Kompüter virusları. İnfeksiyanın növləri, növləri, yolları. Kompüterinizi ransomware Trojan virusu ilə necə yoluxdurmaq olar və bunun qarşısını almaq üçün nə etməlisiniz

Kompüter virusları. İnfeksiyanın növləri, növləri, yolları. Kompüterinizi ransomware Trojan virusu ilə necə yoluxdurmaq olar və bunun qarşısını almaq üçün nə etməlisiniz

Kompüter virusları – orta internet istifadəçisi üçün bundan pis nə ola bilər? Viruslar kompüterlərimizin tez-tez qonağı olurlar və bəzən sistemdə hansısa murdar şeyin yerləşdiyini, onun işləməsi pozulmağa başlayana qədər fərq etmək mümkün olmur. Bu anda kompüterin yoluxduğu aydın olur. Hər birimiz virusların təhlükəsini yaxşı bilirik, lakin onların kompüterləri necə yoluxdurduğunu hamı bilmir. Ancaq özünüzü viral təhlükədən qorumağa imkan verən bu mexanizmlər haqqında bilikdir.

Kompüter viruslarını yaymağın bir çox yolu var ki, bunlar arasında ən çox yayılmışlarıdır. Yeri gəlmişkən, sadə ehtiyatlılıq qaydalarına əməl etsəniz, özünüzü onlardan qorumaq o qədər də çətin deyil. Aşağıda adi internet istifadəçilərinə ən çox təsir edən virusların yayılması üsullarının siyahısı verilmişdir.

Saytlara baxış

Bu hal kompüterinizi yoluxdurmağın aparıcı yollarından biridir. Çox vaxt viruslar kompüterlərimizə hədəf auditoriyası 18 yaşdan yuxarı insanlar olan saytlar vasitəsilə daxil olur. Bu tip saytlar çox etibarsızdır - viruslar ən çox onların vasitəsilə yayılır. Bu reytinqdə ikinci yerdə oyun saytları, eləcə də sındırılmış proqramları yükləyə biləcəyiniz saytlar var. Çox vaxt fırıldaqçılar müəyyən bir virus yaymaq üçün qəsdən bu cür İnternet səhifələri yaradırlar, onların köməyi ilə daha sonra yoluxmuş istifadəçi kompüterlərinə giriş əldə edirlər. Özünüzü belə fırıldaqçılıqdan qorumaq üçün antivirusunuzu elə konfiqurasiya edin ki, kənardan bütün əlaqələr, eləcə də proqramların quraşdırılması birbaşa iştirakınız olmadan baş verməsin.

Əlavələri olan e-poçtlar (fayllar)

Bu məktuba yoluxmuş fayl əlavə etməklə virusu e-poçtla göndərməyin çox sadə yoludur. Əksər insanlar adi maraqdan naməlum inboxları açır və sonradan problemlərlə üzləşirlər. Bundan qorunmağın yolu sadədir: naməlum istifadəçilərdən gələn məktubları açmadan silmək lazımdır. Görünən radikallığa baxmayaraq, bu işdə ən ağlabatan tədbirdir.

Yoluxmuş proqram təminatı

Bu vəziyyətdə kompüteri viruslarla yoluxdurmaq sxemi elementardır - istifadəçi sadəcə yoluxmuş proqramı kompüterinə yükləyir və quraşdırır. Az adam proqram lisenziyaları üçün ödəniş etmək istəyir - hamı pulsuz hədiyyələr istəyir. Üstəlik, bu gün İnternetdə hər şeyi yükləyə bilərsiniz.

USB flash sürücülər

Bu halda, antivirusu flaş sürücülərin skan edilməsini dəstəkləməyən istifadəçilər infeksiyaya ən çox həssasdırlar. Fleş disklər bu gün hər yerdə mövcuddur, buna görə də USB disklər vasitəsilə virusların ötürülməsi yolu ilə kompüterlərə yoluxmaq çox yaygındır.

Net

Əgər kompüteriniz hər hansı bir şəbəkənin, hətta ev şəbəkəsinin bir hissəsidirsə, bu şəbəkədəki bütün kompüterləri birindən yoluxdurmaq riski yüksəkdir.

Fişinq

Söhbət istifadəçinin tez-tez avtomatik quraşdırılmış viruslar və casus proqramları qəbul etdiyi saxta saytlardan gedir. Fişinq nəticəsində çox vaxt təkcə məlumatlar deyil, həm də şəxsi qənaətlər itirilir. Buna görə də, bank hesabınızla bağlı bəzi problemlər barədə sizə məlumat verən fişinq bağlantılarına klikləməzdən əvvəl sadəcə banka zəng etmək və heç bir keçidə klikləməmək daha yaxşıdır.

Saxta antivirus proqramları

Bu, fərdi kompüterlərə yoluxmanın çox yayılmış yoludur. Heç vaxt təsdiqlənməmiş mənbədən antivirus yükləməyin - həmişə bunu yalnız antivirus proqramının rəsmi saytından edin. Əks halda, kompüterinizi artan infeksiya riskinə məruz qoyursunuz. Bu vəziyyətdə özünüzü qorumağın ən yaxşı yolu lisenziyanın alınmasıdır.

