Kā datoram var būt vīruss, trojs, darbs vai spiegprogrammatūra? Kādi ir ļaundabīgo programmu veidi, kā inficēt jūsu Windows datoru? Kāda veida failos ir vīruss un ļaunprātīga programmatūra? Mēs īsumā pievērsīsimies šiem jautājumiem un iepazīsimies ar dažiem failiem un redzēsim, vai tie var inficēt jūsu datoru vai tālruni.
Kā jūs varat iegūt datorvīrusu
- Jūs lejupielādējat pirātisku programmatūru
- Jūs lejupielādējat un instalējat programmatūru no ļaunprātīgām vietnēm
- Jūs lejupielādējat un instalējat jau bojātas progr no oficiālajām lietotņu veikaliem
- Jūs instalējat Bundleware, neizlasot EULA vai nekontrolēot trešās puses programmatūras piedāvājumus, lai izvairītos no PUP uzstādīšanas
- Jūs noklikšķiniet uz saitēm, kas novirza uz ļaunprātīgām vai kompromitētām vietnēm, kas savukārt automātiski lejupielādē ļaunprātīgu kodu datorā
- Jūs akli piesitiet sociālajiem mediju saitēm no draugiem, kuriem jūs uzticaties, lai uzsāktu ļaunprātīgas programmatūras lejupielādi savā datorā vai mobilajā ierīcē
- Jūs noklikšķiniet uz ļaunprātīgiem e-pasta pielikumiem, nekontrolējot, kas ir sūtītājs
- Jūs atverat inficētos Office failus, kas nākuši no citas sistēmas
- Jūs noklikšķiniet uz ļaunprātīgām reklāmām - Malvertising - kas ir paslēptas kodu iegultā
- Jūs pievienojat inficēto USB datoru un to izmantojat, skenējot to ļaunprātīgai programmatūrai.
Visbiežāk izmantotais faila tips tiek izmantots par kaitīgu programmu pārvadātājam
Izpildāmie vai .exe faili var būt bīstama, un pat jūsu e-pasta klients neielādēs šos failus no e-pasta ziņojumiem. EXE, COM, MSI uc ir trīs veidi, par kuriem jums ir jābūt ļoti uzmanīgiem - vai tie ir e-pastā vai lejupielādēti no jebkuras vietnes. Pirms atvēršanas vienmēr skenējiet visus pielikumus un lejupielādes ar antimalware.
Vai PDF ir vīruss? Vai jūs varat saņemt vīrusu no PDF?
Ne tikai veic ļaunprātīgu programmatūru, bet PDF var arī veikt pikšķerēšanas funkciju. Pārnēsājamo dokumentu formāta (PDF) failos ir aktīvi elementi, kas var inficēt jūsu datoru. Dinamiskie elementi un Javascript klātbūtne padara tos par bīstamiem. Bet tas lielā mērā ir atkarīgs no jūsu PDF lasītājs, kas analizē failu.
Ja tas rūpējas par visiem failu atvēršanas, lasīšanas, rediģēšanas un slēgšanas aspektiem, inficēšanās risks ir mazāks. Lietojamais PDF lasītājs vajadzētu spēt noteikt plūsmas pārplūdi un skenēt saites PDF failā.
Runājot par saitēm, par noziedzniekiem ir tendence iekļaut vienu vai vairākus novirzīšanas URL PDF failos. Neatliekamie lasītāji uzskata saiti un noklikšķina uz tās, tādējādi zaudējot savus datus. Viens veids, kā to apiet, ir kopēt saiti tieši pārlūkprogrammas adreses joslā, lai pārlūkprogrammā iebūvētie URL skeneri varētu redzēt, vai saite ir ļaunprātīga. Ne visas pārlūkprogrammas var būt šādas funkcijas, bet galvenās tīmekļa vietnes, piemēram, Internet Explorer, Edge, Chrome, Firefox, ir tās. Jūs varat arī izmantot URL skenerus kā papildinājumus jūsu pārlūkprogrammai.
Tādējādi secināms, ka jūs varat iegūt vīrusu no PDF, un jūs arī varat maldināt dalīties savā informācijā ar ļaunprātīgām vietnēm / personām, kuras izmanto novirzīšanas saites vai saīsinātās saites failā.
Vai jūs varat iegūt vīrusu no attēlu failiem?
Ko var izdarīt vienkāršs BMP attēla fails? Nu, tajā var būt maz binārā koda bitu, kas var tikt izpildīts, kad to atverat un inficē datoru. Šķietami nevainīgi meklējami attēlu faili ir drošs veids, kā streikot un izplatīt vīrusu. Cik daudzi no mums patiesībā palaiž malware skeneri pēc attēlu lejupielādes no interneta?
Lietotāji domā, ka tas ir tikai attēls … un šie attēli nevar kaitēt. Tātad viņi atver atkārtoti lejupielādētos attēlus, neveicot piesardzības pasākumus vai arī to skatot e-pasta klientā ar priekšskatītāju. Abos gadījumos daļa no datora RAM saglabā datus, kas parādās ekrānā. Apskatot attēlu, izpildāmā binārā kods tiek izplatīts uz jūsu datoru, tādējādi inficējot to.
Jūs varat iegūt vīrusu no attēlu failiem, kā jūs no jebkura cita veida datnēm, kuru izcelsme ir internetā (e-pasts iekļauts). Attēlu fails, piemēram, JPG, BMP, PNG uc, var būt inficēts. Tas varētu būt nodarījums vai ekspluatācija. Bet vīruss netiks izpildīts tik ilgi, kamēr attēls netiks atvērts, izpildīts vai apstrādāts citā programmā.
Izpildāms.exe fails var tikt parādīts kā attēla fails, to nosaucot niceimage.jpg.exe. Tā kā Windows pēc noklusējuma slēpj failu paplašinājumus, lietotāji redz tikai daļu.jpg un noklikšķina uz tās, uzskatot, ka tas ir attēla fails.
Jūsu informācijai W32 / Perrun bija pirmais ziņots par JPEG vīrusu. Tas ekstrahēja datus no JPEG failiem un pēc tam injicēja attēlu failus ar inficētiem digitāliem attēliem.
Vai biroja dokumentiem var būt vīruss?
Biroja dokumenti arī kalpo par labu kaitīgo programmu pārvadātāju. Iespējams, esat redzējis e-pastus, kur pievienoti dokumentu faili, un e-pasts saka, ka pielikumā ir vairāk detaļu. Tā kā Office dokumenti, piemēram, docx, doc, docm un līdzīgi formāti, ļauj aktīvos elementus, jūs varat būt inficēti. Lielākā daļa ļaundabīgo programmu tiek lejupielādētas dokumentos esošo makro. Tāpēc Word rediģēšanas režīmā Word nevar atvērt interneta failu, ja vien jūs to neesat vaicājuši.
Biroja dokumentiem ir makro vīruss, ja to ieprogrammē. Skripti un makro padara to viegli. Lielākajā daļā gadījumu, pirmkārt, makro darbojas, lai inficētu jūsu datoru, bet kalkulators tiek lejupielādēts vēlāk - lai izvairītos no antimalware atklāšanas.
Vai jūs varat iegūt vīrusu, skatoties YouTube?
Atkarīgs no tā, kā jūs izmantojat vietni. YouTube videoklipi kā tādi nav bīstami. Bet pēc tam daži YouTube aspekti ir ārpus tās kontroles - malvertises un in-video programmēšanas. Video programmēšana ir pieejama lietotājiem, kuriem ir daudz abonentu. Tas samazina inficēšanās gadījumu.Bet tas var būt bīstams, ja noklikšķināsit uz šiem videoklipiem, kas pārklājas galvenajos videoklipos.
Tas pats ir ar reklāmām. Tie ir aktīvi elementi, tāpēc jūsu dators ir neaizsargāts, ja vien jūs neredzat klikšķi uz reklāmām. Tātad atbilde ir tāda, ka YouTube videoklipi nav bīstami, kamēr jūs rūpēsieties, mijiedarbojoties ar aktīvo saturu, kas pārklāj galveno videoklipu. No YouTube iegūtais vīrusa iegūšanas apjoms ir neliels, tomēr tas joprojām ir - un tas ir vienādi jebkurai citai vietnei šajā jautājumā!
Vai jūs varat saņemt vīrusu no Tumblr, Facebook vai citām sociālajām vietnēm?
Tas atkal ir atkarīgs no tā, ko jūs mēģināt darīt. Ja jūs vienkārši augšupielādējat failus un nevis noklikšķinot uz saitēm, jūs esat droši. Reklāmas pret saturu var būt ļaunprātīgas. Saites var būt vietrāži URL, kas mēģina pikšķerēšanu. Ja lejupielādējat attēlu un atverat to bez skenēšanas par ļaunprātīgu programmatūru, tas kļūst bīstams. Windows SmartScreen parasti veic labu darbu, aizsargājot lietotājus no tīmeklī esošiem draudiem.
Īsāk sakot, pastāv iespēja, ka sociāli radīta ļaunprātīga programmatūra visur tiek paslēpta internetā. Jums ir jābūt apsardzībā. Gone ir dienas, kad vīruss tika piegādāts, izmantojot.exe failus; tagad viņi var veikt jebkuru faila paplašinājumu, un to pat var iegult attēlu failos.
Secinājums
Tātad jūs redzat vissvarīgākos piesardzības pasākumus, kas jums jāveic, ir lejupielādēt tikai uzticamu programmatūru no oficiālajiem avotiem, būt ļoti uzmanīgiem tās instalēšanas laikā un atteikties no trešās puses piedāvājumiem, skenēt jebkuru USB vai disku, kuru savienojat ar ierīci, būt Pirms noklikšķināt uz jebkuras tīmekļa saites un pirms e-pasta pielikumu lejupielādes, ievērojiet piesardzību.
Tagad lasiet:
- Kā jūs zināt, vai datoram ir vīruss
- Padomi Windows datoru drošībai.
Jūs varētu vēlēties arī izlasīt par ļaundabīgo programmu attīstību un to, kā tas viss sākās!
