25 ივლისი, 2011

Malware – „ბოროტი პროგრამა“

  

მავნე, „ბოროტი“ პროგრამა - ეს არის კრებსითი სახელწოდება ყველა ტიპის მავნე ფუნქციის მქონე პროგრამისთვის. შევეცდებით უფრო გასაგებად განვმარტოთ, თუ რაში მდგომარეობს მისი არსი. მავნე ფუქნციების მქონე პროგრამა შეიცავს ვირუსებს, ე.წ. „Trojans“, „Worms“ და „Spyware“, თუმცა უნდა ითქვას, რომ მხოლოდ ამით არ შემოიფარგლება მისი მავნე ფუნქციონალი. მავნე ფუნქციონალის მქონე პროგრამის მიზანი უპირველეს ყოვლისა არის სისტემებში შეღწევა და ამდენად, იქ შენახული ინფორმაციის კრიმინალური, კომერციული ან გამანადგურებელი მიზნებისთვის გამოყენება. მოცემული სტატია ზოგადად მიმოიხილავს მავნე ფუნქციონალის მატარებელი პროგრამის გავრცელების გზებს, თუ როგორ უნდა იქნას იგი თავიდან აცილებული და როგორ უნდა მოიქცეთ, როდესაც გაქვთ ეჭვი, რომ თქვენი კომპიუტერი „დაინფიცირებულია“.

მავნე ფუნქციონალის მქონე პროგრამა ხასიათდება საკმაოდ დიდი ცვალებადობით როგორც ფორმის, ასევე ფუნქციონალური თვალსაზრისით. ზოგიერთი ამ ტიპის პროგრამა გამოიყენება ისეთი ინფორმაციის „მოსაპარად“, როგორიცაა საკრედიტო ბარათის ნომრები, საიდენტიფიკაციო ან სხვა სენსიტიური ბიზნეს ინფორმაცია იმ კომპიუტერიდან, რომლის დაინფიცირებაც მოახდინა. სხვა ამ ტიპის პროგრამამ კი შესაძლოა ასე ვთქვათ „მიითვისოს“ თქვენი კომპიუტერი და გამოიყენოს იგი სხვა სისტემებზე თავდასხსმისათვის. მავნე ფუნქციონალის მატარებელი პროგრამა გამიზნულია საკმაოდ მძიმე შედეგების გამოსაწვევად, რაც გამოიხატება თქვენი კომპიუტერიდან ინფორმაციის განადგურებითა ან ინფორმაციის მთლიანობის დაღვევით, მისი დამახინჯებით. აქედან გამომდინარე კი შეგვიძლია დანამდვილებით ვთქვათ, რომ ასეთ შემთხვევაში პრევენცია ჯობია შედეგების გამოსწორებას, ამიტომაც, გირჩევთ გაითვალისწინოთ თქვენს კომპიუტერზე ამგავრი „ბოროტი“ პროგრამის გავრცელების თავიდან არიდების გზები.

როგორ ვრცელდება „ბოროტი“, მავნე ფუნქციონალის მქონე პროგრამა?

კრიმინალები მუდმივად ავითარებენ ახალ და ინოვაციურ საშუალებებს, იმისათვის, რომ დააინფიცირონ თქვენი კომპიუტერი მავნე ფუნქციონალის მატარებელი პროგრამით საკუთარი მიზნების მისაღწევად. გთავაზობთ რამდენიმე საყოველთაოდ ცნობილ საშუალებეს, თუ როგორ ვრცელდება ამგვარი პროგრამა და იმ პრევენციულ მექანიზმებს, რომლებსაც თქვენ გამოიყენებთ მისი თავიდან არიდების მიზნით.

ელ-ფოსტა

ამგვარი „ბოროტი“ პროგრამები ხშირად ელ-ფოსტით თანდართულ ფაილშია წარმოდგენილი ან ავტომატურად ხდება მისი ჩამოტვირთვა და დაინსტალირება თქვენს კომპიუტერზე, როდესაც თქვენს ელ-ფოსტაში მოცემულ ბმულზე დააწკაპუნებთ.

· ყოველთვის ყურადღება მიაქციეთ ყველა იმ თანდართულ ფაილს, რაც ელ-ფოსტით მოგდით - თუნდაც იგი მეგობრისგან ან თანამშრომლისგან იყოს გამოგზავნილი. ყოველთვის განახორციელეთ ასეთი თანდართული ფაილების სკანირება მანამ, სანამ გახსნით.

· არასოდეს არ გახსნათ ფაილი ან არ დაწკაპუნოთ საეჭვო ან უცნობი გამომგზავნის ბმულზე.

