Rosszindulatú. Mi ez?

Számítógépes vírusok- a rosszindulatú szoftverek egy fajtája, amelynek megkülönböztető jellemzője a reprodukálás (önreplikáció) képessége. Ezenkívül károsíthatják vagy teljesen megsemmisíthetik az azon felhasználó által kezelt adatokat, akinek a neve alatt a fertőzött program elindult.

Ha szótárakban és enciklopédiákban keresi a "számítógépes vírus" kifejezést, számos definíciót találhat, amelyek között közös jellemzők a "károsítás" és az "önszaporodás". És elvileg ez igaz. . . klasszikus vírusokhoz. A modern rosszindulatú szoftverek nagyon változatosak, és nem mindig tartalmazzák a klasszikus vírusok jellemzőit. Ezért először nézzük meg, hogy pontosan mi fenyegeti mai számítógépeinket.

Klasszikus vírusok. Ebbe az osztályba tartoznak azok a rosszindulatú programok, amelyek a vírusok fő megkülönböztető tulajdonságával rendelkeznek (reprodukciós képesség), és helyi számítógépeken működnek. Vagyis azokról a vírusokról beszélünk, amelyek nagy része még az internet széles körű használata előtt megjelent. Pusztító hatásukat tekintve a klasszikus vírusok nagyon különböznek egymástól. Vannak köztük teljesen ártalmatlanok (például viccprogramok) és nagyon veszélyesek, amelyek képesek összeomolni a rendszert, megsemmisíteni a merevlemezen lévő összes dokumentumot stb.

A mai napig a klasszikus vírusok népszerűsége meglehetősen alacsony. A legtöbb esetben mobil adathordozón (CD-k és DVD-k, flash kártyák, külső merevlemezek) terjesztik őket egyik szervezetről a másikra.

Eleinte a terjesztési szélesség tekintetében a pálmát megbízhatóan a végrehajtható fájlokat megfertőző vírusok tartották. Mára azonban átengedték a makrovírusoknak. Ez a rosszindulatú program egy makró, amely különféle dokumentumokba szúrja be magát (ez különösen a dokumentumokat és a sablonokat érinti). Microsoft Iroda) és bizonyos romboló műveletek végrehajtása. A fertőzött fájl megnyitásakor megváltozik a normal.dot sablon. Ezt követően a vírus a program ezen példányában megnyitott bármely dokumentumba bekerül.

A klasszikus rosszindulatú programokat azonban a modern antivírusok jól felismerik és megsemmisítik, és gyakorlatilag nem igényelnek figyelmet a felhasználóktól. E szabály alól csak néhány kivétel van. Például olyan vírusok, amelyek a mobil meghajtók automatikus betöltését használják. A fertőzési folyamat során hivatkozást írnak a futtatható fájljukra az autorun.inf fájlba. Így minden alkalommal, amikor egy fertőzött "flash drive"-t csatlakoztat a számítógéphez, a vírus automatikusan elindul.


Hálózati férgek. A hálózati férgek általában olyan rosszindulatú szoftvereket tartalmaznak, amelyek saját másolataikat terjesztik a helyi hálózatokon vagy az interneten. Ehhez különböző módszereket alkalmaznak. Közülük egészen a közelmúltig a legnépszerűbb az e-mailben történő levelezés volt (opcióként különféle IM-kezelők (ICQ, IRC), weboldalon vagy FTP-szerveren tárolt fájlra mutató hivatkozások). A rendszerbe behatolva a hálózati féreg maga küldött leveleket a saját másolatával a fertőzött számítógép címjegyzékéből a postafiókokba. A hálózati férgek arról ismertek, hogy többször is valódi járványokat okoznak, lefedve az egész földkerekséget.

Az utóbbi időben azonban egyre több vírus tér át az automatikus befecskendezésre, miközben "lyukakat" használ a kliensekben és magában az operációs rendszerben. Ebben az esetben a fertőzés pontosan ugyanúgy történik, de felhasználói beavatkozás nélkül. A vírusbetöltő automatikusan elindul, amikor felkeres egy weboldalt vagy megnyit egy e-mailt.

A hálózati féreg jelenlétét három fő jel alapján észlelheti. Az első a kimenő TCP/IP-csomagok nagy száma, amelyeket folyamatosan vagy többé-kevésbé meghatározott időközönként küldenek. A második a TCP/IP-csomagok gyanús tartalma. A végfelhasználó számára azonban a harmadik tulajdonság a legelőnyösebb - az elfogyasztott forgalom szokatlan szerkezete. A fogyasztott mennyiség megmagyarázhatatlan növekedése vagy a kimenő forgalom arányának meredek növekedése szinte biztosan rosszindulatú programok jelenlétére utal.

trójai falók. A trójai programok általában magukban foglalnak minden olyan programot, amelyet a rendszerbe bevezetnek, és a felhasználó elől rejtve hajtják végre a támadó által bennük rejlő műveleteket. Ez a rosszindulatú programok nagyon változatos osztálya, amely számos segédprogramot tartalmaz. Mindenekelőtt a cselekvés típusa alapján különböztetik meg őket. Vannak köztük olyan programok, amelyek segítségével a támadók távolról irányíthatják a fertőzött számítógépeket, hirdetéseket jeleníthetnek meg, a felhasználókat különféle oldalakra irányíthatják, beleértve a hamis oldalakat is (úgynevezett adathalászat), más rosszindulatú programokat tölthetnek le és telepíthetnek a rendszerre, fertőzött számítógépet használhatnak mások kárára. (spam küldés, DDoS támadásokban való részvétel).

