ვირუსების და მავნე პროგრამების მოცილების საუკეთესო ინსტრუმენტები

მავნე პროგრამა არის შემაშფოთებელი ან საშიში პროგრამა, რომელიც შექმნილია მოწყობილობაზე ფარული წვდომისთვის მისი მფლობელის ცოდნის გარეშე. არსებობს რამდენიმე სახის მავნე პროგრამა: spyware, adware, phishing, Trojans, ransomware, ვირუსები, ჭიები, rootkits და პროგრამები, რომლებიც მიზნად ისახავს ბრაუზერის კონტროლის აღებას.

მავნე პროგრამების წყაროები

მავნე პროგრამა ხშირად შედის მოწყობილობაში ინტერნეტის ან ელ.ფოსტის საშუალებით. თუმცა, ის ასევე შეიძლება მოდიოდეს გატეხილი ვებსაიტებიდან, თამაშების დემო ვერსიებიდან, მუსიკალური ფაილებიდან, ხელსაწყოების ზოლებიდან, სხვადასხვა პროგრამული უზრუნველყოფიდან, უფასო გამოწერებიდან და ყველაფერი, რასაც ინტერნეტიდან ჩამოტვირთავთ თქვენს მოწყობილობაში, რომელსაც არ გააჩნია მავნე პროგრამების დაცვა.

როგორ ამოვიცნოთ მავნე პროგრამა

ნელი მუშაობა, ამომხტარი შეტყობინებები, სპამი ან ავარია ხშირად მიუთითებს იმაზე, რომ მოწყობილობა ინფიცირებულია მავნე პროგრამით. იმის შესამოწმებლად, არის თუ არა ეს ასე, შეგიძლიათ გამოიყენოთ მავნე პროგრამის სკანერი (ის არის ყველა მავნე პროგრამის ამოღების ინსტრუმენტის ნაწილი).

როგორ ამოიღოთ მავნე პროგრამა

პრობლემის თავიდან აცილების საუკეთესო გზა არის მავნე პროგრამების მოცილების საიმედო ხელსაწყოს გამოყენება, რომელიც შეგიძლიათ იპოვოთ ნებისმიერი ხარისხის ანტივირუსულ პროდუქტში. Avast Free Antivirus და მისი Anti-Malware კომპონენტს შეუძლია დაგიცვათ მავნე პროგრამებისგან, თქვენი მოწყობილობებიდან მისი სწრაფად და მარტივად ამოღებით. ეს არ არის მხოლოდ საშიში პროგრამების წაშლის ინსტრუმენტი. ის ასევე არის რეალურ დროში დაცვა მავნე თავდასხმებისგან.

როგორ დავიცვათ თავი მავნე პროგრამებისგან

• გამოიყენეთ ძლიერი ანტივირუსული პროდუქტები, რომლებსაც ასევე შეუძლიათ დაიცვან მავნე პროგრამები.
• არ გადმოწეროთ ელ.ფოსტის შეტყობინებებზე მიმაგრებული ფაილები. ფოსტა უცნობი გამგზავნისგან.

მავნე პროგრამა- ნებისმიერი პროგრამული უზრუნველყოფა, რომელიც შექმნილია თავად კომპიუტერის გამოთვლით რესურსებზე ან კომპიუტერზე შენახულ ინფორმაციაზე არასანქცირებული წვდომის მისაღებად, კომპიუტერის რესურსების არასანქცირებული გამოყენების ან ინფორმაციის მფლობელისთვის (ან კომპიუტერის მფლობელისთვის) ზიანის მიყენების მიზნით. ინფორმაციის კოპირებით, დამახინჯებით, წაშლით ან ჩანაცვლებით.

მავნე პროგრამული უზრუნველყოფა იყოფა სამ ძირითად კლასად: კომპიუტერული ვირუსები, ქსელის ჭიები, ტროას ცხენები. განვიხილოთ თითოეული მათგანი უფრო დეტალურად.

კომპიუტერული ვირუსები

მავნე პროგრამების ეს კლასი ყველაზე გავრცელებულია დანარჩენებს შორის.

კომპიუტერული ვირუსი არის კომპიუტერული პროგრამის სახეობა, რომლის განმასხვავებელი მახასიათებელია რეპროდუცირების (თვით-გამრავლების) უნარი. გარდა ამისა, ვირუსებს შეუძლიათ დააზიანონ ან მთლიანად გაანადგურონ ყველა ფაილი და მონაცემი, რომელსაც აკონტროლებს მომხმარებელი, რომლის სახელითაც დაიწყო ინფიცირებული პროგრამა, ასევე დააზიანოს ან თუნდაც გაანადგუროს ოპერაციული სისტემა მთლიანობაში ყველა ფაილით.

როგორც წესი, მომხმარებლის პერსონალურ კომპიუტერში ვირუსის შეღწევაში დამნაშავე თავად მომხმარებელია, რომელიც არ ამოწმებს კომპიუტერში შესულ ინფორმაციას ანტივირუსული პროგრამით, რის შედეგადაც, ფაქტობრივად, ხდება ინფექცია. კლასიკური ვირუსით კომპიუტერის „დაინფიცირების“ რამდენიმე გზა არსებობს (გარე შესანახი მედია, ინტერნეტ რესურსები, ქსელში განაწილებული ფაილები)

ვირუსები იყოფა ჯგუფებად ორი ძირითადი მახასიათებლის მიხედვით: ჰაბიტატის მიხედვით, ინფექციის მეთოდით.

ჰაბიტატის მიხედვით, ვირუსები იყოფა:

• · ფაილი(შეყვანილია შესრულებად ფაილებში)
• · ჩექმა(შეყვანილია დისკის ჩატვირთვის სექტორში ან იმ სექტორში, რომელიც შეიცავს მყარი დისკის ჩამტვირთველს)
• · ქსელი(გავრცელდა კომპიუტერულ ქსელში)
• · კომბინირებული(მაგალითად, ფაილის ჩატვირთვის ვირუსები, რომლებიც აზიანებენ ფაილებს და დისკის ჩატვირთვის სექტორს. ამ ვირუსებს აქვთ შეღწევის ორიგინალური მეთოდი და მუშაობის რთული ალგორითმი)

ინფექციის მეთოდის მიხედვით იყოფა:

ქსელის ჭიები

მავნე პროგრამების შემდეგი დიდი კლასის სახელწოდებაა "Worms"

ქსელის ჭია არის მავნე პროგრამის კოდი, რომელიც ავრცელებს მის ასლებს ლოკალურ და/ან გლობალურ ქსელებში, რათა შეაღწიოს კომპიუტერში, გაუშვას მისი ასლი ამ კომპიუტერზე და შემდგომ გავრცელდეს. გავრცელებისთვის ჭიები იყენებენ ელ. ფოსტას, irc ქსელებს, lan, მონაცემთა გაცვლის ქსელებს მობილურ მოწყობილობებს შორის და ა.შ. ჭიების უმეტესობა ვრცელდება ფაილებში (დანართი ელფოსტაზე, ბმული ფაილზე). მაგრამ ასევე არის ჭიები, რომლებიც ვრცელდება ქსელის პაკეტების სახით. ასეთი ჯიშები შეაღწევენ პირდაპირ კომპიუტერის მეხსიერებაში და დაუყოვნებლივ იწყებენ რეზიდენტურ მოქმედებას. დაზარალებულ კომპიუტერში შეღწევის რამდენიმე გზა გამოიყენება: დამოუკიდებელი (პაკეტის ჭიები), მომხმარებელზე დაფუძნებული (სოციალური ინჟინერია), ასევე ოპერაციული სისტემის და აპლიკაციების უსაფრთხოების სისტემების სხვადასხვა ხარვეზები. ზოგიერთ ჭიას აქვს სხვა ტიპის მავნე პროგრამების (ყველაზე ხშირად ტროას) თვისებები.

ქსელის ჭიების კლასები:

ფოსტის ჭიები (Email-Worm). ეს არის მავნე სისტემა, რომელიც განთავსებულია ელფოსტაზე მიმაგრებულ ფაილში. mail worm-ის ავტორები არანაირად იწვევენ თანდართული ფაილის ვირუსით შესრულებას. ის შენიღბულია როგორც ახალი თამაში, განახლება ან პოპულარული პროგრამა. თქვენს კომპიუტერში აქტივობის გააქტიურებით, ფოსტის ჭია ჯერ აგზავნის საკუთარ ასლს ელექტრონული ფოსტით, თქვენი მისამართების წიგნის გამოყენებით და შემდეგ აზიანებს თქვენს კომპიუტერს.

• · ინტერნეტ პეიჯერის ჭიები (IM-Worm). ამ "ჭიის" მოქმედება თითქმის მთლიანად იმეორებს ფოსტის ჭიების მიერ გამოყენებულ განაწილების მეთოდს, მხოლოდ გადამზიდავი არის არა ელფოსტა, არამედ შეტყობინება, რომელიც განხორციელებულია მყისიერი შეტყობინების პროგრამებში.
• · ჭიები ფაილების გაზიარების ქსელებისთვის (P2P-Worm). P2P ქსელში შესაღწევად, ჭიას მხოლოდ საკუთარი თავის კოპირება სჭირდება ფაილების გაზიარების დირექტორიაში, რომელიც ჩვეულებრივ მდებარეობს ადგილობრივ აპარატზე. P2P ქსელი ზრუნავს დანარჩენ სამუშაოზე მის განაწილებაზე - ქსელში ფაილების ძიებისას ის აცნობებს დისტანციურ მომხმარებლებს ამ ფაილის შესახებ და უზრუნველყოფს სერვისს მისი ჩამოტვირთვისთვის ინფიცირებული კომპიუტერიდან.

არსებობს ამ ტიპის უფრო დახვეწილი ჭიები, რომლებიც ბაძავენ კონკრეტული ფაილების გაზიარების სისტემის ქსელურ პროტოკოლს და დადებითად პასუხობენ ძიების მოთხოვნებს. ამავდროულად, ჭია გთავაზობთ მის ასლს ჩამოსატვირთად.

პირველი მეთოდის გამოყენებით, „ჭია“ ეძებს ქსელში ჩაწერისთვის ღია რესურსების მქონე მანქანებს და აკოპირებს მათ. თუმცა, მას შეუძლია შემთხვევით მოძებნოს კომპიუტერები და შეეცადოს გახსნას წვდომა რესურსებზე. მეორე მეთოდის შესაღწევად, „ჭია“ ეძებს კომპიუტერებს დაინსტალირებული პროგრამული უზრუნველყოფით, რომელსაც აქვს კრიტიკული დაუცველობა. ამრიგად, ჭია აგზავნის სპეციალურად შემუშავებულ პაკეტს (მოთხოვნას) და „ჭიის“ ნაწილი შეაღწევს კომპიუტერში, რის შემდეგაც იგი ჩამოტვირთავს მთლიანი სხეულის ფაილს და გაუშვებს მას შესასრულებლად.

ტროიანები

"ტროას ცხენი" კლასის ტროასები ან პროგრამები იწერება სამიზნე კომპიუტერისთვის ზიანის მიყენების მიზნით, მომხმარებლის მიერ არაავტორიზებული ქმედებების შესრულებით: მონაცემთა ქურდობა, კონფიდენციალური მონაცემების დაზიანება ან წაშლა, კომპიუტერის შეფერხება ან მისი რესურსების გამოყენება. უაზრო მიზნებისთვის.

ზოგიერთ ტროას შეუძლია დამოუკიდებლად გადალახოს კომპიუტერული სისტემის დაცვის სისტემები, რათა შეაღწიოს მასში. თუმცა, უმეტეს შემთხვევაში, ისინი შედიან კომპიუტერში სხვა ვირუსთან ერთად. ტროასები შეიძლება ჩაითვალოს დამატებით მავნე პროგრამად. ხშირად, მომხმარებლები თავად ჩამოტვირთავენ ტროასებს ინტერნეტიდან.

ტროას მოქმედების ციკლი შეიძლება განისაზღვროს შემდეგი ეტაპებით:

• - სისტემაში შეღწევა.
• - გააქტიურება.
• - მავნე მოქმედებების შესრულება.

ტროასები ერთმანეთისგან განსხვავდებიან იმ მოქმედებებით, რომლებსაც ისინი ასრულებენ ინფიცირებულ კომპიუტერზე.

• · Trojan-PSW. მიზანი - პაროლების ქურდობა. ამ ტიპის ტროასები შეიძლება გამოყენებულ იქნას სისტემის ფაილების მოსაძებნად, რომლებიც ინახავს სხვადასხვა კონფიდენციალურ ინფორმაციას (მაგალითად, პაროლებს), „მოპარავს“ სარეგისტრაციო ინფორმაციას სხვადასხვა პროგრამული უზრუნველყოფისთვის.
• · Trojan Downloader. მიზანი - სხვა მავნე პროგრამების მიწოდება. ააქტიურებს ინტერნეტიდან ჩამოტვირთულ პროგრამებს (გაშვება შესასრულებლად, რეგისტრაცია ავტოჩატვირთვისთვის)
• · ტროიან-წვეთოვანი. დისკზე სხვა მავნე ფაილების დაყენება, მათი გაშვება და შესრულება
• · ტროას პროქსი. უზრუნველყოს ანონიმური წვდომა მსხვერპლის კომპიუტერიდან სხვადასხვა ინტერნეტ რესურსებზე. გამოიყენება სპამის გასაგზავნად.
• · ტროას მზვერავი. ისინი spyware არიან. ისინი ახორციელებენ ელექტრონულ ჯაშუშობას ინფიცირებული კომპიუტერის მომხმარებლის შესახებ: შეყვანილი ინფორმაცია, ეკრანის ანაბეჭდები, აქტიური აპლიკაციების სია, მომხმარებლის ქმედებები ინახება ფაილში და პერიოდულად ეგზავნება თავდამსხმელს.
• · ტროას(სხვა ტროიანები). ისინი ახორციელებენ სხვა მოქმედებებს, რომლებიც ექვემდებარება ტროას განმარტებას, მაგალითად, მონაცემთა განადგურება ან შეცვლა, კომპიუტერის შეფერხება.
• · უკანა კარი.ისინი დისტანციური მართვის კომუნალური საშუალებებია. მათი გამოყენება შესაძლებელია თავდამსხმელისთვის კონფიდენციალური ინფორმაციის აღმოსაჩენად და გადასაცემად, მონაცემების განადგურებისთვის და ა.შ.
• · ArcBomb ("ბომბები" არქივში). გამოიწვიოს არქივის არანორმალური ქცევა მონაცემთა ამოხსნის მცდელობისას
• Rootkit. მიზანი - ოპერაციულ სისტემაში ყოფნის დამალვა. პროგრამის კოდის დახმარებით, სისტემაში გარკვეული ობიექტების არსებობა იმალება: პროცესები, ფაილები, რეესტრის მონაცემები და ა.შ.

მათგან ყველაზე ფართოდ გამოიყენება spyware - ტროას მზვერავი და RootKit (rootkits). განვიხილოთ ისინი უფრო დეტალურად.

Rootkits. Windows სისტემაში RootKit ითვლება პროგრამად, რომელიც არალეგალურად არის შემოტანილი სისტემაში, წყვეტს ზარებს სისტემის ფუნქციებზე (API) და ცვლის სისტემის ბიბლიოთეკებს. დაბალი დონის API-ების ჩარევა საშუალებას აძლევს ასეთ პროგრამას დაფაროს სისტემაში მისი არსებობა, დაიცვას იგი მომხმარებლის და ანტივირუსული პროგრამული უზრუნველყოფის აღმოჩენისგან.

პირობითად, ყველა rootkit ტექნოლოგია შეიძლება დაიყოს ორ კატეგორიად:

• Rootkits მუშაობს მომხმარებლის რეჟიმში (მომხმარებლის რეჟიმი)
• Rootkits მუშაობს ბირთვის რეჟიმში (kernel-mode)

ზოგჯერ rootkits მოდის ელ.ფოსტის დანართებში, რომლებიც მასკარადირებულია სხვადასხვა ფორმატის დოკუმენტებად (მაგალითად, PDF). სინამდვილეში, ასეთი "წარმოსახვითი დოკუმენტი" არის შესრულებადი ფაილი. გახსნის მცდელობისას მომხმარებელი ააქტიურებს rootkit-ს.

გავრცელების მეორე გზა არის ჰაკერული მანიპულაციის ქვეშ მყოფი საიტები. მომხმარებელი ხსნის ვებ გვერდს - და rootkit შედის მის კომპიუტერში. ეს შესაძლებელია ბრაუზერების უსაფრთხოების სისტემის ხარვეზების გამო. კომპიუტერული ფაილური პროგრამა

Rootkits შეიძლება დარგეს არა მხოლოდ intruders. არის ცნობილი შემთხვევა, როდესაც Sony Corporation-მა ჩააშენა ერთგვარი rootkit თავის ლიცენზირებულ აუდიო დისკებში. Rootkits არის, ფაქტობრივად, კოპირების დაცვის პროგრამული უზრუნველყოფის უმეტესობა (და ინსტრუმენტები ამ დაცვის გვერდის ავლით - მაგალითად, CD და DVD დისკების ემულატორები). ისინი განსხვავდებიან "არალეგალურიდან" მხოლოდ იმით, რომ ისინი არ არიან დაყენებული მომხმარებლისგან ფარულად.

Spyware. ასეთ პროგრამებს შეუძლიათ შეასრულონ დავალებების ფართო სპექტრი, მაგალითად:

• · ინფორმაციის შეგროვება ინტერნეტით სარგებლობის ჩვევებისა და ყველაზე ხშირად მონახულებული საიტების შესახებ (თრექინგ პროგრამა);
• · დაიმახსოვრეთ კლავიატურის დარტყმები კლავიატურაზე (keyloggers) და ჩაიწერეთ ეკრანის სქრინშოტები (ეკრანის სკრაპერი) და გაუგზავნეთ ინფორმაცია შემქმნელს მომავალში;
• · გამოყენებული იყოს უსაფრთხოების სისტემების მდგომარეობის არასანქცირებული ანალიზისთვის - პორტების და დაუცველობის სკანერები და პაროლების კრეკერები;
• · ოპერაციული სისტემის პარამეტრების შეცვლა - rootkits, კონტროლის ჩამჭრელები და ა.შ. - რის შედეგადაც ხდება ინტერნეტის სიჩქარის შემცირება ან კავშირის დაკარგვა, როგორც ასეთი, სხვა საწყისი გვერდების გახსნა ან გარკვეული პროგრამების წაშლა;
• · ბრაუზერის აქტივობის გადამისამართება, რაც გულისხმობს ვებგვერდების ბრმად ვიზიტს ვირუსების რისკით.

დისტანციური მართვისა და მართვის პროგრამები შეიძლება გამოყენებულ იქნას დისტანციური ტექნიკური მხარდაჭერისთვის ან თქვენს საკუთარ რესურსებზე წვდომისთვის, რომლებიც განთავსებულია დისტანციურ კომპიუტერზე.

პასიური თვალთვალის ტექნოლოგიები შეიძლება სასარგებლო იყოს მომხმარებლის მიერ მონახულებული ვებ გვერდების პერსონალიზაციისთვის.

ეს პროგრამები თავისთავად არ არის ვირუსები, მაგრამ ამა თუ იმ მიზეზით ისინი შედიან ანტივირუსულ მონაცემთა ბაზებში. როგორც წესი, ეს არის მცირე პროგრამები, რომლებსაც აქვთ გავლენის მცირე არეალი და, ვირუსების მსგავსად, არაეფექტურია.

• · Adware არის პროგრამული უზრუნველყოფის ზოგადი სახელი, რომელიც აიძულებს რეკლამის გამოჩენას.
• · Bad-Joke - ცუდი ხუმრობები. პროგრამები, რომლებიც აშინებს მომხმარებელს მოულოდნელი და არასტანდარტული გახსნით ან იყენებს გრაფიკას. ეს ასევე შეიძლება იყოს პროგრამები, რომლებიც აწვდიან ცრუ შეტყობინებებს დისკის ფორმატირების ან პროგრამის შეჩერების შესახებ და ა.შ.
• · Sniffer - პროგრამა, რომელიც შექმნილია ქსელის ტრაფიკის ჩასაჭრელად და შემდეგ გასაანალიზებლად.
• · SpamTool - პროგრამა, რომელიც შექმნილია სპამის გასაგზავნად (როგორც წესი, პროგრამა აქცევს კომპიუტერს სპამის მანქანად).
• · IM-Flooder - პროგრამა, რომელიც საშუალებას გაძლევთ გააგზავნოთ სხვადასხვა შეტყობინებები დიდი რაოდენობით მოცემულ IM-მესენჯერის ნომერზე.
• · VirTool - უტილიტები, რომლებიც შექმნილია კომპიუტერული ვირუსების ჩაწერის გასაადვილებლად და მათი ჰაკერული მიზნებისთვის შესასწავლად.
• · DoS (მომსახურების უარყოფა) - მავნე პროგრამა, რომელიც შექმნილია დისტანციურ სერვერზე სერვისის უარყოფის შეტევის განსახორციელებლად.
• · FileCryptor, PolyCryptor - ჰაკერული ხელსაწყოები, რომლებიც გამოიყენება სხვა მავნე პროგრამების დაშიფვრად, რათა დაიმალოს მათი შინაარსი ანტივირუსული სკანირებისგან.

მავნე პროგრამული უზრუნველყოფა არის პროგრამა, რომელიც შექმნილია კომპიუტერის ან/და მისი მფლობელის დაზიანებისთვის. ასეთი პროგრამების მიღება და ინსტალაცია ცნობილია როგორც კომპიუტერული ინფექცია. ინფექციის თავიდან ასაცილებლად, თქვენ უნდა იცოდეთ მავნე პროგრამების ტიპები და მათგან დაცვის მეთოდები. ამის შესახებ სტატიაში მოგიყვებით.

რატომისინი კვლავ ქმნიან მავნე პროგრამას? უამრავი ვარიანტი. აქ არის ყველაზე გავრცელებული:

გასართობად
- თვითდადასტურება თანატოლების წინაშე
- პირადი ინფორმაციის ქურდობა (პაროლები, საკრედიტო ბარათების კოდები და ა.შ.)
- ფულის გამოძალვა
- სპამის გავრცელება ზომბი კომპიუტერების მეშვეობით, რომლებიც გაერთიანებულია ბოტნეტში
- შურისძიება

მავნე პროგრამების კლასიფიკაცია

მავნე პროგრამების ყველაზე პოპულარული ტიპებია:

- კომპიუტერული ვირუსი
- ტროას
- ქსელის ჭია
- rootkit

კომპიუტერული ვირუსი - მავნე პროგრამის ტიპი, რომლის მიზანია განახორციელოს ქმედებები, რომლებიც ზიანს აყენებს კომპიუტერის მფლობელს მისი ცოდნის გარეშე. ვირუსების გამორჩეული თვისებაა გამრავლების უნარი. ვირუსის დაჭერა შეგიძლიათ ინტერნეტით ან მოსახსნელი მედიიდან: ფლეშ დრაივები, ფლოპი დისკები, დისკები. ვირუსები ჩვეულებრივ შედიან პროგრამების სხეულში ან ცვლიან პროგრამებს.

ტროას (ასევე შეგიძლიათ მოისმინოთ ისეთი სახელები, როგორიცაა ტროას, ტროას, ტრიანის ცხენი) - მავნე პროგრამა, რომელიც შეაღწევს მსხვერპლის კომპიუტერში უვნებელი საფარქვეშ (მაგალითად, კოდეკი, სისტემის განახლება, სპრეის ეკრანი, დრაივერი და ა.შ.). ვირუსისგან განსხვავებით, ტროიანებს არ აქვთ გავრცელების საკუთარი გზა. მათი მიღება შეგიძლიათ ელექტრონული ფოსტით, მოსახსნელი მედიიდან, ვებგვერდიდან.

ქსელის ჭია არის დამოუკიდებელი მავნე პროგრამა, რომელიც შეაღწია მსხვერპლის კომპიუტერში ოპერაციული სისტემის პროგრამული უზრუნველყოფის დაუცველობების გამოყენებით.

rootkit - პროგრამა, რომელიც შექმნილია სისტემაში თავდამსხმელის მავნე ქმედებების კვალის დასამალად. ყოველთვის არ არის საზიანო. მაგალითად, rootkits არის დისკის დაცვის ლიცენზირებული სისტემები, რომლებსაც იყენებენ გამომცემლები. ასევე, ვირტუალური დისკების ემულაციის პროგრამები შეიძლება გახდეს rootkit-ის მაგალითი, რომელიც არ აზიანებს მომხმარებელს: Daemon Tools, Alcohol 120%.

კომპიუტერის ინფექციის სიმპტომები:

ანტივირუსული დეველოპერების ვებსაიტებზე წვდომის დაბლოკვა
- ახალი აპლიკაციების გამოჩენა autorun-ში
- ახალი პროცესების დაწყება, აქამდე უცნობი
- ფანჯრების, სურათების, ვიდეოების, ხმების თვითნებური გახსნა
- კომპიუტერის სპონტანური გამორთვა ან გადატვირთვა
- კომპიუტერის მუშაობის დაქვეითება
- დისკის უჯრის მოულოდნელი გახსნა
- ფაილების და საქაღალდეების გაქრობა ან შეცვლა
- ინტერნეტიდან ჩამოტვირთვის სიჩქარის შემცირება
- მყარი დისკების აქტიური მუშაობა მომხმარებლის მიერ დასახული ამოცანების არარსებობის შემთხვევაში. იგი განისაზღვრება სისტემის ერთეულზე მოციმციმე შუქით.

Როგორ დაცვათავს მავნე პროგრამისგან? რამდენიმე გზა არსებობს:

დააინსტალირეთ კარგი ანტივირუსი (Kaspersky, NOD32, Dr. Web, Avast, AntiVir და სხვა)
- დააინსტალირეთ Firewall ქსელის შეტევებისგან დასაცავად
- დააინსტალირეთ რეკომენდებული განახლებები Microsoft-ისგან
- არ გახსნათ არასანდო წყაროებიდან მიღებული ფაილები

ამრიგად, იცოდეთ მავნე პროგრამული უზრუნველყოფის ძირითადი ტიპები, როგორ დავიცვათ თავი მათგან და ინფექციის სიმპტომები, თქვენ მაქსიმალურად დაიცავთ თქვენს მონაცემებს.

P.S. სტატია აქტუალურია მხოლოდ Windows-ის მომხმარებლებისთვის, რადგან Mac OS და Linux მომხმარებლებს არ აქვთ ვირუსების ფუფუნება. ამის რამდენიმე მიზეზი არსებობს:
- ამ ოპერაციულ სისტემებზე ვირუსების დაწერა ძალიან რთულია
- ძალიან ცოტა ხარვეზები OS-ის მონაცემებში და თუ არსებობს, დროულად გამოსწორდება
- ყველა ქმედება Unix-ის მსგავსი ოპერაციული სისტემების სისტემური ფაილების შესაცვლელად მოითხოვს მომხმარებლისგან დადასტურებას
მიუხედავად ამისა, ამ ოპერაციული სისტემების მფლობელებს შეუძლიათ ვირუსის დაჭერა, მაგრამ ის ვერ შეძლებს დაუშვას კომპიუტერი, რომელიც მუშაობს იგივე Ubuntu-ზე ან Leopard-ზე.

ამ სტატიაში ჩვენ ვუპასუხეთ შემდეგ კითხვებს:

- რა არის მავნე პროგრამა?
- როგორ ავიცილოთ თავიდან კომპიუტერის ინფექცია?
რატომ ვქმნით მავნე პროგრამას?
- რა არის კომპიუტერული ვირუსი?
- რა არის ტროას?
- რა არის ქსელის ჭია?
- რა არის rootkit?
- რა არის ბოტნეტი?
- როგორ იცით, არის თუ არა თქვენი კომპიუტერი ვირუსით?
რა არის მავნე პროგრამული უზრუნველყოფის ინფექციის სიმპტომები თქვენს კომპიუტერში?
- როგორ დავიცვათ თავი მავნე პროგრამისგან?
- რატომ არ არის ვირუსები Mac-ზე (Leopard)?
- რატომ არ არის ვირუსები Linux-ზე?


თქვენი კითხვები:

ჯერჯერობით კითხვები არ არის. თქვენ შეგიძლიათ დასვათ თქვენი შეკითხვა კომენტარებში.

ეს სტატია დაწერილია სპეციალურად

Microsoft-ის მონაცემებით, Windows-ის ყოველი 20 კომპიუტერიდან ერთი მავნე პროგრამით არის ინფიცირებული. Microsoft-მა მიიღო ეს სტატისტიკა მისი ახალი Safety Scanner აპის მონაცემებიდან. არაპირდაპირი ნიშნები იმისა, რომ კომპიუტერი ინფიცირებულია: ის იწყებს „შენელებას“ და უცნაურად იქცევა, ჩნდება გაუგებარი ფანჯრები, ინტერნეტი იწყებს ნელა მუშაობას, ზოგიერთი საიტი მიუწვდომელია (წვდომა საიტებზე Vkontakte.ru, Odnoklassniki.ru, Mail. ru, Google), ბუნდოვანი ფაილები იწერება USB ფლეშ დრაივზე, ბრაუზერის საწყისი გვერდი შეიცვალა, ბრაუზერში გამოჩნდა ახალი ინსტრუმენტების ზოლები, რომლებიც აშკარად არ დააინსტალირეთ, ანტივირუსი მუდმივად მიანიშნებს, რომ კომპიუტერი ინფიცირებულია, მაგრამ სრული სკანირება არანაირ შედეგს არ იძლევა. ამ სტატიაში მე გაჩვენებთ, რომელ პროგრამებს შეუძლიათ ამ ყველაზე „მავნე პროგრამული უზრუნველყოფის პოვნა და განეიტრალება“.

ჩემი საკუთარი დაკვირვებით (ეს არის სახლის კომპიუტერები და კომპიუტერები, რომლებიც იმყოფებიან მცირე საწარმოების ბალანსზე, რომლებსაც არ შეუძლიათ სისტემის ადმინისტრატორის ცალკე პოზიციის შენარჩუნება) - ყოველ მესამედსკომპიუტერი ან ინფიცირებულია მავნე პროგრამით, ან ატარებს ასეთი ინფექციის კვალს. პრობლემა ის არის, რომ ანტივირუსები ცუდად ასრულებენ მის აღმოჩენასა და განეიტრალებას. აქედან გამომდინარე, სასწრაფოდ არის საჭირო სპეციალიზებული პროგრამების გამოყენება. ქვემოთ მოცემულია ასეთი პროგრამების მოკლე მიმოხილვა (მე მაქვს ისინი პირადი უპირატესობის მიხედვით):

1. Malwarebytes Anti-Malware

პროგრამა, რომელიც ამჟამად ყველაზე მეტად მომწონს ფუნქციონალურობის, გამოვლენის ხარისხისა და მუშაობის სიჩქარის თვალსაზრისით (სხვათა შორის, 2011 წლის 31 მაისს გამოვიდა პროგრამის ახალი ვერსია: 1.51.0.1200).

პროგრამა არსებობს უფასო და ფასიან ვერსიებში. უფასო ვერსიას აკლია რეალურ დროში დაცვა, დაგეგმილი სკანირება და განახლებები. უფასო ვერსია საკმარისია სახლის გამოყენებისთვის. საკმარისია პროგრამა თვეში ერთხელ გაუშვათ, ან თუ დაინფიცირების ირიბი ნიშნებია, განაახლეთ ინტერნეტიდან (სხვათა შორის, განახლების ფაილი მცირეა, დაახლოებით 8 მბ) და გადახედეთ კომპიუტერს. სწრაფი სკანირება ჩვეულებრივ საკმარისია. თქვენ ასევე შეგიძლიათ გააკეთოთ სრული სკანირება, თუ გსურთ. მყისიერი სკანირება ხელმისაწვდომია მხოლოდ პროგრამის ფასიან ვერსიაში. შემდეგ გადადით გვერდზე სკანირების შედეგებით და წაშალეთ ყველა ნაპოვნი ობიექტი.

საჭიროების შემთხვევაში, გადატვირთეთ კომპიუტერი.

პროგრამას აქვს რუსულენოვანი ინტერფეისი, რაც მის გამოყენებას კიდევ უფრო ხელმისაწვდომს ხდის. ლინკი პროგრამის გადმოსაწერად.

2. Spybot - ძებნა და განადგურება

საკმაოდ კარგი პროგრამა, ძალიან ფუნქციონალური და უფასო. მისი ერთადერთი ნაკლი, ჩემი აზრით, არის სკანირების ხანგრძლივი დრო. იმ შემთხვევებში, როდესაც თქვენ გჭირდებათ სწრაფი შედეგის მიღწევა, ეს არ არის ძალიან შესაფერისი, მაგრამ როდესაც სკანირების დრო (დაახლოებით ერთი საათი) არ არის კრიტიკული, მაშინ შეგიძლიათ უგულებელყოთ იგი.

შემდეგი, დადებითი მხარეების შესახებ. პროგრამას აქვს ისეთი კარგი ფუნქცია, როგორიცაა "იმუნიზაცია", ანუ პროგრამა ავტომატურად ბლოკავს წვდომას აშკარად ინფექციური შინაარსის მქონე ვებგვერდებზე და ელემენტებზე. პროგრამის ალგორითმი ზუსტად იგივეა, რაც ამ დანიშნულების ყველა პროგრამისთვის: გაუშვით პროგრამა, განაახლეთ (თუ ეს ავტომატურად არ მოხდა), დაიწყეთ სკანირება და, შედეგების მიხედვით, წაშალეთ ყველა ნაპოვნი ობიექტი. საჭიროების შემთხვევაში გადატვირთეთ კომპიუტერი.

ამ დროისთვის პროგრამა არსებობს 1.6.2 ვერსიაში. რამდენიმე წლის განმავლობაში, რაც მიუთითებს პროგრამის შემუშავების გარკვეულ სტაგნაციაზე, მაგრამ ეს აიხსნება მისი უფასო და, შესაბამისად, მისი შემდგომი განვითარებისთვის სახსრების ნაკლებობით. მაგრამ, ვიმეორებ, ეს გავლენას არ ახდენს სკანირების ხარისხზე. ამ დროისთვის გამოქვეყნებულია ბეტა გამოშვება 2.0, რომელშიც მწარმოებელი გვპირდება ბევრ განსხვავებულ ახალ „სიკეთეს“. ლინკი პროგრამის გადმოსაწერად.

3. Spyware Terminator

პროგრამა აბსოლუტურად უფასოა და აქვს ფასიანი ვერსიების ყველა საჭირო ფუნქციონირება: ავტომატური განახლებები, დავალების განრიგი, რეალურ დროში დაცვა, ინტეგრაცია ანტივირუსებთან, გამორიცხვის სია და კარანტინი, არის უფასო მხარდაჭერა პროდუქტის ფორუმზე. რუსული ენის სრული მხარდაჭერა არსებობს. ლინკი პროგრამის გადმოსაწერად.

4.Microsoft Safety Scanner

პროგრამა არის პორტატული მავნე პროგრამის სკანერი (პროგრამული გარსი და მონაცემთა ბაზები ერთში). ანუ კომპიუტერის შესამოწმებლად ყოველ ჯერზე უნდა გადმოვწეროთ მთელი პროგრამა მაიკროსოფტის ვებსაიტიდან. პროგრამის ზომა ამჟამად დაახლოებით 70 მბ. მომავალში ალბათ კიდევ იქნება. ნაკლოვანებები მოიცავს რაიმე პარამეტრის არარსებობას, ანუ პროგრამა აშორებს ყველა მავნე პროგრამას თავისი შეხედულებისამებრ და მხოლოდ დასასრულს იქნება შესაძლებელი იმის დანახვა, თუ რა ამოიღო შესრულებული სამუშაოს ანგარიშში. თუმცა, ახალბედა მომხმარებლებისთვის, ეს ვარიანტი შეიძლება უფრო სასურველი იყოს. იმის გათვალისწინებით, რომ Safety Scanner იყენებს იმავე ტექნოლოგიას და იგივე ხელმოწერებს სახიფათო პროგრამული უზრუნველყოფის აღმოსაჩენად, როგორც Microsoft Security Essentials ანტივირუსი, შეგვიძლია ვივარაუდოთ, რომ პროგრამის მიერ სკანირების საკმაოდ კარგი ხარისხია. ლინკი პროგრამის გადმოსაწერად.

5.Norman Malware Cleaner

წინა პროგრამის მსგავსად, ეს არის პორტატული მავნე პროგრამის სკანერი. ამ დროისთვის ის "იწონის" დაახლოებით 150 მბ. არის მინიმალური პარამეტრები, არის "კარანტინი", ანუ თუ პროგრამა გადააჭარბებს მას და ამოიღებს რაიმე ზედმეტს, მაშინ არის შესაძლებლობა დაბრუნდეს იგი თავის ადგილზე. რუსული ენის მხარდაჭერა არ არის. ლინკი პროგრამის გადმოსაწერად.

ის არსებობს მრავალ ვერსიაში: SUPERAntiSpyware FREE Edition (უფასო ვერსია), SUPERAntiSpyware Professional Edition (ფასიანი ვერსია), SUPERAntiSpyware ონლაინ უსაფრთხო სკანირება (ონლაინ malware სკანირება), SUPERAntiSpyware პორტატული სკანერი (პროგრამის პორტატული ვერსია). მიმოხილვების მიხედვით, საკმაოდ კარგი პროგრამაა. ნაკლოვანებები მოიცავს რუსული ენის მხარდაჭერის ნაკლებობას, არის მესამე მხარის კრეკერები. ლინკი პროგრამის გადმოსაწერად.

არსებობს მრავალი ვერსიით: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. ჩემი აზრით, პროგრამის ბოლო წარმატებული ვერსია იყო Ad-Aware SE, შემდეგ ისინი განვითარების არასწორი გზით წავიდნენ. პროგრამის ტესტირებამ არ დატოვა რაიმე შთაბეჭდილება საკუთარ თავზე. მაგრამ ეს ჩემი პირადი აზრია, იქნებ მკითხველმა გამომისწოროს. რუსული ენის მხარდაჭერა არ არის. ოპერაციის ალგორითმი იგივეა: გაშვება - განახლება - შემოწმება - ყველა ნაპოვნი ობიექტის წაშლა. ლინკი პროგრამის გადმოსაწერად.

ასევე არსებობს სხვა პროგრამები, რომლებიც შექმნილია ამ მიზნით, მაგრამ ისინი არ არის წარმოდგენილი ამ მიმოხილვაში. კერძოდ, Spyware Doctor, AVZ, IObit Security და მრავალი სხვა. ამ პროგრამული უზრუნველყოფის ბაზარი მუდმივად იზრდება და ვითარდება, რაც ირიბად მიუთითებს იმ ადამიანების ძალისხმევის მუდმივ ზრდასა და განვითარებაზე, რომლებიც ცდილობენ მოიპარონ ჩვენი პერსონალური მონაცემები, დააწესონ მეტი რეკლამა ჩვენს პერსონალურ მონაცემებზე დაყრდნობით, გამოიყენონ ჩვენი კომპიუტერი ჩვენი ცოდნის გარეშე. და ა.შ. და ა.შ.
რჩება მხოლოდ ის, რომ გისურვოთ, რომ არ დაემორჩილოთ მათ სატყუარას და თუ ეს მოხდა - კომპეტენტურად გაუმკლავდეთ მას!