Hakerlər

Bu günlərdə bu insanlarla bağlı problemlər az olsa da, onlar internet istifadəçilərinin həyatını məhv etməyi bacarırlar.

Beləliklə, biz kompüterlərimizi viruslarla yoluxdurmağın yalnız ən ümumi yollarını nəzərdən keçirdik. Özünüzü infeksiya riskinə məruz qoymamaq üçün:

  1. Həmişə yalnız lisenziyalı antivirusdan istifadə edin.
  2. Yüklənmiş proqramları işə salmazdan əvvəl viruslara qarşı yoxladığınızdan əmin olun.
  3. Şübhəli məzmunu olan saytlardan qaçmağa çalışın.

Bu sadə qaydalar viruslardan və əlaqəli problemlərdən qaçmağı asanlaşdırır.

Başqaları nə deyir

Yandex brauzerini yükləmək daha asandır. O, indi bütün bu işi qoruyucu vasitəsilə yoxlayır. Bununla belə, siz heç vaxt viruslardan 100% qorunmayacaqsınız. Bir dostum mənə köhnə kompüterimə bir flash sürücü gətirdi (mən dərhal rezervasiya edəcəm ki, onun kompüterində heç bir virus yoxdur) fləş diski yandırdılar və antivirus proqramı qurmağa başladılar, səssiz idi, məndə Avast var. həmin vaxt quraşdırılıb, sonra yoxlayanda kompüter qəzaya uğrayıb, 1000-dən çox virus aşkarlanıb + sistem buna görə təsirlənib. Səs sistemi uğursuz olub (tamamilə dəyişdirilməli idi) və videokart sıradan çıxmağa başlayıb. Həm Avast-ın, həm də mərkəzdəki bütün sistemin təmizlənməsi heç bir xüsusi nəticə vermədi - siçanı hərəkət etdirərkən video hətta iş masasında da yavaşladı. Nəticədə, mən heç vaxt PC-ni canlandırmadım və o, zibil qutusuna getdi. Bütün bunları niyə deyirəm: əlbəttə ki, viruslardan qorunmaq üçün standart tədbirlərə müraciət etməlisiniz; onlar qorunma faizini verəcəklər, istər Protect, istər antivirus, lisenziya və ya başqa etibarlı mənbə, amma siz heç vaxt 100-ə çata bilməyəcəksiniz. % qoruma, ona görə də artıq yoluxmuş kompüteri qorumaq üçün deyil, həm də xilas etmək üçün tədbirlər görməyə hazır olun

İsgəndər 92

Alexander92, kompüterin sadəcə qısaldılmadığına əminsinizmi? Bildiyim qədər viruslar. dəmiri məhv etməyə qadir olanlar çox nadirdir. Mən heç vaxt bu qədər əhatəli, sözün əsl mənasında hər şeyi eşitməmişdim. Və orada xidmət mərkəzində nə təmizlənə bilər? Əməliyyat sisteminin sadə bir şəkildə yenidən qurulması və sabit disklərin təmizlənməsi bütün viruslardan qurtulmağa zəmanət vermirmi?

atribut üsulu. Virus kodu yoluxmuş proqramın faylının sonuna təyin edilir və bu və ya digər şəkildə hesablama prosesi bu fraqmentin əmrlərinə keçir;

geri itələmə üsulu. Virus kodu yoluxmuş proqramın əvvəlində yerləşir, proqramın özü isə sonuna əlavə olunur.

yerdəyişmə üsulu. Ölçüsü virus koduna bərabər olan fraqment faylın əvvəlindən (və ya ortasından) “çıxarılır” və faylın sonuna əlavə edilir. Virusun özü boş yerə yazılır. Köçürmə metodunun bir variantı faylın orijinal başlanğıcının ümumiyyətlə saxlanmamasıdır. Bu cür proqramlar "ölənə qədər öldürülür" və heç bir antivirus tərəfindən bərpa edilə bilməz.

digər üsullar. Çıxarılan proqram fraqmentini faylın "klaster quyruğunda" saxlamaq və s.

Kompüter virusu kompüter texnologiyasının birbaşa məhsuludur. Onlarla yaşayır, inkişaf edir, qocalır. Kompüter funksiyaları, kommunikasiyalar, əməliyyat sistemləri və proqramlar dəyişir, onlarla birlikdə virus texnologiyaları da dəyişir. Bu günə qədər virusların dörd nəsli dəyişdi.

Viruslar birinci nəsillər. Kompüter viruslarının tarixi 20-ci əsrin 80-ci illərinin ortalarından başlayıb. Fəaliyyət prinsipinə əsasən birinci nəsil viruslar adətən iki əsas kateqoriyaya bölünür: yükləmə virusları və fayl virusları. Yükləmə virusları yaddaş mediasına yoluxur. Virus özünü yükləmə koduna əlavə edir və kompüter işə salındıqda aktivləşir. Sonradan, o, normal kompüter işə salındıqda aktivləşdirilir və çıxarıla bilən mediaya hücum edir, onlarla birlikdə digər sistemlərə keçir. Sabit diskinizin açılış sektoruna məlumatların yazılmasını qadağan etməklə özünüzü bu təhlükədən etibarlı şəkildə qoruya bilərsiniz. Bu, BIOS sisteminin qurulması ilə edilir.

