Kenkėjiška programinė įranga

Kenkėjiška programinė įranga (sutrumpintai - kenkėjiška programinė įranga) - tai tam tikra programinė įranga, kuri gali būti įdiegta į kompiuterį be kompiuterio savininko sutikimo. Yra įvairių rūšių kenkėjiškos programinės įrangos, galinčios pakenkti kompiuteriams, pavyzdžiui, virusai ir Trojos arkliai. Ši sąvoka taip pat apima kitas tyčia žalingas programas, pavyzdžiui, šnipinėjimo ir išpirkos reikalaujančias programas. Šios programos gali pavogti slaptažodžius, ištrinti failus, rinkti asmeninę informaciją arba net visai sustabdyti kompiuterio veikimą. Kompiuterių apsaugos arba apsaugos nuo kenkėjiškų programų programinė įranga paprastai padeda sustabdyti kenkėjiškų programų diegimą. Kai apsaugos programinė įranga neįdiegta, kenkėjiška programinė įranga gali patekti į kompiuterį. Atsikratyti kenkėjiškos programinės įrangos gali būti sudėtinga, net jei naudojamos programos, skirtos jai pašalinti.

Terminas "kenkėjiška programinė įranga" taikomas tik programinei įrangai, kuri sukurta piktavališkais tikslais ir veikia priešingai naudotojų lūkesčiams, todėl neapima programų, kurios dėl tam tikrų trūkumų gali daryti nenumatytą žalą.

Kenkėjiška programinė įranga perima kompiuterius naudotojui nežinant.Zoom
Kenkėjiška programinė įranga perima kompiuterius naudotojui nežinant.

Istorija

Kenkėjišką programinę įrangą žmonės pradėjo rašyti septintajame dešimtmetyje ir aštuntojo dešimtmečio pradžioje. Tada kompiuteriai buvo labai paprasti. Juose nebuvo jokios kenkėjiškoms programoms įdomios informacijos. Vietoj to žmonės rašė kenkėjiškas programas dėl pramogos arba norėdami parodyti, kad gali. Net ir labiausiai paplitusi to meto kenkėjiška programinė įranga nepadarė žalos žmonių kompiuteriams. Tiesą sakant, kenkėjiškos programos buvo tokios retos, kad žodis "kenkėjiška programa" buvo sugalvotas tik 1990 m.

Dešimtojo dešimtmečio pabaigoje ir 2000-ųjų pradžioje kompiuteriais pradėjo naudotis daugiau žmonių. Kompiuteriai taip pat sparčiai sudėtingėjo. Žmonės pamatė, kad dabar naudodamiesi kenkėjiškomis programomis gali gauti naudingos informacijos, pavyzdžiui, slaptažodžių ir kredito kortelių informacijos. Taigi daugiau programuotojų pradėjo rašyti kenkėjiškas programas. Nuo tada, 1990-ųjų pabaigoje, kenkėjiškų programų skaičius internete labai sparčiai augo ir tebeauga iki šiol. Ekspertai mano, kad 31,5 % pasaulio kompiuterių yra įdiegta tam tikra kenkėjiška programa.

Tikslai

Pagrindinė priežastis, dėl kurios žmonės rašo kenkėjiškas programas, yra noras pakenkti kitiems ir užsidirbti pinigų, dažniausiai vagiant arba ištrinant svarbią informaciją. Pavyzdžiui, kompiuterinis virusas "Cryptolocker" padaro taip, kad žmogus negali naudotis savo kompiuteriu, kol nesumoka kenkėjiškos programos rašytojams už programinį raktą, kad jį atrakintų. Kitas virusas, CIH, stengiasi padaryti taip, kad auka niekada nebegalėtų naudotis savo failais ar įjungti kompiuterio. Kenkėjiška klavišų paspaudimų registravimo programinė įranga įsimena viską, ką vartotojas įveda, ir perduoda tai perskaityti kenkėjiškos programos autoriui.

Pasaulio vyriausybės parašė kenkėjiškų programų, kad pakenktų savo priešams. Ekspertai mano, kad Jungtinių Valstijų vyriausybė sukūrė virusą "Stuxnet", kad sustabdytų svarbios Irano vietos veikimą. Kinijos vyriausybė tikriausiai panaudojo virusą, kad neleistų žmonėms protestuoti prieš jos sprendimus.

Kaip įdiegiama kenkėjiška programinė įranga

Yra daugybė būdų, kaip kenkėjiška programinė įranga gali patekti į kompiuterį. Vienas iš dažniausių būdų - per el. pašto priedus. Šie priedai paprastai siunčiami iš kitų kompiuterių, kuriuose jau yra kenkėjiškų programų. Kai kas nors parsisiunčia ir atidaro priedą, virusas įdiegiamas ir per jo kompiuterį siunčiamas dar daugiau žmonių.

Kitas būdas, kaip kenkėjiška programinė įranga įdiegiama - kai auka gauna kenkėjišką programinę įrangą tiesiog nuėjusi į svetainę, kurioje paslėpta kenkėjiška programinė įranga. Tai vadinama parsisiuntimu iš kompiuterio. Vartotojui nereikia nieko spausti, kad jo kompiuteris būtų užkrėstas iš parsisiuntimo iš įrenginio. Tokia kenkėjiškų programų ataka paprastai vykdoma svetainėse, kurios nėra dažnai naudojamos arba kurių saugumo metodai yra labai seni. Tačiau net ir dabartinėse svetainėse, kuriomis žmonės nuolat naudojasi, gali būti vykdomi "drive-by" atsisiuntimai, kai kas nors įsilaužia į svetainę.

Kenkėjiškas programas rašantys žmonės jas taip pat perkelia į kompiuterius, pridėdami prie tikrų programų, kurių nori žmonės. Tai dažniausiai pasitaiko su piratinėmis programomis. Taip yra todėl, kad parsisiuntėjas darė kažką neteisėto ir negali skųstis valdžios institucijoms, pats nepatekdamas į bėdą. Tačiau kai kuriose nepiratinėse svetainėse kenkėjiškos programos (arba kitos nepageidaujamos programos, kurios yra beveik tokios pat kenksmingos kaip kenkėjiškos programos) taip pat dedamos į atsisiunčiamą programą kartu su tikra, legalia programine įranga, o šis procesas vadinamas susiejimu. Kompiuterių saugumo ekspertai skundžiasi dėl svetainių, kuriose tikra programinė įranga susiejama su kenkėjiškomis programomis. Jų skundai ne visada sustabdo svetaines nuo paketų sudarymo.

Kenkėjiškų programų rūšys

Kenkėjiškų programų yra įvairių rūšių. Kiekviena jų veikia skirtingai.

  • Virusai yra tam tikros rūšies kenkėjiška programinė įranga, kuriai veikti reikia naudotojo paleistos programos. Jos negali kopijuotis arba persikelti iš vieno kompiuterio į kitą be programos, kurioje jos būtų patalpintos. Virusai labai paplitę piratinėse programose. Jie gali pakenkti kompiuteriams įvairiais būdais, pavyzdžiui, ištrinti failus ir pavogti slaptažodžius.
  • Kirminai labai panašūs į virusus ir gali sukelti tokią pačią žalą. Tačiau jie gali judėti internetu ir nukopijuoti save į kompiuterius be pagrindinės programos pagalbos. Dėl to jie yra pavojingesni už virusus. Kirminai dažniausiai aptinkami elektroniniuose laiškuose ir atsisiunčiamuose failuose.
  • Trojos arkliai - tai kenksminga programinė įranga, kuri apsimeta įprasta, nekenksminga programa ar įrankiu, kad įtikintų auką ją įdiegti. Trojos arklys paprastai turi paslėptą žalingą funkciją, kuri aktyvuojama paleidus programą. Kad jie veiktų, reikia, kad naudotojas sutiktų paleisti programą, ir jie negali savęs kopijuoti iš vieno kompiuterio į kitą. Tačiau Trojos arkliai gali sukelti tokių pat problemų, kaip ir įprastas virusas. Jie taip pat gali leisti kenkėjiškos programos autoriui kontroliuoti aukos kompiuterį, įdiegti daugiau kenkėjiškų programų, pavogti banko duomenis ir kt. Pavyzdžiui, išpirkos reikalaujanti programinė įranga yra Trojos arklio tipas, kuris neleidžia aukai naudotis savo failais, kol ji nesumokės kenkėjišką programą parašiusiam asmeniui. Ekspertai mano, kad Trojos arkliai yra labiausiai paplitusi egzistuojanti kenkėjiškų programų rūšis.
  • Reklaminė programinė įranga - tai kenkėjiškų programų rūšis, kuri programos autoriams uždirba pinigus iš reklamos. Šios programos rodo naudotojams reklamas ir verčia juos naudotis svetainėmis, kurios kenkėjiškų programų autoriams uždirba pinigus. Reklaminė programinė įranga taip pat suranda asmeninę informaciją apie auką (pavyzdžiui, jos amžių, rasę ir darbą). Tai daroma tam, kad kenkėjiškų programų autoriai galėtų šią informaciją parduoti kitiems žmonėms. Vartotojas paprastai gali pašalinti reklaminę programinę įrangą lengviau nei daugumą kenkėjiškų programų. Tačiau tai vis tiek sunku padaryti be specialiai sukurtos programos.
  • Šnipinėjimo programinė įranga yra pavojingesnė reklaminių programų rūšis, kuri iš naudotojo pavagia daugiau informacijos. Šnipinėjimo programinė įranga gali pavogti interneto srautą, paskyros slaptažodžius ir viską, ką žmogus įvedė į savo kompiuterį. Šnipinėjimo programas taip pat daug sunkiau pašalinti nei reklamines programas.

