Bilgisayar virüsü yüksek nitelikli bir programcı tarafından yazılmış, kendini kopyalayabilen ve çeşitli yıkıcı eylemler gerçekleştirebilen küçük bir programdır. Bugüne kadar 50 binin üzerinde bilgisayar virüsü bilinmektedir.
İlk bilgisayar virüsünün doğum tarihi ile ilgili birçok farklı versiyon var. Bununla birlikte, çoğu uzman, bilgisayar virüslerinin ilk olarak 1986'da ortaya çıktığı konusunda hemfikirdir, ancak tarihsel olarak virüslerin ortaya çıkışı, kendi kendini çoğaltan programlar oluşturma fikriyle yakından ilişkilidir. Bilgisayar virüsleri arasında "öncü" olanlardan biri de Pakistanlı Alvi adlı bir programcının yarattığı "Beyin" virüsüdür. Yalnızca ABD'de, bu virüs 18.000'den fazla bilgisayara bulaştı. Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların gelişimi tamamen doğada araştırmaydı ve yavaş yavaş sorumsuz ve hatta suçlu "öğelerin" kullanıcılarına karşı açıkça düşmanca bir tutuma dönüştü. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçları için sorumluluk sağlar.
Virüsler sadece yazılımla çalışır. Kendilerini dosyaya ekleme veya dosyanın gövdesine sızma eğilimindedirler. Bu durumda dosyaya virüs bulaştığı söylenir. Virüs bilgisayara yalnızca virüslü dosyayla birlikte girer. Virüsü etkinleştirmek için virüslü bir dosya indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.
Bazı virüsler, virüslü bir dosyanın yürütülmesi sırasında yerleşik hale gelir (kalıcı olarak bilgisayarın RAM'inde bulunur) ve indirilen diğer dosyalara ve programlara bulaşabilir. Etkinleştirmeden hemen sonra başka bir virüs türü, sabit sürücüyü biçimlendirme gibi ciddi hasara neden olabilir. Virüslerin eylemi kendini farklı şekillerde gösterebilir: işe müdahale eden çeşitli görsel efektlerden tam bir bilgi kaybına kadar. Çoğu virüs, yürütülebilir programlara, yani .EXE ve .COM uzantılı dosyalara bulaşır, ancak e-posta sistemi aracılığıyla dağıtılan virüsler son zamanlarda daha popüler hale gelmiştir.
Bilgisayar virüslerinin yalnızca bilgisayarlara bulaşabileceği unutulmamalıdır. Bu nedenle, bilgisayar virüslerinin bilgisayar kullanıcıları üzerindeki etkisine ilişkin çeşitli ifadeler kesinlikle saçmadır.
Virüslerin ana kaynakları:
- virüs bulaşmış dosyaları içeren disket;
- e-posta sistemi ve İnternet dahil bilgisayar ağı;
- virüslü programlarla çalışmanın bir sonucu olarak virüs bulaşmış bir sabit sürücü;
- önceki bir kullanıcıdan RAM'de kalan bir virüs.
Virüslü bir bilgisayar enfeksiyonunun ana erken belirtileri:
- boş RAM miktarını azaltmak;
- bilgisayarın yüklenmesini ve çalışmasını yavaşlatmak;
- dosyalarda anlaşılmaz (nedensiz) değişiklikler ve dosyaların son değişikliğinin boyutu ve tarihindeki değişiklikler;
- işletim sistemini yüklerken hatalar;
- dosyaları doğru dizinlere kaydedememe;
- anlaşılmaz sistem mesajları, müzikal ve görsel efektler vb.
Virüsün aktif aşamasının belirtileri:
- dosyaların kaybolması;
- sabit sürücüyü biçimlendirme;
- dosyaları veya işletim sistemini yükleyememe.
Çok çeşitli virüsler var. Geleneksel olarak, aşağıdaki gibi sınıflandırılabilirler:
1) önyükleme virüsleri veya BOOT virüsleri disklerin önyükleme sektörlerine bulaşır. Çok tehlikelidirler, diskte depolanan tüm bilgilerin tamamen kaybolmasına neden olabilirler;
2) dosya virüsleri dosyalar virüslü. Bölünmüş:
- programlara bulaşan virüsler(.EXE ve .COM uzantılı dosyalar);
- makro virüs virüsleri Word belgeleri veya Excel çalışma kitapları gibi veri dosyalarına bulaşan;
- uydu virüsleri diğer dosyaların adlarını kullanın;
- DIR ailesinden virüsler dosya yapıları hakkında sistem bilgilerini bozmak;
3) önyükleme dosyası virüsleri hem önyükleme sektörlerinin kodunu hem de dosya kodunu bulaştırabilir;
4) görünmez virüsler veya GİZLİ virüsler, diskten okunan bilgileri tahrif eder, böylece bu bilgilere yönelik program yanlış veriler alır. Bazen Stealth teknolojisi olarak adlandırılan bu teknoloji, hem BOOT virüslerinde hem de dosya virüslerinde kullanılabilir;
5) retrovirüsler anti-virüs programlarına bulaşmak, onları yok etmeye veya etkisiz hale getirmeye çalışmak;
6) solucan virüsleri küçük e-posta mesajlarını, özünde virüsün bulunduğu yerin Web adresi olan sözde bir başlık ile sağlayın. Böyle bir mesajı okumaya çalışırken, virüs "bedenini" küresel İnternet ağı üzerinden okumaya başlar ve indirdikten sonra yıkıcı bir eylem başlatır. Çok tehlikeli, çünkü virüslü dosyanın aslında virüs kodunu içermemesi nedeniyle onları tespit etmek çok zor.
Bilgisayar virüslerine karşı korunmak için önlem almazsanız, bulaşmanın sonuçları çok ciddi olabilir. Bazı ülkelerde ceza hukuku, virüslerin girişi de dahil olmak üzere bilgisayar suçları için sorumluluk sağlar. Bilgileri virüslerden korumak için genel ve yazılım araçları kullanılır.
Enfeksiyonu ve yıkıcı etkilerini önlemeye yardımcı olan yaygın çözümler şunlardır:
- bilgileri yedekleme (sabit sürücülerin dosya ve sistem alanlarının kopyalarını oluşturma);
- rastgele ve bilinmeyen programların kullanımından kaçınmak. Çoğu zaman, virüsler bilgisayar programlarıyla birlikte dağıtılır;
- özellikle diğer kullanıcılar bu bilgisayarda çalıştıysa, çalışmaya başlamadan önce bilgisayarı yeniden başlatmak;
- bilgiye erişimin kısıtlanması, özellikle bir disketten dosya kopyalanırken fiziksel olarak korunması.
