Zərərli proqram müxtəlif müxtəlif formalarda və intensivliklərdə gəlir və biz burada ən təhlükəli zərərli proqramlardan birini, Faylsız Zərərli Proqramı müzakirə edəcəyik.
Adın özü necə olacağına dair çoxlu maraq doğurur. heç bir fayl olmadıqda bu zərərli proqram yayıla bilərmi? Daha dəqiq desək, siz fikirləşə bilərsiniz ki, məsələn, siz hətta fayl yükləməmisinizsə, Faylsız Zərərli Proqram mənim kompüterimi necə fəth edə bilər.
Həmçinin oxuyun: Zərərli proqram: Heç vaxt istəmədiyimiz Müharibə
Hücum edənin beyninə bir az da girməyə nə deyirsiniz? Təcavüzkar, ehtimal ki, Faylsız Zərərli Proqramdan istifadə edə bilər –
- Çünki normal şəraitdə o, Antivirus tərəfindən aşkar edilmir. Niyə? Bunu postda bir az sonra müzakirə edəcəyik.
- Aşkar etmək üçün heç bir fayl və ya rəqəmsal imza yoxdur.
- Təcavüzkar əsasən qanuni alətlərdən istifadə edərdi. Windows-da var. Təcavüzkar müəyyən mənada Windows-u özünə qarşı çevirəcək.
İndi daha da dərinləşək, eləmi?
Faylsız Zərərli Proqram nədir?
Faylsız Zərərli Proqram, adından da göründüyü kimi, zərərli proqramı yaymaq üçün fayllara etibar etməyən zərərli proqramdır. Bu o deməkdir ki, faylı məhv etmək üçün virusla yoluxdurmaq lazım deyil. O zaman kompüteri necə istismar edir? Hücumları həyata keçirmək üçün çox istifadə olunan proqramlardan və daxili alətlərdən istifadə edir. O, kompüteri yoluxdurmaq üçün qanuni proqramlardan istifadə edir. Bu, müəyyən mənada Windows PC-ni özünə qarşı çevirir. Faylsız Zərərli Proqramı ənənəvi hücumdan fərqləndirən cəhət ondan ibarətdir ki, təcavüzkar yoluxmuş kompüterə kod quraşdırmaz və bu səbəbdən Faylsız Zərərli Proqramı aşkar etmək çətindir.
Faylsız Zərərli Proqram Necə işləyir?
Faylsız Zərərli Proqram LOC və ya aşağı müşahidə olunan xarakteristikalar hücumlarına düşür. Bu hücumlar əksər təhlükəsizlik həlləri tərəfindən aşkarlanmaqdan yayınan gizli hücumlardır. Faylsız Zərərli proqram kompüterinizin Təsadüfi Giriş Yaddaşında işləyir və heç vaxt kompüterinizin sabit diskinə toxunmur. Təcavüzkar bunun əvəzinə nəzarəti ələ keçirmək və hücumu həyata keçirmək üçün kompüterdə artıq mövcud olan həssas proqram təminatından istifadə edir.
Təcavüzkar kompüterinizə giriş əldə etdikdən sonra, təcavüzkar Windows İdarəetmə Alətlərindən (WMI) və ya Windows PowerShell-dən istifadə edə bilər. zərərli fəaliyyətlər həyata keçirmək üçün.
Hər hansı bir məqamda siz maraqlana bilərsiniz ki, bu, mənim təhlükəsizlik həllimdən necə keçə bilər? Bir çox təhlükəsizlik texnologiyaları bu kommunallara etibar etdiyindən, malici fəaliyyətlər aşkar edilmədən qala bilər. Bundan əlavə, Faylsız Zərərli Proqram birbaşa sabit diskinizə yazılmamış heç bir şey qoymadığından, təhlükəsizlik proqramının skan edə biləcəyi heç bir fayl saxlanılmır. Əlavə etmək üçün, Faylsız Zərərli Proqram Antivirusunuzun adətən müəyyən edəcəyi heç bir iz və ya imza buraxmır.
Faylsız Zərərli Proqramın Fərqli Mərhələləri Nələrdir?
Mərhələ I :
Təcavüzkar zəiflikdən istifadə edir və uzaqdan giriş əldə etmək üçün veb skriptindən istifadə edir.
II Mərhələ:
Təcavüzkar giriş əldə etdikdən sonra o, daha sonra həmin mühitdəki digər sistemlərə keçmək üçün təhdid edilmiş mühitin etimadnaməsini əldə etməyə çalışır.
III Mərhələ:
Təcavüzkar indi reyestrdə backdoor yaratmaq üçün dəyişiklik edir.
IV Mərhələ:
Təcavüzkar tələb olunan məlumatları toplayır və bir yerə köçürür. Təcavüzkar daha sonra əlçatan alətlərdən istifadə edir və hazır sistem alətlərindən istifadə edərək məlumatları sıxışdırır. Bundan sonra təcavüzkar, nəhayət, məlumatları FTP vasitəsilə yükləyərək ətraf mühitdən silir.
Faylsız Zərərli Proqram Hücumlarının Müxtəlif Fərqli Növləri Nələrdir?
Gəlin bəzilərinə nəzər salaq. faylsız zərərli proqram növləri –
– Yaddaş kodunun yeridilməsi –Adından göründüyü kimi, bu texnikadan istifadə edərək, təcavüzkar zərərli kodu qanuni tətbiqin yaddaşında gizlədir. Zərərli proqram WIndows fəaliyyəti üçün vacib olan proseslər işləyərkən özünü yeridir və paylayır. Qanuni tətbiqlərdən danışarkən, MWI və PowerShell kimi Windows proqramlarından istifadə etdiyi üçün yerinə yetirilən əmrlər təhlükəsiz sayılır və buna görə də heç bir qırmızı bayraq yaratmır.
– Windows Reyestrinin Manipulyasiyası –Keçmişdə , Powelike və Kovter qurbanın sistemini klik botuna çevirdi və kliklənən reklamlara və vebsaytlara qoşuldu. Bu cür hücumda zərərli link və ya fayl qurbanı tərəfindən klikləndikdə, zərərli proqram registrə faylsız kodu yazmaq və hətta icra etmək üçün normal Windows prosesindən istifadə edir.
– Skript Əsaslı Texnikalar-Bu texnikanın tamamilə cansız olduğunu demirəm, amma bir şey əmindir ki, onu aşkar etmək asan deyil. Bunu iki məşhur hücumun – SamSam Ransomware və Operation Cobalt Kitty köməyi ilə izah edək. Birincisi yarı faylsız olduğu halda. Bu hücumda faydalı yük onsuz təhlil edilə bilməz ut ilkin skript iş vaxtı deşifr edildiyi üçün. Üstəlik, o, həm də yaradıcının sonunda parol tələb edir. Cobalt Kitty Əməliyyatı haqqında danışarkən, zərərli PowerShell istifadə edərək, təxminən 6 ay ərzində Asiya korporasiyasını hədəf alan faylsız bir hücum idi. Daha dəqiq desək, 40-dan çox serverə və fərdi kompüterə sızmaq üçün nizə fişinq e-poçtundan istifadə edilib.
Sisteminizi zərərli proqramlardan necə qoruya bilərsiniz?
A Faylsız Zərərli Proqram Antivirus həllini ((bununla da zəifdir) məğlub edə bilir, lakin bu o demək deyil ki, sizin kompüterinizdə belə həll olmamalıdır. Microsoftun Windows Təhlükəsizliyi də daxil olmaqla, əksər Antivirus həlləri PowerShell-dən qeyri-qanuni fəaliyyətlərin qarşısını almağa qadirdir. (əgər varsa). Aşağıda Faylsız Zərərli Proqramdan mümkün qədər uzaq durmağınız üçün atmalı olduğunuz bəzi diqqətli addımları sadalayacağıq.
- İlk növbədə, şübhəli üzərinə klikləməyin. Etibar etmədiyiniz vebsaytları ziyarət etməməlisiniz.
- Kompüterinizdəki müxtəlif proqramları, xüsusən də Microsoft-dan gələnləri yeniləyin.
- İki Antivirus qorumasına malik olmağı tövsiyə edirik. Siz Microsoft Defender-dən istifadə edə bilərsiniz və Windows əməliyyat sisteminizdə əsas və ya ikinci Antivirus mühafizəsi təbəqəsi kimi T9 Antivirusunu seçə bilərsiniz.
Bu Antivirus proqramının bəzi diqqətəlayiq xüsusiyyətləri bunlardır –
- Müxtəlif zərərli təhdidlərə qarşı real vaxtda qorunma.
- Qoruma. PUP, sıfır gün təhdidləri, Trojan və daha çox.
- Yeni yaranan zəifliklərin aradan qaldırılması.
- Təhlükələri aradan qaldırmaq üçün çoxsaylı skanlar.
- Skanları istədiyiniz vaxta planlaşdırın.
- Naməlum fayllara qarşı müdafiədən istifadə edin.
- Arzuolunmaz başlanğıc elementlərini silə bilərsiniz.
- Antivirus yardım proqramı yüngüldür.
T9 Antivirusu Necə İşləyir?
1. T9 Antivirusunu endirin və quraşdırın
2. Antivirusa yeniləmələri quraşdırmağa icazə verin.
3. Narıncı rəngli NOW SCAN düyməsinə klikləyin.
4. T9 Antivirus indi gözlənilən hər hansı təhlükələri axtaracaq.
İşin yekunuZərərli proqram müxtəlif formalarda və intensivliklərdə görünə bilər və Faylsız Zərərli Proqramdan gördüyümüz kimi, təhlükə aktorları daim yüksəlir. müdafiəni məğlub etmək üçün ante. Buna görə də, etməməyimiz vacibdir Tam hüquqlu biznes korporasiyası və ya fiziki şəxs olmağınızdan asılı olmayaraq, heç vaxt keşikçiliyimizi aşağı tutun. Oxuduqlarınızı bəyəndinizsə, onu bəyənin və dostlarınızla və maraqlandığınız hər kəslə paylaşın.
Tez-tez verilən suallarS.1. Faylsız Zərərli Proqramın nümunəsi nədir?
Faylsız Zərərli Proqramın diqqətəlayiq nümunələrindən bəziləri Code Red Worm (2001), SQL Slammer (2003), Operation Cobalt Kitty, Stuxnet (2010), UIWIX (2017) və Ramnit Banking Trojan.
Q.2. Faylsız Viruslar nədir?
Faylsız Virus və ya Faylsız Zərərli Proqram hücumu həyata keçirmək üçün ənənəvi icra edilə bilən fayllardan istifadə etmir, əksinə, əməliyyat sistemindən istifadə edərək Windows kompüterinizi özünə qarşı çevirir və qanuni Windows proqramları.
S.3. Qurdlar Faylsız Zərərli Proqramdır?
Faylsız Zərərli Proqram kimi təsnif edilən ilk zərərli proqram 2001-ci ildə geniş yayılmış Code Red Worm idi. O, Microsoft-un İnternet İnformasiya Xidmətlərini (IIS) idarə edən kompüterlərə hücum etdi. Yalnız yaddaş üçün zərərli proqram olan digər məşhur iş Duqu 2.0 idi.
Q.4. Windows Defender Faylsız Zərərli Proqramı aşkar edirmi?
Microsoft, həmçinin Windows Defender-i Windows PowerShell kimi qanuni proqramdan qeyri-qanuni fəaliyyətləri aşkarlaya biləcək şəkildə təkmilləşdirib. Microsoft Defender Zərərli Proqramı Skan İnterfeysi (AMSI, yaddaşın skan edilməsi, davranış monitorinqi və yükləmə sektorunun qorunması. Bunların köməyi ilə siz Faylsız Zərərli Proqramın qarşısını ala bilərsiniz.
oxumaq: 0
