Pahatahtlik programm - mis tahes tarkvara, mille eesmärk on saada volitamata juurdepääs arvuti enda arvutivahenditele või arvutisse salvestatud teabele, et volitamata kasutamist arvutiressursse või kahjustada teabe (või arvuti omaniku omanik) kopeerimise, moonutamise, kustutamisega teabe asendamine.

Pahatahtlik tarkvara jaguneb kolmeks peamiseks klassiks: Arvutiviirused, võrgu ussid, Trooja programmid. Mõtle igale neist üksikasjalikumalt.

Arvutiviirused

See pahatahtlike programmide klass on teiste seas kõige levinum.

Arvutiviirus - mingi arvutiprogrammid, mis on eristusvõime, mis on võime reprodutseerida (enesekontroll). Lisaks sellele võivad viirused kahjustada või täielikult hävitada kõik failid ja andmed, mida kasutajad juhivad, millele nakatunud programm käivitati, ja ka kahju või isegi hävitada operatsioonisüsteemi kõikide failidega tervikuna.

Tavaliselt viiruse tungimisel kasutaja personaalarvutis, kasutaja ise, kes ei kontrolli viirusetõrje programmi teavet, mis kuulub arvutisse, mille tulemuseks on tegelikult ja infektsioon. Meetodid "nakatavad" arvutit klassikalise viirusega üsna palju (välise infokandja, Interneti-ressursside, võrgu üle ulatuvad failid)

Viirused jagunevad rühmadeks kaheks peamiseks tunnuseks: elupaigas, vastavalt infektsioonimeetodile.

Autor elupaigaga jagatakse viirused:

• · Faili (rakendatud käivitatavate failide puhul)
• · Käivitus (sisestatakse ketta alglaadimissektorisse või riistvaralaaduri sisaldava sektoriga)
• · Võrk (Rakenda arvutivõrgule)
• · Kombineeritud (Näiteks fail-boot viirused, mis nakatavad nii faile kui ka ketta alglaadimissektorit. Neil viirustel on algne levik ja raske töö algoritm)

Infektsiooni jagatakse:

Võrgu ussid

Järgmine suur hulk pahatahtlike programmide klassi nimetatakse "Network Worms"

Network Worm on pahatahtliku tarkvara kood, mis jaotab oma koopiad kohalikel või / ja globaalsetes võrkudes arvuti tungimiseks, käivitades selle arvuti koopia ja edasise jaotuse. Usside, e-posti, IRC võrgu, LAN-i levitamiseks mobiilseadmete vahelised andmevahetusvõrgud jne. Enamik usse jagatakse failides (kinnitus kirjale, faililinkile). Kuid on olemas ussid, mis ulatuvad võrgupakettide kujul. Sellised sordid tungivad otse arvuti mällu ja hakkavad kohe tegutsema. Ohverli tungimiseks kasutatakse mitmeid viise: sõltumatu (partii ussid), kasutaja (sotsiaaltehnoloogia), samuti erinevad puudused operatsioonisüsteemi ja rakenduste turvasüsteemides. Mõnedel ussidel on teiste pahatahtliku tarkvara omadused (kõige sagedamini see on Trooja programmid).

Network Worms'i klassid:

Post Worms (e-posti-uss). See on pahatahtlik süsteem, mis on e-kirjale lisatud failis. Posti ussi autorid julgustavad kuidagi julgustama viirusega lisatud faili. See on maskeeritud uue mängu, uuendamise või populaarse programmi jaoks. Aktiveerides tegevusi teie arvutis, posti uss alustada saadab oma koopia e-posti teel teie aadressiraamatu abil ja seejärel kahjustage oma arvutit.

• · Ussid, kasutades Interneti-piiparit (IM-WORM). Selle "ussi" tegevus kordab peaaegu täielikult postituste usside jaotusmeetodit, vaid e-kiri ei ole vedajana e-kiri, vaid kiirsõnumite programmides rakendatud sõnum
• · Worms failide jagamise võrkude (P2P-WORM). P2P-võrgu rakendamiseks kopeeris "uss" piisavalt failide jagamise kataloogi, mis asub tavaliselt kohalikus masinal. Kõik muud tööd selle levitamise kohta võtab P2P-võrk iseenesest - võrgus olevate failide otsimisel teatab ta sellest failisest kaugele kasutajatele ja annab teenuse allalaadimiseks nakatunud arvuti.

Selle tüübi keerukamaid ussemeid, mis jäljendavad konkreetse failide jagamise süsteemi võrguprotokolli ja reageerivad positiivselt otsingupäringutele. Samal ajal pakub ussi alla oma koopia allalaadimiseks.

Esimese meetodi abil otsitakse "uss" masinat võrguga avatud ressursside ja koopiate jaoks. Samal ajal võib see juhuslikult leida arvuteid ja püüavad avada juurdepääsu ressurssidele. Teiseks tungimiseks otsib "uss" arvutit installitud tarkvaraga arvutit, kus on olemas kriitilised haavatavusi. Seega viitab uss spetsiaalselt moodustatud pakendile (päringule) ja osa "ussi", mis tungib arvuti, mille järel see laaditakse täieliku faili keha ja hakkab käivitama.

