Ļaunprātīgas programmas. Ļaunprātīgas programmatūras noņemšanas programmas

Tātad mūsu šodienas sarunas tēma ir ļaunprātīga programmatūra. Noskaidrosim, kas tie ir, kā tie izpaužas datoros, kā var “noķert” šo infekciju, kā arī klasificēsim pēc bīstamības. Turklāt mēģināsim saprast, kā mēs varam vienreiz un uz visiem laikiem noņemt tos no operētājsistēmas. Kādas programmas mums palīdzēs šajā jautājumā? Kuras no tām veic darbu vislabāk? Tas viss tiks apspriests tagad.

Kas tur ir

Sāksim, izprotot, kādi ir ļaunprātīgas programmatūras veidi. Galu galā datora ārstēšana lielā mērā ir atkarīga no tā. Katrai infekcijai ir sava pieeja, kas palīdz novērst problēmas sakni.

Parasti ļaunprogrammatūra ir jebkura lietojumprogramma, kas izveidota ar mērķi iznīcināt operētājsistēmu un iegūt lietotāja personas datus. Turklāt galvenā funkcija ir kaitēt jūsu datoram. Tāpēc jums būs smagi jāstrādā, lai pasargātu sevi no šīs infekcijas.

Ļaunprātīgas programmas, kā jau minēts, var klasificēt. Turklāt, izmantojot šo klasifikāciju, jūs varat noteikt konkrētas lietojumprogrammas bīstamības pakāpi. Iepazīstināsim jūs ar visiem veidiem.

Pirmā iespēja ir surogātpasts. Vismazāk bīstamie, kaut arī nepatīkamie vīrusi (ļaunprātīgā programmatūra), ar ko var saskarties. Parasti to mērķis ir parādīt daudzas reklāmas un pārblīvēt centrālo procesoru ar saviem uzdevumiem. Dažreiz personas dati var tikt nozagti.

Otrs vīrusu veids ir tārpi. Tā ir arī ļoti “vāja” infekcija. Parasti tas nokļūst datorā sava reproducēšanas nolūkos. Turklāt, tāpat kā iepriekšējā gadījumā, tie ielādē procesoru. Sekas ir tādas, ka dators palēninās. Nav kritisks, bet tomēr nepatīkams.

Tālāk norādītā ļaunprogrammatūra ir Trojas zirgi. Tie ir visbīstamākie objekti. Viņi iznīcina operētājsistēmu, piegružo jūsu datoru, zog jūsu personas datus... Vispār jau visu kaitīgo aplikāciju “vagotājs”. Tie nekavējoties jāiznīcina.

Pēdējā iespēja, kas var rasties, ir spiegi. Mērķis ir identitātes zādzība. Dažreiz tie var iznīcināt operētājsistēmu un vairoties. Nav īpaši bīstams lietotājam un datoram, bet datiem tas ir liels drauds. Sistēmai ir nepieciešama laba un uzticama aizsardzība pret ļaunprātīgu programmatūru, lai visi dokumenti būtu drošībā.

Kur viņi dzīvo?

Nu, mēs jau esam iepazīstinājuši jūs ar klasifikāciju, kā arī visu datoru infekciju bīstamības pakāpi, ar ko var saskarties mūsdienu lietotājs. Tagad ir vērts noskaidrot, kā ļaunprātīga programmatūra izplatās, kā arī kur to var atrast.

Mūsu saraksta pirmais līderis ir aizdomīga reklāma globālajā tīmeklī. Piemēram, piedāvājot bez maksas lejupielādēt grāmatu, kas iemācīs nopelnīt miljonus 2 nedēļu laikā. Dažreiz pietiek tikai sekot saitei vai reklāmkarogam, un jūsu dators jau būs inficēts.

Turklāt vīrusi un ļaunprātīga programmatūra pastāvīgi atrodas aizliegtajās vietnēs, intīmos resursos, straumēs utt. Tāpat kā iepriekšējā gadījumā, jums vienkārši jāapmeklē vietne - un infekcija jau būs jūsu datorā. Visbiežāk pat lielākā daļa nespēs jums palīdzēt novērst infekciju.

Trešo vietu ieņem dažādi veidi. Parasti viņi datorā lejupielādē kādu jums nepieciešamo dokumentu un pēc tam instalē ļaunprātīgu saturu. Centieties neizmantot šādus vadītājus ļoti bieži. Labāk ir pagaidīt kādu laiku un lejupielādēt dokumentu, izmantojot pārlūkprogrammu - vismaz kaut kāda aizsardzība jau ir. Nav īpaši labi, taču vairumā gadījumu tas mums patiešām palīdz.

Dažreiz ļaunprātīga programmatūra tiek izplatīta, izmantojot e-pasta kampaņas. Jūs dodaties uz nepazīstamu vēstuli, kas jums nosūtīta - un esat pabeidzis! Vislabāk ir atturēties no neskaidru ziņojumu lasīšanas, ja vien precīzi nezināt, no kurienes tie nāk.

Manifestācija

Nu, tagad ir pienācis laiks uzzināt, kā jūs varat saprast, ka jūsu dators ir inficēts. Galu galā tas palīdz mums laikus sākt domāt par to, kā noņemt ļaunprātīgu programmu no datora. Jāatzīmē, ka lietotāji pārstāja pievērst uzmanību daudziem “signāliem”. Tagad mēs jums tos atgādināsim, lai neko nepazaudētu no redzesloka.

Pirmā acīmredzamā pazīme ir bremžu parādīšanās datorā. Tas viss ir saistīts ar CPU slodzi. Lai gan šo uzvedību var izraisīt banāla sistēmas kļūme. Vienkārši ir labāk vēlreiz spēlēt un pārbaudīt, vai datorā nav vīrusu.

Otrais signāls ir jauna satura parādīšanās datorā. Šajā gadījumā mēs runājam tikai par programmatūru, kuru neesat instalējis. Un dažreiz mēs pat neesam dzirdējuši par tā esamību. Nav vērts tos vadīt, vēl jo mazāk mēģināt tajās strādāt.

Tālāk seko surogātpasta un reklāmu parādīšanās jūsu datorā, kā arī izmaiņas jūsu pārlūkprogrammas sākuma lapā. Šajā gadījumā jums nekavējoties jāzvana trauksme - galu galā jums noteikti ir kāda veida infekcija. Aizsardzība pret ļaunprātīgu programmatūru acīmredzot neizdevās un ļāva kaut kāda veida vīrusam iziet cauri.

Turklāt jūsu datorā var rasties dažādas kļūmes un problēmas. Ir kļūdas lietojumprogrammās, spontāna izslēgšana / atsāknēšana un daudzi citi līdzīgi "pārsteigumi". Tam visam jāpievērš īpaša uzmanība.

Kā noņemt: antivīruss

Tagad ir pienācis laiks uzzināt, kādas ļaunprātīgas programmatūras noņemšanas programmas ir pieejamas. Pirmās lietojumprogrammas, ar kurām mēs iepazīsimies, ir: Šī programmatūra ir paredzēta, lai atrastu un noņemtu datorā infiltrētas infekcijas, kā arī nodrošinātu drošu operētājsistēmas aizsardzību.

Godīgi sakot, tagad ir daudz antivīrusu. Jebkurš lietotājs var instalēt to, kas viņam īpaši patīk. Starp tiem nav principiālas atšķirības. Tomēr Dr.Web, Nod32, Avast dara savu darbu vislabāk. Kā atzīmē daudzi lietotāji, tieši šie pretvīrusi ātri atklāj infekciju un pēc tam to noņem, radot minimālu kaitējumu operētājsistēmai.

Pretspiegi

Otrs sabiedrotais cīņā pret vīrusiem ir pretspiegošanas programma. Atšķirībā no antivīrusa, šāda satura darbība ir vērsta uz datoru spiegprogrammatūras vīrusu atklāšanu un noņemšanu. Viņi neatradīs nevienu Trojas zirgu. Parasti tos izmanto pēc antivīrusa datorā.

Ļaunprātīgas programmatūras noņemšanas programmas ir ļoti plašas. Neskatoties uz to, starp viņiem ir viens līderis, kurš lieliski prot atrast un likvidēt spiegus operētājsistēmā. Šis ir SpyHunter.

Vienkārši lejupielādējiet, instalējiet un aktivizējiet šīs programmatūras jaunāko versiju. Pēc tam palaidiet lietojumprogrammu, konfigurējiet skenēšanu un palaidiet to. Pēc tam izdzēsiet visu, kas tika atklāts (par to tiks parādīta īpaša poga). Tas ir viss. Lietojumprogramma ir brīvi pieejama, un tai ir vienkāršs un intuitīvs interfeiss.

Reģistram

Dažreiz vīrusi un spiegprogrammatūra tiek ierakstīti jūsu datora reģistrā. Tas padara dziedināšanas procesu daudz grūtāku. Ko var darīt šajā situācijā?

Protams, jūs pats varat iztīrīt vīrusa reģistru. Bet šim nolūkam vislabāk ir izmantot īpašas utilītas. Piemēram, CCleaner. Ar tās palīdzību jūs varat viegli skenēt datoru un pēc tam notīrīt visus "nevajadzīgos" un bīstamos datus, kas atrodas sistēmas reģistrā.

Lai to izdarītu, lejupielādējiet, instalējiet, palaidiet un konfigurējiet programmu. Pēc palaišanas ekrāna kreisajā pusē ir jāpārbauda visi cietā diska nodalījumi, kā arī pārlūkprogrammas. Pēc tam noklikšķiniet uz “analīze” un pēc tam uz “tīrīšana”. Tas ir viss. Diezgan viegli un vienkārši. Pat iesācējs lietotājs var rīkoties ar šo lietojumprogrammu.

Programmu noņemšana

Protams, viss, kas tika aprakstīts iepriekš, ir lielisks solis, lai novērstu visus vīrusus, kas karājas pār sistēmu. Tiesa, jums nevajadzētu aprobežoties ar tiem. Noskaidrosim, kādas citas darbības jums vajadzētu veikt, ja pēkšņi savā sistēmā atrodat kāda veida datora infekciju.

Protams, tas nozīmē, ka datorā ir jānoņem visas nevajadzīgās programmas. Ar visu to īpaša uzmanība jāpievērš saturam, kas parādījās pēc sistēmas inficēšanās. Lai no tā atbrīvotos, jums būs jāizmanto Tur, jāatrod “Pievienot vai noņemt programmas” un pēc tam gaidīt, līdz tiek ielādēts visa instalētā satura saraksts. Pēc tam atrodiet to, kas tika instalēts pats par sevi, iezīmējiet rindiņu un noklikšķiniet uz "dzēst". Tas ir viss.

Mēs beidzam cīņu

Šodien mēs ar jums runājām par ļaunprātīgu programmatūru, klasificējām to un sapratām, pēc kādām pazīmēm vesels dators atšķiras no inficēta. Papildus iepazināmies ar populārākajām datoru infekciju likvidēšanas programmām.

Kopumā visa operētājsistēmu atveseļošana notiek pēc šāda algoritma: visas instalētās (trešās puses) lietojumprogrammas tiek noņemtas, sistēma tiek skenēta, izmantojot pretvīrusu, pēc tam tiek skenēta ar pretspiegprogrammatūru un pēc tam tiek notīrīts reģistrs. Tas viss beidzas ar vienkāršu datora atsāknēšanu. Tādējādi visas problēmas ir atrisinātas.

Ļaunprātīga programmatūra ir programma, kas izstrādāta, lai kaitētu datoram un/vai tā īpašniekam. Šādu programmu iegūšana un instalēšana tiek saukta par datora inficēšanu. Lai izvairītos no inficēšanās, jums jāzina ļaunprātīgas programmatūras veidi un aizsardzības metodes pret tām. Par to es jums pastāstīšu rakstā.



Par ko Vai viņi joprojām rada ļaunprātīgu programmatūru? Ir daudz iespēju. Šeit ir visizplatītākie:

Prieka pēc
- pašapliecināšanās vienaudžu priekšā
- personas informācijas zādzība (paroles, kredītkaršu kodi utt.)
- naudas izspiešana
- surogātpasta izplatīšana, izmantojot zombiju datorus, kas apvienojas robottīklā
- atriebība


Ļaunprātīgas programmatūras klasifikācija




Populārākie ļaunprātīgas programmatūras veidi ir:

- datorvīruss
- Trojas programma
- tīkla tārps
- rootkit

Datorvīruss – ļaunprātīgas programmatūras veids, kura mērķis ir bez viņa ziņas veikt darbības, kas kaitē datora īpašniekam. Vīrusu atšķirīgā iezīme ir to spēja vairoties. Jūs varat noķert vīrusu caur internetu vai no noņemamiem datu nesējiem: zibatmiņas diskiem, disketēm, diskiem. Vīrusi parasti ievada sevi programmu korpusā vai aizstāj programmas.




Trojas zirgs (jūs varat dzirdēt arī tādus nosaukumus kā Trojas zirgs, Trojas zirgs, Trojas zirgs) - ļaunprātīga programma, kas iekļūst upura datorā nekaitīga aizsegā (piemēram, kodeks, sistēmas atjauninājums, ekrānsaudzētājs, draiveris utt.). Atšķirībā no vīrusiem, Trojas zirgiem nav savas izplatīšanas metodes. Varat tos saņemt pa e-pastu, no noņemamā diska vai vietnes.


Tīkla tārps – neatkarīga ļaunprātīga programma, kas iekļūst upura datorā, izmantojot operētājsistēmas programmatūras ievainojamības.




Rootkit - programma, kas paredzēta, lai slēptu uzbrucēja ļaunprātīgu darbību pēdas sistēmā. Ne vienmēr kaitīgs. Piemēram, sakņu komplekti ir sistēmas, ko izmanto, lai aizsargātu izdevēju izmantotos licencētos diskus. Tāpat kā rootkit, kas nekaitē lietotājam, piemērs ir programmas virtuālo disku emulēšanai: Daemon Tools, Alcohol 120%.




Datora infekcijas simptomi:

Bloķēt piekļuvi pretvīrusu izstrādātāju vietnēm
- jaunu lietojumprogrammu parādīšanās automātiskajā palaišanā
- jaunu iepriekš nezināmu procesu uzsākšana
- nejauša logu, attēlu, video, skaņu atvēršana
- spontāna datora izslēgšana vai atsāknēšana
- samazināta datora veiktspēja
- negaidīta diskdziņa paliktņa atvēršana
- failu un mapju pazušana vai maiņa
- samazināts lejupielādes ātrums no interneta
- aktīva cieto disku darbība, ja nav lietotāja iestatītu uzdevumu. Identificēts pēc mirgojošās gaismas uz sistēmas vienības.




aizsargāt no ļaunprātīgas programmatūras? Ir vairāki veidi:

Instalējiet labu antivīrusu (Kaspersky, NOD32, Dr. Web, Avast, AntiVir un citus)
- instalējiet ugunsmūri, lai aizsargātu pret tīkla uzbrukumiem
- instalējiet ieteicamos atjauninājumus no Microsoft
- neatveriet failus, kas saņemti no neuzticamiem avotiem

Tādējādi, zinot galvenos ļaunprātīgās programmatūras veidus, kā pret tiem aizsargāties un infekcijas simptomus, jūs maksimāli aizsargāsiet savus datus.




P.S. Raksts attiecas tikai uz Windows lietotājiem, jo ​​Mac OS un Linux lietotājiem nav vīrusu greznības. Tam ir vairāki iemesli:
- vīrusu rakstīšana šajās operētājsistēmās ir ārkārtīgi sarežģīta
- šajās operētājsistēmās ir ļoti maz ievainojamību, un, ja tādas tiek atrastas, tās tiek savlaicīgi novērstas
- visām Unix līdzīgas OS sistēmas failu modifikācijām ir nepieciešams lietotāja apstiprinājums
Tomēr šo operētājsistēmu īpašnieki var noķert vīrusu, taču tas nespēs palaist un kaitēt datoram, kurā darbojas Ubuntu vai Leopard.

Raksta diskusija

Šajā rakstā mēs atbildējām uz šādiem jautājumiem:

- Kas ir ļaunprātīga programmatūra?
- Kā izvairīties no datora inficēšanas?
- Kāpēc tiek izveidota ļaunprātīga programmatūra?
- Kas ir datorvīruss?
- Kas ir Trojas programma?
- Kas ir tīkla tārps?
- Kas ir rootkit?
- Kas ir robottīkls?
- Kā zināt, vai jūsu dators ir inficēts ar vīrusu?
- Kādi ir simptomi, ja dators ir inficēts ar ļaunprātīgu programmatūru?
- Kā pasargāt sevi no ļaunprātīgas programmatūras?
- Kāpēc operētājsistēmā Mac (Leopard) nav vīrusu?
- Kāpēc Linux nav vīrusu?


Jūsu jautājumi:

Jautājumu vēl nav. Jūs varat uzdot savu jautājumu komentāros.

Šis raksts tika rakstīts īpaši

Diezgan bieži iesācēji un vidējie lietotāji pieļauj vienu kļūdu: viņi sauc jebkuru ļaunprātīgu programmatūru par vīrusu vai Trojas zirgu, savukārt to ir pareizi saukt par ļaunprātīgu programmatūru. Atšķirība starp šiem jēdzieniem ir būtiska.

Ir daudz dažādu ļaunprātīgas programmatūras veidu un attiecīgi arī aizsardzības un apkarošanas metodes. Tāpēc, ja lietojat nepareizu terminoloģiju, pastāv liela varbūtība, ka pirms atbrīvošanās no ļaunprogrammatūras tiks izmēģināti daudzi nevajadzīgi risinājumi. Piemēram, sakņu komplekti būtiski atšķiras no parastajiem vīrusiem, un bieži vien, lai attīrītu datoru no tiem, nepietiks tikai ar antivīrusu izmantošanu.

Šajā rakstā tiks sniegti īsi skaidrojumi par dažiem vispazīstamākajiem ļaunprātīgas programmatūras veidiem, kā arī dažas saites uz rīkiem, lai tos apkarotu.

