व्हायरस आणि मालवेअर काढून टाकण्यासाठी सर्वोत्तम उपयुक्तता

इतर मॉडेल 06.09.2022

इतर मॉडेल

मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहे जे मालकाच्या माहितीशिवाय डिव्हाइसवर गुप्तपणे प्रवेश करण्यासाठी डिझाइन केलेले आहे. मालवेअरचे अनेक प्रकार आहेत: स्पायवेअर, ॲडवेअर, फिशिंग, ट्रोजन्स, रॅन्समवेअर, व्हायरस, वर्म्स, रूटकिट आणि ब्राउझरचे नियंत्रण जप्त करण्याच्या उद्देशाने प्रोग्राम.

मालवेअरचे स्रोत

अनेकदा, मालवेअर इंटरनेट किंवा ईमेलद्वारे डिव्हाइसपर्यंत पोहोचते. तथापि, हे हॅक केलेल्या वेबसाइट्स, गेमच्या डेमो आवृत्त्या, संगीत फाइल्स, टूलबार, विविध सॉफ्टवेअर्स, विनामूल्य सदस्यत्वे आणि तुमच्या डिव्हाइसवर इंटरनेटवरून डाउनलोड केलेल्या कोणत्याही गोष्टीतून देखील येऊ शकतात ज्यामध्ये मालवेअर विरोधी संरक्षण नाही.

मालवेअर कसे ओळखायचे

धीमे कार्यप्रदर्शन, पॉप-अप संदेश, स्पॅम किंवा खराबी अनेकदा सूचित करतात की डिव्हाइस मालवेअरने संक्रमित आहे. असे आहे की नाही हे तपासण्यासाठी, तुम्ही मालवेअर स्कॅनर वापरू शकता (हे सर्व मालवेअर काढण्याच्या साधनांचा भाग आहे).

मालवेअर कसे काढायचे

समस्येपासून मुक्त होण्याचा सर्वोत्तम मार्ग म्हणजे मालवेयर काढण्याचे विश्वसनीय साधन वापरणे, जे कोणत्याही दर्जेदार अँटीव्हायरस उत्पादनामध्ये आढळू शकते. अवास्ट फ्री अँटीव्हायरस आणि त्याचे अँटी-मालवेअर घटक आपल्या डिव्हाइसेसमधून द्रुत आणि सहजपणे काढून टाकून मालवेअरपासून आपले संरक्षण करू शकतात. हे केवळ धोकादायक प्रोग्राम काढून टाकण्याचे साधन नाही. हे दुर्भावनायुक्त हल्ल्यांपासून सतत, रिअल-टाइम संरक्षण देखील प्रदान करते.

मालवेअरपासून स्वतःचे संरक्षण कसे करावे

शक्तिशाली अँटीव्हायरस उत्पादने वापरा जी मालवेअरपासून देखील संरक्षण करू शकतात.
ईमेल संदेशांशी संलग्न फाइल डाउनलोड करू नका. तुम्हाला अज्ञात प्रेषकांकडून मेल.

अँटी-मालवेअर प्रोग्राम

आधुनिक अँटीव्हायरस सोल्यूशन वापरणे हा तुमच्या संगणकावरील मालवेअर प्रतिबंधित करण्याचा, शोधण्याचा आणि काढून टाकण्याचा सर्वात प्रभावी मार्ग आहे. सर्वात प्रभावी अँटीव्हायरस उपाय अवास्ट आहे.

दुर्भावनापूर्ण कार्यक्रम-- संगणकाच्याच संगणकीय संसाधनांमध्ये किंवा संगणकाच्या संसाधनांचा अनधिकृत वापर करण्याच्या उद्देशाने किंवा माहितीच्या मालकाला (किंवा संगणकाच्या मालकाला) हानी पोहोचवण्याच्या उद्देशाने संगणकावर साठवलेल्या माहितीवर अनधिकृत प्रवेश मिळविण्यासाठी डिझाइन केलेले कोणतेही सॉफ्टवेअर माहिती कॉपी करून, विकृत करून, हटवून किंवा बदलून.

दुर्भावनायुक्त सॉफ्टवेअर तीन मुख्य वर्गांमध्ये विभागले गेले आहे: संगणक व्हायरस, नेटवर्क वर्म्स आणि ट्रोजन हॉर्स. चला त्या प्रत्येकाकडे अधिक तपशीलवार पाहूया.

संगणक व्हायरस

मालवेअरचा हा वर्ग इतरांमध्ये सर्वात सामान्य आहे.

संगणक व्हायरस हा एक प्रकारचा संगणक प्रोग्राम आहे, ज्याचे विशिष्ट वैशिष्ट्य म्हणजे पुनरुत्पादन करण्याची क्षमता (स्व-प्रतिकृती). या व्यतिरिक्त, ज्या वापरकर्त्याच्या वतीने संक्रमित प्रोग्राम लॉन्च केला गेला होता त्या वापरकर्त्याद्वारे नियंत्रित केलेल्या सर्व फायली आणि डेटा व्हायरस खराब करू शकतात किंवा पूर्णपणे नष्ट करू शकतात, तसेच संपूर्णपणे सर्व फायलींसह ऑपरेटिंग सिस्टमचे नुकसान करू शकतात किंवा नष्ट करू शकतात.

