Virüs kaynakları. Bilgisayar virüslerinin kaynakları. Bilgisayarınız engellenirse, para transferi isteği içeren bir pencere görünür, ardından bilgisayarınıza bir fidye yazılımı virüsü bulaşır.

23.04.2019

Bilgisayar virüsü- bu küçük program, kendi kendini yayabilen ve çeşitli yıkıcı eylemler gerçekleştirebilen yüksek nitelikli bir programcı tarafından yazılmıştır. Bugüne kadar 50 binden fazla bilgisayar virüsü bilinmektedir.

Çok var farklı versiyonlar ilk bilgisayar virüsünün doğum tarihi ile ilgili. Bununla birlikte, çoğu uzman, bilgisayar virüslerinin ilk olarak 1986'da ortaya çıktığı konusunda hemfikirdir, ancak tarihsel olarak virüslerin ortaya çıkması, kendi kendini kopyalayan programlar oluşturma fikriyle yakından ilişkilidir. arasında "öncülerden" biri bilgisayar virüsleri"Beyin" virüsünün, Alvi adlı Pakistanlı bir programcı tarafından yaratıldığına inanılıyor. Yalnızca Amerika Birleşik Devletleri'nde, bu virüs 18.000'den fazla bilgisayara bulaştı. Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların geliştirilmesi tamamen araştırma niteliğindeydi ve yavaş yavaş sorumsuz ve hatta suçlu "öğelerin" kullanıcılarına karşı açıkça düşmanca bir tutuma dönüştü. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçları için sorumluluk sağlar.

Virüsler sadece hareket eder programlı olarak... Genellikle dosyaya eklenirler veya dosyanın gövdesine nüfuz ederler. Bu durumda dosyaya virüs bulaştığı söylenir. Virüs bilgisayara yalnızca virüslü dosya ile birlikte girer. Virüsü etkinleştirmek için virüslü dosyayı indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.

Bazı virüsler, virüslü bir dosyanın yürütülmesi sırasında yerleşik hale gelir (bilgisayarın RAM'inde yerleşiktir) ve indirilen diğer dosyalara ve programlara bulaşabilir. Aktivasyondan hemen sonra başka bir virüs türü ciddi hasara neden olabilir, örneğin format HDD... Virüslerin etkisi kendini farklı şekillerde gösterebilir: işe müdahale eden farklı görsel efektlerden tamamen bilgi kaybına kadar. Çoğu virüs yürütme programlarına, yani .EXE ve .COM uzantılı dosyalara bulaşır. son zamanlar e-posta sistemi aracılığıyla yayılan virüsler popülerlik kazanmaktadır.

Bilgisayar virüslerinin yalnızca bilgisayarlara bulaşabileceği unutulmamalıdır. Bu nedenle, bilgisayar virüslerinin bilgisayar kullanıcıları üzerindeki etkisine ilişkin çeşitli ifadeler kesinlikle saçmadır.

Virüslerin ana kaynakları:

virüs bulaşmış dosyaları içeren bir disket;
bir e-posta sistemi ve İnternet dahil bir bilgisayar ağı;
virüslü programlarla çalışmanın bir sonucu olarak virüs bulaşan bir sabit sürücü;
önceki kullanıcıdan sonra RAM'de kalan bir virüs.

Bilgisayarınıza virüs bulaşmasının başlıca erken belirtileri:

boş RAM miktarını azaltmak;
bilgisayarın yüklenmesini ve çalışmasını yavaşlatmak;
dosyalarda anlaşılmaz (nedensiz) değişiklikler ve dosyaların son değişikliğinin boyutu ve tarihindeki değişiklikler;
işletim sistemini yüklerken hatalar;
dosyaları gerekli dizinlere kaydedememe;
anlaşılmaz sistem mesajları, müzik ve görsel efektler vesaire.

Virüsün aktif aşamasının belirtileri:

dosyaların kaybolması;
sert biçimlendirme disk;
dosyaları veya işletim sistemini yükleyememe.

çok var farklı virüsler... Koşullu olarak sınıflandırılabilirler Aşağıdaki şekilde:

1) önyükleme virüsleri veya BOOT virüsleri, disklerin önyükleme sektörlerine bulaşır. Çok tehlikeli, diskte depolanan tüm bilgilerin tamamen kaybolmasına neden olabilir;

2) dosya virüsleri dosyalara bulaşır. Bölünmüş:

programlara bulaşan virüsler(.EXE ve .COM uzantılı dosyalar);
makro virüs virüsleri Word belgeleri veya iş gibi veri dosyalarına bulaşan Excel çalışma kitapları;
uydu virüsleri diğer dosyaların adlarını kullanın;
DIR ailesinden virüslerçarpıtmak sistem bilgisi dosya yapıları hakkında;

3) önyükleme dosyası virüsleri hem önyükleme sektörü koduna hem de dosya koduna bulaşabilir;

4) görünmez virüsler veya GİZLİ virüsler, diskten okunan bilgileri tahrif eder, böylece bu bilgilere yönelik program yanlış veriler alır. Bazen Stealth teknolojisi olarak da adlandırılan bu teknoloji hem BOOT virüslerinde hem de dosya virüsleri;

5) retrovirüsler bulaştırmak antivirüs yazılımı onları yok etmeye veya etkisiz hale getirmeye çalışarak;

6) solucan virüsleri küçük e-posta mesajlarına, esasen virüsün bulunduğu yerin Web adresi olan sözde bir başlık ile sağlar. Böyle bir mesajı okumaya çalışırken, virüs global üzerinden okumaya başlar. internet ağı"vücudu" ve yüklemeden sonra yıkıcı bir eylem başlar. Etkilenen dosyanın aslında virüs kodunu içermemesi nedeniyle onları tespit etmek çok zor olduğundan çok tehlikelidirler.

Bilgisayar virüslerine karşı korunmak için önlem almazsanız, bulaşmanın sonuçları çok ciddi olabilir. Bazı ülkelerde ceza hukuku, bilgisayar suçları virüslerin tanıtılması dahil. Bilgileri virüslerden korumak için genel ve yazılım araçları kullanılır.

Enfeksiyonu ve yıkıcı sonuçlarını önlemeye yardımcı olan yaygın çözümler şunlardır:

destek olmak bilgi (dosyaların ve sistemin kopyalarını yapmak) zor alanlar diskler);
rastgele kullanımından kaçınmak ve bilinmeyen programlar... Çoğu zaman, virüsler birlikte yayılır bilgisayar programları;
özellikle diğer kullanıcılar bu bilgisayarda çalışıyorsa, çalışmaya başlamadan önce bilgisayarı yeniden başlatmak;
bilgilere erişimin kısıtlanması, özellikle bir disketten dosya kopyalanırken fiziksel olarak korunması.

İLE yazılım koruma, farklı antivirüs programlarını (antivirüsler) içerir. Antivirüs, bilgisayar virüslerini algılayan ve etkisiz hale getiren bir programdır. Unutulmamalıdır ki virüsler geliştirilme aşamasında anti-virüs programlarının önündedir, bu nedenle düzenli anti-virüs kullanımı durumunda bile %100 güvenlik garantisi yoktur. Antivirüs programları yalnızca bilinen virüsleri algılayabilir ve yok edebilir; yeni bir bilgisayar virüsü ortaya çıktığında, onun için kendi antivirüsü geliştirilinceye kadar ona karşı koruma yoktur. Ancak birçok modern antivirüs paketleriözel var program modülü, bilgisayar virüslerine özgü kodun varlığı için dosyaların içeriğini inceleyebilen buluşsal bir çözümleyici olarak adlandırılır. Bu, yeni bir virüsle enfeksiyon tehlikesini zamanında tespit etmeyi ve uyarmayı mümkün kılar.

Bu tür virüsten koruma programları vardır:

1)dedektör programları: bilinen virüslerden birinin bulaştığı dosyaları bulmak için tasarlanmıştır. Bazı dedektör programları ayrıca dosyaları virüslere karşı iyileştirebilir veya virüslü dosyaları yok edebilir. Birçok virüsle savaşabilen bir virüsle savaşmak için tasarlanmış özel dedektörler ve polifajlar vardır;

2) şifacı programları: virüslü sürücüleri ve programları iyileştirmek için tasarlanmıştır. Programın tedavisi, virüsün vücudunun virüslü programdan çıkarılmasından oluşur. Ayrıca hem polifajlar hem de uzmanlaşmış olabilirler;

3) denetçi programları: dosyaların virüs bulaşmasını tespit etmek ve bulmak için tasarlanmıştır hasarlı dosyalar... Bu programlar, programın durumu ve normal durumdaki (bulaşma öncesi) disklerin sistem alanları hakkındaki verileri hatırlar ve bilgisayar çalışırken bu verileri karşılaştırır. Veri tutarsızlığı durumunda, enfeksiyon olasılığı hakkında bir mesaj görüntülenir;

4) şifacılar-denetçiler: disklerin dosya ve sistem alanlarındaki değişiklikleri algılamak ve değişiklik olması durumunda bunları ilk durumlarına döndürmek için tasarlanmıştır.

5) filtre programları: aramaları kesmek için tasarlandı işletim sistemi Virüsler tarafından yayılmak ve kullanıcıyı bu konuda bilgilendirmek için kullanılan. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir. Bu tür programlar yerleşiktir, yani bilgisayarın RAM'inde bulunurlar.

6) aşı programları: bulaşmayı önlemek için dosyaları işlemek ve sektörleri önyüklemek için kullanılır bilinen virüsler(son zamanlarda bu yöntem giderek daha sık kullanılmaktadır).

Bir "en iyi" antivirüs seçmenin son derece hatalı bir karar olduğuna dikkat edilmelidir. Aynı anda birkaç farklı anti-virüs paketinin kullanılması tavsiye edilir. Bir anti-virüs programı seçerken, tanınan imzaların sayısı (bir virüsü tanıması garanti edilen bir dizi karakter) gibi bir parametreye dikkat etmelisiniz. İkinci parametre, bilinmeyen virüsler için bir buluşsal çözümleyicinin varlığıdır, varlığı çok faydalıdır, ancak programın çalışma süresini önemli ölçüde yavaşlatır. bugün var çok sayıdaçeşitli antivirüs programları. Kısaca düşünün, BDT ülkelerinde yaygın.

DRWEB

Biri en iyi antivirüs güçlü bir virüs algılama algoritması ile. Arşivlerdeki, Word belgelerindeki ve Excel çalışma kitaplarındaki dosyaları tarayabilen polifaj, son zamanlarda yaygınlaşan polimorfik virüsleri algılıyor. Salgının çok olduğunu söylemek yeterli tehlikeli virüs OneHalf tarafından durdurulan DrWeb'di. Virüsler için tipik olan kod parçalarının varlığı için programları inceleyen buluşsal analizör DrWeb, bilinmeyen virüslerin neredeyse %90'ının bulunmasını sağlar. Bir programı indirirken, her şeyden önce, DrWeb bütünlük için kendini kontrol eder ve ardından test eder. Veri deposu... Program diyalog modunda çalışabilir, uygun bir özelleştirilebilir kullanıcı arayüzüne sahiptir.

ADINF

Antivirüs denetçisi ADINF (Avanced DiskINFoscope), hem mevcut yaygın, gizli ve polimorfik virüsleri hem de yepyeni virüsleri bulmanızı ve yok etmenizi sağlar. Antivirüs, tüm virüslerin %97'sini etkisiz hale getirebilen ADINF denetçisinin - Adinf Tedavi Modülü - iyileştirme birimine sahiptir. Bu rakam, bu alanda tanınmış iki otoritenin virüs koleksiyonlarında gerçekleşen test sonuçlarına dayanarak "Diyalog Bilimi" tarafından verilmektedir - D. N. Lozinsky ve Dr. Solomon "s (Büyük Britanya).

ADINF, bilgisayar açıldığında otomatik olarak yüklenir ve önyükleme sektörünü ve diskteki dosyaları (oluşturma tarihi ve saati, uzunluk, sağlama toplamı) izleyerek değişiklikleriyle ilgili mesajları görüntüler. ADINF'nin disk işlemlerini işletim sistemini atlayarak gerçekleştirmesi nedeniyle, bkz. BIOS işlevleri, sadece aktif gizli virüsleri tespit etme olasılığı değil, aynı zamanda yüksek hız disk kontrolü. Bir önyükleme virüsü bulunursa, ADINF, tablosunda depolanan önceki önyükleme sektörünü geri yükleyecektir. Virüs bir dosya virüsü ise, ana modülün virüslü dosyalar hakkındaki raporuna dayanarak, yeni dosya parametrelerini özel tablolarda depolanan öncekilerle karşılaştıran Adinf Tedavi Modülü iyileştirme bloğu kurtarmaya gelir. Tutarsızlıklar algılanırsa, ADINF geri yükler önceki devlet dosyadır ve polifajların yaptığı gibi virüsün gövdesini yok etmez.

AVP

Antivirüs AVP (AntiVirüs Programı), RAM'i, arşivlenmiş olanlar dahil dosyaları, esnek, yerel, ağ ve CD-ROM diskleri aynı zamanda sistem veri yapılarıönyükleme sektörü, bölüm tablosu vb. Program, antivirüs geliştiricilerine göre tüm virüslerin neredeyse% 80'ini bulabilen bir buluşsal analizöre sahiptir. AVP programı, ameliyathane ortamında çalışmak için 32 bitlik bir uygulamadır. Windows sistemleri 98, NT ve 2000, Kullanıcı dostu arayüz aynı zamanda dünyanın en büyük anti-virüs veritabanlarından biri. AVP için antivirüs veritabanları yaklaşık olarak haftada bir güncellenir ve İnternet'ten edinilebilir. Bu program, aşağıdakiler de dahil olmak üzere çok çeşitli virüsleri arar ve kaldırır:

polimorfik veya kendi kendini şifreleyen virüsler;
gizli virüsler veya görünmez virüsler;
Windows için yeni virüsler;
Word belgelerine ve Excel elektronik tablolarına bulaşan makro virüsleri.

Dışında, AVP programı monitörler dosya işlemleri sistemde arka fon, bir virüsü sisteme asıl bulaşmadan önce tespit eder ve ayrıca bir buluşsal modül kullanarak bilinmeyen virüsleri tanımlar.

Kontrol soruları

Bir bilgisayar virüsü nedir?
Bir virüs bir bilgisayara nasıl bulaşır?
Bilgisayar virüsleri nasıl çalışır?
Hangi bilgisayar virüsü bulaşma kaynaklarını biliyorsunuz?
Bir bilgisayar virüsünün bulaştığı gerçeğini hangi işaretlerle tespit edebilirsiniz?
Ne tür virüsler biliyorsun? Hangi yıkıcı eylemleri gerçekleştiriyorlar?
Bir bilgisayar virüsü bulaşmasını önlemek için ne gibi önlemler alınır?
Antivirüs nedir? Ne tür antivirüsler biliyorsunuz?
Sezgisel analizör nedir? Hangi işlevleri yerine getirir?
Antivirüs programlarına örnekler veriniz. Bunları kısaca açıklayın.

Bilgisayar Bilimi. Temel kurs... / Ed. S.V. Simonovich. - SPb., 2000
AP Miklyaev, masa kitabı kullanıcı IBM PC 3. baskı M.:, "Solon-R", 2000, 720 s.
Simonovich S.V., Evseev G.A., Murakhovsky V.I. Bir bilgisayar satın aldınız: Eksiksiz rehber soru ve cevaplarda yeni başlayanlar için. - M.: AST-BASIN KİTABI; Inforkom-Press, 2001.- 544 s.: hasta. (1000 ipucu).
Yu.S. Kovtanyuk, S.V. Solovyan Üzerinde çalışmak için kendi kendine çalışma kılavuzu kişisel bilgisayar- K.: Junior, 2001.- 560s., Ill.

antivirüs programı enfeksiyon tarayıcı

Günümüzde virüslerin ana kaynağı, küresel ağİnternet. en büyük sayı Virüs bulaşmaları, Word / Office97 formatlarındaki mesaj alışverişi sırasında ortaya çıkar. Bir makro virüsü bulaşmış bir editörün kullanıcısı, şüphelenmeden, alıcılara virüslü mesajlar gönderir, alıcılar da yeni virüslü mesajlar vb. gönderir.

Bir kullanıcının, her biri aynı zamanda beş alıcıya karşılık gelen beş alıcıyla iletişim halinde olduğunu varsayalım. Virüslü bir mesaj gönderdikten sonra, onu alan beş bilgisayara da virüs bulaşır. Ardından, yeni virüs bulaşan her bilgisayardan beş mektup daha gönderilir. Biri zaten virüslü bilgisayara geri döner ve dördü - yeni alıcılara.

Böylece, postalamanın ikinci seviyesinde, 1 + 5 + 20 = 26 bilgisayara zaten virüs bulaşmış durumda. Ağın alıcıları günde bir kez mektup alışverişinde bulunursa, çalışma haftasının sonunda (5 gün içinde) en az 1 + 5 + 20 + 80 + 320 = 426 bilgisayar enfekte olacaktır. 10 günde yüz binden fazla bilgisayara virüs bulaştığını hesaplamak çok kolay! Üstelik sayıları her gün dörde katlanacak.

Açıklanan virüsün yayılması vakası, antivirüs şirketleri tarafından en sık bildirilen vakadır. Virüslü bir belge dosyası veya Excel elektronik tablo gözetim nedeniyle posta listelerine dahil edildi ticari bilgi herhangi Büyük şirket... Bu durumda, bu tür posta listelerinin beş değil, yüzlerce hatta binlerce abonesi zarar görür ve bu da virüslü dosyaları on binlerce abonesine gönderir.

Elektronik konferanslar, ftp dosya sunucuları ve BBS.

Genel dosya sunucuları ve elektronik konferans da ana virüs kaynaklarından biridir.

Neredeyse her hafta, bir kullanıcının bilgisayarına bir BBS, ftp sunucusu veya herhangi bir elektronik konferanstan kaldırılan bir virüs bulaştırdığına dair bir mesaj alınır.

Aynı zamanda, virüslü dosyalar genellikle virüsün yazarı tarafından birkaç BBS / ftp'ye "koyulur" veya aynı anda birkaç konferansa gönderilir ve bu dosyalar bazı yazılımların yeni sürümleri olarak gizlenir (bazen - yeni sürümler altında). antivirüsler).

Ne zaman toplu postalama ftp / BBS dosya sunucuları aracılığıyla virüs, binlerce bilgisayara neredeyse aynı anda bulaşabilir, ancak çoğu durumda DOS veya Windows virüsleri “gömülüdür”. modern koşullar makro virüslerden önemli ölçüde daha düşüktür. Bu nedenle bu tür olaylar, makro virüsler hakkında söylenemeyecek kitlesel salgınlarla neredeyse hiç bitmiyor.

Yerel ağlar

"Hızlı enfeksiyonun" üçüncü yolu yerel alan ağlarıdır. kabul etmezse gerekli tedbirler koruma, daha sonra enfekte iş istasyonu ağa girerken, sunucudaki bir veya birkaç hizmet dosyasına bulaşır (eğer Novell NetWare- GİRİŞ.COM)

Ertesi gün, kullanıcılar ağda oturum açtıklarında, virüslü dosyaları başlatırlar.

LOGIN.COM hizmet dosyası yerine sunucu üzerine kurulu çeşitli yazılımlar, standart dokümanlar-şablonlar veya şirkette kullanılan Excel-tabloları vb. de olabilir.

Korsan yazılım.

Yazılımların yasa dışı kopyaları, her zaman olduğu gibi, ana "risk alanlarından" biridir.

Genellikle disketlerdeki ve hatta CD-ROM'lardaki korsan kopyalar, çok çeşitli virüs türleriyle bulaşmış dosyalar içerir.

"Genel kullanım" kişisel bilgisayarlar.

Bilgisayarlarda yüklü Eğitim Kurumları... Eğer öğrencilerden biri disketlerine bir virüs getirmiş ve herhangi bir eğitim bilgisayarına bulaşmışsa, bir sonraki "bulaşma" bu bilgisayarda çalışan diğer tüm öğrencilerin disketlerine gelecektir.

Aynı şey, üzerlerinde birden fazla kişi çalışıyorsa ev bilgisayarları için de geçerlidir. Enstitüde çok kullanıcılı bir bilgisayarda çalışan bir öğrenci oğlunun (veya kızının) oradan bir virüs sürüklediği durumlar nadir değildir. ev bilgisayarı, bunun sonucunda virüs girer bilgisayar ağı babanın veya annenin firmaları.

Başına son yıllar 10-15 yenilikçi teknolojiler sıkıca hayatımıza girdi. Bir zamanlar onsuz nasıl yaşadığımızı hayal bile edemiyoruz. cep telefonları, bilgisayarlar, sosyal ağlar ve e-posta. Bir yandan, böyle bir BT patlaması harika, yukarıdaki “medeniyetin nimetlerinin” tümü, daha önce düşünemeyeceğimiz bilgilere erişmemizi sağlıyor. Ancak diğer yandan, artan internet bağımlılığı, ağda bizi bekleyen tehditlerin büyümesini de tetikliyor.

1994 yılında, antivirüs programları bir tane tespit etti. yeni virüs her saat, 2006'da bu rakam dakikada bir kötü amaçlı koda, 2011'de ise saniyede bir yeni virüse yükseldi. Kötü amaçlı yazılımların hacmi katlanarak artıyor. Bildirildiği gibi bu yıl Kaspersky Laboratuvarı, Her gün 325.000 yeni kötü amaçlı yazılım örneği algılanıyor. Son 20 yılda muazzam büyüme.

Saniyede üç tehdit - sayarsanız kaç kez ifşa edildi kötü niyetli saldırılarİnternet kullanıcıları. Bu, yolun karşısına geçtiğinizden birkaç kat daha fazla hasar görme olasılığıdır. Enfeksiyonun sonuçları farklıdır: bir botnet'e katılmaktan (kim bilir, belki de başkanın web sitesine sızanlar arasında sizin bilgisayarınızdı) banka hesabınızdaki tüm birikimlerin çalınmasına kadar.

2015'in son dokuz ayında elde edilen Kaspersky Lab verilerine göre, siber tehdit sayısı açısından Ukrayna, enfeksiyon riskinin en yüksek olduğu üç ülkeden biri. Ukraynalı kullanıcıların yaklaşık %36'sı web tehditleriyle karşı karşıya kaldı. Bilgisayarlar korunmasaydı, kullanıcılara virüs bulaşırdı.

Bu gerçeğe rağmen, güvenlik politikası yeterli ilgiyi görmemiştir. Güvenli çevrimiçi davranışın temel kuralları, istisnasız herkes tarafından (her zaman değil) göz ardı edilir. Ancak saldırganların uykuda olmadığını ve araçlarını sürekli olarak geliştirdiğini hatırlamakta fayda var. Hedefli saldırılarda kullanılan tekniklerin geleneksel siber suçlular tarafından yavaş yavaş nasıl ustalaştığını görebiliriz. Bu, kullanıcıya yönelik saldırıların akıllı hale geldiği ve bu da daha tehlikeli olduğu anlamına gelir.

BT hijyeninin önemini anlatmak için, saldırganların kötü amaçlı kod dağıtmak için kullandığı ana kanallardan bir seçki hazırladık.

Mobil gadget'lar

2016 yılında, Ericsson'un tahminlerine göre, toplam bağlı akıllı telefon sayısı 5,6 milyara ulaşacak.Bu, gezegendeki her yetişkin için pratikte bir mobil cihaz*. Ancak böyle bir sevgi mobil gadget'larüzücü sonuçlar var.

Gerçekleştirmek için akıllı telefonlar kullanıyoruz finansal işlemler mal ve hizmetlerin satın alınması ve çeşitli ödemelerin gönderilmesi de dahil olmak üzere. Aynı zamanda, kural olarak, güvenliğe daha az dikkat ediyoruz. mobil cihazlar... Hızlı kabul ve güven mobil teknolojiler siber suçluların gözünden kaçmadı. Geliştiriciler, tehditlerinden daha önce hiç olmadığı kadar para kazanmak için mobil cihazları kullanıyor.

“2011'den önce mobil cihazlar için çok fazla program yoktu. Hem kurumsal sektörde hem de bireysel olarak mobil cihazların devasa tanıtımı, kelimenin tam anlamıyla milyonlarca mobil kötü amaçlı yazılımın ortaya çıkmasına neden oldu.- konuşuyor David Emm, Kıdemli Antivirüs Uzmanı, Kaspersky Lab.

Pulse Secure, 2014 yılında yaklaşık bir milyon kötü amaçlı uygulamanın tespit edildiğini tahmin ediyor. Ayrıca, en savunmasız olanlar Android kullanıcıları Tüm yeni tehditlerin %97'si bu platform için yaratılıyor. Bunlar arasında fidye yazılımları, casus yazılım, basitçe kötü amaçlı uygulamalar... Virüs bulaşmış bir akıllı telefon gönderebilir ücretli SMS ve spam, arayın geçiş ücretleri, aracılığıyla saldırganlar sizi dinleyebilir, hatta casusluk yapabilir.

Tavsiye: Düzenlemek mobil uygulamalar sadece resmi kaynaklardan Mobil yazılımınızı güncelleyin. Uygulama haklarını yapılandırın.

USB

USB depolama aygıtları büyük bir tehdit oluşturabilir. Cihaza yazdığınız bilgilere ek olarak, flash sürücüler kötü amaçlı ve casus yazılım içerebilir. yazılım... 2010 PandaLabs raporu, tüm yeni virüslerin %25'inin özellikle USB cihazları aracılığıyla yayılmak üzere tasarlandığını buldu.

"Açık çıkarılabilir depolama sadece veriler değil, aynı zamanda kötü amaçlı yazılımlar da aktarılır. Bu mekanizmalar, kötü amaçlı yazılım kodlarını dağıtmak için aktif olarak kullanılmaktadır ",- onaylıyor David Umm.

USB kötü amaçlı yazılımının ilkesi, virüslü bir bilgisayara bir flash sürücü bağlandığında kötü amaçlı yazılımın değişiklik yapmasıdır. önyükleme dosyası Otomatik çalıştırma parametrelerini, otomatik olarak başlatılan programın yolu virüsün yürütülebilir modülüne girilecek şekilde tanımlayan Autorun.inf. Sonuç olarak, kötü amaçlı yazılım çıkarılabilir Aygıt bilgisayara bağlandığında otomatik olarak başlar ve hemen bilgisayara bulaşır.

Sadece alıştığımız flash sürücülerin değil, kameraların, akıllı telefonların, tabletlerin ve oyuncuların da virüsün taşıyıcısı olarak hareket edebilmesi dikkat çekici.

Tavsiye: Başkalarının flash sürücülerini bilgisayarınıza bağlamayın. ön kontrol virüsler için.

posta

E-posta uzun süredir yok basit kanal iletişim. Forrester Research & MarketingPRO 2014'e göre, dünya çapında 4,1 milyar posta hesabı var. Her saat 122,5 milyar e-posta gönderiliyor. Bu devasa mektup dizisinin yarısından azı kişisel yazışmalardır (55 milyar mektup). Tüm kalan - reklam postası, spam ve kimlik avını gizleyebilir.

Kaspersky Lab'e göre, 2015'in ikinci çeyreğinde, küresel posta trafiğinde spam'in payı %53,5 idi. Ukrayna, spam kaynağı ülkeler listesinde ABD ve Rusya'dan sonra üçüncü sırada yer alıyor.

“E-posta, kötü amaçlı yazılımları dağıtmak için de kullanılıyor. biliyoruz ki gençlik eposta ileçok fazla kullanılmıyor, ancak işletmelerde hala aktif olarak kullanılıyor kurumsal posta hangi uygulamalar veya virüslü sitelere bağlantılar dağıtılır ”,- antivirüs uzmanını açıklar.

Kötü amaçlı e-postalara bir örnek, bir posta kullanıcısı olarak, kimlik avı e-postalarıdır. hileli olarak Kullanıcıları virüslü bir sitenin bağlantısını takip etmeye veya virüslü bir eki açmaya zorlayın. Böyle bir mektup bankanız veya çalışanınız adına gönderilebilir. Kimlik avcıları, bir kullanıcının gizli verilerini, siber suçluların hemen erişebileceği sahte bir web sayfasına girmesini bekler.

Tavsiye: Şüpheli e-postaları ve eklerini açmayın. Gerçekten ihtiyacınız varsa, mektubun içeriğini virüslere karşı kontrol edin. Güvenmediğiniz muhatabınızdan gelen mektupta yer alan şüpheli bağlantılara tıklamayın.

internet tarayıcıları

Tarayıcılar ana penceredir Dünya çapında Ağ bu da bu programları en güvenilmez programlardan biri yapar. Tarayıcılardaki ve eklentilerdeki güvenlik açıkları, sözde açıklardan başarıyla yararlanılır.

Açıklardan yararlanma, bir programdaki mevcut güvenlik açıklarından yararlanan kötü amaçlı kod biçimidir (esas olarak bir dizi komut). Yetkisiz Erişim sisteme zarar verebilir veya işlevselliğini bozabilir. Sömürü yoluyla zayıf noktalar saldırganlar, parolalar da dahil olmak üzere kişisel verileri çalabilir. bankacılık sistemleri, spam göndermek veya DDoS saldırıları gerçekleştirmek için bilgisayarınızı bir botnet öğesi olarak kullanın.

Buna göre David Emma, kötü amaçlı yazılımın indirildiği web sitesini ziyaret ederek virüsü yakalayabilirsiniz. “Virüslü bir web sayfasını ziyaret edenler otomatik olarak bilgisayarlarına bulaşıyor. Tabii güncellemeleri zamanında yüklemedilerse, "- uzman notları. Kolay tarayıcı güncellemeleri ve Adobe Flash gibi popüler eklentiler, Adobe Acrobat ve Java, bilinen güvenlik açıklarını giderir.

Tavsiye: Tarayıcınızı ve eklentilerinizi düzenli olarak güncelleyin. Şüpheli olan sitelere gitmeyin. Girmeden önce web sayfalarının orijinal olup olmadığını kontrol edin kesin bilgi onlar üzerinde.

Sosyal ağ

Erişilebilirlik, hız, ölçek - bu koşullar yalnızca sosyal medya kullanıcılarını değil aynı zamanda siber suçluları da cezbetmektedir.

İlk olarak, kullanıcılar sosyal ağlarda oldukça açıktır ve bilmeden tüm kozları siber suçluların eline aktarmaktadır. Bu nedenle gelişme sosyal mühendislik, zorla girme ve taciz. İkincisi, bilgi sosyal ağlarda neredeyse anında yayılır. Üçüncüsü, sosyal medya geniş bir kapsama alanı sağlıyor - kullanıcı sayısının milyarlarca olduğu tahmin ediliyor. Bir tek Facebook kullanıcıları 2015'in ikinci çeyreği itibariyle 1,49 milyar insan var.

“Sosyal medya, hedefli saldırılar için bilgi toplamak ve kötü amaçlı yazılımları büyük ölçekte dağıtmak için kullanılıyor. Kalabalığı elinde tutan yankesiciler gibidirler. Ve bugün kalabalık sosyal ağlar ”- konuşuyor David Emm.

sadece farklı gerçek hayat daha tutmayı öğrenemedik sanal cüzdan Benimle.

Tavsiye: Kişisel veriler gizli kalmalıdır. Sayfanızdaki verilere erişimi yabancılara açmayın. Arkadaş çevrenizi sınırlayın.

* CIA tahminlerine göre bugün Dünya'da 15 yaş ve üzeri yaklaşık 5,4 milyar insan var.

Tekrar merhaba.
Bugünkü makalenin konusu. Bilgisayar virüslerinin türleri, çalışma prensipleri, bilgisayar virüslerine bulaşma yolları.

Genel olarak bilgisayar virüsleri nelerdir?

Bilgisayar virüsü, şaka yapmak, birinin bilgisayarına zarar vermek, bilgisayarınıza erişim sağlamak, şifreleri ele geçirmek veya para sızdırmak amacıyla yazılmış özel olarak yazılmış bir program veya algoritmalar bütünüdür. Virüsler, programlarınızı ve dosyalarınızı kendi kendine kopyalayabilir ve kötü amaçlı kodlar ile bunlara bulaşabilir. önyükleme sektörleri.

Kötü amaçlı yazılım türleri.

Bölmek kötü amaçlı yazılım iki ana tipe ayrılabilir.
Virüsler ve solucanlar.

virüsler- aracılığıyla dağıtılır kötü amaçlı dosyaİnternetten indirebileceğiniz veya bir korsan diskinde görünebilecek veya genellikle Skype aracılığıyla faydalı programlar(Okul çocuklarının genellikle ikincisine rastladığını fark ettim, sözde bir oyun veya hile için bir mod verildi, ama aslında zarar verebilecek bir virüs olduğu ortaya çıkabilir).
Virüs, kodunu programlardan birine sokar veya kendini gizler. ayrı bir program kullanıcıların genellikle gitmediği yerde (işletim sistemine sahip klasörler, gizli sistem klasörleri).
Virüs bulaşmış programı kendiniz başlatana kadar virüs kendi kendine başlayamaz.
solucanlar Bilgisayarınızdaki birçok dosyaya zaten bulaşmıştır, örneğin, tümü exe dosyası s, sistem dosyaları, önyükleme sektörleri vb.
Solucanlar genellikle işletim sisteminizin, tarayıcınızın veya belirli bir programın güvenlik açıklarını kullanarak sisteme kendileri girer.
Sohbetler yoluyla nüfuz edebilirler, skype, icq gibi iletişim programları e-posta yoluyla dağıtılabilir.
Ayrıca sitelerde olabilirler ve sisteminize sızmak için tarayıcınızın güvenlik açığını kullanabilirler.
Solucanlar yerel ağ üzerinden yayılabilir, ağdaki bilgisayarlardan birine virüs bulaşırsa diğer bilgisayarlara yayılarak yolundaki tüm dosyalara bulaşabilir.
Solucanlar en popüler programlar için yazmaya çalışır. Örneğin, şimdi en popüler tarayıcı"Chrome", bu yüzden dolandırıcılar bunun için yazmaya çalışacak ve yapacak zararlı kod bunun için sitelere. Kullanan binlerce kullanıcıya bulaştırmak genellikle daha ilginç olduğu için popüler program popüler olmayan bir programla yüzden fazla. Krom, güvenliği sürekli olarak iyileştirmesine rağmen.
En iyi savunma ağ solucanından Bu, programlarınızı ve işletim sisteminizi güncellemek içindir. Birçoğu güncellemeleri ihmal eder ve çoğu zaman pişman olur.
Birkaç yıl önce aşağıdaki solucanı fark ettim.

Ama belli ki internetten geçmedi, büyük ihtimalle korsan bir disk aracılığıyla. Çalışmasının özü şuydu - iddiaya göre bir bilgisayarda veya bir USB flash sürücüde her klasörün bir kopyasını oluşturdu. Ama aslında, benzer bir klasör değil, bir exe dosyası oluşturdu. Böyle bir exe dosyasına tıkladığınızda, sistem genelinde daha da yayılır. Ve şimdi ondan kurtuldunuz, bir flash sürücü ile bir arkadaşınıza geldiniz, ondan müziği attınız ve böyle bir solucan bulaşmış bir flash sürücü ile geri döndünüz ve onu tekrar çıkarmak zorunda kaldınız. Bu virüs sisteme başka bir zarar verdi mi bilmiyorum ama çok geçmeden bu virüs yok oldu.

Başlıca virüs türleri.

Aslında birçok çeşit ve çeşit var bilgisayar tehditleri... Ve her şeyi düşünmek imkansızdır. Bu nedenle, son zamanlarda en yaygın olanı ve en tatsız olanı ele alacağız.
Virüsler:
— Dosya- virüslü bir dosyada bulunurlar, kullanıcı bu programı açtığında etkinleştirilir, kendilerini etkinleştiremezler.
— Bot- ne zaman yüklenebilir önyükleme pencereleri başlatmaya başladıktan sonra, bir USB flash sürücü veya benzerini takarken.
- makro virüsler - bu çeşitli komut dosyaları sitede olabilecek, size mail yoluyla veya Word ve Excel dökümanlarında gönderebilir, belirli işlevler bilgisayara gömülü. Programlarınızdaki güvenlik açıklarından yararlanın.

Virüs türleri.
-Truva atları
- Casuslar
- Fidye yazılımı
- Vandallar
- Rootkit'ler
- Botnet
- Keylogger'lar
Bunlar, karşılaşabileceğiniz en yaygın tehdit türleridir. Ama gerçekte çok daha fazlası var.
Hatta bazı virüsler aynı anda bu tehditlerin birkaç türünü birleştirebilir ve içerebilir.
- Truva atları... Adı geliyor Truva atı... Zararsız programlar kisvesi altında bilgisayarınıza sızar, daha sonra bilgisayarınıza erişim açabilir veya şifrelerinizi sahibine gönderebilir.
Son zamanlarda bu tür Truva atları yaygınlaştı ve bunlara hırsız deniyor. Tarayıcınızda, oyun posta istemcilerinde kayıtlı şifreleri çalabilirler. Başlatıldıktan hemen sonra şifrelerinizi kopyalar ve şifrelerinizi e-postaya veya bir saldırgana barındırmaya gönderir. Verilerinizi toplaması onun için kalır, daha sonra ya satılırlar ya da kendi amaçları için kullanılırlar.
- Casuslar (casus yazılım) kullanıcı eylemlerini izleyin. Kullanıcının hangi siteleri ziyaret ettiği veya kullanıcının bilgisayarında ne yaptığı.
- Fidye yazılımı... Bunlar Winlocker'ları içerir. Program, bilgisayara erişimi tamamen veya tamamen bloke eder ve örneğin, bir hesaba vb. Hiçbir durumda, buna kapılırsanız, para göndermeye değmez. Bilgisayarın kilidi sizin için açılmayacak ve para kaybedeceksiniz. Belirli bir kodu girerek veya bazı eylemleri gerçekleştirerek birçok winlocker kilidini nasıl açacağınızı bulabileceğiniz Drweb web sitesine doğrudan bir yolunuz var. Bazı winlocker'lar örneğin bir günde kaybolabilir.
- Vandallar antivirüs web sitelerine erişimi engelleyebilir ve antivirüs ve diğer birçok programa erişimi engelleyebilir.
- Rootkit'ler(rootkit) - virüsler melezdir. Çeşitli virüsler içerebilirler. Bilgisayarınıza erişebilirler ve bir kişi bilgisayarınıza tam erişime sahip olur ve işletim sisteminizin çekirdek düzeyinde birleşebilirler. dünyadan geldi Unix sistemleri... Çeşitli virüsleri maskeleyebilir, bilgisayar ve tüm bilgisayar işlemleri hakkında veri toplayabilirler.
- Botnet oldukça tatsız bir şey. Botnet'ler, DDoS siteleri ve virüs bulaşmış bilgisayarları kullanan diğer siber saldırılar için kullanılabilen virüslü "zombi" bilgisayarlardan oluşan devasa ağlardır. Bu tür çok yaygındır ve tespit edilmesi zordur, antivirüs şirketleri bile uzun süre onların varlığından haberdar olmayabilir. Birçok insan onlarla enfekte olabilir ve bundan şüphelenmez bile. Sen bir istisna değilsin ve belki ben bile.
— Keylogger'lar(keylogger) - keylogger'lar. Klavyeden girdiğiniz her şeyi (siteler, şifreler) yakalar ve sahibine gönderir.

Bilgisayar virüsleri ile bulaşma yolları.

Ana enfeksiyon yolları.
- İşletim sistemi güvenlik açığı.

— tarayıcı güvenlik açığı

- Antivirüs kalitesi düşük

- Kullanıcı aptallığı

- Çıkarılabilir medya.
işletim sistemi güvenlik açığı- İşletim sistemi için korumayı ne kadar perçinlemeye çalışırsanız çalışın, zamanla güvenlik açıkları bulunur. Virüslerin çoğu, en popüler işletim sistemi olduğu için Windows'un altına yazılır. En iyi savunma, işletim sisteminizi güncel tutmak ve daha yeni bir sürüm kullanmaya çalışmaktır.
tarayıcılar- Bu, özellikle tekrar eski olmaları durumunda, tarayıcı güvenlik açıklarından kaynaklanmaktadır. Ayrıca sık güncellemelerle tedavi edilir. Üçüncü taraf kaynaklardan tarayıcı eklentileri indirirseniz de sorunlar olabilir.
antivirüs — ücretsiz antivirüslerücretli olanlardan daha az işlevselliğe sahip olan. Ücretli olanlar defans ve teklemede 100 sonuç vermese de. Ancak en azından ücretsiz bir antivirüsün olması arzu edilir. Bu konuda ücretsiz antivirüsler hakkında zaten yazdım makale.
kullanıcı aptallığı- afiş tıklamaları, mektuplardan şüpheli bağlantılara tıklama vb., şüpheli yerlerden yazılım yükleme.
çıkarılabilir medya- virüsler, virüslü ve özel olarak hazırlanmış flash sürücülerden ve diğerlerinden otomatik olarak yüklenebilir çıkarılabilir medya... Çok uzun zaman önce, dünya BadUSB güvenlik açığını duydu.

https://avi1.ru/ - bu sitedeki sosyal ağlarda çok ucuza promosyon satın alabilirsiniz. Ayrıca gerçekten alacaksın karlı teklif sayfaları için kaynak satın almak için.

Etkilenen nesnelerin türleri.

Dosyalar- Programlarınıza, sisteminize ve normal dosyalarınıza bulaşın.
Önyükleme sektörleri- bellekte yerleşik virüsler. Adından da anlaşılacağı gibi, bilgisayarın önyükleme sektörlerine bulaşırlar, kodlarını bilgisayarın başlangıcına atarlar ve işletim sistemi başladığında başlatılırlar. Bazen iyi gizlenirler, bu da başlangıçtan çıkarılması zordur.
makro komutları — Word belgeleri, excel ve benzeri. Makroları ve araç güvenlik açıklarını kullanıyorum Microsoft Office kötü amaçlı kodunu işletim sisteminize enjekte eder.

Bilgisayar virüsü enfeksiyonu belirtileri.

Bu belirtilerden bazılarının ortaya çıkması, sistemde bir virüsün varlığı anlamına gelmez. Ancak varsa, bilgisayarınızı bir virüsten koruma yazılımıyla kontrol etmeniz veya bir uzmana başvurmanız önerilir.
Ortak belirtilerden biri bu bilgisayarın aşırı yüklenmesidir... Bilgisayarınız yavaş çalıştığında, sizin için hiçbir şey açılmamış gibi görünse de, bilgisayarı yoğun bir şekilde yükleyebilen programlar. Ancak antivirüsünüz varsa, antivirüslerin kendilerinin bilgisayarı çok iyi yüklediğine dikkat edin. Ve yüklenebilecek böyle bir yazılımın yokluğunda, virüslerin burada olması daha olasıdır. Genel olarak, başlangıçta başlatılacak başlangıç programlarının sayısını azaltmanızı tavsiye ederim.

enfeksiyon belirtilerinden biri de olabilir.
Ancak tüm virüsler sisteme ağır bir yük getiremez, bazılarının değişiklikleri fark etmesi neredeyse zordur.
Sistem hataları. Sürücüler çalışmayı durdurur, bazı programlar yanlış çalışmaya başlar veya genellikle bir hatayla çöker, ancak örneğin daha önce bu fark edilmedi. Veya programlar sık sık yeniden başlatılmaya başlar. Tabii ki, bu antivirüsler nedeniyle olur, örneğin, antivirüs, sistem dosyasını kötü amaçlı olarak kabul ederek yanlışlıkla sildi veya gerçekten virüslü bir dosyayı sildi, ancak bununla ilişkiliydi. sistem dosyaları programlar ve kaldırma bu tür hatalara neden oldu.

Reklamların tarayıcılardaki görünümü hatta masaüstünde afişler görünmeye başlar.
Görünüm değil standart sesler bilgisayar çalışırken (gıcırtılar, belirgin bir neden olmadan tıklamalar ve benzeri).
CD / DVD sürücüsü kendi kendine açılır veya disk orada olmamasına rağmen diski okumaya başlar.
Bilgisayarı uzun süre açmak veya kapatmak.
Şifrelerinizi ele geçirme. Sizin adınıza çeşitli spam gönderildiğini fark ederseniz, posta kutusu veya sayfalar sosyal ağ Bir virüsün bilgisayarınıza girip şifreleri sahibine geçirme olasılığı nasıldır, bunu fark ederseniz, antivirüs programını kontrol etmenizi öneririm. zorunlu(saldırganın şifrenizi bu şekilde aldığı gerçeği olmasa da).
Sık başvuru hard disk ... Her bilgisayarda, kullanım sırasında yanıp sönen bir gösterge bulunur çeşitli programlar veya dosyaları kopyalarken, indirirken, taşırken. Örneğin, bilgisayarınız yeni açıldı, ancak hiçbir program kullanılmıyor, ancak gösterge sık sık yanıp sönmeye başlıyor, sözde programlar kullanılıyor. Bunlar zaten virüs zor seviye disk.

Burada aslında internette karşılaşabileceğiniz bilgisayar virüslerini inceledik. Ama aslında, onlardan çok daha fazlası var ve belki de interneti kullanmamak, disk satın almamak ve bilgisayarı hiç açmamak dışında kendinizi tam olarak korumanız mümkün değil.

En son makaleler

2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?
2021-11-11 12:38:28
Bir sosyal ağdaki bir avatar sahibi hakkında ne söyleyebilir?
2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?

Popüler Makaleler

Editörün Seçimi

2021-11-06 10:20:40

Delphi programlama ortamı
Delphi görsel programlama sistemi, geniş bir kullanıcı yelpazesi arasında çok popülerdir: sıradan insanlardan sisteme ...
2021-11-06 10:20:40

Mikrodenetleyiciler MCS-51: yazılım modeli, yapısı, talimatları
UDC 681.5, 681.325.5 (075.8) BBK 32.973.202-018.2 i 73 Shcherbina A.N. Bilgisayar makineleri, sistemleri ve ağları. Mikrodenetleyiciler ve mikroişlemciler ...
2021-11-06 10:20:40

Kodlama teorisi. Kodlama türleri. Kodlama teorisinin doğuşu Kodlama yöntemlerinin sınıflandırılması
"Bu kursun amacı sizi teknik geleceğiniz için hazırlamaktır." Merhaba, Habr. "Siz ve işiniz" harika makalesini hatırlayın (+219, 2442 yer imi, ...
2021-11-06 10:20:40

Geri Besleme Kaydırma Kayıtları Doğrusal Geri Besleme Kaydırma Kaydı c
Doğrusal bir geri besleme kaydırma kaydı (LFSR), değeri ... olan bir bit sözcük kaydırma kaydıdır.
2021-11-01 11:09:32

Sörf ve otomatik sörften nasıl para kazanılır?
Sörfte kazanç: sörf özellikleri + 5 avantaj ve dezavantaj + otomatik sörf için 3 özel program + 5 popüler hizmet ...