Sok csalót lelepleztünk, akik nagy nyereményt vagy fizetést ígérve pénzt csikarnak ki. De ezekben az esetekben a személy maga dönti el, hogy higgyen-e a csalónak, és saját kezűleg adjon neki pénzt, vagy elmenekül erről az oldalról. Előfordulhat azonban, hogy egyes webhelyek vagy spam üzenetek egyszerűen rosszindulatúak. Hogyan jutnak be a vírusok a számítógépbe és hogyan terjednek? Olvassa el hasznos cikkünket.

Hogyan jutnak be a vírusok a számítógépbe

A vírusok háromféleképpen jutnak be a számítógépbe:

1. Az interneten keresztül
2. Cserélhető adathordozón keresztül
3. Helyi hálózaton keresztül

Kezdjük a végéről. Ez elsősorban a vállalati számítógépekre vonatkozik, amelyek biztonságát a rendszergazdák felügyelik. Ha készüléke munkahelyi megosztott hálózathoz csatlakozik helyi hálózatés legalább egy számítógép megfertőződik vírussal, majd mások is megfertőződnek. Olyan ez, mint a gyerekek az óvodában: az ember megbetegszik – karantén az egész csoportnak.

Ahhoz, hogy egy vírus behatolhasson az otthoni számítógépbe, elég egy USB flash meghajtót (valaki másé vagy a saját, de egy másik fertőzött számítógépen lévő) behelyezni, egy CD-t, vagy egyszerűen csak csatlakoztatni valamilyen külső eszköz(okostelefon, kamera, külső merevlemez stb.). Ha ez a cserélhető adathordozó vírussal fertőzött, akkor amikor megnyit egy eszközt a számítógépén, az automatikus futtatás az Ön tudta nélkül is megnyithatja azt. Ez olyan, mintha egy rotavírusos személytől egy játékot adnánk át egy másik gyereknek.

És végül a fertőzés az interneten keresztül. A számítógépes vírusok terjesztésének talán ez a leggyakoribb és többcsatornás módja. Nézzük meg közelebbről, hogyan lehet vírust szerezni az interneten keresztül.

Hogyan fertőzi meg a vírus a számítógépet az interneten keresztül?

Vírusok milliói barangolnak az interneten különböző forrásokon. Napról napra újabb és újabb fajok jelennek meg. Hétköznapi emberek alkotják őket, vagy inkább szokatlanul okos és rendkívül káros, de mégis emberek, nem robotok. Valaki pénzzsarolás vagy haszonszerzés céljából csinálja, valaki sportérdekből, hogy bekerüljön a történelembe, valaki természeténél fogva csak gazember, és az egész emberiségnek akar ártani.

Fontolgat, hogyan történik a fertőzés Számítógépes vírus hogyan juthat vírus a számítógépére.

Megnyit egy oldalt, amelyet a keresőben talált, vagy valamilyen üzenetben kapott, rákattint egy szalaghirdetésre vagy hivatkozásra egy másik oldalon, és egy „rossz” oldalra jut. Tartalmaz rosszindulatú kód olyan webhelyen, amely valamilyen műveletet indít el, például egy rosszindulatú fájl önletöltését. Általában a modern böngészők és a megfelelő beállítások felismerik az ilyen vírusokat, és nem teszik lehetővé az automatikus futtatást. De az okos hackerek nap mint nap egyre több kiskapukat és bugot keresnek a böngészőkben, amelyeken keresztül trójaiakat vagy hasonlókat küldhetnek a merevlemezre.

Azonban nagyon nehéz olyan programot írni, amely böngészőből futtatja magát, ezért leggyakrabban Nem maguk az oldalak rosszindulatúak, hanem a rajtuk lévő programok, amelyet véletlenül vagy szándékosan letölthet és megnyithat a számítógépén. Az ilyen programokat gyakran hivatkozásoknak, képeknek, fájlmellékleteknek vagy más ismerős programoknak álcázzák. Például keresel egy könyvet, kattints a „letöltésre” és ne doc-ot, txt-t, pdf-et vagy valami hasonlót tölts le, hanem exe-t, com-ot vagy akár valamilyen érthetetlen kiterjesztésű fájlt (nagy valószínűséggel egy ilyen fájl vírussal fertőzött ). Anélkül, hogy erre figyelne, megnyitja a fájlt a számítógépén, és saját kezével elindítja a vírust. Vagy letölti a keresett fájlt, és ezzel párhuzamosan egy olyan rosszindulatú program is letöltődik, amelyet észre sem vett.

2. E-mail

A vírus magában az e-mailben vagy annak mellékleteiben található. Ismeretlen feladótól kap egy levelet, megnyitja, követi a benne található hivatkozást vagy letölti és megnyitja azokat a mellékleteket, amelyekben a vírus rejtőzik. Valójában a levél egy ismert feladótól származhat. Például, ha a barátja megfertőződött egy speciális vírussal, amely mindenkihez eljut, aki a címjegyzékében szerepel. Vagy a vírus ismert cégnek álcázza a küldőt. Így önbizalmat kelt, és az illető habozás nélkül felbontja a levelet.

Az ilyen levelek feladói jól ismerik a tömegpszichológiát, ezért olyan témákat és levélszövegeket írnak, hogy nagyon nehéz ellenállni annak, hogy ne bontsák fel és ne kövessék az utasításokat. Például, „5673 rubelt vontak le a számlájáról.", vagy „Számla a vásárlásról”, vagy "üdvözöljük a fiókban", vagy „Regisztrált a portálon”, vagy „Tranzakció #34598657 befejeződött. Fiókja feltöltve" stb.

A Spam mappából érkező e-mailek tárgyai

Nemrég például leveleket kaptam a Megafontól, hogy jóváírtak egy kis pénzt a számlámon. Írtam egy levelet a Megafon supportnak, hogy mi az. Azt mondták, hogy nem küldték, és csalók, ne nyissák ki a leveleiket és a mellékleteiket.

Levél vírussal a Megafontól

Vírusküldés e-mailben nagyon jövedelmező és egyszerű üzlet. Ez hasonlít az egyoldalas átverési webhelyekhez. Egy egész iparág létezik: speciális oldalakon lehet rosszindulatú programokat (ransomware vírusok, jelszó- és fióktörők stb.) letölteni és ilyen leveleket küldeni, balekokra számítva. Például, ha beírja a Google-ba a „Download hacker kit” lekérdezést, meg fog lepődni, milyen könnyű letölteni egy vírust, hogy elterjedjen.

Példa egy webhelyre, ahonnan feltörő vírusokat tölthet le

3. Rosszindulatú szoftverek

Vírus - program - számítógép. Ön letölti az internetről a szükséges szoftvert, amely vírussal fertőzött. Leggyakrabban ez a nem hivatalos webhelyeken található ingyenes programokra vonatkozik. Például egy program videók megtekintéséhez, zenék letöltéséhez a VKontakte-ból, archiváláshoz, szerkesztéshez, spamküldéshez stb. Itt is, mint minden rossz webhelyről letöltött ellenőrizetlen fájlnál: letölt egyet, és ezzel párhuzamosan más rosszindulatú programokat is futtat.

Vírusokat azonban a hivatalos szoftverek és frissítések is tartalmazhatnak, amelyeket számítógépe automatikusan letölt, és az Ön tudta nélkül telepít. Ez nem gyakran, de nagy számban előfordul. Például feltehetően úgy elterjedt ismert ransomware vírus„Petya”: a M.E.Doc könyvelőprogram frissítése megfertőződött vele.

4. Közösségi hálózatok

Itt egyszerre 2 lehetőség van: privát üzenetek és alkalmazások telepítése révén. Egy számodra ismeretlen (vagy ismert, de feltört) személy érdekes privát üzenetet ír neked. Van egy link vagy akár egy melléklet. Elmegy vagy letölti, elindítja, és minden olyan szkriptben van, mint az e-maileknél és a rosszindulatú webhelyeknél.

Egy másik lehetőség, hogy telepítesz valami féllegális alkalmazást, például „nézd meg, ki látogatta meg az oldaladat”, vagy „tölts le zenét ingyen”, vagy „nyisd meg egy barátod zárt barátlistáját”, és ezzel tölts le magadnak egy vírust. Igaz, a közösségi oldalakon legtöbbször nem küldenek vírust, de mindenképpen megpróbálják feldíszíteni jelszavát és átvenni a fiókját, hogy rosszindulatú leveleket küldhessenek barátainak.

Hogyan ne kapja el a vírust, és hogyan védekezzen a vírus ellen?

Mindenhol elkaphat egy vírust. De félni a farkasoktól - ne menj be az erdőbe. A számítógépes biztonság különösen fontos az interneten dolgozók számára. Hogyan védekezhet a vírusok ellen? Íme néhány fontos szabály hogyan védheti meg számítógépét:

1. Vírusirtó. Először természetesen telepítse jó vírusirtóés lehetőséget adjon arra, hogy legalább minden nap frissüljön. Természetesen lassítja a számítógépet, de azonnal felismeri az általa ismert vírust, vagy rámutat egy gyanús objektumra, legyen szó letöltött fájlról, behelyezett cserélhető adathordozóról vagy mappákról a merevlemezen.

2. Ne nyissa meg, ne kattintson, ne töltse le. A legtöbb vírus a tulajdonos hibájából érkezik a számítógépre. Ha az ember valami érdekeset lát, vagy olyat talál, amit régóta keresett, elveszti éberségét, reménykedik egy esélyben, és vírust tölt le a számítógépére. Tehát ne nyisson meg ismeretlen feladótól származó e-maileket, ne kattintson homályos hivatkozásokra, ne kattintson mindenhol bannerekre, ne töltsön le mellékleteket és ellenőrizetlen alkalmazásokat. Mindig legyen éber, ha .exe vagy .com kiterjesztésű fájlt ajánlanak fel Önnek. Ezek olyan indítófájlok, amelyek vírust tartalmazhatnak.

3. Jelölje be. Ha üzenetet kapott egy barátjától vagy egy jól ismert cégtől, vegye fel a kapcsolatot ezzel a személlyel egy másik csatornán keresztül (például telefonon, Skype-on, nézze meg az oldalát a közösségi hálózatokon), vagy írjon annak a cégnek a technikai támogatásának, amelytől Ön érthetetlen levelet kapott. Csak ne erre a levélre válaszoljon, hanem keresse meg ennek a cégnek a weboldalát, és írja be a visszajelzési űrlapba. Tájékozódjon, és ellenőrizze, mielőtt az e-mailben található hivatkozásokra kattintana.

4. Telepítse a Linuxot. A legtöbb vírus alkalmazkodik a Windowshoz, ezért annak érdekében, hogy ne féljen követni a rosszindulatú webhelyekre mutató hivatkozásokat, telepítsen egy másik operációs rendszert, például a Linuxot.

5. Módosítsa a böngésző beállításait.Állítsa be a böngészőt, hogy mindig kérjen engedélyt a fájlok letöltéséhez, és tiltsa le az automatikus indító programokat.

Az interneten dolgozva gyakran találkozunk különféle csalókkal, legyen szó csalókról, akik pénzt akarnak kicsalni Öntől, vagy hackerekről, akik a jelszavait próbálják kicsalni. Ezért mindig legyen éber. Reméljük, tippjeink segítenek ebben.

Ha tetszenek cikkeink, iratkozz fel a hírlevélre és kapsz egy kis bónuszt a nyomozócsapattól.

A Google szakértői által végzett kutatás kimutatta, hogy az interneten minden tizedik webhely fertőzött drive-by malware-rel. A helyzetet nehezíti, hogy komoly világhírű oldalakon is találtak ilyen típusú rosszindulatú szoftvereket.

Amikor felkeres egy ilyen webhelyet, egy felugró ablak jelenik meg egy üzenettel, például azzal, hogy a webhely helyes megjelenítéséhez be kell állítania kiegészítő program. Miután beleegyezett a program telepítésébe, az FTP/HTTP kérést küld a program letöltésének kezdeményezésére a felhasználó gépére. A telepítés megkezdése után a felhasználó felkéri, hogy normál programként telepítse ezt a programot, anélkül, hogy figyelmeztetné a rosszindulatú szolgáltatásaira. Ezenkívül rosszindulatú programok telepíthetők egy webhely megnyitásával. Egy ilyen weboldal fő célja a felhasználó gépének megfertőzése. Ezenkívül egy rosszindulatú program telepítése beágyazható egy weboldalba. Az ActiveX-et (Microsoft technológia) ebben az esetben használjuk rosszindulatú programok telepítésére a felhasználó gépére, általában böngésző beépülő modulként. Az ActiveX egy olyan mechanizmus, amely lehetővé teszi más alkalmazások futtatását. Így lehetővé teszi a rosszindulatú programok futtatását, amikor a böngésző nyitva van. Egy másik módszer a rosszindulatú programok védtelen rendszerbe való bejuttatására, amikor a felhasználó felkeres egy webhelyet, a böngésző hirdetést vagy félrevezető hivatkozást jelenít meg, és a folytatáshoz kattintva a webhely további engedély kérése nélkül telepít egy vagy több kártevőt.

2. Telepítsen egy minőségi víruskeresőt

Sok felhasználó úgy gondolja, hogy egy ingyenes víruskereső elegendő a számítógép fertőzés elleni védelméhez. Azonban az ilyen ingyenes vírusirtóáltalában nem nyújtanak megfelelő védelmet a fenyegetések egyre növekvő listája ellen.

Ezért minden felhasználónak professzionális üzleti osztályú víruskeresőt kell telepítenie. A profi osztályú víruskeresők a nap folyamán gyakrabban frissülnek. Így folyamatos védelmet nyújtva a gyorsan megjelenő sérülékenységek ellen, a fenyegetések széles skálája ellen (például hackek). És további biztonsági funkciók (funkciók) hozzáadása, például különféle lehetőségek a szkennelés során.

3. Telepítsen egy kémprogram-elhárító programot, amely valós időben védi számítógépét

Sok számítógép-felhasználó alaptalanul hiszi el, hogy a kémprogramok elleni integrált védelemmel ellátott vírusirtó önmagában elegendő védelmet nyújt a reklám- és kémprogramokkal szemben. Mások úgy gondolják, hogy egy ingyenes kémprogram-elhárító program víruskeresővel kombinálva védelmet nyújthat a kémprogramok gyorsan növekvő listája ellen.

Sajnos ebben az esetben nem. A legtöbb ingyenes kémprogram-elhárító program nem nyújt valós idejű vagy aktív védelmet a reklámprogramok, trójai programok és egyéb kémprogramok ellen. Abban az időben, amikor sokan ingyenes programok csak akkor tudja észlelni a rosszindulatú kódot, ha a rendszer már fertőzött, üzleti osztályú (vagy teljesen fizetős és licenccel rendelkező) kémprogram-elhárító programok szükségesek a számítógép fertőzésének megakadályozásához, vagy a rosszindulatú kód teljes eltávolításához, ha a fertőzés már megtörtént.

4. Az aláírási adatbázisok rendszeres frissítése

A vírusirtó és a kémprogram-elhárító rendszeres frissítést igényel az aláírás-adatbázisok és -adatbázisok között. E frissítések nélkül a víruskereső programok nem tudják megvédeni számítógépét a legújabb fenyegetésekkel szemben.

2009 elején az AVG laboratóriumi szakértői tanulmányt végeztek, és megállapították, hogy a súlyos fenyegetések rejtettek és gyorsak. Sok fertőzés nem tart sokáig az interneten, de naponta 100 000 és 300 000 közötti webhelyet sikerül megfertőzniük.

A számítógép-felhasználóknak naprakészen kell tartaniuk vírus- és kémprogram-elhárító programjaikat. Nyomon kell követnie a licencek lejárati idejét is, hogy védelmet nyújtson az újonnan megjelenő fenyegetésekkel szemben. Mivel ezek a fenyegetések nagyon gyorsan terjednek a hálózaton.

5. Hajtsa végre a napi vizsgálatokat

Néha a vírusok megkerülik a megelőző védelem mechanizmusait, és megfertőzik a rendszert. A kártevők hatalmas mennyisége és a gyorsan megjelenő új fenyegetések miatt szinte elkerülhetetlen, hogy a legkifinomultabb vírusok képesek legyenek becsapni a víruskereső programot és megfertőzni a rendszert. Más esetekben a felhasználók véletlenül engedélyezhetik a rosszindulatú programok futtatását, amikor egy víruskereső kéri.

Függetlenül a fertőzés forrásától, naponta teljes vizsgálat rendszer és merevlemez új szintre emeli számítógépe biztonságát. Ezek a napi vizsgálatok nagyon hasznosak lehetnek az olyan rosszindulatú programok észlelésében és eltávolításában, amelyeknek sikerült megkerülniük a megelőző védelmi mechanizmusokat.

6. Az automatikus indítás blokkolása

Számos vírus csatlakozik egy lemezhez, és automatikusan telepítésre kerül, amikor ilyen adathordozót csatlakoztatnak a rendszerhez. Ennek eredményeként bármilyen hálózati meghajtó, külső merevlemez vagy akár flash meghajtó csatlakoztatása az ilyen fenyegetések automatikus terjedéséhez vezethet.

7. A képmegtekintés letiltása az Outlook programban

Egyszerűen egy fertőzött e-mail üzenet fogadása az Outlookban, amely grafikus kódot használ a rosszindulatú programok futtatására, megfertőzheti a rendszert.

Az automatikus fertőzés elkerülése érdekében tiltsa le a képek megjelenítését az Outlook programban. Alapértelmezett új Microsoft verziók Az Outlook és az Outlook Express nem jelenít meg képeket. De ha egy másik felhasználó módosította a biztonsági beállításokat az Outlook beállításaiban, akkor vissza kell módosítania azokat. Az Outlook Express 6-ban a következőképpen érheti el ezt az opciót: Eszközök - Beállítások - Biztonság lap - Opció Kép és egyéb külső tartalom blokkolása HTML-üzenetben.

8. Ne kattintson az e-mailben található hivatkozásokra, és ne nyissa meg a mellékleteket

Olyan ez, mint egy imádság, amelyet minden felhasználó újra és újra hallott: Ne kattintson az e-mailekben található hivatkozásokra, és ne nyissa meg a mellékleteket. A felhasználók azonban gyakran figyelmen kívül hagyják ezt a figyelmeztetést.

A felhasználót megtéveszthetik azzal, hogy a levél ismerőseitől vagy kollégáitól származhat, akiket jól ismer, megfeledkezve arról, hogy a postafiókját feltörhetik. Például SPAM-et kaptam a sajátomtól postafiók amit persze nem posztoltam. Ezenkívül a felhasználót félrevezetheti az e-mail hamis tartalma. Így vagy úgy, de a felhasználók gyakran megfeledkeznek arról a figyelmeztetésről, hogy ne kattintson a hivatkozásokra, és ne nyissa meg a mellékleteket, függetlenül a levél forrásától. Csak egy hivatkozásra kattintva vagy egy melléklet megnyitásával károsíthatja operációs rendszerét (Windows), károsíthatja a fontos adatokat, és néhány percen belül más gépeket is megfertőzhet vírussal.

A felhasználó soha ne nyissa meg a mellékleteket Email anélkül, hogy először átvizsgálná őket egy üzleti osztályú víruskeresővel. Ugyanez vonatkozik a linkekre is. A felhasználónak meg kell nyitnia egy böngészőt, és kézzel kell navigálnia a kívánt webhelyre.

9. Intelligens internetes szörfözés

Számos üzleti osztályú víruskereső tartalmaz olyan böngészőbővítményeket, amelyek segítenek megvédeni a „drive-by” fertőzéseket, az adathalász támadásokat (amikor egy weboldal csak egyetlen célt szolgál, az Ön személyes adatainak és egyéb fontos információinak ellopását) és egyéb visszaéléseket. Egyesek hivatkozásvédelmet biztosítanak, ahol a hivatkozást a veszélyes weboldalakat „ismerő” adatbázissal vetik össze.

Ha lehetséges, ezeket a megelőző funkciókat engedélyezni kell. Ez vonatkozik a pop-up blokkolókra is.

Nem számít, miről van szó, a felhasználó ne írjon be információkat fiókot, személyes és pénzügyi információk bármely weboldalon, kivéve azokat, amelyeket tudatosan és manuálisan nyitott meg. A felhasználónak meg kell nyitnia egy böngészőt, meg kell adnia a kívánt oldal címét, és csak ezután kell megadnia az adatait, ahelyett, hogy a hiperhivatkozásokra kattintana, és azt gondolná, hogy így megnyitja a számára szükséges URL-t. Az e-mail üzenetekben található hiperhivatkozás gyakran átirányítja a felhasználót egy csalárd, jogosulatlan webhelyre. A webcím manuális megadásával a felhasználó biztosítja, hogy pontosan azt az oldalt nyissa meg, amelyet el akart érni.

Bár őszintén szólva még a cím megadása is weboldalak manuálisan a felhasználó nem lehet teljesen biztos adatai biztonságában. A DNS-kiszolgálókkal kapcsolatos kérdéseket azonban ez az útmutató nem veszi figyelembe, mivel ezek nem tartoznak a hétköznapi felhasználók hatáskörébe.

10. Használjon tűzfalat

Amikor a felhasználóknak gyakran problémát tapasztalnak a megosztott nyomtatókhoz, hálózati erőforrásokhoz való hozzáféréskor és egyéb feladatok végrehajtása során, egyszerűen teljesen kikapcsolják a tűzfalat. Az erős tűzfal azonban elengedhetetlen ahhoz, hogy megvédje számítógépét a kihasználásoktól, a rosszindulatú hálózati forgalomtól, a vírusoktól, a férgektől és más biztonsági résektől. Sajnos a Windowsba épített tűzfal önmagában nem tudja teljes mértékben megvédeni a rendszert a folyamatos, minden internetkapcsolatot érintő automatizált támadásoktól. Ezért minden internetre csatlakozó számítógépet üzleti osztályú tűzfallal kell ellátni.

Nagyon könnyen megfertőződhet egy vírus, és senki sem mentes ettől a lehetőségtől. A vírusfertőzés valószínűségének minimalizálása érdekében folyamatosan figyelni kell a szoftver állapotát, és meg kell tenni a szükséges óvintézkedéseket, amikor számítógéppel dolgozik. Tehát hogyan kerülheti el a vírus elkapását?

Használja a legújabb szoftvert

A szoftver használatára vonatkozó néhány egyszerű szabály betartásával jelentős számú különböző vírusfertőzést akadályozhat meg, nevezetesen:

1. Az operációs rendszer kiválasztásakor jobb, ha egy modernet választunk magas szint védelem;

2. Mindig víruskeresőt kell használnia szoftverés rendszeresen frissítse az adatbázist vírusszignatúrákkal, és ha más alkalmazások javasolják a víruskereső szoftverek letiltását, semmi esetre se tegye ezt!

3. Ha operációs rendszere vagy szoftvere rendelkezik a automatikus frissítés, feltétlenül kapcsolja be, és ne zavarja a működését. Így a vírusszignatúra adatbázisokat a lehető leggyakrabban frissítik;

4. Használja a Firewall programot. Segítségével lezárhatja a számítógépe és a hálózat közötti, szükségtelen interakciós csatornákat, és így blokkolhatja a számítógépéhez vezető utat bizonyos vírusok számára.

Használja számítógépét megfelelően

Gyakran előfordul, hogy egy vírus a felhasználó helytelen működése miatt kerül be a számítógépbe. Íme néhány általános tipp a számítógép biztonságának megőrzéséhez:

1. Mikor állandó munka számítógépen jobb felhasználói jogokat használni, nem rendszergazdai jogokat. Ha így dolgozik, egyes vírusok nem tudják teljes mértékben megvalósítani rosszindulatú funkciójukat, mivel hozzáférési jogaik korlátozottak lesznek;

2. Az újonnan kapott, letöltött vagy vásárolt fájlok futtatása előtt ellenőrizni kell azokat vírusirtó szoftverrel;

3. Ha lehetséges, próbálja meg megakadályozni, hogy idegenek hozzáférjenek a számítógépéhez, és mielőtt kinyitná egy barátja Flash meghajtóját, ellenőrizze, hogy nincs-e benne vírus;

1. Ne töltsön le fájlokat az internet vagy a helyi hálózat nem ellenőrzött forrásaiból. Az ingyenes szoftvereket, játékokat és egyéb "ingyenes" forrásokat pedig különös óvatossággal kell kezelni.

2. Ha bármely fájl vagy hivatkozás megbízhatatlan forrásból származik, ne futtassa azokat. Jobb, ha azonnal töröljük az e-maileket, üzeneteket az ICQ-ban, közösségi hálózatokon, fórumokon, blogokon, ha ismeretlen címzetttől érkeznek. Az ismert címzetttől érkező, de furcsa, nem tipikus tartalmú üzeneteket pedig gyanúsnak kell tekinteni, és ennek megfelelően kell kezelni.

3. Ha internetes böngészés közben olyan oldalra jut, amely tele van hirdetésekkel, sok ablakot nyit meg az Ön tudta nélkül, vagy felajánlja, hogy az Ön kezdeményezése nélkül tölt le valamit, akkor azonnal hagyja el, mivel ez egy tipikus tenyésztés. talaj a vírusok számára.

4. És természetesen tartózkodnia kell a különféle illegális tartalmú források felkeresésétől, például különféle "ingyenes", pornó, játék stb. oldalakat, jobb, ha megkerüli.

Mi a teendő, ha nem lehetett elkerülni a vírusfertőzést?

Ha a vírusfertőzés továbbra sem kerülhető el, ne essen pánikba. Először is észlelnie kell a rendszerfertőzés első jeleit, és meg kell tennie az első lépéseket vírusfertőzés esetén:

1. A számítógép és/vagy az internet indokolatlan lelassulása.

2. Ablakok és/vagy egyéb programok önkényes megnyitása, hangok, videók és egyéb fájlok lejátszása.

3. Az Ön számára ismeretlen fájlok letöltésének önkényes megkezdése.

4. Szokatlan számítógép-viselkedés: fokozott zaj merevlemez, a lemezmeghajtó szabálytalan nyitása és zárása, magának a számítógépnek vagy a perifériás eszközök váratlan be- és kikapcsolása.

5. Az operációs rendszer szokatlan viselkedése: új, ismeretlen végrehajtható folyamatok megjelenése, elvesztése véletlen hozzáférésű memória, hiba vagy hiba a normál működésben.

7. Ismeretlen nevű fájlok és könyvtárak megjelenése.

9. Barátai panaszai, hogy Ön spameket vagy vírusos üzeneteket kap.

10. Átvétel e-maileket olyan üzenetekkel, hogy az ismeretlen címzettnek írt levelét nem kézbesítették.

1. Először le kell választania a számítógépet az internetről és a helyi hálózatról. Így Ön nem engedi, hogy új vírusok hatoljanak be a számítógépébe, és a meglévő vírusok többé nem tudják továbbítani az Ön adatait a behatolóknak, és a vírusok szerzői sem tudják távolról irányítani a számítógépet. Ezenkívül elkülöníti a vírusokat a számítógépén, és megakadályozza azok további terjedését.

2. Akkor érdemes a legtöbbet másolni fontos információ cserélhető adathordozók rögzítésére, ill külső kemény korong. De ne másoljon át olyan fájlokat, amelyekről azt gyanítja, hogy fertőzöttek.

3. Ezután megkezdjük a számítógép átvizsgálását egy naprakész vírusadatbázissal rendelkező víruskereső programmal. Ha valamelyik nincs telepítve, akkor a számítógép hálózathoz való csatlakoztatása nélkül kell telepítenie, azaz CD-ről vagy más külső adathordozóról. Felhívjuk figyelmét, hogy a sikeres gyógyulásról szóló víruskereső üzenet nem ad teljes garanciát arra, hogy minden vírust megsemmisítettek. És bizonyos esetekben a helyreállítás egyáltalán nem lehetséges, például azért, mert az operációs rendszer fájljai sérültek. Ilyen esetekben újratelepítésre lehet szükség.

4. Ha a számítógép nem indul el, vagy a víruskereső program nem indul el, segíthet a merevlemez átvizsgálása egy másik számítógépen, amelyen jó vírusvédelem van telepítve. Ehhez el kell távolítani HDD egy fertőzött számítógépről, csatlakoztassa egy egészséges számítógéphez, és futtasson egy vizsgálatot. Ugyanezzel a módszerrel fontos adatokat másolhat át egy fertőzött adathordozóról.

5. Ha nem tudja egyedül meggyógyítani a fertőzött számítógépet, a lehető leghamarabb forduljon szakképzett szakemberhez. A szakember érkezése előtt pedig mindenképpen kapcsolja ki a számítógépet. Így kizárja a vírus további terjedésének lehetőségét, és megállítja az információs károkat.

De emlékezz, sokkal könnyebb megelőzni a vírusfertőzést, mint kezelni. Ezért használja a számítógépét megfelelően, és tegyen óvintézkedéseket.

Szia ismét.
A mai cikk témája. A számítógépes vírusok típusai, működési elveik, a számítógépes vírusokkal való fertőzés módjai.

Egyáltalán mik azok a számítógépes vírusok.

A számítógépes vírus egy speciálisan megírt program vagy algoritmus-összeállítás, amely a következő célokra készült: tréfálkozás, valaki számítógépének megkárosítása, számítógépéhez való hozzáférés, jelszavak elfogása vagy pénzzsarolás. A vírusok önmagukban másolhatják és megfertőzhetik programjait és fájljait, valamint a rendszerindító szektorokat rosszindulatú kóddal.

A rosszindulatú programok típusai.

A rosszindulatú programok két fő típusra oszthatók.
Vírusok és férgek.

Vírusok- olyan rosszindulatú fájlon keresztül terjesztik, amelyet letölthet az internetről, esetleg kalóz lemezen van, vagy gyakran Skype-on keresztül hasznos programok leple alatt továbbítják (úgy vettem észre, hogy az iskolások gyakran találkoznak ezekkel, állítólag kapnak egy mod egy játékhoz vagy csaláshoz, de valójában egy vírus is lehet, amely árthat).
A vírus bejuttatja a kódját valamelyik programba, vagy egy külön program leplezi le azt a helyet, ahová a felhasználók általában nem járnak (operációs rendszert tartalmazó mappák, rejtett rendszermappák).
A vírus nem indul el magától, hacsak Ön nem futtatja a fertőzött programot.
Férgek már sok fájlt megfertőz a számítógépén, például az összeset .exe fájl s, rendszerfájlok, rendszerindító szektorok stb.
A férgek leggyakrabban önmagukban hatolnak be a rendszerbe, az operációs rendszer, a böngésző vagy egy bizonyos program sebezhetőségeit használva.
Chaten keresztül tudnak behatolni, olyan kommunikációs programokba, mint a skype, icq, terjeszthetők e-mailben.
Lehetnek webhelyeken is, és a böngésző sebezhetőségét használják a rendszerbe való behatoláshoz.
A férgek átterjedhetnek egy helyi hálózaton, ha a hálózat egyik számítógépe megfertőződik, átterjedhet más számítógépekre, megfertőzve az összes úton lévő fájlt.
A férgek a legnépszerűbb programokra próbálnak írni. Például manapság a legnépszerűbb böngésző a Chrome, így a csalók megpróbálnak alá írni, és rosszindulatú kódokat készíteni az alatta lévő webhelyeken. Mert sokszor érdekesebb több ezer népszerű programot használó felhasználót megfertőzni, mint százat egy népszerűtlen programmal. Bár a króm folyamatosan javítja a védelmet.
A legjobb védelem a hálózati férgek ellen Ez a program és az operációs rendszer frissítése. Sokan figyelmen kívül hagyják a frissítéseket, amit gyakran megbánnak.
Néhány évvel ezelőtt észrevettem a következő férget.

De nyilvánvalóan nem az interneten keresztül jutott el, hanem valószínűleg egy kalózlemezen keresztül. Munkájának lényege a következő volt - úgymond minden mappából másolatot készített számítógépen vagy flash meghajtón. De valójában nem egy hasonló mappát hozott létre, hanem egy exe fájlt. Ha rákattint egy ilyen exe fájlra, az még jobban elterjed a rendszerben. És nem kellett mást tennie, mint megszabadulni tőle, eljönni egy barátjához egy pendrive-val, letölteni tőle zenét, és visszatérni egy ilyen féreggel fertőzött pendrive-mal, és ismét el kellett távolítania. Nem tudom, hogy ez a vírus okozott-e egyéb kárt a rendszerben, de hamarosan ez a vírus megszűnt.

A vírusok fő típusai

Valójában a számítógépes fenyegetéseknek számos fajtája és fajtája létezik. És lehetetlen mindent látni. Ezért figyelembe vesszük az utóbbi idők leggyakoribb és legkellemetlenebbjeit.
A vírusok a következők:
— Fájl- fertőzött fájlban található, akkor aktiválódik, amikor a felhasználó bekapcsolja ezt a programot, saját maguk nem aktiválhatók.
— Csomagtartó- feltölthető windows boot az automatikus betöltés megnyomása, pendrive vagy hasonló behelyezésekor.
- makrovírusok - ezek különböző szkriptek, amelyek az oldalon megtalálhatók, postai úton vagy Word és Excel dokumentumokban elküldhetők Önnek, bizonyos funkciókat a számítógépbe ágyazva látnak el. Használja ki a programjaiban található sebezhetőségeket.

A vírusok típusai.
-Trójaiak
— Kémek
- Ransomware
— Vandálok
— Rootkitek
— Botnet
— Keyloggerek
Ezek a fenyegetések legalapvetőbb típusai, amelyekkel találkozhat. De a valóságban sokkal több van.
Egyes vírusok akár kombinálhatók is, és egyszerre többféle típusú fenyegetést tartalmazhatnak.
- Trójaiak. A név a trójai falóból származik. Ártalmatlan programok leple alatt behatol a számítógépébe, majd hozzáférést nyithat számítógépéhez, vagy elküldheti jelszavait a tulajdonosnak.
Az utóbbi időben elterjedtek a lopóknak nevezett trójaiak. Ellophatják az elmentett jelszavakat a böngészőben, a játék levelezőprogramjában. Az indítás után azonnal lemásolja a jelszavakat, és elküldi a jelszavakat egy e-mailbe vagy tárhelyre a támadónak. Továbbra is ő gyűjti össze az Ön adatait, majd azokat vagy értékesítik, vagy saját céljaikra használják fel.
- Kémek (kémprogramok) nyomon követheti a felhasználói műveleteket. Milyen webhelyeket keres fel a felhasználó, vagy mit csinál a számítógépén.
- Ransomware. Ide tartozik a Winlockers. A program teljesen vagy teljesen blokkolja a hozzáférést a számítógéphez, és pénzt igényel a feloldáshoz, például számlára helyezi vagy így tovább. Semmi esetre se küldjön pénzt, ha erre esik. A számítógépet nem oldják fel, és pénzt fog veszíteni. Közvetlen úton juthat el a Drweb webhelyre, ahol megtalálhatja, hogyan lehet számos winlockert feloldani egy adott kód megadásával vagy bizonyos műveletek végrehajtásával. Néhány winlocker például egy nap alatt eltűnhet.
— Vandálok blokkolhatja a víruskereső webhelyekhez való hozzáférést, valamint a víruskereső és sok más program elérését.
— Rootkitek(rootkit) - hibrid vírusok. Különféle vírusokat tartalmazhatnak. Hozzáférhetnek a számítógépéhez, és a személy teljes hozzáférést kap a számítógépéhez, és beolvadhatnak az operációs rendszer kernelszintjébe. A Unix rendszerek világából jött. Különféle vírusokat képesek elfedni, adatokat gyűjteni a számítógépről és az összes számítógépes folyamatról.
— Botnet elég csúnya dolog. A botnetek fertőzött "zombi" számítógépek hatalmas hálózatai, amelyek segítségével webhelyeket és egyéb kibertámadásokat lehet végrehajtani a fertőzött számítógépek használatával. Ez a típus nagyon elterjedt és nehezen észlelhető, előfordulhat, hogy még a víruskereső cégek sem tudnak sokáig létezésükről. Sokan megfertőződhetnek velük, és nem is sejtik. Te sem vagy kivétel, és talán még én is.
— Keyloggers(keylogger) - keyloggerek. Elfognak mindent, amit a billentyűzetről beír (webhelyek, jelszavak), és elküldik a tulajdonosnak.

A számítógépes vírusokkal való fertőzés módjai.

a fertőzés főbb útvonalai.
— Az operációs rendszer sebezhetősége.

— Sebezhetőség a böngészőben

- A vírusirtó minősége sántít

— Felhasználói hülyeség

- Cserélhető adathordozó.
OS sebezhetőség- bármennyire is próbálják megvédeni az operációs rendszert, idővel biztonsági lyukakat találnak. A legtöbb vírus Windows alá íródik, mivel ez a legnépszerűbb operációs rendszer. A legjobb védekezés az, ha naprakészen tartja operációs rendszerét, és megpróbálja a legújabb verziót használni.
Böngészők- Ez a böngésző sebezhetőségei miatt történik, különösen, ha azok újra régiek. Ezenkívül gyakori frissítésekkel kezelik. Problémák adódhatnak akkor is, ha harmadik fél forrásaiból tölt le böngészőbővítményeket.
Vírusirtó- ingyenes víruskeresők, amelyek kevesebb funkcióval rendelkeznek, ellentétben a fizetősekkel. Bár a fizetősek védekezésben és gyújtáskihagyásban nem adnak 100-as eredményt. De kívánatos, hogy legyen legalább egy ingyenes víruskereső. Ebben a cikkben már írtam az ingyenes víruskeresőkről.
Felhasználói hülyeség— bannerekre kattint, gyanús linkeket követ e-mailekből stb., szoftvereket telepít gyanús helyekről.
Cserélhető adathordozó— a vírusok automatikusan telepíthetők fertőzött és speciálisan előkészített flash meghajtókról és egyéb cserélhető adathordozókról. Nem is olyan régen a világ hallott a BadUSB sebezhetőségéről.

https://avi1.ru/ - ezen az oldalon nagyon olcsó promóciót vásárolhat a közösségi hálózatokon. Valóban jövedelmező ajánlatokat is kap az oldalaihoz szükséges források beszerzésére.

A fertőzött objektumok típusai.

Fájlok- Megfertőzik a programjait, a rendszerét és a normál fájljait.
Indító szektorok- rezidens vírusok. Megfertőzik, ahogy a név is sugallja, a számítógép indító szektorait, kódjukat a számítógép indításához rendelik, és az operációs rendszer indulásakor futnak. Néha jól álcázva vannak, amit nehéz eltávolítani az indításból.
makrók — word dokumentumok, Excel és hasonlók. A makrók és a sebezhetőségek használata a Microsoft Office eszközökben saját rosszindulatú kódot vezet be az operációs rendszerbe.

Számítógépes vírusfertőzés jelei.

Nem tény, hogy ezen jelek egy részének megjelenése vírus jelenlétét jelenti a rendszerben. De ha igen, javasoljuk, hogy ellenőrizze a számítógépét egy vírusirtó segítségével, vagy forduljon szakemberhez.
Az egyik gyakori tünet az nagy terhelés a számítógépen. Amikor a számítógép lassan fut, bár úgy tűnik, nincs bekapcsolva semmi, olyan programok, amelyek jelentősen megterhelhetik a számítógépet. De ha van vírusirtója, vegye figyelembe, hogy a víruskeresők maguk is nagyon jól terhelik a számítógépet. És ha nincs ilyen szoftver, amely képes betölteni, akkor valószínűbb, hogy vannak vírusok. Általában azt tanácsolom, hogy először csökkentse az indító programok számát az automatikus futtatás során.

Ez is a fertőzés egyik tünete lehet.
De nem minden vírus képes erősen leterhelni a rendszert, némelyiknél szinte nehéz észrevenni a változásokat.
Rendszerhibák. Az illesztőprogramok leállnak, egyes programok hibásan kezdenek működni, vagy gyakran hibával lefagynak, de mondjuk ezt korábban nem vették észre. Vagy a programok gyakran újraindulnak. Természetesen ez a vírusirtó miatt történik, például a vírusirtó tévedésből törölte, rosszindulatúnak minősítve a rendszerfájlt, vagy törölte a valóban fertőzött fájlt, de az a program rendszerfájljaihoz volt társítva, és az eltávolítás okozta ezt. hibákat.

A hirdetések megjelenése a böngészőkben vagy akár bannerek is megjelennek az asztalon.
A megjelenés nem szabványos hangok amikor a számítógép fut (nyikorgás, ok nélküli kattanás és hasonlók).
A CD/DVD meghajtó magától megnyílik, vagy éppen elkezdi olvasni a lemezt, bár a lemez nincs meg.
A számítógép hosszan tartó be- vagy kikapcsolása.
A jelszavak eltérítése. Ha azt veszi észre, hogy különböző spameket küldenek az Ön nevében, postafiókjából vagy oldaláról közösségi háló, mivel annak a valószínűsége, hogy a vírus bejutott a számítógépébe és átadta a jelszavakat a tulajdonosnak, ha ezt észleli, azt javaslom, hogy hiba nélkül ellenőrizze a vírusirtót (bár nem tény, hogy a támadó így kapta meg a jelszavát) .
Gyakori merevlemez hozzáférés. Minden számítógépen van egy jelzőlámpa, amely használat közben villog. különféle programok vagy fájlok másolásakor, letöltésekor, mozgatásakor. Például a számítógép éppen be van kapcsolva, de nem használnak programokat, de a jelzőfény gyakran villogni kezd, állítólag programokat használnak. Ezek már merevlemez szintű vírusok.

Ezeket valójában számítógépes vírusoknak tekintik, amelyekkel az interneten találkozhat. De valójában sokszor több van belőlük, és nem lehet teljesen megvédeni magát, hacsak nem internetezik, nem vesz lemezt, és egyáltalán nem kapcsolja be a számítógépet.

hozzárendelési módszer. A víruskód a fertőzött program fájljának végéhez van csatolva, és így vagy úgy a számítási folyamat ennek a töredéknek a parancsaira vált át;

push-back módszer. A vírus kódja a fertőzött program elején található, és maga a program törzse a végéhez van rendelve.

eltolási módszer. A fájl elejétől (vagy közepétől) a víruskóddal megegyező térfogatú töredéket "eltávolítanak" és hozzáadják a fájl végéhez. Maga a vírus a megüresedett helyre van írva. Az extrudálási módszer egyik változata, amikor a fájl eredeti eleje egyáltalán nem marad meg. Az ilyen programokat "halálra öljük", és semmilyen vírusirtó nem tudja visszaállítani őket.

egyéb módszerek. A program preemptált töredékének mentése a fájl "fürt farkába" stb.

A számítógépes vírus közvetlen termék számítógépes technológia. Velük él, fejlődik, öregszik. A számítógépek funkciói, a kommunikációs eszközök, Operációs rendszerés a programok, és velük együtt a vírustechnológiák is változnak. A mai napig a vírusok négy generációja változott meg.

Vírusok első generációk. A számítógépes vírusok története az 1980-as évek közepén kezdődött. A működési elv szerint az első generációs vírusokat általában két fő kategóriába sorolják: rendszerindító és fájlvírusok. A rendszerindító vírusok megfertőzik az adathordozót. A vírus a rendszerindító kódhoz kapcsolódik, és a számítógép indításakor aktiválódik. A jövőben a számítógép normál indításakor aktiválódik, és megfertőzi a cserélhető adathordozókat, és velük együtt más rendszerekre kerül. Megbízhatóan megvédheti magát a fenyegetéstől, ha megtiltja az adatok rögzítését rendszerindító szektor merevlemez. Ez a rendszer BIOS beállításával történik.

A fájlvírusok a futtatható fájlokhoz kapcsolódnak. Fertőzéskor a vírus kódja a fájl végéhez (vagy akár a "törzséhez") kerül, és az indítási paramétereket úgy módosítja, hogy először a vírus működjön, és csak azután induljon el a fertőzött program. Fájlvírus akkor jut be egy másik számítógépre, amikor egy fertőzött fájlt hoznak oda egy hajlékonylemezen. A vírus akkor aktiválódik, amikor egy fertőzött fájl elindul új rendszer. A fájlvírusok sokkal agresszívebbek, mint a rendszerindító vírusok – ők okozták a 80-as évek végén a legtöbb vírusjárványt. Fenyegetésük ellensúlyozására létrehozták az első vírusirtó rendszereket.

Vírusok második generációk. A második generációs vírusokat "makrovírusoknak" nevezik. VBA-ban írták, és csodálatosak irodai dokumentumok. A makróvírus olyan makróparancsok halmaza, amelyek vezérlik a szkript reprodukálását és végrehajtják a vírus betöltését. A vírus szaporodása egy sablonon keresztül történik, amely alapján a dokumentum készül. A makróparancsok a szabványos sablonban szerepelnek, és ennek köszönhetően minden újonnan létrehozott dokumentumba bekerülnek. A makróvírus behatol a meglévő fájlokba, amikor azokat egy fertőzött számítógépen megnyitják.

A makróvírusok szokatlan tulajdonságokkal rendelkeznek.

A makróvírusok a dokumentumokat fertőzik meg, nem a végrehajtható fájlokat.

A víruskódot egy legitim program, például a Word szövegszerkesztő hajtja végre.

A vírus nem a programhoz, hanem a dokumentumhoz kapcsolódik. Fertőzés akkor következik be, amikor egy dokumentumot olyan programmal nyitnak meg, amely képes végrehajtani a víruskódot.

A makróvírusok veszélye az volt, hogy megsértették a népszerű programokkal készített dokumentumok tartalmát. A második generációs vírustechnológiák fejlesztésének aktív szakasza 1995-1999-re esik. 2000-ben a Microsoft Office programcsomag beépített védelmet vezetett be a veszélyes makrók ellen.

Vírusok harmadik generációk- Ezek független objektumok, amelyeket egy e-mail üzenethez csatolnak, általában mellékletként. Az aktiválás után leggyakrabban a rendszermappába kerülnek, ahonnan a rendszer indításakor elindulnak. A levelezővírusok nagyon hatékonyan szaporodnak: e-mailben küldik el magukat.

A harmadik generációs vírusok a következő technológiákat használják:

forgatókönyv mechanizmus;

szoftver mechanizmus;

HTML motor.

A szkriptvírusok elleni védekezés jól ismert módszere a VBScript nyelv támogatásának teljes letiltása az interneten végzett munka során. Az ideális eszköz pedig az, ha nem használja a Microsoft szoftvertermékeit (böngésző és levelezőkliens) az internetes munkához. A szoftvervírusok elleni védelem ideális módja a személyes éberség és a gyanús levelek megtekintésének határozott megtagadása.

Vírusok negyedik generációk. Ha az első három generáció vírusainak aktiválásában és terjedésében az emberek játszották a főszerepet, akkor a negyedik generáció vírusai, a hálózati férgek önállóan létesítenek kommunikációt más számítógépekkel és terjesztik másolataikat. Habitat - a teljes Internet, ezért nehéz ellenük védekezni és a hálózati funkciók műtői bevezetése miatt terjedtek el. Windows rendszerek. A hálózati férgek kihasználják a hálózati számítógépek sebezhetőségét, a vírus lecseréli a programot a RAM-ban, majd a csereprogram megszervezi a féreg számítógépre szállítását. Egy vírusirtó program nem segít a hálózati férgek elleni küzdelemben: mielőtt ideje lenne eltüntetni a vírust, ismét a webről érkezik. A küzdelem radikális eszköze az operációs rendszerben lévő lyukak időben történő kijavítása.

Vírusok ötödik generációk. A fő veszélyt ma a harmadik és negyedik generációs vírusok jelentik. De a kommunikáció és a miniszámítógép jellemzőivel rendelkező modern kütyük gyors fejlődése felvázolja az ötödik generációs vírusok körvonalait:

• · A megtámadott rendszerre gyakorolt ​​együttes hatás növeli a vírusok agresszivitását és túlélőképességét. Többféle sérülékenységet kihasználhatnak, és kedvező terjesztési módot választhatnak.
• · Fejlesztés vezeték nélküli hálózatok megnehezíti annak meghatározását, hogy honnan indult először a vírus. Ezért eleinte erős vírusterhelésre kell számítani.
• · A vírusok a telefonok, táblagépek és egyéb eszközök által használt kommunikációs csatornákon keresztül terjednek. Lehetséges, hogy fő funkciójuk a felhasználói és előfizetői pénzeszközök jogosulatlan kivonása lesz.

Az ilyen típusú vírusok elleni védelmet még nem fejlesztették ki, de magában foglalja a vezeték nélküli hálózatok megfigyelésére szolgáló mechanizmus kidolgozását, víruskereső programok számára mobil eszközök. A felhasználóknak azt tanácsolhatjuk, hogy a kommunikációs szolgáltatásokat körültekintően használják és ésszerűen korlátozzák, valamint kerüljék a potenciálisan veszélyes adatátviteli csatornákat.