Pahavara on programm, mis on loodud arvuti ja/või selle omaniku kahjustamiseks. Selliste programmide hankimist ja installimist nimetatakse arvuti nakatamiseks. Nakatumise vältimiseks peate teadma pahavara tüüpe ja nende eest kaitsmise meetodeid. Ma räägin teile sellest artiklis.

Milleks Kas nad ikka loovad pahavara? Võimalusi on palju. Siin on kõige levinumad:

Lihtsalt lõbu pärast
- enesejaatus eakaaslaste ees
- isikuandmete (paroolid, krediitkaardikoodid jne) vargus
- raha väljapressimine
- rämpsposti levitamine zombie-arvutite kaudu, mis ühinevad robotvõrguks
- kättemaks

Pahavara klassifikatsioon

Kõige populaarsemad pahavara tüübid on:

- arvutiviirus
- Trooja programm
- võrguuss
- rootkit

Arvutiviirus – pahavara tüüp, mille eesmärk on sooritada arvutiomanikku kahjustavaid toiminguid tema teadmata. Viiruste eripäraks on nende paljunemisvõime. Viiruse saate püüda Interneti kaudu või irdkandjatelt: välkmälupulgad, disketid, kettad. Tavaliselt süstivad viirused end programmide kehasse või asendavad programme.

Trooja hobune (võite kuulda ka selliseid nimesid nagu Trooja, Trooja, Trooja hobune) - pahatahtlik programm, mis tungib ohvri arvutisse kahjutu varjus (näiteks koodek, süsteemivärskendus, ekraanisäästja, draiver jne). Erinevalt viirustest pole troojalastel oma levitamismeetodit. Saate need vastu võtta meili teel, irdkettalt või veebisaidilt.

Võrgu uss – sõltumatu pahatahtlik programm, mis tungib ohvri arvutisse, kasutades operatsioonisüsteemi tarkvara haavatavusi.

Rootkit – programm, mis on loodud süsteemis ründaja pahatahtliku tegevuse jälgede peitmiseks. Mitte alati kahjulik. Näiteks on juurkomplektid süsteemid, mida kasutatakse väljaandjate kasutatavate litsentsitud plaatide kaitsmiseks. Samuti on kasutajat mitte kahjustava juurkomplekti näiteks virtuaaldraivide emuleerimise programmid: Daemon Tools, Alcohol 120%.

Arvutiinfektsiooni sümptomid:

Viirusetõrjesaitidele juurdepääsu blokeerimine
- uute rakenduste ilmumine automaatkäivitusse
- uute senitundmatute protsesside käivitamine
- akende, piltide, videote, helide juhuslik avamine
- arvuti spontaanne väljalülitamine või taaskäivitamine
- arvuti jõudluse vähenemine
- draivisalve ootamatu avanemine
- failide ja kaustade kadumine või muutmine
- Internetist allalaadimise kiiruse vähendamine
- kõvaketaste aktiivne töötamine kasutaja seatud ülesannete puudumisel. Tuvastab süsteemiüksusel vilkuva tule järgi.

Kuidas kaitsta ennast pahavara eest? On mitmeid viise:

Installige hea viirusetõrje (Kaspersky, NOD32, Dr. Web, Avast, AntiVir ja teised)
- installige võrgurünnakute eest kaitsmiseks tulemüür
- installige Microsofti soovitatud värskendused
- ärge avage ebausaldusväärsetest allikatest saadud faile

Seega, teades peamisi ründetarkvara liike, nende eest kaitsmist ja nakkussümptomeid, kaitsete oma andmeid nii palju kui võimalik.

P.S. Artikkel on asjakohane ainult Windowsi kasutajatele, kuna Mac OS-i ja Linuxi kasutajatel pole viiruste luksust. Sellel on mitu põhjust:
- viiruste kirjutamine nendesse operatsioonisüsteemidesse on äärmiselt keeruline
- nendes operatsioonisüsteemides on väga vähe turvaauke ja kui neid leitakse, parandatakse need õigeaegselt
- kõik Unixi-laadse OS-i süsteemifailide muudatused nõuavad kasutaja kinnitust
Sellegipoolest võivad nende OS-ide omanikud viirust püüda, kuid see ei saa käivitada ega kahjustada arvutit, kus töötab Ubuntu või Leopard.

