Computervirussen kunnen de prestaties van uw computer aanzienlijk verminderen en alle gegevens op uw harde schijf vernietigen. Ze zijn in staat zichzelf voortdurend te reproduceren en te verspreiden. Iets dat hen herinnert aan menselijke virussen en epidemieën. Hieronder vindt u een lijst van de tien gevaarlijkste computervirussen ter wereld.
Nimda multi-vector worm
Nimda is een computerworm/virus die bestanden beschadigt en de werking van uw computer negatief beïnvloedt. Het werd voor het eerst gezien op 18 september 2001. De naam van het virus komt van het woord admin, omgekeerd geschreven. Doordat de Nimda-worm verschillende verspreidingsmethoden gebruikt, werd het binnen 22 minuten het meest verspreide virus/worm op internet. Het verspreidt zich via e-mail, open netwerkbronnen, gedeelde mappen en bestandsoverdrachten en door te browsen op kwaadaardige websites.
conficker
Conficker is een van de gevaarlijkste en meest bekende wormen die zich richt op computers met Microsoft Windows-besturingssystemen. Linux- en Macintosh-systemen zijn er volledig bestand tegen. Het werd voor het eerst ontdekt op het netwerk op 21 november 2008. In februari 2009 had Conficker wereldwijd 12 miljoen computers geïnfecteerd, waaronder overheids-, bedrijfs- en thuiscomputers. Op 13 februari 2009 beloofde Microsoft een prijs van $ 250.000 voor informatie over de makers van het virus. Er werd zelfs een speciaal anti-Conficker-team gevormd, onofficieel de Conficker Cabal genoemd. De schade die de malware veroorzaakt, wordt geschat op $ 9,1 miljard.
Storm Worm is een achterdeur Trojaans paard dat Microsoft Windows-besturingssystemen infecteert. Het werd voor het eerst ontdekt op 17 januari 2007. Het wordt voornamelijk via e-mail verspreid met de kop "230 dood als stormbeslag Europa" (230 dood als voorraadbeslag Europa), en later met andere rubrieken. Het bij de brief gevoegde bestand bevat een virus dat een informatie "gat" maakt in het computersysteem, dat wordt gebruikt om gegevens te ontvangen of spam te verzenden. Naar schatting zijn 10 miljoen computers geïnfecteerd met de Storm Worm-malware.
Tsjernobyl
Tsjernobyl is ook bekend als CIH, een computervirus dat in juni 1998 door de Taiwanese student Chen Ying Hao is gemaakt. Werkt alleen op computers met Windows 95/98 / ME. Het wordt beschouwd als een van de gevaarlijkste en meest destructieve virussen, omdat het na activering de gegevens van BIOS-chips kan beschadigen en alle informatie van harde schijven kan vernietigen. In totaal werden ongeveer 500.000 personal computers over de hele wereld getroffen door Tsjernobyl, de verliezen worden geschat op $ 1 miljard. De auteur van het virus, Chen Ying Hao, is nooit vervolgd en werkt nu voor Gigabyte.
Melissa
Melissa was het eerste macro-e-mailvirus dat ongeveer 20% van alle computers wereldwijd infecteerde. Het werd voor het eerst gezien in maart 1999. Het kwaadaardige programma is naar de eerste 50 adressen van Outlook Express gestuurd. De brief had een bijgevoegd bestand LIST.DOC (virus), dat naar verluidt wachtwoorden bevat voor 80 betaalde pornosites. Het programma is bedacht door David Smith uit New Jersey. Op 10 december 1999 werd hij veroordeeld tot 20 maanden gevangenisstraf en een boete van $ 5.000. Terwijl de schade door het virus zo'n 80 miljoen dollar bedroeg.
SQL Slammer
SQL Slammer is een computerworm die willekeurige IP-adressen genereerde en zichzelf naar die adressen stuurde. Op 25 januari 2003 trof het Microsoft-servers en nog eens 500.000 servers over de hele wereld, wat leidde tot een aanzienlijke afname van de bandbreedte van internetkanalen, en Zuid-Korea was in het algemeen 12 uur lang losgekoppeld van internet. De vertraging werd veroorzaakt door het instorten van een groot aantal routers, belast door extreem veel uitgaand verkeer van geïnfecteerde servers. Het kwaadaardige programma verspreidde zich met een ongelooflijke snelheid, in 10 minuten tijd infecteerde het ongeveer 75.000 computers.
Code rood
Code Rood is een specifiek type computervirus/-worm dat computers aanvalt met een draaiende Microsoft IIS-webserver. Het werd voor het eerst ontdekt op 15 juli 2001. Deze malware verving in feite de inhoud van pagina's op de getroffen site door de zin "HELLO! Welkom op http://www.worm.com! Gehackt door Chinees!" In minder dan een week bereikte de "rode code" meer dan 400.000 servers, waaronder de server van het Witte Huis. De totale schade die het virus aanricht bedraagt zo'n 2,6 miljard dollar.
Sobig F
Sobig F is een computerworm die op 19 augustus 2003 in 24 uur tijd ongeveer een miljoen computers met Microsoft Windows-besturingssystemen infecteerde en daarmee een record vestigde (hoewel het later werd verslagen door het Mydoom-virus). Verdeeld per e-mail met een bijlage. Na activering zocht het virus naar adressen op de geïnfecteerde computer en stuurde zichzelf naar hen. Sobig F zelf werd op 10 september 2003 gedeactiveerd en Microsoft beloofde $ 250.000 voor informatie over de maker van het virus. Tot op heden is de dader niet gepakt. De schade veroorzaakt door de malware wordt geschat op 5-10 miljard dollar.
Mydoom is een e-mailworm die computers met Microsoft Windows infecteert. De epidemie begon op 26 januari 2004. Het kwaadaardige programma begon zich zeer snel te verspreiden via e-mail, een brief met het onderwerp "Hallo", "Test", "Fout", "Bezorgingssysteem voor e-mail", "Bezorgingsmelding", "Rapportserver", die een bijlage had . Bij het openen stuurde de worm zichzelf naar andere adressen en wijzigde ook het besturingssysteem zodanig dat de gebruiker geen toegang kon krijgen tot de sites van veel nieuwsfeeds, antivirusbedrijven en sommige delen van de Microsoft-site. Het virus heeft ook gezorgd voor een enorme belasting op internetkanalen. Mydoom bevat het sms-bericht "Andy, ik doe gewoon mijn werk, niets persoonlijks, sorry." Werd geprogrammeerd om te stoppen met distribueren op 12 februari 2004.
IK HOUD VAN JE
ILOVEYOU is een computervirus dat met succes meer dan drie miljoen Windows-pc's heeft geïnfecteerd. In 2000 werd het verspreid via e-mail, een brief met als onderwerp "ILOVEYOU" en een bijlage "LOVE-LETTER-FOR-YOU.TXT.VBS". Na het openen van de applicatie stuurde de worm zichzelf naar alle adressen uit het adresboek en bracht ook tal van wijzigingen aan in het systeem. De schade die door het virus wordt aangericht bedraagt $ 10-15 miljard en daarom is het opgenomen in het Guinness Book of Records als het meest destructieve computervirus ter wereld.
Deel op sociale media netwerken
Het onderwerp van ons gesprek van vandaag is dus malware. We leren wat het is, hoe ze zich op computers manifesteren, hoe je deze infectie kunt 'oppikken' en ze ook allemaal classificeren op basis van hun gevaar. Laten we ook proberen te begrijpen hoe u ze voor eens en voor altijd van het besturingssysteem kunt verwijderen. Welke programma's kunnen ons daarbij helpen? Welke doen het beste werk bij de taak? Dit alles zal nu worden besproken.
Wat zijn
Laten we beginnen met te kijken naar wat malware is. De behandeling van de computer hangt daar immers voor een groot deel van af. Elke infectie heeft zijn eigen aanpak die helpt om de oorzaak van het probleem te elimineren.
Over het algemeen is een kwaadaardig programma elke toepassing die is ontworpen om het besturingssysteem te vernietigen en om persoonlijke gebruikersgegevens te verkrijgen. Bovendien is het belangrijkste kenmerk het veroorzaken van schade aan uw computer. Je moet dus hard werken om jezelf tegen deze infectie te beschermen.
Schadelijke programma's kunnen, zoals reeds vermeld, worden geclassificeerd. Bovendien kunt u volgens deze classificatie de mate van gevaar van een bepaalde toepassing bepalen. Laten we kennismaken met alle soorten.
De eerste optie is spam. De minst gevaarlijke, zij het onaangename, virussen (malware) die alleen te vinden zijn. Meestal zijn ze gericht op het tonen van talloze advertenties en het volstoppen van de centrale processor met hun taken. Soms kunnen ze persoonlijke gegevens stelen.
Het tweede type virussen zijn wormen. Ook een zeer "zwakke" infectie. In de regel komt het de computer binnen voor zijn eigen reproductie. Bovendien laden ze, net als in het vorige geval, de processor. Het gevolg is de vertraging van de computer. Niet kritisch, maar toch onaangenaam.
De volgende kwaadaardige programma's zijn Trojaanse paarden. Het zijn de gevaarlijkste doelwitten. Ze vernietigen het besturingssysteem, vervuilen de computer, stelen uw persoonlijke gegevens ... Over het algemeen de "mengelmoes" van alle kwaadaardige toepassingen. Je moet ze onmiddellijk kwijt.
De laatste optie die kan worden aangetroffen is spionnen. Gericht op het stelen van persoonlijke gegevens. Soms kunnen ze het besturingssysteem vernietigen en zich vermenigvuldigen. Ze zijn niet bijzonder gevaarlijk voor de gebruiker en de computer, maar voor de gegevens is het een grote bedreiging. Het systeem heeft een goede en betrouwbare bescherming tegen malware nodig om alle documenten veilig te houden.
waar wonen
Welnu, we hebben u al ontmoet met de classificatie, evenals de mate van gevaar van alle computerinfecties waarmee een moderne gebruiker kan worden geconfronteerd. Nu is het de moeite waard om te leren hoe malware zich verspreidt en waar u ze kunt ontmoeten.
De eerste leider op onze lijst is verdachte reclame op het World Wide Web. Bijvoorbeeld het aanbieden van een gratis download van een boek dat je leert hoe je in 2 weken miljoenen kunt verdienen. Soms is het voldoende om een link of banner te volgen, omdat de computer dan al geïnfecteerd is.
Ook zijn virussen en malware constant aanwezig op verboden sites, intieme bronnen, torrents, enzovoort. Net als in het vorige geval is het voldoende om de site te bezoeken - en de infectie zal al op de computer zitten. Vaker wel dan niet, zullen zelfs de meesten u niet kunnen helpen infectie te voorkomen.
De derde plaats wordt ingenomen door verschillende: in de regel downloaden ze een document dat u nodig hebt naar uw computer en installeren ze vervolgens schadelijke inhoud in een "trailer". Probeer dergelijke managers niet vaak te gebruiken. Het is beter om even te wachten en het document te laden met een browser - er is in ieder geval al enige bescherming. Niet erg goed, maar toch helpt het ons in de meeste gevallen echt.
Soms wordt malware verspreid via e-mailcampagnes. U schakelt over naar een onbekende brief die naar u is verzonden - en u bent klaar! Het is beter om geen obscure berichten te lezen als je niet precies weet waar het vandaan komt.
Manifestatie
Welnu, nu is het tijd om erachter te komen hoe u kunt begrijpen dat uw computer is geïnfecteerd. Dit is tenslotte wat ons helpt om na te denken over hoe we het schadelijke programma op tijd van de computer kunnen verwijderen. Opgemerkt moet worden dat gebruikers niet langer aandacht besteden aan veel "signalen". Nu zullen we ze herinneren om niets over het hoofd te zien.
Het eerste duidelijke teken is het verschijnen van remmen op de computer. Dit alles komt door de belasting van de centrale processor. Hoewel dit gedrag kan worden veroorzaakt door een veelvoorkomende systeemfout. Het is gewoon beter om nog een keer op veilig te spelen en uw computer op virussen te controleren.
Het tweede signaal is het verschijnen van nieuwe inhoud op de computer. Dit betreft alleen software die u niet heeft geïnstalleerd. En soms hoorden ze niet eens van het bestaan hiervan. Het is niet de moeite waard om dergelijke te lanceren, en nog meer te proberen eraan te werken.
Vervolgens komt het verschijnen van spam en advertenties op de computer, evenals het wijzigen van de startpagina van uw browser. In dit geval moet u onmiddellijk alarm slaan - u heeft tenslotte zeker een soort infectie. Malwarebescherming werkte blijkbaar niet goed en miste een soort virus.
Ook kan de computer verschillende storingen en storingen ondervinden. Er zijn fouten in applicaties, en spontaan afsluiten / opnieuw opstarten en nog veel meer vergelijkbare "verrassingen". Dit alles verdient speciale aandacht.
Hoe te verwijderen: antivirus
Nu is het tijd om erachter te komen welke programma's voor het verwijderen van malware er zijn. De eerste toepassingen waarmee we kennis zullen maken - Deze software is gericht op het vinden en verwijderen van de geïnfecteerde infectie op de computer en biedt betrouwbare bescherming voor het besturingssysteem.
Om eerlijk te zijn, zijn er nu veel antivirusprogramma's. Elke gebruiker kan voor zichzelf degene installeren die hij specifiek leuk vindt. Er is geen fundamenteel verschil in hen. Desalniettemin gaan Dr.Web, Nod32 en Avast op de beste manier met hun werk om. Zoals veel gebruikers opmerken, zijn het deze antivirussen die de infectie snel detecteren en vervolgens verwijderen, waardoor de schade aan het besturingssysteem minimaal is.
Antispyware
De tweede bondgenoot in de strijd tegen virussen is anti-spyware. In tegenstelling tot antivirus, is de werking van dergelijke inhoud gericht op het detecteren en verwijderen van computerspywarevirussen. Ze zullen geen Trojaanse paarden vinden. In de regel worden ze gebruikt na de antivirus op de computer.
Programma's voor het verwijderen van malware zijn zeer uitgebreid. Toch is er één leider onder hen die perfect spyware in het besturingssysteem zoekt en verwijdert. Dit is SpyHunter.
U hoeft alleen de nieuwste versie van deze software zelf te downloaden, installeren en activeren. Start daarna de applicatie, configureer de scan en start deze. Verwijder vervolgens alles wat is gedetecteerd (hiervoor verschijnt een speciale knop). Dat is alles. De applicatie is gratis beschikbaar en heeft een eenvoudige en intuïtieve interface.
Voor het register:
Soms worden virussen en spyware geregistreerd in het register van uw computer. Dit maakt het genezingsproces veel moeilijker. Wat kan er in deze situatie gedaan worden?
Natuurlijk kunt u het register zelf van het virus opschonen. Maar het is het beste om hiervoor speciale hulpprogramma's te gebruiken. Bijvoorbeeld CCleaner. Met zijn hulp kunt u eenvoudig uw computer scannen en vervolgens alle "onnodige" en gevaarlijke gegevens in het systeemregister opschonen.
Om dit te doen, download, installeer, voer en configureer het programma. Na het starten, aan de linkerkant van het scherm, moet u de vakjes van alle harde schijfpartities en browsers aanvinken. Klik daarna op "analyse" en vervolgens op "opschonen". Dat is alles. Vrij gemakkelijk en eenvoudig. Zelfs een beginnende gebruiker kan deze applicatie aan.
Programma's verwijderen
Natuurlijk is alles wat hierboven is beschreven een uitstekende stap om alle virussen die boven het systeem hangen te elimineren. Het is waar dat u zich niet tot hen moet beperken. Laten we eens kijken welke andere stappen moeten worden genomen als u plotseling een computerinfectie in het systeem hebt gevonden.
Dit is natuurlijk het verwijderen van alle onnodige programma's op de computer. Bij dit alles moet speciale aandacht worden besteed aan de inhoud die verscheen nadat het systeem was geïnfecteerd. Om er vanaf te komen, moet je daar gebruiken, "Programma's toevoegen of verwijderen" zoeken en dan wachten tot de lijst met alle geïnstalleerde inhoud is geladen. Verder - zoek wat er "zelf" is geïnstalleerd, selecteer de regel en klik op "verwijderen". Dat is alles.
Het gevecht beëindigen
Vandaag hebben we met u gesproken over malware, geclassificeerd en begrepen welke tekens een gezonde computer onderscheiden van een geïnfecteerde. Daarnaast hebben we kennis gemaakt met de meest populaire programma's voor het verwijderen van een computerinfectie.
Over het algemeen komt alle genezing van besturingssystemen neer op het volgende algoritme: alle geïnstalleerde applicaties (van derden) worden verwijderd, het systeem wordt gecontroleerd met een antivirusprogramma, vervolgens wordt het gescand door antispyware en vervolgens wordt het register opgeschoond. Alles eindigt met een simpele herstart van de computer. Zo zijn alle problemen opgelost.
Volgens Microsoft is één op de twintig Windows-computers besmet met malware. Microsoft haalde dergelijke statistieken uit gegevens van zijn nieuwe Safety Scanner-app. Indirecte tekenen dat de computer is geïnfecteerd: hij begint te "vertragen" en gedraagt zich vreemd, er verschijnen onbegrijpelijke vensters, internet begint langzaam te werken, sommige sites worden ontoegankelijk (vooral vaak toegang tot de sites Vkontakte.ru, Odnoklassniki.ru, Mail.ru, Google), onbegrijpelijke bestanden worden naar de flashdrive geschreven, de startpagina in de browser is gewijzigd, er zijn nieuwe werkbalken in de browser verschenen die u duidelijk niet hebt geïnstalleerd, de antivirus signaleert constant dat de computer is geïnfecteerd, maar een volledige scan geeft geen resultaat. In dit artikel laat ik je zien welke programma's deze "malware" kunnen vinden en neutraliseren.
Volgens mijn observaties (dit zijn thuiscomputers en computers die op de balans staan van kleine ondernemingen die het zich niet kunnen veroorloven om een aparte functie van systeembeheerder te behouden) - elke derde de computer is ofwel geïnfecteerd met malware of bevat sporen van een dergelijke infectie. Het probleem is dat antivirusprogramma's het slecht detecteren en neutraliseren. Daarom is het dringend nodig om gespecialiseerde programma's te gebruiken. Hieronder vindt u een klein overzicht van dergelijke programma's (ik rangschik ze in de volgorde van persoonlijke voorkeur):
1. Malwarebytes Anti-Malware
Het programma dat ik momenteel het leukst vind in termen van functionaliteit, detectiekwaliteit en werksnelheid (trouwens, op 31-05-2011 is een nieuwe versie van het programma uitgebracht: 1.51.0.1200).
Het programma bestaat in gratis en betaalde versies. De gratis versie mist realtime bescherming, scans en geplande updates. Voor thuisgebruik zijn de mogelijkheden van de gratis versie ruim voldoende. Het is voldoende om het programma één keer per maand uit te voeren, of in geval van indirecte tekenen van infectie, het programma te starten, het vanaf internet bij te werken (het updatebestand is trouwens klein, ongeveer 8 MB) en de computer opnieuw te scannen. Een quick scan is meestal voldoende. Indien gewenst kan ook een volledige scan worden uitgevoerd. Direct scannen is alleen beschikbaar in de betaalde versie van het programma. Ga dan naar de pagina met scanresultaten en verwijder alle gevonden objecten.
Start de computer indien nodig opnieuw op.
Het programma heeft een Russischtalige interface, waardoor het nog toegankelijker is voor gebruik. Link om het programma te downloaden.
2. Spybot - Zoeken en vernietigen
Best een goed programma, zeer functioneel en gratis. Het enige nadeel, naar mijn mening, is de lange scantijd. In gevallen waar u een snel resultaat moet bereiken, is dit niet erg geschikt, maar wanneer de scantijd (ongeveer een uur) niet kritisch is, kunt u deze negeren.
Verder - over de pluspunten. Het programma heeft zo'n goede functie als "immunisatie", dat wil zeggen, het programma blokkeert automatisch de toegang tot sites en elementen op webpagina's met bekende besmettelijke inhoud. Het algoritme van het programma is precies hetzelfde als voor alle programma's met een gelijkaardig doel: voer het programma uit, update (als het niet automatisch gebeurde), start een scan en verwijder op basis van de resultaten alle gevonden objecten. Start de computer indien nodig opnieuw op.
Op dit moment bestaat het programma in versie 1.6.2. gedurende meerdere jaren, wat wijst op enige stagnatie in de ontwikkeling van het programma, maar dit kan worden verklaard door het gratis programma en bijgevolg door het gebrek aan middelen voor de verdere ontwikkeling ervan. Maar nogmaals, dit heeft geen invloed op de scankwaliteit. Op dit moment is beta release 2.0 verschenen, waarin de fabrikant ons veel verschillende nieuwe "goodies" belooft. Link om het programma te downloaden.
3. Spyware-terminator
Het programma is helemaal gratis en heeft alle benodigde functionaliteit van de betaalde versies: automatische updates, taakplanner, realtime bescherming, integratie met antivirussen, lijst met uitsluitingen en quarantaine, er is gratis ondersteuning op het productforum. Er is volledige ondersteuning voor de Russische taal. Link om het programma te downloaden.
4. Microsoft-veiligheidsscanner
Het programma is een draagbare malwarescanner (softwareschil en alles-in-één databases). Dat wil zeggen, om de computer te controleren, moeten we elke keer het volledige programma van de Microsoft-website downloaden. De grootte van het programma is momenteel ongeveer 70 MB. In de toekomst zullen er waarschijnlijk meer volgen. De nadelen zijn onder meer de afwezigheid van instellingen, dat wil zeggen dat het programma alle schadelijke programma's naar eigen goeddunken verwijdert, en pas aan het einde zal het mogelijk zijn om te zien wat het heeft verwijderd in het voortgangsrapport. Hoewel deze optie voor beginnende gebruikers misschien de voorkeur heeft. Aangezien de Safety Scanner dezelfde technologie en dezelfde handtekeningen gebruikt voor het detecteren van gevaarlijke software als de antivirus van Microsoft Security Essentials, kan worden aangenomen dat de scankwaliteit van het programma redelijk goed is. Link om het programma te downloaden.
5. Norman Malware Cleaner
Net als het vorige programma is het een draagbare malwarescanner. Op dit moment "weegt" het ongeveer 150 MB. Er is een minimum aan instellingen, er is "quarantaine", dat wil zeggen, als het programma het overdrijft en iets onnodigs verwijdert, dan is er een mogelijkheid om het weer op zijn plaats te zetten. Er is geen ondersteuning voor de Russische taal. Link om het programma te downloaden.
Beschikbaar in vele versies: SUPERAntiSpyware FREE Edition (gratis versie), SUPERAntiSpyware Professional Edition (betaalde versie), SUPERAntiSpyware Online Safe Scan (online malwarecontrole), SUPERAntiSpyware Portable Scanner (draagbare versie van het programma). Volgens beoordelingen is het een redelijk goed programma. De nadelen zijn onder meer het gebrek aan ondersteuning voor de Russische taal, er zijn Russifiers van derden. Link om het programma te downloaden.
Beschikbaar in vele versies: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. Naar mijn mening was de laatste succesvolle versie van het programma Ad-Aware SE, toen gingen ze het verkeerde pad van ontwikkeling in. Het testen van het programma heeft geen enkele indruk achtergelaten. Maar dit is mijn persoonlijke mening, misschien corrigeren mijn lezers me. Er is geen ondersteuning voor de Russische taal. Het werkalgoritme is hetzelfde: start - update - check - verwijder alle gevonden objecten. Link om het programma te downloaden.
Er zijn ook andere programma's die voor dit doel zijn ontworpen, maar die worden in deze review niet gepresenteerd. In het bijzonder Spyware Doctor, AVZ, IObit Security en vele anderen. De markt voor deze software groeit en ontwikkelt zich voortdurend, wat indirect getuigt van de constante groei en ontwikkeling van de inspanningen van mensen die proberen onze persoonlijke gegevens te stelen, ons meer advertenties op te leggen op basis van onze persoonlijke gegevens, onze computer te gebruiken zonder onze kennis, enz. enzovoort.
Het blijft alleen om te wensen dat je niet voor hun lokaas valt, en als dit gebeurt - om het verstandig te bestrijden!
Bots
Acroniem voor het woord Robot(robot). Bots zijn programma's die zijn ontworpen om taken te automatiseren.
Botnets
Een botnet is een groep computers die is geïnfecteerd met botprogramma's en wordt beheerd vanuit één enkel controlecentrum.
Hoaxes
Hoax is opzettelijke verkeerde informatie die per e-mail wordt verzonden en wordt verspreid door een nietsvermoedend echt doelwit of een niet-geïnformeerd publiek. Hoaxes zijn meestal bedoeld om gebruikers aan te zetten tot acties die in feite onredelijk zijn. Kwaadaardige hoaxes kunnen er bijvoorbeeld toe leiden dat een gebruiker belangrijke besturingssysteembestanden verwijdert door deze bestanden als gevaarlijke virussen te bestempelen.
In veel gevallen verwijzen hoaxes naar betrouwbare instellingen en bedrijven om de aandacht van lezers te trekken. Ze gebruiken bijvoorbeeld zinnen als Microsoft waarschuwt dat... of CNN meldt... Deze berichten waarschuwen vaak voor schadelijke of zelfs catastrofale gevolgen. Deze waarschuwingen hebben één ding gemeen: ze sporen gebruikers aan om deze berichten naar iedereen te sturen die ze kennen, wat de levenscyclus van de hoax verlengt. 99,9% van dit soort berichten is onbetrouwbaar.
Hoaxes kunnen zichzelf niet verspreiden, de enige manier om niet voor hun lokaas te vallen, is door de juistheid van de ontvangen informatie te verifiëren voordat u de gewenste acties uitvoert.
fraude
In brede zin is fraude het bedrog van computergebruikers met het oog op financiële verrijking of regelrechte diefstal. Een van de meest voorkomende vormen van oplichting zijn malafide faxen of e-mails uit Nigeria of andere West-Afrikaanse landen. Ze zien eruit als volkomen redelijke zakelijke voorstellen, maar vereisen voorafbetalingen van de ontvanger. Dergelijke aanbiedingen zijn frauduleus en alle betalingen die door de slachtoffers van deze oplichting worden overgemaakt, worden onmiddellijk gestolen. Een andere veel voorkomende vorm van fraude omvat: phishing-aanvallen via e-mail en websites. Hun doel is om toegang te krijgen tot vertrouwelijke gegevens zoals bankrekeningnummers, pincodes, enz. Om dit te bereiken, wordt een e-mail naar de gebruiker gestuurd van een persoon die zich voordoet als een gevolmachtigde of een zakenpartner (financiële instelling, verzekeringsmaatschappij). ..
Het e-mailbericht lijkt echt te zijn en bevat grafische elementen en inhoud die mogelijk zijn ontvangen van de bron die de afzender van het bericht beweert te zijn. De gebruiker wordt gevraagd om persoonlijke informatie zoals bankrekeningnummers of gebruikersnamen en wachtwoorden in te voeren. Dergelijke gegevens kunnen, indien verstrekt, worden onderschept en misbruikt.
Opgemerkt moet worden dat banken, verzekeringsmaatschappijen en andere legitieme bedrijven nooit om gebruikersnamen en wachtwoorden vragen in ongevraagde e-mailberichten.
Potentieel gevaarlijke toepassingen
Gevaarlijke toepassingen
Gevaarlijke toepassingen zijn legale programma's die, hoewel ze persoonlijk door de gebruiker worden geïnstalleerd, de veiligheid van een computer in gevaar kunnen brengen. Voorbeelden zijn commerciële onderscheppers van toetsenborden of schermen, tools voor externe toegang, het kraken van wachtwoorden en programma's voor het testen van beveiliging.
Kwaadaardige software
Termijn Malware(malware) is een verkorte versie van een algemene term Kwaadaardige software betekenis kwaadaardige software... Virussen, Trojaanse paarden, wormen en bots behoren tot specifieke categorieën malware.
Extra functies zoals het vastleggen van gegevens, het verwijderen van bestanden, het overschrijven van de schijf, overschrijven BIOS enz., die kunnen worden opgenomen in virussen, wormen of Trojaanse paarden.
Phishing
De term komt van het woord vissen(vissen). Phishing-aanvallen zijn frauduleuze e-mails vermomd als verschillende vormen van sociale en sociale activiteit, met als doel op frauduleuze wijze vertrouwelijke persoonlijke informatie te verkrijgen, zoals creditcardgegevens of wachtwoorden.
Rootkits
Rootkit- een set tools ontworpen voor geheime controle over een computer.
Spyware
Spyware gebruikt internet om zonder zijn medeweten vertrouwelijke informatie over een gebruiker te verzamelen. Sommige spyware verzamelt informatie over de toepassingen die op uw computer zijn geïnstalleerd en de websites die u bezoekt. Andere programma's van dit soort zijn gemaakt met veel gevaarlijkere bedoelingen - ze verzamelen financiële of persoonlijke gegevens van gebruikers voor gebruik voor huurlingen en frauduleuze doeleinden.
Trojaanse paarden
Trojaanse paarden zijn schadelijke programma's die, in tegenstelling tot virussen en wormen, zichzelf niet kunnen kopiëren en bestanden niet kunnen infecteren. Ze zijn meestal te vinden in de vorm van uitvoerbare bestanden ( .EXE, .COM) en bevatten niets anders dan de "Trojan"-code zelf. Daarom is de enige manier om ermee om te gaan, ze te verwijderen. Trojaanse paarden hebben verschillende functies, van het onderscheppen van toetsenbordinvoer (het registreren en verzenden van elke toetsaanslag) tot het verwijderen van bestanden (of het formatteren van de schijf). Sommigen van hen ( achterdeur - programma's) zijn ontworpen voor een speciaal doel - ze installeren de zogenaamde "achterdeur" ( Achterdeur).
virussen
Een virus is een programma dat zichzelf activeert door zichzelf te kopiëren naar uitvoerbare objecten. Virussen kunnen uw computer binnendringen vanaf andere geïnfecteerde computers, via opslagmedia (floppy disks, cd's, enz.) of via een netwerk (lokaal of internet). Hieronder vindt u de verschillende soorten virussen en hun beschrijvingen.
- Bestandsvirussen Virussen die bestanden infecteren, vallen uitvoerbare programma's aan, in het bijzonder alle bestanden met extensies EXE en COM.
- Script virussen Scriptvirussen zijn een type bestandsvirus. Ze zijn geschreven in verschillende scripttalen ( VBS, JavaScript, KNUPPEL, PHP enzovoort.). Deze virussen infecteren ofwel andere scripts (bijvoorbeeld Windows- of Linux-opdracht- en servicebestanden) of maken deel uit van multicomponent-virussen. Scriptvirussen zijn in staat om bestanden van andere formaten te infecteren die de uitvoering van scripts mogelijk maken, bijvoorbeeld, HTML.
- Opstartvirussen Ze vallen de opstartsectoren (floppy of harde schijf) aan en installeren hun eigen routines die worden geladen wanneer de computer opstart.
- Macrovirussen
Een andere manier om virussen te classificeren is op basis van hun werkingsmechanisme. Terwijl direct werkende virussen hun functie onmiddellijk uitvoeren nadat ze een geïnfecteerd object hebben geactiveerd, blijven aanwezige virussen in het geheugen van de computer aanwezig en functioneren ze.
Wormen zijn onafhankelijke programma's die kopieën van zichzelf 'verspreiden' via een netwerk. In tegenstelling tot virussen (waarvoor een geïnfecteerd bestand nodig is om zich te verspreiden, waarin deze virussen zichzelf kopiëren), verspreiden wormen zich actief door kopieën van zichzelf te verzenden via het lokale netwerk en internet, e-mailcommunicatie of door kwetsbaarheden in besturingssystemen.
Tegelijkertijd kunnen ze aanvullende vulling bevatten - malware (ze kunnen bijvoorbeeld installeren achterdeur - programma's, die hieronder worden besproken), hoewel niet alleen wormen deze functie hebben. Wormen kunnen grote schade aanrichten, ze "verstoppen" vaak de communicatiekanalen door DoS-aanvallen (Denial of Service- dienstweigering). Via internet kunnen wormen zich binnen enkele minuten over de hele wereld verspreiden.
Achterdeur - programma's
Backdoor-programma's (Achterdeur) zijn client-servertoepassingen waarmee ontwikkelaars van dergelijke programma's op afstand toegang tot uw computer kunnen krijgen. In tegenstelling tot reguliere (legale) programma's met vergelijkbare functies, achterdeur- programma's maken toegang zonder toestemming van de eigenaar van de clientcomputer.
Titel voor h1: Bekende virussen en hun classificatie
Een virus wordt meestal gezien als een type malware dat zichzelf kopieert. Het infecteert andere bestanden (vergelijkbaar met virussen in het echte leven die biologische cellen infecteren om zich voort te planten).
Met behulp van een virus kun je een groot aantal verschillende acties uitvoeren: toegang krijgen tot de computer op de achtergrond, het wachtwoord stelen en de computer laten bevriezen (RAM wordt gevuld en de CPU wordt geladen door verschillende processen).
De belangrijkste functie van een malwarevirus is echter zijn vermogen om zich te vermenigvuldigen. Wanneer het is geactiveerd, worden programma's op de computer geïnfecteerd.
Met software op een andere computer infecteert het virus bestanden hier, bijvoorbeeld een USB-stick die in een gezonde computer is geplaatst vanaf een geïnfecteerde pc, zal het virus er onmiddellijk naar verzenden.
Worm
Het gedrag van de worm is vergelijkbaar met dat van een virus. Het enige verschil zit in de verdeling. Wanneer een virus programma's infecteert die door een persoon worden uitgevoerd (als de programma's niet op een geïnfecteerde computer worden gebruikt, dringt het virus daar niet binnen), verspreidt de worm zich op eigen initiatief via computernetwerken.
Blaster vond bijvoorbeeld in korte tijd zijn weg naar Windows XP, omdat het besturingssysteem geen robuuste beveiliging van webservices bood.
De worm gebruikte dus internettoegang tot het besturingssysteem.
Daarna werd de malware doorgegeven aan een nieuwe geïnfecteerde machine om de verdere reproductie ervan voort te zetten.
Deze wormen zie je zelden, aangezien Windows tegenwoordig wordt gekenmerkt door hoogwaardige bescherming: de firewall wordt standaard gebruikt.
Wormen kunnen zich echter ook op andere manieren verspreiden - ze infecteren bijvoorbeeld een computer via een e-mailbox en sturen hun eigen kopieën naar iedereen op de contactlijst.
Een worm en virus kunnen vele andere gevaarlijke acties uitvoeren bij het infecteren van een computer. Het belangrijkste dat de malware de kenmerken van een worm geeft, is de manier waarop het zijn eigen kopieën verspreidt.
Trojaans
Trojaanse paarden worden meestal gezien als malware in de vorm van normale bestanden.
Als u het Trojaanse paard start, begint het op de achtergrond te functioneren, samen met een normaal hulpprogramma. Zo kunnen de ontwikkelaars van de Trojan toegang krijgen tot de computer van hun slachtoffer.
Met trojans kunt u ook de activiteit op een computer volgen, een computer verbinden met een botnet. Trojaanse paarden worden gebruikt om gateways te openen en verschillende soorten kwaadaardige toepassingen naar een computer te downloaden.
Laten we eens kijken naar de belangrijkste onderscheidende punten.
¹ De malware verbergt zich in de vorm van handige applicaties en functioneert tijdens het opstarten op de achtergrond en opent de toegang tot zijn eigen computer. Er kan een vergelijking worden gemaakt met het paard van Troje, dat de hoofdpersoon werd in het werk van Homerus.
² Deze malware kopieert zichzelf niet naar verschillende bestanden en is niet in staat zich, zoals wormen en virussen, via internet te verspreiden.
³ Gepirateerde software kan worden geïnfecteerd met een Trojaans paard.
Spyware
Spyware is een ander type malware. In eenvoudige woorden, deze applicatie is een spion.
Met zijn hulp wordt informatie verzameld. Verschillende soorten malware bevatten vaak spyware.
Zo vindt bijvoorbeeld diefstal van financiële informatie plaats.
