Ordenadoreen gaitza: birusa

Waliño, Josu

Elhuyar Fundazioa

Gizakion kasuan udazkena gaitza eta txerto garaia izaten bada ere ordenadoreen kasua bestelakoa da. Hauekin urte guztian komeni zaigu adi-adi egotea birusen menpe erori ez daitezen. Hauentzako ere txertoa eta antzerakoak badauden arren, birus berriak etengabe sortzen dira. Baina onena birusa zer den, nola zabaltzen den eta batez ere nola konpondu daitekeen aurrez jakitea da kasu bakoitzean.

Babes-neurri handiak izan arren, birusek beti aurkitu ohi dute nondik sartu gure sisteman. MacWorld aldizkariak aurtengo uztaileko zenbakian banatzen zuen doaneko CD-ROMean “Autostart 9805” izeneko birusa zegoen. Zorionez birus hau ezin zen zabaldu.

Birusak ez dira misterioa. Bere burua ugaltzea helburu nagusitzat duten programa informatikoak dira birusak. Ugaltzen direnean beste programa batzuen barruan ezkutatzen dira, horrela programa hori zabaltzen dugunean birusa bera ere aktibatzen dugularik. Horregatik esaten da fitxategia “kutsatuta” dagoela, birus bat barnean daramalako. Ugaltze hori ezkutuan egiten dute eta ahal den heinean makina batetik bestera zabalduz erabiltzailea konturatu gabe. Hala ere, programak direnez, bere burua ugaltzeaz gain bestelako arazoak sortzea ere izan dezakete helburu programazio-lerroetan jarritako aginduen artean.

Birusek informazioa galtzea eragin dezakete, besteak beste. Gehienetan mezuak erakutsi edo pantailan karaktere bereziak erakutsi besterik ez dute egiten, baina kasu askotan fitxategiak ezabatu, disko gogorreko informazioa nahasi edo ordenadorea trabatzera ere irits daitezke.

Birus-mota ugariak daudenez askotariko infekzio-mota daude eta, beraz, horren arabera era bateko edo besteko kalteak eragin ditzakete. Dena dela, bi birus-mota nagusi bereizten dira:

Abio-birusak. Abioko diskoan dauden sistemaren eremu batzuk infektatzen dituzte birus hauek. Ordenadorea pizten den bakoitzean birusa memorian aktibatzen da, horregatik dira bereziki arriskutsuak. Horrela, disketeko abio-sektorean kokatzen badira, beste ordenadore batera ugaltzeko sistema erraza da hori.

Fitxategiak. Duela gutxi arte fitxategiak infektatzen zituzten birusek .COM edo .EXE luzapendun programa-fitxategietan bakarrik kokatzen ziren, baita .SYS, .OVL, .PRG et .MNU fitxategietan ere. Horrela, programa abiatzen zen bakoitzean birusa ere abiarazi egiten zen. Programa arrunten hobetzeak ordea beste birus-mota baten sorrera ere ekarri du: Makro-birusak.

Word eta programa askok sortutako dokumentuan makro izeneko programa txikiak gehitzeko aukera ematen dute. Horretaz baliaturik birusak Word-eko dokumentuak ere infektatzen ditu, askotan dokumentuko informazioa aldatuz edo ezabatuz. Sistema honek multiplataforma-birusen sorrera ekarri du, Word-eko dokumentu infektatua PCko Word-en Mac-eko Word-en bezalaxe erabil daitekeelako eta makroetan birusak aktibatzeko arazorik ez duelako.

Hala ere, ez pentsa birus bat zure sisteman sartu bezain azkar zerbait hondatzen hasiko denik. Birusak ez dira kopiatu ahala aktibatzen. Batzuk data jakin batean aktibatu ohi dira (hori da Friday 13th edo Jerusalem birus ezagunaren kasua) eta beste batzuk berriz erabiltzaileak ekintza jakin bat egiteko zain egoten dira, edo ekintza-kopuru bat betetzeko zain (word 43 aldiz zabaldutakoan aktibatzen direnak adibidez). Badaude ere aleatorioki aktibatzen direnak besterik gabe. Askotan, gainera, birusek egindako kaltea ez da informazio-galera izaten, gure sistemaren baliabideak alferrik galtzea baizik, hau da, birusak berak disko gogorrean edo memorian toki asko har dezake.

Birusen aurka... antibirusak

Birusen presentzia detektatzea ez da horren zaila. Infektatuta dauden fitxategiko byte-mapan aldaketa batzuk egin ohi dituzte, eta nahikoa izaten da hori detektatzea birusa hor dagoela jakiteko. Hala ere, hori ez da erraz egiten eta, gainera, birus batzuek sortutako aldaketa nahiko arrunta izan ohi da, baina beste batzuena berriz ez; beraz arazoak sor daitezke hauek detektatzeko orduan. Horregatik izan ohi da komenigarria antibirus-programak erabiltzea birusen presentzia detektatu eta hauek gure sistematik kendu edo desinfektatzeko. Antibirusek analisi heuristiko bat erabiltzen dute birusen presentzia detektatzeko. Ezagutzen dituzten birusen datu-base bat dute eta bertako datuak konparatzen joaten dira fitxategietako byte-maparekin. Sistema honen bidez, gainera, beraien datu basetan agertzen ez diren birus berrien presentzia ere detekta dezakete.

