Qanday turdagi kompyuter viruslari mavjud?👾
Viruslarning juda ko‘p turi mavjud va ularning har biri turli funksiyalarni bajaradi. Ba‘zilari hujumchilar tomonidan ma’lumotlarni shifrlash uchun qo‘llanilsa, boshqalari esa – login va parolni masofadan turib boshqarish yoki o‘g‘irlash uchun ishlatiladi.
Ekspertlar viruslarni 5 turga ajratishadi:
Vinlokerlar. Ushbu turdagi viruslar operatsion tizimning ishlashiga to‘sqinlik qiladi va pul undirishga intiladi. Ularning aksariyati xavfsiz rejim (безопасный режим) yoki buyruq satri (командная строка) rejimi yordamida o‘chiriladi. Ushbu hujum turi unchalik jiddiy bo‘lmasa-da, biroq ba’zida shifrlovchi (шифровальщик) kabi jiddiyroq hisoblangan tahdidlarning asoschisi bo‘lib chiqishi mumkin;
Kriptorlar. Ular kompyuterdagi barcha ma’lumotlarni shifrlash uchun mo‘ljallangan va deshifrlash kalitini pul evaziga sotadi. Odatda, deshifrlashdagi maxsus kalit uchun to‘lov 500-1000 dollarni tashkil etadi. Ko‘pincha ishda qo‘llanuvchi va shaxsiy fayllar bilan ishlaydigan shaxsiy kompyuterlar firibgarlar uchun qiziqroq o‘lja sanaladi. Agar 2015 yilda uchun FQB statistikasiga nazar solinsa, taxminan 1,5 million kompyuterlar kriptorlar tomonidan zararlangani ma’lum bo‘ladi. Ma’lumotlarning asl holiga qaytarish uchun shularning qariyb 15% to‘lovni amalga oshirgan. Bu esa minimal narxida hisoblanganda 112 million dollarni tashkil qiladi. Yaxshi kriptordan qutilish ham o‘ziga yarasha qiyindir.
Troyanlar. Bular shaxsiy kompyuterga kirish va boshqarishni amalga oshira oladigan dasturiy ta’minotlar hisoblanadi. Ular RATniklar (kalamushlar), stillerlar va keyloggerlarga bo‘linadi;
Stillerlar va keyloggerlar. Ushbu viruslar foydalanuvchi parollarini o‘g‘irlash va o‘qib olish uchun mo‘ljallangan. Bundan tashqari ular kompyuterda o‘rnatilgan antivirusni “qurolsizlantirishga” qodir. Shuning uchun parollarni brauzerda saqlamaslik kerak, chunki bunda ular osongina o‘g‘irlanishi mumkin.
Tarmoq qurtlari. Ushbu turdagi viruslar mahalliy (lokal) tarmoqlarda tarqaladi.
Biz odatda antiviruslarga viruslardan himoyalanish vositasi sifatida qaraymiz. Antiviruslar ikkita asosiy algoritm – tuzilmaviy (структурный) hamda o‘zini tutish (поведенческий) tahlillari asosida ishlaydi. Tuzilmaviy tekshiruvdan kriptor yordamida himoyalanish mumkin. O‘zini tutish tahlilini esa funksiyalarni to‘g‘ri yozish orqali chetlab o‘tish mumkin.
👨🏻💻@itspecuz