Birus (informatika)
Birusak erabiltzailea ohartu gabe ordenagailuaren funtzionamendua aldatzea helburu duten programa informatikoak dira. Birus informatiko bat programa informatiko mota bat da, eta, exekutatzen denean, beste programa informatiko batzuk aldatzen ditu bere kode propioa txertatuz eta aldi berean bere burua erreplikatuz. Erreplikazio hori gertatzen denean, kaltetutako eremuak birus informatiko batez "kutsatuta" daudela esaten da. Horiek, normalean, sistemako beste fitxategi batzuk izaten dira. Izan ere, birus informatikoen helburua ordenagailuan gordetako datuak manipulatzea edota suntsitzea izaten da.
Birusak, askotan, beste edozein programa balira bezala azaltzen dira. Baina beren kodean, konputagailuaren datuak aldatzeko aginduak dituzte. Horiek bere burua softwarearen bidez zabaltzeko eginkizuna dute, batzuetan kalte oso handiak sortuz. Helburuak oso anitzak dira, broma bat egin nahi izatetik sare informatiko bat blokeatzeraino.
Birus informatikoak detektatzeko eta ezabatzeko funtzioa dituzten programak ere badaude, "antibirus" izenekoak.
Funtzionamendua[aldatu | aldatu iturburu kodea]
Birusen funtzionamendu orokorra zenbait zatitan banatzen da. Lehenik, gure ordenagailua kutsatzea du xede. Hori baliabide asko erabiliz egin daiteke: programa infektatu bat, esteka maltzur bat edo jatorri ez seguruko artxiboak deskargatzea.
Hori gauzatu ondoren, birusa ordenagailuaren alegiazko memorian sartzen saiatuko da. Antibirus bat izanez gero, une horretan, posible da ohartaraztea programa maltzur batek zure ekipoaren informazioa eskuratu nahi duela. Hala ere, hori ez da beti gertatzen; zenbaitetan, antibirusa ez baita ohartzen birusa sartu dela.
Birusa RAM memoriara iritsiz gero, sistema eragilearen oinarrizko zerbitzuen kontrola hartzen du eta zenbait fitxategi exekutagarri ere kutsatzen ditu. Une horretan hasten dira lehen sintomak: ordenagailuan akatsak, leihoak itxi, geldotasuna...
Azkenik, birus batzuk diskoan ere grabatzen dira erreplikatze-prozesua amaituz.
Nahiz eta birusek aipatutako funtzionamendu hori jarraitu, aipatu behar da zenbait aldaketa izaten dituztela sistema eragilearen arabera. Gaur egun, birus gehienak Windows eta Android sistementzat diseinatuta daude, horiek baitira sistema eragile erabilienak (merkatuaren %80). Hala ere, badaude beste sistema eragileentzako birusak ere, esaterako, Unixentzat, Linuxentzat...
Ezaugarriak[aldatu | aldatu iturburu kodea]
Birusen ezaugarrietako bat gure ordenagailuko baliabideen kontsumoa denez, hainbat arazo sortzen dituzte: produktibitate-galera, informazio-sistemetan mozketak edo datuetan kalteak.
Horretaz gain, beste ezaugarri bat izaten da erreplika edo kopien bidez sistema ezberdinetatik sakabanatzea. Eta, gaur egun segurtasun egokia ez duten sareen kasuan errazago gertatzen da.
Gainera, birusek beste hainbat kalte egin diezaiekete gure sistema informatikoei, hala nola: informazioa galtzea, ekoizpena moteltzea, berrinstalatzeko denbora behar izatea eta abar.
Kontuan hartu behar da birus bakoitzak egoera ezberdin baten aurrean jartzen gaituela.
Hedatze-metodoak[aldatu | aldatu iturburu kodea]
Kutsatzeko bi metodo nagusi erabiltzen dituzte birusek. Lehenengoan, erabiltzaileak, une jakin batean, oharkabean exekutatu edo onartzen du birusa instalatzea. Bigarrenean, berriz, birusak sarean zehar bere burua hedatzen du. Azken honi zizare-birusa deritzo.
Aipatutako bi kasuetan, kutsatutako sistema eragilea ezohiko portaera batzuk izaten hasten da. Jokabide horiek, arazoaren zergatia eman dezakete; eta, ondorioz, konponbidea aurki daiteke.
Bestalde, erabiltzailearen interakzioaren ondorioz sortzen diren kutsadura ohikoenak honakoak dira:
- Programak automatikoki exekutatzen dituztenak (adibidez, erantsitako fitxategi bat zuzenean irekitzen duen posta-programa).
- Ingeniaritza soziala: sari bat irabazi izana dioten mezuak, edo, ohikoagoa dena: "egin 2 klik eta irabazi doan mugikor bat".
- Infektatutako beste erabiltzaile batzuen diskoetan informazioa sartzea.
- Software pirata edo zalantzazko jatorria duena instalatzea.
