Postoje neki simptomi računalne "bolesti". Mnogi korisnici ih gledaju cijelo vrijeme, ali ne obraćaju pažnju na njih.

Jedan od glavnih simptoma je pojava novih nepoznatih procesa u izlazu upravitelja zadataka. Većina korisnika ne zna koji je od stotina procesa proizvod zlonamjernog programa. Mnogima se dogodilo da se izvršna datoteka nije pokrenula, računalo se ponovno pokrenulo nakon pokretanja programa. Ili još gore, uređaj bi se nasumično isključio. I, naravno, najčešći je nasumičan sudar programa.

Sve gore navedeno može biti rezultat zlonamjernog softvera. Ali trebali biste znati da se vaše računalo može zaraziti čak i bez simptoma.

Pogledajmo glavne metode zaštite od zlonamjernog softvera. softver. Danas ne postoji stopostotna, apsolutna zaštita od virusa, crva i trojanaca. Svaki korisnik može postati njihova žrtva. Postoje neke učinkovite mjere za poboljšanje sigurnosti.

• 1) Koristite moderno OS i pravovremeno instalirajte ažuriranja kako biste kreatorima zlonamjernog softvera otežali "pokupiti ključ" vašeg uređaja. Ako postoji nedavno ažuriranje, to znači da stari virus neće raditi i trebali biste se potruditi da napravite novi.
• 2) Pokušajte što manje raditi na računalu s administratorskim pravima. Budući da je administratorsko pravo ono što mnogim zlonamjernim programima omogućuje da se instaliraju na osobno računalo.
• 3) Provjerite vanjski mediji informacije prije kopiranja informacija s njih.
• 4) Ne otvarajte računalne datoteke primljene od nepouzdanih izvora na vašem radnom računalu. Na primjer, datoteke s interneta, s nepouzdanih, neprovjerenih stranica.
• 5) Ako je moguće, koristite drugo računalo koje nema vrijedne informacije, za otvaranje i pokretanje aplikacija iz nepouzdanih izvora.
• 6) Koristite osnovna sredstva zaštite – antiviruse.

Dakle, samo set složene aktivnosti, uključujući instalaciju antivirusnog softvera, kompetentnu administraciju osobno računalo i razumno ponašanje na Internetu će pouzdano zaštititi Vaše računalo od utjecaja zlonamjernog koda.

Vrste antivirusni programi

Evgeny Kaspersky 1992. koristio je sljedeću klasifikaciju antivirusa ovisno o njihovom principu rada (određivanje funkcionalnosti):

Skeneri- antivirusni programi koji otkrivaju prisutnost virusa pomoću baze podataka potpisa koja pohranjuje potpise (ili njihove kontrolni zbrojevi) virusi. Njihova učinkovitost određena je relevantnošću virusne baze.

Revizori- programi koji pamte stanje datotečnog sustava, što omogućuje analizu promjena u budućnosti.

Stražari(monitori) - trag potencijalno opasne operacije, izdajući korisniku odgovarajući zahtjev za dopuštanje/zabranu operacije.

Cjepiva- promijenite presađenu datoteku na takav način da virus protiv kojeg se presađuje već smatra datoteku zaraženom. U suvremenim uvjetima, kada se broj mogućih virusa mjeri u stotinama tisuća, ovaj pristup nije primjenjiv.

Test zaštite od zlonamjernog softvera poboljšana je varijacija testa otkrivanja datoteka koji se provodi posljednjih godina. Zbog promjena u metodama testiranja, preporučamo da se upoznate s novom metodologijom opisanom u nastavku. Napominjemo da laboratorij ne preporuča kupnju antivirusno rješenje temelji se isključivo na podacima pojedinačnih ispitivanja. Ostali čimbenici koje bi korisnici trebali uzeti u obzir uključuju cijenu, upotrebljivost, kompatibilnost i podršku. Instalacija probne verzije antivirusa omogućuje vam da ga testirate u svakodnevnoj uporabi i na temelju tog iskustva donesete odluku o kupnji.

Testiranje je uključivalo uglavnom složene antiviruse namijenjene uglavnom kućnim korisnicima. Međutim, neki su dobavljači inzistirali na testiranju svojih besplatnih antivirusnih i korporativnih proizvoda.

Testni skup sastojao se od 37999 zlonamjernih uzoraka. Mnoge zlonamjerne instance prikupljene su nakon preliminarnog prikupljanja telemetrijskih podataka kako bi se identificirale najnovije raširene prijetnje koje predstavljaju ozbiljnu prijetnju korisnicima. Razne opcije zlonamjerni softver je grupiran kako bi se stvorila uravnotežena ispitni skup(tj. izbjeći preveliku zastupljenost istog zlonamjernog uzorka u skupu). Proces prikupljanja uzoraka završio je 24. veljače 2017. godine.

Svi antivirusi su instalirani kompletno ažurirani sustav temeljen na 64-bitnoj verziji Microsoft Windows 10 Pro (Redstone 1). Svi proizvodi testirani su početkom ožujka. Svaki primljeni antivirus Najnovija ažuriranja i testiran je sa zadanim parametrima.

Provjereni antivirusi

• CrowdStrike Falcon Prevent 3.0
• eScan Corporate 360 ​​​​14.0
• Seqrite Sigurnost krajnje točke 17.0

Metodologija

Test zaštite od zlonamjernog softvera ocjenjuje sposobnost antivirusnih programa da se odupru zarazi sustava zlonamjernim datotekama prije, tijekom i nakon izvođenja. Prilikom testiranja svakog antivirusa korištena je ista metodologija. Prije izvođenja, svi testni uzorci bili su podvrgnuti skeniranju na zahtjev, koje je obavljeno dok ste bili povezani na internet i bez pristupa mreži. Oni. uzorci koji nisu otkriveni tijekom ovih provjera su uvedeni ispitni sustav- ujedno je organiziran pristup Internetu kako bi funkcije analize ponašanja mogle u potpunosti funkcionirati. Ako antivirusni program nije spriječio infekciju ili poništio zlonamjerne promjene koje je napravio određeni uzorak zlonamjernog softvera, smatralo se da proizvod nije uspio u tom testnom scenariju. Ako je antivirus pitao korisnika treba li dopustiti pokretanje opasan program ili blokirati objekt, onda pogrešna odluka dovela do infekcije sustava. Ovaj testni scenarij smatran je "ovisnim o korisniku", tj. djelovanje na prijetnju ovisi o odluci korisnika.

Mnogi testirani antivirusi koriste tehnologije zaštite temeljene na oblaku, kao što su usluge reputacije ili potpisi oblaka, kojima se ne može pristupiti bez aktivne internetske veze. Izvođenjem skeniranja na zahtjev online (s pristupom internetu) i offline (bez pristupa internetu), test jasno pokazuje ovisnost svakog proizvoda o zaštitnim komponentama temeljenim na oblaku. Kao rezultat toga, možemo zaključiti koliko učinkovitu zaštitu pruža antivirus ako nema internetske veze. Laboratorij AV-Comparatives preporuča da dobavljači čiji su proizvodi vrlo čvrsto vezani uz cloud tehnologije upozore korisnike na gubitak aktivne veze jer ova činjenica može ozbiljno utjecati na kvalitetu pružene zaštite. U ovom testu laboratorij je testirao dostupnost usluga u oblaku, ali korisnici trebaju imati na umu da mrežna veza ne znači uvijek da su usluge u oblaku dostupne i rade ispravno. Organizacija za standarde testiranja protiv zlonamjernog softvera provodi vlastita testiranja kako bi provjerila ispravno funkcioniranje usluga zaštite u oblaku u različitim antivirusnim programima.

Promašene prijetnje kao postotak (manje je bolje)

Korišteni testni set sadržavao je 37999 nedavnih/čestih uzoraka zlonamjernog softvera iz posljednjih nekoliko tjedana/mjeseci.

Test otkrivanja datoteka, koji se provodi posljednjih godina, uključivao je samo otkrivanje zlonamjernih datoteka. Omogućio nam je procjenu sposobnosti testiranih antivirusnih programa da otkriju zlonamjerne uzorke prije pokretanja. Ova mogućnost ostaje vrlo važna funkcija antivirusnih programa, koja vam omogućuje da provjerite je li datoteka sigurna prije nego što je pošaljete prijateljima, rodbini ili kolegama s posla.

Ovaj test zaštite od zlonamjernog softvera uzima u obzir ne samo razine detekcije uključenih programa, već i njihove zaštitne sposobnosti, kao što je mogućnost sprječavanja zlonamjernih promjena u sustavu od strane zlonamjernog softvera. U nekim slučajevima antivirusni program možda neće otkriti zlonamjerni uzorak ako je u neaktivnom stanju, ali će odmah identificirati prijetnju kada se pokrene. Osim toga, mnogi antivirusi koriste analizu ponašanja za praćenje i blokiranje neželjenih sistemske promjene, koji su obično karakteristični za zlonamjerne aplikacije. Ove informacije nadopunjuju rezultate dinamičkog antivirusnog testiranja (Real-World Protection Test), u kojem su izvor zlonamjernog softvera pravi javni URL-ovi. U ovom slučaju, web filtri i druge komponente web sigurnosti mogu doći u igru. Test zaštite od zlonamjernog softvera simulira situaciju u kojoj zlonamjerni softver dolazi iz lokalnog izvora, kao što je lokalna mreža ili prijenosni USB flash pogon. Oba testa uključuju pokretanje zlonamjernog softvera koji obrana nije identificirala kako bi se "posljednjoj liniji obrane" dala prilika da djeluje.

Jedan važan aspekt mehanizama detekcije temeljenih na oblaku je da autori zlonamjernog softvera neprestano traže nove načine za zaobilaženje mehanizama detekcije i zaštite. Korištenje sigurnosti u oblaku omogućuje dobavljačima otkrivanje i klasificiranje sumnjivi dokumenti u stvarnom vremenu za zaštitu od najnovijih nepoznatih vrsta prijetnji. Hosting nekih dijelova mehanizma za otkrivanje u oblaku otežava autorima zlonamjernog softvera brzu prilagodbu novim pravilima otkrivanja.

Antivirusni program koji ima visoku stopu otkrivanja, ali pati od lažno pozitivnih rezultata, nije uvijek bolji od antivirusnog programa koji otkriva manje zlonamjernih datoteka, ali generira manje lažnih alarma.

Razina nagrada u testiranju

AV-Comparatives dodjeljuje ocjene antivirusnim programima koje testira na temelju stopa otkrivanja prijetnji i lažno pozitivnih stopa. Budući da izvješće ne sadrži samo konačne ocjene, već i same razine otkrivanja prijetnji, iskusni korisnici mogu biti manje zabrinuti zbog lažno pozitivnih rezultata i mogu se osloniti isključivo na razinu zaštite.

*Ovi su proizvodi degradirani zbog lažno pozitivnih rezultata.

Web stranica pripremila je pregled testiranja na ruskom jeziku. Cijelo izvješće možete pročitati na ovoj poveznici (pdf, engleski).

Pronašli ste grešku pri upisu? Pritisnite Ctrl + Enter

Svi znaju da za zaštitu od zlonamjernog softvera morate koristiti antivirusni softver. Ali u isto vrijeme, često možete čuti o slučajevima prodiranja virusa u računala zaštićena antivirusom. U svakom konkretnom slučaju, razlozi zašto se antivirus nije nosio sa svojim zadatkom mogu biti različiti, na primjer:

• Antivirusni program je onemogućio korisnik
• Antivirusne baze podataka bile su prestare
• Postavljene su slabe sigurnosne postavke
• Virus je koristio tehnologiju zaraze protiv koje antivirus nije imao zaštitu
• Virus je dospio na računalo prije instaliranja antivirusnog programa i uspio je neutralizirati antivirusni alat
• Bilo je novi virus, za koje antivirusne baze još nisu objavljene

No općenito možemo zaključiti da samo instalirani antivirusni program možda nije dovoljan za potpunu zaštitu te je potrebno koristiti dodatne metode. Pa, ako antivirusni program nije instaliran na vašem računalu, onda ne možete bez dodatnih metoda zaštite.

Ako pogledate razloge koji su navedeni na primjer da antivirus propusti virus, možete vidjeti da su prva tri razloga povezana s nepravilnom upotrebom antivirusa, sljedeća tri su vezana uz nedostatke samog antivirusa i rada proizvođača antivirusnih programa. Sukladno tome, metode zaštite dijele se na dvije vrste - organizacijske i tehničke.

Organizacijske metode usmjerene su prvenstveno na korisnika računala. Cilj im je promijeniti ponašanje korisnika, jer nije tajna da zlonamjerni softver često dospijeva na računalo zbog korisnikovih nepromišljenih postupaka. Najjednostavniji primjer organizacijske metode je razvoj računalnih pravila kojih se moraju pridržavati svi korisnici.

Tehničke metode, naprotiv, usmjerene su na promjene u računalnom sustavu. Većina tehničkih metoda sastoji se od korištenja dodatnih zaštitnih alata koji proširuju i nadopunjuju mogućnosti antivirusnih programa. Takve mjere zaštite mogu biti:

• Vatrozidi su programi koji štite od napada preko mreže.
• Anti-spam alati
• Popravci koji uklanjaju rupe u operativnom sustavu kroz koje mogu ući virusi

Detaljnije se raspravlja o svim dolje navedenim metodama.

Organizacijske metode

Pravila za rad na računalu

Kao što je već spomenuto, najjednostavniji primjer organizacijskih metoda zaštite od virusa je razvoj i pridržavanje određenih pravila za obradu informacija. Štoviše, pravila se također mogu podijeliti u dvije kategorije:

• Pravila obrade informacija
• Pravila za korištenje programa

Prva skupina pravila može uključivati, na primjer, sljedeće:

• Ne otvarajte poruke e-pošte nepoznatih pošiljatelja
• Ček prijenosni diskovi(diskete, CD-i, flash diskovi) za viruse prije upotrebe
• Skenirajte datoteke preuzete s interneta na viruse
• Kada radite na internetu, nemojte pristati na neželjene ponude za preuzimanje datoteke ili instaliranje programa.

Zajedničko mjesto svih takvih pravila su dva principa:

• Koristite samo one programe i datoteke kojima vjerujete i čije je porijeklo poznato
• Sve podatke koji dolaze iz vanjskih izvora - s vanjskih medija ili preko mreže - treba pažljivo provjeriti

Druga skupina pravila obično uključuje sljedeće karakteristične točke:

• Osigurajte da su sigurnosni programi uvijek pokrenuti i da su sigurnosne funkcije aktivirane
• Redovito ažurirajte antivirusne baze podataka
• Redovito instalirajte zakrpe za svoj operativni sustav i često korištene programe
• Ne mijenjajte zadane postavke programa koji pružaju zaštitu osim ako je potrebno i u potpunosti razumite prirodu promjena.

Ovdje se također mogu pratiti dva opća načela:

• Koristite najviše trenutne verzije sigurnosni programi - budući da se metode prodora i aktivacije zlonamjernog softvera stalno poboljšavaju, razvijači sigurnosnih programa neprestano dodaju nove tehnologije zaštite i proširuju bazu poznatih zlonamjernih programa i napada. Stoga se za najbolju zaštitu preporučuje korištenje najnovijih verzija
• Nemojte ometati antivirusne i druge sigurnosne programe u obavljanju njihovih funkcija – vrlo često korisnici smatraju da sigurnosni programi nepotrebno usporavaju računalo, te sigurnošću žele povećati produktivnost. Kao rezultat toga, značajno se povećavaju šanse da se vaše računalo zarazi virusom.

Sigurnosna politika

Na kućno računalo korisnik sam postavlja pravila koja smatra potrebnim poštovati. Dok skuplja znanja o radu računala io zlonamjernom softveru, može svjesno mijenjati postavke zaštite ili donositi odluke o opasnosti pojedinih datoteka i programa.

