16.1 Ασφάλεια υπολογιστικού συστήματος
Κακόβουλο λογισμικό
Τα δεδομένα και το λογισμικό, τα οποία είναι αποθηκευμένα με τη μορφή αρχείων σε ψηφιακά αποθηκευτικά μέσα, κινδυνεύουν να αλλοιωθούν, να διαγραφούν ή να υποκλαπούν, κυρίως από βλάβες στα αποθηκευτικά μέσα, από κακόβουλο λογισμικό (malware) και από μη εξουσιοδοτημένες παρεμβάσεις κακόβουλων χρηστών («επιθέσεις»). Κακόβουλο λογισμικό ονομάζεται το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό σύστημα. Επομένως, τίθενται θέματα ασφάλειας και προστασίας στα υπολογιστικά συστήματα.
Υπάρχουν διάφορα είδη κακόβουλου λογισμικού. Τα βασικότερα είναι τα παρακάτω:
- Ιός (virus): κακόβουλο πρόγραμμα που δημιουργεί προβλήματα στην ομαλή λειτουργία του υπολογιστή μας (π.χ. αδυναμία εκκίνησης, ελάττωση της ταχύτητας επεξεργασίας, προβλήματα στη λειτουργία των εγκατεστημένων εφαρμογών, εμφάνιση ενοχλητικών μηνυμάτων) και στην ασφάλεια των αρχείων μας (π.χ. καταστροφή). Ο ιός προσκολλάται σε κάποιο πρόγραμμα ή αρχείο και ενεργοποιείται συνήθως μόλις προσπαθήσουμε να τρέξουμε το πρόγραμμα ή να ανοίξουμε το αρχείο. Ένας ιός μπορεί να φτάσει στον υπολογιστή μας κυρίως μέσω του Διαδικτύου είτε ως συνημμένο αρχείο σε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) είτε από την περιήγησή μας ή το κατέβασμα αρχείων από μη ασφαλείς ιστοσελίδες.
- Σκουλήκι (Worm): βλαβερό πρόγραμμα που αναπαράγεται δημιουργώντας αντίγραφα του εαυτού του διαμέσου των δικτύων υπολογιστών. Δεν χρειάζεται κάποιο άλλο πρόγραμμα ως όχημα για τη διακίνησή του. Ένα σκουλήκι δεν είναι τόσο καταστροφικό όπως ένας ιός, επειδή δεν σβήνει αρχεία, αλλά μειώνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μια και στέλνει αντίγραφά του σε άλλους υπολογιστές και καταναλώνει τους πόρους (π.χ. μνήμη) του υπολογιστή που έχει μολύνει κάνοντάς τον πιο αργό.
- Δούρειος ίππος (Trojan horse): κακόβουλο πρόγραμμα μεταμφιεσμένο σε θεμιτό λογισμικό (π.χ. παιχνίδι, πρόγραμμα ανίχνευσης ιών) που στην πραγματικότητα δρα παρασκηνιακά αναλαμβάνοντας εξ αποστάσεως τον έλεγχο του μολυσμένου υπολογιστή. Μπορεί να διαγράψει αρχεία, να υποκλέψει προσωπικά δεδομένα (π.χ. κωδικούς πρόσβασης) ή να χρησιμοποιήσει τον μολυσμένο υπολογιστή για επίθεση σε άλλους υπολογιστές. Οι δούρειοι ίπποι δεν αναπαράγουν και δεν διαδίδουν τους εαυτούς τους.