Çeşitli anti-virüs programları (antivirüsler) koruma yazılımı olarak sınıflandırılır. Antivirüs, bilgisayar virüslerini algılayan ve etkisiz hale getiren bir programdır. Unutulmamalıdır ki virüsler geliştirilme aşamasında anti-virüs programlarının önündedir, bu nedenle düzenli anti-virüs kullanımı durumunda bile %100 güvenlik garantisi yoktur. Antivirüs programları yalnızca bilinen virüsleri algılayabilir ve yok edebilir; yeni bir bilgisayar virüsü ortaya çıktığında, onun için kendi antivirüsü geliştirilinceye kadar ona karşı hiçbir koruma yoktur. Bununla birlikte, birçok modern anti-virüs paketi, bilgisayar virüslerinin kod karakteristiğinin varlığı için dosyaların içeriğini inceleyebilen, buluşsal analizör adı verilen özel bir yazılım modülü içerir. Bu, yeni bir virüsle enfeksiyon tehlikesini zamanında tespit etmeyi ve uyarmayı mümkün kılar.
Bu tür virüsten koruma programları vardır:
1)dedektör programları: bilinen virüslerden birine sahip virüslü dosyaları bulmak için tasarlanmıştır. Bazı algılama programları ayrıca dosyaları virüslere karşı tedavi edebilir veya virüslü dosyaları yok edebilir. Bir virüsle savaşmak için tasarlanmış özel dedektörler ve birçok virüsle savaşabilen polifajlar vardır;
2) doktor programları: virüslü diskleri ve programları dezenfekte etmek için tasarlanmıştır. Programın tedavisi, virüsün vücudunun virüslü programdan çıkarılmasından oluşur. Ayrıca hem polifajlar hem de uzmanlaşmış olabilirler;
3) denetçi programları: dosyalara virüs bulaşmasını algılamanın yanı sıra bozuk dosyaları bulmak için tasarlanmıştır. Bu programlar, programın durumu ve disklerin sistem alanları hakkındaki verileri normal bir durumda (bulaşmadan önce) hatırlar ve bu verileri bilgisayar çalışması sırasında karşılaştırır. Veriler uyuşmuyorsa, enfeksiyon olasılığı hakkında bir mesaj görüntülenir;
4) tıbbi muayeneciler: disklerin dosya ve sistem alanlarındaki değişiklikleri algılamak ve değişiklik olması durumunda bunları ilk durumlarına döndürmek için tasarlanmıştır.
5) filtre programları: virüsler tarafından çoğaltılmak için kullanılan işletim sistemine yapılan çağrıları kesmek ve kullanıcıyı bu konuda bilgilendirmek için tasarlanmıştır. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir. Bu tür programlar yerleşiktir, yani bilgisayarın RAM'inde bulunurlar.
6) aşı programları: bilinen virüslerin bulaşmasını önlemek için dosyaları işlemek ve sektörleri önyüklemek için kullanılır (bu yöntem giderek daha fazla kullanılmaktadır).
Bir "en iyi" antivirüs seçmenin çok yanlış bir karar olduğuna dikkat edilmelidir. Aynı anda birkaç farklı antivirüs paketi kullanılması önerilir. Bir virüsten koruma programı seçerken, tanınan imzaların sayısı (bir virüsü tanıması garanti edilen bir dizi karakter) gibi bir parametreye dikkat etmelisiniz. İkinci parametre, bilinmeyen virüslerin buluşsal bir analizörünün varlığıdır, varlığı çok faydalıdır, ancak programı önemli ölçüde yavaşlatır. Bugüne kadar, çok sayıda farklı anti-virüs programı vardır. BDT ülkelerinde yaygın olanı kısaca ele alalım.
DRWEB
Güçlü bir virüs algılama algoritmasına sahip en iyi antivirüslerden biri. Arşivlerdeki, Word belgelerindeki ve Excel çalışma kitaplarındaki dosyaları tarayabilen Polyphage, son zamanlarda giderek yaygınlaşan polimorfik virüsleri tespit ediyor. Çok tehlikeli OneHalf virüsünün salgınını durduranın DrWeb olduğunu söylemek yeterli. Virüslerin karakteristik kod parçalarının varlığı için programları inceleyen buluşsal analizör DrWeb, bilinmeyen virüslerin neredeyse %90'ını bulmanızı sağlar. Bir program yüklerken, öncelikle DrWeb bütünlüğünü kontrol eder, ardından RAM'i test eder. Program etkileşimli modda çalışabilir, uygun bir özelleştirilebilir kullanıcı arayüzüne sahiptir.
ADINF
ADINF (Gelişmiş DiskINFoscope) anti-virüs disk denetçisi, hem mevcut normal, gizli ve polimorfik virüsleri hem de tamamen yenilerini bulmanızı ve yok etmenizi sağlar. Antivirüs, tüm virüslerin %97'sini etkisiz hale getirebilen ADINF denetçisinin - Adinf Tedavi Modülü - iyileştirme birimine sahiptir. Bu rakam, Dialognauka tarafından, bu alanda tanınmış iki otoritenin - D.N. Lozinsky ve Dr. Solomon'un (İngiltere) virüs koleksiyonlarında gerçekleştirilen test sonuçlarına dayanarak verilmiştir.
ADINF, bilgisayar açıldığında otomatik olarak yüklenir ve önyükleme sektörünü ve diskteki dosyaları kontrol eder (oluşturma tarihi ve saati, uzunluk, sağlama toplamı), değişiklikleri hakkında mesajlar görüntüler. ADINF'in BIOS işlevlerine atıfta bulunarak işletim sistemini atlayarak disk işlemlerini gerçekleştirmesi nedeniyle, yalnızca aktif gizli virüsleri algılama yeteneği değil, aynı zamanda yüksek bir disk tarama hızı da elde edilir. Bir önyükleme virüsü bulunursa, ADINF, tablosunda depolanan önceki önyükleme sektörünü geri yükleyecektir. Virüs bir dosya ise, ana modülün virüslü dosyalar hakkındaki raporuna dayanarak, yeni dosya parametrelerini özel tablolarda depolanan öncekilerle karşılaştıran Adinf Tedavi Modülü kurtarmaya gelir. Tutarsızlıklar tespit edildiğinde, ADINF dosyanın önceki durumunu geri yükler ve polifajların yaptığı gibi virüsün gövdesini yok etmez.
AVP
Antivirüs AVP (AntiVirüs Programı) bir polifajdır, çalışması sırasında RAM'i, arşiv dosyaları dahil dosyaları, disket, yerel, ağ ve CD-ROM disklerindeki dosyaları ve ayrıca önyükleme sektörü, bölüm tablosu gibi sistem veri yapılarını kontrol eder. , ve vb. Program, antivirüs geliştiricilerine göre tüm virüslerin neredeyse% 80'ini bulabilen bir buluşsal analizöre sahiptir. AVP, Windows 98, NT ve 2000 işletim sistemleri için 32 bitlik bir uygulamadır, kullanıcı dostu bir arayüze ve dünyanın en büyük anti-virüs veritabanlarından birine sahiptir. AVP için anti-virüs veritabanları yaklaşık olarak haftada bir güncellenir ve İnternet'ten edinilebilir. Bu program, aşağıdakiler de dahil olmak üzere çok çeşitli virüsleri arar ve kaldırır:
- polimorfik veya kendi kendini şifreleyen virüsler;
- gizli virüsler veya görünmez virüsler;
- Windows için yeni virüsler;
- Word belgelerine ve Excel elektronik tablolarına bulaşan makro virüsleri.
Ayrıca, AVP programı sistemdeki dosya işlemlerini arka planda izler, sisteme fiilen bulaşmadan önce bir virüsü tespit eder ve ayrıca bir buluşsal modül kullanarak bilinmeyen virüsleri tespit eder.
sınav soruları
- Bir bilgisayar virüsü nedir?
- Bir virüs bir bilgisayara nasıl bulaşır?
- Bilgisayar virüsleri nasıl çalışır?
- Hangi bilgisayar virüsü bulaşma kaynaklarını biliyorsunuz?
- Bir bilgisayar virüsü bulaştığı gerçeğini tespit etmek için hangi işaretler kullanılabilir?
- Ne tür virüsler biliyorsun? Hangi yıkıcı eylemleri gerçekleştiriyorlar?
- Bilgisayar virüsü bulaşmasını önlemek için hangi adımlar atılıyor?
- Antivirüs nedir? Ne tür antivirüsler biliyorsunuz?
- Sezgisel analizör nedir? Hangi işlevleri yerine getirir?
- Anti-virüs programlarına örnekler veriniz. Onları kısaca tanımlayın.
- Bilişim. Temel kurs. / Ed. S.V.Simonovich. - St.Petersburg, 2000
- A.P. Miklyaev, IBM PC kullanıcısı için El Kitabı 3. baskı M.:, "Solon-R", 2000, 720 s.
- Simonovich S.V., Evseev G.A., Murakhovsky V.I. Bir Bilgisayar Satın Aldınız: Sorular ve Cevaplar için Eksiksiz Başlangıç Kılavuzu. - M.: AST-BASIN KİTABI; Inforkom-Press, 2001. - 544 s.: hasta. (1000 ipucu).
- Kovtanyuk Yu.S., Solovyan S.V. Kişisel bir bilgisayarda çalışmak için kendi kendine kullanım kılavuzu - K.: Junior, 2001.- 560s., hasta.
E. KASPERSKY ve D. ZENKIN
Bu yılın Mayıs ayında ortaya çıkan bilgisayar virüsü "LoveLetter" ("Aşk Mektupları") salgını, böyle bir "bilgisayar faunasının" oluşturduğu tehlikeyi bir kez daha doğruladı. Dünya çapında yüz binlerce bilgisayara nüfuz eden virüs, büyük miktarda önemli bilgiyi yok ederek en büyük ticari ve devlet kurumlarının çalışmalarını kelimenin tam anlamıyla felç etti.
"LoveLetter" virüsünün e-postaya gönderdiği "aşk mektupları" bu şekilde görünür. Virüsü başlatmak için simgeye tıklamanız yeterlidir.
Bu resim, virüslü bilgisayarlarda herhangi bir GIF dosyasını görüntülemeye çalışırken "Tentacle" virüsünü gösteriyor. Resimdeki yazıt: "Ben Tentacle virüsüyüm."
"Marburg" virüsü o güzel haçları gösteriyor ve... disklerden dosyaları siliyor.
Komut dosyası virüsü "Tekel", Microsoft Bill Gates'in başkanıyla alay etti. Komik bir resim göstermenin yanı sıra, virüs sessizce bilgisayardan gizli bilgiler gönderir.
Ne yazık ki, "bilgisayar virüsü" olgusu, durumu ayık bir şekilde anlama ve güvenlik önlemleri alma arzusundan daha batıl bir korkuya neden oluyor. Bu virüsler nelerdir? Ne kadar tehlikeliler? Bugün hangi anti-virüs koruma yöntemleri var ve bunlar ne kadar etkili? Rusya'nın önde gelen anti-virüs programları üreticisinin uzmanları Kaspersky Lab bu ve diğer konuları tartışıyor.
BİR BİLGİSAYAR VİRÜSÜ NEDİR?
Bu görünüşte basit soru henüz açık bir şekilde cevaplanmadı. Uzman literatürde, "bilgisayar virüsü" kavramının yüzlerce tanımı bulunabilir, ancak bunların çoğu neredeyse tamamen farklıdır. Yerli "viroloji" genellikle şu tanıma uyar: bilgisayar virüsü, kullanıcının bilgisi olmadan bilgisayarlara sızan ve orada çeşitli yetkisiz eylemler gerçekleştiren bir programdır. Bir bilgisayar virüsü için gerekli olan bir özellikten daha bahsetmeseydik bu tanım eksik kalırdı. Bu, "çoğaltma", yani kopyalarını oluşturma ve bunları bilgisayar ağlarına ve / veya dosyalara, bilgisayar sistem alanlarına ve diğer yürütülebilir nesnelere yerleştirme yeteneğidir. Ayrıca, virüsün kopyaları orijinaliyle çakışmayabilir.
Virüslerin "üreme" yeteneği, bazı insanların onları "özel bir yaşam biçimi" ile karşılaştırmak istemesine ve hatta bu programlara, amaçlarına ulaşmak için aşağılık oyunlar yapmalarını sağlayan bir tür "kötü zeka" bahşetmelerine neden olur. Ancak, bu kurgu ve fantezi oyunundan başka bir şey değil. Böyle bir olay algısı, kimsenin görmediği, ancak herkesin korktuğu kötü ruhlar ve cadılar hakkındaki ortaçağ fikirlerini andırıyor. Virüslerin "çoğaltılması", örneğin dosyaların bir program tarafından bir dizinden diğerine kopyalanmasından farklı değildir. Tek fark, bu işlemlerin kullanıcının bilgisi dışında gerçekleştirilmesi yani ekranda herhangi bir mesaj görüntülenmemesidir. Diğer tüm açılardan virüs, belirli bilgisayar komutlarını kullanan en yaygın programdır.
Bilgisayar virüsleri, kötü amaçlı kodlar adı verilen geniş bir program sınıfının alt türlerinden biridir. Bugün, bu kavramlar sıklıkla tanımlanmaktadır, ancak bilimsel bir bakış açısıyla bu doğru değildir. Kötü niyetli kodlar grubu ayrıca "solucanlar" ve "Truva atları" olarak adlandırılanları da içerir. Virüslerden temel farkları "üreyememeleri"dir.
Solucan programı, "yayılmaya" başvurmadan bilgisayar ağları (yerel veya küresel) üzerinden yayılır. Bunun yerine, kullanıcının bilgisi olmadan otomatik olarak orijinalini, örneğin e-posta ile gönderir.
"Trojan" programları genellikle herhangi bir yerleşik dağıtım işlevinden yoksundur: bilgisayarlara yalnızca yazarlarının veya onları yasadışı olarak kullanan kişilerin "yardımıyla" girerler. Homeros'un İlyada'sını düşünün. Truva'yı fırtına ile almak için birçok başarısız girişimden sonra, Yunanlılar hileye başvurdu. Bir at heykeli yaptılar ve geri çekiliyorlarmış gibi yaparak onu Truvalılara bıraktılar. Ancak, atın içi boştu ve Yunan askerlerinin bir müfrezesini sakladı. Tanrıya at şeklinde tapan Truvalılar, heykeli şehrin kapılarına kadar sürüklediler. Truva atları benzer bir sızma yöntemi kullanır: bilgisayarlara faydalı, eğlenceli ve genellikle oldukça kazançlı programlar kisvesi altında girerler. Örneğin, kullanıcı, örneğin bir milyon ruble içeren, gönderilen dosyayı çalıştırmak için bir teklif içeren bir e-posta alır. Bu dosyayı başlattıktan sonra, çeşitli istenmeyen eylemleri gerçekleştiren bir program sessizce bilgisayara girer. Örneğin, virüslü bir bilgisayarın sahibini gözetleyebilir (hangi siteleri ziyaret ettiğini, İnternet'e erişmek için hangi şifreleri kullandığını vb. takip edebilir) ve ardından ortaya çıkan verileri yazarına gönderebilir.
Son zamanlarda, sözde "mutantlar", yani birkaç sınıfın özelliklerini aynı anda birleştiren kötü amaçlı kodların ortaya çıktığı durumlar daha sık hale geldi. Tipik bir örnek, geçen yıl Mart ayında büyük bir salgına neden olan "Melissa" makro virüsüdür. Klasik bir İnternet solucanı gibi ağlara yayıldı. "LoveLetter" aynı zamanda bir ağ solucanı ile bir virüs arasındaki bir geçiştir. Daha karmaşık durumlarda, kötü amaçlı bir program her üç türün de özelliklerini içerebilir (örneğin, "BABYLONIA" virüsü).
BİLGİSAYAR VİRÜSLERİNİN KÖKENİ
İşin garibi, bilgisayar virüsleri fikri, kişisel bilgisayarların ortaya çıkmasından çok önce ortaya çıktı. 1959'da Amerikalı bilim adamı L. S. Penrose, Scientific American dergisinde kendi kendini üreten mekanik yapılar hakkında bir makale yayınladı. Bu makale, aktivasyon, üreme, mutasyon, yakalama yeteneğine sahip iki boyutlu yapıların en basit modelini tanımladı. Kısa süre sonra, ABD'li bir araştırmacı olan F. G. Stahl, bu modeli bir IBM 650'de makine kodunu kullanarak uyguladı.
O günlerde bilgisayarlar devasa, çalıştırılması zor ve aşırı pahalı makinelerdi, bu nedenle yalnızca büyük şirketler veya devlet bilgi işlem ve araştırma merkezleri onların sahibi olabilirdi. Ancak 20 Nisan 1977'de ilk "halk" kişisel bilgisayarı Apple II montaj hattından çıktı. Fiyat, güvenilirlik, basitlik ve kullanım kolaylığı, dünyadaki geniş dağılımını önceden belirlemiştir. Bu bilgisayar serisinin toplam satışları, üç milyondan fazla birimde (Pravets 8M / S, Agat vb. o zaman. Böylece çeşitli mesleklerden, toplumsal katmanlardan ve zihniyetten milyonlarca insan bilgisayarlara erişim kazanmıştır. Modern bilgisayar virüslerinin ilk prototiplerinin o zaman ortaya çıkması şaşırtıcı değil, çünkü gelişimleri için en önemli koşullardan ikisi gerçekleşti - "yaşam alanının" genişlemesi ve dağıtım araçlarının ortaya çıkması.
Gelecekte, koşullar virüsler için giderek daha elverişli hale geldi. Ortalama bir kullanıcı için mevcut olan kişisel bilgisayarların yelpazesi genişliyordu, disket 5 inçlik manyetik disklere ek olarak, sabit diskler ortaya çıktı, yerel ağlar hızla gelişiyordu ve ayrıca geleneksel çevirmeli telefon hatlarını kullanan bilgi aktarım teknolojileri. İlk ağ veri bankaları BBS (Bülten Tahtası Sistemi) veya "bülten panoları" ortaya çıktı ve kullanıcılar arasında program alışverişini büyük ölçüde kolaylaştırdı. Daha sonra, birçoğu büyük çevrimiçi yardım sistemlerine (CompuServe, AOL, vb.) Bütün bunlar, virüslerin gelişmesi ve yayılması için üçüncü en önemli koşulun yerine getirilmesine katkıda bulundu - yaratılışlarına dahil olan bireyler ve insan grupları ortaya çıkmaya başladı.
Virüs programlarını kim ve neden yazar? Bu soru (adres ve telefon numarasının belirtilmesi talebiyle), halihazırda bir virüs saldırısına maruz kalmış ve uzun yıllar süren özenli çalışmaların sonuçlarını kaybetmiş olanlar için özel bir endişe kaynağıdır. Bugün, ortalama bir "virüs yazarının" portresi şöyle görünüyor: 23 yaşında bir adam, bilgi güvenliği veya ağ yönetiminden sorumlu bir banka veya finans kuruluşunun çalışanı. Ancak bizim verilerimize göre yaşı biraz daha düşük (14-20 yaş), okuyor ya da hiç dersi yok. Tüm virüs yaratıcılarını birleştiren ana şey, kahramanlık alanında bile öne çıkma ve kendilerini kanıtlama arzusudur. Günlük yaşamda, bu tür insanlar genellikle bir sineği incitmeyecek sessiz insanlara dokunmak gibi görünürler. Tüm yaşamsal enerjileri, dünyaya karşı nefretleri ve bencillikleri, küçük "bilgisayar alçakları"nın yaratılmasında bir çıkış yolu bulur. Kendi "beyninin" bilgisayar dünyasında gerçek bir salgına neden olduğunu öğrenince zevkten titrerler. Ancak bu zaten psikiyatristlerin yetkinlik alanıdır.
Küresel İnternetin en parlak döneminin damgasını vurduğu 90'lar, bilgisayar virüsleri için en verimli zaman oldu. Dünya çapında yüz milyonlarca insan zorunlu olarak "kullanıcı" haline geldi ve bilgisayar okuryazarlığı neredeyse okuma ve yazma yeteneği kadar gerekli hale geldi. Daha önceki bilgisayar virüsleri esas olarak kapsamlı bir şekilde geliştiyse (yani sayıları arttı, ancak niteliksel özellikleri artmadı), bugün veri iletim teknolojilerinin gelişmesi sayesinde bunun tam tersini söyleyebiliriz. "İlkel atalar"ın yerini, yeni yaşam koşullarına çok daha iyi adapte olmuş, giderek daha fazla "akıllı" ve "kurnaz" virüsler alıyor. Bugün, virüs programları artık dosyaları bozmak, önyükleme sektörleri veya zararsız melodileri çalmakla sınırlı değil. Bazıları anakart yongalarındaki verileri yok edebilir. Aynı zamanda, virüslerin maskeleme, şifreleme ve dağıtma teknolojileri bazen en deneyimli uzmanları bile şaşırtıyor.
VİRÜS NEDİR
Bugüne kadar yaklaşık 55.000 bilgisayar virüsü kaydedilmiştir. Sayıları sürekli artıyor, tamamen yeni, daha önce bilinmeyen türler ortaya çıkıyor. Virüsleri sınıflandırmak her geçen yıl daha da zorlaşıyor. Genel durumda, aşağıdaki ana özelliklere göre gruplara ayrılabilirler: habitat, işletim sistemi, çalışma algoritmasının özellikleri. Bu üç sınıflandırmaya göre, örneğin iyi bilinen Çernobil virüsü, dosyada yerleşik polimorfik olmayan Windows virüslerine atfedilebilir. Bunun ne anlama geldiğini daha ayrıntılı olarak açıklayalım.
1. Habitat
Habitata bağlı olarak, dosya, önyükleme ve makro virüsleri ayırt edilir.
İlk başta, bilgisayar "enfeksiyonunun" en yaygın biçimi, dosya virüsleri, bilgisayarın işletim sisteminin dosya ve klasörlerinde "konut". Bunlara örneğin "üzerine yazma" virüsleri dahildir (İngilizce "üzerine yazma" kelimesinden gelir). Bilgisayara girdikten sonra, virüslü dosyanın kodu yerine kendi kodlarını yazarak içeriğini yok ederler. Doğal olarak, bu durumda dosya çalışmayı durdurur ve geri yüklenmez. Ancak bunlar oldukça ilkel virüslerdir: Kural olarak kendilerini çok çabuk tespit ederler ve bir salgına neden olmazlar.
Daha da "kurnazca" davranır "arkadaş"-virüsler (İngilizce'den. "Arkadaş", "arkadaş"). Dosyanın kendisini değiştirmezler, ancak virüslü bir dosya başlatıldığında, kontrolü ele geçiren bu ikiz, yani virüs olacak şekilde onun için bir kopya dosya oluştururlar. Örneğin, DOS altında çalışan "tamamlayıcı" virüsler, önce COM uzantılı ve ardından EXE uzantılı dosyaları yürütmek için bu işletim sisteminin özelliğini kullanır. Bu tür virüsler, aynı ada sahip ancak COM uzantısına sahip EXE dosyaları için ikizler oluşturur. Virüs COM dosyasına yazar ve EXE dosyasını hiçbir şekilde değiştirmez. Virüs bulaşmış bir dosya başlatıldığında, COM dosyasını, yani virüsü ilk algılayan ve yürüten DOS olacaktır ve ancak o zaman virüs, EXE uzantılı dosyayı başlatacaktır.
Bazen "tamamlayıcı" virüsler, yalnızca etkilenen dosyayı yeniden adlandırır ve eski adla diske kendi kodlarını yazar. Örneğin, XCOPY.EXE dosyası XCOPY.EXD olarak yeniden adlandırılır ve virüs XCOPY.EXE adı altında yazılır. Dosya başlatıldığında, virüs kodu kontrolü ele alır ve ardından XCOPY.EXD adı altında depolanan orijinal XCOPY'yi başlatır. Bu tür virüsler birçok işletim sisteminde bulunmuştur - yalnızca DOS'ta değil, Windows ve OS/2'de de.
Yinelenen dosyalar oluşturmanın başka yolları da vardır. Örneğin, "yol arkadaşı" gibi virüsler, bir DOS sistemindeki bir dosyanın konumunun hiyerarşik bir kaydı olan DOS PATH'in özellikleri üzerinde "oynatır". Virüs, kodunu virüslü dosyanın adı altında kopyalar, ancak onu aynı dizine değil, bir seviye daha yükseğe yerleştirir. Bu durumda, virüs dosyasını ilk algılayan ve başlatan DOS olacaktır.
Çalışma prensibi önyükleme virüsleri işletim sistemi başlatma algoritmalarına dayalıdır. Bu virüsler, bir disketin veya sabit sürücünün önyükleme sektörüne (önyükleme sektörü) bulaşır - diskte bilgisayarın önyükleme programını içeren özel bir alan. Önyükleme sektörünün içeriğini değiştirirseniz, bilgisayarınızı başlatamayabilirsiniz bile.
Makrovirüsler- Word, Excel, Access, PowerPoint, Project, Corel Draw vb. popüler ofis uygulamalarında yerleşik makro dilleri kullanılarak oluşturulan bir tür bilgisayar virüsü (bkz. "Bilim ve Yaşam" No. 6, 2000). Makro diller, ofis uygulamalarının verimliliğini artıran özel programlar (makrolar) yazmak için kullanılır. Örneğin, Word'de faksları doldurma ve gönderme işlemini otomatikleştiren bir makro oluşturabilirsiniz. Daha sonra kullanıcının form alanlarına veri girmesi ve butona tıklaması yeterli olacaktır - gerisini makro yapacaktır. Sorun şu ki, yararlı olanlara ek olarak, kötü amaçlı makrolar da bilgisayara girebilir, bu da kendi kopyalarını oluşturma ve kullanıcının bilgisi olmadan belgelerin içeriğini değiştirme, dosyaları veya dizinleri silme gibi bazı eylemleri gerçekleştirme yeteneğine sahiptir. . Bunlar makro virüslerdir.
Belirli bir makro dilin olanakları ne kadar genişse, içinde yazılan daha kurnaz, karmaşık ve tehlikeli makrovirüsler olabilir. Bugün en yaygın makro dili, Visual Basic for Applications'tır (VBA). Yetenekleri her yeni sürümde hızla artıyor. Bu nedenle, ofis uygulamaları ne kadar gelişmişse, içinde çalışmak o kadar tehlikeli olacaktır. Bu nedenle makro virüsler günümüzde bilgisayar kullanıcıları için gerçek bir tehdit oluşturmaktadır. Tahminlerimize göre, her yıl daha da zor ve tehlikeli hale gelecekler ve yayılma hızları yakında benzeri görülmemiş seviyelere ulaşacak.
2. Kullanılan işletim sistemi.
Her dosya veya ağ virüsü, bir veya daha fazla işletim sisteminin dosyalarına bulaşır - DOS, Windows, OS / 2, Linux, MacOS, vb. Bu, virüsleri sınıflandırmanın ikinci yolunun temelidir. Örneğin, yalnızca Windows'ta çalışan ve başka hiçbir yerde çalışmayan "BOZA" virüsü bir Windows virüsüdür. Virüs "BLISS" - Linux virüslerine vb.
3. Çalışma algoritmaları.
Virüsler, kullandıkları algoritmalarla, yani onları çok tehlikeli ve anlaşılması zor hale getiren çeşitli yazılım hileleriyle de ayırt edilebilir.
İlk olarak, tüm virüsler ayrılabilir yerleşik ve yerleşik olmayan. Yerleşik bir virüs, sürekli olarak yabancı bir ülkede çalışan bir casus gibidir. Bilgisayarın RAM'ine yüklendikten sonra, bilgisayar kapatılana veya yeniden başlatılana kadar virüs içinde kalır. Oradan yerleşik virüs tüm yıkıcı eylemlerini gerçekleştirir. Yerleşik olmayan virüsler bilgisayar belleğine bulaşmaz ve yalnızca başlatıldıkları takdirde "çoğaltılabilir".
Tüm makro virüsler yerleşik olarak da sınıflandırılabilir. Onlar tarafından bulaşan uygulamanın çalıştığı süre boyunca bilgisayarın belleğinde bulunurlar.
İkincisi, virüsler görünür ve görünmez. Basit bir meslekten olmayan kişi için, bir virüsün görünmezliği belki de en gizemli özelliğidir. Ancak, bunda şeytani bir şey yok. "Görünmezlik", virüsün, yazılım hileleri yoluyla, kullanıcının veya virüsten koruma programının, virüslü dosyada yaptığı değişiklikleri fark etmesine izin vermemesidir. Bilgisayarın belleğinde kalıcı olarak bulunan gizli virüs, işletim sisteminin bu tür dosyaları okuma ve yazma isteklerini engeller. İsteği ele geçirdikten sonra, virüslü dosyanın yerine orijinal bozulmamış sürümünü değiştirir. Böylece, kullanıcı her zaman yalnızca "temiz" programları görürken, virüs sessizce "kirli eylemini" gerçekleştirir. İlk gizli dosya virüslerinden biri "Frodo" idi ve ilk önyükleme gizli virüsü "Beyin" idi.
Anti-virüs programlarından mümkün olduğunca kendilerini gizlemek için hemen hemen tüm virüsler yöntemler kullanır. kendi kendini şifreleyen veya polimorfizm, yani kendilerini şifreleyebilir ve değiştirebilirler. Görünümlerini (program kodunu) değiştirerek, virüsler belirli kötü amaçlı eylemleri gerçekleştirme yeteneğini tamamen korur. Daha önce, virüsten koruma programları virüsleri yalnızca "görerek", yani benzersiz program kodlarıyla algılayabiliyordu. Bu nedenle, polimorfik virüslerin birkaç yıl önce ortaya çıkması bilgisayar virolojisinde gerçek bir devrim yarattı. Şimdi bu tür virüslerle başa çıkmanın evrensel yöntemleri zaten var.
BİLGİSAYAR VİRÜSLERİNE KARŞI MÜCADELE YÖNTEMLERİ
Bilgisayar virüslerine karşı mücadelenin ana koşulunu hatırlamak gerekir - panik yapmayın. Günün her saati, binlerce yüksek sınıf anti-virüs uzmanı, profesyonellikleri çoğu zaman tüm bilgisayar holiganlarının - bilgisayar korsanlarının birleşik potansiyelini aşan bilgisayar güvenliğini koruyor. Rusya'da iki bilgisayar şirketi anti-virüs araştırması yapmaktadır - Kaspersky Lab (www.avp.ru) ve SalD (www.drweb.ru).
Virüslerin bilgisayarınıza girme girişimlerine başarılı bir şekilde direnmek için iki basit koşulu yerine getirmelisiniz: "bilgisayar hijyeninin" temel kurallarına uyun ve virüsten koruma programları kullanın.
Antivirüs endüstrisi var olduğundan, bilgisayar virüslerine karşı koymanın birçok yolu icat edildi. Bugün sunulan koruma sistemlerinin çeşitliliği ve çeşitliliği gerçekten şaşırtıcı. Belirli koruma yöntemlerinin avantaj ve dezavantajlarının neler olduğunu ve çeşitli virüs türleriyle ilgili olarak ne kadar etkili olduklarını anlamaya çalışalım.
Bugüne kadar, anti-virüs güvenliğini sağlamaya yönelik beş ana yaklaşım vardır.
1. Antivirüs tarayıcıları.
Anti-virüs hareketinin öncüsü, bilgisayar virüslerinin kendileriyle neredeyse aynı anda doğan bir tarayıcı programıdır. Tarayıcının çalışma prensibi, tüm dosyaları, önyükleme sektörlerini ve belleği, içlerindeki virüs imzalarını, yani virüsün benzersiz program kodunu tespit eden bir zincirle taramaktır.
