Күндөр кимдир-бирөөнүн кыжырын кайнаткыңыз келсе, же кандайдыр бир маалыматты уурдай турган вирус түзүүнү чечкен күндөр болот. Өзүбүздү чара көрүүнү чечкен жаман хакерлер катары элестетиңиз. Келиңиз, бул зор искусствону изилдейли.
Вирус аныктамасы
Компьютердик вирустардын тарыхы 1983-жылы Фред Коэн аны биринчи жолу колдонгондон башталат.
Вирус – зыяндуу код, ал файлдарыңызды, жөндөөлөрүңүздү көзөмөлдөөгө багытталган. Колдонуучунун персоналдык компьютерин бардык мүмкүн болгон жол менен өзүнүн көчүрмөлөрүн түзөт. Кээ бирлери системада жашырынып, аны мителештиргенде, дароо байкаса болот. Көбүнчө аларды которуу пираттык мазмунду жайгаштыруучу сайттар, порно сайттар жана башкалар аркылуу ишке ашат. Мод жүктөөнү же алдоону каалаганыңызда вирустарды жүктөө пайда болот. Эгер сизде вирустук шилтеме даяр болсо, вирусту таратуу оңой.
Зыяндуу программаларга кабылуу ыкмалары
Компьютердик вирустар көптөгөн зыяндуу программаларды камтыйт, бирок алардын бардыгын эмес"туура" жөндөмдүү:
- Курттар. Алар компьютердеги файлдарды жуктурушат, булар.exeден баштап жүктөө секторлоруна чейин каалаган файлдар болушу мүмкүн. Чат, Skype, icq сыяктуу байланыш программалары, электрондук почта аркылуу өткөрүлөт.
- Троян аттары, же трояндар. Алар өз алдынча таралуу мүмкүнчүлүгүнөн ажыратылат: алар жабырлануучунун компьютерине өздөрүнүн авторлорунун жана үчүнчү жактардын жардамы менен киришет.
- Rootkit. Жабырлануучунун компьютерине киргенде, ар кандай программалык камсыздоолорду чогултуу супер колдонуучу укуктарын алат, биз UNIX системалары жөнүндө сөз болуп жатат. Бул снайферлерди, сканерлерди, клавиатураларды, трояндык тиркемелерди колдонуу менен системага басып киргенде "издерди жабуу" үчүн көп функциялуу курал. Microsoft Windows операциялык тутумунда иштеген аппаратты жугузууга жөндөмдүү. Алар чалуулардын таблицаларын жана алардын функцияларын, драйверлерди колдонуу ыкмаларын тартып алышат.
- Опузалап талап кылуучулар. Мындай зыяндуу программа колдонуучуну кун төлөп берүүгө мажбурлоо менен түзмөккө кирүүсүнө жол бербейт. Акыркы ири Ransomware окуялары WannaCry, Petya, Cerber, Cryptoblocker жана Locky болуп саналат. Алардын баары системага кирүү мүмкүнчүлүгүн кайтаруу үчүн биткоин талап кылышкан.
- Кейлоггер. Клавиатурадагы логиндердин жана сырсөздөрдүн киргизилишин көзөмөлдөйт. Бардык чыкылдатууларды басып алып, андан соң аракеттер журналын алыскы серверге жөнөтөт, андан кийин чабуулчу бул дайындарды өз каалоосу боюнча колдонот.
- Sniffers. Тармак картасынан маалыматтарды талдайт, угуу аркылуу журналдарды жазат, sniffer бузулганда туташтыратканал, трафиктин жыттуу көчүрмөсү менен тармакталган, ошондой эле жасалма электромагниттик нурланууну, канал же тармак деңгээлиндеги чабуулдарды талдоо аркылуу.
- Ботнет же зомби тармактары. Мындай тармак бир тармакты түзгөн жана хакерге же башка чабуулчуга кирүү үчүн кесепеттүү программа менен жабыркаган компьютерлердин жыйындысы.
- Эксплоиттер. Зыяндуу программанын бул түрү каракчылар үчүн пайдалуу болушу мүмкүн, анткени эксплуатациялар программалык камсыздоону иштеп чыгуу процессиндеги каталардан улам келип чыгат. Ошентип, чабуулчу программага, андан кийин, эгер хакер ушундай ниетте болсо, колдонуучунун системасына мүмкүнчүлүк алат. Алардын өзүнчө аялуу классификациясы бар: күн нөл, DoS, спуфинг же XXS.
Бөлүштүрүү маршруттары
Зыяндуу мазмун түзмөгүңүзгө көптөгөн жолдор менен кириши мүмкүн:
- Вирустук шилтеме.
- Зыяндуу тиркеме тарата турган серверге же жергиликтүү тармакка кирүү.
- Вирус жуккан программаны иштетүү.
- Microsoft Office пакетинин тиркемелери менен иштөө, документтин макровирустарын колдонууда, вирус колдонуучунун жеке компьютерине тарайт.
- Электрондук почта билдирүүлөрү менен келген тиркемелерди көрүңүз, бирок алар вирус жуккан программалар жана документтер болуп чыкты.
- Операция системасы вирус жуккан система дискинен башталууда.
- Алдын ала жуккан операциялык системаны компьютерге орнотуу.
Кайдавирустар жашыра алат
Вирустук шилтеме жасалып, сиз персоналдык компьютерде жашыруун ишти баштаган программаны иштеткенде, кээ бир вирустар жана башка зыяндуу программалар системада же аткарылуучу файлдарда өз маалыматтарын жашыра алышат. төмөнкү түрдөгү болушу мүмкүн:
- .com,.exe - сиз кандайдыр бир программаны жүктөп алдыңыз жана анда вирус бар;
- .bat - операциялык система үчүн белгилүү алгоритмдерди камтыган пакеттик файлдар;
- .vbs - Колдонмо үчүн Visual Basic ичиндеги программа файлдары;
- .scr - түзмөктүн экранынан маалыматтарды уурдаган экран сактагычтар программасынын файлдары;
- .sys - драйвер файлдары;
- .dll,.lib,.obj - китепкана файлдары;
- .doc - Microsoft Word документи;
- .xls - Microsoft Excel документи;
- .mdb - Microsoft Access документи;
- .ppt - Power Point документи;
- .dot - Microsoft Office топтомдору үчүн колдонмо үлгүсү.
Белгилер
Ар кандай оору же инфекция жашыруун же ачык фазада өтөт, бул принцип зыяндуу программалык камсыздоого да мүнөздүү:
- Түзмөк бузула баштады, буга чейин жакшы иштеген программалар күтүлбөгөн жерден жайлап же бузула баштады.
- Түзмөк жай.
- Операция тутумун баштоодо көйгөй келип чыкты.
- Файлдарды жана каталогдорду жок кылуу же алардын мазмунун өзгөртүү.
- Файлдын мазмуну өзгөртүлүүдө.
- Файлды өзгөртүү убактысын өзгөртүү. Эгерде көрүүгө болотпапка тизме көрүнүшүн колдонот, же сиз элементтин касиетин карайсыз.
- Дисктеги файлдардын санын көбөйтүңүз же азайтыңыз, андан кийин жеткиликтүү эстутумдун көлөмүн көбөйтүңүз же азайтыңыз.
- Чашкы кызматтардын жана программалардын иштөөсүнөн улам RAM кичирейет.
- Экранда шок же башка сүрөттөрдү колдонуучу кийлигишүүсүз көрсөтүү.
- Кызыктуу сигналдар.
Коргоо ыкмалары
Интрузиядан коргоо жолдору жөнүндө ойлонууга убакыт келди:
- Программанын ыкмалары. Аларга антивирустар, брандмауэрлер жана башка коопсуздук программалары кирет.
- Аппараттык ыкмалар. Аппараттык жабдыкка түздөн-түз киргенде түзмөктүн портторун же файлдарын бузуудан коргоо.
- Коргоонун уюштуруу ыкмалары. Бул кызматкерлер жана системага кирүү мүмкүнчүлүгү бар башка адамдар үчүн кошумча чаралар.
Вирустук шилтемелердин тизмесин кантип тапса болот? Интернеттин жардамы менен сиз кызматтарды жүктөй аласыз, мисалы, Dr. Web. Же бардык мүмкүн болгон зыяндуу шилтемелерди көрсөтүү үчүн атайын кызматты колдонуңуз. Вирустук шилтемелердин тизмеси бар. Эң ылайыктуу вариантты тандоо калды.
Вирустук шилтеме
Вирус программаларын колдонуу мыйзам тарабынан жазаланарын унутпаңыз!
Келгиле, эң маанилүү аракетке - вирустук шилтемелерди түзүү жана аларды кантип жайылтуу керектигин үйрөнөлү.
- Чабуул кылуу үчүн операциялык системаны тандаңыз. Көбүнчө бул Microsoft Windows, анткени ал башкаларга караганда кеңири таралган.системалар, өзгөчө эски версияларына келгенде. Кошумчалай кетсек, көптөгөн колдонуучулар операциялык системаларын жаңыртышпайт, бул аларды чабуулдарга алсыз кылып коюшат.
- Бөлүштүрүү ыкмасын тандаңыз. Кантип жайылбай турган вирустук шилтемени түзүүгө болот? Эч качан. Бул үчүн сиз аны аткарылуучу файлга, Microsoft Office макросуна, веб скриптке топтосоңуз болот.
- Чабуул кылуу үчүн алсыз жерди табыңыз. Кеңеш: эгер колдонуучу пираттык программалык камсыздоону жүктөсө, ал адатта антивирусту өчүрөт же кайра таңгакта таблетка бар болгондуктан ага көңүл бурбайт, андыктан бул инфильтрациянын дагы бир жолу.
- Вирусуңуздун иштешин аныктаңыз. Сиз жөн гана антивирусуңузду сынап көрүңүз, ал вирусуңузду аныктай алабы же кесепеттүү программаны файлдарды жок кылуу, билдирүүлөрдү көрүү жана башкалар үчүн колдоно аласыз.
- Бир нерсе жазуу үчүн тил тандоо керек. Сиз каалаган тилди, ал тургай бир нече тилди колдоно аласыз, бирок C жана C++ көбүрөөк колдонулат, макровирустар үчүн Microsoft Office бар. Сиз аны онлайн окуу куралдары менен аныктай аласыз. Visual Basic - иштеп чыгуу чөйрөсү.
- Түзүүгө убакыт келди. Бул көп убакытка созулушу мүмкүн. Вирусту антивирустук программалардан жашыруу жолдорун унутпаңыз, антпесе сиздин программаңыз бат эле табылып, зыянсыздандырат. Кимдир бирөөнү капа кыласың деген чындык эмес, андыктан жакшы укта. Бирок, ар кандай зыяндуу программалык камсыздоо жоопкерчиликке тартылышы керек экенин унутпаңыз! Полиморфтук код жөнүндө көбүрөөк билип алыңыз.
- Кодду жашыруу ыкмаларын караңыз.
- Виртуалдык машинада вирустун ден соолугун текшериңиз.
- Аны тармакка жүктөп берип, биринчи "кардарларды" күтүңүз.
Телефондун вирустук шилтемеси дал ушундай жол менен түзүлөт, бирок iOS түзмөктөрүндө азап чегишиңиз керек, анткени Android'ден айырмаланып, жакшы коргоо системасы бар. Бирок акыркы версияларда коопсуздук системасындагы көптөгөн тешиктерди оңдоого мүмкүн болгон. Эски түзмөктөр дагы эле бар экенин жана үчүнчү тараптын иштеп чыгуучуларынан жаңы версияларды түзүүнүн "сүйүүсүн" билгендиктен, андроид түзмөктөрдүн көбү коркунучта экенин унутпаңыз.