 დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ ინფორმაცია ან თუნდაც ფული და ა.შ., ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი? თავის დაცვა რამდენიმენაირად შეიძლება, ამ საშუალებებში შედის უბრალოდ კომპიუტერის გამორთვა, ინტერნეტის გათიშვა, ყველა საეჭვო ფაილის შემოწმება და ა.შ., მაგრამ დღეს ყველაზე პოპულარულად მაინც ანტივირუსული პროდუქციის შეძენა (ან გატეხვა :–)) და მოხმარება ითვლება დღევანდელი სტატიის მიზანია, გავიგოთ, რას წარმოადგენენ და რამდენ ტიპად იყოფიან ვირუსები და ანტივირუსები, რომელი ანტივირუსია უკეთესი მოცემულ სიტუაციაში და ჰიგიენის რომელი წესები უნდა დავიცვათ ჩვენი საყვარელი კომპის ინფიცირების რისკის მინიმუმამდე დასაყვანად.. „ვირუსი", როგორც მას შეცდომით უწოდებენ და Malware (Malicious Software - მავნე პროგრამა)როგორც მას ოფიციალურად ჰქვია, მოიცავს ყველა სახის ბოროტმოქმედ პროგრამებს, ესენია ძირითადად: - ვირუსი – რიგითი კომპ. მომხმარებლისთვის ეს სიტყვა ყველანაირ ცუდ მოქმედებასთან ასოცირდება, მაგრამ სინამდვილეში ეს სახელწოდება განსაზღვრავს მავნე პროგრამების მხოლოდ ერთ ნაწილს – მათ, რომლებიც ფუნქციონირებისთვის მოითხოვენ მომხმარებლის ჩარევას (ანუ მომხმარებელმა უნდა გაუშვას ინფიცირებული ფაილი) და გაშვებისას აზიანებენ სხვა ფაილებსაც.
- ჭიაყელა – უფრო ცნობილია, როგორც „ვორმი" (worm). ის, ვირუსისგან განსხვავებით, მოიცავსMalware–ის იმ ნაწილს, რომელსაც თავისით ფუნქციონირება შეუძლია. ასეთი ტიპის პროგრამები თავისით ახერხებენ ქსელის სკანირებას, დაუცველი მანქანების აღმოჩენას, ამ მანქანებში შეძრომას და საჭირო მანიპულაციების ჩატარებას. ამის შემდეგ მთელი პროცესი თავიდან იწყება. საბოლოო ჯამში ეს მთელი ქსელის ინფიცირებას იწვევს.
- Rootkit - ყველაზე საშიში ტიპი :–) ასეთი Malware გაშვების შემდეგ ოპერაციულ სისტემას მოდიფიცირებას უკეთებს და ამით ახერხებს სრულად დაიმალოს მომხმარებლის (და ანტივირუსის) თვალისგან.
- ტროას ცხენი – საკმაოდ სახალისო და ამავდროულად ზუსტი დასახელებაა :–) ასეთი ტიპის პროგრამები ძალიან წააგვანან თავიანთ ანტიკურ სეხნიას – ტიპიური ტროას ცხენი გამოიყურება, როგორც სრულიად უვნებელი პროგრამა, თუმცა გაშვებისას ცდილობს შეუმჩნევლად შეასრულოს თავისი ბოროტი ზრახვები :–) ის ვირუსისგან განსხვავდება მხოლოდ ერთით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქიდან გამომდინარე, არ საჭიროებს თვითგავრცელებას (თუმცა მისი ასეთი ნაირსახეობაც არსებობს). ტროას ცხენს ასევე შეუძლია მოამზადოს სისტემა სხვა მავნე ფაილისთვის (მოხსნას გარკვეული დაცვები), ჩამოტვირთოს და გაუშვას მავნე კოდი, „დააზომბიროს" დაDoS შეტევისთვის გამოიყენოს მანქანა და ა.შ.
- Spyware – მოიცავს სარეკლამო ბიზნესისთვის გამოყენებულ მავნე პროგრამებს. ეს ტიპი შეიძლება მიებას ტროას ცხენს ან დაინსტალირდეს უვნებელ პროგრამასთან ერთად. ინსტალირების შემდეგ პროგრამა იწყებს რაიმე პროდუქციის რეკლამირებას ყველა საშუალებით (მაგ. ფანჯრების მოუთხოვნელად ამოყრა – Pop-Up), თუმცაღა შიშის საფუძველი არ არსებობს –ასეთი ტიპის პროგრამა თავისი არსით უვნებელია (გაღიზიანებას თუ არ ჩავთვლით :–)).
- BotNet – ამ ტიპის მავნე კოდი სკანირებას უკეთებს ქსელს და იჭრება დაუცველ კომპიუტერებზე (ისევე, როგორც ჭიაყელა), შემდეგ ეშვება და იყენებს კომპიუტერულ რესურსებს მმართველი კომპიუტერიდან მოსული ბრძანებების შესასრულებლად. გამოიყენება ინფიცირებული კომპიუტერების ერთიანი ქსელის შესაქმნელად, რომლის უზარმაზარი რესურსებიც სხვადასხვა საქმიანობისთვის შეიძლება იქნეს გამოყენებული. უშუალოდ კომპიუტერში მყოფი ინფორმაციის მიმართ ასეთი შეტევა უწყინარია.
- KeyLoggers – იგივე Keystroke Loggers, ანუ მომხმარებლის მიერ კლავიატურიდან შეყვანილი ინფორმაციის ჩამწერი. ძალიან ეფექტური საშუალებაა მსხვერპლის პაროლების თუ სხვა ნებისმიერი "კლავიატურული" ინფორმაციის მოსაპარად. ინსტალაციის შემდეგ ასეთი ტიპის პროგრამები ეშვებიან ჩუმად, იწერენ ყველანაირ აქტივობას, იღებენ Desktop–ის სურათებს და გარკვეული ინტერვალით აგზავნიან ამ ყველაფერს შემქმნელთან.
- Dialers - გადაშენებადი ტიპი. ინსტალირების შემდეგ პროგრამა მოდემის საშუალებით რეკავდა ფასიან ნომრებზე, რომლიდან შემოსავლის ნაწილსაც შემქმნელი იღებდა. მოდემების გადაშენების გამო ასეთი Malware ნელ–ნელა ქრება.
ყველაფერ ზემოთ ჩამოთვლილთან საბრძოლველად ერთი (ან ბევრი ერთად) ჯადოსნური პროგრამა, სახელად ანტივირუსი გამოიყენება. ის აანალიზებს სხვადასხვა ინფორმაციას (StartUp–ში ჩასმულ ობიექტებს, ჩამტვირთავ სექტორებს, გაშვებულ პროცესებს და ა.შ.), მიღებულს რეალურ დროში და იქცევა შესაბამისად. მაგალითად, თუ მან ნახა, რომ რომელიღაც გამშვები ფაილი აპირებს დამალულად გაუშვას ინსტალაცია (ტიპიური ტროას ცხენის სცენარი), შესაბამისად დაბლოკავს მას ან თქვენ გთხოვთ რჩევას – ასეთი და ასეთი რაღაც ხდება და გავუშვაო? ძირითადად, ანტივირუსის შერჩევისას მომხმარებლის მხრიდან ყურადღება უნდა მიექცეს შემდეგ პარამეტრებს: - ვირუსების ბაზა – რაც ხშირად განახლებადი და ეფექტურია ვირუსების ბაზა, მით უფრო დაცულია მომხმარებელი. ასევე, არსებობს აზრი, რომ რაც უფრო ახლოსაა ტერიტორიულად ვირუსების მწარმოებელი კომპანია თქვენთან, მით უფრო ეფექტურია მისი ანტივირუსული ბაზები. ეს ნაწილობრივ სიმართლეა, მაგრამ არა დიდად გასათვალისწინებელი.
- ევრისტიკული ანალიზი – ვირუსების ახალი ბაზის უქონლობის შემთხვევაში თავდაცვის ეს გზაღა გვრჩება, ასე რომ, ამ კომპონენტის კარგი მუშაობა სიკვდილ–სიცოცხლის საკითხია :–)
- რესურსების მოხმარება – ნამდვილად არავის სჭირდება დაცვა, რომელიც მთელ სისტემურ რესურსებს გვართმევს, ამას ისევ გამორთული კომპი სჯობს :–) რა თქმა უნდა, რაც ნაკლებ რესურსს მოიხმარს ანტივირუსი, მით უკეთესი თქვენი ნერვებისთვის.
- ინტერფეისი – ამ ნაწილში შედის ყველაფერი – დაწყებული პროგრამის მთავარი ფანჯრის გაფორმებიდან, დამთავრებული შეტყობინებების ვიზუალური თუ ხმოვანი სისტემით.
- ფასი – ეს პუნქტი საზღვარგარეთ ანტივირუსული პროგრამის ავკარგიანობის ერთ–ერთ მთავარ განმსაზღვრელ ფაქტორს წარმოადგენს, თუმცაღა საქართველოში არაა აქტუალური იმ უბრალო მიზეზის გამო, რომ ანტივირუსული (და საერთოდ) პროგრამების უდიდესი უმრავლესობა მეკობრული („პირატული") გზითაა ნაშოვნი (ანუ გატეხილია). შესაბამისად, ჯერჯერობით ეს პუნქტი მიიღეთ, როგორც ზოგადი ინფორმაცია და არა რეალურად გასათვალისწინებელი ფაქტორი.
|