Nuhkvara

Allikas: Vikipeedia

Nuhkvara (inglise keeles spyware) on tarkvara, mis kogub arvuti kasutaja kohta isiklikku infot ilma sellest kasutajat selgesõnaliselt teavitamata. Nuhkvara olemasolu on tavaliselt kasutaja eest peidetud ja seda tuvastada võib olla küllaltki raske. Nuhkvara võib isiklikku laadi infot koguda, talletades kasutaja klahvivajutusi (klahvinuhid, inglise keeles keylogger), salvestades infot külastatud veebilehtede kohta või otsides seda kõvakettal olevatest dokumendifailidest.

Kuigi termin nuhkvara vihjab tarkvarale, mis eelkõige monitoorib kasutaja tegevust, võivad ta funktsioonid ulatuda sellest palju kaugemale. Nuhkvara levitamise eesmärgid võivad samuti olla üsna erinevad: alates kasutaja paroolide ja krediitkaardi numbrite varastamisest kuni külastatud veebiaadresside alusel kasutaja profiili koostamiseni, mille järgi saab kasutajale spetsiaalselt talle suunatud reklaami näidata. Lisaks võib nuhkvara segada ka kasutaja kontrolli arvuti üle, installides lisatarkvara või suunates ümber veebilehitsejaid. Mõned programmid on võimelised muutma arvuti seadeid, mille tulemus võib kajastuda aeglasemas internetiühenduses, veebilehitsejate või muu tarkvara sätete autoriseerimata muutumises.

Mõnikord on nuhkvara kaasa pandud autentse tarkvaraga ja tuleb ametlikult tarkvara tootjalt. Vastuseks nuhkvara esilekerkimisele on tekkinud väike majandusharu, mis spetsialiseerub nuhkvaravastase tarkvara loomisele ja täiendamisele. Nuhkvaravastase tarkvara kasutamisest on saanud laialdaselt kasutatav arvuti turvalisuse praktika, eriti Microsoft Windowsi kasutavates arvutites. Mitmetes riikides on vastu võetud nuhkvaravastased seadused, mis tavaliselt reguleerivad igasugust kasutaja arvutisse varjatult installeeritud tarkvara.

Nakatumise meetodid[muuda | redigeeri lähteteksti]

Nuhkvara ei levi otseselt samamoodi nagu arvutiviirused või ussid, kuna nuhkvaraga nakatunud süsteemid üldiselt ei ürita seda tarkvara teistele süsteemidele edastada. Selle asemel installeerib nuhkvara ennast kasutaja arvutisse, kasutades pettust või mõne teise tarkvara turvaauku.

Enamik nuhkvarast installitakse ilma, et kasutaja seda ise teaks või pettusega, näiteks koos mingi kasuliku tarkvaraga. Tihti kasutatakse nuhkvara levitamiseks ka trooja hobuseid. Mõned nuhkvara loojad nakatavad arvuteid, kasutades veebilehitseja või muu tarkvara turvaauke. Kui kasutaja läheb nuhkvara looja kontrollitavale lehele, mis sisaldab vastavat kahjulikku koodijuppi, ründab see brauserit ning sunnib nuhkvara alla laadima ja installeerima.

Kõige rohkem kasutatakse nuhkvaraga nakatumisel Internet Explorerit, mille populaarsus ja turvaaukude ajalugu on teinud sellest sagedase sihtmärgi. Samuti on selle tugev integratsioon Microsoft Windowsi keskkonnaga teinud võimalikuks rünnakud operatsioonisüsteemile.

Käitumine[muuda | redigeeri lähteteksti]

Nuhkvara programm on harva üksi arvutis: nakatunud arvutis on tavaliselt mitmeid teisigi pahalasi. Kasutajad üldjuhul märkavad arvuti ebatavalist käitumist ja jõudluse vähenemist. Nuhkvaraga nakatumine võib endaga kaasa tuua märkimisväärse protsessori hõivatuse taseme, kettakasutuse ja interneti liikluse tõusu. Tavalised on ka stabiilsuse probleemid, nagu näiteks programmide hangumine, alglaadimise ebaõnnestumine, ja kogu süsteemi kokkujooksmised. Võrgutarkvara tööd häiriv nuhkvara muudab tavaliselt internetti ühendumise raskeks, kui mitte võimatuks.

