Κακόβουλο λογισμικό. Τι είναι αυτό?

Ιοί υπολογιστών- ένας τύπος κακόβουλου λογισμικού, το χαρακτηριστικό γνώρισμα του οποίου είναι η ικανότητα αναπαραγωγής (self-replice). Επιπλέον, μπορούν να καταστρέψουν ή να καταστρέψουν εντελώς δεδομένα που ελέγχονται από τον χρήστη με το όνομα του οποίου ξεκίνησε το μολυσμένο πρόγραμμα.

Αν ψάξετε σε λεξικά και εγκυκλοπαίδειες για τον όρο «ιός υπολογιστών», μπορείτε να βρείτε πολλούς ορισμούς, μεταξύ των οποίων κοινά χαρακτηριστικά είναι η «βλάβη» και η «αυτοδιάδοση». Και, καταρχήν, αυτό είναι αλήθεια. . . για τους κλασικούς ιούς. Το σύγχρονο κακόβουλο λογισμικό είναι πολύ διαφορετικό και δεν περιέχει πάντα τα χαρακτηριστικά των κλασικών ιών. Επομένως, πρώτα, ας δούμε τι ακριβώς απειλεί τους υπολογιστές μας σήμερα.

Κλασικοί ιοί. Αυτή η κλάση περιλαμβάνει εκείνα τα κακόβουλα προγράμματα που έχουν το κύριο χαρακτηριστικό γνώρισμα των ιών (την ικανότητα αναπαραγωγής) και λειτουργούν σε τοπικούς υπολογιστές. Δηλαδή, μιλάμε για εκείνους τους ιούς, το μεγαλύτερο μέρος των οποίων εμφανίστηκε ακόμη και πριν από την ευρεία χρήση του Διαδικτύου. Όσον αφορά την καταστροφική τους δράση, οι κλασικοί ιοί είναι πολύ διαφορετικοί μεταξύ τους. Ανάμεσά τους υπάρχουν και εντελώς ακίνδυνα (για παράδειγμα, προγράμματα για αστεία) και πολύ επικίνδυνα, ικανά να καταστρέψουν το σύστημα, να καταστρέψουν όλα τα έγγραφα στον σκληρό δίσκο και ούτω καθεξής.

Μέχρι σήμερα, η δημοτικότητα των κλασικών ιών είναι αρκετά χαμηλή. Διανέμονται στις περισσότερες περιπτώσεις χρησιμοποιώντας μέσα αποθήκευσης φορητών συσκευών (CD και DVD, κάρτες flash, εξωτερικοί σκληροί δίσκοι) από τον έναν οργανισμό στον άλλο.

Στην αρχή, η παλάμη ως προς το εύρος διανομής κρατήθηκε αξιόπιστα από ιούς που μολύνουν εκτελέσιμα αρχεία. Σήμερα, όμως, το έχουν παραχωρήσει σε ιούς macro. Αυτό το κακόβουλο λογισμικό είναι μια μακροεντολή που εγχέεται σε διάφορα έγγραφα (τα έγγραφα και τα πρότυπα επηρεάζονται ιδιαίτερα από αυτό). Microsoft Office) και την εκτέλεση ορισμένων καταστροφικών ενεργειών. Όταν ανοίγει ένα μολυσμένο αρχείο, αλλάζουν το πρότυπο normal.dot. Μετά από αυτό, ο ιός θα εισαχθεί σε οποιοδήποτε έγγραφο που ανοίγει σε αυτήν την περίπτωση του προγράμματος.

Ωστόσο, το κλασικό κακόβουλο λογισμικό εντοπίζεται καλά και καταστρέφεται από τα σύγχρονα antivirus και πρακτικά δεν απαιτεί προσοχή από τους χρήστες. Υπάρχουν μόνο λίγες εξαιρέσεις σε αυτόν τον κανόνα. Για παράδειγμα, ιοί που χρησιμοποιούν την αυτόματη φόρτωση μονάδων δίσκου κινητών. Κατά τη διαδικασία μόλυνσης, γράφουν έναν σύνδεσμο προς το εκτελέσιμο αρχείο τους στο autorun.inf. Έτσι, κάθε φορά που συνδέετε μια μολυσμένη «μονάδα flash» στον υπολογιστή, ο ιός θα ξεκινά αυτόματα.


Σκουλήκια δικτύου. Τα σκουλήκια δικτύου συνήθως περιλαμβάνουν κακόβουλο λογισμικό που διαδίδει αντίγραφα του εαυτού του σε τοπικά δίκτυα ή στο Διαδίκτυο. Για να γίνει αυτό, χρησιμοποιούν διαφορετικές μεθόδους. Μέχρι πρόσφατα, το πιο δημοφιλές από αυτά ήταν η αποστολή μέσω email (προαιρετικά: διάφοροι διαχειριστές άμεσων μηνυμάτων (ICQ, IRC), σύνδεσμοι σε ένα αρχείο που φιλοξενείται σε μια ιστοσελίδα ή διακομιστή FTP). Διεισδύοντας στο σύστημα, ο ίδιος ο ιός τύπου worm του δικτύου έστελνε επιστολές με ένα αντίγραφο του εαυτού του σε γραμματοκιβώτια από το βιβλίο διευθύνσεων του μολυσμένου υπολογιστή. Τα σκουλήκια δικτύου είναι γνωστά για την πρόκληση πραγματικών επιδημιών πολλές φορές, καλύπτοντας ολόκληρη την υδρόγειο.

Τον τελευταίο καιρό, όμως, όλο και περισσότεροι ιοί περνούν στην αυτόματη έγχυση, ενώ χρησιμοποιούν «τρύπες» στους πελάτες και στο ίδιο το λειτουργικό σύστημα. Σε αυτή την περίπτωση, η μόλυνση εμφανίζεται με τον ίδιο ακριβώς τρόπο, αλλά χωρίς παρέμβαση του χρήστη. Το πρόγραμμα φόρτωσης ιών εκκινείται αυτόματα όταν επισκέπτεστε μια ιστοσελίδα ή ανοίγετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Μπορείτε να ανιχνεύσετε την παρουσία ενός σκουληκιού δικτύου με τρία κύρια σημάδια. Το πρώτο είναι ένας μεγάλος αριθμός εξερχόμενων πακέτων TCP/IP που αποστέλλονται συνεχώς ή σε λίγο πολύ συγκεκριμένα διαστήματα. Το δεύτερο είναι το ύποπτο περιεχόμενο των πακέτων TCP/IP. Ωστόσο, για τον τελικό χρήστη, το τρίτο χαρακτηριστικό είναι το πιο ωφέλιμο - η ασυνήθιστη δομή της καταναλωμένης κίνησης. Μια ανεξήγητη αύξηση στην κατανάλωση ή μια απότομη αύξηση του μεριδίου της εξερχόμενης κίνησης σχεδόν σίγουρα υποδηλώνει την παρουσία κακόβουλου λογισμικού.

Δούρειοι ίπποι. Οι δούρειοι ίπποι συνήθως περιλαμβάνουν όλα τα προγράμματα που εισάγονται στο σύστημα και κρυφά από τον χρήστη εκτελούν τις ενέργειες που είναι εγγενείς σε αυτούς από τον εισβολέα. Αυτή είναι μια πολύ διαφορετική κατηγορία κακόβουλου λογισμικού που περιλαμβάνει πολλά βοηθητικά προγράμματα. Πρώτα απ 'όλα, διακρίνονται από το είδος της δράσης. Μεταξύ αυτών είναι προγράμματα που επιτρέπουν στους εισβολείς να ελέγχουν εξ αποστάσεως μολυσμένους υπολογιστές, να προβάλλουν διαφημίσεις, να κατευθύνουν τους χρήστες σε διάφορους ιστότοπους, συμπεριλαμβανομένων των ψεύτικων (το λεγόμενο phishing), να κατεβάζουν και να εγκαθιστούν άλλο κακόβουλο λογισμικό στο σύστημα, να χρησιμοποιούν έναν μολυσμένο υπολογιστή για να βλάψουν άλλους ανθρώπους. (αποστολή spam, συμμετοχή σε επιθέσεις DDoS).

Προκειμένου να εισαγάγουν δούρειους ίππους στο σύστημα του θύματος, οι εισβολείς κάνουν κάθε είδους κόλπα. Αρκετά συχνά αποστέλλονται με e-mail συνοδευόμενα από ελκυστική κλήση κειμένου για άνοιγμα του αρχείου. Μόνο που συνήθως δεν μιλάμε για αυτόματη αποστολή επιστολών, αλλά για στοχευμένη αποστολή σε θύματα ενδιαφέροντος ή μαζικής ανεπιθύμητης αλληλογραφίας. Συχνά χρησιμοποιείται επίσης η μέθοδος μόλυνσης ρωγμών και γεννητριών κωδικών πρόσβασης που φιλοξενούνται σε διάφορους διακομιστές Ιστού. Αυτός είναι ο λόγος για τον οποίο η λήψη και η χρήση τέτοιων αρχείων θεωρείται δυνητικά επικίνδυνη. Ένας άλλος τρόπος διανομής των δούρειων ίππων είναι ιστοσελίδες με ειδικά σενάρια ενσωματωμένα σε αυτές. Λόγω των τρωτών σημείων που υπάρχουν σε διαφορετικά προγράμματα περιήγησης, όταν επισκέπτεστε έναν τέτοιο ιστότοπο, το κακόβουλο λογισμικό κατεβάζεται αυτόματα στον υπολογιστή και εγχέεται στο σύστημα (οι λεγόμενες επιθέσεις XSS). Τις περισσότερες φορές αυτό βρίσκεται σε διαδικτυακά έργα για ενήλικες, σε αρχεία warez. Ωστόσο, πρόσφατα υπήρξαν περιπτώσεις εισβολής αξιόπιστων ιστοσελίδων και εισαγωγής παρόμοιων σεναρίων στις σελίδες τους.

Στην πραγματικότητα, οι δούρειοι ίπποι είναι από πολλές απόψεις παρόμοιοι με τα σκουλήκια δικτύου όσον αφορά το πώς διεισδύουν στο σύστημα και τα εξωτερικά σημάδια που εμφανίζονται κατά τη μόλυνση. Ωστόσο, υπάρχουν και σημαντικές διαφορές μεταξύ τους. Πρώτον, οι δούρειοι ίπποι είναι πιο διαφορετικοί. Ένα ευρύτερο φάσμα πιθανών ενεργειών απαιτεί από αυτούς να χρησιμοποιούν μια μεγάλη ποικιλία τεχνολογιών. Δεύτερον, οι δούρειοι ίπποι είναι πιο δύσκολο να εντοπιστούν. Δεν διανέμονται μαζικά και «αστοχαστικά». Μόνο μερικά από αυτά προκαλούν αλλαγή στη σύνθεση της επισκεψιμότητας που καταναλώνεται (για παράδειγμα, όσοι στέλνουν spam, συμμετέχουν σε επιθέσεις DDoS). Επιπλέον, οι δούρειοι ίπποι χρησιμοποιούν συχνά πιο προηγμένες τεχνολογίες απόκρυψης (για παράδειγμα, rootkits που μπορούν να αντικαταστήσουν βοηθητικά προγράμματα συστήματος και να υποκλέψουν τις λειτουργίες του Windows API του συστήματος).

Ποιος τα χρειάζεται όλα αυτά;

Σήμερα, πολλοί άνθρωποι κάνουν συχνά την ερώτηση: "Ποιος γράφει ιούς και γιατί;" Υπάρχει ακόμη και η άποψη ότι οι προγραμματιστές λογισμικού προστασίας από ιούς το κάνουν αυτό επίτηδες για να δημιουργήσουν ζήτηση για τα προϊόντα τους. Με τον ίδιο τρόπο, μπορεί να ειπωθεί ότι οι πωλητές συναγερμών κλέβουν αυτοκίνητα.

Προς το παρόν, όλοι οι δημιουργοί κακόβουλου λογισμικού μπορούν να χωριστούν σε πολλές κατηγορίες σύμφωνα με ένα απλό χαρακτηριστικό - τον λόγο για τον οποίο ανέλαβαν αυτή τη δραστηριότητα. Φυσικά, μια τέτοια ταξινόμηση είναι μάλλον αυθαίρετη και τα όρια μεταξύ των κλάσεων είναι πολύ ασαφή. Ωστόσο, παρέχει μια σαφή εικόνα του ποιος δημιουργεί ιούς και άλλα κακόβουλα προγράμματα και γιατί.

Φοιτητές. Ένας από τους κύριους λόγους που ωθεί ένα άτομο να γράψει ένα κακόβουλο πρόγραμμα είναι η αυτοεπιβεβαίωση. Σε πολλές περιπτώσεις, οι ιοί δημιουργούνται από μαθητές που μαθαίνουν μια γλώσσα προγραμματισμού. Δημιουργούν μόνο για τον εαυτό τους, για να καταλάβουν αν μπορούν να το κάνουν ή όχι. Τέτοιοι άνθρωποι δεν προσπαθούν καν να διανείμουν τις δημιουργίες τους, αλλά απλώς τις αποθηκεύουν ως παράδειγμα της δουλειάς τους. Σε κάθε περίπτωση, τέτοιοι ιοί δεν αποτελούν σοβαρό κίνδυνο. Στη συντριπτική πλειονότητα των περιπτώσεων, είναι αρκετά πρωτόγονα και επομένως εντοπίζονται εύκολα από οποιοδήποτε λογισμικό προστασίας από ιούς.

Χούλιγκανς. Δυστυχώς, δεν χρειάζεται να γνωρίζουν όλοι οι άνθρωποι για τις ικανότητές τους για αυτοεπιβεβαίωση. Για κάποιους, αυτό απαιτεί την προσοχή όλων. Ο ευκολότερος τρόπος για να δείξετε τον εαυτό σας ως "cool" προγραμματιστής και χάκερ είναι να δημιουργήσετε τον δικό σας ιό. Μερικές φορές αυτοί οι άνθρωποι προσπαθούν να το κάνουν μόνοι τους. Ωστόσο, η μικρή εμπειρία και η έλλειψη γνώσης δεν τους επιτρέπει να «δημιουργήσουν» κάτι ενδιαφέρον.

Κάποιοι «πράττοντες» παίρνουν τον δρόμο της ελάχιστης αντίστασης ακόμη πιο μακριά. Υπάρχουν πολλοί ιστότοποι στο Διαδίκτυο σήμερα που περιγράφουν λεπτομερώς πώς να γράψετε έναν ιό και παρέχουν πηγαίους κώδικες κακόβουλου λογισμικού. Έτσι, αρκεί ο «δημιουργός» να διορθώσει ελαφρώς το κείμενο (μερικοί απλώς εισάγουν πληροφορίες για τον εαυτό τους σε αυτό) και να συντάξουν το έργο. Αλλά δεν είναι μόνο αυτό. Στο Διαδίκτυο μπορείτε να βρείτε τους λεγόμενους δημιουργούς ιών. Με τη βοήθειά τους, ακόμα και χωρίς να γνωρίζετε καθόλου προγραμματισμό, μπορείτε να δημιουργήσετε τον δικό σας ιό. Για να το κάνετε αυτό, απλώς ορίστε μερικές παραμέτρους και κάντε κλικ σε ένα κουμπί. Περιττό να πούμε ότι τέτοιες «δημιουργίες» δεν ενέχουν ουσιαστικά κανένα κίνδυνο. Όλα είναι χτισμένα σε «τυποποιημένη» βάση και συχνά με λάθη. Επομένως, εντοπίζονται και καταστρέφονται εύκολα από όλα τα antivirus.


