Parim tasuta analoogid kogu Commanderi failihaldurile. FreeCommander - tasuta alternatiivse kogu komandör

Arvutiviirus

Arvutiviirus - liiki arvutiprogrammid või pahatahtlik kood, mille eristusvõime on võime reprodutseerida (eneseteadvus). Lisaks sellele võivad viirused teha muid meelevaldseid meetmeid ilma kasutaja kasutamiseta, sealhulgas kasutaja ja / või arvuti kahjustusi.

Isegi kui viiruse autor ei programmi pahatahtlike mõjude programmeerimisel, võib viirus põhjustada arvuti rikkeid, mis tulenevad vigade ja teiste programmidega suhtlemise realiseerimata nüanist. Lisaks viirused tavaliselt hõivata mõned kohateabe salvestamise ja valige mõned muud süsteemi ressursse. Seetõttu viitavad viirused pahatahtlikele programmidele.

Kookompetentsed kasutajad ekslikult arvutiviirused ja muud tüüpi pahatahtlikud programmid - nuhkvara ja nii edasi. Kümned tuhanded arvutiviirused on teada, mis jaotatakse üle interneti üle maailma.

Loomine ja levitamine pahatahtlike programmide (kaasa arvatud viirused) süüdistatakse Venemaal kriminaalkoodeksis Vene Föderatsiooni (). Vastavalt doktriini infoturbe RF [ mitte allikas] Venemaal tuleks juhtimisteaduse ja ülikoolide juriidiliste raamatukogude korraldada koolides ja ülikoolides arvutioskus Teabekaitse küsimustes arvutis, arvutiviiruste vastu võitlemine laste pornotsi [ allikas?] ja infoturbe pakkumine arvutivõrkudes.

Ajalugu

Self-reprodutseerivate mehhanismide teooria alused panid Ameerika Ungari päritolu John Von Neumani Ameerika, kes 1951. aastal tegi ettepaneku selliste mehhanismide loomise meetodile. Alates 1961. aastast on tuntud selliste programmide töönäited.

Esimesed tuntud viirused on viiruse 1,2,3 ja Elk Clnerr jaoks Apple II PC, mis ilmus 1981. aastal. 1984. aasta talvel ilmus esimesed viirusetõrje kommunaalkulud - Chk4bomb ja Bombsqad autorlus Andy Hopkins (inglise keel. Andy Hopkins.). 1985. aasta alguses, Gi Wong (inglise keel) Gee Wong.) Postitaja DPROTECT programmi - esimene resident Antivirus.

Esimesed viirused epideemiad kuuluvad -1989: aju (rohkem kui 18 tuhat nakatunud arvutit, McAfee sõnul), Jeruusalemma (avaldub reedel, 13. mail 1988, hävitades programmid käivitamisel), Morris Worm (üle 6200 arvutite, Enamik võrke tuli välja hoonest kuni viie päeva), Datacrime (umbes 100 tuhat nakatunud PC ainult Hollandis).

Siis oli binaarsete viiruste põhiklassid: võrgu ussid (Morris 1987), "Trooja hobused" (AIDS, 1989), polümorfsed viirused (Chameleon, 1990), Stealth viirused (Frodo, Whale, 2. poolaastal 1990).

Paralleelselt koostatakse nii pro- kui ka viirusevastase kiirguse organiseeritud liikumised: 1990. aastal on spetsialiseerunud BBS-viiruse vahetus, "Väike must raamat arvutiviiruste kohta" Mark Ludwig, esimene kaubanduslik viirusetõrje Symantec Norton Antivirus.

Lisaks on monoliitsed viirused suures osas halvemad pahavara komplekside suhtes rollide ja abivahendite eraldamisega (Trooja programmid, laadurid / dropperid, andmepüügisaitide, rämpsposti ja ämblikud). Sotsiaaltehnoloogiad on ka õitsevad - rämpsposti ja andmepüügi - infektsioonivahendina tarkvara kaitsemehhanismide möödudes.

Esialgu Trooja programmide põhjal ja P2P võrgutehnoloogiate arendamisega ja sõltumatult - hoogu kaasaegne vaade Viirused on uss-botnets (ROTROCK, 2006, ca. 150 tuhat botid; Conficker, 2008-2009, üle 7 miljoni rongi; Kraken, 2009, ca. 500 tuhat robotid). Teiste pahavara viirused on lõpuks koostatud küberkuritegevuse vahendina.

Etümoloogia nimi

Arvutiviirust nimetas analoogia bioloogiliste viirustega sarnase jaotusmehhanismi jaoks. Ilmselt kasutas Gregory Benford (Gregory Benford) esmakordselt sõna "viirus" programmiga seotud sõna "viirus" (Gregory Benford) 1970. aasta mais ajakirjaettevõttes avaldatud fantastilises lugu "Inimene".

Termin "arvuti viirus" hiljem "avas" ja kolis üle. Seega muutuja Pervade () subroutiinis, mille väärtus sõltus, kas loomaprogramm levis üle ketta, mida nimetatakse viiruseks. Samuti kutsus viirus oma programmide Joe Dellingeri ja ilmselt oli see, et kõigepealt tähistati õigesti viirusena.

Formaalne määratlus

Puudub üldtunnustatud viiruse määratlus. Akadeemilises keskkonnas kasutas terminit Fred Coen oma töös "Eksperimente arvutiviirustega", kus ta ise omistab terminit LENA Edlmani autorsust.

Formaalselt määrab viirus Fred Cohen, viidates Turingi masinale järgmiselt:

M: (S m, mina m, o m: s m x i m\u003e i m, N m: s m x i m\u003e s m, d m: s x i m\u003e d)

antud riikidega S M., Mitmed sisendmärgid I M. ja kaardistamise (O m, n m, d m)mis põhineb selle praegusel riigil s ∈ S m ja sisend sümbol i ∈ mina mLoe pool-Infinite lindi määrab: väljund sümbol o ∈ I m Salvestada lindile järgmine masinat seisukorda s "∈ s m ja lindi liikumine d ∈ (-1,0,1).

Selle auto jaoks M.Sümbolite järjestus v: V I ∈ I m viirus saab tuvastada, kui ja ainult siis, kui järjestuse töötlemine v. Aja jooksul t., Kas ühes järgmistest aegadest t., järjestus vick (mitte lõikuvad v.) olemas lindil ja see järjestus vick registreeriti M. Punktis tkvahele t. ja t ":

∀ cm ∀ t ∀ j: sm (t) \u003d sm 0 ∧ pm (t) \u003d j ∧ (cm (t, j) ... cm (t, j + | V | - 1)) \u003d v ⇒ ∃ v "J" t "∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

  • t ∈ N. Masina poolt läbi viidud põhioperatsioonide arv "liikumine"
  • P m ∈ N. Asukoha number lindi masinal t.
  • S m 0 masina algseisund
  • C m (t, c) raku sisaldus c. Aja jooksul t.

See määratlus anti viiruse komplekti kontekstis Vs \u003d (m, v) - paar, mis koosneb trepis masinast M. ja mitu sümbolijärjestusi V: V, V "∈ V. of see määratlus Sellest järeldub, et viiruse mõiste on lahutamatult seotud selle tõlgendamisega antud kontekstis või ümbritsevasse.

Fred Coen on näidatud, et "mis tahes iseseisev sümboljärjestus: üks element vs, mille kohaselt on lõpmatu summa Vs.ja mitte- Vs.Sest selle puhul on autod, mille puhul kõik sümboljärjestused on viirus ja masinad, mille jaoks ükski tähemärkide järjestused ei ole viirus, võimaldab mõista, millal mis tahes piiratud tähemärgijärjestus on mis tahes masina viirus. " Samuti annab ta tõendeid selle kohta, et üldiselt küsimus, kas see paar on (M, X): X i ∈ I m Viirus, juhtitav (st ei ole algoritmi, mis võiksid usaldusväärselt kindlaks määrata kõik viirused), sama tähendab, et peatumisprobleemi mittetoetus on tõestatud.

Teised teadlased on tõestanud, et selliseid viiruseid on selliseid viiruseid (viirused, mis sisaldavad programmi püüdva viiruste koopiat), mida ei saa ühegi algoritmi abil eksimatult määratleda.

Klassifitseerimine

Nüüd on palju viiruste sortide, mis erinevad peamises jaotus- ja funktsionaalsus. Kui algselt viirused levivad disketidele ja teistele andmekandjatele, domineerivad viirused Interneti kaudu levivad. Kasvavad teiste programmide poolt vastuvõetud viiruste funktsionaalsus.

Praegu ei ole ühtlast klassifikatsioonisüsteemi ja viiruse nimetamist (kuigi katse luua standard on võetud Caro koosolekul 1991). Viiruste jagamine on tavaline:

  • mõjutatud objektide (failiviirused, laadimisviirused, skriptimise viirused, macrorures, lähtekoodi mõjutavad viirused);
  • mõjutatud operatsioonisüsteemide ja platvormide (DOS, Microsoft Windows, Unix, Linux);
  • vastavalt viiruse (polümorfse viiruste, stealth viiruste, rootkiidide) kasutatavate tehnoloogiate kohaselt;
  • keelega, millele viirus on kirjutatud (kokkupanek, kõrgetasemeline programmeerimiskeel, skriptimiskeel jne);
  • täiendava pahatahtliku funktsionaalsuse (tagateosed, keyloggers, spioonid, botnet jne).

