Malvér je nepríjemný alebo nebezpečný program určený na skrytý prístup k zariadeniu bez vedomia jeho vlastníka. Existuje niekoľko typov malvéru: spyware, adware, phishing, trójske kone, ransomvér, vírusy, červy, rootkity a programy zamerané na prevzatie kontroly nad prehliadačom.

Zdroje škodlivého softvéru

Škodlivý softvér sa do zariadenia často dostane cez internet alebo e-mail. Napadnuté webové stránky, demo verzie hier, hudobné súbory, panely s nástrojmi, rôzny softvér, bezplatné predplatné a všetko, čo si stiahnete z internetu do svojho zariadenia, proti ktorému nie je ochrana malvér.

Ako rozpoznať malvér

Pomalá prevádzka, vyskakovacie správy, spam alebo pády často naznačujú, že zariadenie je infikované škodlivým softvérom. Ak chcete skontrolovať, či je to tak, môžete použiť skener škodlivého softvéru (je súčasťou všetkých nástrojov na odstránenie škodlivého softvéru).

Ako odstrániť malvér

Najlepším spôsobom, ako sa problému zbaviť, je použiť spoľahlivý nástroj na odstránenie škodlivého softvéru, ktorý nájdete v akomkoľvek kvalitnom antivírusovom produkte. Program Avast zadarmo Antivírus a jeho súčasť Anti-Malware vás môžu chrániť pred škodlivým softvérom rýchlym a jednoduchým odstránením z vašich zariadení. Nie je to len nástroj na odstránenie nebezpečné programy. Toto je tiež trvalá ochrana pred zlomyseľnými útokmi konajúcimi v reálnom čase.

Ako sa chrániť pred škodlivým softvérom
  • Používajte výkonné antivírusové produkty, ktoré dokážu chrániť aj pred škodlivým softvérom.
  • Nesťahujte súbory pripojené k e-mailovým správam. pošty od neznámych odosielateľov.
Softvér proti škodlivému softvéru

Využitie moderného antivírusového riešenia je najviac efektívna metóda zabrániť, odhaliť a odstrániť malvér z vášho počítača. Najefektívnejšie antivírusové riešenie je Avast.

Malvér-- akýkoľvek softvér, určený na získanie neoprávneného prístupu k výpočtovým prostriedkom samotného počítača alebo k informáciám uloženým v počítači s cieľom neoprávneného použitia počítačových zdrojov alebo poškodenia vlastníka informácií (alebo vlastníka počítača) kopírovaním, skreslenie, vymazanie alebo nahradenie informácií.

Škodlivý softvér je rozdelený do troch hlavných tried: počítačové vírusy, sieťové červy, trójske kone. Zvážme každú z nich podrobnejšie.

Počítačové vírusy

Táto trieda malvéru je najbežnejšia spomedzi ostatných.

Počítačový vírus je typ počítačového programu charakteristický znakčo je schopnosť reprodukcie (samoreprodukcie). Okrem toho môžu vírusy poškodiť alebo úplne zničiť všetky súbory a údaje kontrolované používateľom, v mene ktorého bol infikovaný program spustený, ako aj poškodiť alebo dokonca zničiť operačný systém so všetkými súbormi ako celkom.

Väčšinou samotný užívateľ, ktorý nekontroluje antivírusový program informácie, ktoré vstupujú do počítača, v dôsledku čoho v skutočnosti dochádza k infekcii. Existuje pomerne veľa spôsobov, ako „nakaziť“ počítač klasickým vírusom (externé pamäťové médiá, internetové zdroje, súbory distribuované po sieti)

Vírusy sú rozdelené do skupín podľa dvoch hlavných znakov: podľa biotopu, podľa spôsobu infekcie.

Podľa biotopu sa vírusy delia na:

  • · Súbor(vložené do spustiteľných súborov)
  • · Boot(implementované v boot sektor disk alebo sektor obsahujúci zavádzač pevného disku)
  • · sieť(roztiahnuť naprieč počítačová sieť)
  • · Kombinované(napríklad vírusy na spúšťanie súborov, ktoré infikujú súbory aj zavádzací sektor disku. Tieto vírusy majú originálny spôsob prieniku a zložitý algoritmus práce)

Podľa spôsobu infekcie sa delia na:

Sieťové červy

Ďalšia veľká trieda malvéru sa nazýva „červy“

Sieťový červ je škodlivý programovací kód, ktorá distribuuje svoje kópie cez lokálne a/alebo globálne siete s cieľom preniknúť do počítača, spustiť svoju kópiu na tomto počítači a ďalej distribuovať. Na šírenie používajú červy e-mail, irc-siete, LAN, siete na výmenu dát medzi sebou mobilné zariadenia atď. Väčšina červov je distribuovaná v súboroch (príloha e-mailu, odkaz na súbor). Existujú však aj červy, ktoré sa šíria vo forme sieťových paketov. Takéto odrody prenikajú priamo do pamäte počítača a okamžite začnú pôsobiť rezidentne. Na prienik do počítača obete sa používa niekoľko spôsobov: nezávislé (paketové červy), používateľské (sociálne inžinierstvo), ako aj rôzne chyby v bezpečnostných systémoch operačného systému a aplikácií. Niektoré červy majú vlastnosti iných typov malvéru (najčastejšie trójskych koní).

Triedy sieťových červov:

Poštové červy (Email-Worm). Ide o škodlivý systém, ktorý sa nachádza v súbore priloženom k ​​e-mailu. Autori mailového červa akýmkoľvek spôsobom navádzajú na spustenie priloženého súboru s vírusom. Je prezlečený za Nová hra, aktualizácia alebo populárny program. Aktiváciou aktivity na vašom počítači poštový červ najprv odošle svoju vlastnú kópiu e-mailom pomocou vášho adresára a potom poškodí váš počítač.

  • · Internetové pagerové červy (IM-Worm). Činnosť tohto „červa“ takmer úplne opakuje spôsob distribúcie používaný poštovými červami, iba nosičom nie je e-mail, ale správa implementovaná v programoch na odosielanie okamžitých správ.
  • · Červy pre siete na zdieľanie súborov (P2P-Worm). Na infiltráciu do P2P siete sa červ potrebuje iba skopírovať do adresára na zdieľanie súborov, ktorý sa zvyčajne nachádza na lokálnom počítači. O zvyšok distribučnej práce sa stará P2P sieť – pri vyhľadávaní súborov v sieti bude vzdialených používateľov informovať o daný súbor a poskytnúť službu na jeho stiahnutie z infikovaného počítača.

Existujú zložitejšie červy tohto typu, ktoré napodobňujú sieťový protokol konkrétneho systému na zdieľanie súborov a reagujú pozitívne na vyhľadávané výrazy. Červ zároveň ponúka svoju kópiu na stiahnutie.

Pomocou prvej metódy „červ“ vyhľadá v sieti počítače so zdrojmi otvorenými na zápis a skopíruje ich. Môže však náhodne nájsť počítače a pokúsiť sa otvoriť prístup k zdrojom. Aby prenikol do druhej metódy, „červ“ hľadá počítače s nainštalovaným softvérom, ktorý má kritické zraniteľnosti. Červ teda odošle špeciálne vytvorený paket (požiadavku) a časť „červa“ prenikne do počítača, potom stiahne celý súbor tela a spustí ho na vykonanie.

trójske kone

Trójske kone alebo programy triedy „trójsky kôň“ sú napísané s cieľom spôsobiť poškodenie cieľového počítača vykonaním činností, ktoré používateľ nepovolil: krádež údajov, poškodenie alebo vymazanie dôverných údajov, narušenie počítača alebo použitie jeho zdrojov. na nevhodné účely.

Niektoré trójske kone sú schopné samostatne prekonať ochranné systémy počítačového systému, aby do neho prenikli. Vo väčšine prípadov sa však dostanú do počítača spolu s iným vírusom. Trójske kone možno považovať za ďalší malvér. Používatelia často sami sťahujú trójske kone z internetu.

Cyklus aktivity trójskych koní možno definovať pomocou nasledujúcich fáz:

  • - prienik do systému.
  • - aktivácia.
  • - vykonávanie škodlivých činností.

Trójske kone sa medzi sebou líšia v činnostiach, ktoré vykonávajú na infikovanom počítači.

  • · Trojan-PSW. Účel - Krádež hesiel. Tento typ Na vyhľadávanie je možné použiť trójske kone systémové súbory ktoré uchovávajú rôzne dôverné informácie (napríklad heslá), „kradnú“ registračné informácie pre rôzny softvér.
  • · Trojan Downloader. Účel – Doručenie iných škodlivých programov. Aktivuje programy stiahnuté z internetu (spustenie na spustenie, registrácia na automatické načítanie)
  • · Trojan-Dropper. Inštalácia ďalších škodlivých súborov na disk, ich spustenie a spustenie
  • · Trojan-proxy. Poskytnite anonymný prístup z počítača obete k rôznym internetovým zdrojom. Používa sa na odosielanie spamu.
  • · Trójsky špión. Sú to spyware. Vykonávajú elektronické špehovanie používateľa infikovaného počítača: zadané informácie, snímky obrazovky, zoznam aktívnych aplikácií, akcie používateľa sa ukladajú do súboru a pravidelne sa odosielajú útočníkovi.
  • · Trojan(Iné trójske kone). Vykonávajú ďalšie činnosti, ktoré spadajú pod definíciu trójskych koní, napríklad zničenie alebo úprava údajov, narušenie počítača.
  • · zadné dvere. Sú inžinierske siete vzdialená správa. Môže byť použitý na detekciu a prenos k útočníkovi dôverné informácie, zničenie údajov atď.
  • · ArcBomb („Bomby“ v archívoch). Spôsobiť abnormálne správanie archivátorov pri pokuse o rozbalenie údajov
  • Rootkit. Účel - Skrytie prítomnosti v operačnom systéme. Pomocou programového kódu je skrytá prítomnosť určitých objektov v systéme: procesy, súbory, údaje registra atď.

Z nich je spyware najpoužívanejší - Trojan Spy a RootKit (rootkity). Zvážme ich podrobnejšie.

