Zlonamerna programska oprema je morda prevzela vlogo glavne grožnje vašim napravam, a vas mora še vedno skrbeti virusi? Ali potrebujete protivirusni paket?
Virusi so bili nekoč glavna grožnja kibernetski varnosti po vsem svetu, toda ali je še vedno tako? Kako razširjeni so bili virusi nekoč in ali so še danes tako nevarni?
Kje so se začeli računalniški virusi?
Zgodovina računalniških virusov sega v zgodnja sedemdeseta leta prejšnjega stoletja. Leta 1971 je bil virus, znan kot "Creeper", razvit kot poskus, da bi videli, kako bi deloval kot zlonamerni program. Ker je šlo za nadzorovan virus, Creeper ni dosegel zunanjega sveta.
Prvi računalniški virus, ki je okužil naprave v resničnem svetu, se je pojavil leta 1982 in je bil imenovan "Elk Cloner". Ta virus je ustvaril srednješolec kot potegavščina med svojimi prijatelji, vendar je obstajal v divjini in je bil zato prvi primer virusa "na svobodi" (tj. ne v nadzorovanem okolju).
Elk Cloner je bil prvi virus, njegov doseg pa je na koncu presegel njegovega ustvarjalca in njegovo skupino prijateljev. Vendar pa mu zaradi omejenih zmogljivosti ni uspelo narediti večje škode. Navsezadnje je bil Elk Cloner zasnovan kot potegavščina in ni mogel izvajati zlonamernih dejavnosti na okuženih napravah.
Drugi bi trdili, da je bil program, znan kot "Brain", prvi računalniški virus v naravi. Brain je uporabljal diskete kot vektor okužbe in je bil prvič opažen, da okuži naprave leta 1986, štiri leta po nastanku Elk Cloner. Brain je uporabil izvršljivo kodo za okužbo zagonskega sektorja diskete in nato računalnika, ko je disk vstavljen. Virus je uspel okužiti več kot 100.000 računalnikov, kar je bila takrat impresivna številka.
Vendar pa Brain ni naredil veliko drugega kot upočasnil delovanje diskovnih pogonov. Šele na prelomu stoletja so virusi pokazali svoje prave zmožnosti.
Leta 2000 je virus, znan kot "ILOVEYOU", povzročil katastrofo, ko je okužil več kot 10 milijonov osebnih računalnikov z operacijskim sistemom Windows.
Virus se je širil prek elektronske pošte, ki je bila še leta 2000 neverjetno priljubljena. Za razliko od prejšnjih obravnavanih virusov je imel ILOVEYOU možnost brisanja datotek na okuženi napravi.
V naslednjem desetletju je prišlo in odšlo veliko več virusov, vključno s Slammerjem, CodeRedom in MyDoomom. MyDoom še vedno velja za najhitreje razširjen e-poštni virus v zgodovini in obstaja še danes. Ugotovljeno je bilo celo, da se uporablja v zlonamerni e-poštni kampanji leta 2019, 15 let po prvi uporabi.
Toda ali virusi še vedno predstavljajo enake nevarnosti kot včasih? Kje so ti programi danes v kibernetskem kriminalu?
Kako nevarni so danes računalniški virusi?
Čeprav so bili virusi nekoč najnevarnejša oblika kibernetske grožnje, temu ni več tako. Na začetku leta 2010 je razširjenost računalniških virusov začela upadati, z zadnjimi nekaj večjimi virusnimi kampanjami, vključno s Stuxnetom, SpyEye in W32.Dozer.
Po tej točki so se virusi na področju kibernetske varnosti začeli spreminjati v nekakšno naknadno razmišljanje.
Ampak zakaj?
Glavni razlog, zakaj virusi ne predstavljajo več velike grožnje, je tehnološki napredek. Protivirusni programi, ki so bili na voljo za uporabo v začetku leta 2000, so se močno razlikovali od tistih, ki jih uporabljamo mi zdaj, ko se je čas umaknil višjim stopnjam zaznavanja, dodatnim funkcijam in boljši storitvi na splošno.
Virusi niso neverjetno zapleteni programi in zato niso zelo veliki. Tako kot v biološkem svetu tudi virusi potrebujejo "gostitelja", na katerega se lahko razmnožujejo. Tipični virusi morajo biti precej majhni, ker se morajo vtihotapiti v program. To ne pušča veliko prostora za dodatno kodiranje, ki bo virusu dalo sofisticirane sposobnosti.
Poleg tega veliko virusov sledi podobnemu scenariju, kar pomeni, da pogosto niso nič novega za protivirusne programe. Ransomware, vohunska programska oprema, trojanski konjiin podobna zlonamerna programska oprema so danes najpogosteje uporabljene in resnično ogrožajo naše računalnike in pametne telefone.
Ti zlonamerni programi so lahko zelo sofisticirani in so včasih zasnovani tako, da se povsem izognejo protivirusni programski opremi. Skratka, virusi preprosto ne zadoščajo današnji sodobni zlonamerni programski opremi, zato se ne uporabljajo niti približno tako pogosto kot nekoč.
Zlasti izsiljevalska programska oprema je v letih 2010 postala velik trend kibernetske kriminalitete. Ta oblika zlonamerne programske opreme šifrira datoteke okužene naprave in opozori žrtve, da bodo datoteke dešifrirane le, če bo plačana zahtevana odkupnina. Nekateri priljubljeni primeri izsiljevalske programske opreme vključujejo WannaCry, LockBit, Jigsaw, in Bad Rabbit.
Številni operaterji izsiljevalske programske opreme dobijo svojo zlonamerno programsko opremo platforme ransomware-as-a-service, kjer se izsiljevalska programska oprema proti plačilu prodaja kiberkriminalcem tretjih oseb. Zaradi tega je izsiljevalska programska oprema dostopna tehnično manj podkovanim zlonamernim akterjem, ne le izkušenim profesionalcem.
Očitno so dandanes bolj pereči problemi kibernetske varnosti kot virusi. Toda virusi niso povsem stvar preteklosti. Kot smo že omenili, je bilo leta 2019 ugotovljeno, da se uporablja nekdaj mogočni virus MyDoom. V tem primeru se je MyDoom širil prek e-poštne kampanje z lažnim predstavljanjem. Čeprav danes veljajo za osnovne, so virusi še vedno v uporabi, kar je zelo pomembno upoštevati.
Ali še vedno potrebujete protivirusni program?
Pomen izraza "protivirusni program" se je skozi leta razvijal. Medtem ko so bili protivirusni programi nekoč narejeni samo za zaščito pred virusi, lahko zdaj zaznajo in izbrišejo druge vrste zlonamerne programske opreme.
Kot verjetno veste, je zlonamerna programska oprema globalna težava, ki vsak mesec zahteva na tisoče žrtev. Pravzaprav je bilo Statista poročali, da skupine za kibernetsko varnost vsak dan odkrijejo šokantnih 560.000 novih kosov zlonamerne programske opreme. To je skoraj 17 milijonov novih kosov, odkritih vsak mesec.
O tem je poročal tudi Statista da se je v zadnjem desetletju število napadov zlonamerne programske opreme povečalo za 87 odstotkov. Samo ti dve statistiki kažeta, kako resen je postal problem zlonamerne programske opreme.
Torej še vedno potrebujete protivirusni program za zaščito svojih naprav pred kibernetsko kriminaliteto.
Vedno je najbolje, da se odločite za zelo ugleden protivirusni program, ki je dokazal svojo uporabnost pri izogibanju virusom in zlonamerni programski opremi. Namestitev naključne brezplačne protivirusne aplikacije ni najbolj modra pot, saj imate morda opravka s slabo zaščito ali celo zlonamernim programom, ki se preobleče v protivirusno programsko opremo.
Med najboljšimi protivirusnimi programi so:
- McAfee.
- Kaspersky.
- Norton.
- Bitdefender.
- Malwarebytes.
Če ste zelo zaskrbljeni zaradi kibernetskih napadov, lahko uporabite protivirusno in protizlonamerno programsko opremo programov hkrati za dodatno povečanje vaše varnostne integritete. Programi za zaščito pred zlonamerno programsko opremo lahko odkrijejo in izbrišejo bolj izpopolnjene vrste zlonamerne programske opreme, na primer tiste, ki so namenjene izogibanju protivirusnim zaznavam.
Virusi niso več nevarnost, kot so bili nekoč
Dovzetnost naše naprave za viruse se je v zadnjem desetletju močno zmanjšala, vendar zdaj obstajajo druge oblike zlonamerne programske opreme, ki ogrožajo našo varnost. Zato je namestitev protivirusnega programa nedvomno najpomembnejša.