Viruslar - bu ayg'oqchilar! "Bu yuz minglab foydalanuvchilarga hujum qilmaydi". Shoshilinch tibbiy yordam uchun maxsus dasturlar

Kompyuter xavfsizligi

Viruslar - bu ayg'oqchilar!

Shpion dasturlari bu asrning balosi. Dunyodagi millionlab kompyuterlar ushbu josuslarga qarshi dastur bilan zararlangan va ko'pchilik buni sezmaydilar.

Ayg'oqchilar nafaqat sizning ma'lumotingiz xavfsizligiga zarar etkazadi, balki sizning kompyuteringiz tezligini sezilarli darajada kamaytiradi. Siz josus dasturiy ta'minot paketlaridan birini yuklab olganingizda, ushbu dastur sizning xohishingizga qaramay avtomatik ravishda kompyuteringizga o'rnatiladi. Ba'zan, o'rnatish paytida josus sizdan dasturiy ta'minotni o'rnatishni so'raydi. O'rnatish paytida, josuslik dasturi kompyuteringizni tizim registriga o'rnatishga intiladi va uni u erdan olib tashlamaguningizcha unda joylashgan.

Ayg'oqchi kompyuterning imkoniyatlarini yutib yuborib, markaziy protsessor va xotira samaradorligini pasaytiradi. Natijada, sizning kompyuteringiz javobni sekinlashtiradi yoki hatto umuman to'xtaydi. Ayg'oqchi o'z-o'zidan yo'q bo'lib ketmaydi, lekin faqat ortib boruvchi kechikishga olib keladi, chunki Spyware sizning kompyuteringizdan ma'lumotlarni to'plashni davom ettiradi. Shpion dasturlari yordamida tizimingizni yo'q qilishning uchta asosiy usuli mavjud:

1. Sizning barcha xaridlaringizni doimiy ravishda kuzatib boradigan josuslar mavjud. Agar siz o'zingizning kredit kartangizdan foydalansangiz, pulingiz etishmay qolishi mumkin, josuslik dasturi kredit kartangizning raqamini bilib oladi va uni boshqa odamlar tomonidan xarid qilishda foydalanishga imkon beradi. Siz pul etishmovchiligini topmaguningizcha bu haqda bilmasligingiz mumkin.

2. Xakerlar (parda ortida turganlar) kompyuteringizga va u haqidagi ma'lumotlarga kirishlari mumkin. Ular sizning real vaqt rejimida qaysi kalitlardan foydalanishingiz, kompyuteringizga kirish, brauzer sozlamalarini o'zgartirish, dasturlarini sizning roziligingizsiz o'rnatish imkoniyatiga ega bo'ladilar. Bundan tashqari, ayg'oqchilar elektron pochta manzillari, parollar va hatto kredit karta raqamlari haqida ma'lumot to'plashlari mumkin. Ammo bu muammoni hal qilish mumkin, lekin shunchaki josuslarga qarshi dasturlarni, sharhlarni olib tashlash uchun mavjud bo'lgan barcha dasturlarni diqqat bilan o'rganib chiqing, chunki ularning ba'zilari yaxshilikdan ko'ra ko'proq zarar etkazishi mumkin.

3. Spyware sizning elektron pochta manzillaringiz haqida ma'lumot topishi mumkin. Agar bu sodir bo'lsa, unda siz juda ko'p muammolarga duch kelasiz, ulardan bittasini reklama xatlari bilan to'ldirasiz.

Agar siz oddiy foydalanuvchi bo'lsangiz ham, kompyuteringiz tezligini tez va ishonchli oshirish uchun osongina bajarishingiz mumkin bo'lgan bir nechta usul mavjud. Siz qilishingiz kerak bo'lgan birinchi va eng maqbul usul bu sizning disklaringizni defragmentatsiya qilish. Kompyuteringizdagi "defragmentatsiya sehrgari" uni amalga oshirishga yordam beradi. Siz buni tezda bajarishingizni xohlashingiz mumkin, ammo bu uzoq vaqt talab qilishi mumkin. Jarayon to'xtatilmasligi kerak. Doimiy ish bilan, keyingi sinov kamroq vaqt talab etadi.

Ikkinchi usul - josuslarga qarshi dasturni yo'q qilish uchun yaxshi dasturni o'rnatish va undan foydalanish. Masalan, Spyware Doctor ularni yaxshi tushunadi.

Keyin, tashrif buyurilgan sahifalarni brauzerlarda saqlash muddatini dasturiy ravishda qisqartirish mumkin, agar kerak bo'lmasa, bir oydan 1-2 kunga yoki ularni sahifadan chiqqandan so'ng darhol o'chirib tashlashingiz mumkin.

Ish stolingizni o'chirsangiz, operativ xotiradagi yuk kamayadi. Dizayn va ishdagi farqni sezmaysiz.

Yaxshi antivirus dasturiga ega ekanligingizga ishonch hosil qiling, uni doimiy ravishda ishlating. Agar siz viruslarni yo'q qilsangiz va ularning tarqalishini oldini olsangiz, unda siz kompyuteringizni sezilarli darajada tezlashtirasiz.

Ushbu oddiy qoidalarga amal qilganingizdan so'ng, kompyuteringiz qanchalik tezroq ishga tushgani va diskdagi bo'sh joy qancha bo'shatilgani sizni hayratda qoldiradi.

http://www.computermaster.ru/articles/secur2.html

Kompyuter viruslari haqida nimalarni bilishingiz kerak

(c) Aleksandr Frolov, Grigoriy Frolov, 2002 yil

[elektron pochta himoyalangan]; http://www.frolov.pp.ru, http://www.datarecovery.ru

Mutaxassislar va keng jamoatchilik uchun ochiq bo'lgan shaxsiy kompyuterlar yaratilgandan beri kompyuter viruslari tarixi boshlandi. Disklarga tarqatilgan shaxsiy kompyuterlar va dasturlar kompyuter viruslari vujudga keladigan va beparvo yashaydigan juda "naslchilik joyi" ekanligi ma'lum bo'ldi. Kompyuter viruslarining hamma joyda va hamma joyda kirib borish qobiliyati bilan bog'liq afsonalar va afsonalar, bu zararli mavjudotlarni tushunarsiz va noma'lum tuman ichiga o'rab oladi.

Afsuski, hatto tajribali tizim ma'murlari ham (oddiy foydalanuvchilarni aytmaslik kerak) har doim ham kompyuter viruslari nima ekanligini, ular kompyuterlar va kompyuter tarmoqlariga qanday kirib borishi va qaysi biri zararli bo'lishi mumkinligini aniq tasavvur qila olishmaydi. Biroq, viruslarning ishlashi va tarqalish mexanizmini tushunmasdan, samarali antivirus himoyasini tashkil qilish mumkin emas. Hatto eng yaxshi antivirus dasturi ham noto'g'ri ishlatilgan bo'lsa, u kuchsiz bo'ladi.

Kompyuter viruslari tarixining qisqa tarixi

Kompyuter virusi nima?

Kompyuter virusining eng umumiy ta'rifi kompyuterlarning axborot muhitida o'z-o'zini tarqatadigan dastur kodi sifatida berilishi mumkin. U disket va qattiq disklarning yuklash tarmoqlari, ofis dasturlarining hujjatlari, elektron pochta, veb-saytlar va boshqa elektron kanallar orqali tarqatiladigan dasturlarning ijro etiladigan va ommaviy fayllariga joylashtirilishi mumkin.

