Аппараттық және бағдарламалық қамтамасыз етуді орнату

үй Оқиға
Оқиға

Зиянды бағдарлама мысалдары. Зиянды бағдарламалардың түрлері және онымен күресу жолдары

Көбінесе бастаушы және қарапайым пайдаланушылар бір қателік жібереді, олар кез келген зиянды әрекеттерді атайды бағдарламалық қамтамасыз етувирус немесе троян, бірақ оларды зиянды бағдарлама деп атаған дұрыс. Бұл ұғымдардың арасындағы айырмашылық айтарлықтай.

Зиянды бағдарламалардың көптеген түрлері және сәйкесінше, оларды қорғау және күресу әдістері бар. Сондықтан, егер сіз қате терминологияны қолдансаңыз, онда сіз құтылу алдында болуы мүмкін зиянды бағдарлама, көптеген қажетсіз шешімдер сыналады. Мысалы, руткиттер қарапайым вирустардан өте ерекшеленеді және көбінесе олардан компьютерді тазарту үшін тек антивирустарды пайдалану жеткіліксіз болады.

Бұл мақала зиянды бағдарламалардың ең танымал түрлерінің кейбірін қысқаша түсіндіреді, сонымен қатар олармен күресуге арналған құралдарға кейбір сілтемелер береді.

Зиянды бағдарламалардың әртүрлі түрлері

Зиянды бағдарламалық құрал (зиянды бағдарлама)

Зиянды бағдарлама — зиянды бағдарламалық құралдың аббревиатурасы. Бұл термин әртүрлі зиянды бағдарламалар тобын біріктіру қажет болғанда қолданылады. Сондықтан, егер сіз осындай терминді кездестірсеңіз, онда біз зиянды бағдарламаның бірнеше түрі туралы айтып жатқанымызды білуіңіз керек. Мысалы, антивирус жағдайында бұл термин көбінесе вирустармен, құрттармен, трояндармен және басқа зиянды бағдарламалармен күресу құралдарының болуын білдіреді.

Вирус

Бастапқыда «вирус» термині бар бағдарламаларға немесе құжаттарға өздерінің көшірмесін енгізу арқылы таралатын өзін-өзі репликациялайтын бағдарламаларға қатысты қолданылған. Кейде вирустар өздерінің көшірмелері бар файлдарды жасау арқылы таралады, бірақ өзін-өзі көбейтудің бұл әдісі тез қолданыстан шығып қалды, өйткені мұндай вирустарды табу өте оңай. Терминнің өзі биологиядағы ұқсас ұғымнан шыққан. Вирустар жасушаларды жұқтырады және олардың көшірмелерін жасауға мәжбүр етеді. Компьютерлік вирустар алғашқы зиянды бағдарламалардың бірі болды. Бүгінгі күні вирустар сирек кездеседі, өйткені олар негізінен құрттар мен трояндар сияқты зиянды бағдарламалардың басқа түрлерімен ауыстырылды. Вирус термині бағдарламаның дәл бір түрін анықтайтынына қарамастан, ол дұрыс емес болса да, кез келген зиянды бағдарлама түріне сілтеме жасау үшін жиі қолданылады.

Вирустармен күресуге арналған бағдарламаларды сіз тегін антивирустарды шолуда көре аласыз.

Құрт (Worm немесе NetWorm)

Техникалық тұрғыдан вирустар мен құрттар арасында айырмашылық бар, бірақ көбінесе құрт термині вирус терминімен ауыстырылады. Ең алдымен, құрттың вирустан айырмашылығы, оның құрамында оның таралуына қажетті барлық кодтар ғана емес, сонымен қатар басқа зиянды бағдарламалардың тасымалдау түрі болып табылады. Мысалы, құрт троянды қамтуы мүмкін және компьютерді жұқтырғаннан кейін оны белсендіруі мүмкін. Екіншіден, құрттар таралу үшін желіні (жергілікті, интернет) пайдаланады. Басқаша айтқанда, вирустардан айырмашылығы, құрттарды жұқтыру бірлігі файлдар мен құжаттар емес, компьютерлер (кейде желілік құрылғылар) болып табылады. Ең танымал эпидемиялардың кейбірі құрттардан туындаған.

Көбінесе антивирустық шешімдер желіаралық қалқандармен (брандмауэрлер, брендмаурлар) бірге құрттармен күресу үшін қолданылады.

Троян немесе трояндық ат (троян)

«Трояндық ат» термині (көбінесе «троян» деп қысқартылған) жақсы қолданбалар болып көрінетін зиянды бағдарламаларға қолданылады, бірақ шын мәнінде олар жоқ. Зиянды бағдарламаның бұл түрі өз атауын Гомердің «Илиадасындағы» гректердің трояндарға қарсы қолданған айласынан алады. Бағдарламаның басты қауіптілігі - ол тек еліктеуге болмайды пайдалы бағдарлама, сонымен қатар іс жүзінде деструктивті әрекеттерді жабу ретінде пайдалы функцияларды қамтамасыз етеді. Мысалы, кодты қосу арқылы жақсы қолданба. Тағы бір қауіп - троян жүйеден кез келген зиянды әрекеттердің орындалуын жасыра алады. Техникалық тұрғыдан алғанда, трояндардың өзі өздерін таратпайды. Дегенмен, олар инфекцияны тарату үшін жиі желі құрттарымен біріктіріледі немесе олар жақсы бағдарламаларға қосылады, содан кейін жүктеп алу үшін жалпы желіге орналастырылады.

Вирустардан және басқалардан айырмашылығы, трояндардың өз әрекеттерін жасыратын код болуы мүмкін болғандықтан, олармен күресу үшін тек антивирустар ғана емес, сонымен қатар трояндық сканерлер де қолданылады.

Keylogger

Компьютердегі барлық пернелерді және/немесе тінтуір әрекеттерін жазатын арнайы троян түрі. Кейіннен барлық жиналған ақпарат шабуылдаушы оны оңай ала алатын жерде сақталады немесе желі немесе Интернет арқылы беріледі. Әдетте, кілтсөздерді ұрлау үшін keylogger пайдаланылады. Кейбір жағдайларда жеке ақпаратты ұрлау үшін бірдей.

Күресу keyloggersантивирустар мен трояндық сканерлер ғана емес, сонымен қатар қауіпсіз экрандық пернетақталар, сондай-ақ жарнамалық және шпиондық бағдарламаларды жоюға арналған бағдарламалар қолданылады.

Жарнамалық бетбелгілер (жарнамалық бағдарлама)

Демеушілік бетбелгілер немесе Жарнамалық бағдарлама - бұл бағдарламаның сұр түрі. Бұл қауіпсіздік тұрғысынан жақсы және зиянды болуы мүмкін. Мысал жақсы нұсқаорнатуда тегін бағдарламалар, ол сонымен қатар жарнаманы кейіннен қарау үшін қажетті кодты орнатады. Былайша айтқанда бартер қолданылады. Сіз функционалдылықты тегін аласыз, бірақ бұл үшін бағдарлама әзірлеушісі кіріс алатын жарнамаларды көресіз. Дегенмен, Adware арасында сіздің жеке ақпаратыңызды жарнама берушілерге хабарсыз жіберетін немесе басқа бағдарламаларға, мысалы, шолғыштарға жарнама блоктарын енгізетін көптеген зиянды бағдарламалар бар.

Шпиондық бағдарлама

Шпиондық бағдарлама - бұл біршама түсініксіз термин. Бастапқыда ол негізінен жарнамалық бетбелгілерге (Жарнамалық бағдарлама) сілтеме жасады. Дегенмен, бүгінде шпиондық бағдарламалардың көптеген өкілдері трояндардан аз ерекшеленеді. Олардың негізгі мақсаты, аты айтып тұрғандай, сіздің әрекеттеріңізге шпиондық жасау, деректер жинау және оны сіз білместен біреумен бөлісу.

Шпиондық бағдарламалармен күресу үшін антивирустар, трояндық сканерлер, жарнамалық және шпиондық бағдарламаларды жою бағдарламалары қолданылады. Кейбір жағдайларда оларды желіаралық қалқандар (брандмауэр) арқылы да анықтауға болады. Мысалы, біртүрлі желілік белсенділік болған кезде.

Руткиттер

Руткит – операциялық жүйенің ядро ​​деңгейінде жұмыс істейтін зиянды бағдарламалық құралдың жасырын түрі. Руткиттердің негізгі қауіптілігі жүйенің ядролық деңгейіне ену арқылы руткиттер кез келген әрекетті орындай алады және кез келген қорғаныс жүйелерін оңай айналып өтеді, өйткені өздерін жасыру үшін оларға қауіпсіздік құралдарына қол жеткізуден бас тарту жеткілікті. Сонымен қатар, руткиттер басқа зиянды бағдарламалардың әрекеттерін жасыруға мүмкіндік береді. Әдетте олар компьютерді қашықтан басқару үшін қолданылады.

Руткиттер артықшылықты деңгейде жұмыс істейтіндіктен, оларды анықтау және жою қиын. Көп жағдайда кәдімгі антивирустар вирус жұққан компьютерді ешқандай жолмен емдей алмайды, сондықтан руткиттерді жою үшін арнайы бағдарламаларды пайдалану қажет. Сондай-ақ, руткит инфекциясына күдіктенсеңіз, LiveCD немесе жүйені қалпына келтіру дискілері арқылы жүйені тексеруді орындаған дұрыс, өйткені бұл жағдайда руткитке оның бар екенін жасыру қиынырақ болады.

Зомби компьютері (Зомби)

Сіздің компьютеріңізден зомби жасауға арналған бағдарламалар сіздің компьютеріңізге код енгізуге арналған, ол логикалық бомба сияқты белгілі бір жағдайларда белсендіріледі (әдетте біз бұл туралы айтып отырмыз) қашықтан қол жеткізу- командаларды жіберу). Компьютерге вирус жұқтырған кезде трояндар жиі қолданылады. Кейіннен зомби компьютері иесінің хабарынсыз спам жіберу, DDoS-шабуылдар (қызметтегі таратылған шабуыл), есептегіштерді алдау және басқа да зиянды әрекеттер үшін пайдаланылады.

Жоғарыда айтылғандай, трояндармен бірге компьютерді зомбилеуге арналған бағдарламалар жиі пайда болады, сондықтан оларды емдеу үшін антивирустар мен трояндық сканерлерді пайдалану керек. Сирек жағдайларда, зомби бағдарламалары руткиттермен (немесе руткиттер құрамына кіреді), сондықтан желіде оғаш әрекетті тапсаңыз, жүйеде руткиттер бар-жоғын тексерген жөн.

Ботнет

Көбінесе зомби-компьютерлер өздерін ботнет деп аталатын желіге біріктіреді. Мұндай желіде кейбір компьютерлер командаларды жіберуге арналған реле болып табылады қашықтағы компьютербарлық зомбиленген түйіндерге шабуылдаушы. Бұл шабуылдаушыларға ондаған және жүздеген мың өлшенетін ботнет желілерін оңай басқаруға мүмкіндік береді. Әдетте, мұндай желілер вирус жұқтырған компьютерлердің иелерін білмей, Интернетте келісілген зиянды әрекеттерді жүзеге асыру үшін қолданылады.

Ботнет желілерімен күрес көбінесе қайталағыштарды іздеуден және оларды бейтараптандырудан тұрады (интернет провайдерлеріне кіруді бұғаттау, желілік құрылғыларда сүзу және т.б.).

Қарапайым кіру арқылы зиянды бағдарламаны жүктеп алу (Drive-by-Download)

Зиянды бағдарламаның бұл түрі шолғыштың осалдықтарын пайдаланады және беттің html кодын оларға кіру арқылы ғана іске қосылатындай етіп жасайды. автоматты жүктеукомпьютердегі басқа зиянды бағдарламалық құрал. Көбінесе мұндай жүктеу пайдаланушының білмеуінсіз орын алады. Мұндай бағдарламаларды жұқтыру браузерлер әдепкі бойынша веб-сайттар үшін әртүрлі компоненттер мен кеңейтімдерді орнатуға рұқсат бергенде мүмкін. Мысалы, егер IE орнатуға рұқсат етсе ActiveX басқару элементтерісұраусыз, содан кейін сайтқа бір рет кіру немесе тіпті html бетін ашу компьютерді жұқтыру үшін жеткілікті болады.

Мұндай вирустармен күресу үшін жүктелген файлдарды нақты уақыт режимінде сканерлеуге мүмкіндік беретін антивирустар (веб-беттердің html кодын қоса), брандмауэрлер (брандмауэрлер), сондай-ақ әртүрлі бағдарламаларқауіпсіз браузер параметрлерін орнату үшін, олардың кейбірін компьютерді баптау утилиталарына шолудан табуға болады.

Қорқынышты немесе қорқытатын (қорқынышты және Ransomware)

Қорқынышты немесе қорқытатын зиянды бағдарлама негізінен психологиялық әсерге (қорқыныш, қауіп-қатер және т.б.) сүйенеді және сізден ақша аударуды немесе троянды немесе басқа зиянды бағдарламаны орнатуды бастайтын сілтемені басуды талап етеді. Техникалық тұрғыдан мұндай бағдарламалардың тек рұқсат етілген және қауіпсіз жүйе функцияларын пайдалануы сирек емес, сондықтан қауіпсіздік құралдары оларға назар аудармайды. Ал егер олар күмәнді функцияларды қолданса, онда өте қарапайым деңгейде.

Көп жағдайда оларды жою жеткілікті және қарапайым антивирус. Егер мұндай бағдарлама тек қауіпсіз функцияларды пайдаланса, өкінішке орай, оларды жоюмен жиі қолмен айналысуға тура келеді.

Жасырын көрсеткіштер

Жасырын көрсеткіштер сіз немесе компьютеріңіз туралы ақпаратты жинау үшін пайдаланылады. Шпиондық бағдарламалардан айырмашылығы, олар көбінесе рұқсат етілген әдістерді пайдаланады. Мысалы, бетке немесе ішіне кірістіру электронды хат 1x1 пиксель мөлдір кескін. Бұл жағдайда мағынасы мынада: бұл суретті сыртқы серверден жүктеп алу кезінде ол сұраудың уақыты мен күнін ғана емес, сонымен қатар IP мекенжайы мен браузер нұсқасы сияқты тек алуға болатын барлық ақпаратты жазады. Бір жағынан, бұл түрді зиянды деп атауға болмайды. Екінші жағынан, сіз білмей-ақ, сіздің деректеріңіз жиі жалпыға ортақ болса да, үшінші тарап серверінде жиналады.

Жалпы, жасырын көрсеткіштер тек рұқсат етілген әдістерді пайдаланатындықтан және көп жағдайда тек жалпыға қолжетімді деректерді жинайтындықтан, оларды ешбір қауіпсіздік құралы анықтамауы ықтимал. Дегенмен, бұл түр туралы білу сізге оғаш элементтерді тапқан кезде ойлануға мүмкіндік береді.

Зиянды бағдарлама туралы соңғы сөздер

Көріп отырғаныңыздай, зиянды бағдарлама түріне байланысты қауіпсіздік құралдарының тізімі ғана емес, сонымен бірге олармен күресу тәсілдері де өзгеруі мүмкін. Сондықтан дұрыс терминологияны қолдануға тырысыңыз - бұл сізге және басқа адамдарға уақыт пен күш-жігерді үнемдейді.

Ескерту: «Вирус» деген сөзге техникалық мамандар неліктен «біртүрлі» сұрақтар қоя бастайтынын енді сіз жақсырақ түсінген шығарсыз.

Вирус әдетте өзін көшіретін зиянды бағдарлама түрі ретінде түсініледі. Оның көмегімен басқа файлдар (мысалы, шын өміркөбею мақсатында биологиялық жасушаларды зақымдайтын).

Вирустың көмегімен сіз көптеген әртүрлі әрекеттерді жасай аласыз: компьютерге кіру мүмкіндігі фон, құпия сөзді ұрлап, компьютерді қатып қалдырыңыз (ЖЖҚ ​​толтырылған және әртүрлі процестер арқылы процессор жүктейді).

Дегенмен, зиянды бағдарлама вирусының негізгі қызметі - көбейту мүмкіндігі. Ол іске қосылған кезде компьютердегі бағдарламалар вирусқа ұшырайды.

Бағдарламаны басқа компьютерде іске қосу арқылы вирус мұнда да файлдарды жұқтырады, мысалы, сау компьютерге енгізілген вирус жұққан компьютердің флэш-дискісі вирусты бірден оған тасымалдайды.

Құрт

Құрттың мінез-құлқы вирустықіне ұқсайды. Жалғыз айырмашылық - тарату. Вирус адам басқаратын бағдарламаларды жұқтырған кезде (егер вирус жұққан компьютерде бағдарламалар пайдаланылмаса, вирус ол жерге енбейді), құрт жеке бастама бойынша компьютерлік желілер арқылы таралады.

Мысалы, Blaster Windows XP жүйесіне тез тарады, себебі бұл операциялық жүйе веб-қызметтерді сенімді қорғау үшін белгілі болмады.

Осылайша, құрт ОЖ-ға Интернетке кіруді пайдаланды.

Осыдан кейін зиянды бағдарлама әрі қарай көбейтуді жалғастыру үшін жаңа вирус жұққан құрылғыға көшті.

Сіз бұл құрттарды сирек көресіз, өйткені бүгінгі күні Windows жоғары сапалы қорғаныспен ерекшеленеді: әдепкі бойынша брандмауэр қолданылады.

Дегенмен, құрттардың басқа әдістермен таралу мүмкіндігі бар - мысалы, олар электрондық поштаның кіріс жәшігі арқылы компьютерді жұқтырады және контактілер тізімінде сақталған барлық адамдарға өздерінің көшірмелерін жібереді.

Құрт пен вирус компьютерді жұқтырған кезде басқа да көптеген қауіпті әрекеттерді жасай алады. Зиянды бағдарламалық жасақтамаға құрттың сипаттамаларын беретін басты нәрсе - оның жеке көшірмелерін тарату тәсілі.

Троян

Трояндар әдетте кәдімгі файлдарға ұқсайтын зиянды бағдарлама түрі ретінде түсініледі.

Егер сіз «Троян атын» іске қоссаңыз, ол әдеттегі утилитамен бірге фондық режимде жұмыс істей бастайды. Осылайша, трояндық әзірлеушілер өздерінің құрбандарының компьютеріне қол жеткізе алады.

Трояндар сонымен қатар компьютердегі әрекетті бақылауға, компьютерді ботнетке қосуға мүмкіндік береді. Трояндар шлюздерді ашу және әртүрлі типтегі зиянды бағдарламаларды компьютерге жүктеу үшін қолданылады.

Негізгі айырмашылықтарды қарастырыңыз.

¹ Зиянды бағдарлама пайдалы қолданбалар ретінде жасырылады және іске қосу кезінде фондық режимде жұмыс істейді, бұл сіздің жеке компьютеріңізге кіруге мүмкіндік береді. Гомер шығармасының басты кейіпкеріне айналған троялық жылқымен салыстыруға болады.

² Бұл зиянды бағдарлама өзін әртүрлі файлдарға көшірмейді және құрттар мен вирустар сияқты Интернет арқылы өздігінен тарай алмайды.

³ Пираттық бағдарламалық құрал троянмен жұқтырылуы мүмкін.

Шпиондық бағдарлама

Шпиондық бағдарлама – зиянды бағдарламаның тағы бір түрі. Қарапайым сөзбен айтқанда, бұл қолданба шпион болып табылады.

Ол ақпаратты жинау үшін қолданылады. Түрлі түрлерзиянды бағдарламалардың ішінде шпиондық бағдарламалар жиі болады.

Осылайша, мысалы, қаржылық ақпаратты ұрлау бар.

Шпиондық бағдарлама көбінесе толығымен тегін бағдарламалық құралмен бірге пайдаланылады және кірген веб-беттер, файлдарды жүктеу және т.б. туралы ақпаратты жинайды.

Бағдарлама жасаушылар өз білімін сату арқылы ақша табады.

Жарнамалық бағдарлама

Жарнамалық бағдарламаны шпиондық бағдарламаның одақтасы деп санауға болады.

Біз компьютерде жарнамалық хабарламаларды көрсетуге арналған бағдарламалық қамтамасыз етудің кез келген түрі туралы айтып отырмыз.

Сондай-ақ, жарнамалық бағдарламалық құрал шолу кезінде сайттарда қосымша жарнаманы пайдаланады. Бұл жағдайда ештеңеден күдіктену қиын.

Keylogger

Keylogger - зиянды қызметтік бағдарлама.

Фондық режимде жұмыс істейді және барлық түймелерді басады. Бұл ақпарат құпия сөздерді, пайдаланушы атын, несие картасының мәліметтерін және басқа құпия деректерді қамтуы мүмкін.

Кейлоггер түймелерді басуды өз серверінде сақтайды, онда оларды адам немесе арнайы бағдарламалық құрал талдайды.

ботнет

Ботнет - бұл әзірлеуші ​​басқаратын үлкен компьютерлік желі.

Бұл жағдайда компьютер «бот» рөлін атқарады, себебі құрылғы белгілі бір зиянды бағдарламамен жұқтырылған.

Егер компьютерге «бот» вирус жұққан болса, ол кейбір басқару серверімен байланысады және әзірлеушінің ботнетінен нұсқауларды күтеді.

Мысалы, ботнеттер DDoS шабуылдарын жасай алады. Ботнеттегі барлық компьютерлер әртүрлі сұраулары бар белгілі бір серверге және веб-сайтқа шабуыл жасау үшін пайдаланылуы мүмкін.

Бұл жиі сұраулар сервердің бұзылуына әкелуі мүмкін.

Ботнет әзірлеушілері өздерінің ботнеттеріне қолжетімділікті сатады. Алаяқтар өздерінің жасырын идеяларын жүзеге асыру үшін үлкен ботнеттерді пайдалана алады.

руткит

Руткит әдетте сыртта бір жерде орналасқан зиянды бағдарламалық құрал ретінде түсініледі. Дербес компьютер.

Ішінде әртүрлі жолдарпайдаланушылардан және қауіпсіздік бағдарламаларынан.

Мысалы, Windows іске қосылғанға дейін руткит жүктеледі және операциялық жүйенің жүйелік мүмкіндіктерін өңдейді.

Руткиттерді жасыруға болады. Бірақ зиянды утилитаны руткитке айналдыратын ең бастысы - ол операциялық жүйенің «ішінде» жасырылады.

Баннерлер төлем бағдарламасы

Біз зиянды бағдарламалық өнімдердің өте жасырын түрі туралы айтып отырмыз.

Бұндай жала жауып жүргендер аз емес сияқты.

Сонымен, компьютер немесе жеке файлдаркепілге алынады. Олар өтемақы төлеуге мәжбүр болады.

Ең танымал әртүрлілік порно болып саналады - жіберуді талап ететін баннерлер ақшалай қаражатжәне кодты енгізіңіз. Сіз порно сайттарға кіріп қана қоймай, осы бағдарламалық жасақтаманың құрбаны бола аласыз.

CryptoLocker сияқты зиянды бағдарлама бар.

Ол кейбір нысандарды сөзбе-сөз шифрлайды және оларға қол жеткізуді ашу үшін төлемді талап етеді. Зиянды бағдарламаның бұл түрі ең қауіпті болып табылады.

Фишинг

Фишинг (ағылшынша фишинг, балық аулаудан – балық аулау, балық аулау – интернет-алаяқтықтың бір түрі, оның мақсаты – пайдаланушының құпия деректеріне – логин мен парольге қол жеткізу.

Бұған танымал брендтер атынан электрондық хаттарды, сондай-ақ әртүрлі қызметтер аясында, мысалы, банктер атынан немесе әлеуметтік желілерде жеке хабарламаларды жаппай жіберу арқылы қол жеткізіледі. желілер.

Пайдаланушы жалған сайтқа кіргеннен кейін, алаяқтар пайдаланушыны жалған параққа өз деректерін енгізуге мәжбүрлеу үшін әртүрлі психологиялық айла-тәсілдерді қолданады, ол сайтқа кіру үшін пайдаланатын логин паролін, бұл алаяқтарға шоттарға және банктерге қол жеткізуге мүмкіндік береді. шоттар.

Спам

Спам - жіберу тізіміалуға ниет білдірмеген адамдарға коммерциялық немесе өзге де жарнама.

Жалпы қабылданған мағынада орыс тіліндегі «спам» термині алғаш рет электрондық хаттарды таратуға қатысты қолданылған.

Лездік хабар алмасу жүйелеріндегі (мысалы, ICQ) қажетсіз хабарламалар SPIM (ағылшынша) орысша деп аталады. (Ағылш. Спам IM арқылы).

Спам жаһандық электрондық пошта трафигінің 60% және 80% құрайды (Википедиядан алынған үзінді).

Қорытынды

Мұнда зиянды бағдарлама вирустарының барлық дерлік «танымал» түрлері берілген.

Сіз олармен кездесулеріңізді азайта аласыз деп үміттенемін және сіз компьютеріңізді және пайдаланушы деректеріңізді қалай қорғау керектігі туралы кейбіреулермен ешқашан кездеспейсіз, сіз оқуға болады.

Нәтижелер

Неліктен антивирустық бағдарламалық құрал олай аталады? Мүмкін, көптеген адамдар «вирус» зиянды бағдарламалық қамтамасыз етудің синонимі екеніне сенімді.

Антивирустар, өздеріңіз білетіндей, тек вирустардан ғана емес, сонымен қатар басқа қажетсіз бағдарламалардан да қорғайды, сонымен қатар алдын алу үшін - инфекцияға қарсы ескертулер. Әзірге осымен бітті, абай болыңыз, бұл компьютерді қорғаудың негізгі құрамдастарының бірі.

Қызықты видео 10 деструктивті компьютерлік вирустар.

Көпшілік шығар компьютер пайдаланушыларызиянды бағдарламалық құралмен немесе оның компьютерге ену әрекетімен бетпе-бет келген. Уақытылы анықталған зиянды бағдарламаны жою және оны ұмыту оңай. Бірақ бұл жасалмаса, сіз маңызды деректерді жоғалтуыңыз немесе одан да жаман нәрселерге тап болуыңыз мүмкін. Компьютерлік вирустардың түрлерін бірнеше негізгі топтарға бөлуге болады.

Зиянды бағдарламалық қамтамасыз етудің түрлері.

Вирустар - бұл компьютерге әртүрлі жолдармен енетін бағдарламалар. Бұл түрге мұндай атау берілгені таңқаларлық емес - компьютерлік вирустар биологиялық вирустарға ұқсас әрекет етеді. Олар файлға еніп, оны жұқтырады. Содан кейін олар басқа файлдарды жұқтыруға ауысады. Вирус жұққан компьютерден «сау» компьютерге тасымалданатын мұндай файл оны да жұқтыруы мүмкін. Вирус түріне байланысты ол компьютердің баяулауы немесе жүйенің бұзылуы сияқты жағымсыз әсерлерді тудыруы мүмкін. Көбінесе «вирус» сөзінің астындағы пайдаланушылар трояндарды немесе құрттарды білдіреді, бірақ бұл дұрыс емес. Вирустар – трояндар, құрттар және т.б. сияқты зиянды бағдарламалардың бір түрі.

Трояндар - бұл вирустардан айырмашылығы, қайталай алмайтын бағдарламалар. Олардың жұмыс істеу принципі келесідей: файлда бетперделеу және пайдаланушының оған қол жеткізуін күту. Вирус жұққан файл ашылғаннан кейін троян өз жұмысын бастайды. Көбінесе трояндар белгілі бір ақпаратты жинаушы ретінде әрекет етеді, вирус жұққан компьютерден деректерді өзгертеді немесе жояды.

Құрттар - бұл вирустарға ұқсас бағдарламалар. Дегенмен, олардың айырмашылығы - вирус жойғыш жұмысты бастау үшін файлға енуі керек, ал құрт мұны істеудің қажеті жоқ. Ол өздігінен көбейе алады, осылайша пайдаланушының жүйесін шатастырады. Сонымен қатар, құрттың жұмысын желіге бағыттауға болады. Көбінесе бұл құрттар өздерінің көшірмелерін электронды пошта арқылы жаппай жібереді. Олар вирус жұққан компьютердің электрондық поштасын бұзу үшін құпия сөзді анықтаушы ретінде пайдаланылады.

Шпиондар — аты айтып тұрғандай, пайдаланушының компьютері туралы ақпаратты жинайтын бағдарламалар: конфигурация, әрекеттер және басқа да құпия деректер.

Keylogger - бұл әр пернені басып жазатын бағдарламалар. Ақпарат жинау және жәбірленушінің құпия сөздерін ұрлау үшін қолданылады.

Ransomware (блокаторлар) – пайдаланушының ДК-ін компьютер құлыпталғандығы туралы ақпараты бар баннермен жұқтыратын бағдарламалар. Мұндай блокаторлар қымбат хабарлама жіберуді қажет етеді белгілі бір санқұлыпты ашу кодын алу үшін. Әдетте, жауап ретінде кодтар қайтарылмайды.

Зомбилер – компьютерді зақымдайтын зиянды бағдарламаның нәтижесі. Әдетте, хакерлер шабуыл жасау үшін жаппай компьютерлік зомби жасайды (DDOS, спам).

Сақтық шаралары және вирустармен күресу жолдары.

Шындығында, бұл бағдарламалардың тізімі әлдеқайда ұзағырақ, сондықтан тек кеңінен қолданылатындары тізімделді. Олардың барлығы компьютерге және пайдаланушы деректеріне әртүрлі дәрежеде зиян келтіруі мүмкін. Бұған жол бермеу үшін қарапайым ережелерді сақтау керек:

Сапалы орнату антивирустық қорғау. Бұл жалғыз антивирус емес, антивирус, брандмауэр, шпионға қарсы бағдарлама, брандмауэр, сақтық көшірмелер және т.б. түріндегі кешенді қорғаныс болса жақсы.

Компьютерді тұрақты сканерлеу. Сканерлеуді өзіңіз орындауға тым жалқау болсаңыз, антивирусты кесте бойынша сканерлеу үшін конфигурациялауға болады. Оңтайлы сканерлеу жиілігі екі аптада бір рет.

Зейінділік. Жіберілген күдікті файлдарды жүктеп алмаңыз электрондық пошта, белгісіз сілтемелерді орындаңыз, жүктеп алынған бағдарламаларды орнатыңыз белгісіз көздер. Зиянды бағдарламаны Интернеттен ғана емес, сонымен қатар, айталық, флэш-дискіден де «алып алуға» болатынын есте ұстаған жөн.

Жаңартулар. Жүйелік және бағдарламалық құрал жаңартулары оңтайландыру мақсатында ғана емес, сонымен қатар қорғауды жақсарту үшін шығарылуы мүмкін. Сондықтан операциялық жүйе, браузер ұсынатын барлық жаңартуларды орнату ұсынылады. электрондық пошта клиентіжәне басқа бағдарламалар.

Зиянды бағдарлама-- компьютер ресурстарын рұқсатсыз пайдалану немесе ақпарат иесіне (немесе компьютердің иесіне) зиян келтіру мақсатында компьютердің өзінің есептеу ресурстарына немесе компьютерде сақталған ақпаратқа рұқсатсыз қол жеткізуге арналған кез келген бағдарламалық құрал ) ақпаратты көшіру, бұрмалау, жою немесе ауыстыру арқылы.

Зиянды бағдарламалық қамтамасыз ету үш негізгі класқа бөлінеді: компьютерлік вирустар, желілік құрттар, трояндық аттар. Олардың әрқайсысын толығырақ қарастырайық.

Компьютерлік вирустар

Зиянды бағдарламалардың бұл класы қалғандары арасында ең көп таралған.

Компьютерлік вирус- әртүрлілік компьютерлік бағдарламалар, оның ерекшелігі көбею қабілеті (өзіндік репликация). Сонымен қатар, вирустар оның атынан вирус жұққан бағдарлама іске қосылған пайдаланушы басқаратын барлық файлдар мен деректерді зақымдауы немесе толығымен жоюы, сондай-ақ операциялық жүйені тұтастай барлық файлдармен зақымдауы немесе тіпті жоюы мүмкін.

Әдетте, пайдаланушы өзі тексермейді антивирустық бағдарламакомпьютерге енетін ақпарат, нәтижесінде инфекция пайда болады. Компьютерді классикалық вируспен «жұқтырудың» бірнеше жолы бар (сыртқы жад құралдары, интернет ресурстары, желі арқылы таратылатын файлдар)

Вирустар екі негізгі белгілері бойынша топтарға бөлінеді: тіршілік ету ортасы бойынша, жұқтыру әдісі бойынша.

Тіршілік ету ортасы бойынша вирустар бөлінеді:

  • · Файл(орындалатын файлдарға енгізілген)
  • · Етік(дискінің жүктеу секторына немесе қатты дискінің жүктеушісі бар секторға енгізіледі)
  • · Желі(таралады компьютерлік желі)
  • · Біріктірілген(мысалы, файлдарды да, дискінің жүктеу секторын да зақымдайтын файлды жүктейтін вирустар. Бұл вирустардың енудің өзіндік әдісі және күрделі жұмыс алгоритмі бар)

Инфекция әдісіне қарай бөлінеді:

Желі құрттары

Зиянды бағдарламалардың келесі үлкен класы «Құрттар» деп аталады.

Желілік құрт – жергілікті және/немесе көшірмелерін тарататын зиянды бағдарлама коды жаһандық желілеркомпьютерге ену, оның көшірмесін сол компьютерде іске қосу және одан әрі тарату мақсатында. Таралу үшін құрттар e-mail, irc-желілер, lan, деректер алмасу желілерін пайдаланады мобильді құрылғыларт.б. Құрттардың көпшілігі файлдарда таратылады (электрондық поштаға қосымша, файлға сілтеме). Бірақ желілік пакеттер түрінде таралатын құрттар да бар. Мұндай сорттар компьютердің жадына тікелей еніп, бірден резиденттік әрекет ете бастайды. Жәбірленуші компьютерге ену үшін бірнеше жолдар қолданылады: тәуелсіз (пакеттік құрттар), пайдаланушыға негізделген (әлеуметтік инженерия), сонымен қатар операциялық жүйе мен қолданбалардың қауіпсіздік жүйелеріндегі әртүрлі кемшіліктер. Кейбір құрттар зиянды бағдарламалардың басқа түрлерінің қасиеттеріне ие (көбінесе трояндар).

Желілік құрттардың кластары:

Пошта құрттары (электрондық пошта құрттары). Бұл электрондық поштаға тіркелген файлда орналасқан зиянды жүйе. Пошта құртының авторлары кез келген жолмен тіркелген файлды вируспен орындауға итермелейді. Ол жасырынған жаңа ойын, жаңарту немесе танымал бағдарлама. Компьютеріңіздегі әрекетті белсендіру арқылы пошта құрты алдымен мекенжай кітабын пайдаланып, электрондық пошта арқылы өзінің көшірмесін жібереді, содан кейін компьютеріңізге зиян келтіреді.

  • · Интернет-пейджер құрттары (IM-Worm). Бұл «құрттың» әрекеті пошта құрттары қолданатын тарату әдісін толығымен қайталайды, тек тасымалдаушы электрондық пошта емес, жедел хабар алмасу бағдарламаларында жүзеге асырылатын хабарлама болып табылады.
  • · Файлдарды ортақ пайдалану желілеріне арналған құрттар (P2P-Worm). P2P желісіне ену үшін құрт өзін әдетте жергілікті компьютерде орналасқан файлдарды ортақ пайдалану каталогына көшіруі керек. P2P желісі оны тарату бойынша қалған жұмыстарды орындайды - желіде файлдарды іздеу кезінде ол есеп береді. қашықтағы пайдаланушыларО берілген файлжәне оны вирус жұққан компьютерден жүктеп алу қызметін қамтамасыз етіңіз.

Осы типтегі еліктейтін күрделі құрттар бар желілік протоколарнайы файлды ортақ пайдалану жүйесі және оң жауап береді іздеу шарттары. Сонымен бірге, құрт жүктеп алу үшін оның көшірмесін ұсынады.

Бірінші әдісті қолдана отырып, «құрт» желіде жазу үшін ашық ресурстары бар машиналарды іздейді және оларды көшіреді. Дегенмен, ол кездейсоқ компьютерлерді тауып, ресурстарға қолжетімділікті ашуға тырысады. Екінші әдіске ену үшін «құрт» маңызды осалдықтары бар орнатылған бағдарламалық жасақтамасы бар компьютерлерді іздейді. Осылайша, құрт арнайы жасалған пакетті (сұраныс) жібереді, ал «құрттың» бір бөлігі компьютерге енеді, содан кейін ол толық дене файлын жүктеп алып, оны орындау үшін іске қосады.

Трояндар

Трояндар немесе «Троялық жылқы» класының бағдарламалары пайдаланушы рұқсат етпейтін әрекеттерді орындау арқылы мақсатты компьютерге зиян келтіру мақсатында жазылады: деректерді ұрлау, құпия деректерді зақымдау немесе жою, ДК жұмысын бұзу немесе оның ресурстарын пайдалану орынсыз мақсаттар үшін.

Кейбір трояндар қауіпсіздік жүйелерін өз бетінше жеңе алады. есептеу жүйесіоған ену үшін. Дегенмен, көп жағдайда олар басқа вируспен бірге ДК-ге енеді. Трояндарды қосымша зиянды бағдарлама ретінде қарастыруға болады. Көбінесе пайдаланушылар трояндарды Интернеттен жүктеп алады.

Трояндардың белсенділік циклін келесі кезеңдермен анықтауға болады:

  • - жүйеге ену.
  • - белсендіру.
  • - зиянды әрекеттерді орындау.

Трояндар бір-бірінен вирус жұққан компьютерде орындайтын әрекеттерімен ерекшеленеді.

  • · Trojan-PSW. Мақсаты - Құпия сөздерді ұрлау. Бұл түріТрояндарды іздеу үшін пайдалануға болады жүйелік файлдарәртүрлі құпия ақпаратты сақтайтын (мысалы, парольдер), әртүрлі бағдарламалық жасақтама үшін тіркеу ақпаратын «ұрлайды».
  • · Trojan Downloader. Мақсаты – Басқа зиянды бағдарламаларды жеткізу. Интернеттен жүктелген бағдарламаларды іске қосады (орындау үшін іске қосу, автожүктеуге тіркелу)
  • · Trojan-Dropper. Дискіге басқа зиянды файлдарды орнату, оларды іске қосу және орындау
  • · Троян-прокси. Жәбірленушінің компьютерінен әртүрлі интернет ресурстарына анонимді қол жеткізуді қамтамасыз етіңіз. Спам жіберу үшін пайдаланылады.
  • · Trojan Spy. Олар шпиондық бағдарлама. Олар вирус жұқтырған ДК пайдаланушысына электронды тыңшылық жасайды: енгізілген ақпарат, скриншоттар, белсенді қолданбалардың тізімі, пайдаланушы әрекеттері файлда сақталады және мерзімді түрде шабуылдаушыға жіберіледі.
  • · Троян(Басқа трояндар). Олар трояндықтардың анықтамасына жататын басқа әрекеттерді орындайды, мысалы, деректерді жою немесе өзгерту, ДК жұмысын бұзу.
  • · артқы есік.Коммуналдық қызметтер болып табылады қашықтан басқару. Оларды шабуылдаушыға құпия ақпаратты анықтау және беру, деректерді жою және т.б. үшін пайдалануға болады.
  • · ArcBomb (мұрағаттағы «Бомбалар»). Деректерді қаптамадан шығару әрекеті кезінде мұрағатшылардың қалыпты әрекетін туғызады
  • Руткит. Мақсаты - операциялық жүйеде болуын жасыру. Көмегімен бағдарлама кодыжүйеде кейбір объектілердің болуын жасыру байқалады: процестер, файлдар, тізілім деректері және т.б.

Солардың ішінде шпиондық бағдарлама ең көп қолданылады - Trojan Spy және RootKit (руткілер). Оларды толығырақ қарастырайық.

Руткиттер. Windows жүйесінде, RootKit астында жүйеге заңсыз енгізілген, қоңырауларды ұстайтын бағдарламаны қарастыру әдеттегідей. жүйе функциялары(API), жүйелік кітапханаларды өзгертеді. Төмен деңгейлі API интерфейстерін ұстап алу мұндай бағдарламаға оның жүйеде болуын бүркемелеуге мүмкіндік береді, оны пайдаланушы және антивирустық бағдарламалық қамтамасыз ету арқылы анықтаудан қорғайды.

Шартты түрде барлық руткит технологияларын екі санатқа бөлуге болады:

  • Пайдаланушы режимінде жұмыс істейтін руткиттер (пайдаланушы режимі)
  • Ядро режимінде жұмыс істейтін руткиттер (ядро режимі)

Кейде руткиттер әртүрлі пішімдегі (мысалы, PDF) құжаттар ретінде маскирленген электрондық пошта тіркемелерінде келеді. Шын мәнінде, мұндай «ойдан шығарылған құжат» орындалатын файл болып табылады. Ашуға тырысқанда, пайдаланушы руткиттерді белсендіреді.

Таратудың екінші жолы - хакерлердің манипуляциясына ұшыраған сайттар. Пайдаланушы веб-бетті ашады - және руткит оның компьютеріне кіреді. Бұл браузерлердің қауіпсіздік жүйесіндегі кемшіліктерге байланысты мүмкін. компьютерлік файлдық бағдарлама

Руткиттерді тек зиянкестер ғана емес отырғыза алады. Sony корпорациясы лицензияланған аудио ықшам дискілеріне руткиттер түрін салған белгілі жағдай бар. Руткиттер, шын мәнінде, көшіруді қорғау бағдарламалық қамтамасыз етуінің көпшілігі (және осы қорғауларды айналып өту құралдары - мысалы, CD және DVD дискілерінің эмуляторлары). Олардың «заңсыздан» айырмашылығы, олар пайдаланушыдан жасырын түрде орнатылмаған.

Шпиондық бағдарлама. Мұндай бағдарламалар кең ауқымды тапсырмаларды орындай алады, мысалы:

  • · Интернетті пайдалану әдеттері және жиі кіретін сайттар туралы ақпарат жинау (бақылау бағдарламасы);
  • · Пернетақтадағы пернелерді басуды есте сақтаңыз (клавиатуралар) және экранның скриншоттарын (экран қырғышы) жазып алыңыз және болашақта жасаушыға ақпаратты жіберіңіз;
  • · Қауіпсіздік жүйелерінің жай-күйін рұқсатсыз талдау үшін пайдаланылады - порттардың сканерлері мен осалдықтары және құпия сөздерді бұзу;
  • · Операциялық жүйенің параметрлерін өзгерту - руткиттер, басқарушы интерцепторлар және т.б. - нәтижесінде Интернетке қосылу жылдамдығының төмендеуіне немесе қосылымның жоғалуына, басқа басты беттерді ашуға немесе белгілі бір бағдарламаларды жоюға;
  • · Вирус қаупі бар веб-сайттарға соқыр кіруді талап ететін шолғыш әрекетін қайта бағыттау.

Қашықтан басқару және басқару бағдарламаларын қашықтан басқару үшін пайдалануға болады техникалық көмекнемесе қашықтағы компьютерде орналасқан өз ресурстарыңызға қол жеткізу.

Пассивті бақылау технологиялары пайдаланушы кіретін веб-беттерді жекелендіру үшін пайдалы болуы мүмкін.

Бұл бағдарламалар өздігінен вирустар емес, бірақ бір себептермен олар вирусқа кіреді антивирустық мәліметтер базасы. Әдетте, бұл шағын әсер ету аймағы бар және вирустар сияқты тиімсіз бағдарламалар.

  • · Жарнамалық бағдарлама — жарнамаларды көрсетуге мәжбүрлейтін бағдарламалық құралдың жалпы атауы.
  • · Bad-Joke – жаман әзілдер. Пайдаланушыны күтпеген және стандартты емес ашу немесе графиканы пайдалану арқылы қорқытатын бағдарламалар. Бұл сонымен қатар дискіні пішімдеу немесе бағдарламаны тоқтату және т.б. туралы жалған хабарламалар беретін бағдарламалар болуы мүмкін.
  • · Sniffer – желілік трафикті ұстап, одан кейін талдауға арналған бағдарлама.
  • · SpamTool – спам жіберуге арналған бағдарлама (әдетте, бағдарлама компьютерді спам машинасына айналдырады).
  • · IM-Flooder – берілген IM-мессенджер нөміріне әртүрлі хабарламаларды үлкен көлемде жіберуге мүмкіндік беретін бағдарлама.
  • · VirTool – компьютерлік вирустарды жазуды жеңілдетуге және оларды хакерлік мақсатта зерттеуге арналған утилиталар.
  • · DoS (Denial of Service) – қашықтағы серверге қызмет көрсетуден бас тарту шабуылын жүзеге асыруға арналған зиянды бағдарлама.
  • · FileCryptor, PolyCryptor – вирусқа қарсы сканерлеуден олардың мазмұнын жасыру мақсатында басқа зиянды бағдарламаларды шифрлау үшін қолданылатын бұзу құралдары.

Зиянды бағдарлама(кейбір сарапшылардың жаргонында» вирус«, ағылшын. зиянды бағдарлама, зиянды бағдарламалық құрал – «зиянды бағдарламалық құрал») – компьютер ресурстарын рұқсатсыз пайдалану немесе оған зиян келтіру (зақым келтіру) мақсатында компьютердің өзінің есептеу ресурстарына немесе компьютерде сақталған ақпаратқа рұқсатсыз кіруге арналған кез келген бағдарламалық құрал. ақпаратты көшіру, бұрмалау, жою немесе ауыстыру арқылы ақпарат иесіне және/немесе компьютердің иесіне және/немесе компьютерлік желінің иесіне. Көптеген антивирустар қолданбаларды бұзуға арналған кректерді (жарықтар), кілттерді және басқа бағдарламаларды зиянды бағдарлама немесе ықтимал қауіпті деп санайды.

