2. Што се компјутерски вируси ? Од каде името вируси ? Кои се главните карактеристики
3. Од каде доаѓаат компјутерските вируси
4. Објасни ги фазите на развој?
5. Поделба на вирусите
6. Кои активности ги опфаќа превенцијата од вируси
7. Што се антивирусни програми, како функционираат ?
Преземено од Интернет
Вируси,
црви и тројански коњи (вовед)
Кадриу
Арбен
1.
Феноменот наречен компјутерски вирус
Дваесетиот
век е несомнено еден од пресвртните точки на човековото постоење.
Луѓето
се фасцинирани од машините. Многу луѓе веќе заборавиле што е тоа
конвенционална
пошта,електронската пошта го зазема нејзиното место со своите предности -
доставување на пораките со огромни брзини (најмногу неколку минути) било каде
во светот. Современото општество не може да се замисли без компјутери кои
овозможуваат повеќекратно зголемување на ефективноста на трудот и добивање
огромно количество на информации. Што се однесува до компјутерите при крајот на
векот се појавува уште еден феномен -
компјутерските
вируси.
Првите
обиди за истражување на мултиплицирачки вештачки ентитети биле
направени
во средината на овој век. Von Neumann, Wiener и
други автори дале
дефиниција
и математички ги анализирале конечните машини, вклучувајќи ги
самомултиплицирачките.
Терминот
компјутерски вирус станува познат
подоцна - сега официален, најпрво бил
користен од F.Cohen (УСА), во 1984 год. На седмата конференција за
компјутерска безбедност,одржана во САД.
Главна
тешкотија за да се даде прецизна дефиниција за терминот компјутерски
вирус е
што, виртуелно, сите карактеристики на вирусите (инкорпорирање во
други
објекти, прикривање, потенцијални опасности итн.), можат да се најдат и
кај
други програми што не се вируси, но постојат и вируси што ги немаат овие
карактеристики
(освен да се распространуваат). Ако на пр. се земе како
определувачка
карактеристика на вирусите нивната способност за прикривање,
тогаш
лесно може да се даде пример што би го негирал ова. Така, може да постои
вирус
кој пред да инфицира некоја дадотека, испишува соодветен коментар на
екранот.
Ако се земе способноста за деструктивно однесување на вирусите во
однос
на програмите и податоците на дискот како одлучувачка карактеристика,
тогаш
може да се наведат огромен број на вируси шт го немаат тоа својство, туку
едноставно
си поигруваат со графиката и звукот на компјутерот. Исто така
главната
карактеристика на вирусите, да се инкорпорираат во различни објекти
од
оперативниот систем - може да се најдат и кај многу конвенционални програми
што не
се вируси.
Првата
причина што оневозможува да се даде прецизна дефиниција за
компјутерските
вируси е неможноста да се набројат сите карактеристики што би
ги
имале вирусите и само тие.
Втората
причина произлегува од фактот дека дефиницијата треба да е
специфична
за секој оперативен систем.Теориски, може да постојат оперативни
системи
во кои вирусите не можат да постојат.Тоа можат да бидат такви системи
кои ќе
забрануваат менување на извршните кодови.
Поради
тоа, може да се наведат само неопходни услови за да некоја секвенца
извршен
код се смета за вирус.
НЕОХОДЕН
УСЛОВ ЗА ДА НЕКОЈ ИЗВРШЕН КОД СЕ СМЕТА ЗА ВИРУС
е
способноста да произведе копии од самиот себе си, и да ги инкорпорира во
компјутерските
мрежи, датотеките, системските подрачја на компјутерот, ив о
други
извршни објекти.Копиите исто така да имаат способност за понатамошно
распространување.
1.1.
Што е компјутерски вирус?