Mõnikord pole nuhkvaraga nakatumine ilmne, mis paneb kasutaja arvama, et probleemid on põhjustanud vigane riistvara, operatsioonisüsteemi paigaldamisel tekkinud vead või mõni muu pahalane. Mõned väga kriitiliselt nakatunud süsteemide omanikud pöörduvad abi saamiseks väljaõppinud tehnikute poole või isegi ostavad täiesti uue arvuti, kuna vana on liiga "aeglane". Väga tugevasti nakatunud süsteemide puhul võib ainukeseks päästerõngaks olla arvuti operatsioonisüsteemi taasinstalleerimine, et taastada süsteemi funktsionaalsus täies ulatuses.

On olemas nuhkvara tüüpe, mis on võimelised kinni keerama tarkvaralisi tulemüüre ja antiviiruseid, ja/või vähendama veebilehitseja turvalisuse seadeid, mis loob võimalusi uute pahalaste rünnakuteks. On ka selliseid, mis blokeerivad või segavad teise nuhkvara tööd, kuna nii on väiksem võimalus, et kasutaja neid ise eemaldama hakkab.[1]

Tüüpilisel Windowsi kasutajal on, peamiselt mugavuse pärast, administraatori õigused ja sellepärast on igal programmil, mida kasutaja jooksutab, piiramatu juurdepääs süsteemile. Samas on võimalik, nagu ka teistes operatsioonisüsteemides, luua Windowsis piiratud õigustega kasutajakonto ja kasutada hoopis seda. Või võtta privileege ära hoopis internetiga suhtlevalt programmilt, näiteks Internet Explorerilt.

Windows Vistas on administraatoril vaikimisi tavakasutaja õigused, kuid kui mingi programm nõuab administraatori õigusi, hüppab ette kasutajakonto kontrolli aken, kus kasutaja saab ise valida, kas ta lubab seda või mitte. Selline süsteem suurendab kõvasti turvalisust.

Abivahendid ja ennetamine[muuda | redigeeri lähteteksti]

Nuhkvara leviku suurenemisega on arenenud ka erinevad meetodid, millega nende vastu võidelda. Need koosnevad nuhkvaravastastest programmidest, mis on mõeldud nuhkvara eemaldamiseks või selle töö takistamiseks, aga ka erinevatest moodustest, millega vähendatakse arvuti nakatumise võimalikkust. Sellegipoolest on nuhkvara suureks probleemiks, kuna kui arvuti on väga nakatunud, võib ainsaks lahenduseks olla andmetest varukoopia tegemine ja operatsioonisüsteemi täielik uuesti installeerimine.

Nuhkvaravastased programmid[muuda | redigeeri lähteteksti]

Mitmed programmeerijad ja kommertsfirmad on loonud tooteid, mis tegelevad nuhkvara eemaldamise või takistamisega. Steve Gibsoni OptOut oli selles vallas üks esimesi. Programmid, nagu PC Tools-i Spyware Doctor, Lavasoft-i Ad-Aware SE ja Patrick Kolla Spybot - Search & Destroy, kogusid kiiresti tuntust kui nuhkvara eemaldamiseks ja mõnel juhul takistamiseks mõeldud tarkvara. 16. detsembril 2004 omandas Microsoft GIANT-i AntiSpyware tarkvara,[2] nimetas selle ümber Windows AntiSpyware beta-ks ja loovutas vabalt allalaadimiseks autentsete Windows XP ja Windows 2003 omanikele. Aastal 2006 muudeti selle nimi ümber Windows Defender-iks.

Suured antiviiruste tootjad, nagu näiteks Symantec, PC Tools, McAfee ja Sophos, on ka lisanud oma olemasolevatesse antiviiruse toodetesse nuhkvaravastased funktsioonid. Varem tõrkusid antiviiruste toojad nuhkvaravastaseid funktsioone lisamast, vihjates kohtuasjadele, kus nuhkvara loojad hagesid nende tarkvara pahavaraks kategoriseerivate veebilehtede ja programmide loojaid. Siiski sisaldab nüüdseks iga suurema tootja antiviiruse tarkvara ka nuhkvaravastaseid funktsioone, olgugi, et nuhkvara koheldakse viirustest erinevalt. Näiteks Symantec Anti-Virus kategoriseerib nüüd nuhkvara "laiendatud ohuna" ja pakub nende eest kaitset reaalaajas.

