Shërbimi me qëllim të keq. Nga ngarkesa me qëllim të keq

Shtëpi / Windows 7

Malware. Çfarë është kjo?

Viruset kompjuterike- shumëllojshmëri malware, tipar dallues që është aftësia për të riprodhuar (vetëpërsëritje). Përveç kësaj, ato mund të dëmtojnë ose shkatërrojnë plotësisht të dhënat e kontrolluara nga përdoruesi në emër të të cilit është nisur programi i infektuar.

Nëse shikoni në fjalorë dhe enciklopedi për termin " virus kompjuterik”, atëherë mund të gjeni shumë përkufizime, ndër të cilat veçoritë e përbashkëta janë “shkaktimi i dëmit” dhe “riprodhimi i pavarur”. Dhe, në parim, kjo është e vërtetë. . . për viruset klasike. Moderne është keqdashëse software shumë i larmishëm dhe jo gjithmonë përmban veçori të viruseve klasike. Pra, së pari, le të shohim se çfarë saktësisht kërcënon kompjuterët tanë sot.

Viruset klasike. Kjo klasë përfshin ato programe me qëllim të keq që kanë tiparin kryesor dallues të viruseve (aftësinë për t'u riprodhuar) dhe funksionojnë brenda kompjuterët lokalë. Kjo do të thotë, ne po flasim posaçërisht për ato viruse, pjesa më e madhe e të cilave u shfaq edhe para përdorimit të gjerë të internetit. Për sa i përket veprimit të tyre shkatërrues, viruset klasikë janë shumë të ndryshëm nga njëri-tjetri. Midis tyre ka edhe krejtësisht të padëmshme (për shembull, programe shakaje) dhe shumë të rrezikshme që mund të prishin sistemin, të shkatërrojnë të gjitha dokumentet në hard disk, etj.

Sot, popullariteti i viruseve klasike është mjaft i ulët. Ato shpërndahen në shumicën e rasteve duke përdorur pajisje ruajtëse celulare (CD dhe DVD, karta flash, disqe të jashtëm) nga një organizatë në tjetrën.

Në fillim, pëllëmba për sa i përket gjerësisë së shpërndarjes mbahej me besueshmëri nga viruset që infektojnë skedarët e ekzekutueshëm. Megjithatë, sot ata e kanë humbur atë nga makro viruset. Ky malware përbëhet nga makro që injektojnë veten në dokumente të ndryshme (dokumentet dhe shabllonet preken veçanërisht nga kjo Microsoft Zyra) dhe kryerja e veprimeve të caktuara shkatërruese. Kur hapin një skedar të infektuar, ata ndryshojnë shabllonin normal.dot. Pas kësaj, virusi do të futet në çdo dokument të hapur në këtë shembull të programit.

Sidoqoftë, malware klasik zbulohet dhe shkatërrohet mirë nga antiviruset moderne dhe praktikisht nuk kërkon vëmendje nga përdoruesit. Ka vetëm disa përjashtime nga ky rregull. Për shembull, viruset që përdorin ngarkimin automatik të pajisjeve të ruajtjes celulare. Gjatë procesit të infektimit, ata shkruajnë një lidhje me skedarin e tyre të ekzekutueshëm në autorun.inf. Kështu, sa herë që një flash drive i infektuar lidhet me një kompjuter, nisje automatike virus.


Krimbat e rrjetit. Krimbat e rrjetit zakonisht përfshijnë softuer me qëllim të keq që shpërndan kopje të vetvetes në rrjetet lokale ose në internet. Për këtë përdoren mënyra të ndryshme. Deri kohët e fundit, më e popullarizuara prej tyre ishte shpërndarja e postës elektronike (si opsion: menaxherë të ndryshëm IM (ICQ, IRC), lidhje me një skedar të vendosur në një faqe interneti ose server FTP). Duke depërtuar në sistem, krimbi i rrjetit dërgoi në mënyrë të pavarur letra me një kopje të vetes në kutitë postare nga libri i adresave të kompjuterit të infektuar. Krimbat e rrjetit njihen se kanë shkaktuar epidemi të vërteta disa herë, duke mbuluar të gjithë globin.

Megjithatë, në kohët e fundit Gjithnjë e më shumë viruse po kalojnë në zbatimin automatik, duke përfituar nga "vrimat" në klientët dhe vetë sistemin operativ. Në këtë rast, infeksioni ndodh saktësisht në të njëjtën mënyrë, por pa pjesëmarrjen e përdoruesit. Shkarkuesi i virusit hapet automatikisht kur vizitoni një faqe interneti ose hapni një email.

Prania e një krimbi të rrjetit mund të zbulohet nga tre shenja kryesore. Së pari - numër i madh paketat dalëse TCP/IP që dërgohen vazhdimisht ose në intervale pak a shumë të caktuara. E dyta është përmbajtja e dyshimtë e paketave TCP/IP. Megjithatë, për përdoruesin fundor, përfitimi më i madh është shenja e tretë - struktura e pazakontë e trafikut të konsumuar. Një rritje e pashpjegueshme e konsumit ose një rritje e mprehtë e proporcionit trafiku në dalje pothuajse me siguri tregon praninë e malware.

kuajt e Trojës. Kuajt e Trojës zakonisht përfshijnë të gjitha programet që futen në një sistem dhe, fshehurazi nga përdoruesi, kryejnë veprimet e synuara nga sulmuesi. Kjo është një klasë shumë e larmishme e malware që përfshin shumë shërbime. Para së gjithash, ato dallohen nga lloji i veprimit. Midis tyre ka programe që lejojnë sulmuesit të kryejnë telekomandë kompjuterë të infektuar, shfaqja e reklamave, drejtimi i përdoruesve në sajte të ndryshme, duke përfshirë ato të rreme (të ashtuquajturat phishing), shkarkimi dhe instalimi i malware të tjerë në sistem, përdorimi i një kompjuteri të infektuar për të dëmtuar njerëzit e tjerë (dërgimi i spamit, pjesëmarrja në sulme DDoS) .

Për të futur kuajt e Trojës në sistemin e viktimës, sulmuesit përdorin të gjitha llojet e mashtrimeve. Shpesh ato dërgohen me email të shoqëruar me tekst tërheqës që ju inkurajon të hapni skedarin. Por zakonisht nuk bëhet fjalë për dërgimi automatik letra, por në lidhje me shpërndarjen e synuar për viktimat e interesit ose të spamit masiv. Gjithashtu përdoret shpesh metoda e infektimit të "çarjeve" dhe gjeneratorëve të fjalëkalimeve të vendosura në serverë të ndryshëm në internet. Kjo është arsyeja pse shkarkimi dhe përdorimi i skedarëve të tillë konsiderohet potencialisht i rrezikshëm. Një mënyrë tjetër për të përhapur kuajt e Trojës është përmes faqeve të internetit me skripte të veçanta të ngulitura në to. Falë ekzistimit shfletues të ndryshëm dobësitë, kur vizitoni një faqe të tillë, malware shkarkohet automatikisht në kompjuter dhe injektohet në sistem (të ashtuquajturat sulme XSS). Më shpesh kjo gjendet në projektet e internetit për të rriturit, në arkivat e warez. Sidoqoftë, kohët e fundit ka pasur raste të hakimit të faqeve të besueshme të internetit dhe futjes së skripteve të tilla në faqet e tyre.

Në fakt, për sa i përket mënyrës se si depërtojnë në sistem dhe shenjave të jashtme që shfaqin gjatë infeksionit, kuajt e Trojës janë në shumë mënyra të ngjashme me krimbat e rrjetit. Megjithatë, ka dallime serioze midis tij. Së pari, kuajt e Trojës janë më të larmishëm. Një gamë më e gjerë veprimesh të mundshme kërkon që ata të përdorin një shumëllojshmëri të gjerë teknologjish. Së dyti, kuajt e Trojës janë më të vështirë për t'u zbuluar. Ato nuk shpërndahen në masë dhe “pa mendje”. Vetëm disa prej tyre shkaktojnë ndryshime në përbërjen e trafikut të konsumuar (për shembull, ata që dërgojnë spam, marrin pjesë në sulme DDoS). Për më tepër, kuajt e Trojës shpesh përdorin teknologji më të avancuara të fshehjes (për shembull, rootkits, të cilat mund të zëvendësohen shërbimet e sistemit dhe sistemi i përgjimit funksionet e Windows API).

Kush ka nevojë për të gjitha këto?

Sot, shumë njerëz shtrojnë pyetjen: "Kush i shkruan viruset dhe pse?" Madje ekziston një mendim që zhvilluesit e softuerit antivirus e bëjnë këtë posaçërisht për të krijuar kërkesë për produktet e tyre në të njëjtën mënyrë shitësit vjedhin makina.

Aktiv për momentin Të gjithë krijuesit e softuerëve me qëllim të keq mund të ndahen në disa klasa bazuar në një karakteristikë të thjeshtë - arsyeja pse ata morën këtë aktivitet. Natyrisht, një klasifikim i tillë është mjaft arbitrar, dhe kufijtë midis klasave janë shumë të paqarta. Megjithatë, ai ofron një pamje të qartë se kush i prodhon viruset dhe malware të tjerë dhe pse.

Studentët. Një nga arsyet kryesore që e shtyn një person të shkruajë programe me qëllim të keq është vetë-afirmimi. Në shumë raste, viruset krijohen nga studentët që studiojnë një gjuhë programimi. E krijojnë thjesht për veten e tyre, për të kuptuar nëse mund ta bëjnë apo jo. Njerëz të tillë as që përpiqen të shpërndajnë krijimet e tyre, por thjesht i ruajnë ato si shembull të punës së tyre. Në çdo rast, viruse të tilla nuk paraqesin ndonjë rrezik serioz. Në shumicën dërrmuese të rasteve, ato janë mjaft primitive, dhe për këtë arsye zbulohen lehtësisht nga çdo program antivirus.

Huliganët. Fatkeqësisht, jo të gjithë njerëzit duhet të dinë për aftësitë e tyre për të pohuar veten. Për disa, kjo kërkon vëmendjen e të gjithëve. Më së shumti në një mënyrë të thjeshtë Të tregosh veten si një programues dhe haker "cool" do të thotë të krijosh virusin tënd. Ndonjëherë njerëz të tillë përpiqen ta bëjnë vetë. Sidoqoftë, përvoja e vogël dhe mungesa e njohurive nuk i lejon ata të "krijojnë" ndonjë gjë interesante.

Disa "bërës" marrin rrugën e rezistencës më të vogël edhe më tej. Sot ka shumë faqe në internet që tregojnë në detaje se si të shkruani një virus dhe të postoni kodet burimore malware. Kështu, "krijuesi" duhet vetëm të rregullojë pak tekstin (disa thjesht futin informacione për veten e tyre në të) dhe të përpilojnë projektin. Por kjo nuk është e gjitha. Në internet mund të gjeni të ashtuquajturit konstruktorë të viruseve. Me ndihmën e tyre, edhe pa ditur programim fare, mund të krijoni virusin tuaj. Për ta bërë këtë, thjesht vendosni disa parametra dhe shtypni një buton. Eshtë e panevojshme të thuhet se "krijime" të tilla nuk paraqesin pothuajse asnjë rrezik. Të gjitha ato janë ndërtuar mbi një bazë "standarde" dhe shpesh me gabime. Prandaj, ato zbulohen dhe shkatërrohen lehtësisht nga të gjithë antiviruset.


Profesionistë. Sipas studiuesve, deri në 90% të malware-ve të përfshirë në bazat e të dhënave antivirus sot janë shkruar nga profesionistë. Programe të tilla paraqesin rrezikun më të madh. Ata shpesh përdorin algoritme origjinale, metoda të ndryshme mbrojtje kundër antiviruseve, "vrimave" në sistemet operative dhe dobësive të tjera. Motivet për të cilat profesionistët krijojnë dhe shpërndajnë malware ndryshojnë. Disa e bëjnë këtë për arsye huligane. Të tjerët e shprehin protestën e tyre kundër diçkaje në këtë mënyrë, duke i drejtuar një goditje kundërshtarëve të tyre: agjencitë qeveritare të vendeve kundërshtare (për shembull, "lufta" e bujshme midis hakerëve amerikanë dhe kinezë), faqet e internetit të organizatave fetare kundërshtare, por gjithnjë e më shumë viruse janë shkruar me qëllim të fitimit.

Ka shumë mënyra për të përfituar nga procesi i krijimit të malware. Më të dukshmet janë "klikerët", "dialers" dhe të gjitha llojet e reklamave të kuajve të Trojës. Me ndihmën e tyre ju mund të merrni para të mira nga pjesëmarrja programet e filialeve faqe të ndryshme interneti dhe shërbime telefonike me pagesë, duke shfaqur reklama. Një tjetër opsion është malware për të vjedhur fjalëkalime ose për të nisur sulme phishing. Me ndihmën e tyre, sulmuesit mund të kenë akses në llogaritë ose numrat elektronikë të viktimave kartat e kreditit. Gjithashtu, nuk duhet të harrojmë kuajt trojan që dërgojnë spam. Ofrimi i shërbimeve postare reklamuese përmes kompjuterëve të infektuar (për të cilët klientët nuk kanë nevojë të dinë) gjithashtu mund të fitojë para.

Më vete, vlen të përmendet malware, i cili përdoret për të ofruar shërbime dukshëm të paligjshme për kompani të ndryshme, grupe kriminale dhe ekstremiste. Para së gjithash, ky është organizimi i sulmeve masive DDoS ndaj konkurrentëve ose kundërshtarëve. Sulmuesit marrin para për zbatimin e tyre, i cili kryhet përmes kompjuterëve të infektuar me kuaj trojanë në mbarë botën. Një tjetër shërbim i zakonshëm është infiltrimi në rrjetet e korporatave dhe vjedhja e të dhënave konfidenciale.

Studiuesit. Ky është grupi më i vogël. Ai përfshin tifozë të vërtetë që janë të angazhuar, përkundrazi, në kërkime teorike. Ata vijnë me algoritme të reja të mbrojtjes antivirus, gjejnë "vrima" në OS dhe softuer dhe zhvillojnë metoda për zbatimin sisteme të ndryshme. Frytet e hulumtimit të tyre përdoren në mënyrë aktive nga shkrimtarët profesionistë të viruseve, duke i bërë "krijimet" e tyre edhe më të rrezikshme.

Le ta përmbledhim

Në ditët e sotme, malware është shumë i larmishëm dhe përbën një kërcënim serioz. Për më tepër, gjithnjë e më shpesh po flasim jo vetëm për një sistem operativ të dëmtuar ose të fshirë hard drive dosjet. Viruset moderne dhe kuajt e Trojës shkaktojnë dëme materiale për viktimat e tyre dhe lejojnë krijuesit dhe shpërndarësit e tyre të fitojnë para. Kjo çon në faktin se malware zhvillohet shumë aktivisht.

Përmbajtja e zhvillimit të viruseve me ndihmën e ligjit dhe agjencive të zbatimit të ligjit është joreale. Siç kemi thënë tashmë, gjetja e një shkrimtari profesionist të virusit dhe vërtetimi i fajit të tij është shumë, shumë e vështirë, veçanërisht duke pasur parasysh që epidemitë virale nuk kanë kufij dhe përhapen në të gjithë botën. Prandaj, përdoruesit duhet të kujdesen për sigurinë e tyre.

Materialet e marra nga faqja http://soft.cnews.ru

Publikime mbi temën

29 Prill 2014 Shumë kompani blejnë pajisje celulare me shpenzimet e tyre për punonjësit që shpesh udhëtojnë në udhëtime pune. Në këto kushte, shërbimi IT ka nevojë urgjente të kontrollojë pajisjet që kanë akses në të dhënat e korporatës, por që ndodhen jashtë perimetrit. rrjeti i korporatës.

30 dhjetor 2013 Zgjidhjet e mbrojtjes së pikës së fundit u shfaqën në treg jo shumë kohë më parë, në fakt, pas fillimit të vendosjes masive në kompani rrjetet lokale. Prototipi i këtyre produkteve ishte një antivirus konvencional për mbrojtje kompjuter personal.

1 tetor 2013 Një mur zjarri (i quajtur edhe muri i zjarrit ose muri i zjarrit) është mjeti më i rëndësishëm për të mbrojtur një rrjet të korporatës nga kërcënime të ndryshme. Vitet e fundit, muri i zjarrit ka evoluar ndjeshëm nga një mjet i specializuar filtrimi në paketat e rrjetitështë bërë një sistem universal mbrojtës.

Një virus zakonisht kuptohet si një lloj malware që kopjon vetveten. Me ndihmën e tij, skedarët e tjerë infektohen (të ngjashëm me viruset në jetën reale që infektojnë qelizat biologjike për qëllime riprodhimi).

Me ndihmën e një virusi ju mund të bëni një numër të madh veprimesh të ndryshme: të fitoni akses në një kompjuter në sfond, vidhni fjalëkalimin dhe bëni kompjuterin të ngrijë (RAM-i është i mbushur dhe CPU-ja ngarkohet me procese të ndryshme).

Sidoqoftë, funksioni kryesor i një virusi malware është aftësia për t'u riprodhuar. Kur aktivizohet, programet në kompjuter infektohen.

Duke ekzekutuar softuerin në një kompjuter tjetër, virusi infekton gjithashtu skedarët këtu, për shembull, një flash drive nga një PC i infektuar i futur në një kompjuter të shëndetshëm do ta transmetojë menjëherë virusin tek ai.

Krimbi

Sjellja e një krimbi ngjan me atë të një virusi. Dallimi i vetëm është në shpërndarje. Kur një virus infekton programet e drejtuara nga një person (nëse programet nuk përdoren në kompjuterin e infektuar, virusi nuk do të depërtojë atje), krimbi përhapet përmes rrjeteve kompjuterike, me iniciativë personale.

Për shembull, Blaster u përhap shpejt në Windows XP, pasi ky sistem operativ nuk ishte i ndryshëm mbrojtje e besueshme shërbimet e internetit

Kështu, krimbi përdorte aksesin në OS nëpërmjet internetit.

Pas kësaj, malware u zhvendos në një makinë të re të infektuar për të vazhduar përsëritjen e mëtejshme.

Ju rrallë i shihni këto krimba, pasi sot Windows ka mbrojtje me cilësi të lartë: muri i zjarrit përdoret si parazgjedhje.

Megjithatë, krimbat kanë aftësinë për t'u përhapur me metoda të tjera - për shembull, ata infektojnë një kompjuter përmes një kutie postare elektronike dhe dërgojnë kopje të tyre për të gjithë të ruajtur në listën e kontakteve.

Krimbi dhe virusi janë në gjendje të kryejnë shumë veprime të tjera të rrezikshme kur infektojnë një kompjuter. Gjëja kryesore që i jep një malware karakteristikat e një krimbi është mënyra se si shpërndan kopjet e veta.

Trojan

Programet trojan zakonisht kuptohen si një lloj malware që duket si skedarë normalë.

Nëse drejtoni një kalë trojan, ai do të fillojë të funksionojë në sfond së bashku me programin e rregullt. Në këtë mënyrë, zhvilluesit e Trojanit mund të kenë akses në kompjuterin e viktimës së tyre.

Trojans gjithashtu ju lejojnë të monitoroni aktivitetin në një kompjuter dhe të lidhni kompjuterin me një botnet. Trojans përdoren për të hapur porta dhe për të shkarkuar lloje të ndryshme të aplikacioneve me qëllim të keq në kompjuter.

Le të shohim pikat kryesore dalluese.

¹ Malware është i fshehur në formë aplikacione të dobishme dhe gjatë nisjes funksionon në sfond, duke siguruar akses në kompjuterin e vet. Një krahasim mund të bëhet me kalin e Trojës, i cili u bë personazhi kryesor në veprën e Homerit.

² Ky malware nuk kopjon veten në skedarë të ndryshëm dhe nuk është në gjendje të përhapet në mënyrë të pavarur në internet, si krimbat dhe viruset.

³ Softueri pirat mund të jetë i infektuar me një Trojan.

Spyware

Spyware është një lloj tjetër malware. Me fjalë të thjeshta, ky aplikacion është spiun.

Me ndihmën e tij, informacioni mblidhet. Lloje të ndryshme malware shpesh përmbajnë Spyware.

Kështu, për shembull, informacioni financiar vidhet.

Spyware shpesh përdoret me softuer plotësisht të lirë dhe mbledh informacion në lidhje me faqet e vizituara të internetit, shkarkimet e skedarëve etj.

Zhvilluesit e softuerit fitojnë para duke shitur njohuritë e tyre.

Adware

Adware mund të konsiderohet një aleat i Spyware.

Bëhet fjalë për çdo lloj softueri për shfaqjen e mesazheve reklamuese në kompjuter.

Gjithashtu ndodh shpesh që Adware të përdorë reklama shtesë në sajte ndërsa jeni duke i shfletuar ato. Në këtë situatë është e vështirë të dyshosh për ndonjë gjë.

Keylogger

Keylogger është një mjet me qëllim të keq.

Ekzekuton në sfond dhe regjistron të gjitha shtypjet e butonave. Ky informacion mund të përfshijë fjalëkalime, emra përdoruesish, informacione të kartës së kreditit dhe informacione të tjera të ndjeshme.

Keylogger ka shumë të ngjarë të ruajë shtypjen e butonit serverin e vet, ku ato analizohen nga një person ose softuer special.

Botnet

Një botnet është një rrjet i madh kompjuterik i kontrolluar nga një zhvillues.

Në këtë rast, kompjuteri vepron si një "bot" sepse pajisja është e infektuar me një malware specifik.

Nëse një kompjuter është i infektuar me një "bot", ai kontakton një server kontrolli dhe pret udhëzime nga botnet-i i zhvilluesit.

Për shembull, botnet-et janë në gjendje të krijojnë Sulmet DDoS. Të gjithë kompjuterët në një botnet mund të përdoren për të sulmuar një server dhe uebsajt të caktuar me kërkesa të ndryshme.

Këto kërkesa të shpeshta mund të shkaktojnë dështimin e serverit.

Zhvilluesit e botnet-it shesin akses në botnet-in e tyre. Mashtruesit mund të përdorin botnet të mëdha për të realizuar idetë e tyre tinëzare.

Rootkit

Një rootkit zakonisht kuptohet si softuer me qëllim të keq që ndodhet diku në thellësi të një kompjuteri personal.

Duke u fshehur në mënyra të ndryshme nga përdoruesit dhe programet e sigurisë.

Për shembull, një rootkit ngarkohet përpara fillimit të Windows dhe modifikon funksionalitetin e sistemit të sistemit operativ.

Një rootkit mund të maskohet. Por gjëja kryesore që e kthen një mjet me qëllim të keq në një rootkit është se ai fshihet në "harqet" e sistemit operativ.

Ransomware i banderolave

Po flasim për një lloj produkti softuerësh me qëllim të keq.

Duket se jo pak njerëz kanë hasur në këtë lloj keqbërësi.

Pra, kompjuteri ose skedarë të veçantë do të mbahet peng. Për ta do të duhet të paguhet një shpërblim.

