Kako podesiti pametne telefone i računare. Informativni portal

Virusi su crvi. Kompjuterski virusi, mrežni crv

28.06.2019 Internet, Wi-Fi, lokalne mreže

Mnogi virusi su se vremenom modifikovali i naučili da daju fajlovima vrlo verodostojna imena, tako da ne biste ni posumnjali u trik. Ova infekcija je virus koji može zaraziti sav slobodan prostor na vašem računaru. Kompjuterski crv Kada se nađe na računaru, on se sam kopira i smešta kopije u različite direktorijume (foldere) vašeg računara, tako da slučajno pokrenete ove datoteke.

Šta virus crv radi na računaru nakon što pokrenete jednu od zlonamjernih datoteka:

  • Računar počinje da se pokreće dugo vremena
  • Programi počinju da se zamrzavaju
  • Računar može da se pokrene "čvrsto"
  • Ne možete slobodno da se krećete po fasciklama na vašem računaru

Postoji još najmanje desetak ovih znakova. I svi se vrte oko činjenice da vaš računar počinje da se smrzava na užasan način. Po svojim karakteristikama, crv je sličan virusu Svchost.exe.

Uklonite virus crva wir32. Cijena selidbe

Kako sami ukloniti virus crva preko Task Managera

Spuštamo se na traku zadataka i desnom tipkom miša kliknemo na polje trake zadataka. Odaberite [Task Manager]. Otvara se prozor - Task Manager, koji prikazuje kompletnu listu procesa u RAM-u računara.

Ako skrolujete kroz sve ovo, primijetit ćete da postoji izbor [Image name], koji će biti prikazan po imenu procesa, ili po korisničkom imenu, ili prema tome koliko proces zauzima CPU resurse, ili prema koliko memorije zauzima ovaj proces. Ako se prebacite na karticu [Aplikacije], vidjet ćete koje su aplikacije trenutno pokrenute. Ali najzanimljivija stvar je [Procesi], jer ako imate virus na računaru i nešto pođe po zlu s vašim računarom, nećete ga vidjeti u [Aplikacije]. Možete ga pronaći samo u [Procesi].

Kartica [Procesi] prikazuje, ako odaberete polje za potvrdu [Prikaži procese za sve korisnike], procese svih korisnika koji se nalaze na računaru. Preporučujemo da označite ovaj okvir ako se ne isplati. Sada morate pogledati cijelu listu procesa, ako je u koloni [Korisničko ime] proces prikazan kao SISTEM - to je proces koji je zauzet sa sistemom. Sve što sistem pokreće su sistemske datoteke, bolje je da ih ne isključujete, tada će se pojaviti greška i sistem će prestati da radi sa odgovarajućim prozorom upozorenja. Tu su i fajlovi pod imenom korisnika koji je pokrenuo računar.

Ako nije jasno koji proces čemu pripada i šta ovaj proces radi, možete postupiti na sljedeći način. Kliknite na ovaj proces desnom tipkom miša i odaberite [Otvori lokaciju za pohranu datoteke]. Ili pokrenemo [My Computer \ Drive C] i jednostavno pokrenemo pretragu fajla i upišemo ime datoteke koju ne znate. Nakon što se pretraga završi, biće prikazani svi rezultati. Može se prikazati nekoliko rezultata odjednom. Desni klik [Open Object Containing Folder]. Našli smo se u fascikli u kojoj se nalazi traženi fajl. Potraga se nastavlja. Da saznam šta je to? Kliknite desnim tasterom miša na njega i kliknite na [Properties]. Otvaraju se svojstva naše datoteke, gdje vidimo: Tip datoteke i Opis. Također možete vidjeti verziju izdavača. Sve datoteke koje je napisao službeni izdavač uvijek će sadržavati autorska prava. Ako imate neku vrstu virusa, onda nećete naći nikakav opis.

Takođe preporučujemo da obratite pažnju na vreme kada je fajl kreiran na vašem računaru. Sve datoteke koje su specifične za Windows sistem, imat će približno isto vrijeme izdavanja i kreiranja. Ako se nešto nedavno dogodilo vašem računaru, onda će datum kreiranja svežeg fajla biti datiran na datum kada ste uhvatili viruse, crve, trojance, u suprotnom ćete možda morati da popravite računar.