Batzuetan posible izaten da sistema eragilearen ahultasuna dela eta kutsatzea, erabiltzailearen inongo interakziorik gabe birusa ordenagailuan sartuz, beti ere interneteko konexio bat badago. Horrelakoak zenbait Windows bertsiotan gertatzen zen (Windows 2000, XP y Server 2003), baina azken bertsioetan ahultasuna zuzentzea lortu da.
Babes-metodoak[aldatu | aldatu iturburu kodea]
Birusen arriskuak txikitzeko metodoak, aktiboak edo pasiboak izan daitezke:
Aktiboak[aldatu | aldatu iturburu kodea]
- Antibirusak: birusak edo beste programa kaltegarri batzuk detektatzeko eta ezabatzeko programa da. Antibirusak fitxategietan gordetako kodea konparatzen du birus ezagunen arteko oinarrizko kode batekin. Edozein programa susmagarri aurkitzerakoan blokeatu egiten du eta erabiltzaileari jakinarazten dio, erabiltzaileak berak har dezan azken erabakia.
- Fitxategi-iragazkiak: datu-korronte bat filtratzen duen programa informatikoa da, honek edozein fitxategi kaltetua aurkitzen du.
- Aktualizazio automatikoa: sistema eragileko fabrikatzaileak eskaintzen dituen eguneraketak instalatzean gure sistema eguneratu egiten da, sistema seguruagoa bihurtuz.
Pasiboak[aldatu | aldatu iturburu kodea]
Metodo pasiboak aplikatuz ordenagailua infektatzea saihesten da:
- Jatorri ezezaguneko softwarea ez instalatzea.
- Ezezagunen posta elektronikoak edo eta eranskinak ez irekitzea.
- Deskargatzen diren artxiboen jatorria ondo ezagutzea.
- Kontuen pasahitza segurua izatea.
Sailkapena[aldatu | aldatu iturburu kodea]
Mota askotako birus informatikoak existitzen dira, baina ezagunenak hauek dira:
- Troiatarra: lehenik, sisteman sartzeko baimena lortzen du, sistema infektatuz. Behin infektatuta, edozein lekutik sistema horretara sartzeko gaitasuna dauka.
- Denborako bonba: programa hauek gauza konkreturen bat gertatzean aktibatzen dira.
- Harra: programa hauek oso azkar bikoizten dira sistema osoa infektatuz.
- Hoax: berez ez dira birusak, mezu faltsuak baizik. Eta esperientzia gutxiko erabiltzaileen artean parketatzen dira, gezurrak zabalduz.
Kutsatutakoaren araberakoak[aldatu | aldatu iturburu kodea]
- Fitxategiak kutsatzen dituztenak: hauek beste bi motetan sailkatzen dira:
- Eragin zuzeneko birusak: exekutatzen direnean beste programa batzuk kutsatzen dituzte.
- Birus egoiliarrak: exekutatzen direnean memorian geratzen dira eta programak ireki (memoriara sartu) ahala kutsatu egiten dute.
- Abio-sektorea (bootloader) kutsatzen dutenak.
- Fitxategiak kutsatzen dituztenak: hauek beste bi motetan sailkatzen dira:
Beste autore batzuek honako bi mailatan bereizten dituzte:
- Fitxategi birusak
- Sistema eragileko birusak
Jokabidearen araberakoak[aldatu | aldatu iturburu kodea]
Birus informatikoen talde nagusiak (eta sinpleenak):
- Kluggers: kutsatzeko bere kodea zifratzen dute inork ez antzemateko. Patroi batzuk jarraitzen dituztenez birusa aurkitzea posible izaten da.
- Viddbers: konputagailuaren programak aldatzen dituzten birusak.
Gehien bidalitako birusen taula ICVS-ren arabera (Informatic control virus scanner):
| Mota | 1998 | 2000 | 2003 | 2005 |
|---|---|---|---|---|
| Troiako | % 20 | % 15 | % 22 | % 25 |
| Harrak | % 22 | % 20 | % 25 | % 27 |
| Boot | % 5 | % 1 | % 4 | % 2 |
| Besteak | % 52 | % 64 | % 49 | % 46 |
Birus informatikoen eraginak[aldatu | aldatu iturburu kodea]
Birus bakoitzak eragin desberdina izan dezake. Hauek dira ezagunenak:
- Sistema geldotzea.
- Biltegiratze-espazioa murriztea.
- Programa guztietatik hedatzea, birusa guztiz ezabatzea zailago izateko.
- Disko gogorreko datu guztiak ezabatzea.
- Sistema osoaren aginduak menperatzea.
- Gailua itzaltzea.
- Beste programa edo artxibo kaltegarriak deskargatzea.
- Sistemaren kontu (posta elektronikoa, banku kontuak ...) guztietan sartzea eta horren pasahitzak aldatzea.
Ikus, gainera[aldatu | aldatu iturburu kodea]
Kanpoko estekak[aldatu | aldatu iturburu kodea]
- Birusen artikulua, Zientzia.net atarian
- (Gaztelaniaz) informatikoen funtzionamendua
- (Gaztelaniaz) Birus informatikoen sailkapena
- (Gaztelaniaz)Birusen hedatze metodoak
Datuak: Q485
Multimedia: Computer viruses / Q485