Πώς να αφαιρέσετε τους ιούς και το spyware από έναν υπολογιστή. Ιοί και να τους αγωνιστούν

Με ιούς και τις συνέπειες των επιπτώσεών τους στα συστήματα υπολογιστών, σχεδόν όλοι οι χρήστες είναι εξοικειωμένοι σήμερα. Μεταξύ όλων των απειλών που έχουν γίνει η πιο διανομή, το spyware καταλαμβάνεται από το spyware, ακολουθώντας τις ενέργειες των χρηστών και των συναγερμών εμπιστευτικών πληροφοριών. Στη συνέχεια, θα παρουσιαστούν ότι παρουσιάζονται τέτοιες εφαρμογές και μικροεφαρμογές και το ζήτημα που σχετίζεται με τον τρόπο ανίχνευσης του spyware στον υπολογιστή και να απαλλαγείτε από μια τέτοια απειλή χωρίς βλάβη στο σύστημα.

Τι είναι ένα πρόγραμμα κατασκοπείας;

Ας ξεκινήσουμε με το γεγονός ότι το spyware, ή εκτελέσιμες μικροεφαρμογές, που συνήθως ονομάζεται spyware (κατάσκοπος στην αγγλική κατασκοπεία), με τη συνήθη αίσθηση των ιών, όπως συμβαίνει. Δηλαδή, δεν έχουν σχεδόν καμία επίδραση στο σύστημα όσον αφορά την ακεραιότητα ή την απόδοσή του, αν και σε μολυσματικούς υπολογιστές είναι σε θέση να είναι συνεχώς μνήμη τυχαίας προσπέλασης και να καταναλώνετε μερικούς από τους πόρους του συστήματος. Αλλά, κατά κανόνα, δεν επηρεάζει ιδιαίτερα την απόδοση του λειτουργικού συστήματος.

Αλλά ο κύριος σκοπός είναι η παρακολούθηση του έργου του χρήστη και, αν είναι δυνατόν, κλοπή εμπιστευτικών δεδομένων, η αντικατάσταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό την αποστολή ανεπιθύμητης αλληλογραφίας, ανάλυση αιτήσεων στο Διαδίκτυο και ανακατευθύνει σε ιστότοπους που περιέχουν κακόβουλο λογισμικό, ανάλυση πληροφοριών Στον σκληρό δίσκο κλπ. Φυσικά, οποιοσδήποτε χρήστης πρέπει να έχει τουλάχιστον ένα πρωτόγονο πακέτο κατά του ιού για προστασία. Αλήθεια, κυρίως ούτε δωρεάν antivirus, ούτε το πιο ενσωματωμένο brandmaeer Πλήρης παράθυρα Μην δίνετε την εμπιστοσύνη της ασφάλειας. Ορισμένες εφαρμογές μπορεί απλά να αναγνωριστούν. Εδώ, υπάρχει μια εντελώς φυσική ερώτηση: "Τι τότε πρέπει να υπάρχει προστασία από υπολογιστή από το spyware;" Ας προσπαθήσουμε να εξετάσουμε τις κύριες πτυχές και τις έννοιες.

Τύποι spyware

Πριν προχωρήσετε σε μια πρακτική λύση, είναι απαραίτητο να αντιπροσωπεύετε με σαφήνεια ακριβώς ποιες εφαρμογές και οι εφαρμογές ανήκουν στην τάξη spyware. Μέχρι σήμερα, υπάρχουν αρκετοί βασικοί τύποι:

• kei Loggers.
• Σαρωτές Σκληροι ΔΙΣΚΟΙ;
• spy spy;
• αποστολές ταχυδρομικών καταστημάτων;
• proxy Spies.

Κάθε τέτοιο πρόγραμμα επηρεάζει το σύστημα με διαφορετικούς τρόπους, έτσι θα δείτε πώς διεισδύει Λογισμικό υποκλοπής Στον υπολογιστή και ότι μπορούν να κάνουν στο μολυσμένο σύστημα.

Μέθοδοι διείσδυσης Spyware στα συστήματα υπολογιστών

Σήμερα, σε σχέση με την απίστευτη ανάπτυξη των τεχνολογιών του Διαδικτύου, ο παγκόσμιος ιστός είναι το κύριο ανοιχτό και χαλασμένο κανάλι, οι οποίες είναι οι απειλές αυτού του τύπου χρησιμοποιούνται για την εφαρμογή σε τοπικά συστήματα ή δίκτυα υπολογιστών.

Σε ορισμένες περιπτώσεις, το spyware για έναν υπολογιστή εγκαθιστά τον ίδιο τον χρήστη, ανεξάρτητα από το πόσο παράδοξα ακούγεται. Στις περισσότερες περιπτώσεις, δεν το ξέρει καν γι 'αυτό. Και όλα είναι απλά απλά. Για παράδειγμα, κατεβάσατε από το Διαδίκτυο όπως Ενδιαφέρον πρόγραμμα Και ξεκίνησε την εγκατάσταση. Στα πρώτα στάδια, όλα μοιάζουν με το συνηθισμένο. Αλλά τότε υπάρχουν μερικές φορές παράθυρα με μια πρόταση της εγκατάστασης κάποιου πρόσθετου προϊόντος λογισμικού ή πρόσθετου στο πρόγραμμα περιήγησης στο Internet. Συνήθως όλα αυτά γράφονται σε μικρή γραμματοσειρά. Ο χρήστης, η προσπάθεια να ολοκληρώσει γρήγορα τη διαδικασία εγκατάστασης και να αρχίσει να εργάζεται με μια νέα εφαρμογή, συχνά δεν δίνει προσοχή σε αυτό, συμφωνεί με όλες τις συνθήκες και ... Ως αποτέλεσμα, λαμβάνει έναν ενσωματωμένο "παράγοντα" για τη συλλογή πληροφοριών.

Μερικές φορές το λογισμικό υποκλοπής spyware στον υπολογιστή είναι εγκατεστημένο στο παρασκήνιο, μεταμφιεσμένο αργότερα σύμφωνα με τις σημαντικές διαδικασίες συστήματος. Επιλογές Μπορεί να υπάρχουν πολλές: εγκαθιστώντας το μη δοκιμασμένο λογισμικό, φόρτωση περιεχομένου από το Διαδίκτυο, ανοίγοντας αμφίβολα εξαρτήματα ηλεκτρονικού ταχυδρομείου και ακόμη και μια απλή επίσκεψη σε ορισμένους μη ασφαλείς πόρους στο δίκτυο. Δεδομένου ότι είναι ήδη σαφές, η παρακολούθηση μιας τέτοιας εγκατάστασης χωρίς ειδική προστασία είναι απλά αδύνατη.

Επιπτώσεις των επιπτώσεων

Όσον αφορά τη βλάβη που προκαλείται από τις κατασκόπες, όπως έχει ήδη ειπωθεί, στο σύστημα γενικά δεν αντανακλάται με οποιονδήποτε τρόπο, αλλά εδώ είναι η πληροφόρηση των χρηστών και τα προσωπικά δεδομένα σε κίνδυνο.

Οι λεγόμενοι καταγραφείς Kei είναι οι πιο επικίνδυνες μεταξύ όλων των εφαρμογών και απλά μιλούν, απλά είναι σε θέση να παρακολουθούν το σύνολο χαρακτήρων, οι οποίες δίνουν έναν εισβολέα τη δυνατότητα απόκτησης των ίδιων συνδέσμων και κωδικών πρόσβασης, τραπεζικών στοιχείων ή κωδικών pin, και ότι ο χρήστης δεν θα ήθελε να κάνει την κληρονομιά ενός ευρέος φάσματος ανθρώπων. Κατά κανόνα, μετά τον ορισμό όλων των δεδομένων, αποστέλλονται είτε σε ένα απομακρυσμένο διακομιστή είτε με ηλεκτρονικό ταχυδρομείο, φυσικά, σε κρυφή λειτουργία. Επομένως, συνιστάται η εφαρμογή ειδικών βοηθητικών προγραμμάτων πληροφοριών και κρυπτογράφησης για την αποθήκευση τέτοιων σημαντικών πληροφοριών. Επιπλέον, είναι επιθυμητό να αποθηκεύσετε τα αρχεία που δεν βρίσκονται στον σκληρό δίσκο (θα βρείτε εύκολα σαρωτές σκληρών δίσκων) και επάνω Αφαιρούμενα μέσαΝαι, τουλάχιστον στη μονάδα flash, και αναγκαστικά μαζί με το κλειδί του αποκωδικοποιητή.

Μεταξύ άλλων, πολλοί ειδικοί θεωρούν την ασφαλέστερη χρήση στο πληκτρολόγιο οθόνηςΑν και αναγνωρίζουν την ταλαιπωρία αυτής της μεθόδου.

Παρακολούθηση οθόνης Όσον αφορά το τι εμπλέκεται ο χρήστης, ο κίνδυνος είναι μόνο στην περίπτωση όταν εισάγονται εμπιστευτικά στοιχεία ή στοιχεία εγγραφής. Το Spy είναι απλά γύρω Μια συγκεκριμένη ώρα Κάνει στιγμιότυπα οθόνης και τους στέλνει έναν εισβολέα. Χρησιμοποιώντας το πληκτρολόγιο οθόνης, όπως στην πρώτη περίπτωση, το αποτέλεσμα δεν θα δώσει. Και αν δύο κατασκοπεία εργάζονται ταυτόχρονα, δεν κρύβουν καθόλου.

Η παρακολούθηση μέσω ηλεκτρονικού ταχυδρομείου γίνεται σύμφωνα με τη λίστα των επαφών. Ο κύριος στόχος είναι να αντικαταστήσετε το περιεχόμενο της επιστολής κατά την αποστολή του για να στείλετε spam.

Το Proxy Subies Hurp εφαρμόζεται μόνο με την έννοια ότι μετατρέπουν τον τοπικό τερματικό υπολογιστή σε ένα είδος διακομιστή μεσολάβησης. Γιατι το χρειαζεσαι? Ναι, μόνο τότε για να καλύψετε, να πείτε, τη διεύθυνση IP του χρήστη κατά την εκτέλεση παράνομων ενεργειών. Φυσικά, ο χρήστης δεν μαντέψει. Εδώ, ας πούμε, κάποιος ανέκαμψε ένα σύστημα προστασίας μιας τράπεζας και έκλεψε ένα χρηματικό ποσό ennie. Οι δράσεις παρακολούθησης από τις εξουσιοδοτημένες υπηρεσίες αποκαλύπτουν ότι η πειρατεία παρήχθη από το τερματικό με μια τέτοια διεύθυνση IP, η οποία βρίσκεται σε παρόμοια διεύθυνση. Μια ειδική υπηρεσία έρχεται σε οποιονδήποτε ύποπτο ενός ατόμου και στέλνει για ένα μπαρ. Αλήθεια, τίποτα καλό είναι εκεί;

Τα πρώτα συμπτώματα της λοίμωξης

Τώρα πηγαίνετε στην πρακτική. Πώς να ελέγξετε τον υπολογιστή στο Spyware, αν ξαφνικά για κάποιο λόγο, έχετε αμφιβολίες στην ακεραιότητα του συστήματος ασφαλείας; Για να γίνει αυτό, πρέπει να γνωρίζετε πώς εμφανίζεται ο αντίκτυπος αυτών των εφαρμογών στα πρώτα στάδια.

Εάν κανένα από αυτό δεν παρατηρείται μείωση της ταχύτητας, ή το σύστημα περιοδικά "κρέμεται", ή γενικά αρνείται να εργαστεί, να ξεκινήσει, είναι απαραίτητο να εξετάσουμε τη χρήση του φορτίου στον επεξεργαστή και τη μνήμη RAM, καθώς και την οθόνη όλες τις ενεργές διαδικασίες.

Στις περισσότερες περιπτώσεις, ο χρήστης στον ίδιο "διαχειριστή εργασιών" θα δει άγνωστες υπηρεσίες, οι οποίες πριν δεν υπήρχαν διαδικασίες στο δέντρο. Αυτό είναι μόνο το πρώτο κουδούνι. Οι δημιουργοί του spyware απέχουν πολύ από το ηλίθιο, ώστε να δημιουργούν προγράμματα που καλύπτονται για διαδικασίες συστήματος, αλλά να τα αναγνωρίσουν χωρίς ειδικές γνώσεις στο χειροκίνητη λειτουργία Ακριβώς αδύνατο. Στη συνέχεια, τα προβλήματα με τη σύνδεση στο Internet ξεκινούν, η σελίδα έναρξης αλλάζει και ούτω καθεξής.

Πώς να ελέγξετε τον υπολογιστή για το spyware

Όσον αφορά την επιθεώρηση, τα κανονικά αντιβητικά δεν θα βοηθήσουν εδώ, ειδικά αν έχουν ήδη χάσει την απειλή. Σε ένα ελάχιστο απαιτούμενο κάποια φορητή έκδοση όπως ή ο ιός Kaspersky Εργαλείο αφαίρεσης. (Και καλύτερα - κάτι σαν το δίσκο διάσωσης με τον έλεγχο του συστήματος πριν από τη φόρτωσή του).

Πώς να βρείτε ένα spyware σε έναν υπολογιστή; Στις περισσότερες περιπτώσεις, συνιστάται η χρήση στενής ελεγχόμενης Spywareblaster, Avz, Xoftspyse Anti-Spyware, Microsoft Anti-Spyware, Microsoft Anti-Spyware, Microsoft Anti-Spyware, Microsoft Anti-Spyware. Η διαδικασία σάρωσης σε αυτά είναι πλήρως αυτοματοποιημένη, καθώς και η επακόλουθη αφαίρεση. Αλλά εδώ υπάρχουν πράγματα που πρέπει να δώσουμε προσοχή.

Πώς να αφαιρέσετε ένα λογισμικό υποκλοπής spyware από έναν υπολογιστή: Τυπικές μέθοδοι και χρησιμοποιούμενοι τρίτους

Μπορείτε ακόμη και να διαγράψετε το spyware από έναν υπολογιστή με μη αυτόματο τρόπο, αλλά μόνο αν το πρόγραμμα δεν έχει μεταμφιεστεί.

Για να το κάνετε αυτό, μπορείτε να ανατρέξετε στην ενότητα Λογισμικό και εξαρτήματα, βρείτε την επιθυμητή εφαρμογή στη λίστα και εκτελέστε τη διαδικασία απεγκατάστασης. TRUE, το Windows Uninstaller, για να το θέσει ήπια, δεν είναι απολύτως καλό, επειδή αφήνει μια δέσμη σκουπιδιών υπολογιστή μετά την ολοκλήρωση της διαδικασίας, έτσι ώστε το Lushche να χρησιμοποιεί εξειδικευμένα βοηθητικά προγράμματα όπως το iobit Unitstaller, το οποίο, εκτός από την αφαίρεση του τυποποιημένου τρόπου, σας επιτρέπουν να κάνετε μια σε βάθος σάρωση για να βρείτε υπολειμματικά αρχεία ή ακόμα και κλειδιά και εγγραφές Β. Μητρώο συστήματος.

Τώρα μερικά λόγια για το εντυπωσιακό βοηθητικό spyhunter. Πολλές από την κλήση της σχεδόν πανάκεια από όλα τα προβλήματα. Επιτρέψτε μου να διαφωνήσω με αυτό. Αυτά σαρώνει το σύστημα ακόμα, ωστόσο, μερικές φορές δίνει ένα ψευδές πρόβλημα ενεργοποίησης σε αυτό. Το γεγονός είναι ότι αποδεικνύεται ότι θα απεγκαταστήσει ότι είναι αρκετά προβληματική. Ο χρήστης κατάταξης από ολόκληρο τον αριθμό των ενεργειών που πρέπει να εκτελεστούν είναι απλώς ένα κεφάλι του κύκλου.

Τι να χρησιμοποιήσετε; Προστασία από απειλές και αναζήτηση λογισμικού υποκλοπής spyware σε έναν υπολογιστή μπορεί να πραγματοποιηθεί, για παράδειγμα, ακόμη και χρησιμοποιώντας το πακέτο ESETNOD32 ή Έξυπνη ασφάλεια Με ενεργοποιημένο χαρακτηριστικό "Αντίγραφο". Ωστόσο, όλοι επιλέγουν ότι είναι καλύτερο για αυτόν ευκολότερη.

Εκτυπωμένη κατασκοπεία στα Windows 10

Αλλά αυτό δεν είναι όλα. Όλα τα παραπάνω είπαν μόνο για το πώς το λογισμικό υποκλοπής spyware διεισδύει στο σύστημα, καθώς συμπεριφέρονται κλπ. Αλλά τι πρέπει να κάνω όταν η κατασκοπεία νομιμοποιείται;

Τα Windows 10 από την άποψη αυτή διακρίθηκαν όχι προς το καλύτερο. Υπάρχει μια δέσμη υπηρεσιών που πρέπει να απενεργοποιηθούν (ανταλλαγή δεδομένων με Απομακρυσμένους διακομιστές Η Microsoft, η χρήση αναγνώρισης για τη λήψη διαφήμισης, αποστολής δεδομένων στην εταιρεία, καθορίζοντας τη θέση που χρησιμοποιεί τηλεμετρία, λαμβάνοντας ενημερώσεις από διάφορα μέρη κ.λπ.).

Υπάρχει 100 τοις εκατό προστασία;

Εάν κοιτάξετε προσεκτικά τον τρόπο με τον οποίο το spyware διεισδύει σε έναν υπολογιστή και τι κάνουν αργότερα, μόνο ένα πράγμα μπορεί να ειπωθεί περίπου 100 τοις εκατό προστασία: δεν υπάρχει. Ακόμη και όταν χρησιμοποιείτε ολόκληρο το οπλοστάσιο των κεφαλαίων στην ασφάλεια, μπορείτε να είστε σίγουροι τοις εκατό για το 80, όχι περισσότερο. Ωστόσο, από την πλευρά του ίδιου του χρήστη, δεν θα πρέπει να υπάρχουν δράσεις που προκαλούν προκλητικές δράσεις με τη μορφή αμφισβητούμενων ιστότοπων, εγκατάστασης μη ασφαλούς λογισμικού, αγνοώντας προειδοποιήσεις προστασίας από ιούς, ανοίγοντας συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές κλπ.

Ταξινόμηση των ιών

Επί του παρόντος, δεν υπάρχει ενιαίο σύστημα ταξινόμησης και ονομασία ιού (αν και η προσπάθεια δημιουργίας του προτύπου έχει ληφθεί στη συνάντηση του Caro το 1991). Είναι συνηθισμένο να διαιρέσετε ιούς:

· Σύμφωνα με τα επηρεαζόμενα αντικείμενα (ιοί αρχείων, ιοί φόρτωσης, ιούς σεναρίου, μακρο, ιούς, που επηρεάζουν τον πηγαίο κώδικα):

· Σύμφωνα με τα επηρεαζόμενα λειτουργικά συστήματα και τις πλατφόρμες (DOS, Windows, Unix, Linux, Android).

· Σύμφωνα με τις τεχνολογίες που χρησιμοποιεί ο ιός (πολυμορφικοί ιούς, ιούς μυστικότητας, rootkites).

· Με τη γλώσσα στην οποία γράφεται ο ιός (συναρμολογητής, γλώσσα προγραμματισμού υψηλού επιπέδου, σενάριο κ.λπ.).

· Για πρόσθετες κακόβουλες λειτουργίες (backdoors, keyloggers, κατασκόπους, botnets κ.λπ.).

Θα εξετάσουμε ιούς λεπτομερώς - κατασκόπους.

Ιούς - κατασκόπους

Spyware (Spyware, πρόγραμμα spyware) - ένα πρόγραμμα που έχει εγκατασταθεί κρυφά σε έναν υπολογιστή, προκειμένου να συλλέγει πληροφορίες διαμόρφωσης υπολογιστή, χρήστη, προσαρμοσμένη δραστηριότητα χωρίς τη συγκατάθεση του τελευταίου. Άλλες ενέργειες μπορούν επίσης να παράγουν: Αλλαγή ρυθμίσεων, εγκατάσταση προγραμμάτων χωρίς γνώση των χρηστών, ανακατεύθυνση ενεργειών χρήστη

Το Spyware μπορεί να πραγματοποιήσει ένα ευρύ φάσμα εργασιών, για παράδειγμα:

· Συλλέξτε πληροφορίες σχετικά με τις συνήθειες χρήσης του Διαδικτύου και τις πιο συχνά επισκέψεις τοποθεσίες (πρόγραμμα παρακολούθησης).

· Απομνημονεύστε τις πληκτρολογήσεις στο πληκτρολόγιο (keyloggers) και τα στιγμιότυπα οθόνης της οθόνης (οθόνη οθόνης) και να στείλετε πληροφορίες στο spyware του δημιουργού.

· Μη εξουσιοδοτημένη και εξ αποστάσεως διαχείριση ενός υπολογιστή (λογισμικό τηλεχειρισμού) - backdors, botnets, droneware,

· Εγκαταστήστε στον υπολογιστή χρήστη Πρόσθετα προγράμματα;

· Χρησιμοποιείται για μη εξουσιοδοτημένη ανάλυση της κατάστασης ασφαλείας (λογισμικό ανάλυσης ασφαλείας) - σαρωτές λιμένων και ευπάθειες και χάκερ κωδικού πρόσβασης.

· Αλλαγή παραμέτρων λειτουργικό σύστημα (Λογισμικό τροποποίησης του συστήματος) - rootkits, παρεμβάσεις ελέγχου (αεροπειρατές) κ.λπ. - το αποτέλεσμα της οποίας είναι η μείωση της ταχύτητας σύνδεσης στο Internet ή η απώλεια συνδέσεων ως τέτοια, ανοίγοντας άλλες αρχικές σελίδες ή διαγραφή ορισμένων προγραμμάτων.

· Ανακατεύθυνση της δραστηριότητας των προγραμμάτων περιήγησης, οι οποίες συνεπάγονται την επίτευξη ιστοσελίδων τυφλά με τον κίνδυνο μόλυνσης με ιούς.

1.3.1 Τύποι ιοί Spies

Με Ο τύπος δραστηριότητας, οι ιοί - οι κατάσκοποι μπορούν να χωριστούν σε τρεις ομάδες:

Πρώτη ομάδα

Ο ιός παρακολουθεί τις ενέργειες του χρήστη όλη την ώρα. Όταν ψώνια μέσω του Διαδικτύου, η κατάσκοπος θα λάβει πληροφορίες σχετικά με πιστωτική κάρτα και να τους δώσει σε ενδιαφερόμενα μέρη. Δεν μπορείτε να παρατηρήσετε αυτό μέχρι να μην επιτρέπεται η διαγραφή Χρήματα Από το λογαριασμό σας.

Δεύτερη ομάδα

Τρίτη ομάδα

Ο ιός λαμβάνει πληροφορίες σχετικά με τα γραμματοκιβώτια ηλεκτρονικού ταχυδρομείου σας. Απειλεί μια ποικιλία προβλημάτων, τα μικρότερα από τα οποία είναι το επιχείρημα του SPAM, τα σκουπίδια και τα διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου.

Υπάρχει επίσης ένας συγκεκριμένος μηχανισμός για την εξάπλωση του ιού.

1.3.2 Μηχανισμός διάδοσης

Ιούς Εφαρμόστε, αντιγράφοντας το σώμα τους και παρέχοντας την επακόλουθη εκτέλεση: εισάγοντας τον εαυτό σας στον εκτελέσιμο κώδικα άλλων προγραμμάτων, αντικαθιστώντας άλλα προγράμματα, την εγγραφή σε AutoRun και άλλα. Όχι μόνο τα προγράμματα που περιέχουν κώδικα μηχανής μπορεί να είναι ιός ή τον φορέα του, αλλά οποιαδήποτε πληροφορία που περιέχει αυτόματα εκτελέσιμες εντολές - για παράδειγμα, αρχεία παρτίδας και έγγραφα Microsoft Word. Και το Excel που περιέχει μακροεντολές. Επιπλέον, ένας ιός μπορεί να χρησιμοποιήσει ευπάθειες σε δημοφιλές λογισμικό (για παράδειγμα, Adobe Flash., Internet Explorer, Outlook), για την οποία οι διανομείς την εισάγουν σε κανονικά δεδομένα (εικόνες, κείμενα κ.λπ.) μαζί με την εκμεταλλευόμενη χρήση της ευπάθειας.

· Διπλώματα. Το πιο κοινό κανάλι της λοίμωξης στη δεκαετία του 1980 --- 1990. Είναι πλέον απουσιάζοντας εξαιτίας της εμφάνισης πιο κοινών και αποτελεσματικών διαύλων και της απουσίας δισκέτας σε πολλούς σύγχρονους υπολογιστές.

· Οι μονάδες φλας (μονάδες φλας). Επί του παρόντος, οι μονάδες USB Flash αντικαθιστούν δισκέτες και επαναλαμβάνουν τη μοίρα τους - ένας μεγάλος αριθμός από Οι ιοί διανέμονται μέσω αφαιρούμενων μονάδων δίσκου, συμπεριλαμβανομένων των ψηφιακών φωτογραφικών μηχανών, των ψηφιακών βιντεοκάμερων, των φορητών ψηφιακών παικτών και από το 2000s, τα κινητά τηλέφωνα, ειδικά τα smartphones (κινητές ιοί). Η χρήση αυτού του καναλιού ήταν προηγουμένως κυρίως λόγω της δυνατότητας δημιουργίας στη μονάδα δίσκου Ειδικό αρχείο autorun.inf στην οποία μπορείτε να καθορίσετε ένα πρόγραμμα που ξεκινά Αγωγός των Windows Όταν ανοίγετε μια τέτοια μονάδα δίσκου. Στα Windows 7, η δυνατότητα απενεργοποίησης των αρχείων AutoRun από φορητά μέσα.

· ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Συνήθως οι ιοί σε γράμματα ηλεκτρονικού ταχυδρομείου καλύπτονται για αβλαβή συνημμένα: εικόνες, έγγραφα, μουσική, συνδέσμους σε ιστότοπους. Σε ορισμένα γράμματα, μπορούν να περιληφθούν μόνο οι σύνδεσμοι, δηλαδή, τα ίδια τα γράμματα ενδέχεται να μην είναι κακόβουλο κώδικα, αλλά αν ανοίξετε έναν τέτοιο σύνδεσμο, μπορείτε να πάρετε έναν ειδικά δημιουργημένο ιστότοπο που περιέχει τον ιικό κώδικα. Πολλοί ταχυδρομικοί ιούς, χτυπώντας τον υπολογιστή του χρήστη και στη συνέχεια χρησιμοποιήστε το βιβλίο διευθύνσεων από το εγκατεστημένο Ταχυδρομικοί πελάτες Ο τύπος του Outlook για την αλληλογραφία περαιτέρω.

· Στοιχεία ανταλλαγής μηνυμάτων. Εδώ κατανεμημένα συνδέσμους με υποτιθέμενα φωτογραφίες, μουσική ή προγράμματα, που πράγματι είναι ιούς, ICQ και μέσω άλλων προγραμμάτων άμεσων μηνυμάτων.

· Ιστοσελίδες. Είναι επίσης δυνατή η λοίμωξη μέσω των σελίδων του Διαδικτύου λόγω της παρουσίας διαφόρων "ενεργών" περιεχομένων στις σελίδες του παγκόσμιου ιστού: σενάρια, συστατικό ActiveX. Στην περίπτωση αυτή, οι ευπάθειες του λογισμικού που ορίζονται στον υπολογιστή του χρήστη ή τα τρωτά σημεία στον κάτοχο του ιστότοπου (το οποίο είναι πιο επικίνδυνο, καθώς οι χώροι καλής τάξης με μεγάλη ροή επισκεπτών υποβάλλονται σε λοίμωξη και ανυποψίαστους χρήστες που πηγαίνουν σε έναν τέτοιο ιστότοπο , Κίνδυνος να μολύνετε τον υπολογιστή σας.

· Διαδίκτυο και τοπικά δίκτυα (σκουλήκια). Τα σκουλήκια είναι ένας τύπος ιών που διεισδύουν στη θυσία χωρίς τη συμμετοχή των χρηστών. Τα σκουλήκια χρησιμοποιούν λεγόμενες "τρύπες" (ευπάθεια) στο λογισμικό των λειτουργικών συστημάτων για να διεισδύσουν στον υπολογιστή. Τα τρωτά σημεία είναι σφάλματα και ατέλειες στο λογισμικό που σας επιτρέπουν να κατεβάσετε και να εκτελέσετε τον κωδικό μηχανής, ως αποτέλεσμα του οποίου ο ιός σκουλήκι πέφτει στο λειτουργικό σύστημα και, κατά κανόνα, αρχίζει να μολύνει τους άλλους υπολογιστές μέσω Τοπικό δίκτυο ή το Διαδίκτυο. Οι επιτιθέμενοι χρησιμοποιούν ηλεκτρονικούς υπολογιστές χωρίς διάτρηση για να στείλουν spam ή για επιθέσεις DDOS.

Ιοί, κατασκόπους, trojans και διανυσματικές: ποιος, γιατί και πώς

Νομίζω ότι, αν κάποιος μαθητής είναι να ρωτήσετε τι είναι lavsan, Δεν θα σας πει σχετικά με τις "συνθετικές ίνες που λαμβάνεται με τη βοήθεια πολυγδιάς της αιθυλενογλυκόλης και δύο φιλικών οξέων αρωματικής σειράς." Όχι, η απάντησή του φαίνεται να είναι: "Lovesan, είναι MSBlast - διείσδυση στο οικογενειακό σύστημα Microsoft Windows χρησιμοποιώντας μια ευπάθεια στην υπηρεσία DCC RPC Microsoft Windows. Φοβάμαι να υποθέσω ποιες ενώσεις θα είναι σε μια στιγμή με τη λέξη μοίρα. Προφανώς όχι μόνο με το παιχνίδι του ίδιου ονόματος.

Όπως θα μπορούσατε να καταλάβετε από το όνομα και την είσοδο, η συζήτηση τώρα θα πάει για τους ιούς και τους άλλους όπως τους. Πριν μετακινήσετε τις απαντήσεις στις ερωτήσεις που ορίζονται στο όνομα του κεφαλαίου, θα ήθελα να πάω απευθείας στους σημερινούς μας "πελάτες". Θα υπάρξει επίσης μια απάντηση στο ερώτημα πώς όλα πέφτουν στους υπολογιστές μας.

Η ουσία του προγράμματος που φέρει κάποιες καταστροφικές συνέπειες. Και δεν έχει σημασία τι συνάπτουν: όλα μπορούν να είναι εδώ - από μια απαγόρευση αντικατάστασης των δικαιωμάτων αρχείων και να βλάψουν το εσωτερικό του περιεχόμενο πριν παραβιάσουν το Διαδίκτυο και την κατάρρευση του λειτουργικού συστήματος. Επίσης, ο ιός συνεπάγεται ένα πρόγραμμα που δεν μεταφέρει μόνο καταστροφικές λειτουργίες, αλλά και ικανή να πολλαπλασιαστεί. Αυτό λέγεται γι 'αυτό σε ένα έξυπνο βιβλίο: "Υποχρεωτική (απαραίτητη) ιδιοκτησία ενός ιού υπολογιστή είναι η δυνατότητα δημιουργίας των διπλασιασμών σας (δεν συμπίπτει απαραίτητα με το πρωτότυπο) και να τα εφαρμόσει Υπολογιστικά δίκτυα και / ή αρχεία, περιοχές συστήματος υπολογιστών και άλλα αντικείμενα που εκτελούνται. Ταυτόχρονα, τα αντίγραφα διατηρούν την ικανότητα να διανείμετε περαιτέρω τους ιούς του υπολογιστή Evgeny Kaspersky, "), πράγματι, προκειμένου να επιβιώσουν, οι ιοί πρέπει να πολλαπλασιάζονται και αυτό αποδεικνύεται από την επιστήμη αυτή ως βιολογία. Με την ευκαιρία, από τους πολύ βιολογικούς ιούς και το όνομα του υπολογιστή έχει συμβεί. Και οι ίδιοι δικαιολογούν το όνομά τους: Όλοι οι ιοί είναι απλές και, ωστόσο, παρά τις προσπάθειες των εταιρειών προστασίας από ιούς, το κόστος των οποίων υπολογίζονται με τεράστια ποσά, ζουν και ευδοκιμούν. Για παραδείγματα, δεν είναι απαραίτητο να πάτε μακριά: να πάρετε τουλάχιστον έναν τέτοιο ιό ως i-worm.mydoom.b. Πόσες φορές είπαν ότι ήταν αδύνατο να ανοίξουν ένθετα αρχεία και μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστα άτομα και οι θέσεις από το διάσημο θα πρέπει να αντιμετωπίζονται με καυστικό, ειδικά αν δεν συμφωνήσατε με τέτοια. Επιπλέον, εάν το κείμενο της επιστολής περιέχει περίπου τα εξής: "Ελέγξτε τη δροσερή φωτογραφία του κοριτσιού μου", τότε πρέπει να αφαιρεθεί αμέσως. Αλλά αν στο παραπάνω παράδειγμα, το κείμενο εξακολουθεί να έχει νόημα, τότε το περιεχόμενο των γραμμάτων που έχουν μολυνθεί με το MyDoom'om είναι μάλλον περίεργο. Δικαστής για τον εαυτό σας: "Το μήνυμα δεν μπορεί να αναπαρασταθεί σε κωδικοποίηση 7-bit ASCII και έχει αποσταλεί ως δυαδικό συνημμένο Sendmail Daemon αναφέρθηκε: Σφάλμα # 804 Παρουσιάστηκε κατά τη διάρκεια της περιόδου SMTP. Μερικό μήνυμα έχει ληφθεί. Το μήνυμα περιέχει χαρακτήρες Unicode και έχει σταλεί ως δυαδικό συνημμένο. Το μήνυμα περιέχει γραφικά κωδικοποιημένα με μίμο και έχει σταλεί ως δυαδικό προσάρτημα. Η συναλλαγή αλληλογραφίας απέτυχε. Το μερικό μήνυμα είναι διαθέσιμο. "

Μέσα στο γράμμα περιέχει ένα αρχείο με 9 επιλογές για το όνομα του συνημμένου αρχείου και 5 επιλογές επέκτασης. Δύο παραλλαγές ήρθαν σε μένα στο κουτί. Το πρώτο - Zip-Aphive με υποτιθέμενο αρχείο DOC και το δεύτερο είναι ένα απλό Exhahnik με ένα εικονίδιο που αντικαθίσταται από ένα εικονίδιο σημειωματάριου. Εάν στη δεύτερη περίπτωση, οποιοσδήποτε χρήστης μπορεί να παρατηρήσει τα αλιεύματα, κοιτάζοντας το ψήφισμα, στη συνέχεια, στην αρχή, είναι ήδη πιο δύσκολο. Είναι για πρώτη φορά ότι τείνω να αποδώσω τον μεγαλύτερο αριθμό λοιμώξεων. Αυτό που κάνει αυτόν τον ιό, δεν θα πω, διότι το έχει ειπωθεί πολλές φορές στις εκδόσεις εκτύπωσης και στους πόρους του Διαδικτύου. Στο παράδειγμα του Moudoom, συναντήσαμε την πρώτη μέθοδο διάδοσης ιών - μέσω ηλεκτρονικού ταχυδρομείου.

Ο ακόλουθος τρόπος θα εξεταστεί στο παράδειγμα του WAM.WIN32.Lovesan (επίσης γνωστό ως MSBlast). Τι είναι αξιοσημείωτο αυτόν τον ιό και γιατί έχουν μια τεράστια λοίμωξη; Αξίζει να σημειωθεί ότι αυτό το άτομο κατ 'αρχήν δεν επηρεάζει την απόδοση του συστήματος στο σύνολό του. Ο υπολογιστής που έχει μολυνθεί απλά δεν μπορεί να λειτουργήσει κανονικά στο διαδίκτυο. Μετά από κάποιο χρονικό διάστημα, το σύμβολο εμφανίζεται με ένα μήνυμα σφάλματος RPC, μετά τον οποίο επανεκκινεί ο υπολογιστής.

Ένας άλλος τρόπος - μέσω του Διαδικτύου, όταν κατεβάζετε αρχεία (σε μια επιθυμητή ή ανεπιθύμητη έκδοση). Και πάλι, θα εξηγήσω στα παραδείγματα. Παράδειγμα επιθυμητής. Κατεβάστε κάποιο νέο αστείο από το δίκτυο ή ένα πρόγραμμα ή το παιχνίδι και είναι μολυσμένο με τον ιό. Μετά τη λήψη, το πρόγραμμα / παιχνίδι / αστείο ξεκινάει και - Voila - είστε ο νικητής του ιού. Τι μπορώ να πω? Να είστε προσεκτικοί, ενημερώστε τακτικά τις βάσεις δεδομένων του Antivirus σας, ελέγξτε όλα τα προγράμματα προστασίας από ιούς και μην ξεχνάτε τα βασικά στοιχεία της ασφάλειας των υπολογιστών. Κάποιος μπορεί να πει: "Γιατί πρέπει, για παράδειγμα, να ελέγξω τα προγράμματα που δεν μπορούσαν να μολυνθούν με τον ιό;". Θέλω να ρωτήσω: "Ποια είναι αυτά τα προγράμματα;" Οποιαδήποτε προγράμματα μπορούν να μολυνθούν, ειδικά εάν μεταφορτώνονται από ιστότοπους της ομάδας Varznikov ή Hacker.

Τώρα πηγαίνετε στο Κ. ανεπιθύμητη φόρτωση. Θα έρθω δύο τύπους τέτοιων λήψεων. Το πρώτο - όταν ο χρήστης δεν υποψιάζεται ότι κάτι φορτωθεί στον υπολογιστή του. Αυτή η λήψη εκτελείται με την εκτέλεση των σεναρίων. Ο δεύτερος τύπος ανεπιθύμητης λήψης είναι όταν φορτωθεί όχι αυτό που είναι απαραίτητο. Θα δώσω ένα παράδειγμα. Σε μια στιγμή, ένας ιστότοπος με ρωγμές αμέσως πριν τη λήψη του αρχείου που προσφέρεται για να δημιουργήσει το "Free XXX Bar", στη συνέχεια "100% του διαδικτύου στο διαδίκτυο". Εάν ο χρήστης συμφώνησε με αυτό (και είμαι βέβαιος ότι τέτοιες ήταν, γιατί εξακολουθώ να θυμάμαι το ζήτημα του μήνα στην "εικονική χαρά" για την "100% RHE Ineta"), τότε εγχύθηκε ένας Trojan ή ο ιός. Η διαφορά κατ 'αρχήν είναι μικρή. Ωστόσο, αυτό δεν είναι το πιο ενδιαφέρον πράγμα: σε περίπτωση απόρριψης μιας τέτοιας δελεαστικής πρότασης, ένα σημάδι εμφανίστηκε με μια επιγραφή περίπου του ακόλουθου περιεχομένου: "Σφάλμα ιστοτόπου" και ένα κουμπί για να κάνετε ή να συνεχίσετε, κάνοντας κλικ στο ποια Troyan Η ένεση εξακολουθεί να συνέβη, χωρίς τη γνώση του χρήστη. Και θα μπορούσαν να σώσουν μόνο Τείχος προστασίας (Τείχος προστασίας).

Troyan - Αυτό είναι ένα πρόγραμμα που παρέχει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή για να προβεί σε οποιαδήποτε ενέργεια στον προορισμό χωρίς να προειδοποιεί το μεγαλύτερο μέρος του ίδιου του υπολογιστή ή να στείλει τις πληροφορίες που συλλέγονται πληροφορίες σε μια συγκεκριμένη διεύθυνση. Ταυτόχρονα, συνήθως εκδίδει για κάτι ειρηνικό και εξαιρετικά χρήσιμο.

Μέρος των προγραμμάτων Trojan περιορίζεται από το γεγονός ότι στέλνει τους κωδικούς σας ταχυδρομικώς στον δημιουργό τους ή ένα άτομο που έχει ρυθμίσει αυτό το πρόγραμμα ( e-mail trojan). Ωστόσο, για χρήστες του Διαδικτύου, τα πιο επικίνδυνα προγράμματα που σας επιτρέπουν να πάρετε απομακρυσμένη πρόσβαση Στο αυτοκίνητό τους από την πλευρά ( Πίσω πόρτα ). Πολύ συχνά, οι Trojans πέφτουν στον υπολογιστή μαζί με χρήσιμα προγράμματα ή δημοφιλή βοηθητικά προγράμματα, κρυμμένα κάτω από αυτά.

Ένα χαρακτηριστικό αυτών των προγραμμάτων που τους αναγκάζουν να τα ταξινομούν ως επιβλαβείς είναι η έλλειψη προειδοποίησης σχετικά με την εγκατάσταση και την έναρξη τους. Όταν ξεκινάτε το Trojan τοποθετείται στο σύστημα και στη συνέχεια το παρακολουθεί, ενώ ο χρήστης δεν εκδίδει μηνύματα σχετικά με τις ενέργειές του. Επιπλέον, ο σύνδεσμος προς τον Trojan μπορεί να απουσιάζει στον κατάλογο ενεργών εφαρμογών ή συγχώνευσης μαζί τους. Ως αποτέλεσμα, ο χρήστης του υπολογιστή μπορεί να μην γνωρίζει την παρουσία του στο σύστημα, ενώ ο υπολογιστής είναι ανοιχτός για τηλεχειριστήριο.

Συχνά συχνά κάτω από την έννοια του "troyan" σημαίνει ιός. Στην πραγματικότητα, αυτό δεν είναι έτσι. Σε αντίθεση με τους ιούς, οι Troyans αποσκοπούν στην απόκτηση εμπιστευτικών πληροφοριών και πρόσβασης σε ορισμένους πόρους υπολογιστών.

Διαφορετικοί τρόποι διείσδυσης Trojan στο σύστημά σας είναι δυνατές. Πιο συχνά συμβαίνει όταν ξεκινάτε οποιοδήποτε χρήσιμο πρόγραμμα στο οποίο εφαρμόζεται ο διακομιστής Trojan. Τη στιγμή της πρώτης εκκίνησης, ο διακομιστής αντιγράφει τον εαυτό του σε οποιονδήποτε κατάλογο, συνταγογραφείται για να ξεκινήσει στο μητρώο του συστήματος, και ακόμη και αν το πρόγραμμα μεταφορέα δεν ξεκινήσει ποτέ, το σύστημά σας έχει ήδη μολυνθεί με Trojan. Μπορείτε να μολύνετε τον εαυτό σας τον εαυτό σας τρέχοντας το μολυσμένο πρόγραμμα. Αυτό συμβαίνει συνήθως εάν τα προγράμματα δεν έχουν ληφθεί από επίσημους διακομιστές, αλλά από τις προσωπικές σελίδες. Η ένεση του Trojan μπορεί επίσης αγνώστους Εάν έχετε πρόσβαση στο μηχάνημά σας, απλά το τρέχετε από μια δισκέτα.

Προς το παρόν, ελήφθησαν οι πιο συνηθισμένοι Troyans των ακόλουθων τύπων:

1. Κρυμμένα (απομακρυσμένα) βοηθητικά προγράμματα διαχείρισης(Backdoor - από τα αγγλικά. "Πίσω πόρτα"), τα Trojan άλογα αυτής της τάξης είναι ουσιαστικά αρκετά ισχυρά βοηθητικά προγράμματα απομακρυσμένης διαχείρισης υπολογιστών στο δίκτυο. Όσον αφορά τη λειτουργικότητά του, μοιάζουν σε μεγάλο βαθμό με διάφορα συστήματα διαχείρισης που αναπτύχθηκαν από γνωστές επιχειρήσεις - κατασκευαστές Προϊόντα λογισμικού. Σύγχρονα κρυμμένα βοηθητικά βοηθήματα διαχείρισης (backdoor) είναι αρκετά εύκολο στη χρήση. Συνέχονται συνήθως κυρίως από τα δύο κύρια μέρη: ο διακομιστής (εκτελεστής) και ο πελάτης (διαχειριστής διακομιστή). Διακομιστής Αυτό το εκτελέσιμο αρχείο που ορίζεται με ένα συγκεκριμένο τρόπο είναι ενσωματωμένο στο μηχάνημά σας, φορτώνεται στη μνήμη ταυτόχρονα με την έναρξη των Windows και εκτελεί την εντολή που λαμβάνεται από το απομακρυσμένο πρόγραμμα-πελάτη. Ο διακομιστής αποστέλλεται στο θύμα και στο μέλλον όλα τα έργα πραγματοποιούνται μέσω του πελάτη στον υπολογιστή του χάκερ, δηλ. Οι εντολές αποστέλλονται μέσω του πελάτη και ο διακομιστής τους εκτελεί. Εξωτερικά, η παρουσία του δεν ανιχνεύεται. Μετά την εκκίνηση του τμήματος διακομιστή του Trojan στον υπολογιστή του χρήστη, μια συγκεκριμένη θύρα προορίζεται για επικοινωνία με το Internet.

Μετά από αυτές τις ενέργειες, ο επιτιθέμενος εγκαινιάζει το μέρος του προγράμματος πελάτη, συνδέεται με αυτόν τον υπολογιστή μέσω της θύρας που ανοίγει online και μπορεί να εκτελέσει σχεδόν οποιεσδήποτε ενέργειες στο μηχάνημά σας (αυτό περιορίζεται μόνο από τις δυνατότητες του χρησιμοποιούμενου προγράμματος). Αφού συνδέσετε τον διακομιστή, μπορείτε να ελέγξετε τον απομακρυσμένο υπολογιστή, μπορείτε να κάνετε πρακτικά τον τρόπο επανεκκίνησης, να απενεργοποιήσετε, να ανοίξετε το CD-ROM, τη διαγραφή, τη εγγραφή, την αλλαγή αρχείων, τα μηνύματα οθόνης κ.λπ.

Σε ορισμένους trojans μπορείτε να αλλάξετε ανοικτή θύρα Στη διαδικασία της εργασίας και ακόμα και ο κωδικός πρόσβασης πρόσβασης για τον "κεντρικό υπολογιστή" αυτού του Trojan. Υπάρχουν επίσης trojans που σας επιτρέπουν να χρησιμοποιήσετε το "δοκιμασμένο" μηχάνημα ως διακομιστή μεσολάβησης (πρωτόκολλα HTTP ή κάλτσες) για να αποκρύψετε την πραγματική διεύθυνση IP του χάκερ.

2. Ταχυδρομικός(E-mail Trojan).

Troyans που σας επιτρέπουν να "τραβήξετε τους κωδικούς πρόσβασης και άλλες πληροφορίες από τα αρχεία του υπολογιστή σας και να τα στείλετε στο ηλεκτρονικό ταχυδρομείο του ξενιστή. Αυτά μπορεί να είναι σύνδεσμοι και κωδικούς πρόσβασης παροχής Internet, κωδικός πρόσβασης από γραμματοκιβώτιο, Κωδικοί πρόσβασης ICQ και IRC κ.ά. Για να στείλετε ένα γράμμα στον ιδιοκτήτη μέσω ταχυδρομείου, η Troyan συσχετίζεται με το διακομιστή ηλεκτρονικού ταχυδρομείου SMTP (για παράδειγμα, στο smtp.mail.ru). Μετά τη συλλογή των απαραίτητων δεδομένων, η Troyan θα ελέγξει αν τα δεδομένα αυτά αποστέλλονται. Εάν όχι, τα δεδομένα αποστέλλονται και αποθηκεύονται στο μητρώο. Εάν έχετε σταλεί, το προηγούμενο γράμμα εξάγεται από το μητρώο και σε σύγκριση με το τρέχον. Εάν σημειώθηκαν αλλαγές στις πληροφορίες (εμφανίστηκαν νέα δεδομένα), τότε το γράμμα αποστέλλεται και το μητρώο καταγράφει δεδομένα φρέσκου κωδικού πρόσβασης. Με μια λέξη, αυτό το είδος του Trojanov απλώς ασχολείται με τη συλλογή πληροφοριών και το θύμα μπορεί να μην μαντέψει ότι οι κωδικοί πρόσβασης είναι ήδη γνωστοί σε κάποιον.

3. Πληκτρολόγιο(Keyloggers).

Αυτοί οι trojans γράφουν όλα όσα καλούνται στο πληκτρολόγιο (συμπεριλαμβανομένων των κωδικών πρόσβασης) στο αρχείο, το οποίο αποστέλλεται στη συνέχεια σε ένα συγκεκριμένο μήνυμα ηλεκτρονικού ταχυδρομείου ή προβλέπεται μέσω FTP (πρωτόκολλο μεταφοράς αρχείων). Το Keylogger'bi συνήθως καταλαμβάνει λίγο χώρο και μπορεί να καλυφθεί για άλλα χρήσιμα προγράμματα, εξαιτίας των οποίων είναι δύσκολο να τα ανιχνεύσετε. Ένας άλλος λόγος για τη δυσκολία ανίχνευσης ενός τέτοιου Trojan είναι ότι τα αρχεία του ονομάζονται συστηματικά. Ορισμένοι Trojans αυτού του τύπου μπορούν να επισημάνουν και να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης που βρίσκονται σε ειδικά πεδία εισόδου κωδικού πρόσβασης.

Αυτά τα προγράμματα απαιτούν Χειροκίνητη ρύθμιση και κάλυψη. Το Keylogger'bi μπορεί να χρησιμοποιηθεί όχι μόνο σε σκοπούς χούλιγκαν. Για παράδειγμα, είναι πολύ βολικά να τεθούν στο χώρο εργασίας ή το σπίτι τους κατά την αναχώρηση.

4. Προγράμματα-αστεία(Προγράμματα Joke).

Αυτά τα προγράμματα είναι αβλαβή στην ουσία τους. Δεν προκαλούν καμία άμεση βλάβη στον υπολογιστή, αλλά αναφέρονται ότι αυτή η βλάβη προκαλείται ήδη, μπορεί να προκληθεί υπό οποιεσδήποτε συνθήκες ή ένας χρήστης προειδοποιεί σχετικά με τον ανύπαρκτο κίνδυνο. Τα προγράμματα αστεία βάζουν το μήνυμα χρήστη σχετικά με τη μορφοποίηση Σκληρός δίσκος, Προσδιορίστε τους ιούς σε μη ρυθμιζόμενα αρχεία, αφαιρέστε παράξενα μηνύματα που μοιάζουν με ιούς, κλπ. - Εξαρτάται από την αίσθηση του χιούμορ του δημιουργού ενός τέτοιου προγράμματος. Φυσικά, δεν υπάρχουν λόγοι για τον ενθουσιασμό, εάν αυτός ο υπολογιστής δεν λειτουργεί άλλους άπειρους χρήστες που μπορούν να τρομάξουν τέτοια μηνύματα.

5. Για τα "Trojan Horses" μπορούν επίσης να περιλαμβάνουν μολυσμένα αρχεία, ο κώδικας του οποίου είναι σίγουρα διορθωθεί ή αλλάζει με την κρυπτογραφική μέθοδο. Για παράδειγμα, το αρχείο κρυπτογραφείται από ένα ειδικό πρόγραμμα και / ή συσκευάζεται από έναν άγνωστο Archiver. Ως αποτέλεσμα, ακόμη και οι τελευταίες εκδόσεις των αντιιικών δεν μπορούν να προσδιορίσουν την παρουσία στο αρχείο Trojan, καθώς ο φορέας κώδικα απουσιάζει στη βάση δεδομένων κατά των ιών τους.

Οι μέθοδοι διείσδυσης δεν διαφέρουν από τα παραπάνω. Επομένως, συνεχίζουμε να εξετάζουμε. Εδώ είναι απαραίτητο να κάνουμε μια επιφύλαξη ότι υπάρχουν αρκετά ειρηνικές διαλέκτους, που ονομάζεται "κλήσεις". Αυτά τα προγράμματα χρησιμοποιούνται για να βοηθήσουν τους χρήστες dial-up'a να περάσουν στον πάροχο και, αν είναι δυνατόν, να διατηρήσουν μια σταθερή σύνδεση με αυτό ακόμη και σε παλιές ή "εκσυγχρονισμένες" γραμμές. Το ίδιο, για το οποίο θα πάει η συνομιλία μας, να έχει ένα άλλο όνομα - combat digets. Χρησιμοποιώντας ράβδους στο λειτουργικό σύστημα και μερικές φορές στην αμέλεια ή αφέλεια των χρηστών (βλ. Πάνω από το "100% των Webcam") Τα δεδομένα του προγράμματος αντικαθιστούν τον τηλεφωνητή τηλεφώνου τηλεφωνικού τηλεφωνητή από κάποια εξωτική χώρα. Επιπλέον, στις περισσότερες περιπτώσεις, ο παλιός καλός πάροχος τηλεφώνου παραμένει στο παράθυρο κλήσης. Περισσότερες επιλογές συνταγογραφούνται στον χρονοπρογραμματιστή για να καλέσετε σε μια δεδομένη στιγμή. Λοιπόν, αν ο χρήστης έχει μια συνήθεια να απενεργοποιεί το μόντεμ ή έχει εξωτερικό και φωνάξει έτσι ώστε η μητέρα να μην καεί. Και αν το μόντεμ είναι ήσυχο και χτισμένο; Έτσι μιλάω. Και αναγνωρίζει τους φτωχούς σχετικά με τη θλίψη του μόνο στην ενορία του Ba-A-Alyl ενός τέτοιου λογαριασμού για το τηλέφωνο.

Ήρθε η ώρα να πείτε ποιος γράφει και ξεκινά όλα αυτά με το δίκτυο. Εδώ θα προσπαθήσω να ταξινομήσω αυτές τις ομάδες ανθρώπων που ασχολούνται με αυτό το μη περιβλήματος. Δεν θα ειπωθεί για τους λεγόμενους "λευκούς" χάκερ. Θα εξηγήσω γιατί. Αυτός ο τύπος δεν είναι επικίνδυνος για την κοινωνία και μάλλον μπρελόκ. Συχνά γράφουν ιούς antivirus για να εξουδετερώσουν ιδιαίτερα κακόβουλα άτομα. Γιατί οι ιοί; Αυτά τα προγράμματα ισχύουν για τον ίδιο μηχανισμό με τους ιούς. Γιατί αντι-; Επειδή μπλοκάρουν ή αφαιρέστε ένα συγκεκριμένο τύπο ιού από τον υπολογιστή. Η κύρια διαφορά από τους ιούς είναι επίσης αυτοκαταστροφή μετά την εκπλήρωση του έργου τους και την απουσία οποιωνδήποτε καταστροφικών λειτουργιών. Ένα παράδειγμα είναι ένας παρόμοιος ιός που εμφανίστηκε στο δίκτυο μετά από λίγο μετά την υποτροπή του Lovesan. Μετά τη φόρτωση του ιού του Lovesan Antivirus, διαγράφηκε και ο χρήστης κλήθηκε να κατεβάσει ενημερώσεις για Windows. Οι "λευκοί" hackers βρίσκουν επίσης μπαρ στο λογισμικό και Συστήματα υπολογιστώνΑχ, μετά την οποία ενημερώνουν για τα λάθη που βρέθηκαν σε εταιρείες. Τώρα στρέφουμε απευθείας στην ταξινόμησή μας.

Πληκτρολογήστε ένα: "Παιδιά των σεναρίων". Δεν είναι διαφορετικό όσο ο Hacker-RR, διαβάστε το περιοδικό Hacker, δεν γνωρίζετε μια ενιαία γλώσσα προγραμματισμού και όλοι οι "Trojans και οι ιοί τους δημιουργούν μέσω λήψης έτοιμων προγραμμάτων από το δίκτυο. (Για να αποφύγετε το χτύπημα, κάντε μια κράτηση ότι το περιοδικό "χάκερ", κατ 'αρχήν, όχι κακό, και το υλικό σε αυτό κατατίθεται σε μια αρκετά απλή φόρμα, ωστόσο, αλλά σε μια απλή μορφή για άτομα που έχουν ήδη αποσκευές γνώση. Και το υλικό που δίνουν με το μυαλό - μην λένε τα πάντα στο τέλος - για να μην τους προσελκύσουν οπουδήποτε, είναι απαραίτητο να σκεφτούμε συνήθως.) Αυτοί οι "χάκερ" συνήθως, αφού έστειλαν κάποιον που κατεβάσατε από κάπου troyan και το Τελευταία θα δουλέψει, αμέσως αρχίζει να φωνάζει στα φόρουμ για την απότομη κλίμαξ του, κλπ., κ.λπ. για τα οποία ορθώς λαμβάνουν μια δέσμη αμερόληπτων δηλώσεων στη διεύθυνσή του, γιατί δεν είναι θέμα. Από την επίθεση, είναι καλύτερο να χαλάσει. Τα άτομα των ατόμων δεν είναι ιδιαίτερα κίνδυνο, καθώς απλά δεν έχουν αρκετή εμπειρία, ούτε (σε ορισμένες περιπτώσεις) του εγκεφάλου απλά.

Τύπος δευτερόλεπτο: "Αρχάριος". Αυτό το είδος Είναι ένας άμεσος απόγονος της πρώτης. Μερικοί από τους εκπροσώπους του πρώτου τύπου, μετά από κάποιο χρονικό διάστημα, αρχίζουν να καταλαβαίνουν ότι δεν είναι τόσο δροσερά, όπως τους φαινόταν, αποδεικνύεται ότι υπάρχουν επίσης γλώσσες προγραμματισμού που μπορείτε να κάνετε κάτι και στη συνέχεια δεν το κάνετε φωνάζει σε όλο τον κόσμο για το τι "τι είναι καλά έκανα". Ορισμένα από αυτά στο μέλλον μπορεί να μετατραπούν σε έναν καταρτισμό του Profi. Αυτοί οι άνθρωποι αρχίζουν να διδάσκουν κάποια γλώσσα, προσπαθούν να γράψουν κάτι, η δημιουργική σκέψη αρχίζει να ξυπνάει. Και ταυτόχρονα αρχίζουν να αντιπροσωπεύουν έναν ορισμένο κίνδυνο για την κοινωνία, γιατί ο οποίος ξέρει ποια τρομακτική εργασία για την απειρία μπορεί να απαρτίζεται από έναν τέτοιο εκπρόσωπο της κατηγορίας των ιών. Μετά από όλα, όταν ο κώδικας γράφει έναν επαγγελματία, αυτός, ωστόσο, συνειδητοποιεί ότι κάποια πράγματα δεν χρειάζεται να κάνουν, αφού μπορούν να παίξουν εναντίον του. Ο νεοφερμένος δεν έχει τέτοια γνώση, και αυτό είναι επικίνδυνο.