Kodėl kompiuteriuose atsiranda kenkėjiškų programų

Yra kelios priežastys, dėl kurių į kompiuterius patenka programos, kurių naudotojas nenorėjo įdiegti. Viena iš dažniausių priežasčių - įprastos programos, turinčios programinės įrangos klaidų. Kenkėjiška programinė įranga gali naudoti klaidas, pavyzdžiui, buferio perpildymą, kad priverstų programą daryti tai, kam ji nebuvo sukurta. Kenkėjiška programinė įranga taip pat gali patekti į kompiuterį, jei apgaulės būdu vartotojas pats ją ten įdeda. Taip gali atsitikti, kai naudotojas prijungia USB atmintinę, kurioje jau yra virusas. Kenkėjiška programinė įranga taip pat dažnai naudoja socialinę inžineriją, kad priverstų naudotojus ją paleisti, pavyzdžiui, apsimeta, kad tai yra svarbus darbinio el. laiško priedas. Kai kurios kenkėjiškos programos netgi apsimeta antivirusine programa, kad priverstų žmones jas paleisti.

Kaip sustabdoma kenkėjiška programinė įranga

Kadangi kenkėjiška programinė įranga yra tokia didelė problema, daugelis įmonių kuria programas, kuriomis bandoma ją sustabdyti. Šios kovos su kenkėjiškomis programomis turi daug įvairių būdų, kaip rasti kenkėjišką programinę įrangą. Vienas iš jų - statinė analizė, kurios metu prieš paleidžiant programą analizuojamas jos išeities kodas. Tada, jei programa yra panaši į kenkėjišką programinę įrangą, kurią statinės analizės programa matė anksčiau, kovos su kenkėjiškomis programomis programa sustabdo kodo paleidimą. Kitas kenkėjiškų programų paieškos būdas - dinaminė analizė. Dinaminė analizė paleidžia tik dalį tikrinamos programos. Jei ši programos dalis bando atlikti kokius nors veiksmus, kurie gali būti blogi arba kenksmingi, kovos su kenkėjiškomis programomis programa neleis programai veikti.

Kenkėjišką programinę įrangą galima sustabdyti ir be programos. Tai galima padaryti neleidžiant kompiuteriui jungtis prie interneto ar kitų kompiuterių - tai vadinama oro tarpo sukūrimu. Tačiau į šiuos kompiuterius vis tiek gali patekti kenkėjiška programinė įranga, jei kas nors ją ten patalpins kitu būdu. Vienas iš pavyzdžių - kai kas nors prijungia universaliąją serijinę magistralę (USB), kuri jau buvo prijungta prie kompiuterio su virusu.

Klausimai ir atsakymai

K: Ką reiškia kenkėjiška programinė įranga?


A: Malware reiškia kenkėjišką programinę įrangą.

K: Kokios yra skirtingos kenkėjiškos programinės įrangos rūšys?


A: Skirtingi kenkėjiškos programinės įrangos tipai yra virusai, Trojos arkliai, šnipinėjimo programinė įranga ir išpirkos reikalaujanti programinė įranga.

K: Ką kenkėjiška programinė įranga gali padaryti kompiuteriui?


A.: Kenkėjiška programinė įranga gali pavogti slaptažodžius, ištrinti failus, rinkti asmeninę informaciją arba net visai sustabdyti kompiuterio veikimą.

K: Kaip kompiuterio apsaugos arba apsaugos nuo kenkėjiškų programų programinė įranga gali padėti išvengti kenkėjiškų programų diegimo?


A.: Kompiuterių apsaugos arba antivirusinė programinė įranga gali padėti užkirsti kelią kenkėjiškų programų diegimui, aptikdama ir blokuodama jas prieš joms padarant bet kokią žalą.

K: Kas atsitinka, kai saugumo programinė įranga neįdiegta?


A.: Kai saugumo programinė įranga neįdiegta, kenkėjiška programinė įranga gali lengvai patekti į kompiuterį ir padaryti žalos.

K: Ar lengva atsikratyti kenkėjiškų programų?


A: Ne, atsikratyti kenkėjiškos programinės įrangos gali būti sudėtinga, net jei naudojamos programos, skirtos jai pašalinti.

Klausimas: Ar dėl programinės įrangos klaidų atsiradusi netyčinė žala laikoma kenkėjiška programine įranga?


Atsakymas: Ne, terminas "kenkėjiška programinė įranga" taikomas tik programinei įrangai, kuri tyčia sukurta siekiant padaryti žalos ir veikia priešingai naudotojų lūkesčiams. Programos, kurios dėl programinės įrangos klaidų gali padaryti netyčinę žalą, nelaikomos kenkėjiškomis programomis.

AlegsaOnline.com - 2020 / 2023 - License CC3