Millist pahavara peale viiruste te teate? Pahatahtlik tarkvara. Olemus ja klassifikatsioon

\\ 19.04.2010 16:35

Raske on leida kaasaegset inimest, kes ei kasutaks e-posti ja muid internetiressursse ning ei oleks seetõttu allutatud pahavara rünnakute ohule. Vaatame peamisi pahavara tüüpe.

Windowsi blokeerijad

Windowsi blokeerijad– need on pahatahtlikud programmid, mida vastavalt klassifikatsioonile nimetatakse Trojan.Winlockiks. Windowsi blokeerijad Windowsi süsteemide käivitumisel kuvatakse kõikide akende peale teade, et juurdepääs süsteemile on blokeeritud ja et see aken kaoks, tuleb saata tasuline SMS. Blokeerimise põhjusena võib programm teavitada, et arvutisse on installitud väidetavalt litsentseerimata operatsioonisüsteem või muu tarkvara (muid “põhjuseid” kasutatakse harvemini). On teada juhtumeid, kus nende pahatahtlike programmide disainerid levitatakse teatud summa eest - igaüks võib neid osta. Viimane kord Windowsi blokeerijad muutus agressiivsemaks. Avamiseks mõeldud SMS-sõnumid on oluliselt kallinenud. Mõned muudatused ei pruugi sisaldada õiget avamiskoodi ja vastavalt sellele ei jää kasutajal pärast ründajatele raha saatmist midagi. Programmi andmeid ei eemaldata teatud aja möödudes automaatselt süsteemist. Windowsi blokeerijad oleme õppinud takistama paljude programmide käivitamist, mis võivad nakatunud süsteemis blokeerija uurimist lihtsustada või süsteemi lihtsalt välja lülitada, kui nad proovivad sellist tarkvara käivitada.
Kui teie süsteem on nakatunud mõne muu Trojan.Winlocki modifikatsiooniga, ei tohiks te raha ründajatele ümber suunata! Sellise rünnaku korral võtke kohe ühendust kasutatava viirusetõrje tehnilise toega.

Arvutiviiruse "uss"

Programmi kategooria arvutiviiruse uss kasutab levitamiseks võrguressursse. Ussid tungivad arvutisse, arvutavad välja teiste arvutite võrguaadressid ja saadavad nendele aadressidele endast koopiad. Lisaks võrguaadressidele kasutatakse sageli meiliklientide aadressiraamatu andmeid. Selle pahavara klassi esindajad loovad mõnikord tööfaile süsteemiketastele, kuid ei pruugi üldse arvutiressurssidele juurde pääseda (välja arvatud RAM).

Viirused – programmid, mis nakatavad teisi programme – lisavad neile oma koodi, et saada kontrolli alla nakatunud failide käivitamisel. See lihtne määratlus võimaldab tuvastada viiruse peamise toimingu - nakkuse. Viiruste leviku kiirus on veidi väiksem kui ussidel.

Trooja viirus

programmid, mis teevad mõjutatud arvutites kasutaja volitatud toiminguid, s.t. olenevalt tingimustest hävitavad nad ketastel oleva teabe, põhjustavad süsteemi külmutamise, konfidentsiaalse teabe varastamise jne. Trooja viirus(vastupidiselt levinud arvamusele) ei ole viirus selle mõiste traditsioonilises tähenduses, st. ei nakata teisi programme ega andmeid; Trooja programmid ei suuda iseseisvalt arvutitesse tungida ja ründajad levitavad neid "kasuliku" tarkvara varjus. Pealegi võib nende tekitatav kahju olla mitu korda suurem kui traditsioonilise viiruserünnaku kahjud.
Selles klassifikatsioonis on mõned pahavara tüübid, eriti aktiivne viimasel perioodil:

Valed viirusetõrjed

Need kuuluvad Trooja programmide kategooriasse – Trojan.Fakealert. Need programmid on käivitamisel sarnased tõelistele viirusetõrjeprogrammidele, kuid nad seda ei ole. Valed viirusetõrjed eesmärk on meelitada kasutaja spetsiaalselt ettevalmistatud pahatahtlikule saidile, kust ta peab ostma toote väidetavalt täisversiooni.
Tavaliselt, valed viirusetõrjed levitatakse rämpsposti manustena või spetsiaalselt ettevalmistatud pahatahtlike saitide kaudu. Sel juhul edastatakse enamasti nii valeviirusetõrje laadija, mis käivitamisel laadib ründajate serverist alla komponendid, mis moodustavad põhifunktsioonid. Seda tüüpi pahavara puhul on rõhk visuaalsel poolel – programm kuvab Windowsi süsteemiaknad, mis teatavad, et see viirusetõrje on väidetavalt süsteemi integreeritud. Programmi põhiaken näitab arvuti kontrollimise protsessi ja simuleerib viiruste tuvastamist.
Pärast seda, kui kasutaja maksab raha sellise viirusetõrje väidetavalt täisversiooni eest, ei lõpe tema mured sugugi - ta jääb "konksu otsa" ja süsteemi võidakse alla laadida mõni muu pahatahtlik objekt.

Rukits

Need pahatahtlikud programmid varjavad oma kohalolekut süsteemis ja võimaldavad ka teistel pahatahtlikelt Interneti-saitidelt alla laaditud ründeprogrammidel töötada kasutaja ja enamiku viirusetõrjete eest varjatud režiimis. Näiteks, Rukits võib olla osa mõnest muust viirusprogrammist või olla osa viirusetõrjest.
Selle klassi tähelepanuväärseim pahavara oli perekond BackDoor.Tdss (nimi on antud Dr.Webi klassifikatsiooni järgi). 2009. aasta jooksul andis Doctor Web graafilise liidesega skannerile viivitamatult välja mitu kuuma täiendust, sealhulgas uuendatud Dr.Web Shield anti-rootkit mooduli uute juurkomplekti tehnoloogiate vastu. Rukits– üks uusimaid modifikatsioone – varustatud süsteemis peituvate tööriistadega. Näiteks spetsiaalselt loodud krüpteeritud virtuaalne ketas ja mehhanism teatud tüüpi käitumisanalüsaatoritest möödasõitmiseks.

Võrguvideosalvestite (NVR) populaarsus on viimastel aastatel kasvanud. Konkurents valmis NVR riist- ja tarkvarasüsteemide ning tarkvarapõhiste lahenduste vahel muutub järjest tihedamaks.

Videoanalüüsi kõige lootustandvamate funktsioonide hulgas on objektide liikumise jälgimine - jälgimine. Vaatleme nii ühest kaamerast trajektooride koostamise algoritme kui ka tehnoloogiaid, mis võimaldavad saada üldisemat, sidusamat teavet süsteemi mitmest kaamerast.

Andmed külastajate liikluse kohta võivad olla aluseks turundustegevuste läbiviimisel ja personalitöö kvaliteedi hindamisel, võimaldavad optimeerida ettevõtte ressursside jaotust ning on kasulikud ka muude juhtimisotsuste kiireks langetamiseks.

Selles artiklis tutvume peamised pahavara tüübid . Neid on palju erinevat tüüpi, jagame need kõik järjekorras!

Ja nii ma püüan kirjeldada kõike üsna lihtsalt, ma arvan, et see teile meeldib! Ja nii lähme!

Viirused

Esimene tüüp on, nagu te ilmselt kõik juba teate, "viirused" (arvuti) ja "ussid" (noh, ka arvuti J), mis need on? Kindlasti olete kuulnud paljusid määratlusi ja nende klassifikatsioone? Kui veel mitte, siis nüüd saate kindlasti teada ja ette kujutada, mis need on ja kuidas need töötavad!

Viirused on omamoodi pahatahtlik tarkvara, mis teeb teie OS-is (operatsioonisüsteemis) mitmesuguseid volitamata toiminguid, kõik sõltub selle eesmärgist. Põhimõtteliselt on viirus programmikood, mis annab teie arvutile teatud käsud, mida arvuti täidab. Sellest, kuidas see juhtub ja kuidas viiruseid kirjutatakse, räägime teiega artiklis "Viiruste käsud ja kuidas see toimib". Nüüd on see kõik viiruste kohta. Liigume edasi järgmise tüübi juurde: ussid.

Ussid

Mis on ussid ja kuidas see toimib? See on ka pahatahtlik tarkvara, mis sisaldab veidi teistsugust “koodi”, nimelt peamine erinevus seisneb isereproduktsioonis (iseenese kopeerimises), mille iga koopia säilitab oma päritud isepaljundamise omadused! Mis mõjutab arvuti kiirust väga halvasti.

Troojalased

Trooja programmid on programmid, mis on loodud ja kirjutatud spetsiaalselt ründaja konkreetsete "vajaduste" jaoks. Näiteks võib Trooja programm hõlpsasti kopeerida teie andmeid (näiteks paroole või muud teavet teie arvutist).

Tahaksin märkida, et sellised programmid võivad teie arvutis teavet või isegi tervet käskude süsteemi muuta või blokeerida! Olge ettevaatlik, need on väga ohtlikud ja kahjulikud programmid, mis võivad põhjustada tõsiseid tagajärgi. Lubage mul tuua teile näide, oletame, et teie arvuti otsis pärast Interneti-külastust "troojalase" ja teie viirusetõrje tuvastas selle, te arvate, okei, ma kustutan selle ja kõik! Esmapilgul on kõik loogiline: nad võtsid selle üles ja kustutasid, see ei tunduks hirmutav!

Ja nagu ma juba kirjutasin, siis kui lugeda tähelepanelikult, saab selline programm muuta teavet ja käske (Muuda, teha muudatusi) ja selgub, et troojalane eemaldati ja see on juba teinud oma töö, muutes teie süsteemis mitmeid käske või selle seaded. Milleks see võib kujuneda? Jah, absoluutselt kõik sõltub koodist ja sellest, milliseid muudatusi see teie arvuti süsteemi toob.

Need on pirukad, kallid lugejad! Noh, ma tahaksin kirjutada, mille poolest trooja erineb lihtsast viirusest. Peamine erinevus seisneb selles, et sellised troojalased ei kopeeri “iseennast” (nad ei loo endast koopiaid). Noh, läheme nüüd troojalastega edasi!

Järgmine tüüp on üsna kavalad programmid ja neid nimetatakse pahatahtlikeks utiliitideks. See on üks keerukamaid programmitüüpe, kuna need programmid võivad olla nii kasulikud kui ka kahjulikud. Ja muidugi nagu mina ilma näiteta :)

Pahatahtlikud utiliidid

Toon näite: selline programm installitakse teie arvutisse (Personal Computer) ja siis ei pruugi see teie arvutit üldse kahjustada, kuid nagu alati, on olemas aga. Selline programm võib teie arvutist teise arvuti turvasüsteemi häkkida! Suudad sa ettekujutada? Istud, jood teed, vaatad filmi ja vahepeal töötleb su masina protsessor käske, mille abil teise arvuti kaitsesüsteemist mööda minnakse, selliseid utiliite on vähe, aga need on juba olemas ja mina on nendega kokku puutunud! Ja nagu te mõistate, pole selle tüübi kohta kõik selge, kuid nüüd lõpetame selle rääkimise ja liigume edasi teise tüübi juurde.

Reklaamvara, pornovara ja riskivara

Reklaamvara, pornovara ja riskivara, noh, see on natuke keerulisem ja pisut üksikasjalikum. Mis see pahavara siis on? Heh, ma püüan olla võimalikult selge. Alustame... See on kindlasti tavapärane kahjulike programmide sari, kuna need võivad olla nii kahjulikud kui ka täiesti kasulikud programmid. Lubage mul tuua täpsustuseks veel kord näide? Näite abil saab kõik selgeks. Oletame, et olete süsteemiadministraator ja peate installima süsteemi kaughaldusprogrammi neile, kes pole sellega väga kursis. See on võimalus juhtida teist arvutit eemalt, kohaliku võrgu (erikaabel) või Interneti kaudu. Nii et antud juhul on kõik korras, sest vajate seda teiste arvutite töö ja hoolduse lihtsustamiseks. Kuid kujutage ette, kui süsteemiadministraatori rollis on ründaja, kes soovib selle lünga kasutamisest oma aimu saada?

Nii et ma kirjeldasin lühidalt kõike, kirjutan veel palju artikleid selle tüübi kohta üksikasjalikumalt, kuidas see kõik töötab ja kuidas seda kõike rakendada ja end seda tüüpi ohtude eest kaitsta.

Kaks suurt ohtu võrguklientidele on pahavara ja andmepüük. „Pahavara” on andmete, tarkvara või arvutiosade muutmiseks või kahjustamiseks loodud programmide üldnimetus. Pahavara on mitut tüüpi: viirused, ussid ja troojalased.

Kuna aga pahavara on arenenud üksikute programmeerijate kunstiesitlustest organiseeritud kuritegevuse rühmituste väljatöötatud keerukate tehnoloogiateni, on piirid erinevate kategooriate vahel hakanud hägustuma.

Viirused

Tuntuimad pahavara tüübid on viirused. Ja kuigi paljusid pahavara nimetatakse viirusteks, pole neil nendega midagi ühist.

Viirus on programm, mis on loodud selleks, et sisestada enda koopiaid rakendustesse ja andmetesse ning arvuti kõvaketta kriitilistesse osadesse. Viirusi nimetatakse isepaljunevateks programmideks ja nende välimus pärineb 70ndate algusest. Kuid laialdaselt tuntuks said nad alles pärast mikroarvutite ja Interneti väljatöötamist.

Viirused kinnituvad arvutis kindlatesse rakendustesse ja käivitatakse programmi esmakordsel käivitamisel. Selles etapis võib viirus luua kõvakettale endast koopia ja jätkab töötamist või võib seda käivitada iga kord, kui rakendus käivitatakse. Esimesed viirused salvestati diskettidele, levisid kiiresti ja nakatati andmekettaid, mida kasutati paljude inimeste kontorites või piraatprogrammide kaudu, mida edastati mängude kaudu. Tänapäeval hoitakse viiruseid teistes seadmetes, näiteks välkmälukaartides, või levivad need Interneti-ühenduse kaudu.

Kuigi mõned viirused ei ole loodud kahju tekitamiseks, on enamik selliseid programme loodud kasutajaid kahjustama, kahjustades nende andmeid, rünnates operatsioonisüsteemi või pakkudes ärakasutatavaid tagauksi, mis võimaldavad ründajatel arvutile juurdepääsu. Isegi kui kahju pole ette nähtud, kasutavad viirused mälu, kettaruumi ja vähendavad arvuti jõudlust.

Ussid

Teine isepaljuneva pahavara tüüp on ussid; nagu viirused, on ka need loodud iseendast koopiate loomiseks; kuid erinevalt viirustest on ussid eraldiseisvad rakendused.

Ussid levivad võrguühenduste kaudu, maandudes nakatumata arvutitesse ja kasutades seejärel oma ressursse, et edastada võrkudes veelgi rohkem koopiaid.

Ussirünnakul on neli etappi:

  1. Esimene etapp on see, kui uss kontrollib teisi arvuteid, otsides turvaauke, mida saab kasutada enda koopiate sisestamiseks.
  2. Järgmine samm on tungida haavatavasse arvutisse, sooritades toiminguid haavatavuste ärakasutamiseks. Näiteks võib uss avastada avatud võrguühenduse, mille kaudu pääseb kaugjuurdepääs masinale, et oma juhiseid täita.
  3. Kolmandas etapis laadib uss end kaugarvutisse ja salvestatakse seal. Seda nimetatakse sageli "salvestamise" etapiks.
  4. Järgmises etapis hakkab uss ise paljunema, valides proovikatseteks uued arvutid.

Ussid leiutati uudishimust ja pakuti välja võrkude testimise või programmide plaastrite võrgu kaudu levitamise viisina; nende puudused kaaluvad aga kaugelt üles nende eelised. Isegi kõige armsam uss kasutab ressursse ja võib mõjutada arvutisüsteemi jõudlust.

Troojalased

Viimane suurem pahavara tüüp on Trooja (või Trooja hobune); sai nime puuhobuse järgi, kes väidetavalt anti Kreeka sõduritega iidsesse Trooja linna.

Troojalane maskeerub täiesti legitiimseks programmiks (näiteks ekraanisäästjaks), kuid tekitab salaja kahju – lubab kellelgi võtta arvuti üle kontrolli, kopeerides isikuandmeid, kustutades teavet, jälgides tippimist või kasutades teistesse arvutitesse edastatavaid meiliprogramme . Erinevalt viirustest ja ussidest ei ole troojalased isepaljunevad programmid, mis sõltuvad nende tajutavast kasulikkusest arvutite vahel levimiseks.

Mõned troojalased töötavad isoleeritult. Siiski kasutavad nad mõnikord võrke varastatud teabe (nt paroolid, pangakonto andmed või krediitkaardinumbrid) edastamiseks või toimivad kahjustatud arvutite tagauksena. Need võimaldavad ründajatel operatsioonisüsteemide turvafunktsioonidest mööda minna ja pääseda ligi andmetele või isegi juhtida arvutit võrgu kaudu.

Kuidas pahavara teie arvutisse jõuab?

Pahatahtlikud programmid võivad arvutisse siseneda erinevat tüüpi mehhanismide kaudu, millest enamik kasutab inimlike ja tehniliste tegurite kombinatsiooni.

Näiteks võib pahavara looja meelitada teid oma pahavara alla laadima, sisestades meilile lingi või lisades programmi meilile. Lisaks võib pahavara olla pakitud standardprogrammi ebaseadusliku koopiaga ja sattuda nii nende kasutajate arvutitesse, kes otsustavad kasutada neid ebaseaduslikke koopiaid, mitte maksta originaalversioonide eest.

  • Põhineb avatud ülikooli materjalidel.
  • . Kasutage ainult loal!

Pahavara tüübid

Pahavara on termin mis tahes tarkvara jaoks, mis on spetsiaalselt loodud üksiku arvuti või arvutivõrgu kahjustamiseks. Vaatame peamisi pahavara tüüpe.

Arvutiviirus– programm, mis on võimeline looma endast koopiaid (mitte tingimata originaaliga identseid) ja sisestama need failidesse, arvuti süsteemialadesse ning tegema ka muid hävitavaid toiminguid. Samal ajal säilitavad koopiad võimaluse neid edasi levitada.

Loogikapomm on programm või programmis sisalduv koodijupp, mis teatud tingimuse täitmisel rakendab teatud funktsiooni, näiteks võib tingimuseks olla antud kuupäeva esinemine. Kui loogikapomm "plahvatab", rakendab see kasutaja jaoks ebasoovitava funktsiooni, näiteks kustutab mõned andmed.

Trooja hobune– programm, mis lisaks põhilistele sooritab ka dokumentatsioonis kirjeldamata lisatoiminguid. Trooja hobune on täiendav käskude plokk, mis on ühel või teisel viisil sisestatud algsesse kahjutusse programmi. Trooja hobune tegutseb tavaliselt ühe kasutaja volituste piires, kuid teise kasutaja (ründaja) huvides.

Uss (võrguuss)– arvutivõrgus leviv pahavara, mis on võimeline ületama turvasüsteeme, samuti looma ja edasi levitama enda koopiaid ning sooritama muid pahatahtlikke toiminguid. Parim viis end kaitsta on võtta internetis surfamisel ettevaatusabinõusid.

Paroolihaaraja on programm, mis on spetsiaalselt loodud paroolide varastamiseks. Stsenaarium võiks olla järgmine. Programm kuvab teate tööseansi lõppemise kohta ja seejärel taotluse sisestada süsteemi sisenemiseks sisselogimine ja parool. Kasutaja sisestatud andmed saadetakse sissetungija programmi omanikule. Selle ohu vältimiseks peate enne nõutud andmete sisestamist veenduma, et sisestate süsteemiprogrammi nime ja parooli, mitte mõne muu.

Keylogger (keylogger)– tarkvara- või riistvaratööriist, mille põhieesmärk on klahvivajutuste varjatud jälgimine ja nende klahvivajutuste logi pidamine. Klahvilogija on süsteemile ohutu, kuid võib olla kasutajale väga ohtlik: klahvilogija abil saab pealt kuulata paroole ja muud konfidentsiaalset infot, mille kasutaja on klaviatuuri abil sisestanud. Selle tulemusel õpib ründaja teada elektrooniliste maksesüsteemide koode ja kontonumbreid, sisselogimisi, e-posti süsteemide paroole jne. Enamik viirusetõrjeprogramme tunneb ära tuntud klahvilogijad ja nende eest kaitsmise meetod ei erine nende eest kaitsmise meetodist. mis tahes muu ründetarkvara.

Tingimus, mis hõlbustab mitut tüüpi infoturbeohtude rakendamist, on "lõksuuste" olemasolu programmi koodis. Luke– see on võimalus töötada selle tarkvaratootega, mida tarkvaratoote dokumentatsioonis ei ole kirjeldatud. Selle tulemusel saab kasutaja juurdepääsu võimalustele ja andmetele, mis talle tavaliselt suletud oleksid (eelkõige juurdepääs privilegeeritud režiimile). Luugid on enamasti arendaja unustamise tagajärg. Näiteks saab luukuna kasutada ajutist mehhanismi otseseks juurdepääsuks programmi osadele, mis on loodud silumisprotsessi hõlbustamiseks ja mida ei eemaldata pärast selle lõpetamist. Luukide vastu on ainult üks kaitse – vältida nende ilmumist programmi.

Pahavara on pealetükkivad või ohtlikud programmid, mis on loodud seadmele salaja juurdepääsuks ilma omaniku teadmata. Pahavara on mitut tüüpi: nuhkvara, reklaamvara, andmepüük, troojalased, lunavara, viirused, ussid, juurkomplektid ja programmid, mille eesmärk on haarata enda kätte brauser.

Pahavara allikad

Sageli jõuab pahavara seadmesse Interneti või meili teel. Kuid see võib pärineda ka häkitud saitidest, mängude demoversioonidest, muusikafailidest, tööriistaribadest, mitmesugusest tarkvarast, tasuta tellimustest ja kõigest, mille laadite Internetist oma seadmesse alla ja millel puudub pahavaravastane kaitse.

Kuidas pahavara ära tunda

Aeglane jõudlus, hüpikaknad, rämpspost või talitlushäired näitavad sageli, et seade on nakatunud pahavaraga. Kontrollimaks, kas see nii on, võite kasutada pahavara skannerit (see on osa kõigist pahavara eemaldamise tööriistadest).

Kuidas eemaldada pahavara

Parim viis probleemist vabanemiseks on kasutada usaldusväärset pahavara eemaldamise tööriista, mille leiate igast kvaliteetsest viirusetõrjetootest. Avast Free Antivirus ja selle pahavaravastane komponent võivad teid pahavara eest kaitsta, eemaldades selle kiiresti ja lihtsalt teie seadmetest. See ei ole ainult tööriist ohtlike programmide eemaldamiseks. Samuti pakub see pidevat reaalajas kaitset pahatahtlike rünnakute eest.

Kuidas end pahavara eest kaitsta
  • Kasutage võimsaid viirusetõrjetooteid, mis võivad kaitsta ka pahavara eest.
  • Ärge laadige alla meilisõnumitele lisatud faile. kirjad teile tundmatutelt saatjatelt.
Pahavaravastased programmid

Kaasaegse viirusetõrjelahenduse kasutamine on kõige tõhusam viis pahavara ennetamiseks, tuvastamiseks ja arvutist eemaldamiseks. Kõige tõhusam viirusetõrje lahendus on Avast.

SEOTUD ARTIKLID