მავნე პროგრამა. მავნე დატვირთვით

მთავარი / Windows 7

მავნე პროგრამა. რა არის ეს?

კომპიუტერული ვირუსები- მრავალფეროვნება მავნე პროგრამა, გამორჩეული თვისებარაც არის გამრავლების უნარი (თვითგამრავლება). გარდა ამისა, მათ შეუძლიათ დააზიანონ ან მთლიანად გაანადგურონ მომხმარებლის მიერ კონტროლირებადი მონაცემები, რომლის სახელითაც ინფიცირებული პროგრამა დაიწყო.

თუ ლექსიკონებსა და ენციკლოპედიებში ტერმინს " კომპიუტერული ვირუსი”, შემდეგ შეგიძლიათ იპოვოთ მრავალი განმარტება, რომელთა შორის საერთო ნიშნებია „ზარალის მიყენება“ და „დამოუკიდებელი რეპროდუქცია“. და, პრინციპში, ეს მართალია. . . კლასიკური ვირუსებისთვის. თანამედროვე არის მავნე პროგრამული უზრუნველყოფაძალიან მრავალფეროვანია და ყოველთვის არ შეიცავს კლასიკური ვირუსების მახასიათებლებს. ასე რომ, პირველ რიგში, მოდით შევხედოთ კონკრეტულად რა ემუქრება ჩვენს კომპიუტერებს დღეს.

კლასიკური ვირუსები. ეს კლასი მოიცავს იმ მავნე პროგრამებს, რომლებსაც აქვთ ვირუსების მთავარი განმასხვავებელი თვისება (გამრავლების უნარი) და ფუნქციონირებს შიგნით. ადგილობრივი კომპიუტერები. ანუ, ჩვენ ვსაუბრობთ კონკრეტულად იმ ვირუსებზე, რომელთა დიდი ნაწილი ინტერნეტის ფართო გამოყენებამდეც კი გაჩნდა. დესტრუქციული მოქმედების თვალსაზრისით, კლასიკური ვირუსები ძალიან განსხვავდებიან ერთმანეთისგან. მათ შორის არის როგორც სრულიად უვნებელი (მაგალითად, ხუმრობის პროგრამები) ასევე ძალიან საშიში, რომლებსაც შეუძლიათ სისტემის დაშლა, მყარ დისკზე არსებული ყველა დოკუმენტის განადგურება და ა.შ.

დღეს კლასიკური ვირუსების პოპულარობა საკმაოდ დაბალია. ისინი ნაწილდება უმეტეს შემთხვევაში მობილური შენახვის მოწყობილობების (CD და DVD, ფლეშ ბარათები, გარე მყარი დისკები) გამოყენებით ერთი ორგანიზაციიდან მეორეზე.

თავდაპირველად, პალმას განაწილების სიგანის თვალსაზრისით საიმედოდ ეჭირა ვირუსები, რომლებიც აინფიცირებენ შესრულებად ფაილებს. თუმცა, დღეს მათ დაკარგეს ის მაკროვირუსების გამო. ეს მავნე პროგრამა შედგება მაკროებისგან, რომლებიც თავს იყრიან სხვადასხვა დოკუმენტში (დოკუმენტები და შაბლონები განსაკუთრებით განიცდის ამას მაიკროსოფტიოფისი) და გარკვეული დესტრუქციული მოქმედებების შესრულება. ინფიცირებული ფაილის გახსნისას ისინი ცვლიან normal.dot შაბლონს. ამის შემდეგ, ვირუსი ჩაშენდება პროგრამის ამ ინსტანციაში გახსნილ ნებისმიერ დოკუმენტში.

თუმცა, კლასიკური მავნე პროგრამა კარგად არის აღმოჩენილი და განადგურებული თანამედროვე ანტივირუსებით და პრაქტიკულად არ საჭიროებს მომხმარებლების ყურადღებას. ამ წესიდან მხოლოდ რამდენიმე გამონაკლისი არსებობს. მაგალითად, ვირუსები, რომლებიც იყენებენ მობილური შენახვის მოწყობილობების ავტომატურ ჩატვირთვას. ინფექციის პროცესში ისინი წერენ ბმულს თავიანთ შესრულებად ფაილზე autorun.inf-ში. ამრიგად, ყოველ ჯერზე, როდესაც ინფიცირებული ფლეშ დრაივი უკავშირდება კომპიუტერს, ავტომატური დაწყებავირუსი.


ქსელის ჭიები. ქსელის ჭიები, როგორც წესი, შეიცავს მავნე პროგრამულ უზრუნველყოფას, რომელიც ავრცელებს თავის ასლებს ადგილობრივ ქსელებში ან ინტერნეტში. ამისათვის ისინი გამოიყენება სხვადასხვა გზები. ბოლო დრომდე, მათგან ყველაზე პოპულარული იყო ელ.ფოსტის გავრცელება (როგორც ვარიანტი: სხვადასხვა IM მენეჯერები (ICQ, IRC), ვებ გვერდზე ან FTP სერვერზე განთავსებული ფაილების ლინკები). სისტემაში შეღწევისას, ქსელის ჭია დამოუკიდებლად უგზავნიდა წერილებს მისი ასლით საფოსტო ყუთებში ინფიცირებული კომპიუტერის მისამართების წიგნიდან. ქსელური ჭიები ცნობილია იმით, რომ რამდენჯერმე გამოიწვიეს რეალური ეპიდემიები და მოიცვა მთელი მსოფლიო.

თუმცა, in ბოლო დროსუფრო და უფრო მეტი ვირუსი გადადის ავტომატურ ინექციაზე, კლიენტებსა და თავად ოპერაციულ სისტემაში არსებული „ხვრელების“ გამოყენებით. ამ შემთხვევაში, ინფექცია ხდება ზუსტად იგივე გზით, მაგრამ მომხმარებლის მონაწილეობის გარეშე. ვირუსის ჩამომტვირთველი ავტომატურად იხსნება, როდესაც თქვენ ეწვიეთ ვებ გვერდს ან გახსნით ელ.წერილს.

ქსელის ჭიის არსებობა შეიძლება გამოვლინდეს სამი ძირითადი ნიშნით. პირველი - დიდი რაოდენობაგამავალი TCP/IP პაკეტები, რომლებიც იგზავნება მუდმივად ან მეტ-ნაკლებად გარკვეული ინტერვალებით. მეორე არის TCP/IP პაკეტების საეჭვო შინაარსი. თუმცა, საბოლოო მომხმარებლისთვის ყველაზე დიდი სარგებელი მესამე ნიშანია - მოხმარებული ტრაფიკის უჩვეულო სტრუქტურა. მოხმარების აუხსნელი ზრდა ან პროპორციის მკვეთრი ზრდა გამავალი ტრაფიკითითქმის რა თქმა უნდა მიუთითებს მავნე პროგრამის არსებობაზე.

ტროას ცხენები. ტროას ცხენები, როგორც წესი, მოიცავს ყველა პროგრამას, რომელიც შედის სისტემაში და მომხმარებლისგან ფარულად ახორციელებს თავდამსხმელის მიერ განზრახ მოქმედებებს. ეს არის მავნე პროგრამის ძალიან მრავალფეროვანი კლასი, რომელიც მოიცავს ბევრ კომუნალურ პროგრამას. უპირველეს ყოვლისა, ისინი გამოირჩევიან მოქმედების ტიპით. მათ შორის არის პროგრამები, რომლებიც საშუალებას აძლევს თავდამსხმელებს განახორციელონ დისტანციური მართვაინფიცირებული კომპიუტერები, რეკლამების ჩვენება, მომხმარებლების მიმართვა სხვადასხვა საიტებზე, მათ შორის ყალბი (ე.წ. ფიშინგი), სხვა მავნე პროგრამების ჩამოტვირთვა და ინსტალაცია სისტემაში, ინფიცირებული კომპიუტერის გამოყენება სხვა ადამიანების ზიანის მიყენებისთვის (სპამის გაგზავნა, DDoS შეტევებში მონაწილეობა).

მსხვერპლის სისტემაში ტროას ცხენების შესატანად თავდამსხმელები ყველანაირ ხრიკს იყენებენ. ხშირად ისინი იგზავნება ელექტრონული ფოსტით, რომელსაც თან ახლავს მიმზიდველი ტექსტი, რომელიც ხელს უწყობს ფაილის გახსნას. მაგრამ ჩვეულებრივ ეს არ ეხება ავტომატური გაგზავნაწერილები, მაგრამ ინტერესის ან მასობრივი სპამის მსხვერპლთა მიმართ მიზანმიმართული გავრცელების შესახებ. ასევე ხშირად გამოიყენება სხვადასხვა ვებ სერვერებზე განთავსებული „ბზარების“ და პაროლის გენერატორების დაინფიცირების მეთოდი. ამიტომაა, რომ ასეთი ფაილების ჩამოტვირთვა და გამოყენება პოტენციურად საშიშად ითვლება. ტროას ცხენების გავრცელების კიდევ ერთი გზაა ვებ გვერდები, მათში ჩაშენებული სპეციალური სკრიპტებით. არსებულის წყალობით სხვადასხვა ბრაუზერებიხარვეზები, ასეთი საიტის მონახულებისას მავნე პროგრამა ავტომატურად იტვირთება კომპიუტერში და შეჰყავთ სისტემაში (ე.წ. XSS შეტევები). ყველაზე ხშირად ეს გვხვდება ზრდასრულთა ვებ პროექტებში, warez-ის არქივებში. თუმცა, ბოლო დროს დაფიქსირდა სანდო საიტების გატეხვის და მათ გვერდებზე მსგავსი სკრიპტების დანერგვის შემთხვევები.

ფაქტობრივად, იმ თვალსაზრისით, თუ როგორ შეაღწევენ სისტემაში და გარე ნიშნები, რომლებსაც ისინი ავლენენ ინფექციის დროს, ტროას ცხენები მრავალი თვალსაზრისით ჰგავს ქსელის ჭიებს. თუმცა, მას შორის სერიოზული განსხვავებებია. ჯერ ერთი, ტროას ცხენები უფრო მრავალფეროვანია. შესაძლო ქმედებების უფრო ფართო სპექტრი მოითხოვს მათ გამოიყენონ მრავალფეროვანი ტექნოლოგიები. მეორეც, ტროას ცხენების აღმოჩენა უფრო რთულია. ისინი არ ნაწილდებიან მასობრივად და „უგონოდ“. მოხმარებული ტრაფიკის შემადგენლობაში ცვლილებები გამოწვეულია მხოლოდ ზოგიერთი მათგანის მიერ (მაგალითად, სპამის გაგზავნის, DDoS შეტევების მონაწილე). გარდა ამისა, ტროას ცხენები ხშირად იყენებენ დამალვის უფრო მოწინავე ტექნოლოგიებს (მაგალითად, rootkits, რომელთა შეცვლაც შესაძლებელია სისტემის კომუნალური საშუალებებიდა ჩარევის სისტემა Windows ფუნქციები API).

