Сеткавыя чарвякі і абарона ад іх. Віды чарвякоў ў сетцы

А вы ведаеце, што такое сеткавыя чарвякі? Яны ўяўляюць з сябе спецыфічны, асаблівы тып вірусаў. Асяроддзем існавання звычайных зловред з'яўляецца файлавая сістэма, а чарвякі трапляюць на нашы прылады праз сетку. Да таго ж патрапіць у ПК яны могуць не толькі пры дапамозе электроннай пошты ці інтэрнэту, ім падуладныя і іншыя сеткавыя тэхналогіі. Таму тэмай гэтага артыкула і з'яўляюцца сеткавыя чарвякі і абарона ад іх. Бо яны пранікаюць і праз сеткі аператараў мабільнай сеткі, і лакальныя LAN-сеткі, і IRC-сеткі для чатаў, і сеткі P2P, прызначаныя для прамога абмену файламі паміж карыстальнікамі напрамую, і сеткі службаў, якія выкарыстоўваюцца для абмену імгненнымі паведамленнямі.

Трохі з гісторыі сеткавых чарвякоў

Першая інфармацыя аб іх дзеянні з'явілася ў 1978 годзе. Йон Хупп і Джон Шоч, праграмісты кампаніі Ксеракс, задаліся пытаннем аб зборы і апрацоўцы інфармацыі з усіх кампутараў на адзін, цэнтральны. Праз нейкі час кожны ПК кампаніі, апрацаваўшы патрэбны аб'ём працы, перадаваў вынік праграме, якую напісалі нашы праграмісты, а яна, увесь час знаходзячыся ў лакальнай сеткі, апрацаваўшы дадзеныя, адпраўляла іх на цэнтральны кампутар. Зусім хутка сябры страцілі кантроль над сваёй праграмай і доўга не маглі зразумець у чым справа.

З'явіўся некантралюемы трафік, затым была заблакаваная ўся сетка. Даследаваўшы праблему, праграмісты і выявілі разнавіднасць вірусаў, якія і атрымалі назву вірусы сеткавыя. Кампутарныя карыстальнікі старэйшага ўзросту павінны таксама памятаць w32.Blaster.worm - чарвяка, які заражаў Windows ад 2000 да XP і не пускаў у інтэрнэт, перазагружаючы кампутар. У лістападзе 1988 гады атрымаў вядомасць "Чарвяк Морыса", заразіўшыся 10% усіх сусветных кампутараў з-за невялікай памылкі аўтара кода. Цэлую тыдня гэтыя ПК не функцыянавалі, нанёсшы шкоду амаль 100 мільёнаў долараў. Таму такая тэма, як сеткавыя чарвякі і абарона ад іх, вельмі важная і яе значнасць з часам толькі павялічваецца.

Тыпы сеткавых чарвякоў і іх шляху ў кампутар

Якія ж задачы ў гэтых зловред? Другарадныя - пракрасціся ў ваша прылада, актывавацца ў ім і пачаць размнажацца, але ўжо не толькі ў вашым ПК. Адсюль і асноўная задача - праз сетку абавязкова пралезці ў прылады іншых людзей. Якія ж яны ёсць, іх тыпы? Асноўная частка гэтага асаблівага віруса - паштовыя чарвякі, якія трапляюць у кампутар з файлам, прымацаваным да электроннага ліста. Карыстальнік сам яго і актывуе, спрабуючы адкрыць. Асабліва гэта ставіцца да неспрактыкаваным кампутарнікам, якія не заўважаюць нічога падазронага ў пашырэнні запускаецца файла, так як часта відаць толькі ілжывае.

Таму заўсёды трэба выконваць старую рэкамендацыю - не рэагаваць на лісты ад невядомых людзей. Актываваны, вірусы сеткавыя знаходзяць на прыладзе электронныя адрасы і адпраўляюць ім копію сябе любімага. Падобным спосабам чарвякі "распаўзаюцца" і праз IRC-кліенты, і ICQ, і іншыя падобныя мессенджеры. Часам яны пранікаюць у ПК з-за праломаў у аперацыйнай сістэме, праграмным забеспячэнні і браўзэрах. Ёсць і іншыя віды сеткавых чарвякоў: IRC-чарвякі, P2P-чарвякі і IM-чарвякі. Думаем, ужо з назваў зразумела, чым яны займаюцца і як трапляюць у ПК.

Іншыя задачы сеткавых чарвякоў і іх прыкметы на кампутары

Іх прынцып дзеяння падобны з дзейнасцю некаторага іншага шкоднаснага ПА, напрыклад, траянскіх праграм. Выканаўшы сваю асноўную задачу, яны пачынаюць выконваць іншыя задачы. Сярод іх: ўстаноўка праграм для кіравання (аддаленага) заражаным кампутарам, крадзеж дадзеных, іх знішчэнне, гэта значыць усё тое, на што іх запраграмаваў стваральнік.

Але нават без гэтых дадатковых дзеянняў на прыладзе павялічваецца аб'ём трафіку, падае прадукцыйнасць, нагружаюцца каналы сувязі. Гэта і з'яўляецца відавочнай прыкметай наяўнасці чарвяка ў сістэме. Калі блакуецца праца антывіруса, то гэта яшчэ адзін факт, на які трэба звярнуць увагу. Можа нават быць заблякаваны доступ да сайтаў антывіруснага ПА.

Як жа абараняцца ад сеткавых чарвякоў?

Мы з вамі дастаткова добра разгледзелі першую частку выразы - сеткавыя чарвякі і абарона ад іх, зараз прыступім да другой. Хочам адразу ж папярэдзіць, што звычайны антывірус, які мае базавы функцыянал, асабліва вам не дапаможа, у лепшым выпадку выявіць сам факт пагрозы і заблакуе яе. Але гэта не перашкодзіць чарговай кампаніі зловред лезці да вас праз сетку зноў. Але калі ваш ПК падлучаны да сеткі, добры антывірус - неабходная ўмова яго працы.

Абарона ад сеткавых чарвякоў ўваходзіць і ў функцыянал самой аперацыйнай сістэмы. Яна валодае інструментамі для гэтага, якія, як мінімум, значна зніжаюць рызыкі заражэння. Асноўны з іх - аўтаматычнае абнаўленне АС і актываваны фаервол / брандмаўэр. У пірацкіх зборках гэта часта адключана, што багата сур'ёзнымі праблемамі. Бо менавіта фаервол правярае ўсе дадзеныя, якія паступаюць на кампутар сеткі, і вырашае, прапускаць іх ці не.

Іншая абарона ад сеткавых чарвякоў

Для таго каб узмацніць абарону кампутара ад сеткавых чарвякоў, хакерскіх чарвякоў і іншых вірусаў, рэкамендуецца ўсталяваць у якасці альтэрнатыўнага рашэння брандмаўэр іншага распрацоўніка. Такія праграмы, дзякуючы больш вузкай накіраванасці, маюць больш гнуткія налады. У карыстачоў папулярнасцю карыстаюцца: Comodo Firewall - цалкам бясплатнае ПА і Outpost Firewall Pro - платнае.

Для таго каб быць увесь час у Куре ўсіх навінак барацьбы з новай "заразай", раім звярнуцца да рэсурсу viruslist ru. Сеткавыя чарвякі там усё напералік, з'яўленне новых адсочваецца, і вы адразу ж пра гэта даведаецеся. Дарэчы, акрамя вядомых антывірусаў, чарвякі блакуюць доступ і да рэсурсу VirusInfo, які мае сэрвіс для бясплатнага лячэння прылад ад розных інфекцый.

высновы

Коратка сумяшчальны ў некалькіх прапановах ўвесь жыццёвы цыкл развіцця сеткавых чарвякоў:

1. Пранікненне ў вашу сістэму.
2. Важны пункт - актывацыя.
3. Пошук патэнцыйных ахвяр.
4. Вытворчасць і падрыхтоўка копій.

Далейшае распаўсюджвання копій.

Цяпер рабіце высновы. Спадзяемся, што вы ўжо добра зразумелі, што такое сеткавыя чарвякі, і абарона ад іх рэальная на самым першым этапе. Тады не будзе ніякіх праблем. Так што абараняйце свой кампутар ад пранікнення пагрозы, і не прыйдзецца затым марнаваць шмат намаганняў на барацьбу з наступствамі.