Sikkert flertallet av databrukere har kommet over skadelig programvare eller forsøk på å trenge inn i datamaskinen. Skadelig programvare oppdaget i tide er lett å fjerne og glemme. Men hvis du ikke gjør det, kan du miste viktige data eller møte verre ting. Datavirustypene kan deles inn i flere hovedgrupper.

Typer skadelig programvare.

Virus er programmer som kommer inn i en datamaskin på en rekke måter. Ikke rart at denne arten ble gitt et slikt navn - datavirus virker på samme måte som biologiske. De kommer inn i filen og infiserer den. Deretter går de over til å infisere andre filer. En slik fil som overføres fra en infisert datamaskin til en "frisk" datamaskin kan også infisere den. Avhengig av type virus kan det forårsake ubehagelige effekter som å bremse datamaskinen eller krasje systemet. Ofte bruker folk ordet "virus" for å bety trojanere eller ormer, men dette er feil. Virus er en type skadelig programvare, akkurat som trojanere og ormer, etc.

Trojanere er programmer som, i motsetning til virus, ikke kan replikere. Prinsippet for arbeidet deres er som følger: maskering i en fil og venter på øyeblikket brukeren ringer til den. Etter at den infiserte filen er åpnet, starter trojaneren arbeidet. Oftest fungerer trojanere som en innsamler av viss informasjon, endrer eller sletter data fra en infisert PC.

Ormer er programmer som ligner på virus. Forskjellen er imidlertid at viruset må trenge inn i filen for å starte destruktivt arbeid, og ormen trenger ikke å gjøre dette. Den kan formere seg av seg selv, og dermed rote til brukerens system. I tillegg kan arbeidet til ormen rettes mot nettverket. Disse ormene sender ofte ut kopier av seg selv i bulk via e-post. De brukes som passordvelger for å knekke e-posten til en infisert PC.

Spies er programmer som, som navnet tilsier, samler informasjon om brukerens datamaskin: konfigurasjon, aktivitet og andre konfidensielle data.

Tasteloggere er programmer som registrerer hvert tastetrykk. Brukes til å samle informasjon og stjele offerets passord.

Ransomware (blokkere) - programmer som treffer brukerens PC med et banner som sier at datamaskinen er låst. Slike blokkere krever at du sender en dyr melding til et spesifikt nummer for å motta en opphevingskode. Som regel returneres ingen koder som svar.

Zombier er et resultat av skadelig programvare på datamaskinen din. Som regel lager hackere massive zombieangrep på datamaskiner (DDOS, spam).

Forholdsregler og måter å håndtere virus på.

Faktisk er listen over disse programmene mye lengre, så bare de som er utbredt ble listet opp. Alle kan skade datamaskinen og brukerdataene dine i ulik grad. For å forhindre dette, må du følge enkle regler:

Installasjon av høykvalitets antivirusbeskyttelse. Det er bedre hvis det ikke er et ensomt antivirus, men omfattende beskyttelse i form av antivirus, brannmur, antispyware, brannmur, sikkerhetskopier, etc.

Konstant PC-skanning. Hvis du er for lat til å kjøre en skanning selv, kan du konfigurere antiviruset til å skanne etter en tidsplan. Den optimale skanningen vil være en gang annenhver uke.

Oppmerksomhet. Du bør ikke laste ned mistenkelige filer sendt på e-post, følge ukjente lenker, installere programmer lastet ned fra ukjente kilder. Det er verdt å huske at skadelig programvare kan hentes ikke bare fra Internett, men for eksempel fra en flash-stasjon.

Oppdateringer. System- og programvareoppdateringer kan bli utgitt ikke bare for optimaliseringsformål, men også for å forbedre sikkerheten. Derfor anbefales det å installere alle oppdateringer som tilbys av operativsystemet, nettleseren, e-postklienten og andre programmer.

Bots

Akronym for ordet Robot(robot). Bots er programmer utviklet for å automatisere oppgaver.

Botnett

Et botnett er en gruppe datamaskiner infisert med bot-programmer, administrert fra ett enkelt kontrollsenter.

Hoaxes

Hoax er bevisst feilinformasjon sendt via e-post og spredt av et intetanende ekte mål eller en uinformert offentlighet. Hoax er vanligvis ment å provosere brukere til å foreta handlinger som faktisk er urimelige. Ondsinnede hoax kan for eksempel provosere en bruker til å slette viktige operativsystemfiler ved å erklære disse filene for å være farlige virus.

I mange tilfeller refererer hoax til pålitelige institusjoner og selskaper for å fange oppmerksomheten til leserne. For eksempel bruker de setninger som Microsoft advarer om det... eller Det melder CNN... Disse meldingene advarer ofte om skadelige eller til og med katastrofale konsekvenser. Disse varslene har én ting til felles – de oppfordrer brukere til å sende disse meldingene til alle de kjenner, noe som øker livssyklusen til svindelen. 99,9 % av meldinger av denne typen er upålitelige.
Hoaxes kan ikke spre seg av seg selv, den eneste måten å ikke falle for agnet deres er å verifisere nøyaktigheten av informasjonen som mottas før du utfører noen handlinger den krever.

Bedrageri

I vid forstand er svindel bedrag av databrukere med det formål å berike økonomisk eller direkte tyveri. En av de vanligste typene svindel er falske fakser eller e-poster fra Nigeria eller andre vestafrikanske land. De ser ut som helt rimelige forretningsforslag, men krever forhåndsbetalinger fra mottakeren. Slike tilbud er uredelige, og alle betalinger som overføres av ofrene for disse svindelene, blir umiddelbart stjålet. En annen vanlig form for svindel inkluderer phishing-angrep via e-post og nettsider. Deres formål er å få tilgang til konfidensielle data som bankkontonummer, PIN-koder osv. For å oppnå dette sendes en e-post til brukeren fra en person som utgir seg for å være fullmektig eller en forretningspartner (finansinstitusjon, forsikringsselskap) . ..

E-postmeldingen ser ut til å være ekte og inneholder grafiske elementer og innhold som kan ha blitt mottatt fra kilden som meldingsavsenderen hevder å være. Brukeren blir bedt om å oppgi personlig informasjon som bankkontonummer eller brukernavn og passord. Slike data, hvis de oppgis, kan bli fanget opp og misbrukt.
Det skal bemerkes at banker, forsikringsselskaper og andre legitime selskaper aldri ber om brukernavn og passord i uønskede e-postmeldinger.

Potensielt farlige applikasjoner

Farlige applikasjoner

Farlige applikasjoner er lovlige programmer som, selv om de er installert personlig av brukeren, kan sette sikkerheten til en datamaskin i fare. Eksempler inkluderer kommersielle tastatur- eller skjermfangere, fjerntilgangsverktøy, passordknekking og sikkerhetstestingsprogrammer.

Skadelig programvare

Begrep Skadevare(skadelig programvare) er en forkortet versjon av et generisk begrep Skadelig programvare betydning skadelig programvare... Virus, trojanere, ormer og roboter tilhører spesifikke kategorier av skadelig programvare.

Tilleggsfunksjoner som datafangst, filsletting, diskoverskriving, overskriving BIOS etc., som kan være inkludert i virus, ormer eller trojanere.

Phishing

Begrepet kommer fra ordet fiske(fiske). Phishing-angrep er uredelige e-poster forkledd som ulike former for sosial og sosial aktivitet, hvis formål er å skaffe konfidensiell personlig informasjon, for eksempel kredittkortinformasjon eller passord.

Rootkits

Rootkit- et sett med verktøy designet for hemmelig kontroll over en datamaskin.

Spionvare

Spionprogrammer bruker Internett til å samle inn konfidensiell informasjon om en bruker uten hans viten. Noen spionprogrammer samler inn informasjon om applikasjonene som er installert på datamaskinen din og nettstedene du besøker. Andre programmer av denne typen er laget med mye farligere hensikter - de samler inn økonomiske eller personlige data om brukere for deres bruk til leiesoldater og svindelformål.

Trojanere

Trojanere er ondsinnede programmer som, i motsetning til virus og ormer, ikke kan kopiere seg selv og infisere filer. De finnes vanligvis i form av kjørbare filer ( .EXE, .COM) og inneholder ikke noe annet enn selve "Trojan"-koden. Derfor er den eneste måten å håndtere dem på å fjerne dem. Trojanere er utstyrt med forskjellige funksjoner, fra å avskjære tastaturinndata (registrering og overføring av hvert tastetrykk) til å slette filer (eller formatere disken). Noen av dem ( bakdør - programmer) er designet for et spesielt formål - de installerer den såkalte "bakdøren" ( Bakdør).

Virus

Et virus er et program som aktiverer seg selv ved å kopiere seg selv til kjørbare objekter. Virus kan komme inn på datamaskinen din fra andre infiserte datamaskiner, gjennom lagringsmedier (disketter, CDer, etc.) eller over et nettverk (lokalt eller Internett). Nedenfor er de forskjellige typene virus og deres beskrivelser.

1. Fil virus
Virus som infiserer filer angriper kjørbare programmer, spesielt alle filer med utvidelser EXE og COM.
2. Skriptvirus
Skriptvirus er en type filvirus. De er skrevet på forskjellige skriptspråk ( VBS, JavaScript, FLAGGERMUS, PHP etc.). Disse virusene infiserer enten andre skript (for eksempel Windows- eller Linux-kommando- og tjenestefiler), eller er en del av multikomponentvirus. Skriptvirus er i stand til å infisere filer av andre formater som tillater kjøring av skript, for eksempel Html.
3. Boot virus
De angriper oppstartssektorene (diskett eller harddisk) og installerer sine egne rutiner som lastes når datamaskinen starter opp.
4. Makrovirus

Makrovirus angriper dokumenter som makroer (makroer) kan settes inn i. Disse virusene finnes ofte i tekstbehandlings- eller regnearkapplikasjoner fordi makroer enkelt settes inn i disse filtypene.

En annen måte å klassifisere virus på er etter deres virkemåte. Mens direktevirkende virus utfører funksjonen sin umiddelbart etter aktivering av et infisert objekt, forblir faste virus og fungerer i datamaskinens minne.

Ormer er uavhengige programmer som "propagerer" kopier av seg selv over et nettverk. I motsetning til virus (som krever en infisert fil for å spre seg, hvor disse virusene kopierer seg selv), spres ormer aktivt ved å sende kopier av seg selv via et lokalt nettverk og Internett, e-postkommunikasjon eller gjennom sårbarheter i operativsystemer.
Samtidig kan de inneholde ytterligere fyll - skadelig programvare (de kan for eksempel installere bakdør - programmer, som er diskutert nedenfor), selv om ikke bare ormer har denne funksjonen. Ormer kan forårsake stor skade, de "tetter" ofte kommunikasjonskanaler gjennom DoS-angrep (Denial of Service- tjenestenekt). Gjennom Internett kan ormer spre seg over hele verden i løpet av få minutter.

Bakdør - programmer

Bakdørsprogrammer (Bakdør) er klient-server-applikasjoner som lar utviklere av slike programmer ekstern tilgang til datamaskinen din. I motsetning til vanlige (lovlige) programmer med lignende funksjoner, bakdør- programmer etablerer tilgang uten samtykke fra eieren av klientdatamaskinen.

Tittel for h1: Kjente virus og deres klassifisering

I denne artikkelen vil vi bli kjent med hovedtyper av skadelig programvare ... Det finnes mange forskjellige typer av disse, la oss dele det ned i rekkefølge!

Og så jeg skal prøve å beskrive alt ganske enkelt, jeg tror du vil like det! Og så la oss gå!

Virus

Den første typen er hvordan dere sannsynligvis alle allerede vet "virus" (datamaskin) og "ormer" (vel, også datamaskin J) hva er det? Du har sikkert hørt mange definisjoner og deres klassifiseringer? Hvis ikke ennå, nå vil du helt sikkert vite og forestille deg hva det er og hvordan de fungerer!

Virus er en slags ondsinnet programvare som utfører ulike uautoriserte handlinger i operativsystemet ditt (operativsystemet), alt avhenger av formålet. I utgangspunktet er et virus en programkode som gir datamaskinen visse kommandoer som datamaskinen utfører. Hvordan det skjer og hvordan virus er skrevet, vil vi snakke med deg i artikkelen "Kommandoer til et virus og hvordan det fungerer" Vel, foreløpig handler alt om virus, la oss gå videre til neste type, dette er ormer.

Ormer

Hva er ormer og hvordan fungerer de? Dette er også ondsinnet programvare som inneholder "kode" av en litt annen plan, nemlig hovedforskjellen er selvreproduksjon (kopiering av seg selv); hver kopi av den beholder sine nedarvede egenskaper for selvreproduksjon! Noe som er veldig dårlig for datamaskinens hastighet.

Trojanere

Trojanske hester er programmer designet og skrevet spesielt for de spesifikke "behovene" til en angriper. For eksempel kan en trojansk hest enkelt kopiere dataene dine (for eksempel passord eller annen informasjon fra datamaskinen din).

Jeg vil gjerne merke at slike programmer også kan endre eller blokkere informasjon eller til og med et helt system med kommandoer på datamaskinen din! Vær forsiktig, dette er veldig farlige og skadelige programmer som kan forårsake alvorlige konsekvenser. La meg gi deg et eksempel, la oss si at datamaskinen din, etter å ha besøkt Internett, plukket opp en "trojaner" og antivirusprogrammet ditt fant det, du synes det er bra, jeg fjerner det og det er det! Ved første øyekast er alt logisk, både plukket opp og fjernet, det virker ikke skummelt!

Og som jeg allerede skrev, hvis du leser nøye, kan et slikt program endre informasjon og kommandoer (Endre, gjøre endringer) og det viser seg at trojaneren ble fjernet og han har allerede gjort jobben sin ved å endre en rekke kommandoer i systemet ditt eller dens innstillinger. Hvordan kan dette slå ut? Ja, absolutt i det minste hva det hele avhenger av koden og hvilke endringer den brakte inn i systemet til PC-en din.

Dette er paiene, kjære lesere! Vel, jeg vil gjerne skrive hvordan en trojaner skiller seg fra et enkelt virus. Hovedforskjellen er at slike trojanere ikke kopierer "seg selv" (de lager ikke kopier av seg selv). Vel, for nå, la oss gå videre med trojanerne!

Den neste typen er ganske vanskelige programmer og de kalles av typen "ondsinnede verktøy" Dette er en av de vanskeligste typer programmer siden disse programmene kan være både nyttige og skadelige. Og selvfølgelig, som meg uten et eksempel :)

Ondsinnede verktøy

Jeg vil gi et eksempel, et slikt program er installert på din PC (Personal Computer) og da kan det hende at det ikke skader datamaskinen i det hele tatt, men som alltid er det et men. Et slikt program kan hacke beskyttelsessystemet til en annen datamaskin fra din! Kan du forestille deg? Hvis du sitter, drikker du teen din, ser på en film, og i mellomtiden behandler prosessoren på maskinen din kommandoer som omgår beskyttelsessystemet til en annen datamaskin, det er få slike verktøy, men de eksisterer allerede, og jeg har kom over dem! Og slik forstår du ikke alt om denne typen, men la oss foreløpig avslutte dette og gå videre til en annen type.

Adware, Pornware og Riskware

Adware, Pornware og Riskware er litt mer kompliserte og litt mer detaljerte. Så hva er denne skadelige programvaren? Hehe, jeg skal prøve å være så tydelig som mulig. La oss starte ... Dette er definitivt en betinget serie med ondsinnede programmer, siden det kan være både skadelige og fullstendig nyttige programmer. La meg gi et eksempel igjen for å avklare? Med et eksempel vil det være mer tydelig, La oss si at du er systemadministrator og du må installere et eksternt systemadministrasjonsprogram for datamaskiner, for de som ikke er veldig kjent med dette vil jeg skrive om kort tid. Dette er muligheten til å kontrollere en annen datamaskin på avstand, via et lokalt nettverk (spesiell kabel) eller Internett. Så i dette tilfellet er alt bra, da du trenger det for å forenkle arbeidet og vedlikeholdet av andre PC-er. Men tenk om rollen til systemadministratoren er en angriper som ønsker å få sin egen idé om å bruke dette smutthullet i dette?

Så jeg beskrev kort alt, mer detaljert vil jeg skrive mange artikler om denne typen, hvordan alt fungerer, og hvordan du implementerer alt og beskytter deg mot slike trusler.

Typer skadelig programvare

Skadevare Er en betegnelse for programvare som er spesielt utviklet for å forårsake skade på en individuell datamaskin eller datanettverk. La oss vurdere hovedtypene av skadelig programvare.

Datavirus- et program som kan lage kopier av seg selv (ikke nødvendigvis det samme som originalen) og bygge dem inn i filer, systemområder på datamaskinen, samt utføre andre destruktive handlinger. Samtidig beholder kopiene muligheten til å distribuere videre.

Logisk bombe Er et program eller en kodebit i et program som implementerer en funksjon når en bestemt betingelse er oppfylt, kan for eksempel en betingelse være en gitt dato. Ved å eksplodere implementerer en logisk bombe en funksjon som er uønsket for brukeren, for eksempel sletter noen data.

trojansk hest- et program som utfører, i tillegg til de viktigste, tilleggshandlinger som ikke er beskrevet i dokumentasjonen. En trojansk hest er en ekstra blokk med kommandoer som er satt inn på en eller annen måte i det originale ufarlige programmet. En trojansk hest handler vanligvis under autoritet til én bruker, men i interessen til en annen bruker (angriperen).

Orm (nettverksorm)- en type skadelig programvare som spres i et datanettverk, som er i stand til å overvinne beskyttelsessystemer, samt lage og videre distribuere kopier av seg selv og utføre andre ondsinnede handlinger. Den beste måten å beskytte deg selv på er å ta forholdsregler når du bruker nettverket.

Passordkaprer Er et program spesielt utviklet for å stjele passord. Scenarioet kan være som følger. Programmet viser en melding om slutten av økten, og deretter - en forespørsel om å angi brukernavn og passord for å komme inn i systemet. Brukerinnlagte data sendes til eieren av kapreren. For å forhindre denne trusselen, før du legger inn de forespurte dataene, må du sørge for at du skriver inn navnet og passordet til systemprogrammet, og ikke noe annet.

Keylogger (keylogger)- programvare eller maskinvare, hvis hovedformål er å i det skjulte overvåke og logge tastetrykk. Tasteloggeren er trygg for systemet, men den kan være svært farlig for brukeren: ved hjelp av en keylogger kan du fange opp passord og annen konfidensiell informasjon som legges inn av brukeren ved hjelp av tastaturet. Som et resultat lærer angriperen koder og kontonumre i elektroniske betalingssystemer, pålogginger, passord for e-postsystemer osv. De fleste antivirusprogrammer gjenkjenner kjente keyloggere, og metoden for beskyttelse mot dem skiller seg ikke fra metoden for beskyttelse mot annen skadelig programvare.

En tilstand som bidrar til implementeringen av mange typer informasjonssikkerhetstrusler er tilstedeværelsen av "luker" i programkoden. Luke- det er ikke beskrevet i dokumentasjonen for programvareproduktet muligheten til å arbeide med dette programvareproduktet. Som et resultat får brukeren tilgang til funksjoner og data som normalt er lukket for ham (spesielt tilgang til privilegert modus). Hatchways er oftest et resultat av utviklere glemsomhet. For eksempel kan en midlertidig mekanisme for direkte tilgang til deler av programmet, opprettet for å lette feilsøkingsprosessen og ikke fjernes ved slutten av feilsøkingsprosessen, brukes som en falldør. Det er kun én beskyttelse mot luker – for å hindre at de dukker opp i programmet.

To store trusler mot nettverksklienter er skadelig programvare og phishing. "Skadelig programvare" er det generelle navnet på programmer som er utviklet for å endre eller skade data, programvare eller deler av en datamaskin. Det finnes flere typer skadelig programvare: virus, ormer og trojanere.

Men ettersom skadevare har utviklet seg fra fremvisning av kunst av individuelle programmerere til sofistikerte teknologier utviklet av organiserte kriminelle grupper, begynner grensene mellom de forskjellige kategoriene å viskes ut.

Virus

De mest kjente typene skadelig programvare er virus. Selv om mange ondsinnede programmer kalles virus, har de ingenting med dem å gjøre.

Et virus er et program som ble skrevet for å sette inn kopier av seg selv i applikasjoner og data, så vel som i kritiske deler av en datamaskins harddisk. Virus kalles selvreplikerende programmer og dateres tilbake til begynnelsen av 70-tallet. Men de ble viden kjent først etter utviklingen av mikrodatamaskiner og Internett.

