Virüsten koruma yazılımı türleri. İnternetteki ana virüs kaynakları

Bilgisayar virüsü yüksek nitelikli bir programcı tarafından yazılmış, kendini kopyalayabilen ve çeşitli yıkıcı eylemler gerçekleştirebilen küçük bir programdır. Bugüne kadar 50 binin üzerinde bilgisayar virüsü bilinmektedir.

İlk bilgisayar virüsünün doğum tarihi ile ilgili birçok farklı versiyon var. Bununla birlikte, çoğu uzman, bilgisayar virüslerinin ilk olarak 1986'da ortaya çıktığı konusunda hemfikirdir, ancak tarihsel olarak virüslerin ortaya çıkışı, kendi kendini çoğaltan programlar oluşturma fikriyle yakından ilişkilidir. Bilgisayar virüsleri arasında "öncü" olanlardan biri de Pakistanlı Alvi adlı bir programcının yarattığı "Beyin" virüsüdür. Yalnızca ABD'de, bu virüs 18.000'den fazla bilgisayara bulaştı. Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların gelişimi tamamen doğada araştırmaydı ve yavaş yavaş sorumsuz ve hatta suçlu "öğelerin" kullanıcılarına karşı açıkça düşmanca bir tutuma dönüştü. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçları için sorumluluk sağlar.

Virüsler sadece yazılımla çalışır. Kendilerini dosyaya ekleme veya dosyanın gövdesine sızma eğilimindedirler. Bu durumda dosyaya virüs bulaştığı söylenir. Virüs bilgisayara yalnızca virüslü dosyayla birlikte girer. Virüsü etkinleştirmek için virüslü bir dosya indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.

Bazı virüsler, virüslü bir dosyanın yürütülmesi sırasında yerleşik hale gelir (kalıcı olarak bilgisayarın RAM'inde bulunur) ve indirilen diğer dosyalara ve programlara bulaşabilir. Etkinleştirmeden hemen sonra başka bir virüs türü, sabit sürücüyü biçimlendirme gibi ciddi hasara neden olabilir. Virüslerin eylemi kendini farklı şekillerde gösterebilir: işe müdahale eden çeşitli görsel efektlerden tam bir bilgi kaybına kadar. Çoğu virüs, yürütülebilir programlara, yani .EXE ve .COM uzantılı dosyalara bulaşır, ancak e-posta sistemi aracılığıyla dağıtılan virüsler son zamanlarda daha popüler hale gelmiştir.

Bilgisayar virüslerinin yalnızca bilgisayarlara bulaşabileceği unutulmamalıdır. Bu nedenle, bilgisayar virüslerinin bilgisayar kullanıcıları üzerindeki etkisine ilişkin çeşitli ifadeler kesinlikle saçmadır.

Virüslerin ana kaynakları:

• virüs bulaşmış dosyaları içeren disket;
• e-posta sistemi ve İnternet dahil bilgisayar ağı;
• virüslü programlarla çalışmanın bir sonucu olarak virüs bulaşmış bir sabit sürücü;
• önceki bir kullanıcıdan RAM'de kalan bir virüs.

Virüslü bir bilgisayar enfeksiyonunun ana erken belirtileri:

• boş RAM miktarını azaltmak;
• bilgisayarın yüklenmesini ve çalışmasını yavaşlatmak;
• dosyalarda anlaşılmaz (nedensiz) değişiklikler ve dosyaların son değişikliğinin boyutu ve tarihindeki değişiklikler;
• işletim sistemini yüklerken hatalar;
• dosyaları doğru dizinlere kaydedememe;
• anlaşılmaz sistem mesajları, müzikal ve görsel efektler vb.

Virüsün aktif aşamasının belirtileri:

• dosyaların kaybolması;
• sabit sürücüyü biçimlendirme;
• dosyaları veya işletim sistemini yükleyememe.

Çok çeşitli virüsler var. Geleneksel olarak, aşağıdaki gibi sınıflandırılabilirler:

1) önyükleme virüsleri veya BOOT virüsleri disklerin önyükleme sektörlerine bulaşır. Çok tehlikelidirler, diskte depolanan tüm bilgilerin tamamen kaybolmasına neden olabilirler;

2) dosya virüsleri dosyalar virüslü. Bölünmüş:

• programlara bulaşan virüsler(.EXE ve .COM uzantılı dosyalar);
• makro virüs virüsleri Word belgeleri veya Excel çalışma kitapları gibi veri dosyalarına bulaşan;
• uydu virüsleri diğer dosyaların adlarını kullanın;
  
• DIR ailesinden virüsler dosya yapıları hakkında sistem bilgilerini bozmak;

3) önyükleme dosyası virüsleri hem önyükleme sektörlerinin kodunu hem de dosya kodunu bulaştırabilir;

4) görünmez virüsler veya GİZLİ virüsler, diskten okunan bilgileri tahrif eder, böylece bu bilgilere yönelik program yanlış veriler alır. Bazen Stealth teknolojisi olarak adlandırılan bu teknoloji, hem BOOT virüslerinde hem de dosya virüslerinde kullanılabilir;

5) retrovirüsler anti-virüs programlarına bulaşmak, onları yok etmeye veya etkisiz hale getirmeye çalışmak;

6) solucan virüsleri küçük e-posta mesajlarını, özünde virüsün bulunduğu yerin Web adresi olan sözde bir başlık ile sağlayın. Böyle bir mesajı okumaya çalışırken, virüs "bedenini" küresel İnternet ağı üzerinden okumaya başlar ve indirdikten sonra yıkıcı bir eylem başlatır. Çok tehlikeli, çünkü virüslü dosyanın aslında virüs kodunu içermemesi nedeniyle onları tespit etmek çok zor.

Bilgisayar virüslerine karşı korunmak için önlem almazsanız, bulaşmanın sonuçları çok ciddi olabilir. Bazı ülkelerde ceza hukuku, virüslerin girişi de dahil olmak üzere bilgisayar suçları için sorumluluk sağlar. Bilgileri virüslerden korumak için genel ve yazılım araçları kullanılır.

Enfeksiyonu ve yıkıcı etkilerini önlemeye yardımcı olan yaygın çözümler şunlardır:

• bilgileri yedekleme (sabit sürücülerin dosya ve sistem alanlarının kopyalarını oluşturma);
• rastgele ve bilinmeyen programların kullanımından kaçınmak. Çoğu zaman, virüsler bilgisayar programlarıyla birlikte dağıtılır;
• özellikle diğer kullanıcılar bu bilgisayarda çalıştıysa, çalışmaya başlamadan önce bilgisayarı yeniden başlatmak;
• bilgiye erişimin kısıtlanması, özellikle bir disketten dosya kopyalanırken fiziksel olarak korunması.

Çeşitli anti-virüs programları (antivirüsler) koruma yazılımı olarak sınıflandırılır. Antivirüs, bilgisayar virüslerini algılayan ve etkisiz hale getiren bir programdır. Unutulmamalıdır ki virüsler geliştirilme aşamasında anti-virüs programlarının önündedir, bu nedenle düzenli anti-virüs kullanımı durumunda bile %100 güvenlik garantisi yoktur. Antivirüs programları yalnızca bilinen virüsleri algılayabilir ve yok edebilir; yeni bir bilgisayar virüsü ortaya çıktığında, onun için kendi antivirüsü geliştirilinceye kadar ona karşı hiçbir koruma yoktur. Bununla birlikte, birçok modern anti-virüs paketi, bilgisayar virüslerinin kod karakteristiğinin varlığı için dosyaların içeriğini inceleyebilen, buluşsal analizör adı verilen özel bir yazılım modülü içerir. Bu, yeni bir virüsle enfeksiyon tehlikesini zamanında tespit etmeyi ve uyarmayı mümkün kılar.

Bu tür virüsten koruma programları vardır:

1)dedektör programları: bilinen virüslerden birine sahip virüslü dosyaları bulmak için tasarlanmıştır. Bazı algılama programları ayrıca dosyaları virüslere karşı tedavi edebilir veya virüslü dosyaları yok edebilir. Bir virüsle savaşmak için tasarlanmış özel dedektörler ve birçok virüsle savaşabilen polifajlar vardır;

2) doktor programları: virüslü diskleri ve programları dezenfekte etmek için tasarlanmıştır. Programın tedavisi, virüsün vücudunun virüslü programdan çıkarılmasından oluşur. Ayrıca hem polifajlar hem de uzmanlaşmış olabilirler;

3) denetçi programları: dosyalara virüs bulaşmasını algılamanın yanı sıra bozuk dosyaları bulmak için tasarlanmıştır. Bu programlar, programın durumu ve disklerin sistem alanları hakkındaki verileri normal bir durumda (bulaşmadan önce) hatırlar ve bu verileri bilgisayar çalışması sırasında karşılaştırır. Veriler uyuşmuyorsa, enfeksiyon olasılığı hakkında bir mesaj görüntülenir;

4) tıbbi muayeneciler: disklerin dosya ve sistem alanlarındaki değişiklikleri algılamak ve değişiklik olması durumunda bunları ilk durumlarına döndürmek için tasarlanmıştır.

5) filtre programları: virüsler tarafından çoğaltılmak için kullanılan işletim sistemine yapılan çağrıları kesmek ve kullanıcıyı bu konuda bilgilendirmek için tasarlanmıştır. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir. Bu tür programlar yerleşiktir, yani bilgisayarın RAM'inde bulunurlar.

6) aşı programları: bilinen virüslerin bulaşmasını önlemek için dosyaları işlemek ve sektörleri önyüklemek için kullanılır (bu yöntem giderek daha fazla kullanılmaktadır).

Bir "en iyi" antivirüs seçmenin çok yanlış bir karar olduğuna dikkat edilmelidir. Aynı anda birkaç farklı antivirüs paketi kullanılması önerilir. Bir virüsten koruma programı seçerken, tanınan imzaların sayısı (bir virüsü tanıması garanti edilen bir dizi karakter) gibi bir parametreye dikkat etmelisiniz. İkinci parametre, bilinmeyen virüslerin buluşsal bir analizörünün varlığıdır, varlığı çok faydalıdır, ancak programı önemli ölçüde yavaşlatır. Bugüne kadar, çok sayıda farklı anti-virüs programı vardır. BDT ülkelerinde yaygın olanı kısaca ele alalım.

DRWEB

Güçlü bir virüs algılama algoritmasına sahip en iyi antivirüslerden biri. Arşivlerdeki, Word belgelerindeki ve Excel çalışma kitaplarındaki dosyaları tarayabilen Polyphage, son zamanlarda giderek yaygınlaşan polimorfik virüsleri tespit ediyor. Çok tehlikeli OneHalf virüsünün salgınını durduranın DrWeb olduğunu söylemek yeterli. Virüslerin karakteristik kod parçalarının varlığı için programları inceleyen buluşsal analizör DrWeb, bilinmeyen virüslerin neredeyse %90'ını bulmanızı sağlar. Bir program yüklerken, öncelikle DrWeb bütünlüğünü kontrol eder, ardından RAM'i test eder. Program etkileşimli modda çalışabilir, uygun bir özelleştirilebilir kullanıcı arayüzüne sahiptir.

ADINF

ADINF (Gelişmiş DiskINFoscope) anti-virüs disk denetçisi, hem mevcut normal, gizli ve polimorfik virüsleri hem de tamamen yenilerini bulmanızı ve yok etmenizi sağlar. Antivirüs, tüm virüslerin %97'sini etkisiz hale getirebilen ADINF denetçisinin - Adinf Tedavi Modülü - iyileştirme birimine sahiptir. Bu rakam, Dialognauka tarafından, bu alanda tanınmış iki otoritenin - D.N. Lozinsky ve Dr. Solomon'un (İngiltere) virüs koleksiyonlarında gerçekleştirilen test sonuçlarına dayanarak verilmiştir.

ADINF, bilgisayar açıldığında otomatik olarak yüklenir ve önyükleme sektörünü ve diskteki dosyaları kontrol eder (oluşturma tarihi ve saati, uzunluk, sağlama toplamı), değişiklikleri hakkında mesajlar görüntüler. ADINF'in BIOS işlevlerine atıfta bulunarak işletim sistemini atlayarak disk işlemlerini gerçekleştirmesi nedeniyle, yalnızca aktif gizli virüsleri algılama yeteneği değil, aynı zamanda yüksek bir disk tarama hızı da elde edilir. Bir önyükleme virüsü bulunursa, ADINF, tablosunda depolanan önceki önyükleme sektörünü geri yükleyecektir. Virüs bir dosya ise, ana modülün virüslü dosyalar hakkındaki raporuna dayanarak, yeni dosya parametrelerini özel tablolarda depolanan öncekilerle karşılaştıran Adinf Tedavi Modülü kurtarmaya gelir. Tutarsızlıklar tespit edildiğinde, ADINF dosyanın önceki durumunu geri yükler ve polifajların yaptığı gibi virüsün gövdesini yok etmez.

AVP

Antivirüs AVP (AntiVirüs Programı) bir polifajdır, çalışması sırasında RAM'i, arşiv dosyaları dahil dosyaları, disket, yerel, ağ ve CD-ROM disklerindeki dosyaları ve ayrıca önyükleme sektörü, bölüm tablosu gibi sistem veri yapılarını kontrol eder. , ve vb. Program, antivirüs geliştiricilerine göre tüm virüslerin neredeyse% 80'ini bulabilen bir buluşsal analizöre sahiptir. AVP, Windows 98, NT ve 2000 işletim sistemleri için 32 bitlik bir uygulamadır, kullanıcı dostu bir arayüze ve dünyanın en büyük anti-virüs veritabanlarından birine sahiptir. AVP için anti-virüs veritabanları yaklaşık olarak haftada bir güncellenir ve İnternet'ten edinilebilir. Bu program, aşağıdakiler de dahil olmak üzere çok çeşitli virüsleri arar ve kaldırır:

• polimorfik veya kendi kendini şifreleyen virüsler;
• gizli virüsler veya görünmez virüsler;
• Windows için yeni virüsler;
• Word belgelerine ve Excel elektronik tablolarına bulaşan makro virüsleri.

Ayrıca, AVP programı sistemdeki dosya işlemlerini arka planda izler, sisteme fiilen bulaşmadan önce bir virüsü tespit eder ve ayrıca bir buluşsal modül kullanarak bilinmeyen virüsleri tespit eder.

sınav soruları

1. Bir bilgisayar virüsü nedir?
2. Bir virüs bir bilgisayara nasıl bulaşır?
3. Bilgisayar virüsleri nasıl çalışır?
4. Hangi bilgisayar virüsü bulaşma kaynaklarını biliyorsunuz?
5. Bir bilgisayar virüsü bulaştığı gerçeğini tespit etmek için hangi işaretler kullanılabilir?
6. Ne tür virüsler biliyorsun? Hangi yıkıcı eylemleri gerçekleştiriyorlar?
7. Bilgisayar virüsü bulaşmasını önlemek için hangi adımlar atılıyor?
8. Antivirüs nedir? Ne tür antivirüsler biliyorsunuz?
9. Sezgisel analizör nedir? Hangi işlevleri yerine getirir?
10. Anti-virüs programlarına örnekler veriniz. Onları kısaca tanımlayın.

1. Bilişim. Temel kurs. / Ed. S.V.Simonovich. - St.Petersburg, 2000
2. A.P. Miklyaev, IBM PC kullanıcısı için El Kitabı 3. baskı M.:, "Solon-R", 2000, 720 s.
3. Simonovich S.V., Evseev G.A., Murakhovsky V.I. Bir Bilgisayar Satın Aldınız: Sorular ve Cevaplar için Eksiksiz Başlangıç ​​Kılavuzu. - M.: AST-BASIN KİTABI; Inforkom-Press, 2001. - 544 s.: hasta. (1000 ipucu).
4. Kovtanyuk Yu.S., Solovyan S.V. Kişisel bir bilgisayarda çalışmak için kendi kendine kullanım kılavuzu - K.: Junior, 2001.- 560s., hasta.

E. KASPERSKY ve D. ZENKIN

Bu yılın Mayıs ayında ortaya çıkan bilgisayar virüsü "LoveLetter" ("Aşk Mektupları") salgını, böyle bir "bilgisayar faunasının" oluşturduğu tehlikeyi bir kez daha doğruladı. Dünya çapında yüz binlerce bilgisayara nüfuz eden virüs, büyük miktarda önemli bilgiyi yok ederek en büyük ticari ve devlet kurumlarının çalışmalarını kelimenin tam anlamıyla felç etti.

"LoveLetter" virüsünün e-postaya gönderdiği "aşk mektupları" bu şekilde görünür. Virüsü başlatmak için simgeye tıklamanız yeterlidir.

Bu resim, virüslü bilgisayarlarda herhangi bir GIF dosyasını görüntülemeye çalışırken "Tentacle" virüsünü gösteriyor. Resimdeki yazıt: "Ben Tentacle virüsüyüm."

"Marburg" virüsü o güzel haçları gösteriyor ve... disklerden dosyaları siliyor.

Komut dosyası virüsü "Tekel", Microsoft Bill Gates'in başkanıyla alay etti. Komik bir resim göstermenin yanı sıra, virüs sessizce bilgisayardan gizli bilgiler gönderir.

Ne yazık ki, "bilgisayar virüsü" olgusu, durumu ayık bir şekilde anlama ve güvenlik önlemleri alma arzusundan daha batıl bir korkuya neden oluyor. Bu virüsler nelerdir? Ne kadar tehlikeliler? Bugün hangi anti-virüs koruma yöntemleri var ve bunlar ne kadar etkili? Rusya'nın önde gelen anti-virüs programları üreticisinin uzmanları Kaspersky Lab bu ve diğer konuları tartışıyor.

BİR BİLGİSAYAR VİRÜSÜ NEDİR?

Bu görünüşte basit soru henüz açık bir şekilde cevaplanmadı. Uzman literatürde, "bilgisayar virüsü" kavramının yüzlerce tanımı bulunabilir, ancak bunların çoğu neredeyse tamamen farklıdır. Yerli "viroloji" genellikle şu tanıma uyar: bilgisayar virüsü, kullanıcının bilgisi olmadan bilgisayarlara sızan ve orada çeşitli yetkisiz eylemler gerçekleştiren bir programdır. Bir bilgisayar virüsü için gerekli olan bir özellikten daha bahsetmeseydik bu tanım eksik kalırdı. Bu, "çoğaltma", yani kopyalarını oluşturma ve bunları bilgisayar ağlarına ve / veya dosyalara, bilgisayar sistem alanlarına ve diğer yürütülebilir nesnelere yerleştirme yeteneğidir. Ayrıca, virüsün kopyaları orijinaliyle çakışmayabilir.

Virüslerin "üreme" yeteneği, bazı insanların onları "özel bir yaşam biçimi" ile karşılaştırmak istemesine ve hatta bu programlara, amaçlarına ulaşmak için aşağılık oyunlar yapmalarını sağlayan bir tür "kötü zeka" bahşetmelerine neden olur. Ancak, bu kurgu ve fantezi oyunundan başka bir şey değil. Böyle bir olay algısı, kimsenin görmediği, ancak herkesin korktuğu kötü ruhlar ve cadılar hakkındaki ortaçağ fikirlerini andırıyor. Virüslerin "çoğaltılması", örneğin dosyaların bir program tarafından bir dizinden diğerine kopyalanmasından farklı değildir. Tek fark, bu işlemlerin kullanıcının bilgisi dışında gerçekleştirilmesi yani ekranda herhangi bir mesaj görüntülenmemesidir. Diğer tüm açılardan virüs, belirli bilgisayar komutlarını kullanan en yaygın programdır.

Bilgisayar virüsleri, kötü amaçlı kodlar adı verilen geniş bir program sınıfının alt türlerinden biridir. Bugün, bu kavramlar sıklıkla tanımlanmaktadır, ancak bilimsel bir bakış açısıyla bu doğru değildir. Kötü niyetli kodlar grubu ayrıca "solucanlar" ve "Truva atları" olarak adlandırılanları da içerir. Virüslerden temel farkları "üreyememeleri"dir.

Solucan programı, "yayılmaya" başvurmadan bilgisayar ağları (yerel veya küresel) üzerinden yayılır. Bunun yerine, kullanıcının bilgisi olmadan otomatik olarak orijinalini, örneğin e-posta ile gönderir.

"Trojan" programları genellikle herhangi bir yerleşik dağıtım işlevinden yoksundur: bilgisayarlara yalnızca yazarlarının veya onları yasadışı olarak kullanan kişilerin "yardımıyla" girerler. Homeros'un İlyada'sını düşünün. Truva'yı fırtına ile almak için birçok başarısız girişimden sonra, Yunanlılar hileye başvurdu. Bir at heykeli yaptılar ve geri çekiliyorlarmış gibi yaparak onu Truvalılara bıraktılar. Ancak, atın içi boştu ve Yunan askerlerinin bir müfrezesini sakladı. Tanrıya at şeklinde tapan Truvalılar, heykeli şehrin kapılarına kadar sürüklediler. Truva atları benzer bir sızma yöntemi kullanır: bilgisayarlara faydalı, eğlenceli ve genellikle oldukça kazançlı programlar kisvesi altında girerler. Örneğin, kullanıcı, örneğin bir milyon ruble içeren, gönderilen dosyayı çalıştırmak için bir teklif içeren bir e-posta alır. Bu dosyayı başlattıktan sonra, çeşitli istenmeyen eylemleri gerçekleştiren bir program sessizce bilgisayara girer. Örneğin, virüslü bir bilgisayarın sahibini gözetleyebilir (hangi siteleri ziyaret ettiğini, İnternet'e erişmek için hangi şifreleri kullandığını vb. takip edebilir) ve ardından ortaya çıkan verileri yazarına gönderebilir.

Son zamanlarda, sözde "mutantlar", yani birkaç sınıfın özelliklerini aynı anda birleştiren kötü amaçlı kodların ortaya çıktığı durumlar daha sık hale geldi. Tipik bir örnek, geçen yıl Mart ayında büyük bir salgına neden olan "Melissa" makro virüsüdür. Klasik bir İnternet solucanı gibi ağlara yayıldı. "LoveLetter" aynı zamanda bir ağ solucanı ile bir virüs arasındaki bir geçiştir. Daha karmaşık durumlarda, kötü amaçlı bir program her üç türün de özelliklerini içerebilir (örneğin, "BABYLONIA" virüsü).

BİLGİSAYAR VİRÜSLERİNİN KÖKENİ

İşin garibi, bilgisayar virüsleri fikri, kişisel bilgisayarların ortaya çıkmasından çok önce ortaya çıktı. 1959'da Amerikalı bilim adamı L. S. Penrose, Scientific American dergisinde kendi kendini üreten mekanik yapılar hakkında bir makale yayınladı. Bu makale, aktivasyon, üreme, mutasyon, yakalama yeteneğine sahip iki boyutlu yapıların en basit modelini tanımladı. Kısa süre sonra, ABD'li bir araştırmacı olan F. G. Stahl, bu modeli bir IBM 650'de makine kodunu kullanarak uyguladı.

O günlerde bilgisayarlar devasa, çalıştırılması zor ve aşırı pahalı makinelerdi, bu nedenle yalnızca büyük şirketler veya devlet bilgi işlem ve araştırma merkezleri onların sahibi olabilirdi. Ancak 20 Nisan 1977'de ilk "halk" kişisel bilgisayarı Apple II montaj hattından çıktı. Fiyat, güvenilirlik, basitlik ve kullanım kolaylığı, dünyadaki geniş dağılımını önceden belirlemiştir. Bu bilgisayar serisinin toplam satışları, üç milyondan fazla birimde (Pravets 8M / S, Agat vb. o zaman. Böylece çeşitli mesleklerden, toplumsal katmanlardan ve zihniyetten milyonlarca insan bilgisayarlara erişim kazanmıştır. Modern bilgisayar virüslerinin ilk prototiplerinin o zaman ortaya çıkması şaşırtıcı değil, çünkü gelişimleri için en önemli koşullardan ikisi gerçekleşti - "yaşam alanının" genişlemesi ve dağıtım araçlarının ortaya çıkması.

Gelecekte, koşullar virüsler için giderek daha elverişli hale geldi. Ortalama bir kullanıcı için mevcut olan kişisel bilgisayarların yelpazesi genişliyordu, disket 5 inçlik manyetik disklere ek olarak, sabit diskler ortaya çıktı, yerel ağlar hızla gelişiyordu ve ayrıca geleneksel çevirmeli telefon hatlarını kullanan bilgi aktarım teknolojileri. İlk ağ veri bankaları BBS (Bülten Tahtası Sistemi) veya "bülten panoları" ortaya çıktı ve kullanıcılar arasında program alışverişini büyük ölçüde kolaylaştırdı. Daha sonra, birçoğu büyük çevrimiçi yardım sistemlerine (CompuServe, AOL, vb.) Bütün bunlar, virüslerin gelişmesi ve yayılması için üçüncü en önemli koşulun yerine getirilmesine katkıda bulundu - yaratılışlarına dahil olan bireyler ve insan grupları ortaya çıkmaya başladı.

Virüs programlarını kim ve neden yazar? Bu soru (adres ve telefon numarasının belirtilmesi talebiyle), halihazırda bir virüs saldırısına maruz kalmış ve uzun yıllar süren özenli çalışmaların sonuçlarını kaybetmiş olanlar için özel bir endişe kaynağıdır. Bugün, ortalama bir "virüs yazarının" portresi şöyle görünüyor: 23 yaşında bir adam, bilgi güvenliği veya ağ yönetiminden sorumlu bir banka veya finans kuruluşunun çalışanı. Ancak bizim verilerimize göre yaşı biraz daha düşük (14-20 yaş), okuyor ya da hiç dersi yok. Tüm virüs yaratıcılarını birleştiren ana şey, kahramanlık alanında bile öne çıkma ve kendilerini kanıtlama arzusudur. Günlük yaşamda, bu tür insanlar genellikle bir sineği incitmeyecek sessiz insanlara dokunmak gibi görünürler. Tüm yaşamsal enerjileri, dünyaya karşı nefretleri ve bencillikleri, küçük "bilgisayar alçakları"nın yaratılmasında bir çıkış yolu bulur. Kendi "beyninin" bilgisayar dünyasında gerçek bir salgına neden olduğunu öğrenince zevkten titrerler. Ancak bu zaten psikiyatristlerin yetkinlik alanıdır.

Küresel İnternetin en parlak döneminin damgasını vurduğu 90'lar, bilgisayar virüsleri için en verimli zaman oldu. Dünya çapında yüz milyonlarca insan zorunlu olarak "kullanıcı" haline geldi ve bilgisayar okuryazarlığı neredeyse okuma ve yazma yeteneği kadar gerekli hale geldi. Daha önceki bilgisayar virüsleri esas olarak kapsamlı bir şekilde geliştiyse (yani sayıları arttı, ancak niteliksel özellikleri artmadı), bugün veri iletim teknolojilerinin gelişmesi sayesinde bunun tam tersini söyleyebiliriz. "İlkel atalar"ın yerini, yeni yaşam koşullarına çok daha iyi adapte olmuş, giderek daha fazla "akıllı" ve "kurnaz" virüsler alıyor. Bugün, virüs programları artık dosyaları bozmak, önyükleme sektörleri veya zararsız melodileri çalmakla sınırlı değil. Bazıları anakart yongalarındaki verileri yok edebilir. Aynı zamanda, virüslerin maskeleme, şifreleme ve dağıtma teknolojileri bazen en deneyimli uzmanları bile şaşırtıyor.

VİRÜS NEDİR

Bugüne kadar yaklaşık 55.000 bilgisayar virüsü kaydedilmiştir. Sayıları sürekli artıyor, tamamen yeni, daha önce bilinmeyen türler ortaya çıkıyor. Virüsleri sınıflandırmak her geçen yıl daha da zorlaşıyor. Genel durumda, aşağıdaki ana özelliklere göre gruplara ayrılabilirler: habitat, işletim sistemi, çalışma algoritmasının özellikleri. Bu üç sınıflandırmaya göre, örneğin iyi bilinen Çernobil virüsü, dosyada yerleşik polimorfik olmayan Windows virüslerine atfedilebilir. Bunun ne anlama geldiğini daha ayrıntılı olarak açıklayalım.

1. Habitat

Habitata bağlı olarak, dosya, önyükleme ve makro virüsleri ayırt edilir.

İlk başta, bilgisayar "enfeksiyonunun" en yaygın biçimi, dosya virüsleri, bilgisayarın işletim sisteminin dosya ve klasörlerinde "konut". Bunlara örneğin "üzerine yazma" virüsleri dahildir (İngilizce "üzerine yazma" kelimesinden gelir). Bilgisayara girdikten sonra, virüslü dosyanın kodu yerine kendi kodlarını yazarak içeriğini yok ederler. Doğal olarak, bu durumda dosya çalışmayı durdurur ve geri yüklenmez. Ancak bunlar oldukça ilkel virüslerdir: Kural olarak kendilerini çok çabuk tespit ederler ve bir salgına neden olmazlar.

Daha da "kurnazca" davranır "arkadaş"-virüsler (İngilizce'den. "Arkadaş", "arkadaş"). Dosyanın kendisini değiştirmezler, ancak virüslü bir dosya başlatıldığında, kontrolü ele geçiren bu ikiz, yani virüs olacak şekilde onun için bir kopya dosya oluştururlar. Örneğin, DOS altında çalışan "tamamlayıcı" virüsler, önce COM uzantılı ve ardından EXE uzantılı dosyaları yürütmek için bu işletim sisteminin özelliğini kullanır. Bu tür virüsler, aynı ada sahip ancak COM uzantısına sahip EXE dosyaları için ikizler oluşturur. Virüs COM dosyasına yazar ve EXE dosyasını hiçbir şekilde değiştirmez. Virüs bulaşmış bir dosya başlatıldığında, COM dosyasını, yani virüsü ilk algılayan ve yürüten DOS olacaktır ve ancak o zaman virüs, EXE uzantılı dosyayı başlatacaktır.

Bazen "tamamlayıcı" virüsler, yalnızca etkilenen dosyayı yeniden adlandırır ve eski adla diske kendi kodlarını yazar. Örneğin, XCOPY.EXE dosyası XCOPY.EXD olarak yeniden adlandırılır ve virüs XCOPY.EXE adı altında yazılır. Dosya başlatıldığında, virüs kodu kontrolü ele alır ve ardından XCOPY.EXD adı altında depolanan orijinal XCOPY'yi başlatır. Bu tür virüsler birçok işletim sisteminde bulunmuştur - yalnızca DOS'ta değil, Windows ve OS/2'de de.

Yinelenen dosyalar oluşturmanın başka yolları da vardır. Örneğin, "yol arkadaşı" gibi virüsler, bir DOS sistemindeki bir dosyanın konumunun hiyerarşik bir kaydı olan DOS PATH'in özellikleri üzerinde "oynatır". Virüs, kodunu virüslü dosyanın adı altında kopyalar, ancak onu aynı dizine değil, bir seviye daha yükseğe yerleştirir. Bu durumda, virüs dosyasını ilk algılayan ve başlatan DOS olacaktır.

Çalışma prensibi önyükleme virüsleri işletim sistemi başlatma algoritmalarına dayalıdır. Bu virüsler, bir disketin veya sabit sürücünün önyükleme sektörüne (önyükleme sektörü) bulaşır - diskte bilgisayarın önyükleme programını içeren özel bir alan. Önyükleme sektörünün içeriğini değiştirirseniz, bilgisayarınızı başlatamayabilirsiniz bile.

Makrovirüsler- Word, Excel, Access, PowerPoint, Project, Corel Draw vb. popüler ofis uygulamalarında yerleşik makro dilleri kullanılarak oluşturulan bir tür bilgisayar virüsü (bkz. "Bilim ve Yaşam" No. 6, 2000). Makro diller, ofis uygulamalarının verimliliğini artıran özel programlar (makrolar) yazmak için kullanılır. Örneğin, Word'de faksları doldurma ve gönderme işlemini otomatikleştiren bir makro oluşturabilirsiniz. Daha sonra kullanıcının form alanlarına veri girmesi ve butona tıklaması yeterli olacaktır - gerisini makro yapacaktır. Sorun şu ki, yararlı olanlara ek olarak, kötü amaçlı makrolar da bilgisayara girebilir, bu da kendi kopyalarını oluşturma ve kullanıcının bilgisi olmadan belgelerin içeriğini değiştirme, dosyaları veya dizinleri silme gibi bazı eylemleri gerçekleştirme yeteneğine sahiptir. . Bunlar makro virüslerdir.

Belirli bir makro dilin olanakları ne kadar genişse, içinde yazılan daha kurnaz, karmaşık ve tehlikeli makrovirüsler olabilir. Bugün en yaygın makro dili, Visual Basic for Applications'tır (VBA). Yetenekleri her yeni sürümde hızla artıyor. Bu nedenle, ofis uygulamaları ne kadar gelişmişse, içinde çalışmak o kadar tehlikeli olacaktır. Bu nedenle makro virüsler günümüzde bilgisayar kullanıcıları için gerçek bir tehdit oluşturmaktadır. Tahminlerimize göre, her yıl daha da zor ve tehlikeli hale gelecekler ve yayılma hızları yakında benzeri görülmemiş seviyelere ulaşacak.

2. Kullanılan işletim sistemi.

Her dosya veya ağ virüsü, bir veya daha fazla işletim sisteminin dosyalarına bulaşır - DOS, Windows, OS / 2, Linux, MacOS, vb. Bu, virüsleri sınıflandırmanın ikinci yolunun temelidir. Örneğin, yalnızca Windows'ta çalışan ve başka hiçbir yerde çalışmayan "BOZA" virüsü bir Windows virüsüdür. Virüs "BLISS" - Linux virüslerine vb.

3. Çalışma algoritmaları.

Virüsler, kullandıkları algoritmalarla, yani onları çok tehlikeli ve anlaşılması zor hale getiren çeşitli yazılım hileleriyle de ayırt edilebilir.

İlk olarak, tüm virüsler ayrılabilir yerleşik ve yerleşik olmayan. Yerleşik bir virüs, sürekli olarak yabancı bir ülkede çalışan bir casus gibidir. Bilgisayarın RAM'ine yüklendikten sonra, bilgisayar kapatılana veya yeniden başlatılana kadar virüs içinde kalır. Oradan yerleşik virüs tüm yıkıcı eylemlerini gerçekleştirir. Yerleşik olmayan virüsler bilgisayar belleğine bulaşmaz ve yalnızca başlatıldıkları takdirde "çoğaltılabilir".

Tüm makro virüsler yerleşik olarak da sınıflandırılabilir. Onlar tarafından bulaşan uygulamanın çalıştığı süre boyunca bilgisayarın belleğinde bulunurlar.

İkincisi, virüsler görünür ve görünmez. Basit bir meslekten olmayan kişi için, bir virüsün görünmezliği belki de en gizemli özelliğidir. Ancak, bunda şeytani bir şey yok. "Görünmezlik", virüsün, yazılım hileleri yoluyla, kullanıcının veya virüsten koruma programının, virüslü dosyada yaptığı değişiklikleri fark etmesine izin vermemesidir. Bilgisayarın belleğinde kalıcı olarak bulunan gizli virüs, işletim sisteminin bu tür dosyaları okuma ve yazma isteklerini engeller. İsteği ele geçirdikten sonra, virüslü dosyanın yerine orijinal bozulmamış sürümünü değiştirir. Böylece, kullanıcı her zaman yalnızca "temiz" programları görürken, virüs sessizce "kirli eylemini" gerçekleştirir. İlk gizli dosya virüslerinden biri "Frodo" idi ve ilk önyükleme gizli virüsü "Beyin" idi.

Anti-virüs programlarından mümkün olduğunca kendilerini gizlemek için hemen hemen tüm virüsler yöntemler kullanır. kendi kendini şifreleyen veya polimorfizm, yani kendilerini şifreleyebilir ve değiştirebilirler. Görünümlerini (program kodunu) değiştirerek, virüsler belirli kötü amaçlı eylemleri gerçekleştirme yeteneğini tamamen korur. Daha önce, virüsten koruma programları virüsleri yalnızca "görerek", yani benzersiz program kodlarıyla algılayabiliyordu. Bu nedenle, polimorfik virüslerin birkaç yıl önce ortaya çıkması bilgisayar virolojisinde gerçek bir devrim yarattı. Şimdi bu tür virüslerle başa çıkmanın evrensel yöntemleri zaten var.

BİLGİSAYAR VİRÜSLERİNE KARŞI MÜCADELE YÖNTEMLERİ

Bilgisayar virüslerine karşı mücadelenin ana koşulunu hatırlamak gerekir - panik yapmayın. Günün her saati, binlerce yüksek sınıf anti-virüs uzmanı, profesyonellikleri çoğu zaman tüm bilgisayar holiganlarının - bilgisayar korsanlarının birleşik potansiyelini aşan bilgisayar güvenliğini koruyor. Rusya'da iki bilgisayar şirketi anti-virüs araştırması yapmaktadır - Kaspersky Lab (www.avp.ru) ve SalD (www.drweb.ru).

Virüslerin bilgisayarınıza girme girişimlerine başarılı bir şekilde direnmek için iki basit koşulu yerine getirmelisiniz: "bilgisayar hijyeninin" temel kurallarına uyun ve virüsten koruma programları kullanın.

Antivirüs endüstrisi var olduğundan, bilgisayar virüslerine karşı koymanın birçok yolu icat edildi. Bugün sunulan koruma sistemlerinin çeşitliliği ve çeşitliliği gerçekten şaşırtıcı. Belirli koruma yöntemlerinin avantaj ve dezavantajlarının neler olduğunu ve çeşitli virüs türleriyle ilgili olarak ne kadar etkili olduklarını anlamaya çalışalım.

Bugüne kadar, anti-virüs güvenliğini sağlamaya yönelik beş ana yaklaşım vardır.

1. Antivirüs tarayıcıları.

Anti-virüs hareketinin öncüsü, bilgisayar virüslerinin kendileriyle neredeyse aynı anda doğan bir tarayıcı programıdır. Tarayıcının çalışma prensibi, tüm dosyaları, önyükleme sektörlerini ve belleği, içlerindeki virüs imzalarını, yani virüsün benzersiz program kodunu tespit eden bir zincirle taramaktır.

Tarayıcının ana dezavantajı, virüsün çeşitli değişikliklerini izleyememesidir. Örneğin "Melissa" virüsünün onlarca çeşidi var ve bunların neredeyse her biri için anti-virüs şirketleri ayrı bir anti-virüs veritabanı güncellemesi yayınlamak zorunda kaldı.

Bu ikinci soruna yol açar: Virüsün yeni bir modifikasyonunun ortaya çıkması ile ilgili antivirüsün piyasaya sürülmesi arasındaki süre boyunca, kullanıcı pratik olarak korumasız kalır. Doğru, daha sonra uzmanlar tarayıcılara bilinmeyen virüsleri tespit etmek için orijinal bir algoritma geliştirdi ve tanıttı - program kodunu içinde bir bilgisayar virüsünün bulunma olasılığı için kontrol eden buluşsal bir analizör. Ancak bu yöntemin yanlış pozitif oranı yüksektir, yeterince güvenilir değildir ve ayrıca tespit edilen virüsleri ortadan kaldırmanıza izin vermez.

Ve son olarak, anti-virüs tarayıcısının üçüncü dezavantajı, dosyaları yalnızca siz "istediğinizde", yani programı çalıştırdığınızda taramasıdır. Bu arada, kullanıcılar, örneğin İnternet'ten indirilen şüpheli dosyaları kontrol etmeyi çok sık unuturlar ve sonuç olarak bilgisayara kendi elleriyle bulaşırlar. Tarayıcı, enfeksiyon gerçeğini ancak virüs sistemde göründükten sonra belirleyebilir.

2. Antivirüs monitörleri.

Özünde, anti-virüs monitörleri bir tür tarayıcıdır. Ancak ikincisinden farklı olarak, sürekli olarak bilgisayarın belleğindedirler ve gerçek zamanlı olarak dosyaların, önyükleme sektörlerinin ve belleğin arka plan kontrollerini gerçekleştirirler. Anti-virüs korumasını etkinleştirmek için kullanıcının yalnızca işletim sistemi önyüklendiğinde monitörü yüklemesi gerekir. Tüm yürütülebilir dosyalar virüslere karşı otomatik olarak taranacaktır.

3. Denetçileri değiştirin.

Bu tür anti-virüs programlarının çalışması, orijinal "parmak izlerinin" (CRC-toplamları) dosyalardan ve sistem sektörlerinden kaldırılmasına dayanır. Bu "parmak izleri" bir veritabanında saklanır. Bir sonraki başlangıçta denetçi "parmak izlerini" orijinalleri ile kontrol eder ve meydana gelen değişiklikler hakkında kullanıcıyı bilgilendirir.

Değişim denetçilerinin dezavantajları da vardır. İlk olarak, virüsü sistemde göründüğü anda yakalayamazlar, ancak bunu ancak bir süre sonra, virüs bilgisayara yayıldıktan sonra yaparlar. İkincisi, yeni dosyalarda (e-postada, disketlerde, yedek kopyadan geri yüklenen dosyalarda veya bir arşivden dosyaları açarken) bir virüs tespit edemezler çünkü denetçilerin veri tabanlarında bu dosyalar hakkında bilgi yoktur. . Bazı virüslerin kullandığı şey budur, yalnızca yeni oluşturulan dosyalara bulaşır ve böylece denetçiler için görünmez kalır. Üçüncüsü, denetçiler düzenli lansman gerektirir - bu ne kadar sık ​​yapılırsa, viral aktivite üzerindeki kontrol o kadar güvenilir olur.

4. Bağışıklayıcılar.

Anti-virüs programları-bağışıklayıcılar iki türe ayrılır: enfeksiyon bildiren bağışıklayıcılar ve herhangi bir virüs türü tarafından enfeksiyonu engelleyen bağışıklayıcılar.

İlki genellikle dosyaların sonuna yazılır (bir dosya virüsü ilkesine göre) ve dosya her başlatıldığında değişiklik olup olmadığı kontrol edilir. Bu tür bağışıklayıcıların tek bir dezavantajı vardır, ancak bu temeldir: virüslü bir dosyada varlıklarını akıllıca gizleyen görünmez virüsleri kesinlikle tespit edemezler.

İkinci tip bağışıklayıcılar, sistemi belirli bir virüsün saldırısına karşı korur. Bunu yapmak için dosyalar, virüs onları zaten virüs bulaşmış gibi alacak şekilde değiştirilir. Örneğin, bir COM dosyasına "Kudüs" virüsü bulaşmasını önlemek için MsDos satırını eklemek yeterlidir. Ve yerleşik bir virüse karşı korunmak için, bilgisayarın belleğine virüsün bir kopyasını taklit eden bir program girilir. Başlatıldığında, virüs üzerine tökezler ve sistemin zaten virüslü olduğuna ve ele alınamayacağına inanır.

Tabii ki, dosyaları bilinen tüm virüslere karşı bağışıklaştıramazsınız: her birinin enfeksiyonu belirlemek için kendi yöntemleri vardır. Bu nedenle bağışıklayıcılar yaygın olarak kullanılmamaktadır ve şu anda pratik olarak kullanılmamaktadır.

5. Davranışsal engelleyiciler.

Yukarıda listelenen tüm antivirüs türleri ana sorunu çözmez - bilinmeyen virüslere karşı koruma. Bu nedenle, bilgisayar sistemleri, antivirüs üreticileri panzehir geliştirene kadar onlara karşı savunmasızdır. Bazen birkaç hafta sürer. Bu süre zarfında, tüm önemli bilgileri kaybedebilirsiniz.

"Bilinmeyen virüslerle ne yapmalı?" Sorusuna kesin olarak cevap verin. sadece önümüzdeki bin yılda başarılı olacağız. Ancak, bugün bazı tahminler şimdiden yapılabilir. Bize göre, virüsten korumanın en umut verici yönü, sözde davranış engelleyicilerin yaratılmasıdır. Yeni virüslerin saldırılarına neredeyse %100 garantiyle direnebilenler onlardır.

Davranış engelleyici nedir? Bu, sürekli olarak bilgisayarın RAM'inde bulunan ve sistemdeki çeşitli olayları "kesen" bir programdır. "Şüpheli" eylemler tespit edilirse (bir virüs veya başka bir kötü amaçlı program tarafından gerçekleştirilebilir), engelleyici bu eylemi yasaklar veya kullanıcıdan izin ister. Başka bir deyişle, engelleyici virüs kodunu aramaz, ancak eylemlerini izler ve engeller.

Teorik olarak, bir engelleyici bilinen veya bilinmeyen (engelleyiciden sonra yazılan) herhangi bir virüsün yayılmasını önleyebilir. Ancak sorun şu ki, "virüs benzeri" eylemler, yararlı programların yanı sıra işletim sisteminin kendisi tarafından gerçekleştirilebilir. Davranışsal bir engelleyici (burada dosya virüsleriyle savaşmak için kullanılan "klasik" engelleyiciyi kastediyoruz) şüpheli bir eylemi tam olarak kimin gerçekleştirdiğini - bir virüs, bir işletim sistemi veya bir program - bağımsız olarak belirleyemez ve bu nedenle kullanıcıdan onay istemesi gerekir. Bu nedenle nihai kararı veren kullanıcının doğru cevabı verebilmesi için yeterli bilgi ve deneyime sahip olması gerekmektedir. Ama böyle çok az insan var. Bu nedenle, engelleyiciler henüz popüler hale gelmedi, ancak onları yaratma fikri çok uzun zaman önce ortaya çıktı. Bu virüsten koruma programlarının avantajları genellikle dezavantajları haline geldi: çok müdahaleci görünüyorlardı, kullanıcıyı sürekli istekleriyle rahatsız ediyorlardı ve kullanıcılar bunları sildi. Ne yazık ki, bu durum ancak bu veya bu şüpheli eylemin nedenlerini bağımsız olarak anlayabilecek yapay zeka kullanılarak düzeltilebilir.

Bununla birlikte, bugün bile, davranışsal engelleyiciler makro virüslerle savaşmak için başarıyla kullanılabilir. VBA makro dilinde yazılmış programlarda, zararlı eylemleri yararlı olanlardan çok yüksek bir olasılıkla ayırt etmek mümkündür. 1999'un sonunda Kaspersky Lab, davranışsal engelleme ilkelerine yönelik yeni yaklaşımları temel alan MS Office (97 ve 2000 sürümleri) için benzersiz bir virüsten koruma sistemi geliştirdi - AVP Office Guard. Makrovirüslerin davranışlarının analizi sayesinde, eylemlerinin en yaygın dizileri belirlendi. Bu, makro eylemlerin engelleyici programa filtrelenmesi için son derece akıllı yeni bir sistemin getirilmesini mümkün kıldı ve bu, neredeyse kesin bir şekilde gerçek bir tehlike oluşturanları belirledi. Bu sayede AVP Office Guard engelleyici bir yandan kullanıcıya çok daha az soru sorar ve dosyadaki muadilleri kadar "müdahaleci" değildir ve diğer yandan bilgisayarı makro virüslerden neredeyse %100 korur, hem biliniyor hem de yazılmamış.

AVP Office Guard, çok platformlu makro virüslerin, yani aynı anda birkaç uygulamada çalışabilen virüslerin yürütülmesini bile yakalar ve engeller. Ayrıca AVP Office Guard programı, e-posta programları da dahil olmak üzere harici uygulamalarla makroların çalışmasını kontrol eder. Bu, makro virüslerinin e-posta yoluyla yayılma olasılığını ortadan kaldırır. Ancak bu şekilde, bu yılın Mayıs ayında "LoveLetter" virüsü dünya çapında on binlerce bilgisayara çarptı.

Makro virüsleri onu keyfi olarak devre dışı bırakabilseydi, engelleyicinin etkinliği sıfır olurdu. (Bu, MS Office uygulamalarına yerleşik anti-virüs korumasının eksikliklerinden biridir.) AVP Office Guard, kendisini devre dışı bırakmak ve sistemden ortadan kaldırmak için makro virüs saldırılarına karşı koymak için yeni bir mekanizmaya sahiptir. Bunu sadece kullanıcı yapabilir. Böylece, AVP Office Guard'ı kullanmak, sizi yeni makro virüslerine karşı koruma sağlamak için anti-virüs veritabanı güncellemelerini indirme ve bağlamanın sonsuz baş ağrısından kurtaracaktır. Bu program yüklendikten sonra, virüsleri yazmak için kullanılabilecek yeni işlevlerle VBA programlama dilinin yeni bir sürümünün yayınlanmasına kadar bilgisayarınızı makro virüslerinden güvenilir bir şekilde koruyacaktır.

Davranış engelleyici, makro virüslerin yayılmasını tespit etme ve önleme sorununu çözse de, bunları kaldırmak için tasarlanmamıştır. Bu nedenle, tespit edilen virüsü başarıyla yok edebilen bir virüsten koruma tarayıcısı ile birlikte kullanılmalıdır. Engelleyici, değerli verileri kalıcı olarak kaybetme korkusu veya ciddi şekilde bilgisayar sistemlerinin çalışmasını kesintiye uğratmadan, yeni bir virüsün algılanması ile tarayıcı için virüsten koruma veritabanında bir güncellemenin yayınlanması arasındaki süreyi güvenle beklemenize olanak tanır. bilgisayar donanımına zarar verir.

"BİLGİSAYAR HİJYENİ" KURALLARI

"Tanımadığınız kişiler tarafından e-posta ile gönderilen dosyaları asla açmayın. Muhatabı tanıyor olsanız bile dikkatli olun: Arkadaşlarınız ve ortaklarınız bilgisayarlarına bir virüsün girdiğinden şüphelenmeyebilir ve kopyalarını sessizce kendi adreslerinden adreslere gönderir. adres defteri.

" Tüm disketleri, CD'leri ve diğer mobil depolama ortamlarını ve ayrıca İnternet'ten ve diğer kamu kaynaklarından (BBS, elektronik konferanslar vb.) alınan dosyaları maksimum düzeyde taramaya sahip bir virüs tarayıcı ile taradığınızdan emin olun.

"Onarım servisinden aldıktan sonra bilgisayarınızda tam bir anti-virüs taraması yapın. Tamirciler tüm bilgisayarları kontrol etmek için aynı disketleri kullanır - başka bir makineye çok kolay bulaşabilirler!

Kullandığınız işletim sistemlerinin ve programların üreticilerinden "yama"ları zamanında yükleyin.

" Diğer kullanıcıların bilgisayarınıza erişmesine izin verirken dikkatli olun.

" Verilerinizin güvenliğini artırmak için, bağımsız medyadaki bilgileri periyodik olarak yedekleyin.

Değerlendirme: / 0

Kötü Harika

Bilgisayar virüsleri

Bilgisayar virüsü, yüksek nitelikli bir programcı tarafından yazılmış, kendini kopyalayabilen ve çeşitli yıkıcı eylemler gerçekleştirebilen küçük bir programdır. Bugüne kadar, 5 milyondan fazla. bilgisayar virüsleri.

İlk bilgisayar virüsünün doğum tarihi ile ilgili birçok farklı versiyon var. Bununla birlikte, çoğu uzman, bilgisayar virüslerinin ilk olarak 1986'da ortaya çıktığı konusunda hemfikirdir, ancak tarihsel olarak virüslerin ortaya çıkışı, kendi kendini çoğaltan programlar oluşturma fikriyle yakından ilişkilidir. Bilgisayar virüsleri arasında "öncü" olanlardan biri de Pakistanlı Alvi adlı bir programcının yarattığı "Beyin" virüsüdür. Yalnızca ABD'de, bu virüs 18.000'den fazla bilgisayara bulaştı. Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların gelişimi tamamen doğada araştırmaydı ve yavaş yavaş sorumsuz ve hatta suçlu "öğelerin" kullanıcılarına karşı açıkça düşmanca bir tutuma dönüştü. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçları için sorumluluk sağlar.

Virüsler sadece yazılımla çalışır. Kendilerini dosyaya ekleme veya dosyanın gövdesine sızma eğilimindedirler. Bu durumda dosyaya virüs bulaştığı söylenir. Virüs bilgisayara yalnızca virüslü dosyayla birlikte girer. Virüsü etkinleştirmek için virüslü bir dosya indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.

Bazı virüsler, virüslü bir dosyanın yürütülmesi sırasında yerleşik hale gelir (kalıcı olarak bilgisayarın RAM'inde bulunur) ve indirilen diğer dosyalara ve programlara bulaşabilir. Etkinleştirmeden hemen sonra başka bir virüs türü, sabit sürücüyü biçimlendirme gibi ciddi hasara neden olabilir. Virüslerin eylemi kendini farklı şekillerde gösterebilir: işe müdahale eden çeşitli görsel efektlerden tam bir bilgi kaybına kadar. Çoğu virüs, yürütülebilir programlara, yani .EXE ve .COM uzantılı dosyalara bulaşır, ancak e-posta sistemi aracılığıyla dağıtılan virüsler son zamanlarda daha popüler hale gelmiştir.

Bilgisayar virüslerinin yalnızca bilgisayarlara bulaşabileceği unutulmamalıdır. Bu nedenle, bilgisayar virüslerinin bilgisayar kullanıcıları üzerindeki etkisine ilişkin çeşitli ifadeler kesinlikle saçmadır.

Virüslerin ana kaynakları:

• virüs bulaşmış dosyaları içeren disket;
• e-posta sistemi ve İnternet dahil bilgisayar ağı;
• virüslü programlarla çalışmanın bir sonucu olarak virüs bulaşmış bir sabit sürücü;
• önceki bir kullanıcıdan RAM'de kalan bir virüs.

Virüslü bir bilgisayar enfeksiyonunun ana erken belirtileri:

• boş RAM miktarını azaltmak;
• bilgisayarın yüklenmesini ve çalışmasını yavaşlatmak;
• dosyalarda anlaşılmaz (nedensiz) değişiklikler ve dosyaların son değişikliğinin boyutu ve tarihindeki değişiklikler;
• işletim sistemini yüklerken hatalar;
• dosyaları doğru dizinlere kaydedememe;
• anlaşılmaz sistem mesajları, müzikal ve görsel efektler vb.

Virüsün aktif aşamasının belirtileri:

• dosyaların kaybolması;
• sabit sürücüyü biçimlendirme;
• dosyaları veya işletim sistemini yükleyememe.

Çok çeşitli virüsler var. Geleneksel olarak, aşağıdaki gibi sınıflandırılabilirler:

1) önyükleme virüsleri veya BOOT virüsleri, disklerin önyükleme sektörlerine bulaşır. Çok tehlikelidirler, diskte depolanan tüm bilgilerin tamamen kaybolmasına neden olabilirler;

2) dosya virüsleri dosyalara bulaşır. Bölünmüş:

• programları etkileyen virüsler (.EXE ve .COM uzantılı dosyalar);
• Word belgeleri veya Excel çalışma kitapları gibi veri dosyalarına bulaşan makro virüsleri;
• uydu virüsleri diğer dosyaların adlarını kullanır;
• DIR ailesinin virüsleri, dosya yapıları hakkındaki sistem bilgilerini bozar;

3) hem önyükleme sektörü koduna hem de dosya koduna bulaşabilen önyükleme dosyası virüsleri;

4) gizli virüsler veya GİZLİ virüsler, diskten okunan bilgileri tahrif eder, böylece bu bilgilere yönelik program yanlış veriler alır. Bazen Stealth teknolojisi olarak adlandırılan bu teknoloji, hem BOOT virüslerinde hem de dosya virüslerinde kullanılabilir;

5) retrovirüsler, anti-virüs programlarına bulaşır, onları yok etmeye veya etkisiz hale getirmeye çalışır;

6) Solucanlar, esasen virüsün bulunduğu yerin Web adresi olan sözde bir başlık ile küçük e-posta mesajları sağlar. Böyle bir mesajı okumaya çalışırken, virüs "bedenini" küresel İnternet ağı üzerinden okumaya başlar ve indirdikten sonra yıkıcı bir eylem başlatır. Çok tehlikeli, çünkü virüslü dosyanın aslında virüs kodunu içermemesi nedeniyle onları tespit etmek çok zor.

Bilgisayar virüslerine karşı korunmak için önlem almazsanız, bulaşmanın sonuçları çok ciddi olabilir. Bazı ülkelerde ceza hukuku, virüslerin girişi de dahil olmak üzere bilgisayar suçları için sorumluluk sağlar. Bilgileri virüslerden korumak için genel ve yazılım araçları kullanılır.

Enfeksiyonu ve yıkıcı etkilerini önlemeye yardımcı olan yaygın çözümler şunlardır:

• bilgileri yedekleme (sabit sürücülerin dosya ve sistem alanlarının kopyalarını oluşturma);
• rastgele ve bilinmeyen programların kullanımından kaçınmak. Çoğu zaman, virüsler bilgisayar programlarıyla birlikte dağıtılır;
• özellikle diğer kullanıcılar bu bilgisayarda çalıştıysa, çalışmaya başlamadan önce bilgisayarı yeniden başlatmak;
• bilgiye erişimin kısıtlanması, özellikle bir disketten dosya kopyalanırken fiziksel olarak korunması.

