Біреуді жасырын түрде ашуландырғыңыз келетін немесе деректерді, кез келген деректерді ұрлайтын вирус жасауды шешетін күндер болады. Өзімізді әрекет етуді шешетін зұлым хакерлер ретінде елестетіп көріңіз. Осы керемет өнерді зерттеп көрейік.
Вирус анықтамасы
Компьютерлік вирустардың тарихы 1983 жылы Фред Коэн оны алғаш қолданған кезден басталады.
Вирус – зиянды код, ол файлдарды, параметрлерді басқаруға бағытталған. Өзінің көшірмелерін жасайды, бұл пайдаланушының жеке компьютерін барлық мүмкін түрде бұзады. Кейбіреулер жүйеде жасырынып, оны паразиттендіргенде, оларды бірден анықтауға болады. Көбінесе оларды тасымалдау пираттық мазмұнды, порно сайттарды және басқаларды орналастыратын сайттар арқылы жүзеге асырылады. Модты немесе алдауды жүктеп алғыңыз келгенде, вирустарды жүктеу орын алады. Вирустық сілтеме дайын болса, вирусты тарату өте оңай.
Зиянды бағдарламаның әсер ету әдістері
Компьютерлік вирустар көптеген зиянды бағдарламаларды қамтиды, бірақ олардың барлығы емес"өсіруге" қабілетті:
- Құрт. Олар компьютердегі файлдарды жұқтырады, бұл.exe файлынан жүктеу секторларына дейінгі кез келген файлдар болуы мүмкін. Чат арқылы, Skype, icq сияқты байланыс бағдарламалары, электрондық пошта арқылы жіберіледі.
- Трояндық аттар немесе трояндар. Олар тәуелсіз таралу мүмкіндігінен айырылған: олар авторлары мен үшінші тараптардың арқасында жәбірленушінің компьютеріне түседі.
- Руткит. Жәбірленушінің компьютеріне енген кезде әртүрлі бағдарламалық қамтамасыз ету утилиталарын құрастыру суперпайдаланушы құқықтарын алады, біз UNIX жүйелері туралы айтып отырмыз. Бұл снайферлер, сканерлер, клавиатуралар, трояндық қосымшалар арқылы жүйеге енген кезде «іздерді жабуға» арналған көп функциялы құрал. Microsoft Windows операциялық жүйесі бар құрылғыны жұқтыру мүмкіндігі. Олар қоңыраулар кестелерін және олардың функцияларын, драйверлерді пайдалану әдістерін түсіреді.
- Бопса алушылар. Мұндай зиянды бағдарлама төлемді мәжбүрлеу арқылы пайдаланушының құрылғыға кіруіне жол бермейді. Ransomware бағдарламасының соңғы ірі оқиғалары WannaCry, Petya, Cerber, Cryptoblocker және Locky болып табылады. Олардың барлығы жүйеге кіру рұқсатын қайтару үшін биткоин талап етті.
- Keylogger. Пернетақтада логин мен құпия сөздердің енгізілуін бақылайды. Барлық шертулерді басып алады, содан кейін әрекет журналын қашықтағы серверге жібереді, содан кейін шабуылдаушы бұл деректерді өз қалауы бойынша пайдаланады.
- Иісшілер. Желілік картадағы деректерді талдайды, тыңдау арқылы журналдарды жазады, ол бұзылған кезде снайферді қосадыарна, трафиктің снайферлік көшірмесімен тармақталған, сондай-ақ жалған электромагниттік сәулеленуді, арна немесе желі деңгейіндегі шабуылдарды талдау арқылы.
- Ботнет немесе зомби желілері. Мұндай желі хакерге немесе басқа зиянкестерге қол жеткізу үшін бір желіні құрайтын және зиянды бағдарлама жұқтырған компьютерлер жиынтығы болып табылады.
- Қолданулар. Зиянды бағдарламаның бұл түрі қарақшылар үшін пайдалы болуы мүмкін, себебі эксплуатациялар бағдарламалық жасақтаманы әзірлеу процесіндегі қателерден туындайды. Осылайша, шабуылдаушы бағдарламаға, содан кейін, егер хакер солай ниет еткен болса, пайдаланушының жүйесіне қол жеткізе алады. Оларда осалдықтың бөлек жіктемесі бар: нөлдік күн, DoS, спуфинг немесе XXS.
Тарату бағыттары
Зиянды мазмұн құрылғыңызға көптеген жолдармен түсуі мүмкін:
- Вирусты сілтеме.
- Зиянды қолданба таратылатын серверге немесе жергілікті желіге кіру.
- Вирус жұқтырған бағдарламаны іске қосу.
- Microsoft Office пакетінің қолданбаларымен жұмыс істеу, құжат макровирустарын пайдаланған кезде, вирус пайдаланушының жеке компьютеріне таралады.
- Электрондық пошта хабарларымен бірге келген тіркемелерді қараңыз, бірақ олар вирус жұққан бағдарламалар мен құжаттар болып шықты.
- Операциялық жүйе вирус жұққан жүйелік дискіден іске қосылуда.
- Алдын ала вирус жұққан операциялық жүйені компьютерге орнату.
Қайдавирустар жасыра алады
Вирустық сілтеме жасалғанда және сіз жеке компьютерде жасырын жұмысты бастайтын бағдарламаны іске қосқанда, кейбір вирустар мен басқа зиянды бағдарламалар жүйеде немесе орындалатын файлдарда өз деректерін жасыра алады. келесі түрі болуы мүмкін:
- .com,.exe - сіз қандай да бір бағдарламаны жүктеп алдыңыз және вирус бар;
- .bat - операциялық жүйеге арналған белгілі алгоритмдерді қамтитын пакеттік файлдар;
- .vbs - Visual Basic қолданбасындағы бағдарлама файлдары;
- .scr - құрылғы экранынан деректерді ұрлайтын экран сақтағыштары бағдарламасы файлдары;
- .sys - драйвер файлдары;
- .dll,.lib,.obj - кітапхана файлдары;
- .doc - Microsoft Word құжаты;
- .xls - Microsoft Excel құжаты;
- .mdb - Microsoft Access құжаты;
- .ppt - Power Point құжаты;
- .dot - Microsoft Office пакеттеріне арналған қолданба үлгісі.
Белгілер
Кез келген ауру немесе инфекция жасырын немесе ашық фазада өтеді, бұл принцип зиянды бағдарламалық құралға да тән:
- Құрылғы дұрыс жұмыс істемей бастады, бұрын жақсы жұмыс істеген бағдарламалар кенет баяулай бастады немесе істен шыға бастады.
- Құрылғы баяу.
- Операциялық жүйені іске қосу мәселесі.
- Файлдар мен каталогтарды жоғалту немесе олардың мазмұнын өзгерту.
- Файлдың мазмұны өзгертілуде.
- Файлды өзгерту уақытын өзгерту. Оны көруге болады, егерқалта тізім көрінісін пайдаланады немесе элемент сипатына қарайсыз.
- Дисктегі файлдардың санын көбейтіңіз немесе азайтыңыз, содан кейін қол жетімді жад көлемін көбейтіңіз немесе азайтыңыз.
- ЖЖҚ бөгде қызметтер мен бағдарламалардың жұмысына байланысты кішірейеді.
- Экранда таң қалдыратын немесе басқа кескіндерді пайдаланушы араласуынсыз көрсету.
- Біртүрлі дыбыстар.
Қорғау әдістері
Енгізуден қорғау жолдарын ойластыратын кез келді:
- Бағдарлама әдістері. Оларға антивирустар, желіаралық қалқандар және басқа қауіпсіздік бағдарламалық құралы кіреді.
- Аппараттық әдістер. Аппараттық құралға тікелей қатынасу кезінде құрылғының порттары мен файлдарын бұзудан қорғау.
- Қорғаудың ұйымдық әдістері. Бұл қызметкерлерге және жүйеге кіре алатын басқаларға арналған қосымша шаралар.
Вирустық сілтемелер тізімін қалай табуға болады? Интернеттің арқасында сіз қызметтерді жүктей аласыз, мысалы, Dr. Web. Немесе барлық ықтимал зиянды сілтемелерді көрсету үшін арнайы қызметті пайдаланыңыз. Вирустық сілтемелердің тізімі бар. Ең қолайлы нұсқаны таңдау қалды.
Вирусты сілтеме
Вирустық бағдарламаларды пайдалану заңмен жазаланатынын ұмытпаңыз!
Ең маңызды әрекетке көшейік - вирустық сілтемелер жасау және оларды тарату жолын білу.
- Шабуыл жасау үшін операциялық жүйені таңдаңыз. Көбінесе бұл Microsoft Windows, өйткені ол қалғандарына қарағанда жиі кездеседі.жүйелер, әсіресе ескі нұсқаларға қатысты. Сонымен қатар, көптеген пайдаланушылар операциялық жүйелерін жаңартпайды, бұл оларды шабуылдарға осал етеді.
- Тарату әдісін таңдаңыз. Таралмайтын вирустық сілтемені қалай жасауға болады? Мүмкін емес. Мұны істеу үшін оны орындалатын файлға, Microsoft Office бағдарламасындағы макросқа, веб-скриптке буып алуға болады.
- Шабуыл жасайтын әлсіз жерді табыңыз. Кеңес: егер пайдаланушы пираттық бағдарламалық құралды жүктеп алса, ол әдетте антивирусты өшіреді немесе қайта қаптамада таблетканың болуына байланысты оған мән бермейді, сондықтан бұл инфильтрацияның басқа жолы.
- Вирусыңыздың функционалдығын анықтаңыз. Антивирустың сіздің вирусыңызды анықтай алатынын тексеру үшін жай ғана тексеруге болады немесе зиянды бағдарламаны файлдарды жою, хабарларды қарау және т.б. сияқты үлкенірек мақсаттарда пайдалануға болады.
- Бірдеңе жазу үшін тілді таңдау керек. Сіз кез келген тілді, тіпті бірнеше тілді пайдалана аласыз, бірақ C және C ++ көбірек қолданылады, макровирустарға арналған Microsoft Office бар. Оны онлайн оқулықтар арқылы анықтауға болады. Visual Basic - әзірлеу ортасы.
- Жасау уақыты. Бұл ұзақ уақыт алуы мүмкін. Вирусты антивирустық бағдарламалардан жасыру жолдарын ұмытпаңыз, әйтпесе сіздің бағдарламаңыз тез табылып, бейтараптандырылады. Біреуді қатты ренжітетініңіз шындық емес, сондықтан жақсы ұйықтаңыз. Дегенмен, кез келген зиянды бағдарламалық құрал жауапкершілікке тартылуы керек екенін есте сақтаңыз! Полиморфтық код туралы толығырақ ақпарат.
- Кодты жасыру әдістерін қараңыз.
- Виртуалды машинада вирустың денсаулығын тексеріңіз.
- Оны желіге жүктеп салып, бірінші "тұтынушыларды" күтіңіз.
Телефонға арналған вирустық сілтеме дәл осылай жасалады, бірақ iOS құрылғыларымен сіз зардап шегесіз, себебі Android-тен айырмашылығы жақсы қорғаныс жүйесі бар. Дегенмен, соңғы нұсқаларда қауіпсіздік жүйесіндегі көптеген тесіктерді түзету мүмкін болды. Ескі құрылғылар әлі де бар екенін және үшінші тарап әзірлеушілерінің жаңа нұсқаларын жасаудың «сүйіспеншілігін» біле отырып, Android құрылғыларының көпшілігіне қауіп төнетінін ұмытпаңыз.