Fayl virusları icra edilə bilən fayllara əlavə olunur. Yoluxduqda virus kodu faylın sonuna (və ya hətta “bədəninə”) əlavə edilir və işə salma parametrlərini elə dəyişir ki, virus əvvəlcə işə salınsın və yalnız bundan sonra yoluxmuş proqram işə salınsın. Yoluxmuş fayl disketdə ora gətirildikdə fayl virusu başqa kompüterə keçir. Virus yoluxmuş fayl yeni sistemdə işə salındıqda aktivləşir. Fayl virusları yükləmə viruslarından daha aqressivdir - onlar 80-ci illərin sonlarında virus pandemiyalarının əksəriyyətinə səbəb olublar. İlk antivirus sistemləri onların təhlükəsinə qarşı çıxmaq üçün yaradılmışdır.

Viruslar ikinci nəsillər.İkinci nəsil viruslara "makroviruslar" deyilir. Onlar VBA və hədəf ofis sənədlərində yazılmışdır. Makro virus skriptin yayılmasına nəzarət edən və virus yükünü həyata keçirən makro əmrlər toplusudur. Virus sənədin hazırlandığı şablon vasitəsilə çoxalır. Makro əmrləri standart şablona daxil edilir və bunun sayəsində bütün yeni yaradılmış sənədlərdə sona çatır. Makro virus, yoluxmuş kompüterdə açıldıqda mövcud fayllara nüfuz edir.

Makro viruslar qeyri-adi xüsusiyyətlərə malikdir.

Makro viruslar icra edilə bilən faylları deyil, sənədləri yoluxdurur.

Virus kodu qanuni proqram, məsələn Word söz prosessoru tərəfindən icra edilir.

Virus proqramla deyil, sənədlə əlaqələndirilir. Virus kodunu yerinə yetirə bilən proqramdan istifadə edərək sənəd açıldıqda yoluxma baş verir.

Makro virusların təhlükəsi ondan ibarət idi ki, onlar məşhur proqramlardan istifadə etməklə yaradılmış sənədlərin məzmununu zədələyirdilər. İkinci nəsil virus texnologiyalarının inkişafının aktiv mərhələsi 1995-1999-cu illərdə baş verdi. 2000-ci ildə Microsoft Office təhlükəli makro əmrlərə qarşı daxili qoruma əlavə etdi.

Viruslar üçüncü nəsillər e-poçt mesajına, adətən, əlavə olaraq əlavə edilən müstəqil obyektlərdir. Aktivləşdirildikdən sonra, onlar ən çox sistem yükləndikdə işə salındıqları sistem qovluğunda olurlar. E-poçt virusları çox səmərəli şəkildə çoxalır: özlərini e-poçt vasitəsilə göndərirlər.

Üçüncü nəsil viruslar aşağıdakı texnologiyalardan istifadə edir:

ssenari mexanizmi;

proqram təminatı mexanizmi;

HTML mühərriki.

Skript viruslarından qorunmağın məşhur üsulu İnternetdə işləyərkən VBScript dil dəstəyini tamamilə söndürməkdir. Və ideal çarə İnternetdə işləmək üçün Microsoft-un proqram məhsullarından (brauzer və e-poçt müştərisi) istifadə etməməkdir. Proqram viruslarından qorunmağın ideal üsulu şəxsi sayıqlıq və şübhəli poçt qəbzlərinə baxmaqdan qəti şəkildə imtina etməkdir.

Viruslar dördüncü nəsillər.Əgər ilk üç nəsil viruslarının aktivləşməsi və yayılmasında əsas rol insanlar oynayıbsa, dördüncü nəsil viruslar, şəbəkə qurdları müstəqil olaraq digər kompüterlərlə əlaqə qurur və onların surətlərini yayırlar. Onların yaşayış yeri bütün İnternetdir, ona görə də onlardan qorunmaq çətindir və onlar Windows əməliyyat sistemlərində şəbəkə funksiyalarının tətbiqi sayəsində geniş yayılmışdır. Şəbəkə qurdları şəbəkə kompüterlərinin zəifliklərindən istifadə edir; virus RAM-da yerləşən proqramı əvəz edir, bundan sonra dəyişdirmə proqramı qurdun kompüterə çatdırılmasını təşkil edir. Şəbəkə qurdları ilə mübarizədə bir antivirus proqramı kömək etməyəcək: virusu aradan qaldırmağa vaxt tapmamış, yenidən İnternetdən gəlir. Radikal mübarizə vasitəsi əməliyyat sistemində vaxtında “deşiklərin düzəldilməsi”dir.

Viruslar beşinci nəsillər. Bu gün əsas təhlükə üçüncü və dördüncü nəsil viruslardır. Lakin minikompüter xüsusiyyətlərinə malik rabitə və müasir qadcetlərin sürətli inkişafı beşinci nəsil virusların konturlarını göstərir:

  • · Hücum edilən sistemə birləşmiş təsir viruslara artan aqressivlik və sağ qalma qabiliyyətini verəcəkdir. Onlar bir neçə növ zəiflikdən istifadə edə və əlverişli paylama metodunu seçə bilərlər.
  • · Simsiz şəbəkələrin inkişafı virusun ilk dəfə yayıldığı yeri müəyyən etməyi çətinləşdirir. Buna görə də, əvvəlcə güclü bir virus yükü gözlənilməlidir.
  • · Viruslar telefonlar, planşetlər və digər cihazların istifadə etdiyi rabitə kanalları vasitəsilə ötürüləcək. Ola bilsin ki, onların əsas funksiyası istifadəçi və abunəçi vəsaitlərinin icazəsiz çıxarılması olacaq.

Bu tip viruslardan qorunma hələ hazırlanmayıb, lakin o, simsiz şəbəkələrə nəzarət mexanizminin və mobil qurğular üçün antivirus proqramlarının işlənməsini əhatə edəcək. İstifadəçilərə gəlincə, onlara rabitə xidmətlərindən ehtiyatla istifadə etmək və onları ağıllı şəkildə məhdudlaşdırmaq, həmçinin potensial təhlükəli məlumat ötürmə kanallarından qaçmaq tövsiyə oluna bilər.

Heç kimə sirr deyil ki, son zamanlar fırıldaqçılar arxivlərdən pul qazanırlar. Şübhəsiz ki, çoxları bununla qarşılaşıb: İnternetdə bir şey axtarırsınız, onu yükləyirsiniz (endirilmiş fayl arxivə bənzəyir), onu çıxarmağa çalışırsınız, lakin "arxiv" sizdən telefon nömrəsini daxil etməyi və sonra onu təsdiq etməyi tələb edir. İnformasiya təhlükəsizliyi dünyasının xəbərlərini izləyən hər kəs heç olmasa bir dəfə belə faylı yükləməklə özü üçün yeni heç nə kəşf etməmişdir. Antivirus şirkətləri bu barədə dəfələrlə yazıblar. İstifadəçiləri yeni təhlükə barədə ilk xəbərdar edən (və bu, 2010-cu ilin ikinci yarısında idi) Rusiyanın “Doctor Web” antivirus şirkəti olub.

O vaxtdan bəri çox şey dəyişdi. Bu 2 il ərzində bu infeksiyanı yayan bir çox psevdofayl hostinq xidmətləri ortaya çıxdı və "arxivlər" özləri dəyişdi. Bir şey dəyişməz qaldı: fırıldaqçılar, əvvəllər olduğu kimi, məzmuna mümkün qədər çox əhəmiyyət verməyə çalışırlar, onu qanuni bir fayl kimi ötürürlər. Mən çəki haqqında danışarkən, mən faylın meqabayt və ya hətta gigabaytla ölçülən ölçüsünü deyil, onun əhəmiyyətini nəzərdə tuturam. Hücumçular qurbanı əfsanəyə inandırmaq üçün hər şeyi etməyə çalışırlar. Bunu da çox yaxşı edirlər: istifadəçilər fırıldaqçıların hiyləsinə düşür, pullar çay kimi axır, hüquq-mühafizə orqanları narahat etmir, başqa nə lazımdır?!

Bəs niyə onlar üçün hər şey bu qədər yaxşı və rəvan gedir? Əslində sadədir. İstifadəçiyə həqiqətən ehtiyac duyduğu, axtardığı və hazırda aktual olanı verməyə çalışırlar. Məncə, onların bunu necə etdiyini izah etməyə ehtiyac yoxdur. Müasir axtarış sistemləri sayəsində indi auditoriyanın istəklərinə, kütləvi istifadəçinin internetdə nə axtardığına və s. Buna görə də, onu ona keçirə və ondan pul qazana bilərsiniz. Artıq düzlükdən söhbət getmir. Buna görə də, cinayətkarlar yeni məhsulları, xəbərləri və tamaşaçıların əhval-ruhiyyəsini izləməyə çalışırlar, adətən onlara dummy sürüşdürürlər, bunun üçün istifadəçi də ödəyir.


Bütün bunların necə baş verdiyinə dair bir nümunə göstərmək üçün Dr.Web CureIt 7.0 beta versiyasının buraxılışı ilə bağlı ən son böyük xəbərlərə nəzər salaq. Bir çox informasiya təhlükəsizliyi KİV-ləri bu hadisə haqqında yazdı və tematik forumlarda çoxlu müzakirələr aparıldı. Öz növbəsində mən də bu yardım proqramı nəzərdən keçirdim. Əlbəttə ki, çoxları bu yeni versiyanı hərəkətdə sınamaq istəyirdi. Kimsə bu barədə xəbərlərdə oxudu, skanerin əvvəlki versiyaları ilə artıq tanış oldu və kimsə təəssüf ki, infeksiya ilə qarşılaşdı və pulsuz Dr.Web CureIt yardım proqramını yükləmək və sistemi bu skanerlə yoxlamaq tövsiyə edildi. Bu və ya digər şəkildə istifadəçilər bu günlərdə bu yardım proqramının bu yeddinci versiyasını fəal şəkildə axtarırdılar. Və o məşhurdur. Yandex məlumatlarına əsasən, cəmi bir ay ərzində 235 359 istifadəçi digər ifadələri nəzərə almasaq, “cureit” sorğusundan istifadə edərək bu yardım proqramı axtarır. Məsələn, "web cureit" 142 394 istifadəçi tərəfindən axtarılır.

