Tölvuveirur eru tækni- og félagslegt vandamál

Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?Orðið tölvuveira (e. computer virus) er bæði notað í almennum skilningi um hvers kyns óæskileg forrit (e. malware, stytting á malicious software) og um tiltekna undirtegund slíkra forrita. Margir flokkar tölvuveiraTil eru margir flokkar tölvuveira. Þeirra á meðal eru eiginlegar veirur, en það eru forrit sem koma sér fyrir inni í öðrum forritum, og fjölvaveirur sem smita Microsoft Office skjöl. Einnig eru til svokallaðir ormar, til dæmis póstormar sem dreifa sér sjálfir í tölvupósti og netormar sem dreifa sér beint á milli nettengdra tölva. Ruslormar eru forrit sem dreift er í miklu magni með tölvupósti á sama hátt og ruslpósti. Svokallaðar bakdyr eru hugbúnaður sem opnar aðgang að tölvunni fyrir utanaðkomandi aðilum, án samþykkis eiganda, og njósnahugbúnaður fylgist með allri notkun á tölvunni og sendir upplýsingar um þá notkun til utanaðkomandi aðila, aftur án samþykkis eiganda tölvunnar. Loks má nefna trójuhesta, forrit sem villa á sér heimildir og gera annað en notandinn býst við að þau geri. VeiruvarnaforritEins og gefur að skilja eru veiruvarnaforrit (e. antivirus software) helsta leiðin til að verjast tölvuveirum. Því miður leysa þau ekki allan vanda því fleira þarf að varast á netinu en tölvuveirur auk þess sem nýjar tölvuveirur sleppa stundum framhjá veiruvarnaforritum. Þá geta notendur lent í ýmsum hremmingum við að bjarga gögnunum sínum og sótthreinsa tölvuna. Tölvuveirur félagslegt vandamálÞó svo að veiruvarnaforrit séu mjög mikilvæg í baráttunni gegn tölvuveirum og nauðsynlegur búnaður á hverri tölvu, verða þau aldrei nein töfralausn. Ástæðan er helst sú að tölvuveirur eru í raun ekki tæknilegt vandamál heldur miklu fremur félagslegt, eins undarlega og það kann að hljóma, og ekki er hægt að leysa félagslegt vandamál með tæknilausnum eingöngu. Tvær meginröksemdir eru fyrir þessari staðhæfingu. Tölvuveirur verða ekki til af sjálfu sérÍ fyrsta lagi eru tölvuveirur ekki sjálfsprottnar heldur eru þær mannanna verk. Þótt vitað sé um öryggisholur og veikleika í stýrikerfum sem hægt er að misnota, eru það glæpamenn sem búa tölvuveirurnar til og dreifa þeim. Öryggisholurnar sjálfar (sem eru tæknileg vandamál og þarf auðvitað að laga) eru sem sagt ekki uppspretta tölvuveira heldur þeir sem ákveða að nýta sér þessa veikleika. Stýrikerfið hlýðir skipunumÍ öðru lagi er langflestum tölvu­veirum dreift í tölvupósti þar sem reynt er að gabba notandann til að opna viðhengi og ræsa þar með tölvuveiruna. Það er ekkert óeðlilegt við það að stýrikerfið leyfi notendum að ræsa tölvuveiru eins og hvert annað forrit. Stýrikerfið er gert til að hlýða skipunum notandans hvort sem þær eru æskilegar eða óæskilegar. Hvort eitthvað flokkast sem tölvuveira eða gagnlegt forrit snýst þar að auki oft og tíðum um væntingar notandans. Stýrikerfið hefur enga leið til þess að gera sér grein fyrir því hvers notandinn væntir af forritinu og hvort forritið geri eitthvað sem hann vildi ekki að yrði gert. Ef það væri hægt væri þegar búið að laga öll stýrikerfi og útrýma tölvuveirum. Veiruvarnaforrit, eldveggir, vefsjávörnAf þessu leiðir að beita þarf mörgum mismunandi aðferðum samtímis til að verjast tölvuveirum. Sumar aðferðirnar eru tæknilausnir eins og að vera með nýlega uppfært veiruvarnaforrit á tölvunni til að finna þekktar tölvuveirur og greina grunsamlega hegðun forrita. Einnig að vera með eldvegg til að verjast beinum árásum, netormum og innbrotum. Góðir eldveggir hafa líka forritastýringu (e. program control) þar sem notandinn getur stýrt því hvaða forrit fá að tengjast netinu. Þeir láta líka notandann vita ef ný eða breytt forrit, til dæmis tölvuveirur, reyna að fá netaðgang. Loks má nefna vefsjárvörn gegn sprettigluggum (e. pop-up window). Internet Explorer 6 hefur innbyggða vefsjárvörn í Windows XP með uppfærslupakka 2 (e. service pack). Firefox er með slíka vörn fyrir öll stýrikerfi. Mikilvægt að uppfæra stýrikerfiðMikilvægt er að hirða vel um stýrikerfi tölvunnar og uppfæra það reglulega. Tölvunotendur ættu alltaf að verða sér úti um nýjasta uppfærslupakkann fyrir stýrikerfið sitt. Windows notendur ættu að nota Automatic Updates í Windows eða heimsækja Microsoft Update reglulega til að sækja nýjustu uppfærslurnar frá Microsoft. Mac OS X notendur ættu að nota Software Update í Mac OS X til að sækja nýjustu uppfærslurnar frá Apple. Val á vefsjáWindows-notendur ættu einnig að íhuga að nota ekki Internet Explorer vefsjána (e. browser) sem fylgir stýrikerfinu. Margar tölvuveirur, sér í lagi njósnahugbúnaður, virka einungis með Internet Explorer. Ástæðan er fyrst og fremst sú að það er langalgengasta vefsjáin. Mun minna er til af tölvuveirum sem nýta sér aðrar vefsjár eins og Firefox og Opera. Tölvunotendur þurfa líka að læra að treysta ekki gylliboðum, sjá í gegnum gabbtilraunir og opna ekki viðhengi sem berast í tölvupósti nema þeir viti um uppruna þeirra og tilgang. Erlendur S. Þorsteinsson reiknifræðingur.