Zararkunanda dasturlarni aniqlash va halos bo’lish usullari

Zararkunanda dasturlar (yoki malware) dasturlashda yoki dasturiy ta'minotda xavfli amallarni bajaradigan, kompyuter tarmoqlariga, sistemalarga yoki ma'lumotlarga zarar yetkazadigan dasturlar yoki kodlar


Zararkunanda dasturlarni aniqlash va halos bo’lish usullari


Download 49.8 Kb.
bet4/4
Sana30.01.2024
Hajmi49.8 Kb.
#1817257
1   2   3   4
Bog'liq
Tahdid MI

Zararkunanda dasturlarni aniqlash va halos bo’lish usullari
Zararli dastur ko'plab turli xil g'ayritabiiy xatti-harakatlar bilan o'zini namoyon qilishi mumkin. Tizimingizda zararli dastur mavjudligini ko'rsatadigan bir nechta belgilar:
Kompyuteringiz sekinlashadi. Zararli dasturiy ta'minotning nojo'ya ta'sirlaridan biri bu operatsion tizimingiz (OT) tezligini pasaytirishdir , siz Internetda harakat qilyapsizmi yoki faqat mahalliy ilovalaringizdan foydalansangiz ham, tizimingiz resurslaridan foydalanish juda yuqori ko'rinadi. Siz hatto kompyuteringizning fanatining to'liq tezlikda aylanayotganini ham sezishingiz mumkin - bu fonda biror narsa tizim resurslarini egallashining yaxshi ko'rsatkichidir. Bu odatda kompyuteringiz botnetga ulanganda sodir bo'ladi; ya'ni DDoS hujumlarini amalga oshirish, spamni yo'q qilish yoki kriptovalyutani qazib olish uchun ishlatiladigan qul bo'lgan kompyuterlar tarmog'i .
Sizning ekraningiz zerikarli reklamalar bilan to'ldirilgan. Kutilmagan qalqib chiquvchi reklamalar zararli dastur infektsiyasining odatiy belgisidir. Ular, ayniqsa, adware deb nomlanuvchi zararli dasturlarning bir turi bilan bog'liq . Bundan tashqari, qalqib chiquvchi oynalar odatda boshqa yashirin zararli dasturlar tahdidlari bilan birga keladi. Shunday qilib, agar siz "TABRIKLAYMAN, siz bepul ruhiy o'qishni yutdingiz!" qalqib chiquvchi oynada, ustiga bosmang. Reklama qanday bepul mukofot va'da qilsa, bu sizga qimmatga tushadi .
Tizimingiz ishdan chiqadi. Bu muzlash yoki BSOD (o'limning ko'k ekrani) sifatida paydo bo'lishi mumkin, ikkinchisi Windows tizimlarida halokatli xatoga duch kelganidan keyin paydo bo'ladi.
Siz disk maydonining sirli yo'qolishini sezasiz. Buning sababi qattiq diskda yashiringan zararli dasturlarning to'planishi bo'lishi mumkin .
Tizimingizning Internet faolligida g'alati o'sish bor. Masalan, troyanlarni olaylik. Troyan maqsadli kompyuterga tushgandan so'ng, u ikkinchi darajali infektsiyani, ko'pincha to'lov dasturini yuklab olish uchun tajovuzkorning buyruq va boshqaruv serveriga (C&C) murojaat qiladi. Bu Internet faolligining keskin o'sishini tushuntirishi mumkin. Xuddi shu narsa botnetlar, josuslik dasturlari va C&C serverlari bilan oldinga va orqaga aloqa qilishni talab qiladigan boshqa tahdidlarga ham tegishli .
Brauzeringiz sozlamalari o'zgaradi. Agar bosh sahifangiz oʻzgarganini yoki sizda yangi asboblar paneli, kengaytmalar yoki plaginlar oʻrnatilganligini sezsangiz, u holda sizda qandaydir zararli dastur infektsiyasi boʻlishi mumkin. Sabablari har xil, lekin bu odatda siz ba'zi keraksiz dasturlarni yuklab olgan "tabriklaymiz" qalqib chiquvchi oynasini bosganingizni anglatadi .
Sizning antivirus mahsulotingiz ishlashni to'xtatadi va siz uni qayta yoqolmaysiz, bu sizni uni o'chirib qo'ygan yashirin zararli dasturdan himoyasiz qoldirasiz.
Siz fayllaringizga yoki butun kompyuteringizga kirish huquqini yo'qotasiz. Bu ransomware infektsiyasining alomatidir . Xakerlar ish stolingizda to'lov eslatmasini qoldirish yoki ish stoli fon rasmini to'lov eslatmasiga o'zgartirish orqali o'zlarini e'lon qilishadi (qarang: GandCrab ) . Eslatmada jinoyatchilar odatda sizning ma'lumotlaringiz shifrlanganligi haqida xabar berishadi va fayllaringiz shifrini ochish evaziga to'lov talab qiladilar.
Tizimingizda hamma narsa yaxshi ishlayotgandek tuyulsa ham, o'zingizni xotirjam tutmang, chunki hech qanday yangilik yaxshi yangilik bo'lishi shart emas. Kuchli zararli dastur sizning kompyuteringizda yashirinib, aniqlashdan qochib qutulishi mumkin va hech qanday qizil bayroq ko'tarmasdan o'zining iflos ishlari bilan shug'ullanishi mumkin. Biz zararli dasturlarni aniqlash bo'yicha tezkor qo'llanmani taqdim etgan bo'lsak-da, tizimingizda zararli dasturlarni aniqlash uchun yaxshi kiberxavfsizlik dasturining ko'z o'ngida bo'lishi kerak (bu haqda keyinroq).
Zararli dasturlarning tizimingizga kirishining eng keng tarqalgan ikkita usuli bu Internet va elektron pochtadir. Shunday qilib, siz har doim Internetga ulansangiz, himoyasiz bo'lasiz.
Buzilgan veb-saytlarni kezganingizda, zararli reklamalar ko'rsatuvchi qonuniy saytni ko'rganingizda, zararlangan fayllarni yuklab olganingizda, notanish provayderdan dasturlar yoki ilovalarni o'rnatganingizda, zararli elektron pochta ilovasini (malspam) ochganingizda yoki deyarli hamma narsada zararli dastur kompyuteringizga kirib borishi mumkin . aks holda siz internetdan sifatli anti-malware xavfsizlik ilovasi mavjud bo'lmagan qurilmaga yuklab olasiz.
Zararli ilovalar, ayniqsa, rasmiy ilovalar doʻkoni oʻrniga veb-saytlardan yoki toʻgʻridan-toʻgʻri havolalardan (elektron pochta, matn yoki chat xabarida) yuklab olinganda, qonuniy koʻrinadigan ilovalarda yashirinishi mumkin. Bu erda ilovalarni o'rnatishda ogohlantirish xabarlarini ko'rib chiqish muhim, ayniqsa ular sizning elektron pochtangizga yoki boshqa shaxsiy ma'lumotlaringizga kirishga ruxsat so'rasa.
Qurilmangizdan zararli dasturlarni olib tashlash uchun ushbu uchta oson qadamni bajaring.
1. Yaxshi kiberxavfsizlik dasturini yuklab oling va o'rnating. Aytgancha, Malwarebytes ushbu maqolada muhokama qilgan har bir platforma uchun dasturlarga ega: Windows , Mac , Android va Chromebook .
2. Yangi dasturingiz yordamida skanerlashni ishga tushiring. Agar siz Malwarebytes Premium-ni tanlamasangiz ham, Malwarebytes-ning bepul versiyasi zararli dasturlarni yo'q qilishda juda yaxshi . Biroq, bepul versiya, birinchi navbatda, sizning tizimingizga tahdidlarni faol ravishda to'xtatmaydi.
3. Barcha parollaringizni o'zgartiring. Endi siz biron bir zararli dastur tomonidan o'rganilmayotganingizni bilganingizdan so'ng, parollaringizni nafaqat shaxsiy kompyuteringiz yoki mobil qurilmangiz, balki elektron pochtangiz, ijtimoiy media hisoblaringiz, sevimli xarid saytlaringiz va onlayn banking va billing markazlari.
Bu paranoyak tuyulishi mumkin, ammo josuslik dasturlari, bank troyanlari va shunga o'xshashlar bilan siz infektsiyani to'xtatmasdan oldin qanday ma'lumotlar qo'lga kiritilganligini aniq bilmaysiz. Har doimgidek, ko'p faktorli autentifikatsiyaning ba'zi shakllaridan foydalaning (kamida ikki faktorli) va barcha parollaringizni eslab qolishingizga hojat yo'q. Buning o'rniga parol menejeridan foydalaning .
Agar sizning iPhone yoki iPad zararli dastur bilan zararlangan bo'lsa (bu imkonsiz bo'lishi mumkin). Ishlar biroz murakkabroq. Apple qurilma tizimini yoki boshqa fayllarni skanerlashga ruxsat bermaydi, biroq, masalan, iOS uchun Malwarebytes, firibgar qo'ng'iroqlar va matnlarni bloklaydi va bloklaydi. Sizning yagona variantingiz - telefoningizni zavod sozlamalari bilan o'chirish, keyin uni iCloud yoki iTunes-dagi zaxirangizdan tiklash. Agar siz telefoningizning zaxira nusxasini yaratmagan bo'lsangiz, demak, siz noldan boshlaysiz.
Hech qanday tartibda, zararli dasturlardan himoya qilish bo'yicha maslahatlarimiz.
1. Domenga e'tibor bering va agar sayt yuqori darajali domen bo'lmasa, ehtiyot bo'ling, ya'ni com, mil, net, org, edu yoki biz, bir nechtasini nomlash uchun.
2. Ko'p faktorli autentifikatsiya bilan kuchli parollardan foydalaning. Bu erda parol menejeri katta yordam berishi mumkin.
3. Internetni kezayotganda qalqib chiquvchi reklamalarni bosishdan saqlaning.
4. Noma'lum jo'natuvchilardan elektron pochta qo'shimchalarini ochishdan saqlaning.
5. Elektron xatlar, matnlar va ijtimoiy tarmoq xabarlaridagi g‘alati, tasdiqlanmagan havolalarni bosmang.
6. Ishonchsiz veb-saytlardan yoki tengdoshga fayl uzatish tarmoqlaridan dasturiy ta'minotni yuklab olmang.
7. Android, OSX va iOS’da Google Play va Apple App Store’dagi rasmiy ilovalarga yopishib oling (va telefoningizni jailbreak qilmang). Kompyuter foydalanuvchilari har qanday dasturni o'rnatishdan oldin reyting va sharhlarni tekshirishlari kerak.
8. Operatsion tizimingiz, brauzerlaringiz va plaginlaringiz yamoqlangan va yangilanganligiga ishonch hosil qiling.
9. Endi foydalanmayotgan dasturlarni o‘chirib tashlang.
10. Ma'lumotlaringizni muntazam ravishda zaxiralang. Agar fayllaringiz shikastlangan, shifrlangan yoki boshqa yo'l bilan kirish imkoni bo'lmasa, siz himoyalanasiz.
11. Qurilmangizga tahdidlarni faol ravishda skanerlaydigan va blokirovka qiluvchi kiberxavfsizlik dasturini yuklab oling va o‘rnating. Masalan, Malwarebytes Windows , Mac , Android va Chromebook uchun proaktiv kiberxavfsizlik dasturlarini taklif etadi . Bundan tashqari, bizning so'nggi taklifimiz, Malwarebytes Brauzer Guard . Bu bepul va u brauzeringiz orqali sizga tushadigan boshqa xavfli va keraksiz kontent bilan bir qatorda texnik yordamning firibgarliklarini to‘xtata oladigan yagona brauzer kengaytmasi.

