Kako se imenujejo zlonamerni programi? Zlonamerna programska oprema

Zlonamerna programska oprema

Zlonamerna programska oprema(v žargonu protivirusnih storitev " zlonamerna programska oprema", Angleščina. zlonamerna programska oprema, zlonamerna programska oprema- "zlonamerna programska oprema") - katera koli programska oprema, namenjena pridobitvi nepooblaščenega dostopa do računalniških virov samega računalnika ali do informacij, shranjenih v računalniku, z namenom nepooblaščene uporabe računalniških virov s strani lastnika ali povzročitve škode (škode) lastniku informacij in/ali lastniku računalnika in/ali lastniku računalniškega omrežja s kopiranjem, popačenjem, brisanjem ali zamenjavo informacij.

Sopomenke

  • slaba programska oprema (slab- slabo in (mehko) posoda- programska oprema) - slaba programska oprema.
  • računalniški onesnaževalec (računalnik- računalnik in onesnaževalec- onesnaževalo) - izraz za škodljivo programsko opremo, ki se uporablja v zakonodaji nekaterih zveznih držav ZDA, kot sta Kalifornija in Zahodna Virginija.
  • kriminalna programska oprema (zločin- kriminal in (mehko posoda- programska oprema) - razred zlonamernih programov, posebej zasnovanih za avtomatizacijo finančnih zločinov. Ni sinonim za izraz zlonamerna programska oprema (pomen izraza zlonamerna programska oprema je širši), vendar so vsi programi, povezani s kriminalno programsko opremo, zlonamerni.

Terminologija

Po osnovni definiciji je zlonamerna programska oprema zasnovana za pridobitev nepooblaščenega dostopa do informacij, mimo obstoječih pravil za nadzor dostopa. Zvezna služba za tehnični in izvozni nadzor (FSTEC Rusije) te pojme opredeljuje na naslednji način:

  • Pooblaščeni dostop do informacij(angleško pooblaščeni dostop do informacij) - dostop do informacij, ki ne krši pravil nadzora dostopa.
  • Nepooblaščen dostop do informacij(angl. nepooblaščen dostop do informacij) - dostop do informacij, ki krši pravila nadzora dostopa z uporabo standardnih orodij, ki jih zagotavlja računalniška tehnologija ali avtomatizirani sistemi. Redna sredstva se razumejo kot niz programske opreme, vdelane programske opreme in tehnične podpore za računalniško opremo ali avtomatizirane sisteme.
  • Pravila za nadzor dostopa(eng. access mediation rules) - niz pravil, ki urejajo pravice dostopa subjektov dostopa do objektov dostopa

Druge definicije izraza "zlonamerna programska oprema"

Po 273. členu Kazenskega zakonika Ruska federacija(»Ustvarjanje, uporaba in distribucija zlonamernih programov za računalnike«), je definicija zlonamernih programov naslednja: »... računalniški programi ali spremembe obstoječih programov, ki zavestno vodijo do nepooblaščenega uničenja, blokiranja, spreminjanja ali kopiranja informacij, motnje v delovanju računalnika, sistemskih računalnikov ali njihovih omrežij ...«

Opozoriti je treba, da sedanje besedilo 273. člena pojem škodljivosti razlaga izjemno široko. Ko se je razpravljalo o vnosu tega člena v kazenski zakonik, se je razumelo, da se bodo za »nedovoljena« štela dejanja programa, ki niso bila izrecno odobrena. uporabnik ta program. Vendar pa trenutni arbitražno prakso Med zlonamerne programe uvršča tudi tiste, ki spreminjajo (s pooblastilom uporabnika) izvršljive datoteke in/ali baze podatkov drugih programov, če imetniki avtorskih pravic takega spreminjanja ne dovolijo. Hkrati je sodišče v številnih primerih ob prisotnosti načelnega stališča obrambe in kompetentno opravljenega pregleda široko razlago 273. člena razglasilo za nezakonito.

Microsoft opredeljuje izraz "zlonamerna programska oprema" takole: "Zlonamerna programska oprema je okrajšava za" zlonamerna programska oprema ", ki se običajno uporablja kot splošen izraz za kakršno koli programsko opremo, ki je posebej zasnovana za škodo posameznemu računalniku, strežniku ali računalniškemu omrežju, ne glede na to, ali gre za virus, vohunska programska oprema itd.«

Klasifikacija zlonamerne programske opreme

Vsako podjetje za protivirusno programsko opremo ima svojo klasifikacijo in nomenklaturo zlonamerne programske opreme. Razvrstitev, podana v tem članku, temelji na nomenklaturi družbe Kaspersky Lab.

Z zlonamerno obremenitvijo

V tem razdelku manjkajo sklicevanja na vire informacij.

Podatki morajo biti preverljivi, sicer so lahko vprašljivi in ​​odstranjeni.
Ta članek lahko uredite tako, da vključuje povezave do verodostojnih virov.
Ta oznaka je nastavljena 13. december 2011.

Zlonamerna programska oprema lahko oblikuje verige: na primer, z uporabo exploita (1) se na žrtvin računalnik namesti program za prenos (2), ki namesti črva (3) iz interneta.

Simptomi okužbe

  • samodejno odpiranje oken z neznano vsebino ob zagonu računalnika;
  • blokiranje dostopa do uradnih spletnih mest protivirusnih podjetij ali do spletnih mest, ki ponujajo storitve za "zdravljenje" računalnikov pred zlonamerno programsko opremo;
  • pojav novih neznanih procesov v oknu »Procesi« upravitelja opravil Windows;
  • pojav v vejah registra, odgovornih za samodejni zagon, novi vnosi;
  • prepoved spreminjanja nastavitev računalnika v skrbniškem računu;
  • nezmožnost zagona izvršljive datoteke (prikaže se sporočilo o napaki);
  • pojav pojavnih oken ali sistemskih sporočil z neobičajnim besedilom, vključno s tistimi, ki vsebujejo neznane spletne naslove in imena;
  • ponovni zagon računalnika med zagonom katerega koli programa;
  • nenamerna in / ali naključna zaustavitev računalnika;
  • naključne zrušitve programa.

Vendar je treba upoštevati, da je kljub odsotnosti simptomov računalnik lahko okužen z zlonamerno programsko opremo.