ვის სჭირდება ეს ყველაფერი?

დღეს ბევრი ადამიანი სვამს კითხვას: "ვინ წერს ვირუსებს და რატომ?" გამყიდველები იპარავენ მანქანებს.

ჩართულია მომენტშიმავნე პროგრამული უზრუნველყოფის ყველა შემქმნელი შეიძლება დაიყოს რამდენიმე კლასად ერთი მარტივი მახასიათებლის საფუძველზე - მიზეზი, რის გამოც ისინი წამოიწყეს ეს საქმიანობა. ბუნებრივია, ასეთი კლასიფიკაცია საკმაოდ თვითნებურია და კლასებს შორის საზღვრები ძალიან ბუნდოვანია. თუმცა, ის იძლევა ნათელ სურათს იმის შესახებ, თუ ვინ აწარმოებს ვირუსებს და სხვა მავნე პროგრამას და რატომ.

სტუდენტები. ერთ-ერთი მთავარი მიზეზი, რომელიც უბიძგებს ადამიანს მავნე პროგრამების დაწერისკენ, არის თვითდადასტურება. ხშირ შემთხვევაში, ვირუსები იქმნება სტუდენტების მიერ, რომლებიც სწავლობენ პროგრამირების ენას. ისინი ამას უბრალოდ საკუთარი თავისთვის ქმნიან, რათა გაიგონ, შეუძლიათ თუ არა ამის გაკეთება. ასეთი ადამიანები კი არ ცდილობენ თავიანთი შემოქმედების გავრცელებას, არამედ უბრალოდ ინახავენ მათ თავიანთი საქმის ნიმუშად. ნებისმიერ შემთხვევაში, ასეთი ვირუსები არ წარმოადგენს რაიმე სერიოზულ საფრთხეს. უმეტეს შემთხვევაში, ისინი საკმაოდ პრიმიტიულია და, შესაბამისად, მათი ამოცნობა შესაძლებელია ნებისმიერი ანტივირუსით.

ხულიგნები. სამწუხაროდ, ყველა ადამიანმა არ უნდა იცოდეს საკუთარი თავის დამტკიცების შესაძლებლობების შესახებ. ზოგისთვის ეს მოითხოვს ყველას ყურადღებას. ყველაზე მეტად მარტივი გზითსაკუთარი თავის „მაგარ“ პროგრამისტად და ჰაკერად წარმოჩენა ნიშნავს საკუთარი ვირუსის შექმნას. ზოგჯერ ასეთი ადამიანები ცდილობენ ამის გაკეთებას საკუთარ თავზე. თუმცა, მცირე გამოცდილება და ცოდნის ნაკლებობა არ აძლევს მათ რაიმე საინტერესო „შექმნის“ საშუალებას.

ზოგიერთი „შემსრულებელი“ უმცირესი წინააღმდეგობის გზას კიდევ უფრო შორს დგამს. დღეს ინტერნეტში ბევრი საიტია, რომლებიც დეტალურად ყვებიან, თუ როგორ უნდა დაწეროთ ვირუსი და გამოაქვეყნოთ წყარო კოდებიმავნე პროგრამა. ამრიგად, „შემქმნელს“ მხოლოდ ტექსტის ოდნავ კორექტირება სჭირდება (ზოგიერთს უბრალოდ შეაქვს მასში ინფორმაცია საკუთარი თავის შესახებ) და პროექტის შედგენა. მაგრამ ეს ყველაფერი არ არის. ინტერნეტში შეგიძლიათ იპოვოთ ე.წ. ვირუსის კონსტრუქტორები. მათი დახმარებით, თუნდაც პროგრამირების ცოდნის გარეშე, შეგიძლიათ შექმნათ თქვენი საკუთარი ვირუსი. ამისათვის უბრალოდ დააყენეთ რამდენიმე პარამეტრი და დააჭირეთ ერთ ღილაკს. ზედმეტია იმის თქმა, რომ ასეთი "შემოქმედება" პრაქტიკულად არ წარმოადგენს საფრთხეს. ყველა მათგანი აგებულია "სტანდარტულ" საფუძველზე და ხშირად შეცდომით. ამიტომ, ისინი ადვილად აღმოაჩენენ და ანადგურებენ ყველა ანტივირუსს.


პროფესიონალები. მკვლევარების აზრით, ანტივირუსული მონაცემთა ბაზებში შემავალი მავნე პროგრამების 90%-მდე დაწერილია პროფესიონალების მიერ. ასეთი პროგრამები ყველაზე დიდ საფრთხეს წარმოადგენს. ისინი ხშირად იყენებენ ორიგინალურ ალგორითმებს, სხვადასხვა მეთოდებიდაცვა ანტივირუსებისგან, ოპერაციული სისტემების „ხვრელების“ და სხვა დაუცველებისგან. მოტივები, რისთვისაც პროფესიონალები ქმნიან და ავრცელებენ მავნე პროგრამას, განსხვავდება. ზოგი ამას ხულიგნური მიზეზების გამო აკეთებს. სხვები ამგვარად გამოხატავენ პროტესტს რაღაცის მიმართ, აყენებენ დარტყმას ოპონენტებზე: მოწინააღმდეგე ქვეყნების სამთავრობო უწყებები (მაგალითად, სენსაციური „ომი“ აშშ-სა და ჩინელ ჰაკერებს შორის), მოწინააღმდეგე რელიგიური ორგანიზაციების ვებსაიტები, მაგრამ უფრო და უფრო მეტი ვირუსია. დაწერილი მოგების მიღების მიზნით.

მავნე პროგრამების შექმნის პროცესიდან სარგებლობის მრავალი გზა არსებობს. ყველაზე აშკარაა „კლიკერები“, „აკრიფეები“ და ტროას ცხენების ყველა სახის რეკლამა. მათი დახმარებით შეგიძლიათ მიიღოთ კარგი ფული მონაწილეობისგან შვილობილი პროგრამებისხვადასხვა ვებსაიტები და ფასიანი სატელეფონო მომსახურება, რეკლამების ჩვენება. კიდევ ერთი ვარიანტია მავნე პროგრამა პაროლების მოპარვის ან ფიშინგის შეტევების დასაწყებად. მათი დახმარებით თავდამსხმელებს შეუძლიათ მიიღონ წვდომა მსხვერპლის ელექტრონულ ანგარიშებზე ან ნომრებზე საკრედიტო ბარათები. ასევე, არ უნდა დავივიწყოთ ტროას ცხენები, რომლებიც აგზავნიან სპამს. სარეკლამო საფოსტო სერვისების შეთავაზება ინფიცირებული კომპიუტერების საშუალებით (რომლის შესახებაც მომხმარებლებმა არ უნდა იცოდნენ) ასევე შეუძლია ფულის გამომუშავება.

ცალკე აღნიშვნის ღირსია მავნე პროგრამა, რომელიც გამოიყენება სხვადასხვა კომპანიების, კრიმინალური და ექსტრემისტული ჯგუფებისთვის აშკარად არალეგალური სერვისების მიწოდებისთვის. უპირველეს ყოვლისა, ეს არის მასიური DDoS შეტევების ორგანიზება კონკურენტებზე ან მოწინააღმდეგეებზე. თავდამსხმელები იღებენ ფულს მათი განხორციელებისთვის, რომელიც ხორციელდება ტროას ცხენებით ინფიცირებული კომპიუტერების მეშვეობით მთელ მსოფლიოში. კიდევ ერთი გავრცელებული სერვისი არის კორპორატიულ ქსელებში შეღწევა და კონფიდენციალური მონაცემების მოპარვა.

მკვლევარები. ეს არის ყველაზე პატარა ჯგუფი. იგი მოიცავს ნამდვილ გულშემატკივრებს, რომლებიც დაკავებულნი არიან, უფრო სწორად, თეორიულ კვლევებში. ისინი შექმნიან ანტივირუსული დაცვის ახალ ალგორითმებს, პოულობენ „ხვრელებს“ ოპერაციულ სისტემასა და პროგრამულ უზრუნველყოფაში და ავითარებენ განხორციელების მეთოდებს. სხვადასხვა სისტემები. მათი კვლევის ნაყოფს აქტიურად იყენებენ პროფესიონალი ვირუსების მწერლები, რაც მათ „შემოქმედებას“ კიდევ უფრო სახიფათო ხდის.

მოდით შევაჯამოთ

დღესდღეობით, მავნე პროგრამა ძალიან მრავალფეროვანია და წარმოადგენს სერიოზულ საფრთხეს. უფრო მეტიც, უფრო და უფრო ხშირად ვსაუბრობთ არა მხოლოდ დაზიანებულ ან წაშლილ ოპერაციულ სისტემაზე მყარი დისკიფაილები. თანამედროვე ვირუსები და ტროას ცხენები მატერიალურ ზიანს აყენებენ თავიანთ მსხვერპლს და საშუალებას აძლევს მათ შემქმნელებსა და დისტრიბუტორებს გამოიმუშაონ ფული. ეს იწვევს იმ ფაქტს, რომ მავნე პროგრამა ძალიან აქტიურად ვითარდება.

ვირუსების განვითარების შეკავება კანონისა და სამართალდამცავი ორგანოების დახმარებით არარეალურია. როგორც უკვე ვთქვით, პროფესიონალი ვირუსის ავტორის პოვნა და მისი დანაშაულის დამტკიცება ძალიან, ძალიან რთულია, განსაკუთრებით იმის გათვალისწინებით, რომ ვირუსულ ეპიდემიებს საზღვარი არ აქვს და მთელ მსოფლიოშია გავრცელებული. ამიტომ, მომხმარებლებმა უნდა იზრუნონ საკუთარ უსაფრთხოებაზე.

მასალები აღებულია საიტიდან http://soft.cnews.ru

პუბლიკაციები თემაზე

2014 წლის 29 აპრილი ბევრი კომპანია ყიდულობს მობილურ გაჯეტებს საკუთარი ხარჯებით იმ თანამშრომლებისთვის, რომლებიც ხშირად მოგზაურობენ მივლინებაში. ამ პირობებში, IT სერვისს აქვს გადაუდებელი საჭიროება გააკონტროლოს მოწყობილობები, რომლებსაც აქვთ წვდომა კორპორატიულ მონაცემებზე, მაგრამ განლაგებულია პერიმეტრის გარეთ. კორპორატიული ქსელი.