सहसा, वापरकर्त्याच्या वैयक्तिक संगणकावर व्हायरसचा प्रवेश हा स्वतः वापरकर्त्याचा दोष असतो, जो अँटीव्हायरस प्रोग्रामसह संगणकात प्रवेश करणारी माहिती तपासत नाही, परिणामी, खरं तर, संसर्ग होतो. क्लासिक व्हायरसने संगणकाला "संक्रमित" करण्याचे बरेच मार्ग आहेत (बाह्य स्टोरेज मीडिया, इंटरनेट संसाधने, नेटवर्कवर वितरित केलेल्या फाइल्स)

व्हायरस दोन मुख्य वैशिष्ट्यांनुसार गटांमध्ये विभागले जातात: निवासस्थानानुसार, संसर्गाच्या पद्धतीनुसार.

त्यांच्या निवासस्थानाच्या आधारावर, व्हायरस विभागले गेले आहेत:

· फाईल(एक्झिक्युटेबल फाइल्समध्ये इंजेक्ट केलेले)
· बूट(डिस्कच्या बूट सेक्टरमध्ये किंवा हार्ड ड्राइव्ह सिस्टम बूट लोडर असलेल्या सेक्टरमध्ये इंजेक्ट केले जाते)
· नेटवर्क(संगणक नेटवर्कवर वितरित)
· एकत्रित(उदाहरणार्थ, फाइल-बूट व्हायरस जे दोन्ही फाइल्स आणि डिस्कच्या बूट सेक्टरला संक्रमित करतात. या व्हायरसमध्ये प्रवेश करण्याची मूळ पद्धत आणि एक जटिल ऑपरेटिंग अल्गोरिदम आहे)

संसर्गाच्या पद्धतीनुसार ते विभागले गेले आहेत:

नेटवर्क वर्म्स

मालवेअरच्या पुढील मोठ्या वर्गाला "नेटवर्क वर्म्स" म्हणतात.

नेटवर्क वर्म हा एक दुर्भावनापूर्ण प्रोग्राम कोड आहे जो संगणकात प्रवेश करणे, त्याची प्रत त्या संगणकावर लॉन्च करणे आणि पुढे पसरवणे या उद्देशाने स्थानिक आणि/किंवा जागतिक नेटवर्कवर स्वतःच्या प्रती वितरित करतो. पसरण्यासाठी, वर्म्स ईमेल, आयआरसी नेटवर्क्स, लॅन, मोबाइल उपकरणांमधील डेटा एक्सचेंज नेटवर्क इत्यादींचा वापर करतात. बहुतेक वर्म्स फाइल्समध्ये (अक्षरांना संलग्नक, फाइल्सच्या लिंक्स) मध्ये वितरित केले जातात. परंतु नेटवर्क पॅकेट्सच्या स्वरूपात पसरणारे वर्म्स देखील आहेत. अशा जाती थेट संगणकाच्या मेमरीमध्ये प्रवेश करतात आणि त्वरित निवासी कार्य करण्यास सुरवात करतात. पीडित संगणकामध्ये प्रवेश करण्यासाठी अनेक मार्ग वापरले जातात: स्व-निर्देशित (पॅकेज वर्म्स), वापरकर्ता-निर्देशित (सामाजिक अभियांत्रिकी), तसेच ऑपरेटिंग सिस्टम आणि ऍप्लिकेशन्सच्या सुरक्षा प्रणालींमधील विविध त्रुटी. काही वर्म्समध्ये इतर प्रकारच्या मालवेअरचे गुणधर्म असतात (बहुतेकदा ट्रोजन हॉर्स).

नेटवर्क वर्म्सचे वर्ग:

ईमेल वर्म्स. ही एक दुर्भावनापूर्ण प्रणाली आहे जी ईमेलशी संलग्न फाइलमध्ये असते. मेल वर्मचे लेखक व्हायरससह संलग्न फाइल कार्यान्वित करण्यासाठी प्रोत्साहित करण्यासाठी कोणतेही माध्यम वापरतात. हे नवीन गेम, अपडेट किंवा लोकप्रिय प्रोग्राम म्हणून वेषात आहे. तुमच्या कॉम्प्युटरवर ॲक्टिव्हिटी सक्रिय करताना, मेल वर्म प्रथम तुमची ॲड्रेस बुक वापरून स्वतःची एक प्रत ई-मेलद्वारे पाठवते आणि नंतर तुमच्या कॉम्प्युटरला हानी पोहोचवते.

· इंटरनेट मेसेंजर वर्म्स (IM-वर्म). या “वर्म” ची क्रिया मेल वर्म्सद्वारे वापरल्या जाणाऱ्या वितरण पद्धतीची जवळजवळ संपूर्णपणे पुनरावृत्ती करते, फक्त वाहक हा ईमेल नाही, तर इन्स्टंट मेसेजिंग प्रोग्राममध्ये लागू केलेला संदेश आहे.
· फाइल-शेअरिंग नेटवर्कसाठी वर्म्स (P2P-Worm). P2P नेटवर्कमध्ये घुसखोरी करण्यासाठी, अळीला फक्त फाइल शेअरिंग डिरेक्ट्रीमध्ये कॉपी करण्याची आवश्यकता असते, जी सहसा स्थानिक मशीनवर असते. P2P नेटवर्क त्याच्या वितरणावरील उर्वरित सर्व कामांची काळजी घेते - नेटवर्कवर फायली शोधताना, ते या फाईलबद्दल दूरस्थ वापरकर्त्यांना सूचित करेल आणि संक्रमित संगणकावरून डाउनलोड करण्यासाठी सेवा प्रदान करेल.

या प्रकारचे अधिक जटिल वर्म्स आहेत जे विशिष्ट फाइल-शेअरिंग सिस्टमच्या नेटवर्क प्रोटोकॉलचे अनुकरण करतात आणि शोध विनंत्यांना सकारात्मक प्रतिसाद देतात. या प्रकरणात, कीडा डाउनलोड करण्यासाठी स्वतःची एक प्रत ऑफर करतो.

पहिल्या पद्धतीचा वापर करून, किडा मशीनसाठी नेटवर्क शोधतो ज्यामध्ये लेखन आणि कॉपीसाठी संसाधने खुली आहेत. त्याच वेळी, तो यादृच्छिकपणे संगणक शोधू शकतो आणि संसाधनांमध्ये प्रवेश उघडण्याचा प्रयत्न करू शकतो. दुसरी पद्धत वापरून आत प्रवेश करण्यासाठी, किडा स्थापित सॉफ्टवेअरसह संगणक शोधतो ज्यात गंभीर असुरक्षा असतात. अशा प्रकारे, अळी एक खास तयार केलेले पॅकेट (विनंती) पाठवते आणि "कृमी" चा काही भाग संगणकात प्रवेश करतो, त्यानंतर तो संपूर्ण शरीर फाइल डाउनलोड करतो आणि अंमलबजावणीसाठी लॉन्च करतो.

ट्रोजन

"ट्रोजन हॉर्स" वर्गाचे ट्रोजन किंवा प्रोग्राम वापरकर्त्याद्वारे अनधिकृत कृती करून लक्ष्य संगणकाचे नुकसान करण्याच्या उद्देशाने लिहिलेले आहेत: डेटा चोरी, गोपनीय डेटाचे नुकसान किंवा हटवणे, पीसीमध्ये व्यत्यय किंवा त्याच्या संसाधनांचा वापर. अप्रिय हेतूंसाठी.

काही ट्रोजन प्रोग्राम संगणक प्रणालीमध्ये प्रवेश करण्यासाठी स्वतंत्रपणे सुरक्षा प्रणालींवर मात करण्यास सक्षम आहेत. तथापि, बहुतेक प्रकरणांमध्ये, ते दुसर्या व्हायरससह पीसीमध्ये प्रवेश करतात. ट्रोजन हॉर्स अतिरिक्त मालवेअर मानले जाऊ शकतात. बर्याचदा, वापरकर्ते स्वतः इंटरनेटवरून ट्रोजन प्रोग्राम डाउनलोड करतात.

ट्रोजन क्रियाकलाप चक्र खालील टप्प्यांद्वारे परिभाषित केले जाऊ शकते:

- प्रणाली मध्ये प्रवेश.
- सक्रिय करणे.
- दुर्भावनापूर्ण कृती करणे.

ट्रोजन प्रोग्राम्स संक्रमित पीसीवर करत असलेल्या कृतींमध्ये एकमेकांपेक्षा भिन्न असतात.

· ट्रोजन-PSW. उद्देश - पासवर्ड चोरणे. या प्रकारच्या ट्रोजनचा वापर सिस्टीम फाइल्स शोधण्यासाठी केला जाऊ शकतो ज्या विविध गोपनीय माहिती संग्रहित करतात (उदाहरणार्थ, पासवर्ड), आणि विविध सॉफ्टवेअरसाठी नोंदणी माहिती "चोरी".
· ट्रोजन-डाउनलोडर. उद्देश - इतर दुर्भावनापूर्ण प्रोग्रामचे वितरण. इंटरनेटवरून डाउनलोड केलेले प्रोग्राम सक्रिय करते (अंमलबजावणीसाठी लाँच, ऑटोलोडसाठी नोंदणी)
· ट्रोजन-ड्रॉपर. डिस्कवर इतर दुर्भावनापूर्ण फाइल्सची स्थापना, त्यांचे लॉन्च आणि अंमलबजावणी
· ट्रोजन-प्रॉक्सी. ते "पीडित" पीसी वरून विविध इंटरनेट संसाधनांमध्ये निनावी प्रवेश प्रदान करतात. स्पॅम पाठवण्यासाठी वापरले जाते.
· ट्रोजन-स्पाय. ते स्पायवेअर आहेत. ते संक्रमित पीसीच्या वापरकर्त्यावर इलेक्ट्रॉनिक हेरगिरी करतात: प्रविष्ट केलेली माहिती, स्क्रीनशॉट, सक्रिय अनुप्रयोगांची सूची, वापरकर्त्याच्या क्रिया फाइलमध्ये जतन केल्या जातात आणि वेळोवेळी आक्रमणकर्त्याला पाठवल्या जातात.
· तोतया(इतर ट्रोजन). ते इतर क्रिया करतात जे ट्रोजन प्रोग्रामच्या परिभाषेत येतात, उदाहरणार्थ, डेटाचा नाश किंवा बदल, पीसीचा व्यत्यय.
· मागील दार.ते दूरस्थ प्रशासन उपयुक्तता आहेत. ते गोपनीय माहिती आक्रमणकर्त्याला शोधण्यासाठी आणि हस्तांतरित करण्यासाठी, डेटा नष्ट करण्यासाठी वापरले जाऊ शकतात.
· आर्कबॉम्ब (अर्काइव्हमध्ये "बॉम्ब"). डेटा अनपॅक करण्याचा प्रयत्न करताना आर्काइव्हर्सच्या असामान्य वर्तनास कारणीभूत ठरते
रूटकिट. उद्देश - ऑपरेटिंग सिस्टममध्ये उपस्थिती लपवणे. प्रोग्राम कोड वापरुन, सिस्टममधील विशिष्ट वस्तूंची उपस्थिती लपलेली आहे: प्रक्रिया, फाइल्स, नोंदणी डेटा इ.

यापैकी, सर्वात मोठ्या प्रमाणावर वापरले जाणारे स्पायवेअर आहे ट्रोजन-स्पाय आणिरूटकिट (रूटकिट्स). चला त्यांना अधिक तपशीलवार पाहू या.

रूटकिट्स. विंडोज सिस्टममध्ये, रूटकिट हा एक प्रोग्राम मानला जातो जो अनधिकृतपणे सिस्टममध्ये स्वतःला इंजेक्ट करतो, सिस्टम फंक्शन्स (एपीआय) मधील कॉल इंटरसेप्ट करतो आणि सिस्टम लायब्ररी सुधारतो. लो-लेव्हल एपीआयचे इंटरसेप्शन अशा प्रोग्रामला सिस्टमवर त्याची उपस्थिती मास्क करण्यास अनुमती देते, वापरकर्त्याद्वारे आणि अँटी-व्हायरस सॉफ्टवेअरद्वारे शोधण्यापासून संरक्षण करते.

पारंपारिकपणे, सर्व रूटकिट तंत्रज्ञान दोन श्रेणींमध्ये विभागले जाऊ शकतात:

· रूटकिट्स वापरकर्ता मोडमध्ये कार्यरत आहेत (वापरकर्ता-मोड)
· रूटकिट्स कर्नल मोडमध्ये चालत आहेत (कर्नल-मोड)

काहीवेळा रूटकिट्स ईमेल संलग्नकांमध्ये येतात, वेगवेगळ्या फॉरमॅटचे दस्तऐवज म्हणून मास्करेड करतात (उदाहरणार्थ, PDF). खरं तर, हे "काल्पनिक दस्तऐवज" एक एक्झिक्यूटेबल फाइल आहे. ते उघडण्याचा प्रयत्न करून, वापरकर्ता रूटकिट सक्रिय करतो.

वितरणाचा दुसरा मार्ग म्हणजे हॅकर्सद्वारे हाताळलेल्या साइट्सद्वारे. वापरकर्ता एक वेब पृष्ठ उघडतो आणि रूटकिट त्याच्या संगणकावर येतो. ब्राउझरमधील सुरक्षा त्रुटींमुळे हे शक्य झाले आहे. संगणक फाइल प्रोग्राम

रूटकिट्स केवळ हल्लेखोरांद्वारेच लावले जाऊ शकत नाहीत. सोनी कॉर्पोरेशनने त्याच्या परवानाकृत ऑडिओ डिस्कमध्ये रूटकिटसारखे काहीतरी बनवलेले एक सुप्रसिद्ध प्रकरण आहे. रूटकिट्स हे बहुधा कॉपी प्रोटेक्शन सॉफ्टवेअर आहेत (आणि या संरक्षणांना बायपास करण्याचे साधन - उदाहरणार्थ, सीडी आणि डीव्हीडी ड्राईव्ह एमुलेटर). ते "बेकायदेशीर" लोकांपेक्षा वेगळे आहेत कारण ते वापरकर्त्याकडून गुप्तपणे स्थापित केलेले नाहीत.

स्पायवेअर. असे प्रोग्राम विस्तृत कार्ये करू शकतात, उदाहरणार्थ:

· इंटरनेट वापरण्याच्या सवयी आणि वारंवार भेट दिलेल्या साइट्स (ट्रॅकिंग प्रोग्राम) बद्दल माहिती गोळा करा;
· कीबोर्डवरील कीस्ट्रोक लक्षात ठेवा (कीलॉगर्स) आणि स्क्रीनचे स्क्रीनशॉट रेकॉर्ड करा (स्क्रीन स्क्रॅपर) आणि त्यानंतर निर्मात्याला माहिती पाठवा;
· सुरक्षा प्रणालीच्या स्थितीचे अनधिकृत विश्लेषण करण्यासाठी वापरले जाते - पोर्ट आणि असुरक्षितता स्कॅनर आणि पासवर्ड क्रॅकर्स;
ऑपरेटिंग सिस्टम पॅरामीटर्स बदला - रूटकिट्स, कंट्रोल इंटरसेप्टर्स इ. - परिणामी इंटरनेट कनेक्शनचा वेग कमी होतो किंवा कनेक्शन गमावणे, इतर होम पेज उघडणे किंवा काही प्रोग्राम हटवणे;
· ब्राउझर क्रियाकलाप पुनर्निर्देशित करा, ज्यात व्हायरस संसर्गाच्या जोखमीसह वेबसाइट्सना आंधळेपणाने भेट देणे आवश्यक आहे.

रिमोट मॉनिटरिंग आणि कंट्रोल प्रोग्राम्सचा वापर रिमोट टेक्निकल सपोर्टसाठी किंवा रिमोट कॉम्प्युटरवर असलेल्या तुमच्या स्वतःच्या रिसोर्सेसमध्ये प्रवेश करण्यासाठी केला जाऊ शकतो.

निष्क्रीय ट्रॅकिंग तंत्रज्ञान वापरकर्त्याने भेट दिलेल्या वेब पृष्ठांना वैयक्तिकृत करण्यासाठी उपयुक्त ठरू शकते.

हे प्रोग्राम स्वतः व्हायरस नाहीत, परंतु एका कारणास्तव ते अँटी-व्हायरस डेटाबेसमध्ये समाविष्ट केले जातात. नियमानुसार, हे छोटे प्रोग्राम आहेत ज्यांचा प्रभाव एक लहान क्षेत्र आहे आणि व्हायरसप्रमाणेच ते अप्रभावी आहेत.

ॲडवेअर हे सॉफ्टवेअरचे एक सामान्य नाव आहे जे जबरदस्तीने जाहिराती प्रदर्शित करते.
· वाईट-विनोद - वाईट विनोद. अनपेक्षित आणि गैर-मानक शोध किंवा ग्राफिक्स वापरून वापरकर्त्याला घाबरवणारे प्रोग्राम. हे असे प्रोग्राम देखील असू शकतात जे डिस्कचे स्वरूपन किंवा प्रोग्राम थांबवण्याबद्दल चुकीचे संदेश जारी करतात.
· स्निफर - नेटवर्क ट्रॅफिकमध्ये अडथळा आणण्यासाठी आणि नंतर त्याचे विश्लेषण करण्यासाठी डिझाइन केलेला प्रोग्राम.
· स्पॅमटूल हा स्पॅम पाठवण्यासाठी डिझाइन केलेला प्रोग्राम आहे (नियमानुसार, प्रोग्राम संगणकाला स्पॅम पाठविण्याच्या मशीनमध्ये बदलतो).
· IM-Flooder हा एक प्रोग्राम आहे जो तुम्हाला दिलेल्या IM मेसेंजर नंबरवर मोठ्या प्रमाणात विविध संदेश पाठविण्याची परवानगी देतो.
· VirTool - संगणक व्हायरस लिहिणे आणि हॅकरच्या उद्देशाने त्यांचा अभ्यास करणे सोपे करण्यासाठी डिझाइन केलेली उपयुक्तता.
· DoS (सेवेचा नकार) हा एक दुर्भावनापूर्ण प्रोग्राम आहे जो रिमोट सर्व्हरवर सेवा नाकारण्याचा हल्ला करण्यासाठी डिझाइन केलेला आहे.
· FileCryptor, PolyCryptor - इतर दुर्भावनापूर्ण प्रोग्राम्स एन्क्रिप्ट करण्यासाठी वापरल्या जाणाऱ्या हॅकिंग युटिलिटीजचा वापर अँटी-व्हायरस स्कॅनिंगपासून त्यांची सामग्री लपवण्यासाठी.

मालवेअर हा संगणक आणि/किंवा त्याच्या मालकाला हानी पोहोचवण्यासाठी डिझाइन केलेला प्रोग्राम आहे. असे प्रोग्राम मिळवणे आणि स्थापित करणे याला संगणक संक्रमित करणे म्हणतात. संसर्ग टाळण्यासाठी, तुम्हाला मालवेअरचे प्रकार आणि त्यांच्यापासून संरक्षण करण्याच्या पद्धती माहित असणे आवश्यक आहे. मी तुम्हाला लेखात याबद्दल सांगेन.

कशासाठीते अजूनही मालवेअर तयार करतात का? अनेक पर्याय आहेत. येथे सर्वात सामान्य आहेत:

फक्त गंमत म्हणून
- समवयस्कांच्या चेहऱ्यावर स्वत: ची पुष्टी
- वैयक्तिक माहितीची चोरी (पासवर्ड, क्रेडिट कार्ड कोड इ.)
- पैशांची उधळपट्टी
- झोम्बी संगणकांद्वारे स्पॅमचे वितरण जे बॉटनेटमध्ये एकत्र होतात
- बदला

मालवेअरचे वर्गीकरण

मालवेअरचे सर्वात लोकप्रिय प्रकार आहेत:

- संगणक व्हायरस
- ट्रोजन कार्यक्रम
- नेटवर्क वर्म
- रूटकिट

संगणक व्हायरस – एक प्रकारचा मालवेअर ज्याचा उद्देश पीसी मालकाला त्याच्या नकळत हानी पोहोचवणाऱ्या कृती करणे हा आहे. व्हायरसचे एक विशिष्ट वैशिष्ट्य म्हणजे त्यांची पुनरुत्पादन करण्याची क्षमता. आपण इंटरनेटद्वारे किंवा काढता येण्याजोग्या स्टोरेज माध्यमांमधून व्हायरस पकडू शकता: फ्लॅश ड्राइव्ह, फ्लॉपी डिस्क, डिस्क. व्हायरस सहसा प्रोग्राम्सच्या मुख्य भागामध्ये इंजेक्ट करतात किंवा प्रोग्राम बदलतात.

ट्रोजन हॉर्स (आपण ट्रोजन, ट्रोजन, ट्रोजन हॉर्स अशी नावे देखील ऐकू शकता) - एक दुर्भावनायुक्त प्रोग्राम जो पीडिताच्या संगणकात निरुपद्रवीच्या वेषात प्रवेश करतो (उदाहरणार्थ, कोडेक, सिस्टम अपडेट, स्क्रीनसेव्हर, ड्रायव्हर इ.). व्हायरसच्या विपरीत, ट्रोजनची स्वतःची पसरण्याची पद्धत नसते. तुम्ही त्यांना ईमेलद्वारे, काढता येण्याजोग्या ड्राइव्हवरून किंवा इंटरनेट साइटवरून प्राप्त करू शकता.

नेटवर्क वर्म - एक स्वतंत्र दुर्भावनायुक्त प्रोग्राम जो ऑपरेटिंग सिस्टम सॉफ्टवेअरमधील भेद्यता वापरून पीडिताच्या संगणकात प्रवेश करतो.

रूटकिट - सिस्टममध्ये आक्रमणकर्त्याच्या दुर्भावनापूर्ण क्रियांचे ट्रेस लपविण्यासाठी डिझाइन केलेला प्रोग्राम. नेहमीच हानिकारक नसते. उदाहरणार्थ, रूटकिट्स ही प्रकाशक वापरत असलेल्या परवानाधारक डिस्कचे संरक्षण करण्यासाठी वापरल्या जाणाऱ्या प्रणाली आहेत. तसेच, रूटकिटचे उदाहरण जे वापरकर्त्याला हानी पोहोचवत नाही ते व्हर्च्युअल ड्राइव्हचे अनुकरण करण्यासाठी प्रोग्राम आहेत: डेमन टूल्स, अल्कोहोल 120%.

संगणकाच्या संसर्गाची लक्षणे:

अँटीव्हायरस विकसक साइटवर प्रवेश अवरोधित करणे
- ऑटोस्टार्टमध्ये नवीन अनुप्रयोगांचा देखावा
- पूर्वी अज्ञात असलेल्या नवीन प्रक्रिया सुरू करणे
- खिडक्या, प्रतिमा, व्हिडिओ, ध्वनी यादृच्छिकपणे उघडणे
- संगणकाचे उत्स्फूर्त शटडाउन किंवा रीबूट
- संगणकाची कार्यक्षमता कमी होणे
- ड्राइव्ह ट्रेचे अनपेक्षित उद्घाटन
- फाइल्स आणि फोल्डर्स गायब होणे किंवा बदलणे
- इंटरनेटवरून डाउनलोड गती कमी केली
- वापरकर्त्याद्वारे सेट केलेल्या कार्यांच्या अनुपस्थितीत हार्ड ड्राइव्हचे सक्रिय ऑपरेशन. सिस्टम युनिटवरील ब्लिंकिंग लाइटद्वारे ओळखले जाते.

कसे संरक्षणस्वतःला मालवेअर पासून? अनेक मार्ग आहेत:

एक चांगला अँटीव्हायरस स्थापित करा (कॅस्परस्की, NOD32, डॉ. वेब, अवास्ट, अँटीव्हिर आणि इतर)
- नेटवर्क हल्ल्यांपासून संरक्षण करण्यासाठी फायरवॉल स्थापित करा
- मायक्रोसॉफ्टकडून शिफारस केलेले अपडेट्स इन्स्टॉल करा
- अविश्वसनीय स्त्रोतांकडून प्राप्त झालेल्या फाइल्स उघडू नका

अशाप्रकारे, मुख्य प्रकारचे दुर्भावनायुक्त सॉफ्टवेअर, त्यांच्यापासून संरक्षण कसे करावे आणि संसर्गाची लक्षणे जाणून घेतल्यास, आपण आपल्या डेटाचे शक्य तितके संरक्षण कराल.

P.S. लेख केवळ विंडोज वापरकर्त्यांसाठी उपयुक्त आहे, कारण मॅक ओएस आणि लिनक्स वापरकर्त्यांकडे व्हायरसची सुविधा नाही. याची अनेक कारणे आहेत:
- या ऑपरेटिंग सिस्टमवर व्हायरस लिहिणे अत्यंत कठीण आहे
- या ऑपरेटिंग सिस्टीममध्ये फारच कमी भेद्यता आहेत आणि जर काही आढळल्या तर त्या वेळेवर दुरुस्त केल्या जातात
- युनिक्स सारख्या OS च्या सिस्टम फाइल्सच्या सर्व बदलांना वापरकर्त्याकडून पुष्टीकरण आवश्यक आहे
तरीही, या OS चे मालक व्हायरस पकडू शकतात, परंतु ते Ubuntu किंवा Leopard चालवणाऱ्या संगणकाला चालवण्यास आणि हानी पोहोचवू शकणार नाहीत.

लेखाची चर्चा

या लेखात आम्ही खालील प्रश्नांची उत्तरे दिली:

- मालवेअर म्हणजे काय?
- तुमचा संगणक संक्रमित होण्यापासून तुम्ही कसे टाळू शकता?
- मालवेअर का तयार होतो?
- संगणक व्हायरस म्हणजे काय?
- ट्रोजन प्रोग्राम म्हणजे काय?
- नेटवर्क वर्म म्हणजे काय?
- रूटकिट म्हणजे काय?
- बॉटनेट म्हणजे काय?
- तुमच्या संगणकाला व्हायरसची लागण झाली आहे हे कसे कळेल?
- संगणकाला मालवेअरची लागण झाल्याची लक्षणे कोणती?
- दुर्भावनायुक्त सॉफ्टवेअरपासून स्वतःचे संरक्षण कसे करावे?
- मॅक (बिबट्या) वर कोणतेही व्हायरस का नाहीत?
- लिनक्सवर व्हायरस का नाहीत?

तुमचे प्रश्न:

अद्याप कोणतेही प्रश्न नाहीत. तुम्ही तुमचे प्रश्न कमेंट मध्ये विचारू शकता.

हा लेख विशेषतः यासाठी लिहिला गेला आहे

मायक्रोसॉफ्टच्या मते, 20 पैकी एक विंडोज संगणक मालवेअरने संक्रमित आहे. मायक्रोसॉफ्टला त्यांच्या नवीन सेफ्टी स्कॅनर ॲपच्या डेटावरून ही आकडेवारी मिळाली आहे. संगणक संक्रमित झाल्याची अप्रत्यक्ष चिन्हे: तो “मंद” होण्यास आणि विचित्रपणे वागण्यास सुरवात करतो, विचित्र विंडो पॉप अप होतात, इंटरनेट हळू हळू कार्य करण्यास सुरवात करते, काही साइट्स दुर्गम होतात (साइट्सवर प्रवेश Vkontakte.ru, Odnoklassniki.ru, Mail. ru विशेषतः अनेकदा अवरोधित केले जाते, Google), न समजण्याजोग्या फायली फ्लॅश ड्राइव्हवर लिहिल्या जातात, ब्राउझरमधील प्रारंभ पृष्ठ बदलले आहे, ब्राउझरमध्ये नवीन टूलबार दिसू लागले आहेत जे आपण स्पष्टपणे स्थापित केले नाहीत, अँटीव्हायरस सतत सिग्नल करतो की संगणक संक्रमित आहे. , परंतु पूर्ण स्कॅन कोणतेही परिणाम देत नाही. या लेखात मी तुम्हाला हे अतिशय “मालवेअर” शोधण्यासाठी आणि निष्प्रभावी करण्यासाठी कोणते प्रोग्राम वापरू शकता ते दाखवेन.

माझ्या निरीक्षणानुसार (हे घरगुती संगणक आणि संगणक आहेत जे छोट्या उद्योगांच्या ताळेबंदावर आहेत जे सिस्टम प्रशासकाची स्वतंत्र स्थिती राखू शकत नाहीत) - प्रत्येक तिसरासंगणक एकतर मालवेअरने संक्रमित आहे किंवा अशा संसर्गाचे ट्रेस आहे. समस्या अशी आहे की अँटीव्हायरस हे शोधण्यात आणि निष्प्रभावी करण्याचे काम खराब करतात. म्हणून, विशेष कार्यक्रम वापरण्याची त्वरित गरज आहे. खाली अशा कार्यक्रमांचे एक संक्षिप्त विहंगावलोकन आहे (मी वैयक्तिक पसंतीनुसार त्यांची व्यवस्था करतो):

1. मालवेअरबाइट्स अँटी-मालवेअर

कार्यक्षमता, शोध गुणवत्ता आणि ऑपरेशनच्या गतीच्या बाबतीत मला सध्या सर्वात जास्त आवडणारा प्रोग्राम (तसे, प्रोग्रामची नवीन आवृत्ती 05/31/2011 रोजी प्रसिद्ध झाली: 1.51.0.1200).

प्रोग्राम विनामूल्य आणि सशुल्क आवृत्त्यांमध्ये अस्तित्वात आहे. विनामूल्य आवृत्तीमध्ये रिअल-टाइम संरक्षण, स्कॅनिंग आणि अनुसूचित अद्यतने नाहीत. घरगुती वापरासाठी, विनामूल्य आवृत्तीची क्षमता पूर्णपणे पुरेशी आहे. महिन्यातून एकदा पुरेसे आहे, किंवा संसर्गाची कोणतीही अप्रत्यक्ष चिन्हे असल्यास, प्रोग्राम लॉन्च करण्यासाठी, इंटरनेटवरून अद्यतनित करा (तसे, अद्यतन फाइल लहान आहे, सुमारे 8MB) आणि संगणक पुन्हा स्कॅन करा. एक द्रुत स्कॅन सहसा पुरेसे असते. इच्छित असल्यास, आपण पूर्ण स्कॅन देखील करू शकता. झटपट स्कॅनिंग केवळ प्रोग्रामच्या सशुल्क आवृत्तीमध्ये उपलब्ध आहे. नंतर स्कॅन परिणामांसह पृष्ठावर जा आणि सर्व सापडलेल्या वस्तू हटवा.

आवश्यक असल्यास, संगणक रीस्टार्ट करा.

प्रोग्राममध्ये रशियन-भाषेचा इंटरफेस आहे, जो वापरण्यासाठी आणखी प्रवेशयोग्य बनवतो. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

2. स्पायबॉट - शोधा आणि नष्ट करा

एक चांगला कार्यक्रम, अतिशय कार्यक्षम आणि विनामूल्य. त्याचा एकमात्र गैरसोय, माझ्या दृष्टिकोनातून, स्कॅनिंगचा लांब वेळ आहे. ज्या प्रकरणांमध्ये तुम्हाला जलद परिणाम मिळवणे आवश्यक आहे, ते फारसे योग्य नाही, परंतु जेव्हा स्कॅनिंगची वेळ (सुमारे एक तास) महत्त्वाची नसते, तेव्हा तुम्ही याकडे दुर्लक्ष करू शकता.

पुढे - फायद्यांबद्दल. प्रोग्राममध्ये "लसीकरण" सारखे चांगले कार्य आहे, म्हणजेच प्रोग्राम स्पष्टपणे संसर्गजन्य सामग्री असलेल्या वेब पृष्ठांवर साइट्स आणि घटकांवर प्रवेश स्वयंचलितपणे अवरोधित करतो. प्रोग्रामचे ऑपरेटिंग अल्गोरिदम समान उद्देशाच्या सर्व प्रोग्राम्ससाठी अगदी सारखेच आहे: प्रोग्राम लाँच करा, अद्यतनित करा (जर हे आपोआप घडले नाही तर), स्कॅनिंग सुरू करा आणि परिणामांवर आधारित, सर्व सापडलेल्या वस्तू हटवा. आवश्यक असल्यास, संगणक रीस्टार्ट करा.

सध्या हा प्रोग्राम आवृत्ती 1.6.2 मध्ये अस्तित्वात आहे. आता अनेक वर्षांपासून, जे कार्यक्रमाच्या विकासामध्ये काही स्तब्धता दर्शवते, परंतु हे त्याच्या मुक्त स्वरूपाद्वारे आणि त्यानुसार, त्याच्या पुढील विकासासाठी निधीची कमतरता द्वारे स्पष्ट केले जाऊ शकते. परंतु, पुन्हा, याचा स्कॅनच्या गुणवत्तेवर परिणाम होत नाही. याक्षणी, बीटा रिलीझ 2.0 प्रकाशित झाले आहे, ज्यामध्ये निर्माता आम्हाला अनेक नवीन "गुडीज" वचन देतो. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

3. स्पायवेअर टर्मिनेटर

प्रोग्राम पूर्णपणे विनामूल्य आहे आणि सशुल्क आवृत्त्यांची सर्व आवश्यक कार्यक्षमता आहे: स्वयंचलित अद्यतने, कार्य शेड्यूलर, रिअल-टाइम संरक्षण, अँटीव्हायरससह एकत्रीकरण, एक वगळण्याची यादी आणि अलग ठेवणे, उत्पादन मंचावर विनामूल्य समर्थन आहे. रशियन भाषेला पूर्ण पाठिंबा आहे. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

4.Microsoft सुरक्षा स्कॅनर

प्रोग्राम एक पोर्टेबल मालवेअर स्कॅनर आहे (सॉफ्टवेअर शेल आणि सर्व-इन-वन डेटाबेस). म्हणजेच, संगणक तपासण्यासाठी, आम्हाला प्रत्येक वेळी मायक्रोसॉफ्ट वेबसाइटवरून संपूर्ण प्रोग्राम डाउनलोड करणे आवश्यक आहे. प्रोग्रामचा आकार सध्या सुमारे 70MB आहे. भविष्यात आणखी होण्याची शक्यता आहे. तोट्यांमध्ये कोणत्याही सेटिंग्जची अनुपस्थिती देखील समाविष्ट आहे, म्हणजेच, प्रोग्राम सर्व दुर्भावनापूर्ण प्रोग्राम्स त्याच्या विवेकबुद्धीनुसार काढून टाकतो आणि केवळ शेवटी आपण केलेल्या कामाच्या अहवालात काय काढले ते पाहू शकता. जरी, नवशिक्या वापरकर्त्यांसाठी हा पर्याय अधिक श्रेयस्कर असू शकतो. मायक्रोसॉफ्ट सिक्युरिटी एसेंशियल अँटीव्हायरससारखे धोकादायक सॉफ्टवेअर शोधण्यासाठी सेफ्टी स्कॅनर समान तंत्रज्ञान आणि समान स्वाक्षरी वापरतो हे लक्षात घेऊन, आम्ही असे गृहीत धरू शकतो की प्रोग्रामची स्कॅनिंग गुणवत्ता चांगली आहे. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

5. नॉर्मन मालवेअर क्लीनर

मागील प्रोग्रॅम प्रमाणे हा एक पोर्टेबल मालवेअर स्कॅनर आहे. सध्या त्याचे वजन सुमारे 150MB आहे. काही किमान सेटिंग्ज आहेत, तेथे “अलग ठेवणे” आहे, म्हणजेच, जर प्रोग्रामने ते जास्त केले आणि काहीतरी अनावश्यक काढून टाकले तर ते त्याच्या जागी परत करण्याची संधी आहे. रशियन भाषेसाठी कोणतेही समर्थन नाही. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

अनेक आवृत्त्या आहेत: SUPERAntiSpyware मोफत संस्करण (विनामूल्य आवृत्ती), SUPERAntiSpyware व्यावसायिक संस्करण (सशुल्क आवृत्ती), SUPERAntiSpyware ऑनलाइन सुरक्षित स्कॅन (ऑनलाइन मालवेअर स्कॅन), SUPERAntiSpyware पोर्टेबल स्कॅनर (प्रोग्रामची पोर्टेबल आवृत्ती). पुनरावलोकनांनुसार, हा एक चांगला कार्यक्रम आहे. तोट्यांमध्ये रशियन भाषेसाठी समर्थन नसणे समाविष्ट आहे; तेथे तृतीय-पक्ष Russifiers आहेत. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

हे अनेक आवृत्त्यांमध्ये येते: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. माझ्या मते, प्रोग्रामची शेवटची यशस्वी आवृत्ती Ad-Aware SE होती, नंतर ते चुकीच्या विकासाच्या मार्गावर गेले. प्रोग्रामच्या चाचणीने कोणतीही छाप सोडली नाही. पण हे माझे वैयक्तिक मत आहे, कदाचित माझे वाचक मला दुरुस्त करतील. रशियन भाषेसाठी कोणतेही समर्थन नाही. ऑपरेटिंग अल्गोरिदम समान आहे: चालवा - अद्यतन करा - तपासा - सर्व सापडलेल्या वस्तू हटवा. प्रोग्राम डाउनलोड करण्यासाठी लिंक.

या उद्देशासाठी डिझाइन केलेले इतर कार्यक्रम देखील आहेत, परंतु ते या पुनरावलोकनात सादर केलेले नाहीत. विशेषतः, स्पायवेअर डॉक्टर, AVZ, IObit सुरक्षा आणि इतर अनेक. या सॉफ्टवेअरची बाजारपेठ सतत वाढत आहे आणि विकसित होत आहे, जे अप्रत्यक्षपणे अशा लोकांच्या प्रयत्नांची सतत वाढ आणि विकास दर्शवते जे आमचा वैयक्तिक डेटा चोरण्याचा प्रयत्न करीत आहेत, आमच्या वैयक्तिक डेटावर आधारित आमच्यावर अधिक जाहिराती लादत आहेत, आमच्या माहितीशिवाय आमच्या संगणकाचा वापर करतात. , इ. आणि असेच.
आपण त्यांच्या आमिषाला बळी पडू नये अशी आमची इच्छा आहे आणि जर असे घडले तर त्यास शहाणपणाने सामोरे जा!