تقریباً هر صاحب رایانه ، اگر هنوز با ویروس ها آشنایی نداشته باشد ، باید داستان ها و داستان های مختلفی درباره آنها شنیده باشد. که البته اکثر آنها توسط سایر کاربران تازه کار اغراق شده است.
مطالب
- پس چنین ویروس چیست؟
- انواع ویروس های رایانه ای
- اولین ویروس ها (تاریخچه)
- ویروس های نرم افزاری
- ویروس های ماکرو
- ویروس های اسکریپت
- برنامه های Trojan
پس چنین ویروس چیست؟
ویروس - این یک برنامه تبلیغی است. بسیاری از ویروس ها به هیچ وجه با کامپیوتر شما هیچ چیزی مخرب نمی کنند ، به عنوان مثال برخی از ویروس ها یک ترفند کثیف را انجام می دهند: آنها تصویری را نمایش می دهند ، خدمات غیر ضروری را راه اندازی می کنند ، صفحات اینترنتی را برای بزرگسالان باز می کنند و غیره ... اما بعضی از آنها وجود دارند که می توانند شما را نمایش دهند یک رایانه با قالب بندی دیسک یا خراب کردن بایوس مادربرد از کار خارج است.
برای مبتدیان ، احتمالاً ارزش آن را دارد که با محبوب ترین اسطوره ها در مورد ویروس هایی که در حال گشت و گذار در شبکه هستند ، مقابله کنید.
1. آنتی ویروس - محافظت در برابر همه ویروس ها
متأسفانه ، این طور نیست. حتی داشتن یک آنتی ویروس پیشرفته با جدیدترین پایگاه داده - شما از حمله ویروس مصون نیستید. با این وجود ، شما کم و بیش از ویروس های شناخته شده محافظت می کنید ، فقط پایگاه داده های جدید و ناشناخته ضد ویروس تهدیدی را ایجاد می کنند.
2. ویروس ها با هر پرونده گسترش می یابند
این چنین نیست. به عنوان مثال ، با موسیقی ، فیلم ، تصاویر - ویروس ها گسترش نمی یابند. اما اغلب اتفاق می افتد که یک ویروس به عنوان این پرونده ها نقاب می کند ، و یک کاربر بی تجربه را مجبور به اشتباه می کند و یک برنامه مخرب را راه اندازی می کند.
3. اگر ویروس دارید - PC در معرض خطر جدی قرار دارد
این نیز چنین نیست. اکثر ویروس ها به هیچ وجه کاری انجام نمی دهند. برای آنها کافی است که آنها به سادگی برنامه ها را آلوده کنند. اما در هر صورت ، لازم است به این نکته توجه کنید: حداقل آخرین رایانه را با آنتی ویروس بررسی کنید. اگر به یک نفر آلوده شدید ، پس چرا آنها نمی توانند دوم باشند ؟!
4- از نامه الکترونیکی - ضمانت امنیت استفاده نکنید
می ترسم این کار کمکی نکند. این اتفاق می افتد که در نامه نامه هایی از آدرس های ناآشنا دریافت می کنید. بهتر است به سادگی آنها را باز نکنید ، بلافاصله سبد را از بین ببرید و خالی کنید. به طور معمول ، یک ویروس به عنوان یک فایل ضمیمه به عنوان نامه می رود و آن را اجرا می کند ، کامپیوتر شما آلوده می شود. دفاع از خود آسان است: ایمیل هایی را از افراد غریبه باز نکنید ... همچنین تنظیم فیلترهای ضد اسپم خوب است.
5- اگر یک پرونده آلوده را کپی کرده اید ، آلوده می شوید
به طور کلی ، تا زمانی که پرونده اجرایی را اجرا نکنید ، ویروس مانند یک پرونده معمولی به سادگی روی دیسک شما قرار خواهد گرفت و هیچ مشکلی برای شما نخواهد داشت.
انواع ویروس های رایانه ای
اولین ویروس ها (تاریخچه)
این داستان در حدود سالهای 60-70 در برخی آزمایشگاههای ایالات متحده آغاز شد. در رایانه ، علاوه بر برنامه های معمول ، مواردی نیز وجود داشتند که به تنهایی کار می کردند ، توسط کسی کنترل نمی شد. و همه خوب خواهند بود اگر کامپیوتر را به شدت بار نکنند و منابع بیهوده را هدر ندهند.
پس از گذشت ده سال ، تا دهه 80 ، پیش از این نیز چند صد برنامه از این دست برگزار شد. در سال 1984 اصطلاح "ویروس رایانه ای" ظاهر شد.
چنین ویروس ها معمولاً حضور خود را از کاربر پنهان نمی کردند. اغلب آنها در کار او دخالت می کردند و پیام هایی را نشان می دادند.
مغز
در سال 1985 ، اولین ویروس کامپیوتر خطرناک (و از همه مهمتر به سرعت در حال گسترش) ظاهر شد. اگرچه ، این به نیت نیک نوشته شده است - مجازات دزدان دریایی کپی کردن برنامه های غیرقانونی. این ویروس فقط بر روی نسخه های غیرقانونی نرم افزار کار می کرد.
وارثان ویروس مغز برای حدود دهها سال وجود داشتند و سپس سهام آنها شروع به كاهش ناگهانی كرد. آنها با حیرت عمل نکردند: آنها به سادگی بدن خود را در یک فایل برنامه نوشتند ، و در نتیجه اندازه آن را افزایش دادند. آنتی ویروس ها به سرعت یاد گرفتند که چگونه اندازه را پیدا کنند و پرونده های آلوده پیدا کنند.
ویروس های نرم افزاری
به دنبال ویروس های متصل به بدن برنامه ، گونه های جدید شروع به ظهور کردند - در قالب یک برنامه جداگانه. اما ، مشکل اصلی این است که چگونه کاربر را مجبور به اجرای چنین برنامه مخرب کنیم؟ خیلی ساده به نظر می رسد! کافی است آن را به نوعی کلید شکن برای برنامه بنامیم و آن را در شبکه قرار دهیم. بسیاری به سادگی بارگیری می شوند ، و با وجود همه هشدارهای ضد ویروس (در صورت وجود) - آنها هنوز هم راه اندازی می شوند ...
در سال 1998-1999 ، جهان از خطرناکترین ویروس - Win95.CIH لرزید. وی بایوس مادربرد را غیرفعال کرد. هزاران رایانه در سراسر جهان غیرفعال شده اند.
ویروس از طریق پیوست های ایمیل پخش می شود.
در سال 2003 ، ویروس SoBig به دلیل این واقعیت که خود به نامه هایی که توسط کاربر ارسال شده بود ، توانست صدها هزار رایانه را آلوده کند.
مبارزه اصلی در برابر چنین ویروس ها: به روز رسانی منظم ویندوز ، نصب آنتی ویروس. همچنین از اجرای هرگونه برنامه دریافت شده از منابع مشکوک خودداری کنید.
ویروس های ماکرو
احتمالاً بسیاری از کاربران مشکوک نیستند که علاوه بر پرونده های اجرایی exe یا com ، پرونده های معمولی از Microsoft Word یا Excel نیز ممکن است یک تهدید واقعی را ایجاد کنند. چگونه این امکان پذیر است؟ فقط این است که یک بار زبان برنامه نویسی VBA در این ویرایشگرها ساخته شده است تا ماکروها را علاوه بر اسناد اضافه کنید. بنابراین ، اگر آنها را با کلان خود جایگزین کنید ، ممکن است ویروس از بین برود ...
امروز تقریباً تمام نسخه های برنامه های اداری قبل از راه اندازی یک سند از یک منبع ناآشنا ، مطمئناً دوباره از شما سؤال می کنند ، آیا واقعاً می خواهید ماکروها را از این سند اجرا کنید ، و اگر روی دکمه no کلیک کنید ، حتی اگر سند با ویروس باشد ، هیچ اتفاقی نخواهد افتاد. پارادوکس این است که اکثر کاربران خود بر روی دکمه "بله" کلیک می کنند ...
یکی از معروف ترین ویروس های ماکرو را می توان ملیسی دانست که اوج آن در سال 1999 رخ داد. این ویروس اسناد را آلوده کرده و از طریق نامه Outlook نامه ای را با وسایل آلوده شده برای دوستان خود ارسال کرده است. بنابراین ، در یک دوره زمانی کوتاه ، معلوم شد که ده ها هزار رایانه در سراسر جهان آلوده شده اند!
ویروس های اسکریپت
Macroviruses ، به عنوان یک گونه خاص ، در گروه ویروس های اسکریپت گنجانده شده است. نکته آخر اینجاست که نه تنها مایکروسافت آفیس از اسکریپت ها در محصولات خود استفاده می کند ، بلکه سایر بسته های نرم افزاری نیز حاوی آنها است. به عنوان مثال ، مدیا پلیر ، اینترنت اکسپلورر.
بیشتر این ویروس ها از طریق پیوست های ایمیل پخش می شوند. پیوست ها اغلب به عنوان نوعی تصویر جدید یا ترکیب موسیقی مبدل می شوند. در هر صورت ، شروع نکنید و بهتر است حتی از پیوست آدرسهای ناآشنا باز نکنید.
غالباً کاربران از پسوند پرونده گیج می شوند ... از این گذشته ، مدتهاست که شناخته شده است که تصاویر بی خطر هستند ، پس چرا نمی توانید تصویری را که از طریق نامه ارسال کرده اید باز کنید ... به طور پیش فرض ، اکسپلورر پسوند فایل را نشان نمی دهد. و اگر نام تصویر را می بینید ، مانند "interesnoe.jpg" - این بدان معنی نیست که پرونده دارای چنین پسوندی است.
برای دیدن برنامه های افزودنی ، گزینه زیر را فعال کنید.
ما به عنوان مثال ویندوز 7 نشان می دهیم. اگر به هر پوشه بروید و روی "سازماندهی / پوشه و گزینه های جستجو" کلیک کنید ، می توانید به منوی "مشاهده" بروید. کنایه گرامی ما وجود دارد.
گزینه "پنهان کردن پسوندها برای انواع پرونده های ثبت شده" را بردارید و همچنین عملکرد "نمایش پرونده ها و پوشه های مخفی" را فعال کنید.
حال اگر به تصویری که برای شما ارسال شده است نگاه کنید ، ممکن است معلوم شود که "interesnoe.jpg" ناگهان "interesnoe.jpg.vbs" شد. در اینجا ، در واقع ، کل فریب. بسیاری از کاربران تازه کار بیش از یک بار به این دام افتاده اند و بیشتر با آنها روبرو می شوند ...
محافظت اصلی در برابر ویروس های اسکریپت ، بروزرسانی به موقع سیستم عامل و آنتی ویروس است. همچنین امتناع از مشاهده ایمیل های مشکوک ، به ویژه آنهایی که حاوی پرونده های غیرقابل درک هستند ... به هر حال ، نمی توان از تهیه نسخه پشتیبان از داده های مهم بطور منظم جلوگیری کرد. سپس 99.99٪ از خطرات شما محافظت می شود.
برنامه های Trojan
این گونه ، اگرچه به عنوان یک ویروس طبقه بندی شده است ، اما به طور مستقیم ویروس نیست. نفوذ آنها به رایانه شما از بسیاری جهات شبیه ویروس ها است ، فقط آنها وظایف متفاوتی دارند. اگر ویروس وظیفه آلوده کردن هر چه بیشتر رایانه و انجام اقدامات از بین بردن ، باز کردن ویندوز و غیره را داشته باشد ، بنابراین برنامه Trojan به طور معمول یک هدف را دارد - گذرواژه های خود را از سرویس های مختلف کپی کرده و اطلاعاتی کسب کنید. اغلب اتفاق می افتد که یک Trojan از طریق یک شبکه قابل کنترل است و به دستور مالک می تواند فوراً کامپیوتر شما را مجدداً راه اندازی کند ، و یا حتی بدتر ، برخی از فایل ها را حذف کند.
همچنین شایان ذکر است که یکی دیگر از ویژگی های آن است. اگر ویروس ها اغلب پرونده های اجرایی دیگر را آلوده می کنند ، Trojans این کار را انجام نمی دهند ، این یک برنامه جداگانه است که به تنهایی کار می کند. غالباً خود را به عنوان نوعی فرایند سیستم مبدل می کند به گونه ای که گرفتن آن برای کاربر تازه کار دشوار است.
برای اینکه قربانی تروجان نشوید ، اولا هیچ پرونده ای مانند هک کردن اینترنت ، هک کردن هر برنامه و غیره را بارگیری نکنید. ثانیاً ، علاوه بر آنتی ویروس ، به یک برنامه خاص نیز نیاز خواهید داشت ، به عنوان مثال: Cleaner ، Trojan Remover ، AntiViral Toolkit Pro و غیره سوم ، نصب فایروال (برنامه کنترل دسترسی به اینترنت سایر برنامه ها) ، با پیکربندی دستی ، جایی که تمام مراحل مشکوک و ناشناخته توسط شما مسدود خواهد شد. اگر Trojan به شبکه دسترسی پیدا نکند ، پرونده از قبل انجام شده است ، حداقل گذرواژه های شما از بین نمی روند ...
خلاصه ، می خواهم بگویم تمام اقدامات و توصیه هایی که انجام می شود بی فایده است اگر خود کاربر ، از کنجکاوی ، پرونده ها را راه اندازی کند ، برنامه های ضد ویروس را غیرفعال کند و غیره. پارادوکس این است که ویروس ها در 90٪ موارد به دلیل تقصیر صاحب رایانه شخصی آلوده می شوند. خوب ، برای اینکه قربانی آن 10٪ نشوید - کافی است بعضی اوقات از فایلهای پشتیبان تهیه کنید. سپس تقریباً 100 می توانید مطمئن باشید که همه چیز خوب خواهد بود!