Preko kontrolnog menija Task Manager možete zaustaviti sumnjivi proces virusa crva. Kliknite na njega i potvrdite [Završi proces]. Pojavljuje se prozor za potvrdu u kojem trebate kliknuti [Da]. Nakon toga, proces je nestao, čime je ovaj program iskrcao iz memorije. Stoga, ako imate nešto sumnjivo u memoriji računara, možete ga bezbedno isključiti. S tim u vezi, možete lako isključiti nepotrebne procese koji se nalaze u memoriji, ali to ne funkcionira uvijek. Ako je vaš virus duboko prodro, to možda neće funkcionirati i proces se neće moći instalirati. Ali čak i ako znate kako koristiti Task Manager, tada će vam već biti mnogo lakše pratiti vitalnu aktivnost procesa koji se javljaju u memoriji vašeg računala.

Kako se riješiti virusa crva koristeći antivirusnu profilaksu

Morat ćete skenirati cijeli svoj računar na kompjuterske viruse crva. Nakon što se otkriju svi virusi, potrebno je ukloniti nepotrebne procese iz pokretanja (držite pritisnute tipke, a zatim unesite komandu u prozor koji se pojavi), koji ne vode u Windows.

Korisno je znati o ovim virusima:

U osnovi, svi ljudi nazivaju bilo koju vrstu zlonamjernog softvera "računarski virus", ali u stvarnosti to nije sasvim tačno. Postoji mnogo vrsta zlonamjernog softvera, uključujući viruse, trojance i crve, a svaki tip ima svoje ponašanje i širi se na drugačiji način.

Umjesto naziva "kompjuterski virusi" ispravnije je koristiti "zlonamjerne programe", jer Kompjuterski virus je samo još jedna vrsta zlonamjernog softvera, baš kao trojanac ili crv. Dakle, ako želite opći izraz za neželjeni i loš softver, onda upotrijebite riječ malver. Ali antivirusne programe nije briga kako se zovu ili koji je tip zlonamjernog softvera - oni mogu ukloniti trojance, viruse, crve i druge vrste zlonamjernog softvera. Ali ovaj članak neće govoriti o antivirusnim programima, već ćemo vam reći o glavnim vrstama zlonamjernog softvera, odnosno šta su virus, trojanac i crvi, kao i koja je razlika između njih.

Kompjuterski virus inficira druge datoteke i programe, baš kao što biološki virus inficira žive ćelije. U većini slučajeva virusi inficiraju datoteke sa ekstenzijom .exe, tako da virusi sami po sebi, samo što su u memoriji tvrdog diska, ne mogu inficirati druge datoteke, već samo kada se pokrene .exe datoteka sa virusom. Jednostavno rečeno, ako otvorite .exe datoteku koja sadrži virus, tada će virus tek tada početi da se širi.

Određene vrste kompjuterskih virusa mogu zaraziti i druge vrste datoteka, kao što su makroi u Word ili Excel dokumentima. Takvi virusi se mogu širiti putem priloga e-pošte, prijenosnih uređaja za pohranu podataka ili mrežnih mapa.

Kompjuterski virusi mogu izazvati haos na vašem sistemu. U nekim slučajevima, oni mogu potpuno sami zamijeniti postojeće programske datoteke, a ne, kao i obično, kao dodatni fajl postojećim datotekama. To znači da virus briše sve datoteke i na taj način objavljuje svoje prisustvo. Virusi takođe mogu zauzeti sistemsku memoriju, uzrokujući pad sistema.

Virusi su veoma opasni jer vrlo brzo se šire.

Šta su kompjuterski crvi?

Crv (na engleskom Worms) je samostalni program koji se širi bez intervencije korisnika. Ako viruse šire sami korisnici, crvi to rade sami. Ali oni ne inficiraju druge fajlove, već kreiraju i distribuiraju svoje kopije.

