Хортой хэрэгсэл. Хортой ачааллаар

Хортой програм. Энэ юу вэ?

Компьютерийн вирусууд- төрөл бүрийн хортой програм, өвөрмөц онцлогЭнэ нь нөхөн үржих чадвар (өөрийгөө хуулбарлах) юм. Нэмж дурдахад тэд халдвар авсан програмыг эхлүүлсэн хэрэглэгчийн удирддаг өгөгдлийг гэмтээж эсвэл бүрмөсөн устгах боломжтой.

Хэрэв та толь бичиг, нэвтэрхий толь бичгүүдээс " компьютерийн вирус", дараа нь та олон тодорхойлолтыг олж болно, тэдгээрийн нийтлэг шинж чанарууд нь "хор хөнөөл учруулах", "бие даасан нөхөн үржихүй" юм. Мөн зарчмын хувьд энэ нь үнэн юм. . . сонгодог вирусын хувьд. Орчин үеийн бол хорлонтой програм хангамжмаш олон янз бөгөөд сонгодог вирусын шинж чанарыг үргэлж агуулдаггүй. Тиймээс эхлээд өнөөдөр бидний компьютерт яг юу заналхийлж байгааг харцгаая.

Сонгодог вирусууд. Энэ ангилалд вирусыг ялгах үндсэн шинж чанартай (үржих чадвар) бөгөөд дотор нь ажилладаг хортой программууд орно. орон нутгийн компьютерууд. Өөрөөр хэлбэл, дийлэнх нь интернетийг өргөнөөр ашиглахаас өмнө гарч ирсэн вирусуудын талаар бид тусгайлан ярьж байна. Тэдний хор хөнөөлтэй үйл ажиллагааны хувьд сонгодог вирусууд бие биенээсээ эрс ялгаатай байдаг. Тэдгээрийн дотроос бүрэн гэм хоргүй (жишээлбэл, хошигнол програмууд), системийг сүйрүүлэх, хатуу диск дээрх бүх баримт бичгийг устгах гэх мэт маш аюултай програмууд байдаг.

Өнөөдөр сонгодог вирусын алдар нэр нэлээд бага байна. Тэдгээрийг ихэнх тохиолдолд хөдөлгөөнт хадгалах төхөөрөмж (CD болон DVD, флаш карт, гадаад хатуу диск) ашиглан нэг байгууллагаас нөгөөд тараадаг.

Эхлээд тархалтын өргөний хувьд далдуу модыг гүйцэтгэх боломжтой файлуудыг халдварладаг вирусууд найдвартай эзэмшдэг байв. Гэсэн хэдий ч өнөөдөр тэд макро вируст алдсан байна. Энэхүү хортой програм нь янз бүрийн баримт бичигт өөрийгөө оруулдаг макроноос бүрддэг (баримт бичиг болон загварууд үүнд онцгой өртдөг. MicrosoftОффис) болон тодорхой хор хөнөөлтэй үйлдлүүд хийх. Халдвар авсан файлыг нээхдээ тэд normal.dot загварыг өөрчилдөг. Үүний дараа вирусыг програмын энэ хувилбарт нээгдсэн аливаа баримт бичигт суулгана.

Гэсэн хэдий ч, сонгодог хортой програмыг орчин үеийн вирусны эсрэг программууд сайн илрүүлж устгадаг бөгөөд хэрэглэгчээс бараг ямар ч анхаарал шаарддаггүй. Энэ дүрэмд цөөн хэдэн үл хамаарах зүйлүүд байдаг. Жишээлбэл, хөдөлгөөнт хадгалах төхөөрөмжийг автоматаар ачаалдаг вирусууд. Халдварын процессын явцад тэд autorun.inf дээр ажиллах боломжтой файлынхаа холбоосыг бичдэг. Тиймээс халдвар авсан флаш дискийг компьютерт холбох бүрт, автомат эхлүүлэхвирус.

Сүлжээний хорхойнууд. Сүлжээний хорхойнууд нь ихэвчлэн дотоод сүлжээ эсвэл интернетээр өөрийн хуулбарыг түгээдэг хортой програм хангамжийг агуулдаг. Үүний тулд тэдгээрийг ашигладаг янз бүрийн арга замууд. Саяхныг хүртэл тэдгээрийн хамгийн алдартай нь цахим шуудангийн түгээлт байсан (сонголт болгон: янз бүрийн IM менежерүүд (ICQ, IRC), вэб хуудас эсвэл FTP сервер дээр байрлах файлын холбоосууд). Системд нэвтэрч, сүлжээний хорхой нь халдвар авсан компьютерийн хаягийн дэвтэрээс шуудангийн хайрцаг руу бие даан өөрийн хуулбартай захидал илгээдэг. Сүлжээний хорхойнууд дэлхийг бүхэлд нь хамарсан бодит тахал өвчнийг хэд хэдэн удаа үүсгэдгээрээ алдартай.

Гэсэн хэдий ч, онд сүүлийн үедИлүү олон вирусууд үйлчлүүлэгчид болон үйлдлийн систем дэх "нүх"-ийн давуу талыг ашиглан автомат тарилга руу шилжиж байна. Энэ тохиолдолд халдвар нь яг ижил аргаар явагддаг боловч хэрэглэгчийн оролцоогүйгээр тохиолддог. Таныг вэб хуудсанд зочлох эсвэл имэйл нээх үед вирус татагч автоматаар ажиллаж эхэлдэг.

Сүлжээний өт байгаа эсэхийг гурван үндсэн шинж тэмдгээр илрүүлж болно. Эхлээд - их тообайнга эсвэл тодорхой давтамжтайгаар илгээгддэг TCP/IP пакетууд. Хоёр дахь нь TCP/IP пакетуудын сэжигтэй контентууд юм. Гэсэн хэдий ч эцсийн хэрэглэгчийн хувьд хамгийн их ашиг тус нь гурав дахь тэмдэг юм - хэрэглэсэн замын хөдөлгөөний ер бусын бүтэц. Хэрэглээний тодорхойгүй өсөлт эсвэл хувь хэмжээ огцом нэмэгдсэн гарах урсгалбараг л хортой програм байгааг илтгэнэ.

Трояны морьд. Трояны морьд нь ихэвчлэн системд нэвтрүүлсэн бүх программуудыг багтаадаг бөгөөд халдагчийн төлөвлөсөн үйлдлийг хэрэглэгчээс нууцаар гүйцэтгэдэг. Энэ бол маш олон хэрэгсэл агуулсан хортой програмын маш олон төрөл юм. Юуны өмнө тэдгээр нь үйл ажиллагааны төрлөөр ялгагдана. Тэдний дунд халдагчдыг хэрэгжүүлэх боломжийг олгодог програмууд байдаг алсын удирдлагахалдвар авсан компьютер, зар сурталчилгаа үзүүлэх, хэрэглэгчдийг янз бүрийн сайт руу чиглүүлэх, түүний дотор хуурамч сайтууд (фишинг гэж нэрлэдэг), системд бусад хортой програмыг татаж авах, суулгах, халдвар авсан компьютерийг бусад хүмүүст хорлох зорилгоор ашиглах (спам илгээх, DDoS халдлагад оролцох) .

Трояны морьдыг хохирогчийн системд нэвтрүүлэхийн тулд халдагчид бүх төрлийн заль мэхийг ашигладаг. Ихэнхдээ тэдгээрийг имэйлээр илгээж, файлыг нээхийг уриалсан сэтгэл татам текстийн хамт илгээдэг. Гэхдээ энэ нь ихэвчлэн тухай биш юм автомат илгээхзахидал, гэхдээ сонирхлын хохирогчдод чиглэсэн түгээлтийн тухай эсвэл олон нийтийн спам. Төрөл бүрийн вэб сервер дээр байрлуулсан "хагарал" болон нууц үг үүсгэгчийг халдварлах аргыг ихэвчлэн ашигладаг. Ийм учраас ийм файлуудыг татаж авах, ашиглах нь аюултай гэж тооцогддог. Трояны морьдыг түгээх өөр нэг арга бол тусгай скрипт агуулсан вэб хуудсууд юм. Байгаагийнхаа ачаар өөр өөр хөтөчэмзэг байдал, ийм сайтад зочлох үед хортой програмыг компьютерт автоматаар татаж аваад системд оруулдаг (XSS халдлага гэж нэрлэдэг). Ихэнхдээ энэ нь насанд хүрэгчдэд зориулсан вэб төслүүд, warez архиваас олддог. Гэсэн хэдий ч сүүлийн үед найдвартай вэбсайтуудыг хакердаж, хуудсан дээр нь ижил төстэй скриптүүдийг оруулах тохиолдол гарч байна.

Үнэн хэрэгтээ системд хэрхэн нэвтэрч, халдварын үед илэрдэг гадаад шинж тэмдгүүдийн хувьд трояны морьд нь сүлжээний өттэй олон талаараа төстэй байдаг. Гэсэн хэдий ч тэдгээрийн хооронд ноцтой ялгаа бий. Нэгдүгээрт, Трояны морьд илүү олон янз байдаг. Илүү өргөн хүрээний боломжит үйлдлүүд нь тэднээс олон төрлийн технологи ашиглахыг шаарддаг. Хоёрдугаарт, Трояны морьдыг илрүүлэхэд илүү хэцүү байдаг. Тэдгээрийг бөөнөөр нь, "ухаангүй" байдлаар тараадаггүй. Хэрэглэсэн траффикийн бүтцэд гарсан өөрчлөлт нь зөвхөн тэдгээрийн заримаас (жишээлбэл, спам илгээдэг, DDoS халдлагад оролцсон хүмүүс) үүсдэг. Нэмж дурдахад, Трояны морьд ихэвчлэн илүү дэвшилтэт нуух технологийг ашигладаг (жишээлбэл, орлуулж болох rootkits). системийн хэрэгслүүдболон таслах систем Windows функцууд API).

Энэ бүхэн хэнд хэрэгтэй вэ?

Өнөөдөр олон хүмүүс "Вирусыг хэн, яагаад бичдэг вэ?" Гэсэн асуултыг байнга асуудаг. Вирусны эсрэг программ хангамж хөгжүүлэгчид үүнийг тусгайлан бүтээгдэхүүндээ эрэлт хэрэгцээг бий болгохын тулд хийдэг гэсэн ойлголт байдаг худалдагчид машин хулгайлдаг.

Асаалттай одоогоорХортой програм хангамжийн бүх бүтээгчдийг нэг энгийн шинж чанар дээр үндэслэн хэд хэдэн ангилалд хувааж болно - яагаад ийм үйл ажиллагаа явуулах болсон шалтгаан. Мэдээжийн хэрэг, ийм ангилал нь нэлээд дур зоргоороо бөгөөд ангиудын хоорондох хил хязгаар нь маш бүдгэрсэн байдаг. Гэсэн хэдий ч, энэ нь вирус болон бусад хортой програмыг хэн, яагаад үүсгэдэг талаар тодорхой дүр зургийг өгдөг.

Оюутнууд. Хүнийг хортой програм бичихэд түлхэж буй гол шалтгаануудын нэг бол өөрийгөө батлах явдал юм. Ихэнх тохиолдолд програмчлалын хэл сурч буй оюутнууд вирус үүсгэдэг. Тэд үүнийг хийж чадах эсэхээ ойлгохын тулд зүгээр л өөрсдөдөө зориулж бүтээдэг. Ийм хүмүүс хийсэн бүтээсэн зүйлээ түгээх гэж оролддоггүй, зүгээр л ажлынхаа жишээ болгон хадгалдаг. Ямар ч тохиолдолд ийм вирус нь ноцтой аюул учруулахгүй. Ихэнх тохиолдолд тэдгээр нь маш энгийн байдаг тул ямар ч вирусны эсрэг програм хангамжаар амархан илрүүлдэг.

Хулиганууд. Харамсалтай нь, бүх хүмүүс өөрсдийгөө батлах чадварынхаа талаар мэддэг байх албагүй. Зарим хүмүүсийн хувьд энэ нь хүн бүрийн анхаарлыг шаарддаг. Хамгийн их энгийн аргаарӨөрийгөө "гайхалтай" програмист, хакер гэж харуулах нь өөрөө вирус үүсгэх явдал юм. Заримдаа ийм хүмүүс өөрсдөө үүнийг хийхийг оролддог. Гэсэн хэдий ч бага туршлага, мэдлэг дутмаг нь тэдэнд сонирхолтой зүйлийг "бүтээх" боломжийг олгодоггүй.

Зарим "үйлчлэгчид" хамгийн бага эсэргүүцэлтэй замыг цааш нь явуулдаг. Өнөөдөр интернетэд вирус хэрхэн бичих, нийтлэх талаар дэлгэрэнгүй бичсэн олон сайтууд байдаг эх кодуудхортой програм. Тиймээс "бүтээгч" нь текстийг бага зэрэг тохируулж (зарим нь өөрийнхөө тухай мэдээллийг оруулаад), төслийг эмхэтгэх хэрэгтэй. Гэхдээ энэ нь бүгд биш юм. Та Интернэтээс вирус үүсгэгч гэж нэрлэгддэг зүйлсийг олж болно. Тэдгээрийн тусламжтайгаар та програмчлалын талаар огт мэдэхгүй байсан ч гэсэн өөрийн вирусыг үүсгэж болно. Үүнийг хийхийн тулд хэд хэдэн параметрийг тохируулж, нэг товчийг дарна уу. Ийм "бүтээл" нь бараг ямар ч аюул учруулдаггүй гэдгийг хэлэх нь илүүц биз. Тэд бүгдээрээ "стандарт" үндсэн дээр баригдсан бөгөөд ихэнхдээ алдаатай байдаг. Тиймээс тэдгээрийг бүх антивирусууд амархан илрүүлж устгадаг.

Мэргэжлийн хүмүүс. Судлаачдын үзэж байгаагаар өнөөдөр вирусны эсрэг мэдээллийн санд орсон хорлонтой програмуудын 90 хүртэлх хувийг мэргэжлийн хүмүүс бичдэг. Ийм хөтөлбөрүүд хамгийн их аюул учруулдаг. Тэд ихэвчлэн анхны алгоритмуудыг ашигладаг. янз бүрийн аргавирусны эсрэг хамгаалалт, үйлдлийн систем дэх "нүх" болон бусад эмзэг байдлаас хамгаалах. Мэргэжилтнүүдийн хортой програмыг үүсгэж, түгээх сэдэл нь өөр өөр байдаг. Зарим нь танхайн шалтгаанаар үүнийг хийдэг. Бусад нь ямар нэг зүйлийг эсэргүүцэж байгаагаа илэрхийлж, өрсөлдөгчиддөө цохилт өгч байна: сөргөлдөөнтэй орнуудын төрийн байгууллагууд (жишээлбэл, АНУ, Хятадын хакеруудын хоорондох шуугиантай "дайн"), эсэргүүцэгч шашны байгууллагуудын вэбсайтууд, гэхдээ улам олон вирус ашиг олох зорилготойгоор бичсэн.

Хортой програм үүсгэх процессоос ашиг олох олон арга бий. Хамгийн тодорхой нь "товшилтууд", "залгуурууд" болон бүх төрлийн сурталчилгааны трояны морьд юм. Тэдний тусламжтайгаар та оролцохоос сайн мөнгө авах боломжтой түншлэлийн хөтөлбөрүүдянз бүрийн вэбсайтууд болон төлбөртэй утасны үйлчилгээ, зар сурталчилгааг харуулах. Өөр нэг сонголт бол нууц үг хулгайлах эсвэл фишинг халдлага хийх хортой програм юм. Тэдний тусламжтайгаар халдагчид хохирогчдын цахим данс эсвэл дугаар руу нэвтрэх боломжтой болно зээлийн картууд. Мөн бид спам илгээдэг Трояны морины талаар мартаж болохгүй. Халдвар авсан компьютерээр дамжуулан зар сурталчилгааны шуудангийн үйлчилгээг санал болгох нь (үйлчлүүлэгчид үүнийг мэдэх шаардлагагүй) мөнгө олох боломжтой.

Янз бүрийн компаниуд, эрүүгийн болон хэт даврагч бүлэглэлүүдэд илт хууль бус үйлчилгээ үзүүлэхэд ашигладаг хортой програмыг тусад нь дурдах нь зүйтэй. Юуны өмнө, энэ нь өрсөлдөгчид эсвэл өрсөлдөгчид рүү асар их DDoS халдлага зохион байгуулах явдал юм. Халдагчид дэлхий даяар троян морины халдвар авсан компьютеруудаар дамжуулан хэрэгжүүлдэг мөнгийг нь авдаг. Өөр нэг нийтлэг үйлчилгээ бол корпорацийн сүлжээнд нэвтэрч, нууц мэдээллийг хулгайлах явдал юм.

Судлаачид. Энэ бол хамгийн жижиг бүлэг юм. Үүнд онолын судалгаа хийдэг жинхэнэ шүтэн бишрэгчид багтдаг. Тэд вирусны эсрэг хамгаалах шинэ алгоритмуудыг гаргаж, үйлдлийн систем болон програм хангамжийн "нүх"-ийг олж, хэрэгжүүлэх аргачлалыг боловсруулдаг. янз бүрийн системүүд. Тэдний судалгааны үр жимсийг мэргэжлийн вирус зохиогчид идэвхтэй ашигладаг бөгөөд энэ нь тэдний "бүтээл"-ийг улам аюултай болгож байна.

Үүнийг нэгтгэн дүгнэе

Өнөө үед хортой програм нь маш олон янз бөгөөд ноцтой аюул учруулж байна. Түүнээс гадна бид зөвхөн гэмтсэн эсвэл устгагдсан үйлдлийн системийн тухай ярихгүй хатуу дискфайлууд. Орчин үеийн вирус, трояны морьд нь хохирогчдод материаллаг хохирол учруулж, бүтээгч, түгээгчдээ мөнгө олох боломжийг олгодог. Энэ нь хортой програмыг маш идэвхтэй хөгжүүлэхэд хүргэдэг.

Хууль, хууль сахиулах байгууллагуудын тусламжтайгаар вирусын хөгжлийг агуулж байгаа нь бодитой бус юм. Бид өмнө нь хэлсэнчлэн, мэргэжлийн вирус зохиогчийг олж, түүний гэм бурууг нотлох нь маш хэцүү, ялангуяа вирусын тахал нь хил хязгааргүй бөгөөд дэлхий даяар тархаж байгааг бодоход маш хэцүү байдаг. Тиймээс хэрэглэгчид өөрсдийн аюулгүй байдалд анхаарал тавих хэрэгтэй.

Материалыг http://soft.cnews.ru сайтаас авсан

Сэдвийн талаархи нийтлэлүүд

2014 оны 4 сарын 29 Олон компаниуд бизнес аялалаар байнга явдаг ажилчдад зориулж гар утасны төхөөрөмж худалдан авдаг. Ийм нөхцөлд мэдээллийн технологийн үйлчилгээ нь байгууллагын өгөгдөлд хандах боломжтой боловч периметрийн гадна байрладаг төхөөрөмжүүдийг хянах зайлшгүй шаардлагатай байна. корпорацийн сүлжээ.
2013 оны 12-р сарын 30 Төгсгөлийн хамгаалалтын шийдлүүд нь компаниудад олноор нэвтэрч эхэлснээс хойш тун удалгүй зах зээлд гарч ирсэн. дотоод сүлжээнүүд. Эдгээр бүтээгдэхүүний прототип нь хамгаалахад зориулагдсан уламжлалт антивирус байв хувийн компьютер.
2013 оны 10 сарын 1 Галт хана (галт хана эсвэл галт хана гэж нэрлэдэг) нь корпорацийн сүлжээг янз бүрийн аюулаас хамгаалах хамгийн чухал хэрэгсэл юм. Сүүлийн жилүүдэд галт хана нь тусгай шүүлтүүрийн хэрэглүүрээс ихээхэн өөрчлөгдсөн сүлжээний пакетуудэнэ нь бүх нийтийн хамгаалалтын систем болсон.

Вирусыг ихэвчлэн өөрийгөө хуулбарладаг хортой програм гэж ойлгодог. Түүний тусламжтайгаар бусад файлууд халдварладаг (биологийн эсийг нөхөн үржих зорилгоор халдварладаг бодит амьдрал дээрх вирусуудтай адил).

Вирусын тусламжтайгаар та олон тооны янз бүрийн үйлдлүүдийг хийж болно: компьютерт нэвтрэх эрх авах дэвсгэр, нууц үгийг хулгайлж, компьютерийг хөлдөөх (RAM дүүрсэн, CPU нь янз бүрийн процессоор ачаалагдсан).

Гэсэн хэдий ч хортой вирусын гол үүрэг бол нөхөн үржих чадвар юм. Үүнийг идэвхжүүлсэн үед компьютер дээрх програмууд халдвар авсан байдаг.

Програм хангамжийг өөр компьютер дээр ажиллуулснаар вирус энд бас файлд халдварладаг, жишээлбэл, халдвар авсан компьютерээс эрүүл компьютерт суулгасан флаш диск нь вирусыг шууд дамжуулдаг.

Хорхой

Хорхойн зан авир нь вирусынхтэй төстэй. Ганц ялгаа нь хуваарилалт юм. Вирус нь тухайн хүний ​​ажиллуулдаг программыг халдварлах үед (хэрэв халдвар авсан компьютер дээр уг програмыг ашиглаагүй бол вирус тэнд нэвтэрч чадахгүй) хорхой нь хувийн санаачилгаар компьютерийн сүлжээгээр дамжин тархдаг.

Жишээлбэл, Blaster нь Windows XP дээр хурдан тархсан, учир нь энэ үйлдлийн систем нь өөр байсангүй найдвартай хамгаалалтвэб үйлчилгээ

Тиймээс өт нь интернетээр дамжуулан үйлдлийн системд нэвтрэх боломжийг ашигласан.

Үүний дараа хортой програм нь дахин хуулбарлахыг үргэлжлүүлэхийн тулд халдвар авсан шинэ машин руу шилжсэн.

Өнөөдөр Windows нь өндөр чанартай хамгаалалттай тул та эдгээр өтүүдийг ховор хардаг: галт ханыг анхдагч байдлаар ашигладаг.

Гэсэн хэдий ч өт нь бусад аргаар тархах чадвартай байдаг - жишээлбэл, тэд цахим шуудангийн хайрцгаар дамжуулан компьютерт халдварлаж, харилцагчдын жагсаалтад хадгалагдсан бүх хүмүүст өөрсдийн хуулбарыг илгээдэг.

Хорхой, вирус нь компьютерт халдварлах үед бусад олон аюултай үйлдлүүдийг хийх чадвартай. Хортой програмд ​​хорхойн шинж чанарыг өгдөг гол зүйл бол өөрийн хуулбарыг түгээх арга зам юм.

Троян

Трояны программууд нь ердийн файл шиг харагдах хортой програмын нэг төрөл гэж ойлгогддог.

Хэрэв та Трояны морь ажиллуулж байгаа бол энэ нь ердийн хэрэгслийн хамт далд ажиллаж эхэлнэ. Ингэснээр Трояны хөгжүүлэгчид хохирогчийн компьютерт хандах боломжтой болно.

Троян нь компьютер дээрх үйл ажиллагааг хянах, компьютерийг ботнетэд холбох боломжийг олгодог. Троянууд нь гарц нээх, янз бүрийн төрлийн хортой програмуудыг компьютерт татаж авахад ашиглагддаг.

Гол ялгах цэгүүдийг авч үзье.

¹ Хортой програмыг маягтанд нуусан байна ашигтай програмуудбөгөөд эхлүүлэх үед энэ нь далд ажиллаж, хандах боломжийг олгодог өөрийн компьютер. Гомерын бүтээлийн гол дүр болсон Троя морьтой харьцуулж болно.

² Энэхүү хортой програм нь өөрийгөө янз бүрийн файл руу хуулдаггүй бөгөөд өт, вирус гэх мэт интернетэд бие даан тархах чадваргүй.

³ Хулгайч программ хангамж нь троянаар халдварласан байж болзошгүй.

Тагнуулын програм

Spyware бол өөр төрлийн хортой програм юм. Энгийн үгээр, энэ програм нь тагнуул юм.

Түүний тусламжтайгаар мэдээлэл цуглуулдаг. Төрөл бүрийн хортой програмууд нь ихэвчлэн тагнуулын програм агуулдаг.

Тиймээс санхүүгийн мэдээллийг хулгайлсан байх жишээтэй.

Spyware нь ихэвчлэн бүрэн үнэгүй програм хангамжид ашиглагддаг бөгөөд зочилсон интернет хуудас, файл татаж авах гэх мэт мэдээллийг цуглуулдаг.

Програм хангамж хөгжүүлэгчид өөрсдийн мэдлэгээ зарж мөнгө олдог.

Зар сурталчилгааны програм

Adware нь Spyware-ийн холбоотон гэж үзэж болно.

Бид компьютер дээр зар сурталчилгааны мессежийг харуулах ямар ч төрлийн програм хангамжийн талаар ярьж байна.

Таныг үзэж байх үед Adware нь сайтууд дээр нэмэлт зар сурталчилгаа ашиглах нь олонтаа тохиолддог. Ийм нөхцөлд ямар нэгэн зүйлийг сэжиглэхэд хэцүү байдаг.

Keylogger

Keylogger бол хортой хэрэгсэл юм.

Ард ажиллаж, бүх товчлуурыг дарж бичнэ. Энэ мэдээлэл нь нууц үг, хэрэглэгчийн нэр, зээлийн картын мэдээлэл болон бусад нууц мэдээллийг агуулж болно.

Түлхүүр хөтлөгч нь товчлуурыг дарахад хадгалдаг байх магадлалтай өөрийн сервер, тэдгээрийг хүн эсвэл тусгай программ хангамжаар шинжилдэг.

Ботнет

Ботнет бол хөгжүүлэгчийн удирддаг асар том компьютерийн сүлжээ юм.

Энэ тохиолдолд төхөөрөмж нь тодорхой хортой програмаар халдварлагдсан тул компьютер нь "бот"-ын үүрэг гүйцэтгэдэг.

Хэрэв компьютер "бот"-оор халдварласан бол энэ нь хяналтын сервертэй холбогдож, хөгжүүлэгчийн ботнетээс зааварчилгааг хүлээж байна.

Жишээлбэл, ботнет нь үүсгэх чадвартай DDoS халдлага. Ботнет дэх бүх компьютерийг өөр өөр хүсэлтээр тодорхой сервер болон вэбсайт руу дайрахад ашиглаж болно.

Эдгээр байнгын хүсэлт нь серверийг сүйрүүлэхэд хүргэдэг.

Ботнет хөгжүүлэгчид өөрсдийн ботнетэд хандах хандалтыг зардаг. Луйварчид өөрсдийн далд санаагаа хэрэгжүүлэхийн тулд том ботнет ашиглаж болно.

Rootkit

Руткит гэдэг нь ихэвчлэн хувийн компьютерын гүнд байрладаг хортой програм хангамж гэж ойлгогддог.

Нуугдсан янз бүрийн аргаархэрэглэгчид болон аюулгүй байдлын програмуудаас.

Жишээлбэл, Windows эхлэхээс өмнө rootkit-ийг ачаалж, үйлдлийн системийн системийн ажиллагааг засдаг.

Руткитийг далдлах боломжтой. Гэхдээ хортой хэрэгслийг rootkit болгон хувиргадаг гол зүйл бол үйлдлийн системийн "нум" дотор нуугдаж байгаа явдал юм.

Баннер ransomware

Бид хор хөнөөлтэй програм хангамжийн бүтээгдэхүүний талаар ярьж байна.

Энэ төрлийн гэмт хэрэгтэнтэй цөөнгүй хүн таарч байсан бололтой.

Тиймээс компьютер эсвэл тусдаа файлуудбарьцаанд авна. Тэдний төлөө золиос төлөх шаардлагатай болно.

Хамгийн алдартай төрөл бол мөнгө илгээх, код зааж өгөхийг шаарддаг порно баннерууд юм. Та порно сайтад зочлоод зогсохгүй энэ программын хохирогч болж чадна.

CryptoLocker гэх мэт хортой програмууд байдаг.

Энэ нь шууд утгаараа зарим объектыг шифрлэж, тэдгээрт хандах хандалтыг нээх төлбөрийг шаарддаг. Энэ төрлийн хортой програм нь хамгийн аюултай юм.

Фишинг

Фишинг (англ. фишинг, загас агнуураас - загас агнуур, загас агнуур - Интернэтийн луйврын нэг төрөл бөгөөд зорилго нь хэрэглэгчийн нууц мэдээлэл - нэвтрэх нэр, нууц үг рүү нэвтрэх явдал юм.

Үүнийг бөөнөөр нь шуудангаар дамжуулан хийдэг имэйлүүдалдартай брэндүүдийн нэрийн өмнөөс, түүнчлэн янз бүрийн үйлчилгээний хүрээнд, жишээлбэл, банкны нэрийн өмнөөс эсвэл нийгмийн сүлжээн дэх хувийн мессежүүд. сүлжээнүүд.

Хэрэглэгч хуурамч сайт руу орсны дараа луйварчид сэтгэл зүйн янз бүрийн арга хэрэглэж, хэрэглэгчийг өөрийн өгөгдөл, нэвтрэх нууц үгээ хуурамч хуудсанд оруулахыг оролддог бөгөөд энэ нь луйварчид данс руу нэвтрэх боломжийг олгодог. банкны дансууд.

Спам

Спам гэдэг нь арилжааны болон бусад зар сурталчилгааг хүлээн авах хүсэлгүй байгаа хүмүүст шуудангаар илгээх явдал юм.

Нийтээр хүлээн зөвшөөрөгдсөн утгаараа Орос хэл дээрх "спам" гэсэн нэр томъёог имэйл илгээхтэй холбогдуулан анх ашигласан.

Шуурхай мессежийн систем дэх (жишээлбэл, ICQ) хүсээгүй мессежийг SPIM (Англи) Орос хэл гэж нэрлэдэг. (Англи хэл: IM дээр спам).

Дэлхийн захидлын урсгал дахь спамын эзлэх хувь 60-80% хооронд хэлбэлздэг (Википедиагаас авсан).

Дүгнэлт

Энд бараг бүх хамгийн "алдартай" вирусын төрлүүд байна.

Та тэдэнтэй хийх уулзалтаа багасгаж чадна гэж найдаж байна, зарим нь хэзээ ч уулзахгүй. Та өөрийн компьютер болон хэрэглэгчийн мэдээллийг хэрхэн хамгаалах талаар уншиж болно.

Үр дүн

Вирусны эсрэг программ хангамжийг яагаад ингэж нэрлэдэг вэ? Магадгүй олон тооны хүмүүс "вирус" нь хортой програм хангамжийн ижил утгатай гэдэгт итгэлтэй байгаатай холбоотой байж болох юм.

Антивирус нь зөвхөн вирусаас гадна бусад хүсээгүй програмуудаас хамгаалдаг бөгөөд урьдчилан сэргийлэх зорилгоор халдвараас урьдчилан сэргийлэх болно. Энэ бол одоохондоо, болгоомжтой байгаарай, энэ нь таны компьютерийг хамгаалах гол бүрэлдэхүүн хэсгүүдийн нэг юм.

Сонирхолтой видео: Компьютерийн хор хөнөөлтэй 10 вирус.

Өнөө үед компьютерт холбогдоогүй хүн ч гэсэн компьютерийн вирус гэж юу болохыг мэддэг болсон. Гэсэн хэдий ч компьютерийн вирус нь зөвхөн хортой програм хангамжийн нэг хэсэг гэдгийг хүн бүр мэддэггүй. Үнэн хэрэгтээ компьютерийн үйл ажиллагаанд сөргөөр нөлөөлж болох програм бүр вирус биш юм. Энэ нийтлэлд би яг энэ зүйлд анхаарлаа хандуулахыг хүсч байна. Бид хортой програмыг анги, төрөл болгон хуваахад анхаарлаа хандуулах болно.

Дүрмээр бол вирусны эсрэг корпораци бүр өөрийн гэсэн ангилалтай байдаг бөгөөд үүний дагуу лабораторийн мэргэжилтнүүд шинэ вирусын харьяаллыг тодорхойлдог. хортой код. Олон хүмүүс ижил кодыг өөр өөр корпорациуд өөр өөр нэртэй байх болно гэдгийг анзаарсан гэж би бодож байна. Үүнд ангиллын ялгаа л буруутай. Гэхдээ бутыг тойрохгүй, харин ажилдаа шууд орцгооё. Өнөөдөр бид Евгений Касперскийн лабораторийн ангиллыг ашиглах болно (энэ хэн болохыг тайлбарлах шаардлагагүй гэж бодож байна;)). Хортой програм хангамжийг дөрвөн том бүлэгт хуваадаг бөгөөд тэдгээр нь эргээд ангиудад хуваагддаг. Тиймээс, дарааллаар нь эхэлцгээе.

Сүлжээний хорхойнууд

Сүүлийн үед сүлжээний хорхойнууд вирус зохиогчдын дунд нэр хүндээ алдсан байх. Энэ "хөдөлгөөний" идэвхтнүүдийг жинхэнэ вирус бүтээгчид гэж нэрлэж болох уу? Үгүй гэж бодож байна. Эдгээр хүмүүсийн ихэнх нь сургуулийн сурагчид эсвэл оюутнууд бөгөөд тэдний гарт Трояны программ зохион бүтээгчид ямар нэг байдлаар ордог. Мөн хорлонтой үйл ажиллагаагаа зохих ёсоор гүйцэтгэх хорхойн жинхэнэ зохистой сорьцын тохиолдлыг хамгийн бага хэмжээнд хүртэл бууруулсан. Жишээлбэл, 2006 оны эхний хагас жилийн Касперскийн лабораторийн аюулгүй байдлын эмхэтгэлийг авч үзье (1-р зургийг үз). Диаграмм нь ямар хортой програмын бүлэг давамгайлж байгааг тодорхой харуулж байна. За, бид сүлжээний хорхойн тухай ярьж байна. Сүлжээний хорхой нь хортой юм програмын код, түүний хуулбарыг орон нутгийн болон/болон даяар түгээх дэлхийн сүлжээнүүдхохирогчийн компьютерт нэвтэрч, тэр компьютер дээр өөрийн хуулбарыг ажиллуулж, цааш түгээх зорилготой. Өт тархахын тулд цахим шуудан, ISQ, P2P болон IRC сүлжээ, LAN, өгөгдөл солилцох сүлжээг ашигладаг. хөдөлгөөнт төхөөрөмжүүд. Ихэнх өтүүд файлд (имэйлийн хавсралт, файлын холбоос гэх мэт) тархсан байдаг. Гэхдээ сүлжээний пакет хэлбэрээр тархдаг өтнүүд бас байдаг. Ийм сортууд нь компьютерийн санах ойд шууд нэвтэрч, тэр даруй оршин суугч болж эхэлдэг. Хохирогч компьютерт нэвтрэн орохын тулд хэд хэдэн аргыг ашигладаг: өөрөө удирдах (багцын өт), хэрэглэгчийн чиглүүлсэн (нийгмийн инженерчлэл), түүнчлэн үйлдлийн систем болон програмуудын хамгаалалтын систем дэх янз бүрийн нүхнүүд. Зарим өт нь бусад төрлийн хортой програмын шинж чанартай байдаг (ихэнхдээ Трояны морь). Одоо сүлжээний хорхойн ангиудын талаар илүү дэлгэрэнгүй авч үзье.

Имэйлийн хорхойнууд (И-мэйл-Worm).Энэ ангиллын сүлжээний өтнүүд тархахдаа цахим шуудан ашигладаг. Энэ тохиолдолд өт нь хохирогч руу кодын биеийг хавсаргасан захидал илгээдэг, эсвэл захидал нь нөөцийн холбоосыг агуулдаг (мэдээж халдвар авсан). Хорхойгоор мессеж илгээхэд дараах аргуудыг ашигладаг: өт кодонд суулгасан захидлын санг ашиглан SMTP сервертэй шууд холбогдох; MS Outlook үйлчилгээг ашиглах; Windows MAPI функцуудыг ашиглан.

Ихэнхдээ хохирогчдын хаягийг олоход ашигладаг хаягийн дэвтэр MS Outlook, гэхдээ WAB хаягийн мэдээллийн санг бас ашиглаж болно. Хорхой нь дискэн дээр хадгалагдсан файлуудыг сканнердаж, тэдгээрээс хаягтай холбоотой мөрүүдийг гаргаж авах боломжтой имэйл. Хорхойнууд өөрсдийнхөө хуулбарыг олдсон бүх хаяг руу илгээж болно шуудангийн хайрцаг(зарим нь хайрцагт байгаа захидалд хариулах чадвартай байдаг). Аргуудыг хослуулж болох тохиолдол байдаг.

Интернет мессенжер (IM-Worm) ашигладаг өтнүүд.Мэдэгдэж буй компьютерийн хорхойнууд энэ төрлийнтүгээх цорын ганц аргыг ашиглах - илрүүлсэн харилцагчид руу (холбоо барих жагсаалтаас) URL агуулсан мессежийг дурын хаяг дээр байрлах файл руу илгээх. вэб сервер. Энэ техник нь шуудангийн хорхойн ашигладаг ижил төстэй шуудангийн аргыг бараг бүрэн хуулбарладаг.

IRC суваг дахь өтүүд (IRC-Worm).Энэ ангийн өтнүүд нь хоёр төрлийн тархалтыг ашигладаг: хэрэглэгч рүү URL холбоосыг үндсэн файл руу илгээх; хэрэглэгч рүү файл илгээх (энэ тохиолдолд хэрэглэгч хүлээн авсанаа баталгаажуулах ёстой).

Файл хуваалцах сүлжээнд зориулсан өтүүд (P2P-Worm).Эдгээр өтнүүдийн дийлэнх нь ажиллах механизм нь маш энгийн: P2P сүлжээнд нэвтрэхийн тулд өт нь ихэвчлэн локал машин дээр байрладаг файл хуваалцах лавлах руу хуулж авахад л хангалттай. P2P сүлжээ нь түгээлтийн бусад бүх ажлыг хариуцдаг - сүлжээнээс файл хайхдаа энэ тухай мэдээлэх болно. алсын хэрэглэгчидО энэ файлхалдвар авсан компьютерээс татаж авахад шаардлагатай бүх үйлчилгээг үзүүлнэ.

Дуурайдаг илүү боловсронгуй P2P өтнүүд байдаг сүлжээний протоколтодорхой файл хуваалцах систем ба эерэг хариу үйлдэл хайлтын асуулга(үүнтэй зэрэгцэн өт нь өөрийн хуулбарыг татаж авахыг санал болгодог).

Эхний аргыг ашиглан өт нь бичих, хуулбарлахад нээлттэй нөөцтэй машинуудыг сүлжээнээс хайдаг. Үүний зэрэгцээ тэр чадна санамсаргүй байдлааркомпьютер хайж, нөөцөд хандах хандалтыг нээхийг хичээ. Хоёрдахь аргыг ашиглан нэвтрэн орохын тулд өт нь чухал сул талуудыг агуулсан суулгасан програм хангамжтай компьютеруудыг хайдаг. Тиймээс өт нь тусгайлан боловсруулсан пакет (хүсэлт) илгээдэг бөгөөд өтний нэг хэсэг нь компьютерт нэвтэрч, дараа нь бүхэл файлыг татаж аваад гүйцэтгэлд зориулж ажиллуулдаг.

Сонгодог вирусууд

Мэргэжлийн хүн "вирус" гэж хэлэхэд энэ төрлийн хортой програмыг хэлдэг. Вирусууд өт хорхойноос ялгаатай нь сүлжээний үйлчилгээг өөрийн хуулбарыг тараахад ашигладаггүй. Дүрмээр бол компьютерийн вирус нь кодын үйл ажиллагаанаас үл хамааран хохирогчийн компьютерт ордог. Ихэвчлэн хэрэглэгч шалгаагүйд буруутай байдаг вирусны эсрэг програмкомпьютерт орж ирдэг мэдээлэл, үүний үр дүнд үнэндээ халдвар үүсдэг. Сонгодог вирусыг "түүх" хэд хэдэн арга байдаг:

• гадаад медиамэдээлэл;
• Интернетийн нөөц;
• сүлжээгээр тархсан файлууд (LAN, Интернет).

Сонгодог компьютерийн вирус нь бусад төрлийн хортой програмын шинж чанартай байж болно (жишээлбэл, дискэн дээрх мэдээллийг устгадаг троян). Вирусыг амьдрах орчноос нь хамааруулан ангиудад хуваадаг бөгөөд эдгээр ангиуд нь халдварын арга барилаар нь дэд ангилалд хуваагддаг. Тиймээс амьдрах орчноос нь хамааран вирусыг файл, ачаалах, макро, скрипт гэж хуваадаг. Файлын вирус нь халдварлахдаа ашигладаг файлын систем OS. Тэд янз бүрийн аргаар гүйцэтгэгдэх файлд тарьж, давхардсан файл үүсгэх гэх мэт.

Вирусыг дарж бичих.Халдварын хамгийн түгээмэл арга. Вирус нь програмын кодыг дахин бичдэг (үүнийг өөрийнхөөрөө сольдог), дараа нь уг файл ажиллахаа болино. Энэ аргаар халдвар авсан файлыг сэргээх боломжгүй. Халдвар авсан систем (эсвэл програм) ажиллахаа больсон тул дарж бичих вирус хурдан илэрдэг.

Хамтрагч вирусууд. Энэ аргахохирогчийн файлын код өөрчлөгдөөгүй байхад давхардсан файл үүсгэнэ гэсэн үг. Ерөнхийдөө вирус нь файлын өргөтгөлийг өөрчилдөг (жишээлбэл, .exe-ээс .com хүртэл), дараа нь хохирогч файлын нэртэй ижил нэртэй хуулбарыг үүсгэж, мөн адил өргөтгөл өгдөг. Санаанд оромгүй хэрэглэгч дуртай програмаа эхлүүлж, түүнийг вирус гэж сэжиглэдэггүй. Вирус нь эргээд хэд хэдэн файлыг халдварлаж, хэрэглэгчийн хүссэн програмыг ажиллуулдаг.

Халдварын өөр аргууд байдаг, гэхдээ тэдгээр нь маш ховор байдаг тул бид зөвхөн тэдгээрийг жагсаахад анхаарлаа хандуулах болно: объектын модулийг халдварладаг вирусууд (OBJ); хөрвүүлэгчийн санг (LIBs) халдварладаг вирусууд; програмын эх кодыг халдварладаг вирусууд. Одоогоор мэдэгдэж байгаа ачаалах вирусууд халдварладаг ачаалах салбаруян диск ба ачаалах сектор эсвэл хатуу дискний Мастер ачаалах бичлэг (MBR). Ачаалах вирусын ажиллах зарчим нь шаардлагатай шалгалтын дараа компьютерийг асаах эсвэл дахин эхлүүлэх үед үйлдлийн системийг эхлүүлэх алгоритм дээр суурилдаг. суурилуулсан тоног төхөөрөмж(санах ой, диск гэх мэт) програм системийг ачаалаханхны физик салбарыг уншдаг ачаалах диск(Тохируулсан параметрүүдээс хамааран A:, C: эсвэл CD-ROM BIOS тохиргоо) ба хяналтыг түүнд шилжүүлдэг. Дискийг халдварлах үед ачаалах вирусууд системийг ачаалах үед хяналтыг авдаг аливаа програмын оронд кодыг "орлуулах" болно. Тиймээс халдварын зарчим нь дээрх бүх аргуудын хувьд ижил байдаг: вирус нь системийг дахин эхлүүлэх үед санах ойд уншиж, анхны ачаалагч кодыг биш харин вирусын кодыг хянах боломжийг олгодог. Уян диск нь цорын ганц мэдэгдэж байгаа аргаар халдварладаг - вирус нь уян дискний ачаалах секторын анхны кодын оронд өөрийн кодыг бичдэг. Винчестер гурвын халдвар авсан байна боломжит арга замууд: вирус нь MBR кодын оронд эсвэл ачаалах дискний ачаалах секторын кодын оронд бичдэг (ихэвчлэн C: диск), эсвэл MBR-д байрлах Диск хуваах хүснэгтэд идэвхтэй ачаалах секторын хаягийг өөрчилдөг. хатуу диск. Диск халдварлагдсан үед вирус нь ихэнх тохиолдолд анхны ачаалах хэсгийг (эсвэл MBR) дискний өөр сектор руу (жишээ нь, эхний үнэгүй) шилжүүлдэг. Хэрэв вирусын урт нь тухайн салбарын уртаас их байвал вирусын эхний хэсгийг халдвар авсан хэсэгт, үлдсэн хэсгийг бусад салбаруудад (жишээлбэл, эхний чөлөөт хэсэгт) байрлуулна. Макро вирусууд голчлон MS Office баримт бичгүүдэд халддаг. Энэ тохиолдолд вирус нь баримт бичгийн макро талбарт өөрийн кодыг нэмдэг. Дээр дурдсан багцын өөр өөр програмуудын баримт бичигт вирусын кодын байршил өөр өөр байдаг тул үүнийг зөвхөн схемийн дагуу танилцуулж болно (2-р зургийг үз). Скрипт вирусууд нь скрипт хэл дээр бичигдсэн вирусууд юм (VBS, JS, BAT, PHP гэх мэт). Тэд .exe-ээс .html хүртэлх өргөн хүрээний өргөтгөлтэй файлуудыг халдварладаг.

Хортой програм нь компьютерийн нөөц эсвэл түүн дээр хадгалагдсан хэрэглэгчийн өгөгдөлд зөвшөөрөлгүй ханддаг програм хангамж юм. Ийм мини-программууд нь зөвшөөрөлгүй татан авч суулгадаг, программуудын үйл ажиллагаанд саад учруулдаг, бие даан ажилладаг, хэрэглэгчийн үйл ажиллагааг хянадаг, зарим тохиолдолд вирусны эсрэг болон галт хананы ажиллагааг зогсоож, мэдээлэл илгээдэг учраас хортой байдаг. Гэхдээ хорлонтой программ хангамж эсвэл "хорлонтой" вирусыг бүрэн утгаар нь нэрлэх нь буруу юм.

Компьютер руу нууцаар нэвтэрдэг ийм программыг вирусны эсрэг программууд ихэвчлэн танихгүй бөгөөд зарим тохиолдолд түүний ажиллагааг идэвхгүй болгодог. Мөн тэднээс салах нь маш хэцүү байдаг. Гэхдээ хортой програмыг устгах боломжийг олгодог тусгай програм хангамжийн аргууд байдаг.

Эсвэл вэбсайтууд дээр - шийдвэрлэхэд тийм ч хялбар биш тулгамдсан асуудал. Хөтөлбөрүүдийн аль нэгийг ашиглан зар сурталчилгааг хэрхэн устгахыг бид танд хэлэх болно. Гэхдээ та бидний зөвлөмжийг дагаж мөрдөхөөсөө өмнө хөтөч дээрээ өргөтгөлүүдийг, тэр байтугай итгэмжлэгдсэн өргөтгөлүүдийг ажиллуулахаа зогсоож, үр дүнг хараарай. Танд хэрэглүүр хэрэггүй байж магадгүй. Хэрэв энэ арга ажиллахгүй бол цааш нь уншина уу.

Microsoft-ын хортой програм хангамжийг устгах хэрэгсэл

AdwCleaner

Бид яагаад AdwCleaner-г санал болгож байна вэ? Энэхүү програм нь үнэхээр үнэ төлбөргүй, орос хэлний дэмжлэгтэйгээр бүтээгдсэн, суулгах шаардлагагүй, зар сурталчилгаа болон бүх төрлийн хортой програм хангамжийг үр дүнтэй устгадаг, байнга сайжруулж, үнэ төлбөргүй түгээдэг. ашигтай зөвлөмжүүдболон зөвлөмжүүд. Тиймээ, хортой программ хангамж, сурталчилгааг шалгах, устгах процедур дууссаны дараа хэрэгсэл нь таны компьютерийг хүсээгүй програм хангамжаас хэрхэн хамгаалахыг танд хэлэх болно.

Энэ хэрэгслийг сургалтанд хамрагдаагүй PC хэрэглэгчид ч ашиглаж болно. Та хийх ёстой зүйл бол програм хангамжийг ажиллуулж, "сканнердах" дээр дарж, сканнерын үр дүнг харж, устгах шаардлагагүй програмууд. Хэрэв та тодорхой програмын "хэрэгцээтэй" гэдэгт эргэлзэж байвал хайрцгийн чагтыг арилгана уу.

AdwCleaner хэрэгслийг зөвхөн компьютер дээрээ татаж аваарай албан ёсны хуудасзохиолч. IN өөрөөрТа зөвхөн өөр халхавч дор ижил хортой программ хангамжийг хүлээн авах эрсдэлтэй. Хэрэв та програм хангамжийг албан бус эх сурвалжаас татаж авсан бол бодит цаг хугацаанд нь шалгана уу.

