Компьютерийн вирусны эсрэг хамгаалалтын мэдээллийн товхимол бэлтгэх. Мэдээллийн хамгаалалт, вирусын эсрэг хамгаалалт. Компьютер халдвар авсан гэдгийг яаж ойлгох вэ

18.11.2019 Интернет дээр ажиллах

Орчин үеийн нөхцөлд мэдээллийн хамгаалалтбүхий компьютерийн вирусээс вирусын эсрэг хамгаалалткомпьютерийн үйлдвэрлэлийн хамгийн чухал салбаруудын нэг юм. Жил бүр компьютерийн вирус, кибер халдлагын улмаас компаниудын эдийн засгийн хохирол жилд 1 их наяд доллар хүрдэг (жишээлбэл, i-love-you вирусын хохирол есөн өдрийн дотор хэдэн тэрбум доллар болсон). Эдгээр алдагдлыг оюуны өмчийн алдагдал, цахим гэмт хэрэг, бизнесийн мэдээлэл алдагдсан, үйлчилгээ тасалдсан, хакердалтын улмаас нэр хүндээ алдсан гэж ангилдаг.

Вирусны эсрэг хамгаалах хэрэгсэл

Үр дүнтэй хамгаалах вирусны эсрэг програмыг сонгохдоо тэдгээрийн хэрэглээний хамрах хүрээг анхаарч үзэх хэрэгтэй.

гэрийн хэрэглээнд зориулагдсан
жижиг, дунд бизнес эрхлэгчдэд зориулсан
том бизнесийн хувьд

Зарим үйлдвэрлэгчид санал болгодог туршилтын хувилбаруудгэрт зориулсан вирусны эсрэг програм. Энэ тохиолдолд та вирусын эсрэг хамгаалалтыг үнэгүй авах боломжтой. Бизнесийн хувьд вирусын эсрэг хамгаалалтДүрмээр бол бүх зүйл төлбөртэй байдаг. Антивирусын гэрийн хувилбарыг (төлбөртэй эсвэл үнэ төлбөргүй) бизнест ашиглах нь үр дүнгүй, цаг хугацаа их шаарддаг төдийгүй заримдаа аюултай байдаг. Яагаад гэдгийг тайлбарлая: корпорацийн хувилбаруудад вирусны эсрэг программуудын хамгаалалт хамгийн их ашиглагддаг үр дүнтэй аргуудвирусын эсрэг хамгаалалт, үүнээс гадна төвлөрсөн удирдлага нь компьютерийн вирусын эсрэг хамгаалалтыг дээд зэргээр хангахад ашиглагддаг (төвлөрсөн тохиргоо, сүлжээн дэх бүх компьютерийг цаг тухайд нь шинэчлэх, вирусыг цаг тухайд нь илрүүлэх).

Хамгийн алдартай вирусны эсрэг програмууд : Kaspersky, Dr.Web, Symantec, Eset NOD32, McAfee, Comodo, Agnitum, AVG, Avast.

Вирусын эсрэг үр дүнтэй хамгаалалт байхгүй тохиолдолд эрсдэл үүсэх үү?

Компьютер дээр вирусын эсрэг хамгаалалт байхгүйн үр дагавар эсвэл хөдөлгөөнт төхөөрөмжүүдтуйлын сөрөг үр дагавартай байж болно. Вирусны эсрэг хамгаалалтыг хангахИрээдүйд дараахь тохиолдлуудыг арилгах боломжийг танд олгоно.

чухал мэдээлэл алдах

Шифрлэгчид ихэвчлэн интернетээс олддог бөгөөд тэд компьютерт орохдоо бүх төрлийн баримт бичгийг олж, шифрлэж, золиос авахын тулд холбоо барих хаягаа үлдээдэг.

нууц мэдээлэл алдагдсан

Spyware болон keylogger нь таны компьютерт нэвтрэх үед шуудангийн хайрцаг, харилцагч банкны программууд, хуванцар картын мэдээллээс оруулсан нэвтрэх нэр, нууц үгээ санаж, халдагч руу илгээдэг.

компьютер болон хөдөлгөөнт төхөөрөмжүүдийн буруу ажиллагаа

янз бүрийн хортой програмууд татаж авахыг хааж байна үйлдлийн систем, давхардсан сайтууд руу чиглүүлэх, гэмтэл системийн файлуудҮүний үр дүнд компьютер ачаалахаа больсон эсвэл зөв ажиллахгүй, үйлдлийн санах ойн ачааллыг нэмэгдүүлж, "бөглөрдөг" чөлөөт газархатуу диск дээр сөрөг видео-аудио эффект гарч ирэх нь нэвтэрч, ажиллах боломжгүй болгодог.

эвдэх компьютерийн сүлжээнүүдболон байгууллагын серверүүд

сүлжээний хорхой, програмын кодын эмзэг байдлыг ашиглан болон сүлжээний тоног төхөөрөмж, байгууллагын компьютерийн сүлжээнд нэвтрэх. Үүгээр дамжуулан халдагчид, ихэвчлэн ийм сүлжээний өт үүсгэгч нь администраторын мэдэлгүйгээр серверүүдийг удирдаж, ботнет гэж нэрлэгддэг сүлжээг үүсгэж чаддаг. Орон нутгийн сүлжээний вирусын эсрэг хамгаалалтгүй системд нэвтэрсэн халдагч нь зөвхөн дээрх тохиолдлуудыг төдийгүй компанийн үйлчилгээнүүдийг дотроос нь халдах аюултай бөгөөд энэ нь илүү аюултай юм.

байгууллагуудын ашиг, нэр хүндийг алдах

вирус болон троянууд нь хувь хүний ажилчид болон аж ахуйн нэгжийн үйлчилгээний ажил тасалдахад хүргэдэг бөгөөд энэ нь компанийн үйл ажиллагаа, нэр хүндэд сөргөөр нөлөөлдөг. Дунджаар хэр их цаг зарцуулдгийг тооцвол бүрэн сэргээхКомпани дахь бизнесийн үйл явц тэр даруй тодорхой болно вирусны эсрэг хамгаалалтөөрийгөө их хэмжээгээр төлдөг. Түүнчлэн утасны үйлчилгээнд дотроос нь халддаг сүлжээний хорхойнууд байдаг бөгөөд энэ нь байгууллагын зүгээс асар их хэмжээний санхүүгийн алдагдалд хүргэдэг. Тухайлбал, “Лидер” боловсролын төвийн утасны данснаас 32 сая рубль хулгайлсан байна.

Вирусны эсрэг системүүд асуудлыг хэрхэн шийддэг:

Өгөгдлийн аюулгүй байдал
Мэдээллийг алдагдахаас хамгаалах
Тогтвортой байдлыг хангах мэдээллийн системболон хэрэглэгчийн ажлын станцууд
Компьютерийн сүлжээ, серверийн хамгаалалт
Ашиг, нэр хүндээ алдах эрсдэлийг арилгана

Вирусын эсрэг хамгаалалтын зохион байгуулалт

Network Solutions нь вирусын эсрэг хамгаалалтын мэргэжилтэн, албан ёсны нийлүүлэгч юм. Компани нь вирусын эсрэг үр дүнтэй хамгаалалтын системийг зохион байгуулах ажлыг дараах үе шатуудад хуваадаг.

вирусын эсрэг хамгаалах объектуудын шинжилгээ
вирусны эсрэг програм суулгах
вирусын эсрэг хамгаалах системд урьдчилан сэргийлэх ажил хийх
мэдээллийн нөөц хуулбарыг бий болгох
хэрэглэгчийн сургалт

Вирусны эсрэг хамгаалах төслийн үе шатуудаас харахад компьютер дээр вирусны эсрэг програм суулгах нь хангалтгүй - энэ нь зайлшгүй шаардлагатай. төлөвлөгөөт шалгалтурьдчилан сэргийлэх засвар үйлчилгээний нэг хэсэг болох вирусын эсрэг хамгаалалтын системийг ажиллуулах. Урьдчилан сэргийлэх арга хэмжээний хувьд компьютерийг вирусын бүрэн сканнердах, вирус илрүүлэх бүртгэлийг үзэх, системээс устгасан эсэхийг шалгах, гарын үсгийн мэдээллийн сангийн амжилттай шинэчлэлтүүдийг үзэх шаардлагатай.

Орчин үеийн Мэдээллийн технологиӨнөөдөр тэд жирийн хэрэглэгчийн амьдралд аль хэдийн ойртсон байна. Энэ нь ажлын өдрүүдээс эхлээд оройн гэрт ойр дотно байх бүх зүйлд хамаатай. Хэрэглэгчдийн ашиглахыг илүүд үздэг хамгийн түгээмэл төхөөрөмжүүдийн нэг бол хувийн компьютер, таблет болон сүлжээнд нэвтрэх боломжтой бүх төрлийн электрон хэрэгсэл юм. Мэдээллийн аюулгүй байдал урьд өмнө нь байсан шиг өнөөдөр ч хамааралтай болсон. Ийм цогц арга хэмжээний нэг тал нь вирусын эсрэг хамгаалалт байв. Интернет нь бүх төрлийн дайсагнасан хөтөлбөрүүдээр дүүрэн байдаг. Ямар ч системд орсны дараа ийм хортой объектууд нь ямар ч чухал файлуудыг устгах эсвэл гэмтээж болно.

Вирусны эсрэг хамгаалалт

Төрөл бүрийн вирусын болзошгүй болон бодит аюулыг харгалзан үзэх нь магадлал багатай юм орчин үеийн хэрэглэгчнайдвартай орчин үеийн хамгаалалтын хэрэгсэлгүйгээр хийх боломжтой болно. Эцсийн эцэст, хортой үйл ажиллагааг идэвхжүүлж болох бүх үйл явцыг бие даан хянах боломжгүй юм. Ийм учраас аюулгүй байдлын асуудалд системтэй хандах шаардлагатай байна. Товч зааварВирусын эсрэг мэдээлэл хамгаалах хэрэгслийг ашиглах тухай дараах байдлаар харагдах болно.

- та суулгасандаа анхаарлаа хандуулах хэрэгтэй текст засварлагчмөн макро гүйцэтгэлийн эсрэг хамгаалалттай эсэхийг шалгаарай;
- аливаа дижитал зөөвөрлөгч, диск, флаш дискийг тэдгээрийн тусламжтайгаар эхлүүлэхийн өмнө шалгах;
- хувийн компьютер дээр найдвартай вирусын эсрэг програмыг бүрэн багцаар суулгаж, төлбөртэй болгох;
- тогтмол хийх нөөцлөхаливаа чухал мэдээлэл.

Эхлээд та үнэгүй програм хангамж дээр мөнгө хэмнэх гэж оролдох нь дэмий хоосон гэдгийг ойлгох хэрэгтэй. Хэрэв хэрэглэгч үнэхээр хадгалах шаардлагатай бол чухал мэдээлэлХэрэв та хувийн компьютер дээр байгаа бол вирусны эсрэг програм хангамжийн тайлагдсан хувилбарыг ашиглах ёсгүй.

Вирусын талаар юу мэдэх хэрэгтэй вэ

Хэрэглэгчдийн үйлдлийн системд ямар ноцтой аюул заналхийлж байгааг ойлгохын тулд энэ сэдвийг илүү нарийвчлан авч үзэх шаардлагатай. корпорацийн сүлжээнүүд. Юуны өмнө, вирусын эсрэг мэдээлэл хамгаалах хэрэгсэл нь үндсэндээ дараах шалгуурын дагуу хуваагдаж болох хорлонтой програмтай тэмцэхэд чиглэгддэг гэдгийг тэмдэглэх нь зүйтэй.

- амьдрах орчин;
- хор хөнөөлтэй боломжууд;
- вирусын үндэс болсон алгоритмын онцлог;
- хүрээлэн буй орчныг бохирдуулах арга зам.

