Viruslar - bu ayg'oqchilar! O'zingizni josuslik dasturidan qanday himoya qilish kerak? Kompyuterning josuslik dasturi - bu nima

Wi-Fi sozlamalari

Viruslar, ayg'oqchilar, troyanlar va teruvchilar: kim, nima uchun va qanday qilib

O'ylaymanki, agar bugungi kunda biron bir talabadan nima so'ralsa lavsan u sizga "etilen glikol va aromatik dibazik kislotani polikondensatsiyalash natijasida olingan sintetik tola" haqida aytmaydi. Yo'q, uning javobi quyidagicha bo'ladi: "Lovesan, aka mbblast - Microsoft Windows DCOM RPC xizmatidagi zaiflikdan foydalangan holda Microsoft Windows oilaviy operatsion tizimiga kirib boruvchi". So'z bilan qanday assotsiatsiyalar bo'lishini taklif qilishdan qo'rqaman oxirat Faqatgina bir xil nomdagi o'yin bilan emas.

Sarlavha va kirish so'zlaridan tushunishingiz mumkin, endi suhbat viruslar va ularning birinchi darajalari haqida bo'ladi. Bo'lim sarlavhasida berilgan savollarga javob olishdan oldin, men bugun "mehmonlarimizga" murojaat qilmoqchiman. Bu erda bularning barchasi bizning kompyuterlarimizga qanday kiradi degan savolga javob beriladi.

Ba'zi halokatli oqibatlarga olib keladigan dasturning mohiyati. Va ular nima bo'lishining ahamiyati yo'q: fayl ruxsatnomalarini mutlaqo almashtirish va uning ichki tarkibiga zarar etkazish, Internetning uzilishi va operatsion tizimning parchalanishiga qadar har qanday narsa bo'lishi mumkin. Shuningdek, virus nafaqat buzuvchi funktsiyalarni bajaradigan, balki ko'payadigan dasturni ham anglatadi. Bu haqda bitta aqlli kitobda shunday deyilgan: “Kompyuter virusining majburiy (zarur) xususiyati bu o'z nusxalarini yaratish (asl nusxa bilan bir xil emas) va ularni kompyuter tarmoqlariga va / yoki fayllarga, kompyuter tizimiga va boshqa bajariladigan ob'ektlarga qo'shish qobiliyatidir. Shu bilan birga, dublonlar yanada tarqalish qobiliyatini saqlab qoladi "(Eugene Kasperskiy," Kompyuter viruslari ") Darhaqiqat, viruslar omon qolish uchun ko'payishi kerak va buni biologiya kabi fan tasdiqlaydi. Aytgancha, kompyuter nomi o'sha biologik viruslardan kelib chiqqan. Va ularning o'zlari o'zlarining ismlarini to'liq oqladilar: barcha viruslar oddiy va shunga qaramay, antivirus kompaniyalarining harakatlariga qaramay, ularning narxi juda katta bo'lib, ular yashab, gullab-yashnamoqda. Misollar uchun uzoqqa borish shart emas: hech bo'lmaganda I-Worm.Mydoom.b kabi virusni oling. Ular noma'lum shaxslarning fayllari va elektron pochta xabarlarini ochishning iloji yo'qligini ko'p marotaba aytishgan va taniqli kishilarning xabarlariga ehtiyotkorlik bilan munosabatda bo'lish kerak, ayniqsa siz bunga rozi bo'lmasangiz. Bundan tashqari, agar xatning matnida quyidagicha narsa bo'lsa: "Mening qiz do'stimning ajoyib fotosuratini tekshirib ko'ring", uni darhol o'chirish kerak. Ammo agar yuqoridagi misolda matn hanuzgacha mazmunli bo'lsa, mydoom'oM bilan kasallangan harflarning mazmuni juda g'alati. O'zingiz uchun sudya: "Xabarni 7 bitli ASCII kodlash bilan ifodalash mumkin emas va ikkilik qo'shimchalar sifatida yuborilgan sendmail demoni xabar qilinadi: SMTP seansida # 804 xatolik yuz berdi. Qisman xabar qabul qilindi. Xabarda Unicode belgilar mavjud va ular ikkilik qo'shimchalar sifatida yuborilgan. Xabarda MIME kodlangan grafikalar mavjud va ular ikkilik qo'shimchalar sifatida yuborilgan. Pochta o‘tkazmasi amalga oshmadi. Qisman xabar mavjud ".

Xatning ichiga biriktirilgan fayl nomining 9 ta varianti va 5 ta kengaytma variantlari kiritilgan fayl kiradi. Mening qutisimga ikkita o'zgarish keldi. Birinchisi, taxmin qilinayotgan doc fayli bo'lgan ZIP-fayl, ikkinchisi - oddiy exe-fayl, ikonkasi notepad belgisi bilan almashtirilgan. Agar ikkinchi holatda har qanday foydalanuvchi o'lchamga qarab, ushlashni sezsa, birinchi holda buni qilish ancha qiyin bo'ladi. Birinchi holda, men infektsiyalarning ko'pini yuqtirishga moyilman. Ushbu virus nima qilyapti, men aytmayman, chunki bu haqda ko'p marta bosma nashrlarda va Internet-manbalarda aytilgan. Mudom-dan namuna sifatida foydalanib, biz viruslarni tarqatishning birinchi usuli - elektron pochta orqali tanishdik.

Worm.Win32.Lovesan (msblast nomi bilan ham tanilgan) misolidan foydalanib, quyidagi usulni ko'rib chiqamiz. Ushbu virusning diqqatga sazovor tomoni nimada va nima uchun u keng tarqaldi? Bu shaxsning diqqatga sazovor tomoni shundaki, umuman olganda, bu tizimning ishlashiga ta'sir qilmaydi. U bilan zararlangan kompyuter oddiygina Internetda ishlay olmaydi. Biroz vaqt o'tgach, RPC xato xabari paydo bo'ladi, shundan so'ng kompyuter qayta boshlanadi.

Boshqa usul - fayllarni yuklab olishda Internet orqali (kerakli yoki istalmagan versiyada). Yana misollar bilan tushuntiraman. Istalgan narsaga misol. Siz Internetdan biron bir yangi hazil yoki dastur yoki o'yinni yuklayapsiz va u virus bilan yuqtirilgan. Dasturni yuklaganingizdan so'ng / o'yin / hazil boshlanadi va - voila - siz virusning egasisiz. Men nima deyman? Hushyor bo'ling, antivirus ma'lumotlar bazangizni muntazam yangilab turing, barcha dasturlarni antivirus bilan tekshiring va hech bo'lmaganda kompyuter xavfsizligi asoslarini unutmang. Kimdir aytishi mumkin: "Nega men, masalan, virusni yuqtirmaydigan dasturlarni tekshirishim kerak?" Men savol bermoqchiman: "Bu qanday dasturlar?" Har qanday dasturlarni yuqtirish mumkin, ayniqsa agar ular do'konlardan yoki xakerlar saytlaridan yuklab olinsa.

Endi harakat qilaylik arzimas yuklab olish. Men bunday yuklashning ikkita turini ajratib ko'raman. Birinchisi, foydalanuvchi kompyuterga biror narsa yuklanayotganidan shubha qilganda. Ushbu yuklab olish ishlaydigan skriptlar tomonidan amalga oshiriladi. Keraksiz yuklab olishning ikkinchi turi - bu sizga kerak bo'lmagan narsalarni yuklab olish. Men bir misol keltiraman. Bir vaqtning o'zida faylni yuklab olishdan oldin darz ketgan saytlardan biri "Bepul XXX bar" yoki "100% Internet yorig'i" ni o'rnatishni taklif qiladi. Agar foydalanuvchi bunga rozi bo'lsa (va shunga o'xshash narsalar borligiga aminman, chunki "Virtual Joys" da "yuz foiz buzilgan Internet" haqidagi savol hali ham esimda), u holda troyan yoki virus yuklab olingan. Farqi, qoida tariqasida, kichikdir. Ammo, bu hali ham eng qiziq emas: bunday yoqimli taklif rad etilgan taqdirda, quyidagi mazmunga ega bo'lgan yozuv paydo bo'lgan belgi paydo bo'ldi: "Saytdagi xato" va "OK" yoki "Davom etish" tugmachasini bosish orqali, ammo foydalanuvchi xabarisiz. Va bundan faqat qutqarish mumkin xavfsizlik devori (xavfsizlik devori).

