Ļaunprātīga programmatūra
Ļaunprātīga programmatūra(pretvīrusu pakalpojumu žargonā " ļaunprogrammatūra", Angļu. ļaunprogrammatūra, ļaunprātīga programmatūra- "ļaunprātīga programmatūra") - jebkura programmatūra, kas izstrādāta, lai iegūtu nesankcionētu piekļuvi paša datora skaitļošanas resursiem vai datorā glabātajai informācijai, lai izmantotu datora resursus, ko nesankcionējis īpašnieks vai nodarītu kaitējumu (bojājumu) datoram. informācijas īpašniekam un/vai datora īpašniekam, un/vai datortīkla īpašniekam, kopējot, sagrozot, dzēšot vai aizstājot informāciju.
Sinonīmi
- kaitīgā programmatūra (slikti- slikts un (mīksts) izstrādājumi- programmatūra) - slikta programmatūra.
- datora piesārņojums (dators- dators un piesārņotājs piesārņotājs) ir ļaunprātīgas programmatūras termins, kas tiek izmantots dažu ASV štatu, piemēram, Kalifornijas un Rietumvirdžīnijas, tiesību aktos.
- nozieguma programmatūra (noziegums- noziedzība un (mīksts izstrādājumi- programmatūra) - ļaunprātīgu programmu klase, kas īpaši izstrādāta, lai automatizētu finanšu noziegumus. Tas nav sinonīms terminam ļaunprogrammatūra (termina ļaunprogrammatūra nozīme ir plašāka), taču visas ar kriminālprogrammatūru saistītās programmas ir ļaunprātīgas.
Terminoloģija
Pēc savas pamata definīcijas ļaunprogrammatūra ir paredzēta, lai iegūtu nesankcionētu piekļuvi informācijai, apejot esošos piekļuves kontroles noteikumus. Krievijas Federālais tehniskās un eksporta kontroles dienests (FSTEC) šos jēdzienus definē šādi:
- Autorizēta piekļuve informācijai(angļu autorizēta piekļuve informācijai) - piekļuve informācijai, kas nepārkāpj piekļuves kontroles noteikumus.
- Neatļauta piekļuve informācijai(latv. nesankcionēta piekļuve informācijai) - piekļuve informācijai, kas pārkāpj piekļuves kontroles noteikumus, izmantojot standarta rīkus, ko nodrošina datortehnoloģijas vai automatizētas sistēmas. Regulāri līdzekļi tiek saprasti kā programmatūras, programmaparatūras un tehniskā atbalsta kopums datortehnikai vai automatizētām sistēmām.
- Piekļuves kontroles noteikumi(ang. piekļuves starpniecības noteikumi) - noteikumu kopums, kas regulē piekļuves subjektu piekļuves tiesības piekļuves objektiem
Citas termina "ļaunprātīga programmatūra" definīcijas
Saskaņā ar Krievijas Federācijas Kriminālkodeksa 273. pantu ("Datoriem paredzētu ļaunprātīgu programmu izveide, izmantošana un izplatīšana") ļaunprātīgu programmu definīcija ir šāda: "... datorprogrammas vai esošo programmu izmaiņas, kas apzināti izraisa par informācijas neatļautu iznīcināšanu, bloķēšanu, pārveidošanu vai kopēšanu, datoru, datorsistēmu vai to tīklu darbības traucējumiem..."
Jāpiebilst, ka pašreizējā 273. panta redakcijā kaitīguma jēdziens tiek interpretēts ārkārtīgi plaši. Apspriežot šī panta ieviešanu Kriminālkodeksā, tika saprasts, ka par "nesankcionētu" tiks uzskatītas programmas darbības, kas nav skaidri apstiprinātas. lietotājsšī programma. Taču līdzšinējā tiesu prakse arī pie ļaunajām programmām tiek klasificētas, kas pārveido (ar lietotāja atļauju) izpildāmos failus un/vai citu programmu datu bāzes, ja šādu modifikāciju neatļauj to autortiesību īpašnieki. Vienlaikus vairākos gadījumos, pastāvot principiālai aizstāvības nostājai un kompetenti veiktai ekspertīzei, tiesa par nelikumīgu atzina plašo 273. panta interpretāciju.
Microsoft terminu "ļaunprātīga programmatūra" definē šādi: "Ļaunprātīga programmatūra ir saīsinājums no "ļaunprātīga programmatūra", ko parasti lieto kā vispārīgu terminu jebkurai programmatūrai, kas ir īpaši izstrādāta, lai kaitētu atsevišķam datoram, serverim vai datortīklam neatkarīgi no tā, vai tas ir vīrusi, spiegprogrammatūra utt.
Ļaunprātīgas programmatūras klasifikācija
Katram pretvīrusu programmatūras uzņēmumam ir sava korporatīvā ļaunprātīgās programmatūras klasifikācija un nomenklatūra. Šajā rakstā sniegtā klasifikācija ir balstīta uz Kaspersky Lab nomenklatūru.
Ar ļaunprātīgu slodzi
| Šajā sadaļā trūkst atsauces uz informācijas avotiem.
Informācijai jābūt pārbaudāmai, pretējā gadījumā to var apšaubīt un noņemt. Ļaunprātīga programmatūra var veidot ķēdes: piemēram, izmantojot izlietojumu (1), upura datorā tiek izvietots lejupielādētājs (2), kas instalē tārpu (3) no interneta. Infekcijas simptomi
Tomēr jāpatur prātā, ka, neskatoties uz simptomu neesamību, dators var būt inficēts ar ļaunprātīgu programmatūru. Ļaunprātīgas programmatūras apkarošanas metodesNeeksistē absolūta aizsardzība pret ļaunprātīgu programmatūru: neviens nav pasargāts no “nulles dienas ekspluatācijas”, piemēram, Sasser vai Conficker. Bet ar dažu pasākumu palīdzību jūs varat ievērojami samazināt ļaunprātīgas programmatūras inficēšanās risku. Tālāk ir minēti galvenie un efektīvākie drošības uzlabošanas pasākumi:
Juridiskie aspektiĻaunprātīgas programmatūras izveide, izmantošana un izplatīšana daudzu pasaules valstu likumos paredz dažādu atbildību, tostarp kriminālatbildību. Jo īpaši kriminālatbildība par ļaunprātīgas programmatūras izveidi, izmantošanu un izplatīšanu datoriem ir paredzēta Krievijas Federācijas Kriminālkodeksa 273. pantā. Ir trīs kritēriji, lai programmu uzskatītu par ļaunprātīgu:
Skaidrāki kritēriji, pēc kuriem programmatūras produktus (moduļus) var klasificēt kā ļaunprātīgas programmas, līdz šim nekur nav skaidri norādīti. Attiecīgi, lai paziņojumam par programmas kaitīgumu būtu juridisks spēks, nepieciešams veikt programmatūras un tehnisko ekspertīzi, ievērojot visas spēkā esošajos tiesību aktos noteiktās formalitātes. Saites
Skatīt arī
Pretļaunatūras programmatūras produkti
Piezīmes
| |||||||||
Un tā tālāk, tehniski nepieredzējis cilvēks to visu klasificē kā vīrusu.
Kāda ir atšķirība starp vīrusiem, ļaunprātīgu programmatūru, Trojas zirgiem, tārpiem, spiegprogrammatūru un tamlīdzīgiem.
Tātad, cik daudz jūs zināt par bīstamo vīrusi, ļaunprātīga programmatūra, Trojas zirgi, tārpi, sakņu komplekti, reklāmprogrammatūra, izspiedējprogrammatūra, izmantot utt.? Šajā rakstā mēs detalizēti izpētīsim, ar ko atšķiras vīruss, ļaunprogrammatūra, Trojas zirgs utt., un tam vajadzētu palīdzēt atrast pareizās atbildes, risinot datora problēmas.
Sāksim.
Kas ir ļaunprātīga programmatūra?
Vārds Ļaunprātīga programmatūra (ļaunprātīga programmatūra, ļaunprātīgs kods) izmanto, lai aprakstītu ļaunprogrammatūra un ir vispārējs termins vīrusiem, tārpiem, Trojas zirgiem, sakņu komplektiem, spiegprogrammatūrai un gandrīz visam, kas īpaši paredzēts datoram un informācijas nozagšanai.
Ļaunprātīga programmatūra neietver buggy programmatūra, programmas, kas jums nepatīk, programmatūra, kas ļoti palēnina datora darbību, aprij daudz resursu.
Ļaunprātīga programmatūra ir īpaši izstrādāta, lai kaitētu mūsu datoram un jums informācijas zādzības veidā.
Vīrusi
Vīruss ir visizplatītākā definīcija, ko izmanto, lai aprakstītu jebkuru "sliktu" programmatūru. Tomēr, kā mēs vienojāmies tieši iepriekš, šajā gadījumā mēs tagad lietojam terminu ļaunprogrammatūra.
Vīruss ir programma, kas pašreplicē sevi (paškopijas) kad dators ir inficēts, tas pievienojas citām programmām un tiek instalēts, kad ir instalēta oriģināla programmatūra. Pēc izdarīšanas vīrusu kods tas var iznīcināt resursdatora failus un sākt inficēt failus datorā, no turienes tas pats izveido repliku (kopiju) un pārvietojas no datora uz datoru, izmantojot ārējo disku, internetu un ļaunprātīgas vietnes.
Kā bioloģiskais vīruss pāriet no viena cilvēka uz otru caur vidi, pieskārienu, klepu. Tādējādi datorvīruss izplatās no failiem uz failiem un pēc tam no vienas ierīces uz otru. Datorvīruss pievienojas izpildāmajiem failiem un var uzbrukt vairākām Windows sadaļām vienlaikus, piemēram, reģistrs, pakalpojumi vai noteikta programmatūra. Daži no tiem var uzbrukt MBR (Master Boot Record), automātiskās palaišanas skriptiem, BIOS un MS Office makro.
Parasti vīruss ir paredzēts, lai uzlauztu jūsu datoru, bojātu un iznīcinātu failus un programmatūru, pilnīga datora kļūme, kas var novest pie pilnīgas cieto disku pārformatēšanas.
Jūs vienmēr varat aizsargāt savu datoru, izmantojot labu pretvīrusu programmu ar regulāriem atjauninājumiem, lai savlaicīgi atklātu jaunus vīrusus. Un izvairieties no aizdomīgiem failiem un saitēm no nezināmām vietnēm un e-pastiem.
Tārpi
Tārps līdzīgs vīrusam, bet tārpam nevajag uzņēmēja programma darīt savu melno darbu. Tārps ir atsevišķa programma, kas izplatīšanai izmanto datortīklu.
Viņš paļaujas uz tīkla nepilnība un caurums V drošība, lai automātiski pārietu no viena resursdatora uz citu, un parasti nav nepieciešama lietotāja iejaukšanās. Tā kā tārpiem nav nepieciešama nekāda veida ierosināšana (palaišana), tie var ātri izplatība tīklā, inficējot katru datoru savā ceļā.
Tārpi- vispazīstamākais ļaunprogrammatūras veids, kas inficē daudz lielāku datoru skaitu nekā vīruss.
Šeit ir daži labi zināmi tārpi, piemēram, ILOVEYOU, kas ir nosūtīti pa e-pastu un izmaksāja ASV uzņēmumiem 5,5 miljardus USD:
- Tārps Code Red sabojāja 359 000 vietņu visā pasaulē.
- SQL Slammer spēja palēnināt visu internetu uz ilgāku laiku.
- Blaster tārps, tiklīdz tas nonāks pie jums, liks jūsu datoram pastāvīgi restartēt.
Mūsdienu drošības standarti neļauj tārpiem inficēt lietotāja datoru tīklā, taču neviens drošības pasākums nevar garantēt, ka tie var apturēt jebkuru. nākotnes tārps. Tomēr pārliecinieties, vai ugunsmūris vienmēr ir ieslēgts un izmantojat uzticamu drošības programmatūru, lai izvairītos no iespējama tārpu uzbrukuma.
Trojas zirgi
Trojas zirgs ir cita veida ļaunprātīga programmatūra, kas ārēji izskatās nekaitīga, taču satur ļaunprātīgu kodu, kas rada aizmugures durvis, kas ļauj attālināti vadīt datoru.
Termins "Trojas zirgs" nāk no Trojas vēstures, kur grieķi gudri izmantoja koka zirgu, lai iefiltrētos Trojā.
Atšķirībā no vīrusiem, Trojas zirgiem neatkārtojas, Trojas zirgu lietotāji instalē neapzināti. Kad Trojas zirgs ir apmeties jūsu datorā, to var izmantot dažādiem ļaunprātīgiem mērķiem, piemēram, surogātpasta sūtīšana, uzbrukums tīklam vai konkrētam datoram, DDoS uzbrukums jebkurai vietnei, vīrusu izplatība, failu dzēšana, datu zādzība, citas ļaunprātīgas programmatūras aktivizēšana un izplatīšana.
Vienkārši liec, Trojas zirgs rada sētas durvis (burtiski no angļu valodas backdoor ir back door vai back door), kas nodrošina piekļuvi jūsu datoram nepiederošām personām, kuras var pilnībā kontrolēt jūsu datoru. Un tā izrādās, ka viņi var darīt visu, ko vēlas.
Kā šie Trojas zirgi var piekļūt jūsu sistēmai?
Ja kādreiz esat mēģinājis lejupielādēt kreka, keygen vai ielāps lai bez maksas iegūtu pilnu programmas versiju, jūs varētu (var) saskarties ar šādu Trojas zirgu.
Padomājiet, kāpēc kāds radītu un izplatītu programmatūras plaisas? Ko viņi var saņemt pretī?
Piemēram, viņi var nopelnīt reklāmas ieņēmumus mitinātās vietnēs. Bet tādiem krāpniekiem ir kur iet O lielāki mērķi , veidojot Trojas zirgus un pievienojot tos plaisām un keygeniem. Pēc plaisas instalēšanas jūs instalējat tos pašus Trojas zirgus, kas pakļauj jūsu datoru lielam riskam ar visām no tā izrietošajām sekām.
Tāpēc mēģiniet izvairīties no plaisu, keygens vai ielāpu izmantošanas.
Spiegprogrammatūra
Spiegprogrammatūra (spiegu programmatūra) ir cita veida ļaunprātīga programmatūra, kas apkopo datus no datora bez jūsu ziņas vai atļaujas, spiegprogrammatūra darbojas fonā un apkopo jūsu personas datus, piemēram, jūsu bieži apmeklēto vietņu pārlūkošanas modeli, e-pastu, sīkfailus, citus pārlūkprogrammās saglabātos datus, vietņu paroles un pat jūsu kredītkartes datus. .
Spiegprogrammatūra ir līdzīga Trojas zirgam, kurā lietotāji, instalējot bezmaksas programmatūru vai kādu citu programmu, neapzināti instalē "kreiso" programmatūru.
Spiegprogrammatūra pastāv kā neatkarīga programma, kas spēj izsekojiet taustiņsitienus, rakstot paroles, pieteikšanās u.c., trase dažādus failus, mainīt noklusējuma sākumlapu, pārraudzīt savas darbības, nozagt personas informāciju un nosūtīt to atpakaļ ļaunprātīgas programmatūras veidotājiem.
Jūsu dati var tikt izmantoti, lai tos pārdotu ieinteresētajām pusēm, mērķtiecīgai reklāmai, krāpšanai, surogātpastam vai konfidenciālas informācijas nozagšanai.
Reklāmas programmatūra (Adware)
Reklāmprogrammatūra (reklāmprogrammatūra) nedaudz atšķiras no spiegprogrammatūras. Reklāmprogrammatūras galvenais mērķis ir parādīt dažādas reklāmas, uznirstošie logi, flash reklāmas, saites uz g-vietnēm, novirzīšana uz dažādām saitēm (redirects), galvenās lapas un noklusējuma meklētājprogrammas maiņa, pārlūkošanas ātruma palēnināšanās, pārlūkprogrammas palēnināšana un avārija.
Adware izseko jūsu pārlūkošanas modelis, intereses, sīkfaili un nosūta tos programmatūras izstrādātājiem, kuri novirza (novirza) lietotājus uz viņiem nepieciešamajām vietnēm. No tehniskā viedokļa šāda reklāmprogrammatūra nav vīruss.
Ļoti bieži bezmaksas programmas (freeware) instalēšanu pavada reklāmprogrammatūra (reklāmprogrammatūra). Tās ir sponsorētas programmas, kurās galvenā programma ir bezmaksas, lai instalētu reklāmprogrammatūru, vienlaikus noņemot (parasti) bezmaksas programmu.
Reklāmprogrammatūra tiek uzskatīta par likumīgu alternatīvu tiem patērētājiem, kuri nevēlas maksāt par programmatūru, spēlēm, programmām un citiem bezmaksas pakalpojumiem. Gadās, ka uzkrājas daudz šādu Adware, kas darbojas vienlaikus, kas kļūst ļoti kaitinoši, un no dažām no tām ir diezgan grūti atbrīvoties.
biedēšanas rīki
Biedējošs rīks (biedēšanas programma) ir cita veida ļaunprātīga programmatūra, kas tiek izmantota sociālā inženierija uz izraisīt šoku, trauksmi vai burtisku draudu uztveri; un triki, lai iegādātos nevēlamu un potenciāli bīstamu programmatūru.
Scareware ģenerē uznirstošos logus, kas atgādina Windows sistēmas ziņojumus, piemēram, konkrētu kļūdas ziņojumu: datorā tika atrastas problēmas, tika atrasta reģistra kļūda, dators ir inficēts, tika atrasts vīruss utt. Šie uznirstošie ziņojumi ir veidoti tā, lai izskatītos tā, it kā tie nāk no jūsu operētājsistēmas, lai gan patiesībā tie ir tikai vienkārša tīmekļa lapa.
Scareware atbaida lietotājus no ļaunprogrammatūras lejupielādes, piemēram, inficētas pārlūkprogrammas, ugunsmūra lietojumprogrammas, dažādu sistēmu un reģistra tīrīšanas līdzekļu vai pirkšanas. viltota pretvīrusu programma vai datora optimizētājs.
Scareware var ģenerēt nepārtrauktus uznirstošos logus, kuros ir kaut kas līdzīgs šim: " Jūsu dators ir inficēts ar spiegprogrammatūru vai ļaunprātīgu programmatūru. Noklikšķiniet šeit, lai to labotu”, ja lietotājs noklikšķina uz kādas no šīm pogām, viņš var instalēt programmatūru, kas var būt ļaunprātīga.
Labākais, ko varat darīt, lai nenokļūtu biedējošo programmu skavās, ir atturēties no tā, tas ir, pārlūkojot internetu, ignorējiet uznirstošos ziņojumus ar šādu biedējošo programmu.
Ransomware
ransomware (ransomware) ir ļaunprātīgas programmatūras veids, kas neļauj lietotājiem piekļūt savai operētājsistēmai. Izpirkuma programmatūra bloķē sistēmu un pieprasa izpirkuma maksu, izmantojot noteiktus tiešsaistes maksājumu veidus (visbiežāk SMS), lai atbloķētu lietotāja datoru.
Dažas no šīm izpirkuma programmām šifrēt failus sistēmas cietajā diskā, padarot ļoti sarežģītu datu atšifrēšanu bez īpašas atslēgas. Turklāt šīs programmatūras instalēšanas autora izpirkuma maksa ne vienmēr garantē šīs atslēgas nodrošināšanu jums. Piemērs - CryptoLocker , kas šifrē atsevišķus failus un mapes.
Dažas izpirkuma programmas tikai bloķē sistēmu, nešifrējot datus. Tehniski lietpratīgs lietotājs šādu programmatūru var viegli noņemt, palaižot datoru drošajā režīmā vai izmantojot pretvīrusu sāknēšanas disku.
Ransomware var ietekmēt MBR (no angļu galvenā sāknēšanas ieraksta vai galvenā sāknēšanas ieraksta, tas ir, datiem cietā diska sākotnējos sektoros), kas bloķē sistēmas ielādi un liek jums maksāt izpirkuma maksu. Tomēr nē nekādas garantijas ka pēc izpirkuma maksas samaksas sistēma tiks atbloķēta.
Ransomware izplatās caur Trojas zirgiem, biedējošām programmām, dažādām saitēm un e-pasta pielikumiem, inficētām un pirātiskām programmām, caur uzlauztām vietnēm.
sakņu komplekti
Rootkit (Rootkit - utilītu vai failu kopums, kas ietekmē sistēmas kodolu) ir programmatūra vai ļaunprātīgu lietojumprogrammu kopa, kas spēj nodrošināt piekļuvi datoriem vai datortīklam administratora līmenī.
Rootkit tiek aktivizēts katru reizi, kad palaižat operētājsistēmu, kamēr tā darbojas kā . Un tā kā saknes komplekts tiek aktivizēts pat pirms operētājsistēmas pilnīgas ielādes, tas ievērojami sarežģī ļaunprātīgas programmatūras noteikšanu, izmantojot parasto pretvīrusu.
Rootkit var iekļūt datorā, izmantojot Trojas zirgu, aizdomīgus e-pasta pielikumus vai apmeklējot viltotas vietnes pēc lietotāja akreditācijas datu iegūšanas, lai piekļūtu sistēmai, vai nu uzlaužot paroli, vai izmantojot jebkuru sistēmas ievainojamību.
Kad rootkit ir instalēts, tas ļauj instalēt slēptos failus datorā un procesi, noteikt lietotāja konta datus, kamēr rootkit var maskēt ielaušanos un iegūt root piekļuvi (kodola piekļuvi) sistēmai.
Rootkit var kontrolēt trafiku, taustiņu nospiešanu, var izveidot aizmugures durvis hakeriem. Tas var noņemt instalētās programmas un aizsardzību, lai novērstu tās atklāšanu.
Boti
Bots (saīsināts robota nosaukums) ir automatizēti process vai skripts, kas mijiedarbojas ar citiem datoriem vai tīkla pakalpojumiem; Web-bot ir programma, kas automatizē dažādu uzdevumu vai procesu izpildi, kas tiek veikti internetā, izmantojot speciāli rakstītus skriptus.
Tīmekļa robotu var izmantot gan likumīgiem, gan ļaunprātīgiem mērķiem. Nekaitīgs robots skenē dažādas vietnes internetā, lai organizētu vienkāršāku un ātrāku lietotājam nepieciešamās informācijas meklēšanu, piemēram, Google vai Yandex botus.
Tomēr ļaunprātīgs robots var izplatīt nevēlamu programmatūru, kas inficē galveno datoru un savieno to ar centrālo serveri.
Tiek izsaukts centrālais serveris "bottīkls", kas savienojas ar vairākiem resursdatoriem, izmantojot robotprogrammatūras. Robottīkls var vadīt katru saimniekdatoru tās ļaunprātīgos nolūkos, piemēram, servera pakalpojumu liegšanai, ļaunprātīgas programmatūras izplatīšanai, taustiņsitienu uzraudzībai, lai atklātu paroles un citus ievades datus, surogātpasta izplatīšanai, paroļu iegūšanai, finanšu informācijas vākšanai vai masveida trafika ģenerēšanai, izmantojot resursdatoru. datori.
Boti nedarbojas atsevišķi. Botu armija var ietekmēt milzīgu skaitu datoru, kurus var vadīt ar galveno datoru, ko sauc pārvaldības serveris.
Ievainojamības
Ievainojamība (no angļu valodas ievainojamība). Cilvēki mēdz pieļaut kļūdas, kas var radīt nopietnas problēmas. Datora ievainojamība ir nepilnības programmatūra, operētājsistēma vai pakalpojumi, kas radušies programmēšanas kļūdu vai pārraudzības rezultātā, kas ļauj kibernoziedzniekiem uzbrukt sistēmai vai vietnēm internetā.
Ievainojamība atstāj atklātas nepilnības potenciālai izmantošanai nesankcionētas piekļuves vai ļaunprātīgas rīcības veidā, piemēram, vīrusi, tārpi, Trojas zirgi, ļaunprātīgu robotu infiltrācija, izspiedējprogrammatūra un citi ļaunprātīgas programmatūras veidi.
Ievainojamība sastāv no 3 galvenajām daļām: sistēmas defekts, drošības trūkumu identificēšana un piekļuve sistēmai vai vietnēm. Pirmkārt, uzbrucējs atrod caurumus operētājsistēmas programmatūrā, pēc tam iegūst piekļuvi šim drošības caurumam, pievienojot savus ļaunprātīgos kodus.
Ekspluatācijas
Ekspluatēt tulkojumā no angļu valodas nozīmē izmantot, izmantot, ļaunprātīgi izmantot. Hakeriem tiek piešķirti drošības caurumi priekšrocība izmanto saviem īpašajiem mērķiem sistēmas ievainojamības.
Datoru drošības izmantojumi ir programmatūra vai komandu virkne, kas izmanto ievainojamības, lai veiktu tādus uzdevumus kā vīrusu, Trojas zirgu un citas ļaunprātīgas programmatūras lejupielāde.
Kad programmatūras vai operētājsistēmas pārdevējs atklāj ļaunprātīgu izmantošanu, kas apdraud viņa programmatūru/OS, viņš to izlabo, izlaižot atjauninājumu. Rezultātā lietotājiem katru reizi ir jāatjaunina programmatūra vai operētājsistēma, lai nodrošinātu aizsardzību pret identificētajām ievainojamībām. Novecojušas programmatūras izmantošana apdraud datora drošību, vietņu aizsardzību pret iespiešanos un konfidenciālu datu aizsardzību.
Cīņa pret vīrusiem, tārpiem, Trojas zirgiem, spiegprogrammatūru, ļaunprātīgu izmantošanu un daudz ko citu.
Tagad jums ir skaidrs priekšstats par dažādiem ļaunprātīgas programmatūras veidiem un to, ko tās var darīt ar jūsu datoru.
Ieteicams vienmēr instalēt pretvīrusu kam ir augsts noteikšanas līmenis un kas var ne tikai nodrošināt aizsardzību pret visiem zināmi draudi, bet arī iespēja bloķēt nezināmi draudi.
Centieties neinstalēt pirātisku programmatūru ar plaisām un atslēgu ģenerētājiem. Esiet piesardzīgs, apmeklējot torrentus, azartspēļu vietnes utt. Vienmēr atjauniniet savu operētājsistēmu un instalēto programmatūru, pārliecinieties, vai ir iespējots ugunsmūris. Instalējot bezmaksas programmatūru, noteikti Kas tiek ierosināts instalēt papildus galvenajai programmai, instalēšanas laikā nesteidzieties noklikšķināt uz pogas "Nākamais". Noņemiet atzīmi no visām izvēles rūtiņām blakus piedāvātajām papildu instalācijām, kas nav saistītas ar šo programmu.
Ir programmu klase, kas sākotnēji tika rakstītas ar mērķi iznīcināt datus svešā datorā, nozagt kāda cita informāciju, neatļauti izmantot svešus resursus utt., vai arī kāda iemesla dēļ ieguvušas šādus īpašumus. Šādām programmām ir ļaunprātīga slodze, un tās attiecīgi sauc par ļaunprātīgām.
Ļaunprātīga programma ir programma, kas rada zināmu kaitējumu datoram, kurā tā darbojas, vai citiem datoriem tīklā.
2.1 Vīrusi
Jēdziens "datorvīruss" parādījās vēlāk - oficiāli tā autors ir Lehigas universitātes (ASV) darbinieks F. Koens 1984. gadā septītajā konferencē par informācijas drošību. Datorvīrusa galvenā iezīme ir spēja sevi pavairot.
Datorvīruss ir programma, kas spēj izveidot sev dublikātus (ne vienmēr identiskus oriģinālam) un ievadīt tos datortīklos un/vai failos, datoru sistēmas apgabalos un citos izpildāmos objektos. Tajā pašā laikā dublikāti saglabā iespēju tālāk izplatīt.
Tradicionāli jebkura datorvīrusa dzīves ciklu var iedalīt piecos posmos:
Ielauzties kāda cita datorā
Aktivizēšana
Meklēt infekcijas objektus
Kopiju sagatavošana
Kopiju iegulšana
Vīruss var iekļūt gan mobilajos medijos, gan tīkla savienojumos – faktiski visos kanālos, pa kuriem var kopēt failu. Taču atšķirībā no tārpiem vīrusi neizmanto tīkla resursus – inficēšanās ar vīrusiem iespējama tikai tad, ja lietotājs to ir kaut kādā veidā aktivizējis. Piemēram, viņš nokopēja vai saņēma pa pastu inficētu failu un pats to palaida vai vienkārši atvēra.
Pēc iekļūšanas vīruss aktivizējas. Tas var notikt vairākos veidos, un pēc izvēlētās metodes vīrusi tiek iedalīti vairākos veidos. Vīrusu klasifikācija ir parādīta 1. tabulā:
1. tabula- Datorvīrusu veidi
|
Vārds |
Apraksts |
|
|
Boot vīrusi |
inficē cieto disku un mobilo datu nesēju sāknēšanas sektorus. |
|
|
Failu vīrusi |
Klasiskie failu vīrusi |
viņi dažādos veidos ievada sevi izpildāmajos failos (injicē savu kaitīgo kodu vai pilnībā tos pārraksta), veido dvīņu failus, to kopijas dažādos cietā diska direktorijos vai izmanto failu sistēmas organizācijas īpatnības. |
|
Makrovīrusi |
kas ir rakstīti iekšējā valodā, tā sauktie lietojumprogrammas makro. Lielākā daļa makrovīrusu izmanto makro Microsoft Word teksta redaktorā. |
|
|
Skriptu vīrusi |
rakstīti kā skripti noteiktai komandu čaulai - piemēram, bat faili DOS vai VBS un JS - skripti Windows skriptu resursdatoram (WSH) |
|
Papildu atšķirība starp vīrusiem un citām ļaunprātīgām programmām ir to stingrā piesaiste operētājsistēmai vai programmatūras čaulai, kurai tika rakstīts katrs konkrētais vīruss. Tas nozīmē, ka Microsoft Windows vīruss nedarbosies un inficēs failus datorā, kurā ir instalēta cita operētājsistēma, piemēram, Unix. Tāpat Microsoft Word 2003 makrovīruss, visticamāk, nedarbosies programmā Microsoft Excel 97.
Sagatavojot vīrusu kopijas maskēšanai no antivīrusiem, viņi var izmantot tādas tehnoloģijas kā:
Šifrēšana- šajā gadījumā vīruss sastāv no divām daļām: paša vīrusa un kodētāja.
Metamorfisms- izmantojot šo metodi, tiek veidotas vīrusu kopijas, aizstājot dažas komandas ar līdzīgām, pārkārtojot koda daļas, ievietojot starp tām papildu komandas, kas parasti neko nedara.
Attiecīgi, atkarībā no izmantotajām metodēm, vīrusus var iedalīt šifrētajos, metamorfajos un polimorfajos, izmantojot divu veidu maskēšanas kombināciju.
Jebkura datorvīrusa galvenie mērķi ir izplatīties uz citiem datora resursiem un veikt īpašas darbības, reaģējot uz noteiktiem notikumiem vai lietotāja darbībām (piemēram, katra pāra mēneša 26. datumā vai datora restartēšanas laikā). Īpašas darbības bieži vien ir kaitīgas.
Ļaunprātīga programmatūra ir programma, kas izstrādāta, lai kaitētu datoram un/vai tā īpašniekam. Šādu programmu iegūšana un instalēšana ir pazīstama kā datora infekcija. Lai izvairītos no inficēšanās, jums jāzina ļaunprātīgas programmatūras veidi un aizsardzības metodes pret tām. Par to es jums pastāstīšu rakstā.
Par ko vai viņi joprojām rada ļaunprātīgu programmatūru? Daudz iespēju. Šeit ir visizplatītākie:
prieka pēc
- pašapliecināšanās vienaudžu priekšā
- personas informācijas zādzība (paroles, kredītkaršu kodi utt.)
- naudas izspiešana
- surogātpasta izplatīšana caur zombiju datoriem, kas apvienojas robottīklā
- atriebība
Ļaunprātīgas programmatūras klasifikācija
Populārākie ļaunprātīgas programmatūras veidi ir:
- datorvīruss
- Trojas zirgs
- tīkla tārps
- rootkit
Datorvīruss
- ļaunprātīgas programmatūras veids, kura mērķis ir bez viņa ziņas veikt darbības, kas kaitē datora īpašniekam. Vīrusu atšķirīgā iezīme ir spēja vairoties. Jūs varat noķert vīrusu caur internetu vai no noņemamiem datu nesējiem: zibatmiņas diskiem, disketēm, diskiem. Vīrusi parasti iefiltrējas programmu korpusā vai aizstāj programmas.
Trojas zirgs
(var dzirdēt arī tādus nosaukumus kā Trojas zirgs, Troja, Trīnas zirgs) - ļaunprātīga programma, kas iekļūst upura datorā nekaitīga aizsegā (piemēram, kodeks, sistēmas atjauninājums, uzplaiksnījums, draiveris utt.). Atšķirībā no vīrusiem, Trojas zirgiem nav sava izplatīšanās veida. Jūs varat tos iegūt pa e-pastu, no noņemamā datu nesēja, no vietnes.
tīkla tārps
ir atsevišķa ļaunprātīga programma, kas iefiltrējas upura datorā, izmantojot operētājsistēmas programmatūras ievainojamības.
rootkit
- programma, kas paredzēta, lai slēptu sistēmā iebrucēja ļaunprātīgas darbības. Tas ne vienmēr ir kaitīgs. Piemēram, rootkit ir licencētas disku aizsardzības sistēmas, ko izmanto izdevēji. Arī virtuālo disku emulēšanas programmas var kalpot kā rootkit, kas nekaitē lietotājam, piemērs: Daemon Tools, Alcohol 120%.
Datora infekcijas simptomi:
Piekļuves bloķēšana pretvīrusu izstrādātāju vietnēm
- jaunu lietojumprogrammu parādīšanās automātiskajā palaišanā
- jaunu, iepriekš nezināmu procesu uzsākšana
- patvaļīga logu, attēlu, video, skaņu atvēršana
- spontāna datora izslēgšana vai restartēšana
- Samazināta datora veiktspēja
- negaidīta diskdziņa paliktņa atvēršana
- failu un mapju pazušana vai maiņa
- lejupielādes ātruma samazināšanās no interneta
- aktīvs cieto disku darbs, ja nav lietotāja iestatītu uzdevumu. To nosaka sistēmas vienības mirgojošā gaisma.
Kā aizsargāt no ļaunprātīgas programmatūras? Ir vairāki veidi:
Instalējiet labu antivīrusu (Kaspersky, NOD32, Dr. Web, Avast, AntiVir un citus)
- instalējiet ugunsmūri, lai aizsargātu pret tīkla uzbrukumiem
- instalējiet ieteicamos atjauninājumus no Microsoft
- neatveriet failus, kas saņemti no neuzticamiem avotiem
Tādējādi, zinot galvenos ļaunprātīgās programmatūras veidus, kā pret tām aizsargāties un infekcijas simptomus, jūs maksimāli aizsargāsiet savus datus.
P.S. raksts attiecas tikai uz Windows lietotājiem, jo Mac OS un Linux lietotājiem nav vīrusu greznības. Tam ir vairāki iemesli:
- vīrusu rakstīšana šajās operētājsistēmās ir ārkārtīgi sarežģīta
- ļoti maz ievainojamību OS datos, un, ja tādas ir, tās tiek novērstas savlaicīgi
- visām darbībām, lai mainītu Unix līdzīgu operētājsistēmu sistēmas failus, ir nepieciešams lietotāja apstiprinājums
Neskatoties uz to, šo operētājsistēmu īpašnieki var noķert vīrusu, taču tas nespēs iedarbināt un kaitēt datoram, kurā darbojas tas pats Ubuntu vai Leopard.
Šajā rakstā mēs atbildējām uz šādiem jautājumiem:
- Kas ir ļaunprātīga programmatūra?
- Kā izvairīties no datora inficēšanās?
Kāpēc izveidot ļaunprātīgu programmatūru?
- Kas ir datorvīruss?
- Kas ir Trojas zirgs?
- Kas ir tīkla tārps?
- Kas ir rootkit?
- Kas ir robottīkls?
- Kā zināt, vai jūsu dators ir inficēts ar vīrusu?
Kādi ir ļaunprātīgas programmatūras infekcijas simptomi jūsu datorā?
- Kā pasargāt sevi no ļaunprātīgas programmatūras?
- Kāpēc operētājsistēmā Mac (Leopard) nav vīrusu?
- Kāpēc Linux nav vīrusu?
Jūsu jautājumi:
Pagaidām jautājumu nav. Jūs varat uzdot savu jautājumu komentāros.
Šis raksts ir rakstīts īpaši
Diezgan bieži iesācēji un vidusmēra lietotāji pieļauj vienu kļūdu, jebkuru ļaunprātīgu programmatūru viņi sauc par vīrusu vai Trojas zirgu, savukārt pareizi to saukt par ļaunprātīgu programmatūru. Atšķirība starp šiem jēdzieniem ir būtiska.
Ir daudz dažādu ļaunprātīgas programmatūras veidu un attiecīgi metodes to aizsardzībai un apkarošanai. Tāpēc, ja lietojat nepareizu terminoloģiju, pastāv liela varbūtība, ka pirms atbrīvošanās no ļaunprogrammatūras tiks izmēģināti daudzi nevajadzīgi risinājumi. Piemēram, rootkit ļoti atšķiras no parastajiem vīrusiem, un bieži vien datora attīrīšanai no tiem nepietiks tikai ar antivīrusiem.
Šajā rakstā ir īsi izskaidroti daži no vispazīstamākajiem ļaunprātīgas programmatūras veidiem, kā arī sniegtas dažas saites uz rīkiem, kas palīdz ar tām cīnīties.
Dažāda veida ļaunprātīga programmatūra
Ļaunprātīga programmatūra (ļaunprātīga programmatūra)
Ļaunprātīga programmatūra ir ļaunprātīgas programmatūras saīsinājums. Šis termins tiek lietots, ja nepieciešams apvienot dažādu ļaunprātīgu programmatūru grupu. Tāpēc, ja jūs saskaraties ar šādu terminu, jums jāzina, ka mēs runājam par vairākiem ļaunprātīgas programmatūras veidiem. Piemēram, antivīrusu gadījumā šis termins bieži vien nozīmē rīku pieejamību, lai cīnītos pret vīrusiem, tārpiem, Trojas zirgiem un citām ļaunprātīgām programmām.
Vīruss
Sākotnēji termins "vīruss" tika lietots, lai apzīmētu pašreplicējošās programmas, kas izplatās, ievietojot savas kopijas esošajās programmās vai dokumentos. Dažreiz vīrusi izplatās, vienkārši izveidojot failus ar sevis kopiju, taču šī pašreproducēšanas metode ātri izkrita no lietošanas, jo šādus vīrusus ir ļoti viegli atklāt. Pats termins cēlies no līdzīga jēdziena bioloģijā. Vīrusi inficē šūnas un liek tām veidot kopijas. Datorvīrusi bija viena no pirmajām ļaundabīgajām programmām. Mūsdienās vīrusi ir reti sastopami, jo tos lielākoties ir aizstājušas cita veida ļaunprogrammatūra, piemēram, tārpi un Trojas zirgi. Neskatoties uz to, ka termins vīruss definē tieši viena veida programmas, to bieži lieto arī, lai apzīmētu jebkāda veida ļaunprātīgu programmatūru, lai gan tas nav pareizi.
Programmas cīņai pret vīrusiem varat apskatīt bezmaksas antivīrusu pārskatā.
Tārps (Worm vai NetWorm)
Tehniski pastāv atšķirība starp vīrusiem un tārpiem, taču diezgan bieži termins tārps tiek aizstāts ar terminu vīruss. Pirmkārt, tārps no vīrusa atšķiras ar to, ka satur ne tikai visu tā izplatībai nepieciešamo kodu, bet arī ir sava veida transports citām ļaunprātīgām programmām. Piemēram, tārps var ietvert Trojas zirgu un aktivizēt to pēc datora inficēšanas. Otrkārt, tārpi izplatībai izmanto tīklu (vietējo, internetu). Citiem vārdiem sakot, atšķirībā no vīrusiem, tārpu inficēšanās vienība ir nevis faili un dokumenti, bet gan datori (dažkārt tīkla ierīces). Dažas no slavenākajām epidēmijām ir izraisījuši tārpi.
Visbiežāk pretvīrusu risinājumi tiek izmantoti, lai cīnītos pret tārpiem kopā ar ugunsmūriem (ugunsmūri, brandmaurs).
Trojas zirgs vai Trojas zirgs (Trojas zirgs)
Termins "Trojas zirgs" (bieži saīsināts līdz "Trojas zirgs") tiek lietots ļaunprātīgai programmatūrai, kas izliekas par labām lietojumprogrammām, lai gan patiesībā tās nav. Šāda veida ļaunprogrammatūra ir ieguvusi savu nosaukumu no viltības, ko grieķi izmantoja pret Trojas zirgiem Homēra Iliādā. Programmas galvenās briesmas ir tādas, ka tā var ne tikai izlikties par noderīgu programmu, bet faktiski nodrošināt noderīgas funkcijas kā aizsegu postošām darbībām. Piemēram, pievienojot savu kodu labām lietojumprogrammām. Vēl viens drauds ir tas, ka Trojas zirgs var slēpt no sistēmas jebkādu ļaunprātīgu darbību izpildi. No tehniskā viedokļa Trojas zirgi paši sevi neizplata. Tomēr, lai izplatītu infekciju, tos bieži apvieno ar tīkla tārpiem vai arī pievieno labām programmām un pēc tam ievieto publiskajā tīklā lejupielādei.
Tā kā Trojas zirgi atšķirībā no vīrusiem un citiem var saturēt kodu savu darbību slēpšanai, to apkarošanai tiek izmantoti ne tikai antivīrusi, bet arī Trojas zirgu skeneri.
Keylogger
Īpašs Trojas zirgs, kas reģistrē visas taustiņsitienus un/vai peles darbības jūsu datorā. Pēc tam visa savāktā informācija tiek vai nu glabāta vietā, kur uzbrucējs to var viegli uztvert, vai arī tiek pārsūtīta, izmantojot tīklu vai internetu. Parasti paroļu zagšanai tiek izmantots taustiņu bloķētājs. Dažos gadījumos tas pats attiecas uz personas informācijas zādzību.
Lai apkarotu taustiņu bloķētājus, tiek izmantoti ne tikai antivīrusi un Trojas zirgu skeneri, bet arī drošas ekrāna tastatūras, kā arī programmas reklāmprogrammatūras un spiegprogrammatūras noņemšanai.
Reklāmas grāmatzīmes (reklāmprogrammatūra)
Sponsorētās grāmatzīmes vai Adware ir diezgan pelēks programmas veids. Tas var būt gan labs drošības ziņā, gan ļaunprātīgs. Labas iespējas piemērs ir bezmaksas programmu instalēšana, kas arī instalē nepieciešamo kodu, lai vēlāk skatītu reklāmas. Savā ziņā tiek izmantots barters. Jūs saņemat funkcionalitāti bez maksas, bet par to skatāties reklāmas, no kurām programmas izstrādātājs gūst ienākumus. Tomēr Adware ir daudzas ļaunprātīgas programmas, kas nosūta jūsu personisko informāciju reklāmdevējiem bez jūsu ziņas vai iegulst reklāmu blokus citās programmās, piemēram, pārlūkprogrammās.
Spiegprogrammatūra
Spiegprogrammatūra ir nedaudz neskaidrs termins. Sākotnēji tas galvenokārt attiecās uz reklāmas grāmatzīmēm (Adware). Tomēr mūsdienās daudzi spiegprogrammatūras pārstāvji maz atšķiras no Trojas zirgiem. Viņu galvenais mērķis, kā norāda nosaukums, ir izspiegot jūsu darbības, vākt datus un kopīgot tos ar kādu bez jūsu ziņas.
Lai cīnītos pret spiegprogrammatūru, tiek izmantoti pretvīrusi, Trojas zirgu skeneri, kā arī reklāmprogrammatūras un spiegprogrammatūras noņemšanas programmas. Dažos gadījumos tos var noteikt arī, izmantojot ugunsmūrus (ugunsmūrus). Piemēram, dīvainas tīkla darbības klātbūtnē.
Sakņu komplekti
Rootkit ir slēpta veida ļaunprātīga programmatūra, kas darbojas operētājsistēmas kodola līmenī. Galvenās rootkitu briesmas ir tādas, ka, iefiltrējoties sistēmas kodola līmenī, rootkit var veikt jebkuru darbību un viegli apiet jebkuras aizsardzības sistēmas, jo, lai sevi paslēptu, pietiek ar to, ka tiek liegta piekļuve drošības rīkiem. Turklāt sakņu komplekti ļauj slēpt citu kaitīgo programmu darbības. Parasti tos izmanto datora tālvadībai.
Tā kā sakņu komplekti darbojas priviliģētā līmenī, tos ir grūti atklāt un nogalināt. Vairumā gadījumu parastie antivīrusi nekādā veidā nespēs izārstēt inficētu datoru, tāpēc ir nepieciešams izmantot īpašas programmas, lai noņemtu rootkit. Turklāt, ja jums ir aizdomas par rootkit infekciju, vislabāk ir veikt sistēmas pārbaudi, izmantojot LiveCD vai sistēmas atkopšanas diskus, jo šajā gadījumā saknes komplektam būs grūtāk slēpt savu klātbūtni.
Zombiju dators (Zombie)
Programmas zombiju radīšanai no datora ir paredzētas koda ievadīšanai datorā, kas, tāpat kā loģiskā bumba, tiks aktivizēts noteiktos apstākļos (parasti mēs runājam par attālo piekļuvi - komandu nosūtīšanu). Kad dators ir inficēts, visbiežāk tiek izmantoti Trojas zirgi. Pēc tam zombiju dators tiek izmantots, lai bez īpašnieka ziņas sūtītu surogātpastu, veiktu DDoS uzbrukumus (izplatīts uzbrukums pakalpojumā), apkrāptu skaitītāji un citas ļaunprātīgas darbības.
Kā jau minēts, diezgan bieži kopā ar Trojas zirgiem parādās programmas datora zombēšanai, tāpēc to ārstēšanai jāizmanto antivīrusi un Trojas zirgu skeneri. Retākos gadījumos zombiju programmas ir inficētas ar rootkit (vai arī ir daļa no pašiem sakņu komplektiem), tādēļ, ja konstatējat dīvainas tīkla darbības, ir vērts arī pārbaudīt, vai sistēmā nav rootkit.
Bottīkls
Bieži vien zombiju datori organizējas tīklā, ko sauc par robottīklu. Šādā tīklā daži datori ir releji komandu pārsūtīšanai no uzbrucēja attālā datora uz visiem zombētajiem mezgliem. Tas ļauj uzbrucējiem viegli kontrolēt robottīklu tīklus, kas mērāmi desmitos un simtos tūkstošu. Parasti šādus tīklus izmanto, lai veiktu saskaņotas ļaunprātīgas darbības internetā, inficēto datoru īpašniekiem nezinot.
Cīņa pret robottīklu tīkliem diezgan bieži sastāv no atkārtotāju meklēšanas un to neitralizēšanas (interneta pakalpojumu sniedzēju piekļuves bloķēšana, filtrēšana tīkla ierīcēs utt.).
Ļaunprātīgas programmatūras lejupielāde ar vienkāršu apmeklējumu (papildu lejupielāde)
Šāda veida ļaunprogrammatūra izmanto pārlūkprogrammas ievainojamības un ģenerē lapas html kodu tā, ka, vienkārši to apmeklējot, datorā tiks automātiski lejupielādēta cita ļaunprātīga programmatūra. Bieži vien šāda ielāde notiek bez lietotāja ziņas. Inficēšanās ar šādām programmām ir iespējama, ja pārlūkprogrammas pēc noklusējuma ļauj instalēt dažādus komponentus un paplašinājumus vietnēm. Piemēram, ja IE atļauj ActiveX elementu uzstādīšanu bez uzvednes, tad datora inficēšanai pietiks ar vienu vietnes apmeklējumu vai pat vienkāršu html lapas atvēršanu.
Lai cīnītos pret šādiem vīrusiem, tiek izmantoti antivīrusi, kas ļauj reāllaikā skenēt lejupielādētos failus (ieskaitot tīmekļa lapu html kodu), ugunsmūrus (ugunsmūrus), kā arī dažādas programmas drošu pārlūkprogrammas iestatījumu iestatīšanai, no kurām dažas var atrast pārskatot datoru noregulēšanas utilītas.
Biedējošs vai izspiedošs (scareware un Ransomware)
Biedējošas vai izspiedošas ļaunprogrammatūras pamatā galvenokārt ir psiholoģiska ietekme (bailes, draudi utt.), un jums ir jāpārskaita līdzekļi vai jānoklikšķina uz saites, kas sāks instalēt Trojas zirgu vai citu ļaunprātīgu programmu. Tehniski nereti šādas programmas izmanto tikai autorizētas un drošas sistēmas funkcijas, tāpēc drošības rīki tām vienkārši nepievērš uzmanību. Un, ja viņi izmanto apšaubāmas funkcijas, tad ļoti primitīvā līmenī.
Vairumā gadījumu, lai tos novērstu, pietiek ar vienkāršu antivīrusu. Ja šāda programma izmanto tikai drošas funkcijas, tad diemžēl diezgan bieži jums būs manuāli jārisina to noņemšana.
Slēptie indikatori
Slēptie indikatori tiek izmantoti, lai apkopotu informāciju par jums vai jūsu datoru. Atšķirībā no spiegprogrammatūras, tās visbiežāk izmanto autorizētas metodes. Piemēram, caurspīdīga 1 x 1 pikseļa attēla ievietošana lapā vai e-pastā. Šajā gadījumā nozīme ir tāda, ka, lejupielādējot šo attēlu no ārēja servera, tas ieraksta ne tikai pieprasījuma laiku un datumu, bet arī visu informāciju, ko tas var tikai iegūt, piemēram, jūsu IP adresi un pārlūkprogrammas versiju. No vienas puses, šo veidu diez vai var saukt par ļaunprātīgu. No otras puses, bez jūsu ziņas jūsu dati tiek vākti trešās puses serverī, lai gan bieži vien publiski.
Tā kā parasti slēptie indikatori izmanto tikai atļautās metodes un lielākoties apkopo tikai publiski pieejamus datus, ir ļoti iespējams, ka neviens drošības rīks tos neatklās. Tomēr, zinot par šo tipu, jūs varēsit domāt, kad atrodat dīvainus elementus.
Pēdējie vārdi par ļaunprātīgu programmatūru
Kā redzat, atkarībā no ļaunprogrammatūras veida var mainīties ne tikai drošības rīku saraksts, bet arī pieejas to apkarošanai. Tāpēc mēģiniet lietot pareizo terminoloģiju - tas ietaupīs jūsu un citu cilvēku laiku un pūles.
Piezīme: Varbūt tagad jūs mazliet labāk saprotat, kāpēc tehniskie speciālisti ar vārdu "vīruss" sāk uzdot daudz "dīvainu" jautājumu.
