Notepad yordamida hazil virusini qanday yaratish mumkin. Erkin murakkab josuslarning taniqli vakillari. Oddiy va juda dolzarb josus

Xitoy dazmollaridagi troyanlar nega bojxonalar yaxshilik bermaydilar Andrey Vasilkov 2013 yil 28-oktabr kuni "Vesti.Ru" veb-saytida Rossiya bojxonachilari partiyaning dazmollarida Xitoydan qanday qilib ayg'oqchi moddalar topilganligi to'g'risida yozuv bor edi.

Mualliflik huquqi da'vo qilingan troyan: Qanday qilib yashirin Bitcoin konchilarini qilmaslik kerak Andrey Vasilkov 2013 yil 20-dekabrda nashr etilgan. Adabiy asarlardagi jinoyatchilar - adolat va eng yaxshi aqlga intellektual muammo tug'diradigan yovuz daholar.

Viruslar, ayg'oqchilar va teruvchilar: kim, nima uchun va qanday qilib

O'ylaymanki, bugungi kunda biron bir maktab o'quvchisidan lavsan nima deb so'ralsa, u sizga "etilen glikol va aromatik ikki asosli kislotani polikondensatlash natijasida olingan sintetik tola" haqida aytmaydi. Yo'q, uning javobi shunday bo'lishi mumkin: "Lo-vesan, aka msblast, Microsoft Windows NOM operatsion tizimlariga Microsoft Windows DCOM RPC xizmatidagi zaiflikdan foydalanib kirib boradi." Biroz vaqt o'tgach, qiyomat so'zi bilan qanday uyushmalar bo'lishini taxmin qilishdan qo'rqaman. Shubhasiz, faqat shu nomdagi o'yin bilan emas.

Sarlavha va kirish so'zlaridan tushunganingizdek, bugun biz viruslar va ularga o'xshash boshqa narsalar haqida suhbatlashamiz. Sarlavhada berilgan savollarga javoblarga o'tishdan oldin to'g'ridan-to'g'ri bugungi "mehmonlarimiz" ga murojaat qilmoqchiman. Bu erda, bularning barchasi bizning kompyuterlarimizga qanday ta'sir qilishi haqida javob beriladi.

Viruslar
Viruslar ba'zi halokatli oqibatlarga olib keladigan dasturlardir. Va ular qanday bo'lishining ahamiyati yo'q: hamma narsa bu erda bo'lishi mumkin - fayl ruxsatlarini banal ravishda almashtirishdan va uning ichki tarkibiga zarar etkazilishidan tortib, Internetning buzilishi va operatsion tizimning ishdan chiqishiga. Shuningdek, virus nafaqat vayron qiluvchi funktsiyalarni bajaradigan, balki ko'paytirishga qodir dasturni ham anglatadi. Bitta aqlli kitobda bu haqda shunday deyilgan: "Kompyuter virusining majburiy (zarur) xususiyati - bu o'z nusxalarini yaratish (asl nusxasi bilan bir xil bo'lishi shart emas) va ularni kompyuter tarmoqlariga va / yoki fayllarga, kompyuter tizimlari maydonlariga va boshqa bajariladigan narsalarga joylashtirish qobiliyatidir. Shu bilan birga, nusxalar keyingi tarqalish qobiliyatini saqlab qoladi "((c) Evgeniy Kasperskiy." Kompyuter viruslari "). Darhaqiqat, omon qolish uchun viruslar ko'payishi kerak va bu biologiya kabi fan tomonidan isbotlangan. Aytgancha, kompyuter nomi aynan o'sha biologik viruslardan kelib chiqqan. Va ular o'zlarining ismlarini to'liq oqlashdi: barcha viruslar sodda va shunga qaramay, xarajatlari juda katta miqdorda hisoblangan antivirus kompaniyalarining harakatlariga qaramay, ular yashaydi va rivojlanadi. Misollarni uzoqdan izlashingiz shart emas: hech bo'lmaganda I-Worm.Mydoom.b kabi virusni oling. Noma'lum shaxslardan qo'shimchalarni ocholmaysiz va taniqli shaxslarning xabarlaridan ehtiyot bo'lishingiz kerak, deb necha marta aytdilar, ayniqsa siz bunga rozi bo'lmasangiz. Bundan tashqari, agar xatning matnida quyidagilar mavjud bo'lsa: "Mening qiz do'stimning ajoyib fotosuratini tekshirib ko'ring", u holda uni zudlik bilan axlatga yuborish kerak. Ammo yuqoridagi misolda matn hali ham mantiqiy bo'lsa, mydoom bilan yuqtirilgan elektron pochta xabarlarining tarkibi juda g'alati.

Xabarni 7-bitli ASCII kodlashda ifodalash mumkin emas va u ikkilik qo'shimchalar sifatida yuborilgan sendmail daemon xabar qilindi: SMTP sessiyasi paytida xato # 804 paydo bo'ldi. Qisman xabar qabul qilindi. Xabar Unicode belgilaridan iborat va ikkilik qo'shimchalar sifatida yuborilgan. Xabarda MIME kodlangan grafikalar mavjud va u ikkilik qo'shimchalar sifatida yuborilgan. Pochta orqali tranzaksiya amalga oshmadi. Qisman xabar mavjud.

Xatda biriktirilgan fayl nomi uchun 9 ta va kengaytmaning 5 ta variantidan iborat fayl mavjud. Mening qutimga ikkita variant keldi. Birinchisi, go'yoki doc fayliga ega zip arxivi, ikkinchisi esa bloknot belgisi bilan almashtirilgan piktogramma bilan oddiy exe. Agar ikkinchi holda, har qanday foydalanuvchi ruxsatni ko'rib, ovni sezishi mumkin bo'lsa, unda birinchisida buni qilish allaqachon qiyinroq. birinchi holda, men eng ko'p sonli infektsiyalarni yuqtirishga moyilman, bu virus nima qiladi, men aytmayman, chunki bu haqda bosma nashrlarda va Internet-resurslarda ko'p marta aytilgan edi. Mydoom misolida biz viruslarni tarqatishning birinchi usuli bilan tanishdik. elektron pochta.

Worm.Win32.Lovesan (msblast nomi bilan ham tanilgan) misolida keyingi usulni ko'rib chiqamiz. Ushbu virusda nima diqqatga sazovor va nima uchun infektsiya keng tarqaldi? Ushbu shaxs, asosan, umuman tizimning ishlashiga hech qanday ta'sir ko'rsatmasligi bilan ajralib turadi. U bilan zararlangan kompyuter oddiygina Internetda ishlay olmaydi. Biroz vaqt o'tgach, RPC xato xabari bo'lgan belgi paydo bo'ladi, shundan so'ng kompyuter qayta boshlanadi. INFEKTSION qanday sodir bo'ladi? Bu virus Microsoft Windows 2000 / XP / 2003-dagi DCOM RPC xizmatidagi zaiflikdan foydalanadi va foydalanuvchi kompyuteriga ma'lum bir IP-manzilning 135-porti orqali etib boradi. Qanday qilib tajovuzkor sizning manzilingizni aniq bilib oladi? Bu juda oddiy. Hozirgi kunda IP-skanerlar shu qadar ko'p yozilganki, hatto maktabgacha yoshdagi bola ham IP-manzillarini osongina bilib oladi va virusni kompyuterga yuklab olish mumkin bo'lgan ochiq portlarni ko'radi. Aniqlik uchun men infektsiyaning to'g'ridan-to'g'ri Lovesan virusi bilan qanday sodir bo'lishini namoyish qilaman. Chuvalchang IP-manzillarini ochiq va himoyalanmagan portlarni tekshiradi. Jarayon diagrammada ko'rsatilgan:

20.40.50.0
20.40.50.1
20.40.50.2
...
20.40.50.19
----------- 1,8 soniya pauza qiling
20.40.50.20
...
20.40.50.39
----------- 1,8 soniya pauza qiling
...
20.40.51.0
20.40.51.1
...
20.41.0.0
20.41.0.1
va xuddi shu ruhda va yana davom etmoqda.

