Таны компьютер үүнийг мэдэхгүйгээр таны боол болгон зарж борлуулсан уу?
Өнгөрсөн долоо хоногт би өнгөрсөн долоо хоногт интернет вирусын эсрэг програм, anti-spyware / adware, anti- rootkit сканерын талаар мэдээгүй явсан вирусын эсрэг програмыг устгах гэж оролдож байсан. Тиймээ, Би бүх шинэчлэлтүүдийг хийсэн.
Би бууж өгөхийг хүсэхгүй байна, би хорт муухай ертөнцөд энэ өдрийг хүртэл муу хүмүүс юу байгааг олж мэдэж эхэлсэн. Скрипт нь сканыг ажиллуулж, асуудлаа олох, компьютерийг ариутган, баяр баясгалан дээрээ байлгах сайн өдрүүдэд байсныг илрүүлэх, засварлахад хялбар биш гэдгийг би олж мэдлээ.
Кибер гэмт хэрэглэгчид компьютерын үйлдлийн системээс өмнө ачаалах бага түвшний жолооч нарт оруулж болох rootkits гэх мэт нарийн төвөгтэй хортой програмуудыг хөгжүүлсэн болохыг би бас мэдэж авсан. Зарим rootkit нь компьютерийн firmware-д оруулж болно. Компьютерийг бүрэн арчиж, дахин ачаалсны дараа ч илрүүлж арилгахад маш хэцүү болгодог.
Бидний байнга хорлон сүйтгэх бүхий л эдгээр хортой програмыг бий болгох аргын шалтгаан нь юу вэ? Хариулт нь энгийн: шунал.
Интернет дэх шинэ эдийн засаг бий бөгөөд энэ нь компьютерт халдвар тараахад муу хүмүүс төлбөр төлдөг. Халдвартай компьютерийг хянах, ашиглах нь бусад гэмт хэрэгтнүүдэд зарагддаг. Худалдаж авсаны дараа гэмт этгээдүүд халдвартай компьютерийг зохих ёсоор нь хардаг. Хакерууд компьютерийг бусад систем рүү довтлох зорилгоор ашиглаж болох бөгөөд эсвэл хохирогчийн өгөгдлүүд нь хурааж авахын тулд гэмт этгээдүүд өөрсдийн зээлийн картын мэдээлэл буюу бусад хувийн мэдээллийг хулгайлах, хулгайлах, хуйвалдаан хийх, бусад муу зүйлс ашиглах боломжтой болгох боломжтой.
Энэ бүхэн нь олон тооны компьютерийг хорлон сүйтгэх, эсвэл "хорлон сүйтгэх" -ийг суулгахыг хүссэн хэнийг ч төлдөг хамгаалагч програм хөгжүүлэгчидтэй ажилладаг маркетингийн програмуудаас эхлэнэ. Kaspersky's Securelist сайтын мэдээлснээр, үзүүлэгч програмууд нь хорлонтой програм суулгасан 1000 компьютерт $ 250 буюу түүнээс дээш доллар төлдөг. Сервер бүр суулгасан програмд суулгасан ID дугаарыг авдаг. Асрамжийн ID дугаар нь хохирогчийн компьютер дээр үзүүлж буй үзүүлж чадахгүй суулгасан муу залуу суулгахын тулд кредит авчирдаг бөгөөд ингэснээр үзүүлэгч програм хөгжүүлэгчид тэдгээрийг хэрхэн төлөхийг хянах болно.
Энэ нь маркетингийн хөтөлбөрийг хэрэгжүүлж буй гэмт хэрэгтнүүдийн хувьд маш их ашигтай, түүнчлэн мянга мянган компьютерт хортой програм суулгахад бэлэн байгаа хүмүүс байж болох юм.
Жишээ нь:
Хэрэв би хортой хуурамч вирусны эсрэг програм боловсруулж байгаа бол 1000 компьютер дээр миний үзүүлж буй програмыг суулгахад 250 ам.доллар төлдөг бөгөөд миний програм хангамжийг компьютер дээрээ олсон хуурамч вирусыг арилгахын тулд сэжиглэгддэггүй хэрэглэгчид $ 50-ыг төлдөг. хэрэглэгчидийн дөрөвний нэг нь залилан мэхлэх, программ хангамжийн лицензийг худалдаж авахаа больсон, би $ 1,650-г харгалзах болно.
Байнга зогсоодог, мөнгөө тийш нь гулгахгүй байх болно. Хэрвээ би хуурамч вирусны эсрэг виртуал хөтөлбөрт бусад хортой програмыг багц хэлбэрээр суулгаад суулгачихвал, дараа нь миний програм хангамж суулгаж байх бүрт, миний програм хангамжийг хослуулсан учраас би бусад үзүүлэгч програм хөгжүүлэгчдийн адил илүү мөнгө гаргаж байна.