Rootkity. AT systém Windows RootKit je považovaný za program, ktorý je nelegálne zavedený do systému, zachytáva volania systémových funkcií (API) a upravuje systémové knižnice. Zachytenie nízkoúrovňových API umožňuje takémuto programu maskovať jeho prítomnosť v systéme, čím ho chráni pred odhalením používateľom a antivírusovým softvérom.

Všetky technológie rootkitu možno bežne rozdeliť do dvoch kategórií:

  • Rootkity spustené v používateľskom režime (používateľský režim)
  • Rootkity spustené v režime jadra (režim jadra)

Niekedy rootkity prichádzajú v e-mailových prílohách, ktoré sa tvária ako dokumenty rôznych formátov (napríklad PDF). V skutočnosti je takýmto „imaginárnym dokumentom“ spustiteľný súbor. Pri pokuse o otvorenie používateľ aktivuje rootkit.

Druhým spôsobom distribúcie sú stránky vystavené hackerskej manipulácii. Používateľ otvorí webovú stránku - a rootkit sa dostane do jeho počítača. Je to možné kvôli chybám v bezpečnostnom systéme prehliadačov. počítačový súborový program

Rootkity môžu vysadiť nielen votrelci. Známy je prípad, keď spoločnosť Sony Corporation zabudovala do svojich licencovaných audio CD akýsi rootkit. Rootkitov je v podstate väčšina softvérové ​​nástroje ochrana proti kopírovaniu (a prostriedky na obídenie týchto ochrán – napríklad emulátory CD a DVD mechaník). Od „ilegálnych“ sa líšia len tým, že nie sú nastavené tajne pred používateľom.

Spyware. Takéto programy môžu vykonávať širokú škálu úloh, napríklad:

  • · Zhromažďovať informácie o zvykoch pri používaní internetu a najčastejšie navštevovaných stránkach (program sledovania);
  • · Zapamätať si stlačenia klávesov na klávesnici (keyloggery) a zaznamenávať snímky obrazovky (škrabka obrazovky) a odosielať informácie tvorcovi v budúcnosti;
  • · Používať sa na neoprávnenú analýzu stavu bezpečnostných systémov - skenery portov a zraniteľností a prelomy hesiel;
  • · Zmena parametrov operačného systému - rootkity, ovládanie interceptorov a pod. - čo má za následok zníženie rýchlosti internetového pripojenia alebo stratu pripojenia ako takého, otvorenie iných domovských stránok alebo vymazanie určitých programov;
  • · Presmerovanie aktivity prehliadača, čo znamená slepú návštevu webových stránok s rizikom vírusov.

Diaľkové ovládanie a programy pre správu je možné použiť na diaľku technická podpora alebo prístup k vašim vlastným zdrojom, ktoré sa nachádzajú na vzdialenom počítači.

Technológie pasívneho sledovania môžu byť užitočné na prispôsobenie webových stránok, ktoré používateľ navštívi.

Tieto programy samy osebe nie sú vírusmi, ale z nejakého dôvodu sú zahrnuté v antivírusových databázach. Ako pravidlo, toto malé programy, ktoré majú malú oblasť vplyvu a sú neúčinné ako vírusy.

  • · Adware je všeobecný názov pre softvér, ktorý núti zobrazovanie reklám.
  • · Bad-Joke – zlé vtipy. Programy, ktoré strašia používateľa neočakávaným a neštandardným otváraním alebo používajú grafiku. Môžu to byť aj programy, ktoré dávajú falošné správy o formátovaní disku alebo zastavení programu atď.
  • · Sniffer – program určený na zachytenie a následnú analýzu sieťovej prevádzky.
  • · SpamTool - program určený na odosielanie spamu (program spravidla premení počítač na spamovací stroj).
  • · IM-Flooder - program, ktorý vám umožňuje posielať rôzne správy vo veľkom množstve na dané číslo IM-messenger.
  • · VirTool – nástroje určené na uľahčenie písania počítačové vírusy a študovať ich na hackerské účely.
  • · DoS (Denial of Service) – škodlivý program určený na vykonanie útoku odmietnutia služby na vzdialený server.
  • FileCryptor, PolyCryptor - hackerské nástroje, ktoré sa používajú na šifrovanie iných škodlivých programov s cieľom skryť ich obsah pred antivírusovou kontrolou.

Takže témou nášho dnešného rozhovoru je malvér. Zistíme, čo to je, ako sa prejavujú na počítačoch, ako môžete túto infekciu "chytiť" a tiež ich všetky klasifikovať podľa nebezpečnosti. Okrem toho sa pokúsme pochopiť, ako ich bude možné raz a navždy odstrániť z operačného systému. Aké programy nám v tom pomôžu? Ktorý z nich je pre danú úlohu najlepší? O tom všetkom sa teraz bude diskutovať.

Čo sú

Začnime tým, že pochopíme, čo je malvér. Koniec koncov, to z väčšej časti závisí od zaobchádzania s počítačom. Každá infekcia má svoj vlastný prístup, ktorý pomáha odstrániť koreň problému.

Škodlivý program je vo všeobecnosti akákoľvek aplikácia vytvorená s cieľom zničiť operačný systém, ako aj získať osobné údaje používateľa. Plus, Hlavná prednosť poškodzuje váš počítač. Takže musíte tvrdo pracovať, aby ste sa ochránili pred touto infekciou.

Škodlivé programy, ako už bolo spomenuté, možno klasifikovať. Navyše práve podľa tejto klasifikácie je možné určiť stupeň nebezpečenstva konkrétnej aplikácie. Zoznámime sa so všetkými typmi.

Prvým je spam. Najmenej nebezpečné, aj keď nepríjemné vírusy (malvér), s ktorými sa možno len stretnúť. Zvyčajne zamerané na zobrazovanie množstva reklám a neporiadku CPU so svojimi úlohami. Niekedy môžu ukradnúť osobné údaje.

Druhým typom vírusov sú červy. Tiež veľmi "slabá" infekcia. Spravidla sa dostane do počítača za účelom vlastnej reprodukcie. Navyše, ako v predchádzajúcom prípade, zaťažujú procesor. Výsledkom je spomalenie počítača. Nie je to kritické, ale stále nepríjemné.

Nasledujúci malvér sú trójske kone. Sú to najnebezpečnejšie predmety. Ničia operačný systém, zahlcujú váš počítač, kradnú vaše osobné údaje... Vo všeobecnosti „miška“ všetkých škodlivých aplikácií. Musia byť okamžite zlikvidované.

Posledná možnosť, s ktorou sa možno stretnúť, sú špióni. Navrhnuté na krádež osobných údajov. Niekedy môžu zničiť operačný systém a množiť sa. Nie sú zvlášť nebezpečné pre používateľa a počítač, ale pre dáta je to veľká hrozba. Systém potrebuje dobrú a spoľahlivú ochranu pred škodlivým softvérom, aby boli všetky dokumenty v bezpečí.

Kde žijú

No a už sme sa stretli s klasifikáciou, ako aj stupňom nebezpečenstva celej infekcie počítača, s ktorou sa môže stretnúť moderný používateľ. Teraz stojí za to vedieť, ako je malvér distribuovaný, ako aj to, kde sa s ním môžete stretnúť.

Prvým lídrom v našom zozname je podozrivá reklama v World Wide Web. Napríklad ponuka bezplatného stiahnutia knihy, ktorá vás naučí zarobiť milióny za 2 týždne. Niekedy stačí prejsť na odkaz alebo banner a počítač je už infikovaný.

Vírusy a malvér sú tiež neustále prítomné na zakázaných stránkach, zdrojoch intímnej povahy, torrentoch atď. Rovnako ako v predchádzajúcom prípade stačí navštíviť stránku - a infekcia už sedí v počítači. Viac často ako ne, dokonca ani väčšina vám nebude môcť pomôcť zabrániť infekcii.

Na treťom mieste sú rôzni, ktorí si spravidla stiahnu nejaký dokument, ktorý potrebujete, do počítača a potom nainštalujú škodlivý obsah do upútavky. Snažte sa nepoužívať takýchto manažérov veľmi často. Je lepšie chvíľu počkať a stiahnuť dokument pomocou prehliadača - existuje už aspoň nejaký druh ochrany. Nie veľmi dobré, ale napriek tomu nám vo väčšine prípadov skutočne pomáha.

Niekedy je malvér distribuovaný prostredníctvom e-mailu e-mail. Prejdete na neznámy list, ktorý vám bol zaslaný - a máte hotovo! Je lepšie zdržať sa čítania nezrozumiteľných správ, ak presne neviete, odkiaľ prišli.

Manifestácia

No, teraz je čas zistiť, ako môžete pochopiť, že váš počítač je infikovaný. Koniec koncov, práve to nám pomáha začať premýšľať o tom, ako včas odstrániť malvér z počítača. Treba poznamenať, že používatelia prestali venovať pozornosť mnohým "signálom". Teraz si ich pripomenieme, aby sme nič nestratili zo zreteľa.

Prvým jasným znakom je vzhľad bŕzd na počítači. To všetko je spôsobené zaťažením centrálneho procesora. Aj keď toto správanie môže byť spôsobené banálnym zlyhaním systému. Je lepšie hrať na istotu ešte raz a skontrolovať počítač na prítomnosť vírusov.

Druhým signálom je objavenie sa nového obsahu v počítači. V tomto prípade hovoríme len o softvéri, ktorý ste nenainštalovali. A niekedy o jeho existencii ani nepočuli. Takéto by ste nemali prevádzkovať a ešte viac sa v nich snažiť pracovať.

Ďalej prichádza výskyt spamu a reklamy v počítači, ako aj zmena úvodná stránka váš prehliadač. V takom prípade by ste mali okamžite biť na poplach - pretože určite máte nejaký druh infekcie. Antimalvérová ochrana zrejme zlyhala a vynechala nejaký druh vírusu.

V počítači je tiež možné pozorovať rôzne zlyhania a poruchy. Existujú chyby v aplikáciách a spontánne vypnutie / reštart a oveľa viac takýchto "prekvapení". Tomuto všetkému by sa mala venovať osobitná pozornosť.

Ako odinštalovať: antivírus

Teraz je čas zistiť, čo sú programy na odstránenie škodlivého softvéru. Prvé aplikácie, s ktorými sa zoznámime - Tento softvér je zameraný na nájdenie a odstránenie infekcie, ktorá prenikla do počítača, ako aj na poskytovanie spoľahlivej ochrany operačného systému.

Úprimne povedané, v súčasnosti existuje veľa antivírusov. Každý používateľ si môže nainštalovať ten, ktorý sa mu konkrétne páči. Nie je medzi nimi zásadný rozdiel. Avšak najlepším možným spôsobom Dr.Web, Nod32, Avast sa s ich prácou vyrovnávajú. Ako mnohí používatelia poznamenávajú, práve tieto antivírusy rýchlo zistia infekciu a potom ju odstránia, čím spôsobia minimálne poškodenie operačného systému.

Antispyware

Druhým spojencom v boji proti vírusom je anti-spyware. Na rozdiel od antivírusu je činnosť takéhoto obsahu zameraná na detekciu a odstránenie počítačových vírusov spyware. Nenájdu žiadne trójske kone. Spravidla sa používajú po antivírusovom programe v počítači.

Programy na odstránenie škodlivého softvéru sú veľmi rozsiahle. Napriek tomu možno medzi nimi vyčleniť jedného lídra, ktorý v operačnom systéme dokonale vyhľadáva a likviduje špiónov. Toto je SpyHunter.

Stačí si stiahnuť, nainštalovať a aktivovať Najnovšia verzia toto zabezpečenie. Potom spustite aplikáciu, nastavte skenovanie a spustite ju. Ďalej odstráňte všetko, čo sa našlo (na to sa zobrazí špeciálne tlačidlo). To je všetko. Aplikácia je voľne dostupná a má tiež jednoduché a intuitívne rozhranie.

Pre register

Niekedy sú vírusy a spyware zaregistrované v registri vášho počítača. To značne komplikuje proces hojenia. Čo sa dá v tejto situácii robiť?

Registry od vírusu môžete samozrejme vyčistiť sami. Ale na tento účel je najlepšie použiť špeciálne služby. Napríklad CCleaner. S jeho pomocou môžete ľahko skenovať počítač a potom vyčistiť všetky "extra" a nebezpečné údaje v systémovom registri.

Ak to chcete urobiť, stiahnite, nainštalujte, spustite a nakonfigurujte program. Po spustení je potrebné na ľavej strane obrazovky skontrolovať všetky sekcie pevný disk, ako aj prehliadače. Potom kliknite na „analýza“ a potom na „čistenie“. To je všetko. Celkom ľahké a jednoduché. Túto aplikáciu zvládne aj začínajúci používateľ.

Odstraňujeme programy

Samozrejme, všetko, čo bolo opísané vyššie, je vynikajúcim krokom na odstránenie všetkých vírusov visiacich nad systémom. Je pravda, že by sa nemali obmedzovať. Poďme zistiť, aké ďalšie kroky podniknúť, ak ste zrazu v systéme našli nejaký druh počítačovej infekcie.

Samozrejme, toto je odstránenie všetkých extra programy na počítači. S tým všetkým by sa mala venovať osobitná pozornosť obsahu, ktorý sa objavil po infekcii systému. Aby ste sa ho zbavili, budete musieť použiť There, nájsť "Pridať alebo odstrániť programy" a potom počkať, kým sa načíta zoznam všetkého nainštalovaného obsahu. Ďalej - nájdite, čo sa nainštalovalo "samo", vyberte riadok a kliknite na "vymazať". To je všetko.

Dokončenie boja

Dnes sme sa s vami rozprávali o malvéri, klasifikovanom a chápanom, aké znaky odlišujú zdravý počítač od infikovaného. Navyše sme spoznali najviac obľúbené programy na odstránenie infekcie počítača.

Vo všeobecnosti celé liečenie operačných systémov vychádza z nasledujúceho algoritmu: všetko nainštalované aplikácie(tretej strany), systém je skontrolovaný antivírusom, následne je skontrolovaný antispywarom a následne je vyčistený register. Končí sa jednoduchým reštartom počítača. Tým sú všetky problémy vyriešené.

V tomto článku sa zoznámime hlavné typy malvéru . Existuje veľa rôznych druhov týchto, poďme si ich všetky poporiadku!

A tak sa pokúsim všetko opísať celkom jednoducho, myslím, že sa vám to bude páčiť! A tak poďme!

Vírusy

Prvý typ sú, ako už asi všetci viete, „vírusy“ (počítač) a „červy“ (dobre, tiež počítač J) čo to je? Určite ste už počuli mnohé definície a ich klasifikáciu? Ak ešte nie, teraz už určite viete a predstavíte si, čo to je a ako fungujú!

Vírusy sú druh škodlivého softvéru, ktorý vykonáva rôzne neoprávnené akcie vo vašom OS (operačnom systéme), všetko závisí od jeho účelu. Vírus je v podstate programový kód, ktorý dáva vášmu počítaču určité príkazy, ktoré počítač vykonáva. Ako sa to deje a ako sa píšu vírusy, o tom sa s vami porozprávame v článku „Vírusové príkazy a ako to funguje“ No, to je zatiaľ všetko o vírusoch, prejdime na ďalší typ - červy.

Červy

Worms, čo to je a ako to funguje? Toto je tiež škodlivý softvér, ktorý obsahuje „kód“ trochu iného plánu, a to, že hlavným rozdielom je samoreprodukcia (samotné kopírovanie), každá jeho kópia si zachováva svoje zdedené vlastnosti samoreprodukcie! Čo je veľmi zlé pre rýchlosť vášho počítača.

trójske kone

Trójske kone sú programy navrhnuté a napísané špeciálne pre špecifické „potreby“ útočníka. Napríklad trójsky kôň môže jednoducho skopírovať vaše údaje (napr. heslá alebo iné informácie z vášho počítača).

Chcel by som poznamenať, že takéto programy môžu tiež upravovať alebo blokovať informácie alebo dokonca celý systém príkazov vo vašom počítači! Buďte opatrní, ide o veľmi nebezpečné a škodlivé programy, ktoré môžu spôsobiť vážne následky. Uvediem príklad, povedzme, že váš počítač po návšteve internetu zachytil „trójskeho koňa“ a váš antivírus ho vo vás našiel, myslíte si, že hovoria, dobre, vymažem to a je to! Na prvý pohľad je všetko logické, ako to zdvihli a vymazali, zdalo by sa to nebojácne!

A ako som už písal, ak ste pozorne čítali, tak takýto program môže upravovať informácie a príkazy (Zmeniť, vykonať zmeny) a ukáže sa, že trójsky kôň bol odstránený a svoju prácu už vykonal zmenou množstva príkazov v váš systém alebo jeho nastavenia. Čo by z toho mohlo byť? Áno, prinajmenšom všetko závisí od kódu a od toho, aké zmeny priniesol do systému vášho PC.

Toto sú koláče, milí čitatelia! No, rád by som napísal, ako sa trójsky kôň líši od jednoduchý vírus. Hlavný rozdiel je v tom, že takéto trójske kone nekopírujú „samých seba“ (nevytvárajú svoje kópie). No, poďme ďalej s trójskymi koňmi!

Ďalším typom sú pomerne zložité programy a označujú sa ako typ „malvérové ​​nástroje.“ Ide o jeden z najťažších typov programov, keďže tieto programy môžu byť užitočné aj škodlivé. A samozrejme, ako som bez príkladu :)

Škodlivé nástroje

Uvediem príklad, takýto program je nainštalovaný na vašom PC (Osobný počítač) a vtedy nemusí vášmu počítaču vôbec uškodiť, ale ako vždy existuje ale. Takýto program môže hacknúť bezpečnostný systém iného počítača od vášho! zastupujete? Sedieť znamená, že pijete čajky, pozeráte film a medzitým procesor vášho stroja spracováva príkazy, ktoré obchádzajú ochranný systém iného počítača, takýchto utilít je málo, ale už existujú a ja som na ne natrafil! A takto rozumiete zďaleka nie všetkému o tomto type, ale teraz to dokončíme a prejdime k inému typu.

Adware, pornware a rizikový softvér

Adware, Pornware a Riskware sú trochu komplikovanejšie a trochu podrobnejšie. Čo je teda tento malvér? Heh, pokúsim sa byť čo najjasnejší. Začnime... Toto je určite podmienený rozsah škodlivého softvéru, pretože môže byť škodlivý aj úplne užitočné programy, Uveďme opäť príklad pre objasnenie? S príkladom bude všetko jasnejšie Povedzme, že ste správca systému a potrebujete nainštalovať program na diaľkové ovládanie. správa systému pre počítače, pre tých, ktorí sa v tomto veľmi nevyznajú, napíšem v krátkosti. Ide o možnosť ovládať iný počítač na diaľku, cez lokálna sieť(špeciálny kábel) alebo internet. Takže v tomto prípade je všetko v poriadku, pretože to potrebujete na zjednodušenie prevádzky a údržby iných počítačov. Ale predstavte si, že v úlohe systémový administrátor nájde sa útočník, ktorý sa bude chcieť dostať do tohto jeho ďalšieho nápadu na využitie tejto medzery?

To je všetko stručne popísané, podrobnejšie napíšem veľa ďalších článkov o tomto type, ako to celé funguje a ako to všetko implementovať a chrániť pred takýmito hrozbami.

Malvér

Malvér(v žargóne antivírusových služieb “ malvér", Angličtina. malvér, Škodlivý softvér- "škodlivý softvér") - akýkoľvek softvér určený na získanie neoprávneného prístupu k výpočtovým prostriedkom samotného počítača alebo k informáciám uloženým v počítači s cieľom použiť zdroje počítača neoprávnene vlastníkom alebo spôsobiť škodu (škodu) vlastníkovi informácií a/alebo vlastníkovi počítača a/alebo vlastníkovi počítačovej siete kopírovaním, skresľovaním, vymazaním alebo nahradením informácií.