Lloji më i popullarizuar janë banderola pornografike që kërkojnë që ju të dërgoni para dhe të specifikoni një kod. Ju mund të bëheni viktimë e këtij softueri jo vetëm duke vizituar faqet pornografike.

Ka malware si CryptoLocker.

Ai fjalë për fjalë kodon disa objekte dhe kërkon pagesë për hapjen e aksesit në to. Ky lloj malware është më i rrezikshmi.

Fishing

Phishing (eng. phishing, nga peshkimi - peshkimi, peshkimi - një lloj mashtrimi në internet, qëllimi i të cilit është të fitohet akses në të dhënat konfidenciale të përdoruesit - hyrje dhe fjalëkalime.

Kjo arrihet përmes postimeve masive emailet në emër të markave të njohura, si dhe mesazhe personale brenda shërbimeve të ndryshme, për shembull, në emër të bankave ose brenda rrjeteve sociale. rrjeteve.

Pasi përdoruesi të arrijë në faqen e rreme, mashtruesit përpiqen të përdorin teknika të ndryshme psikologjike për ta detyruar përdoruesin të fusë të dhënat e tij, fjalëkalimin e hyrjes, të cilin ai përdor për të hyrë në faqe, në faqen e rreme, kjo i lejon mashtruesit të kenë akses në llogari dhe llogaritë bankare.

Spam

Spam është dërgimi i reklamave komerciale ose të tjera për personat që nuk kanë shprehur dëshirën për ta marrë atë.

Në kuptimin e pranuar përgjithësisht, termi "spam" në Rusisht u përdor për herë të parë në lidhje me dërgimin e emaileve.

Mesazhet e pakërkuara në sistemet e mesazheve të çastit (për shembull, ICQ) quhen SPIM (anglisht) ruse. (Anglisht: Spam mbi IM).

Pjesa e postës së padëshiruar në trafikun global të postës elektronike varion nga 60% në 80% (fragment i marrë nga Wikipedia).

konkluzioni

Këtu janë pothuajse të gjitha llojet më "të njohura" të viruseve malware.

Shpresoj se mund t'i minimizoni takimet tuaja me ta, dhe disa që nuk do t'i takoni kurrë. Mund të lexoni se si të mbroni kompjuterin tuaj dhe të dhënat tuaja të përdoruesit.

Rezultatet

Pse quhet ky program antivirus? Ndoshta për faktin se një numër i madh njerëzish janë të bindur se "virusi" është sinonim i softuerit me qëllim të keq.

Antiviruset, siç e dini, mbrojnë jo vetëm nga viruset, por edhe nga programet e tjera të padëshiruara, si dhe për parandalimin - parandalimin nga infeksioni. Kjo është e gjitha për momentin, kini kujdes ky është një nga komponentët kryesorë të mbrojtjes së kompjuterit tuaj.

Video interesante: 10 viruse kompjuterike shkatërruese.

Në ditët e sotme, edhe një person që nuk është i lidhur me kompjuterë e di përafërsisht se çfarë është një virus kompjuterik. Megjithatë, jo të gjithë e dinë se viruset kompjuterike janë vetëm pjesë e programeve me qëllim të keq. Në fakt, jo çdo program që mund të ndikojë negativisht në funksionimin e një kompjuteri është një virus. Kjo është pikërisht ajo që unë do të doja të përqendrohesha në këtë artikull. Ne do të fokusohemi në ndarjen e malware si të tillë në klasa dhe lloje.

Si rregull, çdo korporatë antivirus ka klasifikimin e vet, sipas të cilit ekspertët e laboratorit të saj përcaktojnë përkatësinë e një të re. kod me qëllim të keq. Unë mendoj se shumë njerëz kanë vënë re se korporata të ndryshme do të kenë emra të ndryshëm për të njëjtin kod. Faji është dallimi në klasifikime. Por le të mos rrahim rreth shkurret, por le të fillojmë menjëherë në biznes. Sot do të përdorim klasifikimin e laboratorit të Evgeniy Kaspersky (Unë mendoj se nuk ka nevojë të shpjegojmë se kush është ky;)). Softueri me qëllim të keq ndahet në katër grupe të mëdha, të cilat, nga ana tjetër, ndahen në klasa. Pra, le të fillojmë me radhë.

Krimbat e rrjetit

Kohët e fundit, krimbat e rrjetit ndoshta kanë humbur popullaritetin e tyre midis shkrimtarëve të viruseve. Dhe a mund të quhen edhe aktivistët e kësaj “lëvizjeje” krijues të vërtetë të viruseve? Unë mendoj se jo. Shumica e këtyre njerëzve janë nxënës ose studentë, në duart e të cilëve dizenjuesit e programeve trojan bien në duart e tyre në një mënyrë ose në një tjetër. Dhe shfaqja e ekzemplarëve vërtet të denjë të krimbave që në fakt do të kryenin siç duhet funksionet e tyre keqdashëse është reduktuar në minimum. Merrni, për shembull, buletinin e sigurisë së Kaspersky Lab për gjysmën e parë të vitit 2006 (shih Fig. 1). Diagrami tregon qartë se cili grup malware është dominues. Epo, në rregull, ne po flasim për krimbat e rrjetit. Një krimb rrjeti është një keqdashës kodi i programit, duke shpërndarë kopjet e tij nëpër lokale ose/dhe rrjetet globale me synimin për të depërtuar në një kompjuter viktimë, për të lëshuar një kopje të tij në atë kompjuter dhe për ta shpërndarë më tej atë. Për t'u përhapur, krimbat përdorin email, rrjete ISQ, P2P dhe IRC, LAN, rrjete të shkëmbimit të të dhënave ndërmjet pajisje celulare. Shumica e krimbave shpërndahen në skedarë (bashkëngjitje me email, lidhje me skedarë, etj.). Por ka edhe krimba që përhapen në formën e paketave të rrjetit. Varietetet e tilla depërtojnë drejtpërdrejt në kujtesën e kompjuterit dhe menjëherë fillojnë të veprojnë rezidente. Përdoren disa mënyra për të depërtuar në një kompjuter viktimë: vetë-drejtuar (krimbat e paketave), të drejtuara nga përdoruesi (inxhinieria sociale), si dhe vrima të ndryshme në sistemet e sigurisë të sistemit operativ dhe aplikacioneve. Disa krimba kanë veti të llojeve të tjera të malware (më shpesh kuajt trojan). Tani, ndoshta, më në detaje mbi klasat e krimbave të rrjetit:

Krimbat e postës elektronike (Email-Worm). Kjo klasë e krimbave të rrjetit përdor email për t'u përhapur. Në këtë rast, krimbi i dërgon viktimës një letër me trupin e kodit të bashkangjitur, ose letra përmban një lidhje me një burim (të infektuar, natyrisht). Metodat e mëposhtme përdoren për të dërguar mesazhe nga krimbat: lidhje e drejtpërdrejtë me një server SMTP duke përdorur bibliotekën e postës së integruar në kodin e krimbave; përdorimi i shërbimeve MS Outlook; duke përdorur funksionet MAPI të Windows.

Më shpesh përdoret për të gjetur adresat e viktimave libri i adresave MS Outlook, por mund të përdoret edhe baza e të dhënave të adresave WAB. Krimbi mund të skanojë skedarët e ruajtur në disqe dhe të nxjerrë prej tyre linja që lidhen me adresat email. Krimbat mund të dërgojnë kopje të tyre në të gjitha adresat që gjenden në kuti postare(disa kanë aftësinë për t'iu përgjigjur shkronjave në kuti). Ka raste që mund të kombinojnë metoda.

Krimbat që përdorin mesazhe të internetit (IM-Worm). Krimbat e njohur të kompjuterit të këtij lloji përdorni metodën e vetme të shpërndarjes - dërgimi tek kontaktet e zbuluara (nga lista e kontakteve) mesazhe që përmbajnë një URL në një skedar të vendosur në çdo web server. Kjo teknikë përsërit pothuajse plotësisht një metodë të ngjashme postimi të përdorur nga krimbat e postës.

Krimbat në kanalet IRC (IRC-Worm). Krimbat e kësaj klase përdorin dy lloje të përhapjes: dërgimin e përdoruesit të një lidhje URL në skedarin e trupit; dërgimi i një skedari te përdoruesi (në këtë rast, përdoruesi duhet të konfirmojë marrjen).

Worms për rrjetet e ndarjes së skedarëve (P2P-Worm). Mekanizmi i funksionimit të shumicës së këtyre krimbave është mjaft i thjeshtë: për të depërtuar në një rrjet P2P, krimbi duhet vetëm të kopjojë veten në një drejtori të ndarjes së skedarëve, i cili zakonisht ndodhet në makinën lokale. Rrjeti P2P kujdeset për të gjithë pjesën tjetër të punës në shpërndarjen e tij - kur kërkon skedarë në rrjet, ai do të raportojë përdoruesit e largët O këtë skedar dhe do të ofrojë të gjitha shërbimet e nevojshme për ta shkarkuar atë nga kompjuteri i infektuar.

Ka krimba më të sofistikuar P2P që imitojnë protokolli i rrjetit sistem specifik për ndarjen e skedarëve dhe t'i përgjigjet pozitivisht pyetje kërkimi(në të njëjtën kohë, krimbi ofron një kopje të vetes për shkarkim).

Duke përdorur metodën e parë, krimbi kërkon në rrjet për makina me burime të hapura për shkrim dhe kopje. Në të njëjtën kohë ai mund rastësisht gjeni kompjuterë dhe përpiquni të hapni akses në burime. Për të depërtuar duke përdorur metodën e dytë, krimbi kërkon kompjuterë me softuer të instaluar që përmban dobësi kritike. Kështu, krimbi dërgon një paketë (kërkesë) të krijuar posaçërisht dhe një pjesë e krimbit depërton në kompjuter, pas së cilës shkarkon skedarin e plotë të trupit dhe e lëshon atë për ekzekutim.

Viruset klasike

Kur një profesionist thotë "virus", ai nënkupton këtë lloj malware. Viruset, ndryshe nga krimbat, nuk përdorin shërbimet e rrjetit për të shpërndarë kopje të tyre. Një virus kompjuterik, si rregull, futet në kompjuterin viktimë për arsye të pavarura nga funksionaliteti i kodit. Zakonisht fajin e ka përdoruesi që nuk kontrollon program antivirus informacioni që futet në kompjuter, si rezultat i të cilit, në fakt, ndodh infeksioni. Ka shumë mënyra për të "marrë" një virus klasik:

  • media e jashtme informacion;
  • Burimet e internetit;
  • skedarë të shpërndarë në një rrjet (LAN, Internet).

Një virus klasik kompjuterik mund të ketë vetitë e llojeve të tjera të malware (për shembull, një Trojan që fshin informacionin në një disk). Viruset ndahen në klasa në bazë të habitatit të tyre, dhe këto klasa, nga ana tjetër, ndahen në nënklasa bazuar në metodën e infeksionit. Pra, sipas habitatit të tyre, viruset ndahen në viruse file, boot, macro dhe script. Viruset e skedarëve përdoren për të infektuar sistemi i skedarëve OS. Ata injektojnë veten në skedarë të ekzekutueshëm në mënyra të ndryshme, krijojnë skedarë dublikatë, etj.

Mbishkrimi i viruseve. Metoda më e zakonshme e infeksionit. Virusi rishkruan kodin e programit (e zëvendëson atë me të tijin), pas së cilës, natyrisht, skedari ndalon së punuari. Një skedar i infektuar nga kjo metodë nuk mund të rikthehet. Një virus i mbishkruar zbulohet shpejt pasi sistemi (ose programi) i infektuar ndalon së funksionuari.

Viruset shoqëruese. Kjo metodë nënkupton krijimin e një skedari dublikatë, ndërsa kodi i skedarit të viktimës nuk ndryshon. Në mënyrë tipike, një virus ndryshon ekstensionin e skedarit (për shembull, nga .exe në .com), më pas krijon një kopje të tij me një emër identik me emrin e skedarit të viktimës dhe i jep atij një shtesë që është gjithashtu identike. Një përdorues që nuk dyshon lëshon programin e tij të preferuar dhe nuk dyshon se është një virus. Virusi, nga ana tjetër, infekton disa skedarë të tjerë dhe nis programin e kërkuar nga përdoruesi.

Ka metoda të tjera infektimi, por ato janë aq të rralla sa do të fokusohemi vetëm në renditjen e tyre: viruset që infektojnë modulet e objekteve (OBJ); viruset që infektojnë bibliotekat e përpiluesve (LIB); viruset që infektojnë kodin burimor të programeve. Viruset e njohura aktualisht infektojnë sektori i çizmeve floppy disk dhe sektori i nisjes ose Master Boot Record (MBR) i hard drive-it. Parimi i funksionimit të viruseve të nisjes bazohet në algoritme për fillimin e sistemit operativ kur ndizni ose rindizni kompjuterin - pas testeve të nevojshme pajisjet e instaluara(memorie, disqe etj.) program nisja e sistemit lexohet sektori i parë fizik disk i nisjes(A:, C: ose CD-ROM në varësi të parametrave të vendosur Konfigurimi i BIOS-it) dhe transferon kontrollin tek ai. Kur infektojnë disqe, viruset e nisjes "zëvendësojnë" kodin e tyre në vend të çdo programi që fiton kontrollin kur sistemi niset. Prandaj, parimi i infeksionit është i njëjtë në të gjitha metodat e mësipërme: virusi "detyron" sistemin, kur riniset, të lexojë në memorie dhe t'i japë kontrollin jo kodit origjinal të ngarkuesit, por kodit të virusit. Disqet infektohen në të vetmen mënyrë të njohur - virusi shkruan kodin e tij në vend të kodit origjinal të sektorit të nisjes së disketës. Winchester infektohet me tre mënyrat e mundshme: virusi shkruan ose në vend të kodit MBR, ose në vend të kodit të sektorit të nisjes së diskut (zakonisht disku C:), ose modifikon adresën e sektorit aktiv të nisjes në tabelën e ndarjes së diskut të vendosur në MBR të hard drive. Kur një disk është i infektuar, virusi në shumicën e rasteve transferon sektorin origjinal të nisjes (ose MBR) në një sektor tjetër të diskut (për shembull, tek i pari i lirë). Nëse gjatësia e virusit është më e madhe se gjatësia e sektorit, atëherë pjesa e parë e virusit vendoset në sektorin e infektuar, pjesët e mbetura vendosen në sektorë të tjerë (për shembull, në të parët e lirë). Makro viruset kryesisht infektojnë dokumentet e MS Office. Në këtë rast, virusi shton kodin e tij në zonën makro të dokumentit. Vendndodhja e kodit të virusit në dokumentet e aplikacioneve të ndryshme të paketës së përshkruar më sipër është e ndryshme, kështu që mund të paraqitet vetëm në mënyrë skematike (shih Fig. 2). Viruset e skriptit janë viruse të shkruara në gjuhët e skriptit (VBS, JS, BAT, PHP, etj.). Ata infektojnë skedarë me një gamë mjaft të gjerë shtesash: nga .exe në .html.

Malware është softuer që fiton akses të paautorizuar në burimet e kompjuterit ose të dhënat e përdoruesit të ruajtura në të. Mini-programe të tilla janë me qëllim të keq sepse shkarkohen dhe instalohen në mënyrë të paautorizuar, ndërhyjnë në funksionimin e aplikacioneve, funksionojnë në mënyrë autonome, monitorojnë aktivitetin e përdoruesit dhe në disa raste ndalojnë funksionimin e antiviruseve dhe mureve të zjarrit dhe dërgojnë të dhëna. Por është e gabuar të quash softuer me qëllim të keq ose viruse "malware" në kuptimin e plotë të fjalës, ata janë mini-softuer që ndjek qëllimet e veta "me qëllim të keq".

Programe të tilla që futen fshehurazi në një kompjuter shpesh nuk identifikohen nga antiviruset dhe në disa raste madje çaktivizojnë funksionimin e tij. Dhe është shumë e vështirë të heqësh qafe prej tyre. Por ka metoda të veçanta softuerësh që ju lejojnë të hiqni Malware.

Ose në faqet e internetit - një problem i ngutshëm që nuk është aq i lehtë për t'u zgjidhur. Ne do t'ju tregojmë se si të hiqni reklamat duke përdorur një nga programet. Por, përpara se të ndiqni rekomandimet tona, ndaloni ekzekutimin e shtesave në shfletuesin tuaj, madje edhe ato të besuara, dhe shikoni rezultatin. Mund të mos keni nevojë për shërbime komunale. Dhe nëse metoda nuk funksionon, lexoni më tej.

Mjeti i heqjes së softuerit me qëllim të keq të Microsoft

Nëse kompjuteri juaj funksionon në vetë sistemin operativ versioni i fundit Microsoft, "dhjetë", mund të përdorni atë të parainstaluar tashmë nga zhvilluesi dobi të veçantë. Ky program monitoron sistemin automatikisht, por mund të lansohet edhe manualisht. Programi ndodhet në sistem, seksion i fshehur C:\Windows\System32\MRT.exe. Një aplikacion nga një prodhues zyrtar është inferior në efikasitet ndaj programeve që janë instaluar jashtë. Por ju ende mund ta ekzekutoni atë dhe të kontrolloni kompjuterin tuaj.


Pas nisjes, do të shihni një dritare magjistari me mbështetje në gjuhën ruse. Gjithçka që duhet të bëni gjatë skanimit është të shtypni butonin "vazhdoni" në kohë. Procesi i identifikimit të softuerit me qëllim të keq duke përdorur këtë mjet është mjaft i gjatë, kështu që prisni derisa të përfundojë.


Nëse instalohet në PC Windows i licencuar 10, mjeti për identifikimin e aplikacioneve me qëllim të keq është zyrtar, d.m.th. zhvilluar nga vetë Microsoft. Kjo do të thotë që ju mund ta përdorni këtë metodë absolutisht të sigurt, pa frikë se programi do të fshijë një skedar të rëndësishëm. Nëse kompjuteri juaj nuk ka softuer të para-instaluar, ai mund të shkarkohet veçmas në faqen zyrtare të zhvilluesit të OS.

AdwCleaner

AdwCleaner është mjeti më efektiv që do të çlirojë shfletuesin tuaj nga adware dhe do të pastrojë kompjuterin tuaj nga aplikacionet e panevojshme malware. Nëse jeni të munduar nga programet reklamuese që shfaqen, faqet e padëshiruara hapen automatikisht gjatë shfletimit dhe keni të instaluar një faqe fillestare të panevojshme që nuk mund të zëvendësohet, programi nga Xplode do t'ju ndihmojë të përballeni me të gjitha këto probleme.

Pse rekomandojmë AdwCleaner? Ky program është absolutisht falas, i krijuar me mbështetje për gjuhën ruse, nuk kërkon instalim, heq në mënyrë efektive adware dhe të gjitha llojet e programeve malware, po përmirësohet vazhdimisht dhe shpërndan falas dhe shumë rekomandime të dobishme dhe këshilla. Po, kur të përfundojë procedura për kontrollimin dhe heqjen e programeve me qëllim të keq dhe reklamimit, programi do t'ju tregojë se si ta mbroni kompjuterin tuaj nga softueri i padëshiruar.

Edhe përdoruesit e patrajnuar të PC mund ta përdorin këtë mjet. E tëra çfarë ju duhet të bëni është të lëshoni softuerin, të klikoni "skanim", të shikoni rezultatet e skanimit dhe ta fshini programe të panevojshme. Nëse dyshoni në "nevojen" e një aplikacioni të caktuar, zgjidhni kutinë.


Nëse programi që duhet të hiqet duke përdorur AdwCleaner po funksionon në momentin e skanimit, kompjuteri do të riniset.

Shkarkoni programin AdwCleaner në kompjuterin tuaj vetëm me faqe zyrtare autor. NË ndryshe rrezikoni të merrni të njëjtin softuer me qëllim të keq, vetëm nën një mbulesë tjetër. Nëse e keni shkarkuar softuerin nga një burim jozyrtar, kontrolloni atë në kohë reale.

Malwarebytes Anti-Malware Pa pagesë

Anti-Malware është mjeti më i popullarizuar që kërkon dhe heq në mënyrë efektive adware viruse dhe aplikacione me qëllim të keq.


Programi është i disponueshëm në dy versione - profesional dhe falas, dhe ka mbështetje në gjuhën ruse. Nëse e keni përdorur programin përpara vitit 2015, sigurohuni që ta përditësoni, si version i ri përmirësuar në aspektin e efikasitetit dhe përkthyer cilësisht në Rusisht. Version falas Anti-Malware praktikisht nuk është i ndryshëm nga ai profesional, vetëm disa opsione mungojnë. Dhe nëse e përdorni, ai do të gjejë dhe heqë në mënyrë efektive softuerin me qëllim të keq të instaluar në PC.


Sipas disa përdoruesve, programi ndonjëherë kalon softuer të dyshimtë. Nëse jeni gati për një provë të gjatë, vraponi Program anti-malware Versioni "falas".

Zemana AntiMalware

Nëse dy programet e para që përshkruam më sipër nuk i fshinë të gjitha aplikacionet me qëllim të keq dhe programet reklamuese, shkarkoni dhe skanoni kompjuterin tuaj me programin Zemana AntiMalware. Programi pozicionohet si skaner antivirus. Në punën e saj ajo përdor një numër motorësh dhe teknologjitë cloud, të cilat ju lejojnë të gjeni dhe të hiqni qafe në mënyrë efektive kërcënimet moderne i pazbulueshëm nga shumica e antivirusëve.

Programi ka mbështetje në gjuhën ruse dhe një ndërfaqe mjaft të thjeshtë. Skanon dhe gjen komponentë individualë të programit duke përdorur teknologjinë cloud. Në të njëjtën kohë, ai ka aftësinë për të punuar në kohë reale, duke parandaluar hyrjen e malware dhe adware të dëmshëm në kompjuter.


Më shpesh, softueri reklamues shfaqet në shfletues, në formën e moduleve dhe shtesave. Shërbimi Zemana AntiMalware lufton në mënyrë efektive këtë lloj malware, duke i gjetur dhe hequr ato në kohë reale. Për të përfituar nga ky opsion i dobishëm programi, duhet të lejoni kontrollimin e zgjerimit në shfletuesin tuaj. Aktivizoni këtë opsion në Cilësimet e Avancuara.


Ekziston një pengesë për shërbimin - paguhet. Por ju lejon të skanoni kompjuterin tuaj për gjysmë muaj në modalitetin falas. Gjithashtu, për fillimin dhe testimin e mëtejshëm, kompjuteri duhet të jetë i lidhur me rrjetin.

HitmanPro

Një mini-shërbim HitmanPro është një tjetër zgjidhje efektive për të luftuar softuerin me qëllim të keq që është i instaluar në një kompjuter pa autorizim. Ky mjet është i aftë të zbulojë një numër të mjaftueshëm kërcënimesh moderne, dhe gjithashtu do të pastrojë ato elemente që nuk kanë munguar gjatë ekzekutimit të programeve të tjera. Një avantazh i madh i këtij programi është se ai do të skanojë kompjuterin tuaj në kohë rekord dhe nuk kërkon instalim.


Ka një pengesë, si të thuash, programi - paguhet, por mund ta blini vetëm pas një muaji. Gjatë kësaj kohe, ju mund të pastroni sistemin operativ nga programet me qëllim të keq. Ai do të përballojë problemet e reklamimit pop-up në shfletues dhe me zëvendësimin faqja kryesore. Për më tepër, ky mjet mund të funksionojë së bashku, duke hequr plotësisht të gjitha programet e padëshiruara dhe elementët e tij individualë nga kompjuteri.

Mjeti i heqjes së softuerit me qëllim të keq të Microsoft

Malicious Soft Removal Tool Win është një mjet mini-softuerësh i krijuar nga zhvilluesi i sistemit operativ. Gjen dhe heq krimbat e kompjuterit Blaster dhe Sasser, krimbin e postës Novarg dhe shumë kërcënime të tjera që u bënë një epidemi e vërtetë në kohën e vet. Programi funksionon në të gjitha versionet e sistemit operativ Microsoft dhe është një metodë e mbështetur nga zhvilluesi. Për të përdorur opsionet e programit, ju vetëm duhet ta nisni atë dhe të skanoni kompjuterin tuaj. Kur të përfundojë procedura e skanimit, programi i Microsoft do të ofrojë rezultate mbi bazën e të cilave mund të merrni vendime nëse do të hiqni ose jo disa aplikacione ose përbërës individualë.


Shërbimi nuk bën asnjë ndryshim në regjistër ose OS, kështu që mund ta përdorni me siguri, të paktën në fazën e parë.

Spybot Search & Destroy

Shërbimi, i pozicionuar si Anti-malware, Softuer Antivirus, jo vetëm që do ta çlirojë në mënyrë efektive kompjuterin tuaj nga programet dhe reklamat e dëmshme, por edhe do ta mbrojë atë nga kërcënimet e reja. Një program i zhvilluar me mbështetje për gjuhën ruse jo vetëm që do t'ju lejojë të skanoni kompjuterin tuaj. Ju gjithashtu mund të përfitoni nga opsionet e tij ndihmëse që synojnë të garantojnë sigurinë e kompjuterit në kohë reale.


Menjëherë pas nisjes, programi do të skanojë sistemin, do të gjejë softuerin e padëshiruar dhe do ta heqë plotësisht ose vetëm komponentët/elementet individuale. Dhe pas kësaj, ju mund ta mbroni kompjuterin tuaj nga kërcënimet e reja. Gjithashtu, SpyBot-Search and Destroy mund të monitorojë aplikacionet e instaluara tashmë në kompjuter dhe të ndalojë aktivitetin e tyre aktiv, përpjekjet për të ndryshuar skedarët e sistemit, modifikimin e regjistrit, etj.


Është e sigurt të përdorni programin nga zhvilluesi i softuerit Safer Networking, pasi funksionaliteti i tij ju lejon të fshini të gjitha ndryshimet e bëra më parë. Për shembull, nëse shërbimi hoqi disa komponentë të nevojshëm, dhe kjo çoi në një mosfunksionim program të veçantë ose sistemin operativ në tërësi, mund të ktheni gjithçka përsëri.


Këto janë, për mendimin tonë, mini-shërbimet më efektive që ju lejojnë jo vetëm të hiqni softuerët me qëllim të keq dhe adware, por edhe të mbroni kompjuterin tuaj në internet nga kërcënimet ose aktivitetet e tjera tashmë. aplikacionet e instaluara. Nëse keni nevojë të pastroni kompjuterin tuaj një herë, përdorni shërbimi zyrtar. Dhe nëse keni nevojë për mbrojtje të vazhdueshme, instaloni programe më efektive.

Program me qëllim të keq

Program me qëllim të keq(në zhargonin e shërbimeve antivirus " malware", anglisht malware, softuer me qëllim të keq- "softuer me qëllim të keq") - çdo softuer i krijuar për të marrë akses të paautorizuar në burimet kompjuterike të vetë kompjuterit ose në informacionin e ruajtur në kompjuter, me qëllim të përdorimit të paautorizuar të burimeve kompjuterike nga pronari ose duke shkaktuar dëm (dëm) në pronari i informacionit dhe/ose pronari i kompjuterit dhe/ose pronari i rrjetit kompjuterik, duke kopjuar, shtrembëruar, fshirë ose zëvendësuar informacionin.

Sinonime

  • programe të këqija (keq- e keqe dhe (e butë) ndërgjegjshëm- softuer) - softuer i keq.
  • ndotës kompjuterik (kompjuter- kompjuter dhe ndotës Ndotës është një term për programet me qëllim të keq të përdorur në ligjet e disa shteteve të SHBA-së, si Kalifornia dhe Virxhinia Perëndimore.
  • krimi (krimi- krimi dhe (i butë ndërgjegjshëm- softuer) është një klasë malware e krijuar posaçërisht për të automatizuar krimet financiare. Ky nuk është sinonim për termin malware (kuptimi i termit malware është më i gjerë), por të gjitha programet që lidhen me kriminware janë me qëllim të keq.

Terminologjia

Sipas përkufizimit bazë, malware është krijuar për të fituar akses të paautorizuar në informacion, duke anashkaluar rregullat ekzistuese të kontrollit të aksesit. Shërbimi Federal për Kontrollin Teknik dhe Eksport ( FSTEC i Rusisë) i përcakton këto koncepte si më poshtë:

  • Qasje e autorizuar në informacion(Anglisht akses i autorizuar në informacion) - akses në informacion që nuk shkel rregullat e kontrollit të aksesit.
  • Qasje e paautorizuar në informacion(Anglisht akses i paautorizuar në informacion) - qasja në informacion që shkel rregullat e kontrollit të aksesit duke përdorur mjete standarde të ofruara nga mjetet teknologji kompjuterike ose sisteme të automatizuara. Standard do të thotë një grup softuerësh, firmware dhe harduerësh për kompjuterë ose sisteme të automatizuara.
  • Rregullat e kontrollit të aksesit(Rregullat e ndërmjetësimit të aksesit në anglisht) - një grup rregullash që rregullojnë të drejtat e aksesit të subjekteve të aksesit në objekte

Përkufizime të tjera të termit "malware"

Sipas nenit 273 të Kodit Penal Federata Ruse(“Krijimi, përdorimi dhe shpërndarja e programeve me qëllim të keq për kompjuterë”), përkufizimi i programeve me qëllim të keq është si më poshtë: “... programet kompjuterike ose duke bërë ndryshime në programet ekzistuese, duke çuar dukshëm në shkatërrim, bllokim, modifikim ose kopjim të paautorizuar të informacionit , ndërprerje e funksionimit të kompjuterit, sistemit të kompjuterëve apo rrjeteve të tyre..."

Duhet të theksohet se formulimi aktual i nenit 273 e interpreton konceptin e dëmshmërisë jashtëzakonisht gjerësisht. Kur u diskutua për përfshirjen e këtij neni në Kodin Penal, u kuptua se veprimet programore që nuk ishin miratuar në mënyrë eksplicite do të konsideroheshin “të paautorizuara”. përdorues këtë program. Megjithatë, praktika aktuale gjyqësore klasifikon gjithashtu si programe me qëllim të keq që modifikojnë (me lejen e përdoruesit) skedarët e ekzekutueshëm dhe/ose bazat e të dhënave të programeve të tjera, nëse një modifikim i tillë nuk lejohet nga mbajtësit e të drejtave të tyre të autorit. Në të njëjtën kohë, në një sërë rastesh, në prani të qëndrimit parimor të mbrojtjes dhe një shqyrtimi kompetent, interpretimi i gjerë i nenit 273 është shpallur i paligjshëm nga gjykata.

Microsoft Corporation e përkufizon termin "malware" si më poshtë: "Malware është një shkurtim për "software me qëllim të keq", zakonisht përdoret si një term i zakonshëm për t'iu referuar çdo softueri të krijuar posaçërisht për të shkaktuar dëme në një kompjuter individual, server ose rrjeti kompjuterik, pavarësisht nëse bëhet fjalë për virus, spyware, etj.”

Klasifikimi i malware

Çdo kompani e softuerit antivirus ka klasifikimin e vet të korporatës dhe nomenklaturën e malware. Klasifikimi i dhënë në këtë artikull bazohet në nomenklaturën e Kaspersky Lab.

Nga ngarkesa me qëllim të keq

Në këtë seksion mungojnë lidhjet me burimet e informacionit.

Informacioni duhet të jetë i verifikueshëm, përndryshe mund të vihet në dyshim dhe të fshihet.
Ju mund ta modifikoni këtë artikull për të shtuar lidhje me burime autoritare.
Kjo shenjë është vendosur 13 dhjetor 2011.

Malware mund të formojë zinxhirë: për shembull, duke përdorur një shfrytëzim (1), një ngarkues (2) vendoset në kompjuterin e viktimës, i cili instalon një krimb (3) nga Interneti.

Simptomat e infeksionit

  • hapja automatike e dritareve me përmbajtje të panjohur kur fillon kompjuteri;
  • bllokimi i aksesit në faqet zyrtare të internetit të kompanive antivirus, ose në faqet e internetit që ofrojnë shërbime për "trajtimin" e kompjuterëve nga malware;
  • shfaqja e proceseve të reja të panjohura në dritaren "Proceset" të menaxherit të detyrave të Windows;
  • shfaqja e hyrjeve të reja në degët e regjistrit përgjegjës për autostart;
  • ndalimi i ndryshimit të cilësimeve të kompjuterit në llogari administrator;
  • pamundësia për të ekzekutuar skedarin e ekzekutueshëm (shfaqet një mesazh gabimi);
  • shfaqja e dritareve pop-up ose mesazheve të sistemit me tekst të pazakontë, duke përfshirë ato që përmbajnë adresa dhe emra të panjohur të internetit;
  • rinisja e kompjuterit gjatë fillimit të një programi;
  • mbyllje e rastësishme dhe/ose e rastësishme e kompjuterit;
  • dështime të rastësishme të programeve.

Megjithatë, duhet pasur parasysh se pavarësisht mungesës së simptomave, kompjuteri mund të jetë i infektuar me malware.

Metodat kundër malware

Nuk ka mbrojtje absolute kundër malware: askush nuk është i imunizuar nga "shfrytëzimi i ditës zero" si Sasser ose Conficker. Por me disa masa mund të reduktoni ndjeshëm rrezikun e infektimit të malware. Më poshtë janë masat kryesore dhe më efektive për të përmirësuar sigurinë:

  • përdorni moderne sistemet operative që parandalojnë ndryshimin e skedarëve të rëndësishëm pa dijeninë e përdoruesit;
  • instaloni përditësimet në kohën e duhur;
  • nëse ka një regjim përditësim automatik, ndizni atë;
  • përveç produkteve antivirus që përdorin metoda të bazuara në nënshkrime për të kërkuar për malware, përdorni softuer që ofron mbrojtje proaktive kundër kërcënimeve (nevoja për të përdorur mbrojtje proaktive përcaktohet nga fakti që një antivirus i bazuar në nënshkrim nuk vëren të reja kërcënimet që nuk janë përfshirë ende në bazat e të dhënave antivirus);
  • punoni vazhdimisht në një kompjuter personal ekskluzivisht nën të drejtat e përdoruesit, dhe jo si administrator, i cili nuk do të lejojë që shumica e programeve me qëllim të keq të instalohen në një kompjuter personal;
  • limit akses fizik në kompjuterin e personave të paautorizuar;
  • përdorni media të jashtme vetëm nga burime të besueshme;
  • mos hap skedarët e kompjuterit marrë nga burime jo të besueshme;
  • përdorni një Firewall personal (hardware ose softuer) që kontrollon aksesin në internet nga një kompjuter personal bazuar në politikat e përcaktuara nga përdoruesi;

Aspektet juridike

Legjislacioni i shumë vendeve të botës parashikon dënime të ndryshme, duke përfshirë përgjegjësinë penale, për krijimin, përdorimin dhe shpërndarjen e programeve me qëllim të keq. Në veçanti, përgjegjësia penale për krijimin, përdorimin dhe shpërndarjen e programeve kompjuterike me qëllim të keq parashikohet në nenin 273 të Kodit Penal të Federatës Ruse. Në mënyrë që një program të konsiderohet si keqdashës, nevojiten tre kritere:

  • Shkatërrimi i informacionit ose prishja e punës. Kështu, kërcyesi i mbrojtjes nga kopjimi nuk është malware.
  • Punë e paautorizuar. Programi i formatimit të diskut i përfshirë me asnjë OS nuk është me qëllim të keq, pasi nisja e tij autorizohet nga përdoruesi.
  • Me vetëdije është qëllimi i qartë i shkatërrimit të paautorizuar të informacionit. Programet me gabime mund të kalojnë si shkelje të të drejtave të konsumatorit ose si neglizhencë kriminale - por jo si keqdashëse.

Kriteret më të qarta me të cilat produktet softuerike (modulet) mund të klasifikohen si programe me qëllim të keq, ende nuk janë përcaktuar qartë askund. Prandaj, në mënyrë që një deklaratë në lidhje me dëmshmërinë e një programi të ketë fuqi ligjore, është e nevojshme të kryhet një softuer dhe ekzaminim teknik në përputhje me të gjitha formalitetet e përcaktuara nga legjislacioni aktual.

Lidhjet

  • Përkufizimi i Microsoft TechNet për malware (anglisht)
  • Forumi i rishikimeve të malware-ve kushtuar kërkimit të malware (në anglisht)
  • en:Crimeware Interpretimi i termit Crimeware (në anglisht)
  • Fjalor i madh ligjor Interpretimi i termit Harm
  • Fjalor sinonimish Abramov Sinonimet e fjalës Harm
  • Fjalori i Ushakovit Interpretimi i termit Malicious
  • Kodi Penal i Federatës Ruse Neni 273 i Kodit Penal të Federatës Ruse. Krijimi, përdorimi dhe shpërndarja e malware kompjuterike
  • Viruslist.com Përshkrime të llojeve të ndryshme të malware
  • Pastrim i avancuar i malware - Prezantimi në PowerPoint rreth llojeve të malware dhe si t'i luftoni ato duke përdorur softuerin falas të sistemit Sysinternals.
  • Interpretim i gjerë i termave "malware" dhe "qasje ilegale" S. A. Sereda, N. N. Fedotov. revista “Ligji”. korrik 2007
  • Të drejtat e një prodhuesi virusesh si person dhe qytetar Artikulli diskuton çështje të diskutueshme të interpretimit të konceptit të "malware"
  • Çështjet penale "me qëllim të keq": dështimi i "transportuesit" S. A. Sereda. “Baltic Legal Journal”, nr.3. 2008
  • “Spiuni i KGB-së” i shpëtoi persekutimit S. A. Sereda, N. N. Fedotov. Revista Computerra, nr 24(788). qershor 2009
  • Sistemi i Informacionit të Malware-it Grumbulluesi i parë i burimeve në gjuhën ruse që shpërndan softuer me qëllim të keq
  • VirusInfo.info Trajtim falas i kompjuterit tuaj nga malware

Shihni gjithashtu

  • Monitorimi i produktit softuerik

Produkte softuerike kundër malware

  • Kategoria:Programe për sigurinë e informacionit

Shënime

Softuer me qëllim të keq
Malware infektiv Virusi kompjuterik (lista) · Krimbi i rrjetit (lista) · Kali i Trojës · Virusi i nisjes · Kronologjia
Metodat e fshehjes Backdoor · Kompjuter zombie · Rootkit
Malware
për fitim

Zgjedhja e redaktorit

© 2024 ermake.ru -- Rreth riparimit të PC - Portali informacioni