Kompyuter tizimiga kirib, virus zararli vizual yoki ovoz effektlari bilan cheklanib, ma'lumotlarni yo'qotilishiga yoki buzilishiga, shuningdek shaxsiy va maxfiy ma'lumotlarning tarqalishiga olib kelishi mumkin. Eng yomon holatlarda, virusdan ta'sirlangan kompyuter tizimi tajovuzkorning to'liq nazorati ostida bo'lishi mumkin.

Bugungi kunda odamlar ko'plab muhim vazifalarni hal qilish uchun kompyuterlarga ishonishadi. Shu sababli, kompyuter tizimlarining ishlamay qolishi inson halok bo'lishiga qadar juda jiddiy oqibatlarga olib kelishi mumkin (aerodrom xizmatlarining kompyuter tizimlarida virusni tasavvur qiling). Buni axborot kompyuter tizimlarini ishlab chiquvchilar va tizim ma'murlari unutmasliklari kerak.

Bugungi kunda o'n minglab turli xil viruslar ma'lum. Bu ko'pligiga qaramay, tarqalish mexanizmi va ta'sir printsipida bir-biridan farq qiladigan juda cheklangan virus turlari mavjud. Bir vaqtning o'zida bir nechta turli xil turlarga ajratilishi mumkin bo'lgan birlashtirilgan viruslar mavjud. Viruslarning paydo bo'lishi xronologik tartibiga rioya qilgan holda, har xil viruslar haqida gaplashamiz.

Fayl viruslari

Tarixan, fayl viruslari boshqa turdagi viruslardan oldin paydo bo'lgan va dastlab MS-DOS operatsion tizimining muhitida tarqalgan. Vujudga COM va EXE dastur fayllarini kiritgan holda, viruslar ularni shunday o'zgartiradiki, ular ishga tushirilganda boshqarish zararlangan dasturga emas, balki virusga o'tkaziladi. Virus o'z kodini faylning oxiriga, boshiga yoki o'rtasiga yozishi mumkin (1-rasm). Virus, shuningdek, virusni yuqtirgan dasturning turli joylariga joylashtirish orqali o'z kodini bloklarga ajratishi mumkin.

Shakl 1. MOUSE.COM faylidagi virus

Boshqaruvni qo'lga kiritgandan so'ng, virus boshqa dasturlarni yuqtirishi, kompyuterning operativ xotirasiga kirib, boshqa zararli funktsiyalarni bajarishi mumkin. Keyinchalik, virus nazoratni yuqtirilgan dasturga o'tkazadi va u odatdagi tarzda amalga oshiriladi. Natijada, dasturni ishlaydigan foydalanuvchi uni "kasal" deb gumon qilmaydi.

E'tibor bering, fayl viruslari nafaqat COM va EXE dasturlarini, balki dastur fayllarining boshqa turlarini - MS-DOS qoplamalarini (OVL, OVI, OVR va boshqalar), SYS drayverlarini, DLL dinamik aloqa kutubxonalarini, shuningdek dastur kodiga ega har qanday fayllarni yuqtirishi mumkin. . Fayl viruslari nafaqat MS-DOS uchun, balki Microsoft Windows, Linux, IBM OS / 2 kabi boshqa operatsion tizimlar uchun ham ishlab chiqilgan. Biroq, ushbu turdagi viruslarning aksariyati MS-DOS va Microsoft Windows muhitida yashaydi.

MS-DOS davrida fayllar viruslari dasturlar, o'yinlar va biznesning erkin almashinuvi tufayli baxtli hayot kechirdi. O'sha kunlarda dastur fayllari nisbatan kichik edi va floppi-disklarga tarqatildi. Infektsiyalangan dastur tasodifan BBS byulletenidan yoki Internetdan yuklab olinishi mumkin. Va ushbu dasturlar bilan bir qatorda, fayl viruslari ham tarqaladi.

Zamonaviy dasturlar juda katta joyni egallaydi va, qoida tariqasida, kompakt-disklarda tarqatiladi. Disketada dasturlarni almashish allaqachon o'tmishda bo'lgan. Dasturni litsenziyalangan CD-ROM-dan o'rnatishda, odatda, kompyuteringizni virus bilan yuqtirish xavfini tug'dirmaysiz. Yana bir narsa - bu qaroqchilik kompakt-disklari. Siz bu erda hech narsa qila olmaysiz (garchi biz litsenziyalangan kompakt-disklarda viruslarning tarqalishi misollarini bilsak ham).

Natijada, bugungi kunda faylli viruslar boshqa turdagi viruslar orasida mashhurlik bo'yicha etakchini yo'qotdilar, biz bu haqda gaplashamiz.

Boot viruslari

Boot viruslari operatsion tizim ishga tushishidan oldin ham kompyuterni ishga tushirish bosqichida nazoratni oladi. Ularning qanday ishlashini tushunish uchun kompyuterni ishga tushirish va operatsion tizimni yuklash tartibini eslab qolishingiz kerak.

Kompyuterning quvvatini ishga tushirgandan so'ng, BIOS-da qayd etilgan POST (Power On Self Test) sinov jarayoni ishlay boshlaydi. Tekshirish paytida kompyuterning konfiguratsiyasi aniqlanadi va uning asosiy quyi tizimlarining ishlashi tekshiriladi. Keyin POST protsedurasi A diskiga disk o'rnatilganini tekshiradi. Agar disket o'rnatilgan bo'lsa, floppi-diskdan operatsion tizimning keyingi yuklanishi ro'y beradi. Aks holda, yuklash qattiq diskdan amalga oshiriladi.

Diskdan yuklanayotganda, POST protsedurasi yuklash yozuvini (Boot Record, BR) RAMga o'qiydi. Ushbu yozuv har doim disketning eng birinchi qismida joylashgan va kichik dastur. Dasturga qo'shimcha ravishda, BR disketaning formatini va boshqa ba'zi xususiyatlarni belgilaydigan ma'lumotlar tuzilishini o'z ichiga oladi. Keyin POST protsedurasi nazoratni BR-ga o'tkazadi. Tekshirishni qo'lga kiritgandan so'ng, BR operatsion tizimni to'g'ridan-to'g'ri yuklashga o'tadi.

Qattiq diskdan yuklash paytida POST protsedurasi asosiy yuklash yozuvini (MBR) o'qiydi va uni kompyuterning RAMiga yozadi. Ushbu yozuvda yuklash dasturi va qattiq diskdagi barcha bo'limlarni tavsiflovchi bo'lim jadvali mavjud. U qattiq diskning birinchi sektorida saqlanadi.

MBRni o'qib bo'lgandan so'ng, boshqarish faqat diskdan o'qilgan yuklash dasturiga o'tkaziladi. U bo'lim jadvali tarkibini tahlil qiladi, faol bo'limni tanlaydi va faol qismning BR yuklash yozuvini o'qiydi. Ushbu yozuv tizim disketasining BR yozuviga o'xshash va bir xil funktsiyalarni bajaradi.

Endi yuklash virusi "qanday ishlashi" haqida.

Disketa yoki kompyuterning qattiq diskiga zararlanganda, yuklash virusi BR yuklash yozuvini yoki MBR master-ning yozuvini almashtiradi (2-rasm). Bu holda asl BR yoki MBR yozuvlari odatda yo'qolmaydi (garchi bu har doim ham shunday emas). Virus ularni diskning bo'sh qismlaridan biriga ko'chiradi.

Shakl 2. Yuklash yozuvidagi virus

Shunday qilib, virus POST protsedurasi tugagandan so'ng darhol nazoratga ega bo'ladi. Keyin u, qoida tariqasida, standart algoritmga muvofiq harakat qiladi. Virus mavjud hajmini kamaytirgan holda, operativ xotiraning oxirigacha o'zini nusxalashadi. Shundan so'ng, u bir nechta BIOS funktsiyalarini to'xtatadi, shuning uchun ularga kirish nazoratni virusga o'tkazadi. INFEKTSION protsedurasi oxirida, virus haqiqiy yuklash sektorini kompyuterning RAMiga yuklaydi va nazoratni unga o'tkazadi. Keyin kompyuter odatdagidek ishga tushadi, ammo virus allaqachon xotirada va barcha dasturlar va drayverlarning ishlashini boshqarishi mumkin.

Birlashtirilgan viruslar

Fayl va yuklash viruslarining xususiyatlarini birlashtiradigan kombinatsiyalangan viruslar juda keng tarqalgan.

Bunga misol o'tmishda keng tarqalgan OneHalf fayl va yuklash virusi. MS-DOS operatsion tizimi bilan kompyuterga kirib, ushbu virus asosiy yuklash yozuvini yuqtiradi. Yuklash vaqtida, virus asta-sekin so'nggi sektorlardan boshlab, qattiq diskning qismlarini shifrlaydi. Virus yashovchisining moduli xotirada bo'lganida, barcha kompyuter dasturlari yaxshi ishlashi uchun shifrlangan tarmoqlarga qilingan barcha qo'ng'iroqlar kuzatiladi va ularni hal qiladi. Agar OneHalf shunchaki RAM va yuklash sektoridan chiqarilsa, diskning shifrlangan bo'limlarida yozilgan ma'lumotni to'g'ri o'qish imkonsiz bo'ladi.

Virus qattiq diskning yarmini shifrlaganida, u ekranda quyidagi xabarni ko'rsatadi:

Dis yarim. Davom etish uchun biron bir tugmani bosing ...

Shundan so'ng, virus foydalanuvchi tugmachasini bosishini kutadi va o'z ishini davom ettiradi

OneHalf virusi o'zini yashirish uchun turli xil mexanizmlardan foydalanadi. Bu yashirin virusdir va tarqatish uchun polimorfik algoritmlardan foydalanadi. OneHalf virusini aniqlash va olib tashlash juda murakkab vazifa bo'lib, u barcha antivirus dasturlariga kira olmaydi.

Sun'iy yo'ldosh viruslari

Ma'lumki, turli xil versiyalardagi MS-DOS va Microsoft Windows operatsion tizimlarida foydalanuvchi bajarishi mumkin bo'lgan uch xil fayl mavjud. BAT buyruqli yoki buyruqli fayllar, shuningdek, COM va EXE bajariladigan fayllar. Shu bilan birga, bir xil nomga ega, lekin turli xil nomdagi kengaytmali bir nechta fayllar bitta katalogda bir vaqtning o'zida joylashishi mumkin.

Foydalanuvchi dasturni ishga tushirgandan so'ng, uning nomini operatsion tizimning tizim chaqiruviga kiritganda, u odatda fayl kengaytmasini ko'rsatmaydi. Katalogda bir xil nomga ega, ammo boshqa nom bilan kengaytiriladigan bir nechta dastur mavjud bo'lsa, qaysi fayl bajariladi?

Ma'lum bo'lishicha, bu holda COM fayli ishga tushadi. Agar joriy katalogda yoki PATH muhit o'zgaruvchisida ko'rsatilgan kataloglarda faqat EXE va BAT fayllari bo'lsa, EXE fayli bajariladi.

Sun'iy yo'ldosh virusi EXE yoki BAT faylini yuqtirganda, xuddi shu nomdagi katalogda boshqa bir faylni yaratadi, lekin COM kengaytmasi bilan. Virus o'zini ushbu COM fayliga yozadi. Shunday qilib, dastur boshlanganda, birinchi bo'lib boshqaruvni birinchi bo'lib olish mumkin, bu dasturni ishga tushirishi mumkin bo'lgan, ammo allaqachon uning nazorati ostida bo'lgan sun'iy yo'ldosh virusi.

To'plam fayllaridagi viruslar

BAT paket fayllarini yuqtirishi mumkin bo'lgan bir nechta virus mavjud. Buning uchun ular juda murakkab usuldan foydalanadilar. Buni BAT.Batman virusi yordamida misol sifatida ko'rib chiqamiz. Paketli fayl yuqtirilganda, uning boshiga quyidagi matn kiritiladi:

@ECHO OFF REM [...] nusxa ko'chirish% 0 b.com\u003e nul b.com del b.com rem [...]

Kvadrat qavslar [...] bu erda protsessor ko'rsatmalari yoki virus ma'lumotlari bo'lgan baytlarning joylashishini sxematik ravishda ko'rsatadi. @ECHO OFF buyrug'i bajarilgan buyruqlar nomlarini ko'rsatishni o'chiradi. REM buyrug'i bilan boshlanadigan qator bu sharhdir va hech qanday tarzda izohlanmaydi.

% 0 b.com\u003e nul nusxasi buyrug'i zararlangan paket faylini B.COM fayliga nusxalashadi. Ushbu fayl keyinchalik del b.com buyrug'i bilan ishga tushiriladi va diskdan o'chiriladi.

Eng qiziq tomoni shundaki, virus tomonidan yaratilgan bitta baytgacha bo'lgan B.COM fayli zararlangan to'plam fayliga to'g'ri keladi. Ma'lum bo'lishicha, agar siz BAT faylini yuqtirgan birinchi ikkita qatorni dastur sifatida talqin qilsangiz, u hech narsa qilmaydigan CPU buyruqlaridan iborat bo'ladi. Markaziy protsessor ushbu ko'rsatmalarni bajaradi va keyin REM-ning sharhidan keyin yozilgan haqiqiy virus kodini bajarishni boshlaydi. Nazoratni qo'lga kiritgach, virus OT ni uzib qo'yadi va faollashadi.

Tarqalish jarayonida virus ma'lumotlarning fayllarga yozilishini kuzatadi. Agar faylga yozilgan birinchi satrda @echo buyrug'i mavjud bo'lsa, unda virus ommaviy fayl yozilmoqda deb hisoblaydi va uni yuqtiradi.

Shifrlangan va polimorf viruslar

Aniqlashni qiyinlashtirish uchun ba'zi viruslar o'z kodlarini shifrlaydi. Har safar virus yangi dasturni yuqtirganda, u o'z kalitini yangi kalit yordamida shifrlaydi. Natijada, bunday virusning ikkita nusxasi bir-biridan sezilarli darajada farq qilishi mumkin, hatto turli xil uzunliklarga ega. Virus kodini shifrlash tadqiqot jarayonini sezilarli darajada murakkablashtiradi. An'anaviy dasturlar bunday virusni o'chira olmaydi.

Tabiiyki, virus faqatgina bajarilishi mumkin bo'lgan kod shifrlangan bo'lsa, ishlashga qodir. Virusni yuqtirgan dastur boshlanganda (yoki yuklab olish yuklangan BR yuklash yozuvidan boshlanadi) va virus nazoratni o'z zimmasiga olganida, u o'z kodini shifrlashi kerak.

Virusni aniqlashni qiyinlashtirish uchun nafaqat shifrlash uchun turli xil tugmachalar, balki turli xil shifrlash protseduralari qo'llaniladi. Bunday viruslarning ikkita holatida hech qanday kod ketma-ketligi mavjud emas. O'z kodlarini butunlay o'zgartira oladigan bunday viruslarga polimorf viruslar deyiladi.

Yashirin viruslar

Yashirin viruslar kompyuterda mavjudligini yashirishga harakat qilmoqda. Ularda doimiy ishlaydigan modul mavjud bo'lib, u kompyuterning RAMida doimiy ravishda joylashgan. Ushbu modul zararlangan dastur ishga tushganda yoki yuklash virusi bilan kasallangan diskdan ishga tushganda o'rnatiladi.

Rezident virus moduli kompyuterning disk quyi tizimiga qo'ng'iroqlarni to'xtatadi. Agar operatsion tizim yoki boshqa dastur zararlangan dasturning faylini o'qisa, unda virus haqiqiy, infektsiyalanmagan dastur faylini o'rnini bosadi. Buning uchun rezident virus moduli virusni vaqtincha zararlangan fayldan olib tashlashi mumkin. Fayl bilan ishlagandan so'ng, u yana infektsiyalanadi.

O'chirilgan ayyor viruslar xuddi shunday harakat qiladi. Dastur yuklash sektoridagi ma'lumotlarni o'qiyotganda, haqiqiy yuklash sektori zararlangan sektor bilan almashtiriladi.

Yashirin viruslarni niqoblash faqat kompyuterning operativ xotirasida virus yashaydigan modul mavjud bo'lganda ishlaydi. Agar kompyuter "toza", yuqmagan tizim disketasidan yuklansa, virusni boshqarish imkoniyati bo'lmaydi va shuning uchun ayyorlik mexanizmi ishlamaydi.

Ibratli viruslar

Hozirgacha biz dasturlarning ishlaydigan fayllarida va disklarning yuklash sektorlarida yashaydigan viruslar haqida gaplashdik. Microsoft Office ofis dasturlari to'plamining keng tarqalishi yangi turdagi viruslarning paydo bo'lishiga olib keldi, bu dasturlar bilan emas, balki hujjat fayllari bilan ham tarqaldi.

Bir qarashda, bu imkonsiz bo'lib tuyulishi mumkin - aslida Microsoft Word matnli hujjatlarida yoki Microsoft Excel elektron jadvallarida viruslarni qaerdan yashirish kerak?

Ammo, aslida Microsoft Office hujjat fayllari ushbu hujjatlarni qayta ishlash uchun Visual Basic dasturlash tilida tuzilgan kichik dasturlarga ega bo'lishi mumkin. Bu nafaqat Word va Excel hujjatlariga, balki Access ma'lumotlar bazalariga, shuningdek Power Point taqdimot fayllariga ham tegishli. Bunday dasturlar makroslar yordamida yaratilgan, shuning uchun ofis hujjatlarida yashaydigan viruslar makroslar deb nomlanadi.

Ibratli viruslar qanday tarqaladi?

Hujjat fayllari bilan birgalikda. Foydalanuvchilar disketlar, korporativ intranet fayl serverlarining tarmoq kataloglari, elektron pochta va boshqa kanallar orqali fayllarni almashadilar. Kompyuterni so'l virusi bilan yuqtirish uchun tegishli ofis dasturida hujjat faylini oching - va ish tugadi!

Endi, so'l viruslari juda keng tarqalgan bo'lib, bu asosan Microsoft Office-ning mashhurligi bilan bog'liq. Ular bajarilishi mumkin bo'lgan fayllar va disklar va disketalarning yuklash tarmoqlarini yuqtiradigan "oddiy" viruslarga qaraganda kamroq zarar etkazishi mumkin va ba'zi hollarda undan ham ko'proq. Makro viruslarning eng katta xavfi, bizning fikrimizcha, uzoq vaqt davomida aniqlanmagan zararlangan hujjatlarni o'zgartirishi mumkin.

Hozirda har bir foydalanuvchi tarmoq kengligidan o'tmoqda. Internetda turli tahdidlar foydalanuvchiga "hujum qilishi" mumkin. Foydalanuvchilar o'zlaridan himoya qilish uchun josuslar to'g'risida iloji boricha ko'proq ma'lumotga ega bo'lishlari kerak.

Ushbu turdagi zararkunanda alohida tahdid sinfiga joylashtirilgan. Ushbu dastur ba'zi foydalanuvchilarga boshqalar uchun kuzatuv o'rnatishga imkon beradi. Bunday holda, foydalanuvchilarning xatti-harakatlarini o'zlari bilmagan holda ko'rish mumkin bo'ladi.

Ba'zida ayg'oqchilar yordam dasturlari bo'lishi mumkin, ammo ko'pincha ular virusdir. Ushbu zararkunandalar josuslarga qarshi dastur sinfiga tegishli. Bir toifaning boshqasidan farqi shundaki, josuslarga qarshi dastur faqat o'rnatilgandan so'ng faollashadi.

Shpion dasturlari tor doiradagi harakatlar kabi bo'lishi mumkin. Ya'ni, ular ekran va klaviatura egalari soniga bo'linadi. Murakkab ilovalar ham taqdim etilgan. Ko'pincha zararkunandalarning ushbu toifasi foydalanuvchilar va ularning harakatlarini kuzatish uchun ishlatiladi.

Shunday qilib, tanishlar foydalanuvchilarning barcha hiyla-nayranglarini kuzatishi mumkin. Ota-ona nazorati ham amalga oshirilishi mumkin. Umuman olganda, dasturlarning alohida toifasi kundalik hayotda juda foydali.

Virusli josuslik dasturlari va dasturlarining xususiyatlari

Josuslarga qarshi dasturlarning xilma-xilligi juda yaxshi. Foydalanuvchilar kuzatuvni amalga oshiradigan turli xil elementlarga duch kelishlari mumkin. Ammo shunga qaramay, dasturlar va viruslarning o'ziga xos xususiyatlarini ta'kidlash kerak.

Ko'pincha antivirus dasturlari shpion dasturlarini bloklaydi va ularni zararli deb tasniflaydi. Biroq, ushbu ob'ektlar zararli dastur bilan bog'liq emas. Ammo, shu bilan birga, ular baribir blokirovka qilinadi.

Haqiqiy josuslik zararkunanda zararkunandalari va shaxsiy kompyuterni yashirin kuzatuvini amalga oshirish uchun mo'ljallangan xizmatlar o'rtasidagi aniq farq nima? Ushbu ob'ektlar o'rtasidagi ishning hajmi va hajmi.

