Kuidas teie arvuti saab viiruse, trooja, töö või nuhkvara? Millised on viisid, kuidas õelvara teie Windowsi arvutit nakatada? Millist tüüpi failid kannavad viirust ja pahavara? Me puudutame neid küsimusi lühidalt ja vaatame mõnda faili ja näeme, kas nad võivad teie arvutit või telefoni nakatada.
Kuidas saate arvuti viiruse saada?
- Laadite piraattarkvara alla
- Laadisite ja installite tarkvara pahatahtlikest veebisaitidest
- Laadistage ja installite juba ohustatud rakendused ametlikest rakenduste poodidest
- Bundleware installite ilma EULA lugemiseta või kolmanda osapoole tarkvara pakkumiste tühistamist, et vältida PUP-de installimist
- Klõpsate linkidele, mis suunavad teid pahatahtlikesse või ohustatud veebisaitidesse, mis omakorda laadib automaatselt pahatahtliku koodi arvutisse alla
- Te pimesi klikite sõbralike sotsiaalse meedia lingidelt, millele kipuvad usaldama, et käivitada pahavara allalaadimine arvutisse või mobiilseadmesse
- Klõpsates pahatahtlikke e-posti manuseid ilma, et oleksite kontrollinud, kes saatja on
- Avanete nakatunud Office'i failid, mis on pärit teisest süsteemist
- Klõpsate pahatahtlikke reklaame - Malvertising - mille peidetud kood on sisse lülitatud
- Ühendate nakatunud USB arvutiga ja kasutate seda, ilma et skanniks seda pahavara eest.
Enamasti kasutatav failitüüp kui kandja pahavara jaoks
Täidetavad või .exe-failid võib olla ohtlik ja isegi teie e-posti klient ei laadi selliseid faile e-kirjadelt alla. EXE, COM, MSI jne on kolm tüüpi, mida peate olema väga ettevaatlik - olenemata sellest, kas see on e-posti teel või mis tahes veebisaidilt alla laaditud. Alati skannige kõik manused ja allalaadimised antimalwarega enne nende avamist.
Kas PDF-il on viirus? Kas saate viirust PDF-ist?
Püüa mitte ainult pahavara, vaid PDF-fail võib täita ka andmepüügi funktsiooni. Portatiivsed dokumendivormingud (PDF-failid) sisaldavad aktiivseid elemente, mis võivad teie arvutit nakatada. Dünaamilised elemendid ja Javascripti olemasolu muudavad need ohtlikeks. Kuid see sõltub suurel määral teie PDF-lugejast, mis faili analüüsib.
Kui ta hoolitseb kõigi failide avamise, lugemise, redigeerimise ja sulgemise eest, on nakatumise tõenäosus väiksem. Kasutatav PDF-lugeja peaks suutma tuvastada virna ülevoolu ja skannida linke PDF-faili sees.
Linkide rääkimine on õnnistajate jaoks tavaline, et see sisaldab ühte või mitut redigeerimis-URL-i PDF-failides. Innulikud lugejad usuvad linki ja klikivad sellel, kaotades oma andmed. Üks viis seda lahendada on kopeerida linke otse brauseri aadressiribale, et brauserisse sisse ehitatud URL-i skannerid saaksid näha, kas link on pahatahtlik. Mitte kõik brauserid ei pruugi selliseid funktsioone kasutada, kuid peamised sirvimised nagu Internet Explorer, Edge, Chrome, Firefox seda teevad. Samuti võite oma brauseri jaoks kasutada URL-i skannerit lisandmoodulina.
Nii et lõpuks kindel, et võite viirust PDF-st saada, ja teid võib eksitada ka teabe jagamiseks pahatahtlike saitide / inimestega, kes kasutavad faili ümbersuunamislingid või lühendatud linke.
Kas saate viirust pildifailidest?
Mida saab lihtsal BMP-failil teha? Noh, see võib sisaldada kahte binaarse koodi bitti, mis võib selle avamisel avada ja arvuti nakatada. Näiliselt süütute pilkupiltide failid on lollikad viis viiruse tabamiseks ja levitamiseks. Kui paljud meist töötavad tõeliselt pahavara skännerilt pärast piltide allalaadimist Internetist?
Kasutajad arvavad, et see on lihtsalt pilt … ja pilte ei saa kahjustada. Nii avavad nad allalaaditud pildid ilma ettevaatusabinõusid võtmata või vaatavad seda e-posti kliendis eelvaatlejaga. Mõlemal juhul säilitab osa arvutite RAM-ist andmete, mida ekraanil näidatakse. Pildi vaatamisel laieneb käivitatava dünaamilise koodi oma arvutisse, nii nakatades seda.
Võite saada viirust pildifailidest, nagu oleksite mõnest muust internetist pärinevast failitüübist (e-posti aadress). Pildifaili nagu JPG, BMP, PNG jne saab nakatada. See võiks olla kasulik koormus või ekspluateerimine. Kuid viirust ei käivitata niikaua, kuni pilti ei avata, ei käidelda ega töödelda teise programmiga.
Käivitatavat.exe-faili saab ka kuvada nagu pildifaili, nimetades seda niceimage.jpg.exe. Kuna Windows vaikimisi peidab faililaiendeid, näevad kasutajad ainult.jpg osa ja klikivad sellel, arvates, et see on pildifail.
Teie andmetele oli W32 / Perrun esimene teadaolev JPEG-viirus.Ta eraldas andmed JPEG-failidest ja seejärel süstiti pildifaile nakatunud digitaalsete piltidega.
Kas Office'i dokumentidel on viirus?
Office'i dokumendid on ka häid kandjaid pahavara jaoks. Võimalik, et olete näinud e-kirju, kus dokumendifailid on lisatud, ja e-posti sõnum lisab lisandmeid. Kuna Office'i dokumendid nagu docx, doc, docm ja sarnased vormingud võimaldavad aktiivseid elemente, võite teid nakatada. Enamik pahavara allalaaditakse dokumentides olevate makrosidega. Sellepärast ei avane Word'i redigeerimisrežiimis interneti päritolu fail, kui te seda ei küsi.
Office'i dokumendid sisaldavad Macro-viirust, kui seda on kavas teha. Skriptid ja makrosid muudavad selle lihtsaks. Enamikul juhtudel käivitub makro, et arvuti nakatumise ajal allalaaditavat koormust hiljem, et vältida viiruste avastamist.
Kas saate viirust YouTube'i vaatamise kaudu?
Sõltub sellest, kuidas te saidi kasutate. YouTube'i videod iseenesest ei ole ohtlikud. Kuid YouTube'i vähesed aspektid ei kuulu tema kontrolli alla - vägivalla ja videote programmeerimine. Videote programmeerimine on saadaval kasutajatele, kellel on palju tellijaid. See vähendab nakatumise ulatust. Kuid see võib olla ohtlik, kui klõpsate peamiste videote ülekantavatel videotel.
Reklaamidega on see sama. Need on aktiivsed elemendid, seega on teie arvuti haavatav, kui te ei soovi reklaame klõpsata. Nii et vastus on see, et YouTube'i videod ei ole ohtlikud, kui te hooldate, kui suhtlete peamise video ülekantava aktiivse sisuga. YouTube'i viiruse hankimise ulatus on väike, kuid ikkagi on see olemas - ja see on sama mis tahes muu veebisaidi jaoks sellel teemal!
Kas saate viirust Tumblrist, Facebookist või teistest sotsiaalsetest saitidest?
See sõltub uuesti sellest, mida te üritate teha. Kui laadite lihtsalt faile ja mitte linke ei klõpsata, olete te ohutu. Sisu vastu suunatud reklaamid võivad olla pahatahtlikud. Lingid võivad olla URL-id, mis proovivad andmepüüki. Kui laadite pilti ja avanete selle ilma skannimisega pahavara, muutub see ohtlikuks. Windows SmartScreen teeb tavaliselt head tööd, et kaitsta kasutajaid veebipõhiste ohtude eest.
Lühidalt öeldes on olemas võimalus sotsiaalselt kujundatud pahavara, mis varitseb kõikjal Internetis. Sa pead valvama. Möödas on päevad, mil viirus oli edastatud.exe-failide kaudu; nüüd on neil võimalik kasutada mis tahes faililaiendit ja saab isegi pildifailidesse sisse lülitada.
Järeldus
Nii et näete kõige olulisemaid ettevaatusabinõusid, mida peate võtma, on allalaadimine ainult usaldusväärse tarkvara ametlikest allikatest, paigaldamise ajal väga ettevaatlik ja kolmandate osapoolte pakkumiste loend, skannige USB-draivi või draivi, millega olete oma seadmega ühenduses Enne kui klõpsate ükskõik millisel veebilinkil ja hoolikalt jälgige enne e-posti manuste allalaadimist, pidage meeles väga ettevaatlikult.
Nüüd loe:
- Kuidas teate, kas arvutil on viirus
- Näpunäiteid Windowsi arvuti turvaliseks muutmiseks.
Võimalik, et soovite lugeda ka pahavara arengut ja kuidas see kõik algas!
