Pahavara on pahatahtlik tarkvara, mis võib nakatada arvutit või võrku, põhjustades probleeme, mis ulatuvad aeglusest ja taaskäivitustest kuni andmete kadumise ja identiteedivarguseni. Mõnel juhul on ainus viis arvuti teatud tüüpi pahavarast vabastamiseks draivi tühjendamine, selle uuesti vormindamine ning operatsioonisüsteemi ja programmide uuesti laadimine. Parim abinõu on ennetamine, seega kaalume erinevaid pahavarakaitse tüüpe.
Pahavarakaitse esimene rusikareegel on vältida riskantset võrgukäitumist, mis tekitab probleeme. Kustutage tundmatutest allikatest saabuvad e-kirjad ilma neid avamata ning ärge avage ega edasta “ahelmeili”, isegi kui see saabub sõbralt. Need on meilid või manused, mis levivad Internetis ja võivad olla naljakad, animeeritud klipid või väikesed mängud. Need võivad tunduda healoomulised, kuid sisaldavad sageli Trooja hobust, viirust või ussi. Üksust vaadates võite nakatada oma arvuti ilma sellest märkamata.
Kui kasutate veebipõhise meiliteenuse asemel meiliklienti, ärge lubage kliendis HTML-i. HTML-i toega meilid avavad teie süsteemi paljudele ohtudele, mis ei jõua teieni tekstipõhise liidese kaudu.
Sama oluline on see, et laadige alla ainult usaldusväärsetest allikatest üle vaadatud või soovitatud tarkvara, mida majutatakse usaldusväärsel veebisaidil. Symantec® pressiesindaja 2008. aasta avalduse kohaselt konkureerib võrgus saadaoleva pahavara sisaldava tarkvara hulk legitiimse tarkvaraga ja võib seda isegi ületada.
Kui eeldada, et teie käitumine ei kutsu nakatumist esile, siis millist tarkvara saate pahavara kaitseks kasutada? Heidame lühiülevaate erinevatele saadaolevatele programmidele.
Viirusetõrjetarkvara otsib tuntud viiruste, troojalaste, tagauste, skriptide, robotite ja usside allkirju. Kui see leiab pahavara, võib see enamikul juhtudel selle kustutada. Hea viirusetõrjeprogramm uuendab oma andmebaasi mitu korda päevas, et olla kursis teadaolevate ohtudega looduses. Need programmid sisaldavad ka heuristlikke algoritme või võimet tuvastada tundmatuid viirusi nende käitumise järgi. Nagu iga muu tarkvara, on ka mõned viirusetõrjeprogrammid oma töös paremad kui teised. Hea programmi leidmiseks otsige sõltumatuid laboritulemusi. Installige ja kasutage korraga ainult ühte viirusetõrjeprogrammi.
Reklaamvara- ja nuhkvaratõrjetarkvara tarnitakse tavaliselt ühe paketina. Need programmid tuvastavad reklaamvara, nuhkvara ja nende märguande, nagu suurenenud hüpikreklaamid ja brauseri kaaperdamine. Viimane ilmneb siis, kui proovite külastada ühte vaatamisväärsust, kuid teid suunatakse ümber teisele, sageli pornograafilisele saidile või saidile, mis nõuab suurt müüki. Reklaamvara ja nuhkvara võivad logida sirvimisharjumusi, segada surfamist, kasutada süsteemiressursse ja aeglustada teie arvuti roomamist. Nuhkvara ja reklaamvara eest kaitsmine on iga pahavara kaitseplaani põhiosa.
Klahvilogijad on väikesed programmid, mis salvestavad klahvivajutused logisse, et kolmas osapool saaks neid hiljem üle vaadata. Võrguadministraatorid kasutavad klahvilogereid seaduslikel eesmärkidel, kuid neid kasutatakse ka looduses nakatunud arvutitest paroolide, pangakontode numbrite ja muu tundliku teabe varastamiseks. Klahvilogijad edastatakse salaja kaugmasinatele, kasutades mis tahes Interneti-ühendust, seejärel hangitakse logisid regulaarselt samal viisil. Klahvilogijad kujutavad endast tõelist ohtu, kuna nad lähevad krüptitud tehnoloogiatest mööda, salvestades teabe enne krüptimist. Populaarsed nuhkvaratõrjeprogrammid sisaldavad klahvilogija tuvastamist, mis vähendab identiteedivarguse ohtu.
Rootkitid on oma elavhõbeda olemuse tõttu võib-olla kõige hullem nakkuse tüüp. Juurkomplekte on mitut tüüpi, kuid sisuliselt on need väikesed rutiinid, mis kirjutavad end operatsioonisüsteemi põhifunktsioonidesse (või juurtesse). Siit nad täidavad kõikvõimalikke ülesandeid alates klahvilogijate installimisest kuni spibotidele tagauste avamiseni. Nagu sisalikul, kes kaotab oma saba, kui teil õnnestub juurkomplekt tuvastada ja eemaldada, võib süsteemi jääda peidetud rutiine, mis lihtsalt taastavad või “kasvatavad uue saba”. Kuigi on olemas juurkomplekti detektorid, on juurkomplekti leidmisel ainus viis tagada, et juurkomplekt ja kõik selle perifeersed infektsioonid on kadunud, on süsteemi tühjendamine, draivi vormindamine ja taastamine.
Pahavarakaitseks loodud tarkvara võib tulla komplektidena või eraldiseisvate programmidena. Komplekt peaks sisaldama mitut programmi või ühte mitmekihilist programmi, mis hõlmab kõiki pahavarakaitse vorme. Eraldiseisvad programmid keskenduvad ühele ülaltoodud valdkondadest ja võivad hõlmata ühte või kahte puutujatüüpi kaitset.
Kui te pole kunagi pahavarakaitset kasutanud, on tarkvara installimise esimene ülesanne süsteemi skannimine ja puhastamine. Kui see on tehtud, jätke pahavara kaitseprogrammid taustale töötama, et vähendada tulevaste nakkuste ohtu. Tulemüür on ka süsteemi kaitse põhiosa. Kuigi see ei tuvasta pahavara, võib see takistada häkkerite tungimist teie arvutisse või võrku.