ვებგვერდები

„ბოროტი“ პროგრამები შეიძლება უყურადღებობის გამო ჩამოიტვირთოს ვებგვერდებიდან, ან ავტომატურად მოხდეს მისი ჩამოტვირთვა თქვენს კომპიუტერზე როგორც კი შეხვალთ ამ მიზნით შექმნილ ვებგვერდზე (რაც თქვენ წინასწარ არ იცით ბუნებრივია).

· მიაქციეთ ყურადღება აპლიკაციების ჩამოტვირთვის მოთხოვნას ან „Add-Ons“-ის დაინსტალირების მოთხოვნას, როგორიცაა საეჭვო ActiveX კომპონენტები ან უჩვეულო, უცნაური „media players“.

· არასოდეს არ ჩამოტვირთოთ ან დააინსტალიროთ პროგრამები უცნობი ან არასაიმედო ვებგვერდებიდან.

„მოციმციმე“ სარეკლამო ფანჯრები (Pop-Ups)

უნდა ვაღიაროთ, რომ სრულიად ახალი და ჭკვიანურად მოფიქრებული გავრცელების საშუალება გახლავთ „მოციმციმე“ სარეკლამო ფანჯრები, რომელთა ლეგალურობაშიც ეჭვს ევრ შეიტანთ ერთი შეხედვით, რადგანაც ნამდვილად შეიცავენ სარეკლამო შეტყობინებებს.

· არასოდეს არ შეიძინოთ რაიმე პროგრამა ამგვარი მოულოდნელად გამოშუქებული შეტყობინებების ან ელ-ფოსტის მეშვეობით.

· განსაკუთრებით უფრთხილდით ისეთ თაღლითურ განცხადებას, რომელიც გარწმუნებთ, რომ განახორციელა თქვენი კომპიუტერის სკანირება და აღმოაჩინა „ბოროტი“ პროგრამა.

სოციალური ქსელების საიტები

გავრცელების კიდევ ერთი გზა გახლავთ სოციალური ქსელების საიტები, რომელთა დაინსტალირებაც ხდება საეჭვო, 3-ე მხარის მიერ შემოთავაზებული „Add-Ons“-ის აპლიკაციებით ან შეტყობინებებში მოსული ვებ-ბმულებზე დაწკაპუნებით. ასეთ შემთხვევაში, ამ საიტების გამოყენებისას უსაფრთხოების შესახებ მოსაზრებები აბსოლუტურად მცდარია, ასე, რომ იყავით ყურადღებით.

· დააინსტალირეთ 3-ე მხარის მიერ შემოთავაზებული მხოლოდ ის სოციალური ქსელების აპლიკაციები, რომლებიც საკმაოდ ცნობილი და სანდოა.

· არასოდეს დააწკაპუნოთ უცნობი ან საეჭვო გამომგზავნისგან მიღებულ შეტყობინებებში მოცემულ ბმულებს, და ასევე იმ შეტყობინებებსაც, რომლებიც სანდო კონტაქტებიდან არის გამომგზავნილი, თუმცა თქვენ ეჭვი გაქვთ და დარწმუნებული ხართ, რომ მძიმე შედეგებს გამოიწვევს.

პროგრამული უზრუნველყოფა

„ბოროტი“ ფუნქციონალის მატარებელი პროგრამა, რომელიც მოთავსებულია ლეგალური სახისა და ფორმის მქონე პროგრამულ უზრუნველყოფაში - ეს გახლავთ ყველაზე ხშირად გამოყენებული გზა მისი გავრცელებისა. Peer to Peer“ (ერთრანგიანი?) პროგრამული უზრუნველყოფა და კრეკირებული ან პირატული პროგრამული უზრუნველყოფა (მაგალითად: „warez'“), ხშირად აადვილებს „ბოროტი“ ფუნქციონალის მატარებული პროგრამების გავრცელებას.

· არასოდეს დააინსტალიროთ არაავტორიზებული, არალიცენზირებული ან ოფიციალურად დაუდასტურებელი პროგრამული უზრუნველყოფა თქვენს კომპიუტერზე.

· ყოველთვის დაეჭვდით უფასო პროგრამული უზრუნველყოფის შემოთავაზებაში - აუცილებლად წაიკითხეთ და გაიაზრეთ ლიცენზირებისა და უსაფრთხოების პოლიტიკა მანამ, სანამ დააინსტალირებით პროგრამას.

კომპიუტერული მატარებლები (მედიები)

„ბოროტი“ პროგრამები შეიძლება ადვილად გავრცელდეს კომპიუტერული მატარებლების, როგორებიცაა DVD, CD, და USB ზიარი გამოყენებით.

· არასოდეს მიუერთოთ არასანდო და საეჭვო კომპიუტერული მედია-მატარებელი თქვენს კომპიუტერს.

· ყოველთვის განახორციელეთ ზიარ კომპიუტერულ მატარებელზე შენახული ფაილების სკანირება მანამ, სანამ გახსნით ან დააკოპირებთ მას.

მობილური მოწყობილობები

ცნობილია, რომ „ბოროტი“ პროგრამები ვრცელდება ასევე მობილური მოწყობილობების მეშვეობით, როგორიცაა მობილური ტელეფონები. რადგანც მოწყობილობები სულ უფრო ემსგავსებიან მინი კომპიუტერებს, მათზე ამგვარი მავნე პროგრამების გავრცელების საფრთხე სულ უფრო გაიზრდება.

· არასოდეს დააინსტალიროთ შეუმოწმებელი ან არაოფიციალური პროგრამული უზრუნველყოფა თქვენს მობილურ მოწყობილობაზე.

· ყურადღებით იყავით და არ დათანხმდეთ თქვენი მოთხოვნის გარეშე, თვითნებურად მოსულ ტექსტის შინაარსს ან სხვა შეტყობინებებს, რომლებიც გთხოვენ პროგრამული უზრუნველყოფის დაინსტალირებას ან ასევე გთავაზობენ უცნობ და საეჭვო ბმულებს.

რა ტიპის კონტროლების დანერგვა დამეხმარება „ბოროტი“ პროგრამის პრევენციაში?

„ბოროტი“ ფუნქციონალის მატარებელი პროგრამა არის საკმაოდ რეალური და ძლიერი საფრთხე ინფორმაციის უსაფრთხოების თვალსაზრისით. ამდენად, აუცილებელია არსებობდეს სპეციფიკური უსაფრთხოების კონტროლები, რათა დაცულები ვიყოთ ამ საფრთხისგან. შემდეგი კონტროლების განხორციელება დაგეხმარებათ პრევენციაში.

გამოიყენეთ ანტი-ვირუსული პროგრამული უზრუნველყოფა

· დააინსტალირეთ კარგი, სანდო ანტი-ვირუსი და ანტი-დამსმენი პროგრამა (anti-spyware) და მოახდინეთ მისი აქტივაცია. არსებობს რამდენიმე საკმაოდ კარგი, სანდო უფასო პრევენციული პროგრამები, როგორებიცაა Microsoft Security Essentials, Comodo Anti-Virus და AVG Free, რომლებიც დაგიცავენ „ბოროტი“ პროგრამებისგან.
· პორგრამული უზრუნველყოფის კონფიგურაცია ააწყვეთ ისე, რომ მან შეასრულოს ყოველდღიური განახლებები, რათა შესაბამისად იქონიოთ უახლესი ვერსიები ვირუსებისგან თავდასაცავად.

განაახლეთ ყველა პროგრამული უზრუნველყოფა

· თქვენი ოპერაციული სისტემის კონფიგურირება ნიშნავს ყველა განახლების ავტომატურად ჩამოტვირთვასა და ინსტალირებას.
· რეგულარულად შეამოწმეთ თქვენს კომპიუტერზე არსებული ყველა სხვა პროგრამული უზრუნველყოფა არის თუ არა განახლებული უსაფრთხოების უახლესი ვერსიებით.

გამოიყნებეთ დამცავი ბარიერი (Firewall)

· დააინსტალირეთ და გაააქტიურეთ თქვენს კომპიუტერზე პირადი დამცავი ბარიერი

· უზრუნველყავით, რომ დამცავი ბარიერი კონფიგურირებული იყოს იმგვარად, რომ დაბლოკოს ყველა არასასურველი შემომავალი ტრაფიკი.

· მარტივად არ დათანხმდეთ დაკავშირების ყველა მოთხოვნას - შეეცადეთ გაიგოთ, თუ რა ცდილობს დაგიკავშირდეთ დამცავი ბარიერის მეშვეობით და ეჭვის არსებობის შემთხვევაში არ დათანხმდეთ კავშირის მოთხოვნას.

არ გამოიყენოთ ადმინისტრატორის ანგარიში

· არასოდეს არ გამოიყენოთ ადმინისტრატორის მომხარებლის ანგარიში ყოველდღიურად კომპიუტერით სარგებლობისას, რადგანაც as this will prevent malware from obtaining administrator rights on your PC and aid in limiting any potential damage caused.
· Windows-ის სტანდარტულ მომხმარებლის ანგარიშს აქვს ლოკალური ადმინისტრატორის უფლებები და არ უნდა იქნას გამოყენებული. ამის ნაცვლად, შექმენით ან გამოიყენეთ განსხვავებული მომხმარებლის ანგარიში, რომელსაც ექნება ძირითადი მომხმარებლის უფლებები.