Trooja programmid

Troojalased või Trooja hobuste klassi programmid on kirjutatud eesmärgiga - sihtmärgi arvutit kahjustada, täites kasutajale volitamata meetmeid: andmete äravoolu, kahjustusi või kustutada konfidentsiaalseid andmeid, häireid arvuti toimivust või nende ressursside kasutamist mitte -AgGatiivsed eesmärgid.

Mõned Trooja programmid on võimelised seadistama arvutisüsteemi kaitsmiseks sõltumatuid süsteeme, et seda tungida. Kuid enamikul juhtudel tungivad nad arvutisse koos teise viirusega. Trooja programme saab vaadelda täiendava pahatahtliku programmina. Sageli laadivad kasutajad ise Trooja programme internetist.

Trojanovi tsüklit saab määrata järgmiste etappide abil:

• - süsteemi sissetungimine.
• - aktiveerimine.
• - pahatahtlike toimingute tegemine.

Trooja programmid erinevad üksteisega nakatunud arvutis toota tegevustega.

• · Trooja-PSW.. Eesmärk - paroolide vargus. Seda tüüpi Trooja saab kasutada süsteemifailide otsimiseks, mis salvestavad mitmesuguseid konfidentsiaalset teavet (näiteks paroolid), "varastada" registreerimisinfot erinevatele tarkvarale.
• · Trooja-allalaadija. Kohtumine - teiste pahatahtlike programmide kohandamine. Aktiveerib Internetist allalaaditud programmi (käivitamine teostamiseks, autoloadimiseks registreerimine)
• · Trooja-tilguti.. Paigaldamine teiste pahatahtlike failide kettale, nende käivitamisele ja täitmisele
• · Trooja-puhverserver.. Harjutage anonüümset juurdepääsu arvutiga "ohvri" erinevate internetiressurssidega. Rämpsposti saatmiseks kasutatakse.
• · Trooja-spioon. On nuhkvara. Harjutus elektrooniline luurad kasutaja nakatunud PC jaoks: sisesta teave, ekraanipildid, aktiivne rakenduste loend, kasutajate toimingud salvestatakse failis ja ründaja perioodiliselt saadetakse perioodiliselt.
• · Trooja. (Muud Trooja programmid). Nad täidavad muid samme Trooja programmide määratlusele, näiteks andmete hävitamise või muutmise, arvutipõhiste katkestuste katkemise.
• · Tagauks. On kaugjuhtimise kommunaalteenused. Saab kasutada konfidentsiaalse teabe ründaja avastamiseks ja edastamiseks, andmete hävitamiseks jne
• · Arhiivides Arcbomb ("pommid"). Andmete lahtipakkimisel põhjustage arhibijate ebanormaalset käitumist
• · Rootkit. Eesmärk - peidu kohalolek operatsioonisüsteemi. Programmi koodi kasutamine on mõnede objektide süsteemis olemasolu: protsessid, failid, registri andmed jne.

Spyware programmid loetletud kõige laialdasemalt jaotatud - Trooja-spioon jaRootkit (rootkits). Mõtle neid üksikasjalikumalt.

Rukkty. RootKit Windowsi süsteemis on tavapärane programm, mis süsteemi volitamata rakendas, katkestab süsteemi funktsioonide (API) kõned, muutvad süsteemi raamatukogud. Madala taseme API-i pealtkuulamine võimaldab sellisel programmi varjata süsteemi olemasolu süsteemis, kaitstes selle kasutajate ja viirusetõrje tarkvara avastamisest.

Tingimuslikult saab kõiki rootkit tehnoloogiaid jagada kahte kategooriasse:

• · Kasutajarežiimis töötab rootkiit (kasutajarežiim)
• · Kerneli režiimis tegutsev heegeldamine (kernel-režiim)

Mõnikord tulevad RootKeegid postinvesteeringud, varjates erinevate formaatide dokumentide alusel (näiteks PDF). Tegelikult on selline "kujuteldav dokument" käivitatav fail. Proovin avada, kasutaja aktiveerib rootkit.

Teine jaotustee - häkkeri manipuleerimisega kokku puutunud saidid. Kasutaja avab veebilehe - ja rukkit tabab oma arvutisse. See muutub võimalikuks tõttu puudusi brauseri turvasüsteemis. Programmi arvuti fail

RootKeedi saab "visata" mitte ainult sissetungijaid. Juhtum ei ole sügavam, kui Sony Corporation varjab rootkiti poolangut oma litsentsitud audio. Ruckitts on sisuliselt enamik Copy Protection tarkvara (ja nende kaitsevahendite ja DVD-draivide emulaatorid). Need erinevad "ebaseaduslikust" ainult asjaolust, et nad ei ole kasutaja saladus.

Spyware. Sellised programmid võivad teostada laia valikut ülesandeid, näiteks:

• · Koguge teavet Interneti kasutamise harjumuste ja kõige sagedamini külastatud saitide kohta (jälgimisprogramm);
• · Klaviatuuri klahvirühmade salvestamine (keyloggers) ja kirjuta ekraani Screenshots (ekraaniraam) ja tulevikus Saada teavet loojale;
• · Kasutatakse turvasüsteemide - sadamaskannerite ja haavatavuste ja parooli häkkerite volitamata analüüsimiseks;
• · Muuda operatsioonisüsteemi parameetreid - rootkitide, juhtpartnerite jms parameetritest - mille tulemus on vähendada ühenduse ühenduse kiirust või ühenduse kadumist sellisena, avades teiste kodulehekülgede või teatud eemaldamise programmid;
• · Suunake brauserite tegevuse suunamine, mis toob kaasa külastavad veebisaite, mis on pimedalt viiruste infektsiooni oht.

Kaugjuhtimispuldi ja juhtimisprogramme saab rakendada kaugse tehnilise toe või juurdepääsu oma ressurssidele, mis asuvad kaugarvutis.

Passiivsed jälgimistehnoloogiad võivad olla kasulikud veebilehtede isikupärastamiseks, mida kasutaja külastused.

Need programmid ise ei ole viirused, vaid ühel või teisel põhjusel on need viirusetõrje alustes loetletud. Reeglina on need väikesed programmid, millel on väike mõjuvöönd ja viirused on ebaefektiivsed.

• · Adware on tarkvara tavaline nimi, mis näitab sunniviisiliselt reklaami.
• · Bad-nali - kurja naljad. Programmid, hirmutavad kasutajad ootamatut ja mittestandardset avamist või graafika kasutamist. See võib olla ka programmid, mis väljastavad valeteateid ketta vormingu kohta või programmi peatamise kohta jne.
• · Snffer on programm, mis on mõeldud võrguliikluse pealtkuulamiseks ja sellele järgnevaks analüüsiks.
• · Spamtool - programm, mis on mõeldud rämpsposti saatmiseks (reeglina muudab programm arvuti jaotusvõimaluseks).
• · IM-LEVEREER - programm, mis võimaldab teil saata mitmesuguseid sõnumeid määratud IM-Messengeri numbrile suurtes kogustes.
• · VÄLJALÜLITAMINE - Kommunaalteenused, mis on mõeldud arvutiviiruste kirjutamise hõlbustamiseks ja häkkerite uurimiseks.
• · DOS (teenuse keelamine) - pahatahtlik programm, mille eesmärk on teostada "Hooldus" rünnakut kaugserveris.
• · Filenrüptor, polükrüptor - häkker kommunaalteenused, mida kasutatakse teiste pahavara krüpteerimiseks, et varjata oma sisu viirusetõrje kontroll.

Kindlasti kõige arvuti kasutajad silmitsi pahatahtliku tarkvara või katse tungida arvuti. Aja jooksul on tuvastatud pahavara lihtne eemaldada ja unustada. Aga kui seda ei tehta, võite kaotada olulisi andmeid või kohtuda asju halvemaks. Arvutiviiruste tüüpe saab jagada mitmeks põhirühmaks.

Pahatahtliku tarkvara tüübid.

Viirused - programmid tungivad arvuti mitmel viisil. Pole ime, et seda tüüpi anti sellist nime - arvutiviirused toimivad sarnaselt bioloogilistele. Nad tungivad faili ja nakatavad selle. Pärast seda lülituvad nad teiste failide infektsioonile. Selline fail nakatunud arvutist üle kantud fail "tervislik" arvuti võib seda nakatada. Sõltuvalt viiruse tüübist võib see põhjustada ebameeldivaid mõjusid, näiteks arvuti pidurdamist või süsteemi rikkeid. Sageli kasutajad sõna "viirus" tähendab troojalaste või usse, kuid see on vale. Viirused on üks tüüpi pahavara, nagu troojalased ja kirsi jne.

Troojalased - programmid, mis erinevalt viirustest ei tea, kuidas korrutada. Põhimõte oma töö on: varjata faili ja ootab hetkeks kasutajal seda. Pärast nakatunud faili avamist alustab Troyan oma tööd. Enamasti tegutsevad troojalased teatud teabe kogujana, muudab või kustutavad andmed nakatunud arvutist.

Ussid - viirustega sarnased programmid. Siiski on nende erinevus see, et viirus peaks tungima hävitava töö alustamiseks ja ussi ei pea seda tegema. See võib sõltumatult paljuneda, ronides seeläbi kasutaja süsteemi. Lisaks võib ussi töö suunata võrku. Sageli teevad sellised ussid oma koopiate massijaotust e-posti teel. Neid kasutatakse parooli kiirendamisena e-posti nakatunud arvuti häkkimiseks.

Spioonid - programmid, mis on selle nime arusaadavad, on kasutaja arvuti kohta teabe kogujad: konfiguratsioonid, tegevused ja muud konfidentsiaalsed andmed.

Keyloggers - programmid, mis kinnitavad iga klaviatuuri vajutamine. Kasutatakse ohvri teabe kogumiseks ja varastamise paroolide kogumiseks.

Ransomware (BLOBERS) - programmid, mis mõjutavad kohandatud PC-bännerit, teavet, mida arvuti blokeeritakse. Sellised blatid nõuavad saada kallis sõnumeid konkreetsele numbrile, et saada koodi avamise kood. Reeglisse ei tule vastusena ühtegi koode.

Zombisid - arvuti infektsiooni tulemus pahatahtliku programmiga. Reeglina loovad häkkerid rünnaku jaoks tohutu zombie arvutid (DDOS, rämpspost).

Viiruste vastu võitlemise ettevaatusabinõud ja viisid.

Tegelikult on nende programmide loend palju suuremad, seega on loetletud ainult need, mis on laialt levinud. Kõik nad võivad kahjustada arvutit ja kasutaja andmeid erinevatesse kraadidesse. Selle vältimiseks peate järgima lihtsaid eeskirju:

Kvaliteetse viirusetõrje kaitse paigaldamine. Parem kui see ei ole üksildane viirusetõrje, vaid integreeritud kaitse viirusetõrje, tulemüüri, antisioni, tulemüüri, varukoopia jne kujul

Alaline PC skaneerimine. Kui olete liiga laisk, et alustada oma skaneerimise, saate konfigureerida viirusetõrje skannimiseks ajakava. Optimaalne skaneeritakse kahe nädala jooksul 1-kordse sagedusega.

Tähelepanelikkus. Te ei tohiks e-postile saadetud kahtlaste faile alla laadida, külastage tundmatuid linke, installige allalaaditud programmid tundmatutest allikatest. Tasub meeles pidada, et pahavara saab "kiirenemist" mitte ainult internetist, vaid ka ütleme, näiteks mälupulk.

Uuendused. Süsteemi uuendused ja tarkvara saab vabastada mitte ainult optimeerimiseks, vaid ka kaitse parandamiseks. Seetõttu on soovitatav kehtestada kõik uuendused operatsioonisüsteemi, brauseri, postiteenuse kliendi ja teiste programmide pakutavad uuendused.

Viiruse all on tavapärane mõista sellist pahatahtlikkust, mis koopiad ise. Sellega on teiste failide nakkus (nagu viirused reaalses elus, mis nakatavad bioloogilisi rakke, et reprodutseerida).

Viirusega saate teha suure hulga erinevaid tegevusi: juurdepääs arvutile taustal, varastada parooli ja teha see, et arvuti ripub (RAM täidetakse ja CPU laaditakse erinevate protsessidega).

Siiski on pahavara viiruse peamine funktsioon võime reprodutseerida. Kui see on aktiveeritud, on arvutis nakatunud programmid.

Tarkvara töötamine teisel arvutil, viirus ja siin nakatab faile, näiteks flash-draivi nakatunud arvutiga, mis on sisestatud terveks, viivitamatult andma talle viiruse.

Uss

Wormi käitumine meenutab viiruse käitumist. Erinevus jaotatakse ainult. Kui viirus nakatab isiku poolt käivitatud programme (kui programmid ei kasuta nakatunud arvutis, ei tungi viirus seal), toimub ussi levik arvutivõrkude abil isiklikul algatusel.

Näiteks Blaster kiire aja jooksul levib Windows XP, kuna see operatsioonisüsteem ei erinenud usaldusväärse veebiteenuse kaitse.

Seega kasutas uss juurdepääsu operatsioonisüsteemile Interneti kaudu.

Pärast seda keedetud sinus uue nakatunud auto jätkata reprodutseerimist.

Näete neid ussid harva, nagu täna Windows on kvaliteetne kaitse: tulemüüri kasutatakse vaikimisi.

Kuid ussid on võimeline levima teiste meetoditega - näiteks elektroonilise postkasti kaudu nakatab arvuti ja saatke oma koopiad kõigile, kes on kontaktiloendis salvestatud.

Worm ja viirus on võimelised arvutiga nakatama palju muid ohtlikke tegevusi. Peamine asi, mis annab pahatahtlike märke uss on võimalus levitada oma koopiad.

Trojalane

Trooja programmide raames on tavapärane mõista pahavara vormi, millel on omamoodi tavalised failid.

Kui käivitate "Trooja hobuse", hakkab ta taustal toimima koos tavalise kasulikuga. Seega saavad Trooja arendajad pääseda oma ohvri arvutisse.

Troyans ikka lubavad jälgimise aktiivsus arvutis, ühendage arvuti bot-võrguga. Troojalastele kasutatakse väravate avamiseks ja arvutis erinevate pahatahtlike rakenduste allalaadimiseks.

Kaaluge peamisi eralduspunkte.

¹ Malware on peidetud kasulike rakenduste kujul ja taustal käivitamise funktsiooni ajal avage juurdepääs oma arvutile. Võrreldakse Trooja hobusega võrdluse, mis sai Homeri töö peamiseks iseloomuks.

² See pahatahtlik ei kopeerida ennast erinevate failide ja ei suuda sõltumatut jaotust internetis, nagu ussid ja viirused.

³ Pirate tarkvara tarkvara võib nakatuda Troojaga.

Spyware.

Spyware on teine \u200b\u200bpahatahtlik tarkvara. Lihtsad sõnad, see rakendus on spioon.

Sellega on teavet kogumik. Erinevad pahavara tüübid sisaldavad sageli nuhkvara sees.

Seega võtab see näiteks finantsteabe varguse.

Nuhkvara kasutatakse sageli täiesti tasuta tarkvaraga ja kogub teavet Interneti-lehekülgede, failide allalaadimiste ja nii edasi.

Tarkvaraarendajad teenivad oma teadmisi müüvad.

Adware.

Adware'i võib pidada liitlaseks nuhkvaraks.

Me räägime mis tahes vormis tarkvara kuvamiseks reklaami sõnumeid arvuti.

Samuti juhtub see, et reklaamvara kasutab nende vaatamise ajal saitidel täiendavat reklaami. Sellises olukorras on raske midagi kahtlustada.

Keylogger.

Keylogger on pahatahtlik utiliit.

Alustatakse taustal ja salvestab kõik nupud. See teave võib sisaldada paroole, kasutajanimesid, krediitkaardi andmeid ja muid konfidentsiaalseid andmeid.

Keylogger säästab tõenäoliselt oma serveri nuppe alla, kus nad analüüsib isikut või spetsiaalset tarkvara.

Botnet

Botnet on suur arvutivõrk, mida arendaja haldab.

Sellisel juhul töötab arvuti "bot", kuna seade on nakatunud teatud pahatahtlikult.

Kui arvuti on nakatunud "bot", siis kontakteerub mõned juhtjooned ja ootab Botneti arendaja juhiseid.

Näiteks on botnets luua DDOS-i rünnakuid. Kõiki bottetite arvutit saab kasutada konkreetse serveri ja veebisaidi rünnamiseks erinevate taotlustega.

Need sagedased taotlused võivad põhjustada serveri rikke.

Botneti arendajad müüvad juurdepääsu oma botnetile. Petturid saavad kasutada suuri botnetid rakendada oma salakaval ideed.

Puder

Rootite all on tavaline mõista pahatahtlikku tarkvara, mis on kusagil personaalarvuti väljalaskimisel.

Peidab mitmesugustel viisidel kasutajate ja turvaprogrammide kaudu.

Näiteks Rootkit laaditakse enne Windowsi algust ja muudab operatsioonisüsteemi süsteemi funktsionaalsust.

Ruktkit saab maskeerida. Aga peamine asi, mis muudab kahjuliku utiliidi rootkit, see on peidetud "väljumis" operatsioonisüsteemi.

Eksamineerija bännerid

Me räägime suhteliselt salakaval pahatahtlike tarkvaratoodete vormist.

Tundub, et Zloravedovi liik olid väike arv inimesi.

Seega on arvuti või üksikute failide pantvangi. Nad peavad maksma lunastamist.

Kõige populaarsemad liigid peetakse porn - bännerid, kes vajavad raha saatmist ja koodi määramist. Võite saada selle tarkvara ohvriks, mitte ainult porno-saitide sisenemisega.

Seal on pahatahtlik tarkvara nagu Cryptolocker.

See sõna sõna otseses mõttes krüpteerib mõningaid objekte ja nõuab nende juurdepääsu avamise eest. See valik Zlvoretov on kõige ohtlikum.

Andmepüügil

Phishing (inglise andmepüük, kalapüük - kalapüük, lesting - internetipettuse tüüp, mille eesmärk on saada juurdepääsu kasutajatele konfidentsiaalsetele kasutajatele - sisselogimise ja paroolide jaoks.

See saavutatakse e-kirjade masspoisi korraldamisega populaarsete kaubamärkide nimel ning erinevate teenuste isiklike sõnumite nimel, näiteks pankade nimel või sotsiaalse sees. Võrgud.

Pärast seda, kui kasutaja langeb võltsitud kohale, püüavad petturid sundida kasutajat erinevate psühholoogiliste tehnikatega, et sisestada oma andmed võltsitud lehele, sisselogimise paroolile, mida ta kasutab saidile juurdepääsuks, see võimaldab petturitel juurdepääsu kontosid ja pank Kontod.

Spämm

Rämpspost (inglise rämpspost) on kaubandusliku või muu reklaami postisaadetise saatmine isikutele, kes ei ole väljendanud soovi saada.

Üldiselt aktsepteeritud väärtus, mõiste "rämpspost" vene esimest korda hakkas kasutama seoses e-kirjade.

Kiirsõnumite süsteemides ei ole taotletud sõnumeid (näiteks ICQ) nimetatakse spimiks (inglise keeles) vene keelde. (Inglise rämpspost üle IM).

Rämpsposti osakaal ülemaailmses liikluses on 60% -lt 80% -ni (väljavõte on võetud Wikipediast).

Järeldus

Siin on peaaegu kõik kõige populaarsemad viiruste pahatahtlike programmide tüübid.

Loodan, et saate oma kohtumisi minimeerida ja mõned kunagi kohtuvad, kuidas teie arvutit kaitsta ja teie kasutajaandmeid saab lugeda.

TULEMUSED

Miks on viirusetõrje tarkvara nn? Võib-olla tingitud asjaolust, et suur hulk inimesi on veendunud, et "viirus" on sünonüüm pahatahtliku tarkvara jaoks.

Antivirused, nagu te teate, kaitsta mitte ainult viiruste ja teiste soovimatute programmide eest ja isegi ennetamise eest - infektsiooni hoiatused. See kõik on kõik, olge ettevaatlik. See on üks teie arvuti põhikomponentidest õmmeldud.

Huvitavad video 10 destruktiivne arvutiviirused.

Selles artiklis tutvume pahatahtlike programmide peamised liigid . Seal on palju erinevaid selliseid tüüpe, saame aru kõike korras!

Ja nii ma püüan kirjeldada kõike üsna lihtsat, ma arvan, et sulle meeldib! Ja nii sõitke!

Viirused

Esimene välimus on nagu sina ilmselt kõik juba teavad "viirused" (arvuti) ja "ussid" (hästi ka arvuti j) Mis see on? Kindlasti kuulsite palju mõisteid ja nende klassifikatsiooni? Kui ei ole veel, siis nüüd teate täpselt ja kujutage ette, mis see on ja kuidas nad töötavad!

Viirused on mingi pahatahtlik tarkvara, mis täidab oma OS-i (operatsioonisüsteemis) erinevaid volitamata meetmeid, mis kõik sõltub selle eesmärgist. Põhimõtteliselt viirus esindab programmi koodi, mis annab teie arvuti konkreetseid käske, mis käivitavad arvuti. Nagu see juhtub ja kuidas viirused on kirjutatud, räägime teiega artiklis "viiruse meeskonnad ja kuidas see toimib" hästi, siiani viiruste kohta, minge järgmisele tüübile, mis on ussid.

Ussid

Worms Mis see on ja kuidas see toimib? See on ka pahatahtlik tarkvara, mis sisaldab "koodi" vähe teist plaani, nimelt kõige olulisem erinevus on iseenesest reprodutseerimine (kopeeri ise) Iga koopia säilitab oma päris omadused enese reprodutseerimise! Mis väga halvasti mõjutab teie arvuti kiirust.

Trooja programmid

Trooja programmid on programmid, mille eesmärk on ja kirjutatud spetsiaalselt ründaja teatud "vajadustele". Näiteks Trooja programm saab hõlpsasti kopeerida oma andmed (näiteks paroolid või muu teave arvutist).

Tahaksin märkida, et sellised programmid võivad samuti muuta või blokeerida teavet või isegi teie arvuti käskude süsteemi! Olge ettevaatlik. Need on väga ohtlikud ja kahjulikud programmid, mis võivad põhjustada tõsiseid tagajärgi. Ma annan eeskuju, ma soovitan teie arvutile pärast Interneti tihendamist "Troyan" külastamist ja teie viirusetõrje külastamine avastas, siis arvate, et nad on korras, ma kustutan selle ja äritegevuse asjad! Esmapilgul on kõik loogiline, sest see oli kiirenenud ja eemaldatud, tundub põhjendamatult!

Ja nagu ma olen juba kirjutanud, kui te hoolikalt lugesite, võib selline programm muuta teavet ja käske (muuta muudatusi) ja selgub Troyan kustutatud ja see on juba teinud oma äri, muutes oma süsteemi või selle käskude arvu Konfiguratsioon. Kuidas see muutuda? Jah, absoluutselt, kuigi kõik sõltub koodist ja sellest, millised muudatused on teie arvuti süsteemi kandmisel.

Need pirukad on kallid lugejad! Noh, ma tahaksin kirjutada kui Troyan erineb lihtsast viirusest. Peamine erinevus on see, et sellised troojalased ei kopeeri "ise" (ärge looge oma koopiaid). Noh, samas kui troojalased on ikka veel käimas!

Järgmine tüüp on üsna salakaval programmide ja nimetatakse "pahatahtlike kommunaalkulud" on üks kõige raskemaid programme, kuna need programmid võivad olla nii kasulikud kui ka kahjulikud. Ja muidugi, nagu ma ilma eeskujuta :)

Pahatahtlikud kommunaalteenused

Ma annan eeskuju, selline programm on teie arvutisse installitud (personaalarvuti) ja siis ei pruugi see teie arvutit kahjustada, vaid alati. Selline programm võib häkkida süsteemi kaitsta teist arvutit teie! Kas te kujutate ette? Istuge tähendab, et juua oma sooned Vaata filmi ja vahepeal töötleb protsessor teie kirjutusmasina käsud, millega tehakse teise arvuti kaitsmise süsteemi, on vähe selliseid kommunaalteenuseid, kuid neil on juba olemas ja ma tulen nende juurde! Ja nii et see on nii, nagu te ei mõista seda tüüpi, kuid seni lõpetame selle ja pöördume teise tüübi poole.

Adware, Porno- ja Riskware

Adware, PornoWare ja riisvara hästi, siin on natuke mugavam ja veidi rohkem. Ja mis see on pahatahtliku tarkvara jaoks? HEH, ma püüan olla selgem. Alustame ... See on kindlasti kahjulike programmide tingimuslik valik, kuna see võib olla nagu kahjulikud ja täiesti kasulikud programmid, toome näide uuesti selgitamiseks? Harjutusega, kõik on selgem, ütleme süsteemi administraatori ja peate installima arvutitesse kaugjuhtimissüsteemi haldamise programmi neile, kes ei kirjuta tegelikult lühikesi. See on võime hallata teist arvutit kohaliku võrgu (spetsiaalse kaabli) või Interneti kaudu. Nii et sel juhul on kõik korras, kuna seda vajate teiste arvutite töö ja hoolduse lihtsustamiseks. Aga kujutage ette, kui ründaja on ründaja, kes tahab selles oma lahtise idee saada?

Nii et ma ikka veel kirjutasin kõik varsti, ma ikka kirjuta palju artikleid sellel tüübil, nagu see kõik toimib, ja kuidas see kõik treenida ja kaitsta vastu selline ohud.

Tänapäeval, isegi isik, kes ei ole seotud arvutitega, teab ligikaudu, mida arvuti viirus on. Kuid mitte igaüks teab, et arvutiviirused on ainult osa pahatahtliku tarkvara. Tegelikult ei ole iga programm, mis võib arvutit negatiivselt mõjutada, on viirus. See oli selles, et tahaksin jääda selles artiklis. Me tegeleme asjaoluga, et me jagame kahjuliku tarkvara nagu klasside ja tüüpide puhul.

Reeglina on iga viirusetõrje ettevõtte oma klassifikatsioon, mille kohaselt tema laboratoorsed eksperdid määravad uue pahatahtliku koodi kuulumise. Ma arvan, et paljud märkasid, et erinevatel ettevõtetel on erinevad nimed. See on selle veini klassifikatsioonide vahe. Aga me ei käi ringi ja umbes, kuid alustame kohe. Täna kasutame laboratooriumi Evgenia Kaspersky klassifikatsiooni (ma arvan, et selgitada, kes see ei ole vajalik;)). Pahatahtliku tarkvara jagatakse nelja suure rühma, mis omakorda jagunevad klassideks. Nii et alustame järjekorras.

Võrgu ussid

Hiljuti kaotasid võrgu ussid, ehk oma populaarsuse viiruste seas. Jah, ja kas see on võimalik kõikide liikumise aktivistide jaoks, et helistada nende viiruste loojatele? Ma arvan, et ei. Enamik neist inimestest on koolilapsed või õpilased, kellele Trooja programmide disainerid käivad. Ja juhtumite ilmumise tõeliselt korralik koopiad ussid, mis tõesti täielikult täita oma pahatahtlikud funktsioonid, minimeeritud. Võttes vähemalt turvabülletääni Kaspersky Labi 2006. aasta esimesel poolel (vt joonis 1). Diagramm on selgelt nähtav, milline kahjulikest kontrollrühmadest valitseb. Noh, okei, me räägime võrgu ussidest. Network Worm on pahatahtliku tarkvara kood, mis jaotab oma koopiad kohalikele või / ja globaalsetele võrkudele, et tungida ohverdada, käivitada selle koopia selle arvuti ja edasise jaotuse. E-post, ISQ, P2P- ja IRC-võrk, LAN-i, mobiilseadmete vahelist andmevahetusvõrke kasutatavaid andmevahetusvõrke kasutatavaid andmevahetusvõrgustikke. Enamik ussid jagatakse failides (kinnitus kirjale, link failile jne). Kuid on olemas ussid, mis ulatuvad võrgupakettide kujul. Sellised sordid tungivad otse arvuti mällu ja hakkavad kohe tegutsema. Ohverli tungimiseks kasutatakse mitmeid viise: sõltumatu (partii ussid), kasutaja (sotsiaalse inseneri), samuti erinevate baaride operatsioonisüsteemi ja rakenduste turvasüsteemides. Mõnedel ussidel on teiste pahatahtliku tarkvara omadused (kõige sagedamini see on Trooja programmid). Nüüd, võib-olla üksikasjalikumalt võrgu usside klassis:

Mail ussid (e-posti-uss). See klass võrgu usside kasutab e-posti levikut. Samal ajal saadab ussi ohvrile kirja lisatud koodi korpuse või kirjas, mis on seotud ressursile (loomulikult nakatunud). Sõnumite saatmiseks ussidega kasutatakse järgmisi meetodeid: otseühendus SMTP-serveriga, kasutades koodile ehitatud postiraamatukogu; Kasutage MS Outlooki teenuseid; Windows MAPI funktsioonide kasutamine.

Ohvrite otsimiseks kasutatakse kõige sagedamini MS Outlooki aadressiraamatut, kuid võib kasutada ka aadressi baasi. Uss saab skannida kettale salvestatud faile ja tõsta esile e-posti aadressidega seotud jooned. Chervi saab saata oma koopiad kõigi postkasti kõigi aadresside üle (mõnedel on võime reageerida kasti kirjadele). On juhtumeid, mis võivad kombineerida võimalusi.

Ussid, kasutades Interneti-piiparit (IM-WORM). Selle tüübi tuntud arvuti ussid kasutavad ainus viis levitada - avastatud kontaktide uudiskirja (kontaktnimekirjast) URL-i sisaldavate sõnumite levitamiseks failile, mis asub mis tahes veebiserveris asuvale failile. See tehnika kordab peaaegu sarnast postimeetodit, mida kasutavad postite ussid.

Ussid IRC kanalites (IRC-WORM).Selle klassi ussid kasutavad kahte liiki jaotusliigist: kasutaja URL-i linkide saatmine kehale; Squeeze faili faili (kasutaja peab kinnitama vastuvõtt).

Worms failide jagamise võrkude (P2P-WORM). Enamate usside mehhanism on piisavalt lihtne: P2P-võrgustiku rakendamiseks uss, piisab ennast failide jagamise kataloogi kopeerimiseks, mis asub tavaliselt kohalikus masinal. Kogu ülejäänud töö selle jaotus, P2P võrk võtab ise - kui otsides faile võrgus, see annab aru kaugkasutajate selle faili ja annab kõik vajaliku teenuse alla laadida see nakatunud arvuti.

Seal on keerulisem P2P ussid, mis imiteerivad konkreetse failide jagamise süsteemi võrguprotokolli ja reageerivad positiivselt otsingu päringutele (kui uss pakub selle koopia allalaadimiseks).