Επαγγελματίες. Σύμφωνα με ερευνητές, έως και το 90% του κακόβουλου λογισμικού που εισάγεται στις βάσεις δεδομένων κατά των ιών σήμερα είναι γραμμένο από επαγγελματίες. Τέτοια προγράμματα αντιπροσωπεύουν τον μεγαλύτερο κίνδυνο. Συχνά χρησιμοποιούν πρωτότυπους αλγόριθμους, διάφορες μεθόδους προστασίας από ιούς, «τρύπες» σε λειτουργικά συστήματα και άλλα τρωτά σημεία. Οι επαγγελματίες δημιουργούν και διανέμουν κακόβουλο λογισμικό για διάφορους λόγους. Κάποιοι το κάνουν για κίνητρα χούλιγκαν. Άλλοι εκφράζουν τη διαμαρτυρία τους για κάτι με αυτόν τον τρόπο, στρέφοντας ένα χτύπημα σε αντιπάλους: κυβερνητικές υπηρεσίες εχθρικών χωρών (για παράδειγμα, ο συγκλονιστικός «πόλεμος» μεταξύ των χάκερ ΗΠΑ και Κίνας), ιστότοποι αντίθετων θρησκευτικών οργανώσεων, αλλά όλο και περισσότεροι ιοί γίνονται γραμμένο με στόχο την απόκτηση έφτασε.

Υπάρχουν πολλοί τρόποι για να επωφεληθείτε από τη διαδικασία δημιουργίας κακόβουλου λογισμικού. Τα πιο προφανή είναι τα «clickers», «dialers» και κάθε είδους διαφήμιση δούρειων ίππων. Με τη βοήθειά τους, μπορείτε να πάρετε καλά χρήματα από τη συμμετοχή σε προγράμματα θυγατρικών διαφόρων τοποθεσιών και επί πληρωμή τηλεφωνικών υπηρεσιών, εμφανίζοντας διαφημίσεις. Μια άλλη επιλογή είναι κακόβουλο λογισμικό για την κλοπή κωδικών πρόσβασης ή την οργάνωση επιθέσεων phishing. Με τη βοήθειά τους, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στους ηλεκτρονικούς λογαριασμούς των θυμάτων ή στους αριθμούς της πιστωτικής τους κάρτας. Επίσης, μην ξεχνάτε τους δούρειους ίππους που στέλνουν ανεπιθύμητα μηνύματα. Η προσφορά διαφημιστικών υπηρεσιών αλληλογραφίας μέσω μολυσμένων υπολογιστών (για τους οποίους οι πελάτες δεν χρειάζεται να γνωρίζουν) μπορεί επίσης να κερδίσει χρήματα.

Ξεχωριστά, αξίζει να αναφέρουμε κακόβουλο λογισμικό που χρησιμοποιείται για την παροχή εμφανώς παράνομων υπηρεσιών σε διάφορες εταιρείες, εγκληματικές και εξτρεμιστικές ομάδες. Πρώτα απ 'όλα, πρόκειται για την οργάνωση μαζικών επιθέσεων DDoS σε ανταγωνιστές ή αντιπάλους. Οι εισβολείς λαμβάνουν χρήματα για την υλοποίησή τους, η οποία πραγματοποιείται μέσω υπολογιστών που έχουν μολυνθεί με δούρειους ίππους σε όλο τον κόσμο. Μια άλλη κοινή υπηρεσία είναι η διείσδυση σε εταιρικά δίκτυα και η κλοπή εμπιστευτικών δεδομένων.

Ερευνητές. Αυτή είναι η μικρότερη ομάδα. Περιλαμβάνει πραγματικούς θαυμαστές που ασχολούνται, μάλλον, με θεωρητική έρευνα. Δημιουργούν νέους αλγόριθμους προστασίας από ιούς, βρίσκουν «τρύπες» στο λειτουργικό σύστημα και το λογισμικό και αναπτύσσουν μεθόδους για την εισαγωγή τους σε διάφορα συστήματα. Οι καρποί της έρευνάς τους χρησιμοποιούνται ενεργά από επαγγελματίες συγγραφείς ιών, κάνοντας τις «δημιουργίες» τους ακόμα πιο επικίνδυνες.

Ανακεφαλαίωση

Επί του παρόντος, το κακόβουλο λογισμικό είναι πολύ διαφορετικό και αποτελεί σοβαρή απειλή. Επιπλέον, όλο και πιο συχνά δεν μιλάμε μόνο για κατεστραμμένο λειτουργικό σύστημα ή αρχεία που έχουν διαγραφεί από τον σκληρό δίσκο. Οι σύγχρονοι ιοί και οι δούρειοι ίπποι προκαλούν υλική ζημιά στα θύματά τους και επιτρέπουν στους δημιουργούς και τους διανομείς τους να κερδίσουν χρήματα. Αυτό οδηγεί στο γεγονός ότι το κακόβουλο λογισμικό αναπτύσσεται πολύ ενεργά.

Δεν είναι ρεαλιστικό να περιοριστεί η ανάπτυξη ιών με τη βοήθεια του νόμου και των υπηρεσιών επιβολής του νόμου. Όπως έχουμε ήδη πει, είναι πολύ, πολύ δύσκολο να βρεις έναν επαγγελματία ιογράφο και να αποδείξεις την ενοχή του, ειδικά αν σκεφτείς ότι οι επιδημίες ιών δεν έχουν σύνορα και εξαπλώνονται σε όλο τον κόσμο. Επομένως, οι χρήστες πρέπει να φροντίζουν τη δική τους ασφάλεια.

Υλικά λαμβάνονται από τον ιστότοπο http://soft.cnews.ru

Σχετικές δημοσιεύσεις

29 Απριλίου 2014 Πολλές εταιρείες αγοράζουν κινητά gadget με δικά τους έξοδα για υπαλλήλους που πηγαίνουν συχνά σε επαγγελματικά ταξίδια. Υπό αυτές τις συνθήκες, η υπηρεσία πληροφορικής έχει επιτακτική ανάγκη να ελέγχει συσκευές που έχουν πρόσβαση σε εταιρικά δεδομένα, αλλά βρίσκονται εκτός της περιμέτρου του εταιρικού δικτύου.

30 Δεκεμβρίου 2013 Οι λύσεις προστασίας endpoint εμφανίστηκαν στην αγορά όχι πολύ καιρό πριν, στην πραγματικότητα, μετά την έναρξη της μαζικής ανάπτυξης σε εταιρείες τοπικών δικτύων. Το πρωτότυπο αυτών των προϊόντων ήταν ένα συμβατικό antivirus για την προστασία ενός προσωπικού υπολογιστή.

1 Οκτωβρίου 2013 Ένα τείχος προστασίας (που ονομάζεται επίσης τείχος προστασίας ή τείχος προστασίας) είναι το πιο σημαντικό μέσο για την προστασία ενός εταιρικού δικτύου από διάφορες απειλές. Τα τελευταία χρόνια, το τείχος προστασίας έχει εξελιχθεί σημαντικά: από ένα εξειδικευμένο εργαλείο φιλτραρίσματος πακέτων δικτύου, έχει μετατραπεί σε ένα καθολικό σύστημα προστασίας.

Κακόβουλο λογισμικό

Κακόβουλο λογισμικό(στην ορολογία των υπηρεσιών προστασίας από ιούς" κακόβουλο λογισμικό", Αγγλικά. κακόβουλο λογισμικό, κακόβουλο λογισμικό- "κακόβουλο λογισμικό") - κάθε λογισμικό που έχει σχεδιαστεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους υπολογιστικούς πόρους του ίδιου του υπολογιστή ή σε πληροφορίες που είναι αποθηκευμένες στον υπολογιστή, με σκοπό τη χρήση των πόρων του υπολογιστή που δεν έχουν εξουσιοδοτηθεί από τον ιδιοκτήτη ή να προκαλέσει βλάβη (ζημία) στον κάτοχος των πληροφοριών ή/και στον κάτοχο του υπολογιστή ή/και στον κάτοχο του δικτύου υπολογιστών, με αντιγραφή, παραμόρφωση, διαγραφή ή αντικατάσταση πληροφοριών.