2013 წლის 30 დეკემბერი, ბოლო წერტილის დაცვის გადაწყვეტილებები ბაზარზე გამოჩნდა არც ისე დიდი ხნის წინ, ფაქტობრივად, კომპანიებში მასობრივი განლაგების დაწყების შემდეგ. ლოკალური ქსელები. ამ პროდუქტების პროტოტიპი იყო ჩვეულებრივი ანტივირუსული დაცვა პერსონალური კომპიუტერი.

1 ოქტომბერი, 2013 Firewall (ასევე უწოდებენ firewall ან firewall) არის კორპორატიული ქსელის დაცვის ყველაზე მნიშვნელოვანი საშუალება სხვადასხვა საფრთხეებისგან. ბოლო წლების განმავლობაში, firewall მნიშვნელოვნად განვითარდა სპეციალიზებული ფილტრაციის ხელსაწყოდან ქსელის პაკეტებიიგი გახდა უნივერსალური თავდაცვის სისტემა.

ვირუსი ჩვეულებრივ გაგებულია, როგორც მავნე პროგრამის ტიპი, რომელიც აკოპირებს საკუთარ თავს. მისი დახმარებით ხდება სხვა ფაილების ინფიცირება (მსგავსი ვირუსები რეალურ ცხოვრებაში, რომლებიც აინფიცირებენ ბიოლოგიურ უჯრედებს რეპროდუქციის მიზნით).

ვირუსის დახმარებით შეგიძლიათ შეასრულოთ მრავალი განსხვავებული მოქმედება: მიიღოთ წვდომა კომპიუტერში ფონი, მოიპარეთ პაროლი და გაყინეთ კომპიუტერი (RAM ივსება და CPU იტვირთება სხვადასხვა პროცესებით).

თუმცა, მავნე ვირუსის მთავარი ფუნქცია არის რეპროდუცირების უნარი. როდესაც ის გააქტიურებულია, კომპიუტერის პროგრამები ინფიცირდება.

პროგრამული უზრუნველყოფის სხვა კომპიუტერზე გაშვებით, ვირუსი აქაც აინფიცირებს ფაილებს, მაგალითად, ინფიცირებულ კომპიუტერში ჩასმული ფლეშ დრაივი დაუყოვნებლივ გადასცემს მას ვირუსს.

ჭია

ჭიის ქცევა ვირუსის ქცევას ჰგავს. განსხვავება მხოლოდ განაწილებაშია. როდესაც ვირუსი აინფიცირებს ადამიანის მიერ გაშვებულ პროგრამებს (თუ პროგრამები არ გამოიყენება ინფიცირებულ კომპიუტერზე, ვირუსი იქ ვერ შეაღწევს), ჭია ვრცელდება კომპიუტერული ქსელების მეშვეობით, პირადი ინიციატივით.

მაგალითად, Blaster სწრაფად გავრცელდა Windows XP-ზე, რადგან ეს ოპერაციული სისტემა არ განსხვავდებოდა საიმედო დაცვავებ სერვისები

ამრიგად, ჭია იყენებდა OS-ზე წვდომას ინტერნეტის საშუალებით.

ამის შემდეგ, მავნე პროგრამა გადავიდა ახალ ინფიცირებულ მოწყობილობაზე შემდგომი რეპლიკაციის გასაგრძელებლად.

თქვენ იშვიათად ხედავთ ამ ჭიებს, რადგან დღეს Windows-ს აქვს მაღალი ხარისხის დაცვა: firewall გამოიყენება ნაგულისხმევად.

თუმცა, ჭიებს აქვთ სხვა მეთოდებით გავრცელების უნარი - მაგალითად, ისინი აინფიცირებენ კომპიუტერს ელექტრონული საფოსტო ყუთის საშუალებით და აგზავნიან თავიანთ ასლებს კონტაქტების სიაში შენახულ ყველას.

ჭიას და ვირუსს შეუძლია შეასრულოს მრავალი სხვა საშიში მოქმედება კომპიუტერის ინფიცირებისას. მთავარი, რაც მავნე პროგრამას ჭიის მახასიათებლებს აძლევს, არის ის, თუ როგორ ავრცელებს იგი საკუთარ ასლებს.

ტროას

ტროას პროგრამები ჩვეულებრივ გაგებულია, როგორც მავნე პროგრამის ტიპი, რომელიც ჰგავს ჩვეულებრივ ფაილებს.

თუ თქვენ მართავთ ტროას ცხენს, ის დაიწყებს ფუნქციონირებას ფონზე, ჩვეულებრივ კომუნალურ პროგრამასთან ერთად. ამ გზით, ტროას დეველოპერებს შეუძლიათ მიიღონ წვდომა მსხვერპლის კომპიუტერზე.

ტროიანები ასევე საშუალებას გაძლევთ აკონტროლოთ აქტივობა კომპიუტერზე და დააკავშიროთ კომპიუტერი ბოტნეტთან. ტროასები გამოიყენება კარიბჭეების გასახსნელად და სხვადასხვა სახის მავნე აპლიკაციების კომპიუტერში ჩამოსატვირთად.

მოდით შევხედოთ მთავარ განმასხვავებელ პუნქტებს.

¹ მავნე პროგრამა დამალულია ფორმაში სასარგებლო აპლიკაციებიდა გაშვების დროს ის ფუნქციონირებს ფონზე და უზრუნველყოფს წვდომას საკუთარი კომპიუტერი. შედარება შეიძლება ტროას ცხენთან, რომელიც ჰომეროსის შემოქმედების მთავარი გმირი გახდა.

² ეს მავნე პროგრამა არ კოპირდება თავის თავს სხვადასხვა ფაილებში და არ შეუძლია დამოუკიდებლად გავრცელება ინტერნეტში, როგორიცაა ჭიები და ვირუსები.

³ მეკობრული პროგრამული უზრუნველყოფა შესაძლოა ინფიცირებული იყოს ტროიანებით.

Spyware

Spyware არის სხვა სახის მავნე პროგრამა. მარტივი სიტყვებით, ეს აპლიკაცია ჯაშუშია.

მისი დახმარებით ხდება ინფორმაციის შეგროვება. სხვადასხვა ტიპის მავნე პროგრამა ხშირად შეიცავს Spyware.

ამრიგად, ფინანსური ინფორმაცია მოიპარება, მაგალითად.

Spyware ხშირად გამოიყენება სრულიად უფასო პროგრამული უზრუნველყოფით და აგროვებს ინფორმაციას მონახულებული ინტერნეტ გვერდების, ფაილების ჩამოტვირთვების და ა.შ.

პროგრამული უზრუნველყოფის შემქმნელები ფულს შოულობენ საკუთარი ცოდნის გაყიდვით.

Adware

Adware შეიძლება ჩაითვალოს Spyware-ის მოკავშირედ.

საუბარია კომპიუტერზე სარეკლამო შეტყობინებების ჩვენების ნებისმიერი ტიპის პროგრამულ უზრუნველყოფაზე.

ასევე ხშირად ხდება, რომ Adware იყენებს დამატებით რეკლამას საიტებზე, როდესაც თქვენ მათ ათვალიერებთ. ამ სიტუაციაში ძნელია რაიმეზე ეჭვი.

Keylogger

Keylogger არის მავნე პროგრამა.

მუშაობს ფონზე და ჩაიწერს ღილაკების ყველა დაჭერას. ეს ინფორმაცია შეიძლება შეიცავდეს პაროლებს, მომხმარებლის სახელებს, საკრედიტო ბარათის ინფორმაციას და სხვა სენსიტიურ ინფორმაციას.

Keylogger სავარაუდოდ ინახავს ღილაკზე დაჭერით საკუთარი სერვერი, სადაც მათ აანალიზებს პირი ან სპეციალური პროგრამული უზრუნველყოფა.

ბოტნეტი

ბოტნეტი არის უზარმაზარი კომპიუტერული ქსელი, რომელსაც აკონტროლებს დეველოპერი.

ამ შემთხვევაში კომპიუტერი მოქმედებს როგორც „ბოტი“, რადგან მოწყობილობა ინფიცირებულია კონკრეტული მავნე პროგრამით.

თუ კომპიუტერი ინფიცირებულია „ბოტით“, ის დაუკავშირდება ზოგიერთ საკონტროლო სერვერს და ელის ინსტრუქციებს დეველოპერის ბოტნეტისგან.

მაგალითად, ბოტნეტებს შეუძლიათ შექმნან DDoS შეტევები. ბოტნეტის ყველა კომპიუტერი შეიძლება გამოყენებულ იქნას კონკრეტულ სერვერზე და ვებსაიტზე სხვადასხვა მოთხოვნით თავდასხმისთვის.

ამ ხშირმა მოთხოვნამ შეიძლება გამოიწვიოს სერვერის ავარია.

ბოტნეტის დეველოპერები ყიდიან წვდომას საკუთარ ბოტნეტზე. თაღლითებს შეუძლიათ გამოიყენონ დიდი ბოტნეტები თავიანთი მზაკვრული იდეების განსახორციელებლად.

Rootkit

Rootkit ჩვეულებრივ გაგებულია, როგორც მავნე პროგრამა, რომელიც მდებარეობს სადღაც პერსონალური კომპიუტერის სიღრმეში.

იმალებოდა სხვადასხვა გზითმომხმარებლებისგან და უსაფრთხოების პროგრამებისგან.

მაგალითად, rootkit იტვირთება Windows-ის დაწყებამდე და არედაქტირებს ოპერაციული სისტემის სისტემის ფუნქციონირებას.

rootkit შეიძლება შენიღბული იყოს. მაგრამ მთავარი, რაც მავნე პროგრამას rootkit-ად აქცევს, არის ის, რომ ის იმალება ოპერაციული სისტემის "მშვილდებში".

ბანერების გამოსასყიდი პროგრამა

ჩვენ ვსაუბრობთ მავნე პროგრამული პროდუქტის საკმაოდ მზაკვრულ ტიპზე.

როგორც ჩანს, საკმაოდ ბევრი ადამიანი შეხვედრია ამ ტიპის ბოროტმოქმედს.

ასე რომ კომპიუტერი ან ცალკე ფაილებიმძევლად დარჩება. მათთვის გამოსასყიდის გადახდა მოუწევს.

ყველაზე პოპულარული ტიპია პორნო ბანერები, რომლებიც მოგთხოვთ ფულის გაგზავნას და კოდის მითითებას. თქვენ შეგიძლიათ გახდეთ ამ პროგრამული უზრუნველყოფის მსხვერპლი არა მხოლოდ პორნო საიტების მონახულებით.

არსებობს მავნე პროგრამა, როგორიცაა CryptoLocker.

