ev / Android / Kompüterləri yoluxduran viruslar. Kompüter virusları nədir və onların növləri. Kompüter virusu infeksiyasının simptomları
29.03.2022

Kompüterləri yoluxduran viruslar. Kompüter virusları nədir və onların növləri. Kompüter virusu infeksiyasının simptomları

Nəşr tarixi: 16/12/2010

Kompüter virusu nədir? Niyə mövcuddur? Kompüter virusları nədir? Diqqətinizə çatdırdığım icmal məqaləsində bu və digər suallar.

Kompüter virusu məlumatı məhv etmək və ya oğurlamaq üçün nəzərdə tutulmuş proqramdır. Qurbanın kompüterinə daxil olduqda viruslar öz varlıqlarını gizlədir, dublikat edir, üzərinə yazır və kompüterdə öz sağ qalmalarını çox yüksək səviyyədə saxlayır. Bir çox viruslar zərər çəkmiş şəxsin kompüterindən yerli şəbəkə üzərindən yayıla bilər, həmçinin onların surətlərini kompüter sahibinin adından elektron poçtla göndərə bilər. Bu mənada kompüter virusları insanları yoluxduran eyni adlı xəstəlik törədən orqanizmlərə çox oxşardır.

Bununla belə, viruslar tez-tez yazıldığı kimi qorxulu deyil. İnformasiyanı və hətta avadanlıqları məhv edən bu növlər nadir hallarda rast gəlinir və əsasən böyük dövlət və kommersiya qurumlarına qarşı siyasi məqsədlər üçün və ya haqsız rəqabət üçün istifadə olunur. Bu cür viruslar nadir hallarda adi istifadəçinin kompüterini təhdid edir, çünki onların yaradıcısına faydası yoxdur və bizim dövrümüzdə bu virusların böyük əksəriyyətini yaratmaqda əsas məqsəddir. Bununla belə, ilk şeylər.

Çox vaxt kompüter virusu iki hissədən ibarətdir - nəzarəti qəbul edən baş və başdan ayrı yerləşən quyruq. Virusun quyruğu bir neçə hissədən ibarət ola bilər və ya tamamilə yox ola bilər. Virusun başı kompüterin əməliyyat sistemində aşağıdakı yerlərdən birinə yazılır:
- yükləmə modulları,
- sabit diskin və ya çıxarıla bilən medianın əsas yükləmə qeydi (master açılış qeydi).
- sürücü.
- obyekt modulu,
- BAT faylı,
- proqramın mənbə kodu,
- Sənəd faylları (Word, Excel).

Qeydiyyatdan və çoxalmadan sonra virus hərəkətə başlayır. Bu dərhal baş verə bilər (adətən kompüterin ilk dəfə yenidən yüklənməsindən sonra) və ya müəyyən bir müddətdən sonra (inkubasiya dövrü). Bir çox viruslar (məlumatların oğurlanması və şəbəkə casusluğu üçün yaradılmışdır) hərəkət zamanı özünü göstərmir və yalnız çox spesifik əlamətlərlə (adətən qeyri-mütəxəssislərə məlum deyil) və ya yaradıldığı zaman planlaşdırılmamış yan təsirlərlə aşkar edilə bilər. .. Bu cür yan təsirlərə kompüterin donması, tez-tez yenidən başlaması və istifadəçinin anlamadığı əməliyyat sistemindəki səhvlər haqqında mesajlar daxildir.

Əksər viruslar antivirus proqramları tərəfindən aşkarlanır və bloklanır, lakin bu proqramları özləri bloklaya bilən viruslar, həmçinin antivirusların aşkar edə bilməyəcəyi viruslar var, xüsusən də antivirus verilənlər bazası qeyri-müntəzəm yenilənirsə.

Virusların ən çox yayılmış növləri mətn sənədlərində, elektron cədvəllərdə və verilənlər bazalarında “yaşayan” və kompüterin sistem fayllarına təsir etmədən yalnız bu mühitdə aktiv olan makro viruslar, həmçinin şəbəkə virusları – qurdlar və troyanlardır. Sonuncular bu gün ən geniş yayılmışdır, çünki onlar yaradıcılarının kommersiya məqsədlərinə xidmət edir. Ticarət əsrimizdə, heç nəyin boş yerə edilmədiyi bir vaxtda, bu viruslar qazanc əldə etmək üçün əla vasitədir.

Troyanlar mahiyyət etibarı ilə kompüterləri İnternet və ya yerli şəbəkələr vasitəsilə uzaqdan idarə etmək üçün proqram alətləridir. Onların əsas məqsədi yoluxmuş kompüterin sistem idarəçiliyinə tam və ya qismən nəzarət etmək və onların mövcudluğunun izlərini gizlətməkdir. Troyanlar bir neçə növdə olur.

Hatch proqramları
Onlar sizə şəbəkədən daxil olmağa və mövcud imtiyazlar sistemindən yan keçərək imtiyazlı kompüter idarəetmə funksiyalarını əldə etməyə imkan verir. Sınaqları tamamlamaq və ya səhvləri düzəltmək üçün əməliyyat sistemi komponentlərinin tərtibatçıları tərəfindən lyuklar çox vaxt buraxılır, lakin planlaşdırılmış fəaliyyət tamamlandıqdan sonra da mövcud olmağa davam edir. Peşəkar hakerlər proqramda bu “deşikləri” tapır və onlardan öz zərərli məqsədləri üçün istifadə edirlər.

Parol oxuyanlar
Bu proqramlar ya istifadəçinin klaviaturadan daxil etdiyi məlumatları oxuyur, ya da ümumi kombinasiyaları sadalamaqla parolları təxmin edir. Daha sonra bu məlumat virusun sahibinə göndərilir. Bu, sıravi istifadəçi üçün ən təhlükəli virus növüdür, çünki o, təkcə kompüterdə saxlanılan məlumatları deyil, həm də bank hesablarında və ya elektron pul sistemlərində saxlanılan pulları itirmək təhlükəsi yaradır.

Sniffers
Bu proqramlar İnternet trafik kanalına və ya yerli şəbəkə trafikinə qoşulur və ondan keçən məlumatları skan edir, onlara lazım olanları (girişlər, parollar, giriş kodları, təcavüzkar üçün dəyərli olan digər gizli məlumatlar) təcrid edir.

Gizli idarəetmə proqramları
Kompüterlərin uzaqdan idarə edilməsi üçün tamamilə qanuni proqramlar var (bu barədə ayrıca məqalə yazmağı planlaşdırıram). Çox rahatdır. Siz evdə və ya işgüzar səfərdə olarkən, ofis kompüterinizə qoşulub orada oturmuş kimi işləyə bilərsiniz. Və ya əksinə - evə qoşulmaq üçün ofisdən. Eyni zamanda, siz kompüterin iş masasını görürsünüz və kompüteri idarə etmək üçün tamamilə bütün funksiyaları sizin ixtiyarınızdadır. İndi təsəvvür edin ki, kompüteriniz başqası tərəfindən idarə olunur - sizin üçün tamamilə yad. Kompüter sahibinin xəbəri olmadan kompüterə qoşulmaq və ona nəzarət etmək hakerlərin sevimli üsuludur. Eyni zamanda, o, masaüstünüzü istifadə etməyə və bəzi hərəkətləri şəxsən yerinə yetirməyə bilər. Yetər ki, onun üzərində tam nəzarət olsun və nəzarət sizinkindən başqa, bütün dünyada minlərlə başqa kompüterə nəzarət edən başqa bir proqrama həvalə oluna bilər. Kütləvi spam belə göndərilir, digər dağıdıcı hərəkətlər həyata keçirilir və edilir. Siz kompüterdə işləyirsiniz və bu zaman poçt ünvanınızdan imzanız olan məktublar kütləvi şəkildə nəyisə reklam edən və ya virus ehtiva edən məktublar və ya məşhur sosial şəbəkənin serverinə sorğular buraxır. Ümumi praktika.

Virus damcıları
Troyanlara həmçinin virus "damcıları" - yoluxmuş fayllar daxildir, onların kodu elə tənzimlənir ki, əksər antiviruslar faylda bu virusu aşkarlamır.

Vandalware
Bu proqramlar adətən hansısa faydalı funksiyanı yerinə yetirir və ya onu təqlid edir və ya tanınmış proqram məhsulunun yeni versiyası kimi maskalanır. Bunu etməklə, məqsədyönlü və ya əlavə təsir olaraq, faylları silir, kataloqları məhv edir, diski formatlayır və digər dağıdıcı hərəkətləri yerinə yetirirlər.

Məntiq Bombaları
Müxtəlif vandal proqramlar, yeganə fərqi ilə kompüteri yoluxdurduqdan sonra özlərini heç bir şəkildə göstərmirlər və uzun müddət heç bir hərəkət etmirlər. Ancaq müəyyən bir tarixdə və ya müəyyən bir hadisədə onlar işə salınır və kompüterə və orada saxlanılan məlumatlara düzəlməz zərər verir. Onlardan ən çox şirkətlərin işdən çıxarılan işçiləri onları incidən işəgötürəndən qisas almaq üçün istifadə edirlər.

Şəbəkə qurdları
Bir növ özünü çoxaldan kompüter proqramları. Digər növ kompüter viruslarından fərqli olaraq, qurd müstəqil proqramdır. Çox vaxt qurdlar, heç bir yük olmadan belə, həddindən artıq yüklənir və yalnız intensiv yayılma səbəbindən serverləri və bütün şəbəkələri müvəqqəti olaraq söndürür. Tipik bir mənalı yük, qurbanın kompüterindəki faylları pozmaq (veb-səhifələri dəyişdirmək daxil olmaqla), qurbanın kompüterlərindən ayrı bir veb serverə əvvəlcədən proqramlaşdırılmış DDoS hücumu və ya kompüterin uzaqdan idarə edilməsi üçün proqram təminatında bir boşluq yaratmaq ola bilər - qurban . Tez-tez yeni bir virusun kompüterdən artıq silinmiş köhnənin buraxdığı dəliklərdən istifadə etdiyi hallar olur.

Kompüter virusu infeksiyasının simptomları

Gündəlik yenilənən verilənlər bazası olan normal bir antivirusunuz varsa, o, kompüterinizə nüfuz edən virusların 90% ilə bağlı problemləri həll edə bilər. Bununla belə, virusların yaradıcıları yatmır və bacarıqlarını artırırlar. Antivirusların gücsüz olduğu bir sıra viruslar var.

Buna görə də, əgər kompüterinizdə aşağıdakı infeksiya əlamətləri (birdən-birə bir və ya bir neçəsi) görünürsə, onu hərtərəfli müayinə etməlisiniz. Birincisi, bu, mövcud antivirusu olan bütün kompüter disklərinin dərin skan edilməsidir (çox vaxt bir antivirus virusu daxil olduğu anda aşkar etmir, lakin dərin tarama zamanı aşkar edir), həmçinin hər hansı əlavə antivirus yardım proqramıdır (tercihen İnternetdə pulsuz olaraq tapıla və yükləyə bilən başqa bir istehsalçı). İki və ya üç antivirus proqramı ilə dərin tarama heç bir şey tapmadısa və problemlər davam edərsə, kompüteri bir mütəxəssisə göstərməlisiniz (yaxşı, özünüz xəstələnsəniz həkimə getmək kimi :) Və əlbəttə ki, bu dəfə heç bir vacib parol və digər məxfi məlumatları daxil etməməlisiniz!

Beləliklə, kompüterinizdə virusun olduğunu göstərən əlamətlər:

Məlumatı oxuyarkən müxtəlif xətalar haqqında daimi mesajların verilməsi,
- uzun müddətdir kompüterinizdə olan və onları yeniləmədiyiniz proqramların uzunluğunu və (və ya) yaradılma tarixini dəyişdirmək;
- hazırda sisteminizi və ya antivirusunuzu yeniləmədiyiniz, kompüterinizin işləyən proqramlarla həddən artıq yüklənməməsi və İnternetdən böyük miqdarda məlumat yükləməməsi şərti ilə bir və ya bir neçə proqramın yavaşlaması;
- əməliyyat sisteminin açılış vaxtının kəskin artması və ya onun bağlanması,
- yükləmə zamanı döngə
- bəzi əvvəlcədən quraşdırılmış proqramların və ya sürücülərin işinin itirilməsi (məsələn, Internet Explorer),
- əvvəllər normal işləyən proqramların qəzaları,
- əməliyyat sisteminin tez-tez dondurulması və gözlənilmədən yenidən başlaması,
- bir və ya iki və ya üç müntəzəm proqramın işləməsi şərti ilə mövcud RAM-ın kəskin azalması;
- sistemlə heç bir hərəkət etmədiyiniz təqdirdə yeni sistem fayllarının, pis klasterlərin görünməsi və fayl sisteminin dəyişdirilməsi;
- gedən şəbəkə trafikinin kəskin artması,
- bu portlarda işləyən naməlum proqramları olan portları açın,
- İnternet brauzerlərində açmadığınız səhifələrin daimi açılması,
- kompüterin kilidini açmaq üçün SMS-in məcburi göndərilməsi barədə mesajla iş masasının kilidlənməsi,
- ödənişli lisenziyasının müddəti bitməmişsə, əvvəllər normal işləyən antivirusun bağlanması və səmərəliliyinin itirilməsi.


"Kompüterlər və İnternet" bölməsində ən son məqalələr:


Bu məqalə sizə kömək etdimi? Siz də istədiyiniz məbləği ianə edərək layihəyə kömək edə bilərsiniz. Məsələn, 50 rubl. Ya da daha az :)

Kompüter virusu- digər proqramların koduna, sistem yaddaş sahələrinə, yükləmə sektorlarına sıza bilən, həmçinin onun nüsxələrini müxtəlif rabitə kanalları vasitəsilə yaya bilən zərərli proqram növü.

Virusun əsas məqsədi onu yaymaqdır. Bundan əlavə, tez-tez onun müşayiət olunan funksiyası proqram və aparat sistemlərinin işini pozmaqdır - faylları silmək və hətta əməliyyat sistemini silmək, məlumatların hostinq strukturlarını yararsız hala gətirmək, istifadəçi işini bloklamaq və s. Virusun müəllifi zərərli proqramlaşdırmamış olsa belə. təsirləri, virus səhvlər, əməliyyat sistemi və digər proqramlarla qarşılıqlı əlaqənin incəlikləri nəzərə alınmayan kompüter uğursuzluqlarına səbəb ola bilər. Bundan əlavə, viruslar saxlama yerini tutmağa və sistem resurslarını istehlak etməyə meyllidir.

Gündəlik həyatda "viruslar" bütün zərərli proqramlar adlanır, baxmayaraq ki, əslində bu onun yalnız bir növüdür.

Tarix

Özünü çoxaldan mexanizmlər nəzəriyyəsinin əsasları 1951-ci ildə belə mexanizmlərin yaradılması metodunu təklif edən macar əsilli amerikalı Con fon Neuman tərəfindən qoyulmuşdur. Bu cür proqramların işlək nümunələri 1961-ci ildən bəri məlumdur.

İlk məlum viruslar 1981-ci ildə ortaya çıxan Apple II PC üçün Virus 1,2,3 və Elk Cloner-dir. 1984-cü ilin qışında ilk antivirus utilitləri peyda oldu - Andy Hopkins (ing. Andy Hopkins) tərəfindən CHK4BOMB və BOMBSQAD. 1985-ci ilin əvvəlində Gee Wong ilk antivirus olan DPROTECT proqramını yazdı.

İlk virus epidemiyaları -1989-cu ilə aiddir: Beyin (disketlərin yükləmə sektorlarında paylanmış, ən böyük epidemiyaya səbəb olmuşdur), Yerusəlim(13 may 1988-ci il Cümə günü ortaya çıxdı, proqramları işə saldıqda məhv etdi), Morris qurdu (6200-dən çox kompüter, əksər şəbəkələr beş günə qədər sıradan çıxdı), DATACRIME (təkcə Hollandiyada təxminən 100 min yoluxmuş kompüter) .

Eyni zamanda, binar virusların əsas sinifləri formalaşdı: şəbəkə qurdları (Morris qurdu, 1987), Trojan atları (QİÇS, 1989), polimorf viruslar (Chameleon, 1990), gizli viruslar (Frodo, Whale, 1990-cı ilin 2-ci yarısı. ).

Paralel olaraq, həm pro-, həm də anti-virus oriyentasiyasının mütəşəkkil hərəkətləri formalaşır: 1990-cı ildə ixtisaslaşmış BBS Virus Mübadiləsi, Mark Lüdviqin "Kompüter Viruslarının Kiçik Qara Kitabı", ilk kommersiya antivirusu Symantec Norton AntiVirus meydana çıxdı.

Bundan əlavə, monolit viruslar öz yerini rolla ayrılmış zərərli proqram paketlərinə və köməkçi proqramlara (troyanlar, yükləyicilər/damcılar, fişinq saytları, spam-botlar və hörümçəklər) verir. Sosial texnologiyalar - spam və fişinq proqram təminatının mühafizə mexanizmlərindən yan keçərək yoluxma vasitəsi kimi də inkişaf edir.

Əvvəlcə troyanlara əsaslanan və p2p şəbəkə texnologiyalarının inkişafı ilə - və müstəqil olaraq - virusun ən müasir növü - botnet qurdları sürət qazanır (Rustock, 2006, təxminən 150 min bot; Conficker, 2008–2009, 7-dən çox). milyon bot ; Kraken, 2009, təxminən 500 min bot). Viruslar, digər zərərli proqram təminatı ilə yanaşı, nəhayət kibercinayətkarlıq vasitəsi kimi rəsmiləşdirilir.

Ad etimologiyası

Bənzər bir yayılma mexanizmi üçün kompüter virusu bioloji virusların şərəfinə adlandırıldı. Göründüyü kimi, proqrama münasibətdə “virus” sözünün ilk dəfə istifadəsini 1970-ci ilin mayında Venture jurnalında dərc edilmiş “The Scarred Man” fantastik hekayəsində Qreqori Benford (Qreqori Benford) işlətmişdir.

"Kompüter virusu" termini sonradan "kəşf edildi" və bir neçə dəfə yenidən kəşf edildi. Beləliklə, dəyəri ANIMAL proqramının diskdə paylanacağını müəyyən edən PERVADE() alt proqramında olan dəyişən VİRUS adlanırdı. Joe Dellinger də proqramlarını virus adlandırdı və yəqin ki, bu, ilk dəfə düzgün şəkildə virus kimi etiketləndi.

Formal tərif

Virusun ümumi qəbul edilmiş tərifi yoxdur. Akademik mühitdə bu termin Fred Koen tərəfindən "Kompüter virusları ilə təcrübələr" əsərində istifadə edilmişdir, burada özü də bu terminin müəllifliyini Leonard Adlemana aid edir.

Formal olaraq, virus Fred Cohen tərəfindən Turing maşınına istinadən aşağıdakı kimi müəyyən edilmişdir:

M: (S M, I M, O M: S M x I M > I M, N M: S M x I M > S M , D M: S M x I M > d)

verilmiş dövlətlər dəsti ilə S M, giriş simvolları dəsti Mən M və xəritələr (O M, N M, D M), bu, mövcud vəziyyətinə əsaslanır s ∈ S M və giriş xarakteri mən ∈ Mən M, yarı sonsuz lentdən oxunaraq, müəyyən edir: çıxış simvolu o ∈ Mən M lent yazısı üçün maşının aşağıdakı vəziyyəti s" ∈ S M və lent boyunca hərəkət d ∈ (-1,0,1).

Bu maşın üçün M xarakter ardıcıllığı v: v i ∈ I M yalnız və ardıcıllıqla emal edildikdə virus hesab edilə bilər v vaxtında t zamanın aşağıdakı anlarından birində olmasını nəzərdə tutur t sonrakı ardıcıllıq v'( ilə üst-üstə düşmür v) lentdə mövcuddur və bu ardıcıllıq v' qeydə alınıb M nöqtədə t' arasında uzanır tt″:

∀ CM ∀ t ∀ j: SM (t) = SM 0 ∧ PM (t) = j ∧ ( CM (t, j) … CM (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

  • t ∈ N maşın tərəfindən həyata keçirilən əsas "hərəkət" əməliyyatlarının sayı
  • P M ∈ N zamanı maşın lentindəki mövqe nömrəsi t
  • S M 0 maşının ilkin vəziyyəti
  • C M (t, c) hüceyrə tərkibi c vaxtında t

Bu tərif viral dəst kontekstində verilmişdir VS = (M, V)- Turing maşınından ibarət cüt M və xarakter ardıcıllığı dəsti V: v, v" ∈ V. Bu tərifdən belə nəticə çıxır ki, virus anlayışı onun verilmiş kontekstdə və ya mühitdə təfsiri ilə ayrılmaz şəkildə bağlıdır.

Fred Koen tərəfindən göstərilmişdir ki, "hər hansı öz-özünə təkrarlanan simvol ardıcıllığı: sonsuz sayda olan təkton VS. VS, və yox- VS, onlar üçün bütün simvol ardıcıllığı virus olan maşınlar və simvol ardıcıllığından heç biri virus olmayan maşınlar hər hansı sonlu simvol ardıcıllığının bəzi maşın üçün virus olduğunu anlamağa imkan verir. O, həmçinin sübut edir ki, ümumiyyətlə, verilmiş bir cüt olub-olmaması məsələsi (M, X) : X i ∈ I M virusun həll edilməsi mümkün deyildir (yəni bütün virusları etibarlı şəkildə müəyyən edə biləcək alqoritm yoxdur) dayandırma probleminin həlledilməz olduğunu sübut edən eyni üsulla.

Digər tədqiqatçılar sübut etmişlər ki, heç bir alqoritmlə dəqiq aşkarlana bilməyən virus növləri (virusları tutan proqramın surətini ehtiva edən viruslar) mövcuddur.

Təsnifat

İndi əsas paylanma üsulu və funksionallığı ilə fərqlənən bir çox növ virus var. Əgər əvvəlcə disketlərdə və digər daşıyıcılarda viruslar yayılırdısa, indi lokal və qlobal (internet) şəbəkələri vasitəsilə yayılan viruslar üstünlük təşkil edir. Onların başqa növ proqramlardan qəbul etdikləri virusların funksionallığı da artır.

İnternet, yerli şəbəkələr və çıxarıla bilən media vasitəsilə.

Mexanizm

Viruslar bədənlərinin surətini çıxarmaqla və onun sonrakı icrasını təmin etməklə yayılır: digər proqramların icra olunan koduna daxil olmaq, digər proqramları əvəz etmək, reyestr vasitəsilə autorun-da qeydiyyatdan keçmək və s. Virus və ya onun daşıyıcısı təkcə maşın kodunu ehtiva edən proqramlar deyil, həm də avtomatik icra olunan əmrləri ehtiva edən hər hansı bir məlumat ola bilər - məsələn, toplu faylları və makroları olan Microsoft Word və Excel sənədləri. Bundan əlavə, kompüterə nüfuz etmək üçün virus populyar proqram təminatındakı boşluqlardan (məsələn, Adobe Flash, Internet Explorer, Outlook) istifadə edə bilər ki, bunun üçün distribyutorlar onu adi məlumatlara (şəkillər, mətnlər və s.) yerləşdirirlər. zəiflikdən istifadə edir.

Virus proqramın, faylın və ya sənədin koduna uğurla daxil olduqdan sonra, şərtlər kompüteri və ya cihazı kodunu icra etməyə məcbur edənə qədər o, hərəkətsiz qalacaq. Virusun kompüterinizə yoluxması üçün siz yoluxmuş proqramı işə salmalısınız ki, bu da öz növbəsində virus kodunun icrasına səbəb olacaq. Bu o deməkdir ki, virus heç bir infeksiya əlamətləri olmadan kompüterdə hərəkətsiz qala bilər. Lakin virus qüvvəyə mindikdən sonra eyni şəbəkədəki digər faylları və kompüterləri yoluxdura bilər. Virus proqramçısının məqsədlərindən asılı olaraq, viruslar ya kiçik zərər verir, ya da məlumatların silinməsi və ya məxfi məlumatların oğurlanması kimi dağıdıcı təsir göstərir.

Kanallar

  • Disketlər. 1980-1990-cı illərdə ən çox yayılmış infeksiya kanalı. Daha çox yayılmış və səmərəli kanalların meydana çıxması və bir çox müasir kompüterlərdə disketlərin olmaması səbəbindən indi praktiki olaraq mövcud deyildir.
  • Flash sürücülər ("flash disklər"). Hazırda USB disklər disketləri əvəz edir və onların taleyini təkrarlayır - rəqəmsal kameralar, rəqəmsal videokameralar, portativ rəqəmsal pleyerlər də daxil olmaqla çıxarıla bilən disklər vasitəsilə çoxlu sayda viruslar yayılır və 2000-ci illərdən etibarən mobil telefonlar, xüsusən də smartfonlar artan rol oynayır. (mobil telefonlar peyda olub). viruslar). Bu kanalın istifadəsi əvvəllər, ilk növbədə, sürücüdə xüsusi autorun.inf faylı yaratmaq imkanı ilə idarə olunurdu, bu faylda sürücü açıldıqda Windows Explorer-in işə saldığı proqramı təyin edə bilərsiniz. Windows 7-də portativ mediadan faylları avtomatik işə salmaq imkanı qeyri-aktiv edilib.
  • E-poçt . Adətən, e-poçtlardakı viruslar zərərsiz əlavələr kimi maskalanır: şəkillər, sənədlər, musiqi, veb-saytlara keçidlər. Bəzi e-poçtlar həqiqətən yalnız linklərdən ibarət ola bilər, yəni məktubların özündə zərərli kod olmaya bilər, lakin belə bir keçidi açsanız, virus kodu olan xüsusi yaradılmış vebsayta daxil ola bilərsiniz. Bir çox poçt virusları istifadəçinin kompüterinə daxil olduqdan sonra özlərini daha da göndərmək üçün Outlook kimi quraşdırılmış poçt müştərilərinin ünvan kitabından istifadə edirlər.
  • Ani Mesajlaşma Sistemləri. ICQ və digər ani mesajlaşma proqramları vasitəsilə guya fotoşəkillərə, musiqilərə və ya əslində virus olan proqramlara keçidlər göndərmək də çox yaygındır.
  • Veb səhifələr. Ümumdünya Şəbəkəsinin səhifələrində müxtəlif "aktiv" məzmunun olması səbəbindən İnternet vasitəsilə yoluxmaq da mümkündür: skriptlər, ActiveX-komponent. Bu halda, istifadəçinin kompüterində quraşdırılmış proqram zəiflikləri və ya sayt sahibinin proqram təminatındakı boşluqlar (bu, daha təhlükəlidir, çünki çoxlu ziyarətçi axını olan hörmətli saytlar infeksiyaya məruz qalır) və belə bir proqrama daxil olan şübhəsiz istifadəçilər istifadə olunur. sayt, onların kompüterinə yoluxma riski .
  • İnternet və yerli şəbəkələr (qurdlar). Qurdlar, istifadəçi müdaxiləsi olmadan qurban kompüterinə sızan bir virus növüdür. Qurdlar kompüterə sızmaq üçün əməliyyat sisteminin proqram təminatında "deşiklər" adlanan yerlərdən (zəifliklərdən) istifadə edirlər. Zəifliklər maşın kodunu uzaqdan yükləməyə və icra etməyə imkan verən proqram təminatındakı səhvlər və qüsurlardır ki, bunun nəticəsində əməliyyat sisteminə qurd virusu daxil olur və bir qayda olaraq yerli şəbəkə və ya internet vasitəsilə digər kompüterləri yoluxdurmağa başlayır. Təcavüzkarlar spam göndərmək və ya DDoS hücumları üçün yoluxmuş istifadəçi kompüterlərindən istifadə edirlər.

Anti-aşkar

Qarşısının alınması və müalicəsi

Hal-hazırda, virusların kompüterə daxil olmasının qarşısını almaq üçün istifadə olunan bir çox antivirus proqramları var. Bununla belə, onların son hadisələrin öhdəsindən gələ biləcəklərinə zəmanət yoxdur. Buna görə də bəzi ehtiyat tədbirləri görülməlidir, xüsusən:

  1. Zəruri olmadıqca imtiyazlı hesablar altında işləməyin (Windows-da administrator hesabı).
  2. Şübhəli mənbələrdən tanış olmayan proqramları işə salmayın.
  3. Sistem fayllarının icazəsiz dəyişdirilməsi ehtimalını bloklamağa çalışın.
  4. Potensial təhlükəli sistem funksiyalarını söndürün (məsələn, MS Windows-da medianın avtomatik işə salınması, faylların, onların uzantılarının gizlədilməsi və s.).
  5. Şübhəli saytlara getməyin, brauzerin ünvan çubuğundakı ünvana diqqət yetirin.
  6. Yalnız etibarlı paylamalardan istifadə edin.
  7. Mühüm məlumatların daim ehtiyat nüsxələrini çıxarın, tercihen silinməyən mediada (məsələn, BD-R) və sürətli yerləşdirmə üçün bütün parametrləri olan sistem şəklinə sahib olun.
  8. Tez-tez istifadə olunan proqramların, xüsusən də sistem təhlükəsizliyini təmin edən proqramların müntəzəm yeniləmələrini həyata keçirin.

İqtisadiyyat

Virusların və qurdların hərəkətlərindən milyonlarla və hətta milyardlarla zərər də deyilir. Bu cür bəyanatlara və qiymətləndirmələrə ehtiyatla yanaşmaq lazımdır: müxtəlif analitiklərin hesablamalarına görə dəymiş ziyanın məbləğləri fərqlidir (bəzən üç və ya dörd miqyasda), hesablama üsulları isə verilmir.

Kriminalizasiya

Virusun yaradıcısına Xallar 1988-ci ildə Macintosh istifadəçilərinə ziyan vuran , onun hərəkətləri ABŞ-da o zaman mövcud olan qanuna uyğun olmadığı üçün ittiham olunmadı. Kompüter Fırıldaqları və Sui-istifadə Aktı və ya digər qanunlar. Bu hal kompüter virusları ilə bağlı ilk qanunlardan birinin inkişafına səbəb oldu: Kompüter viruslarının məhv edilməsi haqqında qanun(1988). Eynilə, ən dağıdıcı virus olan ILOVEYOU-nun yaradıcısı Filippində müvafiq qanunların olmaması səbəbindən 2000-ci ildə cəzadan xilas olub.

Zərərli proqramların (viruslar da daxil olmaqla) yaradılması və yayılması bəzi ölkələrdə ayrıca cinayət növü kimi mühakimə olunur: Rusiyada Rusiya Federasiyasının Cinayət Məcəlləsinə (), ABŞ-da uyğun olaraq. Kompüter Fırıldaqları və Sui-istifadə Aktı, Yaponiyada . Lakin bir çox ölkələrdə virusların yaradılması özlüyündə cinayət deyil və onların vurduğu zərər daha ümumi kompüter cinayətləri qanunlarına aiddir.

Demək olar ki, hər bir kompüter sahibi, əgər viruslarla hələ tanış deyilsə, onlar haqqında müxtəlif nağıllar və hekayələr eşitmişdir. Onların əksəriyyəti, əlbəttə ki, digər təcrübəsiz istifadəçilər tərəfindən şişirdilir.

Beləliklə, virus nədir?

Virusözünü təbliğ edən proqramdır. Bir çox viruslar kompüterinizə heç bir zərər vurmur; sürücünü formatlaşdırmaqla və ya anakartın BIOS-unu pozmaqla kompüterinizi sıradan çıxarır.

Başlayanlar üçün, yəqin ki, şəbəkədə dolaşan viruslar haqqında ən məşhur mifləri sıralamağa dəyər.

1. Antivirus - bütün viruslara qarşı qorunma

Təəssüf ki, bu belə deyil. Ən son verilənlər bazasına malik mürəkkəb antivirusla belə, siz virus hücumundan immun deyilsiniz. Buna baxmayaraq, siz az-çox məlum viruslardan qorunacaqsınız, yalnız antivirus bazasına məlum olmayan yeniləri təhlükə yaradacaq.

2. İstənilən fayllarla yayılan viruslar

Bu doğru deyil. Məsələn, musiqi, video, şəkillərlə - viruslar yayılmır. Ancaq tez-tez olur ki, virus özünü bu fayllar kimi gizlədir, təcrübəsiz istifadəçini səhv etməyə və zərərli proqramı işə salmağa məcbur edir.

3. Əgər siz virusa yoluxmusunuzsa - kompüteriniz ciddi təhlükə altındadır

Bu da doğru deyil. Əksər viruslar heç nə etmir. Onlara sadəcə proqramları yoluxdurmaq kifayətdir. Ancaq hər halda, buna diqqət yetirməlisiniz: ən azı bütün kompüteri ən son verilənlər bazası ilə antivirusla yoxlayın. Əgər birinə yoluxmuşdularsa, niyə ikincisini tuta bilmədilər?!

4. Poçtdan istifadə etməyin - təhlükəsizlik zəmanəti

Qorxuram ki, kömək etməyəcək. Elə olur ki, naməlum ünvanlardan poçtla məktublar alırsınız. Ən yaxşısı onları açmamaq, dərhal Zibil qutusunu silmək və boşaltmaqdır. Adətən, virus məktubda əlavə olaraq gəlir, onu işə salmaqla, kompüteriniz yoluxmuş olacaq. Özünüzü qorumaq kifayət qədər asandır: yad adamlardan məktublar açmayın... Anti-spam filtrləri qurmaq da artıq olmaz.

5. Əgər yoluxmuş faylı kopyalasanız, siz yoluxmuşsunuz

Ümumiyyətlə, icra olunan faylı işə salana qədər virus, adi fayl kimi, sadəcə olaraq diskinizdə yatacaq və sizə pis heç nə etməyəcək.

Kompüter viruslarının növləri

İlk viruslar (tarix)

Bu hekayə bəzi ABŞ laboratoriyalarında 60-70-ci illərdə başladı. Kompüterdə, adi proqramlardan əlavə, heç kim tərəfindən idarə olunmayan, öz-özünə işləyənlər də var idi. Kompüteri çox yükləməsələr və resursları boş yerə sərf etməsələr, hər şey yaxşı olardı.

Təxminən on ildən sonra, 80-ci illərdə artıq bir neçə yüz belə proqram var idi. 1984-cü ildə "kompüter virusu" termininin özü meydana çıxdı.

Bu cür viruslar adətən öz varlığını istifadəçidən gizlətmirdi. Çox vaxt bəzi mesajlar göstərməklə onun işləməsinə mane olurdular.

1985-ci ildə ilk təhlükəli (və ən əsası sürətlə yayılan) kompüter virusu Brain ortaya çıxdı. Baxmayaraq ki, bu, xoş niyyətlə yazılmışdır - proqramları qanunsuz surətdə çıxaran quldurları cəzalandırmaq. Virus yalnız proqram təminatının qeyri-qanuni nüsxələrində işləyirdi.

Brain virusunun varisləri təxminən on il daha sağ qaldılar və sonra onların əhalisi kəskin şəkildə azalmağa başladı. Onlar hiyləgər davranmadılar: sadəcə bədənlərini proqram faylına yazdılar və bununla da ölçüsü artdı. Antiviruslar tez bir zamanda ölçüsünü təyin etməyi və yoluxmuş faylları tapmağı öyrəndi.

Proqram təminatı virusları

Proqramın gövdəsinə ilişən virusların ardınca yeni növlər - ayrıca proqram şəklində meydana çıxmağa başladı. Ancaq əsas çətinlik istifadəçini belə bir zərərli proqramı işə salmağa necə məcbur etməkdir? Məlum oldu ki, çox sadədir! Proqram üçün bir növ kraker adlandırmaq və şəbəkəyə qoymaq kifayətdir. Çoxları sadəcə yüklənəcək və antivirusun bütün xəbərdarlıqlarına baxmayaraq (əgər varsa) yenə də işə başlayacaqlar ...

1998-1999-cu illərdə dünya ən təhlükəli virusdan - Win95.CIH-dən titrədi. Anakartın biosunu söndürdü. Dünyada minlərlə kompüter sıradan çıxdı.

E-poçt qoşmaları vasitəsilə yayılan virus.

2003-cü ildə SoBig virusu istifadəçi tərəfindən göndərilən e-poçtlara özünü əlavə edərək yüz minlərlə kompüteri yoluxdura bildi.

Bu cür viruslara qarşı əsas mübarizə: Windows OS-nin müntəzəm olaraq yenilənməsi, antivirusun quraşdırılması. Həmçinin şübhəli mənbələrdən əldə edilən hər hansı proqramları işə salmaqdan imtina edin.

Makroviruslar

Bir çox istifadəçi, yəqin ki, icra edilə bilən exe və ya com fayllarına əlavə olaraq, Microsoft Word və ya Excel-dən olan adi faylların da çox real təhlükə daşıya biləcəyindən şübhələnmir. Bu necə mümkündür? Sadəcə olaraq VBA proqramlaşdırma dili bu redaktorlarda bir vaxtda qurulmuşdu ki, sənədlərə əlavə olaraq makrolar əlavə etmək mümkün olsun. Beləliklə, onları öz makronuzla əvəz etsəniz, virus ola bilər ...

Bu gün ofis proqramlarının demək olar ki, bütün versiyaları, naməlum mənbədən bir sənəd işə salmadan əvvəl, həqiqətən bu sənəddən makroları işə salmaq istəyib-istəmədiyinizi mütləq yenidən soruşacaq və "yox" düyməsini sıxsanız, heç bir şey olmayacaq, sənəd viruslu olsa belə. Paradoks odur ki, əksər istifadəçilər özləri “bəli” düyməsini klikləyirlər...

Ən məşhur makro viruslardan biri 1999-cu ildə zirvəyə çatan Mellis'y hesab edilə bilər. Virus sənədləri yoluxdurur və Outlook poçtu vasitəsilə dostlarınıza yoluxmuş məzmunlu e-poçt göndərir. Beləliklə, qısa müddət ərzində bütün dünyada on minlərlə kompüter ona yoluxdu!

Skript virusları

Makro viruslar spesifik tip kimi skript viruslar qrupuna daxildir. Burada əsas nəticə ondan ibarətdir ki, təkcə Microsoft Office öz məhsullarında skriptlərdən istifadə etmir, həm də digər proqram paketləri onları ehtiva edir. Məsələn, Media Player, Internet Explorer.

Bu virusların əksəriyyəti e-poçt əlavələri vasitəsilə yayılır. Çox vaxt qoşmalar hansısa yeni şəkil və ya musiqi əsəri kimi maskalanır. Hər halda, tanımadığı ünvanlardan qoşmaları işə salmayın və daha yaxşısı onu açmayın.

Çox vaxt istifadəçilər fayl uzantısı ilə aldadılır... Axı şəkillərin təhlükəsiz olduğu çoxdan məlumdur, bəs onda niyə poçta göndərilən şəkli aça bilmirsən... Varsayılan olaraq, File Explorer proqramı açmır. fayl uzantılarını göstərin. Və əgər siz "interesnoe.jpg" kimi şəklin adını görürsünüzsə - bu o demək deyil ki, fayl tam olaraq bu uzantıya malikdir.

Artırmaları görmək üçün aşağıdakı seçimi aktivləşdirin.

Nümunə olaraq Windows 7-dən istifadə edək.Hər hansı bir qovluğa keçib “arrange / folder and search options” düyməsini sıxsanız, “view” menyusuna daxil ola bilərsiniz. Bax budur bizim əziz gənəmiz.

"Məlum fayl növləri üçün uzantıları gizlət" seçimini işarədən çıxarın və həmçinin "gizli faylları və qovluqları göstər" funksiyasını aktivləşdirin.

İndi sizə göndərilən şəklə baxsanız, yəqin ki, “interesnoe.jpg” birdən “interesnoe.jpg.vbs”ə çevrilib. Əslində, bütün diqqət buradadır. Bir çox təcrübəsiz istifadəçi bir dəfədən çox bu tələyə düşdü və daha çox qarşılaşacaq ...

Skript viruslarına qarşı əsas qorunma əməliyyat sistemi və antivirusun vaxtında yenilənməsidir. Həmçinin, şübhəli e-poçtlara, xüsusən də anlaşılmaz faylları ehtiva edənlərə baxmaqdan imtina ... Yeri gəlmişkən, vacib məlumatların müntəzəm olaraq ehtiyat nüsxəsini çıxarmaq artıq olmaz. Onda siz istənilən təhlükədən 99,99% qorunacaqsınız.

Troyanlar

Bu növ virus kimi təsnif edilsə də, birbaşa deyil. Onların kompüterinizə nüfuz etməsi bir çox cəhətdən viruslara bənzəyir, yalnız onların vəzifələri fərqlidir. Virusun vəzifəsi mümkün qədər çox kompüteri yoluxdurmaq və silmək, pəncərələri açmaq və s. hərəkətləri yerinə yetirməkdirsə, Trojan proqramının, bir qayda olaraq, bir məqsədi var - parollarınızı müxtəlif xidmətlərdən köçürmək, tapmaq bəzi məlumatlar ortaya qoydu. Tez-tez olur ki, bir troyan şəbəkə vasitəsilə idarə oluna bilər və sahibinin əmri ilə o, kompüterinizi dərhal yenidən işə sala və ya daha da pisi, bəzi faylları silə bilər.

Başqa bir xüsusiyyəti də qeyd etmək lazımdır. Viruslar tez-tez digər icra edilə bilən faylları yoluxdurursa, troyanlar bunu etmirlər, bu, öz-özünə işləyən ayrı bir proqramdır. Çox vaxt bu, bir növ sistem prosesi kimi maskalanır ki, təcrübəsiz bir istifadəçi üçün onu tutmaq çətin olsun.

Troyanların qurbanı olmamaq üçün ilk növbədə heç bir fayl yükləməyin, məsələn, interneti sındırmaq, bəzi proqramları sındırmaq və s. İkincisi, antivirusa əlavə olaraq sizə xüsusi proqram da lazım olacaq, məsələn: The Cleaner, Trojan Remover, AntiViral Toolkit Pro və s. Bütün şübhəli və naməlum proseslərin sizin tərəfinizdən bloklanacağı əl parametrləri ilə digər proqramların İnterneti). Troyan şəbəkəyə daxil ola bilmirsə, işin yarısı artıq görülüb, heç olmasa parollarınız uçmayacaq...

Yekun olaraq demək istərdim ki, əgər istifadəçinin özü maraqdan faylları işə salsa, antivirus proqramlarını söndürsə və s. o zaman görülən bütün tədbirlər və tövsiyələr heç bir fayda verməyəcək.. Paradoks odur ki, virusa yoluxma halların 90%-də baş verir. PC sahibinin özünün təqsiri ilə. Yaxşı, o 10 faizin qurbanı olmamaq üçün bəzən istehsal etmək kifayətdir. Onda hər şeyin yaxşı olacağına demək olar ki, 100% əmin ola bilərsiniz!

Kompüterdə rahat və təhlükəsiz işləmək üçün şəxsi məlumatların mühafizəsini təmin etmək üzrə minimum biliyə malik olmaq lazımdır. Bunun üçün ilk növbədə kompüter virusunun nə olduğunu bilmək lazımdır. Həm də yadda saxlamalısınız ki, bununla mübarizə aparmağın ən yaxşı yolu antivirus proqramıdır.

Kompüter virusunun tərifi belədir: “Kompüter virusu özünü köçürmək, sistem koduna və digər proqram məhsullarına sızmaq, kompüterin texniki vasitələrinə və onun daşıyıcılarında saxlanılan məlumatlara düzəlməz zərər vurmaq qabiliyyətinə malik proqramdır.

Hər hansı bir virusun əsas məqsədi kompüterə zərər vermək, məlumatı oğurlamaq və ya monitorinq etməkdir. Kompüter viruslarının digər hərəkətləri də izlənilir. Cinsiyyət meyli maksimum zərər verməyə imkan verir. Virusların nəinki yerli maşın daxilində çoxalması, hətta qlobal şəbəkələr də daxil olmaqla, şəbəkələr arasında yayıla bilməsi kompüter virusu epidemiyalarının yayılmasının mümkünlüyünü göstərir.

Kompüter viruslarına xas olan mərhələlər və vəziyyətlər

  • Passiv mövcudluq: bu vəziyyətdə virus sərt diskə yazılır, lakin proqramçının göstərdiyi şərtlər yerinə yetirilənə qədər heç bir tədbir görmür.
  • Reproduksiya: virusun özünün saysız-hesabsız nüsxələrini yaratması və kompüterin sabit diskinə yerləşdirilməsi, həmçinin xidmət paketləri ilə yerli şəbəkəyə ötürülməsi vəziyyəti.
  • Aktiv mövcudluq: bu rejimdə virus öz məqsədini yerinə yetirməyə başlayır - məlumatları məhv etmək, köçürmək, disk yerini süni şəkildə tutmaq və RAM-i udmaq.

Kompüter virusları necə yaranıb?

Rəsmi olaraq kompüter viruslarının tarixi 1981-ci ildən başlayır. Kompüter texnologiyası ilkin mərhələdə idi. O vaxt heç kim kompüter virusunun nə olduğunu bilmirdi. Richard Skrenta Apple II kompüteri üçün ilk yükləmə virusunu yazdı. O, nisbətən zərərsiz idi və bir şeir nümayiş etdirdi. Daha sonra MS-DOS üçün viruslar da peyda olmağa başladı. 1987-ci ildə bir anda üç virus epidemiyası qeydə alınıb. Buna nisbətən ucuz IBM kompüterinin bazara daxil olması və ümumilikdə bütün dünyada kompüterləşmənin artması kömək etdi.

İlk epidemiyaya Brain zərərli proqram və ya "Pakistan Virusu" səbəb olub. Proqram təminatının sınmış versiyalarından istifadə edən istifadəçiləri cəzalandırmaq üçün Alvi qardaşları tərəfindən hazırlanmışdır. Qardaşlar virusun Pakistandan kənarda yayılacağını gözləmirdilər, amma bu baş verdi və bütün dünyada kompüterlər Brain virusuna yoluxdu.

İkinci epidemiya Amerika Birləşmiş Ştatlarının Lehigh Universitetində baş verdi və universitetin kompüter mərkəzinin kitabxanasındakı bir neçə yüz disket məhv edildi. Epidemiya o dövrlər üçün orta miqyasda idi və virus yalnız 4000 kompüterə təsir etdi.

Üçüncü virus - Qüds eyni anda dünyanın bir neçə ölkəsində yaranıb. Virus başlanğıcda bütün faylları bir anda məhv etdi. 1987-1988-ci illərin epidemiyaları arasında bu, ən böyüyü idi.

1990-cı il viruslara qarşı aktiv mübarizənin başlanğıc nöqtəsi oldu. Bu vaxta qədər kompüterlərə zərər verən bir çox proqramlar artıq yazılmışdı, lakin 90-cı illərə qədər bu, böyük problem deyildi.

1995-ci ildə mürəkkəb viruslar görünməyə başladı və Windows 95-in beta versiyası olan bütün disklərin viruslara yoluxduğu bir hadisə baş verdi.

Bu gün "kompüter virusu" ifadəsi hər kəsə tanış olub və zərərli proqram sənayesi sürətlə böyüyür və inkişaf edir. Hər gün yeni viruslar yaranır: kompüter, telefon, indi isə saatlar üçün viruslar. Onlara zidd olaraq, müxtəlif şirkətlər qoruyucu sistemlər istehsal edir, lakin kompüterlər hələ də dünyanın hər yerində yoluxmuşdur.

Ebola kompüter virusu

Ebola kompüter virusu bu gün çox aktualdır. Hakerlər onu tanınmış şirkətlərin adları arxasında gizlənərək elektron poçtla göndərirlər. Virus kompüterlərdə quraşdırılmış proqramı yoluxdurur və maşında quraşdırılmış hər şeyi çox tez silə bilir. Bundan əlavə, yerli şəbəkə də daxil olmaqla çoxalda bilər. Belə ki, “Ebola” bu gün ən təhlükəli obyektlərdən biri hesab olunur.

Zərərli proqramların təsnifatı

Kompüter virusları müxtəlif meyarlara görə təsnif edilir. Davranışlarından asılı olaraq, onlar şərti olaraq 6 kateqoriyaya bölünürdülər: yaşayış sahəsinə görə, kod quruluşunun xüsusiyyətlərinə görə, kompüterə yoluxma üsuluna görə, bütövlüyünə, imkanlarına görə və əlavə olaraq təsnif edilməmiş viruslar kateqoriyası var.

Yaşayış yerlərinə görə kompüter viruslarının aşağıdakı növləri var:

  • Şəbəkə- bu viruslar yerli və ya qlobal şəbəkələrdə yayılaraq, bütün dünyada çoxlu sayda kompüteri yoluxdurur.
  • Fayl- fayla daxil olur, onu yoluxdurur. Təhlükə yoluxmuş faylın icrası anından başlayır.
  • Boot- sabit diskin yükləmə sektoruna daxil edilir və sistemin yüklənməsi zamanı icraya başlayır.

Kodun struktur xüsusiyyətlərinə görə viruslar aşağıdakılara bölünür:

Koda yoluxma üsuluna görə viruslar iki qrupa bölünür:

  • Yaşayış- RAM-ı yoluxduran zərərli proqramlar.
  • Qeyri-rezident- RAM-a sirayət etməyən viruslar.

Dürüstlüyünə görə, onlar bölünür:

  • Paylanmış- bir neçə fayla bölünmüş, lakin onların icrası ardıcıllığı üçün skripti olan proqramlar.
  • Holistik- birbaşa alqoritmlə icra olunan proqramların vahid bloku.

İmkanlarına görə viruslar aşağıdakı dörd kateqoriyaya bölünür:

  • Zərərsiz- sərt diskdə boş yerləri çoxaldaraq və udmaqla kompüteri yavaşlata bilən kompüter viruslarının növləri.
  • Təhlükəli deyil- kompüteri yavaşlatan, əhəmiyyətli miqdarda RAM tutan və səs və qrafik effektlər yaradan viruslar.
  • Təhlükəli- kompüterin dondurulmasından tutmuş əməliyyat sisteminin məhvinə qədər ciddi sistem nasazlıqlarına səbəb ola bilən viruslar.
  • Çox təhlükəli- sistem məlumatlarını silə bilən, həmçinin əsas komponentlərin enerji paylanmasını pozaraq kompüterin fiziki məhvinə səbəb olan viruslar.

Ümumi təsnifata daxil olmayan müxtəlif viruslar:

  • Şəbəkə qurdları- şəbəkədə mövcud olan kompüterlərin ünvanlarını hesablayan və çoxaldan viruslar. Bir qayda olaraq, onlar zərərsiz viruslar kimi təsnif edilir.
  • Trojanlar və ya troyanlar. Bu tip kompüter virusları adını məşhur Troya atının şərəfinə almışdır. Bu viruslar faydalı proqramlar kimi maskalanır. Onlar əsasən məxfi məlumatları oğurlamaq üçün nəzərdə tutulub, lakin zərərli proqramların daha təhlükəli nümayəndələri də var.

Kompüterdə virusu necə aşkar etmək olar?

Viruslar görünməz ola bilir, lakin eyni zamanda kompüterlə arzuolunmaz hərəkətlər edir. Bir halda, virusun mövcudluğunu aşkar etmək demək olar ki, mümkün deyil, digərində isə istifadəçi kompüterə yoluxmanın bir sıra əlamətlərini müşahidə edir.

Kompüter virusunun nə olduğunu bilməyənlər üçün aşağıdakı kompüter hərəkətləri təhlükə şübhəsinə səbəb olmalıdır:

  • Kompüter daha yavaş işləməyə başladı.Üstəlik, yavaşlama əhəmiyyətli deyil.
  • İstifadəçinin yaratmadığı faylların görünüşü. Adekvat ad əvəzinə simvol dəsti və ya naməlum uzantısı olan fayllara xüsusi diqqət yetirilməlidir.
  • RAM-in işğal edilmiş sahəsində şübhəli artım.
  • Kompüterin kortəbii bağlanması və yenidən başlaması, onun qeyri-standart davranışı, ekranın yanıb-sönməsi.
  • Proqramları yükləmək mümkün deyil.
  • Gözlənilməz xətalar və qəza mesajları.

Bütün bu əlamətlər kompüterin çox güman ki, yoluxduğunu göstərir və onu zərərli kodlu fayllar üçün yoxlamaq lazımdır. Kompüterinizi viruslar üçün yoxlamağın yalnız bir yolu var - antivirus proqramı.

Antivirus proqramları və ya antiviruslar,- bunlar geniş kompüter virus verilənlər bazasına malik olan və tanış fayl və ya kod üçün sabit diskdə hərtərəfli yoxlanışı həyata keçirən proqram sistemləridir. Antivirus proqramı təyin olunmuş ərazidə faylı dezinfeksiya edə, silə və ya təcrid edə bilər.

Zərərli proqramlardan qorunma yolları və üsulları

Kompüter viruslarından müdafiə texniki və təşkilati üsullara əsaslanır. Texniki üsullar virus təhlükələrinin qarşısını almaq üçün vasitələrdən istifadə etməyə yönəldilmişdir: antiviruslar, firewalllar, antispam və əlbəttə ki, əməliyyat sisteminin vaxtında yenilənməsi. Təşkilati - informasiya təhlükəsizliyi baxımından istifadəçinin kompüterdə düzgün davranışını təsvir edən üsullar.

Texniki üsullar proqram vasitəsi ilə virusların kompüterə daxil olmasının qarşısını alır.

Antivirus- fayl sisteminə nəzarət edin, amansızcasına yoxlayın və zərərli kodun izlərini axtarın. Firewall şəbəkə kanalları vasitəsilə gələn məlumatları idarə etmək və arzuolunmaz paketləri bloklamaq üçün nəzərdə tutulmuşdur.
Firewall müxtəlif meyarlara görə müəyyən bir əlaqə növünü qadağan etməyə imkan verir: portlar, protokollar, ünvanlar və hərəkətlər.

Antispam- arzuolunmaz məktubların qəbuluna nəzarət edin və poçt müştərisinə şübhəli mesaj gəldikdə, istifadəçi onları zorla yerinə yetirənə qədər əlavə edilmiş faylları icra etmək imkanını bloklayır. Anti-spamın mübarizənin ən səmərəsiz yolu olduğuna dair bir fikir var, lakin hər gün onlar quraşdırılmış viruslarla on milyonlarla mesajı bloklayırlar.

Əməliyyat sisteminin yenilənməsi- proqramçılar tərəfindən virusların yazılması üçün istifadə edilən ƏS-nin işindəki səhvləri və çatışmazlıqları tərtibatçıların düzəltdiyi proses.

Təşkilati metodlar dörd əsas prinsipə əsaslanaraq fərdi kompüterlə işləmək, məlumatların emalı, proqram təminatının işə salınması və istifadəsi qaydalarını təsvir edir:

  1. Yalnız etibarlı mənbələrdən gələn və təhlükəsizliyinə möhkəm inam olan sənədləri və faylları işə salın və açın. Bu halda istifadəçi bu və ya digər proqramı işə salmaq üçün məsuliyyət daşıyır.
  2. İstənilən xarici mənbədən daxil olan bütün məlumatları yoxlayın, istər İnternet, istər optik disk, istərsə də flash sürücü.
  3. Həmişə antivirus verilənlər bazalarını və təhlükənin aşkarlanması və aradan qaldırılması proqramının qabıq versiyasını yeni saxlayın. Bu onunla bağlıdır ki, antivirus proqram təminatı tərtibatçıları yeni virusların yaranması əsasında öz məhsullarını daim təkmilləşdirirlər;
  4. Həmişə kompüterə qoşulmuş flash sürücüyü və ya sabit diski yoxlamaq üçün antivirus proqramlarının təklifləri ilə razılaşın.

Virusların meydana çıxması ilə onları tapıb zərərsizləşdirməyə imkan verən proqramlar meydana çıxmağa başladı. Dünyada hər gün yeni viruslar peyda olur. Problemlərin aradan qaldırılması üçün kompüter məhsulları gündə bir neçə dəfə yenilənir. Beləliklə, dayanmadan kompüter viruslarına qarşı davamlı mübarizə aparılır.

Bu günə qədər antivirus proqramlarının seçimi çox böyükdür. Bazarda hərdən yeni təkliflər peyda olur və ən müxtəlifləri: tam hüquqlu proqram sistemlərindən tutmuş yalnız bir virus növünə yönəlmiş kiçik alt proqramlara qədər. Pulsuz və ya ödənişli müddətli təhlükəsizlik həlləri tapa bilərsiniz.

Antiviruslar kompüter sistemləri üçün təhlükəli olan çox sayda obyektin kodundan çıxarışları öz imza verilənlər bazalarında saxlayır və skan zamanı sənədlərin və icra olunan faylların kodlarını verilənlər bazası ilə müqayisə edirlər. Uyğunluq aşkar edilərsə, antivirus istifadəçiyə məlumat verəcək və təhlükəsizlik seçimlərindən birini təklif edəcək.

Kompüter virusları və antivirus proqramları bir-birinin ayrılmaz hissəsidir. Belə bir fikir var ki, antivirus proqramları müstəqil olaraq kommersiya məqsədləri üçün təhlükəli obyektlər hazırlayır.

Antivirus proqram təminatı bir neçə növə bölünür:

  • Proqramlar-detektorlar. Hazırda məlum olan kompüter viruslarından biri ilə yoluxmuş obyektləri axtarmaq üçün nəzərdə tutulmuşdur. Adətən, detektorlar yalnız yoluxmuş faylları axtarır, lakin bəzi hallarda onları müalicə edə bilirlər.
  • Auditor proqramları - bu proqramlar fayl sisteminin vəziyyətini xatırlayır və bir müddət sonra dəyişiklikləri yoxlayır və yoxlayır. Məlumat uyğun gəlmirsə, proqram şübhəli faylın istifadəçi tərəfindən redaktə edilib-edilmədiyini yoxlayır. Tarama nəticəsi mənfi olarsa, istifadəçiyə obyektin mümkün infeksiyası haqqında mesaj göstərilir.
  • Proqramlar - müalicəçilər- proqramları və bütün sabit diskləri müalicə etmək üçün nəzərdə tutulmuşdur.
  • Filtr proqramları- kompüterə xaricdən gələn məlumatları yoxlamaq və şübhəli fayllara girişi qadağan etmək. Bir qayda olaraq, onlar istifadəçiyə sorğu göstərirlər. Kompüter virusunu vaxtında tapmaq üçün artıq bütün müasir brauzerlərdə filtr proqramları tətbiq olunur. Bu, İnternetin hazırkı inkişaf dərəcəsini nəzərə alsaq, çox təsirli bir həlldir.

Ən böyük antivirus kompleksləri bir böyük qoruyucu mexanizmdə birləşdirilən bütün kommunal proqramları ehtiva edir. Bu gün antivirus proqram təminatının görkəmli nümayəndələri bunlardır: Kaspersky Antivirus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir və Avast.

Bu proqramlar təhlükəsizlik proqram sistemləri adlandırılmaq hüququna malik olmaq üçün bütün əsas xüsusiyyətlərə malikdir. Bəzilərinin son dərəcə məhdud pulsuz versiyaları var, bəziləri isə yalnız pul mükafatları üçün mövcuddur.

Müxtəlif antivirus proqramları

Antiviruslar ev kompüterləri, ofis şəbəkələri, fayl serverləri və şəbəkə şlüzləri üçün mövcuddur. Onların hər biri virusları tapa və silə bilər, lakin bu cür proqramların müxtəlif versiyalarında əsas diqqət onların təyinatına yönəldilir. Ən tam funksionallıq, əlbəttə ki, bütün mümkün zəiflikləri qorumaq üçün tapşırıqları yerinə yetirməli olan ev üçün antivirus proqramıdır.

Kompüter infeksiyasından şübhələnirsinizsə nə etməli?

İstifadəçiyə kompüterin virusa yoluxduğu görünürsə, ilk növbədə panikaya düşməməli, aşağıdakı hərəkətlər ardıcıllığına ciddi əməl etməlisiniz:

  • İstifadəçinin hazırda işlədiyi bütün proqramları və faylları bağlayın.
  • Antivirus proqramını işə salın (proqram quraşdırılmayıbsa, onu quraşdırın).
  • Tam skan funksiyasını tapın və işə salın.
  • Tarama başa çatdıqdan sonra antivirus istifadəçiyə aşkar edilmiş zərərli obyektlərlə işləmək üçün bir neçə variant təklif edəcək: fayllar - dezinfeksiya, zərərli proqram - silin, silinməyənlər - karantində.
  • Antivirus proqramının tövsiyələrinə ciddi əməl etmək məsləhətdir.
  • Təmizləmə tamamlandıqdan sonra taramanı yenidən başladın.

Tarama zamanı antivirus heç bir təhlükə tapmadısa, bu o deməkdir ki, kompüterin qeyri-standart işləməsi PC avadanlığında nasazlıqlar və ya daxili əməliyyat sistemindəki səhvlərdən qaynaqlanır, bu da olduqca tez-tez olur, xüsusən də əməliyyat sistemi. nadir hallarda yenilənir.

Viruslar, troyanlar, qurdlar və digər zərərli proqramlar - bu canlılar İnternetdə həmişə azdır. Virusun nə olduğunu, necə yaşadığını və kompüterlərimizə necə zərər verdiyini anlayaq.

Kompüter virusları: bu nədir?

Virus istifadəçinin iradəsinə zidd olaraq kompüterində quraşdırılmış müstəqil proqramdır. Virus özünü proqram təminatına və ya əməliyyat sisteminə quraşdırır, proqram təminatına ziyan vurur və sonra bütün sistemə yayılmağa davam edir. Xəstəliyə səbəb olan insan bioloji virusu da belədir, ona görə də adı.

“Virus” sözü tez-tez həm adi istifadəçilər, həm də peşəkarlar tərəfindən istənilən növ zərərli proqrama istinad etmək üçün istifadə olunur. Bununla belə, klassik mənada virus dəqiq olaraq PC-ni sındıran, onun normal fəaliyyətini pozan zərərvericidir.

Viruslara əlavə olaraq, varvə digər zərərli proqramlar. Beləliklə, məsələn, troyanlar var - təcavüzkarlara sizin məlumatınız olmadan kompüterinizi öz məqsədləri üçün uzaqdan istifadə etməyə imkan verən proqramlar. Məqsədləri mümkün qədər çox kompüterə quraşdırmaq olan qurdlar - təkrarlayan viruslar var. Şpion proqram təminatı, reklam proqramı və ransomwarehəmçinin zərərli proqram kimi təsnif edilir.


Viruslar müxtəlif yollarla zərər verə bilər

Viruslar kompüter tarixinin ən erkən mərhələlərindən bəri mövcuddur. İnternet mövcud olmamışdan əvvəl viruslar disketdəki yoluxmuş faylları kompüterdən başqa kompüterə ötürməklə başqa kompüterlərə keçirdi. İndi məlumatlar əsasən internet vasitəsilə ötürüldükdə virusa yoluxmaq xeyli asanlaşır.

Kompüter virusu müxtəlif yollarla "tutula" bilər. Məsələn, veb səhifələr və e-poçt əlavələri virusu birbaşa sistemə salmaq üçün istifadə edilə bilər. Tez-tez virus İnternetdən endirilən proqrama daxil edilir və siz onu quraşdırdıqdan sonra virusu vəhşi təbiətə "buraxır".

Virus işə salındıqda, bir çox faylları yoluxdurur, yəni kompüterdə mümkün qədər uzun müddət mövcud olmaq üçün zərərli kodunu onlara köçürür. Həm sadə Word sənədləri, həm də skriptlər, proqram kitabxanaları və kompüterinizdəki bütün digər fayllar risk altında ola bilər.

Kompüter virusu hansı ziyana səbəb olur?

Viruslar müxtəlif zərərlərə səbəb ola bilər. Əksər hallarda, onlar faylları silir və ya onlara həmişəlik zərər verirlər. Bu mühüm sistem faylı ilə baş verərsə, infeksiyadan sonra əməliyyat sistemini işə sala bilməyəcəksiniz.

Fiziki avadanlıqların zədələnməsi də mümkündür, lakin olduqca nadirdir. Məsələn, başqa şeylərlə yanaşı, virus video kartın həddindən artıq istiləşməsinə və uğursuzluğa səbəb ola bilər.

Faylların sadə şəkildə məhv edilməsi cinayətkarlara maddi fayda gətirmir, ona görə də viruslar onlar üçün maraqsız olub. Üstəlik, bu gün daha çox gəlir gətirən zərərli proqramlar var - eyni ransomware və ya reklam proqramı, sözdə "reklam proqramı".

Virusları necə tanımaq olar?

Peşəkar tərəfindən yazılmış əsl virus, istifadəçinin kompüterin yoluxduğunu bilməsinin qarşısını alır. Və ya istifadəçi bunu yalnız çox gec olduqda anlaya bilər.

Bununla belə, bir neçə ipucu var:

  • Əgər kompüteriniz birdən nəzərəçarpacaq dərəcədə yavaşlayırsa, bu, virusun əlaməti ola bilər.
  • Virus skaneri virusu tapıb aradan qaldırmağa kömək edəcək. Kompüterinizi viruslara qarşı skan etmək üçün çoxlu pulsuz proqramlar var.
  • Antivirus proqramı və ya virusun kompüterinizə daxil olmasının qarşısını almağa kömək edəcək.

Növbəti məqalədə Windows əməliyyat sistemi üçün ən yaxşı antivirus proqramı və hansı antivirusun ən məhsuldar olması barədə danışacağıq.

Android üçün mobil antiviruslar haqqında, edə bilərsiniz.

Məşhur
Kateqoriyalar

2022
maccase.ru - Android. Brendlər. Dəmir. xəbərlər