Kuidas nuhkvaravastased programmid töötavad[muuda | redigeeri lähteteksti]

Nuhkvaravastased programmid saavad sellega võidelda kahel viisil:

  1. Nad saavad kaitsta arvutit reaalaajas, samamoodi nagu käib viirusetõrje: skaneerides kogu sissetulevat võrguliiklust ja blokeerides kõik ohud, mis ta tuvastab.
  2. Nuhkvaravastaseid programme saab kasutada ka ainult juba arvutisse installeeritud nuhkvara tuvastamiseks ja eemaldamiseks. Niisugust meetodit kasutades on tavaliselt võimalik panna programm skaneerima iga kindla aja tagant.

Sellised programmid inspekteerivad Windowsi registrit, operatsioonisüsteemi faile ja installeeritud programme ning eemaldavad kõik failid ja kirjed, mis vastavad andmebaasis olevatele nuhkvara signatuuridele. Reaalajas töötab kaitse täpselt samamoodi nagu viiruste puhul: skaneerib faile juba allalaadimise ajal ja blokeerib komponendid, mis kujutavad endast nuhkvara. Mõningatel juhtudel võib ta ka takistada brauseri seadete muutmist ja alglaadimisel käivituvate üksuste installeerimist. Varasemad nuhkvaravastased programmid keskendusid peamiselt tuvastamisele ja eemaldamisele. Javacool Software-i SpywareBlaster, üks esimesi, mis pakku reaalajas kaitset nuhkvara eest, blokeeris ActiveX-il baseeruva nuhkvara installeerimist.

Nagu enamik antiviiruseid, nõuavad ka nuhkvaravastased programmid sagedast pahalaste andmebaasi uuendamist, mida võib teha nii manuaalselt kui ka automaatselt. Kui liikvele satub uus nuhkvara programm ja vastumeetmete väljatöötajad selle avastavad, siis seda hinnatakse ja uuritakse ning lisatakse tuntud nuhkvara andmebaasi, pärast mida on nuhkvaravastasel tarkvaral võimalik tuvastada ja eemaldada uut nuhkvara. Seega on ilma regulaarselt uuendamata nuhkvaravastase tarkvara efektiivsus limiteeritud.

Populaarne üldkasutatav nuhkvara eemaldamise tööriist, mis küll nõuab mõningast asjatundlikkust, on HijackThis, mis skaneerib teatud Windowsi operatsioonisüsteemi alasid, kus nuhkvara ennast tavaliselt peidab, ja esitab nimekirja kirjetest, mis tuleks kustutada. Kuna enamik neist kirjetest on legitiimsed Windowsi failid või registri kirjed, soovitatakse väheminformeeritumatel kasutajatel HijackThis logi postitada ühele mitmetest nuhkvara tõrjega seotud lehele ja lasta ekspertidel otsustada, mis ära kustutada.

Kui nuhkvara programmi ei blokeerita ja tal õnnestub ennast installeerida, võib juhtuda et ta osutab vastupanu enda töö lõpetamise ja eemaldamise katsetele. Mõned programmid töötavad paaris: kui nuhkvaravastane programm seiskab ühe pahalase protsessi, siis teine käivitab selle kohe uuesti. Samamoodi ka registri kirjetega: kui õnnestub ühe nuhkvara programmi kirjed eemaldada, siis teine programm lisab need kohe uuesti. Tavaliselt aitab nuhkvaravastasel programmil tõhusamalt tööd teha arvuti käivitamine turvalises režiimis (inglise keeles safe mode).

Nuhkvara eemaldamine[muuda | redigeeri lähteteksti]

Nuhkvara eemaldamisel on esimeseks sammuks arvuti "lukku" panek. Seda on võimalik teha mitmel moel, näiteks antiviiruse tarkvara kasutades või lihtsalt arvuti internetist lahti ühendades. Sedasi tegutsedes saab ära lõigata nuhkvara kontrollija ja arvuti vahelise ühenduse. Teiseks sammuks oleks pahalaste otsimine ja kustutamine, seda kas siis manuaalselt või mingit nuhkvaravastast programmi kasutades. Pärast seda oleks otstarbekas vältida potentsiaalselt ohtlikke lehekülgi. Samuti tasuks vältida Internet Exploreri kasutamist veebilehitsejana, parem oleks kasutada näiteks Google Chrome´i või Mozilla Firefoxi.

Viited[muuda | redigeeri lähteteksti]

Märkused[muuda | redigeeri lähteteksti]

Artikkel on tõlgitud siit.

Välislingid[muuda | redigeeri lähteteksti]