Ихэнх мэдээллийн сан "миний хүлээж байгаа, илүү их зүйл" гэж хэлэхэд, би програмыг суулгасан эдгээр 1000 компьютерийн хяналтыг зарж, тэднийг ботнены халдлага эсвэл бусад хортой зорилгоор ашиглахыг хүсч буй хүмүүсээс илүү мөнгө олох боломжтой гэж хэлдэг.
Өөртөө: "Миний вирусны эсрэг програм нь хамгийн шилдэг, шинэчлэгдэж байдаг, хуваарьт скансууд, бүх зүйл ногоон өнгөтэй, би аюулгүй байна, тийм үү?"
Би танд хариу өгөхийг хүсч, танд баталгаа өгөхийг хүсч байна. Гэвч долоо хоногын дараа би хорлон сүйтгэгч програмын компьютероо устгах гэж оролдсоны дараа вирусын эсрэг шинэчлэл хийсэн тул хэн ч аюулгүй гэж хэлж чадахгүй. Муу хүмүүс маш аюултай, бүтээлч бол бүх эсрэг сайн ажиллаж, сканнерын сканнерыг олохын тулд шинэ арга замыг хөгжүүлэхэд тань туслах болно.
Би өөрийн вирусын компьютерийг шилдэг вирусын эсрэг болон эсрэг үзүүлж чадахгүй сканерын таваас доошгүй тооны компьютерийг сканердаж, цаг тутамд янз бүрийн үр дүн үзүүллээ. Тэдний хэн нь ч компьютер дээрээ байгаа rootkit-ийг засах боломжтой байлаа.
Миний хуучин ахмад нэг удаа "Чамд өөрт чинь шийдэл гараагүй л бол надад асуудал үүсгэж болохгүй" гэж хэлээд энд яваад энд вирусын халдваруудын талаар юу хийх талаар зарим зөвлөгөө байна:
1. Илэрхийлэгдээгүй үзүүлж чадахгүй халдварын сэрэмжлүүлгийг хайж олох
Хэрвээ таны хөтөч хүсээгүй сайтууд руу дахин чиглүүлэгдэж байгаа эсвэл таны компьютер програмаа эхлүүлэхийг зөвшөөрөхгүй эсвэл цонхны хяналтын самбарыг нээх гэх мэт үндсэн функцуудыг гүйцэтгэхийг үл харгалзан та илрүүлээгүй үзүүлж чадахгүй байж магадгүй юм.
2. "Хоёрдогч санаа" вирусын эсрэг програмыг авах
Таны үндсэн вирус / эсрэг үзүүлэлтийн скан хийгч бүх халдварыг барьж чадахгүй байх магадлал өндөр байдаг. Өөр аргаар хортой програм хайж болох сканераас хоёр дахь санал авах нь үргэлж сайн байдаг. Антивирусын эсрэг сканнерын уламжлалт бус хамарсан зүйлсийг илрүүлж болох үнэгүй үзүүлж чадахгүй сканерууд байдаг. Миний олж мэдсэн үр дүн нь Malwarebytes (үнэгүй хувилбар) гэж нэрлэгддэг програм юм. Алдаатай хуурамч хоролгүй бүтээгдэхүүнийг хэрэглэхээс зайлсхийхийн тулд ямар нэгэн аюултай програмын эсрэг програмыг компьютертээ суулгаж эхлэхээс өмнө судалж үзээрэй. Тэд маш их итгэлтэй байж болно.
3. Шаардлагатай тохиолдолд мэргэжилтний туслалцаа авах
Вирус эсвэл үзүүлэгч програмын сканеруудаар баригддаггүй зүйлээр компьютераа халдварладаг гэдэгт итгэдэг хүмүүст зориулсан маш сайн нөөц баялаг байдаг. Миний хэрэглэж байсан маш сайн нөөц бол Bleeping Computer гэдэг сайт байлаа. Тэд халдварын компьютерээ устгах процессоор дамжуулан хэрэглэгчдийг удирддаг туслах технологи бүхий идэвхтэй форумуудтай. Тэд бас олон хууль ёсны үзүүлэгч програмын сканнер болон бусад гайхалтай хэрэгслүүдийн холбоосуудтай байдаг.
4. Хэрэв бүх зүйл амжилтгүй болвол өөрийн өгөгдлийг нөөцөлж дараа нь арчих ба дахин ачаална уу.
Зарим вирусын халдвар, миний хадам доторх компьютерийн нэгэн адил маш их зөрүүд, алахаас татгалздаг. Хэрвээ та халдвар авсан бол дахин сэргээхийн тулд бүх өгөгдлийг нөөцөлж , найдвартай зөөвөрлөгчөөс арилгаж дахин ачаалах хэрэгтэй . Та үйлдлийн системээ дахин суулгаж байхад rootkit скан хийгчийг ашиглан rootkit-ыг шалгаарай.