Qurt skanerlash uchun ikkita usuldan birini tanlaydi. Birinchi usul: tasodifiy tayanch manzilni (A.B.C.D) skanerlang, bu erda D 0 va A, B, C tasodifiy 1-255 oralig'ida tanlanadi. Skanerlash diapazoni quyidagicha: ... 0.
Ikkinchi usul: qurt manzilni belgilaydi mahalliy kompyuter (A.B.C.D), D ni nolga qo'yadi va C ni tanlaydi. Agar C 20 dan katta bo'lsa, u holda gijja tanlaydi tasodifiy raqam 1 dan 20 gacha. Agar C 20 dan kichik yoki unga teng bo'lsa, qurt uni o'zgartirmaydi. Shunday qilib, viruslarni tarqatishning ikkinchi usuli - dasturiy ta'minot teshiklaridan foydalangan holda himoyalanmagan kompyuter portlari.
Uchinchi usul - Internet orqali, fayllarni yuklab olayotganda (kerakli yoki kiruvchi variantda). Shunga qaramay, men misollar bilan tushuntiraman. Kerakli narsalarga misol. Siz Internetdan yangi hazil yoki dastur yoki o'yinni yuklab olasiz va u virus yuqtirgan. Yuklab olgandan so'ng dastur / o'yin / hazil boshlanadi va - voila - siz virus egasisiz. Bu erda nima deyishim mumkin? Hushyor bo'ling, antivirus ma'lumotlar bazalarini muntazam yangilab turing, antivirus bilan barcha dasturlarni tekshiring va hech bo'lmaganda kompyuter xavfsizligi asoslarini unutmang. Kimdir aytishi mumkin: "Nima uchun men, masalan, virusni yuqtirib bo'lmaydigan dasturlarni skanerlashim kerak?" Men so'ramoqchiman: "Bu qanday dasturlar?" Har qanday dasturni yuqtirish mumkin, ayniqsa, ular varzniklardan yoki xakerlar guruhlari saytlaridan yuklab olinsa.

Endi kiruvchi yuklab olishga o'tamiz. Bunday yuklanishning ikkita turini ajratib ko'rsataman. Birinchisi, foydalanuvchi kompyuteriga biror narsa yuklab olinayotganiga shubha qilmasa ham bo'ladi. Ushbu yuklab olish skriptlarni bajarish orqali amalga oshiriladi. Keraksiz yuklab olishning ikkinchi turi - bu noto'g'ri yuklab olish. Sizga bir misol keltiray. Bir vaqtning o'zida faylni yuklab olishdan oldin darz ketgan saytlardan biri "Free XXX bar" yoki "100% Internet crack" ni o'rnatishni taklif qildi. Agar foydalanuvchi bunga rozi bo'lsa (va men bunga o'xshash ekanligiga aminman, chunki "Virtual Joy" da oyning "yuz foiz Internet yorilishi" haqidagi savoli hali ham esimda), demak troyan yoki virus yuklab olindi. Farqi, asosan, kichikdir. Biroq, bu hali eng qiziqarli narsa emas: agar bunday jozibali taklif rad etilgan bo'lsa, unda yozuv quyidagi yozuv bilan paydo bo'ldi: "Saytdagi xato" va foydalanuvchi o'zi bilmagan bo'lsa ham, troyan yuklab olingan tugmani bosish orqali OK yoki Davom etish tugmasi. Bundan faqat xavfsizlik devori qutqarishi mumkin edi.
Viruslar asosiy zararli funktsiyalardan tashqari, qanday yon ta'sirlarni o'zlari bilan olib yurishi mumkin? Bittasi " bepul dasturlar"- Har qanday saytga hujum qilishning DOS (Xizmatni rad etish) funktsiyasi. Aksariyat hollarda jabrlanuvchilar antivirus kompaniyalari saytlari, spamga qarshi saytlar va - bu holda qanday qilib biz uzoq vaqt azob chekayotgan Microsoft kompaniyasining sayti. Yana bir yon ta'siri bu orqa eshik komponentining o'rnatilishi. nima uchun tajovuzkor foydalanuvchi kompyuterini to'liq boshqarish huquqiga ega bo'ladi, bu nima tahdid qilishini taxmin qilish qiyin emas.

Ayg'oqchilar
Keyingi guruhga shpion dasturlari, shu jumladan reklama dasturlari modullari kiradi. Ushbu turdagi dasturlarni tarqatishning asosiy usuli ularning tarkibiy qismi sifatida o'rnatilishi, ko'pincha har qanday dasturda ajralmas. Bundan tashqari, kiruvchi yuklab olishlar (yuqoridagi tavsiflarga qarang) va cookie-fayllarni kuzatib borishning yuklashlari mavjud.
Bu odamlar nima qilmoqdalar? Keling, oddiy shpion va reklama dasturlari modullaridan boshlaymiz. Ikkala tur ham foydalanuvchi va uning kompyuteri to'g'risidagi ma'lumotlarni to'playdi, uning harakatlarini kuzatadi, ayg'oqchi turi - reyloggerlar - shuningdek, siz klaviaturada nima yozgan bo'lsangiz, hammasini faylga yozib qo'ying.Internetdagi harakatlaringiz ham kuzatib boriladi: tashrif buyurgan joyingiz, qaerda ko'proq turasiz Ma'lumotlar yig'ilgandan so'ng, barcha ma'lumotlar egasiga yuboriladi va shundan so'ng ayg'oqchilar va reklama modullari yo'llari farqlanadi. Ma'lumotlarni reklama modullari bo'yicha yig'ib olgandan so'ng, ko'pincha uni diqqat bilan o'rganib chiqqan uchinchi tomonga qayta sotiladi. Shundan so'ng, eng yaxshi holatda, Internet siyosati dasturi tuziladi uchinchi tomon turi: nimani taklif qilish kerak, reklamangizni qaerga joylashtirishingiz kerak, ammo bu eng yaxshi va eng yomoni - mega / kilo / tonna spam-xatlar sizning pochta qutingizga tusha boshlaydi.

Ayg'oqchilar o'rtasida qanday farq bor? Xuddi shu reylogger ma'lumotlarini o'rganib chiqib, tajovuzkor sizning shaxsiy maxfiy ma'lumotlaringizni bilib olishi mumkin, keyinchalik u shantaj qilish uchun ishlatishi mumkin. Va bunday holatlar bo'lgan. Bundan tashqari, u foydalanuvchining parollarini bilib, topishi mumkin. zaif joylar Troyanlar va orqa eshik qismlarini o'rnatish uchun barchasini ishlatish uchun tizimda. Nima tahdid qilishini yuqorida o'qing.