Çeşitli anti-virüs programları (antivirüsler) koruma yazılımı olarak sınıflandırılır. Antivirüs, bilgisayar virüslerini algılayan ve etkisiz hale getiren bir programdır. Unutulmamalıdır ki virüsler geliştirilme aşamasında anti-virüs programlarının önündedir, bu nedenle düzenli anti-virüs kullanımı durumunda bile %100 güvenlik garantisi yoktur. Antivirüs programları yalnızca bilinen virüsleri algılayabilir ve yok edebilir; yeni bir bilgisayar virüsü ortaya çıktığında, onun için kendi antivirüsü geliştirilinceye kadar ona karşı hiçbir koruma yoktur. Bununla birlikte, birçok modern anti-virüs paketi, bilgisayar virüslerinin kod karakteristiğinin varlığı için dosyaların içeriğini inceleyebilen, buluşsal analizör adı verilen özel bir yazılım modülü içerir. Bu, yeni bir virüsle enfeksiyon tehlikesini zamanında tespit etmeyi ve uyarmayı mümkün kılar.

Bu tür virüsten koruma programları vardır:

1) Dedektör programları: Bilinen virüslerden birine sahip virüslü dosyaları bulmak için tasarlanmıştır. Bazı algılama programları ayrıca dosyaları virüslere karşı tedavi edebilir veya virüslü dosyaları yok edebilir. Bir virüsle savaşmak için tasarlanmış özel dedektörler ve birçok virüsle savaşabilen polifajlar vardır;

2) programlar-şifacılar: virüslü diskleri ve programları tedavi etmek için tasarlanmıştır. Programın tedavisi, virüsün vücudunun virüslü programdan çıkarılmasından oluşur. Ayrıca hem polifajlar hem de uzmanlaşmış olabilirler;

3) programlar-denetçiler: dosyalara virüs bulaşmasını tespit etmek ve ayrıca hasarlı dosyaları bulmak için tasarlanmıştır. Bu programlar, programın durumu ve disklerin sistem alanları hakkındaki verileri normal bir durumda (bulaşmadan önce) depolar ve bu verileri bilgisayar çalışması sırasında karşılaştırır. Veriler uyuşmuyorsa, enfeksiyon olasılığı hakkında bir mesaj görüntülenir;

4) şifacılar-denetçiler: disklerin dosya ve sistem alanlarındaki değişiklikleri tespit etmek ve değişiklik olması durumunda bunları ilk durumlarına döndürmek için tasarlanmıştır.

5) filtre programları: virüsler tarafından çoğaltma için kullanılan işletim sistemine yapılan çağrıları kesmek ve kullanıcıyı bu konuda bilgilendirmek için tasarlanmıştır. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir. Bu tür programlar yerleşiktir, yani bilgisayarın RAM'inde bulunurlar.

6) aşı programları: bilinen virüslerin bulaşmasını önlemek için dosyaları işlemek ve sektörleri önyüklemek için kullanılır (bu yöntem daha yakın zamanlarda kullanılmaktadır).

Bir "en iyi" antivirüs seçmenin çok yanlış bir karar olduğuna dikkat edilmelidir. Aynı anda birkaç farklı antivirüs paketi kullanılması önerilir. Bir virüsten koruma programı seçerken, tanınan imzaların sayısı (bir virüsü tanıması garanti edilen bir dizi karakter) gibi bir parametreye dikkat etmelisiniz. İkinci parametre, bilinmeyen virüslerin buluşsal bir analizörünün varlığıdır, varlığı çok faydalıdır, ancak programı önemli ölçüde yavaşlatır. Bugüne kadar, çok sayıda farklı anti-virüs programı vardır. BDT ülkelerinde yaygın olanı kısaca ele alalım.

DRWEB

Güçlü bir virüs algılama algoritmasına sahip en iyi antivirüslerden biri. Arşivlerdeki, Word belgelerindeki ve Excel çalışma kitaplarındaki dosyaları tarayabilen Polyphage, son zamanlarda giderek yaygınlaşan polimorfik virüsleri tespit ediyor. Çok tehlikeli OneHalf virüsünün salgınını durduranın DrWeb olduğunu söylemek yeterli. Virüslerin karakteristik kod parçalarının varlığı için programları inceleyen buluşsal analizör DrWeb, bilinmeyen virüslerin neredeyse %90'ını bulmanızı sağlar. Bir program yüklerken, öncelikle DrWeb bütünlüğünü kontrol eder, ardından RAM'i test eder. Program etkileşimli modda çalışabilir, uygun bir özelleştirilebilir kullanıcı arayüzüne sahiptir.

ADINF

ADINF (Gelişmiş DiskINFoscope) anti-virüs disk denetçisi, hem mevcut normal, gizli ve polimorfik virüsleri hem de tamamen yenilerini bulmanızı ve yok etmenizi sağlar. Antivirüs, tüm virüslerin %97'sini etkisiz hale getirebilen ADINF denetçisinin - Adinf Tedavi Modülü - iyileştirme birimine sahiptir. Bu rakam, Dialognauka tarafından, bu alanda tanınmış iki otoritenin - D.N. Lozinsky ve Dr. Solomon'un (İngiltere) virüs koleksiyonlarında gerçekleştirilen test sonuçlarına dayanarak verilmiştir.

ADINF, bilgisayar açıldığında otomatik olarak yüklenir ve önyükleme sektörünü ve diskteki dosyaları kontrol eder (oluşturma tarihi ve saati, uzunluk, sağlama toplamı), değişiklikleri hakkında mesajlar görüntüler. ADINF'in BIOS işlevlerine atıfta bulunarak işletim sistemini atlayarak disk işlemlerini gerçekleştirmesi nedeniyle, yalnızca aktif gizli virüsleri algılama yeteneği değil, aynı zamanda yüksek bir disk tarama hızı da elde edilir. Bir önyükleme virüsü bulunursa, ADINF, tablosunda depolanan önceki önyükleme sektörünü geri yükleyecektir. Virüs bir dosya ise, ana modülün virüslü dosyalar hakkındaki raporuna dayanarak, yeni dosya parametrelerini özel tablolarda depolanan öncekilerle karşılaştıran Adinf Tedavi Modülü kurtarmaya gelir. Tutarsızlıklar tespit edildiğinde, ADINF dosyanın önceki durumunu geri yükler ve polifajların yaptığı gibi virüsün gövdesini yok etmez.

AVP

Antivirüs AVP (AntiVirüs Programı) bir polifajdır, çalışması sırasında RAM'i, arşiv dosyaları dahil dosyaları, disket, yerel, ağ ve CD-ROM disklerindeki dosyaları ve ayrıca önyükleme sektörü, bölüm tablosu gibi sistem veri yapılarını kontrol eder. , ve vb. Program, antivirüs geliştiricilerine göre tüm virüslerin neredeyse% 80'ini bulabilen bir buluşsal analizöre sahiptir. AVP, Windows 98, NT ve 2000 işletim sistemleri için 32 bitlik bir uygulamadır, kullanıcı dostu bir arayüze ve dünyanın en büyük anti-virüs veritabanlarından birine sahiptir. AVP için anti-virüs veritabanları yaklaşık olarak haftada bir güncellenir ve İnternet'ten edinilebilir. Bu program, aşağıdakiler de dahil olmak üzere çok çeşitli virüsleri arar ve kaldırır:

• polimorfik veya kendi kendini şifreleyen virüsler;
• gizli virüsler veya görünmez virüsler;
• Windows için yeni virüsler;
• Word belgelerine ve Excel elektronik tablolarına bulaşan makro virüsleri.

Ayrıca, AVP programı sistemdeki dosya işlemlerini arka planda izler, sisteme fiilen bulaşmadan önce bir virüsü tespit eder ve ayrıca bir buluşsal modül kullanarak bilinmeyen virüsleri tespit eder.

sınav soruları

Bir bilgisayar virüsü nedir?

Bir virüs bir bilgisayara nasıl bulaşır?

Bilgisayar virüsleri nasıl çalışır?

Hangi bilgisayar virüsü bulaşma kaynaklarını biliyorsunuz?

Bir bilgisayar virüsü bulaştığı gerçeğini tespit etmek için hangi işaretler kullanılabilir?

Ne tür virüsler biliyorsun? Hangi yıkıcı eylemleri gerçekleştiriyorlar?

Bilgisayar virüsü bulaşmasını önlemek için hangi adımlar atılıyor?

Antivirüs nedir? Ne tür antivirüsler biliyorsunuz?

Sezgisel analizör nedir? Hangi işlevleri yerine getirir?

Anti-virüs programlarına örnekler veriniz. Onları kısaca tanımlayın.

Son 10-15 yılda, yenilikçi teknolojiler hayatımıza sıkı sıkıya girdi. Bir zamanlar cep telefonları, bilgisayarlar, sosyal ağlar ve e-posta olmadan nasıl yaşadığımız hakkında çok az fikrimiz var. Bir yandan, böyle bir BT patlaması harika, yukarıdaki "uygarlığın faydaları"nın tümü, daha önce düşünemediğimiz bilgilere erişmemizi sağlıyor. Ancak diğer yandan, artan İnternet bağımlılığı, ağda bizi bekleyen tehditlerin büyümesini kışkırtıyor.

1994'te antivirüs programları her saat başı bir yeni virüs tespit etti, 2006'da bu rakam dakikada bir kötü amaçlı koda, 2011'de saniyede bir yeni virüse yükseldi. Kötü amaçlı yazılım miktarı katlanarak artıyor. Kaspersky Lab'e göre bu yıl, her gün 325.000 yeni kötü amaçlı yazılım örneği tespit ediliyor. Son 20 yılda muazzam bir büyüme.

Saniyede üç tehdit - sayılırsa, İnternet kullanıcılarının kaç kez kötü niyetli saldırılara maruz kaldığı. Bu, yolun karşısına geçtiğinizden çok daha fazla hasar görme olasılığıdır. Enfeksiyonun sonuçları farklıdır: bir botnet'e katılmaktan (kim bilir, belki de bilgisayarınız başkanın web sitesine girenler arasındaydı) banka hesabınızdaki tüm tasarrufları çalmaya kadar.

2015'in son dokuz ayında elde edilen Kaspersky Lab verilerine göre, Ukrayna siber tehdit sayısı açısından enfeksiyon riskinin en yüksek olduğu ilk üç ülke arasında yer alıyor. Ukraynalı kullanıcıların yaklaşık %36'sı web tehditleriyle karşılaştı. Bilgisayarlar korunmasaydı, kullanıcılara virüs bulaşırdı.

Bu gerçeğe rağmen, güvenlik politikasına gereken özen gösterilmemektedir. Ağdaki güvenli davranışın temel kuralları, istisnasız herkes tarafından (sürekli değil) göz ardı edilir. Ancak saldırganların uykuda olmadığını ve araçlarını sürekli olarak geliştirdiğini hatırlamakta fayda var. Hedefli saldırıların uygulanmasında kullanılan tekniklerin geleneksel siber suçlular tarafından kademeli olarak nasıl ustalaştığını görüyoruz. Bu da kullanıcıya yönelik saldırıların daha akıllı ve dolayısıyla daha tehlikeli hale geldiği anlamına geliyor.

BT hijyeninin önemini anlatmak için, saldırganların kötü amaçlı kod dağıtmak için kullandığı ana kanallardan bir seçki hazırladık.

Mobil gadget'lar

2016 yılında Ericsson, bağlı akıllı telefonların toplam sayısının 5,6 milyara ulaşacağını tahmin ediyor.Bu, gezegendeki her yetişkin için neredeyse bir mobil cihaz*. Ancak, mobil cihazlara olan bu sevginin üzücü sonuçları var.

Mal ve hizmet satın almak ve çeşitli ödemeler göndermek de dahil olmak üzere finansal işlemleri yürütmek için akıllı telefonları kullanıyoruz. Aynı zamanda, kural olarak, mobil cihazların güvenliğine daha az dikkat ediyoruz. Mobil teknolojinin hızla benimsenmesi ve güveni, siber suçlular tarafından fark edilmedi. Geliştiriciler, tehditlerinden daha önce hiç olmadığı kadar para kazanmak için mobil cihazları kullanıyor.

“2011'den önce mobil cihazlar için çok az program vardı. Mobil cihazların hem kurumsal sektörde hem de bireysel olarak kitlesel tanıtımı, kelimenin tam anlamıyla milyonlarca mobil kötü amaçlı yazılımın ortaya çıkmasına neden oldu”,- Konuşur David Emm, Kaspersky Lab'de kıdemli antivirüs uzmanı.

2014 yılında Pulse Secure, yaklaşık bir milyon kötü amaçlı uygulamanın tespit edildiğini tahmin ediyordu. Aynı zamanda, Android kullanıcıları en savunmasız olanlardır, tüm yeni tehditlerin %97'si bu platform için oluşturulmuştur. Bunlar arasında fidye yazılımı, casus yazılım, sadece düz kötü amaçlı uygulamalar vardır. Virüs bulaşmış bir akıllı telefon, ücretli SMS ve spam gönderebilir, ücretli numaraları arayabilir, bu sayede saldırganlar sizi dinleyebilir ve hatta sizi gözetleyebilir.

Tavsiye: Mobil uygulamaları yalnızca resmi kaynaklardan yükleyin. Mobil yazılımı güncelleyin. Uygulama izinlerini ayarla.

USB

USB depolama aygıtları büyük bir tehdit olabilir. Cihazınıza yazdığınız bilgilere ek olarak, flash sürücüler kötü amaçlı yazılım ve casus yazılım içerebilir. 2010 PandaLabs raporu, tüm yeni virüslerin %25'inin özellikle USB cihazları aracılığıyla yayılmak üzere tasarlandığını belirtir.

“Çıkarılabilir sürücülerde yalnızca veriler aktarılmaz, aynı zamanda kötü amaçlı yazılımlar da aktarılır. Bu mekanizmalar, kötü niyetli kodları yaymak için aktif olarak kullanılıyor."- onaylıyor David Emm.

USB kötü amaçlı yazılımının çalışma şekli, bir USB flash sürücü virüslü bir bilgisayara bağlandığında, kötü amaçlı yazılımın, otomatik çalıştırma parametrelerini yürütülebilir dosyada otomatik olarak başlatılan programın yoluna girecek şekilde tanımlayan Autorun.inf önyükleme dosyasını değiştirmesidir. Virüs modülü. Sonuç olarak, çıkarılabilir bir aygıttaki kötü amaçlı yazılım, bir bilgisayara bağlandığında otomatik olarak başlar ve hemen bilgisayara bulaşır.

Sadece bize tanıdık gelen flash sürücülerin değil, kameraların, akıllı telefonların, tabletlerin ve oyuncuların da virüsün taşıyıcısı olarak hareket edebilmesi dikkat çekicidir.

Tavsiye: Önce virüs kontrolü yapmadan başkalarının flash sürücülerini bilgisayarınıza bağlamayın.

Posta

E-posta uzun zamandır basit bir iletişim kanalı olmaktan çıktı. 2014 yılında Forrester Research & MarketingPRO'ya göre, dünya çapında 4,1 milyar e-posta hesabı var. Her saat 122,5 milyar e-posta gönderiliyor. Bu devasa mektup dizisinin yarısından azı kişisel yazışmalardır (55 milyar mektup). Diğer her şey, spam ve kimlik avını gizleyebilecek bir reklam postasıdır.

Kaspersky Lab'e göre, 2015'in ikinci çeyreğinde spam, küresel e-posta trafiğinin %53,5'ini oluşturuyordu. Ukrayna, spam kaynağı ülkeler listesinde ABD ve Rusya'dan sonra üçüncü sırada yer alıyor.

“E-posta ayrıca kötü amaçlı yazılım dağıtmak için kullanılıyor. Gençlerin çok fazla e-posta kullanmadığını biliyoruz, ancak işletmeler hala uygulamaların veya virüslü sitelere bağlantıların dağıtıldığı kurumsal postayı aktif olarak kullanıyor” dedi.- antivirüs uzmanını açıklar.

Kötü amaçlı e-postalara bir örnek, bir e-posta kullanıcısı olarak sizi virüslü bir siteye yönlendiren bir bağlantıya tıklamanız veya virüslü bir eki açmanız için kandırmaya çalıştıklarında kimlik avı e-postalarıdır. Böyle bir mektup bankanız veya çalışanınız adına gönderilebilir. Kimlik avcıları, kullanıcının hassas verilerini, siber suçluların hemen erişebileceği sahte bir web sayfasına girmesini bekler.

Tavsiye: Şüpheli e-postaları ve eklerini açmayın. Gerçekten ihtiyacınız varsa, mektubun içeriğini virüslere karşı kontrol edin. Güvenmediğiniz bir alıcıdan gelen e-postadaki şüpheli bağlantılara tıklamayın.

internet tarayıcıları

Tarayıcılar, World Wide Web'in ana penceresidir ve bu programları en güvenilmezlerden biri yapar. Tarayıcılardaki ve eklentilerdeki güvenlik açıkları, sözde açıklardan başarıyla yararlanılır.

İstismar, bir sisteme yetkisiz erişim elde etmek veya işlevselliğini bozmak için bir programdaki mevcut güvenlik açıklarından yararlanan bir tür kötü amaçlı koddur (esas olarak bir dizi komut). Saldırganlar, zayıflıklardan yararlanarak bankacılık sistemlerinin parolaları da dahil olmak üzere kişisel verileri çalabilir, istenmeyen posta göndermek veya DDoS saldırıları gerçekleştirmek için bir bilgisayarı bir botnet'in parçası olarak kullanabilir.

Göre David Emma, kötü amaçlı yazılımla yüklenmiş bir web sitesini ziyaret ederek virüsü yakalayabilirsiniz. “Virüslü bir web sayfasına erişenler, bilgisayarlarına otomatik olarak bulaşıyor. Tabii güncellemeleri zamanında yüklemedilerse”- uzman notları. Tarayıcıda ve Adobe Flash, Adobe Acrobat ve Java gibi popüler eklentilerde yapılan basit bir güncelleme, bilinen güvenlik açıklarını düzeltir.

Tavsiye: Tarayıcınızı ve eklentilerinizi düzenli olarak güncelleyin. Şüpheli sitelere girmeyin. Hassas bilgileri girmeden önce web sayfalarının orijinalliğini kontrol edin.

Sosyal ağ

Kullanılabilirlik, hız, ölçek - bu koşullar yalnızca sosyal ağ kullanıcılarını değil aynı zamanda siber suçluları da cezbeder.

İlk olarak, kullanıcılar sosyal ağlardaki davranışlarında oldukça açık sözlüdürler ve bilinçsizce tüm kozları siber suçluların eline geçirirler. Dolayısıyla sosyal mühendisliğin gelişimi, hack'ler ve taciz. İkincisi, sosyal ağlarda bilgi neredeyse anında yayılır. Üçüncüsü, sosyal ağlar geniş kapsama alanı sağlar - kullanıcı sayısı milyarlarcadır. 2015 yılının ikinci çeyreği itibarıyla sadece Facebook kullanıcıları, 1,49 milyar insan var.

“Sosyal ağlar, hedefli saldırılar için bilgi toplamak ve kötü amaçlı yazılımları büyük ölçekte yaymak için kullanılıyor. Kalabalığın içinde hareket eden yankesiciler gibidirler. Ve bugün kalabalık sosyal ağlar ”- Konuşur David Emm.

Sadece gerçek hayattan farklı olarak, sanal cüzdanı yanımızda tutmayı henüz öğrenemedik.

Tavsiye C: Kişisel veriler gizli kalmalıdır. Sayfanızdaki verilere erişimi yabancılara açmayın. Arkadaş çevrenizi sınırlayın.

* CIA tahminlerine göre bugün Dünya'da 15 yaş ve üzeri yaklaşık 5,4 milyar insan var.

Tekrar merhaba.
Bugünkü makalenin konusu. Bilgisayar virüslerinin türleri, çalışma prensipleri, bilgisayar virüslerine bulaşma yolları.

Zaten bilgisayar virüsleri nelerdir.

Bilgisayar virüsü, şaka yapmak, birinin bilgisayarına zarar vermek, bilgisayarınıza erişim sağlamak, parolaları ele geçirmek veya zorla para almak amacıyla yazılmış özel olarak yazılmış bir program veya algoritmalar topluluğudur. Virüsler, programlarınızı ve dosyalarınızı ve ayrıca kötü amaçlı kod içeren önyükleme sektörlerini kendi kendine kopyalayabilir ve bulaştırabilir.

Kötü amaçlı yazılım türleri.

Kötü amaçlı programlar iki ana türe ayrılabilir.
Virüsler ve solucanlar.

virüsler- İnternette indirebileceğiniz veya korsan bir diskte olabilecek veya genellikle yararlı programlar kisvesi altında Skype üzerinden aktarılabilen kötü amaçlı bir dosya aracılığıyla dağıtılır (okul çocuklarının genellikle ikincisine rastladıklarını fark ettim, sözde onlara bir bir oyun veya hileler için mod, ancak aslında zarar verebilecek bir virüs olabilir).
Virüs, kodunu programlardan birine sokar veya kullanıcıların genellikle gitmediği yerde (işletim sistemine sahip klasörler, gizli sistem klasörleri) ayrı bir program tarafından maskelenir.
Virüs bulaşmış programı kendiniz çalıştırmadığınız sürece virüs kendini başlatamaz.
solucanlar Bilgisayarınızdaki birçok dosyaya zaten bulaşmıştır, örneğin, tüm exe dosyaları, sistem dosyaları, önyükleme sektörleri vb.
Solucanlar genellikle işletim sisteminizdeki, tarayıcınızdaki veya belirli bir programdaki güvenlik açıklarını kullanarak sisteme kendi başlarına girerler.
Sohbetler yoluyla nüfuz edebilirler, skype, icq gibi iletişim programları e-posta yoluyla dağıtılabilir.
Ayrıca sitelerde olabilirler ve sisteminize sızmak için tarayıcınızın güvenlik açığını kullanabilirler.
Solucanlar yerel bir ağ üzerinden yayılabilir, ağdaki bilgisayarlardan birine virüs bulaşırsa diğer bilgisayarlara yayılarak yoluna çıkan tüm dosyalara bulaşabilir.
Solucanlar en popüler programlar için yazmaya çalışır. Örneğin, artık en popüler tarayıcı Chrome, bu nedenle dolandırıcılar bunun altına yazmaya ve altındaki sitelerde kötü amaçlı kodlar oluşturmaya çalışacak. Çünkü popüler bir programı kullanan binlerce kullanıcıya popüler olmayan bir program bulaştırmak yüzlerce kullanıcıdan daha ilginçtir. Krom, korumayı sürekli olarak iyileştirmesine rağmen.
Ağ solucanlarına karşı en iyi koruma th, programlarınızı ve işletim sisteminizi güncellemek içindir. Birçoğu, genellikle pişman oldukları güncellemeleri ihmal eder.
Birkaç yıl önce, aşağıdaki solucanı fark ettim.

Ama belli ki İnternet'ten geçmedi, büyük olasılıkla korsan bir disk aracılığıyla. Çalışmasının özü şuydu - bilgisayardaki veya flash sürücüdeki her klasörün bir kopyasını oluşturdu. Ama aslında, benzer bir klasör değil, bir exe dosyası oluşturdu. Böyle bir exe dosyasına tıkladığınızda, sistem genelinde daha da yayılır. Ve sonra ondan kurtuldunuz, bir flash sürücü ile bir arkadaşınıza geldiniz, ondan müzik fırlattınız ve böyle bir solucan bulaşmış bir flash sürücü ile geri döndünüz ve yine onu çıkarmak zorunda kaldınız. Bu virüs sisteme başka bir zarar verdi mi bilmiyorum ama çok geçmeden bu virüs yok oldu.

Başlıca virüs türleri

Aslında, birçok türde ve çeşitte bilgisayar tehdidi vardır. Ve her şeyi görmek imkansız. Bu nedenle, son zamanlarda en yaygın olanı ve en tatsız olanı ele alacağız.
Virüsler:
— Dosya- virüslü bir dosyada bulunur, kullanıcı bu programı açtığında etkinleştirilir, kendileri etkinleştirilemez.
— Bot- Windows yüklendiğinde, otomatik yüklemeye basıldığında, bir USB flash sürücü veya benzeri takıldığında yüklenebilir.
- makro virüsler - bunlar sitede olabilecek çeşitli scriptlerdir, size mail olarak veya Word ve Excel belgelerinde gönderilebilirler, bilgisayarda gömülü olarak belirli işlevleri yerine getirirler. Programlarınızdaki güvenlik açıklarından yararlanın.

Virüs türleri.
-Truva atları
— Casuslar
- Fidye yazılımı
— Vandallar
— Rootkit'ler
— Botnet
— Keylogger'lar
Bunlar, karşılaşabileceğiniz en temel tehdit türleridir. Ama gerçekte çok daha fazlası var.
Hatta bazı virüsler birleştirilebilir ve aynı anda bu tehditlerin birkaç türünü içerebilir.
- Truva atları. Adı Truva atından geliyor. Zararsız programlar kisvesi altında bilgisayarınıza sızar, daha sonra bilgisayarınıza erişim açabilir veya şifrelerinizi sahibine gönderebilir.
Son zamanlarda, hırsız denilen Truva atları yaygınlaştı. Tarayıcınızda, oyun posta istemcilerinde kayıtlı şifreleri çalabilirler. Başlatıldıktan hemen sonra şifrelerinizi kopyalar ve şifrelerinizi bir e-postaya veya bir saldırgana barındırma hizmetine gönderir. Verilerinizi toplaması onun için kalır, daha sonra ya satılırlar ya da kendi amaçları için kullanılırlar.
— Casuslar (casus yazılım) kullanıcı eylemlerini izleyin. Kullanıcının hangi siteleri ziyaret ettiği veya kullanıcının bilgisayarında ne yaptığı.
- Fidye yazılımı. Bunlar Winlocker'ları içerir. Program, bilgisayara erişimi tamamen veya tamamen engeller ve örneğin, bir hesaba veya benzeri bir yere koymak için kilidini açmak için para gerektirir. Buna düşerseniz hiçbir durumda para göndermemelisiniz. Bilgisayarın kilidi sizin için açılmayacak ve para kaybedeceksiniz. Belirli bir kod girerek veya bazı eylemler gerçekleştirerek birçok winlocker kilidini nasıl açacağınızı bulabileceğiniz Drweb web sitesine doğrudan bir yolunuz var. Bazı winlocker'lar örneğin bir günde kaybolabilir.
— Vandallar antivirüs web sitelerine erişimi engelleyebilir ve antivirüs ve diğer birçok programa erişimi engelleyebilir.
— Rootkit'ler(rootkit) - hibrit virüsler. Çeşitli virüsler içerebilirler. PC'nize erişebilirler ve kişi bilgisayarınıza tam erişime sahip olur ve işletim sisteminizin çekirdek düzeyiyle birleşebilir. Unix sistemleri dünyasından geldi. Çeşitli virüsleri maskeleyebilir, bilgisayar ve tüm bilgisayar işlemleri hakkında veri toplayabilirler.
— Botnet oldukça çirkin bir şey. Botnet'ler, virüs bulaşmış bilgisayarları kullanarak web sitelerini ve diğer siber saldırıları ddoslamak için kullanılabilen, virüslü "zombi" bilgisayarlardan oluşan devasa ağlardır. Bu tür çok yaygındır ve tespit edilmesi zordur, antivirüs şirketleri bile varlıklarını uzun süre bilmeyebilir. Birçok insan onlarla enfekte olabilir ve bundan şüphelenmez bile. Sen bir istisna değilsin ve belki ben bile.
— Keylogger'lar(keylogger) - keylogger'lar. Klavyeden girdiğiniz her şeyi (web siteleri, şifreler) yakalar ve sahibine gönderir.

Bilgisayar virüsleri ile bulaşma yolları.

ana enfeksiyon yolları.
- İşletim sisteminin güvenlik açığı.

— Tarayıcıdaki güvenlik açığı

- Antivirüsün kalitesi düşük

— Kullanıcı Aptallığı

- Çıkarılabilir medya.
işletim sistemi güvenlik açığı- İşletim sistemi için korumayı ne kadar perçinlemeye çalışırlarsa çalışsınlar, zamanla güvenlik açıkları bulunur. Virüslerin çoğu, en popüler işletim sistemi olduğu için Windows'un altına yazılır. En iyi savunma, işletim sisteminizi güncel tutmak ve en yeni sürümü kullanmaya çalışmaktır.
tarayıcılar- Bu, özellikle tekrar eski olmaları durumunda, tarayıcı güvenlik açıkları nedeniyle olur. Ayrıca sık güncellemelerle tedavi edilir. Üçüncü taraf kaynaklardan tarayıcı eklentileri indirirseniz de sorunlar olabilir.
antivirüs- ücretli olanlardan farklı olarak daha az işlevselliğe sahip ücretsiz antivirüsler. Ücretli olanlar savunmada ve teklemede 100 sonuç vermese de. Ancak en azından ücretsiz bir antivirüsün olması arzu edilir. Bu makalede ücretsiz antivirüsler hakkında zaten yazdım.
Kullanıcı Aptallığı— afişlere tıklama, e-postalardaki şüpheli bağlantıları takip etme vb., şüpheli yerlerden yazılım yükleme.
çıkarılabilir medya— virüsler, virüslü ve özel olarak hazırlanmış flash sürücülerden ve diğer çıkarılabilir ortamlardan otomatik olarak yüklenebilir. Çok uzun zaman önce, dünya BadUSB güvenlik açığını duydu.

https://avi1.ru/ - bu sitedeki sosyal ağlarda çok ucuz bir promosyon satın alabilirsiniz. Ayrıca sayfalarınız için kaynak elde etmek için gerçekten karlı teklifler alacaksınız.

Etkilenen nesnelerin türleri.

Dosyalar- Programlarınıza, sisteminize ve normal dosyalarınıza bulaşırlar.
Önyükleme sektörleri- yerleşik virüsler. Adından da anlaşılacağı gibi, bilgisayarın önyükleme sektörlerine bulaşırlar, kodlarını bilgisayarın başlangıcına bağlarlar ve işletim sistemi başladığında çalışırlar. Bazen iyi gizlenirler, bu da başlangıçtan çıkarılması zordur.
makrolar- Belgeler word, excel ve benzeri. Microsoft ofis araçlarında makroları ve güvenlik açıklarını kullanmak, işletim sisteminize kendi zararlı kodunu sokar.

Bilgisayar virüsü enfeksiyonu belirtileri.

Bu belirtilerden bazılarının ortaya çıkmasının sistemde bir virüs varlığı anlamına geldiği bir gerçek değildir. Ancak öyleyse, bilgisayarınızı bir virüsten koruma yazılımıyla kontrol etmeniz veya bir uzmana başvurmanız önerilir.
Yaygın semptomlardan biri bilgisayarda ağır bir yük. Bilgisayarınız yavaş çalıştığında, açık bir şey yok gibi görünse de, bilgisayarınızı ağır şekilde yükleyebilen programlar. Ancak bir virüsten koruma yazılımınız varsa, virüsten koruma programlarının bilgisayarı çok iyi yüklediğini unutmayın. Ve yüklenebilecek böyle bir yazılımın yokluğunda, virüslerin olması daha olasıdır. Genel olarak, başlangıçta otomatik çalıştırmadaki başlangıç ​​programlarının sayısını azaltmanızı tavsiye ederim.

Ayrıca enfeksiyon belirtilerinden biri olabilir.
Ancak tüm virüsler sistemi ağır bir şekilde yükleyemez, bazılarının değişiklikleri fark etmesi neredeyse zordur.
Sistem hataları. Sürücüler çalışmayı durduruyor, bazı programlar hatalı çalışmaya başlıyor veya çoğu zaman bir hata ile çöküyor ama bu daha önce fark edilmedi diyelim. Veya programlar sık ​​sık yeniden başlatılmaya başlar. Tabii ki, bu antivirüsler nedeniyle olur, örneğin, antivirüs, sistem dosyasını kötü amaçlı olarak kabul ederek yanlışlıkla sildi veya gerçekten virüslü dosyayı sildi, ancak programın sistem dosyalarıyla ilişkilendirildi ve kaldırma buna neden oldu. hatalar.

Reklamların tarayıcılardaki görünümü hatta afişler masaüstünde görünmeye başlar.
Standart olmayan seslerin görünümü bilgisayar çalışırken (gıcırtı, sebepsiz yere tıklama ve benzeri).
CD/DVD sürücüsü kendi kendine açılıyor veya disk orada olmamasına rağmen diski okumaya başlar.
Bilgisayarın uzun süre açılıp kapanması.
Şifrelerinizi ele geçirme. Posta kutunuzdan veya sosyal ağ sayfanızdan sizin adınıza çeşitli spam gönderildiğini, bilgisayarınıza bir virüs girmiş ve şifreleri sahibine aktarmış olma ihtimalini fark ederseniz, bunu fark ederseniz bir yetkili servise danışmanızı tavsiye ederim. hatasız antivirüs (bunun tam olarak saldırganın şifrenizi aldığı bir gerçek olmasa da).
Sık sabit disk erişimi. Her bilgisayarda, çeşitli programlar kullandığınızda veya dosyaları kopyaladığınızda, indirdiğinizde, taşıdığınızda yanıp sönen bir gösterge vardır. Örneğin, bilgisayarınız yeni açıldı ancak hiçbir program kullanılmıyor, ancak gösterge sık sık yanıp sönmeye başlıyor, sözde programlar kullanılıyor. Bunlar zaten sabit disk düzeyinde virüslerdir.

Bunlar aslında internette karşılaşabileceğiniz bilgisayar virüsleri olarak kabul edilir. Ama aslında, onlardan çok daha fazlası var ve interneti kullanmadığınız, disk satın almadığınız ve bilgisayarı hiç açmadığınız sürece kendinizi tam olarak korumanız mümkün değil.