Өөрөөр хэлбэл, вирус нь янз бүрийн элементүүдээр дамжин системд нэвтэрч, янз бүрийн сөрөг нөлөө үзүүлдэг. Жишээлбэл, зарим хортой програмуудыг диск эсвэл бусад зөөвөрлөгчийн ачаалах хэсгүүд, түүнчлэн гүйцэтгэх файлууд руу нэвтрүүлдэг. Мөн программаас өгөгдөл татаж авах эсвэл тодорхой сайтаас татаж авах үед сүлжээгээр тархаж, системд нэвтэрч болох олон аюул заналхийлэл байдаг. Ийм объектын аюулын зэрэглэлийн хувьд бүрэн гэм хоргүй, маш аюултай вирусууд байдаг. Хэрэв бид алгоритмын онцлог шинж чанаруудын талаар ярих юм бол бүх зүйл арай илүү төвөгтэй болно. Чадах урт хугацаанджагсаалт янз бүрийн сонголтууд– макро вирусээс үл үзэгдэх программ хүртэл. аюул заналхийллийн тоо системийн дэмжлэгжил бүр нэмэгдэж байна. Ийм учраас вирусын эсрэг программ хангамж ашиглан мэдээлэл хамгаалах системийг зохион байгуулах нь жирийн хэрэглэгчид болон томоохон аж ахуйн нэгжүүдийн ажлын салшгүй хэсэг болох ёстой.

Компьютер халдвар авсан эсэхийг яаж ойлгох вэ?

Компьютер вирусын халдвар авсан гэдгийг ойлгох зарим шинж тэмдгүүд байдаг. Тэдгээр нь дараах байдалтай байна.

-гүйгээр харагдах шалтгаануудэзлэхүүн санамсаргүй хандалт санах ойогцом буурсан;
- өмнө нь төгс ажиллаж байсан програмуудын ажлыг удаашруулсан;
- зарим файлын хэмжээг нэмэгдүүлэх;
- өмнө нь системд байгаагүй ер бусын файлууд гарч ирэх;
- дууны болон видео эффект, түүнчлэн бусад хазайлт үүсэх.

Өөрөөр хэлбэл, үйлдлийн системийн үйл ажиллагаанд мэдэгдэхүйц доголдол гардаг. Хэрэв та ийм шинж тэмдгийг олж мэдвэл таны ашигладаг мэдээллийн хамгаалалтын систем үр дүнтэй эсэхийг шалгах хэрэгтэй. Вирусны эсрэг программуудыг байнга сайжруулж байдаг. Энэ нь хэрэглэгч илүү ихийг хайж байх ёстой гэсэн үг юм үр дүнтэй системхамгаалалт Хувийн компьютер.

Үнэгүй вирусны эсрэг програмууд

Энэ төрлийн аюул заналхийллийг эсэргүүцэх нь өнөөдөр Рунетэд маш их алдартай. Бүх хэрэглэгчид хувийн компьютерээ анхаарч үздэггүй бөгөөд өндөр чанартай програм хангамж ашиглахын тулд жил бүр тодорхой хэмжээний мөнгө зарцуулахад бэлэн байдаггүй. Энэ шалтгааны улмаас үнэгүй програм хангамжийг ашиглах асуудал олон хүмүүст хамааралтай байх болно. Үнэгүй вирусны эсрэг програмын гол сул тал нь эхэндээ тэдний чадвар маш хязгаарлагдмал байдаг.

Тэдгээр нь сайн чадамжтай байж болох ч ихэнх тохиолдолд бүтээгдэхүүний бүх талыг илчлэхийн тулд та тодорхой хэмжээгээр гадагшлуулах хэрэгтэй ... Гол эрсдэл нь бэхэлгээгүй байх, дараа нь вирусын халдлагыг хаах явдал юм. интернет ашиглах үйл явц. Энэ нь хангалттай чухал юм. Өөрөөр хэлбэл, олон вирусны эсрэг програмууд үйлдлийн системд дөнгөж нэвтэрсэн үед аюулыг илрүүлж чаддаг боловч энэ нь үргэлж үнэн байдаггүй. Өндөр чанартай вирусны эсрэг програм нь бүх төрлийн вирусын баялаг мэдээллийн сантай байдаг бөгөөд энэ нь байнга шинэчлэгддэг. Үнэгүй хувилбарууд нь ижил төстэй өгөгдлийг агуулдаг боловч тэдгээрийг ашиглах үед аюулыг илрүүлэх найдвартай байдал эргэлзээтэй байдаг. Вирусны эсрэг програмын зарим үнэгүй хувилбарууд нь зөвхөн вирусыг засах боломжтой бөгөөд 100% устгах баталгаа өгөхгүй.

Тиймээс, вирусны эсрэг програмын үнэгүй хувилбарууд нь вирусны эсрэг програмын "хасагдсан" хувилбарууд эсвэл хөгжүүлэгчид дөнгөж сурталчилж эхэлж буй цоо шинэ програмууд гэдгийг ойлгох хэрэгтэй. Энэ нь удалгүй ийм програм хангамжийн бүтээгдэхүүн бусад олон хүмүүсийн адил төлбөртэй болж магадгүй гэсэн үг юм. Гэсэн хэдий ч онцгой анхаарал хандуулах ёстой нэг боломж бий. Бид хөгжүүлэгчдийн албан ёсны вэбсайтаас татаж авах боломжтой үнэгүй эдгээх програмуудыг ашиглах талаар ярьж байна. Ийм хэрэгслүүд нь системийг аюул заналхийлсэн эсэхийг чанарын хувьд сканнердах боломжтой. Ялангуяа ийм хамгаалалтын систем нь зарим тодорхой асуудлууд аль хэдийн гарч ирсэн тохиолдолд хамааралтай болно. Ийм хэрэгслийн тод жишээ бол Dr.Web бүтээгдэхүүн юм. Энэ програмыг суулгаснаар хувийн компьютерийг нэг удаа шалгаж, хортой програмыг устгасны улмаас учирсан хохирлыг сэргээх боломжтой болно. Энэхүү вирусны эсрэг програмын давуу талыг ашиглахын тулд хэрэглэгч төлбөр төлөх шаардлагатай болно.

Вирусны эсрэг програмын төрлүүд

Үндсэндээ бүх төлбөртэй вирусны эсрэг програмуудыг нөхцөлт байдлаар хэд хэдэн үндсэн төрөлд хувааж болох бөгөөд тэдгээр нь тус бүр нь зарим давамгайлсан функцэд төвлөрдөг. Энэ програмын жагсаалт дараах байдлаар харагдаж байна.

- докторын хөтөлбөрүүд;
- вакцин;
- аудиторууд;
- илрүүлэгч;
- шүүлтүүрүүд.

Эдгээр бүрэлдэхүүн хэсэг бүр нь мэдээллийн аюулгүй байдлын системийг зохион байгуулах гэх мэт хариуцлагатай, хүнд хэцүү ажилд шаардлагатай байж болно. Тиймээс, жишээлбэл, эмч нарын төрөлтэй холбоотой вирусын эсрэг програмууд нь зөвхөн аюул заналыг илрүүлэхээс гадна системийг эмчлэх боломжтой. Энэ бол маш их хамааралтай шинж чанар юм. Энэ тохиолдолд вирусын биеийг нөлөөлөлд өртсөн файлаас устгана. Сүүлийнх нь анхны байдалдаа буцаж ирдэг. Фаг гэж нэрлэгддэг ийм программууд нь вирусыг хайж байдаг. Хэрэв тэд олдвол юуны түрүүнд тэдгээрийг устгаж, дараа нь нөхөн сэргээх үйл явцыг идэвхжүүлдэг. Хэрэв янз бүрийн шалтгааны улмаас компьютер олон аюул заналхийлэлд байнга өртдөг бол полифаг ашиглах нь утга учиртай юм.

Эдгээр нь ийм ачаалалд тусгайлан зориулагдсан байдаг. Хэрэв бид илрүүлэгчийн тухай ярьж байгаа бол энэ төрлийн вирусны эсрэг програм хангамжийг RAM болон янз бүрийн медиа дахь вирусыг хурдан хайхад ашигладаг. Ийм вирусын эсрэг систем, мэдээллийн хамгаалалтыг тусад нь авч үзэх боломжгүй. Онцгой анхааралшүүлтүүрийн программуудад хандах ёстой. Эдгээр нь системд илрүүлэхийн тулд тусгайлан бүтээгдсэн сэжигтэй үйл явц. Энэ төрлийн вирусны эсрэг програмуудын ачаар хэрэглэгчид зарим програм нь сэжигтэй эсвэл буруу үйлдэл хийхийг оролдож байна гэсэн анхааруулгыг монитор дээр үе үе харж чаддаг. Мэдээллийн аюулгүй байдлын бүрэн системийг зохион байгуулахад шаардлагатай өөр нэг хэрэгсэл бол аудиторын хөтөлбөрүүд юм.

Энэ төрлийн вирусын эсрэг хамгаалалт нь системийн үйл ажиллагаанд гарч болзошгүй аюултай өөрчлөлтүүдийг засахаас гадна үл үзэгдэх вирусыг илрүүлэхэд чиглэгддэг. Халдвараас урьдчилан сэргийлэхийн тулд вакциныг хэрэглэж болно. Энэ бол хамгийн оновчтой хамгаалалтын стратеги байх болно. Хувийн компьютер дээр найдвартай шүүлтүүр суулгаагүй тохиолдолд тэдгээрийн хэрэглээ онцгой чухал юм. Энэ нь эрсдэлтэй гэсэн үг гэмтсэн файлуудбүрэн сэргээх боломжгүй. Алдартай хөгжүүлэгчид дээр дурдсан бүх шинж чанаруудыг нэгтгэсэн програм хангамжийн бүтээгдэхүүнийг бий болгодог.

Системийг хадгалахад чиглэсэн үйл ажиллагаа

Таны ойлгож байгаагаар мэдээлэл хамгаалах системийг вирусны эсрэг программ ашиглан хангадаг. Энэ үйл явцыг үр дүнтэй зохион байгуулахын тулд ийм хэрэгслийг ажиллуулах ерөнхий алгоритмыг төсөөлөх шаардлагатай. Хамгаалалтын программ хангамж нь халдвараас сэргийлэх, үйлдлийн системийн оношилгоо, эмчилгээ гэсэн гурван үндсэн ажилд чиглэгддэг. Урьдчилан сэргийлэх нь вирусыг хувийн компьютерт нэвтрэх янз бүрийн арга замыг хааж, системд аль хэдийн орсон байж болзошгүй хортой объектоор халдвар авахаас урьдчилан сэргийлэх гэж ойлгодог.

Оношлогооны хувьд энэ тохиолдолд бид компьютер дээрх аюулыг илрүүлж, түүний төрлийг тодорхойлох чадвартай вирусны эсрэг програмуудын тухай ярьж байна. Орчин үеийн мэдээллийн хамгаалалтыг эмчлэхгүйгээр бүрэн гүйцэд хийх боломжгүй. Юуны өмнө энэ төрлийн вирусын эсрэг хамгаалалт нь илрүүлсэн бүх аюулыг устгаж, дараа нь гэмтлийг сэргээдэг. Хэрэв бид хамгаалалтын цогцолборын талаар ярих юм бол энэ нь дээр дурдсан бүх програмыг ашиглах явдал гэж ихэвчлэн ойлгогддог. Хамгаалалтын асуудлын талаар ярихдаа лицензтэй програмуудыг ашиглах нь вирусын халдлагын тоог мэдэгдэхүйц бууруулах боломжтой гэдгийг онцгой анхаарах нь зүйтэй. Хулгайн хувилбарууд нь үргэлж эрсдэлтэй байдаг.

