Ιοί και καταπολέμηση τους. Spyware στον υπολογιστή σας. Πώς να εντοπίσετε και να αφαιρέσετε λογισμικό υποκλοπής spyware

Σχεδόν όλοι οι χρήστες σήμερα είναι εξοικειωμένοι με τους ιούς και τις συνέπειες της επίδρασής τους στα συστήματα υπολογιστών. Ανάμεσα σε όλες τις απειλές που έχουν γίνει πιο διαδεδομένες, μια ιδιαίτερη θέση κατέχει το spyware που παρακολουθεί τις ενέργειες των χρηστών και κλέβει εμπιστευτικές πληροφορίες. Στη συνέχεια, θα δείξουμε ποιες είναι αυτές οι εφαρμογές και οι μικροεφαρμογές και θα συζητήσουμε το θέμα του τρόπου ανίχνευσης spyware σε έναν υπολογιστή και να απαλλαγούμε από μια τέτοια απειλή χωρίς να βλάψουμε το σύστημα.

Τι είναι το spyware;

Ας ξεκινήσουμε με το γεγονός ότι οι εφαρμογές κατασκοπείας ή οι εκτελέσιμες μικροεφαρμογές, που συνήθως ονομάζονται Spyware, δεν είναι ιοί με τη συνήθη έννοια. Δηλαδή, ουσιαστικά δεν έχουν κανένα αντίκτυπο στο σύστημα όσον αφορά την ακεραιότητα ή την απόδοσή του, αν και όταν μολύνουν υπολογιστές μπορούν να διαμένουν συνεχώς στη μνήμη RAM και να καταναλώνουν μέρος των πόρων του συστήματος. Αλλά, κατά κανόνα, αυτό δεν επηρεάζει ιδιαίτερα την απόδοση του λειτουργικού συστήματος.

Αλλά ο κύριος σκοπός τους είναι να παρακολουθούν την εργασία του χρήστη και, ει δυνατόν, να κλέβουν εμπιστευτικά δεδομένα, να πλαστογραφούν email με σκοπό την αποστολή ανεπιθύμητων μηνυμάτων, να αναλύουν αιτήματα στο Διαδίκτυο και να ανακατευθύνουν σε ιστότοπους που περιέχουν κακόβουλο λογισμικό, να αναλύουν πληροφορίες στον σκληρό δίσκο κ.λπ. Είναι αυτονόητο ότι κάθε χρήστης πρέπει να έχει τουλάχιστον ένα πρωτόγονο πακέτο προστασίας από ιούς εγκατεστημένο για προστασία. Είναι αλήθεια ότι, ως επί το πλείστον, ούτε τα δωρεάν προγράμματα προστασίας από ιούς ούτε, ειδικά, το ενσωματωμένο τείχος προστασίας των Windows παρέχουν απόλυτη εμπιστοσύνη στην ασφάλεια. Ορισμένες εφαρμογές μπορεί απλώς να μην αναγνωρίζονται. Εδώ τίθεται ένα απολύτως λογικό ερώτημα: "Τι θα πρέπει να είναι η προστασία ενός υπολογιστή από λογισμικό υποκλοπής;" Ας προσπαθήσουμε να εξετάσουμε τις κύριες πτυχές και έννοιες.

Τύποι spyware

Πριν προχωρήσετε σε μια πρακτική λύση, θα πρέπει να κατανοήσετε σαφώς ποιες εφαρμογές και μικροεφαρμογές ανήκουν στην κατηγορία Spyware. Σήμερα υπάρχουν διάφοροι κύριοι τύποι:

  • καταγραφείς κλειδιών?
  • σαρωτές σκληρού δίσκου?
  • κατασκόπους οθόνης?
  • κατάσκοποι αλληλογραφίας?
  • πληρεξούσιοι κατάσκοποι.

Κάθε τέτοιο πρόγραμμα επηρεάζει το σύστημα με διαφορετικό τρόπο, επομένως στη συνέχεια θα δούμε πώς ακριβώς διεισδύει το spyware σε έναν υπολογιστή και τι μπορούν να κάνουν σε ένα μολυσμένο σύστημα.

Μέθοδοι διείσδυσης spyware σε συστήματα υπολογιστών

Σήμερα, λόγω της απίστευτης ανάπτυξης των τεχνολογιών του Διαδικτύου, ο Παγκόσμιος Ιστός είναι το κύριο ανοιχτό και ασθενώς προστατευμένο κανάλι που χρησιμοποιούν τέτοιου είδους απειλές για να διεισδύσουν σε τοπικά συστήματα υπολογιστών ή δίκτυα.

Σε ορισμένες περιπτώσεις, το spyware εγκαθίσταται στον υπολογιστή από τον ίδιο τον χρήστη, όσο παράδοξο κι αν ακούγεται αυτό. Στις περισσότερες περιπτώσεις, δεν το γνωρίζει καν. Και όλα είναι απλοϊκά. Για παράδειγμα, κατεβάσατε ένα φαινομενικά ενδιαφέρον πρόγραμμα από το Διαδίκτυο και ξεκινήσατε την εγκατάσταση. Στα πρώτα στάδια όλα μοιάζουν όπως συνήθως. Αλλά μερικές φορές εμφανίζονται παράθυρα που σας ζητούν να εγκαταστήσετε κάποιο πρόσθετο προϊόν λογισμικού ή πρόσθετο στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Συνήθως όλα αυτά γράφονται με μικρά γράμματα. Ο χρήστης, προσπαθώντας να ολοκληρώσει γρήγορα τη διαδικασία εγκατάστασης και να αρχίσει να εργάζεται με τη νέα εφαρμογή, συχνά δεν δίνει σημασία σε αυτό, συμφωνεί με όλες τις προϋποθέσεις και... τελικά λαμβάνει έναν ενσωματωμένο «πράκτορα» για τη συλλογή πληροφοριών.

Μερικές φορές το λογισμικό υποκλοπής spyware εγκαθίσταται σε έναν υπολογιστή στο παρασκήνιο και στη συνέχεια μεταμφιέζεται ως σημαντικές διεργασίες του συστήματος. Μπορεί να υπάρχουν πολλές επιλογές εδώ: εγκατάσταση μη επαληθευμένου λογισμικού, λήψη περιεχομένου από το Διαδίκτυο, άνοιγμα αμφίβολων συνημμένων email και ακόμη και απλή επίσκεψη ορισμένων μη ασφαλών πόρων στο Διαδίκτυο. Όπως είναι ήδη σαφές, είναι απλά αδύνατο να παρακολουθήσετε μια τέτοια εγκατάσταση χωρίς ειδική προστασία.

Συνέπειες της έκθεσης

Όσον αφορά τη ζημιά που προκαλείται από κατασκόπους, όπως ήδη αναφέρθηκε, αυτό γενικά δεν επηρεάζει το σύστημα με κανέναν τρόπο, αλλά τα στοιχεία των χρηστών και τα προσωπικά δεδομένα διατρέχουν κίνδυνο.

Οι πιο επικίνδυνες μεταξύ όλων των εφαρμογών αυτού του τύπου είναι οι λεγόμενοι καταγραφείς κλειδιών, ή με απλά λόγια, είναι αυτοί που μπορούν να παρακολουθούν το σύνολο χαρακτήρων, γεγονός που δίνει στον εισβολέα την ευκαιρία να αποκτήσει τα ίδια στοιχεία σύνδεσης και κωδικούς πρόσβασης, τράπεζα λεπτομέρειες ή κωδικούς PIN κάρτας και κάτι που ο χρήστης δεν θα ήθελε να διαθέσει σε ένα ευρύ φάσμα ατόμων. Κατά κανόνα, αφού καθοριστούν όλα τα δεδομένα, αποστέλλονται είτε σε απομακρυσμένο διακομιστή είτε μέσω email, φυσικά, σε κρυφή λειτουργία. Επομένως, συνιστάται η χρήση ειδικών βοηθητικών προγραμμάτων κρυπτογράφησης για την αποθήκευση τόσο σημαντικών πληροφοριών. Επιπλέον, συνιστάται να αποθηκεύετε αρχεία όχι σε σκληρό δίσκο (οι σαρωτές σκληρού δίσκου μπορούν να τα βρουν εύκολα), αλλά σε αφαιρούμενα μέσα ή τουλάχιστον σε μονάδα flash και πάντα μαζί με το κλειδί αποκρυπτογράφησης.

Μεταξύ άλλων, πολλοί ειδικοί θεωρούν ότι η χρήση του πληκτρολογίου οθόνης είναι η πιο ασφαλής, αν και αναγνωρίζουν την ταλαιπωρία αυτής της μεθόδου.

Η παρακολούθηση της οθόνης όσον αφορά το τι ακριβώς κάνει ο χρήστης είναι επικίνδυνη μόνο όταν εισάγονται εμπιστευτικά δεδομένα ή στοιχεία εγγραφής. Ο κατάσκοπος απλώς παίρνει στιγμιότυπα οθόνης μετά από ορισμένο χρόνο και τα στέλνει στον εισβολέα. Η χρήση του πληκτρολογίου οθόνης, όπως στην πρώτη περίπτωση, δεν θα δώσει κανένα αποτέλεσμα. Και αν δύο κατάσκοποι λειτουργούν ταυτόχρονα, τότε δεν θα μπορείτε να κρυφθείτε πουθενά.

Η παρακολούθηση email γίνεται μέσω της λίστας επαφών σας. Ο κύριος στόχος είναι η αντικατάσταση του περιεχομένου της επιστολής κατά την αποστολή της με σκοπό την αποστολή ανεπιθύμητης αλληλογραφίας.

Οι κατάσκοποι μεσολάβησης είναι επιβλαβείς μόνο με την έννοια ότι μετατρέπουν το τερματικό του τοπικού υπολογιστή σε κάποιο είδος διακομιστή μεσολάβησης. Γιατί είναι απαραίτητο αυτό; Ναι, μόνο για να κρύβεται πίσω, ας πούμε, η διεύθυνση IP του χρήστη όταν διαπράττει παράνομες ενέργειες. Φυσικά, ο χρήστης δεν έχει ιδέα για αυτό. Ας υποθέσουμε ότι κάποιος παραβίασε το σύστημα ασφαλείας μιας τράπεζας και έκλεψε ένα συγκεκριμένο χρηματικό ποσό. Η παρακολούθηση των ενεργειών από εξουσιοδοτημένες υπηρεσίες αποκαλύπτει ότι η παραβίαση πραγματοποιήθηκε από ένα τερματικό με μια τέτοια IP, που βρίσκεται σε μια τέτοια διεύθυνση. Οι μυστικές υπηρεσίες έρχονται σε έναν ανυποψίαστο και τον στέλνουν στη φυλακή. Δεν υπάρχει πραγματικά τίποτα καλό σε αυτό;

Τα πρώτα συμπτώματα μόλυνσης

Τώρα ας προχωρήσουμε στην πρακτική. Πώς να ελέγξετε τον υπολογιστή σας για λογισμικό υποκλοπής spyware εάν ξαφνικά, για κάποιο λόγο, υπάρξουν αμφιβολίες σχετικά με την ακεραιότητα του συστήματος ασφαλείας; Για να το κάνετε αυτό, πρέπει να γνωρίζετε πώς εκδηλώνεται ο αντίκτυπος τέτοιων εφαρμογών στα αρχικά στάδια.

Εάν για κανέναν προφανή λόγο παρατηρηθεί μείωση της απόδοσης ή το σύστημα περιοδικά "παγώνει" ή αρνείται να λειτουργήσει καθόλου, πρώτα θα πρέπει να εξετάσετε το φορτίο στον επεξεργαστή και τη μνήμη RAM και επίσης να παρακολουθήσετε όλες τις ενεργές διεργασίες.

Στις περισσότερες περιπτώσεις, ο χρήστης στην ίδια "Διαχείριση εργασιών" θα δει άγνωστες υπηρεσίες που δεν υπήρχαν προηγουμένως στο δέντρο διεργασιών. Αυτή είναι μόνο η πρώτη κλήση. Οι δημιουργοί του spyware δεν είναι καθόλου ανόητοι, επομένως δημιουργούν προγράμματα που μεταμφιέζονται ως διαδικασίες συστήματος και είναι απλά αδύνατο να τα αναγνωρίσετε με μη αυτόματο τρόπο χωρίς ειδικές γνώσεις. Στη συνέχεια ξεκινούν προβλήματα με τη σύνδεση στο Διαδίκτυο, αλλάζει η αρχική σελίδα κ.λπ.

Πώς να ελέγξετε τον υπολογιστή σας για spyware

Όσον αφορά τη σάρωση, τα τυπικά προγράμματα προστασίας από ιούς δεν θα βοηθήσουν εδώ, ειδικά αν έχουν ήδη χάσει την απειλή. Τουλάχιστον, θα χρειαστείτε κάποιο είδος φορητής έκδοσης όπως το Kaspersky Virus Removal Tool (ή ακόμα καλύτερα, κάτι σαν το Rescue Disc που ελέγχει το σύστημα πριν εκκινήσει).

Πώς να βρείτε spyware στον υπολογιστή σας; Στις περισσότερες περιπτώσεις, συνιστάται η χρήση ιδιαίτερα στοχευμένων ειδικών προγραμμάτων της κατηγορίας Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware κ.λπ.). Η διαδικασία σάρωσης σε αυτά είναι πλήρως αυτοματοποιημένη, καθώς και η επακόλουθη διαγραφή. Εδώ όμως υπάρχουν πράγματα που αξίζει να προσέξεις.

Πώς να αφαιρέσετε λογισμικό υποκλοπής spyware από τον υπολογιστή σας: τυπικές μέθοδοι και λογισμικό τρίτων κατασκευαστών που χρησιμοποιούνται

Μπορείτε ακόμη και να αφαιρέσετε λογισμικό υποκλοπής spyware από τον υπολογιστή σας με μη αυτόματο τρόπο, αλλά μόνο εάν το πρόγραμμα δεν είναι συγκαλυμμένο.

Για να το κάνετε αυτό, μπορείτε να μεταβείτε στην ενότητα προγράμματα και δυνατότητες, να βρείτε την εφαρμογή που αναζητάτε στη λίστα και να ξεκινήσετε τη διαδικασία απεγκατάστασης. Είναι αλήθεια ότι το πρόγραμμα απεγκατάστασης των Windows, για να το θέσω ήπια, δεν είναι πολύ καλό, καθώς αφήνει ένα σωρό σκουπίδια υπολογιστή μετά την ολοκλήρωση της διαδικασίας, επομένως είναι καλύτερο να χρησιμοποιήσετε εξειδικευμένα βοηθητικά προγράμματα όπως το iObit Uninstaller, τα οποία, εκτός από την απεγκατάσταση στο τυπικό τρόπο, σας επιτρέπει να πραγματοποιείτε σάρωση σε βάθος για αναζήτηση υπολειπόμενων αρχείων ή ακόμα και κλειδιών και εγγραφών στο μητρώο του συστήματος.

Τώρα λίγα λόγια για το εντυπωσιακό βοηθητικό πρόγραμμα Spyhunter. Πολλοί άνθρωποι το αποκαλούν σχεδόν πανάκεια για όλες τις ασθένειες. Παρακαλούμε να διαφέρουμε. Σαρώνει το σύστημα ακόμα, αλλά μερικές φορές δίνει ένα ψευδές θετικό αποτέλεσμα δεν είναι αυτό. Το γεγονός είναι ότι η απεγκατάστασή του αποδεικνύεται αρκετά προβληματική. Για τον μέσο χρήστη, μόνο ο αριθμός των ενεργειών που πρέπει να εκτελεστούν κάνει το κεφάλι του να περιστρέφεται.

Τι να χρησιμοποιήσετε; Η προστασία από τέτοιες απειλές και η αναζήτηση λογισμικού κατασκοπίας στον υπολογιστή σας μπορεί να γίνει, για παράδειγμα, ακόμη και χρησιμοποιώντας το πακέτο ESETNOD32 ή Smart Security με ενεργοποιημένη τη λειτουργία Anti-Theft. Ωστόσο, ο καθένας επιλέγει μόνος του τι είναι καλύτερο και πιο εύκολο για αυτόν.

Νομιμοποιημένη κατασκοπεία στα Windows 10

Αλλά δεν είναι μόνο αυτό. Όλα τα παραπάνω αφορούσαν μόνο πώς το λογισμικό υποκλοπής διεισδύει στο σύστημα, πώς συμπεριφέρεται κ.λπ. Τι να κάνετε όμως όταν η κατασκοπεία είναι νόμιμη;

Τα Windows 10 δεν είχαν καλή απόδοση από αυτή την άποψη. Υπάρχουν πολλές υπηρεσίες εδώ που πρέπει να απενεργοποιηθούν (επικοινωνία δεδομένων με απομακρυσμένους διακομιστές της Microsoft, χρήση ταυτότητας για λήψη διαφημίσεων, αποστολή δεδομένων σε εταιρεία, προσδιορισμός τοποθεσίας με χρήση τηλεμετρίας, λήψη ενημερώσεων από πολλές τοποθεσίες κ.λπ.).

Υπάρχει 100% προστασία;

Εάν κοιτάξετε προσεκτικά τον τρόπο με τον οποίο το λογισμικό υποκλοπής spyware εισέρχεται σε έναν υπολογιστή και τι κάνει στη συνέχεια, μπορούμε να πούμε μόνο ένα πράγμα για την 100% προστασία: δεν υπάρχει. Ακόμα κι αν χρησιμοποιείτε ολόκληρο το οπλοστάσιο των εργαλείων ασφαλείας, μπορείτε να είστε 80 τοις εκατό σίγουροι για την ασφάλεια, όχι περισσότερο. Ωστόσο, δεν πρέπει να υπάρχουν προκλητικές ενέργειες εκ μέρους του ίδιου του χρήστη με τη μορφή επίσκεψης αμφιβόλου ιστοτόπων, εγκατάστασης μη ασφαλούς λογισμικού, παράβλεψης προειδοποιήσεων προστασίας από ιούς, ανοίγματος συνημμένων email από άγνωστες πηγές κ.λπ.

Ιοί, κατάσκοποι και τηλεφωνητές: ποιος, γιατί και πώς

Νομίζω ότι αν ρωτήσετε κανέναν μαθητή σήμερα τι είναι το lavsan, δεν θα σας πει για «μια συνθετική ίνα που λαμβάνεται με πολυσυμπύκνωση αιθυλενογλυκόλης και διβασικού αρωματικού οξέος». Όχι, η απάντησή του θα είναι κάπως έτσι: "Το Lo-vesan, γνωστό και ως msblast, διεισδύει στην οικογένεια λειτουργικών συστημάτων Microsoft Windows NT χρησιμοποιώντας μια ευπάθεια στην υπηρεσία Microsoft Windows DCOM RPC." Φοβάμαι να μαντέψω τι συνειρμοί θα υπάρχουν με τη λέξη χαμός μετά από λίγο. Προφανώς όχι μόνο με το ομώνυμο παιχνίδι.

Όπως καταλαβαίνετε από τον τίτλο και την εισαγωγή, η σημερινή συζήτηση θα αφορά τους ιούς και τα παρόμοια τους. Πριν προχωρήσω στις απαντήσεις στις ερωτήσεις που τίθενται στον τίτλο, θα ήθελα να περάσω απευθείας από τους «καλεσμένους» μας σήμερα. Εδώ θα δοθεί η απάντηση για το πώς όλα αυτά μπαίνουν στους υπολογιστές μας.

Ιούς
Οι ιοί είναι προγράμματα που έχουν κάποιες καταστροφικές συνέπειες. Και δεν έχει σημασία τι είναι: όλα μπορούν να συμβούν εδώ - από μια συνηθισμένη αλλαγή των αδειών του αρχείου και ζημιά στο εσωτερικό του περιεχόμενο έως διακοπή του Διαδικτύου και κατάρρευση του λειτουργικού συστήματος. Ένας ιός σημαίνει επίσης ένα πρόγραμμα που όχι μόνο φέρει καταστροφικές λειτουργίες, αλλά είναι επίσης ικανό να αναπαραχθεί. Να τι λέει ένα έξυπνο βιβλίο σχετικά με αυτό: «Μια υποχρεωτική (απαραίτητη) ιδιότητα ενός ιού υπολογιστή είναι η δυνατότητα δημιουργίας των δικών του διπλότυπων (όχι απαραίτητα ίδια με το πρωτότυπο) και εισαγωγής τους σε δίκτυα υπολογιστών και/ή αρχεία, περιοχές συστήματος του υπολογιστή και άλλων εκτελέσιμων αντικειμένων Ταυτόχρονα, τα διπλότυπα διατηρούν την ικανότητα περαιτέρω εξάπλωσης" (γ) Evgeniy Kaspersky. "Ιοί υπολογιστών"). Πράγματι, για να επιβιώσουν, οι ιοί πρέπει να πολλαπλασιαστούν, και αυτό έχει αποδειχθεί από επιστήμες όπως η βιολογία. Παρεμπιπτόντως, από αυτούς τους ίδιους βιολογικούς ιούς προέρχεται το όνομα ιοί υπολογιστών. Και οι ίδιοι δικαιολόγησαν πλήρως το όνομά τους: όλοι οι ιοί είναι απλοί και, ωστόσο, παρά τις προσπάθειες των εταιρειών προστασίας από ιούς, των οποίων το κόστος υπολογίζεται σε τεράστια ποσά, ζουν και ευδοκιμούν. Δεν χρειάζεται να ψάξετε μακριά για παραδείγματα: ας πάρουμε, για παράδειγμα, έναν ιό όπως ο I-Worm.Mydoom.b. Πόσες φορές είπαν ότι δεν πρέπει να ανοίγετε συνημμένα αρχεία από άγνωστα άτομα και τα μηνύματα από γνωστά πρόσωπα πρέπει να αντιμετωπίζονται με προσοχή, ειδικά εάν δεν συμφωνείτε σε αυτό. Επιπλέον, εάν το κείμενο της επιστολής περιέχει κάτι σαν το εξής: "Δείτε την όμορφη φωτογραφία της κοπέλας μου", τότε θα πρέπει να σταλεί αμέσως στα σκουπίδια. Αλλά αν στο παραπάνω παράδειγμα το κείμενο εξακολουθεί να έχει νόημα, τότε το περιεχόμενο των επιστολών που έχουν μολυνθεί με το mydoom είναι αρκετά περίεργο.

Το μήνυμα δεν μπορεί να αναπαρασταθεί σε κωδικοποίηση ASCII 7-bit και έχει σταλεί ως δαίμονας sendmail δυαδικού συνημμένου που αναφέρθηκε: Παρουσιάστηκε σφάλμα #804 κατά τη διάρκεια της περιόδου λειτουργίας SMTP. Έχει ληφθεί μερικό μήνυμα. Το μήνυμα περιέχει χαρακτήρες Unicode και έχει σταλεί ως δυαδικό συνημμένο. Το μήνυμα περιέχει γραφικά με κωδικοποίηση MIME και έχει σταλεί ως δυαδικό συνημμένο. Η συναλλαγή αλληλογραφίας απέτυχε. Μερικό μήνυμα είναι διαθέσιμο.

Το γράμμα περιέχει ένα αρχείο με 9 επιλογές ονόματος αρχείου συνημμένου και 5 επιλογές επέκτασης. Έφτασαν δύο παραλλαγές στα εισερχόμενά μου. Το πρώτο είναι ένα αρχείο zip με ένα υποτιθέμενο αρχείο doc και το δεύτερο είναι ένα απλό exe με ένα εικονίδιο που έχει αντικατασταθεί με ένα εικονίδιο σημειωματάριου Είναι πιο δύσκολο να το κάνω. Έχω την τάση να αποδώσω τον μεγαλύτερο αριθμό μολύνσεων στην πρώτη περίπτωση του Mydoom, μάθαμε για την πρώτη μέθοδο διάδοσης ιών - μέσω email.

Ας δούμε την επόμενη μέθοδο χρησιμοποιώντας το Worm.Win32.Lovesan (γνωστό και ως msblast) ως παράδειγμα. Τι είναι αξιοσημείωτο σχετικά με αυτόν τον ιό και γιατί η μόλυνση από αυτόν έχει γίνει ευρέως διαδεδομένη; Αυτό το άτομο είναι αξιοσημείωτο στο ότι, καταρχήν, δεν επηρεάζει την απόδοση του συστήματος στο σύνολό του. Ένας υπολογιστής που έχει μολυνθεί με αυτό απλά δεν μπορεί να σερφάρει κανονικά στο Διαδίκτυο. Μετά από λίγο, εμφανίζεται μια πινακίδα με μήνυμα σφάλματος RPC, μετά την οποία ο υπολογιστής επανεκκινείται. Πώς εμφανίζεται η μόλυνση; Αυτός ο ιός εκμεταλλεύεται ένα θέμα ευπάθειας στην υπηρεσία DCOM RPC στα Microsoft Windows 2000/XP/2003 και εισέρχεται στον υπολογιστή του χρήστη μέσω της θύρας 135 μιας συγκεκριμένης διεύθυνσης IP. Πώς ένας εισβολέας ανακαλύπτει ακριβώς τη διεύθυνσή σας; Ναι, πολύ απλό. Υπάρχουν τώρα τόσοι πολλοί σαρωτές IP γραμμένοι που ακόμη και ένα παιδί προσχολικής ηλικίας μπορεί εύκολα να βρει διευθύνσεις IP και να δει ανοιχτές θύρες μέσω των οποίων μπορεί να γίνει λήψη ενός ιού σε έναν υπολογιστή. Για λόγους σαφήνειας, θα δείξω πώς η μόλυνση εμφανίζεται απευθείας με τον ιό Lovesan. Το worm σαρώνει διευθύνσεις IP για να βρει ανοιχτές και μη προστατευμένες θύρες. Η διαδικασία φαίνεται στο διάγραμμα:

20.40.50.0
20.40.50.1
20.40.50.2
...
20.40.50.19
----------- παύση 1,8 δευτερολέπτων
20.40.50.20
...
20.40.50.39
----------- παύση 1,8 δευτερολέπτων
...
20.40.51.0
20.40.51.1
...
20.41.0.0
20.41.0.1
και συνεχίζει με το ίδιο πνεύμα περαιτέρω.

Το σκουλήκι επιλέγει μία από τις δύο μεθόδους για σάρωση. Μέθοδος 1: σάρωση μιας τυχαίας βασικής διεύθυνσης (A.B.C.D), όπου το D είναι 0 και τα A, B, C επιλέγονται τυχαία από το εύρος 1-255. Το εύρος σάρωσης έχει ως εξής: ...0.
Μέθοδος δεύτερη: ο ιός τύπου worm καθορίζει τη διεύθυνση του τοπικού υπολογιστή (A.B.C.D), θέτει το D στο μηδέν και επιλέγει την τιμή του C. Εάν το C είναι μεγαλύτερο από 20, τότε το worm επιλέγει έναν τυχαίο αριθμό μεταξύ 1 και 20. Εάν το C είναι μικρότερο από ή ίσο με 20, το σκουλήκι δεν το αλλάζει. Έτσι, ο δεύτερος τρόπος διάδοσης ιών είναι μέσω μη προστατευμένων θυρών υπολογιστή, χρησιμοποιώντας τρύπες στο λογισμικό.
Η τρίτη μέθοδος είναι μέσω Διαδικτύου, όταν κάνετε λήψη αρχείων (στην επιθυμητή ή ανεπιθύμητη έκδοση). Και πάλι, θα εξηγήσω με παραδείγματα. Ένα παράδειγμα του επιθυμητού. Κατεβάζετε κάποιο νέο αστείο, πρόγραμμα ή παιχνίδι από το Διαδίκτυο και έχει μολυνθεί από ιό. Μετά τη λήψη, ξεκινά το πρόγραμμα/παιχνίδι/gag και - voila - είστε ο κάτοχος του ιού. Τι μπορώ να πω? Να είστε προσεκτικοί, να ενημερώνετε τακτικά τη βάση δεδομένων προστασίας από ιούς, να σαρώνετε όλα τα προγράμματα με ένα πρόγραμμα προστασίας από ιούς και μην ξεχνάτε τουλάχιστον τα βασικά στοιχεία της ασφάλειας του υπολογιστή. Κάποιος μπορεί να πει: "Γιατί πρέπει, για παράδειγμα, να σαρώνω προγράμματα που δεν θα μπορούσαν να μολυνθούν από ιό;" Θα ήθελα να ρωτήσω: «Τι είδους προγράμματα είναι αυτά;» Οποιαδήποτε προγράμματα μπορούν να μολυνθούν, ειδικά εάν έχουν ληφθεί από τα Varezniks ή ιστοσελίδες ομάδων χάκερ.

Τώρα ας προχωρήσουμε στις ανεπιθύμητες λήψεις. Θα επισήμανα δύο τύπους τέτοιας φόρτωσης. Πρώτον: όταν ο χρήστης δεν υποψιάζεται καν ότι κάτι γίνεται λήψη στον υπολογιστή του. Αυτή η λήψη πραγματοποιείται με την εκτέλεση σεναρίων. Ο δεύτερος τύπος ανεπιθύμητης λήψης είναι όταν γίνεται λήψη του λάθος πράγματος. Επιτρέψτε μου να σας δώσω ένα παράδειγμα. Κάποτε, ένας ιστότοπος με ρωγμές, αμέσως πριν από τη λήψη ενός αρχείου, πρότεινε την εγκατάσταση είτε της «Δωρεάν γραμμής XXX» ή «100% ρωγμή στο Διαδίκτυο». Εάν ο χρήστης συμφωνούσε με αυτό (και είμαι σίγουρος ότι υπήρχαν τέτοιοι άνθρωποι, γιατί ακόμα θυμάμαι την ερώτηση του μήνα στο "Virtual Joys" σχετικά με το "100% ρωγμή Διαδικτύου"), τότε έγινε λήψη ενός Trojan ή ιού. Η διαφορά είναι, κατ' αρχήν, μικρή. Ωστόσο, αυτό δεν είναι το πιο ενδιαφέρον πράγμα: εάν απορριφθεί μια τέτοια δελεαστική προσφορά, θα εμφανιζόταν μια πινακίδα με μια επιγραφή περίπου ως εξής: "Σφάλμα τοποθεσίας" και ένα κουμπί ΟΚ ή Συνέχεια, κάνοντας κλικ στο οποίο θα λαμβανόταν ακόμα η λήψη του Trojan , αν και εν αγνοία του χρήστη. Και μόνο ένα τείχος προστασίας θα μπορούσε να σας σώσει από αυτό.
Ποιες παρενέργειες, εκτός από τις κύριες καταστροφικές λειτουργίες, μπορούν να έχουν οι ιοί; Μία από τις «δωρεάν εφαρμογές» είναι η λειτουργία DOS (Denial of Service) για επιθέσεις σε οποιονδήποτε ιστότοπο. Στις περισσότερες περιπτώσεις, θύματα είναι οι ιστότοποι των εταιρειών προστασίας από ιούς, οι ιστότοποι κατά των ανεπιθύμητων μηνυμάτων και -πώς δεν θα μπορούσαμε- το site της πολύπαθης εταιρείας Microsoft. Μια άλλη παρενέργεια είναι η εγκατάσταση ενός στοιχείου backdoor, ως αποτέλεσμα του οποίου ο εισβολέας αποκτά τον πλήρη έλεγχο του υπολογιστή του χρήστη. Δεν είναι δύσκολο να μαντέψει κανείς τι απειλεί αυτό.

Κατάσκοποι
Η επόμενη ομάδα περιλαμβάνει λογισμικό υποκλοπής spyware και περιλαμβάνει επίσης διαφημιστικές ενότητες. Ο κύριος τρόπος διανομής προγραμμάτων αυτού του τύπου είναι να τα εγκαταστήσετε ως στοιχείο, συχνά αδιαχώριστο, σε ένα πρόγραμμα. Επιπλέον, υπάρχει ανεπιθύμητη λήψη (δείτε παραπάνω για περιγραφές) και λήψη cookie παρακολούθησης.
Τι κάνουν αυτά τα άτομα; Ας ξεκινήσουμε με αυτό που είναι κοινό μεταξύ spyware και adware. Και οι δύο τύποι συλλέγουν πληροφορίες για τον χρήστη και τον υπολογιστή του, παρακολουθούν τις ενέργειές του, ένας τύπος κατασκόπου - reyloggers - καταγράφουν επίσης ό,τι πληκτρολογείτε στο πληκτρολόγιο σε ένα αρχείο Η δραστηριότητά σας στο Διαδίκτυο παρακολουθείται επίσης: ό,τι επισκέπτεστε, πού καθυστερείτε Οι περισσότεροι σύνδεσμοι στους οποίους κάνετε κλικ μετά τη συλλογή των δεδομένων, όλες οι πληροφορίες αποστέλλονται στον κάτοχο και εδώ οι διαδρομές των κατασκόπων και των διαφημιστικών μονάδων αποκλίνουν Ένα τρίτο μέρος, το οποίο το μελετά προσεκτικά, στην καλύτερη περίπτωση, καταρτίζεται ένα πρόγραμμα πολιτικής στο Διαδίκτυο: τι να προσφέρετε, πού να κρεμάσετε τη διαφήμισή σας, και στην καλύτερη περίπτωση Στη χειρότερη περίπτωση, μέγα/κιλά/τόνοι ανεπιθύμητων επιστολών απλώς θα αρχίσουν να χύνονται στο γραμματοκιβώτιό σας.

Σε τι διαφέρουν οι κατάσκοποι; Αφού μελετήσει τα δεδομένα του ίδιου reylogger, ένας εισβολέας μπορεί να ανακαλύψει τα προσωπικά σας, αυστηρά εμπιστευτικά δεδομένα, τα οποία στη συνέχεια μπορεί να χρησιμοποιήσει για εκβιασμό. Επιπλέον, μπορεί να ανακαλύψει τους κωδικούς πρόσβασης των χρηστών στο σύστημα για να εκμεταλλευτείτε όλα αυτά είναι για την εγκατάσταση Trojans και εξαρτημάτων backdoor Διαβάστε παραπάνω για τους κινδύνους αυτού.

Dialers
Οι μέθοδοι διείσδυσής τους δεν διαφέρουν από αυτές που περιγράφονται παραπάνω. Επομένως, ας προχωρήσουμε αμέσως στην εξέταση. Εδώ είναι απαραίτητο να κάνετε μια κράτηση ότι υπάρχουν εντελώς ειρηνικά dialers, που ονομάζονται ευρέως "dialers". Αυτά τα προγράμματα χρησιμοποιούνται για να βοηθήσουν τους χρήστες μέσω τηλεφώνου να περάσουν από τον πάροχο και, αν είναι δυνατόν, να διατηρήσουν μια σταθερή σύνδεση μαζί του ακόμη και σε παλιές ή «εκσυγχρονισμένες» γραμμές κενά στο λειτουργικό σύστημα, και μερικές φορές λόγω της αμέλειας ή της αφέλειας των χρηστών (δείτε παραπάνω περίπου 100% κρακ του Διαδικτύου), αυτά τα προγράμματα αντικαθιστούν το τηλέφωνο του παρόχου με το τηλέφωνο ενός τηλεπικοινωνιακού φορέα από κάποια εξωτική χώρα θήκες, το παλιό καλό τηλέφωνο του παρόχου παραμένει στο παράθυρο κλήσεων Οι τηλεφωνητές γράφουν επίσης στον προγραμματιστή μια εργασία για να καλέσουν σε καθορισμένη ώρα και είναι καλό αν ο χρήστης έχει τη συνήθεια να απενεργοποιεί το μόντεμ και φωνάζει τόσο πολύ που η μαμά δεν ανησυχεί για τη θλίψη του μόνο μετά την άφιξη ενός τόσο μεγάλου λογαριασμού.

ΠΟΥ
Ήρθε η ώρα να μιλήσουμε για το ποιος γράφει και εκτοξεύει όλα αυτά τα χάλια στο Διαδίκτυο. Εδώ θα προσπαθήσω να ταξινομήσω εκείνες τις ομάδες ανθρώπων που ασχολούνται με αυτήν την ανάρμοστη επιχείρηση. Δεν θα μιλήσουμε για τους λεγόμενους «λευκού καπέλου» χάκερ εδώ. Θα εξηγήσω γιατί. Αυτή η ποικιλία δεν αποτελεί κίνδυνο για την κοινωνία και μάλλον την ωφελεί. Είναι αυτοί που γράφουν συχνότερα ιούς προστασίας από ιούς για να εξουδετερώσουν ιδιαίτερα επιβλαβή άτομα. Γιατί ιοί; Αυτά τα προγράμματα εξαπλώνονται χρησιμοποιώντας τον ίδιο μηχανισμό με τους ιούς. Γιατί αντι; Επειδή μπλοκάρουν ή αφαιρούν έναν συγκεκριμένο τύπο ιού από τον υπολογιστή. Η κύρια διαφορά τους από τους ιούς είναι επίσης η αυτοκαταστροφή τους μετά την ολοκλήρωση της εργασίας τους και η απουσία οποιωνδήποτε καταστροφικών λειτουργιών. Ένα παράδειγμα είναι ένας παρόμοιος ιός που εμφανίστηκε στο Διαδίκτυο λίγο καιρό μετά την υποτροπή του Lovesan. μετά από την οποία η αναφορά βρήκε σφάλματα στις εταιρείες Τώρα ας περάσουμε απευθείας στην ταξινόμησή μας.

Τύπος πρώτο: «παιδιά σεναρίων». Το όνομά τους δεν είναι άλλο από το 37717 (00|_ HaCkeR-rr, διαβάζουν περιοδικό Hacker, δεν γνωρίζουν ούτε μια γλώσσα προγραμματισμού και δημιουργούν όλα τα «δικά τους» Trojans και ιούς κατεβάζοντας έτοιμα προγράμματα από το Διαδίκτυο. ( Για να αποφύγω επιθέσεις, θα κάνω μια επιφύλαξη: ότι το περιοδικό "Hacker" δεν είναι, καταρχήν, κακό και το υλικό σε αυτό παρουσιάζεται σε μια αρκετά απλή μορφή - σε ορισμένα σημεία, είναι αλήθεια, αλλά σε απλή μορφή για άτομα που έχουν ήδη κάποιες γνώσεις και δίνουν το υλικό με σύνεση -δεν τα λένε όλα μέχρι τέλους- για να μην τους τραβήξεις πουθενά, πρέπει να σκεφτείς.) Αυτοί οι «χάκερ» συνήθως, αφού στέλνουν σε κάποιον ένα. Το Trojan κατέβασε από κάπου, και το τελευταίο λειτουργεί, αρχίζουν αμέσως να φωνάζουν στα φόρουμ για το πόσο cool είναι, κτλ. κτλ. Για τα οποία δικαίως λαμβάνουν ένα σωρό μη κολακευτικές δηλώσεις, γιατί δεν είναι έτσι, τότε καλύτερα να το κρατήσετε απλά δεν έχουν αρκετή εμπειρία ή (σε ορισμένες περιπτώσεις) μυαλό.

Τύπος δεύτερος: "αρχάριος". Αυτό το είδος είναι άμεσος απόγονος του πρώτου. Μερικοί από τους εκπροσώπους του πρώτου τύπου, μετά από ένα ορισμένο χρονικό διάστημα, αρχίζουν να καταλαβαίνουν ότι δεν είναι τόσο κουλ όσο νόμιζαν, ότι, αποδεικνύεται, υπάρχουν κάποιες γλώσσες προγραμματισμού, που μπορείς να κάνεις κάτι και μετά να μην φωνάζεις σε όλο τον κόσμο για το πόσο σπουδαίος τύπος είμαι. Μερικοί από αυτούς στο μέλλον, ίσως, θα μετατραπούν σε εκπρόσωπο της pro class. Αυτοί οι άνθρωποι αρχίζουν να μαθαίνουν μια γλώσσα, προσπαθούν να γράψουν κάτι και η δημιουργική σκέψη αρχίζει να ξυπνά μέσα τους. Και ταυτόχρονα, αρχίζουν να θέτουν έναν συγκεκριμένο κίνδυνο για την κοινωνία, γιατί ποιος ξέρει τι τρομακτικό έργο θα μπορούσε να γράψει ένας τέτοιος εκπρόσωπος της τάξης των συγγραφέων ιών λόγω απειρίας. Άλλωστε, όταν ένας επαγγελματίας γράφει κώδικα, εξακολουθεί να συνειδητοποιεί ότι κάποια πράγματα δεν χρειάζεται να γίνουν, γιατί... μπορούν να παίξουν εναντίον του. Ένας αρχάριος δεν έχει τέτοιες γνώσεις και αυτό τον κάνει επικίνδυνο.

Τύπος τρίτος: "pro". Αναπτύσσονται από τον δεύτερο τύπο. Οι «επαγγελματίες» διακρίνονται από βαθιά γνώση γλωσσών προγραμματισμού, ασφάλεια δικτύου, κατανοούν τα βάθη των λειτουργικών συστημάτων και, το σημαντικότερο, έχουν πολύ σοβαρή γνώση και κατανόηση του μηχανισμού λειτουργίας δικτύων και συστημάτων υπολογιστών. Επιπλέον, οι «επαγγελματίες» όχι μόνο μαθαίνουν για τα κενά στα συστήματα ασφαλείας από τα δελτία εταιρειών, αλλά τα βρίσκουν και οι ίδιοι. Συχνά ενώνονται σε ομάδες χάκερ για να βελτιώσουν την ποιότητα της «εργασίας» τους. Αυτοί οι άνθρωποι είναι ως επί το πλείστον μυστικοπαθείς και δεν είναι άπληστοι για φήμη όταν πραγματοποιούν κάποια επιτυχημένη επιχείρηση, δεν τρέχουν να το πουν σε όλο τον κόσμο, αλλά προτιμούν να γιορτάσουν ειρηνικά την επιτυχία ανάμεσα σε φίλους. Φυσικά, αποτελούν μεγάλο κίνδυνο, αλλά εφόσον είναι όλοι γνώστες, δεν θα προβούν σε ενέργειες που θα μπορούσαν να προκαλέσουν παγκόσμια κατάρρευση οποιουδήποτε συστήματος - για παράδειγμα, του Διαδικτύου. Αν και υπάρχουν εξαιρέσεις (δεν έχουν όλοι ξεχάσει τον Slammer).

Τύπος τέσσερα: "βιομηχανικοί χάκερ". Οι πιο επικίνδυνοι εκπρόσωποι της οικογένειας των χάκερ για την κοινωνία. Δικαίως μπορούν να ονομαστούν πραγματικοί εγκληματίες. Είναι υπεύθυνοι για τη σύνταξη των περισσότερων τηλεφωνητών και την παραβίαση των δικτύων τραπεζών, μεγάλων εταιρειών και κρατικών υπηρεσιών. Γιατί και για τι το κάνουν αυτό, θα μιλήσουμε παρακάτω. Οι «βιομήχανοι» δεν λαμβάνουν υπόψη τους τίποτα και κανέναν αυτά τα άτομα είναι ικανά να κάνουν οτιδήποτε για να πετύχουν τους στόχους τους.

Τώρα ας συνοψίσουμε όσα έχουν γραφτεί. «Τα παιδιά των σεναρίων»: νέοι, πράσινοι και άπειροι. Θέλω να δείξω ότι είσαι ο πιο κουλ και ο μόνος πιο κουλ από σένα είναι ο Cool Sam.
«Αρχάριος»: Έχω την επιθυμία να γράψω κάτι μόνος μου. Μερικοί από αυτούς, ευτυχώς, αφού προσπάθησαν να κατακτήσουν τις περιπλοκές των πρωτοκόλλων του Διαδικτύου και των γλωσσών προγραμματισμού, τα παρατάνε και πηγαίνουν να κάνουν κάτι πιο ειρηνικό.
"Υπέρ": εάν ξαφνικά συμβεί μια κατάσταση "συνειδητοποίησε την ενοχή του, την έκταση, το βαθμό, το βάθος", τότε ένας εκπρόσωπος αυτού του τύπου γίνεται υψηλά καταρτισμένος ειδικός σε θέματα ασφάλειας υπολογιστών. Μακάρι περισσότεροι επαγγελματίες να φτάσουν σε αυτό το σημείο.
«Βιομήχανοι»: τίποτα ιερό. Η λαϊκή σοφία μιλάει καλά για τέτοιους ανθρώπους: «Ο τάφος θα διορθώσει τον καμπούρα».
Αυτή είναι μια πρόχειρη διαίρεση σε τύπους εκπροσώπων της κατηγορίας επιτιθέμενων υπολογιστών. Τώρα ας προχωρήσουμε στο ερώτημα γιατί το κάνουν αυτό.

Για τι
Αλλά αλήθεια, γιατί γράφονται οι ιοί, οι Trojans, οι τηλεφωνητές και άλλα κακά πνεύματα; Ένας από τους λόγους είναι η επιθυμία για αυτοεπιβεβαίωση. Είναι χαρακτηριστικό για τους εκπροσώπους του πρώτου και του δεύτερου τύπου. Ο ένας πρέπει απλώς να δείξει στους φίλους του ότι είναι «κάτι τέτοιο, ένα πραγματικό, κουλ παιδί», ο άλλος - κυρίως για να αυξήσει το επίπεδο της αυτοεκτίμησης. Ο δεύτερος λόγος είναι η απόκτηση εμπειρίας. Τυπικό για αρχάριους. Αφού γράψετε το πρώτο σας αριστούργημα, φυσικά θέλετε να το δοκιμάσετε σε κάποιον. Όχι για τον εαυτό σου, πραγματικά. Έτσι, ένας ορισμένος αριθμός νέων, όχι πάντα πολύ επικίνδυνων, ιών εμφανίζονται στο Διαδίκτυο. Ο επόμενος λόγος είναι το πνεύμα του ανταγωνισμού. Έχετε ακούσει ποτέ για διαγωνισμούς χάκερ; Το τελευταίο που ξέρω έγινε το καλοκαίρι. Η βραζιλιάνικη ομάδα χάκερ κέρδισε (αποδεικνύεται ότι δεν είναι ισχυροί μόνο στο ποδόσφαιρο). Το καθήκον ήταν το εξής: ποιος θα έσπασε τους περισσότερους ιστότοπους. Αλλά είμαι σίγουρος ότι υπάρχουν διαγωνισμοί τόσο για τον πιο εξελιγμένο ιό όσο και για το καλύτερο keylogger. Η αδρεναλίνη είναι ένας άλλος λόγος. Φανταστείτε: νύχτα, φως οθόνης, δάχτυλα να τρέχουν πάνω από το πληκτρολόγιο, χθες βρέθηκε ένα κενό στο σύστημα ασφαλείας, σήμερα πρέπει να προσπαθήσετε να αποκτήσετε πρόσβαση στο σύστημα και να δείξετε στον συνάδελφό σας διαχειριστή ποιος είναι το αφεντικό. Μετά από αυτόν τον λόγο έρχεται ο επόμενος - ειδύλλιο. Έτσι, σε κάποιους αρέσει να βλέπουν το ηλιοβασίλεμα, σε άλλους αρέσει να βλέπουν τα αστέρια και σε άλλους αρέσει να γράφουν ιούς και να παραποιούν ιστότοπους. Πόσοι άνθρωποι, τόσα γούστα. Ο λόγος είναι ο εξής - πολιτική ή κοινωνική διαμαρτυρία. Για το λόγο αυτό, οι περισσότεροι κυβερνητικοί ιστότοποι, ιστότοποι πολιτικών κομμάτων, έντυπες και διαδικτυακές εκδόσεις, καθώς και μεγάλες εταιρείες παραβιάζονται. Δεν χρειάζεται να ψάξετε μακριά για παραδείγματα. Αμέσως μετά την έναρξη του πολέμου στο Ιράκ, πραγματοποιήθηκαν επιθέσεις σε ιστότοπους της αμερικανικής κυβέρνησης από όσους ήταν δυσαρεστημένοι με τις πολιτικές του Μπους, καθώς και στον ιστότοπο της αραβικής εφημερίδας Al-Jazeera και σε μια σειρά άλλων αραβικών πόρων από την αντίθετη πλευρά. Και, ίσως, ο τελευταίος λόγος είναι η πανταχού παρουσία των χρημάτων. Είναι για χάρη τους ότι οι βιομηχανικοί χάκερ, ας πούμε, δουλεύουν κυρίως. Με την εισβολή σε τραπεζικά δίκτυα, αποκτούν πρόσβαση σε λογαριασμούς πελατών. Δεν είναι δύσκολο να μαντέψεις τι θα ακολουθήσει. Συλλέγοντας πληροφορίες για οποιονδήποτε χρήστη του Διαδικτύου μέσω spyware, στη συνέχεια εμπλέκονται σε κοινότοπο εκβιασμό. Οι ενέργειες των «βιομηχάνων» μπορούν να απαριθμηθούν για πολύ καιρό, απλώς θέλω να πω για άλλη μια φορά ότι είναι πλήρεις εγκληματίες υπολογιστών και πρέπει να αντιμετωπίζονται ως εγκληματίες.

Για να αποφύγω τις θυμωμένες επιστολές που απευθύνονται σε εσάς με θέμα: «Είναι οι άλλοι τόσο ευγενικοί και χνουδωτές που τους προστατεύετε τόσο πολύ;», θα πω το εξής. Δεν είχα σκοπό να προστατεύσω κανέναν και κανένας από τους εκπροσώπους των τεσσάρων περιγραφόμενων ειδών δεν είναι άγγελος στη σάρκα - όλοι φέρουν ένα ορισμένο κακό. Αλλά οι χάκερ μας ενημερώνουν περιοδικά ότι δεν είναι όλα τέλεια σε αυτόν τον κόσμο. Επιτρέψτε μου να σας δώσω ένα παράδειγμα. Ο ιός Slammer, ο οποίος παρέλυσε προσωρινά το Διαδίκτυο, εκμεταλλεύτηκε ένα σφάλμα που η Microsoft είχε ανακαλύψει και επιδιορθώσει τρεις μήνες νωρίτερα. Αλλά πρέπει να θυμόμαστε ότι το παράδειγμα που δίνεται αποτελεί εξαίρεση. Επομένως, είναι απαραίτητο να τηρούνται τουλάχιστον τα βασικά στοιχεία της ασφάλειας του υπολογιστή.

Αντρέι Ράντζεβιτς
Το άρθρο χρησιμοποιεί υλικά από την Εγκυκλοπαίδεια Great Virus, viruslist.com

Η ολλανδική εφημερίδα NRC Handelsblad ανέφερε, επικαλούμενη έγγραφα που παρασχέθηκαν από τον πρώην υπάλληλο της Υπηρεσίας Εθνικής Ασφάλειας (NSA) Έντουαρντ Σνόουντεν, ότι η υπηρεσία είχε μολύνει περισσότερα από 50.000 χιλιάδες δίκτυα υπολογιστών σε όλο τον κόσμο με έναν ιό spyware.

Τα δίκτυα παραβιάστηκαν και μολύνθηκαν προκειμένου να εγκατασταθεί λογισμικό για την παρακολούθηση προσωπικών πληροφοριών που δημοσιεύονται στα κοινωνικά δίκτυα. Το 2012, δίκτυα που βρίσκονται στις ΗΠΑ, την Κίνα, τη Βραζιλία, την Ινδία, τη Βενεζουέλα, ορισμένες αφρικανικές και αραβικές χώρες, καθώς και δίκτυα που βρίσκονται στη Ρωσία δέχθηκαν επίθεση από έναν ιό spyware.

Μια παρόμοια μέθοδος παρακολούθησης πληροφοριών χρησιμοποιήθηκε επίσης από το Βρετανικό Κέντρο Επικοινωνιών της Κυβέρνησης (GCHQ). Οι υπάλληλοί της απέκτησαν πρόσβαση σε προσωπικά δεδομένα που βρίσκονται στο δίκτυο του βελγικού παρόχου Διαδικτύου Belgacom και του διεθνούς Οργανισμού Πετρελαιοεξαγωγικών Χωρών (OPEC). Για τη συλλογή πληροφοριών, οι βρετανικές υπηρεσίες πληροφοριών χρησιμοποίησαν τη μέθοδο της «κβαντικής διείσδυσης», η οποία επέτρεπε σε ιούς spyware να διεισδύσουν στους υπολογιστές μέσω των σελίδων του κοινωνικού δικτύου LinkedIn και του παρόχου Διαδικτύου Belgacom.

Κατασκοπικός ιός

Ο κόσμος έμαθε για πρώτη φορά για τη μαζική παρακολούθηση στο Διαδίκτυο το καλοκαίρι του 2013, χάρη στις πληροφορίες που παρείχε ο πρώην υπάλληλος της NSA, Έντουαρντ Σνόουντεν. Ο κόσμος είναι εξοργισμένος με τέτοια γεγονότα. Ωστόσο, τι συμβαίνει στην πραγματικότητα και ποια διαδικασία εκτυλίσσεται στο Διαδίκτυο - αυτό μπορεί να γίνει κατανοητό χρησιμοποιώντας τη γνώση της ψυχολογίας του συστήματος-διανύσματος.

Ιός κατασκόπων - σημάδι της εποχής της πληροφορίας

Ζούμε στην εποχή της πληροφορίας. Αυτό δεν είναι απλώς κάποια αφηρημένη δήλωση. Σύμφωνα με την ψυχολογία του συστήματος-διανύσματος, μετά τον Δεύτερο Παγκόσμιο Πόλεμο μπήκαμε στη φάση του δέρματος της ανθρώπινης ανάπτυξης, όταν το τεταρτημόριο της πληροφορίας, που αποτελείται από δύο μέτρα - ηχητικό και οπτικό - λαμβάνει τη μεγαλύτερη ανάπτυξη. (Το Quartel είναι το ένα τέταρτο μέρος της οκταδιάστατης μήτρας, ένα μοντέλο που υιοθετήθηκε στην ψυχολογία του συστήματος-διανύσματος για να περιγράψει όλα τα επίπεδα της φύσης του φυσικού κόσμου και της ανθρώπινης ψυχής).

Τα ηχητικά και οπτικά μέτρα σε ένα άτομο εκδηλώνονται ως ηχητικά και οπτικά διανύσματα, των οποίων τα κύρια κανάλια αντίληψης είναι τα αυτιά και τα μάτια, αντίστοιχα. Είναι οι πιο υπεύθυνοι για την αντίληψη των πληροφοριών. Αυτά τα μέτρα δημιούργησαν μια νέα πραγματικότητα που ανταποκρίνεται στις ανάγκες των οπτικοακουστικών ανθρώπων, στην οποία κυριαρχεί η εικόνα και η λέξη (η όραση απολαμβάνει ευχαρίστηση από αυτό που βλέπει και ο ήχος απολαμβάνει να μεταφέρει τις σκέψεις σε λέξεις).

Κατασκοπικός ιός

Η ανάπτυξη ηχητικών και οπτικών μέτρων δίνει μια γενική αύξηση στο πνευματικό επίπεδο της ανθρωπότητας και τη διαμόρφωση της συλλογικής σκέψης. Ως εκ τούτου, στην εποχή της πληροφόρησης, το Διαδίκτυο γίνεται η κύρια πλατφόρμα για την εξέλιξη των κύριων γεγονότων της ανθρώπινης κοινωνίας. Η επικοινωνία, οι επιχειρήσεις, η πολιτική και η ποιοτικά νέα μορφή νοημοσύνης της με τη βοήθεια κατασκοπευτικών ιών έχουν μετακινηθεί εδώ. Οι πόλεμοι που έχουν όλο και περισσότερο πληροφοριακό χαρακτήρα έχουν μετακινηθεί εδώ. Η «Πορτοκαλί Επανάσταση» και η «Αραβική Άνοιξη» γεννήθηκαν εδώ. Η εικονική πραγματικότητα γίνεται απτή και σημαντική στα κύρια ζητήματα - ζητήματα εθνικής ασφάλειας και επιβίωσης των εθνών.

Κατασκοπικός ιός στην υπηρεσία των γκρίζων καρδιναλίων

Ο χώρος του Διαδικτύου γίνεται ολοένα και πιο απειλητικός για την ασφάλεια των κρατών. Επομένως, εδώ αρχίζει να εμφανίζεται μια φυσική ένταση μεταξύ των ηχητικών και οσφρητικών μέτρων.

Μαρίνα Γκολομολζίνα

Οι ειδικοί της Kaspersky Lab ανακάλυψαν ένα κακόβουλο πρόγραμμα για φορητές συσκευές στην πλατφόρμα Android που διαθέτει μια ολόκληρη σειρά τεχνικών δυνατοτήτων. Οι υπάλληλοι της εταιρείας τόνισαν ότι ορισμένες από τις λειτουργίες του ιού Trojan (κακόβουλο λογισμικό) εντοπίστηκαν για πρώτη φορά.

«Οι περισσότεροι Trojan είναι παρόμοιοι μεταξύ τους: μόλις μπουν σε μια συσκευή, κλέβουν τα στοιχεία πληρωμής του κατόχου, αποκτούν κρυπτονομίσματα για τους εισβολείς ή κρυπτογραφούν δεδομένα για να ζητήσουν λύτρα. Αλλά μερικές φορές συναντάτε δείγματα των οποίων οι δυνατότητες σας κάνουν να θυμάστε ταινίες του Χόλιγουντ για κατασκόπους», λέει η Kaspersky Lab σε ένα μήνυμα αφιερωμένο στον ιό.

Είπαν ότι το κακόβουλο λογισμικό Skygofree που ανακαλύφθηκε έχει 48 διαφορετικές λειτουργίες, συμπεριλαμβανομένων μοναδικών που οι ειδικοί της εταιρείας δεν έχουν ξαναδεί σε κακόβουλο λογισμικό.

Για παράδειγμα, το Skygofree Trojan μπορεί να παρακολουθεί τη θέση μιας μολυσμένης συσκευής και να ξεκινήσει την εγγραφή ήχου τη στιγμή που ο ιδιοκτήτης της βρίσκεται σε ένα συγκεκριμένο μέρος.

«Ένα άλλο ενδιαφέρον τέχνασμα που έχει κατακτήσει το Skygofree είναι να συνδέει αθόρυβα ένα μολυσμένο smartphone ή tablet σε δίκτυα Wi-Fi που βρίσκονται υπό τον πλήρη έλεγχο των εισβολέων. Ακόμα κι αν ο κάτοχος της συσκευής έχει απενεργοποιήσει εντελώς το Wi-Fi στη συσκευή», δήλωσε η Kaspersky Lab.

Αυτό επιτρέπει όχι μόνο την ανάλυση της επισκεψιμότητας του θύματος, αλλά και την ανάγνωση των στοιχείων σύνδεσης, των κωδικών πρόσβασης ή των αριθμών καρτών που εισάγει ο χρήστης. Το κακόβουλο λογισμικό μπορεί επίσης να παρακολουθεί τη λειτουργία πολλών άμεσων μηνυμάτων, συμπεριλαμβανομένων των Facebook Messenger, WhatsApp, Skype και Viber, συλλέγοντας τα μηνύματα κειμένου τους.

«Τέλος, το Skygofree μπορεί κρυφά να ενεργοποιήσει την μπροστινή κάμερα και να τραβήξει φωτογραφία όταν ο χρήστης ξεκλειδώσει τη συσκευή», πρόσθεσαν οι ειδικοί.

  • Reuters
  • Ρόμπερτ Γκάλμπρεϊθ

Οι ειδικοί της εταιρείας ανακάλυψαν το Skygofree στις αρχές Οκτωβρίου 2017, αλλά κατά τη διάρκεια της μελέτης του κακόβουλου λογισμικού, αποδείχθηκε ότι οι αρχικές εκδόσεις αυτού του προγράμματος δημιουργήθηκαν στα τέλη του 2014. Από τότε, η λειτουργικότητα του Trojan έχει αυξηθεί σημαντικά και το πρόγραμμα έχει αποκτήσει μερικές μοναδικές ικανότητες.

Σύμφωνα με την Kaspersky Lab, το Skygofree διανεμήθηκε σε σελίδες Διαδικτύου που μιμούνταν τις τοποθεσίες των παρόχων κινητής τηλεφωνίας και ήταν αφιερωμένες στη βελτιστοποίηση της ταχύτητας του Διαδικτύου για κινητά.

Σύμφωνα με την εταιρεία, μόνο λίγοι χρήστες δέχθηκαν επίθεση από τον ιό και μόνο στην Ιταλία.

Επίσης, κατά τη διάρκεια της έρευνας του κακόβουλου λογισμικού, ανακαλύφθηκαν πολλά εργαλεία spyware για τα Windows, αλλά παραμένει άγνωστο εάν το πρόγραμμα χρησιμοποιήθηκε για επίθεση σε αυτό το λειτουργικό σύστημα.

"Δεν επιτίθεται σε εκατοντάδες χιλιάδες χρήστες"

Το RT μίλησε με τον ειδικό κατά των ιών της Kaspersky Lab, Viktor Chebyshev, ο οποίος μοιράστηκε ορισμένες λεπτομέρειες σχετικά με τον νέο ιό. Σύμφωνα με τον ίδιο, το Skygofree κατάφερε να παραμείνει αόρατο για μεγάλο χρονικό διάστημα επειδή αυτός ο Trojan κατάσκοπος χρησιμοποιεί μη τεκμηριωμένες δυνατότητες συστήματος και αυξάνει τα προνόμιά του με τέτοιο τρόπο ώστε όλες οι ενέργειές του «παραμένουν στο παρασκήνιο».

«Βρίσκεται σχεδόν σε επίπεδο συστήματος και όλες οι δυνατότητες που εφαρμόζει είναι απολύτως διαφανείς στον χρήστη. Δηλαδή, ο χρήστης δεν βλέπει καμία δραστηριότητα, δεν ακούει καμία ενέργεια, απλά παραμένει στο σκοτάδι», εξήγησε ο Chebyshev.

Ο συνομιλητής του RT διευκρίνισε ότι η δημιουργία ενός τέτοιου προγράμματος είναι πολύ δύσκολη, επομένως πιθανότατα μια ολόκληρη ομάδα επαγγελματιών υψηλού επιπέδου που κατανοούν όλες τις δυνατότητες του λειτουργικού συστήματος Android εργάστηκε σε αυτό.

Σύμφωνα με τον ειδικό σε θέματα προστασίας από ιούς, ένα άλλο χαρακτηριστικό του ιού που του επέτρεψε να λειτουργεί απαρατήρητα είναι η στενή εστίαση του Skygofree για επίθεση σε συγκεκριμένο χρήστη.

«Πρόκειται για έναν κατάσκοπο που δεν απευθύνεται στο μαζικό τμήμα. Δεν επιτίθεται σε εκατοντάδες χιλιάδες χρήστες, πιέζοντας λίγο έξω από αυτούς. Αυτή είναι μια εφαρμογή κατασκοπείας που επιτίθεται σε συγκεκριμένους ανθρώπους», είπε ο Chebyshev.

«Δημιουργήθηκε έτσι ώστε να είναι αόρατο τόσο στο θύμα όσο και σε όλους τους άλλους γύρω. Επιπλέον, έχει μηχανισμούς καθαρισμού ιχνών που το καταστρέφουν αφού δουλέψει», πρόσθεσε ο ειδικός.

  • Victor Chebyshev: αυτός είναι ένας κατάσκοπος που δεν στοχεύει στο μαζικό τμήμα

Διευκρίνισε ότι στόχος του κατασκοπευτικού ιού ήταν συσκευές στην πλατφόρμα Android, αφού αυτό το σύστημα σας επιτρέπει να εγκαταστήσετε εφαρμογές από τρίτες πηγές και όχι μόνο από το επίσημο κατάστημα εφαρμογών Google Play. Ωστόσο, όχι μόνο οι συσκευές Android μπορούν να γίνουν ευάλωτες σε τέτοιου είδους κακόβουλο λογισμικό.

«Σε άλλα λειτουργικά συστήματα αυτή η δυνατότητα δεν είναι διαθέσιμη όλες οι εφαρμογές είναι εγκατεστημένες από μια κεντρική πηγή, η οποία είναι εποπτευόμενη. Και η πιθανότητα μόλυνσης είναι επομένως ελάχιστη. Ωστόσο, δεν αποκλείεται», εξήγησε ο ειδικός.

«Πρόκειται για μια ολόκληρη ομάδα, θα έλεγε κανείς, μια οργανωμένη εγκληματική ομάδα. Οι πόροι είναι σοβαροί», σημείωσε ο Chebyshev.

Ο ειδικός διευκρίνισε ότι ο κύριος στόχος του ανακαλυφθέντος Trojan δεν ήταν ποτέ μια επίθεση στο ευρύ κοινό. Το πρόγραμμα έχει σχεδιαστεί ειδικά για την κατασκοπεία, την παρακολούθηση ενός συγκεκριμένου ατόμου, στις συσκευές του οποίου είναι «φυτευμένο». Σύμφωνα με τον ίδιο, το εύρος των εφαρμογών αυτού του προγράμματος μπορεί να επεκταθεί από τη βιομηχανική κατασκοπεία έως την παρακολούθηση κυβερνητικών στελεχών.

«Το κύριο καθήκον αυτού του Trojan είναι να καταλάβει τι συμβαίνει στο θύμα, γύρω του, τι κάνει, πού πηγαίνει, με ποιον μιλά, με ποια έγγραφα αλληλεπιδρά... Μπορεί να τραβήξει με βιντεοκάμερα, τραβήξτε φωτογραφίες, καταγράψτε συνομιλίες σε μια συγκεκριμένη κατάσταση», είπε ένας υπάλληλος της Kaspersky Lab.

  • Viktor Chebyshev: αυτός ο Trojan παρακολουθεί συγκεκριμένα άτομα

Ο ειδικός σε θέματα προστασίας από ιούς διευκρίνισε ότι αμέσως μετά την ανακάλυψη του ιού, η εταιρεία παρείχε προστασία στους πελάτες της. Μιλώντας για την απειλή για τους απλούς χρήστες σε όλο τον κόσμο, ο Chebyshev σημείωσε ότι δεν ήταν ποτέ στόχος του κακόβουλου λογισμικού, αλλά τους προέτρεψε να μην χαλαρώσουν.

«Αν μιλάμε για τη μαζική αγορά, για εσάς και εμένα, τότε πιθανότατα δεν απειληθήκαμε με επίθεση από την αρχή. Επιτίθενται σε συγκεκριμένα άτομα. Ωστόσο (μαζική επίθεση. - RT) δεν πρέπει να διαγραφεί: ό,τι υλοποιείται σε αυτό το Trojan μπορεί να αναπαραχθεί, μπορεί να διανεμηθεί σε έναν τεράστιο αριθμό χρηστών», τόνισε ο συνομιλητής του RT.

Μιλώντας για τρόπους αντιμετώπισης της απειλής του ιού, ο ειδικός προέτρεψε όλους τους χρήστες να μην εγκαθιστούν εφαρμογές από τρίτες πηγές εξαρχής. Επιπλέον, συμβούλεψε τους καταναλωτές να ασφαλίζουν τις φορητές συσκευές τους εγκαθιστώντας μια καλή λύση ασφαλείας που δεν θα επιτρέπει την παρακολούθηση κακόβουλων συνδέσμων και θα εμποδίζει την εγκατάσταση εφαρμογών για ιούς.

«Είναι επιτακτική ανάγκη να λάβετε μέτρα προσωπικής υγιεινής για τη συσκευή σας. Γιατί δεν θα δεχθείτε επίθεση ανά πάσα στιγμή και τότε όλα θα είναι λυπηρά. «Με μια αμυντική λύση, όλα θα πάνε καλά», συνόψισε ο Chebyshev.

στην πραγματικότητα θεραπεία ιών, αυτή δεν είναι μια πολύ περίπλοκη επέμβαση για να πληρώσετε στους ειδικούς πολλά χρήματα για αυτήν την εργασία. Μπορείτε να προστατέψετε τον υπολογιστή σας από ιούς ή, σε περίπτωση μόλυνσης, να επαναφέρετε τον υπολογιστή σας σε "υγιή" κατάσταση αφαιρώντας μόνοι σας κακόβουλα προγράμματα επιλέγοντας ένα καλό πρόγραμμα προστασίας από ιούς και ακολουθώντας ορισμένους κανόνες. Πάρτε τουλάχιστον δύο από τα πιο σημαντικά: Πρώτον, ενημερώστε τακτικά τη βάση δεδομένων προστασίας από ιούς. Το δεύτερο είναι να σαρώνετε πλήρως τον υπολογιστή σας για ιούς μία φορά το μήνα.

Έτσι, έχοντας αυτό κατά νου, νομίζω ότι είναι σαφές ότι η αφαίρεση κακόβουλου λογισμικού πραγματοποιείται με τη χρήση προγραμμάτων προστασίας από ιούς. Μπορούν να είναι επί πληρωμή ή δωρεάν Μίλησα για τις δωρεάν μεθόδους στο ακόλουθο άρθρο:

Τώρα ας μιλήσουμε για το τι είναι ένα κακόβουλο πρόγραμμα ή, με άλλα λόγια, ένας ιός;

Ιός υπολογιστή ή κακόβουλο λογισμικόείναι ένα πρόγραμμα του οποίου ο κύριος σκοπός είναι να προκαλέσει βλάβη σε έναν υπολογιστή, να βλάψει δεδομένα χρήστη, να κλέψει ή να διαγράψει προσωπικές πληροφορίες, να υποβαθμίσει την απόδοση του υπολογιστή και πολλά άλλα.

Μέχρι σήμερα κακόβουλο λογισμικόμπορούν να ταξινομηθούν σε διάφορους τύπους με βάση τον αντίκτυπό τους στον υπολογιστή.

  • Κλασικοί ιοί.
  • Προγράμματα Trojan.
  • Κατάσκοποι.
  • Rootkits.
  • Adware.

Ας ρίξουμε μια πιο προσεκτική ματιά σε κάθε τύπο κακόβουλου λογισμικού.

Κλασικοί ιοίείναι κακόβουλα προγράμματα που μπορούν να μολύνουν έναν υπολογιστή, για παράδειγμα, μέσω του Διαδικτύου. Και η ουσία τέτοιων ιών είναι η αυτοαναπαραγωγή. Τέτοιοι ιοί αντιγράφονται, αντιγράφουν αρχεία και φακέλους που βρίσκονται στον μολυσμένο υπολογιστή. Αυτό το κάνουν για να μολύνουν τα δεδομένα έτσι ώστε να είναι αδύνατη η ανάκτησή τους στο μέλλον. Αυτός ο ιός προσπαθεί να βλάψει όλα τα δεδομένα στον υπολογιστή εισάγοντας τον κώδικά του σε όλα τα αρχεία, από τα αρχεία συστήματος έως τα προσωπικά δεδομένα του χρήστη. Τις περισσότερες φορές, η σωτηρία σε έναν τόσο μολυσμένο υπολογιστή είναι .

Δούρειος ίππος- Αυτός είναι ένας σοβαρός τύπος ιού. Τα προγράμματα Trojan γράφονται από εισβολείς για συγκεκριμένο σκοπό, για παράδειγμα, κλοπή πληροφοριών από υπολογιστές ή «κλοπή» κωδικών πρόσβασης κ.λπ.

Το Trojan χωρίζεται σε δύο μέρη. Το πρώτο μέρος, που ονομάζεται διακομιστής, αποθηκεύεται από τον εισβολέα και το δεύτερο, το τμήμα Client, διανέμεται σε όλες τις πιθανές γωνίες του Διαδικτύου και σε άλλα μέρη. Εάν το τμήμα πελάτη του κακόβουλου προγράμματος εισέλθει σε έναν υπολογιστή, τότε αυτός ο υπολογιστής μολύνεται και ο Trojan αρχίζει να στέλνει συγκαλυμμένα διάφορες πληροφορίες στον εισβολέα στον διακομιστή του.

Ο Trojan μπορεί επίσης να εκτελέσει διάφορες λειτουργίες στον υπολογιστή κατόπιν αιτήματος του διακομιστή (του εισβολέα), να κλέψει κωδικούς πρόσβασης και να μολύνει έγγραφα και αρχεία με κακόβουλο κώδικα.

Κατάσκοποι, είναι κάπως παρόμοια με τους δούρειους ίππους. Αλλά έχουν την κύρια διαφορά και είναι ότι οι κατάσκοποι δεν βλάπτουν το σύστημα και τα αρχεία χρήστη. Spywareκαθίστε ήσυχα στον υπολογιστή και κατασκοπεύστε. Μπορούν να κλέψουν κωδικούς πρόσβασης ή ακόμα και να αποθηκεύσουν απολύτως όλα όσα πληκτρολογείτε στο πληκτρολόγιό σας.

Το λογισμικό κατασκοπείας είναι ο πιο έξυπνος τύπος ιού και μπορεί ακόμη και να στείλει αρχεία από τον μολυσμένο υπολογιστή. Ο κατάσκοπος γνωρίζει πολλές πληροφορίες για τον μολυσμένο υπολογιστή: ποιο σύστημα είναι εγκατεστημένο, τι antivirus χρησιμοποιείτε, ποιο πρόγραμμα περιήγησης χρησιμοποιείτε στο Διαδίκτυο, ποια προγράμματα είναι εγκατεστημένα στον υπολογιστή και ούτω καθεξής. Το spyware είναι ένα από τα πιο επικίνδυνα malware.

RootkitsΑυτοί οι ίδιοι δεν είναι ιοί. Όμως τα rootkits είναι προγράμματα που σκοπό έχουν να κρύψουν την ύπαρξη άλλων ιών στον υπολογιστή. Για παράδειγμα, ο υπολογιστής είχε μολυνθεί από έναν ιό spyware ταυτόχρονα με ένα rootkit. Και το rootkit θα προσπαθήσει να κρύψει τον κατάσκοπο από το antivirus και το λειτουργικό σας σύστημα. Αντίστοιχα, η παρουσία rootkits σε έναν υπολογιστή δεν είναι λιγότερο επικίνδυνη, καθώς μπορούν να λειτουργήσουν αρκετά καλά και να κρύψουν ένα σωρό ιούς (spyware, Trojans) από τα μάτια του antivirus μας για μεγάλο χρονικό διάστημα!

Adwareείναι ένας άλλος τύπος κακόβουλου λογισμικού. Αυτό είναι ένα λιγότερο επικίνδυνο πρόγραμμα και η ουσία του είναι να προβάλλετε διαφημίσεις στον υπολογιστή σας με διάφορους τρόπους σε διάφορα μέρη. Το Adware δεν προκαλεί καμία βλάβη, δεν μολύνει ή καταστρέφει αρχεία. Αλλά πρέπει επίσης να προστατεύσετε τον εαυτό σας από αυτόν τον τύπο ιού.

Αυτοί είναι οι τύποι κακόβουλο λογισμικόυπάρχει. Για να προστατεύσουμε τον υπολογιστή σας από ιούς, χρειαζόμαστε ένα καλό antivirus. Μίλησα για αυτό σε άλλο άρθρο και τώρα ας συνεχίσουμε το θέμα της περιγραφής των ιών και των συστημάτων προστασίας για τον υπολογιστή σας.

Παλαιότερα, οι ιοί δεν είχαν συγκεκριμένο σκοπό, γράφονταν για πλάκα και ο προγραμματιστής δεν έθετε συγκεκριμένο στόχο. Τώρα οι ιοί είναι πολύπλοκοι αλγόριθμοι, η ουσία των οποίων είναι τις περισσότερες φορές η κλοπή χρημάτων και δεδομένων. Οι Trojans, τις περισσότερες φορές, έχουν σχεδιαστεί μόνο για να κλέβουν κωδικούς πρόσβασης και άλλα σημαντικά δεδομένα.

Παρεμπιπτόντως, εάν ο υπολογιστής σας έχει δεχτεί επίθεση από ιούς μπορεί να προσδιοριστεί από ορισμένα σημάδια:

  • Τα προγράμματα δεν λειτουργούν σωστά ή σταματούν να λειτουργούν εντελώς.
  • Ο υπολογιστής άρχισε να επιβραδύνεται και να λειτουργεί αργά.
  • Ορισμένα αρχεία καταστρέφονται και αρνούνται να ανοίξουν.

Πολύ συχνά τέτοια σημάδια μπορεί να γίνουν σημάδι μόλυνσης από ιό υπολογιστή, αλλά ευτυχώς όχι πάντα.

Λάβετε υπόψη ότι τις περισσότερες φορές ένας συγκεκριμένος ιός μπορεί να μολύνει διαφορετικούς τύπους αρχείων. Επομένως, ακόμη και αφού ο υπολογιστής έχει θεραπευτεί από μια ισχυρή επίθεση ιού, το πιο σωστό που πρέπει να κάνετε είναι να διαμορφώσετε τα διαμερίσματα.

Τα προγράμματα προστασίας από ιούς θα σας βοηθήσουν να προστατευθείτε από ιούς, όπως είπα παραπάνω. Σήμερα, τα προγράμματα προστασίας από ιούς διαθέτουν λειτουργίες που είναι αρκετές για να αποκρούσουν σχεδόν όλα τα κακόβουλα προγράμματα που διανέμονται στο Διαδίκτυο. Αλλά για το μέγιστο προστασία από ιόΣημαντικό ρόλο παίζει ένα σωστά επιλεγμένο και διαμορφωμένο πρόγραμμα προστασίας από ιούς για πλήρη λειτουργικότητα «μάχης». Σας συνιστώ να διαβάσετε το άρθρο σχετικά. Αλλά αν δεν έχετε χρόνο, τότε θα σας πω τα καλύτερα προγράμματα προστασίας από ιούς εδώ. Σήμερα είναι:

  • Kaspersky
  • Avast
  • Dr.Web
  • NOD32

Νομίζω ότι υπάρχουν πολλά για να διαλέξετε.

Καλή τύχη και καλή τύχη με την προστασία από τους ιούς.



Προτείνουμε άλλα άρθρα
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: Ένα θεραπευτικό ηλιοστάσιο
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Παγωμένο tablet - τι να κάνετε;
Παγωμένο tablet - τι να κάνετε;