Τύπος τριών: "Profi". Από τον δεύτερο τύπο. Το Profi "διακρίνεται από τη βαθιά γνώση των γλωσσών προγραμματισμού, της ασφάλειας του δικτύου, που ασχολούνται με τα βάθη των λειτουργικών συστημάτων και, κυρίως, έχουν πολύ σοβαρή γνώση και κατανόηση του μηχανισμού λειτουργίας δικτύων και συστημάτων ηλεκτρονικών υπολογιστών. Επιπλέον, το "PROFI" όχι μόνο μαθαίνουν για τις οπλές σε συστήματα ασφαλείας από τα δελτία των εταιρειών, αλλά και οι ίδιοι τους. Συχνά συνδυάζονται σε ομάδες χάκερ για να βελτιώσουν την ποιότητα της "εργασίας" τους. Αυτοί οι άνθρωποι είναι ως επί το πλείστον μυστικοί και όχι άπληστοι στη φήμη, όταν διεξάγουν οποιαδήποτε επιτυχημένη λειτουργία, δεν τρέχουν να αναφέρουν αυτόν τον κόσμο, αλλά προτιμούν να γιορτάσουν ειρηνικά την επιτυχία στον κύκλο των φίλων. Φυσικά, αντιπροσωπεύουν έναν μεγαλύτερο κίνδυνο, αλλά επειδή είναι όλοι οι άνθρωποι που γνωρίζουν, δεν θα πάνε σε ενέργειες που μπορούν να προκαλέσουν την παγκόσμια κατάρρευση οποιουδήποτε συστήματος - για παράδειγμα, το Διαδίκτυο. Παρόλο που υπάρχουν εξαιρέσεις (δεν εξακολουθούν να ξεχάσουν το Slammer).

Τύπος τέταρτο: "Βιομηχανικοί χάκερ." Οι πιο επικίνδυνοι εκπρόσωποι της οικογένειας των χάκερ. Μπορούν ορθά να ονομάζονται εγκληματίες. Είναι στη συνείδησή τους ότι έχει γράψει το μεγαλύτερο μέρος του τηλεφωνητή και τα δίκτυα hacking των τραπεζών, μεγάλων εταιρειών και κυβερνητικών οργανισμών. Γιατί και για αυτό που κάνουν αυτό, θα μιλήσουμε παρακάτω. Οι "Βιομηχανικοί" δεν θεωρούνται κανείς με κανέναν, αυτά τα άτομα είναι σε θέση να πάνε για όλους για την επίτευξη των στόχων τους.

Τώρα συνοψίζει τι είναι γραμμένο.

"Παιδιά των σεναρίων": νέοι, πράσινοι και άπειροι. Θέλω να δείξω ότι είστε πιο απότομοι ο καθένας, και πιο απότομα - μόνο δροσερό Sam.

"Αρχάριος": Υπήρχε μια ώθηση για να γράψετε κάτι ανεξάρτητο. Μερικοί από αυτούς, ευτυχώς, αφού προσπαθούν να κυριαρχήσουν τη σοφία των πρωτοκόλλων του Διαδικτύου και τις γλώσσες προγραμματισμού, ρίχνουν αυτή την επιχείρηση και πηγαίνουν σε κάτι πιο ειρηνικό.

"Profi": Εάν ξαφνικά η κατάσταση έρχεται "συνειδητοποίησε την ενοχή του, ένα μέτρο, το βαθμό, το βάθος, τότε ο εκπρόσωπος αυτού του είδους γίνεται εξειδικευμένος ειδικός στην ασφάλεια των υπολογιστών. Θα ήθελα περισσότερα πλεονεκτήματα να μεταφερθούν σε ένα τέτοιο κράτος.

"Βιομηχανικοί": Τίποτα άγιο. Η σοφία των ανθρώπων λέει καλά: "Ο τάφος Humpback θα διορθώσει".

Αυτή είναι η ακαθάριστη διαίρεση στους τύπους εκπροσώπων των εισβολέων υπολογιστών. Τώρα ας πάμε στην ερώτηση: Γιατί το κάνουν.

Και πραγματικά, γιατί γράφονται ιούς, trojans, dialers και άλλα κακά πνεύματα; Ένας από τους λόγους είναι η επιθυμία της αυτοεκής επιβεβαίωσης. Είναι χαρακτηριστικό των εκπροσώπων του πρώτου και του δεύτερου τύπου. Κάποιος χρειάζεται απλώς να δείξει στους φίλους του ότι είναι "σαν αυτό, πραγματικότητα, ένα απότομο παιδί", το δεύτερο είναι κυρίως να αυξήσει το επίπεδο αυτοεκτίμησης. Ο δεύτερος λόγος είναι να αποκτήσετε εμπειρία. Χαρακτηριστικό για αρχάριους. Αφού γράφετε το πρώτο αριστούργημά του, φυσικά, θέλω να το βιώσω σε κάποιον, - όχι για τον εαυτό σας, στην πραγματικότητα. Έτσι εμφανίζεται στο δίκτυο ένας ορισμένος αριθμός νέων, όχι πάντα πολύ επικίνδυνων, ιών.

Επόμενο λόγο - το πνεύμα της αντιπαλότητας. Έχετε ακούσει ποτέ για τους διαγωνισμούς χάκερ; Το τελευταίο, γνωστό για μένα έλαβε χώρα το καλοκαίρι. Η ομάδα Hacker της Βραζιλίας νίκησε (αποδεικνύεται, όχι μόνο το ποδόσφαιρο τους είναι δυνατό). Η εργασία ήταν η εξής: Ποιος σπάει τους περισσότερους ιστότοπους. Αλλά είμαι βέβαιος ότι υπάρχουν διαγωνισμοί και στον πιο εξελιγμένο ιό, και στο καλύτερο Κατάσκοπος πληκτρολογίου.

Η αδρεναλίνη είναι ένας άλλος λόγος. Φανταστείτε: Νύχτα, το φως της οθόνης, τα δάχτυλα τρέχουν κατά μήκος του πληκτρολογίου, βρέθηκαν χθες στο σύστημα προστασίας, σήμερα πρέπει να προσπαθήσετε να αποκτήσετε πρόσβαση στο σύστημα και να δείξετε έναν φίλο στον διαχειριστή που είναι το σπίτι του ιδιοκτήτη. Στη συνέχεια, για τον λόγο αυτό πηγαίνει και το επόμενο ρομαντισμό. Και τι, που του αρέσει να παρακολουθεί το ηλιοβασίλεμα, ο οποίος είναι στα αστέρια, και σε ποιους είναι οι ιοί να γράψουν. Πόσοι άνθρωποι, τόσα πολλά γούστα.

Ο λόγος είναι η ακόλουθη - πολιτική ή κοινωνική διαμαρτυρία. Για το λόγο αυτό, συλλέγονται οι περισσότερες κυβερνητικές τοποθεσίες, χώροι πολιτικών κομμάτων, εκτυπωμένες και δημοσιεύσεις στο Διαδίκτυο, καθώς και μεγάλες εταιρείες. Για παραδείγματα, δεν είναι απαραίτητο να περπατήσετε. Αμέσως μετά την έναρξη του πολέμου στο Ιράκ, έγιναν επιθέσεις σε ιστότοπους της αμερικανικής κυβέρνησης από την απροσδόκητη πολιτική του Μπους, καθώς και τον τόπο της αραβικής εφημερίδας Al-Jazeera και έναν αριθμό άλλων αραβικών πόρων από την αντίθετη πλευρά.

Και, ίσως, ο τελευταίος λόγος είναι τα χρήματα παντοδύναμων. Για αυτούς, ως επί το πλείστον λειτουργούν, αν μπορείτε να το βάλετε, βιομηχανικούς χάκερ. Hacking Banks, παίρνουν πρόσβαση στους λογαριασμούς πελατών. Αυτό που ακολουθεί αυτό, μαντέψτε ότι δεν είναι δύσκολο. Συλλογή πληροφοριών σχετικά με οποιονδήποτε χρήστη χρήστη μέσω spyware, βρίσκονται στο μέλλον που ασχολούνται με το Banal Blackmail. Οι ενέργειες στις οποίες πηγαίνουν οι "βιομήχανοι", μπορείτε να απαριθμήσετε για μεγάλο χρονικό διάστημα, θέλω να πω μόνο για άλλη μια φορά ότι είναι πλήρως εξοπλισμένοι εγκληματίες υπολογιστών και είναι απαραίτητο να τα αντιμετωπίσουμε ως εγκληματίες.