Зловредният софтуер, по-известен като „зловреден софтуер“ е категория компютърна програма, която е предназначена да работи в полза на тези, различни от собственика на компютъра, който го домакин. Въпреки че много видове злонамерен софтуер причиняват вреда, унищожаването на данни или неудобството, причинено на собственика на компютъра, не е определящата характеристика на злонамерен софтуер.
В много случаи може дори да не осъзнавате, че компютърът ви е бил заразен от зловреден софтуер. Може просто да забележите случайно поведение в компютъра си, но да го игнорирате. Когато компютърът ви започне да действа странно, може да сте цел на наблюдение или манипулация.
Зловредният софтуер изразходва мощта за обработка на вашия компютър, осъществява достъп до вашата интернет връзка и помага на хакери да печелят пари или да причинят хаос.
За да се справите със злонамерен софтуер, трябва да знаете различните видове злонамерен софтуер, който може да навлезе на вашия компютър. Тази статия ще обясни различните категории злонамерен софтуер, как те работят и как можете да се защитите от тях.
Contents
вирус
Вирусът е най-известната форма на зловреден софтуер. Първоначално тази категория е била единствената форма на злонамерен софтуер. Едва когато класификацията на злонамерен софтуер стана по-добре дефинирана, че терминът „злонамерен софтуер“ влиза в обща употреба вместо „вирус“. Днес отличителната черта на вируса е, че той може да се репликира, за да се разпространи, и обикновено се привързва към друга, често използвана, легитимна програма, която действа като неговия превключвател.
Свързаният файл също действа като транспортен механизъм. Ако вирус се прикачи към музикален файл, всеки път, когато този файл се копира на диск, карта с памет или USB флаш, вирусът върви заедно с него. Вирусът също ще придружава заразения файл, когато се прехвърля през интернет.
Най-честата форма на вирусна инфекция е чрез незаконно копиране. Това е така, защото търговските дистрибутори на развлечения и софтуер гарантират, че техните системи са без вируси. Частните лица не са толкова задълбочени.
Най-добрият начин да избегнете заразяване от вируси е да инсталирате антивирусна система. Много операционни системи сега се предлагат с включено безплатно безплатно антивирусно решение. Комерсиалните антивирусни приложения разчитат на база данни с характеристики, която постоянно се актуализира от производителите на софтуера.
Тази функция за проучване и актуализация е част от стойността на антивирусната програма, така че трябва да сте сигурни, че поддържате системата си актуална. Можете да получите списък с най-добрите антивирусни програми, които да опитате на страницата Comparitech Best Antivirus 2023.
Повечето антивирусни програми ще работят постоянно във фонов режим и идентифицират вируси, когато попаднат на вашето устройство. Те също така периодично ще търсят чрез вашия процесор и файлове за вируси. Антивирусните програми могат да изразходват много мощност на обработка и може да бъде досадно, когато прегледът на системата започне внезапно, в средата на важна задача. Автоматичните актуализации също могат да забавят вашето устройство.
Съблазнително е да промените настройките на вашия антивирус, за да изключите тези автоматизирани процеси – както актуализациите, така и прегледите могат да се командват ръчно. въпреки това, много потребители забравят да стартират процеса на актуализиране или продължават да отлагат системни сканирания за да се предотврати забавянето на компютъра. Отлагането на актуализациите и сканирането намалява стойността и ефективността на антивирусния софтуер.
Свързани: 10 безплатни инструмента за премахване на вируси и зловреден софтуер
червей
Червеите са много подобни на вирусите. Първоначално разликата между вирус и червей е, че вирусът се разпространява върху физически носители, като например стартиращ диск, а червейът е доставен по интернет.
Разграничението между червеи и вируси сега включва техните методи на работа. Докато вирусът се привързва към друга програма, червейът е независим процес.
Този зловреден софтуер ще създаде фонов процес, което означава, че не разчита на потребителя, който има достъп до определен файл. Червей заразява мрежа, а не само отделен компютър, защото комуникира с други устройства, свързани с компютъра, вече е заразен. Тази стратегия е механизъм за развъждане на червеи.
Мрежата, която червеят заразява, не трябва да бъде частна мрежа от компании. Може да зарази и мрежа от приятели. Заразените имейли често се изпращат от червеи. Червеят заразява един компютър или имейл акаунт, влиза в списъка с контакти на този човек и използва програмата за електронна поща, за да изпраща копия от себе си, като по този начин се разпространява. Дистрибуторите на червеи също така придобиват списъци с имейл адреси и настройват групови доставки по имейл, за да изпратят червея до тези хора. Червеят винаги е скрит като прикачен файл към имейлите.
Антивирусните системи могат да улавят червеите. Ако вашата програма за анти-злонамерен софтуер работи през цялото време, тя ще открие вредни прикачени файлове и ще изпрати сигнал, когато се опитате да ги изтеглите. Червеите се разпространяват чрез имейли, тъй като първоначалният им метод за предаване е блокиран от защитни стени.
Първоначално червеите могат да търсят записи за контакт по интернет, да получат списък с целеви адреси и след това да изпращат заразени съобщения директно на тези компютри. Защитните стени обаче блокират нежелани входящи връзки. Инсталирайте защитна стена и я дръжте включена, за да предотвратите връщане на червеите към първоначалния си метод за нахлуване в компютъра.
Използвайте скептицизъм, за да се предпазите от червеи. Никога не изтегляйте прикачен файл от имейл, изпратен от някой, когото не познавате, дори ако източникът на пощата звучи като надеждна организация. Не се подвеждайте от примамливи описания на съдържанието на прикачени файлове. Ако не сте поискали информация и ако не познавате лично изпращача, нямате достъп до прикачения файл.
Ако имейл от приятел изглежда малко прекалено продаващ или ако темата на пощата изглежда различна от обичайните интереси на този човек, проверете с него точно за какво е прикачения файл, преди да го изтеглите.
Свързани: Как се идентифицират и избягват измами с имейл
троянски
Троянският кон е третата система за доставяне на зловреден софтуер. Това е най-големият метод за доставяне на зловреден софтуер днес. Причината трояните да затъмняват вируси и червеи е, защото характеристиките на троянец се припокриват малко с тези на неговите конкурентни механизми.
Троянецът се рекламира като полезна програма. Това може да е почистващо пространство за файлове или помощна програма, която ускорява вашия компютър. Понякога наистина получавате полезния инструмент и той може да работи много добре. Въпреки това, в случаите, когато предлаганият софтуер наистина съществува, Trojan се инсталира заедно с желаната програма чрез съветника за инсталиране без ваше знание.
Троянецът е просто система за доставка. Истинската вреда идва от това, което е известно като “полезен товар”. Като се има предвид упоритата работа, която влиза в създаването на тези програми, малко хакери просто дават на троянците си едно парче злонамерен софтуер, който да въведат. По-често е троянският да инсталира „задна врата“.
Задната врата е проектирана така, че да заобикаля защитни стени. Не забравяйте, че защитната стена ще блокира нежелани входящи връзки. Това обаче ще позволи чрез отговори на изходящи заявки. Задната врата работи по абсолютно същия начин като автоматичните процеси за актуализиране които работят всички големи софтуерни къщи. Фоновият процес протича през цялото време и периодично проверява за инструкции. Тези инструкции могат да включват нов зловреден софтуер за изтегляне.
Най-добрият начин да избегнете троянци е да помислите два пъти преди да изтеглите нова програма, особено ако системата ви за борба с зловреден софтуер ви предупреждава срещу това. Бъдете особено внимателни при изтеглянето на софтуер чрез BitTorrent мрежи и избягвайте всичко при изтегляне на торент, ако е опаковано в zip файл. Въпреки че zip файловете ускоряват процеса на прехвърляне, те също могат да скрият злонамерен софтуер от системи за защита от анти-зловреден софтуер, докато не стане твърде късно.
Изтегляйте само софтуер, който е препоръчан. Вижте отзивите на потребителите, за да видите дали някой съобщава за получаване на зловреден софтуер, като изтегли приложението, което ви интересува. Преди всичко се запитайте как софтуерната къща, създала помощната програма, прави пари, ако дава плодовете на своите усилия.
Rootkit
Руткит е като система за сигурност за злонамерен софтуер. Тази категория софтуер не е специално създадена, за да причини щети. Вместо това е замислен като начин за защита на други зловредни програми на вашия компютър. Rootkits влизат веднага в операционната система на вашия компютър и придобиват ескалирани привилегии, като например администраторски права.
Rootkit може да преименува процесите, за да прикрие работещите злонамерен софтуер като обикновени програми. Той може също така да рестартира злонамерени програми, ако вие или помощна програма убиете. Въпреки че руткитът се намира в операционната система, той може да координира системите за отвличане на браузър, за да ви попречи да търсите в мрежата решение за симптомите, които компютърът ви показва. Той може също да ви пренасочи далеч от уебсайтовете на производители на анти-зловреден софтуер.
Rootkits могат да бъдат толкова успешни в защитата на себе си и свързания с тях зловреден софтуер, че понякога единственият начин да се отървете от такъв е да инсталирате отново операционната система. Ако се сблъсквате с вируса на руткит, вижте най-добрите безплатни програми за премахване, откриване и скенер на rootkit..
Spyware
Целта на шпионския софтуер е да открадне вашите данни и да докладва за вашите дейности. Има много различни видове шпионски програми и те не само заразяват компютри, телефони и таблети.
Един вид шпионски софтуер, наречен скрепер за RAM, е специализиран в заразяване с електронни точки на устройства за продажби, което означава, че се съхраняват касови апарати. Скреперът на RAM събира данните за плащанията на клиентите, тъй като мимолетно почива в съхранението на машината.
Шпионският софтуер, насочен към широката общественост, се интересува особено от данните за вход и финансовите данни.
Keylogger записва всеки натискане на клавиш, направен на компютър. Процедурите за вход в онлайн банкирането се опитват да победят тези процеси, като изискват произволни елементи на информация. Това е така, защото keylogger не записва това, което се показва на екрана – само бутоните, натиснати на клавиатурата. Така че вместо да ви поиска вашия ПИН, екранът за вход ще поиска третия номер на вашия ПИН. Позицията на заявения номер ще се променя с всеки опит за влизане и към това искане се присъединява и искане за специално позиционирано писмо във втора парола. Екранните клавиатури също побеждават кейлоггерите.
Други цели на шпионския софтуер са да съберете идентифицираща информация за вашия компютър и интернет връзка. Тази информация включва типа на вашия браузър и вашия IP адрес. Шпионският софтуер ще проследява вашите дейности, регистриране на уеб страниците, които посещавате, и често се използва за насочване на рекламен софтуер.
Вижте също: Как да премахнете шпионски софтуер
Adware
Adware приема няколко различни форми, но обикновено работи чрез настройките на вашия браузър или мрежа. Целта на рекламния софтуер е да ви накара да погледнете реклама, която печели пари от контролиращия хакер.
Рекламният софтуер може да бъде реализиран чрез пренасочване на уеб посещенията ви към страници, различни от тази, за която сте мислили, че отивате. Можете да стигнете до страницата, която очаквате, но рекламният софтуер е инжектирал свои собствени реклами в кода на страницата.
Друга техника включва отвличане на настройките на браузъра ви за добавяне на нежелани ленти с инструменти, промяна на вашата търсачка по подразбиране и промяна на страницата ви в нов раздел.
Бъдете внимателни, за да проверите настройките на DNS прокси във вашия браузър, защото някои рекламни системи се пренасочват избирателно вашия трафик, използвайки тези две техники. По този метод рекламният софтуер може да залепва партньорски кодове към уеб адресите на онлайн магазините, които посещавате. По този начин хакер прави процент от всичко, което купувате онлайн, без да осъзнавате.
рансъмуер
Ransomware хваща много заглавия. Това е плашещо и затова прави добро копие за международни информационни агенции. При атака с откуп, вирус криптира всички файлове на вашия компютър. Нищо не е откраднато или повредено, но всичко на компютъра ви е заключено и не можете да получите достъп до него отново без шифровия ключ.
Създаването на биткойн значително подпомогна хакерите и даде възможност за тази форма на атака. Криптовалутите си позволяват псевдоанонимност, така че хакерите могат да изискват откуп за изплащане в Bitcoin. Те не могат да бъдат проследени от органите на реда, които следят парите по банкова сметка, ако успеят да превключат валутите, за да оставят следата на студено.
Ransomware атаките се разпространяват бързо. Системите за криптиране, които ги прилагат, обикновено се доставят от троянци и червеи. Епидемията за откупуване на WannaCry от 2023 г. привлече особено голямо количество преса.
Медийното внимание, което се отделя на този тип злонамерен софтуер, се породи цифрова форма на защитната ракета. В този сценарий на компания се подава искане на откуп преди да се случи атака. Това е предупреждение и дава на компанията възможност да плати, за да предотврати нападението. По-често това е измама, управлявана от канцлерите. Атаките никога не се случват независимо дали жертвата плаща. Въпреки това, достатъчно компании решават да плащат за всеки случай и тези няколко правят рекета печеливша.
Художниците на Con дори не се нуждаят от технически умения, за да започнат атака благодарение на „Софтуер за откуп като услуга.“ Изкупният софтуер на Cerber може да бъде нает, като създателите на зловреден софтуер вземат намаление от 40 процента от приходите от атаката.
Вижте също: Как да се предотврати и премахне ransomware
Botware
Botware контролира софтуер, който дава на хакера достъп до вашия компютър и неговите ресурси. Целта на botware е да превърне вашия компютър в „зомби“ и елемент в „ботнет“. Бонетните мрежи се използват за стартиране на разпространени атаки за отказ на услуга, които са по-известни като „DDoS“.
При DDoS атака уеб сървърите или свързаните с интернет устройства на хора се затрупват от заявки за връзка.
Съобщенията, които заливат компютър при DDoS атака, идват от десетки хиляди или дори стотици хиляди компютри по света. Хакерът, който командва тези атаки, не притежава нито един от компютрите, които участват. Вместо това участниците в атаката са редовни собственици на жилищни компютри като вас.
Вероятно дори не бихте забелязали вашия компютър да участва в DDoS атака. Това е така, защото приносът на всеки компютър в ботнет може да възлиза само на едно кратко съобщение, изпратено през вашата интернет връзка.
Ботнетните криптовалути са различен въпрос. Добивът на криптовалути се превърна в голям бизнес. Формулата на blockchain, която контролира тези валути обаче, прави генерирането на нови жетони скъпа и отнемаща време задача. Цената на електроенергията за компютрите, които извършват операции за добив на монети, особено ерозира печалбата на предприятието. Хакерите са намерили начин да преодолеят този проблем, като използват ботнети за добив.
Ако вашият компютър е поробен в криптовалута ботнет, ще забележите. Процесорът на компютъра ви ще работи постоянно, а вентилаторът ще работи по-дълго от обикновено. Също така ще забележите, че сметката за ток в дома ви се покачва.
Защита от злонамерен софтуер
Основните защити срещу злонамерен софтуер са същите, независимо дали се притеснявате за рекламен, шпионски софтуер, вируси или откуп.
- Бъдете внимателни откъде копирате файлове и направете някои изследвания, преди да изтеглите безплатна програма.
- Не изтегляйте софтуер или zip файлове от P2P системи и не се опитвайте да избягвате прекалено нетърпеливи да получите програма безплатно.
- Като минимум антивирусен софтуер, не забравяйте да включите антивирусните и защитната стена, които са налични с вашата операционна система.
- Оставете тези програми да се стартират от стартиране и им позволете да сканират и актуализират автоматично. Дори и да не харесвате тези помощни програми, тези услуги ще ви купят време, докато проучвате алтернативни антималуерни системи, налични на пазара.
По правило никога не изтегляйте прикачени файлове от имейли. Ако получите имейл от компания в отговор на вашето искане за информация, тогава този файл трябва да бъде безопасен за изтегляне. Винаги обаче трябва да бъдете предпазливи за PDF файлове и Flash видеоклипове, дори ако те са ви изпратени от приятел.
Зловредният софтуер се развива и изглежда, че всяка година се появяват нови видове атаки. Използвайте антимасов софтуер и здрав разум, за да гарантирате, че няма да се заразите.
Изображение: Virus informatique от Luc Alquier, лицензиран по GFDL
Може да ви хареса и Антивирус Как да избегнете общи дупки за защитаАнтивирус Най-добрите безплатни програми за премахване, откриване и скенерAntivirusКакви са измамници (с примери) AntivirusEncyclopedia на разпространени компютърни вируси и друг зловреден софтуер и как да ги премахнете
Зловредният софтуер е сериозна заплаха за всеки компютърен потребител. Той може да причини сериозни щети на вашата система, да унищожи данни или да ви изложи на риск от кражба на лични данни. Важно е да знаете различните видове злонамерен софтуер и как да се защитите от тях. Антивирусната програма е един от най-ефективните начини за защита срещу вируси и червеи. Трябва да се уверите, че вашата антивирусна програма е актуална и да я използвате редовно. Не забравяйте да актуализирате и операционната система на вашия компютър, за да се предпазите от нови заплахи. Винаги бъдете внимателни при изтеглянето на файлове от интернет и не отваряйте непознати електронни писма или линкове. Само с внимание и предпазливост можете да се предпазите от злонамерен софтуер и да запазите вашата система в безопасност.