галт хана

Хэрэв бид энэ нэр томъёог орос хэл рүү орчуулбал шууд утгаараа "галын хана" болж хувирна. Энэ нэрээр хөгжүүлэгчид энэ хэрэгслийн үндсэн функцийг тайлбарладаг. Энэ нь таны компьютерт холбогдох болзошгүй аюулаас урьдчилан сэргийлэх хамгаалалт юм. Хэдийгээр бид ийм програм хангамжийг дээр дурдсан боловч бид энэ цогцолборыг илүү анхаарч үзэх болно. Галт хананы ачаар зөвхөн системийн шаардлагад нийцсэн файлууд болон багцуудыг нэвтрүүлэх боломжтой. Энэхүү хэрэгсэл нь холбогдох хэрэгсэл бөгөөд үүнгүйгээр мэдээлэл хамгаалах бүрэн системийг зохион байгуулах боломжгүй болно. Хортой объектууд болон вирусны эсрэг програмууд байнга хөгжиж байдаг. Сүүлийнх нь идэвхтэй ажиллаж, эхлээд халдвараас урьдчилан сэргийлэх ёстой. Үгүй бол ихэнх мэдээллийн төлбөрийг төлөх боломжтой болно. Энэ нь сүлжээнд ажиллах явцад хувийн компьютерийг хамгаалахад шаардлагатай үр нөлөөг авах боломжийг олгодог галт хана юм. Баталгаажуулахын тулд галт хана хэрэгтэй аюулгүй ажилИнтернет дээр. Тиймээс хэрэглэгч ижил төстэй функцийг зохих түвшинд хэрэгжүүлэхийн тулд вирусын эсрэг програмыг хэрхэн сонгохоо мэддэг байх ёстой.

Галт хана: үндсэн функцууд

Мэдээллийн аюулгүй байдал, вирусны эсрэг программ, компьютерийн вирус зэрэг сэдвүүдийг авч үзэхдээ галт хана хэрхэн ажилладаг талаар онцгой анхаарах шаардлагатай. Ийм програм хангамжийн хамгийн үнэ цэнэтэй шинж чанарууд нь:

- вирусын довтолгоо, түүнийг хийх оролдлогын талаар хэрэглэгчдэд мэдэгдэх;
- хувийн компьютерт нэвтрэх эрхийг шүүх;
- систем дэх сэжигтэй үйл явц, урвалыг тодорхойлох;
- сүлжээний хандалтын тохиргоог өөрчлөх боломжийг хаах;
— зангилаа болон сүлжээнд нэвтрэх хяналт;
- дэд сүлжээг мэдээлэл хулгайлах оролдлого, тагнуулын програмд нэвтрэхээс хамгаалах.

Хэрэв бид галт ханыг хангаж чадах хамгаалалтын түвшингээр нь үнэлвэл бид хоёр төрлийн галт ханыг ялгаж болно: байгууллагын болон хувийн. Эхний төрөл нь сүлжээний хана юм. Энэ нь хувийн хэрэгцээнд зориулж компьютер ажиллуулдаг энгийн хэрэглэгчдэд хамаатай. Хоёрдахь төрлийн хөтөлбөрүүдийн хувьд байгууллагын дотоод сүлжээг үр дүнтэй хамгаалахад илүү анхаардаг. Энэ нь дотоод сүлжээ болон интернетийн хоорондох гарц дээр ийм хамгаалалт суурилуулсан гэсэн үг юм. Ийм галт хананы тохиргоо нь стандарт хувилбаруудаас ялгаатай байж болно. Ямар ч тохиолдолд та зөвхөн өндөр чанартай галт хана байгаа эсэхийг анхаарч үзэх хэрэгтэй.

Хамгаалалтын тохиргоо

Вирусын эсрэг хамгаалалт нь шаардлагатай бүх мэдээллийг хамгаалахын тулд хэд хэдэн энгийн алхамуудыг хийх хэрэгтэй. Эхлэхийн тулд та хамгийн найдвартай, зохистой бүтээгдэхүүнийг сонгох хэрэгтэй. Энэ тохиолдолд хэрэглэгч тусгай форум, үнэлгээг ашиглаж болно. Дараа нь та бүтээгдэхүүний төлбөртэй хувилбарыг худалдаж авах хэрэгтэй. Үүний дараа суулгах процесс явагдана, энэ нь бусад програм суулгахаас бараг ялгаагүй юм. Энэ процесс дууссаны дараа та компьютераа дахин эхлүүлж, одоогийн програмын тохиргоог сонгох хэрэгтэй.

Энэ алхамыг дуусгасны дараа та компьютерээ гэмтэл, аюул заналхийлсэн эсэхийг шалгаж эхлэх хэрэгтэй. Хэрэв бүх вирус олдвол хамгаалалт нь тэдгээрийг автоматаар устгахыг санал болгоно. Суулгахаас өмнө шинэ хувилбарХэрэв компьютер дээр програм байгаа бол хуучин програмыг нь устгах нь дээр. Ийм энгийн үйлдлийн алгоритмыг ашиглахдаа та компьютерээ хангах боломжтой өндөр түвшинхамгаалалт. Дүрмээр бол вирусны эсрэг програмыг жилд нэг удаа төлдөг. Шаардлагатай хэмжээихэвчлэн хүн бүрт байдаг.

Хамгийн түгээмэл вирусны эсрэг програмууд

Хувийн компьютерийн хэвийн ажиллагааг хангахад тохиромжтой програм хангамжийг сонгохдоо өөрсдийгөө аль хэдийн нотолсон хөгжүүлэгчдэд анхаарлаа хандуулах хэрэгтэй. эерэг тал. Юуны өмнө алдартай брэндийн Dr. Вэб. Энэхүү вирусны эсрэг программ хангамж нь танд троян, цахим шуудан, сүлжээний хорхой, оффисын программуудад нөлөөлөх аюул занал, нууц үг хулгайлагч, keyloggersболон бусад олон төрлийн аюул заналхийлэл. Онцлог шинж чанархөтөлбөрүүд Dr. Вэб нь халдвар авсан компьютерийг үр дүнтэй халдваргүйжүүлэх чадварт оршдог. Тиймээс, хэрэв таны компьютер таагүй байдалд орсон бол энэ вирусны эсрэг програмыг сонгох нь дээр. Нэмж дурдахад, энэхүү програм хангамжийн бүтээгдэхүүн нь вирусын мэдээллийн сангуудын нэгийг агуулдаг.

Өөр нэг алдартай вирусны эсрэг програм бол Kaspersky Antivirus юм. Оросын энэхүү бүтээгдэхүүн нь Зөвлөлтийн дараахь орон зайд өргөн хэрэглэгддэг. Зан төлөвийн модульд онцгой анхаарал хандуулах хэрэгтэй. Энэ тохиолдолд бид блокаторын тухай ярьж байна. Энэ нь янз бүрийн макросын гүйцэтгэлийг үр дүнтэй хянаж, сэжигтэй үйлдлүүдийг зогсоох чадвартай.

Бид энэ үзэл баримтлалын хувьслыг авч үзсэн. Энэ удаад бид вирусын эсрэг гүн гүнзгий хамгаалалтыг бий болгох хувилбарыг авч үзэх болно.

Энэ нийтлэлд бид шууд тэмдэглэж байна чи олохгүй :

"Хамгийн сайн вирусны эсрэг" олохын тулд зах зээл дээр байгаа шийдлүүдийг харьцуулах. Маркетерууд ийм харьцуулалтыг амжилттай хийж байгаа тул ийм "судалгаа" олоход хэцүү биш юм;
тусгай тохиргооны заавар програм хангамжийн бүтээгдэхүүн, энэ нь бүх аюулаас 100% (эсвэл 99.999 ... %) хамгаалах болно.

Иж бүрэн хамгаалалтыг бий болгохын тулд зөвхөн вирусын эсрэг програм хангамж суурилуулахаас гадна үүнийг хийх шаардлагатай байгаа нь ойлгомжтой. тогтмол, олон төрлийн үйл ажиллагаа:

бодлого, заавар, дүрэм журмыг боловсруулах, шинэчлэх (боловолд үзүүлэх хариу арга хэмжээ, нэвтрэх эрхийн хуваарилалт, нууц үгийн шаардлага гэх мэт, хэн ч ийм "цаасан хамгаалалт" -ыг хэрхэн авч үзсэнээс үл хамааран энэ нь чухал, заримдаа заавал байх ёстой бүрэлдэхүүн хэсэг юм) ;
хэрэглэгчийн сургалт;
засварын менежмент;
нөөц мэдээлэл;
нэмэлт системийг хэрэгжүүлэх (IPS/IDS, эмзэг байдлын сканнер, DNS траффик шүүлтүүрийн үйлчилгээ гэх мэт)
аудит / пентест хийх бие даасан гүйцэтгэгчдийг татах боломжтой.

"Өргөнөөр үсрэх"гүйн тулд эдгээр асуултуудыг дараагийн удаад үлдээж, вирусын эсрэг яг нарийн хамгаалалтыг бий болгоход анхаарлаа хандуулцгаая.

Байгууллагын сүлжээний хялбаршуулсан диаграммыг авч үзье. Энэ нь ихэвчлэн хэрэглэгчийн ажлын станцууд, дотоод үйлчилгээний серверүүд (AD, файл сервер, хэвлэх сервер, ERP гэх мэт) болон гадаад ертөнцтэй харилцах серверүүдийг (мэйл, прокси, FTP гэх мэт) агуулдаг. Диаграмм нь BYOD гэх мэт үзэгдлийг харгалзан үзэх ёстой.

Бид ямар параметрүүдийг харж байна вэ?

Вирусны эсрэг шийдлийг сонгохдоо бид бүх бүтээгдэхүүний нэг удирдлагын консолтой байх шаардлагатай гэж үздэг бөгөөд үүнд та статусыг хянах, бүх цэгээс статистик мэдээлэл цуглуулах, мэдээллийн сан болон бусад бүрэлдэхүүн хэсгүүдийн шинэчлэлтийн статусыг түгээх, хянах боломжтой. вирусны эсрэг түгээх боломжтой (ихэнх платформ дээр).

аж ахуйн нэгжид ашигладаг платформуудын хамрах хүрээ (OS хувилбаруудын төрөл, хувилбарууд, техник хангамж);
гол ажлуудын гүйцэтгэлд үзүүлэх нөлөө;
илрүүлэх чанар (байгууллагын үйл ажиллагааны цар хүрээ, түүний байршлын улсыг харгалзан үзэх);
эмчилгээний чанар (энэ параметрийг ихэвчлэн мартдаг);
мэргэшсэн техникийн дэмжлэг, тэдний төрөлх хэл дээр байх;
гэрчилгээ байгаа эсэх - хэрэв холбогдох шаардлага байгаа бол.

Жагсаалтад орсон параметрүүдийг анхааралтай авч үзэхэд сонголт нь улам л төвөгтэй болж байгаа нь тодорхой болж байна: WinXP явах гэж яарахгүй байгаа тул үйлдвэрлэгчид үүнийг дэмжихээс татгалзаж, дэлхийн зах зээлийн тэргүүлэгчид ч зарим платформыг дэмжиж магадгүй юм. шоунд зориулж" ( Windows шугамЗөвхөн Win7-ээс эхлэн дэмжих боломжтой, огт биш Линукс түгээлтүүд/ Unix нь гар утасны платформ эсвэл виртуалчлалын системд зориулсан бүтээгдэхүүн, бүтээгдэхүүний тусгай хувилбаруудыг суулгах боломжтой болно), вирусны эсрэг програмуудыг олон тооны харьцуулалтууд байдаг бөгөөд ихэнхдээ зөвхөн илрүүлэх шалгуураар хийдэг боловч харьцуулалтын найдвартай байдал, үр дүнг таны програмд ашиглах боломжтой байдаг. нөхцөл байдал асуулт үүсгэж болзошгүй.

Нэг вирусны эсрэг шийдэл

Лицензийн зардал, ажилтнуудын сургалт, удирдлагын консолд нөөцийн хуваарилалт гэх мэт объектив үзүүлэлтүүдийн дагуу вирусын эсрэг нэг шийдлийг эзэмших нь ихэвчлэн хямд байдаг. Гэхдээ халдвар байхгүй тохиолдолд энэ нь үнэн бөгөөд үр дагаврын хэмжээг урьдчилан тооцоолох нь бараг боломжгүй юм.

Шинээр халдвар авсан тохиолдолд л бид анхаарна хортой кодтүүний тархалтыг нутагшуулах нь бараг боломжгүй бөгөөд тусламжийн үйлчилгээ болон вирусын лаборатори нь эх сурвалжийг тодорхойлж, үр дагаврыг даван туулахад тусалдаг тул ийм нөхцөл байдалд эх хэл дээрх дэмжлэг, эмчилгээний функц чухал байдаг.

Давхаргатай вирусны эсрэг шийдэл

Вирусын эсрэг хамгаалалтын системийг удирдахад хялбар байдал, өмчлөлийн өртөг зардлаар хэд хэдэн үйлдвэрлэгчдийн шийдлүүдийг багтаасан вирусын эсрэг гүн гүнзгий хамгаалалтыг ашиглахыг санал болгож байгаа хандлагыг авч үзэх, үнэлэхийг бид санал болгож байна.

Компьютер, сервер болон бусад төхөөрөмжүүдийг үндсэн хэрэглээгээр нь ангилах ёстой. Дээрх аж ахуйн нэгжийн диаграммын хувьд эдгээр нь:

гадаад ертөнцтэй харилцах серверүүд;
дотоод үйлчилгээ үзүүлдэг серверүүд;
хэрэглэгчдийн ажлын станцууд (энд BYOD орно).

Ангиудад хуваахдаа сэтгэл дундуур байх ёсгүй, 4-өөс дээш шийдлийг нэгэн зэрэг дэмжих нь ашигласан систем бүрийн талаар бага мэдлэгтэй болоход хүргэдэг.

Нэг ангиллын төхөөрөмжүүдийн хооронд өгөгдөл (файл) шууд солилцохыг хориглож, техникийн арга хэмжээгээр хязгаарлах ёстой. Энэ тохиолдолд дараагийн төхөөрөмжид ашиглахын тулд хамгаалагдсан системд нэвтрэх цэгээс өгөгдлийг (файлуудыг) хоёр вирусны эсрэг програмаар сканнердах болно.

Интернет - [мэйл/прокси сервер дээрх вирусны эсрэг] - [ажлын станц дээрх вирусны эсрэг];
Халдвар авсан зөөврийн хэрэгсэл - [ажлын станц дээрх вирусны эсрэг] - [сервер дээрх вирусны эсрэг] - [ажлын станц дээрх вирусны эсрэг];
Халдвар авсан зөөврийн хэрэгсэл - [ажлын станц дээрх вирусны эсрэг] - [мэйл/прокси сервер дээрх вирусны эсрэг];
гэх мэт.

Энэ нь мэдээжийн хэрэг халдварын эсрэг 100% баталгаа өгөхгүй боловч халдварын эрсдэлийг бууруулж, халдварыг нутагшуулах, цаг тухайд нь илрүүлэхэд хувь нэмэр оруулдаг.

Компанийн бүх флотоос бага байгаа нь тодорхой ангиллын төхөөрөмжүүдийн вирусын эсрэг шийдлийг сонгохдоо ашигласан платформуудыг дэмжих шалгуур дээр үндэслэн шийдлийг сонгох нь илүү хялбар байдаг.
Ангийн хувьд онцгой анхаарал хандуулахыг хүсч байна "гадаад ертөнцтэй харилцах серверүүд", бусад ангиудаас ялгаатай нь эмчилгээний функциональ байдал нь бараг хамааралгүй бөгөөд илрүүлэх нь ялангуяа өндөр байдаг.

Энэ бүхэн хэтэрхий хэтрүүлсэн зүйл биш гэж үү?

Маш үндэслэлтэй асуулт - өмчлөлийн өртөг нэмэгдэж болзошгүй тул яагаад хүндрүүлж, онол хийж, анги зохион бүтээж, хэд хэдэн вирусын эсрэг шийдлүүдийг хэрэгжүүлдэг вэ?
Дээрх эсвэл үүнтэй төстэй схемийн дагуу хэд хэдэн вирусын эсрэг шийдлийг ашиглах практик тохиолддог бөгөөд дүрмээр бол нийтлэлд дурдсантай адил үндэслэлтэй байдаг.

RF BS байгууллага нь янз бүрийн үйлдвэрлэгчдийн вирусын эсрэг хамгаалах хэрэгслийг дараахь зорилгоор ашиглах боломжийг олгодог давхаргын төвлөрсөн вирусын эсрэг хамгаалалтын системтэй юу?
ажлын станцууд;

серверийн техник хангамж, түүний дотор имэйл серверүүд;

галт ханын техникийн хэрэгсэл?

Төрийн бус боловсролын байгууллага

"БАРУУН УРАЛЫН ЭДИЙН ЗАСАГ, ЭРХ ЗҮЙН ДЭЭД СУРГУУЛЬ"

Хууль зүйн факультет

Сэдэв: Мэдээлэл зүй

Сэдэв: Вирусны эсрэг хамгаалалт

Дууссан: оюутан

1 курс /6 жил суралцах/

Ковалева Анна Владимировна

Шалгасан: Татаринова Светлана

Рудольфовна, Урлаг. багш

Оршил ................................................. . ................................................... 3

Бүлэг 1. Компьютерийн вирусын үзэгдэл...................................... ..... 4

Компьютерийн вирусын ангилал................................................. ................. 9

Антивирусын төрлүүд .............................................. ............... ................................. 12

Та компьютерээ юунаас хамгаалах хэрэгтэй вэ? ................ 13

Хакерын халдлагатай хэрхэн тэмцэх вэ? ................................................ ... ............ арван тав

Үнэгүй вирусны эсрэг вэб үйлчилгээ хэр сайн вэ?............. 15

Вирусны эсрэг программ хангамж яагаад үнэ төлбөргүй тараагддаг вэ?...................................... 15

Хэрэв миний компьютер вирустэй бол би яах ёстой вэ?...................................... ........ 15

Та аль багцыг илүүд үздэг вэ? ................. 16

Туршилтанд оролцсон ................................................... ................ 17

Туршилтын үр дүнг дэлгэрэнгүй.................................................. ................. ................... 19

Туршилтын үр дүнг нэгтгэх ................................................ ................... 21

Бүлэг 2: Интернэтийн аюулгүй байдлын үндэс ............................................. .. 22

Вирус ................................................. . ................................................... 22

Дүгнэлт.................................................. ...................................... 29

Ном зүйн жагсаалт ................................................. ................................ 31

Оршил

Харамсалтай нь хувийн компьютерийг олноор нь ашиглах нь компьютерийн хэвийн үйл ажиллагаанд саад учруулж, устгадаг өөрийгөө үржүүлдэг вирусын програмууд бий болсонтой холбоотой байв. файлын бүтэцдиск болон компьютерт хадгалагдсан мэдээллийг гэмтээх. Нэг компьютерт нэвтэрсний дараа компьютерийн вирус бусад компьютерт тархах чадвартай байдаг.

Компьютерийн вирусыг илрүүлэх, устгах, хамгаалахын тулд вирусыг илрүүлэх, устгах олон төрлийн тусгай программуудыг боловсруулсан. Ийм программыг вирусны эсрэг программ гэж нэрлэдэг.

Товчхондоо би вирусын төрлүүд, тэдгээрийн амьдрах орчин, халдварын арга, нөлөөллийн зэрэг, алгоритмын онцлог шинж чанаруудын талаар ярих болно. Мэдээжийн хэрэг, би танд вирусын эсрэг хамгаалалт, вирусны эсрэг програмын төрлүүд, үнэгүй вирусны эсрэг програмын давуу болон сул талуудын талаар ярьж, тэдний туршилтын үр дүнг тус компанийн мэргэжилтнүүд өгөх болно. ComputerBild сэтгүүл. Би интернет дээр ажиллаж байхдаа компьютерээ хамгаалах талаар бичих болно.

Вирусын халдвартай файл, дискийг цаг тухайд нь илрүүлж, компьютер тус бүр дээр илрүүлсэн вирусыг бүрэн устгах нь бусад компьютерт вирусын тархалтаас зайлсхийхэд тусалдаг.

1-р бүлэг.Компьютерийн вирусын үзэгдэл

ВИРУС - Юу ч хийдэггүй үнэгүй програм. Учир нь энэ нь үнэ төлбөргүй байдаг.

АНТИВИРУС - боломжтой бүх файлуудын жагсаалтыг нэг мөрөнд харуулдаг програм - маш хурдан бөгөөд ингэснээр унших цаг гарахгүй.

Толь бичгээс программист"

Роман Воронеж

Вирус бол компьютерийн гол дайсан байж магадгүй юм. Өчүүхэн хорлонтой програмууд нь таны олон сарын хөдөлмөрийн үр шимийг агшин зуур сүйтгэж, текст файл, хүснэгтийг устгаж, бүр сүйтгэж болзошгүй. Файлын системхатуу диск дээр ...

Компьютерийн вирусууд нь амьд вирусуудтай яг адилхан үйлдэл хийдэг: тэд "эрүүл" програмын биед өөрийн кодыг нуудаг бөгөөд үүнийг эхлүүлэх болгонд идэвхжиж, компьютер даяар хяналтгүй тархаж, хурдан "үржиж" эхэлдэг.

Энэ бол вирусын үйл ажиллагааны нэг тал юм. Дашрамд хэлэхэд хамгийн муу нь биш. Хэрэв вирус програмын ажилд саад учруулахгүйгээр зүгээр л үржсэн бол үүнтэй хутгалдах хэрэггүй байх. Түүнээс гадна мэдэгдэхүйц тоо одоо байгаа вирусуудЭнэ нь харьцангуй хор хөнөөлгүй ангилалд багтдаг.

Гэхдээ үржихээс гадна вирус нь устгах, хор хөнөөл учруулах өөр нэг "хобби"той байдаг. "Бохир" вирусын зэрэг нь өөр байж болно - зарим нь таны ажилд саад учруулж буй интрузив зургийг харуулахаар хязгаарлагддаг, зарим нь эргэлзэлгүйгээр хатуу диск дээрх өгөгдлийг бүрэн устгадаг, азаар ийм "харгис" вирусууд ховор байдаг.

Ямар ч байсан өнөөдөр вирусын жинхэнэ хор хөнөөл нь дэлхий даяар алдартай "2000 оны алдаа"-аас хамаагүй их байна. Цорын ганц харамсалтай зүйл бол энэхүү "савангийн хөөс"-өөс ялгаатай нь вирусууд шинэ мянган жил ирэх тусам бидний нүгэлт ертөнцийг тэр даруй орхих хүслийг мэдрэхгүй байна. Урьдчилан таамаглаж болохуйц хугацаанд тэдгээрийг бүрэн даван туулах найдвар байхгүй - учир нь вирусын эсрэг програм зохиогчдын авъяас чадварыг компьютерийн графикуудын гажуудсан уран зөгнөл эсэргүүцдэг.

Эцсийн эцэст, вирус бичих нь тийм ч хэцүү ажил биш юм. Үүнд оюутны тархи, ур чадвар ямар ч байсан хангалттай. Тэгээд ч авьяаслаг оюутан баригдвал түүний бий болгосон “халдвар” олон жил дэлхийг тойрох болно.