Gördüyünüz kimi, məhsul çox populyardır. Təcavüzkarlar bundan öz eqoist məqsədləri üçün fəal şəkildə istifadə edirlər.

Təcrübə olaraq, bizə lisenziyasız proqram təminatını yükləməyi təklif edən resursun yaradılması qərara alındı. Saytda quraşdırılmış sayğacdan məlum olur ki, son 24 saat ərzində sayta 151 nəfər daxil olub. Pis deyil, hə?! Və bu yalnız bir mənbədir. Hər halda. "Yükləmə" linkinə klikləyin... və yükləmə prosesi başlayır. Endirmənin təxminən 90%-də Google brauzeri bizə faylın sistem üçün təhlükə yarada biləcəyi barədə xəbərdarlıq edərək onu kompüterə endirməyə davam etməkdən çəkinməyimizi xahiş edir.

Dərhal qeyd etmək lazımdır ki, bu fayl dörd ən populyar brauzer tərəfindən endirilib və burada nəticələr (daha doğrusu xəbərdarlıqlar):

  • Google Chrome 19.0.1084.52 - mümkün təhlükə
  • Mozilla 12.0 - uğurla endirildi
  • Opera 11.64 - uğurla endirildi
  • Internet Explorer 9.0.8112.16421 - mümkün təhlükə

Gördüyünüz kimi, istifadə etdiyiniz brauzer də əməliyyat sisteminizin təhlükəsizliyinin təmin edilməsində mühüm rol oynayır. Ən əsası onun yeniləmələrini mütəmadi olaraq izləməkdir.

Yaxşı, faylı uğurla yüklədik, icra üçün işə salırıq və aşağıdakıları görürük.

Görürsünüz ki, “Qaydalarla razıyam” bəndi artıq yoxlanılıb, baxmayaraq ki, biz bunu yoxlamamışıq və onlara heç bir qayda və ya keçid yoxdur. Bu, ilk maraqlı faktdır. Tərkibini açmaq üçün "davam et" düyməsini sıxın. Pseudo-açılış davam edir və bizdən 96% insan/robot yoxlaması üçün mobil nömrə tələb olunur.

Eyni zamanda, firewall işə salınır və bu faylın şəbəkədən bir şey yükləməyə çalışdığını bildirir.

Tətbiqə əsasən, bu Mail.ru Sputnik moduludur. Mail.ru-nun saxta arxivlə ortaq cəhətləri tamamilə aydın deyil. Gördüyünüz kimi, rəqəmsal imzalar mövcuddur.

Amma ən maraqlı tərəfi bu deyil. Özünü faydalı məzmunlu arxiv kimi göstərən bu faylı açanda çox qəribə bir şey baş verir. Nə baş verdiyini anlamaq üçün şəbəkə mübadiləsi jurnalına baxaq.

Bu jurnal saxta sayta daxil olmaq, faylın endirilməsi və onun sonradan işə salınması prosedurunu qeyd edir. Amma fırıldaqçıların şəbəkədən endirilən, istifadəçinin diqqətindən yayınan və bütün brauzerlərdə başlanğıc səhifələrini dəyişdirən Sputnik Mail.ru modulu ilə necə davranması şəxsən mənə aydın deyil.

Zəhmət olmasa bəzi keçidlərdə görünən "rfr=openpart" parametrinə xüsusi diqqət yetirin. Fakt budur ki, eyni parametr Trojan.DownLoader5.57322 fəaliyyətində baş verir.

Maraqlıdır, elə deyilmi? Çox gülməli variant. Yeganə sual: bütün bunlar niyə belədir?! Təəssüf ki, tapmaca həll olunmamış qalır, ancaq bir nəticə var: bu saxta sayt (daha doğrusu, ondan endirdiyimiz) nədənsə Sputnik Mail.Ru-nu sistemə quraşdırır.

Bəli və demək olar ki, unutdum, qayıtdım arxivimizə: istifadəçi yuxarıda göstərdiyi telefon nömrəsini təsdiqlədikdən sonra onun hesabı 200 rubl boşalacaq. Cinayətkarlara məxsus 8404 qısa nömrəsinə mesaj göndərmək məhz bu qədərdir.

Bu, Trojan.SMSSend-in yaradıcılarına xeyli gəlir gətirən hər hansı təhlükə kimi inkişaf etməsinin və təkmilləşməsinin daha bir bariz nümunəsidir. Qaldırdığım sualların bəziləri açıq qalsa da, əminəm ki, tezliklə hər şey sirr aydınlaşacaq və siz Trojan.SMSSend ransomware ailəsi haqqında daha çox öyrənəcəksiniz.

