Ձեր համակարգիչը վաճառվում է ստրկության մեջ, առանց նույնիսկ իմանալու:
Անցյալ շաբաթվա ամեն գիշեր ես փորձում էի վերականգնել իմ որդու համակարգիչը, չգրանցված գրեթե բոլոր հակավիրուսային, հակա-լրտեսական ծրագրերի / գովազդային ծրագրերի եւ հակավիրուսային սկաների կողմից, որին ես կարող եմ նետել, եւ այո, Ես բոլոր թարմացումները վազեցի:
Չցանկանալով հրաժարվել, ես սկսեցի թաքցնել մեջ չարամիտ աշխարհում, պարզելու համար, թե վատ տղաները մինչեւ այսօր են: Ես պարզեցի, որ չարամիտ ծրագիրը հեշտ չէ հայտնաբերել եւ ամրագրել, քանի որ այն եղել է լավ օրվա օրերում, երբ դուք կարող եք սկանավորել սկան, գտնել խնդիրը, ախտահանել համակարգիչը եւ լինել ձեր ուրախ ձեւով:
Ես նաեւ իմացա, որ կիբեր հանցագործները մշակել են նոր բարդ ծրագրեր, ինչպիսիք են rootkits- ը, որոնք կարող են տեղադրվել ցածր մակարդակի վարորդների վրա, որոնք բեռնվում են ձեր համակարգչի օպերացիոն համակարգից առաջ: Որոշ rootkits- ն նույնիսկ կարող է տեղադրվել համակարգչի ապարատուրայի մեջ, դարձնելով այն չափազանց դժվար է հայտնաբերել եւ հեռացնել, նույնիսկ այն բանից հետո, երբ ամբողջությամբ մաքրելու եւ վերաբեռնելու համակարգիչը:
Ինչն է պատճառը, որ ստեղծվել է բոլոր այս չարամիտ ծրագրերը, որոնք մենք անընդհատ ռմբակոծում ենք: Պատասխանը պարզ է. Ագահությունը:
Ինտերնետում կա նոր տնտեսություն, եւ բոլորը վատն են, ովքեր վճարում են վճարելու համակարգիչները: Վարակված համակարգիչների վերահսկումը եւ օգտագործումը վաճառվում են այլ հանցագործներին: Երբ ձեռք են բերվել, հանցագործները օգտագործում են վարակված համակարգիչները, ինչ նպատակներով են դրանք տեսնում: Հափշտակված համակարգիչները կարող են օգտագործվել botnet- ում `հարձակման այլ համակարգերի վրա, կամ զոհի տվյալները կարող են հավաքվել այնպես, որ հանցագործները կարող են գողանալ իրենց վարկային քարտի տվյալները կամ այլ անձնական տեղեկություններ, որոնք օգտակար են ինքնության գողության, շանտաժի, շորթման կամ այլ վատ բաների համար:
Ամեն ինչ սկսվում է ցանցային մարկետինգային ծրագրերից, որոնք վարում են չարամիտ ծրագրավորողների կողմից, ովքեր վճարում են ցանկացած մեկին, ով ցանկանում է վարակել կամ վնասել ծրագրակազմը մեծ թվով համակարգիչներին: Kaspersky- ի Securelist- ի տվյալներով, չարամիտ ծրագրավորողները կարող են վճարել 250 եւ ավելի միլիոն բաժանորդներ 1000 համակարգչի համար, որոնց վրա տեղադրվել է չարամիտ ծրագիրը: Յուրաքանչյուր ստորաբաժանում ստանում է ID- ի համար, որը տեղադրված է ծրագրային ապահովման մեջ: Համապատասխան ID- ի համարը համոզված է, որ վնասված մարդը, որը տեղադրեց վնասակար ծրագրերը զոհերի համակարգիչների վրա, ստանում է տեղադրման համար վարկ, որպեսզի չարամիտ ծրագրավորողը կարողանա հետեւել, թե որքան գումար է վճարել դրանք:
Այն կարող է չափազանց շահութաբեր լինել գործընկերային մարկետինգի ծրագրով աշխատող հանցագործների համար, ինչպես նաեւ այն մարդկանց, ովքեր պատրաստ են տեղադրել իրենց չարամիտ միջոցները հազարավոր համակարգիչներ:
Եկեք պատկերացնենք մի օրինակ.
Եթե ես վնասակար կեղծ հակավիրուսային ծրագրերի մշակող եմ եւ վճարում եմ 250 դոլարի իմ փոխկապակցված ընկերություններին, իմ վնասակար ծրագրերը տեղադրելու համար 1000 համակարգչի վրա, եւ ես կասկածում եմ, որ $ 50-ը կասկածի ենթարկող օգտվողներին հեռացնելու համար կեղծ վիրուսը հեռացնելու համար իմ ծրագրաշարը պահանջում է գտնել իրենց համակարգիչները օգտագործողների մեկ քառորդը ընկնում է խարդախության մեջ եւ ավարտում է իմ ծրագրաշարի լիցենզիա ձեռք բերելը, ես կստանամ 12,250 դոլար, երբ ես վճարում եմ մասնաճյուղը:
Կանգնեք, փողը չի դադարում շարժվել: Եթե ես տեղադրել այլ վնասակար ծրագրեր իմ կեղծ հակավիրուսային ծրագրի մեջ, եւ այն տեղադրվի, ապա ամեն անգամ իմ ծրագրաշարը տեղադրվում է, ես ավելի շատ գումար կստեղծեմ, որպես այլ չարամիտ ծրագրավորողի մասնաճյուղ, քանի որ ես ծրագրավորում եմ նրանց հետ:
Որպես տեղեկատվական միջոցների մեծ մասը ասում են, «բայց սպասեք, կա ավելի շատ», ես կարող եմ նաեւ դիմել եւ վաճառել այն 1000 համակարգիչը, որը իմ ծրագրաշարը տեղադրվել է եւ ավելի շատ գումար է տրամադրում այն մարդկանցից, ովքեր ցանկանում են օգտագործել դրանք botnet հարձակումների կամ այլ վնասակար նպատակների համար
Դու հավանաբար ասում ես. «Իմ հակավիրուսային ծրագրերը վերին խցիկ են, ես պահում եմ այն թարմացվում է, եւ ես աշխատում եմ նախատեսված սանրվածքներ, եւ ամեն ինչ կանաչ է: Ես ապահով եմ, ճիշտ է»:
Ցանկանում եմ, որ ես կարողանամ պատվեր տալ եւ հանգստացնել ձեզ, բայց շաբաթ անց այն ժամանակ, երբ ես փորձում էի ազատվել իմ անասնակերի համակարգչից, ապա կարող եմ ասել, որ ոչ ոք անվտանգ չէ, քանի որ նրանք թարմ հակահայկական վիրուս են: Վատ տղաները չափազանց զգոն եւ ստեղծագործ են, երբ խոսքը վերաբերում է հակահայկական չարամիտ սկաներներ հիմնելու նոր ուղիների մշակմանը, մտածելով, որ ամեն ինչ լավ է եւ ճիշտ է ձեր համակարգչի համար:
Ես սկանեցի սկեսրայրի իմ համակարգչին `ոչ պակաս, քան 5-ը հակավիրուսային եւ չարամիտ հակավիրուսային սկաներներ եւ ամեն անգամ տարբեր արդյունքներ ունեին: Նրանցից ոչ մեկը չի կարողացել ամրագրել rootkit- ը, որը ներկայումս դեռեւս գտնվում է համակարգչում:
Մի անգամ իմ հին ղեկավարը ասաց. «Մի խնդրեք ինձ առաջ չլինել, եթե ձեզ լուծում չտան», այսինքն, մենք այստեղ ենք գնում, ահա թե ինչ խորհուրդ կտաք լուրջ վնասակար ծրագրային վարակների մասին:
1. Անհասկանալի չարամիտ վարակի կանխարգելման նշաններ փնտրեք
Եթե ձեր զննարկիչը մշտապես վերահասցեավորված է դեպի այն կայքերը, որոնք դուք չեք պահանջել, կամ եթե նկատում եք, որ ձեր համակարգիչը թույլ չի տա ձեզ սկսել ծրագրեր կամ կատարել հիմնական գործառույթներ, ինչպիսիք են Windows- ի կառավարման վահանակը բացելը, ապա կարող եք ունենալ անճանաչելի չարամիտ ծրագրեր:
2. Ստացեք «երկրորդ կարծիք» չարամիտ սկաների կողմից
Կա մեծ հավանականություն, որ ձեր հիմնական հակավիրուսային / հակահայկական չարամիտ սկաների կարող է բռնել բոլոր վարակների: Ամեն անգամ, երբ ամենից լավն է, ստացեք երկրորդ կարծիքը սկաների կողմից, որը կարող է վնասակար ծրագրեր փնտրել այլ եղանակով: Կան բազմաթիվ անվճար վնասակար ծրագրային սկաներներ, որոնք կարող են հայտնաբերել այնպիսի բաներ, որոնք ավանդաբար չեն ընդգրկվում կանոնավոր հակավիրուսային սկաներներ: Մեկը, որ ես գտել եմ արդյունավետ, մի ծրագիր է, որը կոչվում է Malwarebytes (անվճար տարբերակը հասանելի է): Կատարեք ձեր հետազոտությունները, նախքան ձեր համակարգիչը տեղադրելու որեւէ կոռումպացված հակավիրուսային ծրագիր, սխալներից խուսափելու համար չարամիտ չարամիտ ծրագիր արտադրելու համար: Նրանք կարող են շատ համոզիչ լինել, ուստի զգույշ եղեք:
3. անհրաժեշտության դեպքում փորձեք օգնություն
Կան մի քանի գերազանց ազատ ռեսուրսներ այնտեղ այն մարդկանց համար, ովքեր հավատում են, որ իրենց համակարգիչը վարակվում է մի բանով, որը չի բռնել իրենց վիրուսով կամ չարամիտ սկաների կողմից: Հիանալի ռեսուրս, որը ես օգտագործել էի Bleeping Computer անունով կայք: Նրանք ակտիվ ֆորումներ ունեն օգտակար տեխնոլոգիաներով, որոնք օգտվողներին ուղղորդում են վարակման համակարգիչներին զննելու գործընթացում: Նրանք նաեւ կապ ունեն բազմաթիվ օրինական չարամիտ սկաներների եւ այլ մեծ գործիքների հետ:
4. Եթե ամեն ինչ ձախողվի, պատճենեք ձեր տվյալները, ապա սրբեք եւ վերբեռնեք:
Որոշ չարամիտ վարակներ, ինչպես իմ որդու համակարգչի վրա, չափազանց համառ են եւ պարզապես հրաժարվում են սպանել: Եթե ցանկանում եք լրացուցիչ համոզվել, որ դուք հեռացրել եք վարակը, դուք պետք է կրկնօրինակեք ձեր բոլոր տվյալները եւ միացրեք եւ վերականգեք վստահելի լրատվամիջոցներից : Համոզվեք, որ դուք ստուգեք rootkits- ը, հակավիրուսային սկաների հետ, երբ վերագործարկեք ձեր օպերացիոն համակարգը: