Kaip suprasti, kad kažkas negerai
Kiekvienas iš mūsų bent kartą gyvenime susidūrė su tuo keistoku jausmu, kai kompiuteris pradeda elgtis… ne taip. Kažkas šiek tiek ne taip. Programa atsidaro per lėtai, ekranas mirksi, internetas šliaužia kaip sraigė, nors vakar viskas buvo puiku. Ir tada kyla klausimas – ar tai tiesiog senas kompiuteris, ar galbūt kažkas rimtesnio?
Kompiuterio virusai – tai ne tik filmų tema. Tai labai reali problema, su kuria susiduria milijonai žmonių visame pasaulyje kiekvieną dieną. Ir blogiausia, kad dauguma žmonių apie infekciją sužino per vėlai – kai duomenys jau prarasti, slaptažodžiai pavogti arba kompiuteris tapęs kažkieno kito įrankiu.
Šiame straipsnyje kalbėsime apie tai, kaip atpažinti, kad kompiuteris galbūt „serga”, kokių ženklų reikia ieškoti, ir ką daryti, kai įtarimai pasitvirtina. Jokios baimės kursti – tiesiog praktinė informacija, kuri gali labai praversti.
Kas iš tikrųjų yra kompiuterio virusas
Prieš kalbant apie simptomus, verta trumpai paaiškinti, su kuo iš tikrųjų turime reikalų. Žodis „virusas” kasdienėje kalboje dažnai vartojamas kaip bendras terminas visiems kenkėjiškiems dalykams, tačiau iš tikrųjų tai tik viena iš daugelio kategorijų.
Virusai – tai programos, kurios prisikabina prie kitų failų ir plinta, kai tuos failus atidarote ar perkeliate. Jie veikia panašiai kaip biologiniai virusai – reikia „šeimininko”, kad galėtų plisti.
Kirminai (worms) – šie gali plisti savarankiškai per tinklą, be jokio žmogaus įsikišimo. Jiems nereikia, kad jūs ką nors atidarytumėte.
Trojanai – apsimeta naudingomis programomis, bet viduje slepia kenkėjišką kodą. Pavadinimas kilęs iš Trojos arklio legendos – ir labai taikliai.
Šnipinėjimo programos (spyware) – slapčia stebi jūsų veiklą, renka slaptažodžius, banko duomenis, asmeninę informaciją.
Išpirkos reikalaujančios programos (ransomware) – šiuo metu viena pavojingiausių grėsmių. Užšifruoja visus jūsų failus ir reikalauja pinigų už jų atrakinimą. Ir dažnai net sumokėjus niekas nesugrąžinama.
Reklaminės programos (adware) – ne visada pavojingos, bet labai erzinančios. Užtvindo reklamomis, keičia naršyklės nustatymus, nukreipia į nepageidaujamas svetaines.
Visa ši įvairovė egzistuoja dėl vienos priežasties – pinigų. Kibernetiniai nusikaltėliai uždirba milijardus vogdami duomenis, reikalaudami išpirkų arba naudodami užkrėstus kompiuterius kaip tarpininkus kitoms atakoms vykdyti.
Simptomai, kurie turėtų sukelti įtarimų
Čia prasideda įdomiausia dalis. Kompiuterio „ligos” simptomai gali būti labai įvairūs, ir ne visi jie akivaizdūs. Kai kurie kenkėjai dirba taip tyliai, kad mėnesius gali net nežinoti apie jų buvimą. Kiti – priešingai – elgiasi labai agresyviai ir iš karto duoda apie save žinoti.
Štai ženklai, į kuriuos verta atkreipti dėmesį:
Kompiuteris staiga sulėtėjo be aiškios priežasties. Žinoma, kompiuteriai lėtėja dėl daugelio priežasčių – per daug programų, perpildytas diskas, senas aparatūros komponentas. Tačiau jei sulėtėjimas atsirado staiga ir be jokių akivaizdžių pokyčių, tai gali būti ženklas, kad kažkas fone naudoja jūsų procesoriaus ar atminties resursus.
Ventiliatorius ūžia kaip lėktuvas, nors nieko nedarote. Jei kompiuteris intensyviai dirba, kai jūs tiesiog sėdite ir žiūrite į tuščią darbalaukį – kažkas vyksta fone. Galbūt kenkėjiška programa kasina kriptovaliutą jūsų sąskaita (taip, tai tikra problema, vadinama cryptojacking).
Interneto ryšys staiga tapo lėtas. Jei jūsų internetas normaliai veikia kituose įrenginiuose, bet kompiuteryje šliaužia – gali būti, kad kenkėjiška programa siunčia arba gauna duomenis.
Programos atsidaro ir užsidaro savaime. Tai vienas iš labiausiai nervinančių simptomų. Jei matote, kad programos elgiasi neprognozuojamai – atsidaro be jūsų leidimo, užsidaro pačios, arba ekrane atsiranda langai, kurių neatidarėte – tai labai blogas ženklas.
Naršyklė elgiasi keistai. Pradžios puslapis pasikeitė savaime, paieška nukreipia į keistus puslapius, atsiranda naujų plėtinių, kurių neinstaliavote, arba ekraną užtvindo iššokančios reklamos – visa tai klasikiniai adware arba naršyklės užgrobimo (browser hijacking) požymiai.
Antivirusinė programa išsijungė arba nebeveikia. Tai labai rimtas ženklas. Pažangūs kenkėjai pirmiausia bando išjungti apsaugos programas, kad galėtų laisvai veikti. Jei jūsų antivirusinė programa staiga „nustojo veikti” arba negali atsinaujinti – tikrai verta susirūpinti.
Draugai gauna keistus laiškus ar žinutes iš jūsų. Jei žmonės jums sako, kad iš jūsų el. pašto ar socialinių tinklų paskyros gavo keistų žinučių su nuorodomis – jūsų paskyra greičiausiai buvo nulaužta arba kompiuteryje yra kenkėjiška programa, kuri siunčia žinutes jūsų vardu.
Failai dingo arba pasikeitė. Jei pastebite, kad failų nebėra ten, kur jie buvo, arba jie atrodo kitaip nei turėtų – tai gali būti ransomware veiklos pradžia arba kito tipo kenkėjo poveikis.
Kaip patikrinti, ar tikrai yra problema
Gerai, simptomai yra. Bet kaip tiksliai nustatyti, ar tai virusas, ar tiesiog senas kompiuteris, kuriam reikia valymo? Štai keletas praktinių žingsnių, kuriuos galite atlikti patys.
Patikrinkite užduočių tvarkyklę (Task Manager). Windows sistemoje spauskite Ctrl + Shift + Esc. Mac – Command + Space, ieškokite „Activity Monitor”. Pažiūrėkite, kurios programos naudoja daugiausiai procesoriaus ir atminties. Jei matote procesą, kurio nepažįstate, ir jis naudoja daug resursų – tai verta patyrinėti. Galite tiesiog Google’inti proceso pavadinimą ir sužinoti, kas tai yra.
Patikrinkite, kokios programos paleidžiamos kartu su Windows. Daugelis kenkėjų registruoja save kaip autostart programas. Windows 10/11 – atidarykite Task Manager, eikite į „Startup” kortelę. Pažiūrėkite, ar nėra nieko įtartino. Jei matote programą, kurios nepažįstate ir neinstaliavote – tai raudona vėliavėlė.
Patikrinkite naršyklės plėtinius. Chrome – adreso juostoje įveskite chrome://extensions. Firefox – about:addons. Pažiūrėkite, ar visi plėtiniai jums pažįstami. Jei matote kažką, ko neinstaliavote – ištrinkite nedvejodami.
Paleiskite antivirusinę programą. Skamba akivaizdžiai, bet daugelis žmonių turi antivirusinę programą, bet jos nenaudoja. Paleiskite pilną sistemos nuskaitymą (full scan), ne greitą (quick scan). Tai gali užtrukti valandą ar daugiau, bet bus daug išsamiau.
Naudokite papildomus įrankius. Net jei turite antivirusinę, verta naudoti papildomus įrankius. Malwarebytes (yra nemokama versija) yra puikus pasirinkimas – jis aptinka dalykus, kurių antivirusinės programos kartais praleidžia. AdwCleaner specializuojasi adware ir browser hijacker aptikime. Abu galima parsisiųsti nemokamai ir naudoti vienkartiniam nuskaitymui.
Ką daryti, kai patvirtinote infekciją
Gerai, nuskaitymas rado kažką. Arba simptomai tokie akivaizdūs, kad abejoti netenka. Ką daryti toliau?
Pirmas žingsnis – atjunkite nuo interneto. Jei įtariate aktyvią infekciją, atjunkite kompiuterį nuo interneto. Taip sustabdysite galimą duomenų siuntimą į išorę ir apsaugosite kitus tinklo įrenginius.
Neprisijunkite prie banko ar jokių svarbių paskyrų. Kol nesate tikri, kad kompiuteris švarus, nenaudokite jo jokiems finansiniams reikalams ar slaptažodžių įvedimui. Jei jau įvedėte slaptažodžius užkrėstame kompiuteryje – keiskite juos iš kito, saugaus įrenginio.
Leiskite antivirusinei programai pašalinti rastus grėsmę. Dauguma šiuolaikinių antivirusinių programų pasiūlys automatiškai pašalinti arba karantinuoti rastus kenkėjus. Paprastai geriau pašalinti, ne karantinuoti, nebent žinote, kad tai gali būti klaidingai identifikuotas failas.
Perkraukite kompiuterį į saugųjį režimą (Safe Mode). Jei kenkėjiška programa trukdo normaliam darbui, pabandykite paleisti kompiuterį į Safe Mode – tai minimalus Windows paleidimo režimas, kuriame dauguma kenkėjų neveikia. Windows – perkraukite laikydami Shift, pasirinkite „Restart”, tada „Troubleshoot” → „Advanced options” → „Startup Settings” → „Enable Safe Mode”. Iš ten paleiskite nuskaitymą.
Jei nieko nepadeda – sistemos atkūrimas arba švariai instaliacija. Kai kurie kenkėjai yra tokie giliai įsišakniję, kad jų neįmanoma pašalinti įprastais metodais. Tokiu atveju gali tekti atkurti sistemą iki ankstesnio atkūrimo taško (System Restore) arba, kraštutiniame atveju, iš naujo instaliuoti operacinę sistemą. Tai skamba baisiai, bet kartais tai vienintelis tikras sprendimas.
Ransomware atveju – nesumokėkite. Jei jūsų failai buvo užšifruoti ir reikalaujama išpirkos, ekspertai rekomenduoja nemokėti. Pirma, tai finansuoja nusikaltėlius. Antra, net sumokėjus failai dažnai negrąžinami. Vietoj to – patikrinkite nomoreransom.org – tai nemokamas projektas, kuriame galima rasti iššifravimo įrankius daugeliui žinomų ransomware variantų.
Kaip apsisaugoti ateityje – praktiniai patarimai
Gydymas visada yra sunkesnis ir brangesnis nei prevencija. Štai ką galite daryti, kad sumažintumėte riziką:
Laikykite sistemą atnaujintą. Tai skamba nuobodžiai, bet tai vienas svarbiausių dalykų. Didžioji dalis kenkėjiškų programų naudoja žinomas saugumo spragas, kurios jau buvo ištaisytos atnaujinimuose. Jei neatnaujinate sistemos – paliekate tas spragas atviras. Įjunkite automatinius atnaujinimus ir neignoruokite pranešimų apie juos.
Naudokite patikimą antivirusinę programą. Windows 10/11 turi integruotą Windows Defender, kuris yra visai neblogas. Tačiau papildoma apsauga niekada nepakenkia. Iš mokamų sprendimų populiarūs Bitdefender, Kaspersky, ESET. Iš nemokamų – Avast arba AVG, nors jie turi savo trūkumų (renka naudotojų duomenis).
Būkite atsargūs su el. laiškais. Phishing – tai kai gaunate laišką, kuris atrodo kaip iš banko, pašto tarnybos ar kitos patikimos organizacijos, bet iš tikrųjų skirtas pavogti jūsų duomenis. Taisyklė paprasta: jei laiškas prašo kažką skubiai daryti, spausti nuorodą ar įvesti duomenis – sustokite ir pagalvokite. Patikrinkite siuntėjo adresą (ne tik vardą, bet ir patį adresą). Jei abejojate – eikite tiesiai į svetainę naršyklėje, nesinaudokite laiško nuoroda.
Neatsisiųskite programų iš nepatikimų šaltinių. Piratinės programos, „crack’ai”, „keygen’ai” – tai vienas populiariausių kenkėjų platinimo būdų. Jei norite nemokamai gauti mokamą programą, labai didelė tikimybė, kad kartu gausite ir dovaną, kurios tikrai nenorėjote.
Naudokite stiprius slaptažodžius ir dviejų faktorių autentifikaciją. Tai ne tiesiogiai su virusais susijęs patarimas, bet labai svarbus. Jei jūsų paskyra nulaužiama, žalos gali būti tiek pat, kiek nuo viruso. Naudokite slaptažodžių tvarkyklę (Bitwarden yra nemokama ir puiki) ir įjunkite 2FA visur, kur galima.
Reguliariai darykite atsargines kopijas. Tai galbūt svarbiausias patarimas iš visų. Jei turite naujausią atsarginę kopiją, net ransomware ataka tampa tik nemalonia patirtimi, o ne katastrofa. Naudokite taisyklę 3-2-1: 3 kopijos, 2 skirtinguose laikmenų tipuose, 1 saugoma kitoje fizinėje vietoje (arba debesyje). Google Drive, OneDrive, Backblaze – visi tinka.
Atkreipkite dėmesį į USB įrenginius. Seni, bet vis dar veikiantys metodai – kenkėjiška programa gali plisti per USB atmintinukes. Niekada nekiškite į kompiuterį rastų ar nepažįstamų USB įrenginių. Tai skamba kaip paranojiška rekomendacija, bet tai tikra problema.
Mitai apie kompiuterių virusus, kuriais vis dar tikima
Kol esame prie temos, verta paneigti keletą populiarių mitų, kurie vis dar cirkuliuoja.
„Mac kompiuteriai negauna virusų.” Tai buvo iš dalies tiesa prieš dešimt metų, kai Mac rinkos dalis buvo maža ir nusikaltėliams neatrodė verta investuoti. Dabar Mac naudotojų yra daug daugiau, ir kenkėjų Mac sistemoms taip pat yra daug daugiau. Mac yra saugesnis nei Windows dėl architektūros, bet tikrai nėra imunitetas.
„Jei nieko nedarau internete, esu saugus.” Kenkėjiška programa gali patekti per USB, per tinklo pažeidžiamumą, per kito tinklo vartotojo įrenginį. Interneto nebuvimas sumažina riziką, bet neišnaikina jos.
„Antivirusinė programa apsaugo nuo visko.” Antivirusinės programos yra labai svarbios, bet jos nėra stebuklingas skydas. Jos veikia pagal žinomų grėsmių duomenų bazes. Naujos, dar neužregistruotos grėsmės (vadinamos „zero-day”) gali praslinkti pro jas nepastebėtos. Todėl svarbu derinti antivirusinę su kitomis saugumo priemonėmis.
„Jei kompiuteris veikia normaliai, viskas gerai.” Kaip minėjome – daugelis kenkėjų veikia visiškai tyliai. Šnipinėjimo programos, kriptovaliutų kasimo programos, botnet dalyviai – visi jie stengiasi būti kuo nepastebimesni. Reguliarus nuskaitymas reikalingas net tada, kai viskas atrodo tvarkoje.
Kai kompiuteris pagaliau „pasveiksta” – ką daryti po to
Tarkime, problema išspręsta – kenkėjiška programa pašalinta, sistema veikia normaliai. Bet tai dar ne pabaiga. Yra keletas svarbių žingsnių po infekcijos.
Pirmiausia – pakeiskite visus slaptažodžius. Visus. El. pašto, socialinių tinklų, banko, darbo paskyrų. Darykite tai iš kito, saugaus įrenginio, kol nesate šimtu procentų tikri, kad kompiuteris švarus. Jei naudojote tą patį slaptažodį keliose vietose (o daugelis taip daro, nors neturėtų) – tai ypač svarbu.
Patikrinkite savo finansines paskyras. Peržiūrėkite banko išrašus, ar nėra neįprastų operacijų. Jei pastebite kažką įtartino – nedelsdami susisiekite su banku.
Informuokite žmones, su kuriais bendravote. Jei kenkėjiška programa siuntė žinutes jūsų vardu – perspėkite draugus ir kolegas, kad negali spausti nuorodų, kurias galėjo gauti iš jūsų.
Ir svarbiausia – pasiimkite pamoką. Pagalvokite, kaip kenkėjiška programa pateko į kompiuterį. Ką atsisiuntėte? Kokią nuorodą spaudėte? Kokį USB prijungėte? Supratimas, kaip tai nutiko, padės išvengti to ateityje.
Kompiuterio saugumas – tai ne vienkartinis veiksmas, o nuolatinis procesas. Kaip ir su sveikata – geriau reguliariai rūpintis, nei laukti, kol problema taps rimta. Atnaujinimai, atsarginės kopijos, atsargumas su el. laiškais ir atsisiuntimais – visa tai kartu sudaro gana patikimą apsaugą nuo didžiosios dalies grėsmių. O jei vis dėlto kažkas nutinka – žinote, ką daryti.