Metode proti zlonamerni programski opremi

Absolutna zaščita pred zlonamerno programsko opremo ne obstaja: nihče ni imun pred »izkoriščanji ničelnega dne«, kot sta Sasser ali Conficker. Toda s pomočjo nekaterih ukrepov lahko znatno zmanjšate tveganje okužbe z zlonamerno programsko opremo. Glavni in najučinkovitejši ukrepi za izboljšanje varnosti so naslednji:

  • uporabljajte sodobne operacijske sisteme, ki ne omogočajo spreminjanja pomembnih datotek brez vednosti uporabnika;
  • pravočasno namestite posodobitve;
  • če obstaja način samodejnega posodabljanja, ga omogočite;
  • poleg protivirusnih izdelkov, ki uporabljajo podpisne metode za odkrivanje zlonamerne programske opreme, uporabite programsko opremo, ki zagotavlja proaktivno zaščito pred grožnjami (potreba po uporabi proaktivne zaščite je posledica dejstva, da podpisni protivirusni program ne opazi novih groženj, ki še niso bile vključen v protivirusne zbirke podatkov);
  • stalno delo na osebnem računalniku izključno s pravicami uporabnika in ne skrbnika, kar ne bo dovolilo namestitve večine zlonamernih programov na osebni računalnik;
  • omejiti fizični dostop do računalnika nepooblaščenim osebam;
  • uporabljajte zunanje medije samo iz zaupanja vrednih virov;
  • ne odpirajte računalniških datotek, prejetih iz nezanesljivih virov;
  • uporabljati osebni požarni zid (strojni ali programski), ki nadzoruje dostop do interneta iz osebnega računalnika na podlagi politik, ki jih nastavi uporabnik sam;

Pravni vidiki

Ustvarjanje, uporaba in distribucija zlonamerne programske opreme predvideva različne odgovornosti, vključno s kazensko odgovornostjo, v zakonih mnogih držav po svetu. Zlasti kazenska odgovornost za ustvarjanje, uporabo in distribucijo zlonamerne programske opreme za računalnike je predvidena v členu 273 Kazenskega zakonika Ruske federacije. Obstajajo trije kriteriji, da se program šteje za zlonamernega:

  • Uničenje informacij ali motnje v delu. Kreker za zaščito pred kopiranjem torej ni zlonamerni program.
  • Nepooblaščeno delo. Oblikovalnik diska, vključen v kateri koli operacijski sistem, ni zlonameren, saj njegov zagon odobri uporabnik.
  • Znanje je izrecni cilj nepooblaščenega uničenja informacij. Programi z napakami se lahko obravnavajo kot kršitev avtorskih pravic potrošnikov ali zloraba – vendar ne kot zlonamerna programska oprema.

Jasnejši kriteriji, po katerih lahko programske izdelke (module) uvrščamo med zlonamerne programe, doslej niso bili nikjer jasno določeni. V skladu s tem, da bi izjava o škodljivosti programa imela pravno veljavo, je treba izvesti programsko in tehnično strokovno znanje v skladu z vsemi formalnostmi, ki jih določa veljavna zakonodaja.

Povezave

  • Microsoft TechNet Razumevanje izraza zlonamerna programska oprema (v angleščini)
  • Pregledi zlonamerne programske opreme Forum za raziskovanje zlonamerne programske opreme (v angleščini)
  • en:Crimeware Definicija Crimeware (v angleščini)
  • Veliki pravni slovar Razlaga pojma škoda
  • Abramov slovar sinonimov Sinonimi besede Harm
  • Slovar Ushakov Razlaga izraza zlonamerni
  • Kazenski zakonik Ruske federacije Člen 273 Kazenskega zakonika Ruske federacije. Izdelava, uporaba in distribucija zlonamernih programov za računalnike
  • Viruslist.com Opisi različne vrste zlonamerna programska oprema
  • Napredno čiščenje zlonamerne programske opreme - PowerPoint predstavitev o vrstah zlonamerne programske opreme in o tem, kako se z njimi spopasti z uporabo brezplačne sistemske programske opreme Sysinternals.
  • Široka razlaga pojmov "zlonamerni program" in "nezakonit dostop" S. A. Sereda, N. N. Fedotov. revija "Pravo". julij 2007
  • Pravice izdelovalca virusov kot človeka in državljana
  • "Zlonamerni" kazenski primeri: neuspeh "tekočega traku" S. A. Sereda. "Baltski pravni časopis", št. 3. 2008
  • "Vohun KGB" se je izognil pregonu S. A. Sereda, N. N. Fedotov. Revija Computerra, št. 24(788). junij 2009
  • Informacijski sistem o zlonamerni programski opremi Prvi agregator virov za distribucijo zlonamerne programske opreme v ruskem jeziku
  • VirusInfo.info Brezplačna obdelava vašega računalnika pred zlonamerno programsko opremo

Poglej tudi

  • Programski izdelek za spremljanje

Programski izdelki proti zlonamerni programski opremi

  • Kategorija:Programi za informacijsko varnost

Opombe

Zlonamerna programska oprema
Nalezljiva zlonamerna programska oprema Računalniški virus (seznam) Omrežni črv (seznam) Trojanski konj Zagonski virus Časovnica
Metode skrivanja Backdoor Zombie računalnik Rootkit
Zlonamerna programska oprema
za dobiček		 Adware programska oprema, ki krši zasebnost

In tako dalje, tehnično neizkušen človek vse to uvrsti med viruse.

Kakšna je razlika med virusom, zlonamerno programsko opremo, trojancem, črvom, vohunsko programsko opremo in podobnim.

Torej, koliko veste o nevarnem virusi, zlonamerna programska oprema, trojanci, črvi, rootkiti, oglaševalska programska oprema, izsiljevalska programska oprema, izkoriščanje itd.? V tem članku bomo podrobno razčlenili, kakšna je razlika med virusom, zlonamerno programsko opremo, trojancem itd., kar vam bo pomagalo najti prave odgovore pri reševanju težav z računalnikom.

Začnimo.

Kaj je zlonamerna programska oprema?

Beseda Malware (zlonamerna programska oprema, zlonamerna koda) uporablja za opisovanje zlonamerna programska oprema in je splošni izraz za viruse, črve, trojance, rootkite, vohunsko programsko opremo in skoraj vse, kar je posebej zasnovano za škodo vašemu računalniku in krajo informacij.

Zlonamerna programska oprema ne vključuje programska oprema z napakami, programi, ki jih ne marate, programska oprema, ki močno upočasni vaš računalnik in požre veliko virov.

Zlonamerna programska oprema je zasnovana posebej za škodo našemu računalniku in vam v obliki kraje informacij.

Virusi

Virus je najpogostejša definicija, ki se uporablja za opis "slabe" programske opreme. Vendar, kot smo se strinjali zgoraj, v tem primeru zdaj uporabljamo izraz zlonamerna programska oprema.

Virus je program, ki se samopodvaja (samokopira) ko je računalnik okužen, se poveže z drugimi programi in se namesti, ko je nameščena originalna programska oprema. Po opravljenem virusna koda lahko uniči gostiteljske datoteke in začne okuževati datoteke na osebnem računalniku, od tam sam ustvari repliko (kopijo) in se premika od računalnika do računalnika prek zunanjega diska, interneta in zlonamernih spletnih mest.

Kako biološki virus prehaja z ene osebe na drugo okolju, dotik, kašelj. Tako se računalniški virus širi iz datoteke v datoteko in nato iz ene naprave v drugo. Računalniški virus se pritrdi na izvedljive datoteke in lahko napade več delov sistema Windows hkrati, kot npr registra, storitev ali določene programske opreme. Nekateri od njih lahko napadejo MBR (Master Boot Record), skripte za samodejni zagon, BIOS in makre MS Office.

Na splošno virus je zasnovan tako, da vdre v vaš računalnik, poškoduje in uniči datoteke in programsko opremo, popolno odpoved računalnika, kar lahko privede do popolnega preoblikovanja trdih diskov.

Svoj računalnik lahko vedno varujete z uporabo dobrega protivirusnega programa z rednimi posodobitvami za pravočasno odkrivanje novih virusov. In izogibajte se sumljivim datotekam in povezavam z neznanih spletnih mest in e-pošte.

Črvi

Črv podobno virusu, a črv ne potrebuje gostiteljski program da opravljajo svoje umazano delo. Črv je samostojen program, ki za širjenje uporablja računalniško omrežje.

Zanaša se na omrežna vrzel in luknja V varnost, za samodejno premikanje z enega gostitelja na drugega in običajno ne zahteva posredovanja uporabnika. Ker črvi ne potrebujejo nikakršne iniciacije (zagona), lahko hitroširjenje prek omrežja, ki okuži vsak računalnik na svoji poti.


Črvi- najbolj znana vrsta zlonamerne programske opreme, ki okuži veliko večje število računalnikov kot virus.

Tukaj je nekaj dobro znanih črvov, kot je ILOVEYOU, ki so bili poslani po e-pošti in so ameriška podjetja stali 5,5 milijarde dolarjev:

  • Črv Code Red je poškodoval 359.000 spletnih mest po vsem svetu.
  • SQL Slammerju je uspelo upočasniti celoten internet za daljše časovno obdobje.
  • Črv Blaster, ko pride do vas, bo vaš računalnik prisilil v stalni ponovni zagon.

Današnji varnostni standardi preprečujejo, da bi črvi okužili uporabnikov računalnik prek omrežja, vendar noben varnostni ukrep ne more zagotoviti, da lahko kogarkoli ustavijo. bodoči črv. Vendar poskrbite, da bo vaš požarni zid vedno vključen in da uporabljate zanesljivo varnostno programsko opremo, da se izognete morebitnemu napadu črva.

Trojanci

Trojan je druga vrsta zlonamerne programske opreme, ki je na zunaj videti neškodljiva, vendar vsebuje zlonamerno kodo, ki ustvari stranska vrata, ki vam omogočajo daljinsko upravljanje računalnika.

Izraz "trojanski konj" izhaja iz zgodovine Troje, kjer so Grki premeteno uporabili lesenega konja, da bi se infiltrirali v Trojo.

Za razliko od virusov, trojanci se ne replicira, trojanca namestijo uporabniki nezavedno. Ko se trojanec enkrat naseli na vašem računalniku, ga lahko uporabimo za različne zlonamerne namene, kot npr pošiljanje neželene pošte, napad na omrežje ali določen računalnik, napad DDoS na katero koli spletno mesto, širjenje virusov, brisanje datotek, kraja podatkov, aktivacija in distribucija druge zlonamerne programske opreme.

Enostavno povedano, Trojan ustvarja Zadnja vrata (dobesedno iz angleščine backdoor je Zadnja vrata ali zadnja vrata), ki omogoča dostop do vašega računalnika nepooblaščenim osebam, ki lahko v celoti nadzorujejo vaš računalnik. In tako se izkaže, da lahko počnejo, kar hočejo.

Kako lahko ti trojanci dobijo dostop do vašega sistema?

Če ste kdaj poskušali prenesti crack, keygen oz obliž osvoboditi se celotna različica katerega koli programa, potem lahko (lahko) naletite na takšnega trojanca.

Pomislite, zakaj bi kdo ustvarjal in distribuiral razpoke za programsko opremo? Kaj lahko dobijo v zameno?

Na primer, lahko zaslužijo prihodke od oglaševanja na gostujočih spletnih mestih. Toda takšni prevaranti imajo kam iti O večji cilji , ustvarjanje trojancev in njihovo pripenjanje k razpokam in keygenom. Po namestitvi cracka namestite te iste trojance, ki vaš računalnik izpostavijo visokim tveganjem z vsemi posledičnimi posledicami.

Zato se poskušajte izogibati uporabi razpok, ključev ali popravkov.

Vohunska programska oprema

Spyware (vohunska programska oprema) je druga vrsta zlonamerne programske opreme, ki zbira podatke iz vašega računalnika brez vaše vednosti ali dovoljenja teče vohunska programska oprema v ozadju in zbira vaše osebne podatke, kot so vzorec brskanja po spletnih mestih, ki jih pogosto obiskujete, e-pošta, piškotki, drugi podatki, shranjeni v brskalnikih, gesla spletnih mest in celo vaši podatki kreditne kartice.

Vohunska programska oprema je podobna trojancu, pri katerem uporabniki ob namestitvi brezplačnega ali kakšnega drugega programa nevede namestijo "levo" programsko opremo.

Vohunska programska oprema obstaja kot neodvisen program, ki je sposoben spremljanje pritiskov tipk med vnašanjem gesel, prijave itd., skladba različne datoteke, spremeniti privzeto domačo stran, spremljati vašo dejavnost, ukrasti osebne podatke in jih poslati nazaj ustvarjalcem zlonamerne programske opreme.

Vaši podatki se lahko uporabijo za prodajo zainteresiranim strankam, ciljano oglaševanje, goljufije, neželeno pošto ali za krajo zaupnih informacij.

Oglaševalska programska oprema (Adware)

Adware (oglaševalski program) nekoliko drugačen od vohunske programske opreme. Glavni namen oglaševalske programske opreme je prikaz različnih oglasi, pojavna okna, bliskoviti oglasi, povezave do g-spletnih mest, preusmeritve na različne povezave (preusmeritve), spreminjanje glavne strani in iskalnik privzeto upočasnitev brskanja, upočasnitev in zrušitev brskalnika.

Oglaševalska programska oprema sledi vašim vzorec brskanja, zanimanja, piškotki in jih pošlje razvijalcem programske opreme, ki preusmerijo (preusmerijo) uporabnike na mesta, ki jih potrebujejo. Z tehnična točka oglejte si, taka oglaševalska programska oprema ni virus.

Zelo pogosto namestitev brezplačnega programa (freeware) spremlja adware (adware). To so sponzorirani programi, pri katerih je glavni program brezplačen z namenom namestitve oglaševalske programske opreme, medtem ko se odstrani (običajno) brezplačen program.

Oglaševalska programska oprema velja za legitimno alternativo za tiste potrošnike, ki ne želijo plačevati programske opreme, iger, programov in drugih brezplačnih pripomočkov. Zgodi se, da se nabere veliko tovrstnih oglaševalskih programov, ki hkrati delujejo, kar postane zelo moteče, nekaterih pa se je kar težko znebiti.

strašljiva programska oprema

Scareware (scareware) je druga vrsta zlonamerne programske opreme, ki uporablja socialni inženiring do povzroči šok, tesnobo ali dobesedno zaznavo grožnje; in trikov za nakup neželene in potencialno nevarne programske opreme.

Scareware ustvari pojavna okna, ki so podobna sistemskim sporočilom Windows, kot je določeno sporočilo o napaki: v vašem računalniku so bile najdene težave, najdena je bila napaka v registru, računalnik je okužen, najden je bil virus itd. Ta pojavna sporočila so zasnovana tako, da izgledajo, kot da prihajajo iz vašega operacijskega sistema, čeprav so v resnici le preprosta spletna stran.

Scareware prestraši uporabnike, da naložijo zlonamerno programsko opremo, kot so okuženi brskalniki, aplikacije požarnega zidu, različni čistilci sistema in registra ali nakup lažni protivirusni program ali PC optimizer.

Scareware lahko ustvari neprekinjena pojavna okna, ki pravijo nekaj takega: " Vaš računalnik je okužen z vohunsko ali zlonamerno programsko opremo, kliknite tukaj, da jo popravite«, če uporabnik klikne katerega koli od teh gumbov, lahko namesti programsko opremo, ki je lahko zlonamerna.

Najboljša stvar, ki jo lahko naredite, da se izognete padcu v kremplje zastrašujoče programske opreme, je, da se je izogibate, to pomeni, da med brskanjem po internetu ignorirate pojavna sporočila s tako zastrašujočo programsko opremo.

Ransomware

izsiljevalska programska oprema (ransomware) je vrsta zlonamerne programske opreme, ki uporabnikom preprečuje dostop do njihovega operacijskega sistema. Izsiljevalska programska oprema blokira sistem in prek določenih načinov spletnega plačila (najpogosteje SMS) zahteva odkupnino, da odklene uporabnikov računalnik.

Nekatere od teh izsiljevalskih programov šifriranje datotek na sistemskem trdem disku, zaradi česar je zelo težko dešifrirati podatke brez posebnega ključa. Poleg tega plačilo odkupnine avtorja namestitve te programske opreme ne zagotavlja vedno, da vam bo ta ključ na voljo. Primer - CryptoLocker , ki šifrira posamezne datoteke in mape.

Nekatera izsiljevalska programska oprema samo zaklene sistem brez šifriranja podatkov. Takšno programsko opremo lahko tehnično podkovani uporabnik zlahka odstrani tako, da zažene računalnik v varnem načinu ali uporabi protivirusno zagonsko disketo.

Izsiljevalska programska oprema lahko vpliva na MBR (iz angleškega master boot record ali master boot record, to so podatki v začetnih sektorjih trdega diska), ki blokira nalaganje sistema in vas prisili v plačilo odkupnine. Vendar ne ni garancije da bo po plačilu odkupnine sistem odklenjen.

Izsiljevalska programska oprema se širi prek trojanskih konjev, strašljivih programov, različnih povezav in e-poštnih priponk, okuženih in piratskih programov, preko spletnih mest, na katerih je prišlo do vdora.

rootkiti

Rootkit (Rootkit - nabor pripomočkov ali datotek, ki vplivajo na jedro sistema) je programska oprema oz nabor zlonamernih aplikacij, ki jih lahko omogočiti dostop do računalnikov ali računalniškega omrežja na administratorski ravni.

Rootkit se aktivira vsakič, ko zaženete operacijski sistem med izvajanjem kot . In ker se rootkit aktivira, še preden je operacijski sistem v celoti naložen, to močno oteži odkrivanje zlonamerne programske opreme z uporabo običajnega protivirusnega programa.

Rootkit lahko vstopi v računalnik prek trojanskega konja, sumljivih e-poštnih priponk ali z obiskom lažnih spletnih mest po pridobitvi uporabniških poverilnic za dostop do sistema, bodisi z razbijanjem gesla ali z izkoriščanjem katere koli ranljivosti v sistemu.

Ko je rootkit nameščen, omogoča namestite skrite datoteke v računalnik in procesi, določi podatke o uporabniškem računu, medtem ko rootkit lahko prikrije vdor in pridobi korenski dostop (dostop do jedra) do sistema.

Rootkit lahko nadzoruje promet, pritiske na tipke, lahko ustvari stranska vrata za hekerje. Odstrani lahko nameščene programe in zaščite, da prepreči lastno zaznavo.


Boti

Bot (skrajšano ime robota) je avtomatizirano proces ali skript, ki sodeluje z drugimi računalniki ali omrežnimi storitvami; Webbot je program, ki avtomatizira izvajanje razne naloge ali procesi, ki tečejo na internetu z uporabo posebej napisanih skriptov.

Spletni bot se lahko uporablja za zakonite in zlonamerne namene. Neškodljiv bot skenira različna spletna mesta na internetu, da bi lahko za uporabnika organiziral preprostejšo in hitro iskanje potrebne informacije, na primer bote Google ali Yandex.

Vendar zlonamerni bot lahko distribuirati neželeno programsko opremo, ki okuži glavni računalnik in ga poveže s centralnim strežnikom.

Pokliče se centralni strežnik "botnet", ki se poveže z več gostiteljskimi računalniki s pomočjo botov. Botnet lahko ukazuje vsakemu gostiteljskemu stroju za lastne zlonamerne namene, kot je zavrnitev storitve strežnika, širjenje zlonamerne programske opreme, spremljanje pritiskov na tipke za razkrivanje gesel in drugih vhodnih podatkov, širjenje neželene pošte, zbiranje gesel, zbiranje finančnih informacij ali ustvarjanje množičnega prometa z uporabo gostitelja računalniki.

Boti ne delujejo sami. Vojska botov lahko vpliva na ogromno število računalnikov, ki jih lahko nadzoruje glavni računalnik, imenovan strežnik za upravljanje.

Ranljivosti

Ranljivost (iz angleščine vulnerability). Ljudje ponavadi delamo napake, ki lahko povzročijo resne težave. Ranljivost računalnika je pomanjkljivosti programska oprema, operacijski sistem ali storitve, ki so posledica programskih napak ali spregledov, ki kibernetskim kriminalcem omogočajo napad na sistem ali spletna mesta na internetu.

Ranljivost pušča odprte vrzeli za morebitno izkoriščanje v obliki nepooblaščenega dostopa ali zlonamernega vedenja, kot so virusi, črvi, trojanci, zlonamerna infiltracija botov, izsiljevalska programska oprema in druge oblike zlonamerne programske opreme.

Ranljivost je sestavljena iz treh glavnih delov: sistemske napake, prepoznavanje varnostnih napak in pridobitev dostopa do sistema ali spletnih mest. Najprej napadalec najde luknje v programski opremi operacijskega sistema, nato pa pridobi dostop do te varnostne luknje z dodajanjem svojih zlonamernih kod.

Podvigi

Izkoriščanje prevedeno iz angleščine pomeni uporaba, izkoriščanje, zloraba. Varnostne luknje so namenjene hekerjem prednost pri uporabi za lastne namene ranljivosti v sistemu.

Izkoriščanja v računalniški varnosti so programsko opremo ali zaporedje ukazov, ki izkoriščajo ranljivosti za izvajanje nalog, kot je prenos virusov, trojancev in druge zlonamerne programske opreme.

Ko prodajalec programske opreme ali operacijskega sistema odkrije izkoriščanje, ki ogroža njihovo programsko opremo/OS, to popravi z izdajo posodobitve. Posledično morajo uporabniki vsakič posodobiti svojo programsko opremo ali operacijski sistem, da zagotovijo zaščito pred ugotovljenimi ranljivostmi. Uporaba zastarele programske opreme ogroža varnost računalnika, zaščito spletnih mest pred vdori in zaščito zaupnih podatkov.

Boj proti virusom, črvom, trojancem, vohunski programski opremi, podvigom in več.

Zdaj imate jasno predstavo o različne vrste zlonamerna programska oprema in kaj lahko naredi vašemu računalniku.

Priporočljivo vedno namestite protivirusni program ki ima visoko stopnjo detekcije in ne more zagotoviti le zaščite pred vsemi znane grožnje, temveč tudi možnost blokiranja neznane grožnje.

Poskusite ne nameščati piratske programske opreme z razpokami in programi ključev. Bodite previdni pri obisku torrentov, spletnih mest za igre na srečo itd. Poskrbite, da bo vaš operacijski sistem in nameščena programska oprema vedno posodobljena, poskrbite, da bo požarni zid omogočen. Ko nameščate brezplačno programsko opremo, se prepričajte, da Kaj predlagano je namestiti poleg glavnega programa, med namestitvijo ne hitite klikniti gumba »Naprej«. Počistite vsa polja ob predlaganih dodatnih namestitvah, ki niso povezane s tem programom.

Obstaja vrsta programov, ki so bili prvotno napisani z namenom uničenja podatkov na računalniku nekoga drugega, kraje informacij nekoga drugega, nepooblaščene uporabe virov nekoga drugega itd., ali pa so takšne lastnosti pridobili iz nekega razloga. Takšni programi nosijo zlonamerno obremenitev in se zato imenujejo zlonamerni.

Zlonamerni program je program, ki povzroča nekakšno škodo računalniku, v katerem se izvaja, ali drugim računalnikom v omrežju.

2.1 Virusi

Izraz "računalniški virus" se je pojavil pozneje - uradno je njegov avtor zaposleni na univerzi Lehigh (ZDA) F. Cohen leta 1984 na sedmi konferenci o informacijski varnosti. Glavna značilnost računalniškega virusa je sposobnost samorazmnoževanja.

Računalniški virus je program, ki lahko ustvari dvojnike samega sebe (ni nujno enake izvirniku) in jih vgradi v računalniška omrežja in/ali datoteke, področja računalniškega sistema in druge izvedljive objekte. Hkrati pa dvojniki ohranijo možnost nadaljnje distribucije.

Običajno lahko življenjski cikel katerega koli računalniškega virusa razdelimo na pet stopenj:

    Vdor v računalnik nekoga drugega

    Aktivacija

    Iskanje predmetov za okužbo

    Priprava kopij

    Vdelava kopij

Virus lahko vstopi tako v mobilne medije kot v omrežne povezave – pravzaprav v vse kanale, prek katerih je mogoče kopirati datoteko. Za razliko od črvov pa virusi ne uporabljajo omrežnih virov – okužba z virusom je mogoča le, če ga je uporabnik na nek način aktiviral. Okuženo datoteko je na primer kopiral ali prejel po pošti in jo sam zagnal ali preprosto odprl.

Po penetraciji sledi aktivacija virusa. To se lahko zgodi na več načinov, glede na izbrano metodo pa viruse delimo na več vrst. Razvrstitev virusov je predstavljena v tabeli 1:

Tabela 1- Vrste računalniških virusov

Ime

Opis

Zagonski virusi

okužijo zagonske sektorje trdih diskov in mobilnih medijev.

Datotečni virusi

Klasični datotečni virusi

na različne načine se vbrizgajo v izvršljive datoteke (vbrizgajo lastno zlonamerno kodo ali jih popolnoma prepišejo), ustvarijo datoteke dvojčke, njihove kopije v različnih imenikih trdi disk ali uporabite posebnosti organizacije datotečnega sistema

Makrovirusi

ki so napisani v internem jeziku, tako imenovani makri aplikacije. Velika večina makro virusov uporablja makre v urejevalniku besedil Microsoft Word.

Skriptni virusi

napisani kot skripti za določeno ukazno lupino - npr. datoteke bat za DOS ali VBS in JS - skripti za Windows Scripting Host (WSH)

Dodatna razlika med virusi in drugimi zlonamernimi programi je njihova trdna vezanost na operacijski sistem ali programsko lupino, za katero je bil posamezni virus napisan. To pomeni, da virus za Microsoft Windows ne bo deloval in okužil datotek v računalniku z nameščenim drugim operacijskim sistemom, kot je Unix. Prav tako makro virus za Microsoft Word 2003 najverjetneje ne bo deloval v Microsoft Excelu 97.

Pri pripravi svojih kopij virusov za maskiranje iz protivirusnih programov lahko uporabijo tehnologije, kot so:

    Šifriranje- v tem primeru je virus sestavljen iz dveh delov: samega virusa in kodirnika.

    Metamorfizem- pri uporabi te metode se kopije virusa ustvarijo z zamenjavo nekaterih ukazov s podobnimi, preurejanjem delov kode, vstavljanjem dodatnih ukazov mednje, ki običajno ne naredijo ničesar.

V skladu s tem lahko glede na uporabljene metode viruse razdelimo na šifrirane, metamorfne in polimorfne, pri čemer uporabljamo kombinacijo dveh vrst maskiranja.

Glavni cilj katerega koli računalniškega virusa je širjenje na druge računalniške vire in izvajanje posebnih dejanj kot odgovor na določene dogodke ali dejanja uporabnika (na primer 26. dan vsakega sodega meseca ali ob ponovnem zagonu računalnika). Posebni ukrepi so pogosto škodljivi.

Zlonamerna programska oprema je program, namenjen škodi računalniku in/ali njegovemu lastniku. Pridobivanje in nameščanje takšnih programov je znano kot okužba računalnika. Da bi se izognili okužbi, morate poznati vrste zlonamerne programske opreme in načine zaščite pred njimi. O tem vam bom povedal v članku.



Za kaj ali še vedno ustvarjajo zlonamerno programsko opremo? Veliko možnosti. Tukaj so najpogostejši:

za zabavo
- samopotrditev v soočenju z vrstniki
- kraja osebnih podatkov (gesla, kode kreditnih kartic itd.)
- denarno izsiljevanje
- širjenje neželene pošte prek zombi računalnikov, ki se združijo v botnet
- maščevanje


Klasifikacija zlonamerne programske opreme




Najbolj priljubljene vrste zlonamerne programske opreme so:

- računalniški virus
- Trojan
- mrežni črv
- rootkit

Računalniški virus - vrsta zlonamerne programske opreme, katere namen je izvajanje dejanj, ki škodijo lastniku osebnega računalnika brez njegove vednosti. Posebnost virusi so sposobnost razmnoževanja. Virus lahko ujamete prek interneta ali iz izmenljivih medijev: bliskovnih pogonov, disket, diskov. Virusi se običajno infiltrirajo v telo programov ali zamenjajo programe.




Trojan (slišite lahko tudi imena, kot so trojanski, trojanski, trianski konj) - zlonamerni program, ki prodre v računalnik žrtve pod krinko neškodljivega (na primer kodek, posodobitev sistema, začetni zaslon, gonilnik itd.). Za razliko od virusa trojanci nimajo svojega načina širjenja. Lahko jih dobite po e-pošti, z izmenljivega medija, s spletne strani.


mrežni črv je samostojen zlonamerni program, ki se infiltrira v računalnik žrtve z izkoriščanjem ranljivosti v programski opremi operacijskega sistema.




rootkit - program, namenjen skrivanju sledi zlonamernih dejanj vsiljivca v sistemu. Ni vedno škodljivo. Na primer, rootkiti so licenčni sistemi za zaščito diskov, ki jih uporabljajo založniki. Tudi programi za posnemanje virtualnih pogonov lahko služijo kot primer rootkita, ki ne škodi uporabniku: Daemon Tools, Alcohol 120%.




Simptomi okužbe računalnika:

Blokiranje dostopa do spletnih mest razvijalcev protivirusnih programov
- pojav novih aplikacij v samodejnem zagonu
- zagon novih, prej neznanih procesov
- poljubno odpiranje oken, slik, videa, zvokov
- spontani izklop ali ponovni zagon računalnika
- Zmanjšana zmogljivost računalnika
- nepričakovano odpiranje pladnja pogona
- izginotje ali sprememba datotek in map
- zmanjšanje hitrosti prenosa iz interneta
- aktivno delo trdih diskov v odsotnosti nalog, ki jih določi uporabnik. Določeno je z utripajočo lučko na sistemski enoti.




kako zaščititi sebe pred zlonamerno programsko opremo? Obstaja več načinov:

Namestite dober protivirusni program (Kaspersky, NOD32, Dr. Web, Avast, AntiVir in drugi)
- namestite požarni zid za zaščito pred omrežnimi napadi
- namestite priporočene Microsoftove posodobitve
- ne odpirajte datotek, prejetih iz nezanesljivih virov

Če torej poznate glavne vrste zlonamerne programske opreme, kako se zaščititi pred njimi in simptome okužbe, boste čim bolj zaščitili svoje podatke.




P.S. članek je pomemben samo za uporabnike Windows, saj uporabniki Mac OS in Linux nimajo razkošja virusov. Razlogov za to je več:
- pisanje virusov na te operacijske sisteme je izjemno težko
- zelo malo ranljivosti v podatkih OS, in če so, so popravljene pravočasno
- vsa dejanja za spreminjanje sistemskih datotek operacijskih sistemov, podobnih Unixu, zahtevajo potrditev uporabnika
Kljub temu lahko lastniki teh operacijskih sistemov ujamejo virus, vendar se ne bo mogel zagnati in poškodovati računalnika, ki poganja isti Ubuntu ali Leopard.

Razprava o članku

V tem članku smo odgovorili na naslednja vprašanja:

- Kaj je zlonamerna programska oprema?
- Kako se lahko izognete okužbi računalnika?
Zakaj ustvarjati zlonamerno programsko opremo?
- Kaj je računalniški virus?
- Kaj je trojanec?
- Kaj je mrežni črv?
- Kaj je rootkit?
- Kaj je botnet?
- Kako veste, ali je vaš računalnik okužen z virusom?
Kakšni so simptomi okužbe z zlonamerno programsko opremo v vašem računalniku?
- Kako se zaščititi pred zlonamerno programsko opremo?
- Zakaj na Macu (Leopard) ni virusov?
- Zakaj v Linuxu ni virusov?


Vaša vprašanja:

Zaenkrat ni vprašanj. Svoje vprašanje lahko zastavite v komentarjih.

Ta članek je napisan posebej za

Začetniki in povprečni uporabniki pogosto naredijo eno napako, vsako zlonamerno programsko opremo imenujejo virus ali trojanec, medtem ko je pravilno, da jo imenujemo zlonamerna programska oprema. Razlika med temi koncepti je pomembna.

Obstaja veliko različnih vrst zlonamerne programske opreme in s tem tudi metod za zaščito in boj proti njim. Če torej uporabljate nepravilno terminologijo, obstaja velika verjetnost, da bo preizkušenih veliko nepotrebnih rešitev, preden se znebite zlonamerne programske opreme. Na primer, rootkiti se zelo razlikujejo od običajnih virusov in pogosto ne bo dovolj, da uporabite samo protivirusne programe za čiščenje računalnika pred njimi.

Ta članek bo na kratko razložil nekaj najbolj znanih vrst zlonamerne programske opreme in ponudil nekaj povezav do orodij za boj proti njim.

Različne vrste zlonamerne programske opreme

Zlonamerna programska oprema (Malware)

Malware je okrajšava za zlonamerno programsko opremo. Ta izraz se uporablja, ko je treba združiti skupino različnih zlonamernih programov. Če torej naletite na tak izraz, potem morate vedeti, da govorimo o več vrstah zlonamerne programske opreme. Na primer, v primeru protivirusnih programov ta izraz pogosto pomeni razpoložljivost orodij za boj proti virusom, črvom, trojancem in drugim zlonamernim programom.

Virus

Prvotno se je izraz "virus" uporabljal za samopodvajajoče se programe, ki se širijo z vstavljanjem svoje kopije v obstoječe programe ali dokumente. Včasih se virusi širijo tako, da preprosto ustvarijo datoteke s svojo kopijo, vendar je ta način samorazmnoževanja hitro ostal v uporabi, saj je takšne viruse zelo enostavno odkriti. Sam izraz je nastal iz podobnega pojma v biologiji. Virusi okužijo celice in jih prisilijo, da naredijo kopije. Računalniški virusi so bili med prvimi zlonamernimi programi. Danes so virusi redki, saj so jih večinoma izpodrinile druge vrste zlonamerne programske opreme, kot so črvi in ​​trojanci. Kljub temu, da izraz virus opredeljuje točno eno vrsto programa, se pogosto uporablja tudi za kakršno koli zlonamerno programsko opremo, čeprav je to napačno.

Programe za boj proti virusom si lahko ogledate v pregledu brezplačnih protivirusnih programov.

Črv (Črv ali NetWorm)

Tehnično gledano obstaja razlika med virusi in črvi, vendar se pogosto izraz črv nadomesti z izrazom virus. Prvič, črv se od virusa razlikuje po tem, da ne vsebuje le vse potrebne kode za njegovo širjenje, temveč predstavlja tudi neke vrste transport za druge zlonamerne programe. Na primer, črv lahko vključuje trojanca in ga aktivira po okužbi računalnika. Drugič, črvi za širjenje uporabljajo omrežje (lokalno, internet). Z drugimi besedami, za razliko od virusov enota okužbe črvov niso datoteke in dokumenti, temveč računalniki (včasih omrežne naprave). Nekatere najbolj znane epidemije so povzročili črvi.

Najpogosteje se protivirusne rešitve uporabljajo za boj proti črvom v povezavi s požarnimi zidovi (požarni zidovi, brandmaurs).

Trojan ali trojanski konj (Trojan)

Izraz "trojanski konj" (pogosto skrajšan na "trojanec") se uporablja za zlonamerno programsko opremo, ki se pretvarja, da je dobra aplikacija, čeprav v resnici ni. Ta vrsta zlonamerne programske opreme je dobila ime po triku, ki so ga Grki uporabili proti Trojancem v Homerjevi Iliadi. Glavna nevarnost programa je, da se ne more samo pretvarjati, da je uporaben program, ampak dejansko nudi uporabne funkcije kot krinko za destruktivna dejanja. Na primer tako, da dodate svojo kodo v dobra aplikacija. Druga nevarnost je, da lahko trojanec sistemu prikrije izvajanje zlonamernih dejanj. S tehničnega vidika se trojanci sami ne distribuirajo sami. Vendar pa so pogosto kombinirani z omrežnimi črvi za širjenje okužbe ali pa so dodani dobrim programom in nato objavljeni v javnem omrežju za prenos.

Ker lahko trojanci za razliko od virusov in drugih vsebujejo kodo za skrivanje svojih dejanj, se za boj proti njim uporabljajo ne samo protivirusni programi, ampak tudi trojanski skenerji.

Keylogger

Posebna vrsta trojanca, ki beleži vse pritiske tipk in/ali dejanja miške na vašem računalniku. Pozneje se vse zbrane informacije bodisi shranijo na mesto, kjer jih lahko napadalec zlahka pobere, bodisi se posredujejo prek omrežja ali interneta. Običajno se keylogger uporablja za krajo gesel. V nekaterih primerih velja enako za krajo osebnih podatkov.

Za boj proti keyloggerjem se ne uporabljajo samo protivirusni programi in trojanski skenerji, ampak tudi varne zaslonske tipkovnice ter programi za odstranjevanje oglaševalske in vohunske programske opreme.

Oglaševalski zaznamki (Adware)

Sponzorirani zaznamki ali Adware je precej siva vrsta programa. Lahko je dober, v smislu varnosti, in zlonameren. Primer dobra možnost je namestitev brezplačnih programov, ki namestijo tudi potrebno kodo za kasnejši ogled oglasov. Na nek način se uporablja barter. Funkcionalnost dobite brezplačno, vendar si za to ogledate oglase, od katerih razvijalec programa prejema dohodek. Vendar pa je med oglaševalsko programsko opremo veliko zlonamernih programov, ki pošiljajo vaše osebne podatke oglaševalcem brez vaše vednosti ali vgrajujejo oglasne bloke v druge programe, kot so brskalniki.

Vohunska programska oprema

Vohunska programska oprema je nekoliko nejasen izraz. Sprva se je nanašal predvsem na oglaševalske zaznamke (Adware). Vendar pa se danes številni predstavniki vohunske programske opreme malo razlikujejo od trojancev. Njihov glavni namen, kot pove njihovo ime, je vohunjenje za vašimi dejavnostmi, zbiranje podatkov in njihovo deljenje z nekom brez vaše vednosti.

Za boj proti vohunski programski opremi se uporabljajo antivirusi, trojanski skenerji ter programi za odstranjevanje oglaševalske in vohunske programske opreme. V nekaterih primerih jih je mogoče zaznati tudi s požarnimi zidovi (firewall). Na primer v prisotnosti čudne omrežne dejavnosti.

Rootkiti

Rootkit je skrita vrsta zlonamerne programske opreme, ki se izvaja na ravni jedra operacijskega sistema. Glavna nevarnost rootkitov je v tem, da lahko rootkiti z infiltracijo na nivo jedra sistema izvajajo kakršna koli dejanja in zlahka zaobidejo vse zaščitne sisteme, saj je za skrivanje dovolj, da zavrnejo dostop varnostnim orodjem. Poleg tega rootkiti omogočajo skrivanje dejanj drugih zlonamernih programov. Običajno se uporabljajo za daljinsko upravljanje računalnika.

Ker se rootkiti izvajajo na privilegirani ravni, jih je težko zaznati in uničiti. V večini primerov običajni protivirusni programi nikakor ne bodo mogli ozdraviti okuženega računalnika, zato je za odstranitev rootkitov potrebna uporaba posebnih programov. Poleg tega, če sumite na okužbo z rootkitom, je najbolje, da preverite sistem s pomočjo LiveCD ali diskov za obnovitev sistema, saj bo v tem primeru rootkit težje prikril svojo prisotnost.

Zombi računalnik (Zombie)

Programi za ustvarjanje zombijev iz vašega računalnika so zasnovani tako, da v računalnik vbrizgajo kodo, ki se kot logična bomba aktivira pod določenimi pogoji (običajno govorimo o oddaljenem dostopu – pošiljanju ukazov). Pri okužbi računalnika se najpogosteje uporabljajo trojanci. Kasneje se zombi računalnik uporablja za pošiljanje neželene pošte, izvajanje napadov DDoS (porazdeljen napad v storitvi), števce goljufij in druga zlonamerna dejanja brez vednosti lastnika.

Kot smo že omenili, se poleg trojanskih programov pogosto pojavljajo programi za zombificiranje računalnika, zato je treba za njihovo zdravljenje uporabiti protivirusne programe in trojanske skenerje. V bolj redkih primerih so zombi programi okuženi z rootkiti (ali so del samih rootkitov), ​​tako da, če odkrijete nenavadno omrežno aktivnost, je vredno preveriti tudi sistem za rootkite.

Botnet

Pogosto se zombi računalniki organizirajo v omrežje, imenovano botnet. V takem omrežju so nekateri računalniki releji za prenos ukazov iz napadalčevega oddaljenega računalnika do vseh zombificiranih vozlišč. To napadalcem omogoča enostaven nadzor omrežij botnetov, ki se merijo v desetinah in stotisočih. Takšna omrežja se praviloma uporabljajo za izvajanje usklajenih zlonamernih dejanj na internetu, brez vednosti lastnikov okuženih računalnikov.

Boj proti botnet omrežjem je pogosto sestavljen iz iskanja repetitorjev in njihove nevtralizacije (blokiranje dostopa do internetnih ponudnikov, filtriranje omrežnih naprav itd.).

Prenos zlonamerne programske opreme s preprostim obiskom (Drive-by-Download)

Ta vrsta zlonamerne programske opreme izkorišča ranljivosti brskalnika in generira kodo html strani na tak način, da se druga zlonamerna programska oprema samodejno prenese v računalnik, če preprosto obiščete stran. Pogosto se takšno nalaganje zgodi brez vednosti uporabnika. Okužba s tovrstnimi programi je možna, ko brskalniki privzeto omogočajo namestitev različnih komponent in razširitev za spletne strani. Na primer, če IE omogoča namestitev elementov ActiveX brez poziva, bo en obisk spletnega mesta ali celo preprosto odpiranje html strani dovolj za okužbo računalnika.

Za boj proti takšnim virusom se uporabljajo protivirusni programi, ki omogočajo skeniranje prenesenih datotek v realnem času (vključno s html kodo spletnih strani), požarni zidovi (požarni zidovi), pa tudi različni programi za nastavitev varnih nastavitev brskalnika, od katerih jih lahko najdete v pregledu pripomočkov za nastavitev računalnika.

Grozljivo ali izsiljevalsko (strašljiva in izsiljevalska programska oprema)

Strašljiva ali izsiljevalska zlonamerna programska oprema se v glavnem zanaša na psihološki vpliv (strah, grožnje itd.) in od vas zahteva nakazilo sredstev ali klik na povezavo, ki bo začela nameščati trojanskega ali drugega zlonamernega programa. Tehnično gledano ni nenavadno, da takšni programi uporabljajo samo pooblaščene in varne sistemske funkcije, zato jim varnostna orodja preprosto niso pozorna. In če uporabljajo dvomljive funkcije, potem na zelo primitivni ravni.

V večini primerov je za njihovo odpravo dovolj preprost protivirusni program. Če tak program uporablja samo varne funkcije, potem se boste morali na žalost precej pogosto ročno ukvarjati z njihovo odstranitvijo.

Skriti indikatorji

Skriti indikatorji se uporabljajo za zbiranje informacij o vas ali vašem računalniku. Za razliko od vohunske programske opreme najpogosteje uporabljajo pooblaščene metode. Na primer vstavljanje prosojne slike 1 krat 1 pikslov na stran ali e-pošto. Pomen v tem primeru je, da pri prenosu te slike z zunanjega strežnika ne zabeleži le časa in datuma zahteve, temveč tudi vse informacije, ki jih lahko le pridobi, kot sta vaš naslov IP in različica brskalnika. Po eni strani to vrsto težko imenujemo zlonamerna. Po drugi strani pa se brez vaše vednosti vaši podatki zbirajo na strežniku tretje osebe, čeprav pogosto javno.

Ker skriti indikatorji na splošno uporabljajo samo dovoljene metode in večinoma zbirajo le javno dostopne podatke, jih zelo verjetno ne bo zaznalo nobeno varnostno orodje. Vendar pa vam bo poznavanje te vrste omogočilo razmišljanje, ko boste našli čudne elemente.

Zadnje besede o zlonamerni programski opremi

Kot lahko vidite, se lahko glede na vrsto zlonamerne programske opreme spremeni ne le seznam varnostnih orodij, temveč tudi pristopi za boj proti njim. Zato poskušajte uporabljati pravilno terminologijo – tako boste sebi in drugim prihranili čas in trud.

Opomba: Morda zdaj malo bolje razumete, zakaj tehnični strokovnjaki ob besedi "virus" začnejo postavljati veliko "čudnih" vprašanj.



Podobni članki