Ļaunprātīga utilīta. Ar ļaunprātīgu slodzi

Ļaunprātīga programmatūra. Kas tas ir?

Datorvīrusi- dažādība ļaunprogrammatūra, atšķirīga iezīme kas ir spēja vairoties (pašreplicēšana). Turklāt tie var sabojāt vai pilnībā iznīcināt datus, ko kontrolē lietotājs, kura vārdā tika palaista inficētā programma.

Ja paskatās vārdnīcās un enciklopēdijās terminam " datorvīruss”, tad jūs varat atrast daudzas definīcijas, starp kurām kopīgas iezīmes ir “kaitējuma nodarīšana” un “neatkarīga pavairošana”. Un principā tā ir taisnība. . . klasiskajiem vīrusiem. Mūsdienu ir ļaunprātīgs programmatūraļoti daudzveidīgs un ne vienmēr satur klasisko vīrusu pazīmes. Tāpēc vispirms apskatīsim, kas tieši šodien apdraud mūsu datorus.

Klasiskie vīrusi. Šajā klasē ietilpst tās ļaunprātīgās programmas, kurām ir galvenā vīrusu atšķirīgā iezīme (spēja pavairot) un darbojas vietējie datori. Tas ir, mēs runājam tieši par tiem vīrusiem, kuru lielākā daļa parādījās pat pirms plašās interneta izmantošanas. Savas destruktīvās darbības ziņā klasiskie vīrusi viens no otra ļoti atšķiras. Starp tiem ir gan pilnīgi nekaitīgas (piemēram, joku programmas), gan ļoti bīstamas, kas var sagraut sistēmu, iznīcināt visus cietajā diskā esošos dokumentus utt.

Mūsdienās klasisko vīrusu popularitāte ir diezgan zema. Tie tiek izplatīti vairumā gadījumu, izmantojot mobilās atmiņas ierīces (CD un DVD, zibatmiņas kartes, ārējos cietos diskus) no vienas organizācijas uz otru.

Sākumā plaukstu izplatīšanas plašuma ziņā droši turēja vīrusi, kas inficē izpildāmos failus. Tomēr šodien viņi to ir zaudējuši makrovīrusiem. Šī ļaunprogrammatūra sastāv no makro, kas tiek ievadīti dažādos dokumentos (tas īpaši ietekmē dokumentus un veidnes Microsoft Birojs) un veicot noteiktas destruktīvas darbības. Atverot inficētu failu, tie maina veidni normal.dot. Pēc tam vīruss tiks iegults jebkurā dokumentā, kas atvērts šajā programmas instancē.

Tomēr klasisko ļaunprogrammatūru labi atklāj un iznīcina mūsdienu antivīrusi, un tā praktiski neprasa lietotāju uzmanību. Šim noteikumam ir tikai daži izņēmumi. Piemēram, vīrusi, kas izmanto mobilo atmiņas ierīču automātisko ielādi. Inficēšanās procesa laikā viņi ieraksta saiti uz savu izpildāmo failu autorun.inf. Tādējādi katru reizi, kad inficētais zibatmiņas disks tiek pievienots datoram, automātiska palaišana vīruss.

Tīkla tārpi. Tīkla tārpi parasti ietver ļaunprātīgu programmatūru, kas izplata savas kopijas vietējos tīklos vai internetā. Šim nolūkam tie tiek izmantoti dažādos veidos. Vēl nesen populārākā no tām bija e-pasta izplatīšana (kā opcija: dažādi IM pārvaldnieki (ICQ, IRC), saites uz failu, kas atrodas tīmekļa lapā vai FTP serverī). Iekļūstot sistēmā, tīkla tārps patstāvīgi nosūtīja vēstules ar savu kopiju uz pastkastēm no inficētā datora adrešu grāmatas. Tīkla tārpi ir pazīstami ar to, ka tie vairākas reizes ir izraisījuši reālas epidēmijas, aptverot visu pasauli.

Tomēr iekšā pēdējā laikā Arvien vairāk vīrusu pāriet uz automātisku ieviešanu, izmantojot klientu un pašas operētājsistēmas "caurules". Šajā gadījumā infekcija notiek tieši tādā pašā veidā, bet bez lietotāja līdzdalības. Vīrusu lejupielādētājs tiek palaists automātiski, kad apmeklējat tīmekļa lapu vai atverat e-pastu.

Tīkla tārpa klātbūtni var noteikt pēc trim galvenajām pazīmēm. Pirmkārt - liels skaits izejošās TCP/IP paketes, kas tiek sūtītas pastāvīgi vai vairāk vai mazāk noteiktos intervālos. Otrais ir aizdomīgais TCP/IP pakešu saturs. Taču gala lietotājam vislielākais ieguvums ir trešā zīme – neparasta patērētās trafika struktūra. Neizskaidrojams patēriņa pieaugums vai straujš proporcijas pieaugums izejošā satiksme gandrīz noteikti norāda uz ļaunprātīgas programmatūras klātbūtni.

Trojas zirgi. Trojas zirgi parasti ietver visas programmas, kas tiek ievadītas sistēmā un slepeni no lietotāja veic uzbrucēja iecerētās darbības. Šī ir ļoti daudzveidīga ļaunprātīgas programmatūras klase, kas ietver daudzas utilītas. Pirmkārt, tie atšķiras pēc darbības veida. Starp tiem ir programmas, kas ļauj uzbrucējiem veikt tālvadības pults inficēti datori, reklāmu rādīšana, lietotāju novirzīšana uz dažādām vietnēm, tostarp viltotām (tā sauktā pikšķerēšana), citas ļaunprogrammatūras lejupielāde un instalēšana sistēmā, inficēta datora izmantošana, lai kaitētu citiem cilvēkiem (surogātpasta sūtīšana, piedalīšanās DDoS uzbrukumos).

