Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Kuidas tunda ära arvutiviirust
- Arvuti töötab tavalisest aeglasemalt ja kulutab rohkem mälu. Nakatunud arvuti on peale oma tavaülesannete ametis viiruse paljundamise ja levitamisega, mis võib nõuda üsna palju ressursse. Sellisel juhul võib arvuti töökiirus oluliselt langeda ning arvuti ka kõige lihtsama ülesande peale kurta, et mälu ei jätku. Ressurssiraiskajad ei pruugi küll olla alati tuvastatavad, aga igaks juhuks võib avada Windows Task Manageri ja uurida, millised protsessid täpselt mälu ja keskprotsessorit (CPU) kasutavad. Näiteks viirus MSBlast käivitab arvutis programmi MSBlast.exe, Penis32.exe, Teekids.exe, MSLaugh.exe, MSPatch.exe või Enbiei.exe. Kui protsessitabelis leidub mõni taoline paharet, tuleks selle töö kähku katkestada ning kiiremas korras arvutile viirusetõrje teha.
Protsessitabelist midagi kustutades tuleb muidugi ettevaatlik olla, sest kui katkestada mõni vajalik protsess, võib see põhjustada arvuti töö seiskumise. Alati ei pruugi ressurssiraiskajaks olla viirusprogramm ise. Kui mõni rakendustarkvara on hakanud tavalisest rohkem mälu või CPUd vajama, on samuti põhjust arvutiviirust kahtlustada.
- Kahtlane võrguliiklus. Kui kasutaja teada ei tohiks ükski programm parasjagu internetti kasutada, aga võrguühenduse monitor näitab siiski aktiivset pakettide liiklust, võib tegu olla viirusega, mis end parasjagu läbi interneti teistesse arvutitesse levitab. Arvuti võrguliikluse jälgimiseks tuleks Start-menüüst avada Settings ja sealt Control Panel, leida siis Network Connec- tions, seejärel klikkida hiire parema nupuga vastava ühenduse ikoonil ning valida Status. Seepeale avatakse aken Local Area Connection Status, kus on saadetavad-vastuvõetavad paketid ilusti näha.
- Programmid ei käivitu või n-ö jooksevad kokku. Kui seni kenasti töötanud tarkvara ei taha järsku enam käima minna, on üsna tõenäoline, et mõni viirus on lõhkunud programmi ennast või rikkunud-hävitanud tema tööks vajalikke lisafaile. Samal põhjusel võib mõni rakendusprogramm või kogu operatsioonisüsteem ?kokku joosta?. Ebaõnnestunud käivitamisele või krahhile võib järgneda veateade, kuid ei pruugi.
- Programmid käituvad veidralt. Arvutiviirus võib blokeerida osa mõne programmi võimalustest, mille tulemusena mõnele nupule vajutamine ei too endaga kaasa vajalikku toimingut, menüüdest kaob osa valikuid jms. Samuti võivad mõned viirused tarkvarale võimalusi juurde lisada. Näiteks oktoobri keskpaigas e-posti teel levima hakanud viirus Flea lisab brauseri Internet Explorer nupureale nupud ?Search?, ?Antivirus?, ?Pills? ja ?Security?. Neile nuppudele vajutamine aga nakatab arvuti uuesti sama viirusega, mis seisneb Internet Exploreri otsingulehe asendamises viiruse autori kodulehega.
- Kahtlased veateated. Ebatavalised veateated on tihtipeale märgiks teid tabanud arvutiviirusest. Mõnikord on need veateated üsna ilmselt viirusele viitavad (näiteks viiruseotsija armastuseavaldus oma tüdruksõbrale vms), mõnikord aga väga sarnased reaalsetele probleemiteadetele (näiteks teade süsteemi veast, mistõttu programmi töö tuleb arvuti sõnul lõpetada vms), seega tasuks vähimagi kahtluse korral arvuti antiviirusega üle kontrollida.
- Arvutist kaob info või tekib kahtlasi faile juurde. Nii nagu viirused võivad arvutist faile kustutada, võivad nad neid sinna ka juurde luua. Iga arvutisse tekkinud tundmatut päritolu kataloogi või faili tuleks suhtuda umbusuga ja neid kiiremas korras viiruseotsijaga kontrollida. Kataloogid või failid, mis pole loodud arvutikasutaja enda poolt või tekitatud mõne eelnevalt viiruste vastu kontrollitud programmi installeerimise käigus, võivad olla mõne arvutiviiruse komponendid.
- Failide suurused muutuvad. Kui mõni fail on seletamatutel põhjustel peale viimast kasutuskorda suurenenud, võib põhjus olla selles, et fail on vahepeal nakatunud mõne arvutiviirusega. Ohumärgiks on seegi, kui faili viimane kasutus- (Date Accessed) või muutmiskuupäev (Date Modified) on hilisem sellest kuupäevast, mil seda faili viimati reaalselt kasutati ? näiteks kui kasutaja pole mõnda dokumenti mitu kuud puutunud, aga arvuti ütleb faili viimaseks avamiskuupäevaks eilse. Faili suurust ja kasutus- ning muutmiskuupäeva saab vaadata, kui valida vastavas Windows Exploreri aknas View -> Details.
- Probleemid lisaseadmetega. Viirused võivad saata käske ka arvuti lisaseadmetele, näiteks printerile. Tuntud viirusel Bugbear.B oli lisaks muudele ebameeldivatele omadustele üks üsnagi tüütu kõrvalnäht: ta saatis võrguprinteritele trükkimiseks hulgaliselt prahti. Samuti võivad viirused blokeerida printeri ja muude lisaseadmete kasutust.
- Arvuti ei lähe käima või annab käivitamise käigus veateateid. Kui arvutit ei õnnestu enam üldse tööle saada, võib olla tegu viirusega, mis on hävitanud operatsioonisüsteemi käivitamiseks vajalikud failid või rikkunud arvuti baasvahetussüsteemi BIOSi, mis liidestab operatsioonisüsteemi välisseadmetega (hiir, kuvar, klaviatuur jms). Sellisel juhul ei pruugi ka antiviirusest enam abi olla ja arvuti töökorda saamiseks on vaja kogu süsteem uuesti installeerida.
Autor: Elen Kiisler