Qo'ng'iroq qiluvchilar
Ularning kirib kelish usullari yuqorida tavsiflanganlardan farq qilmaydi. Shuning uchun biz darhol ko'rib chiqamiz. Bu erda xalq orasida "terish" deb nomlangan juda tinch raqamlar mavjudligini oldindan belgilash kerak. Ushbu dasturlar dial-up foydalanuvchilarga "provayderga o'tishda yordam berish va iloji bo'lsa, u bilan hatto eski yoki" modernizatsiya qilingan "yo'nalishlarda ham barqaror aloqani saqlashga yordam berish uchun ishlatiladi. Biz gaplashadiganlarning nomi boshqacha - jangovar telefonlar. operatsion tizimda, ba'zida esa foydalanuvchilarning beparvoligi yoki soddaligi sababli (yuqoridagi qarang: 100% Internet-ning yorilishi), ushbu dasturlar provayderning telefonini ba'zi bir ekzotik mamlakatlarning aloqa operatorlari telefonlari bilan almashtiradi va aksariyat hollarda eski eski provayderning telefoni terish oynasida qoladi. Shuningdek, teruvchilar rejalashtiruvchida ma'lum bir vaqtda qo'ng'iroq qilish vazifasini belgilaydilar va agar foydalanuvchi modemni o'chirib qo'yish odatiga ega bo'lsa yoki u tashqi modomga ega bo'lsa va onam xavotirlanmasa, qichqirsa yaxshi bo'ladi. uning qayg'usi haqida faqatgina bunday telefon to'lovi kelganida.

JSSV
Internetda kim bularning barchasini yozayotgani va ishga tushirgani haqida gapirish vaqti keldi. Bu erda men ushbu nojo'ya biznes bilan shug'ullanadigan kishilar guruhini tasniflashga harakat qilaman. Bu erda "oq" deb nomlangan xakerlar haqida gap ketmaydi. Buning sababini tushuntirib beray. Ushbu xilma-xillik jamiyat uchun xavf tug'dirmaydi va aksincha unga foyda keltiradi. Ko'pincha zararli odamlarni zararsizlantirish uchun ko'pincha antivirus viruslarini yozadilar. Nima uchun viruslar? Ushbu dasturlar viruslar bilan bir xil mexanizm orqali tarqaladi. Nega qarshi? Chunki ular kompyuterdan virusning ma'lum turini bloklaydi yoki olib tashlaydi. Ularning viruslardan asosiy farqi, o'z vazifalarini bajarib bo'lgandan keyin o'z-o'zini yo'q qilish va buzuvchi funktsiyalarning yo'qligidir. Misol tariqasida Internetda Lovesan qaytgandan keyin paydo bo'lgan o'xshash virus "a. Antivirus virusini yuklab olgandan so'ng, Lovesan o'chirildi va foydalanuvchiga Windows uchun yangilanishlarni yuklab olish taklif qilindi. Oq xakerlar dasturiy ta'minot va kompyuter tizimlaridagi bo'shliqlarni ham topishadi topilgan xatolar haqida kompaniyalarga xabar bering. Endi to'g'ridan-to'g'ri bizning tasnifimizga o'tamiz.

Birinchisini kiriting: "ssenariylarning bolalari". Ular o'zlarini 37717 (00 | _ HaCkeR-rr) deb atashadi, "Hacker" jurnalini o'qiydilar, bitta dasturlash tilini bilishmaydi va Internetdagi tayyor dasturlarni yuklab olish orqali "o'zlarining" barcha troyan va viruslarini yaratadilar. "Hacker" jurnali, asosan, yomon emasligi va undagi materiallar juda sodda ko'rinishda taqdim etilganligi - ba'zi joylarda bu haqiqat. Ammo allaqachon bilim bazasiga ega bo'lgan odamlar uchun oddiy shaklda. Va ular materialni oqilona berishadi - ular hamma narsani aytib berishmaydi oxirigacha - ularni biron bir joyga jalb qilmaslik uchun o'ylash kerak.) Ushbu "xakerlar" odatda kimgadir biron bir joydan yuklab olingan troyanni yuborganlaridan so'ng, ikkinchisi ishlayotganidan so'ng, darhol forumlarda o'zlarining salqinligi haqida qichqirishni boshlaydilar va hokazo. va hokazo. Buning uchun ular o'zlarining manzillarida juda ko'p haqli bayonotlarni olishadi, chunki bu unday emas. Siz iflos nayrang o'ynaganingiz uchun jim turing. Ushbu shaxslar ma'lum bir xavfni anglatmaydi, chunki katta yoki kichik miqyosda ular shunchaki etarli tajribaga yoki (ba'zi hollarda) miyaga ega emaslar.

Ikkinchisini kiriting: "boshlang'ich". Ushbu tur birinchisining bevosita avlodidir. Birinchi turdagi ba'zi vakillari, ma'lum bir vaqtdan so'ng, ular o'zlari o'ylagandek salqin emasligini, ba'zi dasturlash tillari borligini, siz biron bir narsa qilishingiz mumkinligi va undan keyin butun dunyoga baqirmasligini tushunishni boshlaydilar. men qanaqa yaxshi odamman Kelajakda ularning ba'zilari pro-sinf vakiliga aylanishi mumkin. Bu odamlar tilni o'rganishni boshlaydilar, biror narsa yozishga harakat qiladilar, ularda ijodiy fikr uyg'onishni boshlaydi. Va shu bilan birga ular jamiyat uchun ma'lum bir xavf tug'dirishni boshlaydilar, chunki kim biladi, virus yozuvchilar sinfining bunday vakili tajribasizligidan qanday dahshatli asar yozishi mumkin. Axir, mutaxassis kod yozganda, u hali ham ba'zi narsalarni qilish kerak emasligini tushunadi, chunki ular unga qarshi o'ynashlari mumkin. Boshlovchi bunday bilimga ega emas va shuning uchun u xavfli.

Uchinchi tur: "pro". Ular ikkinchi turdan rivojlanadi. "Profi" dasturlash tillarini chuqur bilishi, operatsion tizimlar chuqurligini yaxshi biladigan va eng muhimi, tarmoqlar va kompyuter tizimlarining ishlash mexanizmi to'g'risida juda jiddiy bilimga ega bo'lganligi bilan ajralib turadi. Bundan tashqari, "ijobiy tomonlar" nafaqat kompaniyalar byulletenlaridan xavfsizlik nuqsonlari haqida bilib olishadi, balki ularni o'zlari ham topadilar. Ular tez-tez o'zlarining "ishlarining" sifatini oshirish uchun xakerlar guruhlarini tuzadilar. Bu odamlar asosan maxfiy va shuhratga ochko'z emaslar; har qanday muvaffaqiyatli operatsiyani bajarishda ular bu haqda butun dunyoga xabar berish uchun yugurishmaydi, balki do'stlari bilan muvaffaqiyatni tinchgina nishonlashni afzal ko'rishadi. Albatta, ular katta xavf tug'diradi, ammo ularning barchasi bilimdon odamlar bo'lganligi sababli, ular har qanday tizimning - masalan, Internetning global qulashiga olib keladigan harakatlarni amalga oshirmaydilar. Istisno holatlar mavjud bo'lsa ham (Slammer "a" ni hamma ham unutmagan).

To'rtinchi tur: "sanoat xakerlari". Jamiyat uchun eng xavfli xakerlar oilasi vakillari. Ularni haqli ravishda haqiqiy jinoyatchilar deb atash mumkin. Banklarning, yirik kompaniyalarning va davlat idoralarining teruvchi va xakerlik tarmoqlarining aksariyatini yozish ularning vijdonida. Nima uchun va nima uchun buni qilishadi, biz quyida gaplashamiz. "Sanoatchilar" hech kim bilan va hech kim bilan hisoblashmaydi, bu shaxslar o'z maqsadlariga erishish uchun hamma narsani qilishga qodir.

Endi yozilganlarni sarhisob qilaylik. "Ssenariylarning bolalari": yosh va yashil va tajribasiz. Sizni eng zo'r ekanligingizni ko'rsatmoqchiman va faqat Cool Sam sizning eng zo'r ekanligingiz.
"Boshlovchi": mustaqil narsa yozishga intilish bor edi. Ulardan ba'zilari, xayriyatki, Internet protokollari va dasturlash tillarining nozik tomonlarini egallashga urinib ko'rganlaridan so'ng, bu biznesdan voz kechib, tinchroqroq ish bilan shug'ullanishadi.
"Pro": agar to'satdan "aybimni angladim, o'lchovim, darajam, chuqurligim" holati yuzaga kelsa, u holda ushbu turdagi vakil kompyuter xavfsizligi bo'yicha yuqori malakali mutaxassisga aylanadi. Ushbu holatga o'tish uchun ko'proq ijobiy tomonlarni istayman.
"Sanoatchilar": muqaddas narsa yo'q. Ommabop donolik bunday odamlar haqida yaxshi gapiradi: "Qabr qabrni tuzatadi".
Bu kompyuterga tajovuzkorlar sinfining vakillarining turlariga bo'linish. Endi nima uchun buni qilishadi degan savolga o'tamiz.

Nima uchun
Ammo, aslida nima uchun viruslar, troyan dasturlari, teruvchilar va boshqa yovuz ruhlar yozilgan? Buning sabablaridan biri bu o'z-o'zini tasdiqlash istagi. Bu birinchi va ikkinchi turdagi vakillarga xosdir. Kimdir do'stlariga "o'zini qandaydir haqiqiy, qattiq bola" ekanligini ko'rsatishi kerak, ikkinchisi - birinchi navbatda, o'zini o'zi qadrlash darajasini ko'tarish uchun. Ikkinchi sabab - tajriba orttirish. Yangi boshlanuvchilar uchun odatiy. O'zingizning birinchi asaringizni yozganingizdan so'ng, tabiiyki, siz uni kimgadir boshdan kechirishni xohlaysiz. Aslida o'zim emas. Shunday qilib, Internetda ma'lum miqdordagi yangi, har doim ham xavfli bo'lmagan viruslar paydo bo'ladi. Keyingi sabab bu raqobat ruhidir. Hackerlar musobaqasi haqida hech eshitganmisiz? Men bilgan oxirgi narsa yozda sodir bo'lgan. Braziliyalik xakerlar guruhi g'alaba qozondi (ular uchun nafaqat futbol kuchli ekanligi ayon bo'ldi). Vazifa quyidagicha edi: kim ko'p saytlarni buzadi. Ammo eng murakkab virus va eng yaxshi keylogger uchun tanlovlar mavjudligiga aminman. Adrenalin boshqa sababdir. Tasavvur qiling: tunda, yorug'likni kuzatib boring, klaviatura atrofida barmoqlar yuguradi, kecha xavfsizlik tizimidagi buzilish aniqlandi, bugun tizimga kirishga va administrator bilan xo'jayinni ko'rsatishga harakat qilishingiz kerak. Shu sababdan keyingisi - romantika keladi. Va nima, kim quyosh botishini tomosha qilishni yaxshi ko'radi, kim yulduzlarni ko'rishni yaxshi ko'radi va kim viruslar yozishni va saytlarni buzishni yaxshi ko'radi. Qancha odamlar, shuncha lazzatlar. Buning sababi quyidagilar - siyosiy yoki ijtimoiy norozilik. Shu sababli, aksariyat hukumat veb-saytlari, siyosiy partiyalar veb-saytlari, bosma va Internet nashrlari, shuningdek yirik korporatsiyalar xakerlik hujumiga uchraydi. Misollar uchun uzoqqa borishingiz shart emas. Iroqda urush boshlangandan so'ng darhol Bushning siyosatidan norozi bo'lganlar tomonidan Amerika hukumatining veb-saytlariga, shuningdek, arab gazetasi Al-Jazeera veb-saytiga va qarama-qarshi tomondan boshqa bir qator arab manbalariga hujumlar uyushtirildi. Va, ehtimol, oxirgi sabab hamma joyda mavjud bo'lgan puldir. Ular uchun sanoat xakerlari, boshqacha qilib aytganda, asosan ishlaydi. Bank tarmoqlarini buzish orqali ular mijozlarning hisob raqamlariga kirish huquqiga ega bo'ladilar. Buning ortidan nima bo'lishini taxmin qilish qiyin emas. Shpion dasturlari orqali har qanday Internet foydalanuvchisi haqida ma'lumot to'plash, ular qo'shimcha ravishda shantaj bilan shug'ullanishadi. "Sanoatchilar" tomonidan qilingan xatti-harakatlarni juda uzoq vaqt davomida sanab o'tish mumkin, men yana bir bor shuni aytmoqchimanki, ular to'laqonli kompyuter jinoyatchilari va ularga jinoyatchilar kabi munosabatda bo'lish kerak.

Sizga mavzu bo'yicha g'azablangan xatlardan qochish uchun: "Nima, qolganlari shunchalik mehribon va yumshoq, siz ularni shunday himoya qilasizmi?", Men quyidagilarni aytaman. Men hech kimni himoya qilmoqchi emas edim va tasvirlangan to'rt turdagi vakillarning hech biri tanadagi farishta emas - ularning barchasi ma'lum bir yovuzlikni o'z ichiga oladi. Ammo xakerlar vaqti-vaqti bilan bu dunyoda hamma narsa mukammal emasligini bizga xabar berishadi. Sizga bir misol keltiray. Internetni vaqtincha falaj qilgan Slammer virusi Microsoft kashf etgan xatodan foydalangan va uch oy oldin yamoq qo'ygan. Ammo bu misol istisno ekanligini unutmang. Shuning uchun hech bo'lmaganda kompyuter xavfsizligi asoslariga rioya qilish zarur.

Andrey Radzevich
Maqolada Buyuk Virus Entsiklopediyasi, viruslist.com materiallaridan foydalanilgan

Internetdan foydalanganda shaxsiy hayotingiz himoyalangan deb o'ylamasligingiz kerak. Yomon niyatli odamlar ko'pincha sizning harakatlaringizni kuzatib boradilar va shaxsiy ma'lumotlaringizni maxsus zararli dastur - josuslarga qarshi dastur yordamida olishga intilishadi. Bu Internetdagi eng qadimgi va eng keng tarqalgan tahdid turlaridan biri: ushbu dasturlar sizning kompyuteringizga har xil noqonuniy xatti-harakatlarni boshlash uchun ruxsatsiz kirib boradi. Bunday dasturlarning qurboniga aylanish juda oson, ammo ulardan xalos bo'lish qiyin kechishi mumkin - ayniqsa, kompyuteringiz yuqtirganligini bilmasangiz ham. Ammo umidingizni yo'qotmang! Biz sizni tahdidlar bilan yolg'iz qoldirmaymiz! Shpion dasturining nima ekanligini, u sizning kompyuteringizga qanday kirib borishini, sizga qanday zarar etkazmoqchi ekanligini, uni qanday yo'q qilishni va kelajakda josuslarga qarshi hujumlarning oldini olishni bilishingiz kerak.