Xulosa
Zararli dastur, "zararli" va "dasturiy ta'minot" so'zlaridan iborat bo'lgan portmanto viruslar, qurtlar, troyanlar, to'lov dasturlari , josuslik dasturlari, reklama dasturlari va boshqa turdagi zararli dasturlarga tegishli bo'lgan umumiy atamadir. Zararli dasturning asosiy farqi shundaki, u qasddan zararli bo'lishi kerak; beixtiyor zarar keltiradigan har qanday dasturiy ta'minot zararli dastur deb hisoblanmaydi.
Zararli dasturlarning umumiy maqsadi qurilmaning normal ishlashini buzishdir. Bu buzilishning maqsadi roziligisiz qurilmada reklamalarni ko'rsatishdan tortib, kompyuterning ildizga kirish huquqini qo'lga kiritishgacha bo'lishi mumkin. Zararli dastur ma'lumotni jimgina to'plash uchun foydalanuvchidan o'zini o'zi yashirishga urinishi yoki tizimni bloklashi va to'lov uchun ma'lumotlarni saqlashi mumkin. DDoS hujumlarida Mirai kabi zararli dasturlar zaif qurilmalarga ta'sir qiladi va ularni tajovuzkor nazorati ostida botlarga aylantiradi . O'zgartirilgandan so'ng, ushbu qurilmalar botnetning bir qismi sifatida DDoS hujumlarini amalga oshirish uchun ishlatilishi mumkin .
Zararli dasturiy ta'minotni yaratish kompyuter dasturchilarining tajribalari va hazillari natijasida paydo bo'lgan, ammo u yaratadigan tijorat salohiyatining kashf etilishi zararli dasturlarni ishlab chiqishni daromadli qora bozor sanoatiga aylantirdi. Bugungi kunda ko'plab tajovuzkorlar kompensatsiya evaziga zararli dasturlarni yaratish yoki zararli dasturlarga hujum qilishni taklif qilishadi.

Foydalanilgan adabiyotlar

1. G’aniyev S. K. ,Karimov M. М., Tashev К. А. АХBOROT XAVFSIZLIGI Toshkent 07


2. S.S. Qosimov Axborot texnologiyalari xaqida o’quv qo’llanma Toshkent 07
3. G’aniyev S.K.Karimov M.М. Hisoblash tizimlari va tarmoqlarida axborot xavfsizligi TDTU 03 4. http://www.kaspersky.ru/
5. http://www.viruslist.ru/
6. http://www.citforum.ru/internet/infsecure/its2000_01.shtml/
7. http://www.osp.ru/lan/2001/04/024.htm/
8. http://www.osp.ru/lan/2001/03/024.htm/
9. www.nasa.gov/statistics/
10. www.security.uz/
11. www.cert.uz/
12. www.uzinfocom.uz/
Download 49.8 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling