Shunday kunlar bo'ladiki, siz yashirincha kimnidir g'azablantirmoqchi bo'lsangiz yoki ma'lumotlarni, har qanday ma'lumotlarni o'g'irlaydigan virus yaratishga qaror qilasiz. O'zimizni chora ko'rishga qaror qilgan yovuz xakerlar sifatida tasavvur qiling. Keling, bu ulkan sanʼatni oʻrganamiz.
Virus ta'rifi
Kompyuter viruslari tarixi 1983-yilda Fred Koen uni birinchi marta ishlatgan paytdan boshlanadi.
Virus zararli kod boʻlib, u fayllaringiz va sozlamalaringizni nazorat qilishga qaratilgan. O'zining nusxalarini yaratadi, har tomonlama foydalanuvchining shaxsiy kompyuterini chigallashtiradi. Ba'zilari tizimda yashirinib, parazitlik qilganda darhol aniqlanishi mumkin. Ko'pincha ularning o'tkazilishi pirat kontent, porno saytlar va boshqalarni joylashtiradigan saytlar orqali amalga oshiriladi. Modni yuklab olishni yoki aldashni xohlaganingizda viruslarni yuklab olish sodir bo'ladi. Virusli havola tayyor bo'lsa, virusni yuqtirish juda oson.
Zararli dasturlarga ta'sir qilish usullari
Kompyuter viruslari koʻplab zararli dasturlarni oʻz ichiga oladi, lekin ularning hammasi emas"ko'paytirishga" qodir:
- Gurtlar. Ular kompyuterdagi fayllarni yuqtirishadi, bular.exe dan yuklash sektorlarigacha bo'lgan har qanday fayllar bo'lishi mumkin. Chatlar, Skype, icq kabi aloqa dasturlari, elektron pochta orqali uzatiladi.
- Troyan otlari yoki troyanlar. Ular mustaqil ravishda tarqalish qobiliyatidan mahrum: ular mualliflari va uchinchi shaxslar tufayli jabrlanuvchining kompyuteriga kirishadi.
- Rootkit. Turli xil dasturiy ta'minot vositalarini yig'ish, jabrlanuvchining kompyuteriga kirib, superfoydalanuvchi huquqlarini oladi, biz UNIX tizimlari haqida gapiramiz. Bu snifferlar, skanerlar, keyloggerlar, troyan ilovalari yordamida tizimga bostirib kirishda "izlarni yopish" uchun ko'p funktsiyali vositadir. Microsoft Windows operatsion tizimida ishlaydigan qurilmani yuqtirishga qodir. Ular qoʻngʻiroqlar jadvali va ularning funksiyalari, drayverlardan foydalanish usullarini yozib oladi.
- Tovlamachilar. Bunday zararli dastur to'lovni majburlash orqali foydalanuvchining qurilmaga kirishiga to'sqinlik qiladi. So'nggi yirik to'lov dasturlari hodisalari WannaCry, Petya, Cerber, Cryptoblocker va Locky. Ularning barchasi tizimga kirish huquqini qaytarish uchun bitkoin talab qilishdi.
- Keylogger. Klaviaturada login va parollar kiritilishini nazorat qiladi. Barcha kliklarni yozib oladi, so‘ngra faoliyat jurnalini masofaviy serverga yuboradi, shundan so‘ng tajovuzkor bu ma’lumotlardan o‘z xohishiga ko‘ra foydalanadi.
- Snifferlar. Tarmoq kartasidagi ma'lumotlarni tahlil qiladi, tinglash orqali jurnallarni yozadi, sniffer buzilganda ulanadikanal, trafikning sniffer nusxasi bilan tarmoqlangan, shuningdek, soxta elektromagnit nurlanish, kanal yoki tarmoq darajasidagi hujumlar tahlili orqali.
- Botnet yoki zombi tarmoqlari. Bunday tarmoq bitta tarmoqni tashkil etuvchi va xaker yoki boshqa buzg'unchiga kirish uchun zararli dasturlar bilan zararlangan kompyuterlar to'plamidir.
- Exploits. Ushbu turdagi zararli dasturlar qaroqchilar uchun foydali bo'lishi mumkin, chunki ekspluatatsiyalar dasturiy ta'minotni ishlab chiqish jarayonida xatolar tufayli yuzaga keladi. Shunday qilib, tajovuzkor dasturga, keyin esa, agar xaker shunday niyat qilgan bo'lsa, foydalanuvchi tizimiga kirish huquqiga ega bo'ladi. Ularda zaifliklarning alohida tasnifi mavjud: kun nol, DoS, spoofing yoki XXS.
Tarqatish marshrutlari
Zararli kontent qurilmangizga turli yoʻllar bilan kirishi mumkin:
- Virusli havola.
- Zararli dastur tarqatiladigan server yoki mahalliy tarmoqqa kirish.
- Virus bilan zararlangan dasturni ishga tushirish.
- Microsoft Office to'plami ilovalari bilan ishlash, hujjat makroviruslaridan foydalanganda, virus foydalanuvchining shaxsiy kompyuteriga tarqaladi.
- E-pochta xabarlari bilan kelgan qoʻshimchalarni koʻring, lekin ular virusli dastur va hujjatlar boʻlib chiqdi.
- Operatsion tizim zararlangan tizim diskidan ishga tushirilmoqda.
- Kompyuterga oldindan zararlangan operatsion tizim oʻrnatilmoqda.
Qaerdaviruslar yashirishi mumkin
Virusli havola qilinganda va siz shaxsiy kompyuterda yashirin ishni boshlagan dasturni ishga tushirsangiz, ba'zi viruslar va boshqa zararli dasturlar o'z ma'lumotlarini tizimda yoki bajariladigan fayllarda yashirishi mumkin, kengaytmasi. quyidagi turdagi bo'lishi mumkin:
- .com,.exe - siz biron bir dasturni yuklab oldingiz va virus bor edi;
- .bat - operatsion tizim uchun ma'lum algoritmlarni o'z ichiga olgan ommaviy ish fayllari;
- .vbs - Visual Basic for Application dasturidagi dastur fayllari;
- .scr - qurilma ekranidan ma'lumotlarni o'g'irlaydigan ekran saqlovchi dastur fayllari;
- .sys - drayver fayllari;
- .dll,.lib,.obj - kutubxona fayllari;
- .doc - Microsoft Word hujjati;
- .xls - Microsoft Excel hujjati;
- .mdb - Microsoft Access hujjati;
- .ppt - Power Point hujjati;
- .dot - Microsoft Office to'plamlari uchun dastur shablonlari.
Belgilar
Har qanday kasallik yoki infektsiya yashirin yoki ochiq bosqichda davom etadi, bu tamoyil zararli dasturlarga ham xosdir:
- Qurilma notoʻgʻri ishlay boshladi, avval yaxshi ishlagan dasturlar toʻsatdan sekinlasha boshladi yoki ishdan chiqa boshladi.
- Qurilma sekin.
- Operatsion tizimni ishga tushirishda muammo.
- Fayl va kataloglarni yoʻq qilish yoki ularning mazmunini oʻzgartirish.
- Fayl mazmuni oʻzgartirilmoqda.
- Faylni oʻzgartirish vaqtini oʻzgartirish. Agar ko'rish mumkinpapka roʻyxat koʻrinishidan foydalaning yoki element xususiyatiga qaraysiz.
- Diskdagi fayllar sonini koʻpaytirish yoki kamaytirish, keyin esa mavjud xotira hajmini oshirish yoki kamaytirish.
- Tezdan tashqari xizmatlar va dasturlar ishi tufayli operativ xotira kichrayadi.
- Ekranda hayratlanarli yoki boshqa tasvirlarni foydalanuvchi aralashuvisiz koʻrsatish.
- Gʻalati signallar.
Himoya usullari
Buzgʻunchilikdan himoyalanish yoʻllari haqida oʻylash vaqti keldi:
- Dastur usullari. Bularga antiviruslar, xavfsizlik devorlari va boshqa xavfsizlik dasturlari kiradi.