Neki crvi, kao što je zloglasni Mydoom crv, koji je zarazio preko pola miliona računara širom svijeta, širi svoje kopije putem e-pošte. Drugi podjednako opasni i brzo šireći crvi kao što su Blaster i Sasser iskorištavaju ranjivosti mreže umjesto da koriste e-poštu. Oni putuju mrežom i inficiraju naslijeđene i ranjive sisteme koji nemaju zaštitni zid.

Crvi koji se šire mrežom mogu generirati veliki promet, usporavajući mrežu. A nakon što uđe u sistem, može izvršiti iste radnje kao zlonamjerni virus.

Šta je trojanac?

Trojanci su nazvani po mitološkom trojanskom konju. Da bi osvojili Troju, Grci su izgradili ogromnog drvenog konja i poklonili ga Trojancima. Trojanci su prihvatili dar svom gradu. Kasnije te noći, grčki vojnici su izašli iz drvenog konja i otvorili kapiju grada - a šta je uslijedilo, možete zamisliti.

Trojanski konj je otprilike ista stvar na računaru. Tryansky konj se prerušava u korisne programe, tj. predstavlja se kao normalan i koristan program, na primjer, programi kao što su rusifikatori, generatori ključeva itd. Jednom u vašem sistemu, Trojanac otvara backdoor na vašem sistemu, tj. rupa (ranjivost).

Zatim će autor ovog trojanca koristiti ovu rupu u svoje svrhe. Na primjer, on može koristiti vašu internetsku vezu za nezakonite aktivnosti, što će na kraju samo upućivati ​​na vas. Ili da preuzme drugi zlonamjerni softver, općenito, preko ovih stražnjih vrata, trojanski autor može raditi šta god želi.

Druge prijetnje

Postoje i druge vrste zlonamjernog softvera, evo nekih od njih:

  • Spyware- to su takvi zlonamjerni programi koji će pratiti vaše radnje na računaru. Na primjer, "Keyloggers" (keyloggeri) mogu zapamtiti one tipke ili kombinacije tipki koje ste pritisnuli i poslati njihovom kreatoru. Oni mogu ukrasti podatke o vašoj kreditnoj kartici, lozinku za internet bankarstvo itd. Špijunski softver je dizajniran da zarađuje novac za svog tvorca.

  • Scareware- također poznat kao lažni softver. Uglavnom se pojavljuju kao lažno antivirusno upozorenje na web stranici. Ako vjerujete u obavijest i preuzmete lažni antivirusni program, tada će vas nakon preuzimanja program obavijestiti o prisutnosti virusa u vašem sistemu i zatražiti broj kreditne kartice ili insistirati na plaćanju kako bi program uklonio viruse. Program će držati vaš sistem kao taoca dok ne platite ili ne deinstalirate program.

Uvijek ažurirajte svoj operativni sistem i druge programe na računaru i uvijek imajte antivirusni program da se zaštitite od ove vrste opasnosti.

Imate li još pitanja o kompjuterskim virusima, trojancima i drugim vrstama zlonamjernog softvera? Ostavite komentar i mi ćemo odgovoriti na sva pitanja koja vas zanimaju.

Amerika je bila šokirana kada su se 2. novembra 1988. godine skoro svi računari koji su imali pristup internetu (u Americi), oko osam sati ujutru, kako kažu, "smrzli". U početku se to pripisivalo kvarovima elektroenergetskog sistema. Ali onda, kada se dogodila epidemija uzrokovana Morrisovim crvom, postalo je jasno da je terminale napao program koji je u to vrijeme bio nepoznat, a koji je sadržavao kod koji se nije mogao dešifrirati dostupnim sredstvima za dešifriranje. Nije iznenađujuće! U to vrijeme, kompjuteri povezani na Internet brojali su samo desetine hiljada (otprilike 65.000 terminala) i uglavnom su bili zastupljeni u vladinim krugovima ili organima lokalne uprave.

Morrisov virus crva: šta je to?

Sam tip je bio prvi te vrste. Upravo je on postao predak svih ostalih programa ove vrste, koji se danas prilično razlikuju od praoca.

