To antivirus software αποτελεί αναντίρρητα τον πιο πολύτιμο σύμμαχο του χρήστη υπολογιστών. Στο άρθρο αυτό θα σας δείξουμε πως οι εταιρίες λογισμικών προστασίας κατά των ιών καταπολεμούν τους νέους ιούς, τι υπάρχει πίσω από το παρασκήνιο και πως δρουν οι επιτήδειοι.
Παλιότερα, οι δημιουργοί ιών ανταποκρίνονταν στο στερεότυπο του οργισμένου έφηβου, ο οποίος κλεισμένος στο δωμάτιο του εξαπέλυε κακόβουλο software ενάντια στον κόσμο. Στις μέρες μας όμως, η απειλή είναι αρκετά πιο πολύπλοκη και επικίνδυνη, συχνά οι ιοί είναι σχεδιασμένοι ώστε να υποκλέπτουν πληροφορίες όπως τα passwords ή τα στοιχεία τραπεζικών συναλλαγών.
Ευτυχώς για εμάς, οι εταιρίες δημιουργίας antivirus έχουν αισθητά βελτιωθεί στην καταπολέμησή τους, μιας και μεγάλα ποσά έχουν επενδυθεί στον τομέα της έρευνας. Στο άρθρο αυτό, θα πούμε λίγα πράγματα για το πώς λειτουργούν οι antivirus εταιρείες και πιο συγκεκριμένα για το πώς ξοδεύονται τα κεφάλαια.
Πως κολλάει η συσκευή ιούς
Οι νέοι ιοί που κυκλοφορούν, μπορούν να αναγνωριστούν με ποικίλους τρόπους. Οι ερευνητές που δουλεύουν βάρδιες για να παρέχουν 24ωρη προστασία, εγκαθιστούν υπολογιστές παγίδες, οι οποίοι είναι ανοιχτοί στο Internet χωρίς κανενός είδους προστασία ώστε να προσελκύουν τους ιούς. Ένας ακόμα τρόπος αναγνώρισης και διαλογής είναι ο χειρισμός των ιών κατευθείαν μέσα από τα δίκτυα των μεγάλων εταιριών.
Όταν κάποιες από αυτές δέχονται επίθεση, οι εταιρίες antivirus μπορούν άμεσα να αποκτήσουν ένα δείγμα του ιού. Τέλος, δείγματα καταφτάνουν από τους απανταχού χρήστες που σπεύδουν να αναφέρουν την επίθεση που μπορεί να δεχτούν.
Όταν καταφτάσει στην εταιρία ένας ιός, ανατίθεται σε έναν ερευνητή, ο οποίος τον ελέγχει για να δει κατά πόσον αποτελεί απειλή. Σε γενικές γραμμές, οι νέοι ιοί είναι παραλλαγές των ήδη υπαρχόντων, το οποίο σημαίνει πως είναι πολύ πιο εύκολο να αναγνωριστούν και να “αφοπλιστούν”. Ο ερευνητής θα εξετάσει τον κώδικα του ιού, μιας και κάθε εταιρία antivirus διαθέτει το δικό της σετ εργαλείων για να εξετάσει τα αρχεία. Κάποια από αυτά είναι διαθέσιμα δημόσια, ενώ άλλα ανήκουν στα κρυφά “όπλα” των εταιριών.
Σε γενικές γραμμές, τα εργαλεία αυτά επιτρέπουν στους ερευνητές να ελέγξουν στο εσωτερικό του αρχείου προγράμματος (όλοι οι ιοί εντοπίζονται σε μορφή αρχείων μέσα σε έναν υπολογιστή) με στόχο να κατανοήσουν τι αλλαγές σκοπεύει να επιφέρει στον υπολογιστή.
Τα εν λόγω εργαλεία, επιτρέπουν επίσης να ελέγξει τι είδους αρχεία εγκαθίστανται στον υπολογιστή, τι είδους αλλαγές επέρχονται στη registry, καθώς και οποιεσδήποτε άλλες τροποποιήσεις παρατηρούνται όταν εκτελείται το πρόγραμμα αυτό. Όλα τα παραπάνω βοηθούν τους ερευνητές να κατανοήσουν πόσο επιβλαβής είναι ένας ιός και πόσο γρήγορα μπορεί να διαδοθεί στο Internet.
Άμυνα
Αφότου ο ερευνητής κατανοήσει το πώς ο ιός επηρεάζει τον υπολογιστή, μπορεί τότε να κατασκευάσει ένα αντίδοτο -ένα software που θα απομακρύνει αυτά τα αρχεία και θα αποκαταστήσει τις αρχικές ρυθμίσεις του συστήματος. Πολλοί ιοί χρησιμοποιούν “κόλπα” για να κρύβονται από το PC, αν και τα ειδικά “αντίδοτα” μπορούν να προβλέψουν τις “προθέσεις” τους. Ο ερευνητής επίσης δημιουργεί μια ειδική “υπογραφή” για τον ιό.
Η υπογραφή αυτή αποτελεί έναν μοναδικό τρόπο αναγνώρισης του ιού, ώστε οποιοσδήποτε εκτελεί το antivirus πρόγραμμα να προστατεύεται όταν το πρόγραμμα αναγνωρίσει την εν λόγω υπογραφή. Αφότου το αντίδοτο και η υπογραφή έχουν δημιουργηθεί, μένει μόνο η αποστολή τους για τελικό έλεγχο από το τμήμα ποιοτικού ελέγχου.
Το συγκεκριμένο τμήμα επιβεβαιώνει πως η νέα υπογραφή για τον ιό είναι μοναδική και πως το αντίδοτο δεν πρόκειται να προκαλέσει προβλήματα στους υπολογιστές των χρηστών. Το “πακέτο” αυτό, ακόλουθα, ενσωματώνεται στην επόμενη ενημέρωση του software της εταιρίας. Την επόμενη φορά που το antivirus πρόγραμμα θα ελέγξει για ενημερώσεις, η νέα ενημέρωση θα “κατέβει” και θα εγκατασταθεί στο PC. Τα περισσότερα προγράμματα antivirus ενημερώνονται αρκετές φορές την εβδομάδα, οπότε δεν υπάρχει λόγος ανησυχίας μήπως δεν “προλάβετε” την κρίσιμη ενημέρωση.
Είναι φυσικά αυτονόητο πως ο πλέον πιθανός στόχος για τους δημιουργούς ιών είναι τα Windows, μιας και είναι το λειτουργικό σύστημα που οι περισσότεροι χρήστες χρησιμοποιούν. Αυτό συμβαίνει, μερικώς, εξαιτίας της “ευπάθειάς” τους, ιδίως αν τα συγκρίνετε με λειτουργικά συστήματα όπως το Linux ή το MacOS. O βασικός όμως λόγος που οι δημιουργοί ιών τα προτιμούν είναι επειδή απλά η μεγάλη πλειοψηφία των χρηστών τα χρησιμοποιεί. Εφόσον ένας δημιουργός ιών επιθυμεί να έχει μεγάλη “επιτυχία”, απλούστατα θα επιτεθεί στο μεγαλύτερο όγκο υπολογιστών, άρα θα δημιουργήσει έναν ιό για Windows.
Ψεκάστε τους
Tα εργαστήρια που διαθέτουν οι anti-virus εταιρίες στελεχώνονται από εξειδικευμένο προσωπικό, το οποίο μπορεί να αναλύσει και να εξουδετερώσει έναν νέο ιό σε διάστημα λίγων ωρών. Αφού όμως είναι τόσο ικανοί, πώς γίνεται και τόσοι πολλοί από εμάς μολύνονται από ιούς σε τακτική βάση; Αυτό συμβαίνει επειδή πολλοί χρήστες δεν διαθέτουν καν anti-virus ή και να διαθέτουν, δεν το ενημερώνουν.
Εφόσον όμως κάποιος χρήστης επιτρέψει λόγω αμέλειας να “περάσει” ένας ιός, μπορεί να προκαλέσει… χιονοστιβάδα για όλους τους υπόλοιπους. Η λύση όπως έχουμε τονίσει πολλάκις στο Texnologia.Net είναι η ανελλιπής ενημέρωση του anti-virus, μαζί με τη χρήση firewall και άλλων προγραμμάτων ασφαλείας.
Το παρασκήνιο με τους ιούς
Όσο κι αν φαντάζει οξύμωρο, η πλειονότητα των hackers και των επιτήδειων που δημιουργούν ιούς δεν κερδίζουν χρήματα, απλά το πράττουν καθαρά για να ικανοποιήσουν την ματαιοδοξία τους, και κατ’ επέκταση να προκαλέσουν δολιοφθορές στο ευρύ κοινό που θα κολλήσει τον εκάστοτε ιό. Έτσι για να βγάλουν τα απωθημένα τους. Άβυσσος η ψυχή του ανθρώπου.
Είναι μία λοξά που κρατάει σχεδόν δύο δεκαετίες και γνωρίζει τεράστια απήχηση στις νεαρές ηλικίες που τους αρέσει να πειραματίζονται με τέτοια επικίνδυνα πράγματα, δίχως να κατανοούν πως με τούτη τη μεθοδολογία βλάπτουν αθώους ανθρώπους που δεν φταίνε σε τίποτα να πληρώνουν την τρέλα του καθενός.
Φυσικά υπάρχουν και οργανωμένες ομάδες που κερδίζουν τεράστια χρηματικά ποσά με τους ιούς που κατασκευάζουν. Για να καταλάβετε πως λειτουργεί το πράγμα και πως προκύπτει η κερδοφορία για τους χάκερς, θα σας το εξηγήσω όσο πιο απλά γίνεται. Φερειπείν όταν το θύμα κολλήσει τον ιό στον υπολογιστή ή στο smartphone του, τότε βγαίνει ένα μήνυμα που του λέει ότι πρέπει να πληρώσει με Bitcoin για να ξεκλειδώσει τα αρχεία του. Σε διαφορετική περίπτωση θα τα απολέσει δια παντός. Και κάπως έτσι τα θύματα υποκύπτουν στον εκβιασμό και καταβάλλουν τελικά τα λύτρα.
Ωστόσο πρέπει να καταστεί σαφές, ότι ακόμα και αν το θύμα πληρώσει τα λύτρα δεν υπάρχει απολύτως καμία εγγύηση ότι θα αφαιρεθεί ο ιός από τη συσκευή του. Επομένως δεν διαπραγματευόμαστε ποτέ με τους κυβερνοεγκληματίες, και ενημερώνουμε απευθείας την Δίωξη Ηλεκτρονικού Εγκλήματος για να επιμεληθεί του θέματος που είναι άλλωστε και οι ειδικοί και ξέρουν πως να παγιδεύσουν τους απατεώνες.
Διάβασε επίσης:
