Mitkä ovat verkonmatoja?

Jokainen internet-yhteyteen liittynyt tietokoneen omistaja on kuullut tietokoneviruksista. Jos kokemuksen saaneilla käyttäjillä on ainakin jonkinlainen käsitys mahdollisista haittaohjelmista mahdollisesti aiheutuvasta vaarasta, uusien tulokkaiden joukossa on kaksi vastakkaista uskoa. Ensimmäisen mukaan "tietokonevirus" voi noutaa pelkästään aikuisten sivustoja ja hakkereita käyttävien ohjelmien fanit, joten et voi oikeasti miettiä mitä verkon madot ja muut haitalliset koodit ovat. Yleensä tietokoneissa tällaisilla käyttäjillä ei ole virustorjuntaohjelmistoja (paitsi järjestelmä). Muut, jotka pelkäävät mikro-piirien BIOS-sisältöä, salasanojen varastamista pankkitilille ja muille, pelkäävät jälleen jonkun toisen flash-aseman tietokoneeseen. Usein tällaisilla käyttäjillä on useita antiviruksia asennettuina samanaikaisesti päällekkäisillä toiminnoilla (suoja on samanlainen kuin kaali). Mutta totuus, kuten aina, jonnekin keskellä.

Suositusten tehokkuus on paljon suurempi, jos henkilö ymmärtää heidän tekojensa merkityksen eikä seuraa huolimattomasti kirjoitusta. Siksi pohdimme tänään, mitkä ovat tietokoneviruksia ja erityisesti verkonmatoja.

Virus on tietokoneohjelma, joka pystyy itsenäisesti kloonattamaan koodinsa ("kertolasku"). Se leviää viestintäkanavien kautta tai tietovälineiden kautta. Hän peittää varovaisesti hänen läsnäolonsa. Suorittaa erilaisia haittaohjelmia - vioittaa tietoja, luo luottamukselliset tiedot sen luojaan globaalin verkon kautta jne. Toimintojen luettelo on valtava. Tietokoneen infektio tapahtuu, kun käynnistät (avaa) tiedoston, jonka rakenteessa viruskoodi sisältyy.

Kaikenlaisten virusten joukossa madot vaativat erityistä huomiota. Tällaisten ohjelmien erityispiirre on, että jotkut niiden tyypit (erä) pystyvät tarttumaan tietokoneeseen, joka on yksinkertaisesti yhteydessä Internetiin - käyttäjälle ei ole mitään aloitusta eikä tarvitse avata. Verkonmadot ovat haittaohjelmien tyyppi, jonka ominaisuus on paikallisten ja globaalien verkkojen aktiivinen käyttö.

Sen jakelussa käytetään kahta menetelmää:

• Käyttäjä suorittaa tartunnan saaneen tiedoston itsenäisesti. Tämä voi olla mainosähköposti, tiedosto muokatulla laajennuksella jne.
• Käyttämällä virheitä käyttöjärjestelmissä ja avoimissa portteissa verkkoympäristöön voi tulla tietokoneen RAM ja kiintolevy.

Lisätoimenpiteet infektion jälkeen riippuvat tehtävistä, joihin mato luotiin. Tietenkin jokainen on kuullut termiä "botnet". Sen merkitys on siinä, että haitallisen ohjelman luoja internetin kautta voi hallita tartunnan saaneiden tietokoneiden verkko-pyyntöjä. Tarvittaessa hän antaa ohjauskomennon kaikille verkon matoilleen kopioille. Tämän seurauksena tartunnan saaneiden tietokoneiden liikenne ohjataan tietylle verkkoresurssille. Erilaisten kertaluonteisten pyyntöjen vuoksi resurssi lopettaa työnsä (DoS-hyökkäys).

Lisäksi verkossa olevien muiden tietokoneiden jatkuva skannaus niiden infektoimiseksi lisää tietokoneen tehon kuormitusta ja poistaa osan Internet-kanavasta heidän tarpeisiinsa. Jotkut madot, jotka osuvat tietokoneeseen, lataavat Trojan-ohjelman. Tässä tapauksessa se on monimutkainen infektio.

Verkon madot ovat erittäin merkittävä uhka, joten aina on oltava virustentorjuntaohjelma tehokkaalla ennakoivalla moduulilla. Tämä suojaus ei edellytä haitallisten tiedostojen etsimistä tallennusvälineessä, mutta valvomalla kaikkien ohjelmien epäilyttäviä toimintoja RAM-muistissa.