Hozirgi kunda kompyuterga ulanmagan odam ham kompyuter virusi nima ekanligini taxminan biladi. Biroq, buni hamma ham bilmaydi kompyuter viruslari- zararli dasturning faqat bir qismi. Aslida, kompyuterning ishlashiga salbiy ta'sir ko'rsatadigan har bir dastur virus emas. Men ushbu maqolada aynan shu narsaga e'tibor qaratmoqchiman. Biz zararli dasturlarni sinflar va turlarga ajratamiz.
Qoida tariqasida, har bir antivirus korporatsiyasi o'z tasnifiga ega, unga ko'ra laboratoriya mutaxassislari yangi zararli kodning tegishliligini aniqlaydilar. O'ylaymanki, ko'pchilik turli korporatsiyalar bir xil kod uchun turli nomlarga ega bo'lishini payqashdi. Aybdor bo'lgan tasniflardagi farq. Biroq, keling, buta atrofida urmang, lekin to'g'ridan-to'g'ri biznesga kirishaylik. Bugun biz Yevgeniy Kasperskiy laboratoriyasining tasnifidan foydalanamiz (u kim ekanligini tushuntirishga hojat yo'q deb o'ylayman;)). Zararli dasturiy ta'minot to'rtta katta guruhga bo'linadi, ular o'z navbatida sinflarga bo'linadi. Shunday qilib, keling, tartibda boshlaylik.
So'nggi paytlarda tarmoq qurtlari virus mualliflari orasida mashhurligini yo'qotganga o'xshaydi. Va bu "harakat" faollarini viruslarning haqiqiy yaratuvchilari deb atash mumkinmi? Menimcha yo'q. Bu odamlarning aksariyati u yoki bu tarzda troyan dizaynerlari qo'liga tushib qolgan maktab o'quvchilari yoki talabalardir. Va haqiqatan ham o'zlarining zararli funktsiyalarini to'g'ri bajaradigan qurtlarning haqiqiy munosib namunalarining paydo bo'lishi minimal darajaga tushirildi. Masalan, Kasperskiy laboratoriyasining 2006 yilning birinchi yarmidagi xavfsizlik byulletenini olaylik (1-rasmga qarang). Diagrammada zararli dasturlardan qaysi biri ustunlik qilishi aniq ko'rsatilgan. Nima bo'lganda ham, gaplashamiz tarmoq qurtlari haqida. Tarmoq qurti - bu zararli dastur kodi bo'lib, uning nusxalarini mahalliy va/yoki bo'ylab tarqatadi global tarmoqlar jabrlanuvchining kompyuteriga kirish, uning nusxasini ushbu kompyuterda ishga tushirish va keyinchalik tarqatish maqsadida. Ko'payish uchun qurtlar elektron pochta, ISQ, P2P va IRC tarmoqlari, LAN, ma'lumotlar almashinuvi tarmoqlaridan foydalanadilar. mobil qurilmalar. Ko'pgina qurtlar fayllarda (elektron pochtaga ilova, faylga havola va boshqalar) taqsimlanadi. Ammo shaklda tarqaladigan qurtlar ham bor tarmoq paketlari. Bunday navlar to'g'ridan-to'g'ri kompyuter xotirasiga kirib boradi va darhol rezident sifatida harakat qila boshlaydi. Jabrlanuvchi kompyuteriga kirishning bir necha usullari qo'llaniladi: mustaqil (paket qurtlari), foydalanuvchi tomonidan aniqlangan (ijtimoiy muhandislik), shuningdek turli xil xavfsizlik teshiklari operatsion tizim va ilovalar. Ba'zi qurtlar boshqa turdagi zararli dasturlarning xususiyatlariga ega (ko'pincha troyanlar). Endi, ehtimol, tarmoq qurtlari sinflari haqida batafsilroq:
Pochta qurtlari (Email-Worm). Tarmoq qurtlarining bu sinfi tarqalish uchun elektron pochtadan foydalanadi. Bunday holda, qurt jabrlanuvchiga biriktirilgan kod tanasi bilan xat yuboradi yoki xatda manbaga havola mavjud (albatta, infektsiyalangan). Qurtlar xabarlarni jo‘natish uchun quyidagi usullardan foydalanadi: qurt kodiga o‘rnatilgan pochta kutubxonasi yordamida SMTP serveriga to‘g‘ridan-to‘g‘ri ulanish; MS Outlook xizmatlaridan foydalanish; foydalanish Windows xususiyatlari MAPI.
Jabrlanganlarning manzillarini qidirish uchun MS Outlook manzillar kitobi ko'pincha ishlatiladi, ammo WAB manzillar ma'lumotlar bazasidan ham foydalanish mumkin. Qurt disklarda saqlangan fayllarni skanerlashi va ulardan manzillar bilan bog'liq qatorlarni ajratib olishi mumkin Elektron pochta. Qurtlar o'zlarining nusxalarini barcha mavjud manzillarga yuborishlari mumkin pochta qutisi(ba'zilari pochta qutisidagi xatlarga javob berish qobiliyatiga ega). Usullarni birlashtira oladigan holatlar mavjud.
Internet peyjerlaridan foydalanadigan qurtlar (IM-Worm). Ma'lum kompyuter qurtlari bu turdagi foydalanish yagona yo'l tarqatish - aniqlangan kontaktlarga (kontaktlar ro'yxatidan) URL manzilini o'z ichiga olgan xabarlarni istalgan manzilda joylashgan faylga yuborish. veb-server. Ushbu uslub pochta qurtlari tomonidan ishlatiladigan tarqatishning o'xshash usulini deyarli to'liq takrorlaydi.
IRC kanallaridagi qurtlar (IRC-Worm). Bu sinfdagi qurtlar ikki xil taqsimotdan foydalanadi: foydalanuvchiga asosiy faylga URL havolasini yuborish; foydalanuvchiga fayl yuborish (foydalanuvchi olinganligini tasdiqlashi kerak).
Fayl almashish tarmoqlari uchun qurtlar (P2P-Worm). Ushbu qurtlarning ko'pchiligining mexanizmi juda oddiy: P2P tarmog'iga kirish uchun qurt o'zini odatda mahalliy mashinada joylashgan fayl almashinuvi katalogiga nusxalashi kerak. P2P tarmog'i uni tarqatish bo'yicha qolgan ishlarni bajaradi - tarmoqdagi fayllarni qidirishda u masofaviy foydalanuvchilarga bu haqda xabar beradi. berilgan fayl va uni zararlangan kompyuterdan yuklab olish uchun barcha kerakli xizmatlarni taqdim eting.
Taqlid qiluvchi yanada murakkab P2P qurtlari mavjud tarmoq protokoli maxsus fayl almashish tizimi va ijobiy javob beradi qidiruv so'zlari(Shu bilan birga, qurt o'z nusxasini yuklab olish uchun taklif qiladi).
Birinchi usuldan foydalanib, qurt tarmoqdan yoziladigan resurslarga ega mashinalarni qidiradi va ularni nusxalaydi. Biroq, u tasodifiy kompyuterlarni topishi va resurslarga kirishni ochishga harakat qilishi mumkin. Ikkinchi yo'lga kirish uchun qurt o'rnatilgan dasturiy ta'minotga ega kompyuterlarni qidiradi muhim zaifliklar. Shunday qilib, qurt maxsus tayyorlangan paketni (so'rovni) yuboradi va qurtning bir qismi kompyuterga kirib boradi, shundan so'ng u butun tana faylini yuklab oladi va uni bajarish uchun ishga tushiradi.
Agar mutaxassis "virus" deganida, ular ushbu turdagi zararli dasturlarni nazarda tutadi. Viruslar, qurtlardan farqli o'laroq, o'z nusxalarini tarqatish uchun tarmoq xizmatlaridan foydalanmaydi. Kompyuter virusi, qoida tariqasida, kodning funksionalligiga bog'liq bo'lmagan sabablarga ko'ra jabrlanuvchi kompyuteriga tushadi. Odatda foydalanuvchi aybdor bo'lib, kompyuterga kiradigan ma'lumotni antivirus dasturi bilan tekshirmaydi, buning natijasida, aslida, infektsiya sodir bo'ladi. Klassik virusni "olish" ning bir necha yo'li mavjud:
Klassik kompyuter virusi boshqa turdagi zararli dasturlarning xususiyatlariga ega bo'lishi mumkin (masalan, diskdagi ma'lumotlarni yo'q qiladigan troyan oti). Viruslar yashash muhitiga ko'ra sinflarga bo'linadi va bu sinflar, o'z navbatida, infektsiya yo'li bo'yicha kichik sinflarga bo'linadi. Shunday qilib, muhitga ko'ra viruslar fayl, yuklash, makro va skript viruslariga bo'linadi. Fayl viruslari zararlanish uchun ishlatiladi fayl tizimi OS. Ular turli usullar bilan bajariladigan fayllarga joylashtiriladi, takroriy fayllar yaratadi va hokazo.
Viruslarni qayta yozish (O'ta yozish). Infektsiyaning eng keng tarqalgan usuli. Virus dastur kodini qayta yozadi (uni o'zi bilan almashtiradi), shundan so'ng, albatta, fayl ishlashni to'xtatadi. Ushbu usul bilan zararlangan faylni tiklab bo'lmaydi. Infektsiyalangan tizim (yoki dastur) ishlashni to'xtatganda, qayta yozish virusi tezda o'zini namoyon qiladi.
Yordamchi viruslar. Bu usul dublikat faylni yaratishni nazarda tutadi, shu bilan birga qurbon faylining kodi o'zgarmaydi. Odatda, virus fayl kengaytmasini o'zgartiradi (masalan, .exe dan .com ga), so'ngra o'zining nusxasini qurbon fayl nomi bilan bir xil nom bilan yaratadi va unga bir xil kengaytmani beradi. Hech shubhasiz foydalanuvchi o'zining sevimli dasturini ishga tushiradi va uning virus ekanligiga shubha qilmaydi. Virus, o'z navbatida, yana bir nechta fayllarni zararlaydi va foydalanuvchi so'ragan dasturni ishga tushiradi.
Infektsiyaning boshqa usullari ham mavjud, ammo ular juda kam uchraydi, biz ularni faqat sanab o'tamiz: ob'ekt modullarini zararlaydigan viruslar (OBJ); Kompilyator kutubxonalarini zararlaydigan viruslar (LIB); dasturning manba kodini zararlaydigan viruslar. Hozirgi vaqtda ma'lum bo'lgan yuklash viruslari floppi diskning yuklash sektorini va qattiq diskning yuklash sektorini yoki Master Boot Record (MBR) ni zararlaydi. Yuklash viruslarining ishlash printsipi kompyuter yoqilganda yoki qayta ishga tushirilganda operatsion tizimni ishga tushirish algoritmlariga asoslanadi - o'rnatilgan uskunaning (xotira, disklar va boshqalar) zaruriy sinovlaridan so'ng, tizimni yuklash dasturi birinchi bo'lib o'qiydi. jismoniy sektor yuklash diski(A:, C: yoki CD-ROM, BIOS sozlamalarida o'rnatilgan variantlarga qarab) va boshqaruvni unga o'tkazadi. Disklarni yuqtirganda, yuklash viruslari o'z kodlarini tizim yuklanganda boshqaruvni o'z zimmasiga oladigan ba'zi dasturlarga "almashtiradi". Shunday qilib, infektsiyani yuqtirish printsipi yuqorida tavsiflangan barcha usullarda bir xil: virus tizimni qayta ishga tushirilganda, xotiraga o'qishga va boshqaruvni asl yuklovchi kodiga emas, balki virus kodiga berishga "majbur qiladi". Floppi disklar faqat ma'lum bo'lgan usul bilan yuqadi - virus disketning dastlabki yuklash sektori kodi o'rniga o'z kodini yozadi. Vinchester uchta kasallikka chalingan mumkin bo'lgan usullar: virus MBR kodi o'rniga yoki yuklash diskining yuklash sektori kodi (odatda C: drayveri) o'rniga yoziladi yoki MBRda joylashgan Disk bo'limlari jadvalidagi faol yuklash sektorining manzilini o'zgartiradi. qattiq diskdan. Disk infektsiyalanganida, virus ko'p hollarda asl yuklash sektorini (yoki MBR) diskning boshqa sektoriga (masalan, birinchi bepul) o'tkazadi. Agar virusning uzunligi sektor uzunligidan katta bo'lsa, virusning birinchi qismi zararlangan sektorga, qolgan qismlari boshqa sektorlarga (masalan, birinchi bo'sh bo'lganlarga) joylashtiriladi. Makroviruslar asosan MS Office hujjatlarini zararlaydi. Bunday holda, virus o'z kodini hujjatning makro maydoniga qo'shadi. Hujjatlarda virus kodining joylashuvi turli ilovalar yuqorida tavsiflangan paket boshqacha, shuning uchun uni faqat sxematik tarzda ifodalash mumkin (2-rasmga qarang). Skript viruslari skript tillarida (VBS, JS, BAT, PHP va boshqalar) yozilgan viruslardir. Ular juda keng kengaytmali fayllarni yuqtirishadi: .exe dan .htmlgacha.
Ehtimol, ko'pchilik kompyuter foydalanuvchilari zararli dastur yoki uning kompyuterga kirishga urinishi bilan duch kelgan. O'z vaqtida aniqlangan zararli dasturni olib tashlash va uni unutish oson. Ammo bu bajarilmasa, siz muhim ma'lumotlarni yo'qotishingiz yoki yomonroq narsalarga duch kelishingiz mumkin. Kompyuter viruslarining turlarini bir necha asosiy guruhlarga bo'lish mumkin.
Viruslar kompyuterga turli yo'llar bilan kiradigan dasturlardir. Bu turga bunday nom berilgani ajablanarli emas - kompyuter viruslari biologik viruslarga o'xshash harakat qiladi. Ular faylga kirib, uni yuqtirishadi. Keyin ular boshqa fayllarni yuqtirishga o'tadilar. Zararlangan kompyuterdan "sog'lom" kompyuterga o'tkazilgan bunday fayl uni ham yuqtirishi mumkin. Virus turiga qarab, kompyuterning sekinlashishi yoki tizimning ishdan chiqishi kabi noxush oqibatlarga olib kelishi mumkin. Ko'pincha "virus" so'zi ostida foydalanuvchilar troyan yoki qurtlarni anglatadi, ammo bu noto'g'ri. Viruslar troyanlar, qurtlar va boshqalar kabi zararli dasturlarning bir turi.
Troyan dasturlari viruslardan farqli o'laroq replikatsiya qila olmaydigan dasturlardir. Ularning ishlash printsipi quyidagicha: faylni maskalash va foydalanuvchining unga kirishini kutish. Virusli fayl ochilgandan so'ng, troyan o'z ishini boshlaydi. Ko'pincha troyanlar ma'lum ma'lumotlarni yig'uvchi sifatida ishlaydi, zararlangan kompyuterdan ma'lumotlarni o'zgartiradi yoki o'chiradi.
Qurtlar viruslarga o'xshash dasturlardir. Biroq, ularning farqi shundaki, virus halokatli ishni boshlash uchun faylga kirishi kerak, qurt esa buni amalga oshirishi shart emas. U o'z-o'zidan ko'payishi mumkin va shu bilan foydalanuvchi tizimini chalkashtirib yuborishi mumkin. Bundan tashqari, qurtning ishi tarmoqqa yo'naltirilishi mumkin. Ko'pincha bu qurtlar elektron pochta orqali o'zlarining nusxalarini ommaviy ravishda yuboradilar. Ular zararlangan kompyuterning elektron pochtasini buzish uchun parolni taxmin qilish uchun ishlatiladi.
Ayg'oqchilar - bu, nomidan ko'rinib turibdiki, foydalanuvchi kompyuteri haqida ma'lumot yig'uvchi dasturlar: konfiguratsiya, harakatlar va boshqa maxfiy ma'lumotlar.
Keyloggerlar - bu har bir tugmani bosishni yozib oladigan dasturlar. Ma'lumot to'plash va jabrlanuvchining parollarini o'g'irlash uchun foydalaniladi.
Ransomware (blokatorlar) - foydalanuvchining shaxsiy kompyuterini kompyuter bloklanganligi haqidagi ma'lumotga ega bo'lgan banner bilan zararlaydigan dasturlar. Bunday blokerlar qulfni ochish kodini olish uchun ma'lum bir raqamga qimmat xabar yuborishni talab qiladi. Qoida tariqasida, javob sifatida hech qanday kod qaytarilmaydi.
Zombi - bu zararli dasturlarning kompyuterga zarar etkazishi natijasidir. Qoida tariqasida, xakerlar hujum qilish uchun ommaviy kompyuter zombilarini yaratadilar (DDOS, spam).
Aslida, bu dasturlarning ro'yxati ancha uzun, shuning uchun faqat keng qo'llaniladiganlar ro'yxatga olingan. Ularning barchasi kompyuter va foydalanuvchi ma'lumotlariga turli darajada zarar etkazishi mumkin. Buning oldini olish uchun siz oddiy qoidalarga amal qilishingiz kerak:
Sifatli o'rnatish antivirus himoyasi. Bu yolg'iz antivirus emas, balki antivirus, xavfsizlik devori, josuslarga qarshi dastur, xavfsizlik devori ko'rinishidagi murakkab himoya bo'lsa yaxshi bo'ladi. zaxira nusxalari va hokazo.
Kompyuterni doimiy skanerlash. Agar siz skanerlashni o'zingiz bajarishga dangasa bo'lsangiz, antivirusni jadval bo'yicha skanerlash uchun sozlashingiz mumkin. Optimal skanerlash chastotasi har ikki haftada bir marta.
Ehtiyotkorlik. Yuklab olishga arzimaydi shubhali fayllar, elektron pochta orqali yuborilgan, noma'lum havolalarni kuzatib boring, yuklab olingan dasturlarni o'rnating noma'lum manbalar. Zararli dasturlarni nafaqat Internetdan, balki, aytaylik, flesh-diskdan ham "olish" mumkinligini yodda tutish kerak.
Yangilanishlar. Tizim va dasturiy ta'minot yangilanishlari nafaqat optimallashtirish, balki himoyani yaxshilash uchun ham chiqarilishi mumkin. Shuning uchun, operatsion tizim, brauzer, elektron pochta mijozi va boshqa dasturlar tomonidan taqdim etilgan barcha yangilanishlarni o'rnatish tavsiya etiladi.
Qaysi birini aniqlang eng yaxshi vosita Zararli dasturlarni olib tashlash mavjud, unchalik qiyin emas. Agar so'ralsa, Internetda virus infektsiyasi bilan bog'liq bo'lgan kompyuterdagi muammolarni bartaraf etish imkonini beruvchi ilovalar osongina topiladi.
Bunday dasturiy ta'minot odatda bepul yoki umumiy dastur sifatida tarqatiladi.
Garchi uning imkoniyatlari o'z ichiga oladi tezkor qidiruv va zararli kodni kafolatli olib tashlash va bezovta qiluvchi reklamalar, bu taniqli (va ko'pincha pullik) antiviruslar har doim ham ishlay olmaydi.
Qutilishning birinchi usuli zararli ilovalar Windows 10-ning oddiy foydalanuvchisi foydalanishi kerak bo'lgan , allaqachon o'rnatilgan dasturni ishga tushirishni ta'minlaydi Microsoft yordamchi dasturlari Zararli dasturlarni olib tashlash vositasi.
Ba'zan u avtomatik ravishda ishlaydi, lekin virus infektsiyasi allaqachon sodir bo'lgan bo'lsa, vosita qo'lda ishga tushiriladi. MMSRT-ni System32 jildida topishingiz mumkin tizim diski System32 katalogida joylashgan. Ilovaning samaradorligi unchalik yuqori emas, lekin muammolarning kamida yarmi hal qilinadi.
Guruch. 1. Windows 10 zararli dasturlarni olib tashlash vositasi
Asbobdan foydalanishning afzalliklari quyidagilardan iborat:
Ilovaning kamchiliklari orasida uzoq skanerlash vaqti va past samaradorlik mavjud. Va uni nafaqat Windows 10, balki operatsion tizimning 7 va 8-versiyalari uchun ham yuklab olishingiz mumkin. Yangilanish raqami KB890830 atigi 52,8 MB hajmda.
Kompyuteringizdan keraksiz ilovalarni olib tashlash imkonini beruvchi eng mashhur va samarali dasturlardan biri bu AdwCleaner. Uni ishlatishning afzalliklari orasida rus tilida ishlash, kompyuterga o'rnatishning hojati yo'qligi va tizimni tekshirish sifatini yaxshilaydigan yangilanishlarning doimiy ravishda chiqishi kiradi.
Bundan tashqari, skanerlashni tugatgandan so'ng, AdwCleaner foydalanuvchiga zararli kod bilan infektsiyani oldini olish bo'yicha bir nechta tavsiyalarni beradi. Va yordamchi dasturni ishga tushirish uchun skanerlashni boshlash tugmachasini bosish kifoya va natijalar bilan tanishib, sozlamalarni o'rnating va o'chiriladigan ma'lumotlarni tanlang.
Guruch. 2. AdwCleaner yordam dasturi yordamida zararli kodni qidiring.
Ilovaning o'ziga xos xususiyati shundaki, skanerlash jarayonida ba'zida kompyuterni qayta ishga tushirish kerak bo'ladi. Va ish tugagandan so'ng, ekranda matnli fayl sifatida saqlanishi mumkin bo'lgan hisobot ko'rsatiladi.
Guruch. 3. Ilovaning asosiy oynasi Malwarebytes anti-malware
Guruch. 4. Zararli dasturlarni olib tashlash vositasining ishlashi haqida hisobot.
Yordamchi dasturning ishlashi tizimni tiklash nuqtasini yaratish bilan birga keladi. Va skanerlash jarayonida avtomatik muammolarni bartaraf etish va virus dasturlarini olib tashlash amalga oshiriladi. Tekshirish topilgan muammolar va ularni hal qilish bo'yicha batafsil hisobot tuzish bilan yakunlanadi.
Zararli ilovalar tizimda ishlaydigan jarayonlar tomonidan ham aniqlanishi mumkin. Bu avtomatik yuklash ro'yxatini skanerlaydigan va ishlaydigan CrowdInspect yordam dasturining ishlash printsipining asosidir. bu daqiqa xizmatlar. Doimiy ravishda yangilanib turadigan viruslar va keraksiz dasturiy ta'minot ma'lumotlar bazasidan foydalanib, dastur jarayonlar haqida ma'lumot to'playdi va uni potentsial tahdidlar ro'yxati bilan taqqoslaydi.
Guruch. 5. Tahlil Windows jarayonlari CrowdInspect yordam dasturidan foydalanish.
CrowdInspect tizimini tekshirish natijalaridan biri ro'yxatni ko'rsatishdir tarmoq ulanishlari va IP manzillari, shuningdek, ular tegishli bo'lgan saytlarning obro'si. Garchi faqat ilg'or foydalanuvchilar ushbu ma'lumotlarning ko'pchiligi bilan shug'ullanishi mumkin. Qolganlari uchun zararli kodni olib tashlash uchun muammolarni avtomatik ravishda hal qiladigan yordamchi dasturlarni tanlash tavsiya etiladi.
Viruslar va kiruvchi kengaytmalarga qarshi kurash samaradorligi nuqtai nazaridan, Zemana AntiMalware ilovasi nafaqat boshqa bepul yordamchi dasturlardan, balki ba'zi taniqli antiviruslarning pullik versiyalaridan ham kam emas. Dasturning afzalliklari bulutli qidiruv imkoniyatini, aniq rus tilidagi interfeysni va real vaqtda tizimni himoya qilishni o'z ichiga oladi. Pulli Premium versiyasi yanada ko'proq afzalliklarga ega.
Guruch. 6. Zemana AntiMalware yordam dasturi yordamida zararli dasturlarni qidiring.
Zemana brauzerlarda plaginlarni o'chirishda yaxshi ish qiladi, ularning mavjudligi ko'pincha qalqib chiquvchi reklamalarga olib keladi. Kengaytmalarni qidirishni boshlash uchun dastur sozlamalarini "Kengaytirilgan" bo'limiga o'tish orqali o'zgartirish kerak bo'ladi.
Yordamchi dasturning kamchiliklari orasida Shareware tarqatish kiradi - 15 kundan keyin siz undan foydalanish uchun to'lashingiz kerak bo'ladi. Odatda foydalanuvchi kompyuterni tezda skanerlashi uchun bir necha soat etarli bo'lsa-da, shundan so'ng dastur o'chiriladi.
Guruch. 7. Ishchi yordam dasturi HitmanPro.
Dastur eng keng tarqalgan viruslarni samarali ravishda yo'q qiladi. Va brauzerlarni tekshirishda u uchinchi tomon kengaytmalari bilan bog'liq muammolarni topadi va tuzatadi. Tekshirish tugallangandan so'ng, foydalanuvchidan aniqlangan muammolar ro'yxatini ko'rib chiqish taklif etiladi. Va agar belgilangan fayllardan birortasi xavfli bo'lmasa, foydalanuvchining fikriga ko'ra, uni karantindan olib tashlash mumkin.
Guruch. 8. Spybot Search & Destroy - muammolarni topish, tuzatish va oldini olish.
Spybot ro'yxatga olish kitobi va tizim ma'lumotlaridagi o'zgarishlarni kuzatishi mumkin, buning yordamida u nafaqat paydo bo'lgan muammolarni hal qiladi, balki yuzaga kelishi mumkin bo'lgan muammolarning oldini oladi. Bundan tashqari, yordamchi dastur tomonidan kiritilgan barcha o'zgarishlarni bekor qilish mumkin - ba'zida bu ishlamay qolishning oldini olishga yordam beradi Windows foydali fayl virus bilan birga o'chirilganda.
Eng kuchli va samarali yordamchi dastur bu Dr.Web CureIt! , uning afzalliklari imkoniyatini o'z ichiga oladi bepul foydalanish. Yuklab olinmoqda oxirgi versiya ilova (hajmi 100 MB dan oshadi) va uni kompyuterda ishga tushirsangiz, bir necha soat ichida bajarilgan ishlar haqida hisobot olishingiz mumkin va 99,9% virussiz tizim.
Aynan CureIt ba'zi Internet-provayderlarning texnik yordamidan foydalanishni tavsiya qiladi. Ilovaning yagona kamchiligi shundaki, uni faqat bir marta ishlatish mumkin. Yuklab olishdan bir necha soat o'tgach, yana bir yangilanish chiqadi va eskisi ishlashni to'xtatadi.
Yordamchi dasturning afzalliklari nafaqat zararli dasturlarni qidirish samaradorligining yuqori darajasini, balki uni qayta yuklab olish imkoniyatini ham o'z ichiga oladi. Ishlab chiqaruvchining rasmiy veb-saytidan qayta yuklab olingandan so'ng, dastur yana viruslarni aniqlashga tayyor. Shu bilan birga, ma'lumotlar bazalari allaqachon yangilangan va qidiruv samaradorligi ortib bormoqda.
Guruch. 9. Curelt yordam dasturini yangilash zarurligi haqidagi xabar.
Viruslarni olib tashlash jarayonida siz brauzer yorliqlariga ham e'tibor berishingiz kerak - ko'pincha ular muammoning manbai hisoblanadi. Zararli kod yorliqning xususiyatlarida yozilgan va ishga tushirish usulini o'zgartiradi:
Brauzer yorliqlarini tekshirish orqali muammoni qo'lda hal qilishingiz mumkin. Lekin buni amalga oshirishning eng yaxshi usuli - Shortcut Scanner kabi yordamchi dasturlar. Bepul dastur mantiqni tekshiradi va tashqi drayvlar mavjudligi uchun keraksiz dasturlar, aniqlash va shubhali yoki buzilgan yorliqlar.
Ushbu vositadan foydalanishning afzalligi bepul tarqatish va har qanday ustida ishlashdir zamonaviy tizimlar Windows (XP dan 10 gacha), kamchilik ruscha versiyasining yo'qligi.
Agar kiruvchi plagin allaqachon brauzerda avtomatik ravishda o'rnatilgan bo'lsa, uni sozlamalardagi kengaytmalar menyusi orqali olib tashlashingiz mumkin. Aks holda, tanlangan sahifalarga o'tish o'rniga ekranda reklama va begona manbalar paydo bo'ladi.
Ko'pincha, bu muammo juda ko'p sonli kengaytmalarni o'rnatgan va 1-2 ta qo'shimchani sezmaydigan foydalanuvchilar uchun yuzaga keladi. Agar plaginlar deyarli bo'lmasa, yangisini payqash va uni o'chirish choralarini ko'rish osonroq. Va agar qo'shimchaning aslida zararli ekanligiga ishonch bo'lmasa, ular yordam beradi maxsus kommunal xizmatlar, muayyan brauzerlar uchun mo'ljallangan.
Uchun Gugl xrom rasmiy ishlab chiquvchilar "Tozalash vositasi" deb nomlangan yordam dasturini yaratdilar. Brauzeringizni har safar ochganingizda, u o'rnatilgan zararli kodni avtomatik ravishda tekshiradi.
Muammo aniqlansa, plagin qolgan kengaytmalar bilan birga o'chirib qo'yiladi. Shundan so'ng, foydalanuvchi o'ziga kerak bo'lgan qo'shimchalarni qo'lda tiklashi mumkin.
Guruch. 11. Chrome Cleanup Tool yordamida zararli kodni qidiring.
Uchun Mozilla Firefox va eski uchun standart Windows versiyalari brauzer Internet Explorer mavjud bepul ilova Avast brauzerini tozalash.
Utility ichida avtomatik rejim ikkita brauzerni tekshiradi (agar ular tizimda bo'lsa) va natijada u shubhali plaginlar ro'yxatini beradi. Antivirus dasturi ishlab chiqaruvchining rasmiy veb-saytidan yuklab olish mumkin.
Guruch. 12. Avast Browser Cleanup yordamida brauzerni zararli koddan tozalash.
Funktsional jihatdan o'xshash va bir xil bepul yordam dasturlari boshqa kompaniyalar tomonidan chiqariladi. Bundan tashqari, uchun turli xil brauzerlar va keng imkoniyatlar bilan. Ba'zi dasturlar real vaqt rejimida samarali himoyani ham ta'minlaydi - ammo ularning ko'pchiligida bunday imkoniyat pullikdir.
Keraksiz dasturlarni olib tashlaydigan ilovalardan foydalanish antiviruslarni o'rnatish zaruratini bartaraf etmaydi. Har bir dastur o'z vazifalarini bajaradi. Antivirus yordam dasturlari tizimni deyarli doimo himoya qiladi va infektsiyani oldini oladi tizim fayllari.
Va allaqachon paydo bo'lgan muammolarni bartaraf etish uchun ilovalar, asosan, antivirus samarasiz bo'lganidan keyin kerak bo'ladi. Bir vaqtning o'zida ikkita variantdan foydalanish - o'rnatilgan va vaqti-vaqti bilan ishga tushiriladigan yordam dasturlari - ta'minlaydi maksimal samaradorlik himoya qilish. Kompyuter yanada xavfsizroq bo'lishi uchun quyidagi maqsadga muvofiqdir:
Viruslar va boshqa turdagi zararli kodlarni kompyuteringizga yuqtirishning oldini olish muammolar ehtimolini kamaytiradi. Na Curelt!, na hatto pullik antivirus ham 100% himoyani ta'minlamaydi.
Ushbu kontekstdagi zararli dasturlar (Zararli dastur) umuman viruslar emas, balki kompyuterda istalmagan faollikni ko'rsatadigan, foydalanuvchilarning bilimisiz o'rnatiladigan va qo'shimcha ravishda ularni olib tashlash qiyin bo'lgan dasturlardan boshlash kerak.
Ushbu videoda men sizga operatsiya xonasida kompyuteringizni qanday tozalashni ko'rsataman. Windows tizimi josuslik dasturlari va zararli dasturlardan va fayllardan, shuningdek, qattiq diskda vaqtinchalik fayllardan joy bo'shatish va keshni qanday tozalash kerak. Uchta bepul kommunal xizmatlar haqida umumiy ma'lumot beriladi
Zararli dasturiy ta'minot - bu kompyuter va/yoki uning egasiga zarar yetkazish uchun mo'ljallangan dastur. Bunday dasturlarni olish va o'rnatish kompyuter infektsiyasi deb nomlanadi. INFEKTSION oldini olish uchun siz zararli dasturlarning turlarini va ulardan himoyalanish usullarini bilishingiz kerak. Men sizga bu haqda maqolada aytib beraman.
Nima uchun ular hali ham zararli dasturlarni yaratadilarmi? Ko'p variantlar. Mana eng keng tarqalganlari:
o'yin-kulgi uchun
- tengdoshlar oldida o'zini o'zi tasdiqlash
- shaxsiy ma'lumotlarni o'g'irlash (parollar, kodlar). kredit kartalari va h.k.)
- pul undirish
- botnetga birlashgan zombi kompyuterlar orqali spam tarqatish
- qasos
Zararli dasturlar tasnifi
Zararli dasturlarning eng mashhur turlari:
- kompyuter virusi
- Troyan
- tarmoq qurti
- rootkit
Kompyuter virusi
- zararli dastur turi, uning maqsadi shaxsiy kompyuter egasiga uning xabarisiz zarar etkazadigan harakatlarni amalga oshirishdir. Viruslarning o'ziga xos xususiyati ko'payish qobiliyatidir. Siz virusni Internet orqali yoki olinadigan vositalardan olishingiz mumkin: flesh-disklar, floppi disklar, disklar. Viruslar odatda dasturlar tanasiga kirib boradi yoki dasturlarni almashtiradi.
Troyan
(siz troyan, troya, tryan oti kabi nomlarni ham eshitishingiz mumkin) - zararsiz kompyuter niqobi ostida jabrlanuvchining kompyuteriga kiradigan zararli dastur (masalan, kodek, tizim yangilanishi, ekranning ekrani, drayver va boshqalar). Virusdan farqli o'laroq, troyanlarning o'ziga xos tarqalish usuli yo'q. Siz ularni elektron pochta orqali, olinadigan mediadan, veb-saytdan olishingiz mumkin.
tarmoq qurti
- operatsion tizim dasturiy ta'minotidagi zaifliklardan foydalanib, jabrlanuvchining kompyuteriga kirib boradigan mustaqil zararli dastur.
rootkit
- buzg'unchining tizimdagi zararli harakatlarining izlarini yashirish uchun mo'ljallangan dastur. Bu har doim ham zararli emas. Masalan, rootkitlar noshirlar tomonidan ishlatiladigan litsenziyalangan disklarni himoya qilish tizimlari. Shuningdek, emulyatsiya dasturlari foydalanuvchiga zarar keltirmaydigan rootkitga misol bo'la oladi. virtual drayvlar: Daemon Tools, Spirtli ichimliklar 120%.
Kompyuter infektsiyasining belgilari:
Antivirus ishlab chiqaruvchilarining veb-saytlariga kirishni bloklash
- autorunda yangi ilovalar paydo bo'lishi
- ilgari noma'lum bo'lgan yangi jarayonlarni ishga tushirish
- oynalarni, tasvirlarni, videolarni, tovushlarni o'zboshimchalik bilan ochish
- kompyuterni o'z-o'zidan o'chirish yoki qayta ishga tushirish
- Kompyuterning ishlashining pasayishi
- haydovchi tepsisining kutilmagan ochilishi
- fayllar va papkalarning yo'qolishi yoki o'zgarishi
- Internetdan yuklab olish tezligining pasayishi
- faol ish qattiq disklar foydalanuvchi tomonidan qo'yilgan vazifalar bo'lmaganda. Bu tizim blokidagi miltillovchi chiroq bilan aniqlanadi.
Qanaqasiga himoya qilish o'zingizni zararli dasturdanmi? Bir necha usullar mavjud:
O'rnatish yaxshi antivirus(Kaspersky, NOD32, Dr. Web, Avast, AntiVir va boshqalar)
- tarmoq hujumlaridan himoya qilish uchun xavfsizlik devorini o'rnating
- Microsoft-dan tavsiya etilgan yangilanishlarni o'rnating
- ishonchsiz manbalardan olingan fayllarni ochmang
Shunday qilib, zararli dasturiy ta'minotning asosiy turlarini, ulardan qanday himoyalanishni va infektsiya belgilarini bilib, siz ma'lumotlaringizni iloji boricha himoya qilasiz.
P.S. Maqola faqat tegishli Windows foydalanuvchilari chunki Mac OS va Linux foydalanuvchilarida viruslar hashamati yo'q. Buning bir qancha sabablari bor:
- bu operatsion tizimlarda virus yozish nihoyatda qiyin
- OS ma'lumotlaridagi zaifliklar juda kam va agar mavjud bo'lsa, ular o'z vaqtida tuzatiladi
- Unix-ga o'xshash operatsion tizimlarning tizim fayllarini o'zgartirish bo'yicha barcha harakatlar foydalanuvchidan tasdiqlashni talab qiladi
Shunga qaramay, ushbu operatsion tizimlarning egalari virusni yuqtirishlari mumkin, ammo u bir xil Ubuntu yoki Leopard bilan ishlaydigan kompyuterni ishga tushira olmaydi va zarar etkaza olmaydi.
Ushbu maqolada biz quyidagi savollarga javob oldik:
- Zararli dastur nima?
- Qanday qilib kompyuter infektsiyasidan qochish mumkin?
Nima uchun zararli dastur yaratish?
- Kompyuter virusi nima?
- Troyan nima?
- Tarmoq qurti nima?
- Rootkit nima?
- Botnet nima?
- Kompyuteringiz virus bilan zararlanganligini qanday bilasiz?
Kompyuteringizda zararli dastur infektsiyasining belgilari qanday?
- O'zingizni zararli dasturlardan qanday himoya qilish kerak?
- Nima uchun Mac (Leopard) da viruslar yo'q?
- Nega Linuxda viruslar yo'q?
Savollaringiz:
Hozircha hech qanday savol yo'q. Savolingizni izohlarda berishingiz mumkin.
Ushbu maqola maxsus uchun yozilgan
Botlar
So'z uchun qisqa Robot(robot). Botlar - bu vazifalarni avtomatlashtirish uchun mo'ljallangan dasturlar.
Botnetlar
Botnet - bitta boshqaruv markazidan boshqariladigan bot dasturlari bilan zararlangan kompyuterlar guruhi.
Soxta gaplar
Aldash - bu elektron pochta orqali yuborilgan va bilmagan maqsad yoki xabardor bo'lmagan jamoatchilik tomonidan tarqatilgan ataylab noto'g'ri ma'lumot. Aldashlar, odatda, foydalanuvchilarni aldash uchun, aslida, aql bovar qilmaydigan narsalarni qilish uchun mo'ljallangan. Zararli aldashlar, masalan, ushbu fayllarni xavfli viruslar deb e'lon qilish orqali foydalanuvchini muhim operatsion tizim fayllarini o'chirishga undashi mumkin.
Ko'p hollarda yolg'onchilar o'quvchilar e'tiborini jalb qilish uchun ishonchli muassasalar va kompaniyalarga murojaat qiladi. Masalan, kabi iboralarni ishlatadilar Microsoft bu haqda ogohlantiradi... yoki Bu haqda CNN xabar bermoqda... Bu xabarlar ko'pincha zararli yoki hatto halokatli oqibatlar haqida ogohlantiradi. Bunday ogohlantirishlar umumiy xususiyatga ega - ular foydalanuvchilarni ushbu xabarlarni o'zlari bilgan har bir kishiga yuborishga undaydi, bu esa yolg'onning hayot aylanishini oshiradi. Ushbu turdagi xabarlarning 99,9 foizi ishonchsizdir.
Aldashlar o'z-o'zidan tarqala olmaydi, ularning tuzog'iga tushib qolmaslikning yagona yo'li - har qanday harakatni amalga oshirishdan oldin olingan ma'lumotlarning to'g'riligini tekshirish.
Firibgarlik
Keng ma'noda firibgarlik - bu moliyaviy boyitish yoki to'g'ridan-to'g'ri o'g'irlik maqsadida kompyuter foydalanuvchilarini aldash. Firibgarlikning eng keng tarqalgan turlaridan biri Nigeriya yoki boshqa G'arbiy Afrika davlatlaridan ruxsatsiz fakslar yoki elektron pochta xabarlaridir. Ular mutlaqo oqilona biznes takliflariga o'xshaydi, lekin oluvchidan oldindan to'lovlarni talab qiladi. Bunday takliflar firibgarlikdir va bu firibgarlik qurbonlari tomonidan o'tkazilgan har qanday to'lovlar darhol o'g'irlanadi. Firibgarlikning yana bir keng tarqalgan shakli fishing hujumlari elektron pochta va veb-saytlar orqali. Ularning maqsadi bank hisob raqamlari, PIN-kodlar va h.k. kabi maxfiy maʼlumotlarga kirish huquqiga ega boʻlishdir. Ushbu maqsadga erishish uchun oʻzini ishonchli shaxs yoki biznes sherigi (moliyaviy muassasa, sugʻurta kompaniyasi) deb koʻrsatuvchi shaxsdan foydalanuvchiga elektron xat yuboriladi. ).
Elektron pochta xabari haqiqiy ko'rinadi va xabar jo'natuvchisi da'vo qilgan manbadan kelgan bo'lishi mumkin bo'lgan grafik va tarkibni o'z ichiga oladi. Foydalanuvchidan bank hisob raqamlari yoki foydalanuvchi nomlari va parollar kabi shaxsiy ma'lumotlarni kiritish so'raladi. Bunday ma'lumotlar, agar taqdim etilgan bo'lsa, ushlanishi va noto'g'ri ishlatilishi mumkin.
Shuni ta'kidlash kerakki, banklar, sug'urta kompaniyalari va boshqa qonuniy kompaniyalar hech qachon kiruvchi elektron pochta xabarlarida foydalanuvchi nomlari va parollarini so'ramaydilar.
Potentsial xavfli ilovalar
Xavfli ilovalar
Xavfli ilovalar foydalanuvchi tomonidan shaxsan o'rnatilgan bo'lsa-da, kompyuter xavfsizligini buzishi mumkin bo'lgan qonuniy dasturlardir. Masalan, tijoriy klaviatura yoki ekran tasvirini to'xtatuvchilari, masofadan kirish vositalari, parolni sindirish dasturlari va xavfsizlikni tekshirish dasturlari.
Zararli dastur
Muddati Zararli dastur(zararli dasturiy ta'minot) - umumiy atamaning qisqartirilgan versiyasi Zararli dasturiy ta'minot ma'nosi zararli dastur. Viruslar, troyanlar, qurtlar va botlar zararli dasturlarning ma'lum toifalariga kiradi.
Ma'lumotlarni yozib olish, fayllarni o'chirish, diskni qayta yozish, qayta yozish kabi qo'shimcha funktsiyalar BIOS viruslar, qurtlar yoki troyanlar tarkibiga kirishi mumkin bo'lgan va hokazo.
Fishing
Bu atama so'zdan kelib chiqqan baliq ovlash(baliq ovlash). Fishing hujumlari soxta elektron pochta xabarlaridir elektron pochta xabarlari ijtimoiy va ijtimoiy faoliyatning turli shakllari niqobi ostida, maqsadi kredit karta ma'lumotlari yoki parollar kabi maxfiy shaxsiy ma'lumotlarni firibgarlik yo'li bilan olishdir.
rootkitlar
rootkit- kompyuterni yashirin boshqarish uchun mo'ljallangan asboblar to'plami.
Spyware
Spyware Internetdan foydalanuvchi haqida maxfiy ma'lumotlarni to'plash uchun foydalanadi. Biroz josuslik dasturi kompyuterda o'rnatilgan ilovalar va tashrif buyurilgan veb-saytlar haqida ma'lumot to'plash. Ushbu turdagi boshqa dasturlar ancha xavfliroq maqsadlarda yaratilgan - ular foydalanuvchilarning moliyaviy yoki shaxsiy ma'lumotlarini shaxsiy manfaatlar va firibgarlik maqsadlarida ishlatish uchun to'playdi.
Troyanlar zararli dasturlar bo'lib, viruslar va qurtlardan farqli o'laroq, o'zidan nusxa ko'chira olmaydi va fayllarni zararlaydi. Ular odatda bajariladigan fayllar ko'rinishida topiladi ( .EXE, .COM) va to'g'ridan-to'g'ri "Troyan" kodidan boshqa hech narsa o'z ichiga olmaydi. Shuning uchun ular bilan kurashishning yagona yo'li ularni olib tashlashdir. Troyanlar turli xil funktsiyalarga ega - klaviaturadan kiritishni ushlab turishdan (har bir tugmani ro'yxatga olish va uzatish) fayllarni o'chirish (yoki diskni formatlash). Ulardan ba'zilari ( orqa eshik - dasturlar) maxsus maqsad uchun mo'ljallangan - ular "orqa eshik" deb ataladigan narsalarni o'rnatadilar ( Orqa eshik).
Viruslar
Virus - bu o'zini bajariladigan ob'ektlarga nusxalash orqali faollashadigan dastur. Viruslar kompyuteringizga boshqa zararlangan kompyuterlardan, saqlash vositalari (floppi disklar, kompakt disklar va boshqalar) yoki tarmoq (mahalliy yoki Internet) orqali kirishi mumkin. Quyidagilar Har xil turlar viruslar va ularning tavsifi.
Viruslarni tasniflashning yana bir varianti ularning ta'sir qilish uslubiga ko'radir. To'g'ridan-to'g'ri ta'sir qiluvchi viruslar zararlangan ob'ekt faollashgandan so'ng darhol o'z vazifasini bajarsa, rezident viruslar qoladi va kompyuter xotirasida ishlaydi.
Qurtlar tarmoq orqali o'zlarining nusxalarini "ko'paytiradigan" mustaqil dasturlardir. Viruslardan farqli o'laroq (bu viruslar o'z-o'zidan nusxa ko'chirish uchun zararlangan faylni talab qiladi), qurtlar o'z nusxalarini yuborish orqali faol tarqaladilar. mahalliy tarmoq va Internet, elektron pochta aloqalari yoki operatsion tizim zaifliklari orqali.
Shu bilan birga, ular qo'shimcha to'ldirishni o'z ichiga olishi mumkin - zararli dasturlar (masalan, ular o'rnatishi mumkin orqa eshik - dasturlar, quyida muhokama qilinadi), garchi nafaqat qurtlar bu xususiyatga ega. Qurtlar katta zarar etkazishi mumkin, ko'pincha ular aloqa kanallarini "yopib qo'yishadi" DoS hujumlari (Xizmatni rad etish- xizmat ko'rsatishdan bosh tortish). Internet orqali qurtlar bir necha daqiqada butun dunyoga tarqaladi.
Backdoor - dasturlar
Backdoor dasturlar (Orqa eshik) bunday dasturlarni ishlab chiquvchilar uchun ochiq bo'lgan mijoz-server ilovalari masofaviy kirish kompyuteringizga. Shunga o'xshash xususiyatlarga ega an'anaviy (qonuniy) dasturlardan farqli o'laroq, orqa eshik- dasturlar mijoz kompyuteri egasining roziligisiz kirishni o'rnatadi.