U velikoj organizaciji sve je kompliciranije. Kada tim uključuje veliki broj zaposlenika koji obavljaju različite funkcije i imaju različite specijalizacije, teško je očekivati ​​razumno ponašanje svih sa sigurnosnog gledišta. Stoga u svakoj organizaciji pravila za rad s računalom moraju biti zajednička za sve zaposlenike i službeno odobrena. Obično se dokument koji sadrži ta pravila naziva korisnički priručnik. Osim gore navedenih osnovnih pravila, nužno mora sadržavati informacije o tome gdje se korisnik treba obratiti ako dođe do situacije koja zahtijeva intervenciju stručnjaka.

pri čemu Korisnički priručnik u većini slučajeva sadrži samo pravila koja ograničavaju njegove radnje. Pravila za korištenje programa mogu biti uključena u upute samo u najskraćenijem obliku. Budući da većina korisnika nije dovoljno kompetentna u sigurnosnim pitanjima, ne bi trebali, a često i ne mogu, mijenjati postavke sigurnosnih alata i na neki način utjecati na njihov rad.

Ali ako ne korisnici, onda netko drugi ipak mora biti odgovoran za postavljanje sigurnosnih alata i upravljanje njima. Obično se radi o posebno određenom zaposleniku ili skupini zaposlenika koji su usredotočeni na obavljanje jednog zadatka - osiguranje sigurnog rada mreže.

Zaposlenici sigurnosti moraju instalirati i konfigurirati sigurnosne programe na velikom broju računala. Ako svako računalo iznova odluči koje sigurnosne postavke treba postaviti, lako je pretpostaviti da će različiti zaposlenici, u različito vrijeme i različito vrijeme, različita računala Oni će postaviti slične, ali malo drugačije postavke. U takvoj situaciji bit će vrlo teško procijeniti koliko je organizacija u cjelini zaštićena jer nitko ne zna sve utvrđene parametre zaštite.

Kako bi se izbjegla opisana situacija u organizacijama, izbor parametara zaštite ne provodi se prema nahođenju odgovornih zaposlenika, već u skladu s poseban dokument- sigurnosnu politiku. Ovaj dokument opisuje opasnosti zlonamjernog softvera i kako se zaštititi od njih. Posebno, sigurnosna politika treba dati odgovore na sljedeća pitanja:

• Koja računala treba zaštititi antivirusima i drugim programima
• Koje objekte treba skenirati antivirus - trebate li skenirati arhivirane datoteke, mrežni pogoni, dolazne i odlazne e-mail poruke itd.
• Koje radnje antivirusni program treba izvršiti kada se otkrije zaraženi objekt - od redovni korisnici ne može uvijek ispravno odlučiti što učiniti sa zaraženom datotekom, antivirus bi trebao izvršavati radnje automatski, bez pitanja korisnika

Anti-malware metode

Glavna metoda borbe protiv zlonamjernog softvera, kao iu medicini, je pravovremena prevencija. Računalna prevencija uključuje poštivanje pravila "računalne higijene", koja mogu značajno smanjiti vjerojatnost infekcije i gubitka bilo kakvih podataka. Razumijevanje i striktno pridržavanje osnovnih pravila ponašanja pri korištenju individualnog računala i na mreži je važna metoda zaštita od računalnih uljeza. Tri su osnovna pravila koja vrijede i za individualne i za korporativne korisnike.

• 1. Obavezna uporaba antivirusna zaštita. Ako niste stručnjak u tom području računalna sigurnost, onda je bolje koristiti pouzdanu antivirusnu zaštitu i zaštitu od mrežni napadi (vatrozid) - svoju sigurnost povjerite profesionalcima. Većina modernih antivirusnih programa štiti od širokog spektra računalne prijetnje- od virusa, crva, trojanaca i reklamnih sustava. Integrirana sigurnosna rješenja također filtriraju neželjenu poštu, mrežne napade i posjete neželjenim i opasnim internetskim izvorima.
• 2. Ne biste trebali vjerovati svim informacijama koje dolaze na vaše računalo - e-pošta, poveznice na web stranice, poruke na internetskim stranicama. Apsolutno ne biste trebali otvarati datoteke i poveznice koje dolaze s nepoznati izvor. Rizik od infekcije također se smanjuje organizacijske mjere. Takve mjere uključuju različita ograničenja rada korisnika, kako individualnih tako i korporativnih, na primjer:
  • zabrana korištenja internetskih stranica;
  • pristup samo na ograničen broj Internet stranice;
  • fizičko odspajanje interne mreže poduzeća s interneta i korištenje namjenskih računala za pristup internetu itd.

Nažalost, teško restriktivne mjere može biti u sukobu sa željama svakog pojedinog korisnika ili s poslovnim procesima poduzeća. U takvim slučajevima potrebno je tražiti ravnotežu, au svakom pojedinom slučaju ta ravnoteža može biti drugačija.

3. Trebali biste posvetiti dovoljno pažnje za informacije od antivirusne tvrtke i od stručnjaka za računalnu sigurnost. Obično promptno prijavljuju nove vrste internetskih prijevara, nove virusne prijetnje, epidemije itd. - obratite više pozornosti na takve informacije.

Čimbenici koji određuju kvalitetu antivirusnih programa

Kvalitetu antivirusnog programa određuje nekoliko čimbenika; Navodimo ih po važnosti.

• 1. Pouzdanost i jednostavnost korištenja - nema zamrzavanja antivirusa i drugih tehnički problemi, zahtijeva posebnu obuku od korisnika.
• 2. Kvaliteta detekcije virusa svih uobičajenih vrsta, skeniranje unutar datoteka/tablica dokumenata, zapakiranih i arhiviranih datoteka. Nema "lažno pozitivnih rezultata". Mogućnost liječenja zaraženih predmeta.
• 3. Postojanje antivirusnih verzija za glavne popularne platforme (DOS, Windows, Linux, itd.).
• 4. Mogućnost on-the-fly skeniranja.
• 5. Postojanje poslužiteljskih verzija s mogućnošću administriranja mreže.
• 6. Brzina rada.

Zlonamjerni program je računalni program ili prijenosni kod koji je osmišljen za izvršavanje prijetnji informacijama pohranjenim u računalnom sustavu, ili za tajnu zlouporabu resursa sustava, ili na drugi način ometa normalno funkcioniranje računalnog sustava.

Zlonamjerni softver uključuje klasične mrežne crve virusi datoteka, Trojanci, hakerski uslužni programi i drugi programi koji svjesno nanose štetu računalu na kojem su pokrenuti ili drugim računalima na mreži.

Bez obzira na vrstu, zlonamjerni softver može uzrokovati značajnu štetu, implementirajući bilo kakve prijetnje informacijama - prijetnje kršenjem integriteta, povjerljivosti i dostupnosti.

Mjesto gdje se malware širi globalno je, naravno, Internet.

Internet je, bez sumnje, neophodna stvar u našem vremenu, za neke je jednostavno neophodan. U kratkom vremenskom razdoblju možete pronaći potrebne informacije, upoznat sa najnovije vijesti, kao i komunicirati s mnogo ljudi i sve to bez napuštanja doma, ureda itd. Ali ne zaboravite da kroz ovu "debelu cijev" hakeri mogu lako provaliti u vaše računalo i dobiti pristup vašim osobnim podacima.

Dok se dobavljači hardvera i softvera te državni službenici predstavljaju kao čuvari osobnih podataka u koje drugi ne bi smjeli dirati, postoje dobri razlozi za strah da će naša putovanja internetom biti predmet znatiželjnih pogleda, anonimnosti i sigurnosti. Hakeri mogu lako čitati poruke e-pošte, a web poslužitelji bilježe sve, uključujući čak i popis pregledanih web stranica.

Evolucija virusnih sustava

1949. godine Američki znanstvenik mađarskog podrijetla, John von Naumann, razvio je matematičku teoriju za stvaranje samoreplicirajućih programa. Bila je to prva teorija o nastanku računalnih virusa, koja je izazvala vrlo ograničen interes znanstvene zajednice.

Početkom 60-ih inženjeri iz Američka tvrtka Bell Telephone Laboratories - V.A. Vysotsky, G.D. McIlroy i Robert Morris stvorili su Darwinovu igru. Igra je podrazumijevala prisutnost u sjećanju Računalo tzv. supervizor, koji je određivao pravila i proceduru borbe između suparničkih programa koje su kreirali igrači. Programi su imali funkciju istraživanja svemira, reprodukcije i uništavanja. Poanta igre bila je obrisati sve kopije neprijateljskog programa i zauzeti bojno polje.

Kasne 60-e - rane 70-e. Pojava prvih virusa. U nizu slučajeva radilo se o greškama u programima koje su dovele do kopiranja programa, začepljenja HDD računala, što je smanjilo njihovu produktivnost, no vjeruje se da su u većini slučajeva virusi namjerno stvoreni da uništavaju. Vjerojatno prva žrtva pravog virusa, koju je napisao programer za zabavu, bio je virus Univax 1108 koji se zvao Pervading Animal i zarazio je samo jedno računalo - na kojem je i stvoren.

Problem malwarea - adwarea i spywarea - zaslužuje povećanu pozornost kao jedan od najvažnijih problema s kojima se suvremeni korisnici računala svakodnevno susreću. Njihov štetan učinak je u tome što podrivaju načelo pouzdanosti računala i narušavaju privatnost, narušavaju povjerljivost i prekidaju odnos između zaštićenih mehanizama računala, kroz neku kombinaciju špijunskih radnji. Takvi se programi često pojavljuju bez znanja primatelja, a ako se i otkriju, teško ih se riješiti. Primjetan pad produktivnosti, nepravilne smjene postavke po želji korisnika i pojava novih sumnjivih alatnih traka ili dodataka samo su neke od strašnih posljedica infekcije spywareom ili adwareom. Špijunski i drugi zlonamjerni programi također se mogu prilagoditi suptilnijim načinima rada računala i postati duboko ugrađeni u složeni mehanizmi rad operacijskog sustava na način da značajno otežava njihovo otkrivanje i uništavanje.

Smanjene performanse vjerojatno su najuočljiviji učinak zlonamjernog softvera, jer izravno utječe na performanse računala do te mjere da ga čak i laik može otkriti. Ako korisnici nisu toliko oprezni kada se reklamni prozori iskaču s vremena na vrijeme, čak i ako računalo nije povezano s internetom, tada se smanjuje brzina odziva operativnog sustava, jer se tokovi zlonamjernog koda natječu sa sustavom i korisnim programima. , jasno ukazuje na pojavu problema. Mijenjaju se postavke programa, misteriozno se dodaju nove značajke, pojavljuju se neobični procesi u upravitelju zadataka (ponekad ih ima desetak) ili se programi ponašaju kao da ih koristi netko drugi, a vi ste izgubili kontrolu nad njima. Nuspojave zlonamjernog softvera (bilo da se radi o adwareu ili spywareu) dovode do ozbiljnih posljedica, a ipak se mnogi korisnici nastavljaju ponašati nemarno, ostavljajući širom otvorena vrata svom računalu.

Na modernom Internetu u prosjeku je svako trideseto pismo zaraženo poštanskim crvom, oko 70% cjelokupne korespondencije je neželjeno. S rastom interneta, povećava se broj potencijalnih žrtava pisaca virusa; izlazak novih operativnih sustava povlači za sobom širenje asortimana moguće načine prodor u sustav i varijante mogućeg zlonamjernog opterećenja za viruse. Suvremeni korisnik računala ne može se osjećati sigurnim pred prijetnjom da postane predmetom nečije okrutne šale - na primjer, uništavanje podataka na tvrdom disku - rezultat dugog i mukotrpnog rada ili krađa lozinke za poštanski sustav. Jednako je neugodno naći se kao žrtva masovno slanje poštom povjerljive datoteke ili poveznice na pornografsku stranicu. Uz već uobičajenu krađu brojeva kreditnih kartica, učestali su slučajevi krađe osobnih podataka igrača raznih online igrica - Ultima Online, Legend of Mir, Lineage, Gamania. U Rusiji je također bilo slučajeva s igrom "Klub boraca", gdje stvarna cijena nekih predmeta na aukcijama doseže tisuće američkih dolara. Razvile su se i virusne tehnologije za mobilne uređaje. Ne samo Bluetooth uređaji, već i obične MMS poruke (ComWar crv) koriste se kao put prodora.

Vrste zlonamjernog softvera

Računalni virus – vrsta računalni programi, čija je posebnost sposobnost reprodukcije (samoreplikacija). Osim toga, virusi mogu oštetiti ili potpuno uništiti sve datoteke i podatke koje kontrolira korisnik u čije ime je pokrenut zaraženi program, kao i oštetiti ili čak uništiti operativni sustav sa svim datotekama u cjelini.

Nestručnjaci ponekad klasificiraju druge vrste zlonamjernih programa kao računalne viruse, kao što su trojanci, špijunski softver, pa čak i spam. (Spam) je slanje komercijalnih, političkih i drugih reklamnih ili drugih vrsta poruka osobama koje nisu izrazile želju da ih primaju. Zakonitost masovnog slanja određenih vrsta poruka, za koje nije potrebna suglasnost primatelja , može biti sadržano u zakonodavstvu zemlje, na primjer, to se može odnositi na poruke o nadolazećim prirodnim katastrofama, masovnoj mobilizaciji građana itd. U općeprihvaćenom smislu, termin "spam" u ruskom je prvi put korišten u vezi sa slanjem. e-pošte) Postoje deseci tisuća računalnih virusa koji se distribuiraju putem Interneta diljem svijeta, organizirajući virusne epidemije.

Virusi se šire umetanjem u izvršni kod drugih programa ili zamjenom drugih programa. Neko se vrijeme čak vjerovalo da, budući da je program, virus može zaraziti samo program - bilo kakva promjena na ne-programu nije infekcija, već jednostavno oštećenje podataka. Bilo je shvaćeno da takve kopije virusa neće dobiti kontrolu, budući da su informacije koje procesor ne koristi kao upute. Tako, primjerice, neformatirani tekst ne može biti nositelj virusa.

Međutim, kasnije su napadači shvatili da ne samo izvršni kod koji sadrži strojni kod procesora može pokazivati ​​virusno ponašanje. Virusi su napisani jezikom skupnih datoteka. Tada su se pojavili makro virusi koji su se preko makronaredbi ubacili u dokumente u programima kao npr Microsoft Word i Excel.

Nešto kasnije, hakeri su stvorili viruse koji iskorištavaju ranjivosti u popularnom softveru (npr. Adobe Photoshop, Internet Explorer, Outlook), koji općenito obrađuje redovite podatke. Virusi su se počeli širiti uvođenjem posebnog koda u sekvence podataka (primjerice, slike, tekstovi itd.) koji iskorištavaju ranjivosti softvera.

Trojan (također - Trojan, Trojanac, trojanski konj, troy) zlonamjerni je program koji prodire u računalo pod krinkom bezopasnog - kodeka, čuvara zaslona, ​​hakerskog softvera itd.

Trojanski konji nemaju vlastiti mehanizam razmnožavanja, a to se razlikuje od virusa koji se šire pričvršćivanjem na bezopasni softver ili dokumente i crva koji se umnožavaju po mreži. Međutim, trojanski program može nositi virusno tijelo - tada se osoba koja je pokrenula trojanca pretvara u izvor "infekcije".

Trojanske programe iznimno je lako napisati: najjednostavniji od njih sastoje se od nekoliko desetaka redaka koda u Visual Basicu ili C++.

Naziv "Trojanski program" dolazi od naziva "Trojanski konj" - drveni konj, prema legendi, kojeg su stari Grci darovali stanovnicima Troje, unutar kojeg su se skrivali ratnici koji su kasnije otvorili vrata grada osvajačima. Ovaj naziv, prije svega, odražava tajnovitost i potencijalnu obmanu pravih namjera programera.

Trojanski program, kada se pokrene na računalu, može:

ometati korisnikovo iskustvo (bilo u šali, greškom ili u bilo koju drugu svrhu);

špijunirati korisnika;

koristiti računalne resurse za bilo kakve nezakonite (i ponekad uzrokujući izravnu štetu) aktivnosti, itd.

Prerušavanje trojanskog programa. Kako bi se isprovocirao korisnik da pokrene trojanca, programska datoteka (njeno ime, ikona programa) naziva se imenom usluge, maskira se u drugi program (na primjer, instaliranje drugog programa), datoteka druge vrste ili se jednostavno daje atraktivno ime, ikona itd. Napadač može ponovno kompajlirati postojeći program, dodavanjem zlonamjernog koda njegovom izvornom kodu, a zatim ga predstavljanjem kao izvornim ili zamjenom.

Kako bi uspješno obavljao ove funkcije, trojanac može, u jednom ili drugom stupnju, imitirati (ili čak potpuno zamijeniti) zadatak ili podatkovnu datoteku u koju se maskira (instalacijski program, aplikacijski program, igra, aplikacijski dokument, slika). Slične zlonamjerne i kamuflažne funkcije koriste i računalni virusi, no za razliku od njih, trojanski programi se ne mogu širiti sami.

Napadač postavlja trojanske programe otvoreni resursi(datotečni poslužitelji, pogoni samog računala otvoreni za pisanje), mediji za pohranu ili poslani putem usluga slanja poruka (na primjer, e-poštom) na temelju njihovog pokretanja na određenom, dijelu određenog kruga ili proizvoljnom “ciljanom” računalu.

Ponekad je korištenje trojanaca samo dio planiranog višefaznog napada na određena računala, mreže ili resurse (uključujući treće strane).

Metode uklanjanja. Trojanci postoje u mnogim vrstama i oblicima, tako da ne postoji apsolutno pouzdana zaštita od njih.

Da biste otkrili i uklonili trojance, morate koristiti antivirusne programe. Ako antivirusni program javi da kada otkrije trojanca ne može ga ukloniti, tada možete pokušati učitati OS iz alternativnog izvora i ponoviti antivirusno skeniranje. Ako se u sustavu otkrije trojanac, može se ukloniti i ručno (preporučuje se siguran način rada).

Za otkrivanje trojanaca i drugog zlonamjernog softvera izuzetno je važno redovito ažurirati antivirusnu bazu antivirusa instaliranog na vašem računalu, budući da se svaki dan pojavljuje mnogo novih zlonamjernih programa.

Mrežni crv vrsta je samoreplicirajućeg računalnog programa koji se širi lokalno i globalno računalne mreže. Crv je neovisni program.

Neki od prvih eksperimenata o korištenju računalnih crva u distribuiranom računalstvu provedeni su u istraživačkom centru Xerox Palo Alto od strane Johna Shocha i Jona Huppa 1978. godine. Izraz je nastao pod utjecajem znanstveno-fantastičnih romana Davida Gerrolda When HARLEY Turned year" i Johna Brunnera "Na udarnom valu"

Jedan od najpoznatijih računalnih crva je Morris Worm, čiji je autor Robert Morris Jr., koji je u to vrijeme bio student na Sveučilištu Cornell. Širenje crva počelo je 2. studenog 1988., nakon čega je crv vrlo brzo zarazio velik broj računala spojenih na internet.

Crvi mogu koristiti različite mehanizme ("vektore") za razmnožavanje. Neki crvi zahtijevaju određenu radnju korisnika za širenje (na primjer, otvaranje zaražene poruke u klijentu e-pošte). Ostali crvi mogu se širiti autonomno, birajući i napadajući računala u cijelosti automatski način rada. Ponekad postoje crvi s čitavim nizom različitih vektora širenja, strategija odabira žrtava, pa čak i eksploatacija za različite operativne sustave.

Često su izolirani takozvani RAM-rezidentni crvi, koji mogu zaraziti pokrenuti program i boraviti u RAM-u, bez utjecaja na tvrde diskove. Takvih se crva možete riješiti ponovnim pokretanjem računala (i, sukladno tome, resetiranjem RAM-a). Takvi se crvi uglavnom sastoje od "zaraznog" dijela: exploita (shellcode) i malog korisnog tereta (samog tijela crva), koji se u potpunosti nalazi u RAM-u. Specifičnost ovakvih crva je što se ne učitavaju preko loadera kao sve obične izvršne datoteke, što znači da se mogu osloniti samo na one dinamičke knjižnice, koje su drugi programi već učitali u memoriju.

Postoje i crvi koji, nakon što uspješno zaraze memoriju, spremaju kod na tvrdi disk i poduzimaju mjere za naknadno pokretanje tog koda (na primjer, upisivanjem odgovarajućih ključeva u Windows registar). Takvih se crva može riješiti samo pomoću antivirusa ili sličnih alata. Često zarazni dio takvih crva (exploit, shellcode) sadrži mali korisni teret koji se učitava u RAM i može "skinuti" samog crva izravno preko mreže u obliku zasebne datoteke. Da bi to učinili, neki crvi mogu sadržavati jednostavan TFTP klijent u zaraznom dijelu. Ovako učitano tijelo crva (obično zasebna izvršna datoteka) sada je odgovorno za daljnje skeniranje i širenje iz zaraženog sustava, a može sadržavati i ozbiljniji, punopravniji korisni teret, čija bi svrha mogla biti, na primjer, nanošenje neke štete (na primjer, DoS napadi).

Većina crva e-pošte distribuira se kao jedna datoteka. Nije im potreban poseban dio za "infekciju", jer obično korisnik žrtve, koristeći klijent e-pošte, dobrovoljno preuzme i pokrene cijeli crv.

Analiza antivirusnih programa

Evgeny Kaspersky 1992. koristio je sljedeću klasifikaciju antivirusa ovisno o njihovom principu rada (određivanje funkcionalnosti):

Skeneri (zastarjela verzija - "polifagi") - utvrđuju prisutnost virusa pomoću baze podataka potpisa koja pohranjuje potpise (ili njihove kontrolne zbrojeve) virusa. Njihova učinkovitost određena je relevantnošću baze podataka o virusima i prisutnošću heurističkog analizatora (vidi: Heurističko skeniranje).

Revizori (klasa bliska IDS-u) - pamte stanje datotečnog sustava, što omogućuje analizu budućih promjena.

Čuvari (monitori) - prate potencijalno opasne operacije, izdajući korisniku odgovarajući zahtjev za dopuštanje/zabranu operacije.

Cjepiva - promijenite presađenu datoteku tako da virus protiv kojeg se daje cjepivo već smatra datoteku zaraženom. U suvremenim (2007.) uvjetima, kada se broj mogućih virusa mjeri u stotinama tisuća, ovaj pristup nije primjenjiv.

Moderni antivirusi kombiniraju sve gore navedene funkcije.

Antivirusi se također mogu podijeliti na:

Proizvodi za kućne korisnike:

Zapravo antivirusi;

Kombinirani proizvodi (na primjer, antispam, firewall, anti-rootkit itd. dodani su klasičnom antivirusu);

Korporacijski proizvodi:

Antivirusi za poslužitelje;

Antivirusi na radnim stanicama ("endpoint").

Avast! Kućno izdanje

Umjesto jednostavnog "sivog" prozora, vidimo originalno plastično sučelje u tamno plavoj boji. Za početak samo odaberite što točno želite provjeriti - lokalno, zamjenjivi diskovi ili pojedinačne direktorije - i kliknite gumb "Start". Također možete odrediti kvalitetu skeniranja (Brzo, Standardno ili Temeljito) i trebaju li biti uključene arhive. Naravno, tu je i rezidentni monitor koji presreće viruse u hodu.

Antivirus ima sve potrebne funkcije za zaštitu vašeg računala od virusa. Antivirus uključuje sljedeće komponente: skener, monitor, skener elektroničke pošte i sustav za automatsko ažuriranje antivirusne baze putem interneta. Program može pronaći i tretirati datoteke zaražene virusima. Za sigurno skladištenje i tretman zaraženih datoteka, ovaj antivirusni program implementira funkciju Virus Storage, u kojoj se odvijaju sve operacije s datotekama zaraženim virusom. Ovaj antivirusni program može raditi zajedno s vatrozidima trećih strana (podržava Kerio Personal, Zone Alarm Pro i vatrozid ugrađen u Windows XP), što vam omogućuje da pouzdano zaštitite svoje računalo od raznih internetskih prijetnji i napada virusa.

AVIRA Antivirus za Windows Desktop

Antivirus jednostavan za korištenje. Otkriva viruse e-pošte, trojance, spyware, crve, dvostruke ekstenzije datoteka itd. Postoji automatsko ažuriranje baze podataka i praćenje u stvarnom vremenu. Planer i heuristička analiza.

Dobar domaći antivirus s visokim stupnjem "sumnjivosti". Odlikuje se velikom brzinom. Mogućnosti: -- puna provjera cijela memorija sustava Windows, rezidentna antivirusna kontrola - inteligentna tehnologija za praćenje virusa SpIDer-Netting. Baš kao i Kaspersky Anti-Virus, visi u memoriji, skenira sve datoteke u potrazi za virusima. U usporedbi s Kaspersky Anti-Virusom, brži je, ali može propustiti viruse ako ne preuzmete ažuriranja antivirusne baze podataka. Implementirana provjera mail datoteka kodiranih UENCODE i MIME programima, te provjera alternativnih tokova podataka (ADS) za NTFS datotečni sustav.

Besplatni analog poznatog antivirusnog paketa Dr.Web s nešto smanjenom funkcionalnošću.

NOD32 predstavlja potpuno integrirani kompleks softver, karakteriziran najvišom razinom detekcije, brzinom skeniranja i fenomenalno malim opterećenjem resursa sustava, što je prepoznato mnogim prestižnim međunarodnim nagradama.

Kaspersky Antivirus

Paket antivirusnih alata tvrtke Kaspersky Lab. Paket uključuje rezidentni program, skener diska, ScriptChecker i skup baza podataka o virusima. Brojne postavke vremena automatsko pokretanje programe za skeniranje virusa, prema vrsti datoteke za skeniranje. Moćni heuristički algoritmi pretraživanja. Kaspersky Anti-Virus Monitor je program koji je stalno in RAM memorija računalo i prati sve što se u njemu događa. Kaspersky Anti-Virus Scanner je modul za visokokvalitetno skeniranje sadržaja diskova vašeg računala s mogućnošću konfiguriranja dubine, prioriteta i niza drugih parametara skeniranja. Kaspersky Anti-Virus Updater - program za ažuriranje virusne baze podataka, koje drugi moduli koriste za otkrivanje zaraženih objekata. Kaspersky Anti-Virus Control Center je kontrolna ljuska Kaspersky Anti-Virus programa, koja djeluje kao inteligentni planer. Kaspersky Anti-Virus Mail Checker je program dizajniran za pružanje antivirusne zaštite korisnicima koji koriste program za rad s e-poštom. Microsoft Outlook. Kaspersky Anti-Virus Disk za spašavanje-- komponenta Kaspersky Anti-Virus paketa dizajnirana za stvaranje skupa diskova za hitno oporavak. Kaspersky Anti-Virus Script Checker je usluga za zaštitu od skript virusa koji se mogu nalaziti u pismima i web stranicama. Kaspersky Anti-Virus otkriva viruse u arhiviranim i zapakiranim datotekama više od 700 formata, a također dezinficira datoteke ZIP formati, ARJ, CAB i RAR.

Crv Kaspersky Alat za uklanjanje

Besplatni uslužni program za neutralizaciju najčešćih virusa crva. Ako se nađe Kaspersky virus Alat za uklanjanje crva uklanja ga i vraća oštećene unose registra. Prilikom pokretanja programa iz naredbenog retka, moguće je konfigurirati parametre skeniranja pomoću tipki. Možete provjeriti i lokalne i mrežne pogone.

Norton AntiVirus

Norton AntiVirus jedan je od najboljih antivirusnih programa na svjetskom tržištu. Automatski uklanja viruse, internetske crve i trojance bez ometanja rada korisnika. Norton Internet Worm Protection vam omogućuje da blokirate neke od najsloženijih i najopasnijih crva (kao što su Blaster i Sasser) prije nego što prodru u vaš računalni sustav. Osim toga, Norton AntiVirus može otkriti špijunski softver i druge prijetnje koje nisu virusne prirode.

Panda Antivirus Platinum

Zgodan i jednostavan za konfiguriranje antivirusa. Panda ima funkcije za provjeru odlazne i dolazne pošte, ima heurističku analizu i mogućnost kreiranja hitnih disketa. Postoje i funkcije koje vam omogućuju da zaštitite svoje računalo od takvih neugodnih stvari kao što su skriveni uslužni programi za upravljanje, programi koji automatski biraju vaš ISP i programi za šale.

Sigurnost USB diska

Program koji vam pruža 100% zaštitu od zlonamjernog softvera i virusa koji se distribuiraju putem prijenosnih medija (USB flash pogoni, memorijske kartice, vanjski tvrdi diskova i drugih medija povezanih preko USB priključak). Program je jednostavan za korištenje, nije zahtjevan resursi sustava i spadaju u kategoriju "postavi i zaboravi". Program je u potpunosti kompatibilan s moderni antivirusi omogućujući vam da pružite najveću zaštitu kada ih koristite zajedno.

Kao što se moglo očekivati, nemoguće je imenovati najbolji antivirusni program među ovdje pregledanim programima, jer postoji mnogo kriterija koje korisnici mogu koristiti pri odabiru. Jedno je sigurno - sva rješenja zaslužuju pozornost korisnika i smatraju se vrijednima. Istodobno, najfunkcionalniji među njima je Kaspersky Anti-Virus, koji pruža sveobuhvatnu zaštitu od većine širok raspon prijetnje i ima impresivne mogućnosti prilagodbe. Ali u smislu kombinacije visoke funkcionalnosti i jednostavnosti korištenja (odnosno, jednostavnosti korištenja i minimalne "vidljivosti" u procesu pozadinski rad) više nam se svidio Eset NOD32. Antivirus Avast! AntiVirus i Avira AntiVir također su nezahtjevni što se tiče resursa sustava, a time i rada pozadina ponašaju se skromno, ali njihove mogućnosti neće odgovarati svim korisnicima. U prvom, na primjer, razina heurističke analize je nedovoljna, u drugom još nema lokalizacije na ruski jezik i, po našem mišljenju, upravljanje modulima nije baš prikladno organizirano.

Što se tiče Norton AntiVirus i Dr.Web, unatoč svoj popularnosti u svijetu prvog i zasluženom priznanju za prošle zasluge drugog, dlan iz perspektive koju razmatramo očito nije na njihovoj strani. Norton AntiVirus, unatoč činjenici da njegova posljednja verzija puno brže (u odnosu na prethodne) radi i ima bolje dizajnirano sučelje, još uvijek značajno opterećuje sustav i prilično sporo reagira na pokretanje pojedinih funkcija. Iako je pošteno, treba napomenuti da skeniranje obavlja brzo. I Dr.Web nije baš impresivan u usporedbi s drugim antivirusima, jer su njegove mogućnosti ograničene na zaštitu datoteka i pošte, ali ima svoju prednost - najjednostavniji je među pregledanim antivirusima.

Tablica 1 - Usporedba funkcionalnosti antivirusnih rješenja

	Kaspersky Anti-Virus		Norton Antivirus
Vrste skeniranja	Brzo (ograničeno područje skeniranja), potpuno i selektivno	Smart Scan (nisu potrebne postavke) i Custom Scan	Brzo, potpuno i prilagođeno	Brzo, potpuno i selektivno	brzo, standardno i temeljito	puna i lokalna	puna i lokalna	puna i lokalna
Skenirajte pojedinačne datoteke/mape iz Windows Explorera
Skenirajte mogućnosti pokretanja	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu	Na zahtjev i prema rasporedu
zaštita u stvarnom vremenu
Korištenje proaktivnih metoda obrane		+ (Heuristički analizator)	+ (bihevioralni blokator)	+ (Heuristički analizator)	+ (Heuristički analizator samo za analizu mail poruke)	+ (Heuristički analizator)	+ (Heuristički analizator)	+ (Heuristički analizator i blokator ponašanja)
Skeniranje datoteka
Skeniranje e-mail poruka		+ (malware)	+ (malware)	+ (malware)	+ (malware)	+ (malware)	+ (malware)	+ (malware, phishing)
Skeniranje trenutnih poruka
Obavijest o otkrivenim infekcijama
Provjera ranjivosti OS-a i softvera
Blokiranje izvršavanja opasnih skripti
Provjera poveznica za sumnjive/phishing adrese

Špijunski softver

Špijunski softver (spyware) je program koji se tajno instalira na računalo kako bi u potpunosti ili djelomično kontrolirao rad računala i korisnika bez pristanka potonjeg.

U trenutno Postoje mnoge definicije i tumačenja pojma spyware. Anti-Spyware Coalition, koja uključuje mnoge velikih proizvođača anti-spyware i anti-virus softver, definira kao nadzorni softverski proizvod instaliran i korišten bez odgovarajuće obavijesti korisnika, njegovog pristanka i kontrole od strane korisnika, odnosno neovlašteno instaliran.

Značajke rada

Špijunski softver može obavljati širok raspon zadataka, na primjer:

prikupljati informacije o navikama korištenja interneta i najčešće posjećenim stranicama (program za praćenje);

pamtiti pritiske tipki na tipkovnici (keyloggeri) i snimati snimke zaslona (screen scraper) te naknadno slati informacije tvorcu spywarea;

neovlašteno i daljinsko upravljanje računalom (softver za daljinsko upravljanje) - backdoors, botneti, droneware;

instalirati dodatne programe na korisničko računalo;

koristi se za neovlaštenu analizu stanja sigurnosnih sustava (softver za sigurnosnu analizu) - skeneri portova i ranjivosti te krekeri zaporki;

mijenjati parametre operativnog sustava (softver koji modificira sustav) - rootkite, presretače kontrole (hijackere) itd. - što rezultira smanjenjem brzine internetske veze ili gubitkom veze kao takve, otvaranjem drugih početnih stranica ili brisanjem određenih programa;

preusmjeravanje aktivnosti preglednika, što podrazumijeva posjećivanje web stranica naslijepo uz rizik od infekcije virusom.

Legitimne upotrebe "potencijalno neželjenih tehnologija":

Softver za praćenje naširoko se i potpuno legalno koristi za nadzor osobnih računala.

Adware se može otvoreno uključiti u besplatni i shareware softver, a korisnik pristaje gledati reklame kako bi imao neku dodatnu priliku (na primjer, besplatno koristiti ovaj program). U tom slučaju prisutnost programa za prikazivanje reklama mora biti izričito navedena u ugovoru s krajnjim korisnikom (EULA).

Programi daljinski upravljač a kontrole se mogu koristiti za daljinsko tehnička podrška ili pristup vlastitim resursima koji se nalaze na udaljenom računalu.

Birači (dialeri) mogu pružiti priliku za pristup resursima koji su potrebni korisniku (na primjer, biranje internetskog davatelja radi spajanja na internet).

Programi za modifikaciju sustava također se mogu koristiti za personalizaciju po želji korisnika.

Programi za automatsko preuzimanje mogu se koristiti za automatsko preuzimanje ažuriranja aplikacijski programi i ažuriranja OS-a.

Programi za sigurnosnu analizu koriste se za proučavanje sigurnosti računalnih sustava i za druge potpuno legalne svrhe.

Tehnologije pasivnog praćenja mogu biti korisne u personalizaciji web stranica koje korisnik posjećuje.

Prema podacima AOL-a i National Cyber-Security Alliance iz 2005. godine, 61% računala koja su odgovorila sadržavalo je neki oblik špijunskog softvera, od čega 92% korisnika nije bilo svjesno prisutnosti špijunskog softvera na svojim strojevima, a 91% je prijavilo da nisu autorizirali instalacija špijunskog softvera.

Do 2006. špijunski softver postao je jedna od prevladavajućih sigurnosnih prijetnji računalnim sustavima koji koriste Windows. Računala koja koriste Internet Explorer kao primarni preglednik djelomično su ranjiva ne zato što je Internet Explorer najčešće korišten, već zato što njegova uska integracija sa sustavom Windows omogućuje špijunskom softveru pristup ključnim dijelovima OS-a.

Prije izdanja Internet Explorera 7, preglednik je automatski prikazivao instalacijski prozor za bilo koju ActiveX komponentu koju je web mjesto željelo instalirati. Kombinacija naivnog korisničkog neznanja o špijunskom softveru i pretpostavke Internet Explorera da su sve ActiveX komponente bezopasne pridonijeli su raspodjela masešpijunski softver Mnoge komponente špijunskog softvera također iskorištavaju nedostatke u JavaScriptu, Internet Exploreru i Windowsima kako bi se same instalirale bez znanja i/ili dopuštenja korisnika.

Registar sustava Windows sadrži mnogo odjeljaka koji, nakon izmjene ključnih vrijednosti, omogućuju automatsko izvršavanje programa kada se OS podigne. Špijunski softver može koristiti ovaj obrazac za zaobilaženje pokušaja deinstalacije i uklanjanja.

Špijunski softver obično se spaja sa svake lokacije u registru koja dopušta izvršenje. Nakon pokretanja, špijunski softver povremeno provjerava je li jedna od ovih veza izbrisana. Ako da, automatski se vraća. To osigurava da će se špijunski softver pokrenuti tijekom pokretanja OS-a, čak i ako su neki (ili većina) unosa u registru za pokretanje uklonjeni.

Za razliku od virusa i mrežni crvi, spyware se obično ne širi sam od sebe. Kao i mnogi moderni virusi, špijunski softver se unosi u računalo prvenstveno u komercijalne svrhe. Tipične manifestacije uključuju prikazivanje skočnih oglasa, krađu osobnih podataka (uključujući financijske podatke kao što su brojevi kreditnih kartica), praćenje navika pregledavanja web stranica ili preusmjeravanje zahtjeva preglednika na web stranice za oglašavanje ili pornografiju.

Telefonska prijevara. Kreatori špijunskog softvera mogu počiniti prijevare na telefonskim linijama koristeći programe tipa dialer. Birač može ponovno konfigurirati modem za biranje telefonskih brojeva visoke vrijednosti umjesto uobičajenog ISP-a. Povezivanje s ovima vjerodostojan brojevi su po međunarodnim ili interkontinentalnim stopama, što rezultira pretjeranim količinama telefonski računi. Birač nije učinkovit na računalima bez modema ili koja nisu spojena na telefonsku liniju.

Ako prijetnja od špijunskog softvera postane više nego dosadna, postoje brojne metode za borbu protiv njih. To uključuje programe dizajnirane za uklanjanje ili blokiranje uvođenja špijunskog softvera, kao i razne korisničke savjete usmjerene na smanjenje vjerojatnosti ulaska špijunskog softvera u sustav.

Međutim, špijunski softver ostaje skup problem. Kada je značajan broj elemenata špijunskog softvera zarazio OS, jedini način ostaje još spremiti korisničke podatkovne datoteke i potpuna ponovna instalacija OS.

Analiza antispyware programa

Programi kao što su Lavasoftov Ad-Aware (besplatan za nekomercijalnu upotrebu, dodatne usluge se naplaćuju) i PC Toolsov Spyware Doctor (besplatno skeniranje, plaćeno uklanjanje špijunskog softvera) brzo su stekli popularnost kao učinkoviti alati za uklanjanje i, u nekim slučajevima, odvraćanje od špijunskog softvera. Godine 2004. Microsoft je kupio GIANT AntiSpyware, preimenovao ga u Windows AntiSpyware beta i objavio ga kao besplatno preuzimanje za registrirane korisnike sustava Windows XP i Windows poslužitelj 2003. Godine 2006. Microsoft je beta verziju preimenovao u Windows Defender koji je objavljen kao besplatni download (za registrirane korisnike) od listopada 2006. i uključen kao standardni alat u sustavu Windows Vista.

Dovoljno dugo vremena AdAware i Spybot S&D bili su vodeći među besplatnim antispywareom. I ako prvi program u osnovi nastavlja pokazivati ​​izvrsne rezultate, onda je drugi donekle izgubio svoju poziciju. Prednost oba programa je prisutnost zaštite u stvarnom vremenu, kojom se besplatne verzije sljedeća dva programa ne mogu pohvaliti.

Prvi od ovih programa je relativno novi antispyware Malwarebytes Anti-Malware. Ima vrlo brz skener i čini korisnika prilično zadovoljnim česta ažuriranja baza podataka zlonamjernog softvera, koja vam omogućuje održavanje programa u "borbenom" stanju.

Drugi kandidat za prisutnost na vašem računalu je SuperAntiSpyware. Ovo je rijedak slučaj kada glasno ime programa odgovara njegovim karakteristikama. SuperAntiSpyware ima vrlo dobre performanse u prepoznavanju i uklanjanju neželjenih programa.

Nažalost, nedavni lider među anti-spyware programima Spyware Terminator ne pokazuje najbolje rezultate u nedavnim testovima. U međuvremenu, i dalje se može koristiti u kombinaciji s Malwarebytes Anti-Malware ili SuperAntiSpyware za pružanje zaštite u stvarnom vremenu.

Također je vrijedno spomena prilično popularan program iz Microsoft--Windows Defender. Unatoč čestim kritikama na račun ovog programa, njegovi moduli koji u stvarnom vremenu prate sumnjive promjene sustava i dalje su izvrsni.

Korištenje više od jednog antišpijunskog softvera za zaštitu u stvarnom vremenu može uzrokovati sukobe i pretjeranu upotrebu resursa sustava.

SuperAntiSpyware - skenira sustav u potrazi za špijunskim i drugim zlonamjernim softverom.

Ad-Aware besplatno sigurnost na internetu je popularan višenamjenski besplatni anti-spyware i antivirusni program.

AVZ Antiviral Toolkit je program za uklanjanje spyware i adware modula, crva, trojanaca, dialera.

Spyware Terminator jedan je od najbolji programi za uklanjanje špijunskog softvera.

Malwarebytes" Anti-Malware je program za otkrivanje i uklanjanje zlonamjernog softvera.

Emsisoft Anti-Malware je program za otkrivanje i uništavanje zlonamjernog softvera.

Windows Defender je program za uklanjanje, izolaciju i sprječavanje špijunskog softvera.

Spybot - Search & Destroy je program za otkrivanje i uklanjanje špijunskog softvera.

Rootkit je program ili skup programa koji koristi tehnologije za skrivanje objekata sustava (datoteke, procesi, upravljački programi, usluge, ključevi registra, otvoreni portovi, veze itd.) zaobilazeći mehanizme sustava.

Pojam rootkit povijesno dolazi iz svijeta Unixa, gdje se pojam odnosi na skup uslužnih programa koje haker instalira na hakirano računalo nakon dobivanja početnog pristupa. To su u pravilu hakerski alati (sniferi, skeneri) i trojanski programi koji zamjenjuju glavne Unix uslužne programe. Rootkit omogućuje hakeru da stekne uporište u kompromitiranom sustavu i sakrije tragove svojih aktivnosti.

U sustavu Windows pod pojmom rootkit smatra se program koji se ubacuje u sustav i presreće funkcije sustava ili ih zamjenjuje. knjižnice sustava. Presretanje i modificiranje API funkcija niske razine, prije svega, omogućuje takvom programu da dovoljno maskira svoju prisutnost u sustavu, štiteći ga od otkrivanja od strane korisnika i antivirusnog softvera. Osim toga, mnogi rootkiti mogu maskirati prisutnost u sustavu bilo kojeg procesa opisanog u njegovoj konfiguraciji, mapama i datotekama na disku ili ključevima u registru. Mnogi rootkitovi instaliraju svoje vlastite upravljačke programe i usluge u sustav (oni su naravno i "nevidljivi").

Nedavno je prijetnja rootkita postala sve hitnija, budući da programeri virusa, trojanaca i špijunskog softvera počinju ugrađivati ​​rootkit tehnologije u svoj zlonamjerni softver. Jedan klasičan primjer je program Trojan-Spy. Win32. Qkart, koji prikriva svoju prisutnost u sustavu pomoću rootkit tehnologije. Njegov RootKit mehanizam radi odlično na Windows 95, 98, ME, 2000 i XP.

Klasifikacija rootkita

Konvencionalno, sve rootkit tehnologije mogu se podijeliti u dvije kategorije:

Rootkitovi koji rade u korisničkom načinu (user-mode)

Rootkitovi koji rade u kernel modu

Također, rootkite je moguće klasificirati prema principu rada i postojanosti. Na temelju principa rada:

Anti-malware metode

Ne postoji 100% zaštita od svih zlonamjernih programa: nitko nije imun na napade kao što su Sasser ili Conficker. Kako biste smanjili rizik od gubitaka od zlonamjernog softvera, preporučujemo:

koristiti moderne operativne sustave koji imaju ozbiljnu razinu zaštite od zlonamjernog softvera;

instalirati zakrpe na vrijeme; ako postoji način automatskog ažuriranja, omogućite ga;

stalno raditi na osobnom računalu isključivo pod korisničkim pravima, a ne kao administrator, što neće dopustiti instaliranje većine malicioznih programa na osobno računalo;

koristiti specijalizirane softverski proizvodi, koji koriste takozvane heurističke (bihevioralne) analizatore za suzbijanje zlonamjernog softvera, odnosno ne zahtijevaju bazu potpisa;

koristite antivirusne softverske proizvode poznatih proizvođača, sa automatsko ažuriranje baze podataka potpisa;

koristiti osobni vatrozid koji kontrolira pristup Internetu s osobnog računala na temelju pravila koje postavlja korisnik;

ograničiti fizički pristup računalu neovlaštenim osobama;

koristite vanjske medije samo iz pouzdanih izvora;

ne otvarajte računalne datoteke primljene iz nepouzdanih izvora;

onemogućiti automatsko pokretanje iz prijenosni medij, koji neće dopustiti pokretanje kodova koji su na njemu bez znanja korisnika (za Windows vam je potreban gpedit. msc->Administrative Templates (User Configuration) ->System->Disable autorun->Enabled “on all drives”).

Moderna obrana od raznih oblika zlonamjernog softvera uključuje razne softverske komponente i metode za otkrivanje "dobrih" i "loših" aplikacija. Današnji dobavljači antivirusni proizvodi Oni ugrađuju skenere u svoje programe za otkrivanje špijunskog softvera i drugog zlonamjernog koda, tako da je sve učinjeno kako bi se zaštitio krajnji korisnik. Međutim, nijedan anti-spyware paket nije savršen. Jedan proizvod može biti preblizu programima, blokirajući ih pri najmanjoj sumnji, uključujući "čišćenje" korisnih uslužnih programa koje redovito koristite. Drugi je proizvod prilagođeniji softveru, ali može dopustiti prolaz špijunskog softvera. Dakle, nažalost, nema lijeka za sve.

Za razliku od antivirusnih paketa, koji redovito postižu 100% učinkovitosti u otkrivanju virusa u profesionalnim testiranjima koja provode stručnjaci kao što je Virus Bulletin, nijedan anti-adware paket ne postiže rezultate iznad 90%, a mnogi drugi proizvodi postižu rezultate između 70% i 80%.

To objašnjava zašto je istodobna upotreba, na primjer, antivirusnog i antispyware programa najbolji način da u potpunosti zaštitite svoj sustav od opasnosti koje mogu doći neočekivano. Praksa pokazuje da jedan paket treba koristiti kao trajni "blokator" koji se učitava pri svakom paljenju računala (npr. AVP 6.0), dok drugi paket (ili više njih) treba pokretati barem jednom tjedno kako bi se osigurali dodatni skeniranje (npr. Ad-Aware). Dakle, ono što jedan paket propusti, drugi može otkriti.