Robert Moris je stvorio svog "crva" a da nije ni znao kakvu će popularnost steći i kakvu štetu može da nanese ekonomiji. Općenito se vjeruje da je to bio, kako se sada kaže, čisto sportski interes. Ali zapravo je uvođenje u tadašnju globalnu mrežu APRANET-a, na koju su, inače, bile povezane i vladine i vojne organizacije, izazvalo takav šok od kojeg se Amerika dugo nije mogla oporaviti. Prema preliminarnim procjenama, kompjuterski virus Morris Worm nanio je štetu od oko 96,5 miliona dolara (i to je samo iznos koji se zna iz zvaničnih izvora). Gore navedeni iznos je zvanični. A ono što se ne uzme u obzir, vjerovatno, ne podliježe objelodanjivanju.

Tvorac kompjuterskog virusa "Morris Worm" Robert Morris: neke činjenice iz biografije

Odmah se postavlja pitanje ko je bio taj genijalni programer, koji je nekoliko dana uspeo da parališe kompjuterski sistem severnoameričkog kontinenta.

Isti ugledni izvor, Wikipedia, svedoči o tome da je Robert svojevremeno bio diplomirani student na Univerzitetu Cornell, RT Morris (slučajnost ili slučajnost?), na odseku za računarstvo.

Istorija nastanka i pojave virusa

Vjeruje se da virus u početku nije sadržavao nikakvu prijetnju. Fred Cohen je proučavao Morrisovog crva na osnovu svojih otkrića o zlonamjernom kodu i pronašao zanimljivu karakteristiku u njemu. Ispostavilo se da ovo uopće nije zlonamjerni softver.

Morrisov crv (iako se sada smatra virusom koji sponzorira Pentagon) je prvobitno kreiran kao alat za testiranje ranjivosti za sisteme zasnovane na intranetu (ne iznenađuje da su korisnici APRANET-a prvi patili).

Kako virus utiče na računarski sistem

Sam Robert Morris (tvorac virusa) na sve moguće načine negira posljedice koje je njegovo "dete" nanijelo Sjedinjenim Državama, tvrdeći da je širenje po mreži izazvano greškom u kodu samog programa. S obzirom na to da se školovao na fakultetu, posebno na Fakultetu informatike, teško je složiti se sa ovim.

Dakle, takozvani "Morris Worm" je prvobitno bio fokusiran na presretanje komunikacija između velikih organizacija (uključujući vladu i vojsku). Suština uticaja je bila da se originalni tekst pisma, koji je potom poslat na APRANET mrežu, zameni sa uklanjanjem zaglavlja i završetaka u Sendmail debug modu ili kada se bafer mrežnog prstnog servisa prepuni. Prvi dio u novom pismu sadržavao je kod kompajliran na udaljenom terminalu, a treći se sastojao od istog binarnog koda, ali prilagođenog za različite kompjuterske sisteme.

Osim toga, korišten je i specijalizirani alat koji je omogućio brute-force prijava i lozinki korištenjem daljinskog pristupa za izvršavanje programa (rexec), kao i pozivanje udaljenog tumača (rsh), koji je na komandnom nivou koristio tzv. "mehanizam povjerenja" (sada je više povezan sa certifikatima).

Brzina širenja

Kako se ispostavilo, tvorac virusa nije bio nimalo glup. Odmah je shvatio da što je duži kod, virusu je duže potrebno da prodre u sistem. Zato dobro poznati "Morris Worm" sadrži minimalnu binarnu (ali kompajliranu) kombinaciju.

Zbog toga se dogodio isti bum, koji je sada na nivou državnih obavještajnih službi iz nekog razloga prihvaćeno da ćute, iako se prijetnja samokopiranja širila gotovo eksponencijalno (svaka kopija virusa mogla je stvoriti od dvije ili više vlastitih analoga).

Šteta

Niko, međutim, ne razmišlja o tome kolika se šteta može nanijeti istom sigurnosnom sistemu. Problem je u tome što je sam kompjuterski virus Morris Worm. Činjenica je da je virus u početku, kada je ušao u korisnički terminal, morao da utvrdi da li je njegova kopija sadržana u sistemu. Da postoji, virus bi ostavio auto na miru. Inače se infiltrirao u sistem i stvorio vlastiti klon na svim nivoima korištenja i upravljanja. To se odnosilo na cijeli operativni sistem u cjelini i instalirane korisničke programe, aplikacije ili apleti.

Zvanična brojka koju navodi Ministarstvo SAD o šteti od približno 96-98 miliona dolara je očigledno potcijenjena. Ako pogledate samo prva tri dana, već je bilo oko 94,6 miliona). Sljedećih dana iznos nije toliko porastao, ali su patili obični korisnici (zvanična štampa i američko ministarstvo o tome šute). Naravno, tada je samo u Sjedinjenim Državama broj kompjutera povezanih na globalnu mrežu bio oko 65 hiljada, ali je skoro svaki četvrti terminal bio pogođen.

Posljedice

Lako je pretpostaviti da se suština uticaja svodi na potpuno lišavanje radnog kapaciteta sistema na nivou potrošnje resursa. Uglavnom, ovo se odnosi na mrežne veze.

U najjednostavnijem slučaju, virus kreira sopstvene kopije i inicira pokretanje procesa maskiranih u sistemske usluge (sada čak i one pokrenute kao administrator na listi procesa u "Task Manageru"). I nije uvijek moguće ukloniti prijetnje sa ove liste. Stoga, kada prekidate procese povezane sa sistemom i korisnikom, morate nastaviti s krajnjim oprezom.

A šta je sa Morrisom?

Morris Worm i njegov tvorac trenutno rade prilično dobro. Sam virus je uspješno izolovan trudom istih antivirusnih laboratorija, budući da imaju izvorni kod na kojem je napisan aplet.

Moris je 2008. godine najavio Arc jezik zasnovan na usnama, a 2010. bio je nominovan i dobio Weiserovu nagradu.

Inače, zanimljiva je činjenica da je javni tužilac Mark Rush priznao da je virus onesposobio mnoge računare prinudnim gašenjem, ali da ipak nije namjerno oštetio podatke korisnika bilo kojeg nivoa, jer prvobitno nije bio destruktivan program, već pokušaj provjere mogućnosti interferencije sa unutrašnjom strukturom postojećih sistema. U poređenju sa činjenicom da je napadaču (koji se dobrovoljno predao vlastima) u početku prijetila kazna zatvora do pet godina i novčana kazna od 250.000 dolara, izvukao se sa tri godine uvjetno, 10.000 dolara novčane kazne i 400 sati rada za opće dobro. Kako su mnogi pravnici tog (usput, i sadašnjeg) vremena smatrali, ovo je besmislica.

Nekoliko rezultata

Naravno, danas se ne treba bojati takve prijetnje, koju je Morris virus predstavljao u ranim fazama nastanka kompjuterske tehnologije.

Ali evo šta je zanimljivo. Vjeruje se da je većina Windows operativnih sistema pod utjecajem zlonamjernih kodova. A onda se odjednom ispostavi da je tijelo virusa prvobitno razvijeno za UNIX sisteme. Šta to znači? Da, samo što je na vlasnike Linuxa i Mac OS-a, koji su u osnovi bazirani na UNIX platformi, došlo vrijeme da pripreme sredstva zaštite (iako se vjeruje da virusi na ovim operativnim sistemima uopšte ne utiču, u smislu da nisu napisane). Ovdje mnogi korisnici "makova" i "Linuxoida" duboko griješe.

Kako se ispostavilo, čak i na mobilnim platformama koje koriste iOS, neke prijetnje (uključujući Morris Worm) počele su manifestirati svoju aktivnost. Prvo, ovo je reklama, zatim - nepotreban softver, zatim ... - pad sistema. Onda nehotice i razmislite. Ali u korijenu svega toga bio je neki diplomirani student koji je napravio grešku u svom vlastitom programu za testiranje, što je dovelo do pojave onoga što se danas obično naziva kompjuterskim crvima. I oni imaju, kao što znate, i principi uticaja na sisteme su nešto drugačiji.