Levik

Mehhanism

Viirused jaotatakse kopeerides oma keha ja pakkudes oma hilisema täitmise: tutvustades end täidetava koodi teiste programmide asendades muid programme, väljakirjutuse autorun ja muud. Viiruse või selle kandjaga saab mitte ainult masina koodi sisaldavaid programme olla viirus, vaid ka mis tahes teave, mis sisaldab automaatselt käivitatavaid käske - näiteks partii faile ja Microsoft Wordi ja Exceli dokumente, mis sisaldavad makrosid. Lisaks võib viirus kasutada turvaaukude populaarse tarkvara (näiteks Adobe Flash, Internet Explorer, Outlook), mille jaoks turustajad on varustatud tavapäraste andmetega (pildid, tekstid jne) koos kasutamisega haavatavuse abil.

Kanalid

  • Juured. Kõige tavalisem infektsiooni kanal 1980. aastatel-1990ndatel. Praegu puudub praktiliselt tavalisemate ja tõhusamate kanalite tekkimise tõttu ning paljudel kaasaegsetes arvutites floppy-draivide puudumine.
  • Flash-draivid (mälupulgad). Praegu asendavad USB-välklambi draivid disketid ja korrake nende saatust - suur hulk Viirused jaotatakse eemaldatavate draivide abil, kaasa arvatud digitaalkaamerad, digitaalsed videokaamerad, kaasaskantavad digitaalsed mängijad ja 2000-st, mobiiltelefonide mängimine, eriti nutitelefonid (mobiilsed viirused on ilmunud). Selle kanali kasutamine oli varem peamiselt tingitud spetsiaalse autorun.inf-faili loomise võimalusest, kus saate määrata Windowsi dirigent käivitamisel programmi käivitamisel. Windows 7-s oli võime autoruni failide kaasaskantavatest failidest keelata.
  • E-post. Tavaliselt viirused tähed e-kiri Oleme maskeeritud kahjutute manuste eest: pildid, dokumendid, muusika, lingid saitidele. Mõnes tähed võivad sisalduda ainult lingid, see tähendab, et kirjas ei pruugi ise olla pahatahtlik kood, vaid kui avate sellise lingi, saate viiruse koodi sisaldava spetsiaalselt loodud veebisaidile. Paljud postiviirused, kasutaja arvuti löömine, siis kasutage installitud aadressiraamatut postipidajad Outlooki tüüp postitamiseks veelgi.
  • Kiirsõnumite süsteemid. Siin levitatakse lingid väidetavalt fotodele, muusikale või programmidele, mis on tegelikult viirused, ICQ ja teiste kiirsõnumiprogrammide kaudu.
  • Veebilehed. Samuti on võimalik nakatuda interneti lehekülgede kaudu, mis tuleneb erinevate "aktiivse" sisu kättesaadavusest ülemaailmse veebi lehekülgedel: skriptid, ActiveX-Compript. Sellisel juhul on kasutaja arvutisse seatud tarkvara haavatavuste või saidi omaniku haavatavusi (mis on ohtlikumad, kuna suur külastajate heade tellimustega saitidel on nakkus ja pahaaimamatu kasutajad, kes lähevad sellisele saidile , teie arvuti nakatav risk.
  • Internet ja kohalikud võrgud (ussid). Ussid on viiruste tüüp, mis tungivad ohverdamisele ilma kasutaja osaluseta. Worms kasutada nn "augud" (haavatavus) tarkvara operatsioonisüsteemide tungida arvuti. Haavaanded on tarkvara vead ja vigu, mis võimaldavad teil masina koodi eemalt alla laadida ja teostada, mille tulemusena langeb viiruse uss operatsioonisüsteemi ja reeglina hakkab teiste arvutite kaudu nakatama kohaliku võrgu või Interneti kaudu. Ründajad kasutavad rämpsposti või DDose rünnakute saatmiseks nakatavaid meediaarvutid.

Tuvastamise tuvastamine

Ennetamine ja ravi

Sisse praegu On palju viirusetõrje programme, mida kasutatakse viiruste vältimiseks arvutite sisestamisel. Siiski ei ole garantiid, et nad suudavad toime tulla uusimad arengud. Seetõttu tuleks järgida mõningaid ettevaatusabinõusid, eelkõige: \\ t

  1. Ei tööta privilegeeritud kontod Ilma äärmusliku vajaduseta.
  2. Ärge käivitage kahtlase allikate tundmatuid programme.
  3. Püüdke blokeerida süsteemifailide loata muutmise võimalus.
  4. Keela potentsiaalselt ohtliku süsteemi funktsionaalsuse (näiteks autorun meedia MS Windows, peidus faile, nende laiendused jne).
  5. Ära mine kahtlastele saitidele, pöörake tähelepanu brauseri aadressiriba aadressile.
  6. Kasutage ainult usaldusväärseid jaotusi.
  7. Teha pidevalt varukoopiad Olulised andmed ja neil on süsteemi pilt kõigi kiirete kasutuselevõtu seadetega.
  8. Tehke sagedasti kasutatavate programmide korrapärased uuendused, eelkõige süsteemi turvalisuse tagamise tagamine.

Majandus

Nuti ka miljoneid ja isegi miljardit summas viiruste ja usside kahjustusi. Sellistele väidetele ja hinnangutele tuleks hoolikalt käsitleda: erinevate analüütikute hinnangute summa erinevusi (mõnikord kolme või nelja tellimusega) ja arvutusmeetodeid ei anta.

Märkused

  1. Spamoforone // Kp.ru. (Ligipääsmatu link - ajalugu)
  2. Vene Föderatsiooni infoturbe doktriin
  3. McIlroy et al. Darwin, mängude ellujäämise mäng programmide seas
  4. RCE-1813 viirus (Jeruusalemm - Jeruusalemm)
  5. George Smith. Algne piraatlusvastane piraatlus - Hacki SecurityFocus, 12. august 2002
  6. Algnet - msblast epideemia osutus palju laiem kui oodatust
  7. Sasseri maksumus on $ 500m ja lugedes ... Silicon.com
  8. Armred mees (inglise keeles)
  9. Fred Cohen. Arvutiviirused - teooria ja katsed (inglise keeles)
  10. Cohen F. Arvutiviirused - teooria ja katsed (RUS.)
  11. Leonard Adlemaman. Abstraktne teooria arvutiviiruste (inglise keeles)
  12. Viidatud: DiOMIDIS Spinellis. Piirava pikkusega viiruste usaldusväärne identifitseerimine on NP-täielik IEEE tehingud teabe teooria kohta, 49 (1), lk. 280-284, jaanuar 2003
  13. Alan M. Turing. Arvutavaid numbreid, mille rakendamine Entscheidudusungsi probleemile. Londoni matemaatilise ühiskonna menetlus, vol. 2, nr 42, lk. 230-265, 1936, parandused 2 (43): PP. 544-546.
  14. Fred Cohen. Arvutiviiruste arvutuslikud aspektid Arvutid ja turvalisus, vol. 8, nr 4, lk. 325-344, juuni 1989
  15. Billy Belcebu. Metamorfism Xine # 4, Transliidi. alates inglise keelt V0ID.
  16. Vitali Kamluk. Batnets. Viiruslik entsüklopeedia. Kaspersky Lab (13. mai 2008). (Ligipääsmatu link - ajalugu) Kontrollitud 13. detsembril 2008.

(2 Hääli, keskmine: 5,00 5-st)


Miski ei põhjusta sellist suurt kahju ja kahjulikku teavet kogutud suurte jõupingutustega. Mitmesugused organisatsioonid, ettevõtted ja tugevad institutsioonid võivad nende töö blokeerimisel kannatada. Kahjuks vaatamata arvutiprogrammide pidevale parandamisele ja ajakohastamisele, mis on suunatud viiruste eemaldamiseks ja nende välimuse vältimiseks, muutub viiruste põhjustatud kahju suuremaks. Numbrid lähenevad igal aastal sadu miljoneid dollareid.

Millisel aastal ilmus esimene arvutiviirus

1983 Ta sai kurbaks verstapostiks viiruste välimuse loenduses arvutisüsteemides. Esimene meelelahutuslik termin "Arvutiviirus" oli teadlane Ameerika Frad Cohen.

Tema väitekirjas oli teema, mille teema oli uuring iseenesest reprodutseerivate arvutiprogrammide uuring, kasutas ta seda väljendit kõigepealt. Ta lõi eksperimentaalselt arvutiprogrammVõimaldab levitada arvutivõrgus.

Kes lõi esimese arvutiviiruse

Kuid see ei ole viiruse esinemise ainus versioon. Mõnede, ettevõtete omanikele arvutipood - elanikud Pakistan Brothers Amgal - sai looja esimese viiruse. Sunnitud tegelema nende poolt kirjutatud programmide ebaseadusliku kopeerimisega, nad tulid mittestandardse otsusega - kirjutas väikese programmi ja sisestati selle märkamatult toodetesse. Need, kes püüdsid kaupluses ostetud programmi kopeerida, olid alati silmitsi esimese viiruse programmi aktiivse tööga.

Arvutiviirused täna

Kuidas täna on? Hämmastav fakt, kuid kõige viiruse programmide blokeerimine infosüsteem, leiutada ja tutvustada õpilasi koolide või ülikoolide õpilasi, kes soovivad proovida ja praktikas rakendada nende tugevust. Nii vääritu viis nad püüavad ennast mõista.