Artikli arutelu

Selles artiklis vastasime järgmistele küsimustele:

- Mis on pahavara?
- Kuidas saate vältida arvuti nakatumist?
- Miks pahavara luuakse?
- Mis on arvutiviirus?
- Mis on Trooja programm?
- Mis on võrguuss?
- Mis on juurkomplekt?
- Mis on botnet?
- Kuidas teada saada, kas teie arvuti on viirusega nakatunud?
- Millised on arvuti pahavaraga nakatumise sümptomid?
- Kuidas kaitsta end pahatahtliku tarkvara eest?
- Miks Macis (Leopard) pole viiruseid?
- Miks Linuxis viiruseid pole?


Teie küsimused:

Küsimusi veel pole. Saate oma küsimuse esitada kommentaarides.

See artikkel on kirjutatud spetsiaalselt

Viirust mõistetakse tavaliselt teatud tüüpi pahavarana, mis kopeerib ennast. Tema abiga nakatatakse teisi faile (sarnaselt reaalses elus olevatele viirustele, mis nakatavad paljunemise eesmärgil bioloogilisi rakke).

Viiruse abil saab teha väga palju erinevaid toiminguid: pääseda taustal ligi arvutile, varastada parooli ja panna arvuti külmuma (RAM täitub ja protsessor on koormatud erinevate protsessidega).

Pahavaraviiruse põhifunktsioon on aga paljunemisvõime. Kui see on aktiveeritud, nakatatakse arvutis olevad programmid.

Käitades tarkvara mõnes teises arvutis, nakatab viirus ka siin faile, näiteks tervesse arvutisse sisestatud mälupulk edastab viiruse kohe sellele.

Uss

Ussi käitumine sarnaneb viiruse omaga. Ainus erinevus on levitamises. Kui viirus nakatab inimese käivitatud programme (kui nakatunud arvutis programme ei kasutata, siis viirus sinna ei tungi), levib uss isiklikul algatusel arvutivõrkude kaudu.

Näiteks levis Blaster kiiresti Windows XP-sse, kuna sellel operatsioonisüsteemil polnud veebiteenuste jaoks usaldusväärset kaitset.

Seega kasutas uss juurdepääsu operatsioonisüsteemile Interneti kaudu.

Pärast seda kolis pahavara edasise replikatsiooni jätkamiseks uude nakatunud masinasse.

Neid usse näete harva, kuna tänapäeval on Windowsil kvaliteetne kaitse: vaikimisi kasutatakse tulemüüri.

Küll aga on ussidel võime levida ka muudel meetoditel – näiteks nakatavad nad elektroonilise postkasti kaudu arvutit ja saadavad endast koopiad kõigile, kes on kontaktiloendisse salvestatud.

Uss ja viirus on arvuti nakatamisel võimelised sooritama palju muid ohtlikke toiminguid. Peamine asi, mis annab pahavarale ussi omadused, on viis, kuidas see oma koopiaid levitab.

Trooja

Trooja programmide all mõistetakse tavaliselt pahavara tüüpi, mis näeb välja nagu tavalised failid.

Kui kasutate Trooja hobust, hakkab see koos tavalise utiliidiga töötama taustal. Nii saavad Trooja arendajad pääseda ligi oma ohvri arvutile.

Troojalased võimaldavad ka jälgida tegevust arvutis ja ühendada arvuti botnetiga. Troojalasi kasutatakse lüüside avamiseks ja erinevat tüüpi pahatahtlike rakenduste arvutisse allalaadimiseks.

Vaatame peamisi eristavaid punkte.

¹ Pahavara peidab end kasulike rakenduste kujul ja käivitamisel töötab taustal, võimaldades juurdepääsu teie enda arvutile. Võrdluseks võib tuua Trooja hobuse, millest sai Homerose teose peategelane.

² See pahavara ei kopeeri end erinevatesse failidesse ega suuda iseseisvalt Internetis levida, nagu ussid ja viirused.

³ Piraattarkvara võib olla nakatunud troojalasega.

Nuhkvara

Nuhkvara on teist tüüpi pahavara. Lihtsamalt öeldes on see rakendus spioon.

Tema abiga kogutakse teavet. Erinevat tüüpi pahavara sisaldab sageli nuhkvara.

Nii varastatakse näiteks finantsinfot.

Nuhkvara kasutatakse sageli täiesti tasuta tarkvaraga ja see kogub teavet külastatud Interneti-lehtede, failide allalaadimise jms kohta.

Tarkvaraarendajad teenivad raha oma teadmisi müües.

Reklaamvara

Reklaamvara võib pidada nuhkvara liitlaseks.

Me räägime mis tahes tüüpi tarkvarast reklaamteadete kuvamiseks arvutis.

Samuti juhtub sageli, et Adware kasutab saitidel täiendavat reklaami, kui te neid sirvite. Sellises olukorras on raske midagi kahtlustada.

Keylogger

Keylogger on pahatahtlik utiliit.

Töötab taustal ja salvestab kõik nupuvajutused. See teave võib sisaldada paroole, kasutajanimesid, krediitkaarditeavet ja muud tundlikku teavet.

Klahvilogija salvestab suure tõenäosusega nupuvajutused oma serverisse, kus neid inimene või spetsiaalne tarkvara analüüsib.

Botivõrk

Botivõrk on tohutu arvutivõrk, mida juhib arendaja.

Sel juhul toimib arvuti "botina", kuna seade on nakatunud konkreetse pahavaraga.

Kui arvuti on "botiga" nakatunud, võtab see ühendust mõne juhtserveriga ja ootab juhiseid arendaja robotivõrgult.

Näiteks on robotvõrgud võimelised looma DDoS-i rünnakuid. Kõiki botneti arvuteid saab kasutada konkreetse serveri ja veebisaidi ründamiseks erinevate päringutega.

Need sagedased päringud võivad põhjustada serveri krahhi.

Botivõrgu arendajad müüvad juurdepääsu oma botnetile. Petturid võivad oma salakavalate ideede elluviimiseks kasutada suuri botnette.

Rootkit

Tavaliselt mõistetakse juurkomplekti all ründetarkvara, mis asub kuskil personaalarvuti sügavuses.

Varjatud mitmel viisil kasutajate ja turvaprogrammide eest.

Näiteks laaditakse juurkomplekt enne Windowsi käivitumist ja operatsioonisüsteemi süsteemifunktsioonide redigeerimist.

Rootkit saab varjata. Kuid peamine asi, mis muudab pahatahtliku utiliidi juurkomplektiks, on see, et see on peidetud operatsioonisüsteemi "vibudesse".

Bännerid lunavara

Me räägime üsna salakavalast tüüpi ründetarkvara tootest.

Tundub, et seda tüüpi pahategijatega on kokku puutunud päris paljud.

Seega hoitakse arvutit või üksikuid faile pantvangis. Nende eest tuleb lunaraha maksta.

Kõige populaarsem tüüp on porno bännerid, mis nõuavad raha saatmist ja koodi määramist. Selle tarkvara ohvriks võite saada mitte ainult pornosaite külastades.

Seal on pahavara nagu CryptoLocker.

See sõna otseses mõttes krüpteerib mõned objektid ja nõuab neile juurdepääsu avamise eest tasu. Seda tüüpi pahavara on kõige ohtlikum.

Andmepüük

Andmepüük (ing. phishing, kalapüügist - kalapüük, kalapüük - Interneti-pettuse liik, mille eesmärk on pääseda ligi konfidentsiaalsetele kasutajaandmetele - sisselogimisandmetele ja paroolidele.

See saavutatakse nii populaarsete kaubamärkide nimel massiliste e-kirjade kui ka isiklike sõnumite saatmisega erinevates teenustes, näiteks pankade nimel või sotsiaalvõrgustikes. võrgud.

Pärast kasutaja võltssaidile jõudmist püüavad petturid kasutada erinevaid psühholoogilisi võtteid, et sundida kasutajat võltslehele sisestama oma andmed, sisselogimisparooli, mida ta kasutab saidile pääsemiseks, see võimaldab petturitel pääseda ligi kontodele ja pangakontod.

Spämm

Rämpspost on kommerts- või muu reklaami saatmine isikutele, kes ei ole avaldanud soovi seda saada.

Üldtunnustatud tähenduses kasutati venekeelset terminit "rämpspost" esmakordselt seoses meilide saatmisega.

Kiirsuhtlussüsteemides (näiteks ICQ) olevaid soovimatuid sõnumeid nimetatakse SPIM-iks (inglise keeles). (Inglise keeles: Rämpspost IM kaudu).

Rämpsposti osakaal globaalses meililiikluses jääb vahemikku 60% kuni 80% (väljavõte võetud Wikipediast).

Järeldus

Siin on peaaegu kõik kõige populaarsemad pahavara viiruste tüübid.

Loodan, et saate minimeerida oma kohtumisi nendega ja mõnega, mida te kunagi ei kohta. Saate lugeda, kuidas oma arvutit ja kasutajaandmeid kaitsta.

Tulemused

Miks viirusetõrjetarkvara seda nimetatakse? Võib-olla seetõttu, et suur hulk inimesi on veendunud, et "viirus" on pahatahtliku tarkvara sünonüüm.

Nagu teate, kaitsevad viirusetõrjed mitte ainult viiruste, vaid ka muude soovimatute programmide eest ning ka ennetamiseks - nakkuste ennetamiseks. See on praeguseks kõik, olge ettevaatlik, see on teie arvuti kaitsmise üks peamisi komponente.

Huvitav video: 10 hävitavat arvutiviirust.

PAHVARA MÕISTE JA TÜÜBID

Esimesed teated erinevate arvutisüsteemide tarkvarasse tahtlikult ja varjatult sisse viidud kahjulike programmide kohta ilmusid 80ndate alguses. Nimetus "arvutiviirused" tuleneb selle sarnasusest bioloogilise prototüübiga, mis tähendab võimet iseseisvalt paljuneda. Uude arvutiala kanti üle ka mõned teised meditsiinilised ja bioloogilised terminid, näiteks mutatsioon, tüvi, vaktsiin jne. Teade programmide kohta, mis teatud tingimuste ilmnemisel hakkavad tootma kahjulikke toiminguid, näiteks pärast teatud arv käivitusi hävitavad süsteemiteabes salvestatud andmed, kuid neil puudub viirustele iseloomulik isepaljunemise võimalus, ilmusid palju varem

1.Luukas. Tingimus, mis hõlbustab infotehnoloogias mitut tüüpi infoturbeohtude rakendamist, on „lõksude“ olemasolu. Tavaliselt lisatakse luuk programmi silumisetapis töö hõlbustamiseks: seda moodulit saab kutsuda erinevatesse kohtadesse, mis võimaldab programmi üksikuid osi iseseisvalt siluda. Luugi olemasolu võimaldab programmi kutsuda mittestandardsel viisil, mis võib mõjutada turvasüsteemi olekut. Luugid võivad mitmel põhjusel programmi jääda. Luukide tuvastamine on juhusliku ja töömahuka otsingu tulemus. Luukide vastu on vaid üks kaitse - et vältida nende ilmumist programmi ning teiste tootjate poolt arendatud tarkvaratooteid vastu võttes tuleks analüüsida programmide lähtekoodi, et luugid tuvastada.

2. Loogikapommid kasutatakse teabe moonutamiseks või hävitamiseks, neid kasutatakse varguse või pettuse sooritamiseks. Mõnikord sisestatakse programmi arendamise käigus loogikapomm, mis käivitatakse mõne tingimuse (kellaaeg, kuupäev, koodsõna) täitmisel. Loogikapommidega manipuleerimisega tegelevad ka rahulolematud töötajad, kes plaanivad organisatsioonist lahkuda, kuid need võivad olla ka konsultandid, teatud poliitiliste veendumustega töötajad jne. Loogikapommi ehe näide: vallandamist ennetades astub programmeerija sisse palgaarvestusprogrammi teatud muudatused, mis jõustuvad siis, kui tema nimi kaob ettevõtte personaliandmete hulgast.

3. Trooja hobune- programm, mis sooritab lisaks põhilistele, s.o kavandatud ja dokumenteeritud toimingutele ka dokumentatsioonis kirjeldamata lisatoiminguid. Analoogia Vana-Kreeka Trooja hobusega on õigustatud – mõlemal juhul varitseb oht kahtlases kestas. Trooja hobune on täiendav käskude plokk, mis sisestatakse ühel või teisel viisil algsesse kahjutusse programmi, mis seejärel edastatakse (annetatakse, müüakse) IT-kasutajatele. Seda käskude plokki saab käivitada teatud tingimuse ilmnemisel (kuupäev, kellaaeg, välise käsuga jne). Trooja hobune tegutseb tavaliselt ühe kasutaja volituste piires, kuid teise kasutaja või isegi võõra inimese huvides, kelle isikut on mõnikord võimatu kindlaks teha. Trooja hobune suudab sooritada kõige ohtlikumaid toiminguid, kui selle käivitanud kasutajal on laiendatud õigused. Sel juhul saab Trooja hobuse loonud ja kasutusele võtnud ründaja, kellel endal neid õigusi ei ole, täita volitamata privilegeeritud funktsioone, kasutades selleks valesid käsi. Radikaalne viis selle ohu eest kaitsmiseks on luua programmide kasutamiseks suletud keskkond.

4. Uss- programm, mis levib läbi võrgu ja ei jäta endast koopiat magnetkandjale.

Uss kasutab võrgu tugimehhanisme, et teha kindlaks, milline host võib olla nakatunud. Seejärel kannab ta samu mehhanisme kasutades oma keha või osa sellest sellesse sõlme ja kas aktiveerub või ootab selleks sobivaid tingimusi. Sobiv keskkond ussi levimiseks on võrgustik, kus kõiki kasutajaid peetakse sõbralikeks ja üksteist usaldavad ning puuduvad kaitsemehhanismid. Parim viis usside eest kaitsmiseks on võtta ettevaatusabinõusid volitamata võrgule juurdepääsu vastu

5. Paroolihaaraja- Need on programmid, mis on spetsiaalselt loodud paroolide varastamiseks. Kui kasutaja proovib tööjaamale ligi pääseda, kuvatakse ekraanil tööseansi lõpetamiseks vajalik teave. Sisselogimisel sisestab kasutaja nime ja parooli, mis saadetakse sissetungija omanikule, misjärel kuvatakse veateade ning sisend ja juhtimine tagastatakse operatsioonisüsteemile. Kasutaja, kes arvab, et tegi parooli sisestamisel vea, logib uuesti sisse ja pääseb süsteemi juurde. Selle nimi ja parool on aga sissetungijate programmi omanikule juba teada. Parooli pealtkuulamine on võimalik ka muul viisil. Selle ohu vältimiseks peate enne süsteemi sisselogimist veenduma, et sisestate süsteemi sisestusprogrammi oma nime ja parooli, mitte mõnda muud. Lisaks peate rangelt järgima paroolide kasutamise ja süsteemiga töötamise reegleid. Enamik rikkumisi ei tulene mitte osavate rünnakute, vaid elementaarse hooletuse tõttu. Spetsiaalselt välja töötatud paroolide kasutamise reeglite järgimine on usaldusväärse kaitse vajalik tingimus.

7. Arvutiviirus On tavaks viidata spetsiaalselt kirjutatud, tavaliselt väikesele programmile, mis on võimeline spontaanselt teiste programmidega liituma (st neid nakatama), looma endast koopiaid (mis ei pruugi olla originaaliga täiesti identsed) ja sisestada need failidesse, süsteemialadesse. personaalarvuti ja sellega kombineeritud arvutid, et häirida programmide normaalset tööd, kahjustada faile ja katalooge ning tekitada erinevaid häireid arvutiga töötamisel.

ARVUTIVIIRUSTE LIIGID, NENDE KLASSIFIKATSIOON

Enamik viiruseid toimib arvuti süsteemifailide muutmise teel, nii et viirus alustab tegevust iga kord, kui personaalarvuti käivitatakse. Mõned viirused nakatavad süsteemi alglaadimisfaile, teised on spetsialiseerunud erinevatele programmifailidele. Iga kord, kui kasutaja kopeerib faile masina andmekandjale või saadab nakatunud failid võrgu kaudu, proovib ülekantud viiruse koopia end uuele kettale installida. Kõiki viiruse toiminguid saab teha üsna kiiresti ja ilma sõnumeid väljastamata, nii et kasutaja ei märka sageli, et tema arvuti on nakatunud ja tal pole aega sobivaid meetmeid võtta. Arvutiviiruste mõju analüüsimiseks mõiste eluring viirus, mis sisaldab nelja peamist etappi:

1. Rakendamine

2. Inkubatsiooniperiood (peamiselt tungimise allika varjamiseks)

3. Paljundamine (isepaljundamine)

4. Hävitamine (teabe moonutamine ja/või hävitamine)

Arvutiviiruste sihtmärgid võib jagada kahte rühma:

1. Viirused nakatavad oma olemasolu pikendamiseks teisi programme ja mitte kõiki, vaid neid, mida kasutatakse kõige sagedamini ja/või millel on teabes kõrge prioriteet

2. Viirused toimivad kõige sagedamini andmetele ja harvemini programmidele hävitava eesmärgiga.

Arvutiviiruste avaldumismeetodid on järgmised:

Personaalarvuti aeglustumine, sealhulgas külmutamine ja seiskamine;

Andmete muutmine vastavates failides;

Suutmatus operatsioonisüsteemi laadida;

Varem edukalt toimiva kasutajaprogrammi töö lõpetamine või vale töö;

kettal olevate failide arvu suurendamine;

Faili suuruse muutmine;

Operatsioonisüsteemi tõrge, mis nõuab perioodilist taaskäivitamist;

Ebasobivate teadete perioodiline ilmumine monitori ekraanile;

Heliefektide ilmumine;

vaba RAM-i hulga vähendamine;

Kõvakettale juurdepääsuaja märgatav pikenemine;

Faili loomise kuupäeva ja kellaaja muutmine;

Failistruktuuri hävitamine (failide kadumine, kataloogide rikkumine);

Kettaseadme hoiatustuli süttib, kui kasutajal pole sellele juurdepääsu;

Ketta vormindamine ilma kasutaja käsuta jne.

Viirusi saab klassifitseerida järgmiste tunnuste järgi:

1. Elupaiga tüübi järgi Viirused jagunevad järgmistesse tüüpidesse:

· saabas on manustatud ketta alglaadimissektorisse või sektorisse, mis sisaldab süsteemiketta alglaadimisprogrammi;

· faili on manustatud peamiselt laienditega täitmisfailidesse .COM Ja .EXE;

· süsteemne tungida süsteemimoodulitesse ja välisseadmete draiveritesse, failide eraldamise tabelitesse ja partitsioonitabelitesse;

· võrku viirused elavad arvutivõrkudes;

· fail-boot Need mõjutavad ketaste ja rakendusprogrammifailide alglaadimise sektoreid.

2. Vastavalt mõju astmele arvutisüsteemide ja võrkude ressurssidele välja paistma :

kahjutu viirused , mis ei avalda hävitavat mõju personaalarvuti tööle, kuid võivad nende taasesitamise tulemusena RAM-i üle täita;

mitteohtlikud viirused ei hävita faile, vaid vähendavad vaba kettamälu, kuvavad ekraanil graafilisi efekte, loovad heliefekte jne;

ohtlik viirused põhjustavad sageli mitmesuguseid tõsiseid häireid personaalarvuti ja kogu infotehnoloogia töös;

hävitav viia teabe kustutamiseni, rakendusprogrammide täieliku või osalise katkemiseni jne.

3. Vastavalt elupaiga nakatumise meetodile viirused jagunevad järgmistesse rühmadesse:

elanike viirused Kui arvuti on nakatunud, jätavad nad oma püsiva osa RAM-i, mis seejärel katkestab operatsioonisüsteemi kõned teistele nakkusobjektidele, imbub neisse ja viib läbi oma hävitavaid toiminguid, kuni arvuti välja lülitatakse või taaskäivitatakse. Residentide programm on programm, mis asub püsivalt personaalarvuti RAM-is.

mitteresidentsed viirused ei nakata personaalarvuti RAM-i ja on aktiivsed piiratud aja.

4. Viiruste konstrueerimise algoritmiline omadus mõjutab nende avaldumist ja toimimist. Eristatakse järgmisi viiruste tüüpe:

§ replikaator, kiire reprodutseerimise tõttu põhjustavad need põhimälu ületäitumist, samas kui paljundusprogrammide hävitamine muutub raskemaks, kui reprodutseeritud programmid ei ole originaali täpsed koopiad;

§ muteeruv aja jooksul nad muutuvad ja toodavad ise. Samal ajal taasloovad nad ise reprodutseerides koopiaid, mis erinevad selgelt originaalist;

§ varjatud viirused (nähtamatud) peatada kõned operatsioonisüsteemist nakatunud failidele ja kettasektoritele ning asendada nende asemel nakatumata objektid. Failidele juurdepääsul kasutavad sellised viirused üsna originaalseid algoritme, mis võimaldavad neil "petta" viirusetõrjemonitore;

§ makroviirused kasutada kontori andmetöötlusprogrammidesse (tekstiredaktorid, arvutustabelid jne) sisseehitatud makrokeelte võimalusi.

Selles artiklis tutvume peamised pahavara tüübid . Neid on palju erinevat tüüpi, jagame need kõik järjekorras!

Ja nii ma püüan kirjeldada kõike üsna lihtsalt, ma arvan, et see teile meeldib! Ja nii lähme!

Viirused

Esimene tüüp on, nagu te ilmselt kõik juba teate, "viirused" (arvuti) ja "ussid" (noh, ka arvuti J), mis need on? Kindlasti olete kuulnud paljusid määratlusi ja nende klassifikatsioone? Kui veel mitte, siis nüüd saate kindlasti teada ja ette kujutada, mis need on ja kuidas need töötavad!

Viirused on omamoodi pahatahtlik tarkvara, mis teeb teie OS-is (operatsioonisüsteemis) mitmesuguseid volitamata toiminguid, kõik sõltub selle eesmärgist. Põhimõtteliselt on viirus programmikood, mis annab teie arvutile teatud käsud, mida arvuti täidab. Sellest, kuidas see juhtub ja kuidas viiruseid kirjutatakse, räägime teiega artiklis "Viiruste käsud ja kuidas see toimib". Nüüd on see kõik viiruste kohta. Liigume edasi järgmise tüübi juurde: ussid.

Ussid

Mis on ussid ja kuidas see toimib? See on ka pahatahtlik tarkvara, mis sisaldab veidi teistsugust “koodi”, nimelt peamine erinevus seisneb isereproduktsioonis (iseenese kopeerimises), mille iga koopia säilitab oma päritud enesepaljundamise omadused! Mis mõjutab arvuti kiirust väga halvasti.

Troojalased

Trooja programmid on programmid, mis on loodud ja kirjutatud spetsiaalselt ründaja konkreetsete "vajaduste" jaoks. Näiteks võib Trooja programm hõlpsasti kopeerida teie andmeid (näiteks paroole või muud teavet teie arvutist).

Tahaksin märkida, et sellised programmid võivad teie arvutis teavet või isegi tervet käskude süsteemi muuta või blokeerida! Olge ettevaatlik, need on väga ohtlikud ja kahjulikud programmid, mis võivad põhjustada tõsiseid tagajärgi. Lubage mul tuua teile näide, oletame, et teie arvuti otsis pärast Interneti-külastust "troojalase" ja teie viirusetõrje tuvastas selle, te arvate, okei, ma kustutan selle ja kõik! Esmapilgul on kõik loogiline: nad võtsid selle üles ja kustutasid, see ei tunduks hirmutav!

Ja nagu ma juba kirjutasin, siis kui lugeda tähelepanelikult, saab selline programm muuta teavet ja käske (Muuda, teha muudatusi) ja selgub, et troojalane eemaldati ja see on juba teinud oma töö, muutes teie süsteemis mitmeid käske või selle seaded. Milleks see võib kujuneda? Jah, absoluutselt kõik sõltub koodist ja sellest, milliseid muudatusi see teie arvuti süsteemi toob.

Need on pirukad, kallid lugejad! Noh, ma tahaksin kirjutada, mille poolest trooja erineb lihtsast viirusest. Peamine erinevus seisneb selles, et sellised troojalased ei kopeeri "iseennast" (nad ei loo endast koopiaid). Noh, läheme nüüd troojalastega edasi!

Järgmine tüüp on üsna kavalad programmid ja neid nimetatakse pahatahtlikeks utiliitideks. See on üks keerukamaid programmitüüpe, kuna need programmid võivad olla nii kasulikud kui ka kahjulikud. Ja muidugi nagu mina ilma näiteta :)

Pahatahtlikud utiliidid

Toon näite: selline programm installitakse teie arvutisse (Personal Computer) ja siis ei pruugi see teie arvutit üldse kahjustada, kuid nagu alati, on olemas aga. Selline programm võib teie arvutist teise arvuti turvasüsteemi häkkida! Suudad sa ettekujutada? Istud, jood teed, vaatad filmi ja vahepeal töötleb su masina protsessor käske, mille abil teise arvuti kaitsesüsteemist mööda minnakse, selliseid utiliite on vähe, aga need on juba olemas ja mina on nendega kokku puutunud! Ja nagu te mõistate, pole selle tüübi kohta kõik selge, kuid nüüd lõpetame selle rääkimise ja liigume edasi teise tüübi juurde.

Reklaamvara, pornovara ja riskivara

Reklaamvara, pornovara ja riskivara, noh, see on natuke keerulisem ja pisut üksikasjalikum. Mis see pahavara siis on? Heh, ma püüan olla võimalikult selge. Alustame... See on kindlasti tavapärane kahjulike programmide seeria, kuna need võivad olla nii kahjulikud kui ka täiesti kasulikud programmid. Näite abil saab kõik selgeks. Oletame, et olete süsteemiadministraator ja peate installima süsteemi kaughaldusprogrammi neile, kes pole sellega väga kursis. See on võimalus juhtida teist arvutit eemalt, kohaliku võrgu (erikaabel) või Interneti kaudu. Nii et antud juhul on kõik korras, sest vajate seda teiste arvutite töö ja hoolduse lihtsustamiseks. Kuid kujutage ette, kui süsteemiadministraatori rollis on ründaja, kes soovib selle lünga kasutamisest oma aimu saada?

Nii et kirjeldasin lühidalt kõike, kirjutan veel palju artikleid selle tüübi kohta üksikasjalikumalt, kuidas see kõik töötab ja kuidas seda kõike rakendada ja end sedalaadi ohtude eest kaitsta.