Troyan - bu dastur egasiga ogohlantirmasdan yoki belgilangan manzilga biron bir harakatni amalga oshirish uchun kompyuterga ruxsatsiz kirishni ta'minlaydigan dastur. Biroq, u, qoida tariqasida, tinch va juda foydali narsadir.

Ba'zi troyanlar parollaringizni yaratuvchisiga yoki ushbu dasturni sozlagan kishiga pochta orqali yuborish bilan cheklangan ( elektron pochta troya). Ammo, Internet foydalanuvchilari uchun (yoki BackDoor ) Ko'pincha troyanlar kompyuterga foydali dasturlar yoki ommabop yordam dasturlari bilan kirib, o'zlarini kiyib olishadi.

Ushbu dasturlarni zararli deb tasniflashga majbur qiladigan xususiyati, ularni o'rnatish va ishga tushirish haqida ogohlantirishning yo'qligi. Ishga tushirilganda troyan tizimga o'zini o'rnatadi va keyin uni kuzatib boradi, shu bilan birga foydalanuvchi o'z harakatlariga oid hech qanday xabar olmaydi. Bundan tashqari, troyan havolasi faol dasturlar ro'yxatida bo'lmasligi yoki ular bilan birlashtirilishi mumkin. Natijada, kompyuter foydalanuvchisi tizimdagi mavjudligi to'g'risida xabardor bo'lmasligi mumkin, shu bilan birga kompyuter masofadan boshqarish uchun ochiq.

Ko'pincha "troyan" atamasi virusni anglatadi. Aslida, bu ishdan uzoqdir. Viruslardan farqli o'laroq, troyanlar maxfiy ma'lumotlarni olishga va muayyan kompyuter resurslariga kirishga qaratilgan.

Troyka sizning tizimingizga kirishi uchun turli xil usullar mavjud. Ko'pincha, siz Trojan serveri o'rnatilgan foydali dasturni ishga tushirganingizda bunday bo'ladi. Birinchi marta ishga tushirishda, server o'zini katalogga ko'chiradi, o'zini tizim registrida ishga tushirishni belgilaydi va xost dastur qayta ishga tushmasa ham, sizning tizimingiz troyan bilan zararlangan. Siz infektsiyalangan dasturni ishga tushirish orqali mashinani yuqtirishingiz mumkin. Odatda, agar dasturlar rasmiy serverlardan emas, balki shaxsiy sahifalardan yuklab olinsa. Vakolatsiz odamlar troyanni sizning kompyuteringizga shunchaki floppi-diskdan ishlata turib unga kirishlari mumkin.

Hozirgi vaqtda quyidagi troyanlar eng ko'p ishlatilmoqda:

1. Yashirin (masofaviy) ma'muriy yordam dasturlari(BackDoor - inglizcha "orqa eshik" dan), bu sinf troyan otlari, tarmoqdagi kompyuterlarni masofadan boshqarish uchun juda kuchli yordamchi vositalardir. O'zlarining funktsional imkoniyatlarida ular taniqli dasturiy ta'minot kompaniyalari tomonidan ishlab chiqilgan turli xil boshqaruv tizimlarini eslatadi. Yashirin ma'muriyat uchun zamonaviy dasturlardan (BackDoor) foydalanish juda oson. Ular odatda ikkita asosiy qismdan iborat: server (ijrochi) va mijoz (serverni boshqarish organi). Server - bu sizning kompyuteringizga ma'lum bir tarzda o'rnatilgan, Windows ishga tushganda bir vaqtning o'zida xotiraga yuklanadigan va uzoq mijozdan olingan buyruqlarni bajaradigan bajariladigan fayl. Server jabrlanuvchiga yuboriladi va kelajakda barcha ishlar xaker kompyuteridagi mijoz orqali amalga oshiriladi, ya'ni buyruqlar mijoz orqali yuboriladi va server ularni bajaradi. Tashqi tomondan, uning mavjudligi hech qanday tarzda aniqlanmaydi. Trojanning server qismi ishga tushirilgandan so'ng, foydalanuvchi kompyuterida Internetga ulanish uchun javobgar bo'lgan ma'lum bir port saqlanadi.

Ushbu harakatlardan so'ng, tajovuzkor dasturning mijoz qismini ishga tushiradi, ochiq kompyuter orqali ushbu kompyuterga ulanadi va kompyuteringizda deyarli har qanday harakatni amalga oshirishi mumkin (bu faqat ishlatilgan dasturning imkoniyatlari bilan cheklangan). Serverga ulanganingizdan so'ng siz masofadan turib kompyuterni o'zingiznikidek boshqarishingiz mumkin: qayta yoqish, o'chirish, CD-ROMni ochish, o'chirish, yozish, fayllarni o'zgartirish, xabarlarni ko'rsatish va hk.

Ba'zi troyanlarda siz ish paytida ochiq portni o'zgartirishingiz va hatto ushbu troyanning "egasi" uchun kirish parolini o'rnatishingiz mumkin. Hackerning haqiqiy IP-manzilini yashirish uchun "yo'qolgan" mashinani proksi server (HTTP yoki Socks protokoli) sifatida ishlatishga imkon beradigan troyanlar ham mavjud.

2. Pochta(elektron pochta troyani).

Kompyuteringizdagi fayllardan parollar va boshqa ma'lumotlarni "chiqarib olish" va ularni elektron pochta orqali egasiga yuborish imkonini beradigan troyanlar. Bu provayderning login va Internet parollari, pochta qutisi paroli, ICQ va IRC parollari va boshqalar bo'lishi mumkin. Pochta orqali egasiga xat yuborish uchun troyan saytning pochta serveri bilan SMTP protokoli orqali aloqa qiladi (masalan, smtp.mail.ru saytida). Kerakli ma'lumotlarni to'plaganingizdan so'ng, troyan ushbu ma'lumotlarning yuborilganligini tekshiradi. Agar yo'q bo'lsa, ma'lumotlar yuboriladi va registrda saqlanadi. Agar siz allaqachon yuborgan bo'lsangiz, unda avvalgi xat registrdan olinadi va u hozirgi xat bilan taqqoslanadi. Agar ma'lumotda biron bir o'zgarishlar yuz bergan bo'lsa (yangi ma'lumotlar paydo bo'ldi), u holda xat yuboriladi va parol haqidagi so'nggi ma'lumotlar ro'yxatdan o'tkaziladi. Bir so'z bilan aytganda, troyanlarning bu turi shunchaki ma'lumot to'playdi va jabrlanuvchi uning parollari allaqachon kimgadir tanishligini bilmasligi ham mumkin.

3. Klaviatura(Keyloggerlar).

Ushbu troyanlar klaviaturada yozilgan barcha narsalarni (shu jumladan parollar) keyinchalik ma'lum bir elektron pochtaga yuboriladigan yoki FTP (File Transfer Protocol) orqali ko'rib chiqiladigan faylga yozadilar. Keylogger'bi odatda kam joy egallaydi va ularni boshqa foydali dasturlar kabi yashirishi mumkin, bu ularni aniqlashni qiyinlashtiradi. Bunday troyanni aniqlash qiyinligining yana bir sababi shundaki, uning fayllari tizim fayllari deb nomlanadi. Ushbu turdagi ba'zi troyanlar parollarni kiritish uchun maxsus maydonlarda joylashgan parollarni chiqarib olishlari va parollarini ochishlari mumkin.

Bunday dasturlar qo'lda konfiguratsiya va maskalashni talab qiladi. Keylogger'bi nafaqat bezorilik uchun ishlatilishi mumkin. Masalan, ular ish joyingizda yoki uyingizda jo'nash vaqtida qo'yish juda qulaydir.