პროფილაქტიკური სკანირება

· განახორიელეთ სკანირება ყველა ჩამოტვირთულ, კოპირებულ ფაილზე ან ელ-ფოსტით მოსულ თანმხლებ ფაილებზე მანამ, სანამ გახსნით ან გაუშვებთ მათ დასაინსტალირებლად.
· რეგულარულად (სულ მცირე თვეში ერთხელ) შეასრულეთ თქვენი კომპიუტერის სკანირება ვირუსების ან სხვა მავნე პროგრამების აღმოსაჩენად.

გაააქტიურეთ „სპამის“ და „ფიშინგის“ ფილტრები

· დარწმუნდით, რომ აქტივირებული გაქვთ „სპამის“ და „ფიშინგის“ ფილტრები ელ-ფოსტისა და ინტერნეტ-ბრაუზერისთვის.
· წაშალეთ ყველა შემოსული სპამი. არასოდეს უპასუხოთ ან დააწკაპუნოთ საეჭვო „სპამის“ ან „ფიშინგის“ შემცველ მეილებს ან ბმულებს.

გაააქტიურეთ „მოციმციმე“ სარეკლამო ფანჯრების (Pop-Up) ბლოკირება

· დარწმუნდით, რომ გააქტიურებული გაქვთ თქვენი ინტერნეტ ბრაუზერისთვის „მოციმციმე“ სარეკლამო ფანჯრების ბლოკირება და გათიშეთ იგი მხოლოდ იმ საიტებისთვის, რომლებსაც კარგად იცნობთ და ენდობით.

დამეხამრეთ, მგონი ვირუსი მაქვს!

მუდმივად უნდა განახორციელოთ თქვენი კომპიუტერის მონიტორინგი უჩვეულო ან არასწორი მოქმედებებისთვის. თუკი ფიქრობთ, რომ თქვენი კომპიუტერი დაინფიცირებულია „ბოროტი“ პროგრამის ფუნქციონალით, მაშინ სასწრაფოდ რამე უნდა იღონოთ. უპირველეს ყოვლისა, არ განახორციელოთ რაიმე ისეთი ქმედება, რაც გამოიწვევს სენსიტიური ინფორმაციის გადაცემას (მაგალითად: ნივთების ან რაიმე სახის საქონლის ონლაინ-ყიდვა ან ბანკინგი), შემდეგ კი მიჰყევით ქვემოთ მოცემულ ეტაპებს, განახორციელეთ „ბოროტი“ ფუნქციონალის მატარებელი პროგრამის იდენტიფიცირება.

განაახლეთ თქვენი ანტი-ვირუსი, ანტი-დამსმენი პროგრამა და ნებისმიერი სხვა რამ, რაც გეხმარებათ „ბოროტი“ ფუნქციონალის მატარებელი პროგრამის პრევენციაში, იქონიეთ განახლებების უახლესი ვერსიები.

(შენიშვნა: ზოგიერთი „ბოროტი“ პროგრამა ხელსაც კი შეგიშლით და არ დაგაყენებინებთ ამ განახლებებს).

გამორთეთ კომპიუტერი ინტერნეტიდან (მაგალითად: ქსელის კაბელი გამოაძრეთ ან გათიშეთ უსადენო ინტერნეტი) განახორციელეთ თქვენი კომპიუტერის სკანირება ჩამოტვირთული ანტივირუსის, ანტი-დამსმენი პროგრამის გამოყენებით
თუკი აღმოჩენილი იქნა „ბოროტი“ პროგრამა, წაშალეთ ან გაასუფთავეთ ყველა საეჭვო ფაილი გადატვირთეთ კომიუტერი.

გაუშვით ხელმეორე სკანირება, რათა გარანტირენული იყოს, რომ არ დარჩა აღმოუჩენელი დანარჩენი ვირუსები.

როგორც კი დარწმუნდებით, რომ კომპიუტერი სუფთაა, შეგიძლიათ ისევ ჩართოთ იგი ინტერნეტში.

დაიცავით ამ სტატიაში შემოთავაზებული დაცვის მექანიზმები, რათა გარანტირებული იყოთ, რომ არ გახდებით „ბოროტი“ ფუნქციონალის მატარებელი პროგრამის მსხვერპლი.