Utilitate rău intenționată. Prin încărcare rău intenționată

Acasă / Windows 7

Programe malware. Ce este asta?

Virușii informatici- varietate malware, trăsătură distinctivă care este capacitatea de a se reproduce (auto-replicare). În plus, pot deteriora sau distruge complet datele controlate de utilizatorul în numele căruia a fost lansat programul infectat.

Dacă căutați în dicționare și enciclopedii termenul „ virus informatic”, apoi puteți găsi multe definiții, printre care trăsăturile comune sunt „provocarea prejudiciului” și „reproducția independentă”. Și, în principiu, acest lucru este adevărat. . . pentru virusurile clasice. Modern este rău intenționat software foarte divers și nu conține întotdeauna caracteristici ale virușilor clasici. Deci, mai întâi, să ne uităm la ce anume amenință computerele noastre astăzi.

Viruși clasici. Această clasă include acele programe rău intenționate care au principala caracteristică distinctivă a virușilor (capacitatea de a se reproduce) și funcționează în calculatoare locale. Adică, vorbim în mod specific despre acei viruși, a căror mare parte a apărut chiar înainte de utilizarea pe scară largă a Internetului. În ceea ce privește acțiunea lor distructivă, virușii clasici sunt foarte diferiți unul de celălalt. Printre acestea există atât complet inofensive (de exemplu, programe de glumă), cât și foarte periculoase, care pot prăbuși sistemul, pot distruge toate documentele de pe hard disk și așa mai departe.

Astăzi, popularitatea virușilor clasici este destul de scăzută. Acestea sunt distribuite în majoritatea cazurilor folosind dispozitive mobile de stocare (CD-uri și DVD-uri, carduri flash, hard disk-uri externe) de la o organizație la alta.

La început, palma în ceea ce privește lățimea distribuției a fost deținută în mod fiabil de viruși care infectează fișierele executabile. Cu toate acestea, astăzi l-au pierdut din cauza virușilor macro. Acest malware constă în macrocomenzi care se injectează în diverse documente (documentele și șabloanele sunt afectate în special de acest lucru Microsoft Office) și efectuarea anumitor acțiuni distructive. Când deschid un fișier infectat, aceștia schimbă șablonul normal.dot. După aceasta, virusul va fi încorporat în orice document deschis în această instanță a programului.

Cu toate acestea, malware-ul clasic este bine detectat și distrus de antivirusurile moderne și nu necesită practic nicio atenție din partea utilizatorilor. Există doar câteva excepții de la această regulă. De exemplu, virușii care utilizează încărcarea automată a dispozitivelor de stocare mobile. În timpul procesului de infecție, ei scriu un link către fișierul lor executabil în autorun.inf. Astfel, de fiecare dată când o unitate flash infectată este conectată la un computer, pornire automată virus.


Viermi de rețea. Viermii de rețea includ de obicei software rău intenționat care distribuie copii ale ei înșiși prin rețelele locale sau pe Internet. Pentru aceasta sunt folosite moduri diferite. Până nu demult, cea mai populară dintre ele era distribuția de e-mail (opțional: diverși manageri IM (ICQ, IRC), link-uri către un fișier aflat pe o pagină web sau pe un server FTP). Infiltrăndu-se în sistem, viermele de rețea a trimis în mod independent scrisori cu o copie a lui însuși către căsuțele poștale din agenda de adrese a computerului infectat. Viermii de rețea sunt cunoscuți pentru că au provocat epidemii reale de mai multe ori, acoperind întregul glob.

Cu toate acestea, în în ultima vreme Din ce în ce mai mulți viruși trec la implementarea automată, profitând de „găurile” din clienți și din sistemul de operare însuși. În acest caz, infecția are loc exact în același mod, dar fără participarea utilizatorului. Programul de descărcare a virușilor este lansat automat atunci când vizitați o pagină web sau deschideți un e-mail.

Prezența unui vierme de rețea poate fi detectată prin trei semne principale. În primul rând - număr mare pachete TCP/IP de ieșire care sunt trimise în mod constant sau la intervale mai mult sau mai puțin anumite. Al doilea este conținutul suspect al pachetelor TCP/IP. Cu toate acestea, pentru utilizatorul final, cel mai mare beneficiu este al treilea semn - structura neobișnuită a traficului consumat. O creștere inexplicabilă a consumului sau o creștere bruscă a proporției trafic de ieșire aproape sigur indică prezența programelor malware.

cai troieni. Caii troieni includ de obicei toate programele care sunt introduse într-un sistem și, în secret de la utilizator, efectuează acțiunile intenționate de atacator. Aceasta este o clasă foarte diversă de programe malware care include multe utilitare. În primul rând, se disting prin tipul de acțiune. Printre acestea există programe care permit atacatorilor să efectueze telecomanda computere infectate, afișarea reclamelor, direcționarea utilizatorilor către diverse site-uri, inclusiv cele false (așa-numitul phishing), descărcarea și instalarea altor programe malware în sistem, utilizarea unui computer infectat pentru a dăuna altor persoane (trimiterea de spam, participarea la atacuri DDoS) .

Pentru a introduce caii troieni în sistemul victimei, atacatorii folosesc tot felul de trucuri. Destul de des sunt trimise prin e-mail însoțite de text atractiv care vă încurajează să deschideți fișierul. Dar de obicei nu este vorba trimitere automată scrisori, ci despre distribuirea direcționată către victimele intereselor sau spam-ului în masă. Metoda de infectare a „crack-urilor” și a generatoarelor de parole găzduite pe diferite servere web este, de asemenea, adesea folosită. Acesta este motivul pentru care descărcarea și utilizarea unor astfel de fișiere este considerată potențial periculoasă. O altă modalitate de a răspândi caii troieni este prin intermediul paginilor web cu scripturi speciale încorporate în ele. Datorită existenței browsere diferite vulnerabilități, la vizitarea unui astfel de site, malware-ul este descărcat automat pe computer și injectat în sistem (așa-numitele atacuri XSS). Cel mai adesea acest lucru se găsește pe proiecte web pentru adulți, în arhivele warez. Cu toate acestea, recent au existat cazuri de piratare a site-urilor web de încredere și introducerea unor astfel de scripturi pe paginile lor.