Virus injiserer seg selv i spesifikke applikasjoner på datamaskinen og startes når programmet først startes. På dette stadiet kan viruset lage en kopi av seg selv på harddisken og fortsette å kjøre, eller det kan kjøre hver gang programmet startes. De første virusene ble lagret på disketter, spredte seg raskt og infiserte datadisketter som ble brukt på kontorer av mange mennesker, eller gjennom piratkopierte programmer som ble overført gjennom spill. I disse dager lagres virus på andre enheter som flash-kort eller spredt over Internett-tilkoblinger.

Selv om noen virus ikke er laget for å skade, er de fleste av disse programmene designet for å skade brukere ved å skade dataene deres, angripe operativsystemet eller gi utnyttbare "smuthull" for å gi angripere tilgang til en datamaskin. Selv om ingen skade er forutsett, bruker virus opp minne, diskplass og forringer datamaskinytelsen.

Ormer

En annen type selvreplikerende skadelig programvare er ormer; akkurat som virus er de laget for å lage kopier av seg selv; men i motsetning til virus er ormer frittstående applikasjoner.

Ormer sprer seg gjennom nettverksforbindelser, når uinfiserte datamaskiner, og bruker deretter ressursene sine til å overføre enda flere kopier over nettverket.

Det er fire stadier av et ormeangrep:

1. Det første trinnet er når ormen skanner andre datamaskiner på jakt etter sårbarheter som kan brukes til å injisere kopier av seg selv.
2. Det neste trinnet er å infiltrere den sårbare datamaskinen ved å utføre operasjoner for å utnytte sårbarhetene. For eksempel kan en orm oppdage en åpen nettverksforbindelse der den kan få ekstern tilgang til en maskin for å utføre instruksjonene.
3. I det tredje trinnet laster ormen seg selv ned til den eksterne datamaskinen og lagrer seg selv der. Dette blir ofte referert til som "lagre"-fasen.
4. På neste trinn vil ormen replikere seg selv, og velge nye datamaskiner for prøveforsøk.

Ormer ble oppfunnet av nysgjerrighet og tilbudt som måter å teste nettverk på eller distribuere oppdateringer for programmer over nettverket; Imidlertid er deres ulemper langt større enn fordelene. Selv den søteste ormen bruker opp ressurser og kan påvirke ytelsen til et datasystem.

Trojanere

Den siste hovedtypen skadevare er trojansk (eller trojansk hest); oppkalt etter en trehest som visstnok i hemmelighet ble fraktet med greske soldater til den gamle byen Troja.

Trojaneren forkledd seg som et helt legitimt program (som en skjermsparer), men forårsaker samtidig i all hemmelighet skade – ved å la noen ta kontroll over datamaskinen, kopiere personlig informasjon, slette informasjon, overvåke teksten som skrives på tastaturet , eller bruke programmer for å sende e-post som skal overføres til andre datamaskiner. I motsetning til virus og ormer, er ikke trojanere selvreplikerende programmer; de er avhengige av deres tilsynelatende nytte for å spre seg mellom datamaskiner.

Noen trojanere fungerer isolert. Imidlertid bruker de noen ganger nettverk til å overføre stjålet informasjon som passord, bankkontoinformasjon eller kredittkortnumre, eller fungerer som smutthull for skadede datamaskiner. De lar angripere omgå sikkerhetsfunksjonene til operativsystemer og få tilgang til data eller til og med kontrollere en datamaskin over nettverket.

Hvordan kommer skadelig programvare til datamaskinen din?

Ondsinnede programmer kan komme inn i en datamaskin gjennom ulike typer mekanismer, hvorav de fleste involverer en kombinasjon av menneskelige og tekniske faktorer.

For eksempel kan skaperen av et ondsinnet program få deg til å laste ned skadelig programvare ved å sette inn en lenke i en e-post eller ved å legge ved programvaren til en e-post. I tillegg kan skadevare pakkes med en ulovlig kopi av standardprogrammet og dermed komme inn på datamaskiner til brukere som velger å bruke disse ulovlige kopiene i stedet for å betale for originalversjonene.

• Basert på materialer fra Det åpne universitetet.
• ... Bruk kun med tillatelse!