Virusi in virusni napadi
Najmočnejša in resna grožnja uporabnikov računalnikov je virusni napad. Težko delajo s podatki in dokumenti. Za vsakega uporabnika računalnika morate poznati programsko opremo in storitve, ki lahko pomagajo zaščititi naprave pred napadi. Treba je sprejeti vse možne ukrepe za zagotovitev zaščite računalniških sistemov. Glavni vir virusnih napadov so navedeni spodaj.
Vsebina
Prenosljivi programi
En možen vir virusnih napadov so programi, preneseni iz interneta. Nezanesljivi viri in spletne novičarske skupine so eden glavnih virov zlonamerne programske opreme. Naložljive datoteke so eden najboljših distributerjev virusa. Vse vrste izvedljivega programa, vključno z igrami, brezplačnimi programi, dodatki zaslona in izvršljivimi datotekami, je eden glavnih virov napadov računalniških virusov. Taki podatki z razširitvijo ".com", ".exe" in "coolgame.exe" vsebujejo tudi zlonamerne skripte. Zato morate v vseh primerih, ko želite prenesti programe z interneta, pred vsakim zaganjati vse od njih.
Cracked Software
"Krekerji" so še en vir virusnih napadov. Večina ljudi, ki prenesejo hacked in piratske različice programske opreme na spletu, ne vedo, da lahko vsebujejo viruse. Take datoteke vsebujejo zlonamerne skripte in napake, ki jih je težko zaznati in odstraniti. Zato je vedno bolje, da prenesete programsko opremo iz ustreznega vira.
E-poštne priloge
So tudi eden izmed priljubljenih virov napadov računalniških virusov. Zato je treba e-poštne priloge obravnavati zelo previdno, zlasti če sporočilo prihaja iz neznanega pošiljatelja. Če želite odpraviti to tveganje, morate namestiti dober protivirusni program. Skenirati morate e-pošto, tudi če prihaja od prijatelja. Obstaja možnost, da ima drug uporabnik nezavedno preusmerjeni virus skupaj z e-poštno prilogo.
Internet - najboljši vir virusnih napadov-2017
Ne moremo zanikati dejstva, da je internet eden najpogostejših virov virusa, še posebej danes. To dejstvo ni presenečenje in seveda ni smisla ustaviti dostopa do interneta od zdaj naprej. Večina uporabnikov računalnikov ne ve, kdaj virusi napadajo računalniške sisteme. Skoraj vsak uporabnik klikne povezave in prenese vse, kar ponuja brskalnik, zato nezavedno omogoča možnost napak virusov.
Prenesite iz neznanega medija
Eden od drugih skupnih virov virusnih napadov je neznana diska ali bliskovni pogon. Večina uporabnikov računalnikov meni, da je eden najpogostejših načinov okužbe z virusom odstranljiv nosilec podatkov. Če računalniški sistem ne deluje, priporočamo, da odstranite disk ali pogon USB. Če medij ne izbrišete po izklopu naprave, lahko samodejno začne s prenašanjem.
To lahko poveča možnost namestitve, kot tudi izvajanje datotek / programov v določenem računalniškem sistemu. Poleg zgoraj navedenih virov, omrežja za izmenjavo datotek (na primer Bearshare, Kazaa in Limewire) so tudi včasih viri virusnih napadov. Zato je treba izbrisane datoteke iz zgoraj omenjenih komunikacijskih omrežij izbrisati, da bi izključili možnost okužbe z virusom.
Nov napad virusa
Številne organizacije v Evropi in ZDA so utrpele virus napada, ki je povezana z izsiljevanjem. To je bilo posledica delovanja virusa, znanega kot "Petya". Malware širijo prek velikih podjetij, vključno z WPP oglaševalec, Mondelez hrane podjetje, odvetniška pisarna DLA Piper in danski pomorskem prometu in prometni pisarni Maersk, ki je privedla do blokiranja podatkov na računalnik in kasnejšo zahtevo za odkup.
To je drugi glavni svetovni napad na izsiljevanje za leto 2017. V začetku maja je bila nacionalna zdravstvena služba Velike Britanije (NHS) prva med organizacijami, okuženih z virusom WannaCry, ki je izkoriščala ranljivost sistema. Kot je kasneje postalo znano, so ga na spletu izdali skupina hekerjev, ki se imenujejo "Shadow Brokers".
Napad WannaCry je prizadel več kot 230.000 računalnikov v več kot 150 državah, vključno z NHS, špansko telefonsko družbo Telefónica in nemškimi državnimi železnicami. Tako kot WannaCry se Petya hitro širi prek omrežij z operacijskim sistemom Microsoft Windows, vendar kaj je to in kako se lahko ustavi?
Kako deluje?
Virusni napad 27. junija 2017, kot je Ransomware, je šel skozi številne države, vključno z Rusijo. To je vrsta zlonamerne programske opreme, ki blokira dostop do računalnika ali njegovih podatkov, in zahteva denar za obnovitev dostopa do njih.
Ko je računalnik okužen, Ransomware šifrira pomembne dokumente in datoteke, nato pa zahteva odkup, običajno v bitkoin, za pridobitev digitalnega ključa, potrebnega za odklepanje datotek. Če žrtve nimajo nedavne varnostne kopije datotek, morajo plačati odkupnino ali izgubiti vse podatke.
Kako deluje recesija "Petya"?
Okužena naprava blokira računalnike v omrežju in zahteva 300 dolarjev, plačanih z bitkoinami. Zlonamerni program se hitro širi po okužbi s ranljivostjo EternalBlue v operacijskem sistemu Windows (Microsoft je izdal popravilo, vendar ni vse nameščen) ali dve orodji za upravljanje OS. Virus poskuša uporabiti en parameter in če ne deluje, poskuša izvršiti naslednji. Hkrati ima boljši mehanizem za distribucijo kot WannaCry, kot so opozorili strokovnjaki.
Ali obstaja zaščita?
Večina velikih podjetij za boj proti virusu trdi, da je bila njihova programska oprema posodobljena, zdaj pa je sposobna aktivno odkriti in zaščititi pred virusi "Petya" in jih zaščititi pred virusi. Proizvajalci izdelkov Symantec in Kaspersky so na primer poročali, da lahko njihova varnostna programska oprema zdaj zazna zlonamerno programsko opremo.
Poleg tega posodabljanje operacijskega sistema Windows in vzdrževanje OS posodobljenega tudi ustavi eno od glavnih načinov okužbe in tudi ščiti pred prihodnjimi napadi z različnimi koristmi.
Od je zaznal to predvsem malware napad, druga obrambna črta: "Peter" preverja datoteke so samo za branje, C: Windows perfc.dat, in če jo najde, ne bodo prikazani strani šifriranje programske opreme. Vendar pa je to "cepivo" dejansko ne preprečuje okužbe in malware bo še vedno uporabljajo svojo oporo na vašem računalniku, da bi poskušali razširiti na druge v istem omrežju.
Zakaj se imenuje "Petya"?
Strogo rečeno, novi virus ni ravno tisto, kar je znan strokovnjakom kot "Petya". Zdi se, da ima ta malware znatno količino kode, ki ima veliko podobnosti s staro virus, ki dejansko imenovane Petya. Toda nekaj ur po začetku napad, so raziskovalci ugotovili, da je to le površno podobnost. Raziskovalci iz "Kaspersky Lab" po virus napada v Rusiji zavrnil, da ga pokličete malware to ime, in posledično se je začela širiti podobne različice imena - .. Petna, Pneytna, itd Poleg tega, drugi raziskovalci, ki so neodvisno opazili škodljive programske opreme, mu je dal druga imena: romunski Bitdefender ga je na primer imenoval Goldeneye.
Kako se je začelo?
Zdi se, da je napad izvedla mehanizem za posodabljanje programske opreme, ki je vgrajena v računovodskem programu, ki mora biti v skladu z ukrajinsko pošto in telekomunikacije uporabljajo podjetja, ki delajo z ukrajinsko vlado. To pojasnjuje, zakaj toliko ukrajinski prizadete organizacije, vključno z vlado, bank, državnih energetskih družb in letališča Kijevu in metro sistem. Sistem nadzor sevanja v Černobilu je bil tudi izklopljen iz omrežja, s čimer so zaposleni uporabili ročne merilnike za merjenje sevanja v območju odtujitve jedrskih elektrarn. Drugi val okužb je povzročila lažna oglaševalska akcija z zlonamernimi aplikacijami.
Kako daleč se je razširilo?
Nova različica "Petit" je povzročil resne motnje na velikih podjetij v Evropi in ZDA, vključno z oglaševalsko podjetje WPP, Saint-Gobain francoskega gradbenega podjetja in ruske jeklarske in naftne družbe. Zlasti je bil napad na Rosneft in Evraz ogromen virus. Mondelez prehrambeno podjetje, odvetniška pisarna DLA Piper, danska ladjarska in transportno podjetje AP Moller-Maersk in znamenitosti doline zdravstvenega sistema, ki dela v bolnišnicah in ustanovah za varstvo v Pittsburghu, je dejal, da so njihovi sistemi vpliva škodljivo programsko opremo.
Za razliko od WannaCry, ta različica "Petit" poskuša razširiti znotraj omrežij, vendar se ne pojavlja navzven. To lahko omeji omejevanje širjenja zlonamerne programske opreme, ki se je zdelo, da je upočasnilo upad števila novih okužb čez noč.
- Kako odstraniti virus, ki je prodrl v računalnik. Specialist za vadbo.
- Mi varujemo računalnik: na kakšen je protivirusni program?
- Vse, kar vemo o računalniških virusih!
- Kako preveriti viruse v računalniku ali Prevent cyber-epidemija
- Vrste protivirusnih programov. Virusi in protivirusni programi
- Rootkit je ... Programi za odstranjevanje rootkitov. Kaspersky Anti-Virus
- Virus Trafff lab.ru: kako ga odstraniti iz računalnika?
- Samokopirni računalniški škodljivec je, kaj je in kako ravnati z njim?
- Antivirus za Mac. Antivirus rating
- Virus šifrirane datoteke v XTBL - kaj storiti?
- Najboljši program za odstranjevanje virusov iz vašega računalnika
- Utilities - skenerji računalniških virusov
- Katere so značilnosti računalniškega virusa?
- Polimorfni virusi - kaj je to in kako se ukvarjati z njimi?
- Razvrščanje računalniških virusov. Na voljo je za kompleksno
- Odklenite Windows - navodila
- Kaj je računalniški virus? Razvrščanje, vrste in značilnosti
- Kaj je narobe z računalnikom ali Klasifikacija virusov
- Trojan ali Surprise Virus
- Kako se izogniti okužbi računalnika ali prezreti veliko različnih vrst virusov
- Najbolj priročno sredstvo za odstranjevanje zlonamerne programske opreme