Məqaləyə əlavə olaraq, açıq həqiqətləri əlavə edə bilərsiniz, lakin təəssüf ki, həmişə istifadəçilər tərəfindən izlənilmir -

  • şübhəli mənbələrə baş çəkmək, kompüterinizə virusun düşmə ehtimalını kəskin şəkildə artırır
  • doc, xls, pdf və bir sıra digər formatlarda şübhəli saytdan fayl yükləmək yoluxma ehtimalını iki dəfə artırır
  • şübhəli saytdan faylın exe formatında yüklənməsi - kompüterinizin yoluxmasına zəmanət verilir.

Təcrübə göstərir ki, universal antivirus həlləri yoxdur; yalnız tövsiyə etdiyimiz antivirus həllərinin ən son versiyalarından istifadə etməklə kompüterinizin yoluxma ehtimalını azalda bilərsiniz - Kaspersky, Comodo (daha az effektiv, lakin pulsuz olaraq). təşkilatlar üçün həll). Portlar və kart oxuyucusu üzərində ciddi nəzarət də lazımdır. Tanımadığı abunəçilərdən poçtla göndərilən bütün mesajları paketdən çıxarmadan dərhal silin. Bir dostdan əlavə ilə bir mesaj aldıqdan sonra, əvvəlcə əlaqə vərəqinə virus göndərən onun yoluxmuş kompüterinin deyil, bu məktubu göndərdiyinə əmin olun.

Yaxşı və ən əsası, etibar yaratmayan saytlarla, xüsusən də qeydiyyat və reklam olmadan əlçatmaz, lakin zəruri bir şey yükləməyi təklif edən saytlarla diqqətli olun. Unutmayın - əgər bir şey çox dadlı qoxulursa, bu, əslində zəhərdir.

Şərhinizi buraxın!

Google mütəxəssisləri tərəfindən aparılan araşdırmalar göstərib ki, internetdə hər onuncu vebsayt drive-by zərərli proqramla yoluxub. Vəziyyəti hətta ciddi, dünyaca məşhur saytların belə zərərli proqram təminatının tapması daha da çətinləşdirir.

Belə bir sayta daxil olduğunuz zaman, saytı düzgün göstərmək üçün əlavə proqram quraşdırmalı olduğunuz mesajı olan bir pop-up pəncərəsi görünür. Siz bu proqramı quraşdırmağa razılaşdıqdan sonra FTP/HTTP bu proqramın istifadəçinin maşınına endirilməsinə başlamaq üçün sorğu göndərir. Quraşdırmaya başladıqdan sonra istifadəçidən bu proqramı adi proqram kimi onun zərərli xüsusiyyətləri barədə xəbərdarlıq etmədən quraşdırması xahiş olunacaq. Zərərli proqram vebsayta daxil olmaqla da quraşdırıla bilər. Belə bir veb saytın əsas məqsədi istifadəçinin maşınına yoluxdurmaqdır. Həmçinin, zərərli proqramın quraşdırılması veb səhifəyə daxil edilə bilər. ActiveX (Microsoft texnologiyası) bu halda istifadəçinin maşınına zərərli proqram təminatını quraşdırmaq üçün istifadə olunur, adətən brauzer plagini kimi. ActiveX digər proqramların işləməsinə imkan verən mexanizmdir. Beləliklə, bu, brauzer açıq olan zaman zərərli proqramın icrasını mümkün edir. Zərərli proqram təminatının qorunmayan sistemə daxil edilməsinin başqa bir üsulu ondan ibarətdir ki, istifadəçi veb-sayta daxil olduqda, brauzer əlavə icazə tələb etmədən vebsayta davam etmək üçün klikləməklə bir reklam və ya aldadıcı link nümayiş etdirir.

2. Keyfiyyətli antivirus quraşdırın

Bir çox istifadəçi kompüterlərini infeksiyadan qorumaq üçün pulsuz antivirusun kifayət olduğuna inanır. Bununla belə, belə pulsuz antivirus proqramları, adətən, getdikcə artan təhdidlər siyahısına qarşı adekvat müdafiəni təmin etmir.

Beləliklə, bütün istifadəçilər peşəkar biznes səviyyəli antivirus quraşdırmalıdırlar. Pro-class antivirusları gün ərzində daha tez-tez yenilənir. Beləliklə, sürətlə inkişaf edən zəifliklərə, geniş spektrli təhdidlərə (məsələn, rukitlər) qarşı daimi müdafiəni təmin edir. Və əlavə təhlükəsizlik xüsusiyyətləri (funksiyaları), məsələn, müxtəlif tarama seçimləri əlavə etmək.

3. Kompüterinizi real vaxt rejimində qoruyan antispyware proqramını quraşdırın

Bir çox kompüter istifadəçisi yanlış olaraq inanır ki, inteqrasiya olunmuş casus proqram təminatına malik antivirus proqramı tək başına reklam proqramlarından və casus proqramlardan kifayət qədər qorunur. Digərləri düşünür ki, pulsuz anti-casus proqramı antivirusla birlikdə sürətlə artan casus proqramlar siyahısından qoruya bilər.