Lai upura sistēmā ieviestu Trojas zirgus, uzbrucēji izmanto visdažādākos trikus. Diezgan bieži tie tiek nosūtīti pa e-pastu kopā ar pievilcīgu tekstu, kas mudina atvērt failu. Bet parasti tas nav par automātiska nosūtīšana vēstules, bet gan par mērķtiecīgu izplatīšanu interešu vai masu surogātpasta upuriem. Bieži tiek izmantota arī dažādos tīmekļa serveros mitināto “plaisu” un paroļu ģeneratoru inficēšanas metode. Tāpēc šādu failu lejupielāde un izmantošana tiek uzskatīta par potenciāli bīstamu. Vēl viens veids, kā izplatīt Trojas zirgus, ir tīmekļa lapas, kurās ir iegulti īpaši skripti. Pateicoties esošajiem dažādas pārlūkprogrammas ievainojamības, apmeklējot šādu vietni, ļaunprātīga programmatūra tiek automātiski lejupielādēta datorā un ievadīta sistēmā (tā saucamie XSS uzbrukumi). Visbiežāk tas ir atrodams tīmekļa projektos pieaugušajiem, warez arhīvos. Tomēr pēdējā laikā ir bijuši uzticamu vietņu uzlaušanas gadījumi un šādu skriptu ieviešana to lapās.

Faktiski Trojas zirgi daudzējādā ziņā ir līdzīgi tīkla tārpiem, ņemot vērā to, kā tie iekļūst sistēmā, un ārējās pazīmes, ko tie uzrāda infekcijas laikā. Tomēr starp to pastāv nopietnas atšķirības. Pirmkārt, Trojas zirgi ir daudzveidīgāki. Plašākam iespējamo darbību klāstam ir jāizmanto dažādas tehnoloģijas. Otrkārt, Trojas zirgus ir grūtāk atklāt. Tie netiek izplatīti masveidā un “neapzināti”. Tikai daži no tiem izraisa izmaiņas patērētās trafika sastāvā (piemēram, tie, kas sūta surogātpastu, piedalās DDoS uzbrukumos). Turklāt Trojas zirgi bieži izmanto progresīvākas slēpšanas tehnoloģijas (piemēram, rootkit, kas var aizstāt sistēmas utilītas un pārtveršanas sistēma Windows funkcijas API).

Kam tas viss vajadzīgs?

Mūsdienās daudzi cilvēki bieži uzdod jautājumu: "Kas raksta vīrusus un kāpēc?" Pastāv pat viedoklis, ka pretvīrusu programmatūras izstrādātāji to dara īpaši, lai radītu pieprasījumu pēc saviem produktiem. Tāpat mēs varam teikt, ka automašīnu signalizācija pārdevēji zog automašīnas.

Ieslēgts šobrīd Visus ļaunprātīgas programmatūras veidotājus var iedalīt vairākās klasēs, pamatojoties uz vienu vienkāršu raksturlielumu - iemeslu, kāpēc viņi uzsāka šo darbību. Protams, šāda klasifikācija ir diezgan patvaļīga, un robežas starp klasēm ir ļoti neskaidras. Tomēr tas sniedz skaidru priekšstatu par to, kas un kāpēc ražo vīrusus un citas ļaunprātīgas programmatūras.

Studenti. Viens no galvenajiem iemesliem, kas mudina cilvēku rakstīt ļaunprātīgas programmas, ir pašapliecināšanās. Daudzos gadījumos vīrusus rada studenti, kuri mācās programmēšanas valodu. Viņi to rada vienkārši sev, lai saprastu, vai viņi to var vai nevar. Šādi cilvēki pat nemēģina izplatīt savus darbus, bet vienkārši saglabā tos kā sava darba piemēru. Jebkurā gadījumā šādi vīrusi nerada nopietnas briesmas. Lielākajā daļā gadījumu tie ir diezgan primitīvi, un tāpēc tos viegli nosaka jebkura pretvīrusu programmatūra.

Huligāni. Diemžēl ne visiem cilvēkiem ir jāzina par savām spējām sevi apliecināt. Dažiem tas prasa ikviena uzmanību. Visvairāk vienkāršā veidā Parādīt sevi kā “foršu” programmētāju un hakeri nozīmē izveidot savu vīrusu. Dažreiz šādi cilvēki cenšas to izdarīt paši. Tomēr mazā pieredze un zināšanu trūkums neļauj viņiem “izveidot” neko interesantu.

Daži “darītāji” iet mazākās pretestības ceļu vēl tālāk. Mūsdienās internetā ir daudz vietņu, kurās sīki aprakstīts, kā uzrakstīt vīrusu un izlikt ziņas pirmkodiļaunprogrammatūra. Tādējādi “radītājam” tikai nedaudz jāpielāgo teksts (daži vienkārši ievada tajā informāciju par sevi) un jāsastāda projekts. Bet tas vēl nav viss. Internetā var atrast tā sauktos vīrusu konstruktorus. Ar viņu palīdzību, pat nezinot programmēšanu, jūs varat izveidot savu vīrusu. Lai to izdarītu, vienkārši iestatiet vairākus parametrus un nospiediet vienu pogu. Lieki piebilst, ka šādi "radījumi" praktiski nerada briesmas. Visi no tiem ir veidoti uz “standarta” pamata un bieži vien ar kļūdām. Tāpēc visi antivīrusi tos viegli atklāj un iznīcina.

Profesionāļi. Pēc pētnieku domām, līdz pat 90% ļaundabīgo programmu, kas mūsdienās ir iekļautas pretvīrusu datu bāzēs, ir profesionāļu rakstītas. Šādas programmas rada vislielākās briesmas. Viņi bieži izmanto oriģinālos algoritmus, dažādas metodes aizsardzība pret antivīrusiem, “caurumiem” operētājsistēmās un citām ievainojamībām. Motīvi, kuru dēļ profesionāļi izveido un izplata ļaunprātīgu programmatūru, atšķiras. Daži to dara huligānisku iemeslu dēļ. Citi šādi pauž protestu pret kaut ko, vēršot triecienu pret saviem oponentiem: pretējo valstu valdības aģentūrām (piemēram, sensacionālais “karš” starp ASV un Ķīnas hakeriem), opozīcijas reliģisko organizāciju mājaslapām, bet arvien vairāk tiek atklāti vīrusi. rakstīts ar mērķi gūt peļņu.

Ir daudzi veidi, kā gūt peļņu no ļaunprātīgas programmatūras izveides procesa. Acīmredzamākie ir “klikšķi”, “zvanītājprogrammas” un visa veida reklāmas Trojas zirgi. Ar viņu palīdzību jūs varat iegūt labu naudu no dalības saistītās programmas dažādas tīmekļa vietnes un maksas telefona pakalpojumi, reklāmu rādīšana. Vēl viena iespēja ir ļaunprātīga programmatūra, lai nozagtu paroles vai uzsāktu pikšķerēšanas uzbrukumus. Ar viņu palīdzību uzbrucēji var piekļūt upuru elektroniskajiem kontiem vai numuriem kredītkartes. Tāpat nedrīkst aizmirst par Trojas zirgiem, kas sūta surogātpastu. Reklāmas pasta pakalpojumu piedāvāšana, izmantojot inficētus datorus (par kuriem klientiem nav jāzina), var arī pelnīt naudu.

Atsevišķi ir vērts pieminēt ļaundabīgo programmu, kas tiek izmantota, lai sniegtu acīmredzami nelikumīgus pakalpojumus dažādiem uzņēmumiem, noziedzīgiem un ekstrēmistu grupējumiem. Pirmkārt, tā ir masveida DDoS uzbrukumu organizēšana konkurentiem vai pretiniekiem. Uzbrucēji saņem naudu par to ieviešanu, kas tiek veikta caur datoriem, kas inficēti ar Trojas zirgiem visā pasaulē. Vēl viens izplatīts pakalpojums ir iefiltrēšanās korporatīvajos tīklos un konfidenciālu datu zagšana.

Pētnieki. Šī ir mazākā grupa. Tajā ir iekļauti īsti fani, kuri drīzāk nodarbojas ar teorētisko izpēti. Viņi izstrādā jaunus pretvīrusu aizsardzības algoritmus, atrod “caurumus” OS un programmatūrā un izstrādā ieviešanas metodes. dažādas sistēmas. Viņu pētījumu augļus aktīvi izmanto profesionāli vīrusu rakstītāji, padarot viņu “radījumus” vēl bīstamākus.

Apkoposim to

Mūsdienās ļaunprogrammatūra ir ļoti daudzveidīga un rada nopietnus draudus. Turklāt arvien biežāk mēs runājam ne tikai par bojātu vai izdzēstu operētājsistēmu cietais disks failus. Mūsdienu vīrusi un Trojas zirgi saviem upuriem nodara materiālus zaudējumus un ļauj to radītājiem un izplatītājiem nopelnīt. Tas noved pie tā, ka ļaunprātīga programmatūra attīstās ļoti aktīvi.

Vīrusu attīstības ierobežošana ar tiesībsargājošo iestāžu palīdzību ir nereāla. Kā jau teicām, atrast profesionālu vīrusu rakstītāju un pierādīt viņa vainu ir ļoti, ļoti grūti, īpaši ņemot vērā, ka vīrusu epidēmijām nav robežu un tās izplatās visā pasaulē. Tāpēc lietotājiem ir jārūpējas par savu drošību.

Materiāli ņemti no vietnes http://soft.cnews.ru

Publikācijas par tēmu

2014. gada 29. aprīlis Daudzi uzņēmumi par saviem līdzekļiem iegādājas mobilos sīkrīkus darbiniekiem, kuri bieži dodas komandējumos. Šādos apstākļos IT dienestam ir steidzami jākontrolē ierīces, kurām ir piekļuve korporatīvajiem datiem, bet kas atrodas ārpus perimetra korporatīvais tīkls.
2013. gada 30. decembris Endpointa aizsardzības risinājumi parādījās tirgū ne tik sen, faktiski pēc masveida ieviešanas uzņēmumos vietējie tīkli. Šo produktu prototips bija parasts aizsardzības antivīruss personālais dators.
2013. gada 1. oktobris Ugunsmūris (saukts arī par ugunsmūri vai ugunsmūri) ir vissvarīgākais līdzeklis korporatīvā tīkla aizsardzībai pret dažādiem draudiem. Pēdējos gados ugunsmūris ir ievērojami attīstījies no specializēta filtrēšanas rīka uz tīkla paketes tā ir kļuvusi par universālu aizsardzības sistēmu.

Ar vīrusu parasti saprot ļaunprātīgas programmatūras veidu, kas kopē pati sevi. Ar tās palīdzību tiek inficēti citi faili (līdzīgi kā vīrusi reālajā dzīvē, kas inficē bioloģiskās šūnas reprodukcijas nolūkos).

Ar vīrusa palīdzību jūs varat veikt lielu skaitu dažādu darbību: piekļūt datoram fons, nozagt paroli un likt datoram sastingt (RAM ir piepildīta un centrālais procesors tiek ielādēts ar dažādiem procesiem).

Tomēr ļaunprogrammatūras vīrusa galvenā funkcija ir spēja vairoties. Kad tas ir aktivizēts, datorā esošās programmas tiek inficētas.

Palaižot programmatūru citā datorā, vīruss inficē failus arī šeit, piemēram, zibatmiņas disks no inficēta datora, kas ievietots veselā datorā, nekavējoties pārsūtīs vīrusu uz to.

Tārps

Tārpa uzvedība atgādina vīrusa uzvedību. Vienīgā atšķirība ir izplatīšanā. Vīrusam inficējot cilvēka darbinātās programmas (ja programmas netiek lietotas inficētajā datorā, vīruss tur neiekļūs), tārps izplatās pa datortīkliem, pēc personīgas iniciatīvas.

Piemēram, Blaster ātri izplatījās uz Windows XP, jo šī operētājsistēma neatšķīrās uzticama aizsardzība tīmekļa pakalpojumi

Tādējādi tārps izmantoja piekļuvi OS, izmantojot internetu.

Pēc tam ļaunprātīgā programmatūra tika pārvietota uz jaunu inficētu mašīnu, lai turpinātu turpmāku replikāciju.

Jūs reti redzat šos tārpus, jo šodien Windows ir augstas kvalitātes aizsardzība: ugunsmūris tiek izmantots pēc noklusējuma.

Taču tārpiem ir iespēja izplatīties ar citiem paņēmieniem – piemēram, tie inficē datoru caur elektronisko pastkastīti un nosūta sevis kopijas visiem kontaktu sarakstā saglabātajiem.

Tārps un vīruss spēj veikt daudzas citas bīstamas darbības, inficējot datoru. Galvenais, kas ļaunprātīgai programmatūrai piešķir tārpa īpašības, ir veids, kā tā izplata savas kopijas.

Trojas zirgs

Trojas programmas parasti tiek saprastas kā ļaunprātīgas programmatūras veids, kas izskatās kā parasti faili.

Ja izmantojat Trojas zirgu, tas sāks darboties fonā kopā ar parasto utilītu. Tādā veidā Trojas zirgu izstrādātāji var piekļūt sava upura datoram.

Trojas zirgi arī ļauj pārraudzīt darbību datorā un savienot datoru ar robottīklu. Trojas zirgi tiek izmantoti, lai atvērtu vārtejas un lejupielādētu datorā dažāda veida ļaunprātīgas lietojumprogrammas.

Apskatīsim galvenos atšķirības punktus.

¹ Ļaunprātīga programmatūra ir paslēpta veidlapā noderīgas lietojumprogrammas un startēšanas laikā tas darbojas fonā, nodrošinot piekļuvi savu datoru. Var salīdzināt ar Trojas zirgu, kas kļuva par galveno varoni Homēra darbā.

² Šī ļaunprogrammatūra nekopējas dažādos failos un nevar neatkarīgi izplatīties internetā, piemēram, tārpi un vīrusi.

³ Pirātiska programmatūra var būt inficēta ar Trojas zirgu.

Spiegprogrammatūra

Spiegprogrammatūra ir cita veida ļaunprātīga programmatūra. Vienkāršiem vārdiem sakot, šī lietojumprogramma ir spiegs.

Ar tās palīdzību tiek apkopota informācija. Dažāda veida ļaunprātīga programmatūra bieži satur spiegprogrammatūru.

Tādējādi, piemēram, tiek nozagta finanšu informācija.

Spiegprogrammatūra bieži tiek izmantota ar pilnīgi bezmaksas programmatūru, un tā apkopo informāciju par apmeklētajām interneta lapām, failu lejupielādēm utt.

Programmatūras izstrādātāji pelna naudu, pārdodot savas zināšanas.

Adware

Adware var uzskatīt par sabiedroto spiegprogrammatūru.

Mēs runājam par jebkāda veida programmatūru reklāmas ziņojumu parādīšanai datorā.

Bieži gadās arī, ka Adware vietnēs izmanto papildu reklāmu, kamēr jūs tās pārlūkojat. Šajā situācijā ir grūti kaut ko aizdomāties.

Keylogger

Keylogger ir ļaunprātīga utilīta.

Darbojas fonā un ieraksta visus pogu nospiešanas. Šī informācija var ietvert paroles, lietotājvārdus, kredītkartes informāciju un citu sensitīvu informāciju.

Taustiņu bloķētājs, visticamāk, saglabā pogas nospiešanu savs serveris, kur tos analizē persona vai īpaša programmatūra.

Bottīkls

Robottīkls ir milzīgs datortīkls, ko kontrolē izstrādātājs.

Šajā gadījumā dators darbojas kā “bots”, jo ierīce ir inficēta ar noteiktu ļaunprātīgu programmatūru.

Ja dators ir inficēts ar “bot”, tas sazinās ar kādu vadības serveri un gaida norādījumus no izstrādātāja robottīkla.

Piemēram, robottīkli spēj radīt DDoS uzbrukumi. Visus robottīkla datorus var izmantot, lai uzbruktu noteiktam serverim un vietnei ar dažādiem pieprasījumiem.

Šie biežie pieprasījumi var izraisīt servera avāriju.

Bottīklu izstrādātāji pārdod piekļuvi savam robottīklam. Krāpnieki var izmantot lielus robottīklus, lai īstenotu savas mānīgās idejas.

Rootkit

Ar rootkit parasti saprot ļaunprātīgu programmatūru, kas atrodas kaut kur personālā datora dziļumos.

Slēpšanās dažādos veidos no lietotājiem un drošības programmām.

Piemēram, saknes komplekts tiek ielādēts pirms Windows startēšanas un operētājsistēmas sistēmas funkcionalitātes rediģēšanas.

Rootkit var maskēt. Bet galvenais, kas ļaunprātīgu utilītu pārvērš par rootkit, ir tas, ka tā ir paslēpta operētājsistēmas “lokā”.

Baneri izpirkuma programmatūra

Mēs runājam par diezgan mānīgu ļaunprātīgas programmatūras produkta veidu.

Šķiet, ka ar šāda veida ļaundariem ir saskārušies diezgan daudzi.

Tātad dators vai atsevišķi faili tiks turēts par ķīlnieku. Par tiem būs jāmaksā izpirkuma maksa.

Populārākais veids ir porno baneri, kuros ir jānosūta nauda un jānorāda kods. Jūs varat kļūt par šīs programmatūras upuri, ne tikai apmeklējot pornogrāfijas vietnes.

Ir tāda ļaunprātīga programmatūra kā CryptoLocker.

Tas burtiski šifrē dažus objektus un pieprasa samaksu par piekļuves atvēršanu tiem. Šāda veida ļaunprātīga programmatūra ir visbīstamākā.

Pikšķerēšana

Pikšķerēšana (ang. phishing, no makšķerēšanas - makšķerēšana, makšķerēšana - interneta krāpniecības veids, kura mērķis ir iegūt piekļuvi konfidenciāliem lietotāja datiem - pieteikumvārdiem un parolēm.

Tas tiek panākts ar masu pasta sūtījumiem e-pastiem populāru zīmolu vārdā, kā arī personīgās ziņas dažādos servisos, piemēram, banku vārdā vai sociālajos tīklos. tīkliem.

Pēc tam, kad lietotājs nokļūst viltotajā vietnē, krāpnieki mēģina izmantot dažādus psiholoģiskus paņēmienus, lai piespiestu lietotāju viltotajā lapā ievadīt savus datus, pieteikšanās paroli, kuru viņš izmanto, lai piekļūtu vietnei, kas ļauj krāpniekiem piekļūt kontiem un bankas konti.

Mēstules

Surogātpasts ir komerciālas vai citas reklāmas sūtīšana pa pastu personām, kuras nav izteikušas vēlmi to saņemt.

Vispārpieņemtajā nozīmē termins “surogātpasts” krievu valodā vispirms tika lietots saistībā ar e-pasta sūtīšanu.

Nelūgtos ziņojumus tūlītējās ziņojumapmaiņas sistēmās (piemēram, ICQ) sauc par SPIM (angļu) krievu valodā. (angļu valodā: mēstules, izmantojot tūlītējo ziņojumu).

Surogātpasta daļa globālajā e-pasta trafikā svārstās no 60% līdz 80% (fragments ņemts no Wikipedia).

Secinājums

Šeit ir gandrīz visi “populārākie” ļaunprātīgas programmatūras vīrusu veidi.

Es ceru, ka jūs varat samazināt tikšanās ar viņiem, un dažas jūs nekad nesatiksiet. Varat lasīt par to, kā aizsargāt savu datoru un lietotāja datus.

Rezultāti

Kāpēc pretvīrusu programmatūru sauc par to? Varbūt tāpēc, ka liels skaits cilvēku ir pārliecināti, ka “vīruss” ir ļaunprātīgas programmatūras sinonīms.

Antivīrusi, kā zināms, pasargā ne tikai no vīrusiem, bet arī no citām nevēlamām programmām, un arī profilaksei – profilaksei no inficēšanās. Pagaidām tas arī viss. Esiet uzmanīgi, šī ir viena no galvenajām datora aizsardzības sastāvdaļām.

Interesants video: 10 destruktīvi datorvīrusi.

Mūsdienās pat cilvēks, kas nav saistīts ar datoriem, aptuveni zina, kas ir datorvīruss. Tomēr ne visi zina, ka datorvīrusi ir tikai daļa no ļaunprātīgas programmatūras. Patiesībā ne katra programma, kas var negatīvi ietekmēt datora darbību, ir vīruss. Tieši uz to es vēlētos pievērsties šajā rakstā. Mēs koncentrēsimies uz ļaunprātīgas programmatūras kā tādas sadalīšanu klasēs un veidos.

Parasti katrai antivīrusu korporācijai ir sava klasifikācija, pēc kuras tās laboratorijas eksperti nosaka piederību jaunai ļaunprātīgs kods. Es domāju, ka daudzi cilvēki ir pamanījuši, ka dažādām korporācijām vienam un tam pašam kodam būs dažādi nosaukumi. Pie vainas ir klasifikāciju atšķirības. Bet nepukstīsimies, bet ķersimies pie lietas. Šodien mēs izmantosim Jevgeņija Kasperska laboratorijas klasifikāciju (es domāju, ka nav nepieciešams paskaidrot, kas tas ir;)). Ļaunprātīga programmatūra ir sadalīta četrās lielās grupās, kuras savukārt iedala klasēs. Tātad, sāksim secībā.

Tīkla tārpi

Nesen tīkla tārpi, iespējams, ir zaudējuši savu popularitāti vīrusu rakstītāju vidū. Un vai šīs “kustības” aktīvistus vispār var saukt par īstiem vīrusu radītājiem? Es domāju, ka nē. Lielākoties šie cilvēki ir skolēni vai studenti, kuru rokās tā vai citādi nonāk Trojas programmu izstrādātāji. Un patiesi cienīgu tārpu eksemplāru parādīšanās, kas faktiski pareizi veiktu savas ļaunprātīgās funkcijas, ir samazināta līdz minimumam. Ņemiet, piemēram, Kaspersky Lab drošības biļetenu par 2006. gada pirmo pusi (sk. 1. att.). Diagramma skaidri parāda, kura ļaunprātīgas programmatūras grupa ir dominējošā. Nu, labi, mēs runājam par tīkla tārpiem. Tīkla tārps ir ļaunprātīgs programmas kods, izplatot tās kopijas vietējā vai/un globālie tīkli ar mērķi iekļūt upura datorā, palaist savu kopiju šajā datorā un tālāk izplatīt to. Lai izplatītos, tārpi izmanto e-pastu, ISQ, P2P un IRC tīklus, LAN, datu apmaiņas tīklus starp mobilajām ierīcēm. Lielākā daļa tārpu tiek izplatīti failos (e-pasta pielikumos, saitēs uz failiem utt.). Bet ir arī tārpi, kas izplatās tīkla pakešu veidā. Šādas šķirnes iekļūst tieši datora atmiņā un nekavējoties sāk darboties kā rezidents. Lai iekļūtu upura datorā, tiek izmantoti vairāki veidi: pašvirzītie (pakešu tārpi), lietotāja vadītie (sociālā inženierija), kā arī dažādi caurumi operētājsistēmas un lietojumprogrammu drošības sistēmās. Dažiem tārpiem ir cita veida ļaunprātīgas programmatūras īpašības (visbiežāk Trojas zirgi). Tagad, iespējams, sīkāk par tīkla tārpu klasēm:

E-pasta tārpi (Email-Worm).Šī tīkla tārpu klase izmanto e-pastu, lai izplatītos. Šajā gadījumā tārps nosūta upurim vēstuli ar pievienotu koda pamattekstu vai arī vēstulē ir saite uz kādu resursu (protams, inficēts). Lai nosūtītu ziņojumus ar tārpiem, tiek izmantotas šādas metodes: tiešs savienojums ar SMTP serveri, izmantojot tārpa kodā iebūvēto pasta bibliotēku; MS Outlook pakalpojumu izmantošana; izmantojot Windows MAPI funkcijas.

Visbiežāk izmanto, lai atrastu upuru adreses adrešu grāmata MS Outlook, bet var izmantot arī WAB adrešu datubāzi. Tārps var skenēt diskos saglabātos failus un izvilkt no tiem rindas, kas saistītas ar adresēm e-pasts. Tārpi var nosūtīt savas kopijas uz visām adresēm, kas atrodamas pastkaste(dažiem ir iespēja atbildēt uz burtiem lodziņā). Ir gadījumi, kad metodes var apvienot.

Tārpi, kas izmanto interneta sūtņus (IM-Worm). Zināmi datoru tārpi šāda veida izmantojiet vienīgo izplatīšanas metodi - nosūtot atklātajiem kontaktiem (no kontaktpersonu saraksta) ziņojumus, kas satur URL uz failu, kas atrodas jebkurā tīmekļa serveris. Šis paņēmiens gandrīz pilnībā atkārto līdzīgu pasta sūtīšanas metodi, ko izmanto pasta tārpi.

Tārpi IRC kanālos (IRC-Worm).Šīs klases tārpi izmanto divus izplatīšanas veidus: nosūta lietotājam URL saiti uz pamatdatni; faila nosūtīšana lietotājam (šajā gadījumā lietotājam ir jāapstiprina saņemšana).

Tārpi failu apmaiņas tīkliem (P2P-Worm). Lielākajai daļai šo tārpu darbības mehānisms ir diezgan vienkāršs: lai iefiltrētos P2P tīklā, tārpam ir tikai jāpārkopē sevi failu koplietošanas direktorijā, kas parasti atrodas vietējā datorā. P2P tīkls rūpējas par visu pārējo darbu pie tā izplatīšanas - meklējot failus tīklā, tas ziņos attālie lietotāji O šo failu un nodrošinās visus nepieciešamos pakalpojumus, lai to lejupielādētu no inficētā datora.

Ir sarežģītāki P2P tārpi, kas atdarina tīkla protokolsīpašu failu apmaiņas sistēmu un uz to reaģēt pozitīvi meklēšanas vaicājumi(tajā pašā laikā tārps piedāvā lejupielādei savu kopiju).

Izmantojot pirmo metodi, tārps tīklā meklē mašīnas ar resursiem, kas ir atvērti rakstīšanai un kopēšanai. Tajā pašā laikā viņš var nejauši atrodiet datorus un mēģiniet atvērt piekļuvi resursiem. Lai iekļūtu, izmantojot otro metodi, tārps meklē datorus ar instalētu programmatūru, kas satur kritiskas ievainojamības. Tādējādi tārps nosūta īpaši izstrādātu paketi (pieprasījumu), un daļa tārpa iekļūst datorā, pēc tam lejupielādē pilnu ķermeņa failu un palaiž to izpildei.

Klasiskie vīrusi

Kad profesionālis saka “vīruss”, viņš domā šāda veida ļaunprātīgu programmatūru. Vīrusi, atšķirībā no tārpiem, neizmanto tīkla pakalpojumus, lai izplatītu savas kopijas. Datorvīruss, kā likums, nokļūst upura datorā tādu iemeslu dēļ, kas nav atkarīgi no koda funkcionalitātes. Parasti vainīgs ir lietotājs, kurš nepārbauda pretvīrusu programma informācija, kas nokļūst datorā, kā rezultātā faktiski notiek inficēšanās. Ir diezgan daudz veidu, kā “uzņemt” klasisko vīrusu:

• ārējie mediji informācija;
• Interneta resursi;
• faili, kas izplatīti tīklā (LAN, internets).

Klasiskajam datorvīrusam var būt cita veida ļaunprātīgas programmatūras īpašības (piemēram, Trojas zirgs, kas dzēš informāciju no diska). Vīrusi tiek iedalīti klasēs, pamatojoties uz to dzīvotni, un šīs klases, savukārt, tiek iedalītas apakšklasēs, pamatojoties uz inficēšanās metodi. Tātad, atkarībā no to dzīvotnes, vīrusi tiek sadalīti failu, sāknēšanas, makro un skriptu vīrusos. Failu vīrusi izmanto, lai inficētu failu sistēma OS. Viņi dažādos veidos ievada sevi izpildāmajos failos, izveido failu dublikātus utt.

Vīrusu pārrakstīšana. Visizplatītākā infekcijas metode. Vīruss pārraksta programmas kodu (aizstāj to ar savu), pēc kura, protams, fails pārstāj darboties. Ar šo metodi inficētu failu nevar atjaunot. Pārrakstīšanas vīruss ātri atklāj sevi, kad inficētā sistēma (vai programma) pārstāj darboties.

Kompanjonvīrusi. Šī metode nozīmē faila dublikāta izveidi, savukārt cietušā faila kods nemainās. Parasti vīruss maina faila paplašinājumu (piemēram, no .exe uz .com), pēc tam izveido sev kopiju ar nosaukumu, kas ir identisks cietušā faila nosaukumam, un piešķir tam paplašinājumu, kas arī ir identisks. Nejaušams lietotājs palaiž savu iecienīto programmu un nenojauš, ka tas ir vīruss. Vīruss savukārt inficē vēl vairākus failus un palaiž lietotāja pieprasīto programmu.

Ir arī citas inficēšanās metodes, taču tās ir tik retas, ka pievērsīsimies tikai to uzskaitīšanai: vīrusi, kas inficē objektu moduļus (OBJ); vīrusi, kas inficē kompilatoru bibliotēkas (LIB); vīrusi, kas inficē programmu pirmkodu. Pašlaik zināmie sāknēšanas vīrusi inficē sāknēšanas sektors disketi un sāknēšanas sektoru vai cietā diska galveno sāknēšanas ierakstu (MBR). Sāknēšanas vīrusu darbības princips ir balstīts uz algoritmiem operētājsistēmas palaišanai, ieslēdzot vai restartējot datoru - pēc nepieciešamajiem testiem uzstādīts aprīkojums(atmiņa, diski utt.) programma sistēmas sāknēšana skan pirmais fiziskais sektors sāknēšanas disks(A:, C: vai CD-ROM atkarībā no iestatītajiem parametriem BIOS iestatīšana) un nodod tai kontroli. Inficējot diskus, sāknēšanas vīrusi “aizvieto” savu kodu, nevis jebkuru programmu, kas iegūst kontroli sistēmas sāknēšanas laikā. Tāpēc inficēšanās princips visās iepriekš minētajās metodēs ir vienāds: vīruss “piespiež” sistēmu, kad tā tiek restartēta, nolasīt atmiņā un dot kontroli nevis oriģinālajam sāknēšanas ielādētāja kodam, bet gan vīrusa kodam. Disketes tiek inficētas vienīgajā zināmajā veidā – vīruss raksta savu kodu disketes sāknēšanas sektora oriģinālā koda vietā. Vinčestera inficējas ar trim iespējamie veidi: vīruss raksta vai nu MBR koda vietā, vai sāknēšanas diska (parasti C: diska) sāknēšanas sektora koda vietā, vai arī maina aktīvā sāknēšanas sektora adresi diska nodalījuma tabulā, kas atrodas MBR. cietais disks. Kad disks ir inficēts, vīruss vairumā gadījumu pārsūta sākotnējo sāknēšanas sektoru (vai MBR) uz kādu citu diska sektoru (piemēram, uz pirmo brīvo). Ja vīrusa garums ir lielāks par sektora garumu, tad pirmā vīrusa daļa tiek ievietota inficētajā sektorā, pārējās daļas – citos sektoros (piemēram, pirmajos brīvajos). Makrovīrusi galvenokārt inficē MS Office dokumentus. Šajā gadījumā vīruss pievieno savu kodu dokumenta makro apgabalam. Iepriekš aprakstītās pakotnes dažādu lietojumu dokumentos vīrusa koda atrašanās vieta ir atšķirīga, tāpēc to var attēlot tikai shematiski (skat. 2. att.). Skriptu vīrusi ir vīrusi, kas rakstīti skriptu valodās (VBS, JS, BAT, PHP utt.). Tie inficē failus ar diezgan plašu paplašinājumu klāstu: no .exe līdz .html.

Ļaunprātīga programmatūra ir programmatūra, kas iegūst nesankcionētu piekļuvi datora resursiem vai tajā saglabātajiem lietotāja datiem. Šādas miniprogrammas ir ļaunprātīgas, jo tās tiek lejupielādētas un instalētas nesankcionēti, traucē aplikāciju darbību, darbojas autonomi, uzrauga lietotāju aktivitātes, kā arī atsevišķos gadījumos aptur antivīrusu un ugunsmūru darbību un sūta datus. Taču ir nepareizi saukt par ļaunprātīgu programmatūru vai “ļaunprātīgu programmatūru” šī vārda pilnā nozīmē.

Šādas programmas, kas slepeni ielīst datorā, pretvīrusi bieži neatpazīst un dažos gadījumos pat deaktivizē tā darbību. Un no tiem ir ļoti grūti atbrīvoties. Bet ir īpašas programmatūras metodes, kas ļauj noņemt ļaunprātīgu programmatūru.

Vai tīmekļa vietnēs - aktuāla problēma, kuru nav tik viegli atrisināt. Mēs jums pateiksim, kā noņemt reklāmas, izmantojot kādu no programmām. Taču, pirms sekojat mūsu ieteikumiem, pārtrauciet paplašinājumu, pat uzticamu, palaišanu pārlūkprogrammā un apskatiet rezultātu. Jums var nebūt nepieciešami komunālie pakalpojumi. Un, ja metode nedarbojas, lasiet tālāk.

Microsoft ļaunprātīgas programmatūras noņemšanas rīks

AdwCleaner

Kāpēc mēs iesakām AdwCleaner? Šī programma ir absolūti bezmaksas, izveidota ar atbalstu krievu valodai, tai nav nepieciešama instalēšana, tā efektīvi noņem reklāmprogrammatūru un visa veida ļaunprātīgas programmatūras programmatūru, tiek pastāvīgi uzlabota un izplatīta bez maksas un ļoti noderīgi ieteikumi un padomi. Jā, kad būs pabeigta ļaunprātīgas programmatūras un reklāmu pārbaudes un noņemšanas procedūra, utilīta pateiks, kā aizsargāt datoru no nevēlamas programmatūras.

Pat neapmācīti datoru lietotāji var izmantot šo utilītu. Viss, kas jums jādara, ir palaist programmatūru, noklikšķiniet uz "skenēt", apskatīt skenēšanas rezultātus un dzēst nevajadzīgas programmas. Ja šaubāties par konkrētas lietojumprogrammas “vajadzību”, noņemiet atzīmi no izvēles rūtiņas.

Lejupielādējiet utilītu AdwCleaner savā datorā tikai ar oficiālā lapa autors. IN citādi jūs riskējat saņemt to pašu ļaunprātīgo programmatūru, tikai ar citu segumu. Ja lejupielādējāt programmatūru no neoficiāla resursa, pārbaudiet to reāllaikā.

Malwarebytes Anti-Malware bezmaksas

Zemana AntiMalware

Programmai ir krievu valodas atbalsts un diezgan vienkāršs interfeiss. Skenē un atrod atsevišķus programmas komponentus, izmantojot mākoņtehnoloģiju. Tajā pašā laikā tai ir iespēja darboties reāllaikā, novēršot kaitīgas ļaunprātīgas programmatūras un reklāmprogrammatūras iekļūšanu datorā.

HitmanPro

Microsoft ļaunprātīgas programmatūras noņemšanas rīks

Spybot Search & Destroy

Šīs, mūsuprāt, ir visefektīvākās mini utilītas, kas ļauj ne tikai noņemt ļaunprātīgu ļaunprātīgu programmatūru un reklāmprogrammatūru, bet arī aizsargāt jūsu datoru tiešsaistē no citiem jau esošajiem draudiem vai darbībām. instalētās lietojumprogrammas. Ja jums vienreiz jātīra dators, izmantojiet oficiālā lietderība. Un, ja jums nepieciešama pastāvīga aizsardzība, instalējiet efektīvākas programmas.

Ļaunprātīga programma

Ļaunprātīga programma(pretvīrusu pakalpojumu žargonā " ļaunprogrammatūra", angļu valodā ļaunprogrammatūra, ļaunprātīga programmatūra- "ļaunprātīga programmatūra" - jebkura programmatūra, kas izstrādāta, lai iegūtu nesankcionētu piekļuvi paša datora skaitļošanas resursiem vai datorā glabātajai informācijai, lai īpašnieks neatļauti izmantotu datora resursus vai nodarītu kaitējumu (bojājumu) datoram. informācijas īpašnieks un/vai datora īpašnieks, un/vai datortīkla īpašnieks, kopējot, sagrozot, dzēšot vai aizstājot informāciju.

Sinonīmi

• kaitīgā programmatūra (slikti- slikts un (mīksts) izstrādājumi- programmatūra) - slikta programmatūra.
• datora piesārņojums (dators- dators un piesārņotājs Piesārņojums ir ļaunprātīgas programmatūras termins, ko izmanto dažu ASV štatu, piemēram, Kalifornijas un Rietumvirdžīnijas, tiesību aktos.
• nozieguma programmatūra (noziegums- noziedzība un (mīksts izstrādājumi- programmatūra) ir ļaunprātīgas programmatūras klase, kas īpaši izstrādāta, lai automatizētu finanšu noziegumus. Tas nav sinonīms terminam ļaunprogrammatūra (termina ļaunprogrammatūra nozīme ir plašāka), taču visas ar kriminālprogrammatūru saistītās programmas ir ļaunprātīgas.

Terminoloģija

Pēc pamata definīcijas ļaunprogrammatūra ir paredzēta, lai iegūtu nesankcionētu piekļuvi informācijai, apejot esošos piekļuves kontroles noteikumus. Federālais tehniskās un eksporta kontroles dienests ( Krievijas FSTEC) definē šos jēdzienus šādi:

• Autorizēta piekļuve informācijai(angļu autorizēta piekļuve informācijai) - piekļuve informācijai, kas nepārkāpj piekļuves kontroles noteikumus.
• Neatļauta piekļuve informācijai(angļu valodā nesankcionēta piekļuve informācijai) - piekļuve informācijai, kas pārkāpj piekļuves kontroles noteikumus, izmantojot standarta līdzekļus, ko nodrošina līdzekļi datortehnoloģijas vai automatizētas sistēmas. Standarta nozīmē ir programmatūras, programmaparatūras un aparatūras kopums datoriem vai automatizētām sistēmām.
• Piekļuves kontroles noteikumi(angļu piekļuves starpniecības noteikumi) - noteikumu kopums, kas regulē piekļuves subjektu piekļuves tiesības piekļuves objektiem

Citas termina "ļaunprātīga programmatūra" definīcijas

Saskaņā ar KL 273.p Krievijas Federācija(“Datoriem paredzētu ļaunprātīgu programmu izveide, izmantošana un izplatīšana”), ļaunprātīgo programmu definīcija ir šāda: “... datorprogrammas vai esošo programmu izmaiņu veikšana, kas acīmredzami izraisa informācijas neatļautu iznīcināšanu, bloķēšanu, pārveidošanu vai kopēšanu. , datora, sistēmas Datoru vai to tīklu darbības traucējumi..."

Jāpiebilst, ka pašreizējā 273. panta redakcijā kaitīguma jēdziens tiek interpretēts ārkārtīgi plaši. Kad tika apspriesta šī panta iekļaušana Kriminālkodeksā, tika saprasts, ka programmas darbības, kas nav skaidri apstiprinātas, tiks uzskatītas par “neatļautām”. lietotājsšī programma. Tomēr pašreizējā tiesu prakse arī klasificē kā ļaunprātīgas programmas, kas pārveido (ar lietotāja atļauju) izpildāmos failus un/vai citu programmu datu bāzes, ja šādu modifikāciju neatļauj to autortiesību īpašnieki. Vienlaikus vairākos gadījumos, klātesot principiālai aizstāvības nostājai un kompetentai pārbaudei, tiesa plašo 273. panta interpretāciju atzina par prettiesisku.

Microsoft Corporation terminu “ļaunprātīga programmatūra” definē šādi: “Ļaunprātīga programmatūra ir saīsinājums no “ļaunprātīgas programmatūras”, ko parasti lieto kā vispārēju terminu, lai apzīmētu jebkuru programmatūru, kas īpaši izstrādāta, lai radītu kaitējumu atsevišķam datoram, serverim vai. datortīkls, neatkarīgi no tā, vai tas ir vīruss, spiegprogrammatūra utt.

Ļaunprātīgas programmatūras klasifikācija

Katram pretvīrusu programmatūras uzņēmumam ir sava korporatīvā ļaunprātīgās programmatūras klasifikācija un nomenklatūra. Šajā rakstā sniegtā klasifikācija ir balstīta uz Kaspersky Lab nomenklatūru.

Ar ļaunprātīgu slodzi