چرا بدافزارها کوچک می شوند؟ نرم افزارهای مخرب (بدافزار). محصولات نرم افزاری ضد بدافزار

در این مقاله با آن آشنا می شویم انواع اصلی بد افزار . انواع مختلفی از اینها وجود دارد، بیایید همه آنها را به ترتیب در نظر بگیریم!

و بنابراین من سعی خواهم کرد همه چیز را کاملاً ساده توصیف کنم، فکر می کنم شما آن را دوست خواهید داشت! و بنابراین بیایید برویم!

ویروس ها

نوع اول، همانطور که احتمالاً همه شما قبلاً می دانید، "ویروس ها" (کامپیوتر) و "کرم ها" (خوب، همچنین کامپیوتر J) است که چیست؟ حتما تعاریف و دسته بندی آنها را زیاد شنیده اید؟ اگر هنوز نه، اکنون مطمئناً می دانید و تصور می کنید که چیست و چگونه کار می کنند!

ویروس ها نوعی نرم افزار مخرب هستند که اقدامات غیرمجاز مختلفی را در سیستم عامل (سیستم عامل) شما انجام می دهند، همه اینها به هدف آن بستگی دارد. در اصل، ویروس است کد برنامه نویسیکه به کامپیوتر شما دستورات خاصی می دهد که کامپیوتر اجرا می کند. چگونه این اتفاق می افتد و ویروس ها چگونه نوشته می شوند ، در مقاله "فرمان های ویروس و نحوه عملکرد آن" با شما صحبت خواهیم کرد خوب ، فعلاً همه چیز در مورد ویروس ها است ، بیایید به نوع بعدی برویم - کرم ها.

کرم ها

کرم ها چیست و چگونه کار می کند؟ این نیز یک نرم افزار مخرب است که حاوی "کد" یک طرح کمی متفاوت است، یعنی تفاوت اصلی خود بازتولید (کپی کردن خود) است، هر کپی از آن ویژگی های خود بازتولید ارثی خود را حفظ می کند! که برای سرعت کامپیوتر شما بسیار بد است.

تروجان ها

تروجان ها برنامه هایی هستند که به طور خاص برای "نیازهای" خاص یک مهاجم طراحی و نوشته شده اند. به عنوان مثال، یک تروجان به راحتی می تواند داده های شما (به عنوان مثال رمزهای عبور، یا سایر اطلاعات را از رایانه شما) کپی کند.

من می خواهم توجه داشته باشم که چنین برنامه هایی همچنین می توانند اطلاعات یا حتی یک سیستم کامل از دستورات را در رایانه شما تغییر یا مسدود کنند! مراقب باشید، اینها برنامه های بسیار خطرناک و مضری هستند که می توانند عواقب جدی ایجاد کنند. بگذارید مثالی بزنم، فرض کنید رایانه شما پس از بازدید از اینترنت، یک "تروجان" را برداشت و آنتی ویروس شما آن را در شما پیدا کرد، فکر می کنید آنها می گویند خوب، آن را حذف می کنم و تمام! در نگاه اول، همه چیز منطقی است زیرا آنها آن را برداشتند و حذف کردند، بی باک به نظر می رسید!

و همانطور که قبلاً نوشتم ، اگر با دقت مطالعه کنید ، چنین برنامه ای می تواند اطلاعات و دستورات را تغییر دهد (تغییر ، ایجاد تغییرات) و معلوم می شود که تروجان حذف شده است و قبلاً با تغییر تعدادی از دستورات کار خود را انجام داده است. سیستم شما یا تنظیمات آن این چه چیزی می تواند باشد؟ بله، حداقل همه چیز به کد و تغییراتی که در سیستم رایانه شخصی شما ایجاد کرده است بستگی دارد.

اینها کیک ها هستند، خوانندگان عزیز! خوب، من می خواهم بنویسم که تروجان چه تفاوتی با آن دارد ویروس ساده. تفاوت اصلی این است که چنین تروجان هایی از "خود" کپی نمی کنند (از خودشان کپی نمی سازند). خوب، بیایید با تروجان ها حرکت کنیم!

نوع بعدی برنامه‌های نسبتاً حیله‌آمیز هستند و به آن‌ها به عنوان نوع «مضافات بدافزار» می‌گویند. این یکی از سخت‌ترین انواع برنامه‌ها است، زیرا این برنامه‌ها می‌توانند هم مفید و هم مضر باشند. و البته من بدون مثال چطورم :)

ابزارهای مخرب

من یک مثال می زنم، چنین برنامه ای روی رایانه شخصی شما نصب شده است ( کامپیوتر شخصی) و سپس ممکن است اصلاً به رایانه شما آسیب نرساند، اما مثل همیشه یک اما وجود دارد. چنین برنامه ای می تواند سیستم امنیتی کامپیوتر دیگری را از سیستم شما هک کند! شما نماینده هستید؟ نشستن یعنی مرغ های دریایی خود را می نوشید، فیلم می بینید و در این بین، پردازنده دستگاه شما دستوراتی را پردازش می کند که سیستم حفاظتی یک رایانه دیگر را دور می زند، چنین ابزارهایی کم هستند، اما قبلاً وجود دارند و من به آنها برخورد کرده ام! و اینگونه است که شما از همه چیز در مورد این نوع درک می کنید، اما فعلا اجازه دهید این را تمام کنیم و به سراغ نوع دیگری برویم.

Adware، Pornware و Riskware

Adware، Pornware و Riskware کمی پیچیده تر و کمی جزئی تر هستند. پس این بدافزار چیست؟ هه، من سعی می کنم تا حد امکان واضح باشم. بیایید شروع کنیم ... این قطعاً یک سری برنامه های مضر مشروط است ، زیرا می تواند برنامه های مضر و کاملاً مفید باشد. برای روشن شدن مجدد یک مثال می زنیم؟ با مثال همه چیز واضح تر خواهد شد، فرض کنید شما یک System Administrator هستید و باید یک برنامه مدیریت سیستم از راه دور برای رایانه ها نصب کنید، برای کسانی که آشنایی چندانی با این موضوع ندارند به طور خلاصه می نویسم. این توانایی کنترل کامپیوتر دیگری از راه دور، از طریق شبکه محلی (کابل ویژه) یا اینترنت است. بنابراین در این مورد، همه چیز خوب است، زیرا برای ساده کردن کار و نگهداری رایانه های شخصی دیگر به آن نیاز دارید. اما تصور کنید اگر در نقش باشد مدیر سیستمآیا مهاجمی وجود خواهد داشت که بخواهد وارد این ایده دیگر خود برای سوء استفاده از این شکاف شود؟

همه اینها به اختصار توضیح داده شده است، با جزئیات بیشتر مقالات بیشتری در مورد این نوع، نحوه عملکرد همه آنها و نحوه اجرای همه آن و محافظت در برابر چنین تهدیداتی خواهم نوشت.

ربات ها

مختصر کلمه ربات(ربات). ربات ها برنامه هایی هستند که برای خودکارسازی وظایف طراحی شده اند.

بات نت ها

بات‌نت - گروهی از رایانه‌های آلوده به برنامه‌های ربات، که از آن کنترل می‌شوند مرکز واحدمدیریت.

حقه ها

جعل اطلاعات غلط عمدی است که ارسال می شود پست الکترونیک، و از طریق یک هدف واقعی نامعلوم یا یک عموم ناآگاه توزیع می شود. کلاهبرداری ها معمولاً برای فریب دادن کاربران به انجام کارهایی طراحی می شوند که در واقع غیر منطقی هستند. برای مثال، حقه‌های مخرب می‌توانند کاربر را به حذف تحریک کنند فایل های مهمسیستم عامل، این فایل ها را ویروس های خطرناک اعلام می کند.

در بسیاری از موارد، حقه‌ها به موسسات و شرکت‌های معتبر مراجعه می‌کنند تا توجه خوانندگان را به خود جلب کنند. مثلاً از عباراتی مانند مایکروسافت هشدار می دهد... یا سی ان ان گزارش می دهد... این پیام ها اغلب در مورد پیامدهای زیانبار یا حتی فاجعه بار هشدار می دهند. چنین هشدارهایی یک ویژگی مشترک دارند - آنها کاربران را تشویق می کنند که این پیام ها را برای هر کسی که می شناسند ارسال کنند، که افزایش می یابد چرخه زندگیحقه ها 99.9 درصد از این نوع پیام ها غیر قابل اعتماد هستند.
حقه‌ها نمی‌توانند به خودی خود منتشر شوند، تنها راه برای جلوگیری از افتادن در دام آنها این است که قبل از انجام هر اقدامی که نیاز به آن دارد، صحت اطلاعات دریافتی را بررسی کنید.

تقلب

کلاهبرداری در یک مفهوم گسترده، فریب کاربران رایانه به منظور غنی سازی مالی یا سرقت آشکار است. یکی از رایج ترین انواع کلاهبرداری، فکس یا ایمیل های غیرمجاز از نیجریه یا سایر کشورهای غرب آفریقا است. آنها مانند پیشنهادهای تجاری کاملاً منطقی به نظر می رسند، اما نیاز به پرداخت اولیه از طرف گیرنده دارند. چنین پیشنهادهایی تقلبی هستند و هرگونه پرداختی که قربانیان این کلاهبرداری ها منتقل می شوند بلافاصله به سرقت می روند. یکی دیگر از اشکال رایج کلاهبرداری این است حملات فیشینگاز طریق ایمیل و وب سایت ها هدف آنها دسترسی به داده های حساس مانند شماره حساب بانکی، کد پین و غیره است. برای رسیدن به این هدف، ایمیلی از طرف شخصی که تظاهر می کند برای کاربر ارسال می شود. قابل اعتمادیا یک شریک تجاری (موسسه مالی، شرکت بیمه).

پیام ایمیل واقعی به نظر می رسد و حاوی تصاویر و محتوایی است که ممکن است از منبعی که فرستنده پیام ادعا می کند آمده باشد. از کاربر خواسته می شود اطلاعات شخصی مانند شماره حساب بانکی یا نام کاربری و رمز عبور را وارد کند. چنین داده هایی، در صورت ارائه، ممکن است رهگیری و سوء استفاده شوند.
لازم به ذکر است که بانک ها، شرکت های بیمه و سایر شرکت های قانونی هرگز در پیام های ایمیل ناخواسته نام کاربری و رمز عبور را درخواست نمی کنند.

برنامه های کاربردی بالقوه خطرناک

برنامه های کاربردی خطرناک

برنامه‌های خطرناک برنامه‌های قانونی هستند که اگرچه شخصاً توسط کاربر نصب شده‌اند، اما ممکن است امنیت رایانه را به خطر بیندازند. به عنوان مثال می توان به رهگیرهای صفحه کلید تجاری یا ضبط صفحه نمایش، ابزارهای دسترسی از راه دور، کرکرهای رمز عبور و برنامه های تست امنیتی اشاره کرد.

بد افزار

مدت، اصطلاح بد افزار(نرم افزار مخرب) - نسخه مخفف اصطلاح رایج بد افزارمعنی بد افزار. ویروس ها، تروجان ها، کرم ها و ربات ها در دسته های خاصی از بدافزارها قرار می گیرند.

ویژگی های اضافی مانند ضبط داده، حذف فایل، بازنویسی دیسک، بازنویسی BIOSو غیره که ممکن است در ویروس ها، کرم ها یا تروجان ها باشد.

فیشینگ

این اصطلاح از کلمه می آید صید ماهی(صید ماهی). حملات فیشینگ ایمیل‌های جعلی هستند که به عنوان فعالیت‌های اجتماعی برای به دست آوردن کلاهبرداری اطلاعات شخصی حساس، مانند اطلاعات کارت اعتباری یا رمز عبور، ظاهر می‌شوند.

روت کیت ها

روت کیت- مجموعه ای از ابزارهای طراحی شده برای کنترل مخفیانه یک کامپیوتر.

نرم افزارهای جاسوسی

نرم افزارهای جاسوسی از اینترنت برای جمع آوری استفاده می کنند اطلاعات محرمانهدر مورد کاربر بدون اطلاع او مقداری نرم افزارهای جاسوسیاطلاعات مربوط به برنامه های نصب شده روی رایانه و وب سایت های بازدید شده را جمع آوری کنید. برنامه های دیگر از این نوع با اهداف بسیار خطرناک تری ایجاد می شوند - آنها داده های مالی یا شخصی کاربران را جمع آوری می کنند تا از آنها برای منافع شخصی و اهداف کلاهبرداری استفاده کنند.

تروجان ها

تروجان ها برنامه های مخربی هستند که بر خلاف ویروس ها و کرم ها نمی توانند خود را کپی کرده و فایل ها را آلوده کنند. آنها معمولاً در قالب فایل های اجرایی یافت می شوند ( EXE، .COM) و حاوی هیچ چیز دیگری غیر از کد مستقیم "تروجان" نیستند. بنابراین، تنها راه مقابله با آنها حذف آنها است. تروجان ها وقف شده اند توابع مختلف- از رهگیری ورودی صفحه کلید (ثبت نام و ارسال هر ضربه کلید) تا حذف فایل ها (یا قالب بندی دیسک). برخی از آنها ( درپشتی - برنامه ها) برای یک هدف خاص طراحی شده اند - آنها به اصطلاح "در پشتی" را نصب می کنند ( درب پشتی).

ویروس ها

ویروس برنامه ای است که با کپی کردن خود در اشیاء اجرایی فعال می شود. ویروس ها می توانند از رایانه های آلوده دیگر، از طریق رسانه های ذخیره سازی (فلاپی دیسک، سی دی و غیره) یا از طریق یک شبکه (محلی یا اینترنتی) وارد رایانه شما شوند. موارد زیر هستند انواع مختلفویروس ها و توضیحات آنها

ویروس های فایل

EXE

COM

ویروس های اسکریپت

VBS

جاوا اسکریپت

خفاش

PHP

فایل های ویندوز

HTML

ویروس ها را بوت کنید

هارد دیسک

ماکرو ویروس ها

ویروس های ماکرو به اسنادی حمله می کنند که می توان دستورات ماکرو (ماکروها) را در آنها درج کرد. این ویروس ها اغلب به برنامه های پردازش کلمه یا صفحات گسترده، از آنجایی که ماکروها به راحتی در این نوع فایل ها وارد می شوند.

یکی دیگر از گزینه های طبقه بندی ویروس ها بر اساس نحوه عملکرد آنها است. در حالی که ویروس‌های مستقیم‌اثر بلافاصله پس از فعال‌سازی یک جسم آلوده، عملکرد خود را انجام می‌دهند. ویروس های مقیمذخیره شده و در حافظه کامپیوتر کار می کند.

کرم‌ها برنامه‌های مستقلی هستند که کپی‌هایی از خودشان را از طریق شبکه «تکثیر» می‌کنند. برخلاف ویروس‌ها (که برای انتشار به یک فایل آلوده نیاز دارند، که در آن این ویروس‌ها خود را کپی می‌کنند)، کرم‌ها به طور فعال با ارسال کپی‌هایی از خود از طریق شبکه محلی و اینترنت، ارتباطات ایمیل یا از طریق آسیب‌پذیری‌های سیستم عامل پخش می‌شوند.
در همان زمان، آنها ممکن است شامل پر کردن اضافی - برنامه های مخرب (به عنوان مثال، آنها می توانند نصب کنند درپشتی - برنامه ها، که در زیر به آنها پرداخته می شود)، اگرچه نه تنها کرم ها این ویژگی را دارند. کرم‌ها می‌توانند صدمات زیادی ایجاد کنند، اغلب کانال‌های ارتباطی را مسدود می‌کنند حملات DoS (خود داری از خدمات- خود داری از خدمات). از طریق اینترنت، کرم ها می توانند در عرض چند دقیقه در سراسر جهان پخش شوند.

Backdoor - برنامه ها

برنامه های درب پشتی (درب پشتی) برنامه های سرویس گیرنده-سرور هستند که برای توسعه دهندگان چنین برنامه هایی باز می شوند دسترسی از راه دوربه کامپیوتر شما بر خلاف برنامه های معمولی (مشروع) با ویژگی های مشابه، درب پشتی- برنامه ها بدون رضایت صاحب رایانه مشتری دسترسی ایجاد می کنند.

نام h1: ویروس های شناخته شده و طبقه بندی آنها

دسته ای از برنامه ها هستند که در ابتدا با هدف از بین بردن داده های رایانه شخص دیگری، سرقت اطلاعات شخص دیگری، استفاده غیرمجاز از منابع شخص دیگری و غیره نوشته شده اند یا بنا به دلایلی چنین ویژگی هایی را به دست آورده اند. چنین برنامه هایی دارای یک بار مخرب هستند و بر این اساس مخرب نامیده می شوند.

برنامه مخرب برنامه ای است که به رایانه ای که روی آن اجرا می شود یا سایر رایانه های موجود در شبکه آسیب می رساند.

2.1 ویروس ها

مدت، اصطلاح "ویروس کامپیوتری"بعدها ظاهر شد - به طور رسمی، نویسنده آن کارمند دانشگاه لیهای (ایالات متحده آمریکا) F. Cohen در سال 1984 در هفتمین کنفرانس امنیت اطلاعات است. ویژگی اصلی یک ویروس کامپیوتری توانایی تولید مثل خود است.

ویروس کامپیوتریبرنامه‌ای است که می‌تواند از خود نسخه‌های تکراری ایجاد کند (الزاماً با نسخه اصلی یکسان نیست) و آنها را در شبکه‌های رایانه‌ای و/یا فایل‌ها، مناطق سیستم رایانه‌ای و سایر اشیاء اجرایی جاسازی کند. در عین حال، تکراری ها توانایی توزیع بیشتر را حفظ می کنند.

به طور معمول، چرخه زندگی هر ویروس رایانه ای را می توان به پنج مرحله تقسیم کرد:

نفوذ به کامپیوتر شخص دیگری

فعال سازی

جستجو برای اشیاء برای عفونت

آماده سازی کپی ها

جاسازی کپی ها

این ویروس می تواند هم به رسانه های تلفن همراه و هم به اتصالات شبکه وارد شود - در واقع، همه کانال هایی که از طریق آنها می توان یک فایل را کپی کرد. با این حال، برخلاف کرم‌ها، ویروس‌ها از منابع شبکه استفاده نمی‌کنند - آلودگی ویروس تنها در صورتی امکان‌پذیر است که کاربر آن را به نحوی فعال کرده باشد. به عنوان مثال، او یک فایل آلوده را از طریق پست کپی یا دریافت کرده و خودش آن را راه اندازی کرده یا به سادگی آن را باز کرده است.

پس از نفوذ، فعال شدن ویروس به دنبال دارد. این امر می تواند به روش های مختلفی اتفاق بیفتد و با توجه به روش انتخابی، ویروس ها به چند نوع تقسیم می شوند. طبقه بندی ویروس ها در جدول 1 ارائه شده است:

میز 1- انواع ویروس های کامپیوتری

نام	شرح
ویروس ها را بوت کنید	سکتورهای بوت را آلوده کنید دیسکهای سختو رسانه های موبایل
ویروس های فایل	ویروس های فایل کلاسیک	آنها به روش های مختلف در فایل های اجرایی جاسازی می شوند (Embed their کد مخربیا به طور کامل آنها را بازنویسی کنید)، فایل های دوگانه ایجاد کنید، از خود در فهرست های مختلف هارد دیسک کپی کنید، یا از ویژگی های سازمانی استفاده کنید. سیستم فایل
	ماکرو ویروس ها	که به زبان داخلی نوشته می شوند، به اصطلاح ماکروهای یک اپلیکیشن. اکثریت قریب به اتفاق ویروس های ماکرو از ماکروهای ویرایشگر متن استفاده می کنند مایکروسافت ورد
	ویروس های اسکریپت	به عنوان اسکریپت برای یک پوسته فرمان خاص نوشته شده است - به عنوان مثال فایل های bat برای DOS یا VBS و JS - اسکریپت ها برای میزبان اسکریپت ویندوز (WSH)

یک تفاوت اضافی بین ویروس ها و سایر برنامه های مخرب، وابستگی شدید آنها به آن است سیستم عاملیا برنامه پوسته ای که هر ویروس خاص برای آن نوشته شده است. این بدان معنی است که ویروس ویندوز مایکروسافتکار نمی کند و فایل ها را روی رایانه ای که سیستم عامل دیگری مانند یونیکس نصب شده است آلوده می کند. به طور مشابه، یک ویروس ماکرو برای Microsoft Word 2003 به احتمال زیاد در برنامه کار نخواهد کرد. مایکروسافت اکسل 97.

هنگام تهیه نسخه های ویروس خود برای پوشاندن از آنتی ویروس ها، آنها می توانند از فناوری هایی مانند:

رمزگذاری- در این مورد، ویروس از دو بخش تشکیل شده است: خود ویروس و رمزگذار.

دگرگونی- هنگام اعمال این روش، کپی های ویروس با جایگزینی برخی از دستورات با دستورات مشابه، تنظیم مجدد قسمت هایی از کد، قرار دادن دستورات اضافی بین آنها ایجاد می شود که معمولاً هیچ کاری انجام نمی دهند.

بر این اساس، بسته به روش های مورد استفاده، ویروس ها را می توان با استفاده از ترکیبی از دو نوع پوشش به دو دسته رمزگذاری شده، دگرگونی و چند شکلی تقسیم کرد.

اهداف اصلی هر ویروس رایانه ای، انتشار به سایر منابع رایانه و انجام اقدامات ویژه در پاسخ به برخی رویدادها یا اقدامات کاربر است (مثلاً در روز بیست و ششم هر ماه زوج یا هنگام راه اندازی مجدد رایانه). اقدامات ویژه اغلب مضر هستند.

بنابراین، موضوع گفتگوی امروز ما بدافزار است. ما متوجه خواهیم شد که چیست، چگونه آنها خود را در رایانه نشان می دهند، چگونه می توانید این عفونت را "گرفتار" کنید، و همچنین همه آنها را بر اساس خطر طبقه بندی می کنیم. علاوه بر این، بیایید سعی کنیم درک کنیم که چگونه می توان آنها را یک بار برای همیشه از سیستم عامل حذف کرد. چه برنامه هایی در این زمینه به ما کمک می کنند؟ کدام یک برای کار مورد نظر بهترین است؟ همه اینها اکنون مورد بحث قرار خواهد گرفت.

چه هستند

بیایید با درک اینکه بدافزار چیست شروع کنیم. پس از همه، این، در بیشتر موارد، به درمان کامپیوتر بستگی دارد. هر عفونت رویکرد خاص خود را دارد که به از بین بردن ریشه مشکل کمک می کند.

به طور کلی برنامه مخرب هر برنامه ای است که با هدف از بین بردن سیستم عامل و همچنین به دست آوردن اطلاعات شخصی کاربر ایجاد می شود. به علاوه، ویژگی اصلی آسیب رساندن به رایانه شما است. بنابراین برای محافظت از خود در برابر این عفونت باید سخت تلاش کنید.

برنامه های مخرب، همانطور که قبلا ذکر شد، می توانند طبقه بندی شوند. علاوه بر این، با توجه به همین طبقه بندی، می توان درجه خطر یک برنامه خاص را تعیین کرد. بیایید شما را با همه انواع آشنا کنیم.

اولین مورد اسپم است. کم خطرترین ویروس (هر چند ناخوشایند) (بدافزار) که فقط می توان با آنها روبرو شد. معمولاً با هدف نمایش تبلیغات متعدد و درهم ریختگی CPUبا وظایف خود گاهی اوقات آنها می توانند اطلاعات شخصی را سرقت کنند.

نوع دوم ویروس ها کرم ها هستند. همچنین یک عفونت بسیار "ضعیف". به عنوان یک قاعده، به منظور تولید مثل خود روی رایانه می رود. به علاوه، مانند مورد قبلی، آنها پردازنده را بارگذاری می کنند. نتیجه کاهش سرعت کامپیوتر است. انتقادی نیست، اما همچنان آزاردهنده است.

بدافزارهای زیر تروجان هستند. آنها خطرناک ترین اشیاء هستند. آنها سیستم عامل را از بین می برند، کامپیوتر شما را به هم می ریزند، داده های شخصی شما را می دزدند... به طور کلی، یک "هج" از همه برنامه های مخرب. آنها باید فوراً دفع شوند.

آخرین گزینه ای که می توان با آن مواجه شد جاسوسان است. طراحی شده برای سرقت اطلاعات شخصی. گاهی اوقات می توانند سیستم عامل را از بین ببرند و چند برابر شوند. آنها برای کاربر و رایانه خطرناک نیستند، اما برای داده ها این یک تهدید بزرگ است. سیستم به محافظت خوب و قابل اعتماد در برابر بدافزارها نیاز دارد تا همه اسناد را سالم و سالم نگه دارد.

آنها کجا زندگی می کنند

خوب، ما قبلاً با شما با طبقه بندی و همچنین درجه خطر همه عفونت های رایانه ای که ممکن است یک کاربر مدرن با آن روبرو شود ملاقات کرده ایم. اکنون ارزش این را دارد که بدانیم بدافزارها چگونه توزیع می شوند و همچنین کجا می توانید آنها را ملاقات کنید.

اولین رهبر در لیست ما تبلیغات مشکوک است وب جهانی. به عنوان مثال، یک پیشنهاد دانلود رایگانکتابی که به شما یاد می دهد چگونه در 2 هفته میلیون ها درآمد کسب کنید. گاهی اوقات کافی است فقط یک لینک یا یک بنر را دنبال کنید و کامپیوتر قبلاً آلوده می شود.

همچنین ویروس ها و بدافزارها به طور مداوم در سایت های ممنوعه، منابع با ماهیت صمیمی، تورنت ها و غیره وجود دارند. همانطور که در مورد قبلی، کافی است فقط از سایت بازدید کنید - و عفونت از قبل روی رایانه نشسته است. اغلب اوقات، حتی بیشتر آنها نمی توانند به شما در جلوگیری از عفونت کمک کنند.

مکان سوم توسط موارد مختلفی اشغال شده است. آنها معمولاً برخی از اسناد مورد نیاز خود را در رایانه شما دانلود می کنند و سپس محتوای مخرب را در یک تریلر نصب می کنند. سعی کنید زیاد از چنین مدیرانی استفاده نکنید. بهتر است مدتی صبر کنید و سند را با استفاده از مرورگر بارگیری کنید - حداقل نوعی محافظت از قبل وجود دارد. خیلی خوب نیست، اما با این وجود، در بیشتر موارد، واقعا به ما کمک می کند.

گاهی اوقات بدافزار از طریق کمپین های ایمیلی توزیع می شود. شما به نامه ای ناآشنا می روید که برای شما ارسال شده است - و کارتان تمام است! اگر نمی دانید دقیقا از کجا آمده است بهتر است از خواندن پیام های نامفهوم خودداری کنید.

تجلی

خوب، اکنون زمان آن رسیده است که بفهمید چگونه می توانید متوجه شوید که رایانه شما آلوده شده است. از این گذشته، این همان چیزی است که به ما کمک می کند شروع به فکر کردن درباره نحوه حذف بدافزار از رایانه به موقع کنیم. لازم به ذکر است که کاربران توجه خود را به بسیاری از "سیگنال ها" متوقف کرده اند. اکنون ما آنها را یادآوری خواهیم کرد تا چیزی را از دست ندهیم.

اولین علامت واضح ظاهر شدن ترمز روی کامپیوتر است. همه اینها به دلیل بارگذاری پردازنده مرکزی است. اگرچه ممکن است این رفتار ناشی از خرابی پیش پا افتاده سیستم باشد. فقط بهتر است یک بار دیگر آن را ایمن بازی کنید و رایانه خود را برای ویروس بررسی کنید.

سیگنال دوم ظاهر شدن محتوای جدید در رایانه است. که در آن ما داریم صحبت می کنیمفقط درمورد نرم افزارکه شما تنظیم نکردید و گاه حتی خبری از وجود آن نداشتند. شما نباید چنین مواردی را اجرا کنید و حتی بیشتر از آن سعی کنید در آنها کار کنید.

بعد ظاهر هرزنامه ها و تبلیغات در رایانه و همچنین تغییر است صفحه شروعمرورگر شما. در این مورد، شما باید فوراً زنگ خطر را به صدا در آورید - زیرا قطعاً نوعی عفونت دارید. ظاهراً محافظت ضد بدافزار شکست خورده و نوعی ویروس را از دست داده است.

همچنین انواع خرابی ها و خرابی ها را می توان در کامپیوتر مشاهده کرد. خطاهایی در برنامه‌ها، خاموش کردن/راه‌اندازی مجدد خود به خود و بسیاری دیگر از این نوع «سورپرایز» وجود دارد. همه اینها باید مورد توجه ویژه قرار گیرد.

نحوه حذف: آنتی ویروس

اکنون زمان آن رسیده است که بدانیم برنامه های حذف بدافزار چیست. اولین برنامه هایی که با آنها آشنا خواهیم شد - هدف این نرم افزار یافتن و حذف عفونتی است که به رایانه نفوذ کرده است و همچنین محافظت قابل اعتمادی برای سیستم عامل ارائه می دهد.

راستش را بخواهید، در حال حاضر آنتی ویروس های زیادی وجود دارد. هر کاربر می تواند موردی را که به طور خاص دوست دارد نصب کند. هیچ تفاوت اساسی بین آنها وجود ندارد. با این اوصاف به بهترین شکل ممکن Dr.Web، Nod32، Avast با کار خود کنار می آیند. همانطور که بسیاری از کاربران خاطرنشان می کنند، این آنتی ویروس ها هستند که به سرعت عفونت را شناسایی کرده و سپس آن را حذف می کنند و کمترین آسیب را به سیستم عامل وارد می کنند.

ضد جاسوس افزار

دومین متحد در مبارزه با ویروس ها ضد جاسوس افزار است. برخلاف آنتی ویروس، عمل چنین محتوایی با هدف شناسایی و حذف ویروس های جاسوس افزار کامپیوتری است. آنها هیچ تروجانی را پیدا نخواهند کرد. به عنوان یک قاعده، آنها پس از آنتی ویروس در رایانه استفاده می شوند.

برنامه های حذف بدافزار بسیار گسترده هستند. با این وجود، یک رهبر را می توان در میان آنها مشخص کرد که به طور کامل جاسوسان را در سیستم عامل جستجو و از بین می برد. این SpyHunter است.

فقط باید خودتان دانلود، نصب و فعال کنید آخرین نسخه این امنیت. پس از آن، برنامه را اجرا کنید، یک اسکن تنظیم کنید و آن را اجرا کنید. بعد، همه چیزهایی را که پیدا شد حذف کنید (یک دکمه مخصوص برای این کار ظاهر می شود). همین. این برنامه به صورت رایگان در دسترس است و همچنین دارای یک رابط کاربری ساده و بصری است.

برای رجیستری

گاهی اوقات ویروس ها و جاسوس افزارها در رجیستری رایانه شما ثبت می شوند. این روند بهبود را بسیار پیچیده می کند. در این شرایط چه می توان کرد؟

البته می توانید خودتان رجیستری را از ویروس پاک کنید. اما بهتر است برای این منظور استفاده شود ابزارهای ویژه. مثلا CCleaner. با کمک آن می توانید به راحتی رایانه خود را اسکن کنید و سپس تمام داده های "اضافی" و خطرناک موجود در رجیستری سیستم را پاک کنید.

برای انجام این کار، برنامه را دانلود، نصب، اجرا و پیکربندی کنید. پس از شروع، در سمت چپ صفحه، باید تمام بخش های هارد دیسک و همچنین مرورگرها را بررسی کنید. پس از آن، بر روی "تجزیه و تحلیل" و سپس "پاکسازی" کلیک کنید. همین. بسیار آسان و ساده. حتی یک کاربر مبتدی نیز می تواند این برنامه را مدیریت کند.

ما برنامه ها را حذف می کنیم

البته، همه آنچه در بالا توضیح داده شد، یک گام عالی برای از بین بردن همه ویروس های معلق در سیستم است. درست است، آنها نباید محدود شوند. بیایید دریابیم که اگر به طور ناگهانی نوعی عفونت رایانه ای در سیستم پیدا کردید، چه اقدامات دیگری را باید انجام دهید.

البته این حذف همه است برنامه های اضافیروی کامپیوتر با همه اینها باید به محتوایی که پس از آلوده شدن سیستم ظاهر شد توجه ویژه ای شود. برای خلاص شدن از شر آن، باید از آنجا استفاده کنید، "Add or Remove Programs" را بیابید و سپس منتظر بمانید تا لیست تمام محتوای نصب شده بارگیری شود. بعد - آنچه را که "به خودی خود" نصب شده است پیدا کنید، خط را انتخاب کنید و روی "حذف" کلیک کنید. همین.

پایان مبارزه

امروز ما در مورد بدافزار با شما صحبت کردیم، طبقه بندی کردیم و فهمیدیم که چه علائمی یک کامپیوتر سالم را از یک کامپیوتر آلوده متمایز می کند. علاوه بر این با محبوب ترین برنامه ها برای از بین بردن عفونت های کامپیوتری آشنا شدیم.

به طور کلی، تمام بهبود سیستم عامل ها به الگوریتم زیر خلاصه می شود: همه برنامه های نصب شده(شخص ثالث)، سیستم با یک آنتی ویروس بررسی می شود، سپس توسط نرم افزار ضد جاسوسی اسکن می شود، پس از آن رجیستری پاک می شود. با یک راه اندازی مجدد ساده کامپیوتر به پایان می رسد. بنابراین، همه مشکلات حل می شود.

دوباره سلام.
موضوع مقاله امروز. انواع ویروس های کامپیوتری اصول کار آنها راه های آلودگی به ویروس های کامپیوتری.

اصلا چیه ویروس های کامپیوتری.

ویروس کامپیوتری برنامه یا مجموعه ای از الگوریتم های نوشته شده ویژه است که با هدف: شوخی کردن، آسیب رساندن به رایانه شخصی، دسترسی به رایانه شما، رهگیری رمزهای عبور یا اخاذی پول نوشته شده است. ویروس ها می توانند برنامه ها و فایل های شما و همچنین بخش های بوت را با کدهای مخرب خود کپی کرده و آلوده کنند.

انواع بدافزار.

برنامه های مخرب را می توان به دو نوع اصلی تقسیم کرد.
ویروس ها و کرم ها.

ویروس ها- پخش شده در فایل مخرب، که ممکن است از اینترنت دانلود کرده باشید، یا ممکن است روی یک دیسک غیرقانونی باشد، یا اغلب از طریق اسکایپ تحت پوشش برنامه های مفید(من متوجه شدم که دانش آموزان مدرسه اغلب با دومی روبرو می شوند ، ظاهراً به آنها یک مد برای یک بازی یا تقلب داده می شود ، اما در واقع می تواند ویروسی باشد که می تواند به آنها آسیب برساند).
ویروس کد خود را به یکی از برنامه ها معرفی می کند یا توسط یک برنامه جداگانه در محلی که کاربران معمولاً به آنجا نمی روند (پوشه های دارای سیستم عامل، پوشه های مخفی سیستم) پوشانده می شود.
ویروس نمی تواند خودش شروع شود مگر اینکه خودتان برنامه آلوده را اجرا کنید.
کرم هادر حال حاضر بسیاری از فایل ها را در رایانه شما آلوده می کند، به عنوان مثال، همه فایل exe s، فایل های سیستم، بخش های بوت و غیره
کرم‌ها اغلب خود به خود به سیستم نفوذ می‌کنند و از آسیب‌پذیری‌های موجود در سیستم‌عامل، مرورگر یا یک برنامه خاص استفاده می‌کنند.
آنها می توانند از طریق چت نفوذ کنند، برنامه های ارتباطی مانند skype، icq، می توانند از طریق ایمیل توزیع شوند.
آنها همچنین می توانند در سایت ها باشند و از آسیب پذیری مرورگر شما برای نفوذ به سیستم شما استفاده کنند.
کرم ها می توانند پخش شوند شبکه محلی، اگر یکی از رایانه های موجود در شبکه آلوده باشد، می تواند به رایانه های دیگر سرایت کند و همه فایل های موجود در مسیر خود را آلوده کند.
کرم ها سعی می کنند برای محبوب ترین برنامه ها بنویسند. به عنوان مثال، در حال حاضر محبوب ترین مرورگر کروم است، بنابراین کلاهبرداران سعی می کنند زیر آن بنویسند و در سایت های زیر آن کدهای مخرب بسازند. زیرا اغلب جالب تر است که هزاران کاربر را آلوده کنید برنامه محبوببیش از صد مورد با یک برنامه غیرمحبوب. اگرچه کروم به طور مداوم حفاظت را بهبود می بخشد.
بهترین محافظتاز کرم های شبکهاین است که برنامه ها و سیستم عامل خود را به روز کنید. بسیاری از به روز رسانی ها غفلت می کنند، که اغلب از آنها پشیمان می شوند.
چند سال پیش متوجه کرم زیر شدم.

اما بدیهی است که او از طریق اینترنت دسترسی نداشته است، اما به احتمال زیاد از طریق یک دیسک دزدی دریایی. ماهیت کار او به شرح زیر بود - او، به عنوان مثال، یک کپی از هر پوشه را در رایانه یا درایو فلش ایجاد کرد. اما در واقع، او نه یک پوشه مشابه، بلکه یک فایل exe ایجاد کرد. وقتی روی چنین فایل exe کلیک می کنید، حتی بیشتر در سراسر سیستم پخش می شود. و بعد تازه از شر آن خلاص شدی، به دوستی با فلش درایو می آیی، موسیقی را از او حذف می کنی، و با فلش مموری آلوده به چنین کرمی برمی گردی و دوباره باید آن را حذف می کردی. اینکه آیا این ویروس آسیب دیگری به سیستم وارد کرده است یا خیر، نمی دانم، اما به زودی این ویروس وجود نداشت.

انواع اصلی ویروس ها

در واقع، انواع و اقسام تهدیدات رایانه ای وجود دارد. و دیدن همه چیز غیرممکن است. بنابراین، ما رایج ترین در زمان های اخیر و ناخوشایند ترین را در نظر خواهیم گرفت.
ویروس ها عبارتند از:
— فایل- واقع در یک فایل آلوده، زمانی که کاربر این برنامه را روشن می کند، فعال می شود، خود آنها نمی توانند فعال شوند.
— چکمه- قابل بارگیری است بوت ویندوزضربه زدن به autoload، هنگام قرار دادن درایو فلش یا موارد مشابه.
- ماکرو ویروس ها - اینها اسکریپت های مختلفی هستند که ممکن است در سایت باشند، می توانند از طریق پست یا در اسناد Word و Excel برای شما ارسال شوند، آنها عملکردهای خاصی را انجام می دهند که در رایانه تعبیه شده است. از آسیب پذیری های برنامه های خود سوء استفاده کنید.

انواع ویروس ها.
-تروجان ها
- جاسوس ها
- باج افزار
- خرابکاران
- روت کیت ها
- بات نت
- کی لاگرها
اینها ابتدایی ترین انواع تهدیدهایی هستند که ممکن است با آنها روبرو شوید. اما در واقعیت موارد بسیار بیشتری وجود دارد.
برخی از ویروس ها حتی می توانند با هم ترکیب شوند و چندین نوع از این تهدیدات را در یک زمان داشته باشند.
- تروجان ها. این نام از اسب تروا گرفته شده است. تحت پوشش برنامه های بی ضرر به رایانه شما نفوذ می کند، سپس می تواند دسترسی به رایانه شما را باز کند یا رمزهای عبور شما را برای مالک ارسال کند.
اخیراً تروجان هایی به نام دزدها رواج یافته اند. آنها می توانند رمزهای عبور ذخیره شده در مرورگر شما، در سرویس گیرندگان ایمیل بازی را سرقت کنند. بلافاصله پس از راه اندازی، رمزهای عبور شما را کپی می کند و رمزهای عبور شما را به یک ایمیل یا میزبانی برای مهاجم ارسال می کند. برای او باقی می ماند که داده های شما را جمع آوری کند، سپس آنها یا فروخته می شوند یا برای اهداف خود استفاده می شوند.
- جاسوس ها (جاسوس افزار)ردیابی اقدامات کاربر کاربر از چه سایت هایی بازدید می کند یا اینکه کاربر در رایانه خود چه می کند.
- باج افزار. اینها شامل Winlockers هستند. این برنامه به طور کامل یا به طور کامل دسترسی به رایانه را مسدود می کند و برای باز کردن قفل به پول نیاز دارد، مثلاً آن را در یک حساب کاربری یا موارد دیگر قرار دهید. اگر گرفتار این کار شدید به هیچ وجه نباید پول بفرستید. کامپیوتر برای شما آنلاک نمی شود و ضرر خواهید کرد. شما یک جاده مستقیم به وب سایت Drweb دارید، جایی که می توانید با وارد کردن یک کد خاص یا انجام برخی اقدامات، نحوه باز کردن قفل بسیاری از winlocker ها را بیابید. برخی از winlockers می توانند برای مثال در یک روز ناپدید شوند.
- خرابکارانمی تواند دسترسی به وب سایت های آنتی ویروس و دسترسی به آنتی ویروس و بسیاری از برنامه های دیگر را مسدود کند.
- روت کیت ها(rootkit) - ویروس های ترکیبی. آنها ممکن است حاوی ویروس های مختلفی باشند. آنها می توانند به رایانه شخصی شما دسترسی داشته باشند و شخص به رایانه شما دسترسی کامل خواهد داشت و می تواند در سطح هسته سیستم عامل شما ادغام شود. از دنیا آمد سیستم های یونیکس. آنها می‌توانند ویروس‌های مختلف را بپوشانند، داده‌های مربوط به رایانه و همه فرآیندهای رایانه را جمع‌آوری کنند.
- بات نتخیلی چیز بدی است بات‌نت‌ها شبکه‌های عظیمی از رایانه‌های «زامبی» آلوده هستند که می‌توان از آنها برای ddos وب‌سایت‌ها و سایر حملات سایبری با استفاده از رایانه‌های آلوده استفاده کرد. این نوع بسیار رایج است و به سختی قابل تشخیص است، حتی شرکت های آنتی ویروس ممکن است برای مدت طولانی از وجود آنها اطلاعی نداشته باشند. بسیاری از افراد می توانند به آنها مبتلا شوند و حتی به آن مشکوک نباشند. شما از این قاعده مستثنی نیستید و شاید حتی من.
— کی لاگرها(کی لاگر) - کی لاگرها. آنها همه چیزهایی را که از صفحه کلید وارد می کنید (وب سایت ها، رمزهای عبور) را رهگیری می کنند و آنها را برای مالک ارسال می کنند.