Dažāda veida ļaunprātīga programmatūra

Ļaunprātīga programmatūra

Ļaunprātīga programmatūra ir ļaunprātīgas programmatūras saīsinājums. Šis termins tiek lietots gadījumos, kad nepieciešams apvienot dažādu ļaunprogrammatūru grupu. Tāpēc, ja jūs saskaraties ar šādu terminu, ziniet, ka mēs runājam par vairākiem ļaunprātīgas programmatūras veidiem. Piemēram, antivīrusu gadījumā šis termins bieži nozīmē rīku klātbūtni vīrusiem, tārpiem, Trojas zirgiem un citām ļaunprātīgām programmām.

Vīruss

Termins "vīruss" sākotnēji tika lietots, lai apzīmētu pašreplicējošās programmas, kas izplatās, ievietojot savas kopijas esošās programmās vai dokumentos. Dažreiz vīrusi izplatās, vienkārši izveidojot failus ar sevis kopiju, taču šī pašreproducēšanas metode ātri tika pārtraukta, jo šādus vīrusus ir ļoti viegli atklāt. Pats termins nāk no līdzīga jēdziena bioloģijā. Vīrusi inficē šūnas un liek tām izveidot to kopijas. Datorvīrusi bija viena no pirmajām ļaunprogrammatūrām. Mūsdienās vīrusi ir diezgan reti sastopami, jo lielākoties tos ir aizstājušas cita veida ļaunprogrammatūra, piemēram, tārpi un Trojas zirgi. Neskatoties uz to, ka termins vīruss stingri definē viena veida programmas, to bieži lieto arī, lai apzīmētu jebkāda veida ļaunprātīgas programmas, lai gan tas nav pareizi.

Programmas, lai apkarotu vīrusus, varat pārskatīt bezmaksas antivīrusus.

Tārps (Worm vai NetWorm)

Tehniski pastāv atšķirība starp vīrusiem un tārpiem, taču diezgan bieži termins tārps tiek aizstāts ar terminu vīruss. Pirmkārt, tārps no vīrusa atšķiras ar to, ka satur ne tikai visu tā izplatībai nepieciešamo kodu, bet ir sava veida transports citām kaitīgām programmām. Piemēram, tārps var ietvert Trojas zirgu un aktivizēt to pēc datora inficēšanas. Otrkārt, tārpi izplatībai izmanto tīklu (vietējo, internetu). Citiem vārdiem sakot, atšķirībā no vīrusiem, tārpu inficēšanās vienība ir nevis faili un dokumenti, bet gan datori (dažkārt tīkla ierīces). Dažas no slavenākajām epidēmijām izraisīja tārpi.

Visbiežāk pretvīrusu risinājumi tiek izmantoti kopā ar ugunsmūriem (ugunsmūri, ugunsmūri), lai cīnītos pret tārpiem.

Trojas zirgs vai Trojas zirgs (Trojas zirgs)

Termins "Trojas zirgs" (bieži saīsināts līdz vienkārši "Trojas zirgs") tiek lietots ļaunprātīgai programmatūrai, kas izliekas par labu lietojumprogrammu, lai gan patiesībā tā nav. Šāda veida ļaunprātīga programmatūra ir ieguvusi savu nosaukumu no viltībām, ko grieķi izmantoja pret Trojas zirgiem Homēra Iliādā. Programmas galvenās briesmas ir tādas, ka tā var ne tikai izlikties par noderīgu programmu, bet patiesībā nodrošināt noderīgas funkcijas kā aizsegu postošām darbībām. Piemēram, pievienojot savu kodu labām lietojumprogrammām. Vēl viens drauds ir tas, ka Trojas zirgs var slēpt no sistēmas jebkādu ļaunprātīgu darbību izpildi. No tehniskā viedokļa Trojas zirgi paši sevi neizplata. Tomēr tos bieži apvieno ar tīkla tārpiem, lai izplatītu infekcijas, vai arī tie tiek pievienoti labām programmām un pēc tam ievietoti publiskajā tīklā lejupielādei.

Tā kā Trojas programmas atšķirībā no vīrusiem un citiem var saturēt kodu savu darbību slēpšanai, to apkarošanai tiek izmantoti ne tikai antivīrusi, bet arī Trojas zirgu skeneri.

Atslēgu reģistrētājs

Īpašs Trojas zirga veids, kas reģistrē visus tastatūras taustiņsitienus un/vai peles darbības jūsu datorā. Pēc tam visa savāktā informācija tiek vai nu glabāta vietā, kur uzbrucējs to var viegli iegūt, vai arī tiek pārsūtīta, izmantojot tīklu vai internetu. Parasti paroļu zagšanai tiek izmantots taustiņu bloķētājs. Dažos gadījumos arī par personas informācijas zādzību.

Lai apkarotu taustiņu bloķētājus, tiek izmantoti ne tikai antivīrusi un Trojas zirgu skeneri, bet arī drošas ekrāna tastatūras, kā arī programmas reklāmprogrammatūras un spiegprogrammatūras noņemšanai.

Reklāmas grāmatzīmes (reklāmprogrammatūra)

Reklāmas grāmatzīmes vai Adware ir diezgan pelēks programmu veids. Tas var būt gan labs, gan no drošības viedokļa, gan kaitīgs. Labas iespējas piemērs ir bezmaksas programmu instalēšana, kas instalē arī nepieciešamo kodu turpmākai sludinājumu apskatei. Savā ziņā tiek izmantots barters. Jūs saņemat funkcionalitāti bez maksas, bet pretī skatāties reklāmas, no kurām programmas izstrādātājs saņem ienākumus. Tomēr starp Adware ir arī daudzas ļaunprātīgas programmas, kas bez jūsu ziņas nosūta jūsu personisko informāciju reklāmdevējiem vai iegulst reklāmu vienības citās programmās, piemēram, pārlūkprogrammās.

Spiegprogrammatūra

Spiegprogrammatūra ir nedaudz neskaidrs termins. Sākotnēji tas galvenokārt bija saistīts ar reklāmas grāmatzīmēm (Adware). Tomēr mūsdienās daudzu veidu spiegprogrammatūra maz atšķiras no Trojas zirgiem. To galvenais mērķis izriet no viņu vārda - izspiegot jūsu darbības, vākt datus un sniegt tos kādam bez jūsu ziņas.

Lai cīnītos pret spiegprogrammatūru, tiek izmantoti pretvīrusi, Trojas zirgu skeneri, kā arī reklāmprogrammatūras un spiegprogrammatūras noņemšanas programmas. Dažos gadījumos tos var noteikt arī, izmantojot ugunsmūrus. Piemēram, ja tīklā notiek dīvaina darbība.

Sakņu komplekti

Rootkit ir slēpta veida ļaunprātīga programmatūra, kas darbojas operētājsistēmas kodola līmenī. Galvenās rootkitu briesmas ir tādas, ka, iefiltrējoties sistēmas kodola līmenī, rootkit var veikt jebkādas darbības un viegli apiet jebkuras drošības sistēmas, jo, lai paslēptos, tiem atliek tikai liegt piekļuvi drošības rīkiem. Turklāt sakņu komplekti ļauj slēpt citas ļaunprātīgas programmatūras darbības. Parasti tos izmanto, lai attālināti vadītu datoru.

Tā kā sakņu komplekti darbojas priviliģētā līmenī, tos ir diezgan grūti atklāt un iznīcināt. Vairumā gadījumu parastie antivīrusi nespēs izārstēt inficētu datoru, tāpēc ir nepieciešams izmantot īpašas programmas, lai noņemtu rootkit. Turklāt, ja jums ir aizdomas par rootkit infekciju, vislabāk ir pārbaudīt sistēmu, izmantojot LiveCD vai sistēmas atkopšanas diskus, jo šajā gadījumā saknes komplektam būs grūtāk slēpt savu klātbūtni.

Zombijs dators

Programmas zombiju radīšanai no datora ir paredzētas koda ievadīšanai datorā, kas, tāpat kā loģiskā bumba, tiks aktivizēts noteiktos apstākļos (parasti mēs runājam par attālo piekļuvi - komandu nosūtīšanu). Kad dators ir inficēts, visbiežāk tiek izmantotas Trojas programmas. Pēc tam zombiju dators tiek izmantots, lai bez īpašnieka ziņas sūtītu surogātpastu, veiktu DDoS uzbrukumus (izkliedētu uzbrukumu pakalpojumam), apkrāptu skaitītājus un citas ļaunprātīgas darbības.

Kā jau minēts, diezgan bieži datora zombēšanas programmas parādās kopā ar Trojas programmām, tāpēc to ārstēšanai ir vērts izmantot antivīrusus un Trojas zirgu skenerus. Retākos gadījumos zombiju programmas tiek inficētas, izmantojot sakņu komplektus (vai arī ir daļa no pašiem sakņu komplektiem), tādēļ, konstatējot dīvainas tīkla darbības, ieteicams arī pārbaudīt, vai sistēmā nav sakņu komplektu.

Bottīkls

Bieži vien zombiju datori tiek organizēti tīklā, ko sauc par robottīklu. Šādā tīklā daži datori ir releji komandu pārsūtīšanai no uzbrucēja attālā datora uz visiem zombiju mezgliem. Tas ļauj uzbrucējiem viegli kontrolēt robottīklu tīklus, kuru apjoms ir desmitiem un simtiem tūkstošu. Parasti šādus tīklus izmanto, lai veiktu koordinētas ļaunprātīgas darbības internetā, inficēto datoru īpašniekiem nezinot.

Cīņa pret robottīklu tīkliem diezgan bieži ietver releju atrašanu un to neitralizēšanu (pakalpojumu sniedzēju piekļuves internetam bloķēšana, filtrēšana tīkla ierīcēs utt.).

Ļaunprātīgas programmatūras lejupielāde, vienkārši apmeklējot (Drive-by-Download)

Šāda veida ļaunprātīga programmatūra izmanto pārlūkprogrammas ievainojamības un veido lapas html kodu tā, ka, vienkārši to apmeklējot, datorā tiks automātiski lejupielādēta cita ļaunprātīga programmatūra. Bieži vien šāda lejupielāde notiek bez lietotāja ziņas. Inficēšanās ar šādām programmām ir iespējama gadījumos, kad noklusējuma pārlūkprogrammas ļauj instalēt dažādus komponentus un vietņu paplašinājumus. Piemēram, ja IE ļauj instalēt ActiveX vadīklas bez uzvednes, tad datora inficēšanai pietiks ar vienu vietnes apmeklējumu vai pat tikai HTML lapas atvēršanu.

Lai cīnītos ar šādiem vīrusiem, tiek izmantoti antivīrusi, kas ļauj reāllaikā skenēt lejupielādētos failus (ieskaitot tīmekļa lapu html kodu), ugunsmūri (ugunsmūri), kā arī dažādas programmas drošas pārlūkprogrammas iestatījumu iestatīšanai, dažas no kurām var atrast apskatā. utilītprogrammas datoru regulēšanai.

Scareware vai Ransomware (Scareware un Ransomware)

Biedējošas vai izspiedējprogrammatūras galvenokārt balstās uz psiholoģisku ietekmi (bailes, draudi utt.) un liek jums pārskaitīt līdzekļus vai noklikšķināt uz saites, kas sāks Trojas zirga vai citas ļaunprātīgas programmas instalēšanu. Tehniski nereti šādas programmas izmanto tikai atļautās un drošas sistēmas funkcijas, tāpēc drošības rīki tām vienkārši nepievērš uzmanību. Un, ja viņi izmanto apšaubāmas funkcijas, tad ļoti primitīvā līmenī.

Vairumā gadījumu, lai tos novērstu, pietiek ar vienkāršu antivīrusu. Ja šāda programma izmanto tikai drošas funkcijas, tad diemžēl diezgan bieži tās būs manuāli jānoņem.

Slēptie indikatori

Slēptie indikatori tiek izmantoti, lai apkopotu informāciju par jums vai jūsu datoru. Atšķirībā no spiegprogrammatūras, tās visbiežāk izmanto atļautās metodes. Piemēram, lapā vai e-pastā ievieto caurspīdīgu attēlu, kura izmērs ir 1 x 1 piksels. Lieta šajā gadījumā ir tāda, ka, lejupielādējot šo attēlu no ārēja servera, tas ieraksta ne tikai pieprasījuma laiku un datumu, bet arī visu informāciju, ko tas var saņemt, piemēram, jūsu IP adresi un pārlūkprogrammas versiju. No vienas puses, šo veidu diez vai var saukt par ļaunprātīgu. No otras puses, bez jūsu ziņas jūsu dati tiek vākti trešās puses serverī, lai gan bieži vien ir publiski.

Tā kā kopumā slēptie indikatori izmanto tikai atļautās metodes un pārsvarā vāc tikai publiski pieejamus datus, ļoti iespējams, ka tos neatklās neviens drošības rīks. Tomēr, zinot par šo veidu, jūs apstāsies, kad saskaraties ar dīvainiem elementiem.

Pēdējie vārdi par ļaunprātīgu programmatūru

Kā redzat, atkarībā no ļaunprogrammatūras veida var mainīties ne tikai drošības rīku saraksts, bet arī pieejas to apkarošanai. Tāpēc mēģiniet lietot pareizo terminoloģiju - tas ļaus jums un citiem cilvēkiem ietaupīt laiku un pūles.

Piezīme: Varbūt tagad jūs mazliet labāk saprotat, kāpēc tehniskie speciālisti, izdzirdot vārdu “vīruss”, sāk uzdot daudz “dīvainu” jautājumu.

Ļaunprātīga programmatūra ir uzmācīgas vai bīstamas programmas, kas paredzētas, lai bez īpašnieka ziņas slepeni piekļūtu ierīcei. Ir vairāki ļaunprātīgas programmatūras veidi: spiegprogrammatūra, reklāmprogrammatūra, pikšķerēšana, Trojas zirgi, izpirkuma programmatūra, vīrusi, tārpi, sakņu komplekti un programmas, kuru mērķis ir pārņemt pārlūkprogrammas vadību.

Ļaunprātīgas programmatūras avoti

Bieži vien ļaunprātīga programmatūra sasniedz ierīci, izmantojot internetu vai e-pastu. Tomēr to var iegūt arī no uzlauztām vietnēm, spēļu demonstrācijas versijām, mūzikas failiem, rīkjoslām, dažādas programmatūras, bezmaksas abonementiem un jebko, ko savā ierīcē lejupielādējat no interneta un kam nav aizsardzības pret ļaunprātīgu programmatūru.

Kā atpazīt ļaunprātīgu programmatūru

Lēna veiktspēja, uznirstošie ziņojumi, surogātpasts vai darbības traucējumi bieži norāda, ka ierīce ir inficēta ar ļaunprātīgu programmatūru. Lai pārbaudītu, vai tas tā ir, varat izmantot ļaunprātīgas programmatūras skeneri (tas ir daļa no visiem ļaunprātīgas programmatūras noņemšanas rīkiem).

Kā noņemt ļaunprātīgu programmatūru

Labākais veids, kā atbrīvoties no problēmas, ir izmantot uzticamu ļaunprātīgas programmatūras noņemšanas rīku, ko var atrast jebkurā kvalitatīvā pretvīrusu produktā. Avast Free Antivirus un tā Anti-Malware komponents var aizsargāt jūs no ļaunprātīgas programmatūras, ātri un viegli noņemot to no ierīcēm. Tas nav tikai rīks bīstamu programmu noņemšanai. Tas arī nodrošina pastāvīgu reāllaika aizsardzību pret ļaunprātīgiem uzbrukumiem.

Kā pasargāt sevi no ļaunprātīgas programmatūras
  • Izmantojiet jaudīgus pretvīrusu produktus, kas var arī aizsargāt pret ļaunprātīgu programmatūru.
  • Nelejupielādējiet e-pasta ziņojumiem pievienotos failus. vēstules no jums nezināmiem sūtītājiem.
Ļaunprātīgas programmatūras apkarošanas programmas

Mūsdienīga pretvīrusu risinājuma izmantošana ir visefektīvākais veids, kā novērst, atklāt un noņemt no datora ļaunprātīgu programmatūru. Visefektīvākais pretvīrusu risinājums ir Avast.

Ļaunprātīga programma- jebkura programmatūra, kas izstrādāta, lai iegūtu neatļautu piekļuvi paša datora skaitļošanas resursiem vai datorā glabātajai informācijai, lai nesankcionēti izmantotu datora resursus vai nodarītu kaitējumu informācijas īpašniekam (vai datora īpašniekam) kopējot, sagrozot, dzēšot vai aizstājot informāciju.

Ļaunprātīga programmatūra ir iedalīta trīs galvenajās klasēs: datorvīrusi, tīkla tārpi un Trojas zirgi. Apskatīsim katru no tiem sīkāk.

Datorvīrusi

Šī ļaunprātīgās programmatūras klase ir visizplatītākā starp citām.

Datorvīruss ir datorprogrammas veids, kura atšķirīgā iezīme ir spēja pavairot (pašreplicēšanās). Papildus tam vīrusi var sabojāt vai pilnībā iznīcināt visus failus un datus, ko kontrolē lietotājs, kura vārdā tika palaista inficētā programma, kā arī sabojāt vai pat iznīcināt operētājsistēmu ar visiem failiem kopumā.

Parasti par vīrusa iekļūšanu lietotāja personālajā datorā ir vainojams pats lietotājs, kurš datorā ienākošo informāciju nepārbauda ar pretvīrusu programmu, kā rezultātā faktiski notiek inficēšanās. Ir diezgan daudz veidu, kā “inficēt” datoru ar klasisku vīrusu (ārējie datu nesēji, interneta resursi, tīklā izplatīti faili)

Vīrusus iedala grupās pēc divām galvenajām pazīmēm: pēc dzīvotnes, pēc inficēšanās metodes.

Pamatojoties uz to dzīvotni, vīrusus iedala:

  • · Fails(ievadīts izpildāmajos failos)
  • · Boot(ievadīts diska sāknēšanas sektorā vai sektorā, kurā atrodas cietā diska sistēmas sāknēšanas ielādētājs)
  • · Tīkls(izplatīts datortīklā)
  • · Kombinēts(piemēram, failu sāknēšanas vīrusi, kas inficē gan failus, gan diska sāknēšanas sektoru. Šiem vīrusiem ir oriģināla iespiešanās metode un sarežģīts darbības algoritms)

Saskaņā ar infekcijas veidu tos iedala:

Tīkla tārpi

Nākamā lielā ļaunprātīgās programmatūras klase tiek saukta par "tīkla tārpiem".

Tīkla tārps ir ļaunprātīgas programmas kods, kas izplata savas kopijas vietējos un/vai globālajos tīklos ar mērķi iekļūt datorā, palaist tā kopiju šajā datorā un tālāk izplatīties. Lai izplatītos, tārpi izmanto e-pastu, irc tīklus, LAN, datu apmaiņas tīklus starp mobilajām ierīcēm utt. Lielākā daļa tārpu tiek izplatīti failos (vēstuļu pielikumi, saites uz failiem). Bet ir arī tārpi, kas izplatās tīkla pakešu veidā. Šādas šķirnes iekļūst tieši datora atmiņā un nekavējoties sāk darboties kā rezidents. Lai iekļūtu upura datorā, tiek izmantoti vairāki veidi: pašvadīts (pakešu tārpi), lietotāja vadīts (sociālā inženierija), kā arī dažādi trūkumi operētājsistēmas un lietojumprogrammu drošības sistēmās. Dažiem tārpiem ir cita veida ļaunprātīgas programmatūras īpašības (visbiežāk Trojas zirgi).

Tīkla tārpu klases:

E-pasts tārpi. Šī ir ļaunprātīga sistēma, kas atrodas e-pasta ziņojumam pievienotajā failā. Pasta tārpa autori izmanto jebkādus līdzekļus, lai mudinātu izpildīt pievienoto failu ar vīrusu. Tā ir maskēta kā jauna spēle, atjauninājums vai populāra programma. Aktivizējot darbību jūsu datorā, pasta tārps vispirms pa e-pastu, izmantojot jūsu adrešu grāmatu, izsūta savu kopiju un pēc tam nodara kaitējumu jūsu datoram.

  • · Interneta ziņojumapmaiņas tārpi (IM-Worm). Šī “tārpa” darbība gandrīz pilnībā atkārto pasta tārpu izmantoto izplatīšanas metodi, tikai pārvadātājs nav e-pasts, bet tūlītējās ziņojumapmaiņas programmās ieviests ziņojums.
  • · Tārpi failu apmaiņas tīkliem (P2P-Worm). Lai iefiltrētos P2P tīklā, tārpam ir tikai jākopē sevi failu koplietošanas direktorijā, kas parasti atrodas vietējā datorā. P2P tīkls rūpējas par visu pārējo tā izplatīšanas darbu - meklējot failus tīklā, tas informēs attālos lietotājus par šo failu un nodrošinās tā lejupielādes pakalpojumu no inficētā datora.

Ir sarežģītāki šāda veida tārpi, kas atdarina noteiktas failu apmaiņas sistēmas tīkla protokolu un pozitīvi reaģē uz meklēšanas pieprasījumiem. Šajā gadījumā tārps piedāvā lejupielādei savu kopiju.

Izmantojot pirmo metodi, tārps tīklā meklē mašīnas ar resursiem, kas ir atvērti rakstīšanai un kopēšanai. Tajā pašā laikā tas var nejauši atrast datorus un mēģināt atvērt piekļuvi resursiem. Lai iekļūtu, izmantojot otro metodi, tārps meklē datorus ar instalētu programmatūru, kas satur kritiskas ievainojamības. Tādējādi tārps nosūta īpaši izstrādātu paketi (pieprasījumu), un daļa no “tārpa” iekļūst datorā, pēc tam lejupielādē pilnu ķermeņa failu un palaiž to izpildei.

Trojas zirgi

Trojas zirgi vai "Trojas zirga" klases programmas ir rakstītas ar mērķi nodarīt kaitējumu mērķa datoram, veicot nesankcionētas lietotāja darbības: datu zādzību, konfidenciālu datu sabojāšanu vai dzēšanu, datora darbības pārtraukšanu vai tā resursu izmantošanu. nepiedienīgiem nolūkiem.

Dažas Trojas programmas spēj patstāvīgi pārvarēt datorsistēmas drošības sistēmas, lai tajā iekļūtu. Tomēr vairumā gadījumu tie nonāk datorā kopā ar citu vīrusu. Trojas zirgus var uzskatīt par papildu ļaunprātīgu programmatūru. Bieži vien lietotāji paši lejupielādē Trojas programmas no interneta.

Trojas zirgu darbības ciklu var definēt šādos posmos:

  • - iekļūšana sistēmā.
  • - aktivizēšana.
  • - ļaunprātīgu darbību veikšana.

Trojas programmas atšķiras viena no otras ar darbībām, ko tās veic inficētajā datorā.

  • · Trojas zirgs-PSW. Mērķis – paroļu zagšana. Šāda veida Trojas zirgus var izmantot, lai meklētu sistēmas failus, kas glabā dažādu konfidenciālu informāciju (piemēram, paroles), un “nozagtu” dažādu programmatūru reģistrācijas informāciju.
  • · Trojas zirgs-Lejupielādētājs. Mērķis — citu ļaunprātīgu programmu piegāde. Aktivizē no interneta lejupielādētās programmas (palaišana izpildei, reģistrācija automātiskai ielādei)
  • · Trojan-Dropper. Citu ļaunprātīgu failu instalēšana diskā, to palaišana un izpilde
  • · Trojas starpniekserveris. Tie nodrošina anonīmu piekļuvi no “upura” datora dažādiem interneta resursiem. Izmanto surogātpasta sūtīšanai.
  • · Trojas spiegs. Tās ir spiegprogrammatūras. Viņi veic elektronisku spiegošanu inficētā datora lietotājam: ievadītā informācija, ekrānuzņēmumi, aktīvo lietojumprogrammu saraksts, lietotāja darbības tiek saglabātas failā un periodiski nosūtītas uzbrucējam.
  • · Trojas zirgs(Citi Trojas zirgi). Viņi veic citas darbības, kas atbilst Trojas programmu definīcijai, piemēram, datu iznīcināšana vai modificēšana, datora darbības pārtraukšana.
  • · Sētas durvis. Tās ir attālās administrēšanas utilītas. Tos var izmantot, lai atklātu un nodotu uzbrucējam konfidenciālu informāciju, iznīcinātu datus utt.
  • · ArcBomb (“Bumbas” arhīvā). Izraisa neparastu arhivētāju darbību, mēģinot izpakot datus
  • · RootKit. Mērķis — klātbūtnes slēpšana operētājsistēmā. Izmantojot programmas kodu, noteiktu objektu klātbūtne sistēmā tiek paslēpta: procesi, faili, reģistra dati utt.

No tām visplašāk izmantotā spiegprogrammatūra ir Trojas-Spy un RootKit (rootkit). Apskatīsim tos sīkāk.

Sakņu komplekti. Windows sistēmā RootKit tiek uzskatīts par programmu, kas nesankcionēti ievada sevi sistēmā, pārtver sistēmas funkciju izsaukumus (API) un pārveido sistēmas bibliotēkas. Zema līmeņa API pārtveršana ļauj šādai programmai maskēt savu klātbūtni sistēmā, pasargājot to no lietotāja un pretvīrusu programmatūras atklāšanas.

Parasti visas rootkit tehnoloģijas var iedalīt divās kategorijās:

  • · Rootkit, kas darbojas lietotāja režīmā (lietotāja režīmā)
  • · Sakņu komplekti, kas darbojas kodola režīmā (kodola režīmā)

Dažkārt sakņu komplekti nonāk e-pasta pielikumos, maskējoties kā dažāda formāta dokumenti (piemēram, PDF). Faktiski šis “iedomātais dokuments” ir izpildāms fails. Mēģinot to atvērt, lietotājs aktivizē rootkit.

Otrs izplatīšanas veids ir vietnes, ar kurām manipulējuši hakeri. Lietotājs atver tīmekļa lapu, un rootkit nokļūst viņa datorā. Tas ir iespējams pārlūkprogrammu drošības trūkumu dēļ. datora failu programma

Rootkits var stādīt ne tikai uzbrucēji. Ir labi zināms gadījums, kad Sony Corporation savos licencētajos audio diskos iebūvēja kaut ko līdzīgu rootkit. Sakņu komplekti būtībā ir lielākā daļa pretkopēšanas aizsardzības programmatūras (un līdzekļi šīs aizsardzības apiešanai, piemēram, CD un DVD diskdziņu emulatori). Tie atšķiras no “nelegālajiem” tikai ar to, ka tie netiek instalēti slepeni no lietotāja.

Spiegprogrammatūra. Šādas programmas var veikt plašu uzdevumu klāstu, piemēram:

  • · Apkopot informāciju par interneta lietošanas paradumiem un biežāk apmeklētajām vietnēm (izsekošanas programma);
  • · Atcerieties tastatūras taustiņu nospiešanu (taustiņu bloķētāji) un ierakstiet ekrāna ekrānuzņēmumus (ekrāna skrāpis) un pēc tam nosūtiet informāciju radītājam;
  • · Izmanto drošības sistēmu stāvokļa nesankcionētai analīzei - portu un ievainojamību skeneri un paroļu uzlauzēji;
  • · Mainīt operētājsistēmas parametrus – rootkit, kontroles pārtvērējus u.c. – kā rezultātā samazinās interneta pieslēguma ātrums vai pazūd savienojums kā tāds, atverot citas mājas lapas vai dzēšot noteiktas programmas;
  • · Pārvirzīta pārlūkprogrammas darbība, kas ietver aklu vietņu apmeklēšanu ar vīrusu inficēšanās risku.

Attālās uzraudzības un vadības programmas var izmantot attālinātam tehniskajam atbalstam vai piekļuvei saviem resursiem, kas atrodas attālajā datorā.

Pasīvās izsekošanas tehnoloģijas var būt noderīgas, lai personalizētu lietotāja apmeklētās tīmekļa lapas.

Šīs programmas pašas par sevi nav vīrusi, taču viena vai otra iemesla dēļ tās ir iekļautas pretvīrusu datubāzēs. Parasti tās ir mazas programmas, kurām ir maza ietekmes zona un kuras, tāpat kā vīrusi, ir neefektīvas.

  • · Reklāmprogrammatūra ir vispārīgs nosaukums programmatūrai, kas piespiedu kārtā parāda reklāmas.
  • · Bad-Joke - ļauni joki. Programmas, kas biedē lietotāju ar negaidītu un nestandarta atklājumu vai izmanto grafiku. Tās var būt arī programmas, kas izdod viltus ziņojumus par diska formatēšanu vai programmas apturēšanu utt.
  • · Sniffer - programma, kas paredzēta tīkla trafika pārtveršanai un pēc tam analizēšanai.
  • · SpamTool ir programma, kas paredzēta surogātpasta sūtīšanai (parasti programma pārvērš datoru par surogātpasta sūtīšanas iekārtu).
  • · IM-Flooder ir programma, kas ļauj nosūtīt dažādus ziņojumus lielos daudzumos uz doto IM kurjera numuru.
  • · VirTool – utilītas, kas paredzētas, lai atvieglotu datorvīrusu rakstīšanu un to izpēti hakeru vajadzībām.
  • · DoS (Denial of Service) ir ļaunprātīga programma, kas paredzēta pakalpojuma atteikuma uzbrukumam attālam serverim.
  • · FileCryptor, PolyCryptor – uzlaušanas utilītas, ko izmanto citu kaitīgo programmu šifrēšanai, lai paslēptu to saturu no pretvīrusu skenēšanas.


 

Varētu būt noderīgi izlasīt: