Locked History Actions

Malware

Žodis angliškai:

Malware

Santrumpa:

MALW

Žodis lietuviškai:

Kenkėjiškos programos/Piktybinės programos

Apibrėžimas:

Kenkėjiška programa – tai programinė įranga, pasiekianti jūsų asmeninę informaciją ar kompiuteryje atliekanti kitas nepageidaujamas komandas.

Paaiškinimas:

Egzistuoja ne viena kompiuterinių kenkėjiškų programų (angl. malware) rūšis: kompiuteriniai virusai, kompiuteriniai kirminai, Trojos arkliai, daugelis rootkits, spyware programų, stebinčių vartotojus ir siunčiančių informaciją iš jų kompiuterių kietųjų diskų į nustatytas vietas, taip pat apgavikiškos adware reklaminės programos, bei kitos kenkėjiškos programos. Virusai, kirminai, Trojos arkliai ir kitos žalingos programos gali pakenkti vartotojo kompiuteriui sugadindamos jį, ištrindamos ar pavogdamos jame esančią informaciją, taip pat sumažindamos kompiuterio veikimo pajėgumą ir sulėtindamos interneto ryšį. Kenkėjiškos programos pasinaudodamos užkrėstu kompiuteriu kaip tarpininku gali nesunkiai patekti ir į kitus kompiuterius bei įvairias internetines erdves.

Kompiuterinių virusų istorija prasidėjo jau daugiau nei prieš pusšimtį metų. Pirmą kartą istorijoje, 1949 m. teorinį darbą apie kompiuterinę programą (kompiuterio viruso terminas tuo metu dar nebuvo vartojamas), kuri gali daugintis, parašė matematikas John von Neumann. Vėliau apie 1962 m. Bell Laboratories kompanijos darbuotojai Victor Vyssotsky, Douglas McIlroy ir Robert Morris sukūrė kompiuterinį žaidimą „Darwin“, kurio pavadinimas vėliau buvo pakeistas į „Core War“. Tai buvo žaidimas, kuriame programos (nesunaikinami organizmai) galėjo naikinti viena kitą ir turėjo galimybę sukurti savo pačių kopijas. Žinoma, šio žaidimo supratimas nebuvo visiškai toks, koks yra tradicinio viruso, tačiau tai buvo kelio pradžia link kompiuterinių virusų kūrimo, apie kuriuos mes žinome dabar.

Septintajame dešimtmetyje pirmosios virusinio pobūdžio kompiuterinės programos buvo kuriamos kaip įdomūs uždaviniai.Pirmoji programa, panaši į virusą (tačiau naudojama ne išpuoliams prieš kompiuterius, o darbo našumui pagerinti), ir plitusi per diskų užkrovimo sektorius (angl. boot sector) buvo sukurta 1970 m. ir vadinosi „Hipboot“. Ji plito Data General „Nova“ mini kompiuteriuose. Programa buvo skirta atnaujinti užsikrovimo sektorius jų kietuose ir lanksčiuose diskuose naujesnėmis versijomis, įdedant diską su užsikrovimo sektoriaus atnaujinimu į kompiuterį. Ši programa taip pat automatiškai pakeisdavo diskus su senesnėmis versijomis į naujesnes. Vėliau atsirado labai panašiai veikiantys užsikrovimo sektoriaus virusai.

Vienas iš pirmųjų žinomų ir plačiai paplitusių virusų, kurį maždaug 1982 m. sukūrė tuo metu vos 15 metų amžiaus moksleivis Rich Skrenta, buvo nesudėtingas „Elk cloner“ kompiuterinis virusas skirtas Apple II kompiuterių sistemoms. Jis ėmė labai sėkmingai plisti iš Texas A&M. Virusas plito lanksčiuose diskeliuose su operacine sistema. Užkrovus kompiuterį su diskelio pagalba, kuriame būdavo virusas, jis įsijungdavo. Nors šis virusas buvo kenkėjiškas, vartotojų kompiuteriams jis nepadarydavo žalos ir nepakenkdavo jų darbui. Jis stebėdavo kompiuterinės sistemos darbą ir diskų pagalba užkrėsdavo neužkrėstus diskelius, o kas penkiasdešimtą kartą įkrovus sistemą parodydavo šmaikštų ir rimuotą trumpą šešiaeilį. Šio viruso sėkmingo plitimo priežastis buvo pirmiausia tai, kad kompiuterių vartotojai net nežinojo apie tokias programas ir tuo labiau apie jų padaromą žalą. Tuo laikotarpiu žmogui neturinčiam reikiamo kompiuterių specialisto išsilavinimo nebuvo galimybės ir būdų, kaip patikrinti diskelius ir sunaikinti juose esantį virusą. Tam reikėjo specialių žinių ir tai padaryti tik rankiniu būdu.

Pirmąjį kompiuterinį virusą, kurio pavadinimą - „virusas“ pasiūlė Len Adleman, kaip eksperimentą buvo sugalvota pristatyti kompiuterių saugumo seminare 1983 m. lapkričio 10 d. Šis kompiuterinis virusas ir su juo atlikti eksperimentai, kuriuos Fred Cohen atliko kartu su savo kolegomis, siekdamas įrodyti, kad sąvoka „kompiuterinis virusas“ yra galima, buvo aprašytas 1984 m. paskelbtame Fred Cohen darbe „Computer Viruses – Theory and Experiments“. Po kelerių metų, 1986 m., dviejų brolių iš Pakistano sukurtas virusas, pavadinimu „Brain“ plačiai paplito MS-DOS kompiuterinėse sistemose. Dėl šios priežasties jis vis dėl to dažnai vadinamas pirmuoju kompiuteriniu virusu, nors buvo sukurtas praėjus dvejiems metams po Fred Cohen sukurto viruso ir ketveriems metams - po „Elk cloner“ viruso sukūrimo. Tais pačiais metais buvo sukurtas ir pirmasis kompiuterinis Trojos arklys, paplitęs per PC-Write programą.

Tuo metu virusai imti kurti programuotojų, kuriuos domino uždavinių sudėtingumas ir netrivialus programavimas. Vos per vienerius metus buvo sukurtas ne vienas failų virusas. Bėgant metams, virusų kūrimo priežastys tapo labiau piktavališkos. 1988 m. Robert Morris sukūrė Internet Worm kompiuterinį virusą, kuris sukėlė pirmąją interneto krizę ir išjungė labai daug kompiuterių. Dar vienas Trojos arklys pavadinimu „AIDS Trojan“ sukurtas 1989 m., labai skyrėsi nuo visų kenkėjiškų programų pirmtakių. Paleistas jis užšifruodavo kompiuterio kietajame diske esančią informaciją ir reikalaudavo iš vartotojo užmokesčio už informacijos iššifravimo raktą. Informacija tapdavo lyg įkaitu, už kurį buvo prašoma išpirkos. Įžengus į dešimtąjį dešimtmetį, pasirodė pirmieji polimorfiniai virusai, kurie stengdavosi likti nepastebėti, taip pat įrankiai, paversdavę virusus polimorfiniais, be to, pasirodė virusų kūrimui skirtų programų rinkinys, buvo išleista Mark Ludwig knyga apie virusų rašymą, atsirado pirmoji keitimosi virusais vieta internetinėje erdvėje (angl. VX BBS), kurioje žmonės galėjo keistis kodais ir virusų kūrimo idėjomis. 1999 m. internete pasirodė kompiuterinis kirminas „Melissa“. Šis kirminas dar vadinamas „lamerių virusu“, nes buvo sukurtas ne profesionalių programuotojų, todėl imta suvokti, kad kenkėjiškas besidauginančias programas gali sukurti ne tik kvalifikuoti, bet ir labai prastos kvalifikacijos programuotojai. Tai buvo laikas, kai virusų kūrimas tapo neišskirtine veikla, o panašios tendencijos išliko ir iki šiol. Šiomis dienomis sudėtingi virusai nėra labai populiarūs (didžioji dauguma rašomi asembleriu, rečiau Paskaliu, C, Forth programavimo kalbomis), nes tai yra vienas iš netrivialiausių programavimo uždavinių. Dažniau kuriami nesudėtingi kompiuteriniai kirminai.

Taigi, aštuntojo dešimtmečio pabaigoje virusus kurdavo aukštos kvalifikacijos programuotojai, siekę daugiau sužinoti ir išmokti. Po dešimtmečio tai tapo prieinama ir mėgėjams, todėl dabar tai nėra išskirtinė ar prestižinė veikla. Kartais virusus kuria žmonės, kurie turi genialių įgūdžių, bet nesuvokia, kiek žalos padarys jų sukurtas virusas. Kartais tai būna profesionalūs programuotojai, kurie vykdo nusikaltėlių ar nesąžiningais metodais dirbančių verslininkų užsakymus arba patys turi piktavališkų tikslų. Pavyzdžiui, žmonės, siekdami sužinoti vartotojų poreikius, gali pasinaudoti šnipinėjančiomis kompiuterinėmis programomis - Trojos arkliais. Be to, norėdami išsiųsti didelius kiekius nepageidaujamų reklaminių el. laiškų (angl. spam), gali pasinaudoti virusais, kurie vartotojų kompiuterius paverčia el. laiškų siuntimo stotimis. Savo veikimo piko metu „MyDoom“ virusai buvo užkrėtę apie 1 iš 12 el. Laiškų.

Piktybinių programų grupės

Piktybines programas galima išskirti į keletą grupių:

• kompiuteriniai virusai; • kirminai (ang. Worm); • Trojos arkliai (ang. Trojan horse, Backdoor); • šnipinėjamo programos (ang. Spyware); • klaviatūros šnipai (ang. Keylogger); • reklaminės programos (ang. Adware); • gąsdinančios programos (ang. Scareware); • šakninės programos (ang. Rootkit); • virusuoti kompiuteriai tinkle (ang. Botnet).

Kompiuterinis virusas

Tai yra kenkėjiškos kompiuterinės programos, kurios užkrėtusios kompiuterį piktavališkai veikia savo nuožiūra, sugeba daugintis ir platinti save pačios įterpdamos ir prijungdamos savo programinį kodą į kompiuterinių programų vykdomuosius failus ir dokumentus, siekiant sugadinti, ištrinti ar kitaip pažeisti kompiuteryje esančius duomenis, duomenų bazes ir kitą informaciją, taip pat atliekant įvairius kitokio pobūdžio kenksmingus veiksmus, tokius kaip kompiuterinių išteklių panaudojimas nusikalstamiems tikslams, vartotojo dokumentų, mokėjimo kortelių ir kitų asmens duomenų persiuntimui. Terminas „virusas“ yra vartojamas neveltui. Jo atitikmuo yra biologinis virusas, kuris plinta, patekdamas į organizmų ląsteles. Kompiuteriniams virusams galioja labai daug biologinių virusų plitimo dėsnių, kurie galioja ir bakterijų, augalų bei gyvūnų populiacijoms. Virusai dažnai yra painiojami su kompiuteriniais kirminais, Trojos arkliais ir kitomis žalingomis kompiuterinėmis programomis, tačiau techniniu požiūriu jie yra kitokie. Pavyzdžiui, skirtingai nei kompiuteriniai virusai, kenkėjiškos adware ir spyware programos neturi savęs platinimo ir dauginimosi galimybės. O štai tikras virusas internetu ar užkrėtęs kompiuterį per nešiojamas laikmenas (USB, DVD, CD, flopi diskus) sugeba plisti iš vieno kompiuterio į kitą, užkrėsdamas kompiuterinius tinklus ir failų sistemas, prieinamas kitiems kompiuteriams.

Kirminas

Kenkėjiška programa, kuri interneto tinklais gali plisti savarankiškai. Kirminai gali plisti el. paštu arba jei yra interneto naršyklės ar operacinės sistemos informacijos saugos spragų. Net jei vartotojas nieko nedaro, kirminai gali gauti prieigą prie neapsaugotų kompiuterių, kai kompiuteris prijungiamas prie interneto. Kirminai trukdo sistemai arba kompiuteriui veikti ir gali platinti kitas kenkėjiškas programas. Kompiuteriniai kirminai, kaip ir virusai, gali plisti iš vieno kompiuterio į kitą, platindami savo kopijas tinkluose, ir visa tai vyksta automatiškai. Jie gali ištirti ir aptikti apsaugos sistemų spragas, siekdami per kompiuterinius tinklus paskleisti save automatiškai į kitus kompiuterius. Kirminai, patekę į sistemą, keliauja savarankiškai. Jie sugeba daugintis labai dideliais kiekiais, todėl tai kelią didžiausią pavojų. Kompiuterinis kirminas Rbot (kaip ir kiti *bot) tipo kirminai laikomi itin pavojingi tinklams, tinklo infrastruktūrai, tinklo paslaugoms, elektroninei komercijai ir t.t. Jų pagalba yra konstruojamas taip vadinamas botnetas - kompiuterių-zombių tinklas, kuris naudojamas plataus masto atakoms rengti, masiniam SPAM laiškų siuntimui vykdyti ir kt. Paprastai, Bot tipo virusų funkcionalumas būna labai įvairus - jie "moka" vykdyti įvairias atakas (SYN, ACK, ICMP, UDP flood), atlikti šnipinėjimo funkcijas (klavišų paspaudimų registravimas, informacijos surinkimas), atlitki FTP serverio funkcijas ir kt.

Trojos arkliai

Tai programos, atliekančios nepageidautinus veiksmus be kompiuterio naudotojo žinios. Pavadinimas kilo iš Trojos arklio. Kompiuterinės programos, kurios iš pirmo žvilgsnio atrodo patikimos ir naudingos, bet iš tikrųjų kelia pavojų vartotojo kompiuterio saugumui ir gali padaryti daug žalos. Trojos arklių dauginimosi būdas yra paremtas vartotojų apgaule, pateikiant kenkėjišką programą, kaip patikimą, atkeliavusią iš patikimo šaltinio ir siekiant, kad vartotojas ją atidarytų. Kaip virusai ir kitos kenksmingos programos, taip ir Trojos arkliai, gali būti sukurti skirtingiems tikslams. Jie gali tiesiog neprašytai nuolat ir įkyriai rodyti įvairias reklamas nekenkdami vartotojo kompiuterio duomenims, sulėtinti kompiuterio veikimo greitį, taip pat visiškai sutrikdyti operacinės sistemos veiklą ir t.t. Šiuolaikiniai Trojos arkliai dažniausiai būna trijų rūšių:

  1. kirminams artimos programos, kurias paleidus, šios ima platinti savo kopijas kompiuterių tinkluose. Daugumą tokio tipo programų galima išnaikinti, naudojant antivirusus. Apsisaugoti padeda ir IP filtrai;

  2. nuotolinio valdymo programos, tokios kaip Back Orifice ar NetBus. Pastarosios menkai tesiskiria nuo „legalių“ programų, kurias naudoja kompiuterių specialistai nuotoliniam administravimui. Apsisaugoti nuo šių programų galima naudojant IP filtrus, antivirusai aptinka tik dalį šių programų;

  3. ko gero, pavojingiausi iš Trojos arklių – programos, skirtos informacijos grobimui: pastarosios persiunčia svarbią informaciją (pvz., banko sąskaitų duomenis) pašaliniams asmenims, neretai – naudodamos paprastą el. paštą ar žiniatinklio svetaines; apsisaugoti nuo jų keblu, antivirusai jas aptinka retai, IP filtrai būna menkai efektyvūs.

Kai kada pasitaiko paprastų kenkėjiškų programų, kurios paleistos tiesiog ištrina failus ar pan. Apsisaugojimo būdai nuo pastarųjų – rezervinės duomenų kopijos, saugios, naudotojų ir programų kontrolę vykdančios OS (UNIX, Linux, specialiai perkonfigūruotos Windows versijos). Nors šios programos turi būdingiausią Trojos arklių bruožą – vykdo nepageidautinus veiksmus be leidimo, daugelis kompiuterių naudotojų jų Trojos arkliais nelaiko. Kai kuriais atvejais tokių programų priskyrimas Trojos arkliams gali būti labai sąlyginis: tai gali būti, pvz., disko inicializacijos programa (Fdisk), sukonfigūruota automatiniam darbui, tačiau naudotojui pateikta kaip žaidimas. Tokiu atveju programa laikytinaTrojos arkliu tik dėl jos pateikimo (dėl to, kad apgautas jos naudotojas). Labai artimos Trojos arkliams yra įvairios šnipinėjimo ir pan. programos (Spyware), platinamos kaip priemonės darbdaviui sekti darbuotoją. Šių programų gamintojai neigia, kad tai yra Trojos arkliai, nors šios programos turi tipiškus Trojos arklių bruožus (atlieka vienus ar kitus veiksmus be tiesioginio kompiuterio naudotojo žinios ir leidimo). Paplitęs įsitikinimas, kad darbdavys turi teisę kontroliuoti darbuotojo susirašinėjimą el. paštu ir pan., tačiau šis klausimas yra abejotinas teisiškai. Lietuvos Respublikos įstatymai draudžia darbuotojų sekimą, tel. pokalbių pasiklausymą ir t. t., todėl labai tikėtina, kad teisminis šio klausimo nagrinėjimas baigtųsi darbdavio nenaudai, ypač, jei darbdavys tokiu atveju sužinotų su darbuotojo asmeniniu gyvenimu susijusią informaciją.

Šnipinėjamo programos (ang. Spyware)

Tai programos, kurios be savininko žinios renka iš kompiuterių asmeninę informaciją ir siunčia kitiems asmenims. Jos gali perimti dalį kompiuterio valdymo, pakeisti kompiuterio konfigūraciją, įdiegti papildomos programinės įrangos, trikdyti interneto naršyklės darbą. Šnipinėjimo programos plinta lankantis nepatikimuose interneto puslapiuose, su nemokama programine įranga, kartu su Trojos arkliais.

Klaviatūros šnipai (Keylogger)

Tai mažos, beveik nepastebimos programos, kopijuoja viską, kas renkama klaviatūra. Surinkta Klaviatūros šnipai (Keylogger) informacija siunčiama viruso kūrėjui. Klaviatūros šnipų tikslas – rinkti asmeninę informaciją, pvz., prisijungimo prie internetinės bankininkystės duomenis. Dažniausiai plinta per užkrėstas interneto svetaines ir prisegti prie elektroninių laiškų.

Reklaminės programos (Adware)

Tai programos, kurios vartotojams pristato nepageidaujamą reklamą. Dažniausiai pasireiškia netikėtai atsiveriančiais langais arba pakeičia interneto naršyklės konfigūraciją (papildomi mygtukai, nukreipimas į kitus interneto puslapius ir pan.). Į kompiuterį patenka kartu su kita įdiegiama programine įranga.

Gąsdinančios programos (Scareware)

Tai apgaulingos programos, kurios imituoja kompiuterių priežiūros, antivirusines programas. Gąsdinančios programos informuoja vartotoją apie neva jo kompiuteryje rastus virusus, saugumo spragas ir siūlo šias tariamas problemas pašalinti nusiperkant apsaugos programų. Dažniausiai kompiuterio ekrane pasirodo fiktyvūs pranešimai. “Scareware” gali kompiuteryje įdiegti ir programinę įrangą, kuri renka privačią informaciją.

Šakninės programos (Rootkit)

Tai rinkinys priemonių ir programų, ypatingai gerai paslepiančių savo buvimo vietą ir vykdomus procesus. Jos pasisavina kompiuterio administratoriaus teises ir, turėdamos privilegijuotą prieigą prie kompiuterio, modifikuoja operacinę sistemą, paslepia kitas piktybines programas.

Virusuoti kompiuteriai tinkle (Botnet)

Tai virusų sukurti ir iš išorės valdomi kompiuterių tinklai. Vartotojo kompiuteris apkrečiamas virusu tikslu jį valdyti, o daug tokių apkrėstų kompiuterių sujungiami į tinklą, kuris naudojamas kaip įrankis įvairioms kibernetinėms atakoms (pvz. siuntinėti elektroninėms šiukšlėms “spam”, platinti virusus ir kt.). Įtrauktame į tokį tinklą kompiuteryje dažniausiai pastebimas sulėtėjimas tikrinant elektroninį paštą ar naršant internete.

Piktybinių programų veikimo požymiai

Pagrindiniai požymiai, leidžiantys įtarti, kad kompiuteris apkrėstas virusinėmis programomis: 1. Antivirusinė programinė įranga praneša apie rastas piktybines programas. 2. Sulėtėjusi kompiuterio darbo sparta.

Kompiuteris veikia lėčiau nei įprasta: lėčiau startuoja operacinė sistema, sumažėjęs kompiuterio darbo našumas, interneto naršyklė ir kita programinė įranga veikia pastebimai lėčiau.

3. Nestabilus kompiuterio darbas: • programinė įranga veikia neįprastai: sulėtėja darbas, programos nebe atsako, automatiškai paleidžiamos ar užsidaro, jų pašalinimas ir pakartotinis įdiegimas problemos neišsprendžia; • neveikia kai kurios operacinės sistemos funkcijos, ji užstringa ar automatiškai startuoja iš naujo, • antivirusinė programa negali atsinaujinti ar išjungiama, nepavyksta jos startuoti ar įdiegti iš naujo; • atsiranda keisti klaidų ar kiti netikėti pranešimai; • nepasiekiami diskai ar jų įrenginiai; • padidėja kietojo disko aktyvumas, ištrinami ar atsiranda įtartini nauji failai.

4. Pasikeitusi kompiuterio konfigūracija: • matomi iškraipyti meniu ar dialogo langai; • pakeičiamas darbastalis, atsiranda naujų piktogramų, kurios nesusijusios su įdiegtomis programomis; • pastebimos naujos įrankių juostos, mygtukai; • interneto naršyklėje įvedus konkrečios svetainės adresą patenkama į visai kitą svetainę ar kitu būdu trinka interneto naršyklės darbas; • reklamos išskleidžia ir tuomet, kai kompiuteris neprijungtas prie interneto.

Dalis išvardintų problemų gali kilti ir dėl nesusijusių su virusinėmis programomis priežasčių: operacinės sistemos ar kitos programinės įrangos darbo sutrikimų, aparatūros - standžiojo disko, RAM, maitinimo bloko problemų ir t.t.

Prevencijos ir kovos priemonės su piktybinėmis programomis

Minimalūs reikalavimai saugiam darbui kompiuteriu: 1. Nuolat atnaujinkite operacinę sistemą, naudokite automatinio jos naujinimo priemonę. 2. Naudokite antivirusinę programą ir reguliariai atnaujinkite jos versiją bei antivirusinę bazę. 3. Ugniasienė (dar vadinama - užkarda) turi būti įjungta. 4. Naudokite anti-šnipinėjimo programą.

Pastaba: vienu metu kompiuteryje turi veikti tik viena antivirusinė programa, viena ugniasienė ir viena anti-šnipinėjimo programa. Kartais visos šios programos būna integruotos viename pakete.

Kitos prevencinės saugos priemonės: • naudokite tik legalią ir patikimą programinę įrangą, reguliariai ją atnaujinkite; • išjunkite operacinės sistemos opciją Autoplay – atminties laikmenos automatinį startavimą; • išjunkite failų dalijimo galimybę (ang. file and print sharing); • reguliariai kurkite atsargines duomenų kopijas, saugokite jas ne savo kompiuteryje; • naudokite sudėtingesnius saugius slaptažodžius ir reguliariai juos keiskite; • instaliuodami programas įsigilinkite į pateikiamus klausimus, nes dažnai siūloma kompiuteryje įdiegti įvairių nepageidaujamų priedų (papildomų programų, įrankių juostų ir t.t.) kartu su pagrindine programa; • dirbdami interneto naršykle optimizuokite ją saugiam darbui: • nuolat atnaujinkite interneto naršyklę, naudokite automatinio jos naujinimo priemonę; • naudokite iššokančių langų blokavimo priemonę; • įsigilinkite į pateikiamus pranešimus, jei nežinote ką atsakyti – tiesiog uždarykite langą; • nesisiųskite failų iš nepatikimų, nelegalių tinklapių; • kartas nuo karto išvalykite saugomą informaciją apie Jūsų aplankytus tinklapius, laikinuosius interneto failus, slapukus; • dirbdami elektroninio pašto programa: • naudokite el.pašto filtravimo programą; • neatidarinėkite įtartinai atrodančių elektroninių laiškų; • neatidarinėkite el.laiškų priedų, jei jų nelaukėte, neaišku kas juose yra ar gauti iš nežinomų adresatų; • trinkite masinius ir reklaminius elektroninius laiškus, neatidarinėkite ir neatsakinėkite į juos.

Įtartinus failus galite patikrinti su internetine piktybinių programų paieška VirusTotal.

Bendrieji veiksmai įgijus sistemoje piktybinę programą: • nekopijuokite jokios informacijos iš kompiuterio į kitas atminties laikmenas, nes gali persirašyti ir piktybinė programa; • atnaujinkite antivirusinę programą ir ją įjungę skenuokite visą kompiuterį; • identifikavę piktybinę programą bandykite internete rasti informacijos apie efektyviausius pašalinimo būdus – vykdykite nurodymus, jei reikia, instaliuokite papildomą programą, kuri neutralizuoją piktybinę programą; • neutralizavę piktybinę programą dar kartą skenuokite kompiuterį antivirusine programa; • formatuokite kompiuterio diską ir naujai įdiekite operacinę sistemą, jei įgyjote antivirusinėmis programomis nesunaikinamą piktybinę programą; • kreipkitės į kvalifikuotą specialistą, jei nesiseka savarankiškai pašalinti piktybinės programos ir nenorite naujai įdiegti operacinės sistemos siekdami išsaugoti kompiuteryje esančią informaciją.

Literatūra

  1. http://www.kibererdve.lt/kibernetiniai-nusikaltimai/kenkejiskos-programos

  2. http://www.draugiskasinternetas.lt/isc/html/ope_sanasto.htm

  3. http://lt.wikipedia.org/wiki/Trojos_arklys_(programa)

  4. https://cert.litnet.lt/lt/dokumentai/killmalware/case1

paskutinį kartą redaguota 2014-04-08 09:02:03 redaktoriaus DaliusK