Shpion dasturlari nima?

Shpion dasturlari tarixi

"Shpion dasturlari" atamasi birinchi marta 1996 yilda ixtisoslashtirilgan maqolada qayd etilgan. 1999 yilda ushbu atama press-relizlarda ishlatilgan va bugungi kunda unga berilgan ma'noga ega bo'lgan. U tezda ommaviy axborot vositalarida mashhurlikka erishdi. Bu biroz vaqt talab qildi va 2000 yil iyun oyida birinchi josuslarga qarshi dastur chiqarildi.

"Shpion dasturlari haqida birinchi eslatma 1996 yilda boshlangan."

2004 yil oktyabr oyida America Online va Milliy kiberxavfsizlik alyansi (NCSA) ushbu hodisani o'rganishdi. Natija aql bovar qilmaydigan va qo'rqinchli edi. Barcha Internet foydalanuvchilarining 80% ga yaqini shpion dasturlarining u yoki bu tarzda kirib kelishini boshdan kechirgan, taxminan 93% kompyuterlarda shpion dasturlari bo'lgan, 89% foydalanuvchilar esa bu haqda bilishmagan. Shpion dasturlaridan ta'sirlangan deyarli barcha foydalanuvchilar (taxminan 95%) ularni o'rnatish uchun ruxsat bermaganliklarini tan olishdi.

Bugungi kunda faoliyat ko'rsatmoqda windows tizimi keng tarqalganligi sababli shpion dasturlari hujumlari uchun afzal qilingan maqsaddir. Biroq, so'nggi yillarda shpion dasturlarini ishlab chiquvchilar ham e'tiborlarini Apple platformasi va mobil qurilmalariga qaratmoqdalar.

Mac josuslarga qarshi dasturlari

Tarixiy jihatdan shpion dasturlari mualliflari Windows platformasini o'zining asosiy maqsadi deb bilishgan, chunki u Mac platformasidan ko'ra ko'proq foydalanuvchi bazasiga ega. Shunga qaramay, ushbu soha 2017 yilda Mac zararli dasturlari faoliyatida sezilarli o'sish yuz berdi, aksariyat hujumlar ayg'oqchi dasturlar orqali amalga oshirildi. Shpion dasturlari Mac uchun xuddi shunday xatti-harakatlar Windows uchun josuslarga qarshi dasturlarga ega, ammo ular orasida parol o'g'irlash va orqa eshik dasturlari ustunlik qiladi umumiy maqsad... Ikkinchi toifaga tegishli dasturiy ta'minotning zararli harakatlari masofadan turib bajarilishini o'z ichiga oladi zararli kod, keylogging, ekranni yozib olish, fayllarni tasodifiy yuklash va yuklab olish, parolni fishing va boshqalar.

"Soha 2017 yilda Mac zararli dasturlari faoliyatida sezilarli o'sish yuz berdi, aksariyat hujumlar ayg'oqchi dasturlar orqali amalga oshirildi."

Mac-da zararli josuslarga qarshi dasturlardan tashqari, "qonuniy" shpion dasturlari ham keng tarqalgan. Ushbu dasturlar haqiqiy kompaniyalar tomonidan rasmiy veb-saytlarda sotiladi va ularning asosiy maqsadi bolalar yoki xodimlarni boshqarishdir. Albatta, bunday dasturlar klassik "ikki qirrali qilich" dir: ular o'z funktsiyalarini suiiste'mol qilishlariga yo'l qo'yadilar, chunki ular oddiy foydalanuvchi maxsus ma'lumot talab qilmasdan josuslarga qarshi vositalar to'plamiga kirish.

Mobil qurilmalar uchun josuslarga qarshi dastur

Shpion dastur yorliq yaratmaydi va uzoq vaqt davomida kiruvchi / chiquvchi SMS-xabarlar, kiruvchi / chiquvchi qo'ng'iroqlar jurnallari, aloqa ro'yxatlari, elektron pochta xabarlari, brauzer tarixi va fotosuratlari kabi muhim ma'lumotlarni o'g'irlab, mobil qurilmaning xotirasida qolishi mumkin. Bundan tashqari, mobil shpion dasturlari potentsial bosishlarni kuzatishi, qurilmangiz mikrofoni doirasidagi tovushlarni yozib olishi mumkin, fonshuningdek GPS yordamida qurilmangizning holatini kuzatib boring. Ba'zi hollarda, shpion dasturlari hatto SMS orqali yuborilgan va / yoki uzoq serverlardan keladigan buyruqlar yordamida qurilmani boshqarishni boshqaradi. Shpion dasturlari o'g'irlangan ma'lumotlarni elektron pochta orqali yoki uzoq server bilan aloqa orqali yuboradi.

Shuni yodda tutingki, iste'molchilar shpion dasturlari kiberjinoyatchilarining yagona maqsadi emas. Agar siz smartfondan foydalansangiz yoki planshet kompyuter ish joyida xakerlar sizning ish beruvchingizning tashkilotiga mobil qurilmalar tizimiga xos zaifliklar orqali hujum qilishi mumkin. Bundan tashqari, kiberxavfsizlik hodisalariga qarshi kurash guruhlari mobil qurilmalardan kelib chiqqan hujumlarni aniqlay olmasligi mumkin.

Shpion dasturlari odatda uchta usulda kirib boradi:

• Ko'pincha aeroportlar va kafelar kabi jamoat joylarida o'rnatiladigan himoyasiz bepul Wi-Fi tarmog'i. Agar siz bunday tarmoqda ro'yxatdan o'tgan bo'lsangiz va ma'lumotlarni xavfsiz bo'lmagan ulanish orqali uzatsangiz, tajovuzkorlar siz tarmoqda qolish paytida amalga oshirgan barcha harakatlaringizni kuzatishi mumkin. Qurilmangiz ekranida ko'rsatiladigan ogohlantiruvchi xabarlarga e'tibor bering, ayniqsa ular server identifikatorining autentifikatsiyasi xatoligini ko'rsatsa. Xavfsizligingizga e'tibor bering: bunday xavfsiz ulanishdan qoching.
• Operatsion tizimning zaif tomonlari zararli narsalarning mobil qurilmaga kirib borishi uchun old shartlarni yaratishi mumkin. Smartfon ishlab chiqaruvchilari ko'pincha foydalanuvchilarni himoya qilish uchun operatsion tizimlarga yangilanishlarni chiqaradilar. Shuning uchun, yangilanishlar paydo bo'lishi bilanoq ularni o'rnatishingizni tavsiya qilamiz (xakerlar eskirgan dasturlar o'rnatilgan qurilmalarga hujum qilishga urinishdan oldin).
• Zararli narsalar ko'pincha oddiy ko'rinadigan dasturlarda yashirinib turadi va agar ularni ilovalar do'konidan emas, balki veb-saytlardan yoki xabarlar orqali yuklab olsangiz, bu ehtimollik oshadi. Ilovalarni o'rnatishda, ayniqsa, ular elektron pochtangizga yoki boshqa shaxsiy ma'lumotlarga kirish uchun ruxsat so'rasalar, ogohlantiruvchi xabarlarga e'tibor qaratish lozim. Shunday qilib, biz xavfsizlikning asosiy qoidasini shakllantirishimiz mumkin: mobil qurilmalar uchun faqat ishonchli manbalardan foydalaning va uchinchi tomon dasturlaridan qoching.

Shpion dasturlari kimga hujum qiladi?

Boshqa turdagi zararli dasturlardan farqli o'laroq, shpion dasturlari ishlab chiqaruvchilari o'z mahsulotlarini biron bir aniq guruhga yo'naltirishga intilmaydilar. Aksincha, aksariyat hujumlarda shpion dasturlari imkon qadar ko'proq moslamalarni nishonga olish uchun o'z tarmoqlarini juda keng tarqatadi. Binobarin, har bir foydalanuvchi ayg'oqchi dasturlarning maqsadiga aylanishi mumkin, chunki tajovuzkorlar haqli ravishda ishonganidek, eng kichik ma'lumotlar ham ertami-kechmi o'z xaridorini topadi.

"Aksariyat hujumlarda shpion dasturlari imkon qadar ko'proq moslamalarni nishonga olish uchun o'z tarmoqlarini juda keng tarqatadi."

Masalan, spamerlar zararli spam yuborish yoki boshqalarning rolini bajarish uchun elektron pochta manzillari va parollarini sotib olishadi. Shpion dasturlarining moliyaviy ma'lumotlarga hujumlari natijasida kimdir bankdagi mablag'larini yo'qotishi yoki maxinatsiyalarida haqiqiy bank hisobvaraqlaridan foydalanadigan firibgarlarning qurboniga aylanishi mumkin.

O'g'irlangan hujjatlar, rasmlar, videolar va ma'lumotlarni saqlashning boshqa raqamli shakllaridan olingan ma'lumotlar tovlamachilik uchun ishlatilishi mumkin.

Oxir oqibat, hech kim shpion dasturlarining hujumlaridan xoli emas va xakerlar o'z maqsadlari yo'lida kimning kompyuterlariga zarar etkazishi haqida o'ylamaydilar.

Agar kompyuterimga virus yuqsa nima bo'ladi?

Tizimga kirgan josuslarga qarshi dastur sezilmasdan qolishga intiladi va agar foydalanuvchi etarli tajribaga ega bo'lsa va haqiqatan ham qaerga qarashni bilsa aniqlanishi mumkin. Shunday qilib, ko'plab foydalanuvchilar tahdidni bilmasdan ishlashni davom ettirmoqdalar. Agar sizga josuslarga qarshi dastur kompyuteringizga kirganday tuyulsa, birinchi navbatda yangi parollarni buzmaslik uchun tizimni zararli narsalardan tozalashingiz kerak. Etarli kiberxavfsizlikka qodir bo'lgan va shpion dasturlarini aniqlash va olib tashlash uchun agressiv algoritmlardan foydalanadigan ishonchli antivirusni o'rnating. Bu juda muhim, chunki faqat antivirusning tajovuzkor harakatlari tizimdan josuslarga qarshi dastur artefaktlarini butunlay olib tashlashi va qayta tiklashi mumkin zararlangan fayllar va sozlamalarni buzgan.

Tahdidlar tizimini tozalagandan so'ng, potentsial zararli harakatlar to'g'risida ogohlantirish uchun bank vakilingizga murojaat qiling. Virusli kompyuterda qanday ma'lumot buzilganligiga qarab (ayniqsa, u korxona yoki tashkilot tarmog'iga ulangan bo'lsa), qonun sizdan huquqni muhofaza qilish idoralaridan viruslarning kirib borishi faktlari to'g'risida xabardor qilishingizni yoki tegishli ommaviy bayonot berishingizni talab qilishi mumkin. Agar ma'lumotlar sezgir bo'lsa yoki tasvirlar, audio va / yoki videofayllarni yig'ish va uzatish bilan bog'liq bo'lsa, siz huquqni muhofaza qilish organi vakiliga murojaat qilishingiz va federal yoki mahalliy qonunlarning buzilishi to'g'risida xabar berishingiz kerak.

Va nihoyat, o'g'irlikka qarshi ko'plab sotuvchilar o'zlarining xizmatlari firibgar operatsiyalarni aniqlay olishlari yoki kiruvchi dasturlarning zararli harakatlaridan zararlanishni oldini olish uchun sizning kredit hisobingizni vaqtincha to'sib qo'yishlari mumkinligini da'vo qilishadi. Birinchi qarashda, to'sib kredit karta albatta, to'g'ri fikr emas. Biroq, Malwarebytes shaxsni o'g'irlashga qarshi mahsulotlarni sotib olishni qat'iyan tavsiya qiladi.

"O'g'rilikka qarshi ko'plab sotuvchilar o'zlarining xizmatlari firibgar operatsiyalarni aniqlay olishlarini da'vo qilishadi."

O'zimni josuslarga qarshi dasturlardan qanday himoya qilishim mumkin?

Eng yaxshi himoya josuslarga qarshi dasturlardan, shuningdek zararli dasturlarning aksariyat turlaridan, birinchi navbatda sizning harakatlaringizga bog'liq. Iltimos, ushbu asosiy ko'rsatmalarga rioya qiling, buning natijasida kiberxavfsizligingizni ta'minlaysiz:

• ochmang elektron pochta xabarlarinoma'lum yuboruvchilar tomonidan yuborilgan.
• tekshirilmagan manbalardan fayllarni yuklab qilmang.
• Agar ulanishni bosgan oldin, u ustiga sichqoncha u sizni o'tadigan veb-sahifa tekshirish uchun.

Lekin cybersecurity tajriba orttirgan foydalanuvchilar sifatida, hackerlar ham spyware xalos qilish uchun tobora murakkab yo'llarini yaratish, yana makkor bo'ldi. Shuning uchun tasdiqlangan antivirusni o'rnatish so'nggi josuslarga qarshi dastur uchun juda muhimdir.

Haqiqiy vaqtda himoya qiluvchi antiviruslarni qidiring. Ushbu xususiyat sizning kompyuteringizga zarar etkazmasdan oldin josuslarga qarshi dastur va boshqa tahdidlarni avtomatik ravishda blokirovka qilishga imkon beradi. Ba'zi an'anaviy antiviruslar va boshqa kiberxavfsizlik echimlari asosan imzoga asoslangan aniqlash algoritmlariga tayanadi - va bunday himoyani chetlab o'tish oson, ayniqsa zamonaviy tahdidlar haqida.
Shpion dasturlarining kompyuteringizga kirib borishini to'sib qo'yadigan funktsiyalar mavjudligiga ham e'tibor qaratish lozim. Masalan, bu ekspluatatsiya texnologiyasi va josuslarga qarshi dasturlarni joylashtiradigan zararli veb-saytlardan himoya bo'lishi mumkin. Malwarebytes oshdi versiyasi ishonchli anti-spyware himoya ta'minlash stajiga ega.

