Pahavara on portmanteau, termin, mis ühendab “pahatahtlik” ja “tarkvara”, et kirjeldada programmi tüüpi, mis on loodud arvutist teabe varastamiseks või arvuti kahjustamiseks. See hõlmab selliseid asju nagu nuhkvara ja reklaamvaraprogrammid, sealhulgas hüpikaknad ja isegi jälgimisküpsised, mida kasutatakse kasutajate ilma loata surfamisharjumuste jälgimiseks. See hõlmab ka kurjemaid ohte, nagu klahvilogijad, Trooja hobused, ussid ja viirused. Lihtsamalt öeldes on see mis tahes tarkvara, mille arendaja on ette näinud inimeste arvuteid või isiklikke andmeid ilma nõusolekuta kahju tekitamiseks või ärakasutamiseks.
Pahavara poolt põhjustatud oht
Pahatahtlikust tarkvarast tulenev oht on laienenud ligikaudu paralleelselt Internetti kasutavate inimeste arvuga üle maailma. Varaseimad tuntud pahavara näited, mis ilmusid 1990. aastate alguses või keskpaigas, olid suures osas uudishimulike arendajate katsete ja naljade tulemus, kes üritasid oma oskusi laiendada. Paljud neist põhjustasid vähe või üldse mitte tegelikku kahju ja põhjustasid lihtsalt käskimatuid tegevusi, nagu humoorika pildi kuvamine ohvri arvutiekraanil. See andis järk-järgult teed jõupingutustele kasutada nakatunud arvuteid tüütutel, kuid suhteliselt igapäevastel eesmärkidel, nagu rämpsposti levitamine ja muud reklaamivormid.
Interneti-kasutuse laiemalt levides hakati aga kasutama uut terminit: küberkuritegevus. Halbade kavatsustega inimesed mõistsid kiiresti potentsiaali kasutada neid samu vahendeid vargusteks, väljapressimiseks ja erinevate poliitiliste tegevuskavade elluviimiseks. Teised kurjategijad on konkreetsete ohvrite sihtimiseks kasutanud spetsiaalset tarkvara; see hõlmaks niinimetatud teenuse keelamise rünnakuid suurettevõtete või valitsusasutuste vastu, aga ka identiteedivargusteks mõeldud programme. Asja segasemaks ajamiseks on levinud arvamus, et paljude riikide valitsused on kas katsetanud või otseselt kasutanud pahavara vaenlaste rühmituste või riikide vastu suunatud rünnakute läbiviimiseks, samuti luureandmete kogumiseks; eksperdid nimetavad seda tavaliselt elektrooniliseks sõjapidamiseks.
Pahavara tüübid
Kuigi uut tüüpi ründetarkvara arendatakse pidevalt välja, jagunevad need programmid üldiselt mõnda laia kategooriasse. Viirused on ehk kõige tuntum kategooria ja koosnevad kahjulikest programmidest, mis on loodud seaduslike tarkvaraprogrammide “nakatamiseks”. Kui inimene nakatunud programmi installib ja käivitab, aktiveerub viirus ja levib see teistesse arvutisse installitud programmidesse enne edasiste toimingute tegemist, näiteks operatsioonisüsteemis oluliste failide kustutamist. Samamoodi on “ussid” eraldiseisvad programmid, mis suudavad end otse võrgu kaudu edastada. Mõlemat tüüpi pahavara võib oluliste süsteemiressursside tarbimisega põhjustada tõsist kahju, mis võib põhjustada ohvri arvuti külmumise või kokkujooksmise. Viirused ja ussid kasutavad tavaliselt ära jagatud faile ja andmebaase, näiteks e-posti aadressiraamatuid, et levida teistesse arvutitesse.
Vähem ilmsed, kuid sama salakavalad ohud hõlmavad klahvilogijaid, programme, mis salvestavad iga kasutaja tehtud klahvivajutuse ja seejärel edastavad selle teabe sellele, kes programmi installis. See võimaldab varastada teavet, nagu paroolid, pangakonto numbrid ja krediitkaardi numbrid. Trooja hobune on pahatahtlik programm, mis on varjatud mõne muu tarkvara osaga, mis näib olevat seaduslik. Pärast installimist võib trooja siiski installida “tagaukse”, mille kaudu isikuandmeid hankida ja teise arvutisse üle kanda. Häkkerid kasutavad seda tüüpi pahavara tavaliselt identiteedivarguste sooritamiseks.
PC vs Mac
Üldiselt on tõsi, et arvutid langevad tõenäolisemalt pahavara ohvriks kui Apple Macintosh® masinad. Selle taga on palju teooriaid, miks see nii on. Mõned arvavad, et olemasolevate Windows®-arvutite arvukus muudab need kasumlikumaks sihtmärgiks. Teised eksperdid on väitnud, et Macides kasutatava operatsioonisüsteemi arhitektuur on kujundatud viisil, mis muudab selle häkkimise raskemaks. Nendest eelistest hoolimata on Macile orienteeritud viirused ja nendega seotud ohud olemas ning mõistlikud ettevaatusabinõud on sama olulised kui personaalarvutite puhul.
Ohu vastu võitlemine
Viirusetõrjeprogrammid on hea kaitse, kui neid ajakohasena hoida. Mõned neist toodetest suudavad isegi e-kirju skannida mis tahes tüüpi pahatahtliku või kahtlase koodi leidmiseks ja kasutajat selle olemasolust hoiatada, isegi kui seda praegu ei tuvastata. Sageli jäävad nad aga kahe silma vahele teatud tüüpi ohtudest, nagu troojalased ja nuhkvara, mistõttu on hea mõte käivitada vähemalt üks reklaamvaratõrjeprogramm koos viirusetõrjega. Tulemüüri kasutamine on kasulik ka seetõttu, et kuigi see ei hoia pahavara eemal, võib see takistada sellistel programmidel Interneti-juurdepääsu ja isikuandmete sihtmärgile edastamist.
Ükski toode ei taga arvuti kaitsmist kõigi nende pahatahtlike programmide eest. Mõlema poole arendajad on lukus pidevas võitluses, et teisest ette jõuda. Lõppkokkuvõttes on kasutaja viimane kaitseliin, olles ettevaatlik tundmatutest allikatest pärit meilide avamisel ja eemale hoides halva mainega veebisaitidelt.
Süüdlaste jahtimine
Kuigi kahju tuvastamise, eemaldamise ja tühistamise tarkvara arendamisest on saanud kasumlik tööstusharu, tehakse ka ühiseid jõupingutusi, et anda vastutusele jätnud isikud. See on suur väljakutse, sest kuigi küberkurjategijad moodustavad sageli suuri põrandaaluseid organisatsioone, on üksikud osalejad tavaliselt üle maailma laiali ja saavad suhelda või oma tööd teha mis tahes kohas, kus on arvuti ja Interneti-juurdepääs. Ainult rahvusvahelise koostöö kaudu saavad õiguskaitseasutused olla tõhusad; sellised ühisoperatsioonid on tõepoolest toonud kaasa mõningaid suuri edusamme. Kuid mitte kõik valitsused ei ole võrdselt koostööaldised ja mõned paistavad silmi kinni pigistavat, takistades oluliselt katseid rünnata probleemi selle allika juures.