On teatud klassi programme, mis on algselt kirjutatud eesmärgiga hävitada kellegi teise arvutis olevad andmed, varastada kellegi teise teavet, kasutada kellegi teise ressursse volitamata jne või mis on mingil põhjusel sellised omadused omandanud. Sellised programmid kannavad endas pahatahtlikku koormust ja neid nimetatakse vastavalt pahavaraks.

Pahavara on programm, mis kahjustab arvutit, milles see töötab, või teisi võrgus olevaid arvutiid.

2.1 Viirused

Tähtaeg "arvutiviirus" ilmus hiljem – ametlikult peetakse selle autoriks Lehighi ülikooli (USA) töötajat F. Cohenit 1984. aastal seitsmendal infoturbe konverentsil. Arvutiviiruse peamine omadus on võime ise paljuneda.

Arvutiviirus on programm, mis on võimeline looma oma duplikaate (mitte tingimata originaaliga identseid) ja sisestama need arvutivõrkudesse ja/või failidesse, arvuti süsteemialadesse ja muudesse käivitatavatesse objektidesse. Samal ajal säilitavad duplikaadid võimaluse edasiseks levimiseks.

Tavapäraselt võib iga arvutiviiruse elutsükli jagada viieks etapiks:

Tungimine kellegi teise arvutisse

Aktiveerimine

Otsige nakatavaid objekte

Koopiate ettevalmistamine

Koopiate manustamine

Viirus võib tungida nii mobiilimeediasse kui ka võrguühendustesse – tegelikult kõikidesse kanalitesse, mille kaudu saab faili kopeerida. Erinevalt ussidest ei kasuta viirused aga võrguressursse – viirusega nakatumine on võimalik vaid siis, kui kasutaja ise on selle mingil moel aktiveerinud. Näiteks kopeeris või sai ta posti teel nakatunud faili ja käivitas selle ise või avas selle lihtsalt.

Pärast tungimist järgneb viiruse aktiveerimine. See võib juhtuda mitmel viisil ja vastavalt valitud meetodile jagunevad viirused mitut tüüpi. Viiruste klassifikatsioon on esitatud tabelis 1:

Tabel 1- Arvutiviiruste tüübid

Nimi	Kirjeldus
Käivitusviirused	nakatada kõvaketaste ja mobiilse meedia alglaadimise sektoreid.
Failiviirused	Klassikalised failiviirused	nad sisestavad end mitmel viisil käivitatavatesse failidesse (süstivad oma pahatahtlikku koodi või kirjutavad need täielikult üle), loovad dubleeritud faile, koopiaid endast kõvaketta erinevatesse kataloogidesse või kasutavad failisüsteemi korralduse iseärasusi.
	Makroviirused	mis on kirjutatud sisekeeles ehk rakenduse nn makrod. Valdav enamus makroviirustest kasutab makrosid Microsoft Wordi tekstiredaktoris
	Skriptiviirused	kirjutatud skriptidena konkreetse käsukesta jaoks - näiteks DOS-i või VBS-i ja JS-i bat-failid - Windowsi skriptimishosti (WSH) skriptid

Täiendav erinevus viiruste ja muude ründeprogrammide vahel on nende range seotus operatsioonisüsteemi või tarkvara kestaga, mille jaoks iga konkreetne viirus on kirjutatud. See tähendab, et Microsoft Windowsi viirus ei tööta ja nakatab faile arvutis, kuhu on installitud mõni muu operatsioonisüsteem, näiteks Unix. Samuti ei tööta Microsoft Word 2003 makroviirus tõenäoliselt Microsoft Excel 97-s.

Viiruse koopiate valmistamisel, et end viirusetõrje eest maskeerida, saavad nad kasutada järgmisi tehnoloogiaid:

Krüpteerimine- antud juhul koosneb viirus kahest osast: viirusest endast ja krüpteerijast.

Metamorfism- selle meetodi kasutamisel luuakse viiruskoopiad, asendades mõned käsud sarnastega, korraldades koodi osi ümber ja sisestades nende vahele täiendavaid käske, mis tavaliselt ei tee midagi.

Vastavalt sellele saab viirused olenevalt kasutatud meetoditest jagada krüpteeritud, metamorfseteks ja polümorfseteks, kasutades kahte tüüpi kamuflaaži kombinatsiooni.

Iga arvutiviiruse põhieesmärk on levida teistesse arvutiressurssidesse ja teha teatud sündmuste või kasutaja tegevuste korral eritoiminguid (näiteks iga paariskuu 26. kuupäeval või arvuti taaskäivitamisel). Eritoimingud osutuvad sageli pahatahtlikeks.