Tarayıcının ana dezavantajı, virüsün çeşitli değişikliklerini izleyememesidir. Örneğin "Melissa" virüsünün onlarca çeşidi var ve bunların neredeyse her biri için anti-virüs şirketleri ayrı bir anti-virüs veritabanı güncellemesi yayınlamak zorunda kaldı.
Bu ikinci soruna yol açar: Virüsün yeni bir modifikasyonunun ortaya çıkması ile ilgili antivirüsün piyasaya sürülmesi arasındaki süre boyunca, kullanıcı pratik olarak korumasız kalır. Doğru, daha sonra uzmanlar tarayıcılara bilinmeyen virüsleri tespit etmek için orijinal bir algoritma geliştirdi ve tanıttı - program kodunu içinde bir bilgisayar virüsünün bulunma olasılığı için kontrol eden buluşsal bir analizör. Ancak bu yöntemin yanlış pozitif oranı yüksektir, yeterince güvenilir değildir ve ayrıca tespit edilen virüsleri ortadan kaldırmanıza izin vermez.
Ve son olarak, anti-virüs tarayıcısının üçüncü dezavantajı, dosyaları yalnızca siz "istediğinizde", yani programı çalıştırdığınızda taramasıdır. Bu arada, kullanıcılar, örneğin İnternet'ten indirilen şüpheli dosyaları kontrol etmeyi çok sık unuturlar ve sonuç olarak bilgisayara kendi elleriyle bulaşırlar. Tarayıcı, enfeksiyon gerçeğini ancak virüs sistemde göründükten sonra belirleyebilir.
2. Antivirüs monitörleri.
Özünde, anti-virüs monitörleri bir tür tarayıcıdır. Ancak ikincisinden farklı olarak, sürekli olarak bilgisayarın belleğindedirler ve gerçek zamanlı olarak dosyaların, önyükleme sektörlerinin ve belleğin arka plan kontrollerini gerçekleştirirler. Anti-virüs korumasını etkinleştirmek için kullanıcının yalnızca işletim sistemi önyüklendiğinde monitörü yüklemesi gerekir. Tüm yürütülebilir dosyalar virüslere karşı otomatik olarak taranacaktır.
3. Denetçileri değiştirin.
Bu tür anti-virüs programlarının çalışması, orijinal "parmak izlerinin" (CRC-toplamları) dosyalardan ve sistem sektörlerinden kaldırılmasına dayanır. Bu "parmak izleri" bir veritabanında saklanır. Bir sonraki başlangıçta denetçi "parmak izlerini" orijinalleri ile kontrol eder ve meydana gelen değişiklikler hakkında kullanıcıyı bilgilendirir.
Değişim denetçilerinin dezavantajları da vardır. İlk olarak, virüsü sistemde göründüğü anda yakalayamazlar, ancak bunu ancak bir süre sonra, virüs bilgisayara yayıldıktan sonra yaparlar. İkincisi, yeni dosyalarda (e-postada, disketlerde, yedek kopyadan geri yüklenen dosyalarda veya bir arşivden dosyaları açarken) bir virüs tespit edemezler çünkü denetçilerin veri tabanlarında bu dosyalar hakkında bilgi yoktur. . Bazı virüslerin kullandığı şey budur, yalnızca yeni oluşturulan dosyalara bulaşır ve böylece denetçiler için görünmez kalır. Üçüncüsü, denetçiler düzenli lansman gerektirir - bu ne kadar sık yapılırsa, viral aktivite üzerindeki kontrol o kadar güvenilir olur.
4. Bağışıklayıcılar.
Anti-virüs programları-bağışıklayıcılar iki türe ayrılır: enfeksiyon bildiren bağışıklayıcılar ve herhangi bir virüs türü tarafından enfeksiyonu engelleyen bağışıklayıcılar.
İlki genellikle dosyaların sonuna yazılır (bir dosya virüsü ilkesine göre) ve dosya her başlatıldığında değişiklik olup olmadığı kontrol edilir. Bu tür bağışıklayıcıların tek bir dezavantajı vardır, ancak bu temeldir: virüslü bir dosyada varlıklarını akıllıca gizleyen görünmez virüsleri kesinlikle tespit edemezler.
İkinci tip bağışıklayıcılar, sistemi belirli bir virüsün saldırısına karşı korur. Bunu yapmak için dosyalar, virüs onları zaten virüs bulaşmış gibi alacak şekilde değiştirilir. Örneğin, bir COM dosyasına "Kudüs" virüsü bulaşmasını önlemek için MsDos satırını eklemek yeterlidir. Ve yerleşik bir virüse karşı korunmak için, bilgisayarın belleğine virüsün bir kopyasını taklit eden bir program girilir. Başlatıldığında, virüs üzerine tökezler ve sistemin zaten virüslü olduğuna ve ele alınamayacağına inanır.
Tabii ki, dosyaları bilinen tüm virüslere karşı bağışıklaştıramazsınız: her birinin enfeksiyonu belirlemek için kendi yöntemleri vardır. Bu nedenle bağışıklayıcılar yaygın olarak kullanılmamaktadır ve şu anda pratik olarak kullanılmamaktadır.
5. Davranışsal engelleyiciler.
Yukarıda listelenen tüm antivirüs türleri ana sorunu çözmez - bilinmeyen virüslere karşı koruma. Bu nedenle, bilgisayar sistemleri, antivirüs üreticileri panzehir geliştirene kadar onlara karşı savunmasızdır. Bazen birkaç hafta sürer. Bu süre zarfında, tüm önemli bilgileri kaybedebilirsiniz.
"Bilinmeyen virüslerle ne yapmalı?" Sorusuna kesin olarak cevap verin. sadece önümüzdeki bin yılda başarılı olacağız. Ancak, bugün bazı tahminler şimdiden yapılabilir. Bize göre, virüsten korumanın en umut verici yönü, sözde davranış engelleyicilerin yaratılmasıdır. Yeni virüslerin saldırılarına neredeyse %100 garantiyle direnebilenler onlardır.
Davranış engelleyici nedir? Bu, sürekli olarak bilgisayarın RAM'inde bulunan ve sistemdeki çeşitli olayları "kesen" bir programdır. "Şüpheli" eylemler tespit edilirse (bir virüs veya başka bir kötü amaçlı program tarafından gerçekleştirilebilir), engelleyici bu eylemi yasaklar veya kullanıcıdan izin ister. Başka bir deyişle, engelleyici virüs kodunu aramaz, ancak eylemlerini izler ve engeller.
Teorik olarak, bir engelleyici bilinen veya bilinmeyen (engelleyiciden sonra yazılan) herhangi bir virüsün yayılmasını önleyebilir. Ancak sorun şu ki, "virüs benzeri" eylemler, yararlı programların yanı sıra işletim sisteminin kendisi tarafından gerçekleştirilebilir. Davranışsal bir engelleyici (burada dosya virüsleriyle savaşmak için kullanılan "klasik" engelleyiciyi kastediyoruz) şüpheli bir eylemi tam olarak kimin gerçekleştirdiğini - bir virüs, bir işletim sistemi veya bir program - bağımsız olarak belirleyemez ve bu nedenle kullanıcıdan onay istemesi gerekir. Bu nedenle nihai kararı veren kullanıcının doğru cevabı verebilmesi için yeterli bilgi ve deneyime sahip olması gerekmektedir. Ama böyle çok az insan var. Bu nedenle, engelleyiciler henüz popüler hale gelmedi, ancak onları yaratma fikri çok uzun zaman önce ortaya çıktı. Bu virüsten koruma programlarının avantajları genellikle dezavantajları haline geldi: çok müdahaleci görünüyorlardı, kullanıcıyı sürekli istekleriyle rahatsız ediyorlardı ve kullanıcılar bunları sildi. Ne yazık ki, bu durum ancak bu veya bu şüpheli eylemin nedenlerini bağımsız olarak anlayabilecek yapay zeka kullanılarak düzeltilebilir.
Bununla birlikte, bugün bile, davranışsal engelleyiciler makro virüslerle savaşmak için başarıyla kullanılabilir. VBA makro dilinde yazılmış programlarda, zararlı eylemleri yararlı olanlardan çok yüksek bir olasılıkla ayırt etmek mümkündür. 1999'un sonunda Kaspersky Lab, davranışsal engelleme ilkelerine yönelik yeni yaklaşımları temel alan MS Office (97 ve 2000 sürümleri) için benzersiz bir virüsten koruma sistemi geliştirdi - AVP Office Guard. Makrovirüslerin davranışlarının analizi sayesinde, eylemlerinin en yaygın dizileri belirlendi. Bu, makro eylemlerin engelleyici programa filtrelenmesi için son derece akıllı yeni bir sistemin getirilmesini mümkün kıldı ve bu, neredeyse kesin bir şekilde gerçek bir tehlike oluşturanları belirledi. Bu sayede AVP Office Guard engelleyici bir yandan kullanıcıya çok daha az soru sorar ve dosyadaki muadilleri kadar "müdahaleci" değildir ve diğer yandan bilgisayarı makro virüslerden neredeyse %100 korur, hem biliniyor hem de yazılmamış.
AVP Office Guard, çok platformlu makro virüslerin, yani aynı anda birkaç uygulamada çalışabilen virüslerin yürütülmesini bile yakalar ve engeller. Ayrıca AVP Office Guard programı, e-posta programları da dahil olmak üzere harici uygulamalarla makroların çalışmasını kontrol eder. Bu, makro virüslerinin e-posta yoluyla yayılma olasılığını ortadan kaldırır. Ancak bu şekilde, bu yılın Mayıs ayında "LoveLetter" virüsü dünya çapında on binlerce bilgisayara çarptı.
Makro virüsleri onu keyfi olarak devre dışı bırakabilseydi, engelleyicinin etkinliği sıfır olurdu. (Bu, MS Office uygulamalarına yerleşik anti-virüs korumasının eksikliklerinden biridir.) AVP Office Guard, kendisini devre dışı bırakmak ve sistemden ortadan kaldırmak için makro virüs saldırılarına karşı koymak için yeni bir mekanizmaya sahiptir. Bunu sadece kullanıcı yapabilir. Böylece, AVP Office Guard'ı kullanmak, sizi yeni makro virüslerine karşı koruma sağlamak için anti-virüs veritabanı güncellemelerini indirme ve bağlamanın sonsuz baş ağrısından kurtaracaktır. Bu program yüklendikten sonra, virüsleri yazmak için kullanılabilecek yeni işlevlerle VBA programlama dilinin yeni bir sürümünün yayınlanmasına kadar bilgisayarınızı makro virüslerinden güvenilir bir şekilde koruyacaktır.
Davranış engelleyici, makro virüslerin yayılmasını tespit etme ve önleme sorununu çözse de, bunları kaldırmak için tasarlanmamıştır. Bu nedenle, tespit edilen virüsü başarıyla yok edebilen bir virüsten koruma tarayıcısı ile birlikte kullanılmalıdır. Engelleyici, değerli verileri kalıcı olarak kaybetme korkusu veya ciddi şekilde bilgisayar sistemlerinin çalışmasını kesintiye uğratmadan, yeni bir virüsün algılanması ile tarayıcı için virüsten koruma veritabanında bir güncellemenin yayınlanması arasındaki süreyi güvenle beklemenize olanak tanır. bilgisayar donanımına zarar verir.
"BİLGİSAYAR HİJYENİ" KURALLARI
"Tanımadığınız kişiler tarafından e-posta ile gönderilen dosyaları asla açmayın. Muhatabı tanıyor olsanız bile dikkatli olun: Arkadaşlarınız ve ortaklarınız bilgisayarlarına bir virüsün girdiğinden şüphelenmeyebilir ve kopyalarını sessizce kendi adreslerinden adreslere gönderir. adres defteri.
" Tüm disketleri, CD'leri ve diğer mobil depolama ortamlarını ve ayrıca İnternet'ten ve diğer kamu kaynaklarından (BBS, elektronik konferanslar vb.) alınan dosyaları maksimum düzeyde taramaya sahip bir virüs tarayıcı ile taradığınızdan emin olun.
"Onarım servisinden aldıktan sonra bilgisayarınızda tam bir anti-virüs taraması yapın. Tamirciler tüm bilgisayarları kontrol etmek için aynı disketleri kullanır - başka bir makineye çok kolay bulaşabilirler!
Kullandığınız işletim sistemlerinin ve programların üreticilerinden "yama"ları zamanında yükleyin.
" Diğer kullanıcıların bilgisayarınıza erişmesine izin verirken dikkatli olun.
" Verilerinizin güvenliğini artırmak için, bağımsız medyadaki bilgileri periyodik olarak yedekleyin.
Değerlendirme: / 0
Altın Numaralar Güzel bir telefon numarası nasıl satılır
Kripto para madenciliği: basit kelimelerle nedir
En iyi dizüstü bilgisayar işletim sistemi: Eksiksiz inceleme
Sınıf arkadaşlarından müzik indirmek için programlar Sosyal ağ sınıf arkadaşlarından üzücü bir şarkı indirin
Yandex tarayıcısının mobil versiyonu