Synonymá

  • badware (zlý- zlý a (mäkký) tovar- softvér) - zlý softvér.
  • počítačový kontaminant (počítač- počítač a kontaminant contaminant) je termín pre škodlivý softvér, ktorý sa používa v zákonoch niektorých štátov USA, ako je Kalifornia a Západná Virgínia.
  • kriminalistiky (zločinu- zločin a (mäkký tovar- softvér) - trieda škodlivých programov špeciálne navrhnutých na automatizáciu finančných trestných činov. Nie je synonymom pojmu malvér (význam pojmu malvér je širší), škodlivé sú však všetky programy súvisiace s kriminalitou.

Terminológia

Podľa svojej základnej definície je malvér navrhnutý tak, aby získal neoprávnený prístup k informáciám a obchádza existujúce pravidlá kontroly prístupu. Federálna služba o technickej a exportnej kontrole (FSTEC Ruska) definuje tieto pojmy takto:

  • Autorizovaný prístup k informáciám(anglicky autorizovaný prístup k informáciám) - prístup k informáciám, ktorý neporušuje pravidlá kontroly prístupu.
  • Neoprávnený prístup k informáciám(anglicky neautorizovaný prístup k informáciám) - prístup k informáciám, ktoré porušujú pravidlá kontroly prístupu pomocou štandardných nástrojov poskytovaných výpočtovou technikou alebo automatizovanými systémami. Bežnými prostriedkami sa rozumie súbor softvéru, firmvéru a technickej podpory pre výpočtovú techniku ​​alebo automatizované systémy.
  • Pravidlá kontroly prístupu(angl. pravidlá sprostredkovania prístupu) - súbor pravidiel upravujúcich prístupové práva subjektov prístupu k objektom prístupu

Ďalšie definície pojmu „malvér“

Podľa § 273 Trestného zákona Ruská federácia(„Vytváranie, používanie a distribúcia škodlivého softvéru pre počítače“), definícia škodlivého softvéru je nasledovná: „...počítačové programy alebo úpravy existujúce programy vedome vedie k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, k narušeniu činnosti počítača, počítačového systému alebo ich siete...“

Treba poznamenať, že súčasné znenie článku 273 vykladá pojem škodlivosť mimoriadne široko. Keď sa diskutovalo o zavedení tohto článku do Trestného zákona, pochopilo sa, že „neoprávnené“ sa budú považovať za činnosti programu, ktoré neboli výslovne schválené. užívateľ tento program. Súčasná súdna prax však medzi škodlivé programy zaraďuje aj programy, ktoré upravujú (s povolením používateľa) spustiteľné súbory a/alebo databázy iných programov, ak takáto úprava nie je povolená ich držiteľmi autorských práv. Zároveň v mnohých prípadoch, za prítomnosti zásadového stanoviska obhajoby a kompetentne vykonanej skúšky, bol široký výklad článku 273 vyhlásený za nezákonný.

Microsoft definuje pojem „škodlivý softvér“ nasledovne: „Malware je skratka pre „škodlivý softvér“, bežne sa používa ako všeobecný termín pre akýkoľvek softvér, ktorý je špeciálne navrhnutý tak, aby spôsoboval škody. samostatný počítač, server alebo počítačová sieť, či už ide o vírus, spyware atď.“

Klasifikácia škodlivého softvéru

Každá spoločnosť vyrábajúca antivírusový softvér má svoju vlastnú klasifikáciu a nomenklatúru škodlivého softvéru. Klasifikácia uvedená v tomto článku je založená na nomenklatúre spoločnosti Kaspersky Lab.

Škodlivým zaťažením

V tejto časti chýbajú odkazy na informačné zdroje.

Informácie musia byť overiteľné, inak môžu byť spochybnené a odstránené.
Tento článok môžete upraviť tak, aby obsahoval odkazy na dôveryhodné zdroje.
Táto značka je nastavená 13. december 2011.

Škodlivý softvér môže vytvárať reťazce: napríklad pomocou exploitu (1) je na počítači obete nasadený downloader (2), ktorý nainštaluje červa (3) z internetu.

Príznaky infekcie

  • automatické otváranie okien s neznámym obsahom pri spustení počítača;
  • blokovanie prístupu na oficiálne webové stránky antivírusových spoločností alebo na webové stránky, ktoré poskytujú služby na „liečenie“ počítačov pred škodlivým softvérom;
  • objavenie sa nových neznámych procesov v okne "Procesy" Správcu úloh systému Windows;
  • výskyt v pobočkách registra zodpovedných za autorun, nové záznamy;
  • zákaz meniť nastavenia počítača v účtu správca;
  • nemožnosť spustiť spustiteľný súbor (zobrazí sa chybové hlásenie);
  • objavenie sa vyskakovacích okien alebo systémových správ s neobvyklým textom vrátane tých, ktoré obsahujú neznáme webové adresy a mená;
  • reštartovanie počítača počas spúšťania akéhokoľvek programu;
  • náhodné a / alebo náhodné vypnutie počítača;
  • náhodné zlyhanie programu.

Treba však mať na pamäti, že aj napriek absencii príznakov môže byť počítač napadnutý malvérom.

Antimalvérové ​​metódy

Absolútna ochrana proti malvéru neexistuje: nikto nie je imúnny voči „vykorisťovaniu nultého dňa“ ako Sasser alebo Conficker. Ale pomocou niektorých opatrení môžete výrazne znížiť riziko infekcie škodlivým softvérom. Toto sú hlavné a najúčinnejšie opatrenia na zlepšenie bezpečnosti:

  • používať moderné Operačné systémy, ktoré zabraňujú zmene dôležitých súborov bez vedomia používateľa;
  • inštalovať aktualizácie včas;
  • ak existuje režim automatická aktualizácia, povoliť;
  • okrem antivírusových produktov, ktoré na detekciu malvéru využívajú podpisové metódy, používajte softvér, ktorý poskytuje proaktívnu ochranu pred hrozbami (potreba používať proaktívnu ochranu je daná tým, že podpisový antivírus nezaznamenáva nové hrozby, ktoré ešte neboli zahrnuté v antivírusových databázach);
  • neustále pracovať na osobnom počítači výlučne s právami používateľa a nie správcu, čo zabráni inštalácii väčšiny škodlivých programov na osobný počítač;
  • obmedziť fyzický prístup k počítaču neoprávneným osobám;
  • používať externé médiá iba z dôveryhodných zdrojov;
  • Neotvárať počítačové súbory získané z nespoľahlivých zdrojov;
  • používať osobnú bránu firewall (hardvér alebo softvér), ktorá riadi prístup na internet osobný počítač založené na politikách, ktoré si nastavil samotný používateľ;

Právne aspekty

Vytváranie, používanie a distribúcia škodlivého softvéru stanovuje rôznu zodpovednosť, vrátane trestnej zodpovednosti, v zákonoch mnohých krajín po celom svete. Najmä trestná zodpovednosť za vytváranie, používanie a distribúciu škodlivého softvéru pre počítače je stanovená v článku 273 Trestného zákona Ruskej federácie. Existujú tri kritériá, podľa ktorých sa program považuje za škodlivý:

  • Zničenie informácií alebo narušenie práce. Cracker na ochranu proti kopírovaniu teda nie je škodlivý program.
  • Neoprávnená práca. Formátovač disku, ktorý je súčasťou akéhokoľvek operačného systému, nie je škodlivý, pretože jeho spustenie je autorizované používateľom.
  • Znalosti sú explicitným cieľom neoprávneného zničenia informácií. Programy chýb sa môžu považovať za porušenie práv spotrebiteľa alebo zanedbanie povinnej činnosti – ale nie ako škodlivý softvér.

jasnejšie kritériá softvérové ​​produkty(moduly) možno kategorizovať ako malvér, nebolo doteraz nikde jasne uvedené. Preto, aby tvrdenie o škodlivosti programu malo právnu silu, je potrebné vykonať softvérovú a technickú expertízu v súlade so všetkými formalitami stanovenými platnou legislatívou.

Odkazy

  • Microsoft TechNet Pochopenie pojmu malware (v angličtine)
  • Hodnotenie škodlivého softvéru Fórum pre výskum škodlivého softvéru (v angličtine)
  • sk: Crimeware Definícia Crimeware (v angličtine)
  • Veľký právny slovník Výklad pojmu Harm
  • Abramov slovník synoným Synonymá slova Harm
  • Slovník Ushakov Výklad pojmu zlomyseľný
  • Trestný zákon Ruskej federácie Článok 273 Trestného zákona Ruskej federácie. Tvorba, používanie a distribúcia škodlivých programov pre počítače
  • Viruslist.com Popisy rôznych typov malvéru
  • Pokročilé čistenie škodlivého softvéru - Prezentácia v Powerpointe o typoch malvéru a o tom, ako sa s nimi vysporiadať pomocou bezplatného systémového softvéru Sysinternals.
  • Široký výklad pojmov „škodlivý program“ a „nelegálny prístup“ S. A. Sereda, N. N. Fedotov. časopis "Právo". júla 2007
  • Práva tvorcu vírusov ako osoby a občana
  • „Zlomyseľné“ trestné prípady: zlyhanie „dopravcu“ S. A. Sereda. "Baltic Legal Journal", č. 3. 2008
  • „Špión KGB“ unikol trestnému stíhaniu S. A. Sereda, N. N. Fedotov. Časopis Computerra, číslo 24 (788). júna 2009
  • Informačný systém škodlivého softvéru Prvý agregátor zdrojov škodlivého softvéru v ruskom jazyku
  • VirusInfo.info Bezplatná liečba vášho počítača pred škodlivým softvérom

pozri tiež

  • Monitorovací softvérový produkt

Anti-malware softvérové ​​produkty

  • Kategória:Programy na ochranu informácií

Poznámky

Škodlivý softvér
Infekčný malvér Počítačový vírus (zoznam) Sieťový červ (zoznam) Trójsky kôň Boot virus Časová os
Metódy skrývania Rootkit Backdoor Zombie počítača
Malvér
pre zisk		 Adware Softvér narúšajúci súkromie