Kasutades esimest viisi, Worm otsib masin ressursse avatud võrgu ja koopiad. Samal ajal võib see juhuslikult leida arvuteid ja püüavad avada juurdepääsu ressurssidele. Teise poole tungimiseks otsib ussi installitud tarkvaraga arvutit, kus on olemas kriitilised haavatavused. Seega viitab uss spetsiaalselt moodustunud pakendile (päringule) ja osa ussile tungib arvuti, mille järel see laaditakse täieliku faili keha ja hakkab käivitama.

Klassikalised viirused

Kui professionaalne ütleb "viirus", tähendab see seda konkreetset pahatahtlike programmide tüübi tüüpi. Viirused, erinevalt ussidest, ärge kasutage oma koopiate levitamiseks võrguteenuseid. Arvutiviirus, reeglina langeb ohverdamisele põhjustel, mis ei sõltu koodist funktsionaalsusest. Tavaliselt süüdistatakse kasutajat, kes ei kontrolli viirusetõrjeprogrammi teavet, mis kuulub arvutisse, mille tulemusena tekib tegelikult ja nakatumine. Kuidas "kiirenemist" klassikaline viirus üsna palju:

• välismeedia;
• interneti-ressursid;
• võrgufailid (LAN, Internet).

Klassikaline arvutiviirus võib olla teiste pahavara omadused (näiteks Trooja protseduur teabe eemaldamiseks kettal). Viirused jagunevad elupaiga klassi klassidesse ja need klassid omakorda jagatud alaklassidena vastavalt infektsioonimeetodile. Niisiis, elupaigas on viirused jagatud failiks, boot, makro- ja skriptimiseks. Failiviirused infektsiooni jaoks Kasutage OS-failisüsteemi. Nad on manustatud käivitatavatesse failidesse mitmel viisil, loob kaksiku faile jne.

Viiruste ülekirjutamine (ülekirjutamine). Kõige levinum nakatumisviis. Viirus kirjutab programmi koodi ümber (asendab selle omaga), pärast seda peatub fail töötamise. Selle meetodiga nakatunud fail ei kuulu taastamisele. Ülekirjutamise viirus tuvastab kiiresti, kuna nakatunud süsteem (või programm) lõpetab funktsiooni.

Kaaslased (kaaslane) viirused. See meetod tähendab topeltfaili loomist ja ohvri faili koodi ei muutu. Tavaliselt muudab viirus faililaiendi (näiteks S.exe to.com), siis loob koopia ohvri faili nimega identse nime koopia ja annab selle laiendamise, mis on samuti identsed. Paikimatu kasutaja käivitab lemmikprogrammi ja ei kahtlusta, et see on viirus. Viirus omakorda nakatab veel mõned failid ja käivitab kasutaja poolt taotletud programmi.

On ka rohkem nakkusemismeetodeid, kuid nad on harva leidnud, et me elame ainult nende loendamisele: viirused nakatavad objekti moodulid (OBJ); Viirused, kompilaatorite nakatavad raamatukogud (Lib); Viirused nakatavad allikate tekstid programmide. Praegu tuntud käivitatavad viirused nakatavad paindliku ketta alglaadimissektori ja Winchesteri käivitussektori või Master Boot Record (MBR). Laadimisviiruste põhimõte põhineb operatsioonisüsteemi käivitamisel algoritmide käivitamisel või taaskäivitamisel - pärast installitud seadmete (mälu, ketaste jms) nõutavaid katseid loeb süsteemi laadimisprogrammi esimest füüsilist sektorit Boot Disk (A:, C: või CD-ROM sõltub BIOS-i seadistuse parameetritest) ja ülekandekontrollist. Kui kettad nakatavad boot-viiruseid "asendada" nende koodi asemel mis tahes programmi vastuvõtmise kontrolli laadimisel süsteemi. Nakkuspõhimõte on seega kõigis ülaltoodud meetodites samad: viirus "põhjustab süsteemi, kui ta taaskäivitatakse mällu lugemiseks ja kontrollida mitte algse bootlaadi koodi, vaid viiruse koodiga. Infektsiooni desinformide teostab ainus tuntud meetod - viirus salvestab selle koodi asemel algse alglaadimissektori kooderi asemel. Winchester on nakatunud kolme võimaliku võimalusega: viirus salvestatakse kas MBR-koodi asemel või boot ketta käivitamise sektori koodi asemel (tavaliselt C :) ketas või muudab aktiivse alglaadimissektori aadressi ketta partitsiooni tabelis) Asub MBR Winchester. Kui te nakate plaati, viirust enamikul juhtudel edastab algse alglaadimissektori (või MBR) mis tahes muu ketta sektori (näiteks esimesel tasuta). Kui viiruse pikkus on pikem kui sektori pikkus, asetatakse viiruse esimene osa saastunud sektorisse, ülejäänud osad paigutatakse teistesse sektoritesse (näiteks esimesel tasuta). Makroviirused nakatavad enamasti MS Office'i dokumente. Sel juhul lisab viirus dokumendi makropiirkonna koodi. Viirusekoodi asukoht erinevate rakenduste ülaltoodud dokumentides kirjeldatud pakendi dokumentides on erinev, mistõttu on võimalik seda ainult skemaatiliselt esitada (vt joonis 2). Script viirused on viirused kirjutatud skripti keeltes (VBS, JS, BAT, PHP jne). Nad nakatavad üsna suure laiendusvahemik faile: from.exe to.html.