De fapt, în ceea ce privește modul în care pătrund în sistem și semnele externe pe care le prezintă în timpul infecției, caii troieni sunt în multe privințe similari cu viermii de rețea. Cu toate acestea, există diferențe serioase între ele. În primul rând, caii troieni sunt mai diverși. O gamă mai largă de acțiuni posibile impune ca aceștia să utilizeze o mare varietate de tehnologii. În al doilea rând, caii troieni sunt mai greu de detectat. Ele nu sunt distribuite în masă și „fără minte”. Doar câteva dintre ele provoacă modificări în compoziția traficului consumat (de exemplu, cei care trimit spam, participă la atacuri DDoS). În plus, caii troieni folosesc adesea tehnologii de ascundere mai avansate (de exemplu, rootkit-uri, care pot înlocui utilitare de sistemși sistem de interceptare Funcții Windows API).

Cine are nevoie de toate acestea?

Astăzi, mulți oameni pun adesea întrebarea: „Cine scrie viruși și de ce?” Există chiar o opinie că dezvoltatorii de software antivirus fac acest lucru în mod special pentru a crea cerere pentru produsele lor vânzătorii fură mașini.

Pe în acest moment Toți creatorii de software rău intenționat pot fi împărțiți în mai multe clase pe baza unei caracteristici simple - motivul pentru care au început această activitate. Desigur, o astfel de clasificare este destul de arbitrară, iar granițele dintre clase sunt foarte neclare. Cu toate acestea, oferă o imagine clară despre cine produce viruși și alte programe malware și de ce.

Elevii. Unul dintre principalele motive care determină o persoană să scrie programe rău intenționate este autoafirmarea. În multe cazuri, virușii sunt creați de studenții care studiază un limbaj de programare. Îl creează pur și simplu pentru ei înșiși, pentru a înțelege dacă o pot face sau nu. Astfel de oameni nici măcar nu încearcă să-și distribuie creațiile, ci pur și simplu le salvează ca exemplu al muncii lor. În orice caz, astfel de viruși nu prezintă niciun pericol grav. În marea majoritate a cazurilor, acestea sunt destul de primitive și, prin urmare, sunt ușor de detectat de orice software antivirus.

Huliganii. Din păcate, nu toți oamenii trebuie să știe despre abilitățile lor de a se afirma. Pentru unii, acest lucru necesită atenția tuturor. Cel mai mult într-un mod simplu A te arăta ca un programator și hacker „cool” înseamnă să-ți creezi propriul virus. Uneori, astfel de oameni încearcă să o facă singuri. Cu toate acestea, puțină experiență și lipsa de cunoștințe nu le permite să „creeze” ceva interesant.

Unii „factori” merg chiar mai departe pe calea celei mai puține rezistențe. Astăzi există multe site-uri pe Internet care spun în detaliu cum să scrieți un virus și să postați codurile sursă malware. Astfel, „creatorul” trebuie doar să ajusteze ușor textul (unii pur și simplu introduc informații despre ei înșiși în el) și să compileze proiectul. Dar asta nu este tot. Puteți găsi așa-numiții constructori de viruși pe Internet. Cu ajutorul lor, chiar și fără să cunoașteți deloc programarea, vă puteți crea propriul virus. Pentru a face acest lucru, pur și simplu setați mai mulți parametri și apăsați un buton. Inutil să spun că astfel de „creații” nu prezintă practic niciun pericol. Toate sunt construite pe o bază „standard” și adesea cu erori. Prin urmare, ele sunt ușor detectate și distruse de toate antivirusurile.


Profesionişti. Potrivit cercetătorilor, până la 90% din programele malware incluse astăzi în bazele de date antivirus sunt scrise de profesioniști. Astfel de programe reprezintă cel mai mare pericol. Ei folosesc adesea algoritmi originali, diverse metode protecție împotriva antivirusurilor, „găuri” în sistemele de operare și alte vulnerabilități. Motivele pentru care profesioniștii creează și distribuie malware variază. Unii o fac din motive de huligan. Alții își exprimă protestul față de ceva în acest fel, îndreptând o lovitură adversarilor lor: agențiile guvernamentale ale țărilor opuse (de exemplu, „războiul” senzațional dintre hackerii americani și chinezi), site-urile web ale organizațiilor religioase opuse, dar tot mai mulți viruși sunt scris cu scopul de a obţine profit.

Există multe modalități de a profita de pe urma procesului de creare a programelor malware. Cele mai evidente sunt „clickerele”, „dialerele” și tot felul de cai troieni publicitari. Cu ajutorul lor, puteți obține bani frumoși din participare programe de afiliere diverse site-uri web și servicii telefonice plătite, afișând reclame. O altă opțiune este malware-ul pentru a fura parole sau a lansa atacuri de tip phishing. Cu ajutorul lor, atacatorii pot obține acces la conturile sau numerele electronice ale victimelor carduri de credit. De asemenea, nu trebuie să uităm de caii troieni care trimit spam. Oferirea de servicii de corespondență publicitară prin computere infectate (despre care clienții nu trebuie să știe) poate, de asemenea, să facă bani.

Separat, merită menționat malware, care este folosit pentru a furniza servicii evident ilegale diferitelor companii, grupări criminale și extremiste. În primul rând, aceasta este organizarea de atacuri masive DDoS asupra concurenților sau adversarilor. Atacatorii primesc bani pentru implementarea lor, care se realizează prin computere infectate cu cai troieni din întreaga lume. Un alt serviciu comun este infiltrarea în rețelele corporative și furtul datelor confidențiale.

Cercetători. Acesta este cel mai mic grup. Include fani adevărați care sunt angajați, mai degrabă, în cercetări teoretice. Ei vin cu noi algoritmi de protecție antivirus, găsesc „găuri” în sistemul de operare și software și dezvoltă metode de implementare diverse sisteme. Fructele cercetării lor sunt folosite în mod activ de scriitorii profesioniști de virusuri, făcând „creațiile” lor și mai periculoase.

Să rezumam

În zilele noastre, malware-ul este foarte divers și reprezintă o amenințare serioasă. Mai mult decât atât, din ce în ce mai des vorbim nu doar despre un sistem de operare deteriorat sau șters hard disk fișiere. Virușii moderni și caii troieni provoacă daune materiale victimelor lor și permit creatorilor și distribuitorilor lor să câștige bani. Acest lucru duce la faptul că malware-ul se dezvoltă foarte activ.

Conținerea dezvoltării virușilor cu ajutorul legii și al agențiilor de aplicare a legii este nerealist. După cum am spus deja, este foarte, foarte dificil să găsești un scriitor profesionist de virus și să-i demonstrezi vinovăția, mai ales având în vedere că epidemiile virale nu au granițe și se răspândesc în întreaga lume. Prin urmare, utilizatorii trebuie să aibă grijă de propria lor securitate.

Materiale preluate de pe site-ul http://soft.cnews.ru

Publicații pe această temă

29 aprilie 2014 Multe companii achiziționează gadgeturi mobile pe cheltuiala lor pentru angajații care călătoresc adesea în călătorii de afaceri. În aceste condiții, serviciul IT are o nevoie urgentă de a controla dispozitivele care au acces la datele corporative, dar sunt situate în afara perimetrului. rețeaua corporativă.

30 decembrie 2013 Soluțiile de protecție endpoint au apărut pe piață nu cu mult timp în urmă, de fapt, după începerea implementării în masă în companii rețele locale. Prototipul acestor produse a fost un antivirus convențional pentru protecție computer personal.

1 octombrie 2013 Un firewall (numit și firewall sau firewall) este cel mai important mijloc de a proteja o rețea corporativă de diverse amenințări. În ultimii ani, firewall-ul a evoluat semnificativ de la un instrument specializat de filtrare la pachete de rețea a devenit un sistem universal de apărare.

Un virus este de obicei înțeles ca un tip de malware care se autocopiază. Cu ajutorul lui, alte fișiere sunt infectate (similar cu virușii din viața reală care infectează celulele biologice în scopul reproducerii).

Cu ajutorul unui virus puteți face un număr mare de acțiuni diferite: obțineți acces la un computer în fundal, furați parola și faceți computerul să înghețe (RAM-ul este umplut și CPU-ul este încărcat cu diverse procese).

Cu toate acestea, principala funcție a unui virus malware este capacitatea de a se reproduce. Când este activat, programele de pe computer sunt infectate.

Prin rularea software-ului pe un alt computer, virusul infectează și aici fișierele, de exemplu, o unitate flash de pe un PC infectat introdus într-unul sănătos îi va transmite imediat virusul.

Vierme

Comportamentul unui vierme seamănă cu cel al unui virus. Singura diferență este în distribuție. Când un virus infectează programele conduse de o persoană (dacă programele nu sunt folosite pe computerul infectat, virusul nu va pătrunde acolo), viermele se răspândește prin rețelele de calculatoare, din inițiativa personală.

De exemplu, Blaster sa răspândit rapid la Windows XP, deoarece acest sistem de operare nu a fost diferit protecţie fiabilă servicii web

Astfel, viermele a folosit accesul la sistemul de operare prin Internet.

După aceasta, malware-ul s-a mutat pe o nouă mașină infectată pentru a continua replicarea.

Rareori vezi acești viermi, deoarece astăzi Windows are protecție de înaltă calitate: firewall-ul este utilizat în mod implicit.

Cu toate acestea, viermii au capacitatea de a se răspândi prin alte metode - de exemplu, infectează un computer printr-o cutie poștală electronică și trimit copii ale lor tuturor celor salvati în lista de contacte.

Viermele și virusul sunt capabili să efectueze multe alte acțiuni periculoase atunci când infectează un computer. Principalul lucru care dă unui malware caracteristicile unui vierme este modul în care își distribuie propriile copii.

troian

Programele troiene sunt de obicei înțelese ca un tip de malware care arată ca fișiere normale.

Dacă rulați un cal troian, acesta va începe să funcționeze în fundal împreună cu utilitarul obișnuit. În acest fel, dezvoltatorii troieni pot obține acces la computerul victimei lor.

Troienii vă permit, de asemenea, să monitorizați activitatea pe un computer și să conectați computerul la o rețea botnet. Troienii sunt folosiți pentru a deschide gateway-uri și a descărca diferite tipuri de aplicații rău intenționate pe computer.

Să ne uităm la principalele puncte distinctive.

¹ Malware-ul este ascuns în formular aplicații utile iar în timpul pornirii funcționează în fundal, oferind acces la propriul calculator. Se poate face o comparație cu calul troian, care a devenit personajul principal în opera lui Homer.

² Acest malware nu se copiază în diferite fișiere și nu este capabil să se răspândească în mod independent pe Internet, cum ar fi viermii și virușii.

³ Software-ul piratat poate fi infectat cu un troian.

Spyware

Spyware este un alt tip de malware. Cu cuvinte simple, această aplicație este spion.

Cu ajutorul acestuia se colectează informații. Diverse tipuri de malware conțin adesea spyware.

Astfel, informațiile financiare sunt furate, de exemplu.

Spyware-ul este adesea folosit cu software complet gratuit și colectează informații despre paginile de internet vizitate, descărcări de fișiere și așa mai departe.

Dezvoltatorii de software câștigă bani vânzându-și propriile cunoștințe.

Adware

Adware-ul poate fi considerat un aliat al Spyware-ului.

Vorbim despre orice tip de software pentru afișarea mesajelor publicitare pe un computer.

De asemenea, se întâmplă adesea ca Adware să folosească publicitate suplimentară pe site-uri în timp ce le navigați. În această situație este greu să bănuiești ceva.

Keylogger

Keylogger este un utilitar rău intenționat.

Se rulează în fundal și înregistrează toate apăsările de butoane. Aceste informații pot include parole, nume de utilizator, informații despre cardul de credit și alte informații sensibile.

Keylogger-ul stochează cel mai probabil apăsările de buton propriul server, unde sunt analizate de o persoană sau de un software special.

botnet

Un botnet este o rețea uriașă de computere controlată de un dezvoltator.

În acest caz, computerul acționează ca un „bot” deoarece dispozitivul este infectat cu un anumit malware.

Dacă un computer este infectat cu un „bot”, acesta contactează un server de control și așteaptă instrucțiuni de la botnet-ul dezvoltatorului.

De exemplu, rețelele bot sunt capabile să creeze Atacurile DDoS. Toate computerele dintr-o rețea bot pot fi folosite pentru a ataca un anumit server și site web cu solicitări diferite.

Aceste solicitări frecvente pot cauza blocarea serverului.

Dezvoltatorii de botnet vând acces la propria lor botnet. Escrocii pot folosi rețele botne mari pentru a-și duce la îndeplinire ideile insidioase.

Rootkit

Un rootkit este de obicei înțeles ca un software rău intenționat care se află undeva în adâncul unui computer personal.

Ascunzându-se în diverse moduri de la utilizatori și programe de securitate.

De exemplu, un rootkit este încărcat înainte ca Windows să pornească și să editeze funcționalitatea sistemului de operare.

Un rootkit poate fi deghizat. Dar principalul lucru care transformă un utilitar rău intenționat într-un rootkit este că acesta este ascuns în „arcurile” sistemului de operare.

Bannere ransomware

Vorbim despre un tip destul de insidios de produs software rău intenționat.

Se pare că destul de mulți oameni au întâlnit acest tip de răufăcător.

Deci computerul sau fişiere separate va fi ținut ostatic. Pentru ei va trebui plătită o răscumpărare.

Cel mai popular tip sunt bannerele porno care vă cer să trimiteți bani și să specificați un cod. Puteți deveni o victimă a acestui software nu numai vizitând site-uri porno.

Există programe malware precum CryptoLocker.

El criptează literalmente unele obiecte și solicită plata pentru deschiderea accesului la ele. Acest tip de malware este cel mai periculos.

phishing

Phishing (ing. phishing, de la pescuit - pescuit, pescuit - un tip de fraudă pe internet, al cărei scop este de a obține acces la datele confidențiale ale utilizatorilor - login-uri și parole.

Acest lucru se realizează prin corespondență în masă e-mailuriîn numele unor mărci populare, precum și mesaje personale în cadrul diferitelor servicii, de exemplu, în numele băncilor sau în cadrul rețelelor sociale. retelelor.

După ce utilizatorul ajunge pe site-ul fals, escrocii încearcă să folosească diverse tehnici psihologice pentru a forța utilizatorul să-și introducă datele, parola de autentificare, pe care o folosește pentru a accesa site-ul, pe pagina falsă, acest lucru le permite escrocilor să aibă acces la conturi și conturi bancare.

Spam

Spamul este trimiterea prin poștă de reclame comerciale sau de altă natură către persoane care nu și-au exprimat dorința de a o primi.

În sensul general acceptat, termenul „spam” în rusă a fost folosit pentru prima dată în legătură cu trimiterea de e-mailuri.

Mesajele nesolicitate din sistemele de mesagerie instantanee (de exemplu, ICQ) se numesc SPIM (engleză) rusă. (Engleză: Spam peste IM).

Ponderea spam-ului în traficul global de e-mail variază între 60% și 80% (extras preluat de pe Wikipedia).

Concluzie

Iată aproape toate cele mai „populare” tipuri de viruși malware.

Sper că vă puteți minimiza întâlnirile cu ei, iar unele pe care nu le veți întâlni niciodată. Puteți citi despre cum să vă protejați computerul și datele utilizatorului.

Rezultate

De ce se numește software-ul antivirus așa? Poate datorită faptului că un număr mare de oameni sunt convinși că „virus” este sinonim pentru software rău intenționat.

Antivirusurile, după cum știți, protejează nu numai de viruși, ci și de alte programe nedorite și, de asemenea, pentru prevenire - prevenirea infecțiilor. Asta e tot deocamdată, ai grijă că aceasta este una dintre componentele principale ale protecției computerului tău.

Video interesant: 10 viruși informatici distructivi.

În zilele noastre, chiar și o persoană care nu este conectată la computere știe aproximativ ce este un virus informatic. Cu toate acestea, nu toată lumea știe că virușii informatici sunt doar o parte a software-ului rău intenționat. De fapt, nu orice program care poate afecta negativ funcționarea unui computer este un virus. Este exact pe care aș dori să mă concentrez în acest articol. Ne vom concentra pe împărțirea programelor malware ca atare în clase și tipuri.

De regulă, fiecare corporație antivirus are propria sa clasificare, conform căreia experții laboratorului său determină apartenența unui nou cod rău intenționat. Cred că mulți oameni au observat că diferite corporații vor avea nume diferite pentru același cod. Diferența de clasificări este de vină. Dar haideți să nu ocolim tufișul, ci să trecem direct la treabă. Astăzi vom folosi clasificarea laboratorului lui Evgeniy Kaspersky (cred că nu este nevoie să explicăm cine este acesta;)). Software-ul rău intenționat este împărțit în patru grupuri mari, care, la rândul lor, sunt împărțite în clase. Deci, să începem în ordine.

Viermi de rețea

Recent, viermii de rețea și-au pierdut probabil popularitatea în rândul scriitorilor de viruși. Și pot fi numiți chiar activiștii acestei „mișcări” adevărați creatori de viruși? Cred că nu. Majoritatea acestor oameni sunt școlari sau studenți, în mâinile cărora le cad în mâinile lor, într-un fel sau altul, designerii de programe troiene. Și apariția unor exemplare cu adevărat demne de viermi care și-ar îndeplini în mod corespunzător funcțiile rău intenționate a fost redusă la minimum. Luați, de exemplu, buletinul de securitate Kaspersky Lab pentru prima jumătate a anului 2006 (vezi Fig. 1). Diagrama arată clar care grup de malware este dominant. Ei bine, vorbim despre viermi de rețea. Un vierme de rețea este un rău intenționat codul programului, distribuindu-și copiile la nivel local sau/și rețele globale cu scopul de a pătrunde într-un computer victimă, de a lansa o copie a acesteia pe acel computer și de a o distribui în continuare. Pentru a se răspândi, viermii folosesc e-mail, rețele ISQ, P2P și IRC, LAN, rețele de schimb de date între dispozitive mobile. Majoritatea viermilor sunt distribuiți în fișiere (atașamente de e-mail, link-uri către fișiere etc.). Dar există și viermi care se răspândesc sub formă de pachete de rețea. Astfel de soiuri pătrund direct în memoria computerului și încep imediat să acționeze rezident. Mai multe moduri sunt folosite pentru a pătrunde într-un computer victimă: auto-direcționat (viermi de pachete), direcționat de utilizator (ingineria socială), precum și diverse găuri în sistemele de securitate ale sistemului de operare și aplicațiilor. Unii viermi au proprietăți ale altor tipuri de malware (cel mai adesea cai troieni). Acum, poate, mai detaliat despre clasele de viermi de rețea:

Viermi de e-mail (Email-Worm). Această clasă de viermi de rețea folosește e-mailul pentru a se răspândi. În acest caz, viermele trimite victimei o scrisoare cu corpul codului atașat, sau scrisoarea conține un link către o resursă (infectată, desigur). Următoarele metode sunt folosite pentru a trimite mesaje de către viermi: conexiune directă la un server SMTP folosind biblioteca de e-mail încorporată în codul viermi; utilizarea serviciilor MS Outlook; folosind funcțiile Windows MAPI.

Cel mai adesea folosit pentru a găsi adresele victimelor agenda de adrese MS Outlook, dar poate fi folosită și baza de date cu adrese WAB. Viermele poate scana fișiere stocate pe discuri și poate extrage din ele linii legate de adrese e-mail. Viermii pot trimite copii ale lor la toate adresele găsite în cutie poştală(unii au capacitatea de a răspunde la literele din casetă). Există cazuri care pot combina metode.

Viermi care folosesc mesagerie pe Internet (IM-Worm). Viermi de computer cunoscuți de acest tip utilizați singura metodă de distribuție - trimiterea către contactele detectate (din lista de contacte) mesaje care conțin o adresă URL către un fișier aflat pe orice server web. Această tehnică reproduce aproape complet o metodă similară de corespondență utilizată de viermii de corespondență.

Viermi în canalele IRC (IRC-Worm). Viermii din această clasă folosesc două tipuri de propagare: trimiterea utilizatorului unui link URL către fișierul body; trimiterea unui fișier către utilizator (în acest caz, utilizatorul trebuie să confirme primirea).

Viermi pentru rețele de partajare de fișiere (P2P-Worm). Mecanismul de funcționare al majorității acestor viermi este destul de simplu: pentru a se infiltra într-o rețea P2P, viermele trebuie doar să se copieze într-un director de partajare a fișierelor, care se află de obicei pe mașina locală. Rețeaua P2P se ocupă de restul lucrărilor privind distribuția sa - atunci când caută fișiere în rețea, va raporta utilizatori la distanță O acest dosarși va oferi toate serviciile necesare pentru a-l descărca de pe computerul infectat.

Există viermi P2P mai sofisticați care imită protocol de rețea sistem specific de partajare a fișierelor și răspunde pozitiv la interogări de căutare(în același timp, viermele oferă o copie a lui însuși pentru descărcare).

Folosind prima metodă, viermele caută în rețea mașini cu resurse deschise pentru scriere și copiere. În același timp, poate la întâmplare găsiți computere și încercați să deschideți accesul la resurse. Pentru a pătrunde folosind a doua metodă, viermele caută computere cu software instalat care conține vulnerabilități critice. Astfel, viermele trimite un pachet (cerere) special conceput, iar o parte din vierme pătrunde în computer, după care descarcă fișierul complet și îl lansează pentru execuție.

Viruși clasici

Când un profesionist spune „virus”, el se referă la acest tip de malware. Virușii, spre deosebire de viermi, nu folosesc serviciile de rețea pentru a distribui copii ale lor. Un virus informatic, de regulă, ajunge pe computerul victimei din motive independente de funcționalitatea codului. De obicei, utilizatorul care nu verifică este de vină program antivirus informații care ajung pe computer, în urma cărora, de fapt, are loc infecția. Există destul de multe moduri de a „prelua” un virus clasic:

  • medii externe informaţii;
  • resurse de internet;
  • fișiere distribuite într-o rețea (LAN, Internet).

Un virus computerizat clasic poate avea proprietăți ale altor tipuri de malware (de exemplu, un troian care șterge informațiile de pe un disc). Virușii sunt împărțiți în clase în funcție de habitatul lor, iar aceste clase, la rândul lor, sunt împărțite în subclase în funcție de metoda de infectare. Deci, în funcție de habitatul lor, virușii sunt împărțiți în viruși de fișiere, de boot, macro și script. Virușii de fișiere folosesc pentru a infecta sistem de fișiere OS. Ei se injectează în fișierele executabile în diferite moduri, creează fișiere duplicate etc.

Suprascrierea virușilor. Cea mai comună metodă de infectare. Virusul rescrie codul programului (îl înlocuiește cu al său), după care, în mod natural, fișierul nu mai funcționează. Un fișier infectat prin această metodă nu poate fi restaurat. Un virus de suprascriere se dezvăluie rapid pe măsură ce sistemul (sau programul) infectat nu mai funcționează.

Viruși însoțitori. Această metodă implică crearea unui fișier duplicat, în timp ce codul fișierului victimă nu se modifică. De obicei, un virus modifică extensia fișierului (de exemplu, de la .exe la .com), apoi creează o copie a lui cu un nume identic cu numele fișierului victimă și îi conferă o extensie care este, de asemenea, identică. Un utilizator nebănuit își lansează programul preferat și nu bănuiește că este un virus. Virusul, la rândul său, infectează mai multe fișiere și lansează programul solicitat de utilizator.

Există și alte metode de infectare, dar sunt atât de rare încât ne vom concentra doar pe enumerarea lor: viruși care infectează modulele obiect (OBJ); viruși care infectează bibliotecile compilatorului (LIB); viruși care infectează codul sursă al programelor. Virușii de boot cunoscuți în prezent infectează sectorul de boot dischetă și sectorul de pornire sau Master Boot Record (MBR) al hard diskului. Principiul de funcționare al virușilor de boot se bazează pe algoritmi pentru pornirea sistemului de operare atunci când porniți sau reporniți computerul - după testele necesare echipamente instalate(memorie, discuri etc.) program pornirea sistemului citește primul sector fizic disc de pornire(A:, C: sau CD-ROM în funcție de parametrii setați în Configurare BIOS) și îi transferă controlul. Când infectează discurile, virușii de pornire își „înlocuiesc” codul în locul oricărui program care câștigă controlul la pornirea sistemului. Prin urmare, principiul infecției este același în toate metodele de mai sus: virusul „forțează” sistemul, atunci când este repornit, să citească în memorie și să dea control nu codului original de bootloader, ci codului virusului. Dischetele sunt infectate în singurul mod cunoscut - virusul își scrie codul în locul codului original al sectorului de boot al dischetei. Winchester se infectează cu trei moduri posibile: virusul scrie fie în locul codului MBR, fie în locul codului sectorului de pornire al discului de pornire (de obicei, unitatea C:), fie modifică adresa sectorului de pornire activ în tabelul de partiții de disc situat în MBR-ul hard disk. Când un disc este infectat, virusul în cele mai multe cazuri transferă sectorul de pornire original (sau MBR) într-un alt sector al discului (de exemplu, pe primul liber). Dacă lungimea virusului este mai mare decât lungimea sectorului, atunci prima parte a virusului este plasată în sectorul infectat, părțile rămase sunt plasate în alte sectoare (de exemplu, în primele libere). Virușii macro infectează în principal documentele MS Office. În acest caz, virusul își adaugă codul în zona macro a documentului. Locația codului virusului în documentele diferitelor aplicații ale pachetului descris mai sus este diferită, așa că poate fi prezentat doar schematic (vezi Fig. 2). Virușii script sunt viruși scriși în limbaje de script (VBS, JS, BAT, PHP etc.). Acestea infectează fișierele cu o gamă destul de largă de extensii: de la .exe la .html.

Malware este un software care obține acces neautorizat la resursele computerului sau la datele utilizatorilor stocate pe acesta. Astfel de mini-programe sunt rău intenționate deoarece sunt descărcate și instalate neautorizat, interferează cu funcționarea aplicațiilor, rulează autonom, monitorizează activitatea utilizatorului și, în unele cazuri, opresc funcționarea antivirusurilor și firewall-urilor și trimit date. Dar este incorect să numim viruși software rău intenționat sau „malware” în sensul deplin al cuvântului; acestea sunt mini software care își urmăresc propriile obiective „răuitoare”.

Astfel de programe care se strecoară în secret pe un computer nu sunt adesea identificate de antivirusuri și, în unele cazuri, chiar dezactivează funcționarea acestuia. Și este foarte greu să scapi de ele. Dar există metode software speciale care vă permit să eliminați programele malware.

Sau pe site-uri web - o problemă presantă care nu este atât de ușor de rezolvat. Vă vom spune cum să eliminați reclamele folosind unul dintre programe. Dar înainte de a urma recomandările noastre, nu mai rulați extensii în browser, chiar și cele de încredere, și uitați-vă la rezultat. Este posibil să nu aveți nevoie de utilități. Și dacă metoda nu funcționează, citiți mai departe.

Instrumentul Microsoft de eliminare a software-ului rău intenționat

Dacă computerul dvs. rulează pe sistemul de operare în sine ultima versiune Microsoft, „zece”, îl poți folosi pe cel deja preinstalat de dezvoltator utilitate specială. Acest program monitorizează sistemul automat, dar poate fi lansat și manual. Programul este localizat în sistem, secțiune ascunsă C:\Windows\System32\MRT.exe. O aplicație de la un producător oficial este inferioară ca eficiență față de programele care sunt instalate extern. Dar îl puteți rula și verifica computerul.


După lansare, veți vedea o fereastră de expert cu suport pentru limba rusă. Tot ce trebuie să faceți în timp ce utilitarul scanează este să apăsați butonul „continuare” la timp. Procesul de identificare a software-ului rău intenționat folosind acest utilitar este destul de lung, așa că așteptați până când este terminat.


Dacă este instalat pe PC Windows cu licență 10, utilitarul pentru identificarea aplicațiilor rău intenționate este oficial, adică. dezvoltat chiar de Microsoft. Aceasta înseamnă că puteți utiliza această metodă în siguranță, fără teama că programul va șterge un fișier important. Dacă computerul dvs. nu are software preinstalat, acesta poate fi descărcat separat de pe pagina oficială pentru dezvoltatori ai sistemului de operare.

AdwCleaner

AdwCleaner este cel mai eficient instrument care vă va elimina browserul de adware și vă va curăța computerul de aplicațiile malware inutile. Dacă ești chinuit de adware pop-up, ai pagini nedorite deschise automat când navighezi și ai instalată o pagină de pornire inutilă care nu poate fi înlocuită, utilitarul de la Xplode te va ajuta să faci față tuturor acestor probleme.

De ce recomandăm AdwCleaner? Acest program este absolut gratuit, creat cu suport pentru limba rusă, nu necesită instalare, elimină eficient adware și tot felul de software malware, se îmbunătățește constant și distribuie gratuit și foarte recomandari utile si sfaturi. Da, când procedura de verificare și eliminare a software-ului rău intenționat și a reclamelor este finalizată, utilitarul vă va spune cum să vă protejați computerul de software-ul nedorit.

Chiar și utilizatorii de PC neinstruiți pot folosi acest utilitar. Tot ce trebuie să faceți este să lansați software-ul, să faceți clic pe „scanare”, să vedeți rezultatele scanării și să ștergeți programe inutile. Dacă vă îndoiți de „necesitatea” unei anumite aplicații, debifați caseta.


Dacă programul care trebuie eliminat folosind AdwCleaner rulează în momentul scanării, computerul va reporni.

Descărcați utilitarul AdwCleaner pe computer numai cu pagina oficiala autor. ÎN altfel riscați să primiți același software rău intenționat, doar sub o acoperire diferită. Dacă ați descărcat software-ul dintr-o resursă neoficială, verificați-l în timp real.

Malwarebytes Anti-Malware gratuit

Anti-Malware este cel mai popular utilitar care caută și elimină eficient programele de tip adware și aplicațiile rău intenționate.


Programul este disponibil în două versiuni - profesională și gratuită și are suport pentru limba rusă. Dacă ați folosit programul înainte de 2015, asigurați-vă că actualizați, ca noua versiuneîmbunătățit din punct de vedere al eficienței și tradus calitativ în rusă. Versiune gratuită Anti-Malware nu este practic diferit de cel profesional, doar unele opțiuni lipsesc. Și dacă îl utilizați, acesta va găsi și elimina în mod eficient software-ul rău intenționat instalat pe computer.


Potrivit unor utilizatori, programul omite uneori software-ul suspect. Dacă sunteți pregătit pentru un test lung, alergați Program anti-Malware Versiunea „gratuită”.

Zemana AntiMalware

Dacă primele două programe pe care le-am descris mai sus nu au eliminat toate aplicațiile rău intenționate și adware, descărcați și scanați computerul cu utilitarul Zemana AntiMalware. Programul se poziţionează ca scaner antivirus. În munca ei folosește o serie de motoare și tehnologii cloud, care vă permit să găsiți și să scăpați eficient de el amenințări moderne nedetectabil de majoritatea antivirusurilor.

Programul are suport în limba rusă și o interfață destul de simplă. Scanează și găsește componente individuale ale programului folosind tehnologia cloud. În același timp, are capacitatea de a funcționa în timp real, prevenind intrarea în computer a programelor malware și adware dăunătoare.


Cel mai adesea, software-ul de publicitate apare în browsere, sub formă de module și extensii. Utilitarul Zemana AntiMalware combate eficient acest tip de malware, găsindu-le și eliminându-le în timp real. Pentru a profita de această opțiune de program utilă, trebuie să permiteți verificarea extensiilor în browser. Activați această opțiune în Setări avansate.


Există un dezavantaj la utilitate - este plătită. Dar vă permite să vă scanați computerul timp de o jumătate de lună în modul gratuit. De asemenea, pentru pornire și testare ulterioară, computerul trebuie să fie conectat la rețea.

HitmanPro

HitmanPro mini-utility este un altul solutie eficienta pentru a combate software-ul rău intenționat care este instalat pe un computer fără autorizație. Acest utilitar este capabil să detecteze un număr suficient de amenințări moderne și, de asemenea, va curăța acele elemente care au fost omise atunci când rulau alte programe. Un mare avantaj al acestui program este că vă va scana computerul în timp record și nu necesită instalare.


Există un dezavantaj, ca să spunem așa, al programului - este plătit, dar îl puteți cumpăra doar după o lună. În acest timp, puteți curăța sistemul de operare de software rău intenționat. Va face față problemelor de publicitate pop-up în browsere și cu înlocuirea pagina de start. Mai mult, acest utilitar poate funcționa în tandem, eliminând complet toate programele nedorite și elementele sale individuale de pe computer.

Instrumentul Microsoft de eliminare a software-ului rău intenționat

Malicious Soft Removal Tool Win este un utilitar mini-software creat de dezvoltatorul sistemului de operare. Găsește și elimină viermii de computer Blaster și Sasser, viermele de corespondență Novarg și multe alte amenințări care au devenit o adevărată epidemie la vremea lui. Utilitarul funcționează pe toate versiunile sistemului de operare Microsoft și este o metodă acceptată de dezvoltator. Pentru a utiliza opțiunile programului, trebuie doar să-l lansați și să vă scanați computerul. Când procedura de scanare este finalizată, utilitarul Microsoft va oferi rezultate pe baza cărora puteți lua decizii cu privire la eliminarea sau nu a anumitor aplicații sau componente individuale.


Utilitarul nu face nicio modificare în registry sau OS, așa că îl puteți utiliza în siguranță, cel puțin în prima etapă.

Spybot Căutare și Distruge

Utilitarul, poziționat ca Anti-malware, Antivirus Software, nu numai că va elimina eficient computerul de software și publicitate dăunătoare, dar îl va proteja și de noile amenințări. Un program dezvoltat cu suport pentru limba rusă nu vă va permite doar să vă scanați computerul. De asemenea, puteți profita de opțiunile sale auxiliare menite să asigure securitatea computerului în timp real.


Imediat după lansare, programul va scana sistemul, va găsi software-ul nedorit și îl va elimina complet sau numai componente/elemente individuale. Și după aceea, vă puteți proteja computerul de noile amenințări. De asemenea, SpyBot-Search and Destroy poate monitoriza aplicațiile deja instalate pe computer și pot opri activitatea lor activă, încercările de a schimba fișierele de sistem, editarea registrului etc.


Este sigur să utilizați programul de la dezvoltatorul de software Safer Networking, deoarece funcționalitatea acestuia vă permite să ștergeți toate modificările efectuate anterior. De exemplu, dacă utilitarul a eliminat o componentă necesară, iar acest lucru a dus la o defecțiune program separat sau sistemul de operare ca întreg, puteți returna totul înapoi.


Acestea sunt, în opinia noastră, cele mai eficiente mini-utilități care vă permit nu numai să eliminați software-ul rău intenționat și adware-ul, ci și să vă protejați computerul online de alte amenințări sau activități deja aplicații instalate. Dacă trebuie să curățați computerul o dată, utilizați utilitate oficială. Și dacă aveți nevoie de protecție constantă, instalați programe mai eficiente.

Program rău intenționat

Program rău intenționat(în jargonul serviciilor antivirus " malware", engleză malware, software rău intenționat- „software rău intenționat”) - orice software conceput pentru a obține acces neautorizat la resursele de calcul ale computerului propriu-zis sau la informațiile stocate pe computer, în scopul utilizării neautorizate a resurselor computerului de către proprietar sau să provoace prejudicii (daune) proprietarul informațiilor și/sau proprietarul computerului și/sau proprietarul rețelei de calculatoare, prin copierea, denaturarea, ștergerea sau înlocuirea informațiilor.

Sinonime

  • badware (rău- rău și (moale) articole- software) - software prost.
  • contaminant de calculator (calculator- calculator și contaminant Contaminant este un termen pentru software rău intenționat utilizat în legile unor state din SUA, cum ar fi California și Virginia de Vest.
  • crimeware (crima- crimă și (soft articole- software) este o clasă de programe malware special concepute pentru a automatiza infracțiunile financiare. Acesta nu este un sinonim pentru termenul malware (sensul termenului malware este mai larg), dar toate programele legate de crimeware sunt rău intenționate.

Terminologie

Prin definiție de bază, malware-ul este conceput pentru a obține acces neautorizat la informații, ocolind regulile existente de control al accesului. Serviciul Federal pentru Control Tehnic și Export ( FSTEC din Rusia) definește aceste concepte după cum urmează:

  • Acces autorizat la informații(acces autorizat la informații în limba engleză) - acces la informații care nu încalcă regulile de control al accesului.
  • Acces neautorizat la informații(acces neautorizat la informații în limba engleză) - acces la informații care încalcă regulile de control al accesului folosind mijloace standard furnizate de mijloace tehnologie informatică sau sisteme automatizate. Standard înseamnă un set de software, firmware și hardware pentru calculatoare sau sisteme automate.
  • Reguli de control acces(Reguli de mediere a accesului în engleză) - un set de reguli care reglementează drepturile de acces ale subiecților de acces la obiectele de acces

Alte definiții ale termenului „malware”

Potrivit articolului 273 din Codul penal Federația Rusă(„Crearea, utilizarea și distribuirea de programe rău intenționate pentru calculatoare”), definiția programelor rău intenționate este următoarea: „... programe de calculator sau efectuarea de modificări la programele existente, ducând în mod evident la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor; , întreruperea funcționării computerului, a computerelor de sistem sau a rețelelor acestora..."

Trebuie remarcat că formularea actuală a articolului 273 interpretează conceptul de nocivitate în mod extrem de larg. Când s-a discutat includerea acestui articol în Codul Penal, s-a înțeles că acțiunile programului care nu au fost aprobate în mod explicit vor fi considerate „neautorizate” utilizator acest program. Cu toate acestea, practica judiciară actuală clasifică și programele rău intenționate care modifică (cu permisiunea utilizatorului) fișierele executabile și/sau bazele de date ale altor programe, dacă o astfel de modificare nu este permisă de deținătorii drepturilor de autor. Totodată, într-o serie de cauze, în prezența unei poziții de principiu a apărării și a unei examinări competente, interpretarea largă a articolului 273 a fost declarată nelegală de către instanță.

Microsoft Corporation definește termenul „malware” după cum urmează: „Malware este o abreviere pentru „software rău intenționat”, de obicei folosit ca termen comun pentru a se referi la orice software special conceput pentru a provoca daune unui computer, server sau retea de calculatoare, indiferent dacă este vorba despre un virus, spyware etc.”

Clasificarea programelor malware

Fiecare companie de software antivirus are propria sa clasificare corporativă și nomenclatură de malware. Clasificarea dată în acest articol se bazează pe nomenclatura Kaspersky Lab.

Prin încărcare rău intenționată

Această secțiune nu are legături către sursele de informații.

Informațiile trebuie să fie verificabile, altfel pot fi puse sub semnul întrebării și șterse.
Puteți edita acest articol pentru a adăuga link-uri către surse autorizate.
Acest marcaj este setat 13 decembrie 2011.

Programele malware pot forma lanțuri: de exemplu, folosind un exploit (1), un încărcător (2) este implementat pe computerul victimei, care instalează un vierme (3) de pe Internet.

Simptome de infecție

  • deschiderea automată a ferestrelor cu conținut necunoscut atunci când pornește computerul;
  • blocarea accesului la site-urile web oficiale ale companiilor antivirus sau la site-urile web care furnizează servicii pentru „tratarea” computerelor de malware;
  • apariția unor noi procese necunoscute în fereastra „Procese” a Managerului de activități Windows;
  • apariția de noi înregistrări în filialele de registru responsabile cu autostart;
  • interzicerea modificării setărilor computerului în cont administrator;
  • imposibilitatea de a rula fișierul executabil (este afișat un mesaj de eroare);
  • apariția ferestrelor pop-up sau a mesajelor de sistem cu text neobișnuit, inclusiv cele care conțin adrese web și nume necunoscute;
  • repornirea computerului în timpul pornirii unui program;
  • închiderea aleatorie și/sau aleatorie a computerului;
  • blocări aleatorii ale programelor.

Cu toate acestea, trebuie luat în considerare faptul că, în ciuda absenței simptomelor, computerul poate fi infectat cu malware.

Metode anti-malware

Nu există o protecție absolută împotriva programelor malware: nimeni nu este imun la „exploatările zero-day” precum Sasser sau Conficker. Dar, cu unele măsuri, puteți reduce semnificativ riscul de infectare cu malware. Următoarele sunt principalele și cele mai eficiente măsuri de îmbunătățire a securității:

  • utilizați modern sisteme de operare care împiedică modificarea fișierelor importante fără știrea utilizatorului;
  • instalați actualizările în timp util;
  • dacă există un regim actualizare automată, porniți-l;
  • pe lângă produsele antivirus care utilizează metode bazate pe semnătură pentru a căuta malware, utilizați software care oferă protecție proactivă împotriva amenințărilor (necesitatea de a utiliza protecție proactivă este determinată de faptul că un antivirus bazat pe semnătură nu observă noutăți). amenințări care nu au fost încă incluse în bazele de date antivirus);
  • lucrează în mod constant pe un computer personal exclusiv cu drepturi de utilizator și nu ca administrator, ceea ce nu va permite instalarea majorității programelor rău intenționate pe un computer personal;
  • limită acces fizic la computerul persoanelor neautorizate;
  • utilizați medii externe numai din surse de încredere;
  • nu deschide fisiere de calculator primite din surse nesigure;
  • utilizați un firewall personal (hardware sau software) care controlează accesul la Internet de pe un computer personal pe baza politicilor stabilite de utilizator;

Aspecte juridice

Legislația multor țări din întreaga lume prevede diverse sancțiuni, inclusiv răspunderea penală, pentru crearea, utilizarea și distribuirea de programe rău intenționate. În special, răspunderea penală pentru crearea, utilizarea și distribuirea de programe de calculator rău intenționate este prevăzută la articolul 273 din Codul penal al Federației Ruse. Pentru ca un program să fie considerat rău intenționat, sunt necesare trei criterii:

  • Distrugerea informațiilor sau întreruperea muncii. Astfel, crackerul de protecție împotriva copierii nu este un malware.
  • Lucru neautorizat. Programul de formatare a discului inclus cu orice sistem de operare nu este rău intenționat, deoarece lansarea sa este autorizată de utilizator.
  • Cu bună știință este scopul clar al distrugerii neautorizate a informațiilor. Programele cu erori pot trece ca o încălcare a drepturilor consumatorilor sau ca neglijență criminală - dar nu ca fiind rău intenționate.

Criteriile mai clare după care produsele software (modulele) pot fi clasificate ca programe rău intenționate nu au fost încă precizate clar nicăieri. În consecință, pentru ca o declarație despre nocivitatea unui program să aibă forță legală, este necesară efectuarea unei examinări software și tehnică cu respectarea tuturor formalităților stabilite de legislația în vigoare.

Legături

  • Definiția Microsoft TechNet a programelor malware (engleză)
  • Forumul de recenzii malware dedicat cercetării malware (în engleză)
  • ro:Crimeware Interpretarea termenului Crimeware (în engleză)
  • Dicționar juridic mare Interpretarea termenului Harm
  • Dicționar de sinonime Abramov Sinonime ale cuvântului Harm
  • Dicționarul lui Ushakov Interpretarea termenului rău intenționat
  • Codul penal al Federației Ruse Articolul 273 din Codul penal al Federației Ruse. Crearea, utilizarea și distribuirea de malware pentru computer
  • Viruslist.com Descrieri ale diferitelor tipuri de malware
  • Curățare avansată a programelor malware - Prezentare PowerPoint despre tipurile de programe malware și despre cum să le combateți folosind software-ul gratuit de sistem Sysinternals.
  • Interpretare largă a termenilor „malware” și „acces ilegal” S. A. Sereda, N. N. Fedotov. revista „Lege”. iulie 2007
  • Drepturile unui virusmaker ca persoană și cetățean Articolul discută probleme controversate de interpretare a conceptului de „malware”
  • Cauze penale „răutățioase”: eșecul „conveiorului” S. A. Sereda. „Revista juridică baltică”, nr. 3. 2008
  • „Spionul KGB” a scăpat de persecuție S. A. Sereda, N. N. Fedotov. Revista Computerra, nr. 24(788). iunie 2009
  • Sistem de informații malware Primul agregator de resurse în limba rusă care distribuie software rău intenționat
  • VirusInfo.info Tratarea gratuită a computerului dvs. de malware

Vezi de asemenea

  • Produs software de monitorizare

Produse software anti-malware

  • Categorie:Programe pentru securitatea informațiilor

Note

Software rău intenționat
Malware infecțios Virus de computer (listă) · Vierme de rețea (listă) · Cal troian · Virus de pornire · Cronologie
Metode de ascundere Backdoor · Computer zombie · Rootkit
Programe malware
pentru profit

Alegerea editorului

© 2024 ermake.ru -- Despre repararea PC-ului - Portal de informații