Πώς μολύνεται ο ιός αλληλογραφίας; Τρόποι διάδοσης ιών υπολογιστών. Συνημμένα αρχεία προστατευμένα με κωδικό πρόσβασης

Πρώτα απ 'όλα, πρέπει να κάνετε μια μικρή παρέκκλιση σχετικά με το τι μετράει ως ιός. Στις μέρες μας, είναι συνηθισμένο να ονομάζουμε οποιοδήποτε πρόγραμμα ή αρχείο κατά του οποίου το antivirus βρίζει ιό, αν και στην πραγματικότητα δεν είναι. Ο ιός είναι ένα πρόγραμμα που αναπαράγεται (αντιγράφεται πολλές φορές) προκειμένου να μολύνει όσο το δυνατόν περισσότερα αρχεία και υπολογιστές (ιούς δικτύου). Όλα τα άλλα είναι απλώς κακόβουλο λογισμικό που δεν είναι ικανό να αυτοδιαδοθεί. Για να υπάρξουν, οι ιοί πρέπει να εξαπλωθούν σε άλλους υπολογιστές με κάποιο τρόπο. Επομένως, δημιουργούνται με τέτοιο τρόπο ώστε, αφού έχουν διεισδύσει σε έναν υπολογιστή, να μεταβούν από αυτόν σε άλλους. Έτσι εμφανίζεται η μόλυνση.

Η πρώτη ομάδα περιλαμβάνει ιούς εκκίνησης. Αυτή η μέθοδος διείσδυσης είναι αρκετά κοινή. Οποιοδήποτε από τα μέσα αποθήκευσης (μονάδα flash και κάρτα μνήμης, δισκέτα, CD-DVD, σκληρός δίσκος) διαθέτει τομέα εκκίνησης. Όταν ενεργοποιείτε τον υπολογιστή, διαβάζει πρώτα τις πληροφορίες εκκίνησης. Εάν οι πληροφορίες εκκίνησης βρίσκονται στο δίσκο, ο υπολογιστής τις χρησιμοποιεί μόνος του για να λειτουργήσει σωστά. Ωστόσο, εάν ο δίσκος μολύνθηκε από ιό, τότε ακόμη και από το CD εισέρχεται αμέσως στον υπολογιστή, ενεργοποιώντας μόνο του. Οι περισσότεροι από αυτούς τους ιούς "ζουν" στον υπολογιστή του χρήστη για μεγάλο χρονικό διάστημα χωρίς να εντοπίζονται οι ίδιοι. Είναι σχεδιασμένα για διανομή στο δίκτυο και δεν βλάπτουν τον υπολογιστή σας. Τα κακόβουλα προγράμματα έχουν συχνά ένα είδος αισθητήρα: ενεργοποιούνται τον εαυτό τους τη στιγμή που τους έχει δοθεί (Πρωτοχρονιά ή Απόκριες). Αυτό γίνεται έτσι ώστε να συγκεντρωθεί αρκετή μάζα μολυσμένων υπολογιστών και τα ιικά να μην παρεμβαίνουν σε αυτό. Ωστόσο, ορισμένοι ιοί αρχίζουν να βλάπτουν μόλις εισέλθουν στον υπολογιστή. Πολύ συχνά προγραμματίζονται να διαμορφώνουν πλήρως (να διαγράφουν τα περιεχόμενα) του δίσκου του υπολογιστή σας.

Τα προγράμματα μόλυνσης αρχείων ανήκουν στη δεύτερη ομάδα. Ο ιός επιμένει στη μνήμη του υπολογιστή αμέσως μετά την εκκίνηση της μολυσμένης εφαρμογής. Εάν αυτός ο ιός δεν αφαιρεθεί, τότε όλες οι εφαρμογές που ανοίγετε στον υπολογιστή σας θα μολυνθούν αυτόματα. Αυτό θα οδηγήσει σε αύξηση του αριθμού των επικίνδυνων εφαρμογών. Η μόλυνση πολλών εφαρμογών ταυτόχρονα είναι πολύ επιβλαβής για το σύστημα. Κατά κανόνα, τα αρχεία που έχουν μολυνθεί ενδέχεται να μην προκαλέσουν προβλήματα για λίγο. Αυτός είναι ακριβώς ο λόγος για τον οποίο είναι επικίνδυνα: κατά τη διάρκεια του χρόνου που οι εφαρμογές λειτουργούν κανονικά, ο ιός θα έχει χρόνο να καταστρέψει ολόκληρο το σύστημα. Η εσφαλμένη αποθήκευση των ονομάτων αρχείων ή η μερική απομνημόνευση του περιεχομένου είναι το πρώτο σημάδι ότι ο υπολογιστής έχει μολυνθεί. Τα προγράμματα που ανήκουν σε αυτήν την ομάδα υποβαθμίζουν την απόδοση όλων των προγραμμάτων που χρησιμοποιούνται για τη μεταφορά πληροφοριών με άλλους χρήστες ή υπολογιστές στο δίκτυο. Για παράδειγμα, η μεταφορά εγγράφων γραφείου, διακομιστών οθόνης, εφαρμογών που σας επιτρέπουν να εργάζεστε με αλληλογραφία και συμπιεσμένα αρχεία που δεν είναι συσκευασμένα από μόνα τους, επηρεάζονται κατά πρώτο λόγο.

Οι ιοί "αλληλογραφίας" είναι μια ομάδα από τα πιο επικίνδυνα και διαδεδομένα προγράμματα για καταστροφή λογισμικού υπολογιστών. Ένα e-mail με ένα αρχείο προσαρτημένο σε αυτό είναι ο πιο κοινός φορέας ιών. Εάν ο υπολογιστής έχει μολυνθεί με αυτόν τον τρόπο, ο χρήστης θα συνεχίσει να στέλνει ιούς απλά επισυνάπτοντας το αρχείο που είναι απαραίτητο για αποστολή στο γράμμα. Ταυτόχρονα, δεν θα μαντέψει καν ότι κατά την επισύναψη μιας εφαρμογής, ο ιός συνδέεται. Αφού ανοίξετε το γράμμα, η διαδικασία επαναλαμβάνεται. Θα πρέπει να δώσετε προσοχή στα γράμματα των χρηστών που δεν γνωρίζετε. Αλλά ακόμα κι αν ο συντάκτης της επιστολής είναι γνωστός σε εσάς, μπορεί να είναι διανομέας ιών χωρίς να το γνωρίζει. Επομένως, εάν λάβατε ένα email με συνημμένα κινούμενα σχέδια, αστεία, υπολογιστικά φύλλα, ευχετήριες κάρτες, φωτογραφίες ή έγγραφα, ελέγξτε το email για ιούς. Τέτοιοι ιοί συχνά στέλνουν ανεξάρτητα μολυσμένα μηνύματα σε όλους τους χρήστες, τα μηνύματα των οποίων αποθηκεύονται στη μνήμη του υπολογιστή. Έτσι, με την εξάπλωση, ο ιός βλάπτει επίσης τη φήμη του χρήστη. Αυτός είναι ο λόγος για τον οποίο, πριν ανοίξετε ένα γράμμα, θα πρέπει να μάθετε όσο το δυνατόν περισσότερα γι 'αυτό. Ακόμη και τα γράμματα από άτομα που γνωρίζετε καλά ελέγχονται καλύτερα με ένα antivirus. Αυτός είναι ο μόνος τρόπος για να προστατεύσετε τον υπολογιστή σας και τους υπολογιστές άλλων χρηστών από τη μόλυνση από διάφορα είδη ιών. χρήσιμους συνδέσμους

215. Οι ιοί αρχείων μολύνουν:

γραφικά αρχεία

αρχεία επεξεργαστή πίνακα

έγγραφα κειμένου

Εκτελέσιμα αρχεία

περιοχές εξυπηρέτησης στο δίσκο

216 Μακροϊοί μολύνουν

Περιοχές εξυπηρέτησης του δίσκου

Προγράμματα με γλώσσα μακροεντολής

εκτελέσιμα αρχεία

αρχεία εκκίνησης

γραφικά έγγραφα

217. Οι ιοί βομβών χαρακτηρίζονται από το γεγονός ότι

μολύνουν εκτελέσιμα αρχεία

δεν εντοπίζεται από εργαλεία λειτουργικού συστήματος

Μην έχετε φάση αναπαραγωγής

δεν έχουν μόνιμο κωδικό

μολύνουν τα αρχεία εκκίνησης

218 Stealth - οι ιοί είναι προγράμματα που ...

μολύνουν αρχεία κειμένου

καταστρέψτε τις περιοχές εξυπηρέτησης στο δίσκο

ενοχλεί με απροσδόκητα μηνύματα

Δεν είναι ορατό με μέσα OS

μολύνουν εκτελέσιμα αρχεία

219 Οι καταστροφικοί ιοί καταστρέφουν

εκτελέσιμα αρχεία

Περιοχές εξυπηρέτησης στον σκληρό δίσκο

αρχεία κειμένου

Αρχεία επεξεργαστή πίνακα

γραφικά αρχεία

220 προγράμματα που ονομάζονται Δούρειοι orsπποι ανήκουν

ιούς αρχείων

Κακόβουλοι κωδικοί

μακρο ιούς

ακίνδυνα προγράμματα

221. Ο ιός είναι

πρόγραμμα που μολύνει μόνο αρχεία συστήματος

Ένα πρόγραμμα ικανό να εκτελεί μη εξουσιοδοτημένες ενέργειες σε έναν υπολογιστή

πρόγραμμα που καταστρέφει μόνο αρχεία εκκίνησης

παρενόχληση προγράμματος με απροσδόκητα μηνύματα

πρόγραμμα απόκρυψης αρχείων

223 Οι ιοί υπολογιστών μπορούν να μολυνθούν

όλες οι απαντήσεις είναι σωστές

Προγράμματα και έγγραφα

αρχεία βίντεο

αρχεία ήχου

γραφικά αρχεία

η έννοια της φυσικής δομής του σκληρού δίσκου δεν περιλαμβάνεται

224 Ενδέχεται να εμφανιστεί ιός στον υπολογιστή

κατά την επίλυση μαθηματικού προβλήματος

κατά τη σύνδεση μόντεμ σε υπολογιστή

αυθόρμητα

κατά την αρχειοθέτηση δεδομένων

Θα μετακινηθεί από τη δισκέτα

225 Οι ιοί υπολογιστών μπορούν να μολυνθούν

όλες οι απαντήσεις είναι σωστές

Προγράμματα και έγγραφα

αρχεία ήχου

γραφικά αρχεία

αρχεία βίντεο

226 Ιοί υπολογιστών είναι ...

Ένα ειδικό πρόγραμμα μικρού μεγέθους που μπορεί να ανατεθεί σε άλλα προγράμματα, έχει τη δυνατότητα να "πολλαπλασιάζεται"

πρόγραμμα ελέγχου και επεξεργασίας δίσκων

Ανασυγκρότηση δίσκου

οποιοδήποτε πρόγραμμα γραμμένο σε γλώσσες χαμηλού επιπέδου

ένα πρόγραμμα σάρωσης από μια δισκέτα με κακή διαμόρφωση

227 προγράμματα που ονομάζονται "Δούρειοι orsπποι" αναφέρονται σε:

ακίνδυνα προγράμματα

ιούς αρχείων

Κακόβουλοι κωδικοί

μακρο ιούς

228. Ένας υπολογιστής μπορεί να μολυνθεί από ιό όταν:

Εργασία με ένα "μολυσμένο πρόγραμμα"

μορφοποίηση δισκέτας

εκτέλεση προγράμματος προστασίας από ιούς

δοκιμή υπολογιστή

επανεκκίνηση του υπολογιστή

229 Καθορίστε τον ανύπαρκτο τύπο ιού

Ιοί εγκατάστασης

εκκίνησης ιών

μακρο ιούς

ιοί - δορυφόροι

ιούς αρχείων.

230 ιοί που μολύνουν αρχεία με την επέκταση com. exe

ιούς αρχείων

ιούς εγκατάστασης

Εκκίνηση ιών

μακρο ιούς

Ιούς DIR

231 Ο ελεγκτής εντοπίζει ιούς ...

ελέγχετε περιοδικά όλα τα αρχεία στο δίσκο

παρακολουθεί σημαντικές λειτουργίες του υπολογιστή και πιθανές διαδρομές μόλυνσης

παρακολουθεί τις αλλαγές στους τομείς εκκίνησης δίσκου

Κατά το άνοιγμα ενός αρχείου, υπολογίζει τα αθροίσματα ελέγχου και τα συγκρίνει με τα δεδομένα που είναι αποθηκευμένα στη βάση δεδομένων

κατά την ημερομηνία μόλυνσης από ιό

232 Καθορισμός ανύπαρκτου τύπου προγραμμάτων προστασίας από ιούς

Προγράμματα Screeners

ελεγκτές προγραμμάτων

φίλτρα προγραμμάτων

ανιχνευτές προγραμμάτων

γιατροί ελεγκτές

233 Ιοί εκκίνησης

Επηρεάζει τις περιοχές του συστήματος των σκληρών και των δισκέτων.

αλλάζει πάντα τον κωδικό του μολυσμένου αρχείου.

μολύνει αρχεία?

αλλάζει πάντα την αρχή του αρχείου.

αλλάζει την αρχή και το μήκος του αρχείου.

234 Σκοπός των προγραμμάτων προστασίας από ιούς που ονομάζονται ανιχνευτές

ανίχνευση και καταστροφή ιών ·

έλεγχος πιθανών τρόπων εξάπλωσης ιών υπολογιστών ·

Ανίχνευση ιών υπολογιστών.

"Θεραπεία" μολυσμένων αρχείων.

καταστροφή μολυσμένων αρχείων.

235 Καθορίστε προγράμματα που δεν ανήκουν σε προγράμματα προστασίας από ιούς

Προγράμματα σάρωσης

ανιχνευτές προγραμμάτων

προγράμματα φάγων

ελεγκτές προγραμμάτων

όλες οι απαντήσεις είναι σωστές

236 Παρουσιάζεται μόλυνση με ιό "αλληλογραφίας" ...

Κατά τη σύνδεση σε διακομιστή ιστού μολυσμένο από ιό αλληλογραφίας

Κατά το άνοιγμα ενός μολυσμένου αρχείου που αποστέλλεται με επιστολή μέσω e-mail

Όταν χρησιμοποιείτε το Διαδίκτυο

Κατά τη σύνδεση σε διακομιστή αλληλογραφίας

Κατά την παραλαβή μολυσμένου αρχείου με επιστολή που αποστέλλεται με e-mail

Καλέστε τον διαχειριστή εξορκιστή παιδιά! Ο επικεφαλής λογιστής έπιασε έναν ισχυρό ιό, όλα είχαν φύγει! Μια συχνή, συχνή κατάσταση βασισμένη στον ανθρώπινο παράγοντα, τις νέες τάσεις του ιού και την αφοσίωση των χάκερ. Πράγματι, γιατί να εμβαθύνουμε στο λογισμικό κάποιου άλλου, αν μπορείτε να βασιστείτε στους υπαλλήλους της εταιρείας για αυτό.

Ναι, τα προϊόντα μεγάλων δημόσιων και ιδιωτικών εταιρειών παραβιάζονται συνεχώς, αν και εκατοντάδες έμπειροι άνθρωποι εργάζονται για τη δημιουργία και τη συντήρησή τους.

Και ένας συνηθισμένος άνθρωπος δεν έχει τίποτα να αντιταχθεί στους χάκερ. Ταυτόχρονα, κανείς δεν χρειάζεται έναν μόνο λογαριασμό, ο στόχος των χάκερ είναι να αποκτήσουν μια μεγάλη βάση δεδομένων με πιθανά θύματα και να την επεξεργαστούν με "γράμματα ευτυχίας", spam ή ιούς. Και εμείς οι ίδιοι διανέμουμε όλες τις προσωπικές-δημόσιες πληροφορίες από δεξιά προς τα αριστερά.

Οι τελευταίες ιογενείς τάσεις

Ένα ξεχωριστό χαρακτηριστικό όλων των νέων ιών και των τεχνικών χάκερ είναι ότι αλληλεπιδρούν με ένα άτομο και όχι με ένα σύστημα. Δηλαδή, το θύμα ξεκινά τη διαδικασία. Αυτό ονομάζεται "κοινωνική μηχανική" - μια μέθοδος παράνομης πρόσβασης σε πληροφορίες που βασίζεται στις ιδιαιτερότητες της ανθρώπινης ψυχολογίας. Και αν οι προηγούμενοι επιτιθέμενοι έπρεπε να μετατραπούν σε πραγματικούς ντετέκτιβ, εντοπίζοντας τους στόχους τους, επικοινωνώντας, μερικές φορές ακόμη και να βρουν δουλειά σε μια χακαρισμένη εταιρεία, τώρα μπορούμε να πούμε χάρη στα κοινωνικά δίκτυα. Απλοποίησαν και επιτάχυναν πολύ τη διαδικασία συλλογής πληροφοριών.

Έχοντας πραγματοποιήσει αναζήτηση στο VK, το Twitter, το FB και το Instagram του στόχου σας, μπορείτε να λάβετε το ακριβές προφίλ ενός ατόμου με τον αριθμό τηλεφώνου, την αλληλογραφία, τα ονόματα των γονέων, φίλων και άλλες λεπτομέρειες. Και είναι όλα δωρεάν και οικειοθελώς - χρησιμοποιήστε το, αγαπητέ!

Και αν οι απατεώνες αποκτήσουν πρόσβαση στο εταιρικό ταχυδρομείο ενός από τους υπαλλήλους σας, η αλληλογραφία με ανεπιθύμητη αλληλογραφία απειλεί όχι μόνο όλους μέσα στην εταιρεία, αλλά και τους πελάτες σας. Σε μια άλλη περίπτωση, οι χάκερ θα απενεργοποιήσουν οριστικά τον υπολογιστή του υπαλλήλου στέλνοντας κάποιο είδος «αναφοράς» στο ταχυδρομείο.

Οι χάκερ σχεδιάζουν επιθέσεις σε όσους εργάζονται με πολύτιμες πληροφορίες - γραμματείς, διευθυντές, λογιστές, ΥΕ.

Δεδομένου ότι η ανάκτηση εγγράφων, συστημάτων, ιστότοπων ή η λήψη κωδικών πρόσβασης θα σας κοστίσει αρκετά δεκάρα, πρέπει να καταλάβετε με τι έχουμε να κάνουμε. Για να μην μπορούν να σας εξαργυρώσουν όλοι αυτοί οι «κοινωνικοί μηχανικοί», ας αναλύσουμε ένα από τα φρέσκα ιικά σχήματα.

Ransomware

Ο ιός ransomware εξαπλώνεται μέσω ηλεκτρονικού ταχυδρομείου υπό το πρόσχημα σοβαρών εγγράφων: κλήτευση, τιμολόγια, αιτήματα από την εφορία. Και για να μην το εγκαταστήσετε μόνοι σας, πρέπει να κοιτάξετε και από τις δύο πλευρές. Ένας τέτοιος ιός αναλύθηκε ειδικά από τους τεχνικούς μας, ώστε να μπορούμε να δείξουμε τι πρέπει να αναζητήσουμε:

Ακολουθούμε τα χέρια αυτών των μάγων:

Απειλητικός τίτλος. "Ειδοποίηση για εμφάνιση στο Δικαστήριο" σημαίνει "Ειδοποίηση για Εμφάνιση στο Δικαστήριο". Τα παιδιά προσπαθούν να εκφοβίσουν και να αναγκάσουν τον χρήστη να ανοίξει το γράμμα.
Διεύθυνση αποστολέα - [προστασία ηλεκτρονικού ταχυδρομείου]Δείχνει ξεκάθαρα ότι δεν πρόκειται για επίσημη επιστολή, αλλά για spammer / hacker.
Αρχείο της επιστολής. Υπάρχει ένα αρχείο εκεί που πρέπει να ειδοποιήσει αμέσως (το όνομα του αρχείου περιλαμβάνει .doc, αλλά η επέκταση js - ο ιός μεταμφιέζεται ως έγγραφο του Word)

Προσοχή!Εάν ένας υπολογιστής έχει μολυνθεί με ransomware, τότε με πιθανότητα 95% οι πληροφορίες θα χαθούν ανεπανόρθωτα. Μετά τη λήψη και την εκκίνηση ενός κακόβουλου αρχείου, υποβάλλεται ένα αίτημα σε έναν απομακρυσμένο διακομιστή από τον οποίο γίνεται λήψη του κωδικού ιού. Όλα τα δεδομένα στον υπολογιστή είναι κρυπτογραφημένα με μια τυχαία ακολουθία χαρακτήρων.

Για να «αποκωδικοποιήσετε» τα αρχεία, χρειάζεστε ένα κλειδί που έχει μόνο ο χάκερ. Ο απατεώνας υπόσχεται να αποκρυπτογραφήσει τις πληροφορίες πίσω για ένα ορισμένο ποσό, αλλά απέχει πολύ από το γεγονός ότι αυτό θα συμβεί. Για ποιο λόγο? Είναι πολύ πιο εύκολο να αφήσετε ένα άτομο χωρίς χρήματα και χωρίς δεδομένα: συμβάσεις, πράξεις, εντολές, τυχόν πολύτιμες και ευαίσθητες πληροφορίες. Δημιουργήστε λοιπόν αντίγραφα ασφαλείας κρίσιμων εγγράφων και θα κοιμηθείτε πιο ήσυχα. Σε αυτήν την κατάσταση, αυτή είναι η μόνο 100% προστασία σας από ιούς.

Δώστε προσοχή στις παραπάνω δυνατότητες και θα μπορείτε να αποτρέψετε επικίνδυνες περιπτώσεις αποκλεισμού υπολογιστών και διαγραφής σημαντικών πληροφοριών. Σε κάθε περίπτωση, η εξάλειψη των συνεπειών των κρίσιμων τρωτών σημείων θα είναι πολύ ακριβότερη από τη λήψη προφυλάξεων.

Επομένως, εδώ είναι 6 ακόμη συμβουλές για την ανίχνευση ιών και την πρόληψη μόλυνσης:

1. Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τα προγράμματα σας.Οι σημαντικές ενημερώσεις που εγκαθίστανται αυτόματα από προεπιλογή μπορούν να απενεργοποιηθούν. Αλλά δεν πρέπει, καθώς οι νέες εκδόσεις συχνά κλείνουν ανακαλυμμένες τρύπες στην ασφάλεια του λογισμικού.

2. Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς και ενημερώστε τακτικά τη βάση δεδομένων για τους ιούς. 100 χιλιάδες νέοι ιοί εμφανίζονται κάθε μέρα!

3. Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων: Πίνακας ελέγχου \ Επιλογές φακέλου \ Προβολή \ Προηγμένες επιλογές, καταργήστε την επιλογή "Απόκρυψη επεκτάσεων για καταχωρισμένους τύπους αρχείων" και κάντε κλικ στο OK. Αυτό θα διασφαλίσει ότι θα βλέπετε πάντα την πραγματική επέκταση αρχείου. Τις περισσότερες φορές, οι μεταμφιεσμένοι ιοί έχουν την εξής μορφή: filename.doc.js και filename.pdf.exe. Οι πραγματικές επεκτάσεις αρχείων είναι js και exe και όλα όσα βρίσκονται μπροστά τους είναι μέρος του ονόματος αρχείου.

4. Δημιουργήστε αντίγραφα ασφαλείας για σημαντικά αρχεία - έγγραφα εργασίας και φωτογραφίες. Η συχνότητα δημιουργίας αντιγράφων ασφαλείας πρέπει να επιλεγεί ανάλογα με τη συχνότητα αλλαγών του αρχείου. Για εφεδρική αποθήκευση, μπορείτε να χρησιμοποιήσετε την υπηρεσία cloud εάν σας επιτρέπει να επιστρέψετε σε παλιές εκδόσεις αρχείων και να ρυθμίσετε τον μη αυτόματο συγχρονισμό. Στη συνέχεια, σε περίπτωση μόλυνσης από υπολογιστή, ο ιός δεν θα εισέλθει στο σύννεφο. Σας συνιστούμε επίσης να διατηρείτε ένα αντίγραφο σημαντικών δεδομένων σε ένα αρχείο.Οι περισσότεροι ιοί δεν μπορούν να διεισδύσουν στο αρχείο και όλες οι αρχειοθετημένες πληροφορίες αποκαθίστανται μετά την απολύμανση του υπολογιστή.

5. Βελτιώστε την επαγγελματική παιδεία των ειδικών σας!Όπως είπαμε και πριν, οι χάκερ προσαρμόζουν τις επιθέσεις τους στην ψυχολογία μας και βελτιώνουν συνεχώς τις τεχνικές τους. Μην νομίζετε ότι κάποιος άλλος εκτός από την εταιρεία και την ομάδα σας θα κάνει κλικ / μεταφόρτωση / εισαγωγή των στοιχείων του. Ο καθένας μπορεί να πιαστεί, το έργο είναι μόνο να επιλέξετε το σωστό γάντζο για ένα άτομο. Επομένως, εκπαιδεύστε τους υπαλλήλους σας, τουλάχιστον ατομικά, τουλάχιστον ως ομάδα, τουλάχιστον με παιχνιδιάρικο τρόπο, τουλάχιστον με κάποιο τρόπο!

6. Προσέξτε προσεκτικά για γράμματα στο ταχυδρομείο, μηνύματα σε εταιρικούς αγγελιοφόρους και τυχόν άλλες εισερχόμενες πληροφορίες. Ελέγξτε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των αποστολέων, τα συνημμένα και το περιεχόμενο των επιστολών. Οι περισσότεροι ιοί πρέπει να ξεκινούν χειροκίνητα για να βλάψουν τον υπολογιστή σας.

Ελπίζουμε πραγματικά ότι διαβάζετε αυτό το άρθρο για μια προκαταρκτική αναθεώρηση και όχι επειδή όλα είναι ήδη άσχημα. Σας ευχόμαστε να μην συναντήσετε ποτέ πλήρη ανεξέλεγκτα ανεπιθύμητα μηνύματα, έγγραφα που εξαφανίστηκαν σε έξι μήνες και άλλες ευχάριστες συνέπειες των ιών που έχουν προσβληθεί. Ακολουθήστε τα παραπάνω έξι βήματα, κρατήστε τα μάτια σας ανοιχτά και οι πληροφορίες σας μπορεί να παραμείνουν εμπιστευτικές!

Συχνά, ιοί, Trojans, spyware και άλλα κακόβουλα προγράμματα αποστέλλονται μέσω e-mail boxes. Αρκεί μόνο να ανοίξετε το γράμμα για να το διαβάσετε, καθώς ο ιός ενεργοποιείται και διεισδύει στον υπολογιστή. Οι συνέπειες μπορεί να είναι πολύ διαφορετικές - από κλοπή κωδικών πρόσβασης (τόσο στα κοινωνικά δίκτυα όσο και στα ηλεκτρονικά πορτοφόλια) έως την καταστροφή δεδομένων σε έναν σκληρό δίσκο. Επομένως, θα είναι χρήσιμο για κάθε χρήστη να γνωρίζει πώς να ελέγχει την αλληλογραφία για ιούς.

Πρώτα απ 'όλα, πρέπει να ειπωθεί - εάν προτιμάτε να χρησιμοποιείτε ένα γραμματοκιβώτιο στο mail.ru, rambler.ru, yandex.ru και άλλους σοβαρούς διακομιστές, τότε δεν πρέπει να φοβάστε ότι θα προσβληθείτε από ιό. Αυτές οι υπηρεσίες έχουν τα δικά τους βοηθητικά προγράμματα για την εύρεση και την εξάλειψη ιών. Χάρη σε αυτό, προστατεύεστε αξιόπιστα από σχεδόν όλα τα κακόβουλα προγράμματα που υπάρχουν σήμερα. Εάν το γραμματοκιβώτιο είναι εγκατεστημένο απευθείας στον υπολογιστή σας, αρκεί να εγκαταστήσετε ένα βοηθητικό πρόγραμμα προστασίας από ιούς που μπορεί να σαρώσει αλληλογραφία - αναφορές αυτής της δυνατότητας είναι πιθανό να βρεθούν στην περιγραφή. Ταυτόχρονα, βεβαιωθείτε ότι οι βάσεις δεδομένων του προγράμματος προστασίας από ιούς ενημερώνονται τουλάχιστον δύο φορές την εβδομάδα. Είτε κάντε την ενημέρωση μόνοι σας είτε ρυθμίστε την στις ρυθμίσεις προστασίας από ιούς.

Εάν πρέπει να ελέγξετε κάποιο ύποπτο γράμμα που ήρθε στο γραμματοκιβώτιό σας, απλώς ανοίξτε το παράθυρο του antivirus που είναι εγκατεστημένο στον υπολογιστή σας. Στη συνέχεια, καθορίστε το αντικείμενο προς σάρωση - ένα συγκεκριμένο γράμμα ή ολόκληρο το φάκελο Εισερχόμενα ή Ανεπιθύμητα. Το θέμα είναι ότι όλες οι εφαρμογές αλληλογραφίας δημιουργούν φακέλους για την αποθήκευση εισερχόμενων μηνυμάτων. Για παράδειγμα, το βοηθητικό πρόγραμμα TheBat δημιουργεί έναν φάκελο αλληλογραφίας απευθείας στον βασικό του κατάλογο. Ένα καλό antivirus θα εντοπίσει εύκολα οποιονδήποτε κώδικα είναι δυνητικά επιβλαβής για τον υπολογιστή σας.

Εάν κάποιο ύποπτο γράμμα έχει έρθει στο γραμματοκιβώτιό σας, αλλά το βοηθητικό πρόγραμμα δεν βρήκε κινδύνους σε αυτό, μην ανησυχείτε. Ανοίξτε το γράμμα και εξετάστε το περιεχόμενο. Αν δείτε κάποιους συνδέσμους εκεί, σε καμία περίπτωση μην τους ακολουθήσετε. Πολύ συχνά θα σας υποσχεθούν δωρεάν λήψη νέων βίντεο ή ένα σοβαρό χρηματικό έπαθλο στον ιστότοπο. Στην πράξη, το μόνο που παίρνετε είναι ένας ιός.

Για τη διατήρηση της ασφάλειας, θα ήταν χρήσιμο να μάθετε για αυτό το γραμματοκιβώτιο από φίλους ή ακόμα και σε συνηθισμένα φόρουμ Διαδικτύου αφιερωμένα στο πρόβλημα των ιών και τη διανομή τους. Εκεί μπορείτε επίσης να μάθετε περισσότερα σχετικά με τον τρόπο ελέγχου του ταχυδρομείου σας για ιούς. Εάν αυτό το γραμματοκιβώτιο χρησιμοποιείται πραγματικά για την αποστολή δυνητικά επικίνδυνου λογισμικού, σημειώστε τη ληφθείσα επιστολή ως ανεπιθύμητη - δεν θα λαμβάνετε πλέον μηνύματα από αυτήν τη διεύθυνση.

Ένα ιδιαίτερο είδος ιών δικτύου. Οι ιοί αλληλογραφίας χρησιμοποιούν τις δυνατότητες των πρωτοκόλλων ηλεκτρονικού ταχυδρομείου για να εξαπλωθούν. Στέλνουν τα σώματά τους μέσω e-mail ως συνημμένο αρχείο. Όταν ένας χρήστης ανοίγει ένα τέτοιο αρχείο, ο ιός ενεργοποιείται και εκτελεί τις λειτουργίες του. Λόγω των διαφόρων σφαλμάτων που υπάρχουν στα προγράμματα αλληλογραφίας του πελάτη (ειδικά στο Microsoft Outlook), το αρχείο συνημμένου ενδέχεται να ξεκινήσει αυτόματα όταν ανοίξει το ίδιο το μήνυμα, για παράδειγμα, ο ιός "Σ 'αγαπώ". Για διανομή, ο ιός μπορεί να χρησιμοποιήσει τη λίστα διευθύνσεων που είναι αποθηκευμένες στο βιβλίο διευθύνσεων του προγράμματος -πελάτη αλληλογραφίας.

Για σκοπούς καμουφλάζ, οι διανομείς ιών συχνά εκμεταλλεύονται το γεγονός ότι, από προεπιλογή, η Microsoft Windows Explorer δεν εμφανίζει τις επεκτάσεις εγγεγραμμένων αρχείων. Ως αποτέλεσμα, ένα αρχείο που επισυνάπτεται στο γράμμα με ένα όνομα, για παράδειγμα, FreeCreditCard.txt.exe, θα εμφανίζεται στο χρήστη ως FreeCreditCard.txt. Και αν ο χρήστης δεν ελέγχει τα εξωτερικά χαρακτηριστικά του αρχείου και προσπαθεί να το ανοίξει, τότε θα ξεκινήσει το κακόβουλο πρόγραμμα. Μια άλλη ευρέως χρησιμοποιούμενη κίνηση είναι να συμπεριλάβει 70-100 ή περισσότερα κενά στο όνομα αρχείου μεταξύ του ονόματος και της πραγματικής ανάλυσης. Το όνομα του αρχείου γίνεται:

« Readme.txt .exe ",

Επιπλέον, Explorer Explorer Microsoft Windows, λόγω ελαττώματος προγραμματιστή, εμφανίζει μόνο " Readme.txt "... Ως αποτέλεσμα, ο χρήστης, χωρίς καμία υποψία, μπορεί να προσπαθήσει να ανοίξει το αρχείο και έτσι να ξεκινήσει το κακόβουλο πρόγραμμα.

Επιπλέον, τα μηνύματα ηλεκτρονικού ταχυδρομείου έρχονται συχνά με τη μορφή εγγράφων HTML, τα οποία μπορεί να περιλαμβάνουν συνδέσμους προς στοιχεία ελέγχου ActiveX, μικροεφαρμογές Java και άλλα ενεργά συστατικά. Όταν λαμβάνεται ένα μήνυμα σε μορφή HTML, ο πελάτης email εμφανίζει τα περιεχόμενά του στο παράθυρό του. Εάν το μήνυμα περιέχει κακόβουλα ενεργά στοιχεία, ξεκινούν αμέσως και κάνουν τη βρώμικη δουλειά τους. Τις περισσότερες φορές, οι Τρώες και τα σκουλήκια δικτύου διανέμονται με αυτόν τον τρόπο.

Μακρο -ιούς.

Οι μικροί ιοί (ή ιοί δέσμης ενεργειών) χρησιμοποιούν τις δυνατότητες των γλωσσών μακροεντολών ενσωματωμένων σε διάφορα λειτουργικά συστήματα και εργαλεία επεξεργασίας πληροφοριών (επεξεργασία κειμένου, υπολογιστικά φύλλα, χρηματοπιστωτικά συστήματα κ.λπ.). Σήμερα, παρόμοιοι ιοί για εφαρμογές του πακέτου MSOffice είναι ευρέως γνωστοί, καθώς και περιπτώσεις εμφάνισης μακρο ιών για το πακέτο 1C. Οι ιοί για λειτουργικά συστήματα Windows γραμμένοι σε VISUAL BASIC μπορούν επίσης να θεωρηθούν ένα είδος μακροεντολών.

Ένα διακριτικό χαρακτηριστικό των μακρο ιών είναι το ακόλουθο:

Το σώμα του ιού είναι ένα αρχείο κειμένου που περιέχει εντολές και δεδομένα από τη γλώσσα μακροεντολής.

Ένας μακρο-ιός μπορεί να ενεργοποιηθεί μόνο στο περιβάλλον όπου λειτουργεί ο διερμηνέας της δεδομένης μακρο-γλώσσας.

Το σώμα ενός μακρο-ιού, κατά κανόνα, τοποθετείται μέσα σε ένα αρχείο εγγράφου που προορίζεται για επεξεργασία σε ένα πακέτο λογισμικού που περιέχει έναν αντίστοιχο διερμηνέα μακρο-γλώσσας.

Όταν ένα πρόγραμμα έχει μολυνθεί, το σώμα ενός ιού συνήθως αποθηκεύεται στο πρόγραμμα μαζί με τις ρυθμίσεις χρήστη (για παράδειγμα, το πρότυπο normal.dot του επεξεργαστή MSWord) ή με πρόσθετες μονάδες φόρτωσης.

Οι ιοί μακροεντολών που εκκινούνται από ένα μολυσμένο έγγραφο καταλαμβάνουν τον έλεγχο κατά το άνοιγμα ενός μολυσμένου αρχείου, υποκλέπτουν ορισμένες λειτουργίες αρχείων και στη συνέχεια μολύνουν τα αρχεία στα οποία υπάρχει πρόσβαση. Οι μακρο -ιοί είναι σε θέση να "ζουν" όχι μόνο σε μεμονωμένους υπολογιστές, αλλά και να αλληλεπιδρούν με το δίκτυο εάν αυτές οι λειτουργίες υλοποιηθούν στο περιβάλλον στο οποίο επεξεργάζεται το μολυσμένο έγγραφο.

Το περιβάλλον της «ζωής» των μακρο-ιών έχει επίσης εξωτερικά σημάδια μόλυνσης. Για παράδειγμα, ένα από τα συμπτώματα μόλυνσης MSWord είναι ότι δεν είναι δυνατή η αποθήκευση αρχείων χρησιμοποιώντας την εντολή "Αποθήκευση ως ...". Or, εάν στο μενού "Υπηρεσία" δεν μπορείτε να εισαγάγετε το στοιχείο "Μακροεντολή", αυτό είναι επίσης ένα σημάδι μόλυνσης.

Δεδομένου ότι οι μακρο -ιοί για το MSWord ήταν οι πιο δημοφιλείς, θα σταθούμε σε αυτούς με περισσότερες λεπτομέρειες.

Πρώτον, πρέπει να θυμάστε ότι ολόκληρο το πακέτο λογισμικού MS Office αποτελείται από μακροεντολές. Οποιαδήποτε ενέργεια εκτελείται με το έγγραφο εκτελείται χρησιμοποιώντας μακροεντολή. Για παράδειγμα: εκτύπωση εγγράφου - " FilePrint", Αποθήκευση του αρχείου -" Αποθήκευση αρχείου", Αποθήκευση του εγγράφου σε άλλο αρχείο -" FileSaveAs».

Για να εκτελεστεί αυτόματα μια μακροεντολή από ένα πρότυπο σε ένα συγκεκριμένο συμβάν, η μακροεντολή πρέπει να έχει ένα από τα ακόλουθα ονόματα:

- AutoExec - Εκτελείται όταν ξεκινά το MSWord ή όταν φορτώνεται το καθολικό πρότυπο

- AutoNew - Εκτελείται όταν δημιουργείται ένα νέο έγγραφο

- AutoOpen - Λειτουργεί κατά το άνοιγμα ενός εγγράφου

- Αυτόματο κλείσιμο - Λειτουργεί όταν το έγγραφο είναι κλειστό

- AutoExit - Λειτουργεί όταν κλείνετε το Word ή κλείνετε το καθολικό πρότυπο.

Κατ 'αρχήν, η εκτέλεση τέτοιων μακροεντολών μπορεί να ακυρωθεί πατώντας το πλήκτρο Μετατόπισηκατά την εκτέλεση των παραπάνω βημάτων.

Επιπλέον, οι δημιουργοί του Microsoft Office διευκόλυναν τους εγκληματίες στον κυβερνοχώρο εισάγοντας τη δυνατότητα αντικατάστασης των εντολών MSWord με μακροεντολές χρήστη. Έτσι, εάν το φορτωμένο έγγραφο περιέχει μακροεντολή με όνομα, για παράδειγμα, " FileOpen”, Στη συνέχεια θα εκτελείται κάθε φορά που ανοίγει ένα άλλο έγγραφο. Δηλαδή, θα ξεκινήσει ένας ιός μακροεντολής με αντίστοιχο όνομα αντί της αντίστοιχης ενσωματωμένης μακροεντολής του επεξεργαστή.

Όταν μολύνουν το MSWord, οι μακρο -ιοί αποθηκεύουν το σώμα τους σε ένα πρότυπο Normal.dot, αλλά μπορεί να υπάρχουν και άλλα πρότυπα που φορτώνονται στην αρχή του προγράμματος επεξεργασίας και περιέχουν ιούς μακροεντολών. Για να γίνει αυτό, ο επεξεργαστής χρησιμοποιεί την παράμετρο ρύθμισης "Αυτόματη φόρτωση"διατίθεται στον χρήστη από το μενού: Υπηρεσία / Επιλογές / Τοποθεσία.

Βασικά, το ίδιο το MSWord είναι σε θέση να ελέγξει τη διαδικασία φόρτωσης μακροεντολών κατά το άνοιγμα ενός εγγράφου. Για να το κάνετε αυτό, πρέπει να ορίσετε το επίπεδο ασφαλείας στο μενού: Υπηρεσία \ Μακροεντολή \ Ασφάλεια... Το επίπεδο ασφάλειας του MSWord ελέγχεται από ένα κλειδί μητρώου, για παράδειγμα: MSWord 2000, που ελέγχεται από το κλειδί: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 9.0 \ Word \ Security, για μεταγενέστερες εκδόσεις του επεξεργαστή το "9.0" πρέπει να αντικατασταθεί με "10.0", "11.0" κ.λπ. Βασικές τιμές, αντίστοιχα: 1, 2, 3 κι αλλα. 1 είναι το χαμηλότερο επίπεδο ασφαλείας, επιτρέποντας σε οποιαδήποτε μακροεντολή να εκτελείται χωρίς ειδοποίηση του χρήστη. Οποιαδήποτε μακροεντολή εκτελείται κάτω από Win 9x ή κάτω από Win 2000, Win XP, Win Vista κάτω από χρήστη με δικαιώματα διαχειριστή μπορεί να αλλάξει την τιμή κλειδιού σε 1 , και ο χρήστης δεν θα μπορεί στη συνέχεια να παρακολουθήσει μεταγενέστερες λήψεις μακροϊών.

Σφραγίδα

Επίσης ενδιαφέρον:

Ασύρματα δίκτυα αισθητήρων (BSS)

Πρωτόγνωρη σειριακή συμβατότητα Σύνδεση μονάδων sas στο χειριστήριο

Acer Aspire One: το πιο κομψό netbook ποτέ

Προτείνουμε να διαβάσετε:

2021-10-05 02:43:45

Αντικατάσταση του επεξεργαστή σε φορητό υπολογιστή

2021-10-05 02:43:45

Μπαταρίες ψευδάργυρου - Μια σημαντική ανακάλυψη στην αποθήκευση ενέργειας;

2021-10-05 02:43:45

Μέθοδοι διάδοσης ιών υπολογιστών

Συνεχίζοντας το θέμα:

Δίκτυα

Convector από rrt σε pdf. Μετατροπείς ppt και pptx. Μετάφραση της παρουσίασης σε PDF. Τα αρχεία προστατεύονται 100%

Μετατροπή PDF σε παρουσίαση PowerPoint Μπορείτε να μετατρέψετε ένα PDF σε παρουσίαση; Ναι μπορείς! Και είναι απλό! Λήψη PDF: μπορείτε να μεταφέρετε και να αποθέσετε το έγγραφο, ...