Raqamli dunyoda xavf-xatarlar Internet haqiqatining ajralmas qismidir va har qadamda sizni kutib turishi mumkin. Yaxshiyamki, ulardan himoyalanishning oddiy va samarali usullari mavjud. Antivirusdan foydalanish va asosiy xavfsizlik choralarini ko'rish o'rtasida oqilona muvozanatni saqlab, siz foydalanadigan har bir kompyuterni josuslarga qarshi hujumlardan va ularning orqasidagi tajovuzkorlardan himoya qilishingiz mumkin.
Shpion dasturidagi barcha hisobotlarni ko'rishingiz mumkin

Hozir deyarli barcha foydalanuvchilar viruslar va ularning kompyuter tizimlariga ta'sirining oqibatlari bilan tanishadilar. eng keng tarqalgan barcha tahdidlar orasida, alohida joy monitorlar foydalanuvchilar harakatlari va maxfiy ma'lumotlarni o'g'irlagan deb josuslarga qarshi dastur bilan band. Bundan tashqari, bunday dastur va dasturlarning nima ekanligi ko'rsatilib, kompyuterda ayg'oqchi dasturlarni qanday aniqlash va tizimga zarar etkazmasdan bunday tahdiddan xalos bo'lish masalasi ko'rib chiqiladi.

Shpion dasturlari nima?

Boshlash uchun shpion dasturlari yoki odatda shpion dasturi deb nomlanadigan bajariladigan dasturlar odatiy ma'noda viruslar emas. Ya'ni, ular tizimga uning yaxlitligi yoki ishlashi jihatidan deyarli ta'sir qilmaydi, garchi kompyuterlar yuqtirilsa, ular doimiy ravishda RAM-da yashab, tizim resurslarining bir qismini iste'mol qilishi mumkin. Ammo, qoida tariqasida, bu, ayniqsa, OS operatsion tezligiga ta'sir qilmaydi.

Ammo ularning asosiy maqsadi foydalanuvchining ishini aniq kuzatish va iloji bo'lsa, maxfiy ma'lumotlarni o'g'irlash, elektron pochtani spam yuborish, Internetdagi so'rovlarni tahlil qilish va zararli dasturlarni o'z ichiga olgan saytlarga yo'naltirish, qattiq diskdagi ma'lumotlarni tahlil qilish va h.k. O'z-o'zidan ma'lumki, har qanday foydalanuvchi himoya qilish uchun hech bo'lmaganda ibtidoiy virusga qarshi to'plamga ega bo'lishi kerak. To'g'ri, aksariyat hollarda na bepul antiviruslar, o'rnatilgan xavfsizlik devori u yoqda tursin Windows to'la ular xavfsizlikka ishonch bermaydilar. Ba'zi dasturlar oddiygina tan olinmasligi mumkin. mutlaqo tabiiy savol tug'iladi, bu qaerdan: "? keyin nima spyware kompyuteringizni himoya bo'lishi kerak" Keling, asosiy jihatlar va tushunchalarni ko'rib chiqishga harakat qilaylik.

Shpion dasturlarining turlari

amaliy hal boshlamasdan oldin, ilovalar va dasturlariga Spyware sinfiga tegishli bo'lgan aniq bo'lishi kerak. Bugungi kunda bir nechta asosiy turlari mavjud:

• asosiy loggerlar;
• qattiq disk skanerlari;
• ekran josuslari;
• pochta josuslari;
• proksi-ayg'oqchilar.

Bunday dasturlarning har biri tizimga turlicha ta'sir qiladi, shuning uchun shpion dasturlari kompyuterga qanday kirib borishini va virusli tizimga nima qilishi mumkinligini ko'rib chiqamiz.

Shpion dasturlarini kompyuter tizimlariga kiritish usullari

Bugungi kunda Internet texnologiyalarining ajoyib rivojlanishi tufayli Butunjahon tarmog'i mahalliy ochiq kompyuter tizimlariga kirish uchun ushbu turdagi tahdidlardan foydalanadigan asosiy ochiq va zaif himoyalangan kanaldir.

Ba'zi hollarda, spyware foydalanuvchi o'zi kompyuterda o'rnatilgan, qat'iy nazar, u tovushlar qanday paradoks. Ko'pgina hollarda, u bu haqda hatto bilmaydi. Va hamma narsa oddiy va sodda. Masalan, Internetdan yuklab qo'ydingiz qiziqarli dastur va o'rnatishni boshladi. Birinchi bosqichlarda hamma narsa odatdagidek ko'rinadi. Ammo ba'zida ba'zi qo'shimcha o'rnatishni taklif qiladigan oynalar paydo bo'ladi dasturiy mahsulot yoki Internet-brauzerga qo'shimchalar. Odatda bularning barchasi kichik nusxada yoziladi. O'rnatish jarayonini tezda tugatishga va yangi dastur bilan ishlashni boshlashga intilayotgan foydalanuvchi ko'pincha unga ahamiyat bermaydi, barcha shartlarga rozi bo'ladi va ... natijada u ma'lumot yig'ish uchun ko'milgan "agent" oladi.

Ba'zida shpion dasturlari keyinchalik muhim tizim jarayonlarida yashirinib, orqa fonda kompyuterga o'rnatiladi. Bu erda juda ko'p variantlar bo'lishi mumkin: tasdiqlanmagan dasturlarni o'rnatish, Internetdan tarkibni yuklab olish, elektron pochta orqali shubhali qo'shimchalarni ochish va hatto Internetdagi ba'zi xavfli manbalarga tashrif buyurish. Ko'rinib turibdiki, bunday o'rnatishni maxsus himoyasiz kuzatib borish mumkin emas.

Ta'sir natijalari

Ayg'oqchilar tomonidan etkazilgan zararga kelsak, yuqorida aytib o'tilganidek, bu umuman tizimga ta'sir qilmaydi, ammo foydalanuvchi ma'lumotlari va shaxsiy ma'lumotlar xavf ostida.

Ushbu turdagi barcha ilovalar orasida eng xavfli deb nomlangan kalitlarni yozuvchilar yoki boshqacha qilib aytganda, ular belgilar majmuini aniq nazorat qilish imkoniyatiga ega, bu tajovuzkorga bir xil login va parollarni, bank ma'lumotlarini yoki karta pin-kodlarini olish imkoniyatini beradi va bu hammasi - foydalanuvchi keng doiradagi mulkni nima qilishni xohlamaydi. qoida tariqasida, barcha ma'lumotlarni aniqlash so'ng, ular bir maxfiy rejimida, albatta, bir uzoq serverga yoki e-pochta orqali ham yuboriladi. Shuning uchun, ulardan foydalanish tavsiya etiladi muhim ma'lumotlar maxsus shifrlash dasturlari. Bundan tashqari, fayllarni qattiq diskda emas (qattiq disk brauzerlari ularni osongina topishi mumkin), lekin olinadigan ommaviy axborot vositalarida va hech bo'lmaganda flesh-diskda va har doim dekoder kaliti bilan birga saqlash tavsiya etiladi.

Boshqa narsalar qatori, ko'plab mutaxassislar uni ishlatishni eng xavfsiz deb hisoblashadi ekrandagi klaviatura, garchi ular ushbu usulning noqulayligini tan olsalar ham.

Foydalanuvchini aniq nima qilayotgani nuqtai nazaridan ekranni kuzatib borish faqat maxfiy ma'lumotlar yoki ro'yxatga olish ma'lumotlari kiritilgan taqdirda xavfli bo'ladi. Ayg'oqchi ma'lum vaqtdan so'ng shunchaki skrinshotlarni olib, tajovuzkorga yuboradi. Ekrandagi klaviaturadan foydalanish, birinchi holatda bo'lgani kabi, hech qanday natija bermaydi. Va agar ikkita josus bir vaqtning o'zida ishlasa, unda umuman siz hech qaerga yashirinmaysiz.