Sendabide onena prebentzioa izaten denez, antibirus gehienek “txerto” moduko babes iraunkor bat ezartzen diote gure sistemari. Honela, diskete bat sartzerakoan edo edozein aplikazio egikaritzerakoan antibirusak txekeo bat egiten du birusik ez dagoela ziurtatzeko, eta aurkituz gero mezu bat agertzen dio erabiltzaileari ordenadorea blokeatuz. Babes honek buruhauste askotatik babes gaitzake aldi berean.

Antibirus euskalduna?

Birusak sistema gehienetara zabalduta baldin badaude ere, PCen munduak jasan du birusen erasorik handiena. Bertan 15.000 birusetik gora daude eta egunero 5 birus berri sortzen omen dira gainera. Mac-ek ez dute hainbeste jasan birusen erasoa, 40 birus ezagun baino ez baitaude plataforma honetan. Hala ere komeni da bertan ere arreta berezia izatea. PCko merkatuan zabalduen dagoen antibirusa Bilboko enpresa batek garatutakoa da, baina ez du euskarazko bertsiorik. Plataforma bakoitzean antibirus ugari daude. Hemen batzuk gomendatuko ditugu:

PCrako antibirusak:

  • Panda Antivirus. Antibirus honek posta elektronikoz irits daitezkeen birusak ere kontrolatzen ditu. Gainera Windows 98kin ere badabil. (www.pandasoftware.es). Zoritxarrez ez du euskarazko bertsiorik.
  • Norton Anti-Virus. Norton ezagunaren antibirusak ere ez du aurkezpen-beharrik. (www.symantec.com/avcenter/index.html).
  • MacAfee Virus Scan. Hau ere asko erabiltzen den antibirus ezaguna da. (www.nai.com/default_mcafee.asp).
  • Dr. Solomon’s Software. Hau da Erresuma Batuan gehien erabiltzen den antibirusa. (www.drsolomon.com).
  • IBM Anti Virus. IBM etxe ezagunaren antibirusak ere badu bere tokia merkatuan. (www.av.ibm.com).

Macintosh-erako antibirusak:

Hemen ere hainbat antibirus baldin badaude ere, Disinfectant da erabiliena. Doan jaso daiteke Internet-eko edozein gunetan.

Herrestaria naiz, harrapa nazazu!

Birus-ak azken urteotako gauza badirudite ere, ez da horrela. 1942an gaurko ordenadoreen aitona den John Von Newman-ek ugaltzen diren programak deskribatu zituen bere “Theory and Organization of Complicated Automata” lanean. Baina praktikan jarri zuten lehenak Xerox-eko bi langile izan ziren 1970ean: John Shoch eta Jon Hupp-ek ugaltzen ziren programa txiki batzuk landu zituzten: sarean sartu ondoren, sarean zehar zabaldu eta ugaldu egiten ziren eta sarea testatzen jarduten zuten.

Urte berean, Internet-en hasiera izan zen ARPAnet sare militarrean, Bob Thomas-ek “Creeper” (herrestari) izeneko programa bat zabaldu zuen. Honek “Herrestaria naiz, harrapa nazazu ahal baduzu!” mezua erakusten zuen. Beste programatzaile batek “Reaper” (segalari) izeneko beste programa bat egin zuen, sarean ugaldutako “Creeper”-ak “hiltzeko”. Hortik aurrera bere kasa ugaltzen ziren “izaki logiko” gisa ezagutzen ziren programak lantzen jarraitu zuten esperimentu gisa. Hala ere, PCetako lehen birusa 1986ko urtarrila arte ez zen iritsiko. Urte hartan “Brain” izeneko birusa agertu zen Pakistan-eko enpresa batek garatuta. Honek ere mezu bat besterik ez zuen agertzen.

Hortik aurrera hasiko ziren birusak garatzen. 1988an “Jerusalem” eta “Stoned” birus ezagunak jaio ziren. “Michelangelo” birus ezaguna 1992an agertu zen eta “Natas” berriz 1994an. Azken urteotan beste birus-mota batzuk jaio dira: 1995ean jaio ziren posta elektronikoz zabaltzen diren birusak, baita makroen bidez Word dokumentuetan zabaltzen direnak ere. Nork daki etorkizunean zer etorriko zaigun?

Babesleak
Eusko Jaurlaritzako Industria, Merkataritza eta Turismo Saila