Võrdselt tõsiselt tõsiselt tõsine viiruse leviku motiivid. Ombotty, madal enesehinnang ja mõnikord lihtsalt kuritegelik rumalus julgustab teisi noorukite või piisavalt küpsemaid noori viiruste käivitamiseks.

Kuid viiruste loojate hulgas leiame üsna teadlasi arvuti süsteemKelle huvi on kahjustada viirusetõrje süsteemi, muuta see puudumatuks. Võib-olla ei leia nende programmeerijate töö tulemused viiruse otseses loomisel väljapääsu ja sellele järgneva rakendamise otseses loomisel; Nende ainus eesmärk on üksikasjalik kaalutlus ja hoolikas uuring süsteemi tervikuna. Sellegipoolest on olemas mure, et need viirusprogrammid tasakaalustamata psüühikaga inimeste käes mõjutavad paljudele arvutisüsteemidele korvamatut kahju.

Hoolimata kõigist jõupingutustest viiruste neutraliseerimiseks ja kasutajate töö hõlbustamiseks, tutvustatakse inforuumi sügavamaid viiruseid. Sellegipoolest takistavad ja kõrvaldavad viirused võimalikud viirused, tingimusel et arvuti kasutaja kaitseb oma süsteemi nii palju kui võimalik, tulemas tõsiselt ja kaalutud, et valida viirusetõrjeprogramm, mis on mõeldud meie arvutisüsteemide kaitsmiseks.

Arvutiviiruse arvutiviirus - EUM programm, mis võimaldab kasutaja teadmisi ja vastuolus selle soovist spontaanselt mitmekordistata ja levitada, häiriv jõudlus tarkvara EUM (seega selle nime analoogia abil patogeense viirusega). Esimest korda ilmus 1980. aastate alguses. USAs. 1996. aastaks oli K.-st mitu tosinat sorti. Nende vastu võitlemiseks on välja töötatud antivirus programmid Kriminaalkoodeks Vene Föderatsiooni esmakordselt kodumaise praktika on kehtestanud kriminaalvastutuse loomise, kasutamise ja levitamise pahavara arvutite (Art. 273 kriminaalkoodeksi). Arvutiprogrammi loomine või olemasolevate programmide muutmise muutmine, teadlikult volitamata hävitamine, blokeerimine, modifikatsioon või kopeerimine teave, arvuti töö katkestamine, arvutisüsteem või nende võrgustik, samuti kasutades kas selliste programmide jaotust või masina kandjad selliste programmidega ".

Suur juriidiline sõnastik. - m.: Infra-m. A. Ya. Sukharev, V. E. Krutsky, A.ya. Sukhareva. 2003 .

Vaata, mis on "arvutiviirus" teistes sõnaraamatutes:

    Täittava koodi fragment, mis koopiad teise programmi (peamine programm), muutmine. Duplicate ise, viirus nakatab teisi programme. Viirus viiakse läbi ainult peamise programmi käivitamisel ja põhjustab seda ... ... Finantsvallanik

    Vaadake arvutiviirust. Välisõna sõnaraamat. Komlev N.g., 2006 ... Vene keele võõrkeelte sõnaraamat

    Arvutiviirus, osa koodist arvutiprogrammis, mis võib ühest arvutist teise kopeerida ja liikuda teisele, tavaliselt eesmärk on rikkuda arvuti tavapärast töötamist. Mõned viirused kasutusele laialt levinud ... ... Teaduslik ja tehniline entsüklopeediline sõnastik

    Arvutiprogramm, mis on võimeline ilma kasutaja teadmisteta ja vastuolus selle soovist spontaanselt mitmekordistata ja levitada; Arvutitarkvara jõudluse rikkumine (seega tema nimi analoogselt haiguse viirusega). Esimest korda… … Suur entsüklopeediline sõnastik

    arvutiviirus - programm, millel on järgmised omadused: võime ise kopeerida teiste failide, ketaste, arvuti; võimaluse täitmise ilma selgesõnalise kõneta; võimaluse volitamata juurdepääsu teabele; Võimalus maskeerida ... ... Tehniline tõlkija kataloog

    Arvutiviirus - Vaadake arvutiprogrammi ... Encyclopedia õigused

    Arvutiviirus - arvutiprogramm, mis on võimeline kasutaja teadmisi ja vastuolus selle soovist spontaanselt mitmekordistada ja levitada, rikkudes arvuti tarkvara jõudlust. Esimene k.v. ilmus 1980. aastate alguses. USAs. Praegu ... ... Õiguslik entsüklopeedia

    Algus esialgse primitiivse viiruse koodi MS DOS jaoks ASSMBLEL KESKKES ... WIKIPEDIA

    (Arvutiviirus - 3.10 (arvuti) viirus: pahatahtlik programm, mis suudab luua oma koopiaid ja (või) muud pahatahtlikud programmid . Allikas: GOST R 51275 2006: teabe kaitse. Informatsiooniobjekt. Teabe mõjutavad tegurid. Üldine ... ... Sõnastiku kataloog regulatiivse ja tehnilise dokumentatsiooni tingimused

    Arvutiprogramm, mis on võimeline kasutaja käitumist ja vastuolus selle soovist spontaanselt mitmekordistada ja levitada, rikkudes arvutitarkvara jõudlust (seega tema nimi analoogselt haiguse viirusega). Esimest korda… … entsüklopeediline sõnastik

Raamatud

  • Clara, Dora. Hirmumatud Grandmas. Zombie City, Vlad Kalashnikov. Palju on suurlinnas muutunud. Võimsus koputasin Sinister Clown Zombie. Aga see ei ole tema jaoks piisav - tema maa-aluses zombie punkris, see leiutatud salakaval plaanid luua maailma ...
  • 224, Cyril Aleiniki. Sõjade ja enchanted reetmise võrgustik, inimkond jääb viimasest kaitsest - ükshaaval kosmose pannkookides kaovad kõige võimsamad Star Cruisers. Cruiseril ...

Tere jälle.
Tänase artikli teema. Arvutiviiruste tüübid, nende töö põhimõtted, Infektsiooni viise arvutiviirustega.

Mis on üldiselt niimoodi arvutiviirused.

Arvutiviirus on spetsiaalselt kirjalik programm või algoritmide montaaž, mis on kirjutatud selleks, et: JOLD, saagi igaüks kas arvutisse, pääseda juurde arvutisse, et paroolid või raha väljapressimine. Viirused saavad ise koopia ja nakatada pahatahtliku koodi oma programme ja faile, samuti boot Sectors.

Pahatahtlike programmide liigid.

Jagage pahatahtlikud programmid võivad olla kaks peamist tüüpi.
Viirused ja ussid.


Viirused - jaotatud läbi pahatahtlik failmis sa võiksid alla laadida internetis või võib olla piraatplaadil või edastab sageli Skype'i varise all kasulikud programmid (Ma märkasin, et viimane tulevad sageli koolilapsed, edastatakse need mängu või pettuste väidetavate režiimide jaoks ja tegelikult võib see olla viirus, mis võib kahjustada).
Viirus aitab kaasa ühele programmidele või maskeerida eraldi programm Kohas, kus kasutajad tavaliselt ei sisesta (kaustad operatsioonisüsteemiga, varjatud süsteemi kaustad).
Viirus ei saa ennast alustada, kui te ise ei käivita nakatunud programmi.
Ussid Juba nakatavad paljusid arvutit, näiteks kõike exe failis, süsteemifailid, alglaadimissektorid jne.
Worms tungivad kõige sagedamini süsteemi juba OS-i haavatavuste, brauseri, konkreetse programmi abil.
Nad võivad tungida läbi jututubade, kommunikatsiooniprogrammide nagu Skype, ICQ võib levida e-posti teel.
Samuti võivad nad olla saitidel ja kasutades oma brauseri haavatavust oma süsteemi tungimiseks.
Ussid võivad levida kohalik võrkKui üks võrgustikust võrgustik nakatatakse sellega, võib see levida teistesse arvutitesse, mis nakatavad kõik failid nende teele.
Worms Proovige kirjutada kõige populaarsemate programmide all. Näiteks nüüd kõige populaarsem brauser "Chrome", nii petturid püüavad kirjutada selle all ja teha pahatahtliku koodi saitide all. Kuna see on sageli huvitavam nakatada tuhandeid kasutajaid, kes kasutavad populaarset programmi kui sada ebapopulaarne programm. Kuigi kroom ja pidevalt parandab kaitset.
Parim kaitse võrgu ussistth See uuendab oma programme ja oma operatsioonisüsteemi. Paljud hooletusse uued värskendused, mida nad sageli kahetsevad.
Paar aastat tagasi märkasin ma järgmise ussi.

Aga ta ei saanud selgelt interneti kaudu, kuid tõenäoliselt piraatplaadi kaudu. Tema töö olemus oli selline - ta lõi iga kausta koopia arvutis või mälupulgal. Aga tegelikult lõi ta sarnase kausta exe faili. Kui klõpsate sellisele Exe-failile, levis see süsteemi kaudu veelgi tugevamaks. Ja ainult temast vabanemiseks, siis tulete flash-draiviga sõbrale, muusika viskamine ja naasta sellise ussiga nakatunud mälupulgaga ja jälle ma pidin selle tagasi võtma. Kas see viirus põhjustas süsteemile rohkem kahju, mida ma ei tea, kuid peagi peagi peatas see viirus minu olemasolu.