U neku ruku, takvi virusi postaju špijunski softver koji ne samo da opterećuje sistem, već pored svega kradu lozinke za pristup sajtovima, logine, PIN-kodove kreditnih ili debitnih kartica, i bog zna šta, šta običan korisnik može. o tome ni ne nagađaj. Općenito, utjecaj ovog virusa i njemu sličnih u ovoj fazi razvoja kompjuterskih tehnologija je prepun prilično ozbiljnih posljedica, uprkos čak i najsavremenijim metodama zaštite. A u odnosu na kompjuterske crve treba da budete što je moguće oprezniji.

Evo jedne tako zabavne i neobične priče koja se neće zaboraviti još dugo. Zanimljivo i sigurno vrijeme na Internetu - bez krađe podataka, preopterećenja sistema i bilo kakvog špijunskog softvera poput "Morrisovog crva"!

Infekcija računara malverom je problem sa kojim se s vremena na vreme susreće svaki korisnik koji se povezuje na internet i kopira podatke sa eksternog medija. Ovakva "zaraza" može doći kako hoćete, ako računar iz nekog razloga nije dovoljno zaštićen. Poznavanje karakteristika različitih programa koji destabilizuju PC sistem pomoći će da ih se na vrijeme otkrije i brzo ih se riješi.

Šta zaraženi računar ima zajedničko sa bolesnom osobom?

Poznato je da osoba najčešće oboli pod uticajem virusa – ova vrsta infekcije zahvata određeni organ ili sistem i slabi organizam, zahvatajući njegove ćelije. Na neki način, virus se hrani ljudskim ćelijama - a zlonamjerni kompjuterski program se ponaša na isti način: hvata i "jede" datoteke, uklapajući se u njihov programski kod. Ćelije pogođene virusom odumiru, a oštećene kompjuterske datoteke se ne mogu vratiti.

I virusi i crvi imaju za cilj destabilizaciju jednog računala ili cijele mreže. Evo nekih od najčešćih načina prenošenja ove "infekcije":

  1. E-mailom, ako otvorite e-poštu sa sumnjivim prilogom.
  2. Otvaranjem linka na sumnjivu stranicu (takvi linkovi se često nalaze na raznim resursima "za odrasle").
  3. U mrežama za dijeljenje datoteka.
  4. Na OS drajveru.

Kompjuterski virus kao opasna igračka

Ova vrsta destruktivnih programa u početku je bila bezopasna - njihovi tvorci su izmislili viruse ... za igru. Prema njegovim uslovima, virusi su slani prijateljima da vide koliko kopija takvog programa može napraviti sam. Pobjednikom je proglašen igrač koji je uspio potpuno napuniti tuđi računar. Ali tada su virusi počeli da se stvaraju u destruktivne svrhe, naime, uništavanje podataka na računaru i postepeno uništavanje operativnog sistema.

Nakon što virus prodre u računar, mora se aktivirati - za to zaraženi objekt mora dobiti kontrolu. U tom smislu razlikuju se dvije vrste virusa:

  1. Bootable (hvatanje sektora trajnih i uklonjivih medija).
  2. Datoteka (snimanje datoteka).

Nakon što se aktivira, virus traži slične objekte. Na primjer, virus datoteke "pojede" jedan Word dokument i nastavlja se kretati u druge dokumente sve dok ih ne uništi čisto - ili ne bude otkriven.

Imajte na umu da virusi imaju prilično ograničenu specijalizaciju - ako su dizajnirani za jednu vrstu datoteka, oni će zaraziti takve objekte. Virusi se mogu kreirati i za određene operativne sisteme: na primjer, zlonamjerni softver napisan za Windows neće raditi na Linuxu.

Mrežni crvi: izjedači memorije

Ako računar iznenada počne da "usporava" bez ikakvog razloga, određeni programi se pokreću sporo, a sistem se često zamrzava, onda je najverovatnije zaražen mrežnim crvom koji je uspeo da zaobiđe sistem zaštite ili je koristio neku vrstu puškarnice u OS.

Za razliku od virusa, crv nije zainteresovan za podatke i podatke ne dira fajlove ni na koji način: samo se replicira, kopira se i popunjava prostor na disku. U slučaju neblagovremenog otkrivanja crva, kompjuterska mreža cijele organizacije može se zamrznuti, jer se ovaj zlonamjerni program hrani memorijom. Osim toga, crv može povući veliki promet na Internetu.

Kako se zaštititi od virusa i crva?

Najefikasniji način da zaštitite svoj računar od mrežne "zaraze" je instaliranje legalnog i skupog sistema zaštite koji će blokirati sve opasne programe kada pokušaju da uđu u OS.
Ali budući da nema ograničenja za maštu hakera i da oni neprestano uzgajaju nove viruse i crve koji imaju za cilj ignoriranje zaštite, morate zapamtiti osnovna pravila:

  • Ne otvarajte e-poruke nepoznatih pošiljalaca sa čudnim naslovima i privitcima datoteka sa ekstenzijom .exe.
  • Koristite pouzdane sisteme pošte koji sami filtriraju sumnjive poruke.
  • Odbijte preuzimanje ilegalnog sadržaja na upitnim stranicama.
  • Budite oprezni sa torentima.
  • Pored toga, skenirajte prenosive medije koji su povezani na vaš računar.

Ova jednostavna pravila pomoći će vam da zaštitite svoj računar od neželjenih programa.

Oni su specifična, posebna vrsta virusa. Uobičajeni zlonamjerni softver živi u sistemu datoteka, a crvi do naših uređaja dolaze putem mreže. Osim toga, oni mogu ući u PC ne samo putem e-pošte ili interneta, podložni su im i drugi, pa je tema ovog članka mrežni crvi i zaštita od njih. Uostalom, oni prodiru kroz mreže operatera mobilnih mreža, i lokalne LAN mreže, i IRC mreže za ćaskanje, i P2P mreže namijenjene direktnoj razmjeni datoteka između korisnika direktno, te mreže servisa koji se koriste za razmjenu trenutnih poruka.

Malo istorije mrežnih crva

Prve informacije o njihovoj akciji pojavile su se 1978. godine. Jon Hupp i John Shoch, programeri u Xeroxu, pitali su se o prikupljanju i obradi informacija sa svih kompjutera do jednog centralnog. Nakon nekog vremena, svaki računar kompanije, nakon što je obradio potrebnu količinu posla, prenosio je rezultat u program koji su napisali naši programeri, a on je, dok je sve vreme bio u lokalnoj mreži, nakon obrade podataka, poslao ga na centralni kompjuter. Vrlo brzo, prijatelji su izgubili kontrolu nad svojim programom i dugo nisu mogli da shvate šta je u pitanju.

Pojavio se nekontrolisani promet, zatim je blokirana cijela mreža. Nakon što su istražili problem, programeri su otkrili vrstu virusa, koji se nazivaju mrežni virusi. Stariji korisnici računara takođe treba da se sete w32.Blaster.worm, crva koji je zarazio Windows od 2000 do XP i sprečio ga da se poveže na Internet ponovnim pokretanjem računara. U novembru 1988. Morrisov crv je postao poznat, zarazivši 10% svih kompjutera na svijetu zbog male greške autora koda. Nedelju dana ovi računari nisu radili, uzrokujući štetu od 100 miliona dolara. Stoga je tema kao što su mrežni crvi i zaštita od njih vrlo važna i njena važnost se vremenom samo povećava.

Vrste mrežnih crva i njihovi putevi do računara

Koji su zadaci ovih zlonamjernih programa? Sekundarni - da biste ušli u svoj uređaj, aktivirajte se u njemu i započnite množenje, ali ne samo na računaru. Otuda i glavni zadatak - preko mreže je imperativ uvući se u uređaje drugih ljudi. Šta su oni, njihove vrste? Glavni dio ovog konkretnog virusa su e-mail crvi koji ulaze u kompjuter sa datotekom priloženom uz e-poštu. Korisnik ga sam aktivira, pokušavajući ga otvoriti. Ovo se posebno odnosi na neiskusne informatičare koji ne primjećuju ništa sumnjivo u ekstenziji datoteke koja se pokreće, jer su često vidljive samo lažne informacije.