Annak érdekében, hogy trójai falókat bevezessenek az áldozat rendszerébe, a támadók mindenféle trükköt bevetnek. Gyakran e-mailben küldik őket vonzó szöveges felhívással, hogy nyissa meg a fájlt. Csak általában nem automatikus levélküldésről beszélünk, hanem célzott levélküldésről az érdeklődő áldozatoknak vagy tömeges spamekről. Gyakran használják a különféle webszervereken tárolt crackek és jelszógenerátorok megfertőzésének módszerét is. Éppen ezért az ilyen fájlok letöltése és használata potenciálisan veszélyesnek tekinthető. A trójai falók terjesztésének másik módja a speciális szkripteket tartalmazó weboldalak. A különböző böngészőkben meglévő sérülékenységek miatt egy ilyen oldal meglátogatásakor a rosszindulatú programok automatikusan letöltődnek a számítógépre és bejutnak a rendszerbe (ún. XSS támadások). Leggyakrabban ez felnőtteknek szóló webprojektekben, warez archívumokban található. A közelmúltban azonban előfordultak olyan esetek, amikor megbízható webhelyeket törtek fel, és hasonló szkripteket fecskendeztek be az oldalaikra.

Valójában a trójai falók sok tekintetben hasonlítanak a hálózati férgekhez a rendszerbe való behatolásuk és a fertőzés során megjelenő külső jelek tekintetében. Ugyanakkor jelentős különbségek is vannak köztük. Először is, a trójai falók változatosabbak. A lehetséges tevékenységek szélesebb köre megköveteli, hogy a legkülönfélébb technológiákat használjanak. Másodszor, a trójai falókat nehezebb észlelni. Nem tömegesen és "meggondolatlanul" osztják szét. Csak néhányuk okoz változást az elfogyasztott forgalom összetételében (például a spamet küldők részt vesznek DDoS támadásokban). Ezenkívül a trójai falók gyakran használnak fejlettebb rejtési technológiákat (például rootkiteket, amelyek helyettesíthetik a rendszer segédprogramjait és elfoghatják a rendszer Windows API funkcióit).

Kinek kell mindez?

Manapság sokan felteszik a kérdést: „Ki ír vírusokat és miért?” Még az a vélemény is létezik, hogy az antivírus szoftverfejlesztők ezt szándékosan teszik, hogy keresletet keltsenek termékeik iránt. Ugyanígy elmondható, hogy a riasztóeladók lopnak autók.

Jelenleg a rosszindulatú szoftverek összes alkotója több osztályba sorolható egyetlen egyszerű jellemző szerint - amiért elkezdték ezt a tevékenységet. Természetesen egy ilyen besorolás meglehetősen önkényes, és az osztályok közötti határok nagyon elmosódnak. Ugyanakkor világos képet ad arról, hogy ki és miért készít vírusokat és egyéb rosszindulatú programokat.

hallgatók. Az egyik fő ok, amely arra készteti az embert, hogy rosszindulatú programot írjon, az önérvényesítés. Sok esetben a vírusokat olyan diákok hoznak létre, akik programozási nyelvet tanulnak. Csak maguknak alkotnak, hogy megértsék, megtehetik-e vagy sem. Az ilyen emberek meg sem próbálják terjeszteni alkotásaikat, hanem egyszerűen megmentik őket munkájuk példájaként. Mindenesetre az ilyen vírusok nem jelentenek komoly veszélyt. Az esetek túlnyomó többségében meglehetősen primitívek, ezért bármely víruskereső szoftver könnyen felismeri őket.

Huligánok. Sajnos nem minden embernek kell tudnia az önmegerősítő képességeiről. Egyesek számára ez mindenki figyelmét igényli. A legegyszerűbb módja annak, hogy "menő" programozóként és hackerként mutasd meg magad, ha létrehozod a saját vírusodat. Néha ezek az emberek maguk is megpróbálják megtenni. A kevés tapasztalat és a tudás hiánya azonban nem teszi lehetővé számukra, hogy valami érdekeset "alkossanak".

Egyes "cselekvők" még tovább lépnek a legkisebb ellenállás útján. Manapság az interneten számos webhely található, amelyek részletesen leírják, hogyan írjunk vírust, és adják meg a rosszindulatú programok forráskódját. Így elég, ha az „alkotó” kissé javítja a szöveget (egyesek csak magukról írnak be információkat), és összeállítják a projektet. De ez még nem minden. Az interneten találhatunk úgynevezett víruskészítőket. Segítségükkel a programozás ismerete nélkül is létrehozhatja saját vírusát. Ehhez egyszerűen állítson be néhány paramétert, és kattintson egy gombra. Mondanunk sem kell, hogy az ilyen „alkotások” gyakorlatilag nem jelentenek veszélyt. Mindegyik "szabványos" alapon épül fel, és gyakran hibákkal. Ezért minden vírusirtó könnyen felismeri és megsemmisíti őket.


Szakemberek. A kutatók szerint ma a vírusirtó adatbázisokba bekerült kártevők akár 90%-át szakemberek írják. Az ilyen programok jelentik a legnagyobb veszélyt. Gyakran használnak eredeti algoritmusokat, különféle vírusvédelmi módszereket, „lyukakat” az operációs rendszerekben és egyéb sebezhetőségeket. A szakemberek különféle okokból hoznak létre és terjesztenek rosszindulatú programokat. Vannak, akik huligán indíttatásból teszik ezt. Mások így tiltakoznak valami ellen, csapást mérve az ellenfelekre: az ellenséges országok kormányszerveire (például az amerikai és kínai hackerek szenzációs „háborúja”), az egymással szemben álló vallási szervezetek honlapjaira, de egyre több vírust kapnak. megszerzésének céljával írt megérkezett.

Számos módja van annak, hogy profitáljon a rosszindulatú programok létrehozásának folyamatából. A legnyilvánvalóbbak a "kattintók", "tárcsázók" és mindenféle reklámozó trójai faló. Segítségükkel jó pénzhez juthat különféle oldalak társult programjaiban és fizetős telefonszolgáltatásokban való részvételből, hirdetések megjelenítéséből. Egy másik lehetőség a rosszindulatú programok jelszavak ellopására vagy adathalász támadások szervezésére. Segítségükkel a támadók hozzáférhetnek az áldozatok elektronikus számlájához vagy hitelkártyaszámaihoz. Ne feledkezzünk meg a trójai falókról sem, amelyek spamet küldenek. A fertőzött számítógépeken keresztül kínált reklámlevelezési szolgáltatások (amiről az ügyfeleknek nem kell tudniuk) szintén pénzt kereshetnek.

Külön érdemes megemlíteni azokat a rosszindulatú programokat, amelyek nyilvánvalóan illegális szolgáltatást nyújtanak különböző cégeknek, bűnözői és szélsőséges csoportoknak. Először is, ez a versenytársak vagy ellenfelek elleni hatalmas DDoS-támadások megszervezése. A támadók pénzt kapnak megvalósításukért, amelyet trójai falókkal fertőzött számítógépeken keresztül hajtanak végre szerte a világon. Egy másik gyakori szolgáltatás a vállalati hálózatokba való beszivárgás és a bizalmas adatok ellopása.

Kutatók. Ez a legkisebb csoport. Ide tartoznak azok az igazi rajongók, akik inkább elméleti kutatással foglalkoznak. Új vírusvédelmi algoritmusokkal állnak elő, "lyukakat" találnak az operációs rendszerben és a szoftverekben, és módszereket dolgoznak ki ezek különféle rendszerekbe történő bevezetésére. Kutatásaik gyümölcsét a hivatásos vírusírók aktívan felhasználják, így "alkotásaikat" még veszélyesebbé teszik.

Összegezve

Jelenleg a rosszindulatú programok nagyon sokfélék, és komoly veszélyt jelentenek. Sőt, egyre gyakrabban nem csak egy sérült operációs rendszerről vagy a merevlemezről törölt fájlokról beszélünk. A modern vírusok és trójai falók anyagi kárt okoznak áldozataiknak, és lehetővé teszik készítőiknek és forgalmazóiknak, hogy pénzt keressenek. Ez ahhoz a tényhez vezet, hogy a rosszindulatú programok nagyon aktívan fejlődnek.

Irreális a vírusok fejlődésének megfékezése rendészeti és rendvédelmi szervek segítségével. Ahogy már mondtuk, nagyon-nagyon nehéz profi vírusírót találni és bebizonyítani bűnösségét, különös tekintettel arra, hogy a vírusjárványoknak nincsenek határai, és az egész világon terjednek. Ezért a felhasználóknak gondoskodniuk kell saját biztonságukról.

A http://soft.cnews.ru webhelyről vett anyagok

Kapcsolódó kiadványok

2014. április 29. Sok cég saját költségén vásárol mobil kütyüt a gyakran üzleti útra induló alkalmazottak számára. Ilyen körülmények között az informatikai szolgáltatásnak sürgős szüksége van a vállalati adatokhoz hozzáférő, de a vállalati hálózaton kívül eső eszközök vezérlésére.

2013. december 30. A végpontvédelmi megoldások nem is olyan régen jelentek meg a piacon, tulajdonképpen a helyi hálózatok vállalati tömeges elterjedésének megkezdése után. E termékek prototípusa egy hagyományos vírusirtó volt a személyi számítógépek védelmére.

2013. október 1. A tűzfal (más néven tűzfal vagy tűzfal) a vállalati hálózat különféle fenyegetésekkel szembeni védelmének legfontosabb eszköze. Az elmúlt években a tűzfal jelentősen fejlődött: egy speciális hálózati csomagszűrő eszközből univerzális védelmi rendszerré vált.

Rosszindulatú

Rosszindulatú(a vírusirtó szolgáltatások szakzsargonjában) rosszindulatú", Angol. rosszindulatú, rosszindulatú szoftver- "rosszindulatú szoftver") - minden olyan szoftver, amely magának a számítógépnek a számítási erőforrásaihoz vagy a számítógépen tárolt információkhoz való jogosulatlan hozzáférést tesz lehetővé, azzal a céllal, hogy a számítógépes erőforrásokat a tulajdonos jogosulatlanul használja, vagy kárt okozzon a számítógépben. az információ tulajdonosának, és/vagy a számítógép tulajdonosának és/vagy a számítógépes hálózat tulajdonosának az információ másolásával, eltorzításával, törlésével vagy cseréjével.

Szinonimák

  • rosszindulatú szoftverek (rossz- rossz és (puha) áru- szoftver) - rossz szoftver.
  • számítógép szennyeződése (számítógép- számítógép és szennyező szennyező) egy olyan rosszindulatú szoftver kifejezés, amelyet az Egyesült Államok egyes államainak, például Kalifornia és Nyugat-Virginia törvényei használnak.
  • bűnügyi szoftverek (bűn- bűnözés és (lágy áru- szoftver) - rosszindulatú programok egy osztálya, amelyet kifejezetten a pénzügyi bűncselekmények automatizálására terveztek. Nem szinonimája a malware kifejezésnek (a kártevő kifejezés jelentése tágabb), de minden bűnügyi programhoz kapcsolódó program rosszindulatú.