ის ფაქტიურად შიფრავს ზოგიერთ ობიექტს და მოითხოვს გადახდას მათზე წვდომის გასახსნელად. ამ ტიპის მავნე პროგრამა ყველაზე საშიშია.

ფიშინგი

ფიშინგი (ინგლ. phishing, from fishing - თევზაობა, თევზაობა - ინტერნეტ თაღლითობის სახეობა, რომლის მიზანია მომხმარებლის კონფიდენციალურ მონაცემებზე წვდომა - ლოგინი და პაროლები.

ეს მიიღწევა მასობრივი გაგზავნით წერილებსპოპულარული ბრენდების სახელით, ასევე პერსონალური შეტყობინებები სხვადასხვა სერვისებში, მაგალითად, ბანკების სახელით ან სოციალურ ქსელებში. ქსელები.

მას შემდეგ, რაც მომხმარებელი მოხვდება ყალბ საიტზე, თაღლითები ცდილობენ გამოიყენონ სხვადასხვა ფსიქოლოგიური ტექნიკა, რათა აიძულონ მომხმარებელი შეიყვანოს მისი მონაცემები, შესვლის პაროლი, რომელსაც ის იყენებს საიტზე შესასვლელად, ყალბ გვერდზე, ეს საშუალებას აძლევს თაღლითებს მიიღონ წვდომა ანგარიშებზე და საბანკო ანგარიშები.

სპამი

სპამი არის კომერციული ან სხვა რეკლამის გაგზავნა იმ პირებისთვის, რომლებსაც არ გამოუთქვამთ მისი მიღების სურვილი.

ზოგადად მიღებული მნიშვნელობით, ტერმინი "სპამი" რუსულად პირველად გამოიყენეს ელ.ფოსტის გაგზავნასთან დაკავშირებით.

არასასურველ შეტყობინებებს მყისიერი შეტყობინებების სისტემებში (მაგალითად, ICQ) ეწოდება SPIM (ინგლისურად) რუსული. (ინგლისური: სპამი IM-ზე).

სპამის წილი გლობალურ ფოსტის ტრაფიკში მერყეობს 60%-დან 80%-მდე (ნაწყვეტი აღებულია ვიკიპედიიდან).

დასკვნა

აქ მოცემულია მავნე ვირუსების თითქმის ყველა ყველაზე „პოპულარული“ ტიპი.

იმედი მაქვს, რომ შეძლებთ მათთან შეხვედრების მინიმუმამდე შემცირებას და ზოგიერთს, რომელსაც ვერასდროს შეხვდებით, შეგიძლიათ წაიკითხოთ, თუ როგორ დაიცვათ თქვენი კომპიუტერი და თქვენი მომხმარებლის მონაცემები.

შედეგები

რატომ ჰქვია ამას ანტივირუსული პროგრამა? შესაძლოა იმის გამო, რომ ადამიანების დიდი ნაწილი დარწმუნებულია, რომ „ვირუსი“ მავნე პროგრამული უზრუნველყოფის სინონიმია.

ანტივირუსები, როგორც მოგეხსენებათ, იცავს არა მხოლოდ ვირუსებისგან, არამედ სხვა არასასურველი პროგრამებისგან და ასევე პრევენციისთვის - ინფექციის თავიდან ასაცილებლად. ამ დროისთვის სულ ეს არის, ფრთხილად იყავით, ეს არის თქვენი კომპიუტერის დაცვის ერთ-ერთი მთავარი კომპონენტი.

საინტერესო ვიდეო: 10 დამანგრეველი კომპიუტერული ვირუსი.

დღესდღეობით ისეთმა ადამიანმაც კი, რომელიც კომპიუტერთან არ არის დაკავშირებული, იცის დაახლოებით რა არის კომპიუტერული ვირუსი. თუმცა, ყველამ არ იცის, რომ კომპიუტერული ვირუსები მხოლოდ მავნე პროგრამის ნაწილია. სინამდვილეში, ყველა პროგრამა, რომელსაც შეუძლია უარყოფითი გავლენა მოახდინოს კომპიუტერის მუშაობაზე, არ არის ვირუსი. ეს არის ზუსტად ის, რაზეც მინდა გავამახვილო ყურადღება ამ სტატიაში. ჩვენ ყურადღებას გავამახვილებთ მავნე პროგრამის, როგორც ასეთი, კლასებად და ტიპებად დაყოფაზე.

როგორც წესი, თითოეულ ანტივირუსულ კორპორაციას აქვს საკუთარი კლასიფიკაცია, რომლის მიხედვითაც მისი ლაბორატორიის ექსპერტები განსაზღვრავენ ახლის კუთვნილებას. მავნე კოდი. ვფიქრობ, ბევრმა შენიშნა, რომ სხვადასხვა კორპორაციას ექნება სხვადასხვა სახელები ერთი და იგივე კოდისთვის. ამის ბრალია კლასიფიკაციებში განსხვავება. ოღონდ ნუ ვიკამათებთ ბუჩქის გარშემო, მაგრამ მოდით პირდაპირ საქმეს მივუდგეთ. დღეს ჩვენ გამოვიყენებთ ევგენი კასპერსკის ლაბორატორიის კლასიფიკაციას (ვფიქრობ, არ არის საჭირო იმის ახსნა, თუ ვინ არის ეს;)). მავნე პროგრამული უზრუნველყოფა იყოფა ოთხ დიდ ჯგუფად, რომლებიც, თავის მხრივ, იყოფა კლასებად. მაშ ასე, დავიწყოთ თანმიმდევრობით.

ქსელის ჭიები

ახლახან ქსელურმა ჭიებმა შესაძლოა დაკარგეს პოპულარობა ვირუსის ავტორებს შორის. და შეიძლება თუ არა ამ „მოძრაობის“ აქტივისტებს ეწოდოს ვირუსების ნამდვილი შემქმნელები? მგონი არა. ამ ადამიანების უმეტესობა სკოლის მოსწავლეები ან სტუდენტები არიან, რომელთა ხელში ტროას პროგრამების დიზაინერები ამა თუ იმ გზით მოხვდებიან მათ ხელში. და ჭიების მართლაც ღირსეული ნიმუშების გამოჩენა, რომლებიც რეალურად სწორად შეასრულებდნენ თავიანთ მავნე ფუნქციებს, მინიმუმამდე შემცირდა. ავიღოთ, მაგალითად, კასპერსკის ლაბორატორიის უსაფრთხოების ბიულეტენი 2006 წლის პირველი ნახევრისთვის (იხ. ნახ. 1). დიაგრამა ნათლად აჩვენებს მავნე პროგრამის რომელი ჯგუფია დომინანტური. კარგი, ჩვენ ვსაუბრობთ ქსელის ჭიებზე. ქსელის ჭია არის მავნე პროგრამის კოდი, მისი ასლების გავრცელება ადგილობრივ ან/და მასშტაბით გლობალური ქსელებიმსხვერპლის კომპიუტერში შეღწევის, ამ კომპიუტერზე მისი ასლის გაშვების და შემდგომი გავრცელების მიზნით. გავრცელების მიზნით, ჭიები იყენებენ ელფოსტას, ISQ, P2P და IRC ქსელებს, LAN, მონაცემთა გაცვლის ქსელებს შორის მობილური მოწყობილობები. ჭიების უმეტესობა ნაწილდება ფაილებში (ელფოსტის დანართები, ფაილების ბმულები და ა.შ.). მაგრამ ასევე არის ჭიები, რომლებიც ვრცელდება ქსელის პაკეტების სახით. ასეთი ჯიშები შედიან პირდაპირ კომპიუტერის მეხსიერებაში და დაუყოვნებლივ იწყებენ რეზიდენტურ მოქმედებას. დაზარალებულ კომპიუტერში შეღწევის რამდენიმე გზა გამოიყენება: თვითმართვა (პაკეტის ჭიები), მომხმარებლის მიმართ (სოციალური ინჟინერია), ასევე სხვადასხვა ხვრელები ოპერაციული სისტემის და აპლიკაციების უსაფრთხოების სისტემებში. ზოგიერთ ჭიას აქვს სხვა ტიპის მავნე პროგრამების თვისებები (ყველაზე ხშირად ტროას ცხენები). ახლა, ალბათ, უფრო დეტალურად ქსელის ჭიების კლასების შესახებ:

ელფოსტის ჭიები (Email-Worm).ქსელის ჭიების ეს კლასი იყენებს ელ.წერილს გასავრცელებლად. ამ შემთხვევაში, ჭია მსხვერპლს უგზავნის წერილს თანდართული კოდის ტექსტით, ან წერილი შეიცავს რესურსის ბმულს (დაინფიცირებული, რა თქმა უნდა). ჭიების მიერ შეტყობინებების გასაგზავნად გამოიყენება შემდეგი მეთოდები: პირდაპირი კავშირი SMTP სერვერთან worm კოდში ჩაშენებული ფოსტის ბიბლიოთეკის გამოყენებით; MS Outlook სერვისების გამოყენება; Windows MAPI ფუნქციების გამოყენებით.

ყველაზე ხშირად გამოიყენება მსხვერპლის მისამართების მოსაძებნად მისამართების წიგნი MS Outlook, მაგრამ WAB მისამართების მონაცემთა ბაზის გამოყენება ასევე შეიძლება. ჭიას შეუძლია დისკებზე შენახული ფაილების სკანირება და მათგან მისამართებთან დაკავშირებული ხაზების ამოღება ელ. ჭიებს შეუძლიათ თავიანთი ასლების გაგზავნა ყველა მისამართზე საფოსტო ყუთი(ზოგს აქვს უნარი უპასუხოს წერილებს ყუთში). არის შემთხვევები, რომლებსაც შეუძლიათ მეთოდების გაერთიანება.

ჭიები, რომლებიც იყენებენ ინტერნეტ მესინჯერებს (IM-Worm).ცნობილი კომპიუტერული ჭიები ამ ტიპისგამოიყენეთ განაწილების ერთადერთი მეთოდი - გამოვლენილ კონტაქტებზე (კონტაქტების სიიდან) გაგზავნა, რომელიც შეიცავს URL-ს ნებისმიერ ფაილზე ვებ სერვერი. ეს ტექნიკა თითქმის მთლიანად იმეორებს საფოსტო ჭიების მსგავს მეთოდს.

ჭიები IRC არხებში (IRC-Worm).ამ კლასის ჭიები იყენებენ გამრავლების ორ ტიპს: მომხმარებლისთვის URL ბმულის გაგზავნას body ფაილზე; მომხმარებლისთვის ფაილის გაგზავნა (ამ შემთხვევაში მომხმარებელმა უნდა დაადასტუროს მიღება).

ჭიები ფაილების გაზიარების ქსელებისთვის (P2P-Worm).ამ ჭიების უმრავლესობის მოქმედების მექანიზმი საკმაოდ მარტივია: P2P ქსელში შეღწევისთვის, ჭიას მხოლოდ საკუთარი თავის კოპირება სჭირდება ფაილების გაზიარების დირექტორიაში, რომელიც ჩვეულებრივ მდებარეობს ადგილობრივ მანქანაზე. P2P ქსელი ზრუნავს ყველა დანარჩენ სამუშაოზე მის განაწილებაზე - ქსელში ფაილების ძიებისას, ის მოახსენებს დისტანციური მომხმარებლებიამ ფაილსდა უზრუნველყოფს ყველა საჭირო სერვისს ინფიცირებული კომპიუტერიდან ჩამოსატვირთად.

არსებობს უფრო დახვეწილი P2P ჭიები, რომლებიც ბაძავენ ქსელის პროტოკოლიკონკრეტული ფაილების გაზიარების სისტემა და დადებითად რეაგირება საძიებო მოთხოვნები(ამავდროულად, ჭია გთავაზობთ გადმოსაწერად თავის ასლს).

პირველი მეთოდის გამოყენებით, ჭია ეძებს ქსელში მანქანებს, რომელთა რესურსები ღიაა ჩასაწერად და ასლებისთვის. ამავე დროს მას შეუძლია შემთხვევითიპოვნეთ კომპიუტერები და შეეცადეთ გახსნათ წვდომა რესურსებზე. მეორე მეთოდის გამოყენებით შეღწევისთვის, ჭია ეძებს კომპიუტერებს დაინსტალირებული პროგრამული უზრუნველყოფით, რომელიც შეიცავს კრიტიკულ დაუცველობას. ამრიგად, ჭია აგზავნის სპეციალურად შემუშავებულ პაკეტს (მოთხოვნას) და ჭიის ნაწილი აღწევს კომპიუტერში, რის შემდეგაც იგი ჩამოტვირთავს მთლიანი სხეულის ფაილს და გაუშვებს მას შესასრულებლად.

კლასიკური ვირუსები

როდესაც პროფესიონალი ამბობს "ვირუსი", ის გულისხმობს ამ ტიპის მავნე პროგრამას. ვირუსები, ჭიებისგან განსხვავებით, არ იყენებენ ქსელის სერვისებს საკუთარი ასლების გასავრცელებლად. კომპიუტერული ვირუსი, როგორც წესი, ხვდება დაზარალებულ კომპიუტერზე კოდის ფუნქციონალობიდან დამოუკიდებელი მიზეზების გამო. როგორც წესი, მომხმარებელი დამნაშავეა, რომ არ ამოწმებს ანტივირუსული პროგრამაინფორმაცია, რომელიც ხვდება კომპიუტერში, რის შედეგადაც, ფაქტობრივად, ხდება ინფექცია. კლასიკური ვირუსის „აკრეფის“ რამდენიმე გზა არსებობს:

  • გარე მედიაინფორმაცია;
  • ინტერნეტ რესურსები;
  • ფაილები, რომლებიც ნაწილდება ქსელში (LAN, ინტერნეტი).

კლასიკურ კომპიუტერულ ვირუსს შეიძლება ჰქონდეს სხვა ტიპის მავნე პროგრამების თვისებები (მაგალითად, ტროას, რომელიც წაშლის ინფორმაციას დისკზე). ვირუსები იყოფა კლასებად მათი ჰაბიტატის მიხედვით და ეს კლასები, თავის მხრივ, იყოფა ქვეკლასებად ინფექციის მეთოდის მიხედვით. ასე რომ, მათი ჰაბიტატის მიხედვით, ვირუსები იყოფა ფაილის, ჩატვირთვის, მაკრო და სკრიპტის ვირუსებად. ფაილის ვირუსები გამოიყენება ინფიცირებისთვის ფაილური სისტემა OS. ისინი შეაქვთ თავს შესრულებად ფაილებში სხვადასხვა გზით, ქმნიან დუბლიკატ ფაილებს და ა.შ.

ვირუსების გადაწერა.ინფექციის ყველაზე გავრცელებული მეთოდი. ვირუსი გადაწერს პროგრამის კოდს (ანაცვლებს მას თავისით), რის შემდეგაც, ბუნებრივია, ფაილი წყვეტს მუშაობას. ამ მეთოდით ინფიცირებული ფაილის აღდგენა შეუძლებელია. გადაწერის ვირუსი სწრაფად ვლინდება, როდესაც ინფიცირებული სისტემა (ან პროგრამა) წყვეტს ფუნქციონირებას.

კომპანიონი ვირუსები. ეს მეთოდიგულისხმობს დუბლიკატი ფაილის შექმნას, ხოლო მსხვერპლის ფაილის კოდი არ იცვლება. როგორც წესი, ვირუსი ცვლის ფაილის გაფართოებას (მაგალითად, .exe-დან .com-ზე), შემდეგ ქმნის თავის ასლს მსხვერპლის ფაილის სახელის იდენტური სახელით და აძლევს მას გაფართოებას, რომელიც ასევე იდენტურია. უეჭველი მომხმარებელი იწყებს თავის საყვარელ პროგრამას და არ ეჭვობს, რომ ის ვირუსია. ვირუსი, თავის მხრივ, აინფიცირებს კიდევ რამდენიმე ფაილს და იწყებს მომხმარებლის მიერ მოთხოვნილ პროგრამას.

არსებობს ინფექციის სხვა მეთოდები, მაგრამ ისინი იმდენად იშვიათია, რომ ჩვენ მხოლოდ მათ ჩამოთვლაზე გავამახვილებთ ყურადღებას: ვირუსები, რომლებიც აინფიცირებენ ობიექტის მოდულებს (OBJ); ვირუსები, რომლებიც აინფიცირებენ შემდგენელ ბიბლიოთეკებს (LIB); ვირუსები, რომლებიც აინფიცირებენ პროგრამების საწყის კოდს. ამჟამად ცნობილი ჩატვირთვის ვირუსები ინფიცირდება ჩატვირთვის სექტორიფლოპი დისკი და ჩატვირთვის სექტორი ან მყარი დისკის ძირითადი ჩატვირთვის ჩანაწერი (MBR). ჩატვირთვის ვირუსების მუშაობის პრინციპი ემყარება ოპერაციული სისტემის დაწყების ალგორითმებს, როდესაც ჩართავთ ან გადატვირთავთ კომპიუტერს - საჭირო ტესტების შემდეგ დამონტაჟებული აღჭურვილობა(მეხსიერება, დისკები და ა.შ.) პროგრამა სისტემის ჩატვირთვაკითხულობს პირველი ფიზიკური სექტორი ჩატვირთვის დისკი(A:, C: ან CD-ROM მითითებული პარამეტრების მიხედვით BIOS დაყენება) და გადასცემს მას კონტროლს. დისკების ინფიცირებისას, ჩატვირთვის ვირუსები „ანაცვლებენ“ მათ კოდს ნებისმიერი პროგრამის ნაცვლად, რომელიც აკონტროლებს სისტემის ჩატვირთვისას. ამრიგად, ინფექციის პრინციპი ერთნაირია ყველა ზემოთ ჩამოთვლილ მეთოდში: ვირუსი „აიძულებს“ სისტემას, მისი გადატვირთვისას, წაიკითხოს მეხსიერებაში და მისცეს კონტროლი არა ორიგინალური ჩამტვირთველის კოდს, არამედ ვირუსის კოდს. ფლოპი დისკები ინფიცირდება ერთადერთი ცნობილი გზით - ვირუსი წერს თავის კოდს ფლოპი დისკის ჩატვირთვის სექტორის ორიგინალური კოდის ნაცვლად. ვინჩესტერი ინფიცირდება სამით შესაძლო გზები: ვირუსი წერს ან MBR კოდის ნაცვლად, ან ჩატვირთვის დისკის ჩატვირთვის სექტორის კოდის ნაცვლად (ჩვეულებრივ C: დისკი), ან ცვლის აქტიური ჩატვირთვის სექტორის მისამართს Disk Partition Table-ში, რომელიც მდებარეობს MBR-ში. მყარი დისკი. როდესაც დისკი ინფიცირებულია, ვირუსი უმეტეს შემთხვევაში გადასცემს თავდაპირველ ჩატვირთვის სექტორს (ან MBR) დისკის სხვა სექტორში (მაგალითად, პირველ თავისუფალზე). თუ ვირუსის სიგრძე სექტორის სიგრძეზე მეტია, მაშინ ვირუსის პირველი ნაწილი მოთავსებულია ინფიცირებულ სექტორში, დანარჩენი ნაწილები მოთავსებულია სხვა სექტორებში (მაგალითად, პირველ თავისუფალებში). მაკროვირუსები ძირითადად აზიანებენ MS Office დოკუმენტებს. ამ შემთხვევაში, ვირუსი ამატებს თავის კოდს დოკუმენტის მაკრო ზონაში. ზემოთ აღწერილი პაკეტის სხვადასხვა აპლიკაციის დოკუმენტებში ვირუსის კოდის მდებარეობა განსხვავებულია, ამიტომ მისი მხოლოდ სქემატურად წარმოდგენა შეიძლება (იხ. ნახ. 2). სკრიპტის ვირუსები არის სკრიპტის ენებზე დაწერილი ვირუსები (VBS, JS, BAT, PHP და ა.შ.). ისინი აინფიცირებენ ფაილებს გაფართოებების საკმაოდ ფართო სპექტრით: .exe-დან .html-მდე.

მავნე პროგრამა არის პროგრამა, რომელიც იძენს უნებართვო წვდომას კომპიუტერის რესურსებზე ან მასზე შენახულ მომხმარებლის მონაცემებზე. ასეთი მინი პროგრამები მავნეა, რადგან ისინი გადმოწერილი და დაინსტალირებულია უნებართვოდ, ერევა აპლიკაციების მუშაობაში, მუშაობს ავტონომიურად, აკვირდება მომხმარებლის აქტივობას და ზოგიერთ შემთხვევაში აჩერებს ანტივირუსების და ფაიერვოლების მუშაობას და აგზავნის მონაცემებს. მაგრამ არასწორია მავნე პროგრამული უზრუნველყოფის ან „მავნე“ ვირუსების დარქმევა ამ სიტყვის სრული მნიშვნელობით.

ასეთი პროგრამები, რომლებიც ფარულად იპარება კომპიუტერში, ხშირად არ იდენტიფიცირებულია ანტივირუსებით და ზოგიერთ შემთხვევაში მისი ფუნქციონირების დეაქტივაციაც კი ხდება. და მათგან თავის დაღწევა ძალიან რთულია. მაგრამ არსებობს სპეციალური პროგრამული მეთოდები, რომლებიც საშუალებას გაძლევთ წაშალოთ მავნე პროგრამები.

