Та хэн нэгнийг нууцаар уурлуулахыг хүсэх эсвэл ямар ч өгөгдөл хулгайлах вирус бүтээхээр шийдсэн өдрүүд байдаг. Өөрсдийгөө арга хэмжээ авахаар шийдсэн хорон муу хакерууд гэж төсөөлөөд үз дээ. Энэхүү агуу урлагийг сонирхоцгооё.
Вирусын тодорхойлолт
Компьютерийн вирусын түүх нь 1983 онд Фред Коэн анх хэрэглэж байсан үеэс эхэлдэг.
Вирус нь таны файл, тохиргоог хянах зорилготой хортой код юм. Өөрийнхөө хуулбарыг бий болгож, хэрэглэгчийн хувийн компьютерийг бүх талаараа эмх замбараагүй болгодог. Зарим нь системд нуугдаж, шимэгчлэх үед заримыг нь шууд илрүүлж болно. Ихэнхдээ тэдний шилжүүлэг нь хулгайн контент, порно сайтууд болон бусад сайтуудаар дамждаг. Мод татаж авах эсвэл хууран мэхлэхийг хүссэн үед вирус татаж авах тохиолдол гардаг. Хэрэв танд вирусын холбоос бэлэн бол вирус тараах нь маш амархан.
Хортой програмд өртөх аргууд
Компьютерийн вирусууд нь олон хортой программуудыг агуулдаг боловч бүгдийг нь биш"үржүүлэх" чадвартай:
- Өт. Тэд компьютер дээрх файлуудыг халдварладаг бөгөөд эдгээр нь.exe-ээс эхлээд ачаалах салбар хүртэл ямар ч файл байж болно. Чат, Skype, icq гэх мэт харилцааны программ, цахим шуудангаар дамжуулагдана.
- Трояны морь, эсвэл Троян. Тэд бие даан тархах чадваргүй болсон: зохиогчид болон гуравдагч этгээдийн ачаар хохирогчийн компьютерт ордог.
- Rootkit. Төрөл бүрийн програм хангамжийн хэрэгслүүдийн угсралт нь хохирогчийн компьютерт нэвтрэн ороход супер хэрэглэгчийн эрхийг авдаг бөгөөд бид UNIX системийн тухай ярьж байна. Энэ нь sniffer, сканнер, keylogger, Trojan програмуудыг ашиглан системд халдах үед "ул мөрийг далдлах" олон үйлдэлт хэрэгсэл юм. Microsoft Windows үйлдлийн системтэй төхөөрөмжийг халдварлах чадвартай. Тэд дуудлагын хүснэгтүүд болон тэдгээрийн функцууд, драйверуудыг ашиглах аргуудыг авдаг.
- Худалдан авагчид. Ийм хортой програм нь хэрэглэгчийг золиослох замаар төхөөрөмжид нэвтрэхээс сэргийлдэг. Хамгийн сүүлийн үеийн томоохон ransomware арга хэмжээ бол WannaCry, Petya, Cerber, Cryptoblocker, Locky юм. Тэд бүгд системд нэвтрэх эрхийг буцааж өгөхийн тулд биткойн шаардсан.
- Keylogger. Гар дээрх нэвтрэх болон нууц үгийн оролтыг хянадаг. Бүх товшилтыг авч, үйл ажиллагааны бүртгэлийг алсын сервер рүү илгээсний дараа халдагчид энэ өгөгдлийг өөрийн үзэмжээр ашиглана.
- Үндэрчид. Сүлжээний картын өгөгдөлд дүн шинжилгээ хийх, сонсох ашиглан бүртгэл бичих, эвдэрсэн үед sniffer холбохсуваг, траффикийн sniffer хуулбарын хамт салбарлах, түүнчлэн хуурамч цахилгаан соронзон цацрагийн шинжилгээ, суваг эсвэл сүлжээний түвшний халдлага.
- Ботнет эсвэл зомби сүлжээ. Ийм сүлжээ нь хакер эсвэл өөр халдагч руу нэвтрэхийн тулд хортой програмаар халдварлагдсан нэг сүлжээг бүрдүүлдэг компьютеруудын багц юм.
