Το κακόβουλο λογισμικό είναι ένα ενοχλητικό ή επικίνδυνο πρόγραμμα που έχει σχεδιαστεί για κρυφή πρόσβαση σε μια συσκευή χωρίς τη γνώση του κατόχου της. Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού: spyware, adware, phishing, Trojans, ransomware, ιοί, worms, rootkits και προγράμματα που στοχεύουν στον έλεγχο του προγράμματος περιήγησης.

Πηγές κακόβουλου λογισμικού

Το κακόβουλο λογισμικό εισέρχεται συχνά σε μια συσκευή μέσω Διαδικτύου ή email. Ωστόσο, χακαρισμένοι ιστότοποι, εκδόσεις επίδειξης παιχνιδιών, αρχεία μουσικής, γραμμές εργαλείων, διάφορα λογισμικά, δωρεάν συνδρομέςκαι όλα όσα κατεβάζετε από το Διαδίκτυο στη συσκευή σας, η οποία δεν έχει προστασία κακόβουλο λογισμικό.

Πώς να αναγνωρίσετε κακόβουλο λογισμικό

Η αργή λειτουργία, τα αναδυόμενα μηνύματα, τα ανεπιθύμητα μηνύματα ή τα σφάλματα συχνά υποδεικνύουν ότι η συσκευή έχει μολυνθεί από κακόβουλο λογισμικό. Για να ελέγξετε αν συμβαίνει αυτό, μπορείτε να χρησιμοποιήσετε τον σαρωτή κακόβουλου λογισμικού (είναι μέρος όλων των εργαλείων αφαίρεσης κακόβουλου λογισμικού).

Πώς να αφαιρέσετε κακόβουλο λογισμικό

Ο καλύτερος τρόπος για να απαλλαγείτε από το πρόβλημα είναι να χρησιμοποιήσετε ένα αξιόπιστο εργαλείο αφαίρεσης κακόβουλου λογισμικού που μπορεί να βρεθεί σε οποιοδήποτε ποιοτικό προϊόν προστασίας από ιούς. Πρόγραμμα Δωρεάν AvastΤο Antivirus και το στοιχείο Anti-Malware του μπορούν να σας προστατεύσουν από κακόβουλο λογισμικό αφαιρώντας το γρήγορα και εύκολα από τις συσκευές σας. Δεν είναι απλώς ένα εργαλείο αφαίρεσης επικίνδυνα προγράμματα. Αυτό είναι επίσης μόνιμη προστασίααπό κακόβουλες επιθέσεις, ενεργώντας σε πραγματικό χρόνο.

Πώς να προστατευτείτε από κακόβουλο λογισμικό
  • Χρησιμοποιήστε ισχυρά προϊόντα προστασίας από ιούς που μπορούν επίσης να προστατεύσουν από κακόβουλο λογισμικό.
  • Μην κάνετε λήψη αρχείων που είναι συνημμένα σε μηνύματα email. αλληλογραφία από άγνωστους αποστολείς.
Λογισμικό κατά του κακόβουλου λογισμικού

Η χρήση μιας σύγχρονης λύσης προστασίας από ιούς είναι η μεγαλύτερη αποτελεσματική μέθοδοςπρόληψη, εντοπισμός και κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας. Πιο αποτελεσματικο λύση προστασίας από ιούςείναι η Avast.

Κακόβουλο λογισμικό-- όποιος λογισμικό, σχεδιασμένο για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους υπολογιστικούς πόρους του ίδιου του υπολογιστή ή σε πληροφορίες που είναι αποθηκευμένες στον υπολογιστή, με σκοπό τη μη εξουσιοδοτημένη χρήση των πόρων του υπολογιστή ή την πρόκληση βλάβης στον κάτοχο των πληροφοριών (ή στον ιδιοκτήτη του υπολογιστή) μέσω αντιγραφής, παραμόρφωση, διαγραφή ή αντικατάσταση πληροφοριών.

Το κακόβουλο λογισμικό χωρίζεται σε τρεις κύριες κατηγορίες: ιούς υπολογιστών, σκουλήκια δικτύου, δούρειους ίππους. Ας εξετάσουμε το καθένα από αυτά με περισσότερες λεπτομέρειες.

Ιοί υπολογιστών

Αυτή η κατηγορία κακόβουλου λογισμικού είναι η πιο κοινή μεταξύ των υπολοίπων.

Ένας ιός υπολογιστή είναι ένας τύπος προγράμματος υπολογιστή διακριτικό χαρακτηριστικόπου είναι η ικανότητα αναπαραγωγής (αυτοαναδιπλασιασμός). Επιπλέον, οι ιοί μπορούν να καταστρέψουν ή να καταστρέψουν εντελώς όλα τα αρχεία και τα δεδομένα που ελέγχονται από τον χρήστη για λογαριασμό του οποίου ξεκίνησε το μολυσμένο πρόγραμμα, καθώς και να καταστρέψουν ή ακόμα και να καταστρέψουν το λειτουργικό σύστημα με όλα τα αρχεία στο σύνολό τους.

Συνήθως, ο ίδιος ο χρήστης, που δεν κάνει έλεγχο πρόγραμμα προστασίας από ιούςπληροφορίες που εισέρχονται στον υπολογιστή, με αποτέλεσμα, μάλιστα, να εμφανίζεται μόλυνση. Υπάρχουν αρκετοί τρόποι για να "μολύνεις" έναν υπολογιστή με έναν κλασικό ιό (εξωτερικά μέσα αποθήκευσης, πόροι Διαδικτύου, αρχεία που διανέμονται μέσω του δικτύου)

Οι ιοί χωρίζονται σε ομάδες σύμφωνα με δύο βασικά χαρακτηριστικά: κατά οικότοπο, με τη μέθοδο μόλυνσης.

Ανά ενδιαίτημα, οι ιοί χωρίζονται σε:

  • · Αρχείο(εισάγεται σε εκτελέσιμα αρχεία)
  • · Μπότα(εφαρμόζεται σε τομέας εκκίνησηςδίσκο ή στον τομέα που περιέχει το bootloader του σκληρού δίσκου)
  • · Δίκτυο(απλωμένο κατά μήκος δίκτυο υπολογιστών)
  • · Σε συνδυασμό(για παράδειγμα, ιοί εκκίνησης αρχείων που μολύνουν τόσο τα αρχεία όσο και τον τομέα εκκίνησης του δίσκου. Αυτοί οι ιοί έχουν μια πρωτότυπη μέθοδο διείσδυσης και έναν πολύπλοκο αλγόριθμο εργασίας)

Ανάλογα με τη μέθοδο μόλυνσης χωρίζονται σε:

Σκουλήκια δικτύου

Η επόμενη μεγάλη κατηγορία κακόβουλου λογισμικού ονομάζεται "Worms"

Ένα σκουλήκι δικτύου είναι κακόβουλο κώδικα προγραμματισμού, το οποίο διανέμει τα αντίγραφά του σε τοπικά ή/και παγκόσμια δίκτυα προκειμένου να διεισδύσει σε έναν υπολογιστή, να εκκινήσει το αντίγραφό του σε αυτόν τον υπολογιστή και να το διανείμει περαιτέρω. Για να εξαπλωθούν, τα σκουλήκια χρησιμοποιούν e-mail, δίκτυα irc, LAN, δίκτυα ανταλλαγής δεδομένων μεταξύ τους κινητές συσκευέςκ.λπ. Τα περισσότερα σκουλήκια διανέμονται σε αρχεία (ένα συνημμένο σε ένα email, ένας σύνδεσμος σε ένα αρχείο). Υπάρχουν όμως και σκουλήκια που εξαπλώνονται με τη μορφή πακέτων δικτύου. Τέτοιες ποικιλίες διεισδύουν κατευθείαν στη μνήμη του υπολογιστή και αρχίζουν αμέσως να δρουν μόνιμα. Χρησιμοποιούνται διάφοροι τρόποι διείσδυσης στον υπολογιστή-θύμα: ανεξάρτητοι (σκουλήκια πακέτων), βασισμένοι σε χρήστες (κοινωνική μηχανική), καθώς και διάφορα ελαττώματα στα συστήματα ασφαλείας του λειτουργικού συστήματος και των εφαρμογών. Ορισμένα σκουλήκια έχουν τις ιδιότητες άλλων τύπων κακόβουλου λογισμικού (τις περισσότερες φορές Trojans).

Κατηγορίες σκουληκιών δικτύου:

Mail worms (Email-Worm). Αυτό είναι ένα κακόβουλο σύστημα που βρίσκεται σε ένα αρχείο συνημμένο σε ένα email. Οι συντάκτες του τύπου worm αλληλογραφίας με οποιονδήποτε τρόπο προκαλούν την εκτέλεση του συνημμένου αρχείου με τον ιό. Είναι μεταμφιεσμένος σε νέο παιχνίδι, ενημέρωση ή δημοφιλές πρόγραμμα. Ενεργοποιώντας τη δραστηριότητα στον υπολογιστή σας, ο ιός τύπου worm αλληλογραφίας στέλνει πρώτα το δικό του αντίγραφο μέσω e-mail, χρησιμοποιώντας το βιβλίο διευθύνσεών σας και, στη συνέχεια, βλάπτει τον υπολογιστή σας.

  • · Σκουλήκια ειδοποίησης στο Διαδίκτυο (IM-Worm). Η δράση αυτού του "σκουληκιού" επαναλαμβάνει σχεδόν πλήρως τη μέθοδο διανομής που χρησιμοποιούν τα mail worms, μόνο που ο πάροχος δεν είναι ένα email, αλλά ένα μήνυμα που εφαρμόζεται σε προγράμματα άμεσων μηνυμάτων
  • · Worms για δίκτυα κοινής χρήσης αρχείων (P2P-Worm). Για να διεισδύσει σε ένα δίκτυο P2P, το worm χρειάζεται μόνο να αντιγραφεί σε έναν κατάλογο κοινής χρήσης αρχείων, ο οποίος βρίσκεται συνήθως στον τοπικό υπολογιστή. Το δίκτυο P2P αναλαμβάνει τις υπόλοιπες εργασίες διανομής - κατά την αναζήτηση αρχείων στο δίκτυο, θα ενημερώνει τους απομακρυσμένους χρήστες σχετικά με δεδομένο αρχείοκαι παρέχετε μια υπηρεσία για τη λήψη του από έναν μολυσμένο υπολογιστή.

Υπάρχουν πιο πολύπλοκα σκουλήκια αυτού του τύπου που μιμούνται το πρωτόκολλο δικτύου ενός συγκεκριμένου συστήματος κοινής χρήσης αρχείων και ανταποκρίνονται θετικά σε όρους αναζήτησης. Ταυτόχρονα, το σκουλήκι προσφέρει το αντίγραφό του για λήψη.

Χρησιμοποιώντας την πρώτη μέθοδο, το «σκουλήκι» αναζητά στο δίκτυο μηχανές με ανοιχτούς πόρους για εγγραφή και τις αντιγράφει. Ωστόσο, μπορεί να βρει τυχαία υπολογιστές και να προσπαθήσει να ανοίξει πρόσβαση σε πόρους. Για να διεισδύσει στη δεύτερη μέθοδο, το «σκουλήκι» αναζητά υπολογιστές με εγκατεστημένο λογισμικό που έχει κρίσιμα τρωτά σημεία. Έτσι, το σκουλήκι στέλνει ένα ειδικά κατασκευασμένο πακέτο (αίτημα) και μέρος του "σκουλήκι" διεισδύει στον υπολογιστή, μετά από το οποίο κατεβάζει το πλήρες αρχείο και το εκκινεί για εκτέλεση.

Τρώες

Οι δούρειοι ίπποι ή τα προγράμματα της κατηγορίας "Δούρειος ίππος" έχουν γραφτεί με σκοπό να προκαλέσουν ζημιά στον υπολογιστή-στόχο εκτελώντας ενέργειες μη εξουσιοδοτημένες από τον χρήστη: κλοπή δεδομένων, βλάβη ή διαγραφή εμπιστευτικών δεδομένων, διακοπή του υπολογιστή ή χρήση των πόρων του για απρεπείς σκοπούς.

Ορισμένοι Trojans είναι σε θέση να ξεπεράσουν ανεξάρτητα τα συστήματα προστασίας ενός συστήματος υπολογιστή για να το διεισδύσουν. Ωστόσο, στις περισσότερες περιπτώσεις, εισέρχονται στον υπολογιστή μαζί με έναν άλλο ιό. Τα Trojans μπορούν να θεωρηθούν ως πρόσθετο κακόβουλο λογισμικό. Συχνά, οι ίδιοι οι χρήστες κατεβάζουν Trojans από το Διαδίκτυο.

Ο κύκλος δραστηριότητας των Trojans μπορεί να οριστεί από τα ακόλουθα στάδια:

  • - διείσδυση στο σύστημα.
  • - ενεργοποίηση.
  • - εκτέλεση κακόβουλων δραστηριοτήτων.

Οι Trojans διαφέρουν μεταξύ τους ως προς τις ενέργειες που εκτελούν σε έναν μολυσμένο υπολογιστή.

  • · Trojan-PSW. Σκοπός - Κλοπή κωδικών πρόσβασης. Αυτός ο τύποςΤα Trojans μπορούν να χρησιμοποιηθούν για αναζήτηση αρχεία συστήματοςπου αποθηκεύουν διάφορες εμπιστευτικές πληροφορίες (για παράδειγμα, κωδικούς πρόσβασης), «κλέβουν» πληροφορίες εγγραφής για διάφορα λογισμικά.
  • · Trojan Downloader. Σκοπός - Παράδοση άλλων κακόβουλων προγραμμάτων. Ενεργοποιεί προγράμματα που έχουν ληφθεί από το Διαδίκτυο (εκτέλεση για εκτέλεση, εγγραφή για αυτόματη φόρτωση)
  • · Trojan-Dropper. Εγκατάσταση άλλων κακόβουλων αρχείων στο δίσκο, εκκίνηση και εκτέλεσή τους
  • · Trojan-proxy. Παρέχετε ανώνυμη πρόσβαση από τον υπολογιστή του θύματος σε διάφορους πόρους του Διαδικτύου. Χρησιμοποιείται για την αποστολή ανεπιθύμητων μηνυμάτων.
  • · Trojan Spy. Είναι spyware. Πραγματοποιούν ηλεκτρονική κατασκοπεία στον χρήστη ενός μολυσμένου υπολογιστή: οι πληροφορίες που εισάγονται, τα στιγμιότυπα οθόνης, μια λίστα ενεργών εφαρμογών, οι ενέργειες χρήστη αποθηκεύονται σε ένα αρχείο και αποστέλλονται περιοδικά στον εισβολέα.
  • · γενναίο και φιλεργό άτομο(Άλλοι Τρώες). Εκτελούν άλλες ενέργειες που εμπίπτουν στον ορισμό των Trojans, για παράδειγμα, καταστροφή ή τροποποίηση δεδομένων, διακοπή του υπολογιστή.
  • · πίσω πόρτα.Είναι κοινόχρηστα απομακρυσμένη διαχείριση. Μπορεί να χρησιμοποιηθεί για τον εντοπισμό και τη μετάδοση σε έναν εισβολέα εμπιστευτικές πληροφορίες, καταστροφή δεδομένων κ.λπ.
  • · ArcBomb («Βόμβες» στα αρχεία). Προκαλέστε μη φυσιολογική συμπεριφορά των αρχειοθετημένων κατά την προσπάθεια αποσυσκευασίας δεδομένων
  • Rootkit. Σκοπός - Απόκρυψη της παρουσίας στο λειτουργικό σύστημα. Με τη βοήθεια του κώδικα προγράμματος, κρύβεται η παρουσία ορισμένων αντικειμένων στο σύστημα: διεργασίες, αρχεία, δεδομένα μητρώου κ.λπ.

Από αυτά, το spyware είναι το πιο ευρέως χρησιμοποιούμενο - Trojan Spy και RootKit (rootkits). Ας τα εξετάσουμε λεπτομερέστερα.

Rootkits. ΣΤΟ Σύστημα WindowsΤο RootKit θεωρείται ότι είναι ένα πρόγραμμα που εισάγεται παράνομα στο σύστημα, παρεμποδίζει κλήσεις σε λειτουργίες συστήματος (API) και τροποποιεί τις βιβλιοθήκες συστήματος. Η παρακολούθηση API χαμηλού επιπέδου επιτρέπει σε ένα τέτοιο πρόγραμμα να κρύψει την παρουσία του στο σύστημα, προστατεύοντάς το από τον εντοπισμό από τον χρήστη και το λογισμικό προστασίας από ιούς.

Συμβατικά, όλες οι τεχνολογίες rootkit μπορούν να χωριστούν σε δύο κατηγορίες:

  • Rootkits που εκτελούνται σε λειτουργία χρήστη (λειτουργία χρήστη)
  • Rootkits που εκτελούνται σε λειτουργία πυρήνα (kernel-mode)

Μερικές φορές τα rootkits έρχονται σε συνημμένα email, μεταμφιεσμένα σε έγγραφα διαφόρων μορφών (για παράδειγμα, PDF). Στην πραγματικότητα, ένα τέτοιο «φανταστικό έγγραφο» είναι ένα εκτελέσιμο αρχείο. Προσπαθώντας να ανοίξει, ο χρήστης ενεργοποιεί το rootkit.

Ο δεύτερος τρόπος διανομής είναι οι ιστότοποι που υποβάλλονται σε χειραγώγηση χάκερ. Ο χρήστης ανοίγει μια ιστοσελίδα - και το rootkit μπαίνει στον υπολογιστή του. Αυτό είναι δυνατό λόγω ελαττωμάτων στο σύστημα ασφαλείας των προγραμμάτων περιήγησης. πρόγραμμα αρχείων υπολογιστή

Τα Rootkits μπορούν να φυτευτούν όχι μόνο από εισβολείς. Υπάρχει μια πολύ γνωστή περίπτωση όταν η Sony Corporation δημιούργησε ένα είδος rootkit στα εγκεκριμένα CD ήχου της. Τα Rootkit είναι ουσιαστικά η πλειοψηφία εργαλεία λογισμικούπροστασία αντιγραφής (και μέσα για να παρακάμψετε αυτές τις προστασίες - για παράδειγμα, εξομοιωτές μονάδων CD και DVD). Διαφέρουν από τα "παράνομα" μόνο στο ότι δεν έχουν οριστεί κρυφά από τον χρήστη.

Spyware. Τέτοια προγράμματα μπορούν να εκτελέσουν ένα ευρύ φάσμα εργασιών, για παράδειγμα:

  • · Συλλέξτε πληροφορίες σχετικά με τις συνήθειες χρήσης του Διαδικτύου και τους ιστότοπους που επισκέπτεστε πιο συχνά (πρόγραμμα παρακολούθησης).
  • · Απομνημονεύστε πατήματα πλήκτρων στο πληκτρολόγιο (keyloggers) και καταγράψτε στιγμιότυπα οθόνης της οθόνης (screen scraper) και στείλτε πληροφορίες στον δημιουργό στο μέλλον.
  • · Να χρησιμοποιείται για μη εξουσιοδοτημένη ανάλυση της κατάστασης των συστημάτων ασφαλείας - σαρωτές θυρών και τρωτών σημείων και κροτίδες κωδικών πρόσβασης.
  • · Αλλάξτε τις παραμέτρους του λειτουργικού συστήματος - rootkits, διακόπτες ελέγχου κ.λπ. - με αποτέλεσμα τη μείωση της ταχύτητας της σύνδεσης στο Διαδίκτυο ή την απώλεια της σύνδεσης καθαυτή, το άνοιγμα άλλων αρχικών σελίδων ή τη διαγραφή ορισμένων προγραμμάτων.
  • · Ανακατεύθυνση δραστηριότητας προγράμματος περιήγησης, η οποία συνεπάγεται τυφλή επίσκεψη ιστοσελίδων με κίνδυνο ιών.

Τα προγράμματα τηλεχειρισμού και διαχείρισης μπορούν να χρησιμοποιηθούν για τηλεχειρισμό τεχνική υποστήριξηή πρόσβαση στους δικούς σας πόρους που βρίσκονται σε έναν απομακρυσμένο υπολογιστή.

Οι τεχνολογίες παθητικής παρακολούθησης μπορούν να είναι χρήσιμες για την εξατομίκευση των ιστοσελίδων που επισκέπτεται ένας χρήστης.

Αυτά τα προγράμματα δεν είναι από μόνα τους ιοί, αλλά για τον έναν ή τον άλλο λόγο περιλαμβάνονται σε βάσεις δεδομένων προστασίας από ιούς. Κατά κανόνα, αυτό μικρά προγράμματα, τα οποία έχουν μικρή περιοχή επιρροής και είναι αναποτελεσματικά ως ιοί.

  • · Το Adware είναι ένα γενικό όνομα για λογισμικό που αναγκάζει τις διαφημίσεις να εμφανίζονται.
  • · Bad-Joke - κακά αστεία. Προγράμματα που τρομάζουν τον χρήστη με απροσδόκητο και μη τυπικό άνοιγμα ή χρήση γραφικών. Μπορεί επίσης να είναι προγράμματα που δίνουν ψευδή μηνύματα σχετικά με τη μορφοποίηση ενός δίσκου ή τη διακοπή του προγράμματος κ.λπ.
  • · Sniffer - ένα πρόγραμμα που έχει σχεδιαστεί για να παρακολουθεί και στη συνέχεια να αναλύει την κυκλοφορία του δικτύου.
  • · SpamTool - ένα πρόγραμμα που έχει σχεδιαστεί για την αποστολή ανεπιθύμητων μηνυμάτων (κατά κανόνα, το πρόγραμμα μετατρέπει τον υπολογιστή σε μηχάνημα ανεπιθύμητης αλληλογραφίας).
  • · IM-Flooder - ένα πρόγραμμα που σας επιτρέπει να στέλνετε διάφορα μηνύματα σε μεγάλες ποσότητες σε έναν δεδομένο αριθμό IM-messenger.
  • · VirTool - βοηθητικά προγράμματα που έχουν σχεδιαστεί για να διευκολύνουν τη γραφή ιούς υπολογιστώνκαι να τα μελετήσει για σκοπούς χάκερ.
  • · DoS (Denial of Service) - ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για την πραγματοποίηση επίθεσης Denial of Service σε έναν απομακρυσμένο διακομιστή.
  • FileCryptor, PolyCryptor - εργαλεία χάκερ, τα οποία χρησιμοποιούνται για την κρυπτογράφηση άλλων κακόβουλων προγραμμάτων προκειμένου να αποκρύψουν το περιεχόμενό τους από σάρωση προστασίας από ιούς.

Έτσι, το θέμα της συζήτησής μας σήμερα είναι κακόβουλο λογισμικό. Θα μάθουμε τι είναι, πώς εκδηλώνονται στους υπολογιστές, πώς μπορείτε να "κολλήσετε" αυτή τη μόλυνση και επίσης θα τα ταξινομήσουμε όλα κατά κίνδυνο. Επιπλέον, ας προσπαθήσουμε να καταλάβουμε πώς θα είναι δυνατή η κατάργησή τους από το λειτουργικό σύστημα μια για πάντα. Ποια προγράμματα θα μας βοηθήσουν σε αυτό; Ποιο είναι το καλύτερο για τη συγκεκριμένη εργασία; Όλα αυτά θα συζητηθούν τώρα.

Τι είναι

Ας ξεκινήσουμε κατανοώντας τι είναι κακόβουλο λογισμικό. Εξάλλου, αυτό, ως επί το πλείστον, εξαρτάται από τη θεραπεία του υπολογιστή. Κάθε μόλυνση έχει τη δική της προσέγγιση που βοηθά στην εξάλειψη της ρίζας του προβλήματος.

Σε γενικές γραμμές, κακόβουλο πρόγραμμα είναι κάθε εφαρμογή που δημιουργείται με σκοπό την καταστροφή του λειτουργικού συστήματος, καθώς και την απόκτηση προσωπικών δεδομένων του χρήστη. Συν, κύριο χαρακτηριστικόβλάπτει τον υπολογιστή σας. Πρέπει λοιπόν να εργαστείτε σκληρά για να προστατευθείτε από αυτή τη μόλυνση.

Τα κακόβουλα προγράμματα, όπως ήδη αναφέρθηκε, μπορούν να ταξινομηθούν. Επιπλέον, σύμφωνα με αυτήν ακριβώς την ταξινόμηση, είναι δυνατός ο προσδιορισμός του βαθμού επικινδυνότητας μιας συγκεκριμένης εφαρμογής. Ας σας γνωρίσουμε όλους τους τύπους.

Το πρώτο είναι spam. Οι λιγότερο επικίνδυνοι, αν και δυσάρεστοι, ιοί (κακόβουλο λογισμικό) που μόνο συναντώνται. Συνήθως στοχεύει στην εμφάνιση πολυάριθμων διαφημίσεων και ακαταστασίας ΕΠΕΞΕΡΓΑΣΤΗΣμε τα καθήκοντά τους. Μερικές φορές μπορούν να κλέψουν προσωπικά δεδομένα.

Ο δεύτερος τύπος ιών είναι τα σκουλήκια. Επίσης πολύ «αδύναμη» μόλυνση. Κατά κανόνα, μπαίνει σε έναν υπολογιστή με σκοπό τη δική του αναπαραγωγή. Επιπλέον, όπως και στην προηγούμενη περίπτωση, φορτώνουν τον επεξεργαστή. Το αποτέλεσμα είναι η επιβράδυνση του υπολογιστή. Όχι επικριτικό, αλλά και πάλι ενοχλητικό.

Το παρακάτω κακόβουλο λογισμικό είναι trojan. Είναι τα πιο επικίνδυνα αντικείμενα. Καταστρέφουν το λειτουργικό σύστημα, μπουκώνουν τον υπολογιστή σας, κλέβουν τα προσωπικά σας δεδομένα... Γενικά, ένα «κουφάρι» όλων των κακόβουλων εφαρμογών. Πρέπει να απορριφθούν αμέσως.

Η τελευταία επιλογή που μπορεί να συναντήσετε είναι οι κατάσκοποι. Σχεδιασμένο για να κλέβει προσωπικές πληροφορίες. Μερικές φορές μπορεί να καταστρέψουν το λειτουργικό σύστημα και να πολλαπλασιαστούν. Δεν είναι ιδιαίτερα επικίνδυνα για τον χρήστη και τον υπολογιστή, αλλά για τα δεδομένα αυτό είναι μια μεγάλη απειλή. Το σύστημα χρειάζεται καλή και αξιόπιστη προστασία από κακόβουλο λογισμικό για να διατηρεί όλα τα έγγραφα ασφαλή και υγιή.

Πού ζουν

Λοιπόν, σας έχουμε ήδη γνωρίσει με την ταξινόμηση, καθώς και τον βαθμό επικινδυνότητας κάθε μόλυνσης υπολογιστή που μπορεί να αντιμετωπίσει ένας σύγχρονος χρήστης. Τώρα αξίζει να γνωρίζετε πώς διανέμεται το κακόβουλο λογισμικό, καθώς και πού μπορείτε να το συναντήσετε.

Ο πρώτος ηγέτης στη λίστα μας είναι η ύποπτη διαφήμιση Παγκόσμιος Ιστός. Για παράδειγμα, η προσφορά δωρεάν λήψης ενός βιβλίου που θα σας διδάξει πώς να κερδίσετε εκατομμύρια σε 2 εβδομάδες. Μερικές φορές αρκεί απλώς να ακολουθήσετε έναν σύνδεσμο ή ένα banner και ο υπολογιστής θα έχει ήδη μολυνθεί.

Επίσης, ιοί και κακόβουλο λογισμικό υπάρχουν συνεχώς σε απαγορευμένους ιστότοπους, πόρους οικείου χαρακτήρα, torrents κ.λπ. Όπως και στην προηγούμενη περίπτωση, αρκεί απλώς να επισκεφτείτε τον ιστότοπο - και η μόλυνση θα βρίσκεται ήδη στον υπολογιστή. Τις περισσότερες φορές, ακόμη και οι περισσότεροι δεν θα είναι σε θέση να σας βοηθήσουν να αποτρέψετε τη μόλυνση.

Την τρίτη θέση καταλαμβάνουν διάφοροι. Κατά κανόνα, κατεβάζουν κάποιο έγγραφο που χρειάζεστε στον υπολογιστή σας και στη συνέχεια εγκαθιστούν κακόβουλο περιεχόμενο σε ένα τρέιλερ. Προσπαθήστε να μην χρησιμοποιείτε τέτοιους διαχειριστές πολύ συχνά. Είναι καλύτερα να περιμένετε λίγο και να κάνετε λήψη του εγγράφου χρησιμοποιώντας ένα πρόγραμμα περιήγησης - υπάρχει τουλάχιστον κάποιο είδος προστασίας ήδη εκεί. Όχι πολύ καλό, αλλά παρόλα αυτά, στις περισσότερες περιπτώσεις, μας βοηθάει πραγματικά.

Μερικές φορές το κακόβουλο λογισμικό διανέμεται μέσω email ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Πηγαίνετε σε ένα άγνωστο γράμμα που σας έστειλε - και τελειώσατε! Είναι καλύτερα να αποφύγετε την ανάγνωση ακατανόητων μηνυμάτων εάν δεν γνωρίζετε ακριβώς από πού προήλθαν.

Εκδήλωση

Λοιπόν, τώρα ήρθε η ώρα να μάθετε πώς μπορείτε να καταλάβετε ότι ο υπολογιστής σας έχει μολυνθεί. Εξάλλου, αυτό είναι που μας βοηθά να αρχίσουμε να σκεφτόμαστε πώς να αφαιρέσουμε έγκαιρα κακόβουλο λογισμικό από έναν υπολογιστή. Πρέπει να σημειωθεί ότι οι χρήστες έχουν πάψει να δίνουν σημασία σε πολλά «σήματα». Τώρα θα τα υπενθυμίσουμε, για να μην χάσουμε τίποτα από τα μάτια μας.

Το πρώτο σαφές σημάδι είναι η εμφάνιση φρένων στον υπολογιστή. Όλα αυτά οφείλονται στο φορτίο του κεντρικού επεξεργαστή. Αν και αυτή η συμπεριφορά μπορεί να προκληθεί από μια συνηθισμένη αποτυχία συστήματος. Απλώς είναι καλύτερο να το παίξετε ξανά με ασφάλεια και να ελέγξετε τον υπολογιστή σας για ιούς.

Το δεύτερο σήμα είναι η εμφάνιση νέου περιεχομένου στον υπολογιστή. Σε αυτήν την περίπτωση, μιλάμε μόνο για το λογισμικό που δεν εγκαταστήσατε. Και μερικές φορές δεν άκουγαν καν για την ύπαρξή του. Δεν πρέπει να τρέχετε τέτοια, και ακόμη περισσότερο να προσπαθήσετε να εργαστείτε σε αυτά.

Ακολουθεί η εμφάνιση ανεπιθύμητων μηνυμάτων και διαφημίσεων στον υπολογιστή, καθώς και μια αλλαγή αρχική σελίδατο πρόγραμμα περιήγησής σας. Σε αυτή την περίπτωση, θα πρέπει να ηχήσετε αμέσως το συναγερμό - γιατί σίγουρα έχετε κάποιο είδος μόλυνσης. Η προστασία κατά του κακόβουλου λογισμικού προφανώς απέτυχε και έχασε κάποιο είδος ιού.

Επίσης, στον υπολογιστή μπορούν να παρατηρηθούν διάφορες βλάβες και δυσλειτουργίες. Υπάρχουν σφάλματα στις εφαρμογές, και αυθόρμητη διακοπή λειτουργίας / επανεκκίνηση, και πολλές άλλες τέτοιου είδους "εκπλήξεις". Σε όλα αυτά πρέπει να δοθεί ιδιαίτερη προσοχή.

Τρόπος απεγκατάστασης: antivirus

Τώρα ήρθε η ώρα να μάθετε ποια είναι τα προγράμματα αφαίρεσης κακόβουλου λογισμικού. Οι πρώτες εφαρμογές με τις οποίες θα εξοικειωθούμε - Αυτό το λογισμικό στοχεύει στην εύρεση και την αφαίρεση μόλυνσης που έχει διεισδύσει σε έναν υπολογιστή, καθώς και στην παροχή αξιόπιστης προστασίας για το λειτουργικό σύστημα.

Για να είμαι ειλικρινής, τώρα υπάρχουν πολλά antivirus. Οποιοσδήποτε χρήστης μπορεί να εγκαταστήσει αυτό που του αρέσει ειδικά. Δεν υπάρχει καμία θεμελιώδης διαφορά μεταξύ τους. Παρόλα αυτά με τον καλύτερο δυνατό τρόποΟι Dr.Web, Nod32, Avast αντιμετωπίζουν τη δουλειά τους. Όπως σημειώνουν πολλοί χρήστες, αυτά τα προγράμματα προστασίας από ιούς εντοπίζουν γρήγορα μια μόλυνση και στη συνέχεια την αφαιρούν, προκαλώντας ελάχιστη βλάβη στο λειτουργικό σύστημα.

Antispyware

Ο δεύτερος σύμμαχος στην καταπολέμηση των ιών είναι το anti-spyware. Σε αντίθεση με τα προγράμματα προστασίας από ιούς, η δράση αυτού του περιεχομένου στοχεύει στον εντοπισμό και την αφαίρεση ιών υπολογιστών spyware. Δεν θα βρουν Τρώες. Κατά κανόνα, χρησιμοποιούνται μετά το πρόγραμμα προστασίας από ιούς στον υπολογιστή.

Τα προγράμματα αφαίρεσης κακόβουλου λογισμικού είναι πολύ εκτεταμένα. Μεταξύ αυτών, ωστόσο, μπορεί να ξεχωρίσει ένας ηγέτης, ο οποίος αναζητά και εξαφανίζει τέλεια τους κατασκόπους στο λειτουργικό σύστημα. Αυτό είναι το SpyHunter.

Απλά πρέπει να κάνετε λήψη, εγκατάσταση και ενεργοποίηση μόνοι σας τελευταία έκδοση αυτή η ασφάλεια. Μετά από αυτό, εκκινήστε την εφαρμογή, ρυθμίστε μια σάρωση και εκκινήστε την. Στη συνέχεια, διαγράψτε όλα όσα βρέθηκαν (θα εμφανιστεί ένα ειδικό κουμπί για αυτό). Αυτό είναι όλο. Η εφαρμογή είναι ελεύθερα διαθέσιμη και έχει επίσης μια απλή και διαισθητική διεπαφή.

Για μητρώο

Μερικές φορές οι ιοί και το λογισμικό υποκλοπής spyware καταχωρούνται στο μητρώο του υπολογιστή σας. Αυτό περιπλέκει πολύ τη διαδικασία επούλωσης. Τι μπορεί να γίνει σε αυτή την κατάσταση;

Φυσικά, μπορείτε να καθαρίσετε μόνοι σας το μητρώο από τον ιό. Αλλά είναι καλύτερο να το χρησιμοποιήσετε για αυτό το σκοπό ειδικές βοηθητικές υπηρεσίες. Για παράδειγμα, το CCleaner. Με τη βοήθειά του, μπορείτε εύκολα να σαρώσετε τον υπολογιστή σας και στη συνέχεια να καθαρίσετε όλα τα "επιπλέον" και επικίνδυνα δεδομένα στο μητρώο του συστήματος.

Για να το κάνετε αυτό, πραγματοποιήστε λήψη, εγκατάσταση, εκτέλεση και διαμόρφωση του προγράμματος. Μετά την εκκίνηση, στην αριστερή πλευρά της οθόνης, πρέπει να ελέγξετε όλες τις ενότητες σκληρός δίσκος, καθώς και προγράμματα περιήγησης. Μετά από αυτό, κάντε κλικ στην "ανάλυση" και στη συνέχεια στην "εκκαθάριση". Αυτό είναι όλο. Αρκετά εύκολο και απλό. Ακόμη και ένας αρχάριος χρήστης μπορεί να χειριστεί αυτήν την εφαρμογή.

Αφαιρούμε προγράμματα

Φυσικά, όλα όσα έχουν περιγραφεί παραπάνω είναι ένα εξαιρετικό βήμα για την εξάλειψη όλων των ιών που κρέμονται πάνω από το σύστημα. Είναι αλήθεια ότι δεν πρέπει να περιορίζονται. Ας μάθουμε ποια άλλα βήματα πρέπει να ακολουθήσετε εάν ξαφνικά εντοπίσετε κάποιο είδος μόλυνσης υπολογιστή στο σύστημα.

Φυσικά, αυτή είναι η κατάργηση όλων επιπλέον προγράμματαστον υπολογιστη. Με όλα αυτά, ιδιαίτερη προσοχή θα πρέπει να δοθεί στο περιεχόμενο που εμφανίστηκε μετά τη μόλυνση του συστήματος. Για να απαλλαγείτε από αυτό, θα πρέπει να χρησιμοποιήσετε το There, να βρείτε το "Add or Remove Programs" και μετά να περιμένετε να φορτωθεί η λίστα με όλο το εγκατεστημένο περιεχόμενο. Στη συνέχεια - βρείτε αυτό που εγκαταστάθηκε "από μόνο του", επιλέξτε τη γραμμή και κάντε κλικ στο "διαγραφή". Αυτό είναι όλο.

Τελειώνοντας τον αγώνα

Σήμερα μιλήσαμε μαζί σας για κακόβουλο λογισμικό, ταξινομήσαμε και καταλάβαμε ποια σημάδια διακρίνουν έναν υγιή υπολογιστή από έναν μολυσμένο. Επιπλέον, γνωρίσαμε τα περισσότερα δημοφιλή προγράμματαγια να αφαιρέσετε τη μόλυνση του υπολογιστή.

Σε γενικές γραμμές, όλη η θεραπεία των λειτουργικών συστημάτων καταλήγει στον ακόλουθο αλγόριθμο: όλα εγκατεστημένες εφαρμογές(τρίτου μέρους), το σύστημα ελέγχεται με ένα πρόγραμμα προστασίας από ιούς, στη συνέχεια σαρώνεται από λογισμικό προστασίας από spyware, μετά το οποίο καθαρίζεται το μητρώο. Τελειώνει με μια απλή επανεκκίνηση του υπολογιστή. Έτσι, όλα τα προβλήματα λύνονται.

Σε αυτό το άρθρο, θα μάθουμε κύριοι τύποι κακόβουλου λογισμικού . Υπάρχουν πολλά διαφορετικά είδη από αυτά, ας τα πάρουμε όλα με τη σειρά!

Και έτσι θα προσπαθήσω να τα περιγράψω όλα πολύ απλά, νομίζω ότι θα σας αρέσει! Και πάμε λοιπόν!

Ιούς

Ο πρώτος τύπος είναι, όπως πιθανώς όλοι ήδη γνωρίζετε, «ιοί» (υπολογιστής) και «σκουλήκια» (καλά, επίσης υπολογιστής J) τι είναι; Σίγουρα έχετε ακούσει πολλούς ορισμούς και την ταξινόμησή τους; Αν όχι ακόμα, τώρα σίγουρα θα ξέρετε και θα φανταστείτε τι είναι και πώς λειτουργούν!

Οι ιοί είναι ένα είδος κακόβουλου λογισμικού που εκτελεί διάφορες μη εξουσιοδοτημένες ενέργειες στο λειτουργικό σας σύστημα (Λειτουργικό Σύστημα), όλα εξαρτώνται από τον σκοπό του. Βασικά, ένας ιός είναι ένας κώδικας προγράμματος που δίνει στον υπολογιστή σας ορισμένες εντολές που εκτελεί ο υπολογιστής. Πώς συμβαίνει αυτό και πώς γράφονται οι ιοί, θα μιλήσουμε μαζί σας στο άρθρο "Εντολές για ιούς και πώς λειτουργεί" Λοιπόν, αυτά είναι όλα για τους ιούς προς το παρόν, ας προχωρήσουμε στον επόμενο τύπο, αυτά είναι σκουλήκια.

Σκουλήκια

Worms τι είναι και πώς λειτουργεί; Αυτό είναι επίσης κακόβουλο λογισμικό που περιέχει έναν "κώδικα" ενός ελαφρώς διαφορετικού σχεδίου, δηλαδή, η κύρια διαφορά είναι η αυτο-αναπαραγωγή (αντιγραφή του εαυτού του), κάθε αντίγραφό του διατηρεί τις κληρονομικές του ιδιότητες αυτο-αναπαραγωγής! Κάτι που είναι πολύ κακό για την ταχύτητα του υπολογιστή σας.

Τρώες

Τα Trojans είναι προγράμματα σχεδιασμένα και γραμμένα ειδικά για τις συγκεκριμένες «ανάγκες» ενός εισβολέα. Για παράδειγμα, ένας Trojan μπορεί εύκολα να αντιγράψει τα δεδομένα σας (π.χ. κωδικούς πρόσβασης ή άλλες πληροφορίες από τον υπολογιστή σας).

Θα ήθελα να σημειώσω ότι τέτοια προγράμματα μπορούν επίσης να τροποποιήσουν ή να αποκλείσουν πληροφορίες ή ακόμα και ένα ολόκληρο σύστημα εντολών στον υπολογιστή σας! Προσέξτε, πρόκειται για πολύ επικίνδυνα και επιβλαβή προγράμματα που μπορεί να προκαλέσουν σοβαρές συνέπειες. Επιτρέψτε μου να σας δώσω ένα παράδειγμα, ας πούμε ότι ο υπολογιστής σας, αφού επισκέφτηκε το Διαδίκτυο, πήρε ένα "trojan" και το antivirus σας το βρήκε μέσα σας, νομίζετε ότι λένε, καλά, θα το διαγράψω και τέλος! Εκ πρώτης όψεως όλα είναι λογικά καθώς το σήκωσαν και το διέγραψαν, θα φαινόταν ατρόμητο!

Και όπως έγραψα ήδη, αν διαβάσετε προσεκτικά, τότε ένα τέτοιο πρόγραμμα μπορεί να τροποποιήσει πληροφορίες και εντολές (Αλλαγή, πραγματοποίηση αλλαγών) και αποδεικνύεται ότι το Trojan αφαιρέθηκε και έχει ήδη κάνει τη δουλειά του αλλάζοντας έναν αριθμό εντολών στο το σύστημά σας ή τις ρυθμίσεις του. Τι θα μπορούσε να αποδειχθεί αυτό; Ναι, απολύτως τουλάχιστον όλα εξαρτώνται από τον κωδικό και τις αλλαγές που επέφερε στο σύστημα του υπολογιστή σας.

Αυτές είναι οι πίτες, αγαπητοί αναγνώστες! Λοιπόν, θα ήθελα να γράψω πώς διαφέρει το Trojan απλός ιός. Η κύρια διαφορά είναι ότι τέτοιοι Trojans δεν αντιγράφουν "τους εαυτούς τους" (δεν δημιουργούν αντίγραφα του εαυτού τους). Λοιπόν, ας προχωρήσουμε με τους Τρώες!

Ο επόμενος τύπος είναι μάλλον δύσκολα προγράμματα και αναφέρονται ως τύπος "Βοηθητικά προγράμματα κακόβουλου λογισμικού". Αυτός είναι ένας από τους πιο δύσκολους τύπους προγραμμάτων, καθώς αυτά τα προγράμματα μπορεί να είναι χρήσιμα και επιβλαβή. Και φυσικά, πώς είμαι χωρίς παράδειγμα :)

Κακόβουλα βοηθητικά προγράμματα

Θα δώσω ένα παράδειγμα, ένα τέτοιο πρόγραμμα είναι εγκατεστημένο στον υπολογιστή σας (Personal Computer) και μετά μπορεί να μην βλάψει καθόλου τον υπολογιστή σας, αλλά όπως πάντα υπάρχει ένα αλλά. Ένα τέτοιο πρόγραμμα μπορεί να χακάρει το σύστημα ασφαλείας άλλου υπολογιστή από το δικό σας! Εκπροσωπείτε; Κάθεσαι σημαίνει πίνεις τους γλάρους σου, βλέπεις ταινία και στο μεταξύ ο επεξεργαστής της μηχανής σου επεξεργάζεται εντολές που παρακάμπτουν το σύστημα προστασίας άλλου υπολογιστή, υπάρχουν λίγα τέτοια βοηθητικά προγράμματα, αλλά υπάρχουν ήδη και τα έχω συναντήσει! Και κάπως έτσι καταλαβαίνεις μακριά από τα πάντα για αυτόν τον τύπο, αλλά προς το παρόν ας το τελειώσουμε και ας προχωρήσουμε σε άλλο τύπο.

Adware, Pornware και Riskware

Το Adware, το Pornware και το Riskware είναι λίγο πιο περίπλοκα και λίγο πιο λεπτομερή. Τι είναι λοιπόν αυτό το κακόβουλο λογισμικό; Χε, θα προσπαθήσω να είμαι όσο πιο σαφής γίνεται. Ας ξεκινήσουμε... Πρόκειται σίγουρα για ένα εύρος κακόβουλου λογισμικού υπό όρους, αφού μπορεί να είναι επιβλαβές και εντελώς χρήσιμα προγράμματα, Ας δώσουμε πάλι ένα παράδειγμα για διευκρίνιση; Με ένα παράδειγμα, όλα θα είναι πιο ξεκάθαρα. Ας υποθέσουμε ότι είστε Διαχειριστής συστήματος και πρέπει να εγκαταστήσετε ένα πρόγραμμα τηλεχειρισμού. διαχείριση συστήματοςγια υπολογιστές, για όσους δεν είναι πολύ εξοικειωμένοι με αυτό, θα γράψω εν συντομία. Αυτή είναι η δυνατότητα ελέγχου ενός άλλου υπολογιστή από απόσταση, μέσω τοπικό δίκτυο(ειδικό καλώδιο) ή internet. Σε αυτή την περίπτωση, λοιπόν, όλα είναι καλά, καθώς το χρειάζεστε για να απλοποιήσετε τη λειτουργία και τη συντήρηση άλλων υπολογιστών. Φανταστείτε όμως αν στον ρόλο διαχειριστής συστήματοςθα υπάρξει κάποιος εισβολέας που θα θέλει να μπει σε αυτήν την άλλη ιδέα του να εκμεταλλευτεί αυτό το κενό;

Όλα αυτά περιγράφονται εν συντομία, με περισσότερες λεπτομέρειες θα γράψω πολλά περισσότερα άρθρα για αυτόν τον τύπο, πώς λειτουργούν όλα και πώς να τα εφαρμόσετε όλα και να προστατέψετε από τέτοιες απειλές.

Κακόβουλο λογισμικό

Κακόβουλο λογισμικό(στην ορολογία των υπηρεσιών προστασίας από ιούς" κακόβουλο λογισμικό", Αγγλικά. κακόβουλο λογισμικό, κακόβουλο λογισμικό- "κακόβουλο λογισμικό") - κάθε λογισμικό που έχει σχεδιαστεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους υπολογιστικούς πόρους του ίδιου του υπολογιστή ή σε πληροφορίες που είναι αποθηκευμένες στον υπολογιστή, με σκοπό τη χρήση των πόρων του υπολογιστή που δεν έχουν εξουσιοδοτηθεί από τον ιδιοκτήτη ή να προκαλέσει βλάβη (ζημία) στον κάτοχος των πληροφοριών ή/και στον κάτοχο του υπολογιστή ή/και στον κάτοχο του δικτύου υπολογιστών, με αντιγραφή, παραμόρφωση, διαγραφή ή αντικατάσταση πληροφοριών.

Συνώνυμα

  • κακόβουλο λογισμικό (κακό- κακό και (μαλακό) προϊόντα- λογισμικό) - κακό λογισμικό.
  • ρύπος υπολογιστή (υπολογιστή- υπολογιστής και μολυσματικό contaminant) είναι ένας όρος για κακόβουλο λογισμικό που χρησιμοποιείται στους νόμους ορισμένων πολιτειών των ΗΠΑ, όπως η Καλιφόρνια και η Δυτική Βιρτζίνια.
  • εγκληματικού λογισμικού (έγκλημα- έγκλημα και (μαλακό προϊόντα- λογισμικό) - μια κατηγορία κακόβουλων προγραμμάτων ειδικά σχεδιασμένων για την αυτοματοποίηση οικονομικών εγκλημάτων. Δεν είναι συνώνυμο με τον όρο κακόβουλο λογισμικό (η έννοια του όρου κακόβουλο λογισμικό είναι ευρύτερη), αλλά όλα τα προγράμματα που σχετίζονται με το crimeware είναι κακόβουλα.

Ορολογία

Σύμφωνα με τον βασικό του ορισμό, το κακόβουλο λογισμικό έχει σχεδιαστεί για να αποκτά μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες, παρακάμπτοντας τους υπάρχοντες κανόνες ελέγχου πρόσβασης. Ομοσπονδιακή Υπηρεσίαγια τον Τεχνικό και Εξαγωγικό Έλεγχο (FSTEC της Ρωσίας) ορίζει αυτές τις έννοιες ως εξής:

  • Εξουσιοδοτημένη πρόσβαση σε πληροφορίες(Αγγλικά εξουσιοδοτημένη πρόσβαση σε πληροφορίες) - πρόσβαση σε πληροφορίες που δεν παραβιάζουν τους κανόνες ελέγχου πρόσβασης.
  • Μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες(Αγγλικά μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες) - πρόσβαση σε πληροφορίες που παραβιάζουν τους κανόνες ελέγχου πρόσβασης χρησιμοποιώντας τυπικά εργαλεία που παρέχονται από τεχνολογία υπολογιστών ή αυτοματοποιημένα συστήματα. Τα κανονικά μέσα νοούνται ως ένα σύνολο λογισμικού, υλικολογισμικού και τεχνικής υποστήριξης για εξοπλισμό υπολογιστών ή αυτοματοποιημένα συστήματα.
  • Κανόνες ελέγχου πρόσβασης(αγγλ. κανόνες διαμεσολάβησης πρόσβασης) - ένα σύνολο κανόνων που διέπουν τα δικαιώματα πρόσβασης των υποκειμένων πρόσβασης σε αντικείμενα πρόσβασης

Άλλοι ορισμοί του όρου "κακόβουλο λογισμικό"

Σύμφωνα με το άρθρο 273 του Ποινικού Κώδικα Ρωσική Ομοσπονδία("Δημιουργία, χρήση και διανομή κακόβουλου λογισμικού για υπολογιστές"), ο ορισμός του κακόβουλου λογισμικού είναι ο εξής: "...προγράμματα υπολογιστή ή τροποποιήσεις σε υπάρχοντα προγράμματα, που εν γνώσει τους οδηγεί σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή του υπολογιστή, του συστήματος υπολογιστή ή του δικτύου τους..."

Πρέπει να σημειωθεί ότι η τρέχουσα διατύπωση του άρθρου 273 ερμηνεύει την έννοια της επιβλαβούς δράσης εξαιρετικά ευρέως. Όταν συζητήθηκε η εισαγωγή αυτού του άρθρου στον Ποινικό Κώδικα, έγινε κατανοητό ότι «μη εξουσιοδοτημένες» θα θεωρούνταν ενέργειες του προγράμματος που δεν εγκρίθηκαν ρητά. χρήστηςαυτό το πρόγραμμα. Ωστόσο, η τρέχουσα δικαστική πρακτική ταξινομεί επίσης ως κακόβουλα προγράμματα που τροποποιούν (με την άδεια του χρήστη) εκτελέσιμα αρχεία ή/και βάσεις δεδομένων άλλων προγραμμάτων, εάν αυτή η τροποποίηση δεν επιτρέπεται από τους κατόχους πνευματικών δικαιωμάτων τους. Παράλληλα, σε πλήθος υποθέσεων, παρουσία μιας θέσης αρχής της υπεράσπισης και αρμοδίως διενεργηθείσας εξέτασης, η ευρεία ερμηνεία του άρθρου 273 κρίθηκε παράνομη από το δικαστήριο.

Η Microsoft ορίζει τον όρο "κακόβουλο λογισμικό" ως εξής: "Κακόβουλο λογισμικό είναι συντομογραφία του "κακόβουλο λογισμικό", που χρησιμοποιείται συνήθως ως γενικός όρος για οποιοδήποτε λογισμικό που έχει σχεδιαστεί ειδικά για να προκαλεί ζημιά. ξεχωριστό υπολογιστή, διακομιστή ή δίκτυο υπολογιστών, είτε πρόκειται για ιό, λογισμικό υποκλοπής spyware κ.λπ.."

Ταξινόμηση κακόβουλου λογισμικού

Κάθε εταιρεία λογισμικού προστασίας από ιούς έχει τη δική της εταιρική ταξινόμηση και ονοματολογία κακόβουλου λογισμικού. Η ταξινόμηση που δίνεται σε αυτό το άρθρο βασίζεται στην ονοματολογία της Kaspersky Lab.

Με κακόβουλο φορτίο

Από αυτήν την ενότητα λείπουν αναφορές σε πηγές πληροφοριών.

Οι πληροφορίες πρέπει να είναι επαληθεύσιμες, διαφορετικά ενδέχεται να αμφισβητηθούν και να αφαιρεθούν.
Μπορείτε να επεξεργαστείτε αυτό το άρθρο για να περιλαμβάνει συνδέσμους προς έγκυρες πηγές.
Αυτό το σήμα έχει οριστεί 13 Δεκεμβρίου 2011.

Το κακόβουλο λογισμικό μπορεί να σχηματίσει αλυσίδες: για παράδειγμα, χρησιμοποιώντας ένα exploit (1), αναπτύσσεται ένα πρόγραμμα λήψης (2) στον υπολογιστή του θύματος, το οποίο εγκαθιστά ένα worm (3) από το Διαδίκτυο.

Συμπτώματα μόλυνσης

  • αυτόματο άνοιγμα παραθύρων με άγνωστο περιεχόμενο κατά την εκκίνηση του υπολογιστή.
  • αποκλεισμός της πρόσβασης στους επίσημους ιστότοπους εταιρειών προστασίας από ιούς ή σε ιστότοπους που παρέχουν υπηρεσίες «θεραπείας» υπολογιστών από κακόβουλο λογισμικό·
  • την εμφάνιση νέων άγνωστων διεργασιών στο παράθυρο "Διαδικασίες" της Διαχείρισης Εργασιών των Windows.
  • η εμφάνιση στα υποκαταστήματα του μητρώου που είναι υπεύθυνα για το autorun, νέες εγγραφές.
  • απαγόρευση αλλαγής ρυθμίσεων υπολογιστή λογαριασμόςδιαχειριστής;
  • αδυναμία εκτέλεσης του εκτελέσιμου αρχείου (εμφανίζεται ένα μήνυμα σφάλματος).
  • την εμφάνιση αναδυόμενων παραθύρων ή μηνυμάτων συστήματος με ασυνήθιστο κείμενο, συμπεριλαμβανομένων εκείνων που περιέχουν άγνωστες διευθύνσεις ιστού και ονόματα.
  • επανεκκίνηση του υπολογιστή κατά την έναρξη οποιουδήποτε προγράμματος.
  • τυχαίος ή/και τυχαίος τερματισμός λειτουργίας του υπολογιστή.
  • τυχαία σφάλματα προγράμματος.

Ωστόσο, θα πρέπει να ληφθεί υπόψη ότι παρά την απουσία συμπτωμάτων, ο υπολογιστής μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό.

Μέθοδοι κατά του κακόβουλου λογισμικού

Απόλυτη προστασία από κακόβουλο λογισμικό δεν υπάρχει: κανείς δεν είναι απρόσβλητος από «κατορθώματα μηδενικής ημέρας» όπως το Sasser ή το Conficker. Αλλά με τη βοήθεια ορισμένων μέτρων, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό. Τα ακόλουθα είναι τα κύρια και πιο αποτελεσματικά μέτρα για τη βελτίωση της ασφάλειας:

  • χρησιμοποιήστε μοντέρνα Λειτουργικά συστήματα, που εμποδίζουν την αλλαγή σημαντικών αρχείων εν αγνοία του χρήστη.
  • εγκατάσταση ενημερώσεων εγκαίρως·
  • εάν υπάρχει τρόπος λειτουργίας αυτόματη ενημέρωση, ενεργοποιήστε το.
  • εκτός από τα προϊόντα προστασίας από ιούς που χρησιμοποιούν μεθόδους υπογραφής για τον εντοπισμό κακόβουλου λογισμικού, χρησιμοποιήστε λογισμικό που παρέχει προληπτική προστασία έναντι απειλών (η ανάγκη χρήσης προληπτικής προστασίας οφείλεται στο γεγονός ότι το anti-virus υπογραφής δεν παρατηρεί νέες απειλές που δεν έχουν ακόμη περιλαμβάνονται σε βάσεις δεδομένων προστασίας από ιούς).
  • εργάζεστε συνεχώς σε έναν προσωπικό υπολογιστή αποκλειστικά υπό τα δικαιώματα ενός χρήστη και όχι ενός διαχειριστή, γεγονός που θα αποτρέψει την εγκατάσταση των περισσότερων κακόβουλων προγραμμάτων σε έναν προσωπικό υπολογιστή.
  • περιορισμός της φυσικής πρόσβασης στον υπολογιστή από μη εξουσιοδοτημένα άτομα.
  • χρήση εξωτερικών μέσων μόνο από αξιόπιστες πηγές.
  • Μην ανοίγεις αρχεία υπολογιστήελήφθη από αναξιόπιστες πηγές·
  • χρησιμοποιήστε ένα προσωπικό Τείχος προστασίας (υλισμικό ή λογισμικό) που ελέγχει την πρόσβαση στο Διαδίκτυο από προσωπικός υπολογιστήςμε βάση τις πολιτικές που ορίζει ο ίδιος ο χρήστης·

Νομικές πτυχές

Η δημιουργία, η χρήση και η διανομή κακόβουλου λογισμικού προβλέπει διάφορες ευθύνες, συμπεριλαμβανομένης της ποινικής ευθύνης, σύμφωνα με τους νόμους πολλών χωρών σε όλο τον κόσμο. Ειδικότερα, η ποινική ευθύνη για τη δημιουργία, χρήση και διανομή κακόβουλου λογισμικού για υπολογιστές προβλέπεται στο άρθρο 273 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Υπάρχουν τρία κριτήρια για να θεωρηθεί ένα πρόγραμμα κακόβουλο:

  • Καταστροφή πληροφοριών ή διακοπή εργασιών. Έτσι, ένα cracker προστασίας αντιγραφής δεν είναι κακόβουλο πρόγραμμα.
  • Μη εξουσιοδοτημένη εργασία. Ο μορφοποιητής δίσκου που συνοδεύει οποιοδήποτε λειτουργικό σύστημα δεν είναι κακόβουλος, καθώς η εκκίνησή του είναι εξουσιοδοτημένη από τον χρήστη.
  • Η γνώση είναι ο ρητός στόχος της μη εξουσιοδοτημένης καταστροφής πληροφοριών. Τα προγράμματα σφαλμάτων μπορεί να περάσουν ως παραβίαση καταναλωτή ή κακή πρακτική - αλλά όχι ως κακόβουλο λογισμικό.

σαφέστερα κριτήρια για προϊόντα λογισμικού(ενότητες) μπορούν να κατηγοριοποιηθούν ως κακόβουλο λογισμικό, δεν έχει δηλωθεί με σαφήνεια πουθενά μέχρι στιγμής. Αντίστοιχα, για να έχει νομική ισχύ ο ισχυρισμός ότι ένα πρόγραμμα είναι επιβλαβές, απαιτείται η διενέργεια λογισμικού και τεχνικής εμπειρογνωμοσύνης σύμφωνα με όλες τις διατυπώσεις που ορίζει η ισχύουσα νομοθεσία.

Συνδέσεις

  • Microsoft TechNet Κατανόηση του όρου Malware (στα Αγγλικά)
  • Κριτικές κακόβουλου λογισμικού Φόρουμ έρευνας για κακόβουλο λογισμικό (στα Αγγλικά)
  • el:Crimeware Ορισμός του Crimeware (στα Αγγλικά)
  • Μεγάλο νομικό λεξικό Ερμηνεία του όρου Harm
  • Λεξικό συνωνύμων του Abramov Συνώνυμα της λέξης Harm
  • Λεξικό Ushakov Ερμηνεία του όρου Malicious
  • Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας Άρθρο 273 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων για υπολογιστές
  • Viruslist.com Περιγραφές διαφόρων τύπων κακόβουλου λογισμικού
  • Προηγμένος καθαρισμός κακόβουλου λογισμικού - Παρουσίαση powerpointσχετικά με τους τύπους κακόβουλου λογισμικού και τον τρόπο αντιμετώπισής τους χρησιμοποιώντας το δωρεάν λογισμικό συστήματος Sysinternals.
  • Ευρεία ερμηνεία των όρων "κακόβουλο πρόγραμμα" και "παράνομη πρόσβαση" S. A. Sereda, N. N. Fedotov. περιοδικό «Νόμος». Ιούλιος 2007
  • Τα δικαιώματα ενός δημιουργού ιών ως ανθρώπου και πολίτη
  • «Κακόβουλες» ποινικές υποθέσεις: η αποτυχία του «μεταφορέα» S. A. Sereda. "Baltic Legal Journal", Αρ. 3. 2008
  • Ο «κατάσκοπος της KGB» διέφυγε της δίωξης S. A. Sereda, N. N. Fedotov. Περιοδικό Computerra, Νο 24(788). Ιούνιος 2009
  • Σύστημα πληροφοριών κακόβουλου λογισμικού Ο πρώτος ρωσόφωνος συσσωρευτής πόρων διανομής κακόβουλου λογισμικού
  • VirusInfo.info Δωρεάν επεξεργασία του υπολογιστή σας από κακόβουλο λογισμικό

δείτε επίσης

  • Προϊόν λογισμικού παρακολούθησης

Προϊόντα λογισμικού κατά του κακόβουλου λογισμικού

  • Κατηγορία:Προγράμματα για την ασφάλεια πληροφοριών

Σημειώσεις

Κακόβουλο λογισμικό
Μολυσματικό κακόβουλο λογισμικό Ιός υπολογιστή (λίστα) Σουλήκι δικτύου (λίστα) Δούρειος ίππος Ιός εκκίνησης Χρονολόγιο
Μέθοδοι απόκρυψης Backdoor Zombie Rootkit υπολογιστή
Κακόβουλο λογισμικό
για το κέρδος		 Λογισμικό Adware που παρεμβάλλει το απόρρητο