Пайдалы кеңестер

Кеңес 1: Құрт вирусын қалай жоюға болады

Pin
Send
Share
Send
Send


Компьютерлік вирустар, зиянды бағдарламалар - мұның бәрі операциялық жүйеге зиян тигізеді. Енді не істеу керек? Жек көрген вирус бағдарламаларын қалай жеңуге болады? Жаңадан келген пайдаланушылар антивирусты орнату жеткілікті дейді. Бірақ қарапайым емес. Ақыр соңында, вирусты жеңу үшін сіз оның қандай түрге жататынын білуіңіз керек.

Ең жиі кездесетін зиянды бағдарламалардың бірі - құрт вирусы. Сіздің компьютеріңізді осы зиянкестердің енуінен қалай қорғауға болады және ол қандай?

Құрт вирусы дегеніміз не?

Зиянды компьютерлік бағдарламалардың көптеген түрлері бар. Инфекциядан кейін оны жою өте проблемалы вирустардың бірі - «желілік құрт» вирусы. Бұл жергілікті және ғаламдық желілерге енетін компьютерлік бағдарлама. Сонымен қатар кәдімгі вирус пен зиянды бағдарламаның маңызды айырмашылығы, екіншісі толығымен тәуелсіз.

Желілік құрттардың түрлері

Компьютерлік құрт вирусы үш категорияға бөлінеді, олар сипаттамалары мен құрылғыға келтіретін зияны бойынша айтарлықтай ерекшеленеді.

  • Бірінші категория - пошта құрттары. Олар әдетте электрондық пошта арқылы бір файлда таратылады. Пайдаланушы белгісіз алушыдан пошта жәшігіне тіркеме хат алады. Әрине, қызығушылық танытып, өзі желілік құрттан тұратын қондырманы ашады, содан кейін инфекция пайда болады.
  • Зиянды бағдарламалар арасында ең көп таралған екінші санат - жедел жадыда тұратын құрттар. Бұл вирус қатты дискілерді жұқтырмайды, бірақ жедел жадқа енеді, осылайша жұмыс істеп тұрған бағдарламаларға зиян келтіреді. Мұндай құрт вирусының үйге кетуі үшін компьютерді қайта қосу жеткілікті.
  • Үшінші және ең қауіпті санат - бұл құралды қатты дискіде сақтайтын құрттар. Олар көбінесе кез-келген ақпаратқа зиян келтіру үшін қолданылады, мысалы, DoS шабуылын жасау үшін. Содан кейін компьютерді қайта қосу мәселені шеше алмайды. Мұнда тек жоғары сапалы антивирустық жүйелер көмектеседі, тіпті бұл бәрі де емес. Вирус жұқтырған дискіні емдеу мүмкіндігінше ертерек басталуы керек, әйтпесе сіз бүкіл операциялық жүйемен қоштасуыңыз керек.

Желілік құрттар қалай және қандай мақсатта таралады?

Бұл вирустар әртүрлі мақсаттарға жету үшін хакерлер таратады. Кейбір бағдарламалар құрылғыны басқаруға кедергі келтіруге арналған. Бұл жағдайда қолданушының өзі құрт вирусының не істейтінін ешқашан байқамайды. Басқалары вирус жұқтырған компьютерді жергілікті және ғаламдық барлық қол жетімді желілер арқылы таратудың әдісі ретінде қолданады.

Құрттың таралуы үшін хакерлер әртүрлі тәсілдерді ойлап тапты. Пайдаланушы бастапқыда компьютерде жұмыс істеуі керек ең көп таралған вирус. Бұл электронды тіркеме немесе Интернеттен жүктелген кейбір шағын бағдарлама болуы мүмкін. Алайда, құрылғыны жұқтыру үшін біреудің араласуын қажет етпейтіндер бар, олар өз бетімен енеді.

Өзіңізді қалай қорғауға болады?

Компьютеріңіздің вирустық инфекциясының алдын алу үшін сіз қорғаныс құралдары туралы білуіңіз керек. Көбісі кез-келген антивирустық бағдарлама жеткілікті болады деп айтады, өйткені ол жүйеге кірген кезде дереу вирустарды бұғаттайды. Бұл іс жүзінде олай емес. Вирусқа қарсы бағдарлама уақытында құрттың құрылғыға түсуіне жол бермейді, өйткені ол белгілі бір сайтта зиянды бағдарламаны табу туралы ескертеді. Көптеген пайдаланушылар вирус жұққан файлды компьютерге жүктеу немесе жүктеу арқылы бұған ешқандай мән бермейді.

Бағдарламалық жасақтаманың бұл түрінен қорғаудың тамаша мүмкіндігі - бұл проактивті технология. Әдеттегі антивирустық бағдарламалардан айырмашылығы, бұл технология жүйенің инфекциясының алдын алады және қатты дискілерден бұрыннан белгілі вирустарды іздемейді. Бұл жағдайда вирус, егер ол ОЖ үшін нақты қауіп төндірсе ғана блокталады.

Желілік құрт: вирусты қалай жоюға болады?

Егер зиянды бағдарлама компьютерге түссе, оны дереу жою керек. Бірақ операциялық жүйеге зиян келтірмеу үшін вирусты қалай жоюға болады? Мұндай жағдайда антивирустар тәжірибесіз қолданушылардың көмегіне жүгінеді. Бақытымызға орай, оларды орнату көп уақытты қажет етпейді.

  • Касперский құтқару дискісі - жүйені басқару арқылы қатты дискілерді вирустардан тазартуға мүмкіндік беретін бағдарлама. Бағдарламамен жұмыс істеуді бастау үшін сіз ISO-кескіні арқылы жүктеу дискісін жағуыңыз керек. Осыдан кейін BIOS-та операциялық жүйені іске қосыңыз.
  • Касперский вирусын жою құралы жаңадан келген пайдаланушыларға және жүйенің құпиялығын әлі білмегендерге қолайлы. Ол компьютерден зиянды бағдарламаларды іздейді және оларды жүйеден алып тастайды. Алайда, вирустың барлық түріне қарсы тұра алмайды.

  • Dr.Web CureIt алдыңғы антивирустық бағдарламаны алмастыруы мүмкін. Оның үлкен кемшілігі - қатты дискіні сканерлеуге көп уақыт кетеді. Кейде он сағатқа созылуы мүмкін. Әрине, мұндай ұзақ тексеру бұл бағдарламаның әр файлды мұқият қарап шығатындығының белгісі. Алайда, күні бойы бір вирусты іздеуді өткізгісі келетіндер көп емес.

Мақаланың мазмұны

Абайлаңыз, компьютерде инфекцияның айқын белгілерін байқайсыз. Егер ол әдеттегіден кенеттен баяу жұмыс істей бастаса немесе сіз процессордың шулы болып жатқанын естіген болсаңыз, интернет-шолғышыңыздан қалқымалы терезелер пайда бола бастады - осының бәрі компьютерде трояндық вирус пайда болатынының белгілері.

Қалай күресуге болады

Трояннан күдіктеніп, компьютерде антивирустық бағдарламаны (қысқартылған бағдарламалық жасақтама) іске қосыңыз. Егер сіздің компьютеріңіз жақсы жұмыс істесе де, оны әлі де жұқтыруы мүмкін, сондықтан жаңа антивирус компьютерді әрдайым «тексеріп отыруы» керек.

Қауіпсіздік бағдарламалық қамтамасыз етуді ұсынатын компаниялардың статистикасына сәйкес, вирустар көбінесе электрондық пошта қосымшалары, орнатылған бағдарламалық жасақтама, чат немесе досының вирус жұққан компьютерінен алынған файлдардың көшірмелері арқылы жіберіледі. Егер сіз тіркемелерді ашпаған болсаңыз да, электрондық поштаны тексеріп, күмәнді сайттардан белгісіз файлдарды жібермеген болсаңыз да, зиянды бағдарламаны өзіңіз білмей-ақ алуға болады.

Маңызды: жүйеңізді толық қарап шығудан бұрын антивирустық бағдарламалық жасақтаманың вирус базасының ең соңғы жаңартуы бар екеніне көз жеткізіңіз.

Вирус жұқтырған объектілерді іздеуге бағытталған барлық бағдарламаларда кемшіліктер бар екенін біліңіз. Егер жүйені толық қарап шыққаннан кейін сізге компьютер әлі де жұқтырған болса, басқа антивирустық бағдарламаны қолданыңыз. Әрбір антивирус өз алгоритмдерімен жұмыс істейді, және олардың әрқайсысында зиянкестер туралы мәліметтер базасы бар. Интернетте осындай бағдарламалық жасақтаманың көптеген ақысыз нұсқалары бар, мысалы, зиянды бағдарламалардың антивирустық бағдарламалары, AVG, BitDefender және ДК құралдары, сонымен қатар коммерциялық өнімдер: Symantec Norton AntiVirus / Norton 360, McAfee VirusScan және Касперский антивирусы, оларда сынақ мерзімі бар. жазылымдар. Сондай-ақ, бағдарламада вирустар жиі жасырын болатын барлық түбірлік қалталарды тексеретініне көз жеткізіңіз.

Қауіпсіздік шаралары

Егер сіз вирусты алып тастай алсаңыз, қосылған антивирустық бағдарламаларды дереу жоюды ұмытпаңыз. Егер олардың бірнешееуі компьютерде жұмыс істейтін болса, олар сіздің операциялық жүйеңіздің жұмысын айтарлықтай баяулатады. Компьютеріңіз үшін бір қорғаныс опциясын таңдап, артық мөлшерден арылыңыз.

Егер жоғарыда айтылғандардың бәрі көмектеспесе және сіз трояндық вирустардан арыла алмасаңыз, Windows жүйесін қайта орнатуға тура келеді. Барлық маңызды файлдарды сақтауды, сонымен қатар дискіні пішімдеуді ұмытпаңыз.

Желілік құртты қалай алып тастауға болады

Резиденттер сияқты құрттар жұмыс істеп тұрған бағдарламаны жұқтырып, қатты дискіге әсер етпестен «жедел жадта» (кездейсоқ қол жетімді жад) тұра алады. Бұл құрттар негізінен «жұқпалы» бөліктен тұрады: эксплуатация (қабықтың коды) және кішкентай жүктеме (құрттың денесі), олар толығымен «жедел жадта» орналасқан. Мұндай құрттардың ерекшелігі, олар жүктелгіші арқылы барлық тұрақты орындалатын файлдар сияқты жүктелмейді, демек олар басқа жадқа жүктелген динамикалық кітапханаларға ғана сене алады. Бұл құрттардан құтылу үшін компьютерді қайта іске қосып, жедел жадты қалпына келтіру қажет.

Желілік (компьютерлік) құрттарды жоюдың жақсы тәсілі - айына бір рет жүктелетін «компьютерге зиянды бағдарламаны жою құралы», оны компьютерде автоматты түрде жаңарту мүмкіндігі бар.

Дегенмен, компьютерде автоматты жаңарту барлығында қосыла бермейді және ол жаңартпайтын үлкен проблема емес :) Компьютерлік құрттарды анықтауға және жоюға жақсы құрал - AVZ немесе Dr.Web CureIt.

Құрттар бар

жадыны сәтті жұқтырғаннан кейін, кодты қатты дискіде сақтап, оны кейіннен іске қосу үшін шаралар қолданады (мысалы, «Windows» тізілімінде тиісті кілттерді тіркеу арқылы). Көбінесе мұндай құрттардың жұқпалы бөлігі (эксплуатация, раковиналар) аз жадыға жүктеледі, ол жедел жадқа жүктеледі, содан кейін құрттың денесін желіге тікелей бөлек файлға түсіре алады. Ол үшін кейбір құрттар жұқпалы бөлігінде қарапайым «TFTP клиенті» болуы мүмкін.

Осылай жүктелген құрттың денесі (әдетте бөлек орындалатын файл) зарарланған жүйеден әрі қарай қарап шығуға және таратуға жауап береді, сонымен қатар, мысалы, қандай-да бір зиян келтіруі мүмкін (мысалы, DoS) жүктеме болуы мүмкін елеулі, толыққанды жүктеме болуы мүмкін. шабуылдар). Мұндай құрттарды антивирустық бағдарламалар немесе ұқсас құралдар көмегімен жоюға болады.

Құрт: нақтылау және пайда болу

Компьютерлік өрісте бұл термин Интернетте немесе жергілікті желілерде дербес таралатын зиянды бағдарламаның түрін білдіреді. Оның кәдімгі вирустан айырмашылығы - зиян келтіру үшін ол басқа файлдарды жұқтырмайды, тек өзі көшіреді. Бірақ бұл мінез-құлық көптеген проблемаларды тудыруы мүмкін. Әрі қарай, менің не айтқанымды түсінесің.

Көрініс тарихы

Алғаш рет таратылған есептеулерде құрт қосымшаларын Джон Хопп пен Джон Шох 1978 жылы Пало Альтодағы Xerox зерттеу зертханасында жасаған.

Паразит өз атауын жер бетіндегі жануарлардан алған жоқ, әдетте, кез-келген жерде қозғалуға және тіршілік етуге болады, тіпті дененің жартысын кесіп тастасақ та. Шабыт көзі екі ғылыми фантастикалық роман болды. Біріншісі - Дэвид Геррольдтың (HARLEY бір жасқа толғанда) (1972) - құрт тәрізді бағдарламалық жасақтама туралы айтады, екіншісі - Джон Бруннердің (1975) «соққы толқыны туралы» тұжырымдаманы тікелей қолданады.

Бірінші белгілі мысал

Оны құрушы Роберт Моррис Джрдің есімімен аталған алғашқы және әйгілі құрттардың бірі - Моррис құрты туралы айту мүмкін емес. Бағдарламаны жазу кезінде (1988) Корнелл университетінде оқыды. Елестетіп көріңізші, магистранттың жұмысы шамамен 6,200 дербес компьютерге енген (сол уақыттағы Интернетке қосылған машиналардың жалпы санының шамамен 10%).

Бұл құрттың қауіптілігі қандай болды? Олардың көшірмелерін жиі жасау. Роберт Моррис клонның пайда болуының өте қысқа уақыт аралығын көрсеткенінде. Бұл шамалы болып көрінетін қателіктің нәтижесінде вирус компьютерлердің барлық ресурстарын таусып тастады, бұл олардың қызмет көрсетуден бас тартуына әкелді. Нәтижесінде ол 96,5 миллион доллар көлемінде залал келтірді.

Таралу әдістері

Біздің жүйеге кіру үшін құрт осындай амалдарға барады:

  1. Біздің бағдарламалық жасақтамамыздың құрылымы мен басқарудағы кемшіліктерді анықтау. Айтпақшы, Моррис Вормм Sendmail пошта қызметінде, Finger сервисіндегі «кеңістікті» пайдаланып, сөздікті пайдаланып парольді есептеді. Бір қызығы, мұндай зиянкестердің таралуын бақылаудың қажеті жоқ - олар офлайн режимде жұмыс істейді.
  2. Әлеуметтік инженерия туралы естідіңіз бе? Бұл техникалық құралдардың көмегінсіз біздің мінез-құлқымызды бақылауды қамтиды. Яғни, оның әдістері адам факторына негізделген.
    Сонымен, құрттардың таралуының екінші әдісі - осы техниканы қолдану. Бұл дегеніміз, біз өзімізге зиянды бағдарламаны іске қосамыз. Әрине, біз бұл туралы күдіктенбейміз, өйткені ол өзін қалыпты бағдарламалық жасақтама ретінде бейнелейді.
    Мысалы, VBS.LoveLetter Outlook Express файл кеңейтімдерінің жасырылғандығына назар аударды, сондықтан ешқандай күдік туғызбайды. Бұл тетік спам-кең танымал, әлеуметтік. желілер және т.б.

Зиянкестердің таралу жылдамдығы әртүрлі жағдайларға байланысты: желінің топологиясы, осалдықтарды қалай іздеу керек, олар өз клондарын қаншалықты тез құра алады және т.б. Олар бір IP адресінен екіншісіне тез тарала алады.

Жалпы алғанда, олар көбінесе компьютерлерге кездейсоқ түрде енуге тырысады. Сонымен қатар, заманауи антивирустар оларды тез тауып алады, қателермен жұмыс істейді және жүйені қатал етеді.

Компьютерлік құрттардың түрлері

Таралу әдісіне байланысты құрттардың бұл түрлері бөлінеді:

  • Пошта. Сіз білгендей, олар бізге электронды түрде, әдетте тіркелген файл немесе бұзылған немесе хакер сайтына сілтеме ретінде кіреді. Жүктегеннен кейін ол өзін көшіріп алады, басқа мекен-жайларды тауып, оларға клондарын жібереді.
  • Релевантты Интернет чаттарының зиянкестері - нақты уақыт режимінде байланыс қызметтері, сонымен қатар файл алмасу желісі құрттары да сілтемелер мен файлдар түрінде таралады.
  • Интернет-пейджерлердің паразиттері. Егер сізде пейджер болмаса, олар сізді сойлайды деп ойламаңыз. Бұл құрттар жедел хабар алмасу қызметтері арқылы қозғалады: ICQ, Yahoo Pager, MSN Messenger, Skype және т.с.с. Олар бұдан әрі не істейді? Әдеттегідей, олардың көшірмелерін басқа контактілерге жіберіңіз.

Жоғарыда аталған барлық түрлер тарату үшін әлеуметтік инженерия механизмін қолданады. Бірінші әдіс желілік құрттарға тән. Олар осалдықтары бар бағдарламалық қамтамасыздандыруды, құрттың фрагменттері бар желілік пакетті пайдаланып орнатылатын желідегі компьютерлерді іздейді. Егер машинаның осал тұстары болса, онда ол осы пакетті қабылдайды, паразит толығымен қозғалады және өзінің қараңғы әрекеттерін бастайды.

Тағы бір айырмашылық

Іс-әрекет принципін ескере отырып, құрттарды әлі де осындай топтарға бөлуге болады:

  • Қарапайым файл ретінде жүктей алмайтын тұрғындар, сондықтан олар жедел жадқа еніп, жұмыс істейтін бағдарламалық жасақтаманы жұқтырады. Осылайша, оларды компьютерді жай ғана қайта қосу арқылы жоюға болады, өйткені бұл әрекет жедел жадты қалпына келтіреді.
  • Орындалатын файл ретінде жүктелетін зиянкестер анағұрлым қауіпті. Жадты жұқтырғаннан кейін олар компьютерді қайта іске қосқаннан кейін де іске қосылу үшін кодты қатты дискіге қалдырады. Олар мұны Windows регистрінде арнайы кілттер жасау арқылы жасай алады. Мұндай масқарамен тек антивирустармен күресуге болады.

Көріп отырғаныңыздай, құрт зиянсыз нәрсе емес.

Жалпы, кез-келген зиянды бағдарламалық қамтамасыз ету сияқты, бұған толықтай жол бермеу керек: брандмауэрлер мен жоғары сапалы қауіпсіздік бағдарламасын орнатыңыз, проактивті қорғауға назар аударыңыз (паразиттердің алдын алу үшін антивирустық әдістер) және күдікті файлдар мен сілтемелерден сақ болыңыз.

Pin
Send
Share
Send
Send