Энциклопедиялық YouTube

    1 / 5

    ✪ Кез келген вирусты 100% жою: троян, руткит, ransomware, шпиондық бағдарлама ☣️🛡️💻

    ✪ Компьютерлік вирус немесе зиянды бағдарлама

    ✪ Adwcleaner.ru – вирус, троян – VirusTotal көмегімен тестілеу

    ✪ ОСЫ ҚОЛДАНБАЛАР СІЗ iPhone телефоныңызға ЖҮКТЕП АЛУ КЕРЕК

    ✪ Интернет алаяқтары

    Субтитрлер

    Бәріңе сәлем! Бұл бейне компьютерден троянды, keylogger вирусын немесе вирустың немесе зиянды бағдарламаның кез келген басқа түрін жою туралы. Алдыңғы бейнелердің бірінде біз Windows 10, 8 немесе 7 жүйесі бар компьютерден немесе ноутбуктен вирустарды қалай жою керектігін қарастырдық, оған сілтеме сипаттамада. Трояндық бағдарламамен компьютерді жұқтырудың белгілері - жою, блоктау, өзгерту немесе деректерді көшіру, сондай-ақ компьютерлер мен компьютерлік желілердің жұмысының айтарлықтай баяулауы. Сонымен қатар, трояндар кейбір бағдарламалардың немесе Желі мен Интернеттің тұрақсыздығын немесе қатып қалуын тудыруы мүмкін. Браузер беттерді ашпаса, не істеу керек, ал басқа қолданбаларда Интернетке кіру проблемалары болмаса, біз арнамыздың алдыңғы бейнелерінің бірінде егжей-тегжейлі қарастырдық, сілтеме сипаттамада. Әрине, егер сіз компьютерде трояндық бағдарламалардың, клавиштердің немесе басқа вирустардың белгілерін тапсаңыз, бірінші нәрсе - компьютеріңізді антивирустық бағдарламалармен тексеру. Біз бейнелеріміздің бірінде ең жақсы тегін антивирустардың рейтингін көрсеттік. Сондықтан оны енді қарастырмаймыз. Бұл бейненің сілтемесін сипаттамадан таба аласыз. Екіншіден, компьютерді интернеттен ажыратып, Windows Task Scheduler бағдарламасын вирустар мен зиянды бағдарламалардан тазалаңыз. Мұны қалай жасау керектігі туралы бейнеге сілтеме сипаттамада. Үшіншіден, «Бағдарламалар мен мүмкіндіктер» мәзірін пайдаланып компьютеріңізден барлық ықтимал зиянды бағдарламаларды жойыңыз. Сипаттамадағы нұсқаулық бейнеге сілтеме. Төртіншіден, жүйені іске қосуды зиянды процестерді іске қосудан тазартыңыз. Әрекет нұсқаулығы бар егжей-тегжейлі нұсқауларды біз бейнеде сипаттаймыз, сілтемесі сипаттамада. Егер сипатталған әдістер қажетті нәтиже бермесе және троян немесе басқа зиянды бағдарлама файлы қай қалтада орналасқанын білсеңіз, оны қолмен жоюға болады. Мұны істеу үшін жай ғана оны таңдап, жойыңыз, содан кейін қоқыс жәшігін босатыңыз. Бірақ зиянды бағдарлама бар файлды немесе қалтаны жоюға тырысқанда, олар жойылмайды. Пайдаланушы файл немесе қалта жазудан қорғалған немесе жойылған және оған кіру мүмкін емес екендігі туралы хабарлама алады. Бұл жағдайда мұндай құлыпты айналып өту және қажетті файлды немесе қалтаны жою туралы нұсқаулар бар бейнені қарауды ұсынамыз. Сипаттамада бейнеге сілтеме. Мен сіздің назарыңызды компьютердегі вирустарды жоюды бастамас бұрын, оны Интернеттен ажыратқан дұрыс екеніне аударғым келеді. Егер әдістердің ешқайсысы зиянды бағдарламаны жоюға және қалыпты қалпына келтіруге көмектеспесе жүйенің жұмысы, содан кейін жүйені бұрын жасалған қалпына келтіру нүктесіне қайтару немесе ең төтенше жағдайда Windows жүйесін таза орнату арқылы орындауға болады. Егжей-тегжейлі нұсқаулары бар тиісті бейнелерге сілтемелерді сипаттамадан табуға болады. Таза орнатуКомпьютерде немесе ноутбукте Windows 10 жүктелетін флэш-дискнемесе диск. Windows 10 жүйесін қалпына келтіру нүктесін қалай жасауға, жоюға немесе кері қайтаруға болады. Қорытындылай келе, вирустар мен трояндардың компьютерді жұқтыруын болдырмау үшін: Интернеттен немесе электрондық пошта хабарына қосымша ретінде алынған бағдарламаларды компьютерде вирустың бар-жоғын тексермей іске қоспаңыз. олар. Барлық сыртқы дискілерді тексеріңіз вирустардың болуыолардағы файлдарды көшіру немесе ашу немесе компьютерді осындай дискілерден жүктеу алдында. Вирусқа қарсы бағдарламаны орнатыңыз және оны компьютеріңізді тексеру үшін үнемі пайдаланыңыз. Компьютерді қосқан сайын және сыртқы жад құрылғысын қосқанда компьютерді автоматты сканерлеуді орнатыңыз. Ақпаратты қорғаудың негізгі құралы - қатты дискілерде сақталған құнды деректердің сақтық көшірмесін жасау.Бұл бәрі емес. Бұл видео сізге пайдалы болса, лайк басып, каналға жазылыңыз. Қарағандарыңызға рахмет, сәттілік.

Синонимдер

  • зиянды бағдарлама(жаман - нашар және (жұмсақ) ыдыс- бағдарламалық құрал) - нашар бағдарламалық қамтамасыз ету.
  • компьютерді ластаушы(компьютер - компьютер және ластаушы - ластаушы) - Калифорния және Батыс Вирджиния сияқты АҚШ-тың кейбір штаттарының заңдарында қолданылатын зиянды бағдарламалық қамтамасыз ету термині.
  • қылмыстық құралдар(қылмыс - қылмыс және жұмсақ ыдыс- бағдарламалық қамтамасыз ету) - киберқылмыс үшін арнайы жасалған зиянды бағдарламалар класы. Бұл зиянды бағдарлама терминімен синоним емес (зиянды бағдарлама терминінің мағынасы кеңірек). Қылмыстық бағдарламалық қамтамасыз етумен байланысты барлық бағдарламалар зиянды емес, өйткені қылмыс түсінігі субъективті және белгілі бір елдің заңнамасына байланысты, ал компьютердің иесіне және/немесе пайдаланушысына келтірілген зиян объективті болып табылады.

Терминология

Өзінің негізгі анықтамасы бойынша зиянды бағдарлама қол жеткізуді басқарудың қолданыстағы ережелерін айналып өтіп, ақпаратқа рұқсатсыз қол жеткізуге арналған. Федералды Техникалық және Экспортты бақылауға арналған Ресейдің FSTEC) бұл ұғымдарға келесідей анықтама береді:

  • Ақпаратқа рұқсат етілген қол жеткізу(ағылшын) ақпаратқа рұқсат етілген қол жеткізу) – қол жеткізуді басқару ережелерін бұзбайтын ақпаратқа қол жеткізу.
  • Ақпаратқа рұқсатсыз қол жеткізу(ағылшын) ақпаратқа рұқсатсыз қол жеткізу) - құралдармен қамтамасыз етілген стандартты құралдарды пайдалана отырып, рұқсатты басқару ережелерін бұзатын ақпаратқа қол жеткізу есептеу техникасынемесе автоматтандырылған жүйелер. Тұрақты құралдар деп компьютерлік жабдықты немесе автоматтандырылған жүйелерді бағдарламалық қамтамасыз етудің, микробағдарламаның және техникалық қолдаудың жиынтығы түсініледі.
  • Қол жеткізуді бақылау ережелері(ағыл. қол жеткізу делдалдық ережелері) – қол жеткізу субъектілерінің қол жеткізу объектілеріне қол жеткізу құқықтарын реттейтін ережелер жиынтығы

«Зиянды бағдарлама» терминінің басқа анықтамалары

Зиянды бағдарламаның классификациясы

Зиянды бағдарламалық қамтамасыз ету тізбектерді құра алады: мысалы, эксплойт (1) көмегімен, Интернеттен құрт (3) орнататын жәбірленушінің компьютерінде жүктеуші (2) орналастырылған.

Инфекция белгілері

  • компьютер іске қосылғанда бейтаныс мазмұны бар терезелерді автоматты түрде ашу;
  • вирусқа қарсы компаниялардың ресми веб-сайттарына немесе компьютерлерді зиянды бағдарламалардан «емдеу» қызметтерін ұсынатын веб-сайттарға кіруді бұғаттау;
  • тапсырмалар менеджерінің шығысында жаңа белгісіз процестердің пайда болуы (мысалы, Windows тапсырмалар менеджерінің «Процестер» терезесі);
  • autorun үшін жауапты тізілім бөлімшелерінде пайда болуы, жаңа жазбалар;
  • әкімші тіркелгісінде компьютер параметрлерін өзгертуге тыйым салу;
  • бастауға қабілетсіздік орындалатын файл(қате туралы хабарлама шығады);
  • қалқымалы терезелердің немесе әдеттен тыс мәтіні бар жүйелік хабарламалардың, оның ішінде белгісіз веб-мекен-жайлар мен атаулардың пайда болуы;
  • кез келген бағдарламаны іске қосу кезінде компьютерді қайта іске қосу;
  • компьютердің кездейсоқ және/немесе кездейсоқ өшірілуі;
  • кездейсоқ бағдарлама бұзылады.

Дегенмен, симптомдардың жоқтығына қарамастан, компьютер зиянды бағдарламамен жұқтырылуы мүмкін екенін есте ұстаған жөн.

Зиянды бағдарламалардан қорғау жолдары

Зиянды бағдарламадан абсолютті қорғаныс жоқ: Sasser немесе Conficker сияқты нөлдік күндік эксплойттар ешкімге қарсы емес. Бірақ кейбір шаралардың көмегімен сіз зиянды бағдарламаны жұқтыру қаупін айтарлықтай азайта аласыз. Төменде қауіпсіздікті жақсартудың негізгі және тиімді шаралары болып табылады:

  • пайдаланушының хабарынсыз маңызды файлдарды өзгертуге мүмкіндік бермейтін операциялық жүйелерді пайдалану;
  • жаңартуларды уақтылы орнату;
    • режимі бар болса автоматты жаңарту, оны қосыңыз;
    • меншікті бағдарламалық құрал үшін: лицензияланған көшірмелерді пайдаланыңыз. Екілік файлдарға арналған жаңартулар кейде крекерлермен қайшы келеді;
  • зиянды бағдарламаларды анықтау үшін қолтаңба әдістерін пайдаланатын антивирустық өнімдермен қатар, қауіптерден проактивті қорғауды қамтамасыз ететін бағдарламалық құралды пайдаланыңыз (проактивті қорғауды пайдалану қажеттілігі қолтаңбалық антивирус әлі орнатылмаған жаңа қауіптерді байқамауымен байланысты. антивирустық деректер базасына енгізілген). Дегенмен, оны пайдалану пайдаланушыдан үлкен тәжірибе мен білімді талап етеді;
  • Дербес компьютерде үнемі әкімшінің емес, тек пайдаланушының құқықтарымен жұмыс істейді, бұл көптеген зиянды бағдарламалардың дербес компьютерде орнатылуына және өзгертілуіне жол бермейді. жүйе параметрлері. Бірақ бұл жеке деректерді зиянды әрекеттерден қорғамайды ( Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, ransomware [файлдарды шифрлау], шпиондық бағдарлама) және пайдаланушы файлдарына рұқсаты бар ықтимал қалаусыз бағдарламалар (Жарнамалық бағдарлама, жалғандық) тіркеу жазбасыжазуға және оқуға рұқсаты бар (мысалы, home каталог - ішкі каталогтар /үй GNU/Linux жүйесінде, Windows XP жүйесіндегі Құжаттар мен параметрлер, Windows 7,8,8.1,10 жүйесіндегі Пайдаланушылар қалтасы), файлдарды оқуға және жазуға рұқсат етілген кез келген қалталар немесе пайдаланушы интерфейсі (арнаулы сурет бағдарламалары сияқты). немесе өзгерту макет пернетақта);
  • шектеу физикалық қол жеткізурұқсат етілмеген адамдардың компьютеріне;
  • сыртқы медианы жұмыс істейтін компьютерде тек сенімді көздерден пайдаланыңыз;
  • жұмыс істейтін компьютерде сенімсіз көздерден алынған компьютерлік файлдарды ашпаңыз;
  • пайдаланушы өзі орнатқан саясаттар негізінде дербес компьютерден Интернетке қол жеткізуді басқаратын брандмауэрді (аппараттық немесе бағдарламалық құрал) пайдалану;
  • үшінші тұлғаларды қызықтыратын құнды ақпаратты қамтымайтын сенімсіз көздерден алынған бағдарламаларды іске қосу үшін екінші компьютерді (жұмыс үшін емес) пайдалану;
  • сыртқы медиаға маңызды ақпараттың сақтық көшірмесін жасаңыз және оларды компьютерден ажыратыңыз (зиянды бағдарламалық құрал өзі тапқан файлдарды шифрлауы немесе басқа жолмен бүлдіруі мүмкін).

Құқықтық мәселелер

Зиянды бағдарламалық жасақтаманы жасау, пайдалану және тарату әлемнің көптеген елдерінің заңдарында әртүрлі жауапкершілікті, соның ішінде қылмыстық жауапкершілікті қарастырады. Атап айтқанда, компьютерлерге арналған зиянды бағдарламаларды жасағаны, пайдаланғаны және таратқаны үшін қылмыстық жауапкершілік Ресей Федерациясының Қылмыстық кодексінің 273-бабында қарастырылған. Бағдарламаны зиянды деп санау үшін үш критерий бар.

Мақала ұнады ма? Достарыңызбен бөлісіңіз!
Twitter
басып шығару
Бұл мақала пайдалы болды ма?
Иә
Жоқ
Пікіріңізге рахмет!
Бірдеңе дұрыс болмады және сіздің дауысыңыз есептелмеді.
Рақмет сізге. Сіздің хабарламаңыз жіберілді
Мәтіннен қате таптыңыз ба?
Оны таңдаңыз, басыңыз Ctrl+Enterжәне біз оны түзетеміз!
Қатысты кеңестер
Orion Express федералды бағдарламаларының пакеті (Viva TV) Orion Express бағдарламасын өзіңіз қалай орнатуға болады
Orion Express федералды бағдарламаларының пакеті (Viva TV) Orion Express бағдарламасын өзіңіз қалай орнатуға болады
Телекартаның жеке кабинетін карта нөмірі бойынша енгізу
Телекартаның жеке кабинетін карта нөмірі бойынша енгізу
Жарнамалық телекарта.
Жарнамалық телекарта. «Телекарта»: шолулар. «Телекарта» – спутниктік теледидар жинағы. Абонент қосымша арна пакеттерін қоса алады
Спутниктік қабылдағыштардың телекартасы
Спутниктік қабылдағыштардың телекартасы
Telekarta - арналар Қосымша пакеттер Telekarta TV
Telekarta - арналар Қосымша пакеттер Telekarta TV
Сандық теледидарға арналған жабдық - бұл біздің дүкенде Telecard evo 07 hd жаңартуын сатып алуға болады.
Сандық теледидарға арналған жабдық - бұл біздің дүкенде Telecard evo 07 hd жаңартуын сатып алуға болады.