맬웨어는 소유자 모르게 장치에 은밀히 액세스하도록 설계된 성가시거나 위험한 프로그램입니다. 맬웨어에는 스파이웨어, 애드웨어, 피싱, 트로이 목마, 랜섬웨어, 바이러스, 웜, 루트킷 및 브라우저 제어를 목적으로 하는 프로그램과 같은 여러 유형이 있습니다.

멀웨어 소스

맬웨어는 종종 인터넷이나 이메일을 통해 장치에 침입합니다. 그러나 해킹된 웹 사이트, 게임의 데모 버전, 음악 파일, 도구 모음, 다양한 소프트웨어, 무료 구독인터넷에서 장치로 다운로드하는 모든 것 멀웨어.

멀웨어를 인식하는 방법

느린 작동, 팝업 메시지, 스팸 또는 충돌은 종종 장치가 맬웨어에 감염되었음을 나타냅니다. 이러한 경우인지 확인하려면 맬웨어 스캐너(모든 맬웨어 제거 도구의 일부임)를 사용할 수 있습니다.

맬웨어를 제거하는 방법

문제를 제거하는 가장 좋은 방법은 모든 품질의 바이러스 백신 제품에서 찾을 수 있는 안정적인 맬웨어 제거 도구를 사용하는 것입니다. 프로그램 Avast 무료안티바이러스 및 안티맬웨어 구성요소는 장치에서 빠르고 쉽게 제거하여 맬웨어로부터 사용자를 보호할 수 있습니다. 단순히 제거 도구가 아니라 위험한 프로그램. 이것은 또한 영구 보호악의적인 공격으로부터 실시간으로 행동합니다.

멀웨어로부터 자신을 보호하는 방법

• 맬웨어로부터도 보호할 수 있는 강력한 바이러스 백신 제품을 사용하십시오.
• 이메일 메시지에 첨부된 파일을 다운로드하지 마십시오. 알 수 없는 보낸 사람의 메일.

멀웨어-- 어느 소프트웨어, 컴퓨터 리소스의 무단 사용 또는 복사를 통해 정보 소유자(또는 컴퓨터 소유자)에게 피해를 줄 목적으로 컴퓨터 자체의 컴퓨팅 리소스 또는 컴퓨터에 저장된 정보에 대한 무단 액세스를 얻도록 설계된 정보를 왜곡, 삭제 또는 대체합니다.

악성 소프트웨어는 컴퓨터 바이러스, 네트워크 웜, 트로이 목마의 세 가지 주요 클래스로 나뉩니다. 각각을 더 자세히 고려해 보겠습니다.

컴퓨터 바이러스

이 종류의 맬웨어는 나머지 중에서 가장 일반적입니다.

컴퓨터 바이러스는 일종의 컴퓨터 프로그램 구별되는 특징이것은 재생산(자기 복제) 능력입니다. 또한 바이러스는 감염된 프로그램을 대신 실행한 사용자가 제어하는 ​​모든 파일과 데이터를 손상시키거나 완전히 파괴할 수 있을 뿐만 아니라 전체 파일이 포함된 운영 체제를 손상시키거나 파괴할 수도 있습니다.

일반적으로 확인하지 않는 사용자 자신 바이러스 백신 프로그램컴퓨터에 입력되는 정보로 인해 실제로 감염이 발생합니다. 컴퓨터를 고전적인 바이러스(외부 저장 매체, 인터넷 리소스, 네트워크를 통해 배포된 파일)로 "감염"시키는 몇 가지 방법이 있습니다.

바이러스는 서식지, 감염 방법의 두 가지 주요 특징에 따라 그룹으로 나뉩니다.

서식지에 따라 바이러스는 다음과 같이 나뉩니다.

• · 파일(실행 파일에 주입)
• · 신병(구현 부트 섹터디스크 또는 하드 드라이브의 부트로더가 포함된 섹터)
• · 회로망(전파 컴퓨터 네트워크)
• · 결합(예: 파일과 디스크의 부트 섹터를 모두 감염시키는 파일 부트 바이러스. 이러한 바이러스는 독창적인 침투 방법과 복잡한 작업 알고리즘을 가지고 있습니다.)

감염 방법에 따라 다음과 같이 나뉩니다.

네트워크 웜

다음으로 큰 맬웨어 클래스는 "웜"입니다.