Terminológia

Alapvető definíciója szerint a rosszindulatú programok célja, hogy a meglévő hozzáférés-szabályozási szabályokat megkerülve jogosulatlanul hozzáférjenek az információkhoz. A Szövetségi Műszaki és Exportellenőrzési Szolgálat (Oroszország FSTEC) a következőképpen határozza meg ezeket a fogalmakat:

  • Engedélyezett hozzáférés az információkhoz(angolul engedélyezett hozzáférés az információkhoz) - olyan információkhoz való hozzáférés, amelyek nem sértik a hozzáférés-szabályozás szabályait.
  • Az információkhoz való jogosulatlan hozzáférés(angolul jogosulatlan hozzáférés az információkhoz) - a hozzáférés-szabályozás szabályait sértő információkhoz való hozzáférés a számítástechnika vagy automatizált rendszerek által biztosított szabványos eszközök segítségével. A rendszeres eszközök a szoftverek, firmware-ek és a számítógépes berendezésekhez vagy automatizált rendszerekhez nyújtott technikai támogatások készletei.
  • Hozzáférés-szabályozási szabályok(eng. hozzáférési közvetítési szabályok) - a hozzáférési alanyok hozzáférési jogait szabályozó szabályok összessége a hozzáférési objektumokhoz

A "rosszindulatú program" kifejezés egyéb meghatározásai

Az Orosz Föderáció Büntetőtörvénykönyvének 273. cikke („Számítógépekre szánt rosszindulatú programok létrehozása, használata és terjesztése”) szerint a rosszindulatú programok meghatározása a következő: „... számítógépes programok vagy a meglévő programok módosításai, amelyek tudatosan vezetnek az információk jogosulatlan megsemmisítésére, blokkolására, módosítására vagy másolására, a számítógépek, számítógépes rendszerek vagy hálózataik működésének megzavarására..."

Megjegyzendő, hogy a 273. cikk jelenlegi szövege rendkívül tágan értelmezi az ártalom fogalmát. Amikor ennek a cikknek a Büntető Törvénykönyvbe történő bevezetését megvitatták, megértették, hogy a „jogosulatlannak” minősül a program olyan tevékenysége, amelyet kifejezetten nem hagytak jóvá. felhasználó ez a program. A jelenlegi bírósági gyakorlat azonban a rosszindulatú programok közé sorolja azokat a programokat is, amelyek (a felhasználó engedélyével) más programok futtatható fájljait és/vagy adatbázisait módosítják, ha ezt a módosítást a szerzői jog tulajdonosai nem engedélyezik. Ugyanakkor számos esetben a védelem elvi álláspontja és szakszerűen lefolytatott vizsgálat mellett a 273. cikk tág értelmezését jogellenesnek nyilvánította a bíróság.

A Microsoft a „rosszindulatú szoftver” kifejezést a következőképpen definiálja: „A rosszindulatú program a „rosszindulatú szoftver” rövidítése, amelyet általános kifejezésként használnak minden olyan szoftverre, amelyet kifejezetten arra terveztek, hogy kárt okozzon egy adott számítógépnek, kiszolgálónak vagy számítógépes hálózatnak. vírus, kémprogram stb.

Rosszindulatú programok besorolása

Minden víruskereső szoftvercég saját vállalati osztályozással és nómenklatúrával rendelkezik a rosszindulatú programok számára. A cikkben megadott besorolás a Kaspersky Lab nómenklatúráján alapul.

Rosszindulatú betöltéssel

Ebből a részből hiányoznak az információforrásokra vonatkozó hivatkozások.

Az információnak ellenőrizhetőnek kell lennie, ellenkező esetben megkérdőjelezhető és eltávolítható.
Szerkesztheti ezt a cikket úgy, hogy hiteles forrásokra mutató hivatkozásokat tartalmazzon.
Ez a jel be van állítva 2011. december 13.

A rosszindulatú szoftverek láncokat alkothatnak: például egy exploit (1) használatával egy letöltő (2) kerül telepítésre az áldozat számítógépére, amely egy férget (3) telepít az internetről.

A fertőzés tünetei

  • ismeretlen tartalmú ablakok automatikus megnyitása a számítógép indításakor;
  • hozzáférés blokkolása a vírusirtó cégek hivatalos webhelyeihez, vagy olyan webhelyekhez, amelyek szolgáltatásokat nyújtanak a számítógépek rosszindulatú programjaitól való „meggyógyítására”;
  • új ismeretlen folyamatok megjelenése a Windows Feladatkezelő "Folyamatok" ablakában;
  • az új bejegyzések megjelenése a rendszerleíró adatbázis automatikus futtatásáért felelős fiókjaiban;
  • a számítógép beállításainak módosításának tilalma a rendszergazdai fiókban;
  • nem tudja futtatni a végrehajtható fájlt (hibaüzenet jelenik meg);
  • szokatlan szöveget tartalmazó felugró ablakok vagy rendszerüzenetek megjelenése, beleértve azokat is, amelyek ismeretlen webcímeket és neveket tartalmaznak;
  • a számítógép újraindítása bármely program indításakor;
  • a számítógép véletlen és/vagy véletlenszerű leállítása;
  • véletlenszerű program összeomlik.

Ne feledje azonban, hogy a tünetek hiánya ellenére a számítógépet rosszindulatú program fertőzheti meg.