Elektron pochtani kuzatib borish kontaktlar ro'yxatida amalga oshiriladi. Asosiy maqsad - spam yuborish uchun xatni yuborishda uni mazmunini almashtirish.

Proksi Ayg'oqchilar faqat ular proksi server bir turdagi bir mahalliy kompyuter terminali ochish ma'noda zarar. Bu nima uchun kerak? Ha, faqat noqonuniy xatti-harakatlarni amalga oshirishda, masalan, foydalanuvchining IP-manzili orqasida yashirish uchun. Tabiiyki, foydalanuvchi bu haqda bilmaydi. Aytaylik, kimdir bankning xavfsizlik tizimini buzib kirib, ma'lum miqdordagi pulni o'g'irlab ketgan. Vakolatli xizmatlarning xatti-harakatlarini kuzatish shuni ko'rsatadiki, buzish IP-manzili bunday va bunday manzilda joylashgan terminaldan amalga oshirilgan. Maxsus xizmatlar shubhali odamga kelib, uni qamoqqa yuborishadi. Bu erda yaxshi narsa yo'qmi?

INFEKTSIONning birinchi belgilari

Endi amaliyotga o'taylik. Agar biron bir sababga ko'ra xavfsizlik tizimining yaxlitligiga shubha tug'ilsa, kompyuterni ayg'oqchi dasturlarni qanday tekshirish mumkin? Buning uchun siz bunday dasturlarning ta'siri dastlabki bosqichlarda qanday namoyon bo'lishini bilishingiz kerak.

Agar hech qanday sababsiz ishlashning pasayishi sezilsa yoki tizim vaqti-vaqti bilan "qotib qolsa" yoki umuman ishlashdan bosh tortsa, avval siz protsessor va operativ xotiradagi yukdan foydalanishni ko'rib chiqing, shuningdek, barcha faol jarayonlarni kuzatib boring.

Ko'pgina hollarda, o'sha "Vazifa menejeri" da foydalanuvchi ilgari jarayonlar daraxtida bo'lmagan tanish bo'lmagan xizmatlarni ko'radi. Bu faqat birinchi qo'ng'iroq. Shpion dasturlarini yaratuvchilari ahmoqlikdan yiroq, shuning uchun ular o'zlarini tizim jarayonlari sifatida yashiradigan dasturlarni yaratadilar va ularni maxsus bilimsiz qo'lda aniqlash imkonsizdir. Keyin Internetga ulanish bilan bog'liq muammolar boshlanadi, boshlang'ich sahifa o'zgaradi va hokazo.

Shpion dasturlari uchun kompyuteringizni qanday tekshirish mumkin

Internet saytlarini kelsak, standart Antiviruslar ular allaqachon tahdid o'tkazib yuborilgan, ayniqsa, agar, bu yerda yordam bera olmaydi. Hech bo'lmaganda bir xil ko'chma versiya kabi yoki Kasperskiy virusi Olib tashlash vositasi (yoki yaxshiroq - qutqarish diskiga o'xshash narsa, tizim ochilishidan oldin tizim tekshiruvi bilan).

Shpion dasturlarini kompyuterimda qanday topish mumkin? Ko'pgina hollarda, Shpionga qarshi dasturning yuqori maqsadli maxsus dasturlaridan (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware va boshqalar) foydalanish tavsiya etiladi. Ularda skanerlash jarayoni to'liq avtomatlashtirilgan, shuningdek keyinchalik olib tashlanadi. Ammo bu erda ham e'tibor berishga arziydigan narsalar mavjud.

Shpion dasturlarini kompyuterdan qanday olib tashlash mumkin: standart usullar va ishlatilgan uchinchi tomon dasturlari

Hatto shpion dasturlarini kompyuteringizdan qo'lda olib tashlashingiz mumkin, lekin agar dastur yashirilmagan bo'lsa.

Buning uchun siz dasturlar va tarkibiy qismlar bo'limiga o'tishingiz, qidirayotgan dasturni ro'yxatidan topishingiz va o'chirish jarayonini boshlashingiz mumkin. To'g'ri, Windows-ni olib tashlaydigan dastur, yumshoq qilib aytganda, umuman yaxshi emas, chunki u jarayon tugagandan so'ng kompyuter axlatini tashlaydi, shuning uchun undan foydalanish yaxshiroqdir ixtisoslashtirilgan kommunal xizmatlar iObit Uninstaller kabi, uni olib tashlashdan tashqari standart usuldaqoldiq fayllarni yoki hatto tizim registridagi kalitlarni va yozuvlarni topish uchun chuqur skanerlashga ruxsat bering.

Endi mashhur Spyhunter yordam dasturi haqida bir necha so'z. Ko'pchilik buni deyarli barcha kasalliklar uchun davo deb ataydi. Keling, bu bilan rozi bo'lmaylik. U hanuzgacha tizimni ko'zdan kechiradi, garchi ba'zida u noto'g'ri signal beradi, lekin bu muammo emas. Haqiqat shundaki, uni olib tashlash juda muammoli bo'lib chiqadi. Oddiy foydalanuvchi uchun bajarilishi kerak bo'lgan barcha harakatlar sonidan uning boshi aylanmoqda.

Nima ishlatish kerak? Siz bunday tahdidlarga qarshi himoya qilish va hatto esetnod32 paketini yordamida, masalan, kompyuterga josuslarga qarshi dastur uchun qo'ng'iroq qilishingiz mumkin yoki Smart Security "Anti-o'g'irlik" faollashtirilgan funktsiyasi bilan. Biroq, har kim o'zi uchun eng yaxshi va osonroq narsani tanlaydi.

Windows 10-da qonuniylashtirilgan josuslik

Ammo bu hammasi emas. Yuqorida aytilganlarning barchasi faqat shpion dasturlari tizimga qanday kirib borishi, u o'zini qanday tutishi va hokazolarga tegishli. Ammo josuslik qonuniylashtirilganda nima qilish kerak?

Bu borada Windows 10 o'zini yaxshi tomonga emas ajratdi. Bu erda o'chirib qo'yilishi kerak bo'lgan bir qator xizmatlar mavjud (masofadan boshqarish pulti bilan ma'lumotlar almashinuvi) microsoft serverlari, reklama olish uchun identifikatsiyadan foydalanish, kompaniyaga ma'lumotlarni yuborish, telemetriya yordamida joyni aniqlash, bir nechta joylardan yangilanishlarni olish va hk).

100% himoya bormi?

Agar ayg'oqchi dasturlarning kompyuteringizga qanday kirib borishini va undan keyin nima qilishlarini sinchkovlik bilan ko'rib chiqsangiz, 100% himoya haqida faqat bitta narsani aytishingiz mumkin: u mavjud emas. Xavfsizlikning barcha qurol-yarog'idan foydalangan holda ham, siz 80 foizga amin bo'lishingiz mumkin, endi yo'q. Biroq, foydalanuvchining o'zi tomonidan shubhali saytlarga tashrif buyurish, xavfli narsalarni o'rnatish shaklida provokatsion harakatlar bo'lmasligi kerak. dasturiy ta'minot, antivirus ogohlantirishlarini e'tiborsiz qoldirish, noma'lum manbalardan elektron pochta orqali qo'shimchalarni ochish va h.k.