Malwarebytes Anti-Malware үнэгүй

Zemana AntiMalware

Хөтөлбөр нь орос хэлний дэмжлэгтэй, нэлээд энгийн интерфэйстэй. Клоуд технологийг ашиглан програмын бүрэлдэхүүн хэсгүүдийг сканнердаж, олдог. Үүний зэрэгцээ энэ нь бодит цагийн горимд ажиллах чадвартай бөгөөд хортой хортой программ хангамж, зар сурталчилгааны програмыг компьютерт нэвтрэхээс сэргийлдэг.

HitmanPro

Microsoft-ын хортой програм хангамжийг устгах хэрэгсэл

Spybot хайх, устгах

Бидний бодлоор эдгээр нь хортой программ хангамж, сурталчилгааны програмыг устгахаас гадна компьютерээ бусад аюул занал, үйлдлээс онлайнаар хамгаалах боломжийг олгодог хамгийн үр дүнтэй мини хэрэгслүүд юм. суулгасан програмууд. Хэрэв та компьютерээ нэг удаа цэвэрлэх шаардлагатай бол ашиглаарай албан ёсны хэрэгсэл. Хэрэв танд байнгын хамгаалалт хэрэгтэй бол илүү үр дүнтэй програм суулгаарай.

Хортой програм

Хортой програм(вирусны эсрэг үйлчилгээ гэсэн үг хэллэгээр" хортой програм", англи хортой програм, хортой програм хангамж- "хорлонтой програм хангамж") - эзэмшигч нь компьютерийн нөөцийг зөвшөөрөлгүй ашиглах, эсхүл түүнд хохирол учруулах (гэмтэл) учруулах зорилгоор компьютерийн өөрийн тооцоолох нөөц эсвэл компьютерт хадгалагдсан мэдээлэлд зөвшөөрөлгүй нэвтрэх зорилготой аливаа програм хангамж. Мэдээллийг хуулбарлах, гуйвуулах, устгах, орлуулах замаар мэдээллийн эзэмшигч болон/эсвэл компьютерийн эзэмшигч ба/эсвэл компьютерийн сүлжээ эзэмшигчид.

Синоним

• муу програм (муу- муу ба (зөөлөн) эдлэл- програм хангамж) - муу програм хангамж.
• компьютерийн бохирдуулагч (компьютер- компьютер ба бохирдуулагчБохирдуулагч гэдэг нь Калифорни, Баруун Виржиниа зэрэг АНУ-ын зарим муж улсын хууль тогтоомжид хэрэглэгддэг хортой программ хангамжийн нэр томъёо юм.
• гэмт хэргийн хэрэгсэл (гэмт хэрэг- гэмт хэрэг ба (зөөлөн эдлэл- програм хангамж) нь санхүүгийн гэмт хэргийг автоматжуулах зорилгоор тусгайлан бүтээгдсэн хорлонтой программуудын ангилал юм. Энэ нь хортой програм гэсэн нэр томъёоны синоним биш (malware гэсэн нэр томъёоны утга нь илүү өргөн) боловч гэмт хэргийн программтай холбоотой бүх программууд хортой байдаг.

Нэр томьёо

Үндсэн тодорхойлолтоор бол хортой програм нь одоо байгаа хандалтын хяналтын дүрмийг тойрч мэдээлэлд зөвшөөрөлгүй нэвтрэх зорилготой юм. Техникийн болон экспортын хяналтын холбооны алба ( ОХУ-ын FSTEC) эдгээр ойлголтыг дараах байдлаар тодорхойлдог.

• Мэдээлэлд нэвтрэх эрх бүхий(Англи хэлээр мэдээлэлд нэвтрэх эрх) - хандалтын хяналтын дүрмийг зөрчөөгүй мэдээлэлд хандах.
• Мэдээлэлд зөвшөөрөлгүй хандах(Англи хэлээр мэдээлэлд зөвшөөрөлгүй нэвтрэх) - хэрэгслээр хангагдсан стандарт хэрэгслийг ашиглан хандалтын хяналтын дүрмийг зөрчсөн мэдээлэлд нэвтрэх. компьютерийн технологиэсвэл автоматжуулсан системүүд. Стандарт гэдэг нь компьютер эсвэл автоматжуулсан системд зориулсан програм хангамж, програм хангамж, техник хангамжийн багцыг хэлнэ.
• Хандалтын хяналтын дүрэм(Англи хэлний хандалтын зуучлалын дүрмүүд) - хандалтын субъектуудын хандалтын объектод хандах эрхийг зохицуулдаг дүрмийн багц

"Хоролтой програм" гэсэн нэр томъёоны бусад тодорхойлолтууд

Эрүүгийн хуулийн 273 дугаар зүйлд зааснаар Оросын Холбооны Улс(“Компьютерт зориулсан хортой программ үүсгэх, ашиглах, түгээх”), хорлонтой программуудын тодорхойлолтыг дараах байдлаар илэрхийлнэ: “... компьютерийн программууд буюу одоо байгаа програмуудад өөрчлөлт оруулах нь илтэд зөвшөөрөлгүй устгах, хаах, өөрчлөх, хуулбарлахад хүргэдэг. мэдээлэл, компьютер, системийн ажиллагааг тасалдуулах Компьютер эсвэл тэдгээрийн сүлжээ..."

273 дугаар зүйлийн одоогийн найруулга нь хор хөнөөлийн тухай ойлголтыг маш өргөн хүрээнд тайлбарлаж байгааг тэмдэглэх нь зүйтэй. Энэ зүйлийг Эрүүгийн хуульд оруулах асуудлыг хэлэлцэх үед тодорхой батлагдаагүй хөтөлбөрийн үйлдлийг “зөвшөөрөлгүй” гэж үзнэ гэж ойлгосон. хэрэглэгчэнэ програм. Гэсэн хэдий ч одоогийн шүүхийн практикт зохиогчийн эрх эзэмшигчид зөвшөөрөөгүй тохиолдолд гүйцэтгэх боломжтой файлууд ба/эсвэл бусад програмын мэдээллийн санг өөрчилдөг (хэрэглэгчийн зөвшөөрөлтэйгээр) хортой программ гэж ангилдаг. Үүний зэрэгцээ хэд хэдэн тохиолдолд өмгөөллийн зарчмын байр суурьтай, чадварлаг шалгалтын явцад 273 дугаар зүйлд заасан өргөн хүрээтэй тайлбарыг шүүх хууль бус гэж үзсэн.

Майкрософт корпораци "хорлонтой програм" гэсэн нэр томъёог дараах байдлаар тодорхойлсон: "Хортой програм гэдэг нь "хорлонтой програм хангамж" гэсэн үгийн товчлол бөгөөд ихэвчлэн хувь хүний ​​компьютер, сервер эсвэл компьютерт гэмтэл учруулах зорилгоор тусгайлан боловсруулсан аливаа програм хангамжийг нэрлэх нийтлэг нэр томъёо болгон ашигладаг. компьютерийн сүлжээ, энэ нь вирус, тагнуул гэх мэт эсэхээс үл хамааран."

Хортой програмын ангилал

Вирусны эсрэг програм хангамжийн компани бүр өөрийн гэсэн корпорацийн ангилал, хортой програмын нэршилтэй байдаг. Энэ нийтлэлд өгөгдсөн ангилал нь Касперскийн лабораторийн нэршилд үндэслэсэн болно.

Хортой ачааллаар