Viiruste peamised sordid.

Tegelikult on palju liiki ja sortide arvuti ohud. Ja see on lihtsalt võimatu kaaluda kõike. Seetõttu peame kõige levinumaid ja ebameeldivamaid.
Viirused on:
Faili - Kas nakatunud faili aktiveeritakse, kui kasutaja seda programmi sisaldab, ei saa aktiveerida.
Käivitus - saab laadida lae alla Windowsi Kord autoload, kui sisestades välklamp või sarnane.
- Makroviirused - Need on erinevad skriptid, mis võivad olla kohapeal, võivad saata need teile posti või sõna ja Exceli dokumentide abil teatud funktsioonid paigutatud arvutisse. Kasutage oma programmide haavatavusi.

Viiruste tüübid.
-Raani programmid
- Spioonid
- väljapressid
- vandaalid
- rukkty
- botnet
- Pöörajad.
Need on peamised ohud, mida saate kohtuda. Aga tegelikult on palju rohkem.
Mõned viirused võivad isegi kombineerida ja sisaldavad mitmeid nende ohtude liiki.
- Trooja programmid. Nimi pärineb Trooja hobusest. See tungib teie arvutisse ohutute programmide varjus, siis saate avada juurdepääsu oma arvutisse või saata oma paroolid omanikule.
Hiljuti on sellised troojalased tavalised, mida nimetatakse stilistriteks (varastada). Nad võivad varastada salvestatud paroolid oma brauseris postimängu klientides. Koputage kohe pärast käivitamist oma paroole ja saadab oma paroolid e-posti teel või ründaja hostimiseks. Ta jääb oma andmete kogumiseks, siis müüakse kas müüakse või kasutavad oma eesmärkidel.
- Spyware (Spyware) Jälgi kasutaja tegevust. Mis saite osaleda või mida kasutaja oma arvutis on.
- väljapressid. Nende hulka kuuluvad vinlakers (WinLocker). Programm on täielikult või blokeerib täielikult juurdepääs arvutile ja nõuab raha avamise eest raha, et panna näiteks kontole või nii edasi. Kui te seda tabate, ei tohiks raha saata. Arvuti ei avane teid ja kaotate raha. Teil on otsene tee DRWEB veebisaidile, seal leiate, kuidas paljud Vilorlinkers avab, sisestades konkreetse koodi või täidab teatud toiminguid. Mõned villybers võivad järgida näiteks igal teisel päeval.
- vandaalid Võib blokeerida juurdepääsu viirusetõrjealadele ja juurdepääs viirusetõrjele ja paljudele teistele programmidele.
- rukkty (Rootkit) - hübriidviirused. Võivad sisaldada erinevaid viiruseid. Nad pääsevad teie arvutile juurde pääseda ja isikul on täielikult juurdepääs teie arvutile ja nad saavad oma operatsioonisüsteemi kernelis ühendada. Nad tulid Unix-süsteemide maailmast. Saate varjata erinevaid viiruseid, koguda arvuti andmeid ja kõiki arvutiprotsesse.
- botnet Piisavalt ebameeldiv asi. Batnets on suured võrgustikud zombies saastunud arvutitest, mida saab kasutada DDoSi saitidel ja teiste küberrünnakute jaoks nakatunud arvutite abil. See liigi on väga levinud ja seda on raske tuvastada antivirus firmad Ei pruugi teada nende olemasolu pikka aega. Paljud inimesed võivad nendega nakatuda ja mitte isegi kahtlustada. Mitte erand, mida saate isegi olla.
Pöörajad. (Keylogger) - klaviatuuri spioonid. Lõpeta kõik, mis sisestate klaviatuurilt (saitide, paroolide) ja saadab need omanikule.

Infektsiooni viise arvutiviirustega.

Peamised infektsiooni viise.
- operatsioonisüsteemi haavatavus.