راه های آلودگی با ویروس های کامپیوتری

راه های اصلی عفونت
- آسیب پذیری سیستم عامل

— آسیب پذیری در مرورگر

- کیفیت آنتی ویروس لنگ است

- حماقت کاربر

- رسانه قابل جابجایی
آسیب پذیری سیستم عامل- مهم نیست که چقدر سعی می کنند محافظت از سیستم عامل را پرچ کنند، حفره های امنیتی در طول زمان پیدا می شوند. اکثر ویروس ها در زیر ویندوز نوشته می شوند زیرا محبوب ترین سیستم عامل است. بهترین دفاع این است که سیستم عامل خود را به روز نگه دارید و سعی کنید از جدیدترین نسخه استفاده کنید.
مرورگرها- این به دلیل آسیب پذیری های مرورگر اتفاق می افتد، به خصوص اگر دوباره قدیمی باشند. همچنین با به روز رسانی های مکرر درمان می شود. همچنین در صورت دانلود افزونه های مرورگر از منابع شخص ثالث، ممکن است مشکلاتی وجود داشته باشد.
آنتی ویروس — آنتی ویروس های رایگانکه عملکرد کمتری نسبت به پولی دارند. هر چند پولی ها در دفاع و شلیک 100 نتیجه نمی دهند. اما داشتن حداقل یک آنتی ویروس رایگان مطلوب است. قبلاً در مورد آنتی ویروس های رایگان در این مقاله نوشتم.
حماقت کاربر- کلیک بر روی بنرها، دنبال کردن لینک های مشکوک از ایمیل ها و غیره، نصب نرم افزار از مکان های مشکوک.
رسانه قابل جابجایی- ویروس ها را می توان به طور خودکار از درایوهای فلش آلوده و آماده شده خاص و سایر رسانه های قابل جابجایی نصب کرد. چندی پیش، جهان در مورد آسیب پذیری BadUSB شنید.

https://avi1.ru/ - می توانید یک تبلیغ بسیار ارزان در شبکه های اجتماعی در این سایت خریداری کنید. شما نیز واقعا دریافت خواهید کرد پیشنهاد سودآوربرای به دست آوردن منابع برای صفحات خود.

انواع اشیاء آلوده

فایل ها- برنامه ها، سیستم و فایل های معمولی شما را آلوده می کنند.
بخش های بوت- ویروس های مقیم همانطور که از نام آن پیداست، بخش‌های راه‌اندازی کامپیوتر را آلوده می‌کنند، کد آن‌ها را به راه‌اندازی کامپیوتر نسبت می‌دهند و با شروع سیستم عامل اجرا می‌شوند. گاهی اوقات آنها به خوبی مبدل می شوند که حذف آن از راه اندازی دشوار است.
ماکروها — اسناد word، اکسل و امثال آن. من از ماکروها و آسیب پذیری های ابزار استفاده می کنم مایکروسافت آفیسکد مخرب خود را وارد سیستم عامل شما می کند.

علائم آلودگی به ویروس کامپیوتری

این یک واقعیت نیست که ظهور برخی از این علائم به معنای وجود ویروس در سیستم باشد. اما اگر چنین هستند، توصیه می شود رایانه خود را با یک آنتی ویروس چک کنید یا با یک متخصص تماس بگیرید.
یکی از علائم رایج این است این یک بار سنگین بر روی کامپیوتر است. وقتی رایانه شما به کندی کار می کند، اگرچه به نظر نمی رسد چیزی روشن باشد، برنامه هایی که می توانند رایانه شما را به شدت بارگیری کنند. اما اگر آنتی ویروس دارید، توجه داشته باشید که خود آنتی ویروس ها کامپیوتر را به خوبی بارگذاری می کنند. و در غیاب چنین نرم افزاری که بتواند بارگذاری شود، احتمال وجود ویروس ها بیشتر می شود. به طور کلی، من به شما توصیه می کنم برای شروع تعداد برنامه های راه اندازی را در autorun کاهش دهید.

همچنین می تواند یکی از علائم عفونت باشد.
اما همه ویروس ها نمی توانند سیستم را به شدت بارگذاری کنند، برخی از آنها تقریباً دشوار است که متوجه تغییرات شوند.
خطاهای سیستمدرایورها کار نمی کنند، برخی از برنامه ها به اشتباه شروع به کار می کنند یا اغلب با یک خطا خراب می شوند، اما بیایید بگوییم که قبلاً متوجه این موضوع نشده بود. یا برنامه ها به طور مکرر شروع به راه اندازی مجدد می کنند. البته به دلیل آنتی ویروس ها این اتفاق می افتد، مثلا آنتی ویروس به اشتباه با در نظر گرفتن مخرب بودن فایل سیستم، آن را حذف کرده یا یک فایل واقعاً آلوده را حذف کرده است، اما مرتبط بوده است. فایل های سیستمیبرنامه ها و حذف باعث چنین خطاهایی شد.

ظاهر تبلیغات در مرورگرهایا حتی بنرها روی دسکتاپ ظاهر می شوند.
ظاهر صداهای غیر استانداردهنگامی که رایانه در حال کار است (جیرجیر، کلیک های بی دلیل و مواردی از این دست).
درایو CD/DVD به خودی خود باز می شود، یا فقط شروع به خواندن دیسک می کند، اگرچه دیسک آنجا نیست.
روشن یا خاموش کردن طولانی مدت کامپیوتر
سرقت رمزهای عبور شمااگر متوجه شدید که هرزنامه های مختلفی از طرف شما ارسال می شود، از طرف شما صندوق پستییا صفحات شبکه اجتماعیبا توجه به احتمال اینکه ویروس وارد رایانه شما شده و پسوردها را به صاحب آن منتقل کرده است، اگر متوجه شدید، توصیه می کنم بدون نقص با آنتی ویروس چک کنید (البته این واقعیت نیست که مهاجم رمز شما را اینگونه دریافت کرده است) .
دسترسی مکرر به هارد دیسک. هر رایانه دارای یک چراغ نشانگر است که هنگام استفاده چشمک می زند. برنامه های مختلفیا هنگام کپی، دانلود، انتقال فایل ها. به عنوان مثال، رایانه شما به تازگی روشن است اما هیچ برنامه ای استفاده نمی شود، اما نشانگر به طور مکرر شروع به چشمک زدن می کند، ظاهراً برنامه هایی در حال استفاده هستند. اینها قبلاً ویروس هایی در سطح هارد دیسک هستند.

این در واقع ویروس های رایانه ای محسوب می شوند که می توانید در اینترنت با آنها ملاقات کنید. اما در واقع تعداد آنها چند برابر است و نمی توان به طور کامل از خود محافظت کرد، مگر اینکه از اینترنت استفاده نکنید، دیسک نخرید و اصلاً رایانه را روشن نکنید.