หนอนเครือข่ายและการป้องกันจากพวกเขา ประเภทของเวิร์มในเครือข่าย

คุณรู้ หรือไม่ ว่า เวิร์มเครือข่ายมีอะไรบ้าง เป็นชนิดพิเศษของไวรัส สภาพแวดล้อมของมัลแวร์ทั่วไปคือระบบไฟล์และเวิร์มจะเข้าสู่อุปกรณ์ของเราผ่านเครือข่าย นอกจากนี้พวกเขายังสามารถเข้าถึงพีซีได้ไม่ว่าจะเป็นทางอีเมลหรืออินเทอร์เน็ตซึ่งขึ้นกับ เทคโนโลยีเครือข่าย อื่น ๆ ดังนั้นหัวข้อของบทความนี้คือเวิร์มเครือข่ายและการป้องกันข้อมูลเหล่านี้ และเครือข่าย LAN แบบเครือข่ายและเครือข่าย IRC สำหรับการแชทและเครือข่าย P2P ซึ่งออกแบบมาเพื่อการแลกเปลี่ยนไฟล์ระหว่างผู้ใช้โดยตรงและเครือข่ายบริการที่ใช้สำหรับการส่งข้อความโต้ตอบแบบทันที

บางส่วนของประวัติของเวิร์มเครือข่าย

ข้อมูลแรกเกี่ยวกับการกระทำของพวกเขาปรากฏตัวในปีพ. ศ. 2521 Jon Hopp และ John Shoch, โปรแกรมเมอร์ของ บริษัท Xerox ถามเกี่ยวกับการรวบรวมและประมวลผลข้อมูลจากคอมพิวเตอร์ทั้งหมดไปยังศูนย์กลาง หลังจากนั้นสักครู่พีซีแต่ละ บริษัท ต้องผ่านการประมวลผลตามจำนวนที่ต้องการแล้วส่งผลให้โปรแกรมเขียนขึ้นโดยโปรแกรมเมอร์ของเราและเธออยู่ในเครือข่ายท้องถิ่นประมวลผลข้อมูลส่งไปยังคอมพิวเตอร์ส่วนกลาง เพื่อนของคุณสูญเสียการควบคุมโปรแกรมของพวกเขาเป็นเวลานานและไม่สามารถเข้าใจสิ่งที่เกิดขึ้นได้

มีการเข้าชมที่ไม่มีการควบคุมแล้วเครือข่ายทั้งหมดถูกบล็อก หลังจากตรวจสอบปัญหาแล้วโปรแกรมเมอร์ได้ค้นพบไวรัสหลายชนิดซึ่งเรียกว่าไวรัสเครือข่าย ผู้ใช้คอมพิวเตอร์ที่มีอายุมากกว่าควรจดจำ w32.Blaster.worm ซึ่งเป็นเวิร์มที่ติดไวรัส Windows 2000 ถึง XP และไม่ได้เริ่มทำงานบนอินเทอร์เน็ตรีสตาร์ทคอมพิวเตอร์ ในเดือนพฤศจิกายนปีพ. ศ. 2531 "มอร์ริสหนอน" กลายเป็นที่รู้จักแพร่หลายถึง 10% ของคอมพิวเตอร์ทั่วโลกเนื่องจากข้อผิดพลาดเล็กน้อยของผู้เขียนโค้ด ตลอดทั้งสัปดาห์พีซีเหล่านี้ไม่สามารถใช้งานได้ทำให้เสียหายประมาณ 100 ล้านเหรียญ ดังนั้นหัวข้อดังกล่าวเป็นหนอนเครือข่ายและการป้องกันพวกเขามีความสำคัญมากและความสำคัญเพิ่มขึ้นเพียงครั้งเดียวกับเวลา

ประเภทของหนอนเครือข่ายและเส้นทางของพวกเขาไปยังคอมพิวเตอร์

ปัญหาเหล่านี้คืออะไร? รอง - เจาะเข้าไปในอุปกรณ์ของคุณเปิดใช้งานและเริ่มคูณ แต่ไม่เพียง แต่ในพีซีของคุณเท่านั้น ดังนั้นงานหลักคือการได้รับผ่านเครือข่ายผ่านอุปกรณ์ของคนอื่น สิ่งที่พวกเขาประเภทของพวกเขา? ส่วนหลักของไวรัสตัวนี้คือเวิร์มอีเมล์ที่เข้าสู่เครื่องคอมพิวเตอร์พร้อมกับไฟล์ที่แนบมากับอีเมล ผู้ใช้เปิดใช้งานตัวเองพยายามเปิดไฟล์ โดยเฉพาะอย่างยิ่งสำหรับโปรแกรมเมอร์ที่ไม่มีประสบการณ์ที่ไม่สังเกตเห็นสิ่งที่น่าสงสัยเกี่ยวกับการขยายไฟล์ที่กำลังเปิดตัวบ่อยครั้งเพียง แต่เห็นเท็จเท่านั้น

ดังนั้นหนึ่งต้องปฏิบัติตามคำแนะนำเดิมเสมอไปไม่ใช่เพื่อตอบสนองต่อจดหมายจากคนที่ไม่รู้จัก เมื่อเปิดใช้งานไวรัสเครือข่ายจะค้นหาที่อยู่อีเมลในอุปกรณ์และส่งสำเนาของคนที่คุณรัก ในลักษณะที่คล้ายกันเวิร์ม "เลื้อย" ผ่านไคลเอ็นต์ IRC, ICQ และข้อความที่คล้ายกันอื่น ๆ บางครั้งพวกเขาเจาะเข้าไปในพีซีเนื่องจากช่องว่างในระบบปฏิบัติการซอฟต์แวร์และเบราว์เซอร์ มีเวิร์มเครือข่ายชนิดอื่น ๆ เช่นเวิร์ม IRC, เวิร์ม P2P และเวิร์ม IM เราคิดว่ามีชื่อชัดเจนว่าพวกเขาทำอะไรและทำอย่างไรจึงจะเข้าสู่พีซี

งานอื่น ๆ ของเวิร์มเครือข่ายและสัญญาณในคอมพิวเตอร์

หลักการทำงานของพวกเขาคล้ายกับมัลแวร์อื่น ๆ เช่น โทรจัน หลังจากเสร็จสิ้นงานหลักแล้วพวกเขาก็เริ่มดำเนินการอื่น ๆ การติดตั้งโปรแกรมเพื่อจัดการ (ลบ) คอมพิวเตอร์ที่ติดเชื้อขโมยข้อมูลทำลายมัน

แต่แม้จะไม่มีการดำเนินการเพิ่มเติมเหล่านี้ปริมาณการเข้าชมที่เพิ่มขึ้นในอุปกรณ์จะลดลงประสิทธิภาพช่องทางการสื่อสารจะถูกโหลด นี่เป็นสัญญาณที่ชัดเจนของหนอนไวรัสในระบบ หากงานของโปรแกรมป้องกันไวรัสถูกปิดกั้นแล้วนี่เป็นความจริงที่คุณต้องให้ความสนใจ แม้อาจบล็อกการเข้าถึงไซต์ของซอฟต์แวร์ป้องกันไวรัส

วิธีการป้องกันตัวเองจากเวิร์มเครือข่าย?

เราได้พิจารณาถึงส่วนแรกของการแสดงออกที่ดีพอ - หนอนเครือข่ายและการป้องกันพวกเขาตอนนี้ดำเนินการต่อไปที่สอง เราต้องการเตือนทันทีว่าโปรแกรมป้องกันไวรัสทั่วไปที่มีฟังก์ชันพื้นฐานจะไม่ช่วยให้คุณได้อย่างดีที่สุดเท่าที่จะเปิดเผยความเป็นจริงของภัยคุกคามและป้องกันได้ แต่นี่ไม่ได้ทำให้ บริษัท อื่นไม่ประสงค์ร้ายจากการเดินทางข้ามเครือข่ายอีกครั้ง แต่ถ้าคอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่ายโปรแกรมป้องกันไวรัสที่ดีเป็นเงื่อนไขที่จำเป็นสำหรับการทำงาน

การป้องกันไวรัสเครือข่ายจะรวมอยู่ในฟังก์ชันการทำงานของระบบปฏิบัติการด้วยเช่นกัน มีเครื่องมือสำหรับการนี้ซึ่งอย่างน้อยจะช่วยลดความเสี่ยงในการติดเชื้อได้อย่างมาก หนึ่งหลักคือการปรับปรุงระบบปฏิบัติการอัตโนมัติและไฟร์วอลล์ / ไฟร์วอลล์ที่เปิดใช้งาน ในชุดโจรสลัดมักถูกปิดซึ่งเป็นปัญหาที่ร้ายแรง เพราะเป็นไฟร์วอลล์ที่ตรวจสอบข้อมูลทั้งหมดที่มาถึงในเครือข่ายคอมพิวเตอร์และตัดสินใจว่าจะข้ามไปหรือไม่

การป้องกันบุคคลที่สามจากเวิร์มเครือข่าย

เพื่อเสริมสร้างการป้องกันคอมพิวเตอร์จากเวิร์มเครือข่ายแฮกเกอร์และไวรัสอื่น ๆ ขอแนะนำให้ติดตั้งไฟร์วอลล์ภายนอกเป็นทางเลือก โปรแกรมดังกล่าวเนื่องจากโฟกัสที่แคบลงมีการตั้งค่าที่ยืดหยุ่นมากขึ้น ผู้ใช้นิยม: Comodo Firewall - ซอฟต์แวร์ฟรีสมบูรณ์และ Outpost Firewall Pro - paid

เพื่อที่จะได้เป็นอย่างต่อเนื่องในเรื่องของไก่ทุกอย่างที่เกิดขึ้นใหม่ในการต่อสู้กับ "โรคติดเชื้อ" ใหม่ ๆ เราแนะนำให้ดูที่ไวรัสรายการ ru เวิร์มเครือข่ายมีอยู่ทุกหนทุกแห่งมีการติดตามเวิร์มใหม่ ๆ และคุณจะรู้ได้ทันที โดยวิธีการที่นอกเหนือจากโปรแกรมป้องกันไวรัสที่รู้จักกันดีเวิร์มจะบล็อกการเข้าถึงทรัพยากร VirusInfo ซึ่งมีบริการสำหรับการรักษาอุปกรณ์ฟรีจากการติดเชื้อต่างๆ

ผลการวิจัย

ในช่วงสองสามประโยควงจรชีวิตทั้งหมดของการพัฒนาเวิร์มเครือข่ายจะเข้ากันได้ในเวลาสั้น ๆ :

1. เจาะเข้าไปในระบบของคุณ
2. จุดสำคัญคือการเปิดใช้งาน
3. ค้นหาเหยื่อที่มีศักยภาพ
4. การผลิตและจัดทำสำเนา

กระจายเอกสารเพิ่มเติม

ตอนนี้ได้ข้อสรุปแล้ว เราหวังว่าคุณจะเข้าใจอย่างถ่องแท้ว่าหนอนเครือข่ายมีอยู่และการป้องกันพวกเขาเป็นจริงในขั้นตอนแรก แล้วจะไม่มีปัญหา เพื่อป้องกันคอมพิวเตอร์ของคุณจากการเจาะทะลุภัยคุกคามและไม่ต้องใช้ความพยายามอย่างมากในการต่อสู้กับผลที่ตามมา