Kuna siku unapotaka kumkasirisha mtu kwa siri, au unaamua kuunda virusi ambavyo vitaiba data, data yoyote. Jifikirie kama wadukuzi wabaya wanaoamua kuchukua hatua. Hebu tuchunguze sanaa hii kubwa.
Ufafanuzi wa virusi
Historia ya virusi vya kompyuta ilianza 1983 wakati Fred Cohen alipoitumia mara ya kwanza.
Virusi ni msimbo hasidi, unaolenga kudhibiti faili na mipangilio yako. Huunda nakala zake yenyewe, kwa kila njia inayowezekana huchanganya kompyuta ya kibinafsi ya mtumiaji. Baadhi yanaweza kugunduliwa mara moja wakati wengine wanajificha kwenye mfumo na kuutia vimelea. Mara nyingi uhamisho wao hutokea kupitia tovuti zinazohifadhi maudhui ya pirated, tovuti za ponografia na wengine. Inatokea kwamba kupakua virusi hutokea wakati unataka kupakua mod au kudanganya. Ni rahisi sana kueneza virusi ikiwa una kiungo cha virusi tayari.
Njia za kukabiliwa na programu hasidi
Virusi vya kompyuta ni pamoja na programu nyingi hasidi, lakini si zoteuwezo wa "kuzaa":
- Minyoo. Wanaambukiza faili kwenye kompyuta, hizi zinaweza kuwa faili yoyote, kutoka kwa.exe hadi sekta za boot. Inasambazwa kupitia soga, programu za mawasiliano kama vile Skype, icq, kupitia barua pepe.
- Trojan horses, au Trojans. Wananyimwa uwezo huru wa kueneza: wanaingia kwenye kompyuta ya mwathiriwa shukrani kwa waandishi wao na wahusika wengine.
- Rootkit. Mkusanyiko wa huduma mbalimbali za programu, wakati wa kupenya kompyuta ya mwathirika, hupokea haki za mtumiaji mkuu, tunazungumza juu ya mifumo ya UNIX. Ni chombo chenye kazi nyingi cha "kufunika athari" wakati wa kuvamia mfumo kwa kutumia vinukuzi, skana, vibao muhimu, programu za Trojan. Ina uwezo wa kuambukiza kifaa kinachoendesha mfumo wa uendeshaji wa Microsoft Windows. Wananasa majedwali ya simu na utendaji wao, mbinu za kutumia viendeshaji.
- Walafi. Programu hasidi kama hiyo huzuia mtumiaji kuingia kwenye kifaa kwa kulazimisha fidia. Matukio ya hivi punde kuu ya ukombozi ni WannaCry, Petya, Cerber, Cryptoblocker, na Locky. Wote walidai bitcoin ili kurejesha ufikiaji wa mfumo.
- Kitengeneza vitufe. Inafuatilia ingizo la logi na manenosiri kwenye kibodi. Hunasa mibofyo yote, na kisha kutuma kumbukumbu ya shughuli kwenye seva ya mbali, kisha mvamizi hutumia data hii kwa hiari yake.
- Wanusaji. Huchanganua data kutoka kwa kadi ya mtandao, huandika kumbukumbu kwa kutumia kusikiliza, kuunganisha mnusi wakati inapokatika.kituo, chenye tawi chenye nakala ya mvutaji wa trafiki, na vile vile kupitia uchanganuzi wa mionzi ya sumakuumeme, mashambulizi katika kiwango cha chaneli au mtandao.
- Botnet, au mitandao ya zombie. Mtandao kama huu ni seti ya kompyuta zinazounda mtandao mmoja na zimeambukizwa na programu hasidi ili kupata ufikiaji wa hacker au mvamizi mwingine.
- Vishujaa. Aina hii ya programu hasidi inaweza kuwa muhimu kwa maharamia kwa sababu utumizi husababishwa na hitilafu katika mchakato wa kutengeneza programu. Kwa hivyo mshambuliaji anapata ufikiaji wa programu, na kisha kwa mfumo wa mtumiaji, ikiwa hacker alikusudia hivyo. Zina uainishaji tofauti wa athari: siku sifuri, DoS, spoofing au XXS.
Njia za usambazaji
Maudhui hasidi yanaweza kuingia kwenye kifaa chako kwa njia nyingi:
- Kiungo virusi.
- Ufikiaji wa seva au mtandao wa ndani ambapo programu hasidi itasambazwa.
- Kuendesha programu iliyoambukizwa virusi.
- Kufanya kazi na programu za Microsoft Office suite, unapotumia hati macro virus, virusi huenea kwenye kompyuta ya kibinafsi ya mtumiaji.
- Angalia viambatisho vilivyokuja na ujumbe wa barua pepe, lakini vilikuwa vimeambukizwa programu na hati.
- Kuanzisha mfumo wa uendeshaji kutoka kwa hifadhi ya mfumo iliyoambukizwa.
- Kusakinisha mfumo wa uendeshaji ulioambukizwa kabla kwenye kompyuta.
Wapivirusi vinaweza kujificha
Kiungo cha virusi kinapotengenezwa, na ukiendesha programu inayoanzisha kazi iliyofichwa kwenye kompyuta ya kibinafsi, basi baadhi ya virusi na programu zingine hasidi zinaweza kuficha data zao kwenye mfumo au faili zinazoweza kutekelezwa, upanuzi wa ambayo inaweza kuwa ya aina ifuatayo:
- .com,.exe - ulipakua programu fulani, na kulikuwa na virusi;
- .bat - faili za bechi zilizo na algoriti fulani za mfumo wa uendeshaji;
- .vbs - faili za programu katika Visual Basic kwa Maombi;
- .scr - faili za programu za vihifadhi skrini ambazo huiba data kutoka kwa skrini ya kifaa;
- .sys - faili za viendeshi;
- .dll,.lib,.obj - faili za maktaba;
- .doc - hati ya Microsoft Word;
- .xls - hati ya Microsoft Excel;
- .mdb - Hati ya Ufikiaji wa Microsoft;
- .ppt - Hati ya Power Point;
- .dot - kiolezo cha programu kwa suites za Microsoft Office.
Ishara
Ugonjwa au maambukizo yoyote huendelea kwa awamu iliyofichika au katika hali iliyo wazi, kanuni hii pia inahusishwa katika programu hasidi:
- Kifaa kilianza kufanya kazi vibaya, programu ambazo zilifanya kazi vizuri kabla hazijaanza kupungua au kuanguka ghafla.
- Kifaa kina kasi ya chini.
- Tatizo la kuanzisha mfumo wa uendeshaji.
- Faili na saraka zinazopotea au kubadilisha yaliyomo.
- Maudhui ya faili yanarekebishwa.
- Badilisha muda wa kurekebisha faili. Inaweza kuonekana ikiwafolda tumia mwonekano wa orodha, au unatazama kipengele cha kipengele.
- Ongeza au punguza idadi ya faili kwenye diski, na baadaye uongeze au upunguze kiasi cha kumbukumbu inayopatikana.
- RAM inakuwa ndogo kutokana na kazi ya huduma na programu zisizo za kawaida.
- Inaonyesha picha za kutisha au nyinginezo kwenye skrini bila mtumiaji kuingilia kati.
- Milio ya ajabu.
Njia za ulinzi
Ni wakati wa kufikiria kuhusu njia za kujilinda dhidi ya uvamizi:
- Njia za programu. Hizi ni pamoja na kingavirusi, ngome na programu zingine za usalama.
- Njia za maunzi. Ulinzi dhidi ya kuchezea milango au faili za kifaa, moja kwa moja unapofikia maunzi.
- Mbinu za shirika za ulinzi. Hizi ni hatua za ziada kwa wafanyakazi na wengine ambao wanaweza kufikia mfumo.
Jinsi ya kupata orodha ya viungo vya virusi? Shukrani kwa mtandao, unaweza kupakua huduma, kwa mfano, kutoka kwa Dr. Web. Au tumia huduma maalum ili kuonyesha viungo vyote hatari vinavyoweza kutokea. Kuna orodha ya viungo vya virusi. Inabakia kuchagua chaguo linalofaa zaidi.
Kiungo virusi
Usisahau kuwa matumizi ya programu za virusi yanaadhibiwa na sheria!
Wacha tuangalie hatua muhimu zaidi - kuunda viungo vya virusi na kujua jinsi ya kuvieneza.
- Chagua mfumo wa uendeshaji utakaoshambulia. Mara nyingi hii ni Microsoft Windows, kwani ni ya kawaida zaidi kuliko wengine.mifumo, haswa linapokuja suala la matoleo ya zamani. Kwa kuongeza, watumiaji wengi hawasasishi mifumo yao ya uendeshaji, hivyo kuwaacha katika hatari ya kushambuliwa.
- Chagua mbinu ya usambazaji. Jinsi ya kuunda kiungo cha virusi ambacho hakitaenea? Hapana. Ili kufanya hivyo, unaweza kuipakia kwenye faili inayoweza kutekelezwa, jumla katika Microsoft Office, hati ya wavuti.
- Gundua sehemu dhaifu ya kushambulia. Kidokezo: ikiwa mtumiaji anapakua programu za uharamia, kwa kawaida huzima antivirus au hajali kwa sababu ya kuwepo kwa kidonge kwenye pakiti, kwa hivyo hii ni njia nyingine ya kujipenyeza.
- Amua utendakazi wa virusi vyako. Unaweza kujaribu tu kingavirusi yako ili kuona ikiwa inaweza kutambua virusi vyako, au unaweza kutumia programu hasidi kwa madhumuni makubwa kama vile kufuta faili, kutazama ujumbe, na zaidi.
- Ili kuandika kitu, lazima uchague lugha. Unaweza kutumia lugha yoyote, au hata kadhaa, lakini C na C ++ hutumiwa kwa kiwango kikubwa, kuna Ofisi ya Microsoft kwa virusi vya macro. Unaweza kuipata kwa mafunzo ya mtandaoni. Visual Basic ni mazingira ya maendeleo.
- Wakati wa kuunda. Hii inaweza kuchukua muda mrefu. Usisahau kuhusu njia za kujificha virusi kutoka kwa programu za antivirus, vinginevyo programu yako itapatikana haraka na kutengwa. Sio ukweli kwamba utaumiza mtu vibaya, kwa hivyo lala vizuri. Hata hivyo, kumbuka kwamba programu yoyote hasidi lazima iwajibike! Pata maelezo zaidi kuhusu msimbo wa polymorphic.
- Angalia mbinu za kuficha msimbo.
- Angalia virusi kwa afya yako katika mashine ya mtandaoni.
- Ipakie kwenye mtandao na usubiri "wateja" wa kwanza.
Kiungo cha virusi cha simu kimeundwa kwa njia ile ile, lakini ukiwa na vifaa vya iOS utahitaji kuteseka, kwa sababu kuna mfumo mzuri wa ulinzi, tofauti na Android. Hata hivyo, katika matoleo ya hivi karibuni, iliwezekana kurekebisha mashimo mengi katika mfumo wa usalama. Usisahau kwamba bado kuna vifaa vya zamani, na kujua "upendo" wa kuunda matoleo mapya kutoka kwa watengenezaji wengine, vifaa vingi vya android viko hatarini.