Συνώνυμα

  • κακόβουλο λογισμικό (κακό- κακό και (μαλακό) προϊόντα- λογισμικό) - κακό λογισμικό.
  • ρύπος υπολογιστή (υπολογιστή- υπολογιστής και μολυσματικό contaminant) είναι ένας όρος για κακόβουλο λογισμικό που χρησιμοποιείται στους νόμους ορισμένων πολιτειών των ΗΠΑ, όπως η Καλιφόρνια και η Δυτική Βιρτζίνια.
  • εγκληματικού λογισμικού (έγκλημα- έγκλημα και (μαλακό προϊόντα- λογισμικό) - μια κατηγορία κακόβουλων προγραμμάτων ειδικά σχεδιασμένων για την αυτοματοποίηση οικονομικών εγκλημάτων. Δεν είναι συνώνυμο με τον όρο κακόβουλο λογισμικό (η έννοια του όρου κακόβουλο λογισμικό είναι ευρύτερη), αλλά όλα τα προγράμματα που σχετίζονται με το crimeware είναι κακόβουλα.

Ορολογία

Σύμφωνα με τον βασικό του ορισμό, το κακόβουλο λογισμικό έχει σχεδιαστεί για να αποκτά μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες, παρακάμπτοντας τους υπάρχοντες κανόνες ελέγχου πρόσβασης. Η Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών (FSTEC της Ρωσίας) ορίζει αυτές τις έννοιες ως εξής:

  • Εξουσιοδοτημένη πρόσβαση σε πληροφορίες(Αγγλικά εξουσιοδοτημένη πρόσβαση σε πληροφορίες) - πρόσβαση σε πληροφορίες που δεν παραβιάζουν τους κανόνες ελέγχου πρόσβασης.
  • Μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες(Αγγλικά μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες) - πρόσβαση σε πληροφορίες που παραβιάζουν τους κανόνες ελέγχου πρόσβασης χρησιμοποιώντας τυπικά εργαλεία που παρέχονται από τεχνολογία υπολογιστών ή αυτοματοποιημένα συστήματα. Τα κανονικά μέσα νοούνται ως ένα σύνολο λογισμικού, υλικολογισμικού και τεχνικής υποστήριξης για εξοπλισμό υπολογιστών ή αυτοματοποιημένα συστήματα.
  • Κανόνες ελέγχου πρόσβασης(αγγλ. κανόνες διαμεσολάβησης πρόσβασης) - ένα σύνολο κανόνων που διέπουν τα δικαιώματα πρόσβασης των υποκειμένων πρόσβασης σε αντικείμενα πρόσβασης

Άλλοι ορισμοί του όρου "κακόβουλο λογισμικό"

Σύμφωνα με το άρθρο 273 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας ("Δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων για υπολογιστές"), ο ορισμός των κακόβουλων προγραμμάτων είναι ο εξής: "... προγράμματα υπολογιστών ή αλλαγές σε υπάρχοντα προγράμματα που οδηγούν εν γνώσει τους σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστών, συστημάτων υπολογιστών ή των δικτύων τους..."

Πρέπει να σημειωθεί ότι η τρέχουσα διατύπωση του άρθρου 273 ερμηνεύει την έννοια της επιβλαβούς δράσης εξαιρετικά ευρέως. Όταν συζητήθηκε η εισαγωγή αυτού του άρθρου στον Ποινικό Κώδικα, έγινε κατανοητό ότι «μη εξουσιοδοτημένες» θα θεωρούνταν ενέργειες του προγράμματος που δεν εγκρίθηκαν ρητά. χρήστηςαυτό το πρόγραμμα. Ωστόσο, η τρέχουσα δικαστική πρακτική ταξινομεί επίσης ως κακόβουλα προγράμματα που τροποποιούν (με την άδεια του χρήστη) εκτελέσιμα αρχεία ή/και βάσεις δεδομένων άλλων προγραμμάτων, εάν αυτή η τροποποίηση δεν επιτρέπεται από τους κατόχους πνευματικών δικαιωμάτων τους. Παράλληλα, σε πλήθος υποθέσεων, παρουσία μιας θέσης αρχής της υπεράσπισης και αρμοδίως διενεργηθείσας εξέτασης, η ευρεία ερμηνεία του άρθρου 273 κρίθηκε παράνομη από το δικαστήριο.

Η Microsoft ορίζει τον όρο "κακόβουλο λογισμικό" ως εξής: "Κακόβουλο λογισμικό είναι συντομογραφία του "κακόβουλο λογισμικό", που χρησιμοποιείται συνήθως ως γενικός όρος για οποιοδήποτε λογισμικό που είναι ειδικά σχεδιασμένο να προκαλεί βλάβη σε συγκεκριμένο υπολογιστή, διακομιστή ή δίκτυο υπολογιστών, είτε είναι ιός, λογισμικό υποκλοπής spyware κ.λπ.».

Ταξινόμηση κακόβουλου λογισμικού

Κάθε εταιρεία λογισμικού προστασίας από ιούς έχει τη δική της εταιρική ταξινόμηση και ονοματολογία κακόβουλου λογισμικού. Η ταξινόμηση που δίνεται σε αυτό το άρθρο βασίζεται στην ονοματολογία της Kaspersky Lab.

Με κακόβουλο φορτίο

Από αυτήν την ενότητα λείπουν αναφορές σε πηγές πληροφοριών.

Οι πληροφορίες πρέπει να είναι επαληθεύσιμες, διαφορετικά ενδέχεται να αμφισβητηθούν και να αφαιρεθούν.
Μπορείτε να επεξεργαστείτε αυτό το άρθρο για να περιλαμβάνει συνδέσμους προς έγκυρες πηγές.
Αυτό το σήμα έχει οριστεί 13 Δεκεμβρίου 2011.

Το κακόβουλο λογισμικό μπορεί να σχηματίσει αλυσίδες: για παράδειγμα, χρησιμοποιώντας ένα exploit (1), αναπτύσσεται ένα πρόγραμμα λήψης (2) στον υπολογιστή του θύματος, το οποίο εγκαθιστά ένα worm (3) από το Διαδίκτυο.

Συμπτώματα μόλυνσης

  • αυτόματο άνοιγμα παραθύρων με άγνωστο περιεχόμενο κατά την εκκίνηση του υπολογιστή.
  • αποκλεισμός της πρόσβασης στους επίσημους ιστότοπους εταιρειών προστασίας από ιούς ή σε ιστότοπους που παρέχουν υπηρεσίες "θεραπείας" υπολογιστών από κακόβουλο λογισμικό.
  • την εμφάνιση νέων άγνωστων διεργασιών στο παράθυρο "Διαδικασίες" της Διαχείρισης Εργασιών των Windows.
  • η εμφάνιση στα υποκαταστήματα του μητρώου που είναι υπεύθυνα για το autorun, νέες εγγραφές.
  • απαγόρευση αλλαγής ρυθμίσεων υπολογιστή στον λογαριασμό διαχειριστή.
  • αδυναμία εκτέλεσης του εκτελέσιμου αρχείου (εμφανίζεται ένα μήνυμα σφάλματος).
  • την εμφάνιση αναδυόμενων παραθύρων ή μηνυμάτων συστήματος με ασυνήθιστο κείμενο, συμπεριλαμβανομένων εκείνων που περιέχουν άγνωστες διευθύνσεις ιστού και ονόματα.
  • επανεκκίνηση του υπολογιστή κατά την έναρξη οποιουδήποτε προγράμματος.
  • τυχαίος ή/και τυχαίος τερματισμός λειτουργίας του υπολογιστή.
  • τυχαία σφάλματα προγράμματος.

Ωστόσο, θα πρέπει να ληφθεί υπόψη ότι παρά την απουσία συμπτωμάτων, ο υπολογιστής μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό.

Μέθοδοι κατά του κακόβουλου λογισμικού

Απόλυτη προστασία από κακόβουλο λογισμικό δεν υπάρχει: κανείς δεν είναι απρόσβλητος από «κατορθώματα μηδενικής ημέρας» όπως το Sasser ή το Conficker. Αλλά με τη βοήθεια ορισμένων μέτρων, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό. Τα ακόλουθα είναι τα κύρια και πιο αποτελεσματικά μέτρα για τη βελτίωση της ασφάλειας:

  • χρησιμοποιήστε σύγχρονα λειτουργικά συστήματα που δεν σας επιτρέπουν να αλλάξετε σημαντικά αρχεία χωρίς τη γνώση του χρήστη.
  • εγκατάσταση ενημερώσεων εγκαίρως·
  • Εάν υπάρχει λειτουργία αυτόματης ενημέρωσης, ενεργοποιήστε την.
  • εκτός από τα προϊόντα προστασίας από ιούς που χρησιμοποιούν μεθόδους υπογραφής για τον εντοπισμό κακόβουλου λογισμικού, χρησιμοποιήστε λογισμικό που παρέχει προληπτική προστασία έναντι απειλών (η ανάγκη χρήσης προληπτικής προστασίας οφείλεται στο γεγονός ότι το anti-virus υπογραφής δεν παρατηρεί νέες απειλές που δεν έχουν ακόμη περιλαμβάνονται σε βάσεις δεδομένων προστασίας από ιούς).
  • εργάζεστε συνεχώς σε έναν προσωπικό υπολογιστή αποκλειστικά υπό τα δικαιώματα ενός χρήστη και όχι ενός διαχειριστή, γεγονός που θα αποτρέψει την εγκατάσταση των περισσότερων κακόβουλων προγραμμάτων σε έναν προσωπικό υπολογιστή.
  • περιορισμός της φυσικής πρόσβασης στον υπολογιστή από μη εξουσιοδοτημένα άτομα.
  • χρήση εξωτερικών μέσων μόνο από αξιόπιστες πηγές.
  • Μην ανοίγετε αρχεία υπολογιστή που λαμβάνονται από αναξιόπιστες πηγές.
  • χρήση προσωπικού τείχους προστασίας (υλισμικό ή λογισμικό) που ελέγχει την πρόσβαση στο Διαδίκτυο από προσωπικό υπολογιστή με βάση τις πολιτικές που ορίζονται από τον ίδιο τον χρήστη·

Νομικές πτυχές

Η δημιουργία, η χρήση και η διανομή κακόβουλου λογισμικού προβλέπει διάφορες ευθύνες, συμπεριλαμβανομένης της ποινικής ευθύνης, σύμφωνα με τους νόμους πολλών χωρών σε όλο τον κόσμο. Ειδικότερα, η ποινική ευθύνη για τη δημιουργία, χρήση και διανομή κακόβουλου λογισμικού για υπολογιστές προβλέπεται στο άρθρο 273 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Υπάρχουν τρία κριτήρια για να θεωρηθεί ένα πρόγραμμα κακόβουλο:

  • Καταστροφή πληροφοριών ή διακοπή εργασιών. Έτσι, ένα cracker προστασίας αντιγραφής δεν είναι κακόβουλο πρόγραμμα.
  • Μη εξουσιοδοτημένη εργασία. Ο μορφοποιητής δίσκου που περιλαμβάνεται σε οποιοδήποτε λειτουργικό σύστημα δεν είναι κακόβουλος, καθώς η εκκίνησή του είναι εξουσιοδοτημένη από τον χρήστη.
  • Η γνώση είναι ο ρητός στόχος της μη εξουσιοδοτημένης καταστροφής πληροφοριών. Τα προγράμματα σφαλμάτων μπορεί να περάσουν ως παραβίαση καταναλωτή ή κακή πρακτική - αλλά όχι ως κακόβουλο λογισμικό.

Σαφέστερα κριτήρια βάσει των οποίων τα προϊόντα λογισμικού (ενότητες) μπορούν να ταξινομηθούν ως κακόβουλα προγράμματα δεν έχουν καθοριστεί πουθενά μέχρι στιγμής. Αντίστοιχα, για να έχει νομική ισχύ ο ισχυρισμός ότι ένα πρόγραμμα είναι επιβλαβές, απαιτείται η διενέργεια λογισμικού και τεχνικής εμπειρογνωμοσύνης σύμφωνα με όλες τις διατυπώσεις που ορίζει η ισχύουσα νομοθεσία.

Συνδέσεις

  • Microsoft TechNet Κατανόηση του όρου Malware (στα Αγγλικά)
  • Κριτικές κακόβουλου λογισμικού Φόρουμ έρευνας για κακόβουλο λογισμικό (στα Αγγλικά)
  • el:Crimeware Ορισμός του Crimeware (στα Αγγλικά)
  • Μεγάλο νομικό λεξικό Ερμηνεία του όρου Harm
  • Λεξικό συνωνύμων του Abramov Συνώνυμα της λέξης Harm
  • Λεξικό Ushakov Ερμηνεία του όρου Malicious
  • Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας Άρθρο 273 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων για υπολογιστές
  • Viruslist.com Περιγραφές διαφόρων τύπων κακόβουλου λογισμικού
  • Advanced Malware Cleaning - Παρουσίαση PowerPoint σχετικά με τους τύπους κακόβουλου λογισμικού και τον τρόπο αντιμετώπισής τους χρησιμοποιώντας το δωρεάν λογισμικό συστήματος Sysinternals.
  • Ευρεία ερμηνεία των όρων "κακόβουλο πρόγραμμα" και "παράνομη πρόσβαση" S. A. Sereda, N. N. Fedotov. περιοδικό «Νόμος». Ιούλιος 2007
  • Τα δικαιώματα ενός δημιουργού ιών ως ανθρώπου και πολίτη
  • «Κακόβουλες» ποινικές υποθέσεις: η αποτυχία του «μεταφορέα» S. A. Sereda. "Baltic Legal Journal", Αρ. 3. 2008
  • Ο «κατάσκοπος της KGB» διέφυγε της δίωξης S. A. Sereda, N. N. Fedotov. Περιοδικό Computerra, Νο 24(788). Ιούνιος 2009
  • Σύστημα πληροφοριών κακόβουλου λογισμικού Ο πρώτος ρωσόφωνος συσσωρευτής πόρων διανομής κακόβουλου λογισμικού
  • VirusInfo.info Δωρεάν επεξεργασία του υπολογιστή σας από κακόβουλο λογισμικό

δείτε επίσης

  • Προϊόν λογισμικού παρακολούθησης

Προϊόντα λογισμικού κατά του κακόβουλου λογισμικού

  • Κατηγορία:Προγράμματα για την ασφάλεια πληροφοριών

Σημειώσεις

Κακόβουλο λογισμικό
Μολυσματικό κακόβουλο λογισμικό Ιός υπολογιστή (λίστα) Σουλήκι δικτύου (λίστα) Δούρειος ίππος Ιός εκκίνησης Χρονολόγιο
Μέθοδοι απόκρυψης Backdoor Zombie Rootkit υπολογιστή
Κακόβουλο λογισμικό
για το κέρδος

Το κακόβουλο λογισμικό είναι ένα ενοχλητικό ή επικίνδυνο πρόγραμμα που έχει σχεδιαστεί για κρυφή πρόσβαση σε μια συσκευή χωρίς τη γνώση του κατόχου της. Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού: spyware, adware, phishing, Trojans, ransomware, ιοί, worms, rootkits και προγράμματα που στοχεύουν στον έλεγχο του προγράμματος περιήγησης.

Πηγές κακόβουλου λογισμικού

Το κακόβουλο λογισμικό εισέρχεται συχνά σε μια συσκευή μέσω Διαδικτύου ή email. Ωστόσο, μπορεί επίσης να προέρχεται από παραβιασμένους ιστότοπους, επιδείξεις παιχνιδιών, αρχεία μουσικής, γραμμές εργαλείων, διάφορα λογισμικά, δωρεάν συνδρομές και οτιδήποτε κατεβάζετε από το Διαδίκτυο στη συσκευή σας που δεν διαθέτει προστασία κατά του κακόβουλου λογισμικού.

Πώς να αναγνωρίσετε κακόβουλο λογισμικό

Η αργή λειτουργία, τα αναδυόμενα μηνύματα, τα ανεπιθύμητα μηνύματα ή τα σφάλματα συχνά υποδεικνύουν ότι η συσκευή έχει μολυνθεί από κακόβουλο λογισμικό. Για να ελέγξετε αν συμβαίνει αυτό, μπορείτε να χρησιμοποιήσετε τον σαρωτή κακόβουλου λογισμικού (είναι μέρος όλων των εργαλείων αφαίρεσης κακόβουλου λογισμικού).

Πώς να αφαιρέσετε κακόβουλο λογισμικό

Ο καλύτερος τρόπος για να απαλλαγείτε από το πρόβλημα είναι να χρησιμοποιήσετε ένα αξιόπιστο εργαλείο αφαίρεσης κακόβουλου λογισμικού που μπορεί να βρεθεί σε οποιοδήποτε ποιοτικό προϊόν προστασίας από ιούς. Το Avast Free Antivirus και το στοιχείο Anti-Malware του μπορούν να σας προστατεύσουν από κακόβουλο λογισμικό αφαιρώντας το γρήγορα και εύκολα από τις συσκευές σας. Δεν είναι απλώς ένα εργαλείο για την αφαίρεση επικίνδυνων προγραμμάτων. Είναι επίσης προστασία σε πραγματικό χρόνο από κακόβουλες επιθέσεις.

Πώς να προστατευτείτε από κακόβουλο λογισμικό
  • Χρησιμοποιήστε ισχυρά προϊόντα προστασίας από ιούς που μπορούν επίσης να προστατεύσουν από κακόβουλο λογισμικό.
  • Μην κάνετε λήψη αρχείων που είναι συνημμένα σε μηνύματα email. αλληλογραφία από άγνωστους αποστολείς.
Λογισμικό κατά του κακόβουλου λογισμικού

Η χρήση μιας σύγχρονης λύσης προστασίας από ιούς είναι ο πιο αποτελεσματικός τρόπος για την πρόληψη, τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού από τον υπολογιστή σας. Η πιο αποτελεσματική λύση προστασίας από ιούς είναι το Avast.

Ο όρος "κακόβουλο λογισμικό" καλύπτει όλους τους τύπους κακόβουλου λογισμικού που έχουν σχεδιαστεί για να βλάψουν έναν υπολογιστή ή ένα δίκτυο.

Μερικά παραδείγματα κακόβουλου λογισμικού

Ιός: Πρόγραμμα υπολογιστή ικανό να αντιγραφεί και να μολύνει έναν υπολογιστή. Σκουλήκι: Κακόβουλο λογισμικό υπολογιστή που αναπαράγεται και χρησιμοποιεί ένα δίκτυο υπολογιστών για τη μετάδοση αντιγράφων του σε άλλους υπολογιστές. Spyware: Κακόβουλο λογισμικό που συλλέγει μικρά κομμάτια πληροφοριών σχετικά με τους χρήστες εν αγνοία τους. Διαφημιστικά προγράμματα: οποιοδήποτε πακέτο λογισμικού που αναπαράγει αυτόματα και εμφανίζει διαφημίσεις ή τις κατεβάζει σε υπολογιστή. Δούρειος ίππος : Ένα καταστροφικό πρόγραμμα που προσποιείται ότι είναι ένα κανονικό πρόγραμμα. Στην αρχή, φαίνεται να εκτελεί τη λειτουργία που χρειάζεται ο χρήστης, αλλά στη συνέχεια κλέβει πληροφορίες ή καταστρέφει το σύστημα.

Μερικά απλά μέτρα προστασίας από κακόβουλο λογισμικό

    Φρεσκάρωτο λειτουργικό σας σύστημα και το λογισμικό σας στις πιο πρόσφατες εκδόσεις και, εάν είναι δυνατόν, ενεργοποιήστε τις αυτόματες ενημερώσεις. Ελέγχετε πάντα για ενημερώσεις λογισμικού που δεν διαθέτουν δυνατότητα αυτόματης ενημέρωσης.

    Να προσέχετε πάντα τι ακριβώς κάνετε κλικ και κατεβάζετε. Κάνοντας κλικ σε άγνωστους συνδέσμους, μπορείτε να δώσετε πρόσβαση στον υπολογιστή σας σε κακόβουλο λογισμικό και ιστότοπους. Αυτό το λογισμικό περιέχει συχνά προγράμματα που σαρώνουν τον υπολογιστή σας ή παρακολουθούν τα κλειδιά που εισαγάγατε, ιδίως τον κωδικό πρόσβασής σας. Για να προστατευτείτε, πραγματοποιήστε λήψη μόνο από αξιόπιστες πηγές. Σε περίπτωση αμφιβολίας, χρησιμοποιήστε αξιόπιστους σελιδοδείκτες για σημαντικούς ιστότοπους.

    Να είστε προσεκτικοί εάν πηγαίνετε σε άγνωστους ιστότοπους. Σε περίπτωση αμφιβολίας, εγκαταλείψτε τον ιστότοπο και μάθετε περισσότερα σχετικά με το λογισμικό που σας ζητείται να εγκαταστήσετε. Μερικές φορές το κακόβουλο λογισμικό μπορεί να σας εμποδίσει να φύγετε από μια σελίδα, για παράδειγμα ανοίγοντας ξανά το αίτημα λήψης. Εάν συμβεί αυτό, κλείστε το πρόγραμμα περιήγησης στη διαχείριση εργασιών του υπολογιστή σας (πατήστε τα πλήκτρα Ctrl + Alt + Delete ταυτόχρονα).

    Μην εμπιστεύεστε καμία πληροφορία που περιέχεται σε ένα ύποπτο email. Ακόμη και ένα email από κάποιον που γνωρίζετε μπορεί να περιέχει συνδέσμους προς κακόβουλο λογισμικό ή επιβλαβή συνημμένα, εάν ο λογαριασμός αυτού του ατόμου έχει παραβιαστεί. Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους στα email. Είναι καλύτερα να επισκέπτεστε ιστότοπους εισάγοντας τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης.

    Μην ανοίγετε αρχεία άγνωστου τύπου ή εάν εμφανίζονται άγνωστα μηνύματα ή δηλώσεις αποποίησης στο πρόγραμμα περιήγησης.

    Ορισμένα πακέτα εγκατάστασης λογισμικού συνοδεύονται από κακόβουλα προγράμματα ή άλλο παραπλανητικό λογισμικό από το Διαδίκτυο. Κατά την εγκατάσταση λογισμικού, δώστε μεγάλη προσοχή στα πλαίσια μηνυμάτων και διαβάστε πληροφορίες με μικρά γράμματα. Αξίζει επίσης να γνωρίζετε για ένα άγνωστο πρόγραμμα πριν ξεκινήσετε την εγκατάσταση. Εάν υποψιάζεστε ότι το λογισμικό μπορεί να είναι επιβλαβές, σταματήστε αμέσως την εγκατάσταση.

    Οι φίλοι, οι συγγενείς ή οι συνάδελφοί σας μπορεί να σας δώσουν έναν δίσκο ή μια μονάδα flash που περιέχει ένα μολυσμένο αρχείο χωρίς καν να το γνωρίζουν. Πριν ανοίξετε αρχεία, πρέπει να σαρώσετε τη μονάδα δίσκου με ένα πρόγραμμα προστασίας από ιούς.

    Μην εμπιστεύεστε τα αναδυόμενα παράθυρα που σας ζητούν να κάνετε λήψη λογισμικού. Αυτά τα παράθυρα συχνά σας κάνουν να πιστεύετε ότι ο υπολογιστής σας έχει μολυνθεί και σας ζητούν να κάνετε λήψη λογισμικού προστασίας. Κλείστε ένα τέτοιο παράθυρο, αλλά προσέξτε να μην κάνετε κλικ πουθενά σε αυτό.

    Να είστε προσεκτικοί με την κοινή χρήση αρχείων. Οι περισσότεροι από αυτούς τους ιστότοπους έχουν ελάχιστο έως καθόλου έλεγχο σε κακόβουλο λογισμικό, επομένως εάν κάνετε λήψη κάποιου από αυτά, κάντε το προσεκτικά. Το κακόβουλο λογισμικό μπορεί να μεταμφιεστεί ως δημοφιλής ταινία, άλμπουμ ή πρόγραμμα.

    Εγκαταστήστε μια ενημέρωση προγράμματος περιήγησης αμέσως ή επιλέξτε ένα πρόγραμμα περιήγησης που ενημερώνεται αυτόματα στην πιο πρόσφατη έκδοση, όπως το Chrome. Τα περισσότερα προγράμματα περιήγησης εμφανίζουν προειδοποιήσεις εάν προσπαθήσετε να επισκεφτείτε έναν ιστότοπο που υπάρχει υποψία ότι φιλοξενεί κακόβουλο λογισμικό. Η Google προσφέρει το API Ασφαλούς περιήγησης, που χρησιμοποιείται από τα προγράμματα περιήγησης ιστού Firefox, Safari και Chrome. Ως αποτέλεσμα της καθημερινής ανάλυσης εκατομμυρίων ιστοσελίδων, εκατοντάδες χιλιάδες σελίδες που φιλοξενούν κακόβουλο λογισμικό εντοπίζονται και μπαίνουν στη μαύρη λίστα από το API Ασφαλούς περιήγησης, το οποίο στη συνέχεια προστατεύει τους χρήστες από αυτές τις σελίδες.

    Να θυμάστε ότι το κακόβουλο λογισμικό μπορεί επίσης να διεισδύσει με τη μορφή πρόσθετων προγραμμάτων περιήγησης, επομένως εγκαθιστάτε μόνο αξιόπιστες εφαρμογές.

    Καταργήστε το κακόβουλο λογισμικό το συντομότερο δυνατό. Ένας τρόπος για να καθαρίσετε τον υπολογιστή σας είναι να εγκαταστήσετε ξανά το λειτουργικό σύστημα. Υπάρχουν επίσης πολλά προγράμματα που μπορούν να βοηθήσουν.

Αφαίρεση κακόβουλου λογισμικού

Σαρώστε τον υπολογιστή σας με τουλάχιστον ένα, και ιδανικά πολλά, υψηλής ποιότητας προγράμματα προστασίας από ιούς.

Δεν έχουμε καμία σχέση με τις εταιρείες που αναφέρονται παρακάτω, επομένως δεν μπορούμε να πούμε τίποτα για την αποτελεσματικότητα των προγραμμάτων τους, αλλά συχνά η χρήση ενός από αυτά βοηθά, κατά προτίμηση την πιο πρόσφατη έκδοση. Μπορείτε επίσης να χρησιμοποιήσετε το av-comparatives.org για να βρείτε ένα πρόγραμμα προστασίας από ιούς και να προβάλετε τα αποτελέσματα σάρωσης.

Έλεγχος Ασφάλειας Δικτύου

Θα πρέπει να είστε ιδιαίτερα προσεκτικοί όταν συνδέεστε στο Διαδίκτυο χρησιμοποιώντας ένα άγνωστο ή μη επαληθευμένο δίκτυο, όπως σε ένα Internet cafe.

Ο πάροχος υπηρεσιών έχει τη δυνατότητα να παρακολουθεί όλη την κίνηση στο δίκτυό του που μπορεί να περιέχει τα προσωπικά σας στοιχεία. Όταν συνδέονται μέσω μη κρυπτογραφημένων δικτύων Wi-Fi που δεν απαιτούν κωδικό πρόσβασης (όπως κλειδιά WPA2), οποιοσδήποτε βρίσκεται κοντά μπορεί να παρακολουθεί τις πληροφορίες που αποστέλλονται μεταξύ του υπολογιστή σας και του σημείου πρόσβασης Wi-Fi .

Όταν χρησιμοποιείτε Wi-Fi στο σπίτι, φροντίστε να χρησιμοποιείτε έναν κωδικό πρόσβασης για να ασφαλίσετε τη σύνδεση. Απλώς ακολουθήστε τις οδηγίες που παρέχονται από τον ISP ή τον κατασκευαστή του δρομολογητή σας για να ορίσετε τον κωδικό πρόσβασης του δρομολογητή σας αντί για τον προεπιλεγμένο κωδικό πρόσβασης που είναι γνωστός στους εγκληματίες. Πρέπει να χρησιμοποιήσετε το πρότυπο WPA2.

Σύμφωνα με τη Microsoft, ένας στους 20 υπολογιστές με Windows έχει μολυνθεί από κακόβουλο λογισμικό. Η Microsoft έλαβε αυτό το στατιστικό στοιχείο από δεδομένα από τη νέα της εφαρμογή Safety Scanner. Έμμεσες ενδείξεις ότι ο υπολογιστής έχει μολυνθεί: αρχίζει να "επιβραδύνει" και να συμπεριφέρεται περίεργα, εμφανίζονται ακατανόητα παράθυρα, το Διαδίκτυο αρχίζει να λειτουργεί αργά, ορισμένοι ιστότοποι γίνονται απρόσιτοι (πρόσβαση στους ιστότοπους Vkontakte.ru, Odnoklassniki.ru, Mail. ru, Google), τα ασαφή αρχεία εγγράφονται στη μονάδα flash USB, η αρχική σελίδα στο πρόγραμμα περιήγησης έχει αλλάξει, νέες γραμμές εργαλείων εμφανίστηκαν στο πρόγραμμα περιήγησης που δεν εγκαταστήσατε ρητά, το πρόγραμμα προστασίας από ιούς σηματοδοτεί συνεχώς ότι ο υπολογιστής έχει μολυνθεί, αλλά Η πλήρης σάρωση δεν δίνει κανένα αποτέλεσμα. Σε αυτό το άρθρο, θα σας δείξω ποια προγράμματα μπορούν να βρουν και να εξουδετερώσουν αυτό το πιο «κακόβουλο λογισμικό».

Σύμφωνα με τις δικές μου παρατηρήσεις (πρόκειται για οικιακούς υπολογιστές και υπολογιστές που βρίσκονται στον ισολογισμό μικρών επιχειρήσεων που δεν μπορούν να αντέξουν οικονομικά να διατηρήσουν ξεχωριστή θέση διαχειριστή συστήματος) - κάθε τρίτοο υπολογιστής είτε έχει μολυνθεί από κακόβουλο λογισμικό είτε φέρει ίχνη τέτοιας μόλυνσης. Το πρόβλημα είναι ότι τα antivirus κάνουν κακή δουλειά στον εντοπισμό και την εξουδετέρωση του. Επομένως, είναι επιτακτική η ανάγκη χρήσης εξειδικευμένων προγραμμάτων. Ακολουθεί μια σύντομη επισκόπηση τέτοιων προγραμμάτων (τα έχω κατά σειρά προσωπικής προτίμησης):

1. Malwarebytes Anti-Malware

Το πρόγραμμα που μου αρέσει περισσότερο αυτή τη στιγμή όσον αφορά τη λειτουργικότητα, την ποιότητα ανίχνευσης και την ταχύτητα εργασίας (παρεμπιπτόντως, στις 31 Μαΐου 2011 κυκλοφόρησε μια νέα έκδοση του προγράμματος: 1.51.0.1200).

Το πρόγραμμα υπάρχει σε δωρεάν και επί πληρωμή εκδόσεις. Η δωρεάν έκδοση δεν διαθέτει προστασία σε πραγματικό χρόνο, προγραμματισμένες σαρώσεις και ενημερώσεις. Η δωρεάν έκδοση είναι αρκετή για οικιακή χρήση. Αρκεί να εκτελείτε το πρόγραμμα μία φορά το μήνα ή σε περίπτωση έμμεσων ενδείξεων μόλυνσης, ενημερώστε το από το Διαδίκτυο (παρεμπιπτόντως, το αρχείο ενημέρωσης είναι μικρό, περίπου 8 MB) και σαρώστε ξανά τον υπολογιστή. Συνήθως αρκεί μια γρήγορη σάρωση. Μπορείτε επίσης να κάνετε πλήρη σάρωση αν θέλετε. Το Instant Scan είναι διαθέσιμο μόνο στην πληρωμένη έκδοση του προγράμματος. Στη συνέχεια, μεταβείτε στη σελίδα με τα αποτελέσματα σάρωσης και διαγράψτε όλα τα αντικείμενα που βρέθηκαν.

Εάν είναι απαραίτητο, επανεκκινήστε τον υπολογιστή.

Το πρόγραμμα διαθέτει διεπαφή ρωσικής γλώσσας, γεγονός που το καθιστά ακόμη πιο προσιτό για χρήση. Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

2. Spybot - Αναζήτηση & Καταστροφή

Πολύ καλό πρόγραμμα, πολύ λειτουργικό και δωρεάν. Το μόνο του μειονέκτημα, κατά την άποψή μου, είναι ο μεγάλος χρόνος σάρωσης. Σε περιπτώσεις που πρέπει να επιτύχετε ένα γρήγορο αποτέλεσμα, δεν είναι πολύ κατάλληλο, αλλά όταν ο χρόνος σάρωσης (περίπου μία ώρα) δεν είναι κρίσιμος, τότε μπορείτε να τον αγνοήσετε.

Στη συνέχεια, σχετικά με τα πλεονεκτήματα. Το πρόγραμμα έχει ένα τόσο καλό χαρακτηριστικό όπως το "Immunization", δηλαδή το πρόγραμμα αποκλείει αυτόματα την πρόσβαση σε ιστότοπους και στοιχεία σε ιστοσελίδες με εμφανώς μολυσματικό περιεχόμενο. Ο αλγόριθμος του προγράμματος είναι ακριβώς ο ίδιος με όλα τα προγράμματα αυτού του σκοπού: Εκτελέστε το πρόγραμμα, ενημερώστε (αν δεν έγινε αυτόματα), ξεκινήστε τη σάρωση και, με βάση τα αποτελέσματα, διαγράψτε όλα τα αντικείμενα που βρέθηκαν. Κάντε επανεκκίνηση του υπολογιστή σας εάν χρειάζεται.

Αυτή τη στιγμή το πρόγραμμα υπάρχει στην έκδοση 1.6.2. για αρκετά χρόνια, γεγονός που υποδηλώνει κάποια στασιμότητα στην ανάπτυξη του προγράμματος, αλλά αυτό μπορεί να εξηγηθεί από το δωρεάν και, κατά συνέπεια, την έλλειψη κεφαλαίων για την περαιτέρω ανάπτυξή του. Αλλά, επαναλαμβάνω, αυτό δεν επηρεάζει την ποιότητα της σάρωσης. Αυτή τη στιγμή έχει κυκλοφορήσει μια beta έκδοση 2.0, στην οποία ο κατασκευαστής μας υπόσχεται πολλά διαφορετικά νέα «καλά». Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

3. Spyware Terminator

Το πρόγραμμα είναι εντελώς δωρεάν και έχει όλες τις απαραίτητες λειτουργίες των επί πληρωμή εκδόσεων: αυτόματες ενημερώσεις, προγραμματιστής εργασιών, προστασία σε πραγματικό χρόνο, ενσωμάτωση με προγράμματα προστασίας από ιούς, λίστα εξαιρέσεων και καραντίνα, υπάρχει δωρεάν υποστήριξη στο φόρουμ προϊόντων. Υπάρχει πλήρης υποστήριξη για τη ρωσική γλώσσα. Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

4.Microsoft Safety Scanner

Το πρόγραμμα είναι ένας φορητός σαρωτής κακόβουλου λογισμικού (κέλυφος λογισμικού και βάσεις δεδομένων all-in-one). Δηλαδή, για να ελέγχουμε τον υπολογιστή, πρέπει κάθε φορά να κατεβάζουμε όλο το πρόγραμμα από την ιστοσελίδα της Microsoft. Το μέγεθος του προγράμματος είναι αυτή τη στιγμή περίπου 70MB. Μάλλον θα υπάρξουν περισσότερα στο μέλλον. Τα μειονεκτήματα περιλαμβάνουν την απουσία ρυθμίσεων, δηλαδή, το πρόγραμμα αφαιρεί όλα τα κακόβουλα προγράμματα κατά την κρίση του και μόνο στο τέλος θα είναι δυνατό να δείτε τι αφαίρεσε στην αναφορά προόδου. Αν και, για αρχάριους χρήστες, αυτή η επιλογή μπορεί να είναι πιο προτιμότερη. Λαμβάνοντας υπόψη ότι το Safety Scanner χρησιμοποιεί την ίδια τεχνολογία και τις ίδιες υπογραφές για τον εντοπισμό επικίνδυνου λογισμικού με το λογισμικό προστασίας από ιούς Microsoft Security Essentials, μπορούμε να υποθέσουμε ότι η σάρωση είναι αρκετά καλή από το πρόγραμμα. Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

5.Norman Malware Cleaner

Όπως και το προηγούμενο πρόγραμμα, είναι ένας φορητός σαρωτής κακόβουλου λογισμικού. Αυτή τη στιγμή «ζυγίζει» περίπου 150MB. Υπάρχει ένα ελάχιστο επίπεδο ρυθμίσεων, υπάρχει μια "Καραντίνα", δηλαδή, εάν το πρόγραμμα το παρακάνει και αφαιρέσει κάτι περιττό, τότε υπάρχει η ευκαιρία να το επιστρέψετε στη θέση του. Δεν υπάρχει υποστήριξη ρωσικής γλώσσας. Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

Υπάρχουν πολλές εκδόσεις: SUPERAntiSpyware FREE Edition (δωρεάν έκδοση), SUPERAntiSpyware Professional Edition (έκδοση επί πληρωμή), SUPERAntiSpyware Online Safe Scan (διαδικτυακός έλεγχος κακόβουλου λογισμικού), SUPERAntiSpyware Portable Scanner (φορητή έκδοση του προγράμματος). Σύμφωνα με κριτικές, ένα πολύ καλό πρόγραμμα. Τα μειονεκτήματα περιλαμβάνουν την έλλειψη υποστήριξης για τη ρωσική γλώσσα, υπάρχουν κροτίδες τρίτων. Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

Υπάρχει σε πολλές εκδόσεις: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. Κατά τη γνώμη μου, η τελευταία επιτυχημένη έκδοση του προγράμματος ήταν το Ad-Aware SE, και μετά πήγαν σε λάθος δρόμο ανάπτυξης. Η δοκιμή του προγράμματος δεν άφησε καμία εντύπωση για τον εαυτό του. Αλλά αυτή είναι η προσωπική μου άποψη, ίσως με διορθώσουν οι αναγνώστες μου. Δεν υπάρχει υποστήριξη για τη ρωσική γλώσσα. Ο αλγόριθμος εργασίας είναι ο ίδιος: εκτέλεση - ενημέρωση - έλεγχος - διαγραφή όλων των αντικειμένων που βρέθηκαν. Σύνδεσμος για να κατεβάσετε το πρόγραμμα.

Υπάρχουν επίσης άλλα προγράμματα που έχουν σχεδιαστεί για αυτόν τον σκοπό, αλλά δεν παρουσιάζονται σε αυτήν την ανασκόπηση. Ειδικότερα, Spyware Doctor, AVZ, IObit Security και πολλά άλλα. Η αγορά αυτού του λογισμικού αυξάνεται και αναπτύσσεται συνεχώς, γεγονός που υποδηλώνει έμμεσα τη συνεχή ανάπτυξη και ανάπτυξη των προσπαθειών ανθρώπων που προσπαθούν να κλέψουν τα προσωπικά μας δεδομένα, να μας επιβάλουν περισσότερη διαφήμιση με βάση τα προσωπικά μας δεδομένα, να χρησιμοποιούν τον υπολογιστή μας εν αγνοία μας , και τα λοιπά. και τα λοιπά.
Απομένει μόνο να σας ευχηθούμε να μην πέσετε στο δόλωμα τους, και αν συμβεί αυτό - να το αντιμετωπίσετε αρμοδίως!