Уг нь вирусын нас богино байдаг. Хөөрхий түүн шиг вирусны эсрэг программууд үсрэнгүй ухаалаг болж байна. Өчигдөр баригдашгүй мэт байсан вирус өнөөдөр шууд устгагдаж, хор хөнөөлгүй болжээ. Тийм ч учраас өнөөдөр нас нь нэг юмуу хоёр жилээс хэтэрсэн вирусыг олоход хэцүү байдаг - үлдсэн хэсэг нь зөвхөн цуглуулгад хадгалагдан үлджээ. Өнөөдөр шинжлэх ухаан 30 мянга орчим компьютерийн вирусыг мэддэг - амьдралдаа зөвхөн гурван тушаалыг дагадаг жижиг хортой програмууд - Үржил шимтэй бай, нуугдаж, бузарла.

Мөн энэ бүхний ард ... энгийн хүний хий хоосон зүйл, тэнэглэл, сүйрлийг хүсэх зөн совин байдаг. Хүүхэд элсэн шилтгээн эсвэл хуучин сэтгүүлийг санаатайгаар сүйтгэж байгааг хараад, дараа нь ийм том болсон, гэхдээ хэзээ ч насанд хүрсэн хүүхдүүд компьютерийг маань гэмтээхгүй байхыг хараад бидний сэтгэл хөдөлдөг.

Мөн энэ түүх гуч гаруй жилийн өмнө эхэлсэн. Тэр үед буюу 60-аад оны сүүлчээр хувийн компьютерийг зөвхөн шинжлэх ухааны зөгнөлт зохиолоос унших боломжтой байсан үед АНУ-ын томоохон судалгааны төвүүдэд байрладаг хэд хэдэн "том" компьютеруудаас маш ер бусын программууд олдсон юм. Дуулгавартайгаар "онлайн" алхаж, хүний бүх тушаалыг биелүүлдэг ердийн хөтөлбөрүүдээс ялгаатай нь эдгээр нь Киплингийн муур шиг бие даан алхдаг байв. Тэд зөвхөн тэдэнд ойлгомжтой байсан зарим тохиолдолд компьютерийн гэдэс дотор ажиллаж байсан бөгөөд энэ нь замдаа компьютерийг ихээхэн удаашруулж байв. Юу ч муудаж, үржүүлээгүй нь сайн хэрэг.

Гэсэн хэдий ч энэ нь удаан үргэлжилсэнгүй. 70-аад онд аль хэдийн нөхөн үржих, бүр өөрийн гэсэн нэрээ авах чадвартай анхны жинхэнэ вирусууд бүртгэгдсэн: Univac 1108 том компьютер PervadingAnimal вирусээр "өвчилсөн" бөгөөд алдарт IBM-360/37Q-ийн компьютер дээр зул сарын гацуур модны вирус оров. гэр бүл.

1980-аад он гэхэд идэвхтэй вирусын тоо аль хэдийн хэдэн зуун байсан. Хувийн компьютерууд гарч ирэн, тархсан нь жинхэнэ тахал өвчнийг үүсгэсэн - вирусын тоо хэдэн мянгад хүрсэн. "Компьютерийн вирус" гэсэн нэр томъёо нь зөвхөн онд л гарч ирсэн нь үнэн 1984 он: АНУ-ын Лихайн их сургуулийн ажилтан Ф.Коэн мэдээллийн аюулгүй байдлын асуудлаарх бага хуралд илтгэлдээ анх удаа ашигласан.

Анхны "хувийн" вирусууд нь энгийн бөгөөд мадаггүй зөв амьтад байсан - тэд хэрэглэгчдээс нэг их нуугддаггүй, дэлгэцэн дээр гарч буй зургууд, зальтай "онигоо" зэргээр хор хөнөөлтэй үйлдлээ (файлыг устгах, дискний логик бүтцийг устгах) "гэрэлтүүлэв". " ("Килиманжаро уулын яг өндрийг миллиметрээр нэрлэнэ үү! Хэрэв та буруу хариулт оруулбал таны хатуу диск дээрх бүх өгөгдөл устах болно!!!). Ийм вирусыг таних нь тийм ч хэцүү биш байсан: тэд гүйцэтгэх боломжтой (*.com эсвэл *.exe) файлуудыг "нааж", анхны хэмжээгээ өөрчилсөн бөгөөд энэ нь анхны антивирусууд хайхрамжгүй вирусыг амжилттай илрүүлэхэд ашигладаг байсан юм.

Хожим нь вирусууд илүү зальтай болсон - тэд програмын кодыг ийм далд буланд нууж, өөрсдийгөө хувиргаж сурсан бөгөөд тэдэнд ямар ч антивирус хүрч чадахгүй мэт санагдсан. Эхэндээ тэд үнэхээр чадаагүй. Ийм учраас эдгээр вирусыг нэрлэдэг үл үзэгдэх» (нууц).

Вирус зохиогчдын уран зөгнөл эцэст нь дуусч байх шиг санагдсан. Тэгээд эцэст нь үл үзэгдэх вирусын эсрэг "антидот" олдох үед компьютерийн хүмүүс тайвширсан. Тэгээд дөнгөж эхэлж байна...

Энэ хооронд компьютерууд муудаж, мэдээлэл алдагдсан ...

Вирусын тархалтад маш чухал "хачиг" хийсэн нь тодорхой байна Интернет, яг 90-ээд оны эхээр олон нийтийн мэдээллийн хэрэгсэл болгон дебютээ хийсэн. Алдарт "" гарч ирсний дараа олон нийтийн анхаарлыг анх удаа интернетийн вирусын асуудалд татсан байх. моррис өт" - Бүтээгчийн хайхрамжгүй байдлын үр дүнд хор хөнөөлгүй вирус дэлхийн вэб даяар "мөлхөж" эхлэв.

1995 онд үйлдлийн систем гарч ирсний дараа Windows 95 Майкрософт маш их сүр дуулиантайгаар зарлав: хуучин DOS вирусууд, Windows-ийн төгсгөл хамгаалагдсантэднээс 100 хувь, гэхдээ ойрын ирээдүйд шинэ вирус гарахгүй. Хэрэв! 1995 онд аль хэдийн хэд хэдэн хүчтэй вирусын халдлага бүртгэгдэж, Windows 95 дээр ажилладаг анхны вирус бүтээгдсэн.

Авсыг зүгээр л нээсэн: текстээр Microsoft редактор Word болон Microsoft Excel хүснэгт засварлагч нь өөрийн гэсэн програмчлалын хэлтэй байсан - VisualBasicforApplications (VBA) нь засварлагчдад тусгай нэмэлт оруулах зорилготой - макро. Эдгээр макронууд нь Microsoft Office-ийн баримт бичгийн үндсэн хэсэгт хадгалагдаж байсан бөгөөд тэдгээрийг вирусээр амархан сольж болно. Халдвар авсан файлыг нээсний дараа вирус идэвхжиж, бүх зүйлийг халдварладаг Microsoft баримт бичигТаны машин дээр оффис.

Эхэндээ макро вирусууд - шинэ ангиллын вирусыг ингэж нэрлэдэг байсан - маш сайн ажилладаг байв. Хамгийн сүүлчийн арга бол муудсан текст баримт бичиг, Гэсэн хэдий ч удалгүй макровирусууд өөрсдийн ердийн үүрэг болох мэдээллийг устгах ажилд шилжсэн. Вирусын эсрэг тэмцэгчид ийм эргэлт хийхэд бэлэн биш байсан нь тодорхой. Тиймээс, вирус гарч ирснээс хойш хэдхэн хоногийн дараа үзэл баримтлал Word баримтуудыг цохих нь дэлхий даяар тархсан. Халдварласан Word файлуудамттай агуулгатай (жишээлбэл, порнографын зургийн цуглуулга бүхий интернет серверт нэвтрэх нууц үгийн жагсаалт) нэг интернетээр дамжуулан хэрэглэгчээс хэрэглэгч рүү дамждаг. Итгэмжлэгдсэн хэрэглэгчид "өгөөш" -ийг эргэлзэлгүйгээр барьж авсан - эцэст нь тэдний хамгийн ухаалаг нь ч гэсэн дипломын ажлыг эхийн сүүгээр шингээсэн: вирусууд текстээр дамждаггүй! Үүний үр дүнд анхны гарч ирснээс хойш дөрвөн жилийн хугацаанд " макровирус », Энэ ангиллын вирус нь хамгийн олон бөгөөд аюултай болжээ.

Үндсэндээ, өөрийгөө хамгаалмакро вирусээс авах нь тийм ч хэцүү биш юм. Суулгасан макро агуулсан аливаа баримт бичгийг нээхдээ ухаалаг Word эсвэл Excel нь хэрэглэгчээс асуух болно: сайн иргэн ээ, та бүх төрлийн хэрэгцээтэй зүйлсийн оронд бүх төрлийн муу зүйлийг баримт бичигт оруулдаггүй гэдэгт итгэлтэй байна уу? Мөн эдгээр макронуудыг татаж авах нь зүйтэй болов уу? товчийг дарна уу Үгүй”- мөн вирус дээр найдвартай хаалт тавигдах болно.

Хамгаалалтын ийм энгийн байдлыг үл харгалзан ихэнх хэрэглэгчид програмын анхааруулгыг үл тоомсорлодог нь үнэхээр гайхалтай юм. Тэгээд тэд халдвар авдаг ...

Мэдээж хэрэг зөвхөн макро вирусээр хязгаарлагдахгүй. 1995-1999 онд "Windows 98-тэй нийцтэй" олон зуун вирус интернетэд хөгжилтэйгээр эргэлдэж байв. Эдгээр өхөөрдөм бяцхан амьтад мэдээж ямар нэг шалтгаанаар зугаацдаг...

Үр дүн. Зөвхөн 1998 оны зун - 1999 оны зун дэлхий даяар хэд хэдэн үнэхээр сүйрлийн вирусын халдлагад өртсөн: вирусын "амтат гурвал"-ын үр дүнд - Мелисса , Ялах 95. ClHболон Чернобыль- Дэлхийн бүх улс оронд сая орчим компьютер ажиллагаагүй болсон. Вирусууд муудсан HDD, BIOS-ийг устгасан эх хавтан...

Ирээдүйд вирусын дайралт үргэлжлэх болно гэдэгт эргэлзэхгүй байна - эцэст нь дэлхий дээр баатарлаг алдар нэрийг хүсэн тэмүүлдэг тэнэгүүд байсаар байна. Цорын ганц сайн мэдээ гэвэл одоо эдгээр "гар хийцийн" хакерууд болон бусад компьютерийн ертөнцийн "акулууд", "пиранха" нараас дутахааргүй болгоомжтой баригдаж байна.

Компьютерийн вирусын ангилал

Вирусыг дараахь шалгуурын дагуу ангилдаг.

Вирусын амьдрах орчин

хүрээлэн буй орчныг бохирдуулах аргаар;

Хор хөнөөлтэй боломжууд

вирусын алгоритмын онцлогуудын талаар.

Амьдрах орчны хувьд вирусыг сүлжээ, файл, ачаалах гэж хувааж болно.

Сүлжээ компьютерийн сүлжээгээр тархсан вирус, файл гүйцэтгэх файлуудад суулгасан, ачаалах - дискний ачаалах хэсэг (Ачаалах сектор) эсвэл хатуу дискний систем ачаалагчийг (MasterBootRecord) агуулсан салбар руу.

Халдварын аргыг оршин суугч болон оршин суугч бус гэж хуваадаг. Орон сууц Вирус нь компьютерт халдварлах үед өөрийн оршин суугч хэсгийг RAM-д үлдээдэг бөгөөд дараа нь үйлдлийн систем нь халдварын объект руу нэвтрэх замаар таслан зогсоож, тэдгээрт нэвтэрдэг. Оршин суугч вирусууд санах ойд оршдог бөгөөд компьютер унтрах эсвэл дахин асах хүртэл идэвхтэй хэвээр байна. Оршин суугч бус Вирус нь компьютерийн санах ойд халддаггүй бөгөөд хязгаарлагдмал хугацаанд идэвхтэй байдаг.

Хор хөнөөлийн чадвараар вирусыг дараахь байдлаар хувааж болно.

· хор хөнөөлгүй болгон, өөрөөр хэлбэл компьютерийн үйл ажиллагаанд ямар нэгэн байдлаар нөлөөлөхгүй байх;

· аюултай биш, нөлөөлөл нь дискний чөлөөт зай, график, дуу авиа болон бусад эффектүүдээр хязгаарлагддаг;

· аюултай, энэ нь ноцтой эвдрэлд хүргэж болзошгүй;

· маш аюултай, энэ нь програмыг алдах, өгөгдлийг устгах, системийн санах ойн хэсэгт бичигдсэн компьютерийн үйл ажиллагаанд шаардлагатай мэдээллийг устгахад хүргэдэг.

Алгоритмын онцлогоос хамааран дараахь вирусын бүлгүүдийг ялгаж салгаж болно.

· "хамтрагч вирус"- файлгүй вирусууд;

· "хорхойн вирус"- компьютерийн сүлжээнд тархдаг, "хамтрагч вирус" шиг дискэн дээрх файл, секторыг өөрчилдөггүй вирусууд.

· "оюутан"- маш анхдагч вирусууд, ихэвчлэн оршин суудаггүй бөгөөд олон тооны алдаа агуулсан байдаг.

· "далд вирус"(үл үзэгдэх вирусууд) нь нөлөөлөлд өртсөн файлууд эсвэл дискний салбаруудын DOS дуудлагыг таслан зогсоож, халдваргүй мэдээллийг "орлуулах" маш дэвшилтэт програмууд юм.

· "полиморф вирус"- гарын үсэггүй вирусыг илрүүлэхэд нэлээд хэцүү, жишээлбэл. нэг тогтмол кодын хэсэг агуулаагүй.

· "макровирус"- энэ гэр бүлийн вирусууд нь өгөгдөл боловсруулах системд суурилуулсан макро хэлний чадварыг ашигладаг.

Вирус тархах олон арга бий. Хортой програм хангамж байж болно үүр хийх » дискет дээрХөрш, танил эсвэл ажлын хамт олон танд өгсөн , шийдээрэй хулгайн CD дээрэсвэл хамт ирээрэй имэйл мессежээрДэд баримт бичиг эсвэл гүйцэтгэх боломжтой A.

Хэрэв та дискийг системээс салгаж, Интернет дээр ажиллахаа больж, зөвхөн хууль ёсны програм хангамж ашиглахгүй бол та компьютерээсээ вирусыг бүрэн "тасалж" чадахгүй байх магадлал багатай юм. Гэхдээ бидний нөхцөлд эдгээр бүх зөвлөмжүүд, ялангуяа сүүлийнх нь утопи эсвэл доог тохуу мэт харагддаг.

Компьютерийн вирусын халдварын гол шинж тэмдгүүд нь:

· Хөтөлбөрийг удаашруулах;

· Файлын хэмжээг нэмэгдүүлэх;

· Өмнө нь байгаагүй "хачин" файлуудын дүр төрх;

Боломжтой RAM-ийн хэмжээг багасгах;

· Гэнэт гарч ирэх олон төрлийн видео болон дууны эффектүүд.

Зөвхөн нэг л зам үлдлээ: үйлдлийн системийг найдвартай харуулуудаар хангах - вирусны эсрэг програмууд , энэ нь үүрэнд сэмхэн орж буй дайсныг цаг тухайд нь таньж, саармагжуулах боломжтой болно.

Өгөгдсөн морины шүдлэнг хардаггүй. Ардын мэргэн ухаан! Гэсэн хэдий ч вирусны эсрэг програмыг сонгохдоо та үүнийг удирдаж болохгүй. Эцсийн эцэст, найдваргүй антивирусыг ашигласнаар та компьютерийнхээ аюулгүй байдлыг алдагдуулах болно! Хэрвээ өт, "троянууд"эсвэл бусад хортой програмууд таны хатуу диск рүү орвол та өгөгдөл алдаж, нууц үгээ хулгайлж болзошгүй; болон бусад олон асуудал гарах магадлалтай.

Microsoft Plus 98 багцад багтсан McAfee антивирусыг тооцохгүй бол Windows нь харамсалтай нь өөрийн гэсэн вирусны эсрэг хамгаалалтгүй байдаг.Дэлхий дээр программ хангамжийн халдвараас сэргийлэх бие даасан олон программ байдаг нь сайн хэрэг. ..

Хамгийн алдартай антивирус бол програм юм VirusScan McAfee, цогцолбор Нортон Вирусны эсрэг Symantec программ Доктор . Соломон... нэмээд олон арван гарчиг.

NortonAntivirus - програм нь илүү "идэмхий" бөгөөд компьютер дээр ажиллаж байгаа нэг ч процесс түүний хяналтаас гарахгүй. NortonAntivirus-ийг суулгасны дараа (жишээлбэл, NortonSystemWorks иж бүрдэлийн нэг хэсэг) та үүнийг бүрмөсөн мартаж болно - NAV нь шаардлагатай бүх зүйлийг өөрөө хянах болно. Түүний "харуулчид" таны шуудангийн хайрцгийг сайтар сканнердах замаар хамгаалах болно ирж буй захидал, тэд Microsoft Office програмуудад хамгаалалтын механизмыг бий болгож, татаж авах бүрийн дараа таны компьютерийг сканнердахаа мартахгүй ... Эдгээр бүх процессууд хэрэглэгчдэд үл үзэгдэх бөгөөд шинэ вирус илэрсэн үед л програм таны анхаарлыг татах болно. эсвэл шаардлагатай бол интернетээр дамжуулан вирусын эсрэг мэдээллийн санг шинэчлэх.

Гэсэн хэдий ч түүний бүх давуу талуудаас үл хамааран NAV нь ихэнх гэрийн компьютеруудад хэтэрхий төвөгтэй байдаг, суулгацын иж бүрдлийн хэмжээ нь хүссэн хүсээгүй, ажлын хурд нь тийм ч таатай биш юм. Бараг бүх вирусны эсрэг програмууд нь хэрэглэгчийн хүсэлтээр дискийг вирус илрүүлэхээс гадна компьютер дээр ажиллаж байгаа бүх файлуудыг хэрэглэгчдэд үл үзэгдэх боломжтой. Эцэст нь ихэнх вирусны эсрэг программ хангамж механизмтай байдаг автомат шинэчлэлтИнтернетээр дамжуулан вирусын эсрэг мэдээллийн сан.

Антивирусын төрлүүд

Компьютерийн вирусын эсрэг тэмцэхийн тулд хэд хэдэн төрлийн вирусын эсрэг програмуудыг боловсруулсан: илрүүлэгч, шүүлтүүр, аудитор, эмч.

Програм илрүүлэгчтусгай вирусыг гарын үсгээр илрүүлж, компьютер дээр байгаа дохиог өгөх.

Аудиторын програмуудпрограммууд, лавлахууд болон дискний системийн хэсгүүдийн одоогийн төлөвийг эхний төлөвтэй үе үе харьцуулах замаар вирус байгаа эсэхийг илрүүлэх.

Програмуудыг шүүнэнь вирусын шинж чанартай компьютерийн үйл ажиллагааны явцад сэжигтэй үйлдлүүдийг илрүүлэх боломжийг олгодог жижиг суурин програмууд юм.

Докторын хөтөлбөрүүд RAM-аас вирус илрүүлэх, устгах, дискэн дээрх вирусын халдвартай файлуудыг халдваргүйжүүлэх.

Вакцинэсвэл дархлаажуулагчфайлын халдвараас урьдчилан сэргийлэх резидент програмууд юм.

Та компьютерээ юунаас хамгаалах хэрэгтэй вэ?

· Вирус нь өгөгдлийг устгах, өөрчлөх чадвартай. Хэрэв та халдвар авсан файлыг нээхийг оролдвол энэ нь вирусыг идэвхжүүлж, цаашид тархах боломжтой болно.

Дүрмээр бол өтнүүд цахим шуудангийн мессежийн хамт компьютерт ордог бөгөөд ихэвчлэн ганцаараа ирдэггүй, бусад "хортон шавьж" -ыг авч явдаг, жишээлбэл арын хаалга - вирусууд, мөн вирусны эсрэг програмуудыг идэвхгүй болгохыг оролдоно уу. Вирусаас ялгаатай нь өт нь өөрөө үрждэг, жишээлбэл, таны имэйл програмд мэдэгдэж буй бүх хаяг руу өөрсдийгөө илгээх замаар.

· "Троянууд" нь өөрсдийгөө хэрэгтэй программ хангамжийн дүрд хувиргадаг эсвэл бусад программ дотор нуугдаж, анзаарагдахгүй үлддэг жинхэнэ тагнуулчид бөгөөд таны нууц үг болон бусад зүйлийг олж мэддэг. нууц мэдээлэл, дараа нь интернетээр дамжуулан халдагчдад илгээгддэг.

3. Бүх алдартай платформуудад зориулсан вирусны эсрэг хувилбарууд байгаа, зөвхөн "хүсэлтээр скан хийх" горим төдийгүй "ямар үед сканнердах" боломжтой.

4. Ажлын хурд болон бусад ашигтай шинж чанарууд, функцууд, "пульс", "сайн хоол".

Туршилтын үр дүнг нэгтгэх

Үнэгүй антивирусын өмнө тулгарч буй гол ажил бол "үнэгүй" ба "ашиггүй" гэсэн үгс нь ижил утгатай биш гэдгийг батлах явдал байв. Туршилттай харьцуулахын тулд вирусын эсрэг програмуудын жагсаалтыг тэргүүлэгч KasperskyAnti-VirusPersonal 5.0 оролцов.

Тагнуулчид сайн ажилладаггүй!

Сайн мэдээ гэвэл хоёроос бусад программ өнөөдөр хамгийн түгээмэл 2676 вирусыг амжилттай илрүүлсэн. Зөвхөн ClamwinAntivirus болон MicroworldAntivirusToolkit энд 100% үр дүнг харуулаагүй. Нэмж дурдахад эдгээр програмууд болон BitDefenderFreeEdition хоёулаа ажиллахгүй байна автомат шалгалтфайлууд шууд хатуу сканнердахдискийг гараар эхлүүлэх бүртээ заавал байх ёстой.

Туршилтанд оролцогчид тусгай хортой програм хайхад хамгийн их бэрхшээлтэй тулгарсан. Руткитүүдийг барихад зөвхөн EtrustEZAntivirus нь итгэл үнэмшилтэй харагдаж байсан бол бусад програмууд энэ параметрээс хамаагүй доогуур байдаг.

Гэсэн хэдий ч, EZAntivirus нь rootkits олоход хэр сайн вэ. Энэ нь троян болон арын хаалганы вирусыг илрүүлэхэд муу юм. ClamwinAntivirus програмыг хөгжүүлэгчид мөн энэ дутагдлыг арилгах хэрэгтэй. AvastHomeEdition болон үнэгүй аль алинд нь "Trojans" хайхад бүх зүйл эмх цэгцтэй байдаггүй AVG хувилбаруудАнтивирус ба BitDefender.

үр дүнг харуулсан Касперский Anti-VirusPersonal 5.0, байхгүй үнэгүй антивирусхүрч чадаагүй.

Үр дүн. Хамгийн сайн үр дүн үнэгүй програмуудВирустай тэмцэхийн тулд туршилтын ялагчийг харуулсан - AntivirPersonalEdition. Хэрэв та компьютерээ тагнуул, цахим шуудангийн вирусээс хамгаалахыг хүсвэл энэ програмын төлбөртэй хувилбарыг худалдан авах хэрэгтэй болно.

2-р бүлэг: Интернетийн аюулгүй байдлын үндэс

Хүний мөн чанар ямар парадокс юм бэ! Эцсийн эцэст, бид өдөр бүр хакеруудын улам олон явуулга, шинэ вирусууд гарч ирснийг эмгэнэлтэйгээр засч, одоо байгаа мэдээллийн системийн тогтворгүй байдал, эмзэг байдлын талаар гашуудаж байна ... Үүний зэрэгцээ бид өөрсдийн нууцыг хамгаалахын тулд юу ч хийдэггүй. өөрийн компьютер! Түүгээр ч барахгүй мэдээллийн хурдны замд ямар аюул нүүрлэж болохыг бид мэдэхгүй.

Мөн тэдний тоо тийм ч цөөн биш юм. Гаднах ээлтэй байдгаараа интернетийн зам нь шар тоосгоор хучигдаагүй, нүх сүв, ёроолд нь гадастай нуугдмал нүхнүүд тааралддаг.

Өөр нэг зүйл бол олон "махчин" ахын хувьд хэрэглэгч нь хэтэрхий жижиг тоглоом юм. Тиймээс ноцтой хакерууд модемийн сул сувгаар сеанс горимд холбогдсон таны компьютерт халдах магадлал багатай юм.

Талхаар хооллодоггүй хүмүүсээс Пентагоны ноцтой серверийг дүүргэж өг, тэгвэл таны хатуу дискний агуулга хэдхэн секундын дотор ангал руу нисэхгүй.

Энэ бүхэн - дахин хэлэхэд, бидний хувьд, хэрэглэгчдийн хувьд цаасан бараас муу зүйл биш юм. Гэсэн хэдий ч жинхэнэ барууд тийм ч цөөн биш бөгөөд ихэнх тохиолдолд тэдэнтэй уулзах нь танд тааламжтай сэтгэл хөдлөлийг авчрахгүй.

Тиймээс хамгаалах талаар бодоход гэмгүй.

Гэхдээ эхлээд бид яг юунаас хамгаалахаа олж мэдэх хэрэгтэй. Тиймээс одоо байгаа судалтай муу ёрын сүнснүүдийг тоолж нэрлэе.

Энэ дайсан бол үнэхээр бодит бөгөөд аймшигтай бөгөөд энэ нь идэвхтэй "сүлжээний ажилтнууд" -ын хувьд гай зовлонгийн хагасыг үүсгэдэг вирусын явуулга юм. Хэдийгээр тэдний түгээх аргууд, дуртай бохир заль мэх нь удаан хугацаанд цээжлэгдэж байсан ч гэсэн ижил хэвлэлийн ачаар. Гэсэн хэдий ч, нэг эсвэл өөр хэрэглэгч үл тоомсорлон цухуйсан дэгээгээ үл харгалзан орхисон өгөөшөө ховдог.

Ихэнх тохиолдолд вирус тээгч нь хавсралт агуулсан цахим шуудан байдаг гэдгийг бид санаж байна. Халдвар нь програмууд (өөрөөр хэлбэл *.exe эсвэл *.com өргөтгөлтэй ажиллах боломжтой файлууд) эсвэл хортой кодын хэсгүүд агуулсан MicrosoftOffice баримтуудаар дамжуулан компьютерт нэвтэрч болно гэдгийг бид санаж байна. Зураг эсвэл дууны файлын талаас харахад ямар ч асуудал бидэнд заналхийлдэггүй гэдгийг бид санаж байна. Тиймээс санаанд оромгүй газар ухсан шуудангийн хайрцагтүүнд хавсаргасан зураг бүхий захидал (файлын нэр болон өргөтгөлөөс харахад) бид тэр даруйдаа баяртайгаар ажиллуулдаг ... Мөн бид зургийн халхавч дор хортой вирус "скрипт" нуугдаж байсныг олж мэдэв. Вирус таны бүх мэдээллийг бүрэн устгасны дараа биш бид үүнийг шууд илрүүлбэл сайн хэрэг.

Вирусыг бүтээгчдийн заль мэх нь маш энгийн - бидэнд зураг шиг санагдаж байсан файл нь давхар өргөтгөлтэй байсан! Жишээлбэл

Анна Курникова.jpg.vbs

Энэ нь жинхэнэ файлын төрөл болох хоёр дахь өргөтгөл бөгөөд эхнийх нь түүний нэрний нэг хэсэг юм. vbsWindows өргөтгөл нь сайн мэддэг тул тэр эргэлзэлгүйгээр үүнийг хэрэглэгчдийн нүднээс нууж, дэлгэцэн дээр зөвхөн нэрийг нь үлдээдэг.

Анна Курникова.jpg

Explorer-тэй хийсэн туршлагаасаа харахад Windows нь бүх бүртгэгдсэн файлын төрлүүдэд яг ийм зүйл хийдэг гэдгийг би санаж байна: зөвшөөрлийг нь хассан бөгөөд түүний дүрс нь файлын төрлийг зааж өгөх ёстой. Харамсалтай нь бид үүнийг ховорхон анхаардаг.

Сайн урхи?

Дашрамд дурдахад, 2001 оны 2-р сард Орост халдсан жинхэнэ жинхэнэ Анна Курникова вирусыг жишээ болгон авчээ. Үүнээс жилийн өмнө домогт IloveYou вирус нь энгийн дүрд хувирсан текст файл. Үр дүн нь нөлөөлөлд өртсөн болон идэвхгүй болсон компьютеруудын 30-аас 80 (!) хувийг эзэлж байна.

Гэсэн хэдий ч вирусууд өөрсдийгөө далдлах шаардлагатай гэж үзэх нь огт шаардлагагүй юм. Заримдаа exe файлууд нь захидалд нэлээд нээлттэй "хавсарсан" байдаг. Эндээс харахад бид вирусын халдлагын тухай ярьж байгаа нь тэнэг хүнд ойлгомжтой байх шиг байна. Гэсэн хэдий ч эдгээр программыг хэрэглэгчид мөн тэсэн ядан эхлүүлж байна - тэдгээрийн нэгийг нь хуурамч вирус зохиогчид зургийн үл мэдэгдэх гоо сайхныг харуулахыг амласан бол нөгөө нь интернетийг "хакердах" програмыг амласан бол гурав дахь нь алдартай програмын шинэчлэлт юм. хөтөлбөр. Хэрэглэгчийн тархийг хуурах олон арга бий. Гэхдээ найз эсвэл танил тань халдвартай файлыг танд ухамсартайгаар илгээдэг ... Эцэст нь хэлэхэд, та вирусыг програмын хамт авч болно, ялангуяа та мэдэхгүй серверээс татаж авах боломжтой.

Вирусын үр дагавар нь өөр байж болно - хатуу дискний агуулгыг бүрэн устгахаас эхлээд зарим төрлийн файлыг гэмтээх хүртэл. Ямар ч тохиолдолд та тэдэнтэй харилцахаас таашаал авахгүй.

Энэ гамшигтай тэмцэх цорын ганц арга зам байгаа бөгөөд та үүнийг сайн мэдэж байгаа: сайн вирусны эсрэг програм. Долоо хоногт ядаж нэг удаа шинэчлэгдсэн вирусын эсрэг мэдээллийн сантай. Мөн энэ тохиолдолд ч гэсэн, ялангуяа сэжигтэй захидлуудыг тэдний нууцлаг "чихмэл" -ийг амтлахыг оролдохгүйгээр устгах хэрэгтэй.

"Троянууд"

Үнэн хэрэгтээ эдгээр хөтөлбөрүүдийг зөвхөн үл ойлголцолоор "Троячууд" гэж нэрлэдэг - эцэст нь Гомерын "Одиссей"-д тэд биш, харин тэдний дайснууд болох Данаанчууд бүслэгдсэн хот руу модон хонгилд нэвтэрч бохир үйлдлээ хийсэн юм. морь. Гэвч Одиссейгийн зальтай овгийнхон энэ удаад бас гарч, Троягийн удаан тэвчээртэй оршин суугчдын толгой дээр эргэлзээтэй "лаврууд" тавьжээ.

Арсен Люпин шиг эрхэм хулгайч эдгээр нэвтрүүлгийн зохиогчдыг өөрийн өв залгамжлагчид гэж дуртайяа хүлээн зөвшөөрөх болно. Зарчмын хувьд вирусуудтай адил троянууд илүү дэгжин, нарийн ажилладаг. Тэд хятад дэлгүүрт заан шиг авирлахгүй, харин таны интернэтэд нэвтрэх хэрэглэгчийн нэр, нууц үг, цахим шуудангийн хамт чимээгүйхэн хулгайлдаг. Аль нь илүү аймшигтай болохыг өөрөө шийд.

Энгийн "Троянууд" вирусын хамтрагчидтай ижил аргаар тархдаг - имэйлийн далд хавсралтууд. Гэхдээ энэ нь үнэхээр ийм өндөр нислэгийн луйварчдын хувьд нисэх онгоц биш юм! Хэн нэгний нэрээр нэр хүндтэй нийгэмд нэвтрэн орох нь нэг төрлийн программист Хлестаков шиг хамаагүй дэгжин. Жишээлбэл, танд сувгаар өгөгдөл дамжуулахыг зуу эсвэл хоёр дахин хурдасгах боломжийг олгодог тустай, маш хэрэгтэй програм хэлбэрээр. Эсвэл бүхэл бүтэн системийг чадварлаг оновчтой болгох хэлбэрээр. Эцэст нь ижил вирусны эсрэг хэлбэрээр. Дашрамд хэлэхэд, хэрэв энэ вирусны эсрэг вирус нь жинхэнэ бөгөөд шинэлэг бол энэ тохиолдолд увайгүй хүмүүсийг саармагжуулахад туслах болно.

Та зөвхөн компьютерээсээ төдийгүй үйлчилгээ үзүүлэгчийнхээ серверээс нууц үг хулгайлж болно гэдгийг санаарай - ихэнх тохиолдолд яг ийм зүйл тохиолддог. Тиймээс нууц үгээ тогтмол (сард ядаж нэг удаа) солих нь троянууд болон тэдгээрийн бүтээгчдийн хүчин чармайлтыг ашиггүй болгох нь утгагүй юм.

Гэхдээ манай компьютер дээр хууль ёсны дагуу амьдардаг "троянууд" бас байдаг. Програм хангамж үйлдвэрлэгчид тэднийг холбоотон болгон авч, зар сурталчилгаа эсвэл үнэгүй програмын ангиллын хөтөлбөрт "суурилуулах" болжээ. Үнэн, эдгээр "азын ноёдууд" бага зэрэг ёс суртахууны талаар сургасан - одоо тэд нууц үг хулгайлахаа больсон, харин "хууран мэхлэгч нугас" болж ажилладаг бөгөөд програм хангамж үйлдвэрлэгчдэд таны үйлдлийн талаар тогтмол мэдэгддэг: та хаашаа явж байгаа, юу хайж байгаа, юу хайж байгаа. таны дуртай сайтууд. Хариуд нь тэд таныг сурталчилгааны сайн хэсэгээр баярлуулдаг ...

Эдгээр "тагнуулчид"-тай тулалдах нь үнэ цэнэтэй юу? Өндөр ухамсартай хэрэглэгчид бидэнд үүнийг хийх ёс суртахууны эрх байхгүй гэж үздэг - та бүх зүйлийг төлөх ёстой. Үүнд "үнэгүй" програмын үйлчилгээ орно. Тийм ч учраас санаа алдахдаа тэд троянчуудад өөрсдийгөө цохиж, ирж буй бүх сурталчилгааг ухамсартайгаар эргэцүүлэн бодох боломжийг олгодог.

Өөрийгөө хамгаалах өндөр зөн совинтой хэрэглэгчид тийм ч таатай бус байдаг бөгөөд программд "Троя" байгаагийн эхний шинж тэмдэг илэрвэл түүнийг "бясалгасан" байсан ч компьютерээс хүзүү рүү хөтөлдөг. тээвэрлэгч програм. Аз болоход өнөөдөр ямар ч хөтөлбөрөөс өөр хувилбар олоход хэцүү биш юм. Онцгой тохиолдолд тэд Ad-Aware програмын үйлчилгээнд ханддаг бөгөөд энэ нь зөөвөрлөгчийн програмын гүйцэтгэлийг зөрчихгүйгээр компьютерээс бүх зар сурталчилгаа, тагнуулын програмыг цэвэрлэх боломжийг олгодог. Мэдээжийн хэрэг үл хамаарах зүйлүүд байдаг - жишээлбэл, алдартай Go! Zilla Resume менежер "Трояны" дүүргэлтийг арилгасны дараа ажиллахаас татгалздаг боловч түүний хамтрагчид GetRight, FlashGet нар илүү найрсаг байдаг.

Ad-aware нь зөвхөн "хууль ёсны" "троянууд"-тай харьцах боломжтой гэдгийг санаарай - энэ нь энгийн вирус, нууц үг хулгайчдаас хамгаалалтгүй байдаг. Тиймээс та энэ програмыг оронд нь биш, харин ердийн антивирустай хамт ажиллуулах хэрэгтэй.

"Алуурчин скриптүүд"

Бид PC-ийнхээ тав тухтай, цэлгэр гэдсэнд үүрээ зассан, дотроосоо бохирдсон программуудын талаар өдий хүртэл ярилаа. Гэсэн хэдий ч Интернет дээр ажиллахдаа компьютерийн хамгаалалтыг гаднаас нь эвдэх илүү муу дайсантай тулгарч магадгүй юм.

Үгүй ээ, бид хакеруудын тухай яриагүй, гэхдээ одоогоор зөвхөн тэдний үүсгэсэн, бидний нээж буй вэб хуудсуудтай хамт нээгддэг микропрограммуудын тухай л ярьж байна. Үүнтэй адил Word баримтууд, өөрөө микропрограмм (скрипт, Java апплет гэх мэт) ашиглах нь гэмт хэрэг биш бөгөөд тэдгээрийн ихэнх нь нэлээд тайван ажилладаг бөгөөд энэ нь хуудсыг илүү сонирхолтой эсвэл илүү тохиромжтой болгодог. чат, Зочны дэвтэр, саналын систем, тоолуур - манай хуудсууд эдгээр бүх тохь тухыг микропрограммууд - "скриптүүд"-д өртэй. Java апплетуудын хувьд тэдний хуудсан дээр байгаа нь бас үндэслэлтэй бөгөөд жишээлбэл, хулганы курсорын доор нээгдэх тохиромжтой, ажиллагаатай цэсийг харуулах боломжийг олгодог ...

Тохиромжтой байдал нь тав тухтай байдал, гэхдээ эдгээр бүх программууд болон скриптүүд нь жинхэнэ, бүрэн хэмжээний програмууд гэдгийг мартаж болохгүй. Түүнээс гадна тэдгээрийн олонх нь хаа нэгтээ, "алс холын үзэсгэлэнтэй" газар биш, үл мэдэгдэх сервер дээр, таны компьютер дээр шууд ажилладаг! Мөн тэдгээрт хортой контент оруулснаар хуудас бүтээгчид таны хатуу дискний агуулгад хандах боломжтой болно. Үр дагавар нь аль хэдийн тодорхой болсон - энгийн нууц үг хулгайлахаас эхлээд хатуу форматлахдиск.

Өөр нэг төрөл хортой скриптүүд- нэг хуудас нээсний дараа дэлгэцийн дэлгэцийг дүүргэх олон тооны сурталчилгааны цонхнууд. Тиймээс сайтыг бүтээгч нь таны цаг хугацаа, мэдрэлийг зардлаар зузаан түрстэй талхыг олдог. Цонхны шүршүүрийг даван туулахад хэцүү байдаг - нэг хаалттай цонхны оронд хоёр шинэ цонх гарч ирдэг бөгөөд хэрэглэгч энэхүү зар сурталчилгааны гутамшигт байдлыг зогсоохын тулд шаргуу ажиллах шаардлагатай болдог. Харьцангуй хор хөнөөлгүй, гэхдээ аймшигтай тааламжгүй ...

Мэдээжийн хэрэг, та "алуурч скриптүүд" -тэй энгийн вирусуудтай харьцуулахад зуу дахин бага тулгарах хэрэгтэй болно. Дашрамд хэлэхэд, энэ тохиолдолд энгийн вирусны эсрэг үйлчилгээнд тийм ч их найдвар байхгүй, гэхдээ хуудасны хамт нээгдсэн хортой програм нь хөтчийн хамгаалалтыг даван туулах шаардлагатай бөгөөд үүнийг бүтээгчид ийм заль мэхийг сайн мэддэг.

Хэсэг хугацааны дараа буцаж үзье Интернет тохиргоо Explorer - тухайлбал "Хэрэгслүүд / Интернет сонголтууд / Аюулгүй байдал" цэсэнд. Нэгэн цагт бид түүний оршихуйг санамсаргүйгээр дурдаж байсан, яагаад одоо танилцаж болохгүй гэж?

Таны харж байгаагаар Internet Explorer нь хэд хэдэн түвшний аюулгүй байдлыг санал болгодог. Хамгаалалтын стандарт түвшингээс (Интернэтийн бүс) гадна бид сэрэмжтэй байдлаа нэмэгдүүлэх (Хязгаарлалтын бүс) эсвэл бууруулах боломжтой (Итгэмжлэгдсэн сайтуудын бүс). "Бусад" товчийг дарснаар бид хуудсын янз бүрийн "идэвхтэй элементүүд" -ийн ажиллагааг зөвшөөрөх эсвэл идэвхгүй болгох замаар хөтчийн хамгаалалтыг гараар тохируулах боломжтой.

Хэдийгээр ижил Internet Explorer-ийн аюулгүй байдлын систем нь халдагчид ашиглаж болох "нүх"-ээр дүүрэн байдаг ч зөв ашигласнаар та хамгийн таагүй гэнэтийн зүйлээс өөрийгөө хамгаалах болно. Эргэлзээтэй "хакер" сайт руу ороход хамгаалалтыг бэхжүүлж чадна гэж бодъё ...

Дүгнэлт

Вирусаас 100% хамгаалах баталгаатай антивирус байхгүй бөгөөд ийм систем байгаа гэсэн мэдэгдлийг шударга бус сурталчилгаа эсвэл мэргэжлийн бус байдал гэж үзэж болно. Ийм системүүд байдаггүй, учир нь аливаа вирусны эсрэг алгоритмын хувьд энэ вирусны эсрэг үл үзэгдэх вирусын эсрэг алгоритмыг санал болгох боломжтой байдаг. Түүгээр ч барахгүй үнэмлэхүй антивирус оршин тогтнох боломжгүй гэдгийг эцсийн автоматуудын онол дээр үндэслэн математикийн аргаар нотолсон бөгөөд нотлох баримтыг зохиогч нь Фред Коэн юм.

Тиймээс таны компьютерийг вируст өртүүлэхгүй байх, дискэн дээрх мэдээллийг найдвартай хадгалахын тулд та дараах дүрмийг дагаж мөрдөх ёстой.

· Компьютерээ сүүлийн үеийн вирусны эсрэг программаар тоноглох;

· Бусад компьютерт хадгалагдсан уян диск/CD/flash мэдээллээс уншихаасаа өмнө компьютерийнхээ вирусны эсрэг программуудыг ажиллуулж эдгээр уян дискнүүдэд вирус байгаа эсэхийг байнга шалгаарай.

· Архивлагдсан файлуудыг компьютерт шилжүүлэхдээ тэдгээрийг хатуу диск дээрээ задалсны дараа шууд шалгаж, сканнердах хүрээг зөвхөн шинээр бичигдсэн файлаар хязгаарлаарай.

· Компьютерийнхээ хатуу дискийг бичихээс хамгаалагдсан системийн дискетээс ачаалсны дараа бичихээс хамгаалагдсан уян дискнээс файлууд, санах ой, дискний системийн хэсгүүдийг шалгахын тулд вирусны эсрэг программуудыг ажиллуулж үе үе вирусыг шалгана.

· Бусад компьютер дээр ажиллахдаа уян дискээ бичихгүй бол бичихээс үргэлж хамгаалаарай.

・Заавал хий нөөцлөлтүүд(нөөц хуулбарууд) руу гадаад медиатанд үнэ цэнэтэй мэдээлэл байна.

А драйвын халаасанд уян дискийг бүү орхи: компьютерт халдвар авахаас сэргийлж үйлдлийн системээ асаах эсвэл дахин ачаалах үед. ачаалах вирусууд.

· Компьютерийн сүлжээнээс хүлээн авсан бүх гүйцэтгэгдэх файлуудын оролтыг хянахын тулд вирусны эсрэг програм ашиглах.

· Програм хангамжийн түгээлтийн хуулбарыг бусад эх сурвалжаас үнэгүй эсвэл бараг үнэ төлбөргүй хуулбарлахын оронд албан ёсны борлуулагчдаас худалдаж аваарай. хулгайн хуулбар.

· Мэдээллийн бүрэн бүтэн байдлыг шалгахын тулд хэрэгслүүдийг ашиглана.

Ном зүйн жагсаалт

1. Мэдээлэл зүй: Сурах бичиг - 3-р хувилбар. хэвлэл / Ed. Проф. Н.В. Макарова. - М.: Санхүү, статистик, 2000. - 768 х.

2. Касперский Е.В.Компьютерийн вирусууд: энэ юу вэ, тэдэнтэй хэрхэн харьцах вэ - М .: SK Press, 1998. -288 х.

3. Компьютерийн тухай Европын хамгийн том сэтгүүл "ComputerBild" Оросын хэвлэл No8/2006. х.36-41.

4. Леонтьев В.П.Хувийн компьютерийн хамгийн сүүлийн нэвтэрхий толь 2003. - М.: OLMA-PRESS, 2003. - 920 х.: өвчтэй. (S.381-388, S.801-806)

Өт бол вэбээр голчлон тархдаг өөрийгөө хуулбарлах програм юм. Зарим өтнүүд халдвар авсан имэйлийг нээх үед компьютерт нэвтэрдэг бол зарим нь компьютерийг сонгож, халдаж болно автомат горим.

Троян бол компьютерт нэвтэрдэг вирус юм ашигтай програм. Зөвшөөрөлгүй үйлдэл хийдэг: өгөгдлийг устгах, өөрчлөх, мэдээлэл цуглуулах, дамжуулах, компьютерийн удирдлагыг алсын хэрэглэгч рүү шилжүүлэх.

Арын хаалганы вирус. Компьютерийн зөвшөөрөлгүй хяналтыг гүйцэтгэдэг. Энэ нь ихэвчлэн хоёр хэсгээс бүрддэг: нөлөөлөлд өртсөн компьютер дээр нууцаар суулгасан жижиг програм, халдагчийн компьютер дээр байрладаг хяналтын програм.

Руткит нь хакердсан системийг нууцаар хянах боломжийг олгодог програм юм. Руткитийг ихэвчлэн хакердсан компьютер дээр анхны хандалт авсны дараа суулгадаг бөгөөд системд байгаа байдлаа маш сайн далдалдаг. Руткит нь супер хэрэглэгчийн эрхийг олж авах, системд халдсан ул мөрийг арилгах, хакерын хэрэгсэл, "троян" зэрэг олон төрлийн хэрэгслүүдийг агуулдаг.

Бот - хортой програм, энэ нь компьютерт нэвтэрснээр интернетэд нэвтрэх эрхийг нууцаар хянаж, халдагчдад хохирогчийн компьютерийг ашиглан зөвшөөрөлгүй спам шуудан илгээх боломжийг олгодог.

"Худал эерэг" - халдваргүй объектод вирус илрүүлэх.

"Шаардлагаар скан хийх" (хүсэлтээр) - хэрэглэгчийн хүсэлтээр вирус хайх.

"Ямар үед сканнердах" (бодит цагийн, шууд) - нэвтэрч буй объектуудын вирусыг тогтмол шалгах.