ან ვებგვერდებზე - აქტუალური პრობლემა, რომლის გადაჭრა არც ისე ადვილია. ჩვენ გეტყვით, როგორ ამოიღოთ რეკლამები ერთ-ერთი პროგრამის გამოყენებით. მაგრამ სანამ ჩვენს რეკომენდაციებს მიჰყვებით, შეწყვიტეთ გაფართოებების გაშვება თქვენს ბრაუზერში, თუნდაც სანდო, და შეხედეთ შედეგს. შეიძლება არ დაგჭირდეთ კომუნალური მომსახურება. და თუ მეთოდი არ მუშაობს, წაიკითხეთ.

Microsoft მავნე პროგრამული უზრუნველყოფის მოცილების ინსტრუმენტი

თუ თქვენი კომპიუტერი მუშაობს თავად ოპერაციულ სისტემაზე უახლესი ვერსია Microsoft, "ათი", შეგიძლიათ გამოიყენოთ დეველოპერი უკვე წინასწარ დაინსტალირებული სპეციალური უტილიტა. ეს პროგრამა ავტომატურად აკონტროლებს სისტემას, მაგრამ მისი გაშვებაც შესაძლებელია ხელით. პროგრამა მდებარეობს სისტემაში, ფარული განყოფილება C:\Windows\System32\MRT.exe. ოფიციალური მწარმოებლის აპლიკაცია ეფექტურობით ჩამოუვარდება პროგრამებს, რომლებიც გარედან არის დაინსტალირებული. მაგრამ მაინც შეგიძლიათ გაუშვათ და შეამოწმოთ თქვენი კომპიუტერი.


გაშვების შემდეგ ნახავთ ოსტატის ფანჯარას რუსული ენის მხარდაჭერით. ყველაფერი რაც თქვენ უნდა გააკეთოთ უტილიტას სკანირების დროს არის დროულად დააჭიროთ ღილაკს „გაგრძელება“. ამ პროგრამის გამოყენებით მავნე პროგრამული უზრუნველყოფის იდენტიფიცირების პროცესი საკმაოდ გრძელია, ასე რომ დაელოდეთ მის დასრულებას.


თუ დაინსტალირებულია კომპიუტერზე ლიცენზირებული Windows 10, მავნე აპლიკაციების იდენტიფიცირების პროგრამა ოფიციალურია, ე.ი. თავად Microsoft-ის მიერ შემუშავებული. ეს ნიშნავს, რომ თქვენ შეგიძლიათ გამოიყენოთ ეს მეთოდი აბსოლუტურად უსაფრთხოდ, იმის შიშის გარეშე, რომ პროგრამა წაშლის მნიშვნელოვან ფაილს. თუ თქვენს კომპიუტერს არ აქვს წინასწარ დაინსტალირებული პროგრამული უზრუნველყოფა, მისი ჩამოტვირთვა შესაძლებელია ცალკე OS დეველოპერის ოფიციალურ გვერდზე.

AdwCleaner

AdwCleaner არის ყველაზე ეფექტური ინსტრუმენტი, რომელიც გაათავისუფლებს თქვენს ბრაუზერს რეკლამისგან და გაასუფთავებს თქვენს კომპიუტერს არასაჭირო მავნე პროგრამებისგან. თუ თქვენ გტანჯავთ pop-up adware, არასასურველი გვერდები ავტომატურად იხსნება სერფინგის დროს და გაქვთ დაინსტალირებული არასაჭირო საწყისი გვერდი, რომლის შეცვლა შეუძლებელია, Xplode-ის პროგრამა დაგეხმარებათ გაუმკლავდეთ ყველა ამ პრობლემას.

რატომ გირჩევთ AdwCleaner-ს? ეს პროგრამა არის აბსოლუტურად უფასო, შექმნილია რუსული ენის მხარდაჭერით, არ საჭიროებს ინსტალაციას, ეფექტურად აშორებს რეკლამას და ყველა სახის მავნე პროგრამას, მუდმივად იხვეწება და ავრცელებს უფასო და ძალიან სასარგებლო რეკომენდაციებიდა რჩევები. დიახ, როდესაც დასრულდება მავნე პროგრამული უზრუნველყოფისა და რეკლამის შემოწმებისა და წაშლის პროცედურა, პროგრამა გეტყვით, როგორ დაიცვათ თქვენი კომპიუტერი არასასურველი პროგრამული უზრუნველყოფისგან.

კომპიუტერის უწვრთნელ მომხმარებლებსაც კი შეუძლიათ გამოიყენონ ეს პროგრამა. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის პროგრამული უზრუნველყოფის გაშვება, დააწკაპუნეთ „სკანირებაზე“, გადახედეთ სკანირების შედეგებს და წაშალეთ არასაჭირო პროგრამები. თუ ეჭვი გეპარებათ კონკრეტული აპლიკაციის „საჭიროებაში“, მოხსენით ველი.


თუ პროგრამა, რომლის ამოღებაც საჭიროა AdwCleaner-ის გამოყენებით, მუშაობს სკანირების დროს, კომპიუტერი გადაიტვირთება.

ჩამოტვირთეთ AdwCleaner პროგრამა მხოლოდ თქვენს კომპიუტერში ოფიციალური გვერდიავტორი. IN წინააღმდეგ შემთხვევაშითქვენ რისკავთ იმავე მავნე პროგრამული უზრუნველყოფის მიღებას, მხოლოდ სხვა საფარის ქვეშ. თუ თქვენ ჩამოტვირთეთ პროგრამა არაოფიციალური რესურსიდან, შეამოწმეთ იგი რეალურ დროში.

Malwarebytes Anti-Malware უფასო

Anti-Malware არის ყველაზე პოპულარული პროგრამა, რომელიც ეფექტურად ეძებს და შლის ვირუსის რეკლამას და მავნე აპლიკაციებს.


პროგრამა ხელმისაწვდომია ორი ვერსიით - პროფესიონალური და უფასო და აქვს რუსულენოვანი მხარდაჭერა. თუ იყენებდით პროგრამას 2015 წლამდე, აუცილებლად განაახლეთ, როგორც ახალი ვერსიაგაუმჯობესდა ეფექტურობის თვალსაზრისით და ხარისხობრივად ითარგმნა რუსულად. უფასო ვერსია Anti-Malware პრაქტიკულად არ განსხვავდება პროფესიულისგან, მხოლოდ რამდენიმე ვარიანტი აკლია. და თუ მას იყენებთ, ის იპოვის და ეფექტურად წაშლის კომპიუტერზე დაინსტალირებულ მავნე პროგრამულ უზრუნველყოფას.


ზოგიერთი მომხმარებლის აზრით, პროგრამა ზოგჯერ გამოტოვებს საეჭვო პროგრამულ უზრუნველყოფას. თუ მზად ხართ ხანგრძლივი გამოცდისთვის, გაიქეცით ანტი მავნე პროგრამა"უფასო" ვერსია.

Zemana AntiMalware

თუ ჩვენ მიერ ზემოთ აღწერილი პირველმა ორმა პროგრამამ არ წაშალა ყველა მავნე პროგრამა და რეკლამა, ჩამოტვირთეთ და დაასკანირეთ თქვენი კომპიუტერი Zemana AntiMalware უტილიტათი. პროგრამა პოზიციონირებს როგორც ანტივირუსული სკანერი. თავის საქმიანობაში ის იყენებს უამრავ ძრავას და ღრუბლოვანი ტექნოლოგიები, რომელიც საშუალებას გაძლევთ იპოვოთ და ეფექტურად მოიცილოთ თანამედროვე საფრთხეებიანტივირუსების უმეტესობის მიერ ამოუცნობი.

პროგრამას აქვს რუსულენოვანი მხარდაჭერა და საკმაოდ მარტივი ინტერფეისი. სკანირებს და პოულობს პროგრამის ცალკეულ კომპონენტებს ღრუბლოვანი ტექნოლოგიის გამოყენებით. ამავდროულად, მას აქვს უნარი იმუშაოს რეალურ დროში, თავიდან აიცილოს მავნე მავნე პროგრამების და რეკლამების კომპიუტერში შესვლა.


ყველაზე ხშირად, სარეკლამო პროგრამა ჩნდება ბრაუზერებში, მოდულებისა და გაფართოებების სახით. Zemana AntiMalware უტილიტა ეფექტურად ებრძვის ამ ტიპის მავნე პროგრამას, იპოვის და წაშლის მათ რეალურ დროში. იმისათვის, რომ ისარგებლოთ ამ სასარგებლო პროგრამის ოფციით, თქვენ უნდა დაუშვათ გაფართოების შემოწმება თქვენს ბრაუზერში. ჩართეთ ეს პარამეტრი გაფართოებულ პარამეტრებში.


კომუნალურს ერთი ნაკლი აქვს - ფასიანია. მაგრამ ეს საშუალებას გაძლევთ სკანიროთ თქვენი კომპიუტერი ნახევარი თვის განმავლობაში უფასო რეჟიმში. ასევე, გაშვებისა და შემდგომი ტესტირებისთვის, კომპიუტერი უნდა იყოს დაკავშირებული ქსელთან.

HitmanPro

HitmanPro მინი პროგრამა კიდევ ერთია ეფექტური გადაწყვეტამავნე პროგრამულ უზრუნველყოფასთან საბრძოლველად, რომელიც დაინსტალირებულია კომპიუტერზე ავტორიზაციის გარეშე. ამ პროგრამას შეუძლია აღმოაჩინოს საკმარისი რაოდენობის თანამედროვე საფრთხეები და ასევე გაასუფთავებს იმ ელემენტებს, რომლებიც გამოტოვებულია სხვა პროგრამების გაშვებისას. ამ პროგრამის უზარმაზარი უპირატესობა ის არის, რომ ის სკანირებს თქვენს კომპიუტერს რეკორდულ დროში და არ საჭიროებს ინსტალაციას.


პროგრამას, ასე ვთქვათ, ერთი მინუსი აქვს - ფასიანია, მაგრამ მისი ყიდვა მხოლოდ ერთი თვის შემდეგ შეიძლება. ამ დროის განმავლობაში, თქვენ შეგიძლიათ გაასუფთაოთ ოპერაციული სისტემა მავნე პროგრამისგან. ის გაუმკლავდება pop-up რეკლამის პრობლემებს ბრაუზერებში და ჩანაცვლებით მთავარი გვერდი. უფრო მეტიც, ამ პროგრამას შეუძლია იმუშაოს ტანდემში, მთლიანად ამოიღოს ყველა უსარგებლო პროგრამა და მისი ცალკეული ელემენტები კომპიუტერიდან.