Anti-malware módszerek

A rosszindulatú programok ellen nem létezik abszolút védelem: senki sem mentes az olyan „nulladik napi kizsákmányolásoktól”, mint a Sasser vagy a Conficker. Néhány intézkedés segítségével azonban jelentősen csökkentheti a rosszindulatú programok fertőzésének kockázatát. Az alábbiak a fő és leghatékonyabb intézkedések a biztonság javítására:

  • használjon modern operációs rendszereket, amelyek nem teszik lehetővé a fontos fájlok megváltoztatását a felhasználó tudta nélkül;
  • időben telepítse a frissítéseket;
  • ha van automatikus frissítési mód, engedélyezze azt;
  • a rosszindulatú programok észlelésére aláírási módszereket használó vírusirtó termékek mellett használjon olyan szoftvereket, amelyek proaktív védelmet nyújtanak a fenyegetésekkel szemben (a proaktív védelem használatának szükségessége abból adódik, hogy a szignatúra vírusirtó nem veszi észre az új fenyegetéseket, amelyeket még nem észleltek szerepel a víruskereső adatbázisokban);
  • folyamatosan dolgozzon személyi számítógépen, kizárólag a felhasználó, és nem egy rendszergazda jogai alatt, ami megakadályozza a legtöbb rosszindulatú program telepítését a személyi számítógépre;
  • korlátozza az illetéktelen személyek fizikai hozzáférését a számítógéphez;
  • csak megbízható forrásból származó külső adathordozót használjon;
  • ne nyissa meg a megbízhatatlan forrásból kapott számítógépes fájlokat;
  • olyan személyes tűzfal (hardver vagy szoftver) használata, amely a felhasználó által beállított házirendek alapján vezérli a személyi számítógépről az internethez való hozzáférést;

Jogi szempontok

A rosszindulatú szoftverek létrehozása, használata és terjesztése különféle felelősséget ír elő, beleértve a büntetőjogi felelősséget is, a világ számos országának törvényei szerint. Különösen az Orosz Föderáció Büntető Törvénykönyvének 273. cikke írja elő a számítógépes kártevők létrehozására, használatára és terjesztésére vonatkozó büntetőjogi felelősséget. Három feltétele van annak, hogy egy program rosszindulatúnak minősüljön:

  • Az információk megsemmisítése vagy a munka megzavarása. Így a másolásvédelmi cracker nem rosszindulatú program.
  • Engedély nélküli munkavégzés. Az operációs rendszerhez mellékelt lemezformázó nem rosszindulatú, mivel elindítását a felhasználó engedélyezi.
  • A tudás az információ jogosulatlan megsemmisítésének kifejezett célja. A hibaprogramok fogyasztói jogsértésnek vagy visszaélésnek minősülhetnek, de nem rosszindulatú programnak.

Világosabb kritériumok, amelyek alapján a szoftvertermékek (modulok) rosszindulatú programnak minősíthetők, eddig sehol nem kerültek egyértelműen meghatározásra. Ennek megfelelően, ahhoz, hogy egy program ártalmas állítása jogi érvényű legyen, szoftveres és műszaki szakvéleményt kell lefolytatni a hatályos jogszabályok által előírt valamennyi formai követelmény betartásával.

Linkek

  • Microsoft TechNet A Malware kifejezés megértése (angolul)
  • Malware-értékelések Malware-kutató fórum (angol nyelven)
  • hu: Crimeware A Crimeware meghatározása (angolul)
  • Nagy jogi szótár A Harm kifejezés értelmezése
  • Abramov szinonimák szótára A Harm szó szinonimái
  • Szótár Ushakov A rosszindulatú kifejezés értelmezése
  • Az Orosz Föderáció Büntető Törvénykönyve Az Orosz Föderáció Büntető Törvénykönyvének 273. cikke. Kártékony programok létrehozása, használata és terjesztése számítógépekre
  • Viruslist.com Különféle rosszindulatú programok leírása
  • Speciális kártevő-tisztítás – PowerPoint bemutató a rosszindulatú programok típusairól és azok kezeléséről az ingyenes Sysinternals rendszerszoftver segítségével.
  • A "rosszindulatú program" és az "illegális hozzáférés" kifejezések tág értelmezése S. A. Sereda, N. N. Fedotov. magazin „Jog”. 2007. július
  • A víruskészítő személyi és állampolgári jogai
  • "Rosszindulatú" bűnügyek: S. A. Sereda "szállítószalag" kudarca. "Baltic Legal Journal", 2008. 3. szám
  • A "KGB kém" megúszta a vádat, S. A. Sereda, N. N. Fedotov. Computerra magazin, 24. szám (788). 2009. június
  • Malware Information System A rosszindulatú programok terjesztési erőforrásainak első orosz nyelvű aggregátora
  • VirusInfo.info Számítógépének ingyenes kezelése a rosszindulatú programok ellen

Lásd még

  • Monitoring szoftver termék

Anti-malware szoftverek

  • Kategória:Információvédelmi programok

Megjegyzések

Rosszindulatú szoftver
Fertőző rosszindulatú programok Számítógépes vírus (lista) Hálózati féreg (lista) Trójai programindító vírus Idővonal
Rejtős módszerek Backdoor Zombie számítógépes rootkit
Rosszindulatú
haszonért

A rosszindulatú programok egy bosszantó vagy veszélyes program, amelyet arra terveztek, hogy titkos hozzáférést biztosítson egy eszközhöz a tulajdonos tudta nélkül. A rosszindulatú programoknak többféle típusa létezik: kémprogramok, reklámprogramok, adathalász programok, trójaiak, zsarolóprogramok, vírusok, férgek, rootkitek és a böngésző irányítása alá vonását célzó programok.

Rosszindulatú programok forrásai

A rosszindulatú programok gyakran az interneten vagy e-mailen keresztül jutnak be az eszközbe. Jöhet azonban feltört webhelyekről, játékbemutatókról, zenei fájlokról, eszköztárakról, különféle szoftverekről, ingyenes előfizetésekről és mindenről, amit az internetről tölt le készülékére, amely nem rendelkezik kártevő elleni védelemmel.

Hogyan lehet felismerni a rosszindulatú programokat

A lassú működés, a felugró üzenetek, a spam vagy az összeomlások gyakran azt jelzik, hogy az eszköz rosszindulatú programokkal fertőzött. Ennek ellenőrzésére használhatja a rosszindulatú programkeresőt (az összes kártevő-eltávolító eszköz részét képezi).

A rosszindulatú programok eltávolítása

A legjobb módja annak, hogy megszabaduljon a problémától, ha megbízható kártevő-eltávolító eszközt használ, amely bármely minőségi víruskereső termékben megtalálható. Az Avast Free Antivirus és annak Anti-Malware összetevője megvédheti Önt a rosszindulatú programoktól azáltal, hogy gyorsan és egyszerűen eltávolítja azokat eszközeiről. Ez nem csak egy eszköz a veszélyes programok eltávolítására. Valós idejű védelmet nyújt a rosszindulatú támadások ellen is.

Hogyan védekezhet a rosszindulatú programok ellen
  • Használjon hatékony víruskereső termékeket, amelyek a rosszindulatú programok ellen is védelmet nyújtanak.
  • Ne töltsön le e-mail üzenetekhez csatolt fájlokat. ismeretlen feladók levelei.
Anti-Malware szoftver

Egy modern víruskereső megoldás a leghatékonyabb módja a rosszindulatú programok megelőzésének, észlelésének és eltávolításának a számítógépéről. A leghatékonyabb vírusirtó megoldás az Avast.

A „rosszindulatú szoftver” kifejezés minden olyan rosszindulatú programot magában foglal, amelyek célja, hogy kárt tegyenek egy számítógépben vagy hálózatban.

Néhány példa a rosszindulatú programokra

Vírus: Olyan számítógépes program, amely képes önmagát másolni és megfertőzni a számítógépet. Féreg: Rosszindulatú számítógépes szoftver, amely replikálja magát, és számítógépes hálózatot használ arra, hogy másolatait más számítógépekre továbbítsa. Spyware: Rosszindulatú szoftver, amely apró információkat gyűjt a felhasználókról a tudta nélkül. Reklámprogramok: bármilyen szoftvercsomag, amely automatikusan lejátssza és megjeleníti a hirdetéseket, vagy letölti azokat a számítógépre. trójai faló : Egy destruktív program, amely rendes programnak adja ki magát. Eleinte úgy tűnik, hogy azt a funkciót látja el, amire a felhasználónak szüksége van, de aztán információkat lop el, vagy károsítja a rendszert.

Néhány egyszerű intézkedés a rosszindulatú programok elleni védelemhez

    Frissítés frissítse operációs rendszerét és szoftverét a legújabb verzióra, és ha lehetséges, kapcsolja be az automatikus frissítéseket. Mindig ellenőrizze, hogy vannak-e olyan szoftverfrissítések, amelyek nem rendelkeznek automatikus frissítési funkcióval.

    Mindig figyelj oda pontosan mire kattintasz és letöltöd. Az ismeretlen hivatkozásokra kattintva rosszindulatú programoknak és webhelyeknek hozzáférést biztosíthat számítógépéhez. Ez a szoftver gyakran tartalmaz olyan programokat, amelyek átvizsgálják a számítógépet, vagy nyomon követik a beírt kulcsokat, különösen a jelszót. Saját védelme érdekében csak megbízható forrásból töltsön le. Ha kétségei vannak, használjon megbízható könyvjelzőket a fontos webhelyekhez.

    Legyen óvatos, ha ismeretlen oldalakat keres fel. Ha kétségei vannak, hagyja el a webhelyet, és tudjon meg többet a telepítendő szoftverről. Néha a rosszindulatú programok megakadályozhatják az oldal elhagyását, például a letöltési kérelem újranyitásával. Ha ez megtörténik, zárja be a böngészőt a számítógépe feladatkezelőjében (nyomja le egyszerre a Ctrl + Alt + Delete billentyűket).

    Ne bízzon a gyanús e-mailekben található információkban. Még egy ismerősétől származó e-mail is tartalmazhat rosszindulatú programokra mutató hivatkozásokat vagy káros mellékleteket, ha az illető fiókját feltörték. Legyen óvatos, amikor az e-mailekben található hivatkozásokra kattint. A webhelyek felkereséséhez jobb, ha közvetlenül a böngészőbe írja be a címet.

    Ne nyisson meg ismeretlen típusú fájlokat, vagy ha ismeretlen üzenetek vagy felelősségkizárások jelennek meg a böngészőben.

    Egyes szoftvertelepítő csomagok rosszindulatú szoftvereket vagy más megtévesztő szoftvereket tartalmaznak az internetről. Szoftver telepítésekor ügyeljen az üzenetdobozokra, és olvassa el az információkat apró betűkkel. A telepítés megkezdése előtt egy ismeretlen programról is érdemes tudni. Ha azt gyanítja, hogy a szoftver káros lehet, azonnal állítsa le a telepítést.

    Barátai, rokonai vagy kollégái adhatnak Önnek egy fertőzött fájlt tartalmazó lemezt vagy flash meghajtót anélkül, hogy tudnák róla. A fájlok megnyitása előtt meg kell vizsgálnia a meghajtót egy víruskereső programmal.

    Ne bízzon azokban az előugró ablakokban, amelyek szoftver letöltését kérik. Ezek az ablakok gyakran elhitetik azzal, hogy számítógépe fertőzött, és védelmi szoftver letöltését kérik. Zárja be az ilyen ablakot, de vigyázzon, hogy ne kattintson sehova.

    Legyen óvatos a fájlmegosztással. A legtöbb ilyen webhelynek alig vagy egyáltalán nincs ellenőrzése a rosszindulatú programok felett, ezért ha letölti valamelyiket, azt óvatosan tegye. A rosszindulatú szoftverek népszerű filmnek, albumnak vagy programnak álcázhatják magukat.

    Azonnal telepítse a böngészőfrissítést, vagy válasszon olyan böngészőt, amely automatikusan frissít a legújabb verzióra, például a Chrome-ot. A legtöbb böngésző figyelmeztetést jelenít meg, ha olyan webhelyet próbál felkeresni, amelyről feltételezhető, hogy rosszindulatú programokat tárol. A Google a Biztonságos Böngészés API-t kínálja, amelyet a Firefox, a Safari és a Chrome böngészők használnak. Weboldalak millióinak napi elemzésének eredményeként a Biztonságos Böngészés API több százezer rosszindulatú szoftvert tartalmazó oldalt azonosít és feketelistára tesz, amely megvédi a felhasználókat ezektől az oldalaktól.

    Ne feledje, hogy a rosszindulatú programok böngészőbővítmények formájában is beszivároghatnak, ezért csak megbízható alkalmazásokat telepítsen.

    Távolítsa el a rosszindulatú programokat a lehető leghamarabb. A számítógép tisztításának egyik módja az operációs rendszer újratelepítése. Számos program is segíthet.

Rosszindulatú programok eltávolítása

Vizsgálja át számítógépét legalább egy, de ideális esetben több kiváló minőségű víruskereső programmal.

Az alább felsorolt ​​cégekhez nincs közünk, így a programjaik hatékonyságáról nem tudunk mit mondani, de sokszor valamelyik használata segít, lehetőleg a legújabb verzió. Az av-comparatives.org segítségével is kereshet víruskereső programot, és megtekintheti a vizsgálat eredményeit.

Hálózati biztonsági ellenőrzés

Különösen óvatosnak kell lennie, ha ismeretlen vagy ellenőrizetlen hálózaton keresztül csatlakozik az internethez, például egy internetkávézóban.

A szolgáltató képes felügyelni a hálózatán folyó összes olyan forgalmat, amely az Ön személyes adatait tartalmazhatja. Ha titkosítatlan Wi-Fi-hálózaton keresztül csatlakozik, amelyhez nincs szükség jelszóra (például WPA2-kulcsokra), a közelben bárki figyelheti a számítógépe és a Wi-Fi hotspot között küldött információkat.

Ha otthoni Wi-Fi-t használ, feltétlenül használjon jelszót a kapcsolat biztonsága érdekében. Egyszerűen kövesse az internetszolgáltatója vagy az útválasztó gyártója által adott utasításokat, és állítsa be az útválasztó jelszavát a bűnözők által ismert alapértelmezett jelszó helyett. A WPA2 szabványt kell használnia.

A Microsoft szerint 20 Windows számítógépből egy fertőzött rosszindulatú programmal. A Microsoft ezt a statisztikát az új Safety Scanner alkalmazásának adataiból kapta. A számítógép fertőzöttségének közvetett jelei: elkezd "lassulni" és furcsán viselkedik, érthetetlen ablakok jelennek meg, az internet lassan működni kezd, egyes webhelyek elérhetetlenné válnak (hozzáférés a Vkontakte.ru, Odnoklassniki.ru, Mail webhelyekhez. ru, Google), homályos fájlok íródnak az USB flash meghajtóra, megváltozott a böngésző kezdőlapja, új eszköztárak jelentek meg a böngészőben, amelyeket nem kifejezetten telepített, a vírusirtó folyamatosan jelzi, hogy a számítógép fertőzött, de a teljes vizsgálat nem ad eredményt. Ebben a cikkben megmutatom, mely programok képesek megtalálni és semlegesíteni ezt a leginkább „rosszindulatú szoftvert”.

Saját megfigyeléseim szerint (ezek otthoni számítógépek és olyan kisvállalkozások mérlegében szereplő számítógépek, amelyek nem engedhetik meg maguknak, hogy külön rendszergazdai pozíciót tartsanak fenn) - minden harmadik a számítógép vagy rosszindulatú programokkal fertőzött, vagy ilyen fertőzés nyomait hordozza. A probléma az, hogy a víruskeresők rosszul észlelik és semlegesítik. Ezért sürgősen szükség van speciális programok használatára. Az alábbiakban egy rövid áttekintést adunk az ilyen programokról (személyes preferenciák sorrendjében):

1. Malwarebytes Anti-Malware

A program, amit jelenleg a legjobban kedvelek funkcionalitás, észlelési minőség és munkavégzés sebessége tekintetében (egyébként 2011. május 31-én jelent meg a program új verziója: 1.51.0.1200).

A program ingyenes és fizetős változatban is létezik. Az ingyenes verzióból hiányzik a valós idejű védelem, az ütemezett ellenőrzések és frissítések. Otthoni használatra elég az ingyenes verzió. A programot elég havonta egyszer lefuttatni, vagy ha valamilyen közvetett fertőzési jel mutatkozik, frissítse az internetről (egyébként a frissítőfájl kicsi, kb. 8 MB), és ellenőrizze újra a számítógépet. Egy gyors szkennelés általában elegendő. Ha akarja, teljes vizsgálatot is végezhet. Az Instant Scan csak a program fizetős verziójában érhető el. Ezután lépjen a vizsgálati eredményeket tartalmazó oldalra, és törölje az összes talált objektumot.

Ha szükséges, indítsa újra a számítógépet.

A program orosz nyelvű felülettel rendelkezik, ami még jobban elérhetővé teszi a használatát. Link a program letöltéséhez.

2. Spybot – Search & Destroy

Nagyon jó program, nagyon funkcionális és ingyenes. Az egyetlen hátránya az én szempontomból a hosszú szkennelési idő. Olyan esetekben, amikor gyors eredményt kell elérni, ez nem túl megfelelő, de ha a szkennelési idő (kb. egy óra) nem kritikus, akkor figyelmen kívül hagyhatja.

Ezután a profikról. A programnak van egy olyan jó tulajdonsága, mint az „Immunizálás”, vagyis a program automatikusan blokkolja a hozzáférést a nyilvánvalóan fertőző tartalmú weboldalakon lévő oldalakhoz és elemeihez. A program algoritmusa teljesen megegyezik az összes ilyen célú programéval: Futtassa a programot, frissítse (ha nem történt meg automatikusan), indítsa el a vizsgálatot, és az eredmények alapján törölje az összes talált objektumot. Indítsa újra a számítógépet, ha szükséges.

Jelenleg a program 1.6.2-es verziója létezik. több évre szól, ami némi stagnálást jelez a program fejlesztésében, de ez magyarázható annak ingyenességével, ennek megfelelően a továbbfejlesztéséhez szükséges forráshiánnyal. De ismétlem, ez nem befolyásolja a szkennelés minőségét. Jelen pillanatban megjelent a 2.0-s béta kiadás, amelyben a gyártó sokféle új "jót" ígér nekünk. Link a program letöltéséhez.

3. Spyware Terminator

A program teljesen ingyenes, és rendelkezik a fizetős verziók összes szükséges funkciójával: automatikus frissítések, feladatütemező, valós idejű védelem, integráció vírusirtókkal, kizárási lista és karantén, ingyenes támogatás a termékfórumon. Teljes mértékben támogatja az orosz nyelvet. Link a program letöltéséhez.

4. Microsoft Safety Scanner

A program egy hordozható malware-szkenner (szoftverhéj és minden egyben adatbázis). Vagyis a számítógép ellenőrzéséhez minden alkalommal le kell töltenünk a teljes programot a Microsoft webhelyéről. A program mérete jelenleg körülbelül 70 MB. Valószínűleg több lesz a jövőben. A hátrányok közé tartozik a beállítások hiánya, vagyis a program saját belátása szerint eltávolítja az összes rosszindulatú programot, és csak a végén lesz látható, hogy mit távolított el az előrehaladási jelentésben. Bár a kezdő felhasználók számára ez a lehetőség előnyösebb lehet. Figyelembe véve, hogy a Safety Scanner ugyanazt a technológiát és ugyanazokat az aláírásokat használja a veszélyes szoftverek észlelésére, mint a Microsoft Security Essentials víruskereső, feltételezhetjük, hogy a program elég jó minőségű vizsgálatot végez. Link a program letöltéséhez.

5. Norman Malware Cleaner

Az előző programhoz hasonlóan ez is egy hordozható malware-szkenner. Jelenleg körülbelül 150 MB "súlyú". Minimális beállítás van, van "Karantén", vagyis ha a program túlzásba viszi és eltávolít valami feleslegeset, akkor van lehetőség visszahelyezni a helyére. Nincs orosz nyelv támogatás. Link a program letöltéséhez.

Számos verzióban létezik: SUPERAntiSpyware FREE Edition (ingyenes verzió), SUPERAntiSpyware Professional Edition (fizetős verzió), SUPERAntiSpyware Online Safe Scan (online malware scan), SUPERAntiSpyware Portable Scanner (a program hordozható verziója). A vélemények szerint nagyon jó program. A hátrányok közé tartozik az orosz nyelv támogatásának hiánya, vannak harmadik féltől származó crackerek. Link a program letöltéséhez.

Számos verzióban létezik: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. Véleményem szerint a program utolsó sikeres verziója az Ad-Aware SE volt, akkor a fejlődés rossz útjára léptek. A program tesztelése semmilyen benyomást nem hagyott maga után. De ez az én személyes véleményem, talán az olvasóim kijavítanak. Az orosz nyelv nem támogatott. A műveleti algoritmus ugyanaz: futtatás - frissítés - ellenőrzés - minden talált objektum törlése. Link a program letöltéséhez.

Vannak más programok is erre a célra, de ezeket nem mutatjuk be ebben az áttekintésben. Különösen a Spyware Doctor, AVZ, IObit Security és még sokan mások. Ennek a szoftvernek a piaca folyamatosan növekszik és fejlődik, ami közvetve jelzi azon emberek erőfeszítéseinek folyamatos növekedését és fejlődését, akik megpróbálják ellopni személyes adatainkat, több reklámot akarnak ránk kényszeríteni személyes adataink alapján, számítógépünket tudtunk nélkül használják. stb. stb.
Csak azt kívánom, hogy ne essen bele a csaliba, és ha ez megtörténik - kezelje hozzáértően!