네트워크 웜은 악성입니다. 프로그래밍 코드, 컴퓨터에 침투하기 위해 로컬 및/또는 글로벌 네트워크를 통해 복사본을 배포하고 이 컴퓨터에서 복사본을 실행하고 추가 배포합니다. 확산하기 위해 웜은 이메일, irc-networks, lan, 데이터 교환 네트워크를 사용합니다. 모바일 기기등. 대부분의 웜은 파일(이메일 첨부 파일, 파일 링크)로 배포됩니다. 그러나 네트워크 패킷 형태로 확산되는 웜도 있습니다. 이러한 종류는 컴퓨터의 메모리에 직접 침투하여 즉시 상주하기 시작합니다. 피해자 컴퓨터에 침투하는 데 여러 가지 방법이 사용됩니다. 독립(패킷 웜), 사용자 기반(사회 공학), 운영 체제 및 응용 프로그램의 보안 시스템에 있는 다양한 결함. 일부 웜은 다른 유형의 맬웨어(대부분 트로이 목마)의 속성을 가지고 있습니다.

네트워크 웜의 종류:

메일 웜(Email-Worm). 이것은 이메일에 첨부된 파일에 상주하는 악성 시스템입니다. 메일 웜의 작성자는 어떤 식으로든 바이러스가 포함된 첨부 파일을 실행하도록 유도합니다. 그는 다음과 같이 변장한다. 새로운 게임, 업데이트 또는 인기 있는 프로그램. 메일 웜은 컴퓨터에서 활동을 활성화하여 주소록을 사용하여 전자 메일로 자신의 복사본을 먼저 보낸 다음 컴퓨터에 피해를 줍니다.

• · 인터넷 호출기 웜(IM-Worm). 이 "웜"의 활동은 메일 웜이 사용하는 배포 방법을 거의 완전히 반복합니다. 캐리어 만 이메일이 아니라 인스턴트 메시징 프로그램에서 구현 된 메시지입니다.
• · 파일 공유 네트워크용 웜(P2P-웜). P2P 네트워크에 침투하기 위해 웜은 일반적으로 로컬 시스템에 있는 파일 공유 디렉토리에 자신을 복사하기만 하면 됩니다. P2P 네트워크는 나머지 배포 작업을 처리합니다. 네트워크에서 파일을 검색할 때 원격 사용자에게 다음 정보를 알려줍니다. 주어진 파일감염된 컴퓨터에서 다운로드하는 서비스를 제공합니다.

특정 파일 공유 시스템의 네트워크 프로토콜을 모방하고 긍정적으로 반응하는 이러한 유형의 더 복잡한 웜이 있습니다. 검색어. 동시에 웜은 다운로드용 사본을 제공합니다.

첫 번째 방법을 사용하여 "웜"은 쓰기를 위해 열려 있는 리소스가 있는 시스템을 네트워크에서 검색하고 복사합니다. 그러나 무작위로 컴퓨터를 찾고 리소스에 대한 액세스를 열려고 시도할 수 있습니다. 두 번째 방법에 침투하기 위해 "웜"은 치명적인 취약점이 있는 소프트웨어가 설치된 컴퓨터를 찾습니다. 따라서 웜은 특수하게 조작된 패킷(요청)을 보내고 "웜"의 일부가 컴퓨터에 침투한 후 전체 본문 파일을 다운로드하여 실행을 시작합니다.

트로이 목마

트로이 목마 또는 "트로이 목마" 클래스의 프로그램은 데이터 절도, 기밀 데이터의 손상 또는 삭제, PC 중단 또는 리소스 사용과 같은 사용자가 승인하지 않은 작업을 수행하여 대상 컴퓨터에 손상을 줄 목적으로 작성되었습니다. 보기 흉한 목적을 위해.

일부 트로이 목마는 침투하기 위해 컴퓨터 시스템의 보호 시스템을 독립적으로 극복할 수 있습니다. 그러나 대부분의 경우 다른 바이러스와 함께 PC에 침입합니다. 트로이 목마는 추가 맬웨어로 간주될 수 있습니다. 종종 사용자는 인터넷에서 트로이 목마를 다운로드합니다.

트로이 목마의 활동 주기는 다음 단계로 정의할 수 있습니다.

• - 시스템에 침투.
• - 활성화.
• - 악의적인 활동을 수행합니다.

트로이 목마는 감염된 PC에서 수행하는 작업이 서로 다릅니다.

• · 트로이 목마-PSW. 목적 - 비밀번호 도난. 이 유형트로이 목마는 검색에 사용할 수 있습니다. 시스템 파일다양한 기밀 정보(예: 암호)를 저장하고 다양한 소프트웨어의 등록 정보를 "도용"합니다.
• · 트로이 목마 다운로더. 목적 - 기타 악성 프로그램의 유포. 인터넷에서 다운로드한 프로그램 활성화(실행을 위해 실행, 자동 로드를 위해 등록)
• · 트로이 목마 드로퍼. 디스크에 다른 악성 파일 설치, 실행 및 실행
• · 트로이목마 프록시. 피해자의 PC에서 다양한 인터넷 리소스에 대한 익명 액세스를 제공합니다. 스팸을 보내는 데 사용됩니다.
• · 트로이 스파이. 그들은 스파이웨어입니다. 그들은 감염된 PC의 사용자에 대한 전자 스파이를 수행합니다. 입력한 정보, 스크린샷, 활성 응용 프로그램 목록, 사용자 작업은 파일에 저장되고 주기적으로 공격자에게 전송됩니다.
• · 트로이 사람(다른 트로이 목마). 그들은 트로이 목마의 정의에 해당하는 다른 작업(예: 데이터 파괴 또는 수정, PC 중단)을 수행합니다.
• · 뒷문.유틸리티인가 원격 관리. 공격자를 탐지하고 공격자에게 전송하는 데 사용할 수 있습니다. 기밀 정보, 데이터 파기 등
• · ArcBomb(아카이브의 "폭탄"). 데이터 압축을 풀려고 할 때 아카이버의 비정상적인 동작 유발
• 루트킷. 목적 - 운영 체제에서 존재를 숨깁니다. 프로그램 코드의 도움으로 프로세스, 파일, 레지스트리 데이터 등 시스템의 특정 개체가 숨겨집니다.

그 중 가장 많이 사용되는 것이 스파이웨어입니다. 트로이 스파이와루트킷(루트킷). 그것들을 더 자세히 고려해 봅시다.

루트킷. 에 윈도우 시스템 RootKit은 시스템에 불법적으로 도입되어 시스템 기능(API) 호출을 가로채고 시스템 라이브러리를 수정하는 프로그램으로 간주됩니다. 저수준 API를 가로채면 이러한 프로그램이 시스템에서 자신의 존재를 숨길 수 있어 사용자 및 바이러스 백신 소프트웨어의 탐지로부터 보호할 수 있습니다.

일반적으로 모든 루트킷 기술은 두 가지 범주로 나눌 수 있습니다.

• 사용자 모드(사용자 모드)에서 실행되는 루트킷
• 커널 모드(커널 모드)에서 실행되는 루트킷

때때로 루트킷은 다양한 형식(예: PDF)의 문서로 가장하여 이메일 첨부 파일로 제공됩니다. 사실, 그러한 "가상 문서"는 실행 파일입니다. 열려고 하면 사용자가 루트킷을 활성화합니다.

두 번째 배포 방법은 해커의 조작을 받는 사이트입니다. 사용자는 웹 페이지를 열고 루트킷은 자신의 컴퓨터에 들어갑니다. 이것은 브라우저의 보안 시스템의 결함으로 인해 가능합니다. 컴퓨터 파일 프로그램

루트킷은 침입자만이 심을 수 있는 것이 아닙니다. Sony Corporation이 라이센스 오디오 CD에 일종의 루트킷을 구축한 잘 알려진 사례가 있습니다. 루트킷은 본질적으로 대다수입니다. 소프트웨어 도구복사 방지(예: CD 및 DVD 드라이브의 에뮬레이터와 같은 이러한 보호를 우회하는 수단). 그들은 사용자로부터 비밀리에 설정되지 않는다는 점에서만 "불법"과 다릅니다.

스파이웨어. 이러한 프로그램은 다음과 같은 다양한 작업을 수행할 수 있습니다.

• · 인터넷 사용 습관 및 가장 자주 방문하는 사이트에 대한 정보 수집(추적 프로그램)
• · 키보드의 키 입력(키로거)을 기억하고 화면의 스크린샷(스크린 스크레이퍼)을 기록하고 나중에 제작자에게 정보를 보냅니다.
• · 보안 시스템 상태의 무단 분석에 사용됩니다. 포트 및 취약점 스캐너 및 암호 크래커;
• · 운영 체제의 매개변수(루트킷, 제어 인터셉터 등)를 변경합니다. - 결과적으로 인터넷 연결 속도가 느려지거나 연결이 끊어지거나 다른 홈 페이지를 열거나 특정 프로그램이 삭제됩니다.
• · 바이러스의 위험을 안고 맹목적으로 웹사이트를 방문하는 브라우저 활동을 리디렉션합니다.

원격 제어 및 관리 프로그램을 사용할 수 있습니다. 기술적 지원또는 원격 컴퓨터에 있는 자신의 리소스에 액세스할 수 있습니다.

수동 추적 기술은 사용자가 방문하는 웹 페이지를 개인화하는 데 유용할 수 있습니다.

이러한 프로그램은 그 자체로 바이러스가 아니지만 여러 가지 이유로 안티바이러스 데이터베이스에 포함되어 있습니다. 원칙적으로 이것은 작은 프로그램, 영향의 영역이 작고 바이러스로서 비효율적입니다.

• · 애드웨어는 강제로 광고를 표시하는 소프트웨어의 총칭입니다.
• · 나쁜 농담 - 나쁜 농담. 예상치 못한 비표준 오프닝으로 사용자를 놀라게 하거나 그래픽을 사용하는 프로그램. 디스크 포맷이나 프로그램 중지 등에 대한 잘못된 메시지를 제공하는 프로그램일 수도 있습니다.
• · Sniffer - 네트워크 트래픽을 가로채서 분석하도록 설계된 프로그램입니다.
• · SpamTool - 스팸을 보내도록 설계된 프로그램(일반적으로 이 프로그램은 컴퓨터를 스팸 시스템으로 바꿉니다).
• · IM-Flooder - 주어진 IM-메신저 번호로 다양한 메시지를 대량으로 보낼 수 있는 프로그램입니다.
• · VirTool - 쓰기를 용이하게 하도록 설계된 유틸리티 컴퓨터 바이러스그리고 해커 목적으로 그것들을 연구합니다.
• · DoS(서비스 거부) - 원격 서버에서 서비스 거부 공격을 수행하도록 설계된 악성 프로그램입니다.
• 파일크립터, 폴리크립터 - 해커 도구, 다른 악성 프로그램을 암호화하여 바이러스 백신 검사에서 콘텐츠를 숨기는 데 사용됩니다.

그래서 오늘 우리 대화의 주제는 맬웨어입니다. 우리는 그것이 무엇인지, 컴퓨터에서 어떻게 나타나는지, 어떻게 이 감염을 "잡을" 수 있는지, 그리고 위험에 따라 모든 것을 분류할 수 있는지 알아낼 것입니다. 또한 운영 체제에서 완전히 제거하는 방법을 이해하려고 노력해 보겠습니다. 어떤 프로그램이 도움이 될까요? 어떤 것이 당면한 작업에 가장 적합합니까? 이 모든 것이 이제 논의될 것입니다.

무엇인가

맬웨어가 무엇인지 이해하는 것부터 시작하겠습니다. 결국 이것은 대부분 컴퓨터의 처리에 달려 있습니다. 각 감염에는 문제의 근본 원인을 제거하는 데 도움이 되는 고유한 접근 방식이 있습니다.

일반적으로 악성 프로그램은 운영 체제를 파괴하고 사용자의 개인 데이터를 얻을 목적으로 만든 모든 응용 프로그램입니다. 을 더한, 주요 특징컴퓨터에 해를 끼치고 있습니다. 따라서 이 감염으로부터 자신을 보호하기 위해 열심히 노력해야 합니다.

이미 언급한 것처럼 악성 프로그램은 분류될 수 있습니다. 더욱이, 바로 이 분류에 따라 특정 응용 프로그램의 위험 정도를 결정할 수 있습니다. 당신의 모든 유형에 대해 알아 봅시다.

첫 번째는 스팸입니다. 가장 위험하지만 불쾌하지만 마주할 수 있는 바이러스(맬웨어)입니다. 일반적으로 수많은 광고와 혼란을 표시하는 것을 목표로 함 CPU그들의 임무와 함께. 때때로 그들은 개인 데이터를 훔칠 수 있습니다.

두 번째 유형의 바이러스는 웜입니다. 또한 매우 "약한" 감염. 일반적으로 자체 재생산을 위해 컴퓨터에 저장됩니다. 또한 이전의 경우와 마찬가지로 프로세서를 로드합니다. 그 결과 컴퓨터가 느려집니다. 치명적이지는 않지만 여전히 짜증납니다.

다음 악성코드는 트로이 목마입니다. 가장 위험한 물건입니다. 그들은 운영 체제를 파괴하고 컴퓨터를 어지럽히고 개인 데이터를 훔칩니다... 일반적으로 모든 악성 응용 프로그램의 "잡지"입니다. 즉시 폐기해야 합니다.

만날 수 있는 마지막 옵션은 스파이입니다. 개인 정보를 훔치도록 설계되었습니다. 때때로 그들은 운영 체제를 파괴하고 증식할 수 있습니다. 사용자와 컴퓨터에는 특별히 위험하지 않지만 데이터에 대해서는 큰 위협입니다. 시스템은 모든 문서를 안전하고 건전하게 유지하기 위해 멀웨어에 대한 훌륭하고 안정적인 보호가 필요합니다.

그들은 어디에서 살고 있습니까?

글쎄, 우리는 현대 사용자가 직면 할 수있는 모든 컴퓨터 감염의 위험 정도뿐만 아니라 분류에 대해 이미 만났습니다. 이제 맬웨어가 배포되는 방식과 맬웨어를 만날 수 있는 위치를 알아야 합니다.

우리 목록의 첫 번째 리더는 의심스러운 광고입니다. 월드 와이드 웹. 예를 들어, 2주 안에 수백만 달러를 버는 방법을 알려주는 책을 무료로 다운로드할 수 있다는 제안이 있습니다. 때로는 링크나 배너를 따라가는 것만으로도 충분하며 컴퓨터는 이미 감염되어 있습니다.

또한 바이러스 및 악성 코드는 금지된 사이트, 친밀한 성격의 리소스, 급류 등에 지속적으로 존재합니다. 이전의 경우와 마찬가지로 사이트를 방문하는 것만으로도 충분하며 감염은 이미 컴퓨터에 있습니다. 대부분의 경우 감염 예방에 도움이 되지 않습니다.

3위는 다양한 사람들이 차지하고 있으며, 일반적으로 필요한 문서를 컴퓨터에 다운로드한 다음 트레일러에 악성 콘텐츠를 설치합니다. 그러한 관리자를 자주 사용하지 마십시오. 잠시 기다렸다가 브라우저를 사용하여 문서를 다운로드하는 것이 좋습니다. 적어도 일종의 보호 기능이 이미 있습니다. 그다지 좋지는 않지만 대부분의 경우 실제로 도움이 됩니다.

이메일을 통해 악성코드가 배포되는 경우가 있습니다. 이메일. 당신은 당신에게 보낸 낯선 편지로 이동합니다 - 당신은 끝났습니다! 어디에서 왔는지 정확히 모르는 경우 이해할 수 없는 메시지를 읽지 않는 것이 좋습니다.

표명

자, 이제 컴퓨터가 감염되었음을 알 수 있는 방법을 알아볼 차례입니다. 결국 이것은 우리가 제때에 컴퓨터에서 맬웨어를 제거하는 방법에 대해 생각하는 데 도움이 됩니다. 사용자는 많은 "신호"에 주의를 기울이지 않는다는 점에 유의해야 합니다. 이제 우리는 아무것도 놓치지 않도록 그들에 대해 상기시킬 것입니다.

첫 번째 명확한 신호는 컴퓨터에 브레이크가 나타나는 것입니다. 이 모든 것은 중앙 프로세서의 부하 때문입니다. 이 동작은 평범한 시스템 오류로 인해 발생할 수 있습니다. 다시 한 번 안전하게 플레이하고 컴퓨터에 바이러스가 있는지 확인하는 것이 좋습니다.

두 번째 신호는 컴퓨터에 새로운 콘텐츠가 나타나는 것입니다. 이 경우, 우리는 당신이 설치하지 않은 소프트웨어에 대해서만 이야기하고 있습니다. 그리고 때때로 그들은 그것의 존재에 대해 듣지도 못했습니다. 당신은 그런 것들을 실행해서는 안 되며, 더욱 더 노력해야 합니다.

다음은 컴퓨터에 스팸 및 광고의 출현뿐만 아니라 변경 사항입니다. 시작 페이지당신의 브라우저. 이 경우 어떤 종류의 감염이 확실하기 때문에 즉시 경보를 울려야 합니다. 맬웨어 방지 보호는 분명히 실패했고 일종의 바이러스를 놓쳤습니다.

또한 컴퓨터에서 다양한 고장 및 오작동을 관찰할 수 있습니다. 응용 프로그램에 오류가 있고 자발적인 종료/재부팅 및 이러한 종류의 "놀라움"이 훨씬 더 많습니다. 이 모든 것에 특별한주의를 기울여야합니다.

제거 방법: 바이러스 백신

이제 멀웨어 제거 프로그램이 무엇인지 알아볼 차례입니다. 우리가 알게 될 첫 번째 응용 프로그램 - 이 소프트웨어는 컴퓨터에 침투한 감염을 찾아 제거하고 운영 체제에 대한 안정적인 보호를 제공하는 것을 목표로 합니다.

솔직히 말해서, 지금 많은 안티바이러스가 있습니다. 모든 사용자는 그가 특별히 좋아하는 것을 설치할 수 있습니다. 그들 사이에는 근본적인 차이가 없습니다. 그럼에도 불구하고 최선의 방법으로 Dr.Web, Nod32, Avast가 작업에 대처합니다. 많은 사용자가 언급했듯이 이러한 바이러스 백신은 감염을 신속하게 감지한 다음 제거하여 운영 체제에 최소한의 피해를 줍니다.

안티스파이웨어

바이러스와의 싸움에서 두 번째 동맹은 안티스파이웨어입니다. 바이러스 백신과 달리 이러한 콘텐츠의 작업은 컴퓨터 스파이웨어 바이러스를 탐지하고 제거하는 것을 목표로 합니다. 그들은 트로이 목마를 찾지 못할 것입니다. 일반적으로 컴퓨터의 바이러스 백신 이후에 사용됩니다.

맬웨어 제거 프로그램은 매우 광범위합니다. 그럼에도 불구하고 운영 체제에서 스파이를 완벽하게 검색하고 제거하는 한 명의 리더를 그 중에서 선택할 수 있습니다. 스파이헌터입니다.

다운로드, 설치 및 활성화하기만 하면 됩니다. 최신 버전 이 보안. 그런 다음 응용 프로그램을 실행하고 스캔을 설정한 다음 실행합니다. 그런 다음 발견된 모든 항목을 삭제합니다(특수 버튼이 표시됨). 그게 다야. 응용 프로그램은 무료로 사용할 수 있으며 간단하고 직관적인 인터페이스도 있습니다.

레지스트리용

때때로 바이러스와 스파이웨어가 컴퓨터 레지스트리에 등록됩니다. 이것은 치유 과정을 크게 복잡하게 만듭니다. 이 상황에서 무엇을 할 수 있습니까?

물론 바이러스에서 레지스트리를 직접 지울 수 있습니다. 하지만 이 용도로 사용하는 것이 가장 좋습니다. 특수 유틸리티. 예를 들어 CCleaner. 도움을 받아 컴퓨터를 쉽게 스캔한 다음 시스템 레지스트리의 모든 "추가" 데이터와 위험한 데이터를 정리할 수 있습니다.

이렇게 하려면 프로그램을 다운로드, 설치, 실행 및 구성합니다. 시작 후 화면 왼쪽에서 모든 섹션을 확인해야 합니다. 하드 드라이브, 브라우저뿐만 아니라. 그런 다음 "분석"을 클릭 한 다음 "정리"를 클릭하십시오. 그게 다야. 아주 쉽고 간단합니다. 초보 사용자도 이 응용 프로그램을 처리할 수 있습니다.

우리는 프로그램을 제거합니다

물론 위에서 설명한 모든 것은 시스템에 매달려 있는 모든 바이러스를 제거하는 훌륭한 단계입니다. 사실, 그들은 제한되어서는 안됩니다. 갑자기 시스템에서 일종의 컴퓨터 감염을 발견한 경우 취해야 할 다른 조치를 알아보겠습니다.

물론 이것은 모든 것을 제거하는 것입니다. 추가 프로그램컴퓨터에서. 이 모든 것과 함께 시스템 감염 후 나타나는 내용에 특별한주의를 기울여야합니다. 그것을 제거하려면 There를 사용하고 "프로그램 추가/제거"를 찾은 다음 설치된 모든 콘텐츠 목록이 로드될 때까지 기다려야 합니다. 다음 - "자체적으로" 설치된 항목을 찾고 행을 선택하고 "삭제"를 클릭합니다. 그게 다야.

싸움을 끝내다

오늘 우리는 멀웨어에 대해 이야기하고 건강한 컴퓨터와 감염된 컴퓨터를 구별하는 징후를 분류하고 이해했습니다. 또한, 우리가 가장 많이 알게 된 인기 프로그램컴퓨터 감염을 제거합니다.

일반적으로 운영 체제의 모든 치유는 다음 알고리즘으로 귀결됩니다. 설치된 애플리케이션(타사) 시스템을 바이러스 백신으로 검사한 다음 스파이웨어 방지 프로그램으로 검사한 후 레지스트리를 정리합니다. 컴퓨터를 간단히 다시 시작하면 끝납니다. 따라서 모든 문제가 해결됩니다.

이 기사에서 우리는 알게 될 것입니다 악성코드의 주요 유형 . 종류도 다양하니 순서대로 나열해보자!

그래서 나는 모든 것을 아주 간단하게 설명하려고 노력할 것입니다. 나는 당신이 그것을 좋아할 것이라고 생각합니다! 그리고 가자!

바이러스

첫 번째 유형은 "바이러스"(컴퓨터)와 "웜"(컴퓨터 J도 마찬가지)이 무엇인지 이미 알고 계실 것입니다. 확실히 당신은 많은 정의와 분류를 들었습니까? 아직 그렇지 않다면 이제 그것이 무엇이며 어떻게 작동하는지 확실히 알고 상상할 것입니다!

바이러스는 OS(운영 체제)에서 다양한 무단 작업을 수행하는 일종의 악성 소프트웨어이며 모두 목적에 따라 다릅니다. 기본적으로 바이러스는 컴퓨터가 실행하는 특정 명령을 컴퓨터에 제공하는 프로그램 코드입니다. 이것이 어떻게 발생하고 어떻게 바이러스가 작성되는지에 대해 "바이러스 명령 및 작동 방식" 기사에서 이야기할 것입니다. 글쎄요, 지금은 바이러스에 관한 것이므로 다음 유형인 웜으로 넘어 갑시다.

회충

웜이란 무엇이며 어떻게 작동합니까? 이것은 또한 약간 다른 계획의 "코드"를 포함하는 악성 소프트웨어입니다. 즉, 주요 차이점은 자가 복제(자체 복제)이며 각 복사본은 상속된 자체 복제 속성을 유지합니다! 컴퓨터 속도에 매우 좋지 않습니다.

트로이 목마

트로이 목마는 공격자의 특정 "필요"를 위해 특별히 설계되고 작성된 프로그램입니다. 예를 들어, 트로이 목마는 데이터(예: 암호 또는 컴퓨터의 기타 정보)를 쉽게 복사할 수 있습니다.

이러한 프로그램은 정보 또는 컴퓨터의 전체 명령 시스템을 수정하거나 차단할 수도 있습니다. 주의하십시오. 심각한 결과를 초래할 수 있는 매우 위험하고 유해한 프로그램입니다. 예를 들어 보겠습니다. 귀하의 컴퓨터가 인터넷을 방문한 후 "트로이 목마"를 선택했고 바이러스 백신이 귀하에게서 발견했다고 가정해 보겠습니다. 언뜻 보기에는 모든 것이 논리적이어서 그것들을 집어들고 지웠다.

그리고 내가 이미 쓴 것처럼 주의 깊게 읽으면 그러한 프로그램이 정보와 명령(변경, 변경)을 수정할 수 있으며 트로이 목마가 제거되었으며 이미 여러 명령을 변경하여 작업을 완료한 것으로 나타났습니다. 시스템 또는 해당 설정. 이것은 무엇이 될 수 있습니까? 예, 절대적으로 최소한 모든 것은 코드와 이것이 PC 시스템에 가져온 변경 사항에 따라 다릅니다.

이것은 파이입니다, 친애하는 독자 여러분! 글쎄, 나는 트로이 목마가 어떻게 다른지 쓰고 싶다. 단순 바이러스. 주요 차이점은 이러한 트로이 목마는 "자신"을 복사하지 않는다는 것입니다(자신의 복사본을 만들지 않음). 자, 트로이 목마로 넘어갑시다!

다음 유형은 다소 까다로운 프로그램이며 "Malware utility" 유형이라고 합니다. 이 프로그램은 유용하면서도 해로울 수 있으므로 가장 어려운 유형의 프로그램 중 하나입니다. 그리고 물론, 나는 어떻게 예가 없습니까? :)

악성 유틸리티

예를 들어, 이러한 프로그램이 귀하의 PC(개인용 컴퓨터)에 설치되어 있으면 귀하의 컴퓨터에 전혀 해를 끼치지 않을 수 있지만 항상 그렇지만. 이러한 프로그램은 다른 컴퓨터의 보안 시스템을 귀하의 시스템에서 해킹할 수 있습니다! 당신은 대표합니까? 앉아있다는 것은 갈매기를 마시고 영화를 보고 그 사이에 기계의 프로세서가 다른 컴퓨터의 보호 시스템을 우회하는 명령을 처리한다는 것을 의미합니다. 그러한 유틸리티는 거의 없지만 이미 존재하고 제가 우연히 발견했습니다! 그리고 이것이 이 유형에 대한 모든 것을 이해하는 것과는 거리가 먼 방법입니다. 하지만 지금은 이것을 끝내고 다른 유형으로 이동하겠습니다.

애드웨어, 포르노웨어 및 리스크웨어

Adware, Pornware 및 Riskware는 조금 더 복잡하고 조금 더 자세합니다. 그렇다면 이 악성코드는 무엇일까요? 흐흐 최대한 깔끔하게 해보겠습니다. 시작하겠습니다... 이것은 확실히 악성 코드의 조건부 범위입니다. 유용한 프로그램, 설명을 위해 다시 예를 들어 볼까요? 예를 들어, 모든 것이 더 명확해질 것입니다.당신이 시스템 관리자이고 원격 제어 프로그램을 설치해야 한다고 가정해 봅시다. 시스템 관리컴퓨터를 위해, 이것에 익숙하지 않은 사람들을 위해 간단히 쓰겠습니다. 원격 제어를 통해 다른 컴퓨터를 제어할 수 있는 기능입니다. 지역 네트워크(특수 케이블) 또는 인터넷. 따라서이 경우 다른 PC의 작동 및 유지 관리를 단순화하는 데 필요하므로 모든 것이 정상입니다. 그러나 역할에서 상상해보십시오. 시스템 관리자이 허점을 악용하는 다른 아이디어에 들어가려는 공격자가 있습니까?

이 모든 것이 간략하게 설명되어 있습니다. 더 자세히 이 유형, 모든 작동 방식, 구현 방법 및 이러한 위협으로부터 보호하는 방법에 대해 더 많은 기사를 작성할 것입니다.

멀웨어

멀웨어(바이러스 백신 서비스의 전문 용어로 " 멀웨어", 영어. 멀웨어, 악성 소프트웨어- "악성 소프트웨어") - 소유자가 승인하지 않은 컴퓨터 리소스를 사용하거나 컴퓨터에 피해(손해)를 줄 목적으로 컴퓨터 자체의 컴퓨팅 리소스 또는 컴퓨터에 저장된 정보에 무단으로 액세스하도록 설계된 소프트웨어 정보의 소유자 및/또는 컴퓨터의 소유자, 및/또는 컴퓨터 네트워크의 소유자에게 정보를 복사, 왜곡, 삭제 또는 대체합니다.

동의어

• 악성 소프트웨어 (나쁜- 나쁘고 (부드러운) 제품- 소프트웨어) - 나쁜 소프트웨어.
• 컴퓨터 오염 (컴퓨터- 컴퓨터 및 오염 물질오염 물질)은 캘리포니아 및 웨스트 버지니아와 같은 일부 미국 주에서 사용되는 악성 소프트웨어에 대한 용어입니다.
• 크라임웨어 (범죄- 범죄 및 (소프트 제품- 소프트웨어) - 금융 범죄를 자동화하도록 특별히 설계된 악성 프로그램의 일종. 멀웨어라는 용어와 동의어가 아니지만(멀웨어라는 용어의 의미는 더 넓음) 크라임웨어와 관련된 모든 프로그램은 악성입니다.

술어

기본 정의에 따르면 맬웨어는 기존 액세스 제어 규칙을 우회하여 정보에 대한 무단 액세스 권한을 얻도록 설계되었습니다. 연방 서비스기술 및 수출 통제(러시아의 FSTEC)는 이러한 개념을 다음과 같이 정의합니다.

• 정보에 대한 승인된 액세스(영어 권한 정보 접근) - 접근 통제 규칙을 위반하지 않는 정보에 대한 접근.
• 정보에 대한 무단 액세스(영어 무단 정보 접근) - 컴퓨터 기술 또는 자동화 시스템에서 제공하는 표준 도구를 사용하여 접근 통제 규칙을 위반하는 정보에 접근합니다. 일반 수단은 컴퓨터 장비 또는 자동화 시스템에 대한 소프트웨어, 펌웨어 및 기술 지원 세트로 이해됩니다.
• 액세스 제어 규칙(eng. 접근 중재 규칙) - 접근 객체에 대한 접근 주체의 접근 권한을 관장하는 일련의 규칙

"맬웨어"라는 용어의 다른 정의

형법 제273조에 따르면 러시아 연방("컴퓨터용 악성코드 생성, 사용 및 배포")에서 악성코드의 정의는 다음과 같습니다. 기존 프로그램, 고의로 정보의 무단 파괴, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 네트워크 중단으로 이어지는 ... "

제273조의 현재 표현은 유해성의 개념을 매우 광범위하게 해석하고 있다는 점에 유의해야 합니다. 이 조항을 형법에 도입하는 것에 대해 논의할 때 "무단"은 명시적으로 승인되지 않은 프로그램의 조치로 간주된다는 점을 이해했습니다. 사용자이 프로그램. 그러나 현재 법원 관행은 저작권 소유자가 수정을 허용하지 않는 경우 다른 프로그램의 실행 파일 및/또는 데이터베이스를 수정하는(사용자의 허가 하에) 악성 프로그램으로 분류하기도 합니다. 동시에 많은 사건에서 변호인의 원칙적인 입장과 적법한 심사가 있는 상황에서 법원은 제273조의 광범위한 해석을 위법으로 판결하였다.

Microsoft는 "악성 소프트웨어"라는 용어를 다음과 같이 정의합니다. "맬웨어는 '악성 소프트웨어'의 약자이며 일반적으로 손상을 일으키도록 특별히 설계된 모든 소프트웨어에 대한 일반 용어로 사용됩니다. 별도의 컴퓨터, 서버 또는 컴퓨터 네트워크, 바이러스, 스파이웨어 등"

악성코드 분류

각 안티바이러스 소프트웨어 회사는 고유한 회사 분류 및 맬웨어 명명법을 가지고 있습니다. 이 문서에 제공된 분류는 Kaspersky Lab의 명명법을 기반으로 합니다.

악의적인 부하로