Компјутерскиот
вирус е програма која бара домаќин (копјутер) за да може да
направи
копии на самата таа програма во дисковите на копјутерот. Вирусот може
да
зарази програмски датотеки (да се копира и да се прошири), програми во
секторите
на дискот. Можноста тие самите да се множат ги дели вирусите од
програмите
кои не се вируси и оваа паразитска природа на вирусите не случајна
ниту
некоја компјутерска грешка. Сите вируси се направени од луѓе кои знаат да
напишат
компјутерски програми.Вирусот се активира секогаш кога компјутерот
ќе
изведе инфективна програма односно програма што содржи вирус.Додека е во
меморијата
тој може да предизвика голема штета како што е реплицирање преку
компјутерот,
а ако компјутерот е приклучен на компјутерска мрежа тогаш може
да ги
инфицира сите компјутери што се во мрежа.
1.1.1.
Зошто се наречени вируси?
Првите теории за можноста на креирање
на програма која сама се множи датираат назад во 1949, и првите
експериментални вируси биле направени и тестирани во 1960. Тие го
добија своето име кога универзитетски професор ги нарече “вируси во 1984, бидејки
како биолошкиот вирус истотака и компјутерскиот е мал, прави копии од себеси, и
не може да постои без домаќин.
Кога
персоналните копјутери станаа популарни почнаа да се појавуваат ПЦ вирусите (во
1986-1987) кои како прво беа наменети како шега или беа направени за
истражување или за демонстрирање.
1.2.
Што е компјутерски црв?
Со
порастот на популарноста на Интранетот и Интернетот, е-маил-от еволвира од услужност
во потребност. Тоа го знаат програмерите на вирусите и тие направија нов начин
како преку е-маил да ги пренесат нивните вируси и црви. Црв програмата е многу
слична на вирусот дури од некои се мисли дека е подгрупа од вирусот бидејки ја
има истата функција на правење копии од себе од еден до друг
компјутер
преку мрежа (пр. преку е-маил) но тоа го прави без да направи измени кај
домаќинот.
1.3.
Што е тројански коњ?
Овие
програми се именети според легендата на големиот дрвен коњ во кого беа скриени
грчките војници кои го употребија да за да ја нападнат Троја. Исто како познатиот
трик што е употребен на легендата така и оваа програма содржи во себе скриен
програмски код. Скриената фунција може да биде само шега, но многу често ги
употребуваат тројаните за да уништат податоци знаејќи дека некои луѓе ќе
отворат било каква датотека која содржи интересно име или вика дека прави
некоја корисна функција.
1.4.
Дали сите овие програми се штетни?
Тие
трошат меморија во дискот, ги успоруваат операциите на компјутерот, и ја зголемуваат
веројатноста на паѓање на системот. Тие се многу често напишани лошо и се
однесуваат на погрешен начин, бришат податоци и ги тераат другите програми да
се однесуваат на недозволен начин. Многу од нив имаат
деструктивни
рутини кои променуваат податоци или ги бришат.
1.5.
Кој ги прави овие програми и зошто?
Пишувачи
на вируси се од истражувачи до шегаџии па до криминални вандали. Типичниот
пишувач на вируси е интелегентен човек, помеѓу 15 и 23 години. Тој можеби тоа
го прави од досада или од интерес или со намера да направи недозволени работи
само да ги заплаши другите. Некои вируси припаѓаат на
групи
кои работат заедно и тие групи најчесто реагираат од притисок, трудејќи се да
ги надминат другите. Без разлика дали се во група или не, некои добиваат сатисфакција
од предизвикот, додека други се мислат себеси како бунтовници против
“системот”.
1.6.
Како се шират овие програми?
Вирусите
и Тројаните се шират од еден компјутер во друг употребувајќи една или повеќе
методи, од кои сите зависат од недоволната грижа на корисникот. Некои луѓе
никогаш немаат проблем, но некои кои не се толку претпазливи (или среќни) го
заразуваат својот диск со симнување на датотеки, или со помош на
снимање
од заразена дискета или било каков вид на пренослив диск. Вирусите и Црвите
најбрзо се шират во ЛАН межите особено кога се работи за е-маил-ови кои имаат
закачени датотеки на нив.
2.