Təəssüf ki, bu vəziyyətdə deyil. Əksər pulsuz anti-casus proqramları reklam proqramlarına, troyan atlarına və digər casus proqram proqramlarına qarşı real vaxt rejimində və ya aktiv müdafiəni təmin etmir. Bir çox pulsuz proqramlar yalnız sistem artıq yoluxmuş olduqda zərərli kodu aşkarlaya bilsə də, kompüterin yoluxmasının qarşısını almaq və ya infeksiya artıq baş vermişsə, zərərli kodu tamamilə silmək üçün biznes səviyyəli (və ya tam ödənişli və lisenziyalı) anti-casus proqramları tələb olunur.

4. İmza bazalarının mütəmadi olaraq yenilənməsi

Antiviruslar və antispyware proqramları imza verilənlər bazalarının və verilənlər bazalarının müntəzəm olaraq yenilənməsini tələb edir. Bu yeniləmələr olmadan antivirus proqramları kompüterinizi ən son təhlükələrdən qoruya bilməz.

2009-cu ilin əvvəlində AVG laboratoriyasının mütəxəssisləri araşdırma apararaq ciddi təhdidlərin gizlədildiyini və sürətli olduğunu müəyyən etdilər. Bir çox infeksiyalar İnternetdə uzun sürmür, lakin onlar gündə təxminən 100.000-300.000 veb-saytı yoluxdurmağı bacarırlar.

Kompüter istifadəçiləri antivirus və anti-casus proqramlarını yeni saxlamalıdırlar. Siz həmçinin yeni yaranan təhlükələrdən qorunmaq üçün lisenziyanın sona çatma vaxtlarına nəzarət etməlisiniz. Çünki bu təhlükələr şəbəkədə çox sürətlə yayılır.

5. Gündəlik taramaları həyata keçirin

Bəzən viruslar profilaktik müdafiə mexanizmlərini keçərək sistemi yoluxdurmağı bacarır. Zərərli proqramların çoxluğunu və sürətlə yaranan yeni təhlükələri nəzərə alsaq, demək olar ki, ən mürəkkəb virusların antivirus proqramını aldada biləcəyi və sistemi yoluxdura biləcəyi qaçılmazdır. Digər hallarda, istifadəçilər antivirus tərəfindən istənildikdə qəsdən zərərli proqramın işləməsinə icazə verə bilərlər.

Yoluxma mənbəyindən asılı olmayaraq, sistemin və sabit diskin gündəlik tam skan edilməsi kompüter təhlükəsizliyini yeni səviyyəyə qaldırır. Bu gündəlik skanlar profilaktik müdafiə mexanizmlərindən yan keçməyi bacaran zərərli proqramların aşkar edilməsində və aradan qaldırılmasında çox faydalı ola bilər.

6. Avtomatik işə salmağı bloklayın

Bir çox viruslar diskə qoşulur və belə media sistemə qoşulduqda avtomatik olaraq quraşdırılır. Nəticədə, hər hansı bir şəbəkə sürücüsünü, xarici sərt diski və ya hətta fləş sürücünü birləşdirmək belə təhlükələrin avtomatik yayılmasına səbəb ola bilər.

7. Outlook-da şəkillərə baxışı bloklayın

Zərərli proqramın icrasına icazə vermək üçün qrafik kodun istifadə olunduğu Outlook-da sadəcə yoluxmuş e-poçt mesajını almaq sistemi yoluxa bilər.

Avtomatik infeksiyanın qarşısını almaq üçün Outlook-da şəkillərin göstərilməsini söndürün. Varsayılan olaraq, Microsoft Outlook və Outlook Express-in yeni versiyaları şəkilləri göstərmir. Lakin başqa bir istifadəçi Outlook parametrlərində təhlükəsizlik seçimlərini dəyişibsə, siz onları geri dəyişməlisiniz. Outlook Express 6-da siz bu seçimə aşağıdakı kimi daxil ola bilərsiniz: Alətlər - Seçimlər - Təhlükəsizlik nişanı - Seçim bloku şəkilləri və HTML mesajındakı digər xarici məzmun.

8. E-poçt linklərinə klikləməyin və ya əlavələri açmayın.

Bu, hər bir istifadəçinin dəfələrlə eşitdiyi dua kimidir: E-poçt bağlantılarına və ya əlavələri açmayın. Lakin istifadəçilər çox vaxt bu xəbərdarlığa məhəl qoymurlar.

İstifadəçi poçt qutusunun sındırıla biləcəyini unudaraq, məktubun yaxından tanıdığı dostlarından və ya həmkarlarından gələ biləcəyi ilə səhv sala bilər. Məsələn, mən öz poçt qutumdan SPAM aldım, əlbəttə ki, göndərməmişəm. İstifadəçi e-poçtun yanlış məzmunu ilə də yanıla bilər. Bu və ya digər şəkildə istifadəçilər məktubun mənbəyindən asılı olmayaraq, bağlantılara klikləməmək və ya əlavələri açmamaq xəbərdarlığını unudurlar. Sadəcə bir keçidə klikləməklə və ya əlavəni açmaqla siz bir neçə dəqiqə ərzində əməliyyat sisteminizi (Windows) zədələyə, vacib məlumatları korlaya və digər maşınları virusa yoluxa bilərsiniz.

İstifadəçi heç vaxt e-poçt qoşmalarını biznes səviyyəli antivirusla skan etmədən açmamalıdır. Eyni şey bağlantılara da aiddir. İstifadəçi brauzeri açmalı və istədiyi sayta əl ilə getməlidir.

9. Ağıllı veb-sörfinq

Bir çox biznes səviyyəli antiviruslara “drive-by” infeksiyalarından, fişinq hücumlarından (veb-sayt yalnız bir məqsədə xidmət etdikdə, şəxsi məlumatlarınızı və sizin üçün vacib olan digər məlumatları oğurlamaq üçün) və digər istismarlardan qorunmağa kömək edən brauzer plaginləri daxildir. Bəziləri linkin mühafizəsini təmin edir, burada link təhlükəli internet səhifələrini “tanıyan” verilənlər bazasına qarşı yoxlanılır.

Mümkün olduqda, bu profilaktik funksiyalar aktivləşdirilməlidir. Bu, pop-up blokerlərinə də aiddir.

Bununla belə, istifadəçi hesab məlumatlarını, şəxsi məlumatlarını və ya maliyyə məlumatlarını istifadəçinin bilərəkdən və əl ilə əldə etdiyi səhifədən başqa heç bir internet səhifəsinə daxil etməməlidir. İstifadəçi hiperlinklərə klikləməklə və bununla ona lazım olan URL-ni açacağını düşünmək əvəzinə brauzeri açmalı, ona lazım olan səhifənin ünvanını daxil etməli və yalnız bundan sonra öz məlumatını daxil etməlidir. E-poçt mesajında ​​olan hiperlink tez-tez istifadəçini saxta, icazəsiz vebsayta yönləndirir. Veb ünvanını əl ilə daxil etməklə istifadəçi tam olaraq çatmaq istədiyi səhifəni açmasını təmin edir.

Düzünü desəm, hətta veb səhifənin ünvanını əl ilə daxil etməklə də istifadəçi məlumatlarının təhlükəsizliyinə tam əmin ola bilməz. Lakin DNS serverləri ilə bağlı məsələlər bu təlimatda nəzərə alınmayacaq, çünki onlar adi istifadəçinin səlahiyyətinə aid deyil.

10. Firewalldan istifadə edin

Çox vaxt istifadəçilər paylaşılan printerlərə, şəbəkə resurslarına və digər tapşırıqlara daxil olmaqda problemlə üzləşdikdə, onlar sadəcə olaraq firewall-u tamamilə söndürürlər. Lakin kompüterinizi istismarlardan, zərərli şəbəkə trafikindən, viruslardan, qurdlardan və digər zəifliklərdən qorumaq üçün etibarlı firewall tələb olunur. Təəssüf ki, Windows-da quraşdırılmış təhlükəsizlik divarı sistemi bütün İnternet bağlantılarına təsir edən daimi avtomatlaşdırılmış hücumlardan tamamilə qoruya bilməz. Buna görə də İnternetə qoşulmuş bütün kompüterlər biznes sinif təhlükəsizlik divarı ilə təmin edilməlidir.

Kateqoriyada məşhur:
Android-də əsas səhvləri necə düzəltmək olar Telefonunuz şifrələmə uğursuzluğu dedikdə nə etməli
Android-də əsas səhvləri necə düzəltmək olar Telefon nə etməli deyir...
oxumaq
Android cihazında səsi necə artırmaq olar
Android cihazında səsi necə artırmaq olar
oxumaq
WordPress şərhləri – tam görünüş dizaynı Hamısı şərh əlavə edir
WordPress şərhləri – hər şeyin görünüşünün tam dizaynı...
oxumaq
“Kimə” (“Kimə”), “Cc” (“CC”), “Gizləmə” (“Gizləmə”) sahələri ilə işləmək
"To" ("To"), "Cc" ("CC"), "Bcc"... sahələri ilə işləmək.
oxumaq

Ən son məqalələr
Internet Explorer niyə quraşdırılmır və...
oxumaq
Son Skype yeniləməsi
oxumaq
Köhnə Skype-ı yükləyin - Skype-ın bütün köhnə versiyaları
oxumaq
Laptopda toxunma panelini necə qurmaq olar Parametr...
oxumaq
Sony NEX xətti rejimlərindən güzgüsüz kameralar...
oxumaq
Yaxınlıqda Google-dan iBeacon-un analoqudur
oxumaq
Android-i necə quraşdırmaq olar - Addım-addım təlimat...
oxumaq
Hər Battlefield oyunu, ən pisdən ən yaxşıya doğru sıralanır...
oxumaq
Üst