Сіздің компьютеріңіз құлдыққа сатылып жатса, сіз оны тіпті білмейсіз бе?
Өткен аптаның ішінде әр түнде мен өзімнің компьютеріме зиянды бағдарламалардан құтылуға тырысып жүрмін, ол әр антивирус, анти-шпионы / жарнамалық бағдарлама және анти- руткит сканер арқылы анықталмады, және иә, Мен барлық жаңартуларды орындадым.
Баяғыдан бас тартқым келмей, зиянды бағдарламалардың әлеміне зиянды жігіттердің осы күнге дейін қандай екенін білуге тырыстым. Зиянды бағдарламалық қамтамасыз етуді анықтау және түзету оңай емес, себебі ол сканерлеуді бастауға, проблеманы табуға, компьютерді дезинфекциялауға және көңілді жолмен жүруге болатын жақсы күндерде болды.
Сондай-ақ, киберқылмыскерлер компьютердің операциялық жүйесінен бұрын жүктелетін төмен деңгейлі драйверлерге салынатын руткиттер секілді күрделі зиянды бағдарламалардың жаңа кластарын жасады. Кейбір руткиттер тіпті компьютердің микробағдарламасына кірістіріліп, компьютерді толығымен сүртіп, қайта жүктегеннен кейін оларды анықтауға және жоюға өте қиын.
Бізде үнемі бомбаланған осы зиянды бағдарламалардың пайда болуының себебі неде? Жауап қарапайым: ашкөздік.
Интернеттегі жаңа экономика бар, бұл компьютерлерді жұқтырғандарға төленетін жаман жігіттер туралы. Зияндалған компьютерлерді бақылау және пайдалану басқа қылмыскерлерге сатылады. Сатып алынғаннан кейін, қылмыскерлер зарарланған компьютерлерді сәйкес келетін мақсаттар үшін пайдаланады. Зияндалған компьютерлер бот-желілерде басқа жүйелерге шабуылдау үшін қолданылуы мүмкін, немесе жәбірленушінің деректері жиналған болуы мүмкін, сонда қылмыскерлер ұрлық, шантаж, бопсалау немесе басқа да жаман нәрселерді ұрлау үшін пайдалы несие картасының ақпаратын немесе басқа жеке ақпаратты ұрлай алады.
Бұл барлық зиянды бағдарламалық жасақтаманы көптеген компьютерлерге жұқтыруға немесе «орнатуға» болатын кез келген адамды төлейтін зиянкес бағдарламаларды әзірлеушілердің аффилирленген маркетингтік бағдарламаларынан басталады. Kaspersky компаниясының Securelist сайтына сәйкес, зиянды бағдарламаларды әзірлеушілер өздерінің зиянды бағдарламалары орнатылғанына 1000 компьютерге 250 немесе одан көп үлес мүшесіне төлей алады. Әрбір филиал белгіленген бағдарламалық жасақтамада енгізілген ID нөмірін алады. Аффилирленген идентификациялық нөмір зиянды бағдарламаны зардап шеккен компьютерлерге орнатқан нашар жігіттің зиянды бағдарламаны әзірлеуші оларды қанша ақша төлеуге болатынын қадағалай алатындай етіп орнату үшін несие береді.
Бұл аффилиирленген маркетинг бағдарламасын басқаратын қылмыскерлер үшін, сондай-ақ мыңдаған компьютерлерге зиянды бағдарламаларды орнатуды қалайтын адамдар үшін өте пайдалы болуы мүмкін.
Мысалы мысал болайық:
Егер мен зиянды жалған антивирустық бағдарламалық жасақтаманы әзірлеуші болсам және зиянды бағдарламаны 1000 компьютерге орнату үшін менің серіктестіктеріме $ 250 төлеймін және менің бағдарламалық жасақтама компьютерлерінде табылған жалған вирусты жою үшін күдікті пайдаланушыларды $ 50 деп аламын пайдаланушылардың төрттен бірі алдау үшін құлдырап, бағдарламалық жасақтаманың лицензиясын сатып алуды аяқтайды, мен серіктесімді төлегенімнен кейін 12 250 АҚШ долларын тазартамын.
Ұстап тұрыңыз, ақшалар сонда тоқтап қалмайды. Егер мен басқа да зиянды бағдарламаларды жалған антивирустық бағдарламаға кіргізсем және ол орнатылса, менің бағдарламалық жасақтамам орнатылған сайын, басқа да зиянкес бағдарламаларды жасаушының серіктестігі ретінде көбірек ақша жасаймын, өйткені мен олардың бағдарламалық жасақтамасын өзіммен бірге жинақтадым.
Көптеген инфомериалдар айтады: «бірақ күте тұра, көп», менің бағдарламалық жасақтамасы орнатылған 1000 компьютердің басқаруын сатуға және сатуға және ботнет шабуылдары немесе басқа зиянды мақсаттарда пайдаланғысы келетін адамдардан көбірек ақша жасай аламын
Сіз өзіңізге: «Менің антивирустық бағдарламалық жасақтамасы - бұл жоғарғы деңгейде, мен оны жаңартып отырамын және жоспарланған сканерлемелерді іске қосамын, барлығы жасыл болып тұр.
Мен сіздерге патша жауаптарын беріп, сені ризашылығымды білдіргім келеді, бірақ аптаның аяғынан кейін өзімнің құқыққорғау компьютерімнен зиянды бағдарламалардан құтылу үшін жұмсағым келгендіктен, антивирустық жаңартылғаны үшін ешкім де қауіпсіз емес деп айта аламын. Нашар жігіттер зиянкестерге қарсы сканерлерді компьютерде жақсы және дұрыс деп ойлап, жаңа тәсілдерді әзірлеуге қатысты өте сергек және шығармашылық болып табылады.
Мен қайын-ата-анамның компьютерінде кем дегенде бес антивирус және зиянкеске қарсы бағдарлама сканерлері бар сканерледім және әр түрлі нәтижелерге ие болдым. Олардың ешқайсысы әлі күнге дейін өздерінің компьютерінде орналасқан руткитты түзе алмады.
Менің ескі бастықым бірде: «Егер сіз өзіңіздің шешіміңізді бермесеңіз, маған ештеңе әкеле бермеңіз», - деді. Мұнда біз бармыз, мұнда зиянды зиянды бағдарламалардың жұқпалы аурулары туралы не істеу керектігі жөнінде бірнеше кеңестер бар:
1. Мүмкін болатын зиянды бағдарлама инфекциясының ескерту белгілерін іздеңіз
Сіздің браузеріңіз үнемі сұрамайтын сайттарға қайта бағытталса немесе сіз компьютеріңізде қолданбаларды іске қосуға немесе Windows басқару панелін ашу сияқты негізгі функцияларды орындауға мүмкіндік бермейтінін байқасаңыз, сізде анықталмаған зиянды бағдарлама болуы мүмкін.
2. «екінші пікір» зиянды бағдарлама сканерін алыңыз
Сіздің негізгі антивирус / зиянкестерге қарсы сканер барлық инфекцияларды ұстамауы мүмкін. Басқа әдісті пайдаланып, зиянды бағдарламаны іздеуге болатын сканерден екінші пікір алу әрқашан жақсы. Дәстүрлі түрде вирусқа қарсы сканерлермен қамтылмайтын заттарды анықтауға болатын көптеген тегін зиянды бағдарлама сканері бар. Мен тиімді деп тапқанымның бірі - Malwarebytes деп аталатын бағдарлама (тегін нұсқасы бар). Зиянды анти-зиянды бағдарламаға қате жібермеу үшін кез-келген зиянкеске қарсы бағдарламалық қамсыздандыруды компьютеріңізге орнатпас бұрын зерттеуіңізді орындаңыз. Олар өте сақ болып көрінуі мүмкін.
3. Қажет болса, сараптама көмегін іздеңіз
Олардың компьютеріне вирус немесе зиянды бағдарлама сканерлері түсірілмейтін нәрсе арқылы жұқтырған деп сенетін адамдар үшін кейбір керемет тегін ресурстар бар. Мен пайдаланған керемет ресурс Bleeping Computer деп аталатын сайт болды. Олар белсенді компьютерлермен жұмыс істейді, олар өздерінің компьютерлерін инфекция жұқтыру процесі арқылы басқарады. Олар сондай-ақ көптеген заңды зиянды бағдарлама сканерлеріне және басқа тамаша құралдарға сілтеме жасайды.
4. Егер қалғаны сәтсіз болса, деректеріңіздің сақтық көшірмесін жасаңыз да, содан кейін өшіріп, қайта жүктеңіз.
Кейбір зиянды бағдарламалар инфекцияларын, мысалы, менің күйеуімнің компьютеріндегідей, өте қатал және өлтірілуден бас тартады. Егер сіз сенімді болғыңыз келсе, инфекцияны жойдыңыз, барлық деректеріңіздің сақтық көшірмесін жасауыңыз керек және сенімді медиадан жою және қайта жүктеу керек . Амалдық жүйеңізді қайта орнатқан кезде анти-руткиттік сканермен руткиттерді тексергеніңізге көз жеткізіңіз.