- Мөлжигчид. Энэ төрлийн хортой программ хангамж нь далайн дээрэмчдэд хэрэгтэй байж болно, учир нь мөлжлөг нь програм хангамж боловсруулах явцад гарсан алдаанаас үүсдэг. Тиймээс халдагчид програм руу, дараа нь хакер үүнийг зорьсон бол хэрэглэгчийн систем рүү нэвтрэх эрхтэй болно. Тэдгээр нь тусдаа эмзэг байдлын ангилалтай: өдөр тэг, DoS, хуурамч эсвэл XXS.
Түгээх маршрутууд
Хортой контент таны төхөөрөмжид олон аргаар нэвтэрч болно:
- Вирүсийн холбоос.
- Хортой програмыг түгээх сервер эсвэл дотоод сүлжээнд хандах.
- Вирүсээр халдварласан програмыг ажиллуулж байна.
- Microsoft Office иж бүрдэлийн программуудтай ажиллахад баримт бичгийн макро вирусыг ашиглах үед вирус хэрэглэгчийн хувийн компьютерт тархдаг.
- И-мэйл мессежтэй ирсэн хавсралтыг харах боловч тэдгээр нь халдвартай программ болон баримт бичиг болох нь тогтоогдсон.
- Халдвартай системийн драйваас үйлдлийн системийг эхлүүлж байна.
- Урьдчилан халдварлагдсан үйлдлийн системийг компьютерт суулгаж байна.
Хаанавирус нуугдаж чадна
Вирүсийн холбоос үүсэж, та хувийн компьютер дээр далд ажлыг эхлүүлэх программыг ажиллуулах үед зарим вирус болон бусад хортой програмууд өөрсдийн өгөгдлийг систем эсвэл гүйцэтгэх файлууд дээр нуух боломжтой байдаг. дараах төрлийн байж болно:
- .com,.exe - та ямар нэг програм татаж авсан бөгөөд вирус байна;
- .bat - үйлдлийн системийн тодорхой алгоритмуудыг агуулсан багц файлууд;
- .vbs - Visual Basic-д зориулсан програмын файлууд;
- .scr - төхөөрөмжийн дэлгэцээс өгөгдөл хулгайлдаг дэлгэц амраагч програмын файлууд;
- .sys - драйвер файлууд;
- .dll,.lib,.obj - номын сангийн файлууд;
- .doc - Microsoft Word баримт бичиг;
- .xls - Microsoft Excel документ;
- .mdb - Microsoft Access баримт бичиг;
- .ppt - Power Point баримт бичиг;
- .dot - Microsoft Office иж бүрдэлд зориулсан програмын загвар.
Тэмдгүүд
Аливаа өвчин, халдвар нь далд эсвэл нээлттэй хэлбэрээр явагддаг бөгөөд энэ зарчим нь хортой программ хангамжид байдаг:
- Төхөөрөмж доголдож, өмнө нь сайн ажиллаж байсан программууд гэнэт удааширч, доголдож эхэлсэн.
- Төхөөрөмж удаан байна.
- Үйлдлийн системийг эхлүүлэхэд асуудал гарлаа.
- Файл, санг алга болгох эсвэл агуулгыг нь өөрчлөх.
- Файлын агуулгыг өөрчилж байна.
- Файлын өөрчлөлтийн цагийг өөрчлөх. Үүнийг харж болнохавтас жагсаалтын харагдацыг ашиглах эсвэл элементийн шинж чанарыг харна уу.
- Диск дээрх файлын тоог нэмэгдүүлэх эсвэл багасгах, дараа нь боломжтой санах ойн хэмжээг нэмэгдүүлэх эсвэл багасгах.
- Гадны үйлчилгээ, програмын ажлын улмаас RAM багассан.
- Хэрэглэгчийн оролцоогүйгээр дэлгэцэн дээр цочирдуулсан эсвэл бусад зургийг харуулах.
- Хачирхалтай дохио.
Хамгаалах аргууд
Хэвдрэлээс хамгаалах арга замуудын талаар бодох цаг боллоо:
- Хөтөлбөрийн аргууд. Үүнд вирусны эсрэг, галт хана болон бусад хамгаалалтын программ орно.
- Тоног төхөөрөмжийн аргууд. Техник хангамжид шууд хандах үед төхөөрөмжийн порт эсвэл файлд хөндлөнгөөс оролцохоос хамгаална.
- Байгууллагын хамгаалалтын аргууд. Эдгээр нь системд хандах боломжтой ажилтнууд болон бусад хүмүүст зориулсан нэмэлт арга хэмжээ юм.
Вирүсийн холбоосуудын жагсаалтыг хэрхэн олох вэ? Интернетийн ачаар та үйлчилгээг, жишээлбэл, Dr. Web-ээс татаж авах боломжтой. Эсвэл бүх аюултай холбоосыг харуулахын тулд тусгай үйлчилгээг ашиглана уу. Вирусын холбоосуудын жагсаалт байдаг. Хамгийн тохиромжтой сонголтыг сонгох л үлдлээ.
Вирус холбоос
Вирусын программ ашигласан тохиолдолд хуулиар шийтгэгддэг гэдгийг битгий мартаарай!
Хамгийн чухал үйлдэл болох вирусын холбоос үүсгэж, тэдгээрийг хэрхэн түгээх талаар олж мэдье.
- Давдлага хийх үйлдлийн системийг сонгоно уу. Ихэнхдээ энэ нь Microsoft Windows юм, учир нь энэ нь бусадтай харьцуулахад илүү түгээмэл байдаг.системүүд, ялангуяа хуучин хувилбаруудын тухайд. Үүнээс гадна олон хэрэглэгчид үйлдлийн системээ шинэчилдэггүй тул халдлагад өртөмтгий болгодог.
- Тохирох аргыг сонгоно уу. Тарахгүй вирусын холбоосыг хэрхэн үүсгэх вэ? Арга ч үгүй. Үүнийг хийхийн тулд та үүнийг гүйцэтгэх файл, Microsoft Office дахь макро, вэб скрипт болгон багцалж болно.
- Довтолж болох сул талыг олж мэд. Зөвлөмж: Хэрэв хэрэглэгч хулгайн программ татаж авбал вирусны эсрэг программыг унтраадаг эсвэл дахин савласан дотор нь эм байгаа тул анхаарал хандуулдаггүй тул энэ нь нэвтэрч орох өөр нэг арга юм.
- Вирусныхаа ажиллагааг тодорхойл. Та вирусны эсрэг вирусээ илрүүлж чадах эсэхийг шалгахын тулд вирусны эсрэг программыг турших эсвэл файл устгах, мессеж үзэх болон бусад олон зорилгоор вирусны эсрэг програмыг ашиглаж болно.
- Ямар нэгэн зүйл бичихийн тулд хэлээ сонгох хэрэгтэй. Та ямар ч хэл, бүр хэд хэдэн хэлийг ашиглаж болно, гэхдээ C ба C ++ хэлийг илүү их ашигладаг, макро вирусын хувьд Microsoft Office байдаг. Та үүнийг онлайн хичээлийн тусламжтайгаар олж мэдэх боломжтой. Visual Basic бол хөгжүүлэлтийн орчин юм.
- Бүтээх цаг боллоо. Үүнд удаан хугацаа шаардагдана. Вирусны эсрэг програмаас вирусыг нуух аргуудын талаар бүү мартаарай, эс тэгвээс таны програмыг хурдан олж, саармагжуулах болно. Та хэн нэгнийг гомдоох нь үнэн биш, тиймээс сайн унт. Гэсэн хэдий ч аливаа хортой программ хангамжид хариуцлага хүлээх ёстой гэдгийг санаарай! Полиморф кодын талаар нэмэлт мэдээлэл аваарай.
- Код нуух аргуудыг харна уу.
- Виртуал машин дээр вирусын эрүүл мэндийг шалгана уу.
- Сүлжээнд байршуулаад эхний "хэрэглэгчдийг" хүлээнэ үү.
Утасны вирусын линк нь ижил аргаар бүтээгдсэн боловч iOS төхөөрөмжүүдийн хувьд Android-аас ялгаатай нь сайн хамгаалалтын систем байдаг тул та зовж шаналах болно. Гэсэн хэдий ч хамгийн сүүлийн үеийн хувилбаруудад хамгаалалтын системд олон цоорхойг засах боломжтой болсон. Хуучин төхөөрөмжүүд байсаар байгаа бөгөөд гуравдагч талын хөгжүүлэгчдийн шинэ хувилбарыг бүтээх "хайр"-ыг мэддэг тул ихэнх андройд төхөөрөмжүүд эрсдэлд ордог гэдгийг бүү мартаарай.