Класификација на компјутерските вируси
Вирусите
може да се поделат во класи според следниве карактеристики:
•
околина
•
оперативен систем
• различни
алгоритми на функцонирање
•
деструктивни способности
Според
ОКОЛИНАТА вирусите се делат на:
•
датотечни вируси (филе)
• бут
вируси (боот)
• макро
вируси (мацро)
•
мрежни вируси (нетњорк)
Датотечните
вируси ги инфицираат извршните датотеки на разни начини (паразитски-најчести
вируси) или креират копија на датотеката (компањон вируси) или користат некои
специфични карактеристика на датотечниот систем (линк вирус).
Бут
вирусите се сместуваат во бут секторот (почетниот сектор) на дискот или во т.н.
Мастер Боот Рецорд или го менуваат покажувачот на активниот бут сектор.
Макро
вирусите ги инфицираат датотеките на познати софтверски пакети (документи,табели,бази
на податоци).
Мрежните
вируси користат протоколи и команди на мрежата или системот на електронската
пошта да се прошируваат и во други системи.
Постојат
и разни комбинирани вируси, на пример датотечни-бут вируси кои инфицираат и
датотеки и бут секторот на дискот или мрежни-макро вируси, кои не само што ги
напаѓаат документите туку и се шират сами преку мрежата.
Според
ОПЕРАТИВНИОТ СИСТЕМ во кој дејствуваат, компјутерските вируси исто така можат
да се поделат на повеќе класи.Секој датотечен или мрежен вирус инфицира
датотеки на еден или повеќе оперативни системи
.Макро
вирусите инфицираат датотеки од Word, Excel, ….
Бут вирусите се исто така ориентирани на различни формати - секој од нив напаѓа
еден специфичен формат или системски податоци
во бут
секторите на дисковите.
Според
АЛГОРИТМИТЕ НА ФУНКЦИОНИРАЊЕ ги има следниве класи:
• ТСР
карактерисрика
•
Користење на Стеалтх алгоритми
•
Самоенкриптирање и полиморфни карактеристики
•
Користење на нестандардни техники
ТСР
вирусите додека го инфицираат компјутерот оставаат еден свој дел резидентен во РАМ,
кој потоа ги попречува системските повици до целните објекти и се инкорпорира
во нив.
Резидентните вируси
остануваат во меморијата и се активни до исклучувањето на компјутерот или до
неговото ресетирање.
Нерезидентните оставаат свој
мал дел резидентен во РАМ, но не се шират, па се сметаат за нерезидентни.
Макро
вирусите се резидентни,бидејќи остануваат во меморијата за цело време додека
работи инфицираната едитор програма.Овде едитор игра улога на “оперативен
систем”.
Стеалтх алгоритмите овозожуваат целосно или
делумно покривање на прагите од вирусот во оперативниот систем. Најчест ваков
алгоритам е попречување на системските повици за читање и запишување во
инфицираните објекти. Кај макро вирусите најпопуларна техника на криење е
оневозможување на менито ВиењМацро.Еден од првите вируси е “Фродо” , а вирусот
“Браин” е прв бут вирус.
Нестандардни
техники има многу и се користат за криење на вирусот што подлабоко во јадрото
(кернелот) на оперативниот систем,заштита на резидентните копии од
детектирање,отежнувањето на нивното чистење итн.
Според ДЕСТРУКТИВНИТЕ СПОСОБНОСТИ вирусите се
делат на:
• не
штетни, што немаат ефект во процесирањето (освен што пропагираат
намалување
на слободниот процтор на дискот);
•
безопасни, со ограничени ефекти како намалување на слободниот процтор
на
дискот или некои графички, звучни или други ефекти;
• многу
опасни вируси чии алгоритми на дејствување водат до губење или
оштетување
на податоците, бришење на витални информации од системските
подрачја,
и дури оштетуање на некои подвижни механички делови со
предизвикување
резонанса во некои видови хард дискови.
Често
може да се случи на изглед да нема штетни дејствија, но со сигурност тоа
не може
да се тврди бидејќи самото инфилтрирање на вирусот во компјутерот
може да
биде со непредвидливи последици. Имено како и секоја друга програма.
3.
Историја на компјутерските вируси - Хронологија на настаниата
Постојат
различни мислења околу датата на раѓањето на првиот компјутерски вирус.Поснато
е дека немало вируси во машината Баббидге, но компјутерите Унивац 1108 и ИБМ
360/370 веќе ги имаа (“Первадинг”, “Анимал” и “Цхристмас трее”).Поради
тоа може да се каже дека првиот вирус се родил во раните 70-ти или дури и при
крајот на 60-титте, иако никој тогаш тие програми не ги менувал како
вируси.
Првиот
“невидлив” (Стеалтх) вирус бил Фродо.4096.Од оваа класа вируси подоцна се појавуваат
Беаст.512 и Дир_ИИ. Првиот полиморфен вирус бил наречен Цхамелеон и се појавува
во раните 90-ти, но проблемот со полиморфните вируси станува
сериозен
само година подоцна, во април 1991 со глобалната епидемија на полиморфниот
вирус Тељуила. Понатамошниот развој на вирусите оди во насока на усовршување на
полиморфниот механизам.
Доцните
1960-ти - раните 1970-ти
Првиот
инцидент кој може да се нарече епидемија на компјутерски вирус се случил на
Униаџ 1108 систем.Вирусот наречен “Первадинг Анимал” се поставувал себе син а
извршните датотеки - виртуелно правел нешто што го прават и денешните вируси.
Доцните
1970-те - раните 1980-ти
Бил
креиран вирусот Тхе Цреепер под оперативниот сустем Тенеџ, кој ги искористил
глобалните компјутерски мрежи за да се прошири. Вирусот бил способен да навлезе
во мрежата преку модем ид а префрли своја копија на оддалечен систем.За борба
против овој вирус била креирана антивирусна
програма
Тхе Риппер ,прба позната антивирусна програма.
1980-те
години
Компјутерите
стануваат се попопуларни.Се појавуваат многу програми пишувани
не само
од софтверски куќи,но и од приватни лица.Како резултат на тоа се
појавуваат
многубројни програми што прават некакви штети на компјутерските
системи,
познати како Тројан Хорсес (тројани).
Започнува
пандемија на првиот ИБМ ПЦ вирус наречен Браин.Тој ги инфицира 360
КБ
дискети кој бил креиран во Пакистан.
Во
Петок 13-ти 1988 год. некои компании и универзитети во многу земји биле
зафатени
со вирусот Јерусалем. На тој ден вирусот ги уништувал сите датотеки
кои се
стартувале, предизвикувајќи вистинска пандемија.
Во
Ноември истата година, тотална епидемија на мрежниот вирус Моррис (Интернет
Њорм –
црв).Овој вирус инфицирал повеќе од 6000 компјутерски системи во САД
(вклучувајќи
јаи НАСА).Поради некој грешен код што го содржи, овој вирус
испраша
не ограничен број свои копи на другите компјутери во мрежатаи со тоа
практично
ја парализира.Овој вирус предизвикал штетеа од 96 милиони
долари.Вирусот
ги користел пропустите во оперативниот систем Униџ за Ваџ и Сун
Мицросѕстемс
за да се шири,но ги користел и корисничките лозинки.
1990-те
години Оваа година е значајна по неколку настани:
•
Појавата на полиморфните вируси - прв претставник вирусот Цхамелеон
•
Појавата на бугарската “фабрика за производство на вируси” :голем број нови
вируси
се креирани во Бугарија. Примери за тоа се цели фамилии вируси: Мурпхѕ,
Номенцлатура,
Беаст итн.
•
Проблемот на ЦД вирусите добива на значење.Брзо стекнувајќи популарност, ЦД
дисковите стануваат значаен фацтор во ширењето на компјутерските вируси.
•
Линуџ.Блис вирус за Линуџ (клон на Униџ).
• -
Хомер – прв мрежен вирус,црв кој го користи ФТП(Филе Трансфер Протоцол)
за
сопствено проширување
• Се појавува
нов вид на вируси “мИРЦ Њормс” или мИРЦ црви.Се покажува дека
најраспространетата
Њиндоњс програма за ИРЦ, мИРЦ е “дупка” преку која
слободно
може да навлегуваат вирус скрипти ид а се пренесуваат преку ИРЦ
каналите.
• Се
појавуваат многу нови вируси со покомплексни карактеристики, посебно
вируси
со напредни методи за навлегување во компјутер преку мрежа.Покрај т.н.
тројани
кои ги крадат лозинките за пристан на Интернет, се појавуваат и многу
алатки
за скриено управување со компјутер.
4.
Детекција и отстранување
Еден од
најдобрите методи за борба против вирусите е навремено преземање на превентивни
мерки, што подразбира следење на некои правила што значително ја намалуваат
можноста за вирусна инфекција и губење на податоците.Како прво треба да се разгледат
можните начини за навлегување на вирусите во компјутерот и компјутерските
мрежи.
4.1. Од
каде доаѓаат компјутерските вируси?
Глобални
мрежи и електронска пошта - Денес, еден од примарните извори за инфекција
со компјутерски вирус е Интернет. Најмногу случаи на инфекција се појавуваат
при размената на пораки во Њорд формат.
Е-маил
конференции, датотечни сервери (ФТП) - Датотечните
сервери со општпристап и е-маил конференциите се исто така еден од
главните извори за ширење на вирусите.
Локални
мрежи - Друг начин за брза инфекција е преку локалните мрежи.Ако
не се пресемени безбедносни мерки, инфицираната работна станица по логирањето на
мрежата инфицира една или повеќе системски датотеки на мрежниот сервер.
Пираски
софтвер - Илегалните копи на различен софтвер остануваат најголема опасна
зона.Честопати ваков софтвер на дискети или компакт дискови содржи многу видови
вируси.
5.
Антивирусни Програми
Антивирусните
програми се најефикасниот начин за борба против вирусите, но
не
постојат антивирусни програми програми што гарантираат 100% заштита од
вируси.
Ова е и математички докажано со помош на теоријата на конечните
машини.
Затоа секогаш треба да се има последната верзија на некоја антивирусна
програма.
Иако не постои 100% заштита од компјутерските вируси, пожелно е да
се има во секое време резидентна антивирусна програма.
Код на еден вирус
begin
FindFirst('*.exe', archive or hidden, fileinfo);
while DosError = 0 do
begin
if not infected(fileinfo.name)
then infect(fileinfo.name);
FindNext(fileinfo);
end;
Run(paramStr(0));
end.
Компјутерски вирус е програм кој е дизајниран со некаква намера и самиот може да се атачира (закачи) до boot (стартувачки) секторите или пак било која друга програма. Вирусот е сместен во програмите кои се најраширени и најчесто употребувани со цел да бидат раширени што е можно побрзо. Кога и да ја стартувате таа одредена програма, вирусот исто така се стартува, но и самиот тој има можност да стартува друга програма. Вирусите заменуваат размножуваат објекти и не можат да станат опасни за вашиот компјутер се додека се кодирани на правилен начин. Вашиот систем станува ранлив при размножување на вирусот поради грешки во кодот кои прават конфликт со системската конфигурација. Вирусот не може да влијае на вашиот компјутер додека инфицираниот програм не е егзекутиран или не користите диск кој содржи инфицирани фајлови (податоци). Кога вирусот ќе стане активен, навлегува во меморијата на компјутерот или во системските фајлови или апликации.
Некои вируси само прикажуваат пораки, креираат звуци или коментари во различни временски интервали откако ќе се размножат или кога ќе го стартувате опасниот програм. Не можат да направат повеќе од ова додека други вируси се направени така што тие се способни да расипат некој програм, да избришат одредени податоци или пак да ги избришат сите податоци сочувани на хард дискот во компјутерот. Некои вируси може да го онеспособат или да го присилат компјутерот да се однесува неконтролирано. Во главно луѓето не можат да приметат дали имаат вирус во компјутерот се додека не биде детектиран.
Постојат повеќе типови на вируси:
МАКРО ВИРУС
Макро е код кој може да остане во податочните фајлови, а макро вирус е вирус кој останува во податочните фајлови (на пример документ) како и неговиот макро attachment. Макро вирусите може да се прикачат само на податочните фајлови а не на егзекутивните програми. Овие вируси беа многу чести кон крајот на 20-от век.
STEALTH (Лукав) ВИРУС
Кога овој е активен прави некои промени во фајловите и ги крие тие примени. Па програмите кои ги читаат фајловите само ја гледаат оригиналната форма а не инфицираната форма. Поради тоа антивирусот не може да го детектира едноставно. Вирусот мора да виде присутен во меморијата за да биде лоциран од антивирусот.
POLYMORPHIC ВИРУС
Овој вирус може да креира различни операциони копии од самиот себе. Едноставните скенери (антивируси) не се способни да ги пронајдат сите операциони копии од тој вирус.
BOOT SECTOR ВИРУС
Овој вирус ги инфицира мастер boot рекордите (MBR) или ДОС boot секторот. Мастер boot рекордот е секогаш на првиот сектор на хард дискот. Кога вирусот навлегува во драјвот почнува да се шири во меморијата секогаш кога ќе го вклучиме компјутерот. Потоа оди на секој диск од системот. Не е едноставно да се ослободиме од вирус кој го нападнал бутирачкиот (стартувачки) сектор затоа што поголемиот дел од антивирусите не се моќни да го отстранат овој вирус или да го исчистат мастер бутирачкиот рекорд додека работи оперативниот систем (на пример Windows). Бутирачки антивирус диск е потребен за правилно да се избрише MBR и да се ослободи од бутирачкиот сектор со вирусот.
WORMS (компјутерски црви)
Компјутерските црви се програми кои ја имаат можноста да се размножуваат но не можат да се закачат на фајл или програма и секогаш остануваат како поделени. Многу пати тие имаат некаква функционалност која ќе му попречи на нормалното работење на програмски фајл. Тие се прилично слични со вирусите и се сметаат повеќе за вируси отколку за црви.
TROJAN HORSE (Тројански коњ)
Тројанскиот коњ не може да се размножува себе си автоматски. Тоа е едноставна програма (на пример за компјутерска игра) , но создава штета на вашиот компјутер. Може дури и да избрише податоци од компјутерскиот хард диск. Тие може лесно да бидат избришани.
EMAIL ВИРУСИ
Овој вирус може автоматски самиот да се размножува и се префрлува на тој начин што самиот се атачира (се прикачува) на електронската пошта. Овој вирус се праќа до сандачето на контактната листа на корисникот. Некои од овие вируси дури и нема потреба два пати да бидат кликнати. Едноставно се стартуваат кога ќе ги видите на лентата во вашиот inbox.
LOGIC BOMBS (Логички бомби)
Овој тип на вирус станува активен на одреден датум и време и тие може да предизвикаат несакани последици како што е бришење на фајловите.
ИНФОРМАТИЧКИ ВИРУСИ
Во последните години, Интернетот стана најкористена средина за ширење на
информатичките вируси. Најчесто, персоналниот компјутер се заразува со веќе заразени
прикачени прилози во електронските пораки и преку заразени фајлови кои се симнуваат од
Интернет. Исто како и билошките вируси (грип), и информатичките вируси се “множат”.
Видови вируси
Вирус Програмски сегмент кој се шири преку прикачен прилог до одреден фајл без знаење на корисникот. Може да зафати програми, документи и компоненти од еден оперативен систем.
Повеќето вируси имаат штетни активности, кои се појавуваат автоматски со самото отворање на заразената програма или пак на одреден ден во годината. Негативната активност може да варира од модификација или бришење на фајлови до модификација на
компјутерските основни поставки.
Црв Вирусот го користи заразениот компјутер за да се размножи и за да може да зарази друг компјутер. Црвите се програми кои дејствуваат независно и се размножуваат со автоматско копирање од еден на друг компјутер, најчесто во рамките на мрежата или преку
прикачени прилози на електронската пошта.
Тројанец Програма која дејствува без знаење на корисникот и ја истражува сигурноста на станиците на жртвата. Најчесто потекнуваат од прикачени прилози или веб странци кои се кријат зад "забавни" апликации или различни корисни програми. Овие програми дејствуваат како тројански коњ, дозволувајќи неовластен пристап на заразениот компјутер. Еден компјутер кој е заразен од т.н. тројанец е лесен за манипулација преку Интернет.
Неовластената личност може да ги извршува сите вообичаени операции (отворање програми, бришење фајлови, итн). Ова може да биде исклучително деструктивно, особено ако се избришат системските фајлови или важните зачувани фајлови на тој компјутер.
Вирус Програмски сегмент кој се шири преку прикачен прилог до одреден фајл без знаење на корисникот. Може да зафати програми, документи и компоненти од еден оперативен систем.
Повеќето вируси имаат штетни активности, кои се појавуваат автоматски со самото отворање на заразената програма или пак на одреден ден во годината. Негативната активност може да варира од модификација или бришење на фајлови до модификација на
компјутерските основни поставки.
Црв Вирусот го користи заразениот компјутер за да се размножи и за да може да зарази друг компјутер. Црвите се програми кои дејствуваат независно и се размножуваат со автоматско копирање од еден на друг компјутер, најчесто во рамките на мрежата или преку
прикачени прилози на електронската пошта.
Тројанец Програма која дејствува без знаење на корисникот и ја истражува сигурноста на станиците на жртвата. Најчесто потекнуваат од прикачени прилози или веб странци кои се кријат зад "забавни" апликации или различни корисни програми. Овие програми дејствуваат како тројански коњ, дозволувајќи неовластен пристап на заразениот компјутер. Еден компјутер кој е заразен од т.н. тројанец е лесен за манипулација преку Интернет.
Неовластената личност може да ги извршува сите вообичаени операции (отворање програми, бришење фајлови, итн). Ова може да биде исклучително деструктивно, особено ако се избришат системските фајлови или важните зачувани фајлови на тој компјутер.
Методи на ширење и противнапад
Моментно, најкористениот метод за ширење штетни апликации е преку електронска пошта. Некои програми за електронска пошта ги штитат пораките и компјутерот со автоматско блокирање на пристапот на небезбедни прилози или преку филтрирање на електронските пораки. Честопати, корисникот се намамува да го отвори прикачениот прилог со самиот предмет на пораката, или преку интересен наслов на прикачениот прилог, како на пример слика или документ.
Како и кај биолошките вируси, подобро е да се спречи информатичкиот вирус отколку да се лечи заразата. Моментно, постојат најмалку дузина многу добри антивирусни програми, кои ги наоѓаат и уништуваат вирусите пред да го заразат компјутерот. Секој компјутер треба да
има инсталирано антивирусна програма. Сите овие програми треба да се ажурираат на
одреден период, за да се задржи чекор со новосоздадените вируси. Многу е важно да
обезбедите ажурираност на програмите на вашиот компјутер.
ШПИОНСКИ ПРОГРАМИ (SPYWARE)
Интернетот создаде една средина во која се создаваат програми кои се информатички вируси, но не во таков облик на вирус, туку како програми чија функција се извршува без знаење на корисникот на заразениот компјутер. Овие програми се наречени "спајвер“ и се наменети да ги следат навиките на корисникот (на пример, некои шпионски програми ги регистрираат посетените веб страници во базата на податоци, а потоа ги пренесуваат преку Интернет до компанијата која ги создала ваквите програми).
Помеѓу новите закани на Интернет се спајвер, адвер и други несакани софтвери префрлени на компјутерот на корисникот без негово знаење или согласност. Оваа веб страница нуди бесплатни скринсејвери. Тие функционираат, но доаѓаат заедно со адвер, кој постојано појавува несакани реклами на екранот.
Во повеќето случаи, тие се поврзани со бесплатни програми кои можат да се симнат од Интернет. Кога инсталирате некоја програма, со неа ја инсталирате и шпионската програма.
Оние кои имаат корист од овие шпионски програми се најчесто големите рекламни компании на Интернет, кои собираат податоци за Интернет сурферите, податоци кои тие ги користат за да ги прилагодат своите рекламни понуди. Шпионските програми често остануваат во компјутерот и ја исполнуваат својата задача дури и откако ќе се деинсталира првичната бесплатна програма. За да се провери дали постојат шпионски програми на вашиот
компјутер, може да се користат најразлични корисни програми. Откако ќе се идентификуваат шпионските програми, истите може да се избришат од компјутерот, имајќи предвид дека во повеќето случаи почетните бесплатни инсталирани програми може, исто така, да престанат да функционираат кога ќе се избрише шпионската програма.
ФИШИНГ (PHISHING)
Една од најновите форми на онлајн измама е наречена “фишинг” (анг. - phishing). Ова е масовна дистрибуција на електронски пораки со адреси на кои можете да одговорите, врски
и бренд кои се чини дека потекнуваат од некоја реномирана компанија (на пример, банка,
осигурителна компанија, продавач на големо, итн). Истите се наменети да го измамат
примателот да им даде лични податоци како име на сметка, број на кредитни картички, број
на лична карта, итн.
Моментно, најкористениот метод за ширење штетни апликации е преку електронска пошта. Некои програми за електронска пошта ги штитат пораките и компјутерот со автоматско блокирање на пристапот на небезбедни прилози или преку филтрирање на електронските пораки. Честопати, корисникот се намамува да го отвори прикачениот прилог со самиот предмет на пораката, или преку интересен наслов на прикачениот прилог, како на пример слика или документ.
Како и кај биолошките вируси, подобро е да се спречи информатичкиот вирус отколку да се лечи заразата. Моментно, постојат најмалку дузина многу добри антивирусни програми, кои ги наоѓаат и уништуваат вирусите пред да го заразат компјутерот. Секој компјутер треба да
има инсталирано антивирусна програма. Сите овие програми треба да се ажурираат на
одреден период, за да се задржи чекор со новосоздадените вируси. Многу е важно да
обезбедите ажурираност на програмите на вашиот компјутер.
ШПИОНСКИ ПРОГРАМИ (SPYWARE)
Интернетот создаде една средина во која се создаваат програми кои се информатички вируси, но не во таков облик на вирус, туку како програми чија функција се извршува без знаење на корисникот на заразениот компјутер. Овие програми се наречени "спајвер“ и се наменети да ги следат навиките на корисникот (на пример, некои шпионски програми ги регистрираат посетените веб страници во базата на податоци, а потоа ги пренесуваат преку Интернет до компанијата која ги создала ваквите програми).
Помеѓу новите закани на Интернет се спајвер, адвер и други несакани софтвери префрлени на компјутерот на корисникот без негово знаење или согласност. Оваа веб страница нуди бесплатни скринсејвери. Тие функционираат, но доаѓаат заедно со адвер, кој постојано појавува несакани реклами на екранот.
Во повеќето случаи, тие се поврзани со бесплатни програми кои можат да се симнат од Интернет. Кога инсталирате некоја програма, со неа ја инсталирате и шпионската програма.
Оние кои имаат корист од овие шпионски програми се најчесто големите рекламни компании на Интернет, кои собираат податоци за Интернет сурферите, податоци кои тие ги користат за да ги прилагодат своите рекламни понуди. Шпионските програми често остануваат во компјутерот и ја исполнуваат својата задача дури и откако ќе се деинсталира првичната бесплатна програма. За да се провери дали постојат шпионски програми на вашиот
компјутер, може да се користат најразлични корисни програми. Откако ќе се идентификуваат шпионските програми, истите може да се избришат од компјутерот, имајќи предвид дека во повеќето случаи почетните бесплатни инсталирани програми може, исто така, да престанат да функционираат кога ќе се избрише шпионската програма.
ФИШИНГ (PHISHING)
Една од најновите форми на онлајн измама е наречена “фишинг” (анг. - phishing). Ова е масовна дистрибуција на електронски пораки со адреси на кои можете да одговорите, врски
и бренд кои се чини дека потекнуваат од некоја реномирана компанија (на пример, банка,
осигурителна компанија, продавач на големо, итн). Истите се наменети да го измамат
примателот да им даде лични податоци како име на сметка, број на кредитни картички, број
на лична карта, итн.
No comments:
Post a Comment