Stoga se uvijek treba pridržavati stare preporuke – ne odgovarati na pisma nepoznatih osoba. Kada se aktiviraju, mrežni virusi pronalaze adrese e-pošte na uređaju i šalju im svoju kopiju. Na sličan način, crvi "puze" kroz IRC klijente, ICQ i druge slične instant messengere. Ponekad se infiltriraju na računar zbog nedostataka u operativnom sistemu, softveru i pretraživačima. Postoje i druge vrste mrežnih crva: IRC crvi, P2P crvi i IM crvi. Mislimo da je već iz imena jasno šta rade i kako ulaze u PC.

Ostali zadaci mrežnih crva i njihovi simptomi na računaru

Njihov princip rada sličan je onom kod nekih drugih zlonamjernih programa, na primjer, nakon što završe svoj glavni zadatak, počinju obavljati druge zadatke. Među njima: instalacija programa za kontrolu (udaljenog) zaraženog računara, krađa podataka, njihovo uništavanje, odnosno sve ono za šta ih je kreator programirao.

Ali čak i bez ovih dodatnih radnji na uređaju, obim prometa se povećava, performanse opadaju, a komunikacioni kanali se učitavaju. Ovo je jasan znak prisustva crva u sistemu. Ako je antivirus blokiran, onda je to još jedna činjenica na koju morate obratiti pažnju. Pristup web lokacijama sa antivirusnim softverom može čak biti blokiran.

Kako se možete zaštititi od mrežnih crva?

Prvi dio izraza smo prilično dobro pokrili - mrežni crvi i zaštita od njih, a sada idemo na drugi. Odmah vas upozoravamo da vam običan antivirus sa osnovnom funkcionalnošću neće puno pomoći, u najboljem slučaju će otkriti samu činjenicu prijetnje i blokirati je. Ali to neće spriječiti drugu kompaniju zlonamjernog softvera da ponovo dođe do vas putem mreže. Ali ako je vaš računar povezan na mrežu, dobar antivirusni program je preduslov za njegovo funkcioniranje.

Zaštita od mrežnih crva uključena je u funkcionalnost samog operativnog sistema. Za to ima alate koji, u najmanju ruku, značajno smanjuju rizik od infekcije. Glavna je automatska ažuriranja OS-a i aktiviran firewall/firewall. U piratskim verzijama to je često onemogućeno, što je preplavljeno ozbiljnim problemima. Na kraju krajeva, zaštitni zid je taj koji provjerava sve podatke koji ulaze u mrežni računar i odlučuje hoće li ih propustiti ili ne.

Zaštita treće strane od mrežnih crva

Kako biste povećali zaštitu vašeg računala od mrežnih crva, hakerskih crva i drugih virusa, preporučuje se da instalirate zaštitni zid treće strane kao alternativno rješenje. Takvi programi, zbog užeg fokusa, imaju fleksibilnije postavke. Među korisnicima su popularni: Comodo Firewall - potpuno besplatan softver i Outpost Firewall Pro - plaćeni.

Kako biste stalno bili u toku sa svim novitetima u borbi protiv nove "zaraze", savjetujemo vam da se obratite viruslist ru resursu. Postoje razne vrste mrežnih crva, pojava novih se prati i odmah ćete saznati za to. Inače, pored poznatih antivirusa, crvi blokiraju i pristup resursu VirusInfo koji ima uslugu besplatnog tretmana uređaja od raznih infekcija.

zaključci

Hajde da ukratko spojimo cijeli životni ciklus mrežnih crva u nekoliko rečenica:

  1. Penetracija u vaš sistem.
  2. Važna tačka je aktivacija.
  3. Potraga za potencijalnim žrtvama.
  4. Izrada i priprema kopija.

Dalja distribucija kopija.

Sada izvedite svoje zaključke. Nadamo se da ste već dobro shvatili šta su mrežni crvi, a zaštita od njih je stvarna već u prvoj fazi. Onda neće biti problema. Dakle, zaštitite svoj računar od upada prijetnji i tada ne morate ulagati mnogo truda u borbu protiv posljedica.

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.