Spyware wordt vaak gebruikt met volledig gratis software en verzamelt informatie over bezochte internetpagina's, downloads van bestanden, enzovoort.
Softwareontwikkelaars verdienen geld door hun eigen kennis te verkopen.
Adware
Adware kan worden beschouwd als een bondgenoot van spyware.
Dit is elke vorm van software voor het weergeven van reclameboodschappen op een computer.
Het komt ook vaak voor dat Adware tijdens het browsen extra advertenties op sites gebruikt. In deze situatie is het moeilijk om iets te vermoeden.
Keylogger
Keylogger is een kwaadaardig hulpprogramma.
Draait op de achtergrond en registreert alle druk op de knop. Deze informatie kan wachtwoorden, gebruikersnamen, creditcardgegevens en andere gevoelige informatie bevatten.
Een keylogger slaat hoogstwaarschijnlijk knopklikken op zijn eigen server op, waar een mens of speciale software ze analyseert.
Botnet
Een botnet is een enorm computernetwerk dat wordt beheerd door een ontwikkelaar.
In dit geval fungeert de computer als een "bot", omdat het apparaat is geïnfecteerd met een bepaalde malware.
Als de computer is geïnfecteerd met een "bot", neemt deze contact op met een controleserver en wacht op instructies van het botnet van de ontwikkelaar.
Botnets zijn bijvoorbeeld in staat om DDoS-aanvallen uit te voeren. Alle computers in een botnet kunnen worden gebruikt om met verschillende verzoeken een specifieke server en website aan te vallen.
Deze frequente verzoeken kunnen ervoor zorgen dat de server crasht.
Botnetontwikkelaars verkopen toegang tot hun eigen botnet. Fraudeurs kunnen grote botnets gebruiken om hun verraderlijke ideeën uit te voeren.
Rootkit
Het is gebruikelijk om een rootkit te begrijpen als kwaadaardige software die zich ergens in de outback van een personal computer bevindt.
Verbergt zich op verschillende manieren voor gebruikers en beveiligingsprogramma's.
Er wordt bijvoorbeeld een rootkit geladen voordat Windows wordt gestart en de systeemfunctionaliteit van het besturingssysteem wordt bewerkt.
De rootkit kan worden vermomd. Maar het belangrijkste dat een kwaadaardig hulpprogramma in een rootkit verandert, is dat het zich verbergt in de "ingewanden" van het besturingssysteem.
Banners-ransomware
Dit is een nogal verraderlijke vorm van kwaadaardige software.
Het lijkt erop dat niet een klein aantal mensen dit soort kwaadwillenden heeft ontmoet.
Zo worden de computer of individuele bestanden gegijzeld. Voor hen zal losgeld moeten worden betaald.
Het meest populaire type wordt beschouwd als porno - banners waarvoor je geld moet sturen en een code moet opgeven. U kunt niet alleen het slachtoffer worden van deze software door pornosites te bezoeken.
Er is malware zoals CryptoLocker.
Het versleutelt letterlijk sommige objecten en vereist betaling om toegang te krijgen. Dit type malware is het gevaarlijkst.
Phishing
Phishing (Engelse phishing, van vissen - vissen, vissen - een vorm van internetfraude met als doel toegang te krijgen tot vertrouwelijke gebruikersgegevens - logins en wachtwoorden.
Dit wordt bereikt door het uitvoeren van massamailings van e-mails namens populaire merken, evenals privéberichten binnen verschillende diensten, bijvoorbeeld namens banken of binnen sociale netwerken. netwerken.
Nadat de gebruiker op de nepsite is gekomen, proberen de oplichters met verschillende psychologische methoden de gebruiker te dwingen zijn gegevens in te voeren op de neppagina, het inlogwachtwoord dat hij gebruikt om toegang te krijgen tot de site, waardoor de fraudeurs toegang krijgen tot rekeningen en bankrekeningen.
Spam
Spam (Engelse spam) - het versturen van commerciële of andere advertenties naar personen die niet hebben aangegeven te willen ontvangen.
In de algemeen aanvaarde betekenis werd de term "spam" in het Russisch voor het eerst gebruikt in verband met de verspreiding van e-mails.
Ongevraagde berichten in instant messaging-systemen (bijvoorbeeld ICQ) worden SPIM (Engels) Russisch genoemd. (Engelse spam via IM).
Het aandeel spam in het wereldwijde e-mailverkeer varieert van 60% tot 80% (uittreksel uit Wikipedia).
Conclusie
Hier zijn bijna alle meest "populaire" soorten malware-virussen.
Ik hoop dat u uw vergaderingen met hen tot een minimum kunt beperken, en dat u nooit iemand zult ontmoeten over hoe u uw computer kunt beschermen en dat u uw gebruikersgegevens kunt inlezen.
resultaten
Waarom wordt antivirussoftware zo genoemd? Misschien vanwege het feit dat een groot aantal mensen ervan overtuigd is dat "virus" synoniem is met kwaadaardige software.
Antivirussen beschermen, zoals u weet, niet alleen tegen virussen, maar ook tegen andere ongewenste programma's, maar ook voor preventie - preventie van infectie. Dat is alles voor nu, wees voorzichtig, dit is een van de belangrijkste componenten van het beschermen van uw computer.
Interessante video 10 verwoestende computervirussen.