Spyware viruslari foydalanuvchi ruxsatisiz mustaqil ravishda gadjetlarga yuklab olinadi. Ya'ni, foydalanuvchi zararli zararkunandalar uning qurilmasida "joylashtirilganini" bilmasligi ham mumkin. Shu bilan birga, ular turli xil ma'lumotlarni o'g'irlash, fayllarni nusxalash va hujjatlarni buzish bilan shug'ullanishadi. Umuman olganda, zararkunandalar shunga o'xshash harakat qilishadi.

Dastur josuslari, o'z navbatida, foydalanuvchi tomonidan to'g'ridan-to'g'ri o'rnatilishi kerak. Ushbu dasturlar haqiqatan ham yordamchilar. Ular boshqa foydalanuvchilarni boshqarish uchun kerak.

Turli xil ayg'oqchilar. Klaviaturada yozishni boshqarish

Har bir foydalanuvchi bunday zararkunandalarga duch kelishi mumkin. Ammo ba'zi hollarda foydalanuvchilar bundan xabardor bo'lmasliklari ham mumkin. Eng xavfli tur - bu klaviaturalar. Aynan shu zararkunandalar boshqalarga qaraganda ko'proq topiladi.

Ushbu ob'ektlar monitoring tizimiga maxsus qurilishi mumkin yoki uni mustaqil zararkunanda turlari sifatida ko'rish mumkin. Ularning ishlash printsipida aniq farq yo'q.

Keyloggerlar foydalanuvchi shaxsiy kompyuterda ishlayotganda bajaradigan amallarni kuzatishga mo'ljallangan. Turli xil klaviaturalar asosan harakatlar tamoyiliga ko'ra farqlanadi. Ba'zi hollarda, ular faqat vaqti-vaqti bilan faol bo'lib qolishlari mumkin.
  Bundan tashqari, ushbu turdagi elementlar ko'pincha qattiq diskda joylashgan.

Bunday holda, foydalanuvchi uning barcha parollari muvaffaqiyatli nusxa ko'chirilganligi va uchinchi tomon foydalanuvchilariga uzatilayotganidan xabardor bo'lmasligi ham mumkin. Kelajakda firibgarlar o'z xohishlariga ko'ra foydalanadigan maxfiy ma'lumotlarga kirish ta'minlanadi.

Ayg'oqchilar shunchaki "josuslik" qilishlari dargumon. Ular har doim ma'lumotdan o'z maqsadlariga erishish uchun foydalanish uchun nusxa ko'chirishadi. Hisob egasiga zarar etkazish uchun tajovuzkor boshqa birovning hisobini buzishi, sozlashlarni amalga oshirishi, ko'rsatilgan parolni o'zgartirishi va boshqa ishlarni qilishi mumkin.

Ammo qurilma ma'murlari josusni o'rnatishi mumkin, bu holda ushbu dasturlar bloklanmaydi. Buning sababi, ular istisnolarga kiritilgan. Shuning uchun ular tahdid sifatida qabul qilinmaydi.

Oddiy va juda tegishli josus

Kompyuterda ishlash jarayonida foydalanuvchilar SC-KeyLog-ga duch kelishlari mumkin. Bu: keylogger bepul. Ammo u bunday ob'ektni yuklash paytida ham qurilmaga o'rnatilgan himoyachilar tomonidan belgilanadi.

Agar foydalanuvchi ushbu dasturni o'rnatishga qaror qilgan bo'lsa, u darhol uni qurilma uchun xavfsiz bo'lgan yordamchi dasturlar ro'yxatiga qo'shishi mumkin. Bunday holda, antivirus dasturi yuklab olingan ob'ektni bloklamaydi.

Keyinchalik, kelajakda xizmat fayllari joylashadigan joyni tanlashingiz kerak. Shundan so'ng, kuzatuv modulining bajariladigan fayllari ilgari ko'rsatilgan diskda joylashgan bo'ladi. Dasturni o'rnatish jarayoni tugashi bilan, foydalanuvchilar ushbu xizmatni sozlashni boshlashlari mumkin.

Ma'lumotni ushlab qolish to'g'risidagi ma'lumotlar yuboriladigan elektron pochta manzilini ko'rsatish kerak. Barcha eng muhim sozlamalar amalga oshirilganda, ushbu xizmatning fayllari ishonchli antivirus dasturlari ro'yxatiga darhol qo'shiladi. Ushbu bosqichda barcha tayyorgarlik ishlari to'liq bajarilmoqda.

Ish jarayonida SC-KeyLog foydalanuvchi bilan ishlaydigan barcha oynalarning sarlavhalarini ko'rsatadi. Bundan tashqari, yordam dasturi klaviaturada bajariladigan barcha harakatlarni to'liq nazorat qiladi. Ammo bitta kamchilik bor: maketlarni avtomatik ravishda almashtirishning mumkin emasligi. Shunday qilib, barcha matnlar faqat ingliz harflarida ko'rsatiladi.

Keng qamrovli harakatlar josuslari

Shuningdek, foydalanuvchilar murakkab zararkunandalarga duch kelishi mumkin. Klaviaturalar eng keng tarqalgan bo'lsa-da, ular faqat klaviaturada nima kiritilishini va qaysi yordamchi dasturlarni ishga tushirishni bilish etarli bo'lgan holatlarda yaxshi.

Ammo ba'zi hollarda bu ma'lumot etarli emas. Shu sababli, eng qiyin rejimda ishlaydigan o'rnatilgan dasturiy ta'minot yaratildi. Ular keng qamrovli josuslik qilish uchun ishlatiladi. Ushbu murakkab ob'ektlar bir nechta tegishli tarkibiy qismlar bilan to'ldirilishi mumkin.

Bular klaviaturalar, almashish paneli ushlagichlari, gadget ekranida ko'rsatilgan ma'lumotlarni kuzatish uchun josuslik dasturlari. Bundan tashqari, foydalanuvchilar o'rnatilgan magnitafonni ishga tushirish va ishga tushirish dasturlaridan va boshqa ko'p narsalardan foydalanishlari mumkin.

Erkin murakkab josuslarning yorqin vakillari

Ushbu turdagi dasturiy mahsulotlarning ishlash printsipini baholash uchun amalda ularning ishlashini tekshirish kerak. Masalan, Softex Expert Home dasturini ko'rib chiqing. Bu bepul rus tilidagi tizim. Ushbu yordam dasturi darhol turli xil tugmachalarni blokirovka qiladi.

Amaldagi xizmatlarning batafsil monitoringi va ularning faoliyati to'liq nazorat qilinadi. Foydalanuvchining barcha faol harakatlari, o'z hisob qaydnomalari bilan ishlash va boshqa ko'p narsalar tekshirilishi kerak.

Ammo ushbu yo'nalishdagi boshqa yordam dasturlarida bo'lgani kabi, ushbu dasturni yuklashda blokirovka amalga oshiriladi. O'rnatilgan antivirus dasturlari bunday dasturni o'rnatishga darhol javob beradi va uni tahdid sifatida qabul qiladi. Shuning uchun, to'siq - bu himoyachilarning birinchi ishi.

Shuning uchun antivirusning ishlashini o'chirib qo'yish kerak bo'ladi. Tanlangan xizmatni o'rnatish tugashi bilan biz yana himoyachini faollashtiramiz. Ayg'oqchini o'rnatish paytida siz tugmalar birikmasini belgilashingiz kerak, bosilganda interfeys chaqiriladi.

Shuningdek, ushbu dasturiy ta'minotni ishlatish paytida to'plangan ma'lumotlarga kirish huquqini beradigan parolni o'rnatishingiz kerak. O'rnatishdan so'ng, josusni harakatlariga to'sqinlik qilmaydigan ijobiy xizmatlar ro'yxatiga o'tkazilishi kerak.

Softex Expert Home nafaqat odatdagidek, balki statsionar rejimda ham ishlashi mumkin. ammo, ekranda yorliqlar va boshqa dastur atributlari yaratilmaydi. Oldindan tanlangan tugmachalarni bosish darhol dasturning asosiy oynasini yuklaydi.

Ko'rsatilgan oynada maxfiy kalit ko'rsatiladi va shundan so'ng siz sozlamalar bo'limiga o'tishingiz kerak bo'ladi. Muhim parametrlarga o'zgarishlar kiritamiz. Uy kompyuterida josuslik qilish uchun ushbu xizmatdan foydalanuvchilar etarli.

Yana bir bepul keng qamrovli dastur - Refog Free Keylogger. Oddiy interfeys albatta foydalanuvchilarni quvontiradi. Ushbu dastur o'rnatilgan messenjerlardagi yozishmalarni ushlab olishga yordam beradi, ijtimoiy tarmoqlarni kuzatadi.

Umuman olganda, yordam dasturi "qanday qilib" standart Explorer-dan foydalanib juda ko'p turli xil harakatlar bajarilishini "biladi". Ilova butun operatsion tizimni va unga kiritilgan barcha o'zgarishlarni boshqaradi. Ish paytida yordamchi dastur antivirus tomonidan bloklanishi mumkin, agar kerak bo'lsa, evristik algoritmlar qo'llaniladi.

Bepul versiyaning asosiy kamchiligi ba'zi cheklovlardir. Bu kuzatuvning ba'zi jihatlari bilan bog'liq. Qolgan nosozliklar kuzatilmaydi.

Shuningdek, foydalanuvchilar ushbu turdagi josuslik dasturlarini mobil qurilmalarga o'rnatishi mumkin. Tarmoqda bunday rejaning bir nechta tegishli yordamchilarini topishingiz mumkin. Taniqli vakil - bu KidLogger yordam dasturi. Bu juda mos keladigan ko'p platformali kuzatuv dasturi.

Yolg'on trafikni tekshirgichlar

Ushbu turdagi dasturlar tufayli tajovuzkorlar tarmoqdagi seansga ulanishadi. Bundan tashqari, ular barcha manipulyatsiyalarni foydalanuvchi nomidan amalga oshirishi mumkin.
  Firibgarlar barcha parollardan foydalanishi, turli xil hisoblar va boshqa saytlarga kirishi mumkin.

Shuning uchun, trafikni shifrlash juda muhimdir. Eng muhimi, tahdid jamoat tarmoqlari bilan ishlashga qaror qilgan foydalanuvchilarga tushadi.

NirSoft SmartSniff - xushbo'y narsalarning klassik vakili. Ushbu xizmat firibgarlar o'g'irlashi mumkin bo'lgan ma'lumotlarni ushlashga yordam beradi. Yordamchi dastur shuningdek tarmoqni tuzatishni maqsad qilgan.

Ammo foydalanuvchilar tobora ko'proq statsionar qurilmalarda ishlashni afzal ko'rishlari sababli, ushbu toifadagi qurilmalar uchun ushbu turdagi dasturiy ta'minot taqdim etiladi. Android uchun Root uchun WireShark Shark mos keladi.

Ushbu xizmat tufayli firibgarlar ma'lumotlarni to'g'ridan-to'g'ri mobil telefondan o'g'irlashga muvaffaq bo'lishadi. Smartfon yoki planshetni umumiy foydalanish joyiga ulash kifoya.

Zararkunandalarga qarshi kurash. Qarama-qarshi choralar

Har bir foydalanuvchi, albatta, ayg'oqchilar bilan kurashishi kerak. Agar siz ularning harakatlar printsipini bilsangiz, unda zararkunandalarning ushbu turini yo'q qilishning eng mos usullarini tanlash mumkin bo'ladi. Albatta, foydalanuvchilar qurilmalardagi harakatlarni mustaqil ravishda kuzatishi mumkin, ammo buni yaxshi niyat bilan bajarish mumkin.

Agar firibgarlar undan foydalanish uchun maxfiy ma'lumotlarni olish uchun qurilmaga kirishga harakat qilsalar. Ayg'oqchilarga qarshi turish juda qiyin, ammo bu juda mumkin bo'lgan vazifadir.

Birinchi narsa - antivirus ma'lumotlar bazasini yangilash. Shuningdek, himoyachining oq ro'yxatidagi barcha ob'ektlarni tekshirishingiz kerak. Unda shubhali narsalar yo'qligiga ishonch hosil qilish kerak.

Foydalanuvchilar oddiy antiviruslar bilan ishlamasligi kerak. Ushbu toifadagi eng yaxshilari AdwCleaner va AVZ. Ushbu dasturiy mahsulotlar turli xil tahdidlarni blokirovka qilish uchun eng ko'p ishlatiladiganlar qatoriga kiradi.

AnVir Task Manager ham yordam berishi mumkin. Ilovaning ishlashining o'ziga xos xususiyati shundaki, u barcha ishlaydigan jarayonlarning nomlari va manzillarini aniqlashga qaratilgan. Bundan tashqari, tizimga etkazilishi mumkin bo'lgan zarar darajasi aniqlik bilan aniqlanadi. Ushbu yordam dasturlari hattoki hidni ham tezda o'chirib qo'yishda ishonchli.

Viruslarni tasniflash

Hozirgi vaqtda viruslarni tasniflash va nomlash uchun yagona tizim mavjud emas (garchi 1991 yilda CARO yig'ilishida standart yaratishga harakat qilingan bo'lsa-da). Viruslarni almashish odatiy hol:

Ta'sir qilingan ob'ektlarga (fayl viruslari, yuklash viruslari, stsenariy viruslari, makro viruslar, manba kodini yuqtirgan viruslar):

· Ta'sir qilingan operatsion tizimlar va platformalar uchun (DOS, Windows, Unix, Linux, Android);

Virus ishlatadigan texnologiyalar bo'yicha (polimorf viruslar, yashirin viruslar, rootkitlar);

Virus yozilgan til bo'yicha (assembler, yuqori darajadagi dasturlash tili, skript tili va boshqalar);

Qo'shimcha zararli funktsional imkoniyatlar uchun (orqa eshiklar, klaviaturalar, josuslar, botnetlar va boshqalar).

Biz batafsil ravishda josuslarga qarshi viruslarni ko'rib chiqamiz.

Ayg'oqchi viruslar

Shpion dasturlari (shpion dasturlari, shpion dasturlari) - kompyuterning konfiguratsiyasi, foydalanuvchisi, foydalanuvchi faoliyati to'g'risida ma'lumotni uning roziligisiz to'plash uchun maxfiy ravishda kompyuterga o'rnatilgan dastur. Boshqa harakatlar ham bajarilishi mumkin: sozlamalarni o'zgartirish, foydalanuvchini bilmasdan dasturlarni o'rnatish, foydalanuvchi harakatlarini boshqa yo'naltirish

Shpion dasturlari keng ko'lamli vazifalarni bajarishi mumkin, masalan:

· Internetdan foydalanish odatlari va eng ko'p tashrif buyuriladigan saytlar to'g'risida ma'lumot to'plash (kuzatuv dasturi);

· Klaviaturadagi tugmachalarni yodlang (klaviaturalar) va ekranning skrinshotlarini yozib oling (ekran kazıyıcı) va keyinchalik josuslarga qarshi dastur yaratuvchisiga ma'lumotlarni yuboring;

· Kompyuterni ruxsatsiz va masofadan boshqarish (masofadan boshqarish dasturi) - orqa, botnet, dronware;

· Foydalanuvchining kompyuteriga qo'shimcha dasturlarni o'rnatish;

· Xavfsizlik tizimlarini ruxsatsiz tahlil qilish uchun foydalaniladi (xavfsizlikni tahlil qilish dasturi) - port va zaiflik skanerlari va parol krakerlari;

· Operatsion tizimning parametrlarini o'zgartiring (tizimni o'zgartiradigan dastur) - rootkitlar, boshqarish kancalari (garovgirlar) va boshqalar - natijada Internetga ulanish tezligi pasayadi yoki ulanishni yo'qotadi, boshqa uy sahifalarini ochadi yoki ba'zi dasturlarni o'chiradi;

· Virus infektsiyasi xavfi bilan veb-saytlarga kirishga olib keladigan brauzer faoliyatini yo'naltirish.

1.3.1 Shpion dasturlari viruslari

Muallif:  Faoliyat turi, Spy viruslarini uch guruhga bo'lish mumkin:

Birinchi guruh

Virus foydalanuvchi harakatlarini doimiy ravishda kuzatib boradi. Internet orqali xaridlarni amalga oshirayotganda, josus kredit karta ma'lumotlarini oladi va uni manfaatdor shaxslarga etkazadi. Hisobingizdan ruxsatsiz mablag 'yechib olinmaguncha, buni sezmasligingiz mumkin.

Ikkinchi guruh

Uchinchi guruh

Virus elektron pochta qutilaringiz haqidagi ma'lumotlarni oladi. Bu juda ko'p muammolarni keltirib chiqaradi, ularning eng kichigi - spam, arzimas va reklama elektron pochta xabarlarining ko'chishi.

Virus tarqalishining o'ziga xos mexanizmi ham mavjud.

1.3.2 Tarqalish mexanizmi

Viruslar  ular o'z tanalarini nusxalash va uning keyingi bajarilishini ta'minlash orqali tarqaladi: o'zlarini boshqa dasturlarning bajariladigan kodi bilan tanishtirish, boshqa dasturlarni o'zlari bilan almashtirish, autorun-da ro'yxatdan o'tish va boshqalar. Virus yoki uning tashuvchisi nafaqat mashina kodini o'z ichiga olgan dasturlar, balki avtomatik ravishda bajariladigan buyruqlarni o'z ichiga olgan har qanday ma'lumot bo'lishi mumkin - masalan, paket fayllari va so'llarni o'z ichiga olgan Microsoft Word va Excel hujjatlari. Bundan tashqari, kompyuterga kirish uchun virus mashhur dasturlarda (masalan, Adobe Flash, Internet Explorer, Outlook) zaifliklardan foydalanishi mumkin, buning uchun distribyutorlar uni oddiy ma'lumotlarga (rasmlar, matnlar va boshqalar) joylashtiradilar va ulardan foydalanadilar. zaiflik.

Disketalar 1980-1990 yillarda eng ko'p tarqalgan infektsiya kanali. Endi keng tarqalgan va samarali kanallarning paydo bo'lishi va ko'plab zamonaviy kompyuterlarda disketlarning yo'qligi tufayli bu deyarli yo'q.

Flash drayvlar (flesh-disklar). Hozirgi vaqtda USB-tayoqchalar disketlarni almashtiradi va ularning taqdirini takrorlaydi - olinadigan drayvlar orqali tarqaladigan ko'plab viruslar, shu jumladan raqamli kameralar, raqamli video kameralar, portativ raqamli pleerlar va 2000-yillardan beri mobil telefonlar, ayniqsa smartfonlar tobora kuchayib bormoqda. mobil viruslar). Ushbu kanaldan foydalanish asosan drayvda autorun.inf maxsus faylini yaratish imkoniyati bilan bog'liq edi, unda siz bunday disk ochilganda Windows Explorer ishga tushiradigan dasturni ko'rsatishingiz mumkin. Windows 7-da, fayllarni ko'chma tashuvchidan avtomatik sozlash imkoniyati o'chirilgan.

· Elektron pochta. Odatda elektron pochtalardagi viruslar zararsiz qo'shimchalar sifatida yashiringan: rasmlar, hujjatlar, musiqa, saytlarga havolalar. Ba'zi harflar, albatta, faqat havolalarni o'z ichiga olishi mumkin, ya'ni harflarning o'zida zararli kod bo'lmasligi mumkin, ammo agar siz bunday havolani ochsangiz, virusli kodni o'z ichiga olgan maxsus yaratilgan veb-saytga kirishingiz mumkin. Ko'pgina pochta viruslari, foydalanuvchi kompyuterida bir marta, keyin Outlook kabi o'rnatilgan pochta mijozlarining manzillar kitobidan foydalanadi.

· Tezkor xabar tizimlari. Tasdiqlangan fotosuratlarga, musiqalarga yoki aslida viruslar bo'lgan dasturlarga havolalarni ICQ va boshqa tezkor xabar dasturlari orqali tarqatish bu erda ham keng tarqalgan.

· Veb-sahifalar. Shuningdek, Internet sahifalarida turli xil "faol" tarkibdagi skriptlar, ActiveX-komponentlar mavjudligi sababli infektsiya bo'lishi mumkin. Bunday holda, foydalanuvchi kompyuterida o'rnatilgan dasturiy ta'minotda yoki sayt egasining dasturiy ta'minotidagi zaifliklar qo'llaniladi (bu juda xavflidir, chunki tashrif buyuruvchilarning katta oqimi bo'lgan yaxshi saytlar zararlanadi) va bunday saytga tashrif buyurgan beparvo foydalanuvchilar o'zlarining kompyuterlariga zarar etkazish xavfini tug'diradilar. .

Internet va lokal tarmoqlar (qurtlar). Qurtlar - bu qurbonning kompyuterini foydalanuvchi aralashuvisiz yuqtiradigan virus turi. Bo'rilar kompyuterga kirish uchun operatsion tizim dasturlarida "teshiklar" (zaifliklar) dan foydalanadilar. Zaifliklar bu dasturiy ta'minotdagi xato va kamchiliklar, bu sizga mashina kodini masofadan yuklab olish va bajarish imkonini beradi, buning natijasida qurt virusi operatsion tizimga kiradi va qoida tariqasida boshqa kompyuterlarni mahalliy tarmoq yoki Internet orqali yuqtirish uchun harakatlarni amalga oshiradi. Buzg'unchilar foydalanuvchilarning zararlangan kompyuterlaridan spam yuborish yoki DDoS hujumlari uchun foydalanadilar.

21-asrning boshini aniq, haqiqiy axborot asrining boshlanishi deb atash mumkin. Bir necha yil oldin, ko'pchilik "kompyuterlar" deb nomlangan narsalarning tarqalishidan hayratda edilar. Millionlab dollarlarni o'g'irlash qobiliyatiga ega xakerlar haqidagi ajoyib hikoyalar va afsonalar, yirik korporatsiyalarda ishlaydigan poytaxt dasturchilarining munosib maoshlari - bularning barchasi, albatta, o'rtacha odamni hayratda qoldirmaydi, balki kompyuter texnologiyalarining kuchini va buni yaxshi biladigan odamlarni aniq namoyish etadi. . Axborot texnologiyalari sohasi shu qadar rivojlanganki, u ko'plab korxonalar uchun asosiy logistika elementlaridan biriga aylandi.

Ammo yangi foydali funktsiyalar bilan bir qatorda yangi qulayliklar va ma'lumotlarni yuborish va qayta ishlash usullari bilan bir qatorda, ularni o'g'irlashning yangi usullari paydo bo'ldi. Axborot makonida bu muammo doimo mavjud bo'ladi. Istisnosiz deyarli har bir kishi uchun mavjud bo'lgan eng mashhur axborot maydoni Internetdir. Va u taqdim etayotgan imkoniyatlar, Umumjahon Internetga tashrif buyuruvchilar uchun ochiladigan istiqbollar ochiqchasiga xavfli va dahshatli narsalarga to'la. Internet, ko'pchilik ishonganidek, bitta qidiruv tizimi emas va siz shunchaki qidirib topishingiz mumkin bo'lgan millionlab saytlar emas. Ushbu tarmoqning ko'rinadigan qismi shunchaki okean yuzasidir va siz ishonchli hayot kafolati bera olasiz, aksariyat tirik odamlar hatto chuqurroq sho'ng'ishga urinmasliklari kerak. Hech bo'lmaganda jinoiy javobgarlikka tortish kerak.

Biroq, ko'proq odatiy narsalar mavjud, masalan, viruslar. Ular so'nggi 20 yil ichida juda ko'p yaratilgan. Hazillar va mubolag'alarsiz aytish mumkinki, ularning soni har daqiqada o'sib bormoqda. Jinoiy javobgarlik haqida gap ketganda, jazo qonunda nazarda tutilgan.

Kompyuter viruslarining bir turi josuslarga qarshi viruslar. Ularning nomi ularning faoliyatiga mos keladi: operatsion tizimdagi faol tizimda bo'lgan holda, ular foydalanuvchining kompyuteridan ma'lumotlarni to'playdilar va virusni yaratgan hujumchiga yuboradilar.

Ko'pchilik savol beradi: "qanday ma'lumot?" Javob juda oddiy. Ko'p odamlar to'lov tizimlaridan foydalanadilar, kompyuterlarida bank hisoblari bilan ishlaydilar, har qanday operatsiyalarni amalga oshiradilar, Internet-do'konlarda biron bir narsaga buyurtma berishadi.

Bularning barchasi bunday dasturlarni yaratuvchilar uchun qiziq. Internetdagi har qanday ma'lumotning narxi bor. Elektron pochta manzilini o'g'irlash bilan tajovuzkor uni spam xabarlar ro'yxatiga qo'shishi mumkin. Ushbu elektron pochta uchun parolni olgach, u u erga kelgan har qanday xatlarni, shu jumladan ro'yxatga olish ma'lumotlari va shaxsiy ma'lumotlarni o'qiy oladi. Elektron hamyonga kirish tajovuzkor o'z qurbonining mablag'larini boshqarishi va hokazolarni anglatadi. Ko'rib turganingizdek, hatto kompyuterlarda ham odam o'g'irlashi mumkin. Shuning uchun, josuslarga qarshi viruslarning xavfliligiga shubha qilishning hojati yo'q.

O'zingizni josuslik dasturlaridan himoya qilish uchun nima qilish kerak:

  1. Antivirusni oling. Eng banal, eng oson va eng ishonchli usul. Uning arzimasligiga qaramay, u hamma ustidan deyarli shubhasiz afzalliklarga ega. Yangi fayllarni ishga tushirishdan oldin antivirus ularni har doim tekshiradi, tahdid yuzaga kelganda avtomatik ravishda bloklaydi va foydalanuvchiga istalgan vaqtda kompyuterni viruslarni tekshirish imkoniyatini beradi.
  2. Ehtiyot bo'ling. Shunga qaramay, banal maslahat, ammo juda samarali. Mumkin emasligi juda oddiy - dahshatli hech narsa yuklamang, oltin tog'larini yoki dunyodagi barcha muammolarni hal qilishni va'da qiladigan arzon dasturlarni o'rnatmang. Bepul pishloq faqat bitta joyda bo'ladi va kemiruvchilar, odamlar emas, balki u erga etib borishlari kerak.
  3. Kompyuter savodxonligini oshiring. Bu, ayniqsa kompyuterlar bilan yaxshi tanish bo'lmaganlar uchun oson ish emas. Shunga qaramay, har yili kompyuterlashtirish hayotimizning tobora ko'proq sohalarini qamrab olayotganligini esdan chiqarmaslik kerak. Har birimiz elektron kompyuterlar qanday ishlashini tushunishimiz qanchalik yaxshi bo'lsa, biz o'zimizni shunchalik xavfsiz his qilamiz. Ammo bu maslahat nafaqat kompyuterlarga, balki hamma narsaga ham tegishli. Vaqtlar shunday bo'ladiki, "nimadir qila olish" asta-sekin o'tmishdagi narsaga aylanadi va uning o'rniga "nimadir qilishni o'rganishga qodir" bo'ladi. Texnologiya bunga ko'nikish uchun juda tez rivojlanmoqda. Vazifani bajarishning bir xil usuli muqarrar ravishda yaroqsiz va tez sur'atlarda bajariladi. O'zingizni, ma'lumotingizni va hayotdagi muvaffaqiyat ehtimolini chindan ham himoya qilish uchun siz o'zingiz yo'llarni o'rganishni emas, balki yo'llarni topishni o'rganishingiz kerak.
  4. Kompyuteringizni muhim ma'lumotlardan tozalang. Oldingi maslahatdan farqli o'laroq, hamma narsa oddiy. Har kuni brauzerda ko'rish tarixini o'chiring, parollarni saqlamang, banklar va to'lov tizimlari saytlariga kirmang. Shunday qilib, ma'lumotni o'g'irlash yanada qiyin bo'ladi, chunki aksariyat hollarda u kompyuterda bo'lmaydi.

Eng oddiy choralar tejash, maxfiy yozishmalar va muhim ma'lumotlarni saqlashi mumkin. Ular shunchaki e'tiborsiz qoldirilmasligi kerak. Axir, biron bir bepul antivirusni kompyuteringizga o'rnatishda murakkab narsa yo'q, yo'q. Agar siz buni shunchaki qilsangiz ham, "muammoga duch kelish" ehtimoli bir necha bor kamayadi.

Sizga maqola yoqdimi? Do'stlar bilan baham ko'ring:
Siz ham qiziqishingiz mumkin.