4. Hazil dasturlari(Hazil dasturlari).

Ushbu dasturlar tabiatda zararsizdir. Ular kompyuterga to'g'ridan-to'g'ri zarar etkazmaydi, ammo ular bunday zarar allaqachon qilinganligi, har qanday sharoitda etkazilishi mumkinligi haqida xabarlarni namoyish etadilar yoki foydalanuvchini mavjud bo'lmagan xavf haqida ogohlantiradilar. Xazil dasturlari foydalanuvchini qattiq diskni formatlash to'g'risidagi xabarlar bilan qo'rqitadi, viruslarni aniqlanmagan fayllarda topadi, virusga o'xshash g'alati xabarlarni namoyish etadi va hokazo - bu bunday dastur yaratuvchisining haziliga bog'liq. Albatta, agar bu kabi xabarlar juda qo'rqitishi mumkin bo'lgan boshqa tajribasiz foydalanuvchilar ushbu kompyuterda ishlamasa, hayajonlanish uchun hech qanday sabab yo'q.

5. "Troyan otlari" kodi ma'lum bir tarzda kriptografik usul bilan tuzatiladigan yoki o'zgartiriladigan zararlangan fayllarni ham o'z ichiga olishi mumkin. Masalan, fayl maxsus dastur bilan shifrlangan va / yoki noma'lum arxivchi bilan to'ldirilgan. Natijada, antiviruslarning eng so'nggi versiyalari ham faylda troyan borligini aniqlay olmaydi, chunki kod muhiti ularning antivirus bazasida yo'q.

Ularning kirib borish usullari yuqoridagilardan farq qilmaydi. Shuning uchun biz darhol ko'rib chiqishga kirishamiz. Bu erda juda mashhur "teruvchilar" deb ataladigan juda tinch raqamlar mavjudligi haqida eslatma berish kerak. Ushbu dasturlar dial-up foydalanuvchilari provayderga murojaat qilishlari uchun va iloji bo'lsa, hatto eski yoki modernizatsiya qilingan liniyalarda ham ular bilan barqaror aloqani ta'minlash uchun ishlatiladi. Biz ko'rib chiqamiz, boshqacha nom - jangovar teruvchilar. Operatsion tizimdagi bo'shliqlardan foydalangan holda va ba'zida foydalanuvchilarning beparvosi yoki soddaligi sababli (yuqorida qarang "100% Internet crack"), ushbu dasturlar ba'zi bir ekzotik mamlakatda joylashgan aloqa operatorining telefoniga provayder telefonini almashtiradi. Bundan tashqari, aksariyat hollarda eski yaxshi provayderning telefon raqami terish oynasida qoladi. Hatto teruvchilar ham reja tuzuvchiga muayyan vaqtda qo'ng'iroq qilishni buyurishadi. Agar foydalanuvchi modemni o'chirib qo'yadigan odatga ega bo'lsa yoki tashqi aloqasi bo'lsa va onasi tashvishlanmasa deb qichqirsa yaxshi bo'ladi. Va agar modem jim va o'rnatilgan bo'lsa? Mana men shu haqida. Va kambag'al birodar uning qayg'usini faqat telefon uchun to'lov qog'ozi kelgandan keyingina biladi.

Bularning barchasini Internetda kim yozadi va ishga tushiradimi, gaplashish vaqti keldi. Bu erda men ushbu g'ayrioddiy masala bilan shug'ullanadigan odamlarni tasniflashga harakat qilaman. "Oq" deb nomlangan xakerlar haqida hech narsa aytilmaydi. Buning sababini tushuntirib beraman. Bu xilma-xillik jamiyat uchun xavf tug'dirmaydi va aksincha foyda keltiradi. Ayniqsa zararli odamlarni zararsizlantirish uchun antivirus viruslarini ko'pincha ular yozadilar. Nima uchun viruslar? Ushbu dasturlar viruslar bilan bir xil mexanizm orqali tarqaladi. Nega qarshi? Chunki ular kompyuterdan ma'lum bir virus turini blokirovka qiladi yoki olib tashlaydi. Ularning viruslardan asosiy farqi, shuningdek, vazifani tugatgandan so'ng o'z-o'zini yo'q qilish va buzuvchi funktsiyalarning yo'qligi. Bunga o'xshash misol, Lovesan'a qaytganidan keyin bir muncha vaqt o'tgach, Internetda paydo bo'lgan virus. Antivirusni yuklab olgandan so'ng, Lovesan o'chirildi va foydalanuvchiga Windows uchun yangilanishlarni yuklab olish taklif qilindi. Oq xakerlar, shuningdek, dasturiy ta'minot va kompyuter tizimidagi kamchiliklarni topib, kompaniyalarga xatolar haqida xabar berishadi. Endi biz to'g'ridan-to'g'ri tasnifimizga o'tamiz.

Birinchi tur: "skriptlar bolalari". Ular o'zlarini faqat HaCkeR-rr deb atashadi, Hacker jurnalini o'qishadi, bitta dasturlash tilini bilishmaydi va Internetdan tayyor dasturlarni yuklab olish orqali o'zlarining "o'zlari" troyanlari va viruslarini yaratadilar. (Kelib qolishining oldini olish uchun men Hacker jurnali, aslida yomon emasligi haqida ogohlantiraman va undagi materiallar juda sodda shaklda - ba'zida haqiqat bilan taqdim etiladi. Ammo ma'lum bir ma'lumotga ega bo'lgan odamlar uchun oddiy shaklda. Va ular. uni oqilona bering - ular hamma narsani oxirigacha aytmaydilar - ularni boshqa joyga olib ketmaslik uchun, siz o'ylashingiz kerak.) Ushbu "xakerlar" odatda boshqa joydan yuklab olingan troyanni yuborganlaridan keyin, oxirgisi esa darhol forumlarda qichqirishni boshlaydilar. ularning o'jarligi va hk. va hokazo. Ular uchun o'z manzillarida bir nechta noqulayliklar paydo bo'ladi. riyatnyh so'zlar, bu muhim emas, chunki. Men buni amalga oshirganimdan keyin yoping. Bunday shaxslar ma'lum bir xavfni tug'dirmaydi, chunki ular shunchaki katta hajmdagi biznes uchun etarli tajribaga ega emas (yoki ba'zi holatlarda).

Ikkinchi tur: "boshlang'ich". Bu tur birinchisining to'g'ridan-to'g'ri avlodidir. Ba'zi bir turdagi ba'zi bir vakillar ma'lum vaqt o'tgach, ular o'zlariga tuyulgan darajada salqin emasligini anglay boshlaydilar, shuningdek, siz biron bir narsani qila oladigan va keyin butun dunyoga qichqirmaydigan dasturlash tillari ham mavjudligi ayon bo'ladi. qanday qilib "men yaxshi ishladim" haqida Ularning ba'zilari kelajakda pro-klass vakiliga aylanishi mumkin. Bunday odamlar biron bir tilni o'rganishni boshlaydilar, biror narsa yozishga harakat qiladilar, ijodiy fikr ularda uyg'onishni boshlaydi. Shu bilan birga, ular jamiyat uchun ma'lum bir xavf tug'dira boshlaydilar, chunki virusni yozuvchilar sinfining vakili bunday tajribasiz tajribaning dahshatli asari nimani yaratishini biladi. Axir, professional kodni yozganda, u baribir ba'zi narsalarni qilish kerak emasligini tushunadi, chunki ular unga qarshi o'ynashi mumkin. Yangi boshlovchi bunday ma'lumotga ega emas va bu xavfli.

Uchinchi tur: "afzal" Ikkinchi turdan rivojlaning. "Profi" dasturlash tillarini chuqur bilish, tarmoq xavfsizligi, operatsion tizimlarning chuqurligini bilish, va eng muhimi, ular juda jiddiy bilim va tarmoqlar va kompyuter tizimlarining ishlash mexanizmini tushunish bilan ajralib turadi. Bundan tashqari, "targ'ibotchilar" nafaqat xavfsizlik teshiklari haqida kompaniyaning axborot byulletenlaridan bilib olishadi, balki ularni o'zlari ham topishadi. Ko'pincha ular "ish" sifatini yaxshilash uchun xakerlar guruhlariga qo'shilishadi. Asosan yashirin va shon-shuhratga moyil bo'lmagan bu odamlar har qanday muvaffaqiyatli operatsiya paytida bu haqda butun dunyoga xabar berishga shoshilmaydilar, balki muvaffaqiyatlarini do'stlari bilan tinchlik bilan nishonlashni afzal ko'rishadi. Albatta, ular katta xavf tug'diradi, lekin ularning barchasi bilimli odamlar ekan, ular har qanday tizimning, masalan, Internetning global qulashiga olib keladigan xatti-harakatlarga bormaydilar. Garchi istisnolar bo'lsa-da (Slammer'a haqida hamma ham unutmagan).

To'rtinchi tur: sanoat xakerlari. Xakerlar oilasining jamiyat vakillari uchun eng xavfli. Ularni haqli ravishda haqiqiy jinoyatchilar deb atash mumkin. Ko'p teruvchilarni yozish va banklar, yirik kompaniyalar va davlat idoralari tarmog'iga xakerlik kiritish ularning vijdoniga bog'liq. Nima uchun va nima uchun buni qilishlari haqida biz quyida gaplashamiz. "Sanoatchilar" hech narsa yoki hech kim bilan hisoblashmaydilar, bu shaxslar o'z maqsadlariga erishish uchun har qanday narsaga qodir.

Endi nima yozilganligini xulosa qiling.

  "Skriptlar bolalari": yosh, yashil va tajribasiz. Siz hammangizning eng zo'r ekanligingizni ko'rsatmoqchiman, lekin faqat Cool Sam sizdan sovuqroq.

"Ajam": mustaqil biron narsa yozishni xohlash bor edi. Yaxshiyamki, ulardan ba'zilari Internet protokollari va dasturlash tillarining fokuslarini o'rganishga urinib ko'rganlaridan so'ng, bu biznesdan voz kechib, tinchroq narsalarni qilishni davom ettirmoqdalar.

  "Taroziga soling": agar davlat "o'z aybini anglagan bo'lsa, o'lchov, daraja, chuqurlik" to'satdan paydo bo'lsa, unda ushbu turdagi vakili kompyuter xavfsizligi bo'yicha yuqori malakali mutaxassisga aylanadi. Ushbu holatga o'tishni istardim.

  "Sanoatchilar": muqaddas narsa yo'q. Odamlarning donoligi bular haqida yaxshi gapiradi: "U qoqilmagan qabrni tuzatadi".

Bu kompyuter buzg'unchilar sinfining vakillari turlariga bo'linadi. Endi biz savolga murojaat qilamiz: nima uchun ular buni qilmoqdalar.

Darhaqiqat, nima uchun viruslar, troyanlar, teruvchilar va boshqa yovuz ruhlar yozilgan? Buning sabablaridan biri o'zini tasdiqlash istagi. Birinchi va ikkinchi turdagi vakillarga xosdir. Biri do'stlariga u "u shunday, haqiqiy, ajoyib bola" ekanligini ko'rsatishi kerak, ikkinchisi - birinchi navbatda, o'zini hurmat qilish darajasini ko'tarish. Ikkinchi sabab - tajriba orttirish. Yangi boshlanuvchilar uchun odatiy. Birinchi asarlarimni yozganimdan keyin, albatta, men uni kimgadir sinab ko'rmoqchiman - aslida o'zimga emas. Shunday qilib, Internetda ma'lum yangi, har doim ham xavfli bo'lmagan viruslar paydo bo'ladi.

Keyingi sabab - bu raqobat ruhi. Hack musobaqalari haqida eshitganmisiz? Men bilgan oxirgi narsa yozda sodir bo'ldi. Braziliyalik xakerlar guruhi g'alaba qozonishdi (nafaqat ularning futbollari kuchli ekanligi ayon bo'ladi). Vazifa quyidagicha edi: kim ko'proq saytlarni buzadi. Ammo aminmanki, eng murakkab virus va eng yaxshi keylogger uchun raqobat mavjud.

Adrenalin yana bir sababdir. Tasavvur qiling: kecha, monitor nuri, klaviatura atrofida ishlaydigan barmoqlar, xavfsizlik tizimidagi nosozlik kecha topildi, bugun siz tizimga kirishga urinib ko'rishingiz va xo'jayinning uyida bo'lgan sherik ma'muringizni ko'rsatishingiz kerak. Shu sababdan keyingisi - romantika. Ammo nima, quyosh botishini tomosha qilishni yaxshi ko'radigan, yulduzlarga qaraydigan va viruslarni yozadigan kim. Qancha odam, shuncha ta'm.

Buning sababi siyosiy yoki ijtimoiy norozilik. Shu sababli, aksariyat davlat saytlari, siyosiy partiyalar saytlari, bosma va Internet nashrlari, shuningdek yirik korporatsiyalar buzilgan. Misollar uchun uzoqqa borish shart emas. Iroqda urush boshlanganidan so'ng, Bushning siyosatidan norozi bo'lgan AQSh hukumati saytlariga, shuningdek, "Al Jazira" arab gazetasi saytiga va boshqa bir qator arab manbalariga hujumlar uyushtirildi.

Va, ehtimol, oxirgi sabab - har xil pullar. Ular uchun sanoat xakerlari asosan ishlaydi. Bank tarmoqlariga xakerlik orqali ular mijozlar hisob raqamlariga kirish imkoniyatiga ega bo'ladilar. Keyingi narsani taxmin qilish qiyin bo'lmaydi. Shpion dasturlari orqali har qanday Internet foydalanuvchisi haqida ma'lumot yig'ib, ular odatdagi shantaj bilan shug'ullanishadi. "Sanoatchilar" tomonidan qilinadigan harakatlar uzoq vaqt davomida sanab o'tilishi mumkin, shunchaki yana bir bor aytmoqchimanki, ular to'laqonli kompyuter jinoyatchilari, va siz ularga jinoyatchilar kabi munosabatda bo'lishingiz kerak.

     Computerra Magazine № 726 kitobidan   muallif    Computerra jurnali

   "Computerra" jurnalining 2005 yil 12 iyuldagi 25-26-sonli kitobidan   muallif    Computerra jurnali

Ayg'oqchilar, materialni o'rganing! Dunyoda jiddiy o'zgarishlar boshlanayotganga o'xshaydi. Qanday bo'lmasin, ilgari bunday narsa bo'lmagan. Italiya sudi AQShning Markaziy razvedka boshqarmasining o'n uchta xodimini odam o'g'irlash ayblovi bilan hibsga olishga order berdi. Bu odamga, Milan masjidining imomi bo'lsin

   "Computerra" jurnalining 2007 yil 25 sentyabrdagi 35-sonli kitobidan   muallif    Computerra jurnali

Tahlil: Vikipediya mamlakatidagi ayg'oqchilar Muallif: Kivi Bird Ushbu yilning sentyabr oyida ingliz tilida gapiradigan Vikipediya segmentida erishilgan ikki million maqolaning ta'sirchan bosqichi bu global Internet hamjamiyatining yaratishga qaratilgan sa'y-harakatlari bilan katta va shubhasiz muvaffaqiyatdir.

   Kitobdagi xatolar va kompyuter xatolari. Biz kompyuterni o'zimiz davolaymiz. Boshlang!   muallif Toshkov Pyotr

4-bob Viruslar, troyanlar va josuslik dasturlari Kompyuter bilan bir qatorda unga zarar etkazmoqchi bo'lgan dasturlar paydo bo'ldi, deyish xato bo'lmaydi. Har xil viruslar, troyan otlari, josuslarga qarshi dasturlar, qurtlar va boshqa yoqimsiz dasturiy zararkunandalar doimiy ravishda ushlab turishadi

   Kitobdagi xatolar va kompyuter xatolari. Biz kompyuterni o'zimiz davolaymiz   muallif Dontsov Dmitriy

Troyka otlari, "qurtlar" va josuslik dasturlarini blokirovka qilish Bir vaqtlar, birinchi viruslar paydo bo'lishi bilan, kompyuterlar va ofis hujjatlarining infektsiyasi asosiy xavf edi. Aslida, bu unchalik katta muammo emas edi, chunki antivirus dasturi engishi mumkin edi

   Raqamli jurnal "Computerra" kitobidan № 97   muallif    Computerra jurnali

   Internet kitobidan - oson va sodda!   muallif    Aleksandrov Egor

Kivino uyasi: "Kivi qushi" qonunidagi josuslar 2011 yil 29 noyabrda nashr etilgan "Arab bahori" bu yil Yaqin Sharq mintaqasida boshlangan xalq isyonlari to'lqinining yana bir e'tiborga molik tomoni bor. Uning mohiyati shundaki

   PDA N 147 Computerra kitobidan (11/26/2011 02/12/2011)   muallif    Computerra jurnali

Viruslar virus - bu o'z nusxalarini yaratish orqali ko'payishi mumkin bo'lgan zararli kompyuter dasturi, bu esa o'z navbatida ko'payish qobiliyatini saqlab qoladi (10.1-rasm). So'nggi yillarda tarmoq texnologiyalarining jadal rivojlanishi munosabati bilan "virus" so'zining ta'rifi

   Internetdagi firibgarlik kitobidan. Pulni masofadan turib olish usullari va tajovuzkorlar qurboni bo'lishdan qanday qochish kerak   muallif    Yumshoq Aleksey Anatolevich

Kivino uyasi: qonun bo'yicha ayg'oqchilar. Kivi qushi 2011 yil 29 noyabr kuni e'lon qildi. Arab bahori, bu yil Yaqin Sharq mintaqasida boshlangan xalq qo'zg'olonlarining to'lqini, yana bir diqqatga sazovor yon ta'sirga ega. Uning mohiyati shundaki, G'arbiy Evropa va

   "Onlayn suhbatlar" kitobidan   muallif    Fruzorov Sergey

Nega keyloggerlar xavfli? Keylogger - bu klaviaturadagi barcha tugmalarni doimiy ravishda kuzatib boruvchi (yoki ko'p holatlarda sichqonchaning barcha bosishlari) dastur yoki qurilma.

   Virus va antivirusni yaratish kitobidan   muallif Guliev Igor A.

Viruslar va qurtlar Virus - bu zararli va ba'zida oddiygina buzuvchi xatti-harakatlarni amalga oshiradigan keng tarqalgan dastur. Siz virus nima qila olishini so'rayapsizmi? Ha, operatsion tizimingizda amalga oshiriladigan deyarli hamma narsa. Keling, buni batafsilroq ko'rib chiqaylik

   "Kriptografiyaga kirish" kitobidan   muallif    Zimmermann Filipp

Keyloggers Keylogger - bu sizning yo'qligingizda qaysi tugmalarni bosganingizni eslab qoladigan dasturlar, ya'ni siz ofisda bo'lmaganingizda kompyuteringizda nima sodir bo'lganligi. Buning uchun klaviaturada yozilgan har bir narsa maxsus dastur tomonidan kiritiladi

   Raqamli jurnal "Computerra" kitobidan 191-son   muallif    Computerra jurnali

Viruslar va troyanlar Hujum sizning PGP dasturingizni yuqtirish uchun maxsus ishlab chiqilgan kompyuter virusi yoki qurtdan foydalanishdan iborat. Ushbu faraz virusi shaxsiy kalit va parol yoki tarkibni ushlab qolish uchun mo'ljallangan bo'lishi mumkin

   Raqamli jurnal "Computerra" kitobidan 197-son   muallif    Computerra jurnali

Intel protsessorlari uchun uskuna troyanlari - birinchi amaliy qo'llanma Andrey Vasilkov Nashr qilingan sakkiz yil oldin, 2013 yil 19 sentyabr, AQSh Mudofaa vazirligi etarli texnik darajada ekanligidan tashvish bildirdi.

   Raqamli jurnal "Computerra" kitobidan 204-son   muallif    Computerra jurnali

Xitoy dazmollaridagi troyanlar: nega bojxonada ish yurgizilmaydi Andrey Vasilkov 2013 yil 28 oktyabr kuni Vesti.Ru veb-saytida Rossiya bojxonachilari Xitoydan dazmollar tashish jarayonida josuslik buyumlarini topgani haqida xabar paydo bo'ldi.

   Muallif kitobidan

Mualliflik huquqi da'volariga ega troyanlar: yashirin bitcoin konchilaridan qanday qutulish kerak? Andrey Vasilkov Nashr qilingan 20-dekabr, 2013-yil Adabiy asarlarda jinoyatchilar intellektual adolatni va aql-idrokni buzadigan yovuz daholardir.

Zararli dasturlarning josuslik alomatlarini aniqlash uchun shaxsiy his-tuyg'ularingizni tinglang. Agar sizga kompyuter ancha sekin ishlay boshlagan bo'lsa yoki Internetga ulanish tezroq emas deb o'ylasangiz, bu erda batafsilroq aniqlanishi kerak bo'lgan birinchi alomatlar.

Aytgancha, har bir antivirus xavfni ishonchli deb bilmaydi. Quyidagi jadvalda eng yaxshi tizimlarning umumiy sharhini topasiz. Ular uchun 800 dan 1800 rublgacha pul to'lash kerak bo'ladi, ammo ular sizni hujumlardan nisbatan yaxshi himoya qiladi. Shu bilan birga, antivirusdan foydalanish tufayli ishlashning pasayishidan qo'rqmaslik kerak. Zamonaviy versiyalar deyarli kompyuterning tezligiga ta'sir qilmaydi.

Kiber jinoyatchilar soatiga 100 ta yangi virusni tarqatishadi. Ish stoli kompyuteri - josuslarga qarshi dasturlarning asosiy maqsadi. Zararkunandalar faqat yordam dasturlarini to'g'ri tanlash bilan aniqlanishi mumkin. Faqatgina bir nechta dasturlar kompyuteringizni josuslik dasturlaridan himoya qiladi. Quyida bozor rahbarlari.

Narxi, rub. (taxminan) Umumiy reyting Tanib olish Yolg'on
  tashvish 		Ishlash
1 Kasperskiy Internet xavfsizligi barcha qurilmalar uchun 1800 99,9 99,7 100 100
2 BitDefender Internet xavfsizligi 1600 97,5 100 96,3 93,6
3 Symantec Norton xavfsizlik standarti 1300 96,9 98,1 96,7 94,7
4 Trend Micro Internet xavfsizligi 800 94,3 90,8 98 97,5
5 F-xavfsiz xavfsizlik 1800 83,6 84,5 82,5 83

Parallel ravishda bir nechta skanerdan foydalaning

Shpion dasturiy ta'minot tizimga yoki alohida dasturlarga kiritiladi. Ayrim chuqur ildiz otgan viruslar zamonaviy himoya vositalaridan ham yashirishi mumkin. So'nggi yillarda, axborot xavfsizligi bo'yicha mutaxassislar antivirus tizimlarida doimiy ravishda zaifliklarni kashf qilishdi: yaqinda faqatgina mutaxassis bor Tavis Ormandibo'limida ishlamoqda Loyiha nol  Google Inc., Symantec mahsulotlaridagi chuqur kamchiliklarni ochib berdi.

Xususan, u Symantec-ning Windows yadrosidagi kodni ochish huquqiga ega ekanligidan foydalandi. Tamponni to'ldirish usulidan foydalanib, muhandis zararli kodni yadro huquqlari bilan amalga oshirdi va shu bilan antivirus himoyasini chetlab o'tdi - va bu faqat bitta misol.

Shuning uchun bir nechta yordam dasturlari bilan tekshirish juda muhimdir. Qo'shimcha xavfsizlik uchun dasturdan foydalaning Farbar tiklash skanerlash vositasi  , ishlaydigan xizmatlar jurnallarini saqlaydi.

Yordamchi dasturni ishga tushiring va "Tekshirish" ni bosing. Jarayon oxirida dastur papkasida "frst.txt" deb nomlangan jurnal topasiz. Ushbu faylni oching va Xizmatlar bo'limiga o'ting. SpyHunter kabi josuslarga qarshi dasturlarni bildiruvchi ismlarni qidirib toping. Agar siz ulardan biron biriga ishonchingiz komil bo'lmasa, Google qidiruvini tekshiring.

Agar siz tajovuzkorlarni topsangiz, dasturni ishga tushiring SpyBot qidirish va yo'q qilish  va tizimni skanerlang. Shundan so'ng, yana ishlating Farbar vositasi. Natijada siz shubhali xizmatni ko'rishni to'xtatgan bo'lsangiz - virus o'chiriladi. Agar SpyBot hech narsani aniqlamasa, skanerdan foydalaning Zararli dasturlar  yoki ESET Online skaneri.

Himoya qilish bo'yicha ko'rsatmalar

Farbar yordamida kompyuteringizni skanerlang (1). Ushbu yordam dasturi jurnaldagi barcha faol xizmatlarni ko'rsatadi. Hech qanday shubhali narsa topilmasa, ESET Online Scanner (2) yordamida tizim orqali o'ting. Eng xavfli viruslarni faqat Kasperskiy laboratoriyasidan (3) Rescue Disk eritmasi bilan olib tashlash mumkin.

Shoshilinch tibbiy yordam uchun maxsus dasturlar

Turli tekshiruvlar o'tkazishda ham, ayniqsa xavfli viruslar, masalan, Farbar va boshqa dasturlar skaner qiladigan tizimda shunchalik chuqur yashiradigan rootkitlar mavjudligini hisobga olish kerak.

Shuning uchun, oxirida, har doim tizimni asbob bilan tekshiring Kasperskiy qutqarish disk  . Bu Windows-dan alohida ishlaydigan va zamonaviy virus imzolariga asoslangan kompyuterni skanerlaydigan Linux tizimi. Unga rahmat, siz hatto eng murakkab zararli dasturlarni fosh qilasiz va kompyuteringizni josuslik dasturlaridan tozalaysiz.

Kelgusida tuturiqsiz dasturlarni blokirovka qilish uchun antivirusning so'nggi versiyasini ishlatishingiz va tizimning barcha asosiy yangilanishlarini o'rnatishingiz kerak. Avtomatik yangilanmaydigan uchinchi tomon ishlab chiquvchilarining takliflari har doim eng yangi holatda bo'lishiga ishonch hosil qilish uchun keng qamrovli antivirus paketiga murojaat qiling. Kasperskiy Internet xavfsizligi  (Ikki qurilma uchun litsenziya 1800 rublni tashkil qiladi). U josuslarga qarshi dasturlardan himoya qiladi.

Rasm:  ishlab chiqarish kompaniyalari

Viruslarni tasniflash

Hozirgi vaqtda viruslarni tasniflash va nomlash uchun yagona tizim mavjud emas (garchi 1991 yilda CARO yig'ilishida standart yaratishga harakat qilingan bo'lsa-da). Viruslarni almashish odatiy hol:

Ta'sir qilingan ob'ektlarga (fayl viruslari, yuklash viruslari, stsenariy viruslari, makro viruslar, manba kodini yuqtirgan viruslar):

· Ta'sir qilingan operatsion tizimlar va platformalar uchun (DOS, Windows, Unix, Linux, Android);

Virus ishlatadigan texnologiyalar bo'yicha (polimorf viruslar, yashirin viruslar, rootkitlar);

Virus yozilgan til bo'yicha (assembler, yuqori darajadagi dasturlash tili, skript tili va boshqalar);

Qo'shimcha zararli funktsional imkoniyatlar uchun (orqa eshiklar, klaviaturalar, josuslar, botnetlar va boshqalar).

Biz batafsil ravishda josuslarga qarshi viruslarni ko'rib chiqamiz.

Ayg'oqchi viruslar

Shpion dasturlari (shpion dasturlari, shpion dasturlari) - kompyuterning konfiguratsiyasi, foydalanuvchisi, foydalanuvchi faoliyati to'g'risida ma'lumotni uning roziligisiz to'plash uchun maxfiy ravishda kompyuterga o'rnatilgan dastur. Boshqa harakatlar ham bajarilishi mumkin: sozlamalarni o'zgartirish, foydalanuvchini bilmasdan dasturlarni o'rnatish, foydalanuvchi harakatlarini boshqa yo'naltirish

Shpion dasturlari keng ko'lamli vazifalarni bajarishi mumkin, masalan:

· Internetdan foydalanish odatlari va eng ko'p tashrif buyuriladigan saytlar to'g'risida ma'lumot to'plash (kuzatuv dasturi);

· Klaviaturadagi tugmachalarni yodlang (klaviaturalar) va ekranning skrinshotlarini yozib oling (ekran kazıyıcı) va keyinchalik josuslarga qarshi dastur yaratuvchisiga ma'lumotlarni yuboring;

· Kompyuterni ruxsatsiz va masofadan boshqarish (masofadan boshqarish dasturi) - orqa, botnet, dronware;

· Foydalanuvchining kompyuteriga qo'shimcha dasturlarni o'rnatish;

· Xavfsizlik tizimlarini ruxsatsiz tahlil qilish uchun foydalaniladi (xavfsizlikni tahlil qilish dasturi) - port va zaiflik skanerlari va parol krakerlari;

· Operatsion tizimning parametrlarini o'zgartiring (tizimni o'zgartiradigan dastur) - rootkitlar, boshqarish kancalari (garovgirlar) va boshqalar - natijada Internetga ulanish tezligi pasayadi yoki ulanishni yo'qotadi, boshqa uy sahifalarini ochadi yoki ba'zi dasturlarni o'chiradi;

· Virus infektsiyasi xavfi bilan veb-saytlarga kirishga olib keladigan brauzer faoliyatini yo'naltirish.

1.3.1 Shpion dasturlari viruslari

Muallif:  Faoliyat turi, Spy viruslarini uch guruhga bo'lish mumkin:

Birinchi guruh

Virus foydalanuvchi harakatlarini doimiy ravishda kuzatib boradi. Internet orqali xaridlarni amalga oshirayotganda, josus kredit karta ma'lumotlarini oladi va uni manfaatdor shaxslarga etkazadi. Hisobingizdan ruxsatsiz mablag 'yechib olinmaguncha, buni sezmasligingiz mumkin.

Ikkinchi guruh

Uchinchi guruh

Virus elektron pochta qutilaringiz haqidagi ma'lumotlarni oladi. Bu juda ko'p muammolarni keltirib chiqaradi, ularning eng kichigi - spam, arzimas va reklama elektron pochta xabarlarining ko'chishi.

Virus tarqalishining o'ziga xos mexanizmi ham mavjud.

1.3.2 Tarqalish mexanizmi

Viruslar  ular o'z tanalarini nusxalash va uning keyingi bajarilishini ta'minlash orqali tarqaladi: o'zlarini boshqa dasturlarning bajariladigan kodi bilan tanishtirish, boshqa dasturlarni o'zlari bilan almashtirish, autorun-da ro'yxatdan o'tish va boshqalar. Virus yoki uning tashuvchisi nafaqat mashina kodini o'z ichiga olgan dasturlar, balki avtomatik ravishda bajariladigan buyruqlarni o'z ichiga olgan har qanday ma'lumot bo'lishi mumkin - masalan, paket fayllari va so'llarni o'z ichiga olgan Microsoft Word va Excel hujjatlari. Bundan tashqari, kompyuterga kirish uchun virus mashhur dasturlarda (masalan, Adobe Flash, Internet Explorer, Outlook) zaifliklardan foydalanishi mumkin, buning uchun distribyutorlar uni oddiy ma'lumotlarga (rasmlar, matnlar va boshqalar) joylashtiradilar va ulardan foydalanadilar. zaiflik.

Disketalar 1980-1990 yillarda eng ko'p tarqalgan infektsiya kanali. Endi keng tarqalgan va samarali kanallarning paydo bo'lishi va ko'plab zamonaviy kompyuterlarda disketlarning yo'qligi tufayli bu deyarli yo'q.

Flash drayvlar (flesh-disklar). Hozirgi vaqtda USB-tayoqchalar disketlarni almashtiradi va ularning taqdirini takrorlaydi - olinadigan drayvlar orqali tarqaladigan ko'plab viruslar, shu jumladan raqamli kameralar, raqamli video kameralar, portativ raqamli pleerlar va 2000-yillardan beri mobil telefonlar, ayniqsa smartfonlar tobora kuchayib bormoqda. mobil viruslar). Ushbu kanaldan foydalanish asosan drayvda autorun.inf maxsus faylini yaratish imkoniyati bilan bog'liq edi, unda siz bunday disk ochilganda Windows Explorer ishga tushiradigan dasturni ko'rsatishingiz mumkin. Windows 7-da, fayllarni ko'chma tashuvchidan avtomatik sozlash imkoniyati o'chirilgan.

· Elektron pochta. Odatda elektron pochtalardagi viruslar zararsiz qo'shimchalar sifatida yashiringan: rasmlar, hujjatlar, musiqa, saytlarga havolalar. Ba'zi harflar, albatta, faqat havolalarni o'z ichiga olishi mumkin, ya'ni harflarning o'zida zararli kod bo'lmasligi mumkin, ammo agar siz bunday havolani ochsangiz, virusli kodni o'z ichiga olgan maxsus yaratilgan veb-saytga kirishingiz mumkin. Ko'pgina pochta viruslari, foydalanuvchi kompyuterida bir marta, keyin Outlook kabi o'rnatilgan pochta mijozlarining manzillar kitobidan foydalanadi.

· Tezkor xabar tizimlari. Tasdiqlangan fotosuratlarga, musiqalarga yoki aslida viruslar bo'lgan dasturlarga havolalarni ICQ va boshqa tezkor xabar dasturlari orqali tarqatish bu erda ham keng tarqalgan.

· Veb-sahifalar. Shuningdek, Internet sahifalarida turli xil "faol" tarkibdagi skriptlar, ActiveX-komponentlar mavjudligi sababli infektsiya bo'lishi mumkin. Bunday holda, foydalanuvchi kompyuterida o'rnatilgan dasturiy ta'minotda yoki sayt egasining dasturiy ta'minotidagi zaifliklar qo'llaniladi (bu juda xavflidir, chunki tashrif buyuruvchilarning katta oqimi bo'lgan yaxshi saytlar zararlanadi) va bunday saytga tashrif buyurgan beparvo foydalanuvchilar o'zlarining kompyuterlariga zarar etkazish xavfini tug'diradilar. .

Internet va lokal tarmoqlar (qurtlar). Qurtlar - bu qurbonning kompyuterini foydalanuvchi aralashuvisiz yuqtiradigan virus turi. Bo'rilar kompyuterga kirish uchun operatsion tizim dasturlarida "teshiklar" (zaifliklar) dan foydalanadilar. Zaifliklar bu dasturiy ta'minotdagi xato va kamchiliklar, bu sizga mashina kodini masofadan yuklab olish va bajarish imkonini beradi, buning natijasida qurt virusi operatsion tizimga kiradi va qoida tariqasida boshqa kompyuterlarni mahalliy tarmoq yoki Internet orqali yuqtirish uchun harakatlarni amalga oshiradi. Buzg'unchilar foydalanuvchilarning zararlangan kompyuterlaridan spam yuborish yoki DDoS hujumlari uchun foydalanadilar.

Aslida viruslarni davolash, mutaxassislarga bu ish uchun katta pul to'lash juda qiyin ish emas. Siz o'zingizni kompyuteringizni viruslardan himoya qilishingiz mumkin yoki infektsiyani yuqtirganingizda, zararli dasturlarni olib tashlash orqali kompyuterni "sog'lom" holatga qaytarishingiz mumkin, siz yaxshi antivirus dasturini tanlab va ba'zi qoidalarga amal qilib o'zingiz qilishingiz mumkin. Eng kamida ikkitasini ajratib oling: Birinchisi, antivirus ma'lumotlar bazasini muntazam yangilab turish. Ikkinchisi - kompyuterni oyiga bir marta viruslarni tekshirish.

Shunday qilib, menimcha, zararli dasturlarni yo'q qilish antivirus yordamida amalga oshiriladi. Ular pullik va bepul, men quyidagi maqolada aytilgan bepul usullar haqida:

Va endi zararli dastur yoki boshqa usul bilan virus nima haqida?

Kompyuter virusi yoki zararli dastur  - Bu dastur, uning asosiy maqsadi: kompyuterga zarar etkazish, foydalanuvchi ma'lumotlarini buzish, shaxsiy ma'lumotlarning o'g'irlanishi yoki yo'q qilinishi, kompyuterning ishdan chiqishi va boshqalar.

Bugungi kunda zararli dastur  ularning kompyuterga ta'siriga ko'ra bir nechta turlarga ajratish mumkin.

  • Klassik viruslar.
  • Troyan dasturlari.
  • Ayg'oqchilar.
  • Rootkitlar.
  • Adware.

Har bir zararli dastur turini batafsilroq ko'rib chiqing.

Klassik viruslar  - Bular zararli dastur bo'lib, ular kompyuterga zarar etkazishi mumkin, masalan, Internet orqali. Va bunday viruslarning mohiyati o'z-o'zini tarqatishdir. Bunday viruslar o'zlarini nusxalashadi, zararlangan kompyuterdagi fayllar va papkalarni nusxalashadi. Ular ma'lumotni yuqtirish uchun buni qiladilar, shunda kelajakda ularni tiklash imkonsiz edi. Ushbu virus tizimdagi fayllardan boshlab va foydalanuvchining shaxsiy ma'lumotlari bilan tugaydigan barcha fayllarga o'z kodini kiritib, kompyuterdagi barcha ma'lumotlarni buzishga harakat qiladi. Ko'pincha bunday infektsiyalangan kompyuterda najot bo'ladi.

Troyan Virusning jiddiy turi. Troyanlar kiber jinoyatchilar tomonidan ma'lum bir maqsad uchun yozilgan, masalan, kompyuterlardan ma'lumotlarni o'g'irlash yoki parollarni o'g'irlash va boshqalar.

Trojan ikki qismga bo'lingan. Server deb nomlangan birinchi qism tajovuzkor tomonidan saqlanadi, ikkinchisi - Mijoz qismi, Internetning barcha burchaklarida va boshqa joylarda tarqatiladi. Agar zararli dasturning mijoz qismi kompyuterga kirsa, u holda bu kompyuter zararlanadi va troyan o'z serveriga tajovuzkorga turli xil ma'lumotlarni yuborishga kirishadi.

Shuningdek, troyan kompyuterning serveri (tajovuzkor) so'roviga binoan turli xil operatsiyalarni bajarishi, parollarni o'g'irlashi va zararli kod bilan hujjatlar va fayllarni yuqtirishi mumkin.

Ayg'oqchilar, troyanlarga o'xshash narsa. Ammo ularning asosiy farqi bor va bu shundan iboratki, ayg'oqchilar tizim va foydalanuvchining fayllariga zarar etkazmaydi. Shpion dasturlarijimgina kompyuterga joylashtiring va josuslik qiling. Ular parollarni o'g'irlashi yoki hatto klaviaturadan kiritilgan barcha narsalarni saqlashi mumkin.

Shpion dasturlari virusning eng aqlli turi hisoblanadi va hatto virusni yuqtirgan kompyuterdan fayllarni yuborishi mumkin. Josus virus bilan kasallangan kompyuter haqida juda ko'p ma'lumotni biladi: qaysi tizim o'rnatilgan, qaysi antivirus, Internetda qaysi brauzerdan foydalanganingiz, kompyuteringizda qaysi dasturlar o'rnatilgan va hokazo. Spyware - bu eng xavfli zararli dasturlardan biri.

Rootkitlar  - bu har qanday virus emas. Ammo rootkitlar - bu kompyuterda boshqa viruslarning mavjudligini yashirish uchun mo'ljallangan dasturlar. Masalan, kompyuter bir vaqtning o'zida rootkit bilan bir vaqtda josuslik virusini yuqtirgan. Va rootkit josusni antivirusingiz va operatsion tizimingizdan yashirishga harakat qiladi. Shunga ko'ra, kompyuterda rootkitlarning mavjudligi xavfli emas, chunki ular juda yaxshi ishlaydi va uzoq vaqt bizning antivirusimizdan bir guruh viruslarni (josuslar, troyanlar) yashirishadi!

Adware  - Bu zararli dasturlarning yana bir turi. Bu kamroq xavfli dastur va uning mohiyati har xil joylarda turli xil yo'llar bilan kompyuteringizda reklamalarni burishdir. Adware zararli emas va zarar qilmaydi, fayllarni buzmaydi. Ammo siz o'zingizni ushbu turdagi virusdan himoya qilishingiz kerak.

Bu turlari zararli dastur  mavjud. Kompyuteringizni viruslardan himoya qilish uchun bizga yaxshi antivirus kerak. Men bu haqda boshqa maqolada gapirib berdim va endi men kompyuterim uchun viruslar va himoya sxemalarini tavsiflash mavzusini davom ettirmoqdamiz.

Ilgari, viruslarning aniq maqsadi yo'q edi, ular qiziqish uchun yozilgan va ishlab chiquvchi aniq maqsadni qo'ymagan. Endi viruslar eng murakkab algoritmlar bo'lib, ularning mohiyati ko'pincha pul va ma'lumotlarni o'g'irlashda bo'ladi. Ko'pincha troyanlar faqat parollar va boshqa muhim ma'lumotlarni o'g'irlash uchun mo'ljallangan.

Aytgancha, sizning kompyuteringizga viruslar hujum qilganmi yoki yo'qligini ba'zi belgilar bilan ajratish mumkin:

  • Dasturlar noto'g'ri ishlaydi yoki umuman ishlashni to'xtatadi.
  • Kompyuter sekinlasha boshladi, sekin ishlay boshladi.
  • Ba'zi fayllar yomonlashmoqda, ochishni rad etish.

Ko'pincha bunday alomatlar paydo bo'lishi mumkin kompyuter viruslarining belgisiYaxshiyamki, har doim ham shunday emas.

Shuni ta'kidlash kerakki, ko'pincha bitta o'ziga xos virus turli xil fayllarni yuqtirishi mumkin. Shuning uchun, kompyuterni viruslarning kuchli hujumidan davolaganingizdan keyin ham, bo'limlarni formatlash eng to'g'ri bo'ladi.

Yuqorida aytib o'tganimdek, antivirus dasturlari o'zingizni viruslardan himoya qilishga yordam beradi. Bugungi kunga kelib, antivirus dasturlari Internetda tarqatiladigan deyarli barcha zararli dasturlarni aks ettirish uchun etarli bo'lgan funktsiyalarga ega. Ammo maksimal darajada viruslardan himoya qilish  To'liq "jangovar" ishlash uchun to'g'ri tanlangan va sozlangan antivirus dasturi muhim rol o'ynaydi. Men sizga maqolani o'qishni maslahat beraman. Ammo vaqtingiz bo'lmasa, shu erda men sizga eng yaxshi antivirus dasturlarini nomlayman. Bugungi kunda:

  • Kasperskiy
  • Avast
  • Dr.Web
  • NOD32

Menimcha, nimani tanlash kerak.

Omad va viruslardan mukammal himoya.

Viruslar - bu ayg'oqchilar!

Shpion dasturlari bu asrning balosi. Dunyodagi ko'plab millionlab kompyuterlar ushbu josuslarga qarshi dastur bilan zararlangan va ko'pchilik buni sezmaydilar.

Ayg'oqchilar nafaqat sizning ma'lumotingiz xavfsizligiga zarar etkazishadi, balki sizning kompyuteringiz tezligini sezilarli darajada kamaytiradi. Siz josus dasturiy ta'minot paketlaridan birini yuklab olganingizda, ushbu dastur sizning xohishingizga qaramay avtomatik ravishda kompyuteringizga o'rnatiladi. Ba'zan, o'rnatish paytida josus sizdan dasturiy ta'minotni o'rnatishni so'raydi. Shpion dasturini o'rnatayotganda, u o'zini kompyuteringizning tizim registriga o'rnatishga intiladi va uni u erdan olib tashlamaguningizcha unda joylashgan bo'ladi.

Shpion, kompyuterning imkoniyatlarini yutib yuborib, markaziy protsessor va xotira samaradorligini pasaytiradi. Natijada, sizning kompyuteringiz javobni sekinlashtiradi yoki hatto umuman to'xtaydi. Josus o'z-o'zidan yo'q bo'lib ketmaydi, aksincha yanada ko'proq kechikishga olib keladi, chunki Spyware sizning kompyuteringizdan ma'lumotlarni to'plashni davom ettiradi. Shpion dasturlari yordamida tizimingizni yo'q qilishning uchta asosiy usuli mavjud:

1. Sizning barcha xaridlaringizni doimiy ravishda kuzatib boradigan josuslar mavjud. Agar siz o'zingizning kredit kartangizdan foydalansangiz, pulingiz etishmay qolishi mumkin, josuslik dasturi kredit kartangizning raqamini bilib oladi va uni boshqa odamlar tomonidan xarid qilishda foydalanishga imkon beradi. Siz pul etishmovchiligini topmaguningizcha bu haqda bilmasligingiz mumkin.

2. Xakerlar (parda ortida turganlar) kompyuteringizga va u haqidagi ma'lumotlarga kirishlari mumkin. Ular sizning real vaqt rejimida qaysi kalitlardan foydalanayotganingizni aniqlash, kompyuteringizga kirish, brauzer sozlamalarini o'zgartirish, dasturlarini sizning roziligingizsiz o'rnatish imkoniyatiga ega bo'ladilar. Bundan tashqari, ayg'oqchilar elektron pochta manzillari, parollar va hatto kredit karta raqamlari haqida ma'lumot to'plashlari mumkin. Ammo bu muammoni hal qilish mumkin, faqat josuslarga qarshi dasturlarni, ularni ko'rib chiqishni o'chirish uchun mavjud bo'lgan barcha dasturlarni diqqat bilan o'rganib chiqing, chunki ularning ba'zilari yaxshilikdan ko'ra ko'proq zarar etkazishi mumkin.

3. Spyware sizning elektron pochta manzillaringiz haqida ma'lumot topishi mumkin. Agar bu sodir bo'lsa, unda siz juda ko'p muammolarga duch kelasiz, ulardan bittasini reklama xatlari bilan to'ldirasiz.

Agar siz oddiy foydalanuvchi bo'lsangiz ham, kompyuteringiz tezligini tez va ishonchli oshirish uchun osongina bajarishingiz mumkin bo'lgan bir necha usul mavjud. Siz qilishingiz kerak bo'lgan birinchi va eng maqbul usul bu sizning disklaringizni defragmentatsiya qilish. Kompyuteringizdagi "defragmentatsiya sehrgari" uni amalga oshirishga yordam beradi. Siz buni tezda bajarishingizni xohlashingiz mumkin, ammo bu uzoq vaqt talab qilishi mumkin. Jarayon to'xtatilmasligi kerak. Doimiy ish bilan, keyingi sinov kamroq vaqt talab etadi.

Ikkinchi usul - josuslarga qarshi dasturni yo'q qilish uchun yaxshi dasturni o'rnatish va undan foydalanish. Masalan, Spyware Doctor ularni yaxshi tushunadi.

Keyin, tashrif buyurilgan sahifalarni brauzerlarda saqlash muddatini dasturiy ravishda qisqartirish mumkin, agar sizga kerak bo'lmasa, bir oydan boshlab, odatiy holatda 1-2 kunga yoki sayt sahifasidan chiqqandan so'ng darhol ularni yo'q qilish mumkin.

Ish stolingizni o'chirsangiz, operativ xotiradagi yuk kamayadi. Va siz dizayndagi va ishdagi farqni sezmaysiz.

Yaxshi antivirus dasturiga ega ekanligingizga ishonch hosil qiling, uni doimiy ravishda ishlating. Agar siz viruslarni yo'q qilsangiz va ularning tarqalishini oldini olsangiz, unda siz kompyuteringizni sezilarli darajada tezlashtirasiz.

Ushbu oddiy qoidalarga amal qilganingizdan so'ng, kompyuteringiz qanchalik tezroq ishga tushgani va diskdagi bo'sh joy qancha ko'payib ketishiga hayron qolasiz.

Sizga maqola yoqdimi? Do'stlar bilan baham ko'ring:
Siz ham qiziqishingiz mumkin.