεύτικα λογισμικά
Γόητρο: Ο προγραμματιστής αποδεικνύει στον εαυτό του ή σε τρίτους ότι μπορεί και έχει τις γνώσεις να επέμβει ηλεκτρονικά σε ευαίσθητες πληροφορίες.
Αύξηση πωλήσεων Antivirus: Πιο "τραβηγμένο" σενάριο αλλά διόλου απίθανο, με πολλούς να το πιστεύουν. Πολλές φορές έχει ακουστεί ότι υπάρχουν προγραμματιστές/hacker που κάνουν αυτή τη δουλειά για τις εταιρίες Antivirus. Δημιουργούν ϊούς που εξαπλώνονται στο Internet ώστε να αυξάνονται οι πωλήσεις των Antivirus.

Τρόποι προστασίας και αντιμετώπισης

Υπάρχουν ορισμένοι μέθοδοι για να προστατεύεστε από τα κακόβουλα λογισμικά:

Antivirus, πρώτο και σημαντικότερο. Είναι σωστό να είναι επώνυμο, σωστά παραμετροποιημένο, ελαφρύ, "διακριτικό" και να κάνει συχνά updates για τα νέα κακόβουλα λογισμικά που κυκλοφορούν, όχι μόνο καθημερινά, αλλά πλέον και κάθε λίγες ώρες!
Διαβάστε: Για ποιό λόγο να αγοράσω Antivirus, αφού υπάρχουν δωρεάν;
Ad Blocker. Καλό είναι να υπάρχει εγκατεστημένο πρόγραμμα μπλοκαρίσματος διαφημίσεων και pop-ups παραθύρων στο Internet, ώστε να αποφεύγεται η μόλυνση από adware και spyware κυρίως. Αυτό συμβαίνει διότι πολλές φορές βγαίνουν παράθυρα στα οποία πατάμε άθελά μας κουμπιά που προκαλούν να κατεβάσουμε και να εκτελέσουμε διάφορα malware. Έπειτα απαλλαγόμαστε από τις ενοχλητικές διαφημίσεις. Μ' ένα σμπάρο δυο τριγόνια.
Firewall. Δεν χρησιμεύει ακριβώς για να προστατεύει από τους ϊούς, αλλα κυρίως για να μπλοκάρει "πόρτες" που μπορεί να εκμεταλλευτεί κάποιος στον υπολογιστή μας ή για να περιορίζει τις συνδέσεις προς ένα δίκτυο υπολογιστή. Το νόημά ύπαρξής του είναι ότι είναι πιθανό να μπλοκάρει την ομαλή λειτουργία κάποιων malware, π.χ. Ransomware τα οποία δε θα καταφέρουν να συνδεθούν με τον αντίστοιχο server που θα κρατάει τα κλειδωμένα αρχεία σας για τα "λύτρα".
Windows Updates και Προγραμμάτων. Καλό είναι τα Windows και όλα τα προγράμματα να είναι σε τελευταίες εκδόσεις και με όλες τις ενημερώσεις/updates, ώστε να αποτρέπει malware να εκμεταλλεύονται τρύπες του συστήματος.
Σωστή χρήση και προσοχή. Καλά είναι τα προγράμματα προστασίας αλλά πρέπει να ξέρουμε τα στοιχειώδη για το τι εκτελούμε στο Internet και τι αρχεία βάζουμε στον υπολογιστή μας.
1. Μεγάλη προσοχή στα μηνύματα και email τα οποία είναι ύποπτα και διαφημιστικά, που περιέχουν αρχεία συνημμένα και ειδικά από αγνώστους.
2. Προσοχή στα USB stick που συνδέετε στον υπολογιστή σας, γιατί μπορεί να περιέχουν μολυσμένα αρχεία από άλλο μολυσμένο υπολογιστή, καλό είναι να ελέγχονται αυτόματα από antivirus αν δεν είστε σίγουροι.
3. Διαφημίσεις επιστημονικής φαντασίας, όπως "πατήστε εδώ και κερδίστε ένα iPhone και ταξίδι στη Καραϊβική!" πρέπει να αποφεύγονται.
4. Καλός τρόπος να ελέγχουμε αν είναι έγκυρη πηγή ένας σύνδεσμος σε ένα email ή οπουδήποτε στο Internet, είναι να κρίνουμε την προέλευση του συνδέσμου από το όνομά του. Παράδειγμα, αν ένα υποτιθέμενο email της Microsoft λέει πατήστε εδώ για τον Χ-Υ λόγο, και ο σύνδεσμος γράφει "www.internet-ad.com/donate-dollars.html" ή οτιδήποτε άλλο άσχετο από Microsoft, τότε είναι σίγουρα διαφημιστικό/spam μήνυμα και πρέπει να αποφευχθεί.