- Uskuna usullari. To'g'ridan-to'g'ri uskunaga kirishda qurilmaning portlari yoki fayllarini buzishdan himoya.
- Himoyaning tashkiliy usullari. Bu tizimga kirishi mumkin boʻlgan xodimlar va boshqalar uchun qoʻshimcha choralar.
Virusli havolalar roʻyxatini qanday topish mumkin? Internet tufayli siz xizmatlarni yuklab olishingiz mumkin, masalan, Dr. Web. Yoki barcha mumkin bo'lgan zararli havolalarni ko'rsatish uchun maxsus xizmatdan foydalaning. Virusli havolalar ro'yxati mavjud. Eng mos variantni tanlash qoladi.
Virusli havola
Virus dasturlaridan foydalanish qonun bilan jazolanishini unutmang!
Eng muhim ishga tushamiz - virusli havolalar yaratish va ularni qanday tarqatishni bilish.
- Hujum qilish uchun operatsion tizimni tanlang. Ko'pincha bu Microsoft Windows, chunki u qolganlarga qaraganda keng tarqalgan.tizimlar, ayniqsa eski versiyalar haqida gap ketganda. Bundan tashqari, ko‘pchilik foydalanuvchilar o‘z operatsion tizimlarini yangilamaydi, bu esa ularni hujumlarga qarshi himoyasiz qoldiradi.
- Tarqatish usulini tanlang. Qanday qilib tarqalmaydigan virusli havola yaratish mumkin? Bo'lishi mumkin emas. Buning uchun siz uni bajariladigan faylga, Microsoft Office-dagi makrosga, veb-skriptga to'plashingiz mumkin.
- Hujum qilish uchun zaif joyni toping. Maslahat: agar foydalanuvchi pirat dasturiy ta'minotni yuklab olsa, u odatda antivirusni o'chirib qo'yadi yoki qayta o'ramda tabletka borligi sababli unga e'tibor bermaydi, shuning uchun bu infiltratsiyaning yana bir usuli.
- Virusingizning funksionalligini aniqlang. Siz shunchaki antivirusingizni sinab ko'rishingiz mumkin, u virusingizni aniqlay oladimi yoki zararli dasturdan fayllarni o'chirish, xabarlarni ko'rish va boshqalar kabi kattaroq maqsadlarda foydalanishingiz mumkin.
- Biror narsa yozish uchun til tanlash kerak. Siz har qanday tildan yoki hatto bir nechta tillardan foydalanishingiz mumkin, lekin C va C ++ ko'proq ishlatiladi, so'l viruslar uchun Microsoft Office mavjud. Buni onlayn darsliklar yordamida aniqlashingiz mumkin. Visual Basic - bu ishlab chiqish muhiti.
- Yaratish vaqti keldi. Bu uzoq vaqt talab qilishi mumkin. Virusni virusga qarshi dasturlardan yashirish usullari haqida unutmang, aks holda sizning dasturingiz tezda topiladi va zararsizlantiriladi. Biror kishiga yomon zarar etkazishingiz haqiqat emas, shuning uchun yaxshi uxlang. Biroq, har qanday zararli dastur javobgarlikka tortilishi kerakligini unutmang! Polimorfik kod haqida batafsil.
- Kodni yashirish usullarini koʻring.
- Virusning sogʻligʻini virtual mashinada tekshiring.
- Uni tarmoqqa yuklang va birinchi "mijozlarni" kuting.
Telefon uchun virusli havola xuddi shunday tarzda yaratilgan, ammo iOS qurilmalarida siz azob chekishingiz kerak bo'ladi, chunki Androiddan farqli o'laroq yaxshi himoya tizimi mavjud. Biroq, so'nggi versiyalarda xavfsizlik tizimidagi ko'plab teshiklarni tuzatish mumkin edi. Shuni unutmangki, hali ham eski qurilmalar mavjud va uchinchi tomon ishlab chiquvchilari tomonidan yangi versiyalarni yaratish "sevgi" ni bilgan holda, Android qurilmalarining aksariyati xavf ostida.