Вирус, хортой програмыг устгах шилдэг хэрэгсэл

Хортой програм нь эзэмшигчид нь мэдэгдэлгүйгээр төхөөрөмжид нууцаар нэвтрэх зорилготой ядаргаатай эсвэл аюултай програм юм. Хортой програмын хэд хэдэн төрөл байдаг: тагнуул, зар сурталчилгаа, фишинг, троян, ransomware, вирус, өт, руткит, хөтчийг хянах зорилготой програмууд.

Хортой програмын эх сурвалж

Хортой програм нь ихэвчлэн интернет эсвэл имэйлээр төхөөрөмж рүү нэвтэрдэг. Гэсэн хэдий ч энэ нь хакердсан вэбсайтууд, тоглоомын үзүүлбэрүүд, хөгжмийн файлууд, хэрэгслийн самбар, төрөл бүрийн програм хангамж, үнэгүй захиалга болон таны төхөөрөмжид интернетээс татаж авсан бүх зүйлээс вирусын эсрэг хамгаалалтгүй байж болно.

Хортой програмыг хэрхэн таних вэ

Удаан ажиллагаа, гарч ирэх мессеж, спам эсвэл эвдрэл нь төхөөрөмж нь хортой програмаар халдварлагдсан болохыг илтгэнэ. Ийм байгаа эсэхийг шалгахын тулд та хортой програм сканнер ашиглаж болно (энэ нь бүх хортой програмыг устгах хэрэгслийн нэг хэсэг юм).

Хортой програмыг хэрхэн устгах вэ

Асуудлаас ангижрах хамгийн сайн арга бол ямар ч чанартай вирусны эсрэг бүтээгдэхүүнээс олж болох хортой програмыг устгах найдвартай хэрэгслийг ашиглах явдал юм. Avast Free Antivirus болон түүний Anti-Malware бүрэлдэхүүн хэсэг нь хортой программыг төхөөрөмжөөсөө хурдан бөгөөд хялбар устгаснаар таныг хамгаалах болно. Энэ нь зөвхөн аюултай програмуудыг устгах хэрэгсэл биш юм. Энэ нь мөн хорлонтой халдлагаас бодит цагийн хамгаалалт юм.

Хортой програмаас өөрийгөө хэрхэн хамгаалах вэ

• Хортой програмаас хамгаалж чадах хүчирхэг вирусны эсрэг бүтээгдэхүүнийг ашигла.
• Имэйл зурваст хавсаргасан файлуудыг бүү тат. үл мэдэгдэх илгээгчээс ирсэн захидал.

Хортой програм-- компьютерийн нөөцийг зөвшөөрөлгүй ашиглах, мэдээллийн эзэн (эсвэл компьютерийн эзэмшигч)-д хохирол учруулах зорилгоор компьютерийн өөрийн тооцооллын нөөц эсвэл компьютерт хадгалагдсан мэдээлэлд зөвшөөрөлгүй нэвтрэх зорилготой аливаа програм хангамж. мэдээллийг хуулбарлах, гуйвуулах, устгах, солих замаар.

Хортой программ хангамжийг компьютерийн вирус, сүлжээний хорхой, троян морь гэсэн гурван үндсэн ангилалд хуваадаг. Тэд тус бүрийг илүү нарийвчлан авч үзье.

Компьютерийн вирусууд

Энэ төрлийн хортой програм нь бусад хүмүүсийн дунд хамгийн түгээмэл байдаг.

Компьютерийн вирус гэдэг нь ялгах шинж чанар нь нөхөн үржих (өөрийгөө хуулбарлах) чадвартай компьютерийн програмын нэг төрөл юм. Нэмж дурдахад, вирус нь халдвар авсан програмыг эхлүүлсэн хэрэглэгчийн удирддаг бүх файл, өгөгдлийг гэмтээж эсвэл бүрмөсөн устгахаас гадна үйлдлийн системийг бүх файлын хамт гэмтээж, бүр устгаж болно.

Ихэвчлэн хэрэглэгчийн хувийн компьютерт вирус нэвтэрч, вирусны эсрэг програм ашиглан компьютерт нэвтэрч буй мэдээллийг шалгадаггүй, үүний үр дүнд халдвар авсан тохиолдолд хэрэглэгч өөрөө буруутай. Сонгодог вирусээр компьютерт "халдуулах" хэд хэдэн арга байдаг (гадаад хадгалах хэрэгсэл, интернетийн нөөц, сүлжээгээр тархсан файлууд)

Вирусыг амьдрах орчин, халдварын аргаар хоёр үндсэн шинж чанараар нь бүлэгт хуваадаг.

Амьдрах орчны хувьд вирусыг дараахь байдлаар хуваана.

• · Файл(гүйцэтгэх боломжтой файлуудад суулгасан)
• · Ачаалах(дискний ачаалах хэсэг эсвэл хатуу дискний ачаалагчийг агуулсан секторт оруулна)
• · Сүлжээ(компьютерийн сүлжээгээр тархсан)
• · Нэгтгэсэн(жишээ нь, файл болон дискний ачаалах секторыг хоёуланг нь халдварладаг файл ачаалах вирусууд. Эдгээр вирусууд нь нэвтрэн орох анхны аргатай, ажлын нарийн төвөгтэй алгоритмтай байдаг)

Халдварын аргын дагуу дараахь байдлаар хуваагдана.

Сүлжээний хорхойнууд

Дараагийн том хортой программыг "Worms" гэж нэрлэдэг.

Сүлжээний өт нь компьютерт нэвтэрч, энэ компьютер дээр хуулбараа ажиллуулж, цааш тархахын тулд өөрийн хуулбарыг дотоод болон/эсвэл дэлхийн сүлжээгээр тараадаг хортой програмын код юм. Тархахын тулд өтнүүд цахим шуудан, irc сүлжээ, lan, хөдөлгөөнт төхөөрөмжүүдийн хооронд өгөгдөл солилцох сүлжээ гэх мэтийг ашигладаг. Ихэнх өтүүд файлуудаар тархдаг (имэйлийн хавсралт, файлын холбоос). Гэхдээ сүлжээний пакет хэлбэрээр тархдаг өтнүүд бас байдаг. Ийм сортууд нь компьютерийн санах ойд шууд нэвтэрч, тэр даруй оршин суугчаар ажиллаж эхэлдэг. Хохирогч компьютерт нэвтрэн орохын тулд хэд хэдэн аргыг ашигладаг: бие даасан (пакет өт), хэрэглэгчдэд суурилсан (нийгмийн инженерчлэл), түүнчлэн үйлдлийн систем болон програмуудын аюулгүй байдлын системд янз бүрийн алдаа гардаг. Зарим өт нь бусад төрлийн хортой програмын шинж чанартай байдаг (ихэнхдээ троян).

Сүлжээний хорхойн ангилал:

Шуудангийн хорхой (И-мэйл-Worm). Энэ нь имэйлд хавсаргасан файлд байрладаг хортой систем юм. Шуудангийн хорхойн зохиогчид хавсаргасан файлыг вирусээр ажиллуулахад ямар нэгэн байдлаар өдөөдөг. Энэ нь шинэ тоглоом, шинэчлэлт эсвэл алдартай программын дүрд хувирсан. Таны компьютер дээрх үйл ажиллагааг идэвхжүүлснээр шуудангийн өт нь эхлээд таны хаягийн дэвтэрийг ашиглан өөрийн хуулбарыг цахим шуудангаар илгээж, дараа нь таны компьютерт хор хөнөөл учруулдаг.

• · Интернет пейжерийн хорхойнууд (IM-Worm). Энэхүү "өт"-ийн үйлдэл нь шуудангийн өтүүдийн ашигладаг түгээлтийн аргыг бараг бүрэн давтдаг бөгөөд зөвхөн тээвэрлэгч нь имэйл биш, харин шууд мессежийн программд хэрэгждэг мессеж юм.
• · Файл хуваалцах сүлжээнд зориулсан өтнүүд (P2P-Worm). P2P сүлжээнд нэвтрэн орохын тулд өт нь ихэвчлэн локал машин дээр байрладаг файл хуваалцах директор руу хуулах хэрэгтэй. P2P сүлжээ нь түгээлтийн бусад ажлыг хариуцдаг - сүлжээн дэх файлуудыг хайхдаа энэ файлын талаар алслагдсан хэрэглэгчдэд мэдээлж, халдвар авсан компьютерээс татаж авах үйлчилгээг үзүүлэх болно.

Энэ төрлийн илүү боловсронгуй өтнүүд байдаг бөгөөд тэдгээр нь тодорхой файл хуваалцах системийн сүлжээний протоколыг дуурайж, хайлтын хүсэлтэд эерэг хариу өгдөг. Үүний зэрэгцээ өт нь хуулбараа татаж авахыг санал болгодог.

Эхний аргыг ашиглан "өт" нь бичихэд нээлттэй нөөцтэй машинуудыг сүлжээнээс хайж, тэдгээрийг хуулж авдаг. Гэсэн хэдий ч энэ нь санамсаргүй байдлаар компьютеруудыг олж, нөөцөд хандах хандалтыг нээхийг оролдож болно. Хоёрдахь аргыг нэвтрүүлэхийн тулд "өт" нь чухал сул талуудтай суулгасан програм хангамжтай компьютеруудыг хайж байдаг. Тиймээс өт нь тусгайлан боловсруулсан пакет (хүсэлт) илгээдэг бөгөөд "өт" -ийн нэг хэсэг нь компьютерт нэвтэрч, дараа нь бүх биетэй файлыг татаж аваад гүйцэтгэлд зориулж ажиллуулдаг.

Троянууд

"Трояны морь" ангиллын троянууд эсвэл програмууд нь хэрэглэгчийн зөвшөөрөлгүй үйлдэл хийх замаар зорилтот компьютерт хохирол учруулах зорилгоор бичигдсэн байдаг: өгөгдлийг хулгайлах, нууц мэдээллийг гэмтээх, устгах, компьютерийг тасалдуулах, түүний нөөцийг ашиглах. зохисгүй зорилгоор.

Зарим троянууд компьютерийн системийн хамгаалалтын системийг бие даан даван туулах чадвартай байдаг. Гэсэн хэдий ч ихэнх тохиолдолд тэд өөр вирусын хамт компьютерт ордог. Троянуудыг нэмэлт хортой програм гэж үзэж болно. Ихэнхдээ хэрэглэгчид өөрсдөө троянуудыг интернетээс татаж авдаг.

Трояны үйл ажиллагааны мөчлөгийг дараах үе шатуудаар тодорхойлж болно.

• - системд нэвтрэх.
• - идэвхжүүлэлт.
• - хорлонтой үйл ажиллагаа явуулах.

Троянууд нь халдвар авсан компьютер дээр хийдэг үйлдлээрээ өөр өөр байдаг.

• · Trojan-PSW. Зорилго - Нууц үг хулгайлах. Энэ төрлийн троянуудыг янз бүрийн нууц мэдээлэл (жишээ нь, нууц үг) хадгалдаг системийн файлуудыг хайх, янз бүрийн програм хангамжийн бүртгэлийн мэдээллийг "хулгайлах" зэрэгт ашиглаж болно.
• · Trojan Downloader. Зорилго - Бусад хортой програмуудыг хүргэх. Интернетээс татаж авсан програмуудыг идэвхжүүлдэг (гүйцэтгэхийн тулд ажиллуулах, автоматаар ачаалах бүртгэл)
• · Trojan-Dropper. Диск дээр бусад хортой файлуудыг суулгах, ажиллуулах, гүйцэтгэх
• · Троян-прокси. Хохирогчийн компьютерээс интернетийн янз бүрийн эх сурвалжид нэргүй хандах боломжийг олгох. Спам илгээхэд ашигладаг.
• · Трояны тагнуул. Тэд тагнуулын програм юм. Тэд халдвар авсан компьютерийн хэрэглэгчийг цахимаар тагнадаг: оруулсан мэдээлэл, дэлгэцийн агшин, идэвхтэй програмуудын жагсаалт, хэрэглэгчийн үйлдлийг файлд хадгалж, халдагчид руу үе үе илгээдэг.
• · Троян(Бусад троян). Тэд троянуудын тодорхойлолтод хамаарах бусад үйлдлүүдийг хийдэг, тухайлбал өгөгдлийг устгах, өөрчлөх, компьютерийг тасалдуулах.
• · арын хаалга.Эдгээр нь алсын удирдлагын хэрэгслүүд юм. Эдгээрийг халдагчид нууц мэдээллийг илрүүлэх, дамжуулах, өгөгдлийг устгах гэх мэт үйлдлүүдэд ашиглаж болно.
• · ArcBomb (архив дахь "бөмбөг"). Өгөгдлийг задлах гэж оролдох үед архивчдын хэвийн бус үйлдлийг үүсгэнэ
• Rootkit. Зорилго - Үйлдлийн системд байгаа эсэхийг нуух. Програмын кодын тусламжтайгаар систем дэх тодорхой объектууд нуугдаж байна: процессууд, файлууд, бүртгэлийн өгөгдөл гэх мэт.

Эдгээрээс тагнуулын програм нь хамгийн өргөн хэрэглэгддэг - Trojan Spy болон RootKit (rootkits). Тэдгээрийг илүү нарийвчлан авч үзье.

Rootkits. Windows системд RootKit нь системд хууль бусаар нэвтэрсэн, системийн функцүүдийн (API) дуудлагыг таслан зогсоож, системийн номын санг өөрчилдөг программ гэж үздэг. Доод түвшний API-г таслан зогсоох нь ийм програмыг системд байгаа байдлаа далдлах боломжийг олгодог бөгөөд үүнийг хэрэглэгч болон вирусны эсрэг программ хангамжаас илрүүлэхээс хамгаалдаг.

Уламжлал ёсоор бүх rootkit технологийг хоёр төрөлд хувааж болно.

• Хэрэглэгчийн горимд ажиллаж байгаа rootkits (хэрэглэгчийн горим)
• Цөмийн горимд ажиллаж байгаа rootkits (цөм горим)

Заримдаа руткитүүд нь янз бүрийн форматтай (жишээ нь PDF) баримт бичгийн дүрд хувирсан цахим шуудангийн хавсралтаар ирдэг. Үнэн хэрэгтээ ийм "төсөөлөл баримт бичиг" нь гүйцэтгэх боломжтой файл юм. Нээх гэж оролдоход хэрэглэгч rootkit-ийг идэвхжүүлдэг.

Түгээлтийн хоёр дахь арга бол хакерын заль мэхэнд өртсөн сайтууд юм. Хэрэглэгч вэб хуудсыг нээж, rootkit нь түүний компьютерт ордог. Энэ нь хөтчийн аюулгүй байдлын системийн алдаанаас болж боломжтой юм. компьютерийн файлын програм

Rootkits-ийг зөвхөн халдагчдаас гадна тарьж болно. Sony корпораци лицензтэй аудио CD-дээ нэг төрлийн руткит суулгасан тохиолдол байдаг. Үнэн хэрэгтээ rootkits нь хуулбарлахаас хамгаалах програм хангамж юм (мөн эдгээр хамгаалалтыг тойрч гарах хэрэгслүүд - жишээлбэл, CD болон DVD хөтчүүдийн эмуляторууд). Тэд "хууль бус"-аас ялгаатай нь зөвхөн хэрэглэгчээс нууцаар тогтоогддоггүй.

Тагнуулын програм. Ийм програмууд нь өргөн хүрээний ажлыг гүйцэтгэх боломжтой, жишээлбэл:

• · Интернэтийн хэрэглээний зуршил, байнга зочилдог сайтуудын талаар мэдээлэл цуглуулах (хөшөөх программ);
• · Гар (keylogger) дээрх товчлуурын даралтыг цээжилж, дэлгэцийн дэлгэцийн агшинг (дэлгэц хусагч) бичиж, ирээдүйд бүтээгчид мэдээлэл илгээх;
• · Аюулгүй байдлын системийн төлөв байдалд зөвшөөрөлгүй дүн шинжилгээ хийхэд ашиглагдах - портын сканнер, эмзэг байдал, нууц үгийн хагарал;
• · Үйлдлийн системийн параметрүүдийг өөрчлөх - rootkit, control interceptors гэх мэт - Интернэт холболтын хурд буурах эсвэл холболт тасрах, бусад нүүр хуудсыг нээх эсвэл зарим програмыг устгах;
• · Вирусын эрсдэлтэй вэб сайтад сохроор зочилдог хөтөчийн үйл ажиллагааг дахин чиглүүлэх.

Алсын удирдлага, удирдлагын программуудыг алсаас техникийн дэмжлэг үзүүлэх эсвэл алсын компьютер дээр байрлах өөрийн нөөцөд хандахад ашиглаж болно.

Идэвхгүй хяналтын технологи нь хэрэглэгчийн зочилдог вэб хуудсыг хувийн болгоход тустай байж болно.

Эдгээр программууд нь өөрөө вирус биш боловч ямар нэг шалтгаанаар вирусын эсрэг мэдээллийн санд орсон байдаг. Дүрмээр бол эдгээр нь бага хэмжээний нөлөө үзүүлдэг жижиг програмууд бөгөөд вирус шиг үр дүнгүй байдаг.

• · Adware гэдэг нь зар харуулахыг албаддаг программ хангамжийн ерөнхий нэр юм.
• · Муу-Хошигнол - муу онигоо. Гэнэтийн, стандарт бус нээлт эсвэл график ашиглан хэрэглэгчийг айлгадаг програмууд. Энэ нь дискийг форматлах, програмыг зогсоох гэх мэт худал мэдээлэл өгдөг програмууд байж болно.
• · Sniffer - сүлжээний урсгалыг таслан зогсоох, дараа нь дүн шинжилгээ хийх зориулалттай програм.
• · SpamTool - спам илгээх зориулалттай програм (дүрмээр бол програм нь компьютерийг спам машин болгон хувиргадаг).
• · IM-Flooder - өгөгдсөн IM-messenger дугаар руу янз бүрийн мессежийг их хэмжээгээр илгээх боломжийг олгодог програм.
• · VirTool - компьютерийн вирус бичих, хакерын зорилгоор судлахад зориулагдсан хэрэгслүүд.
• · DoS (Denial of service) - алсын серверт Үйлчилгээний татгалзах халдлага хийх зориулалттай хортой програм.
• · FileCryptor, PolyCryptor - вирусын эсрэг хайлтаас агуулгыг нь нуух зорилгоор бусад хортой программуудыг шифрлэхэд ашигладаг хакердах хэрэгсэл.

Хортой програм хангамж нь компьютер болон/эсвэл түүний эзэмшигчийг гэмтээх зорилготой програм юм. Ийм программ олж авах, суулгахыг компьютерийн халдвар гэж нэрлэдэг. Халдвараас зайлсхийхийн тулд та хортой програмын төрөл, тэдгээрээс хамгаалах аргуудыг мэдэх хэрэгтэй. Би энэ нийтлэлд энэ талаар танд хэлэх болно.

Яагаадтэд хортой програм үүсгэсээр байна уу? Маш олон сонголт. Энд хамгийн түгээмэл нь:

зугаацахын тулд
- үе тэнгийнхнийхээ өмнө өөрийгөө батлах
- хувийн мэдээллийг хулгайлах (нууц үг, зээлийн картын код гэх мэт)
- мөнгө дээрэмдэх
- ботнетэд нэгдсэн зомби компьютеруудаар дамжуулан спам түгээх
- өшөө авалт

Хортой програм хангамжийн ангилал

Хортой програмын хамгийн алдартай төрлүүд нь:

- компьютерийн вирус
- Троян
- сүлжээний өт
- rootkit

Компьютерийн вирус - нэг төрлийн хортой програм бөгөөд зорилго нь компьютерийн эзэмшигчийг өөрийн мэдэлгүйгээр гэмтээх үйлдэл хийх явдал юм. Вирусын өвөрмөц шинж чанар нь нөхөн үржих чадвар юм. Та вирусыг интернетээр эсвэл зөөврийн хэрэгслээс авах боломжтой: флаш диск, уян диск, диск. Вирус нь ихэвчлэн програмын биед нэвтэрч эсвэл програмыг орлуулдаг.

Троян (Троян, Трой, Триан морь гэх мэт нэрсийг та бас сонсож болно) - хор хөнөөлгүй нэрийн дор хохирогчийн компьютерт нэвтэрдэг хортой програм (жишээлбэл, кодлогч, системийн шинэчлэлт, дэлгэцийн дэлгэц, драйвер гэх мэт). Вирусаас ялгаатай нь троянууд тархах өөрийн гэсэн арга замгүй байдаг. Та тэдгээрийг цахим шуудангаар, зөөврийн зөөвөрлөгчөөс, вэбсайтаас авах боломжтой.

сүлжээний өт үйлдлийн системийн програм хангамжийн сул талыг ашиглан хохирогчийн компьютерт нэвтэрдэг бие даасан хортой програм юм.

rootkit - систем дэх халдагчийн хорлонтой үйлдлийн ул мөрийг нуух зорилготой програм. Энэ нь үргэлж хортой байдаггүй. Жишээлбэл, руткит нь нийтлэгчдийн ашигладаг лицензтэй диск хамгаалах систем юм. Мөн виртуал хөтчүүдийг дуурайх програмууд нь хэрэглэгчдэд хор хөнөөл учруулахгүй rootkit-ийн жишээ болж чадна: Daemon Tools, Alcohol 120%.

Компьютерийн халдварын шинж тэмдэг:

Вирусны эсрэг хөгжүүлэгчдийн вэбсайт руу нэвтрэхийг хориглох
- autorun дахь шинэ програмуудын харагдах байдал
- урьд өмнө мэдэгдээгүй шинэ процессуудыг эхлүүлэх
- цонх, зураг, видео, дуу чимээг дур мэдэн нээх
- компьютер аяндаа унтрах эсвэл дахин асах
- Компьютерийн гүйцэтгэл буурсан
- хөтчийн тавиурыг гэнэт нээх
- файл, хавтас алга болох, өөрчлөх
- Интернетээс татаж авах хурд буурах
- хэрэглэгчийн тавьсан даалгавар байхгүй үед хатуу дискний идэвхтэй ажил. Энэ нь системийн нэгж дээрх анивчсан гэрлээр тодорхойлогддог.

Хэрхэн хамгаалахөөрийгөө хортой програмаас авсан уу? Хэд хэдэн арга байдаг:

Сайн вирусны эсрэг програм суулгах (Kaspersky, NOD32, Dr. Web, Avast, AntiVir болон бусад)
- сүлжээний халдлагаас хамгаалахын тулд Firewall суулгана уу
- Майкрософтоос санал болгож буй шинэчлэлтүүдийг суулгах
- найдваргүй эх сурвалжаас хүлээн авсан файлуудыг нээхгүй байх

Тиймээс, хортой програм хангамжийн үндсэн төрлүүд, тэдгээрээс хэрхэн хамгаалах, халдварын шинж тэмдгүүдийг мэддэг тул та мэдээллээ аль болох хамгаалах болно.

P.S. Mac OS болон Linux хэрэглэгчид вирусын тансаг хэрэглээгүй тул нийтлэл нь зөвхөн Windows хэрэглэгчдэд хамааралтай. Үүнд хэд хэдэн шалтгаан бий:
- Эдгээр үйлдлийн системүүд дээр вирус бичих нь маш хэцүү байдаг
- үйлдлийн системийн өгөгдөлд маш цөөн тооны эмзэг байдал, хэрэв байгаа бол тэдгээрийг цаг тухайд нь засдаг.
- Unix-тэй төстэй үйлдлийн системүүдийн системийн файлуудыг өөрчлөх бүх үйлдэл нь хэрэглэгчээс баталгаажуулах шаардлагатай
Гэсэн хэдий ч эдгээр үйлдлийн системийн эзэд вирус барьж болох боловч энэ нь Ubuntu эсвэл Leopard үйлдлийн системтэй компьютерийг ажиллуулж, гэмтээж чадахгүй.

Энэ нийтлэлд бид дараах асуултуудад хариулав.

- Хортой програм гэж юу вэ?
- Компьютерийн халдвараас хэрхэн сэргийлэх вэ?
Яагаад хортой програм үүсгэх вэ?
-Компьютерийн вирус гэж юу вэ?
- Троян гэж юу вэ?
- Сүлжээний өт гэж юу вэ?
- Руткит гэж юу вэ?
- Ботнет гэж юу вэ?
- Таны компьютер вирустэй эсэхийг яаж мэдэх вэ?
Таны компьютерт хортой програмын халдварын шинж тэмдэг юу вэ?
- Хортой программаас өөрийгөө хэрхэн хамгаалах вэ?
- Яагаад Mac (Ирвэс) дээр вирус байдаггүй вэ?
- Линукс дээр яагаад вирус байдаггүй вэ?


Таны асуултууд:

Одоогоор асуулт гараагүй байна. Та асуултаа сэтгэгдэл дээр асууж болно.

Энэ нийтлэлийг тусгайлан бичсэн болно

Microsoft-ын мэдээлснээр Windows үйлдлийн системтэй 20 компьютер тутмын нэг нь хортой програмаар халдварладаг. Майкрософт энэ статистикийг шинэ Safety Scanner програмынхаа мэдээллээс авсан. Компьютер халдвар авсан гэсэн шууд бус шинж тэмдэг: энэ нь "удаашруулж", хачирхалтай ажиллаж эхэлдэг, ойлгомжгүй цонхнууд гарч ирдэг, интернет удаан ажиллаж эхэлдэг, зарим сайтууд нэвтрэх боломжгүй болдог (Vkontakte.ru, Odnoklassniki.ru, Mail сайтууд руу нэвтрэх). ru, Google), ойлгомжгүй файлуудыг USB флаш дискэнд бичсэн, хөтчийн эхлэл хуудас өөрчлөгдсөн, хөтөч дээр таны суулгаагүй шинэ хэрэгслийн мөрүүд гарч ирсэн, вирусны эсрэг програм нь компьютер халдвар авсан гэсэн дохиог байнга өгдөг, гэхдээ бүрэн скан ямар ч үр дүн өгөхгүй. Энэ нийтлэлд би ямар программууд энэ "хортой программ хангамжийг" олж, саармагжуулж болохыг харуулах болно.

Миний ажигласнаар (эдгээр нь системийн администраторын тусдаа албан тушаалыг хадгалах боломжгүй жижиг аж ахуйн нэгжүүдийн балансад байгаа гэрийн компьютер, компьютерууд юм) - гурав дахь тутамдкомпьютер нь хортой програмаар халдварласан эсвэл ийм халдварын ул мөрийг агуулсан байдаг. Асуудал нь вирусны эсрэг програмууд үүнийг илрүүлж, саармагжуулах ажлыг муу хийдэг. Тиймээс тусгай программуудыг ашиглах зайлшгүй шаардлага гарч байна. Ийм хөтөлбөрүүдийн товч тоймыг доор харуулав (би тэдгээрийг хувийн сонголтын дарааллаар авч үздэг):

1. Malwarebytes Anti-Malware

Функциональ байдал, илрүүлэх чанар, ажлын хурдны хувьд надад хамгийн их таалагдаж байгаа програм (дашрамд хэлэхэд 2011 оны 5-р сарын 31-нд програмын шинэ хувилбар гарсан: 1.51.0.1200).

Хөтөлбөр нь төлбөртэй болон үнэ төлбөргүй хувилбаруудад байдаг. Үнэгүй хувилбарт бодит цагийн хамгаалалт, хуваарьт сканнер, шинэчлэлт байхгүй. Үнэгүй хувилбар нь гэрийн хэрэглээнд хангалттай. Хөтөлбөрийг сард нэг удаа ажиллуулахад хангалттай, эсвэл халдварын шууд бус шинж тэмдэг илэрвэл үүнийг интернетээс шинэчилж (дашрамд хэлэхэд, шинэчлэх файл нь жижиг, ойролцоогоор 8 МБ) компьютерийг дахин хайна уу. Шуурхай скан хийх нь ихэвчлэн хангалттай байдаг. Хэрэв та хүсвэл бүрэн скан хийж болно. Instant Scan нь зөвхөн програмын төлбөртэй хувилбарт боломжтой. Дараа нь сканнерын үр дүн бүхий хуудас руу очоод олсон бүх объектыг устгана уу.

Шаардлагатай бол компьютераа дахин эхлүүлнэ үү.

Хөтөлбөр нь орос хэл дээрх интерфейстэй тул ашиглахад илүү хялбар болгодог. Програмыг татаж авах холбоос.

2. Spybot - Search & Destroy

Маш сайн програм, маш ажиллагаатай, үнэ төлбөргүй. Миний бодлоор түүний цорын ганц дутагдал нь сканнердах урт хугацаа юм. Хэрэв та хурдан үр дүнд хүрэх шаардлагатай бол энэ нь тийм ч тохиромжтой биш боловч сканнердах хугацаа (нэг цаг орчим) чухал биш бол та үүнийг үл тоомсорлож болно.

Дараа нь, давуу талуудын талаар. Хөтөлбөр нь "Дархлаажуулалт" гэх мэт сайн функцтэй, өөрөөр хэлбэл програм нь илт халдвартай контент бүхий вэб хуудасны сайтууд болон элементүүдэд нэвтрэх эрхийг автоматаар хаадаг. Хөтөлбөрийн алгоритм нь энэ зорилготой бүх програмуудтай яг ижил байна: Програмыг ажиллуулж, шинэчлээрэй (хэрэв энэ нь автоматаар болоогүй бол), сканнердаж эхлэх ба үр дүнд үндэслэн олдсон бүх объектыг устгана уу. Шаардлагатай бол компьютерээ дахин эхлүүлнэ үү.

Одоогоор програм 1.6.2 хувилбар дээр байгаа. хэдэн жилийн турш энэ нь хөтөлбөрийг боловсруулахад зарим нэг зогсонги байдалтай байгааг харуулж байгаа боловч үүнийг үнэ төлбөргүй, үүний дагуу цаашдын хөгжилд шаардагдах хөрөнгө байхгүй гэж тайлбарлаж болно. Гэхдээ би давтан хэлье, энэ нь сканнерын чанарт нөлөөлөхгүй. Одоогийн байдлаар бета хувилбар 2.0 гарсан бөгөөд үйлдвэрлэгч бидэнд олон төрлийн шинэ "сайн зүйл" амлаж байна. Програмыг татаж авах холбоос.

3. Spyware Terminator

Хөтөлбөр нь үнэ төлбөргүй бөгөөд төлбөртэй хувилбаруудын шаардлагатай бүх функцтэй: автомат шинэчлэлт, даалгавар төлөвлөгч, бодит цагийн хамгаалалт, антивирустай нэгтгэх, хасах жагсаалт, хорио цээрийн дэглэм, бүтээгдэхүүний форум дээр үнэ төлбөргүй дэмжлэг үзүүлэх боломжтой. Орос хэлийг бүрэн дэмждэг. Програмыг татаж авах холбоос.

4.Microsoft Safety Scanner

Энэ програм нь зөөврийн хортой програм сканнер (програм хангамжийн бүрхүүл ба бүгдийг нэг дор мэдээллийн сан) юм. Өөрөөр хэлбэл, компьютерийг шалгахын тулд бид Microsoft-ын вэбсайтаас програмыг бүхэлд нь татаж авах шаардлагатай болдог. Програмын хэмжээ одоогоор 70 МБ орчим байна. Цаашид ч олон байх болов уу. Сул талууд нь ямар ч тохиргоо байхгүй, өөрөөр хэлбэл програм нь бүх хортой програмуудыг өөрийн үзэмжээр устгадаг бөгөөд зөвхөн төгсгөлд нь хийсэн ажлын тайлангаас юу устгасаныг харах боломжтой болно. Хэдийгээр шинэхэн хэрэглэгчдийн хувьд энэ сонголт илүү тохиромжтой байж болох юм. Safety Scanner нь Microsoft Security Essentials антивирусын эсрэг аюултай программ хангамжийг илрүүлэхийн тулд ижил технологи, ижил гарын үсгийг ашигладаг гэдгийг харгалзан үзэхэд бид програмын сканнерыг нэлээд сайн чанартай гэж үзэж болно. Програмыг татаж авах холбоос.

5.Norman Malware Cleaner

Өмнөх програмын нэгэн адил энэ нь зөөврийн хортой програм сканнер юм. Одоогийн байдлаар энэ нь 150 МБ орчим "жинтэй". Хамгийн бага тохиргоо байдаг, "хорио цээрийн дэглэм" байдаг, өөрөөр хэлбэл програм нь үүнийг хэтрүүлж, илүүдэл зүйлийг арилгах юм бол түүнийг байранд нь буцааж өгөх боломж бий. Орос хэлний дэмжлэг байхгүй. Програмыг татаж авах холбоос.

Энэ нь олон хувилбарт байдаг: SUPERAntiSpyware FREE Edition (үнэгүй хувилбар), SUPERAntiSpyware Professional Edition (төлбөртэй хувилбар), SUPERAntiSpyware Online Safe Scan (онлайн хортой програм хайх), SUPERAntiSpyware зөөврийн сканнер (програмын зөөврийн хувилбар). Шүүмжээс харахад маш сайн хөтөлбөр. Сул тал нь орос хэлийг дэмждэггүй, гуравдагч этгээдийн жигнэмэгүүд байдаг. Програмыг татаж авах холбоос.

Олон хувилбарууд байдаг: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. Миний бодлоор програмын хамгийн сүүлийн амжилттай хувилбар нь Ad-Aware SE байсан бөгөөд дараа нь тэд хөгжлийн буруу замаар явсан. Хөтөлбөрийг турших нь өөрийнхөө тухай ямар ч сэтгэгдэл үлдээгээгүй. Гэхдээ энэ бол миний хувийн бодол, магадгүй уншигчид маань засаж залруулах байх. Орос хэлийг дэмждэггүй. Үйлдлийн алгоритм нь адилхан: ажиллуулах - шинэчлэх - шалгах - олдсон бүх объектыг устгах. Програмыг татаж авах холбоос.

Энэ зорилгоор боловсруулсан бусад хөтөлбөрүүд байдаг боловч тэдгээрийг энэ тоймд танилцуулаагүй болно. Ялангуяа Spyware Doctor, AVZ, IObit Security болон бусад олон програмууд. Энэхүү програм хангамжийн зах зээл байнга өсөн нэмэгдэж, хөгжиж байгаа нь бидний хувийн мэдээллийг хулгайлах, бидний хувийн мэдээлэлд үндэслэн илүү их сурталчилгаа хийх, бидний компьютерийг бидний мэдэлгүйгээр ашиглахыг оролдож буй хүмүүсийн хүчин чармайлт байнга өсч, хөгжиж байгааг шууд бусаар харуулж байна. , гэх мэт. гэх мэт.
Тэдний өгөөшөнд автахгүй байхыг хүсэх л үлдлээ, хэрэв ийм зүйл тохиолдсон бол үүнийг чадварлаг шийдвэрлэх хэрэгтэй!