Haavatavus brauseris

- kvaliteet viirusetõrjelame

- Kasutaja rumalus

- Vahetatav meedia.
OS-i haavatavus - Ükskõik kui raske nad püüavad OS-i kaitset tappa, on turvalisuse augud. Enamik viiruseid on kirjutatud Windowsi all, kuna see on kõige populaarsem operatsioonisüsteem. Parim kaitse uuendab pidevalt teie operatsioonisüsteemi ja proovige kasutada uuemat versiooni.
Brauserid - See toimub brauseri haavatavuste arvelt, eriti kui nad on jälle vanad. Seda käsitletakse ka sagedaste värskenduste abil. Kolmanda osapoolte ressurssidega brauseri jaoks võib tekkida probleeme.
Viirusetõrjetasuta viirusetõrje millel on väiksema funktsionaalsuse vastuolus makstud. Kuigi makstud ei anna 100 tulemust kaitset ja kuivatate. Kuid soovitav on vähemalt vaba viirusetõrje. Ma kirjutasin juba selle artikli vaba viirusetõrje kohta.
Kasutaja rumalus - Klõpsab bänneritele, läbida kahtlaste linkide kaudu kirjadest ja nii edasi, tarkvara installimine kahtlastest kohtadest.
Vahetatavad kandjad - viirusi saab automaatselt paigaldada nakatunud ja spetsiaalselt valmistatud välklambi ja teiste vahetatavate meediaga. Mitte nii kaua aega tagasi kuulis maailm BADUSB haavatavust.

https://avi1.ru/ - osta väga odav edendamine sotsiaalsete võrgustike saate selle saidi. Te saate ka tõeliselt soodsaid pakkumisi teie lehekülgedele ressursside ostmiseks.

Nakatunud objektide tüübid.

Faile - Nakatage oma programme, süsteemi ja regulaarseid faile.
Boot Sectors - Residendiviirused. Puudutavad, sest arvuti alglaadimissektorite nimest on selge, atribuut oma koodi arvutisse käivitamisel ja alustamisel operatsioonisüsteem. Mõnikord oleme hästi õppinud, et käivitamisest on raske eemaldada.
MacrocomandsDokumentide sõna., Excel jms. Ma kasutan makrosid ja haavatavusi Microsoft Office. Teeb oma pahatahtliku koodi oma operatsioonisüsteemi.

Arvutiviiruste infektsiooni tunnused.

Mitte asjaolu, et kui mõned neist funktsioonidest ilmuvad, tähendab viiruse olemasolu süsteemis. Aga kui nad on soovitatav kontrollida oma arvuti viirusetõrje või pöörduge spetsialistiga.
Üks ühise märke - see on tugev arvuti ülekoormus. Kui teie arvuti aeglaselt töötab, kuigi teil pole midagi sellist, et tundub, programmid, mis võivad arvutit soojendada. Aga kui teil on viirusetõrje, märkige viirusetõrjed ise laadida arvuti väga hästi. Ja sellise tarkvara puudumisel, mis saab laeva, siis on siin rohkem viiruseid. Üldiselt soovitan teil vähendada käivitamise käivitamise programmide arv autorunis.

see võib olla ka üks nakkuse märke.
Kuid kõik viirused ei saa süsteemi tugevalt soojendada, mõningaid peaaegu kõvasti märgata muudatusi.
Süsteemi vead. Juhid lõpetavad töötamise, mõned programmid hakkavad töötama mitte õigesti või sageli lennata veaga, kuid varem on see FORD, et seda ei täheldatud. Või hakkavad programmide sageli taaskäivitama. Muidugi juhtub see viirusetõrjete tõttu, näiteks viirusetõrje kustutati ekslikult, loendades süsteemi faili pahatahtliku või kustutatud tõeliselt nakatunud faili, kuid see oli seotud süsteemifailid Programmid ja eemaldamine tähendasid selliseid vigu.


Reklaam brauserites Või isegi töölaual hakkavad plakatid ilmuma.
NE välimus. standardhurid Arvutiga töötamisel (klõps, klõpsud, siis ei ole selle jms).
Avatud ise CD / DVD-draiviVõi lihtsalt hakkab plaati lugema, kuigi seal ei ole plaati.
Pikaajaline kaasamine või arvuti keelamine.
HIJET Sinu paroolid. Kui märkate, et teie nime nimel saadetakse erinev rämpspost teie nimel postkast või leheküljed sotsiaalvõrgustikKuna tõenäosus, et viirus on teie arvutisse tunginud ja andis oma omaniku paroolidele üle, kui märkasite seda, soovitan teil kontrollida viirusetõrje kohustuslikku (kuigi see ei ole asjaolu, et see on nii ründaja teie parooli saanud).
Sagedane juurdepääs kõvakettale. Igal arvutil on indikaator, mis vilgub erinevate programmide kasutamisel või kopeerimisel, allalaadimisel, failide liigutamiseks. Näiteks lubate lihtsalt arvutit, kuid programme ei kasutata, kuid näitaja hakkab väidetavalt programme välkuma. Need on juba viirused kõvakettal.

See on tegelikult läbi arvutiviirused, mida saate Internetis kohtuda. Aga tegelikult nad on palju kordi rohkem, ja see ei ole võimalik täielikult kaitsta, kui te ei kasuta internetti, ärge ostke plaate ja ei sisalda arvutit üldse.

Sarnased artiklid