Microsoft მავნე პროგრამული უზრუნველყოფის მოცილების ინსტრუმენტი

Malicious Soft Removal Tool Win არის მინი პროგრამული უზრუნველყოფის პროგრამა, რომელიც შექმნილია ოპერაციული სისტემის დეველოპერის მიერ. ის პოულობს და შლის Blaster და Sasser კომპიუტერის ჭიებს, Novarg mail worm-ს და ბევრ სხვა საფრთხეს, რომელიც თავის დროზე ნამდვილ ეპიდემიად იქცა. პროგრამა მუშაობს Microsoft-ის ოპერაციული სისტემის ყველა ვერსიაზე და არის დეველოპერის მიერ მხარდაჭერილი მეთოდი. პროგრამის პარამეტრების გამოსაყენებლად, თქვენ უბრალოდ უნდა გაუშვათ იგი და დაასკანიროთ თქვენი კომპიუტერი. როდესაც სკანირების პროცედურა დასრულდება, Microsoft-ის პროგრამა მოგცემთ შედეგებს, რომელთა საფუძველზეც შეგიძლიათ მიიღოთ გადაწყვეტილებები გარკვეული აპლიკაციების ან ცალკეული კომპონენტების წაშლისა თუ არა წაშლის შესახებ.


პროგრამა არ ახდენს რაიმე ცვლილებას რეესტრში ან OS-ში, ასე რომ თქვენ შეგიძლიათ უსაფრთხოდ გამოიყენოთ იგი, ყოველ შემთხვევაში, პირველ ეტაპზე.

Spybot ძიება და განადგურება

პროგრამა, რომელიც განლაგებულია როგორც ანტი-მავნე პროგრამა, ანტივირუსული პროგრამა, არა მხოლოდ ეფექტურად გაათავისუფლებს თქვენს კომპიუტერს მავნე პროგრამული უზრუნველყოფისა და რეკლამისგან, არამედ დაიცავს მას ახალი საფრთხეებისგან. რუსული ენის მხარდაჭერით შემუშავებული პროგრამა არა მხოლოდ თქვენი კომპიუტერის სკანირების საშუალებას მოგცემთ. თქვენ ასევე შეგიძლიათ ისარგებლოთ მისი დამხმარე ვარიანტებით, რომლებიც მიზნად ისახავს კომპიუტერის უსაფრთხოების უზრუნველყოფას რეალურ დროში.


გაშვებისთანავე პროგრამა დაასკანირებს სისტემას, იპოვის არასასურველ პროგრამულ უზრუნველყოფას და ამოიღებს მას მთლიანად ან მხოლოდ ცალკეულ კომპონენტებს/ელემენტებს. და ამის შემდეგ, თქვენ შეგიძლიათ დაიცვათ თქვენი კომპიუტერი ახალი საფრთხეებისგან. ასევე, SpyBot-Search and Destroy-ს შეუძლია კომპიუტერში უკვე დაინსტალირებული აპლიკაციების მონიტორინგი და მათი აქტიური აქტივობის შეჩერება, სისტემის ფაილების შეცვლის მცდელობები, რეესტრის რედაქტირება და ა.შ.


უსაფრთხოა პროგრამის გამოყენება პროგრამული უზრუნველყოფის შემქმნელის Safer Networking-ისგან, რადგან მისი ფუნქციონალობა საშუალებას გაძლევთ წაშალოთ ყველა ადრე გაკეთებული ცვლილება. მაგალითად, თუ კომუნალურმა პროგრამამ ამოიღო ზოგიერთი აუცილებელი კომპონენტი და ამან გამოიწვია გაუმართაობა ცალკე პროგრამაან მთლიანად ოპერაციული სისტემა, შეგიძლიათ უკან დააბრუნოთ ყველაფერი.


ეს არის, ჩვენი აზრით, ყველაზე ეფექტური მინი-კომუნალური პროგრამები, რომლებიც საშუალებას გაძლევთ არა მხოლოდ წაშალოთ მავნე პროგრამული უზრუნველყოფა და რეკლამა, არამედ დაიცვათ თქვენი კომპიუტერი ონლაინ სხვა საფრთხისგან ან უკვე არსებული მოქმედებებისგან. დაინსტალირებული აპლიკაციები. თუ კომპიუტერის ერთხელ გაწმენდა გჭირდებათ, გამოიყენეთ ოფიციალური კომუნალური. და თუ მუდმივი დაცვა გჭირდებათ, დააინსტალირეთ უფრო ეფექტური პროგრამები.

მავნე პროგრამა

მავნე პროგრამა(ანტივირუსული სერვისების ჟარგონში" მავნე პროგრამა“, ინგლისური მავნე პროგრამა, მავნე პროგრამული უზრუნველყოფა- „მავნე პროგრამული უზრუნველყოფა“) - ნებისმიერი პროგრამული უზრუნველყოფა, რომელიც შექმნილია კომპიუტერის გამოთვლით რესურსებზე ან კომპიუტერზე შენახულ ინფორმაციაზე უნებართვო წვდომის მისაღებად, მფლობელის მიერ კომპიუტერული რესურსების არასანქცირებული გამოყენების ან ზიანის მიყენების მიზნით. ინფორმაციის მფლობელს ან/და კომპიუტერის მფლობელს ან/და კომპიუტერული ქსელის მფლობელს ინფორმაციის კოპირებით, დამახინჯებით, წაშლით ან ჩანაცვლებით.

სინონიმები

  • ცუდი პროგრამა (ცუდი- ცუდი და (რბილი) ნაკეთობა- პროგრამული უზრუნველყოფა) - ცუდი პროგრამა.
  • კომპიუტერის დამაბინძურებელი (კომპიუტერი- კომპიუტერი და დამაბინძურებელიდამაბინძურებელი არის ტერმინი მავნე პროგრამული უზრუნველყოფის შესახებ, რომელიც გამოიყენება აშშ-ს ზოგიერთი შტატის კანონებში, როგორიცაა კალიფორნია და დასავლეთ ვირჯინიის.
  • კრიმინალისტიკა (დანაშაული- დანაშაული და (რბილი ნაკეთობა- პროგრამული უზრუნველყოფა) არის მავნე პროგრამების კლასი, რომელიც სპეციალურად შეიქმნა ფინანსური დანაშაულების ავტომატიზაციისთვის. ეს არ არის ტერმინის მავნე პროგრამის სინონიმი (ტერმინის მავნე პროგრამა უფრო ფართოა), მაგრამ კრიმინალურ პროგრამასთან დაკავშირებული ყველა პროგრამა მავნეა.

ტერმინოლოგია

ძირითადი განმარტებით, მავნე პროგრამა შექმნილია იმისთვის, რომ მოიპოვოს ინფორმაციაზე არაავტორიზებული წვდომა, არსებული წვდომის კონტროლის წესების გვერდის ავლით. ტექნიკური და ექსპორტის კონტროლის ფედერალური სამსახური ( რუსეთის FSTEC) განსაზღვრავს ამ ცნებებს შემდეგნაირად:

  • ინფორმაციაზე უფლებამოსილი წვდომა(ინგლისური ავტორიზებული წვდომა ინფორმაციაზე) - ინფორმაციაზე წვდომა, რომელიც არ არღვევს დაშვების კონტროლის წესებს.
  • ინფორმაციაზე არასანქცირებული წვდომა(ინგლისური არაავტორიზებული წვდომა ინფორმაციაზე) - ინფორმაციაზე წვდომა, რომელიც არღვევს დაშვების კონტროლის წესებს საშუალებებით გათვალისწინებული სტანდარტული საშუალებების გამოყენებით. კომპიუტერული ტექნოლოგიაან ავტომატური სისტემები. სტანდარტული ნიშნავს პროგრამული უზრუნველყოფის, პროგრამული უზრუნველყოფის და აპარატურის ერთობლიობას კომპიუტერებისთვის ან ავტომატური სისტემებისთვის.
  • წვდომის კონტროლის წესები(ინგლისური წვდომის მედიაციის წესები) - წესების ერთობლიობა, რომელიც არეგულირებს წვდომის სუბიექტების უფლებებს წვდომის ობიექტებზე.

ტერმინის "მავნე პროგრამის" სხვა განმარტებები

სსკ-ის 273-ე მუხლით რუსეთის ფედერაცია(„კომპიუტერებისთვის მავნე პროგრამების შექმნა, გამოყენება და გავრცელება“), მავნე პროგრამების განმარტება ასეთია: „... კომპიუტერული პროგრამები ან არსებულ პროგრამებში ცვლილებების შეტანა, რაც აშკარად იწვევს უნებართვო განადგურებას, დაბლოკვას, მოდიფიკაციას ან კოპირებას. ინფორმაცია, კომპიუტერის, სისტემის კომპიუტერების ან მათი ქსელების მუშაობის შეფერხება...“

აღსანიშნავია, რომ 273-ე მუხლის ამჟამინდელი ფორმულირება მავნებლობის ცნებას ძალიან ფართოდ განმარტავს. როდესაც განიხილებოდა ამ მუხლის სისხლის სამართლის კოდექსში ჩართვა, გაიგეს, რომ პროგრამული ქმედებები, რომლებიც არ იყო აშკარად დამტკიცებული, ჩაითვლებოდა „არაავტორიზებულად“. მომხმარებელიამ პროგრამას. თუმცა, დღევანდელი სასამართლო პრაქტიკა ასევე კლასიფიცირდება როგორც მავნე პროგრამები, რომლებიც ცვლიან (მომხმარებლის ნებართვით) შესრულებად ფაილებს და/ან სხვა პროგრამების მონაცემთა ბაზებს, თუ ასეთი მოდიფიკაცია არ არის ნებადართული მათი საავტორო უფლებების მფლობელების მიერ. ამასთან, რიგ შემთხვევებში, დაცვის მხარის პრინციპული პოზიციისა და კომპეტენტური ექსპერტიზის არსებობის პირობებში, 273-ე მუხლის ფართო ინტერპრეტაცია სასამართლომ უკანონოდ ცნო.

Microsoft Corporation განსაზღვრავს ტერმინს „მავნე პროგრამა“ შემდეგნაირად: „მავნე პროგრამა არის „მავნე პროგრამული უზრუნველყოფის“ აბრევიატურა, რომელიც ჩვეულებრივ გამოიყენება, როგორც ჩვეულებრივი ტერმინი, რათა მიუთითებდეს ნებისმიერ პროგრამაზე, რომელიც სპეციალურად არის შექმნილი ინდივიდუალური კომპიუტერის, სერვერის ან ზიანის მიყენებისთვის. კომპიუტერული ქსელი, მიუხედავად იმისა, არის თუ არა ეს ვირუსი, ჯაშუშური პროგრამა და ა.

მავნე პროგრამების კლასიფიკაცია

თითოეულ ანტივირუსულ კომპანიას აქვს საკუთარი კორპორატიული კლასიფიკაცია და მავნე პროგრამების ნომენკლატურა. ამ სტატიაში მოცემული კლასიფიკაცია ეფუძნება კასპერსკის ლაბორატორიის ნომენკლატურას.

მავნე დატვირთვით

ამ განყოფილებას აკლია ბმულები ინფორმაციის წყაროებთან.

ინფორმაცია უნდა იყოს გადამოწმებადი, წინააღმდეგ შემთხვევაში შეიძლება დაკითხული იყოს და წაიშალოს.
თქვენ შეგიძლიათ შეცვალოთ ეს სტატია ავტორიტეტული წყაროების ბმულების დასამატებლად.
ეს ნიშანი მითითებულია 2011 წლის 13 დეკემბერი.

მავნე პროგრამას შეუძლია შექმნას ჯაჭვები: მაგალითად, ექსპლოიტის (1) გამოყენებით, დამტვირთავი (2) განლაგებულია მსხვერპლის კომპიუტერზე, რომელიც აყენებს ჭიას (3) ინტერნეტიდან.

ინფექციის სიმპტომები

  • კომპიუტერის გაშვებისას უცნობი შინაარსის ფანჯრების ავტომატური გახსნა;
  • ანტივირუსული კომპანიების ოფიციალურ ვებსაიტებზე ან ვებგვერდებზე წვდომის დაბლოკვა, რომლებიც უზრუნველყოფენ კომპიუტერების მავნე პროგრამებისგან „მკურნალობის“ სერვისებს;
  • Windows Task Manager-ის "პროცესების" ფანჯარაში ახალი უცნობი პროცესების გამოჩენა;
  • ავტოსტარტზე პასუხისმგებელი რეესტრის ფილიალებში ახალი ჩანაწერების გამოჩენა;
  • კომპიუტერის პარამეტრების შეცვლის აკრძალვა ანგარიშიადმინისტრატორი;
  • შესრულებადი ფაილის გაშვების შეუძლებლობა (გამოსახულია შეცდომის შეტყობინება);
  • ამომხტარი ფანჯრების ან სისტემის შეტყობინებების გამოჩენა უჩვეულო ტექსტით, მათ შორის უცნობი ვებ-მისამართების და სახელების შემცველი;
  • კომპიუტერის გადატვირთვა პროგრამის დაწყებისას;
  • კომპიუტერის შემთხვევითი ან/და შემთხვევითი გამორთვა;
  • პროგრამების შემთხვევითი ავარია.

თუმცა, გასათვალისწინებელია, რომ სიმპტომების არარსებობის მიუხედავად, კომპიუტერი შესაძლოა დაინფიცირდეს მავნე პროგრამით.

მავნე პროგრამების საწინააღმდეგო მეთოდები

არ არსებობს აბსოლუტური დაცვა მავნე პროგრამებისგან: არავინ არ არის დაცული „ნულოვანი დღის ექსპლოიტისგან“, როგორიცაა Sasser ან Conficker. მაგრამ გარკვეული ზომებით შეგიძლიათ მნიშვნელოვნად შეამციროთ მავნე პროგრამების ინფექციის რისკი. ქვემოთ მოცემულია ძირითადი და ყველაზე ეფექტური ზომები უსაფრთხოების გასაუმჯობესებლად:

  • გამოიყენეთ თანამედროვე ოპერაციული სისტემებირაც ხელს უშლის მნიშვნელოვანი ფაილების შეცვლას მომხმარებლის ცოდნის გარეშე;
  • განახლებების დროულად დაყენება;
  • თუ არსებობს რეჟიმი ავტომატური განახლება, ჩართეთ იგი;
  • ანტივირუსული პროდუქტების გარდა, რომლებიც იყენებენ ხელმოწერებზე დაფუძნებულ მეთოდებს მავნე პროგრამების მოსაძებნად, გამოიყენეთ პროგრამული უზრუნველყოფა, რომელიც უზრუნველყოფს პროაქტიულ დაცვას საფრთხეებისგან (პროაქტიული დაცვის გამოყენების აუცილებლობა განისაზღვრება იმით, რომ ხელმოწერებზე დაფუძნებული ანტივირუსი არ ამჩნევს ახალს. საფრთხეები, რომლებიც ჯერ არ არის შეტანილი ანტივირუსულ მონაცემთა ბაზაში);
  • მუდმივად იმუშაოთ პერსონალურ კომპიუტერზე ექსკლუზიურად მომხმარებლის უფლებების ქვეშ და არა როგორც ადმინისტრატორი, რომელიც არ დაუშვებს მავნე პროგრამების უმეტესობის დაინსტალირებას პერსონალურ კომპიუტერზე;
  • ლიმიტი ფიზიკური წვდომაარაუფლებამოსილი პირების კომპიუტერზე;
  • გამოიყენეთ გარე მედია მხოლოდ სანდო წყაროებიდან;
  • არ გახსნა კომპიუტერული ფაილებიმიღებული არასანდო წყაროებიდან;
  • გამოიყენეთ პერსონალური Firewall (ტექნიკა ან პროგრამული უზრუნველყოფა), რომელიც აკონტროლებს ინტერნეტზე წვდომას პერსონალური კომპიუტერიდან მომხმარებლის მიერ დადგენილი პოლიტიკის საფუძველზე;

იურიდიული ასპექტები

მსოფლიოს მრავალი ქვეყნის კანონმდებლობა ითვალისწინებს სხვადასხვა ჯარიმებს, მათ შორის სისხლის სამართლის პასუხისმგებლობას მავნე პროგრამების შექმნის, გამოყენებისა და გავრცელებისთვის. კერძოდ, სისხლის სამართლის პასუხისმგებლობა მავნე კომპიუტერული პროგრამების შექმნის, გამოყენებისა და გავრცელებისთვის გათვალისწინებულია რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 273-ე მუხლით. იმისათვის, რომ პროგრამა ჩაითვალოს მავნედ, საჭიროა სამი კრიტერიუმი:

  • ინფორმაციის განადგურება ან მუშაობის შეფერხება. ამრიგად, კოპირების დაცვის კრეკერი არ არის მავნე პროგრამა.
  • უნებართვო სამუშაო. დისკის ფორმატირების პროგრამა, რომელიც შედის ნებისმიერ OS-სთან, არ არის მავნე, რადგან მისი გაშვება ავტორიზებულია მომხმარებლის მიერ.
  • შეგნებულად არის ინფორმაციის უნებართვო განადგურების აშკარა მიზანი. შეცდომების მქონე პროგრამები შეიძლება იყოს მომხმარებელთა უფლებების დარღვევა ან დანაშაულებრივი დაუდევრობა - მაგრამ არა როგორც მავნე.

უფრო მკაფიო კრიტერიუმები, რომლითაც შესაძლებელია პროგრამული პროდუქტების (მოდულების) კლასიფიცირება, როგორც მავნე პროგრამები, არსად მკაფიოდ არ არის მითითებული დღემდე. შესაბამისად, იმისთვის, რომ განცხადებას პროგრამის მავნებლობის შესახებ ჰქონდეს იურიდიული ძალა, აუცილებელია ჩატარდეს პროგრამული და ტექნიკური ექსპერტიზა მოქმედი კანონმდებლობით დადგენილი ყველა ფორმალობების დაცვით.

ბმულები

  • Microsoft TechNet მავნე პროგრამის განმარტება (ინგლისური)
  • მავნე პროგრამების მიმოხილვის ფორუმი, რომელიც ეძღვნება მავნე პროგრამების კვლევას (ინგლისურად)
  • en:Crimeware ტერმინის Crimeware ინტერპრეტაცია (ინგლისურად)
  • დიდი იურიდიული ლექსიკონი ტერმინის ზიანის ინტერპრეტაცია
  • სინონიმების ლექსიკონი აბრამოვი სიტყვის სინონიმები Harm
  • უშაკოვის ლექსიკონი ტერმინის მავნე
  • რუსეთის ფედერაციის სისხლის სამართლის კოდექსი რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 273-ე მუხლი. კომპიუტერული მავნე პროგრამის შექმნა, გამოყენება და გავრცელება
  • Viruslist.com სხვადასხვა ტიპის მავნე პროგრამის აღწერა
  • მავნე პროგრამების გაფართოებული გაწმენდა - PowerPoint პრეზენტაციამავნე პროგრამების ტიპების შესახებ და როგორ ვებრძოლოთ მათ უფასო Sysinternals სისტემის პროგრამული უზრუნველყოფის გამოყენებით.
  • ტერმინების "მავნე პროგრამა" და "არალეგალური წვდომა" ფართო ინტერპრეტაცია S. A. Sereda, N. N. Fedotov. ჟურნალი "კანონი". 2007 წლის ივლისი
  • ვირუსის შემქმნელის, როგორც პიროვნებისა და მოქალაქის უფლებები სტატიაში განხილულია „მავნე პროგრამის“ კონცეფციის ინტერპრეტაციის საკამათო საკითხები.
  • "მავნე" სისხლის სამართლის საქმეები: "კონვეიერის" უკმარისობა S. A. Sereda. „ბალტიის იურიდიული ჟურნალი“, No3. 2008 წ
  • „კაგებეს ჯაშუში“ გადაურჩა დევნას S.A. Sereda, N.N. Fedotov. ჟურნალი Computerra, No24(788). 2009 წლის ივნისი
  • მავნე პროგრამების საინფორმაციო სისტემა მავნე პროგრამული უზრუნველყოფის გამავრცელებელი რესურსების პირველი რუსულენოვანი აგრეგატორი
  • VirusInfo.info უფასო მკურნალობა თქვენი კომპიუტერის მავნე პროგრამებისგან

აგრეთვე იხილეთ

  • პროგრამული პროდუქტის მონიტორინგი

მავნე პროგრამების საწინააღმდეგო პროგრამული პროდუქტები

  • კატეგორია:ინფორმაციული უსაფრთხოების პროგრამები

შენიშვნები

მავნე პროგრამული უზრუნველყოფა
ინფექციური მავნე პროგრამა კომპიუტერული ვირუსი (სია) · ქსელის ჭია (სია) · ტროას ცხენი · ჩატვირთვის ვირუსი · ქრონოლოგია
დამალვის მეთოდები Backdoor · Zombie კომპიუტერი · Rootkit
მავნე პროგრამა
მოგებისთვის

რედაქტორის არჩევანი

© 2024 ermake.ru -- კომპიუტერის შეკეთების შესახებ - საინფორმაციო პორტალი