როგორ დავიცვა თავი საზიანო პროგრამისგან ?

English

ბოლო რედაქცია: 8-29-2018

საზიანო პროგრამა, ანუ "საზიანო პროგრამული უზრუნველყოფა", არის პროგრამული უზრუნველყოფა, რომელიც გამოიყენება კომპიუტერის მომხმარებლებისთვის ზიანის მიყენების მიზნით. მას აქვს შესაძლებლობების ფართო სპექტრი, რომელიც მოიცავს შემდეგს:

  • კომპიუტერის მუშაობის შეფერხება

  • სენსიტიური ინფორმაციის შეგროვება

  • მომხმარებლის სახელით მოქმედება სპამის ან ყალბი შეტყობინებების გასაგზავნად და

  • კერძო კომპიუტერულ სისტემებზე წვდომის მოპოვება

საზიანო პროგრამების უმეტესობა დანაშაულებრივია და ყველაზე ხშირად გამოიყენება საბანკო ინფორმაციის მისაღებად ან ელ.ფოსტის ან სოციალური მედიის ანგარიშებისთვის ავტორიზაციის რეკვიზიტების მოსაპოვებლად. მთავრობები, სამართალდამცავი ორგანოები და კერძო მოქალაქეებიც კი იყენებენ საზიანო პროგრამას დაშიფვრის გვერდის ავლით და მომხმარებლების თვალთვალისთვის. საზიანო პროგრამის მეშვეობით, კონკურენტს შეუძლია ჩაწეროს ვებკამერიდან და მიკროფონიდან, გამორთოს შეტყობინებების პარამეტრი გარკვეული ანტივირუსული პროგრამებისთვის, ჩაიწეროს კლავიშებზე დარტყმა, დააკოპიროს ელწერილები და სხვა დოკუმენტები, მოიპაროს პაროლები და ა.შ.

როგორ შეუძლია კონკურენტს საზიანო პროგრამის ჩემ წინააღმდეგ გამოყენება?

საზიანო პროგრამის შეტევასთან გამკლავების საუკეთესო გზა, პირველ რიგში, არის დაინფიცირების თავიდან აცილება. მაგრამ ეს შეიძლება რთული იყოს, თუ თქვენს კონკურენტს აქვს წვდომა ნულოვანი დღის ექსპლოიტებზე - შემოტევებზე, რომლებიც იყენებს კომპიუტერული აპლიკაციის მანამდე უცნობ მოწყვლადობას. განიხილეთ თქვენი კომპიუტერი, როგორც ციხესიმაგრე; ნულოვანი დღე იქნება ფარული საიდუმლო შესასვლელი, რომელიც თქვენმა კონკურენტმა აღმოაჩინა, მაგრამ რომლის შესახებ თქვენთვის არ არის ცნობილი. თქვენ არ შეგიძლიათ დაიცვათ თავი საიდუმლო შესასვლელისგან, რომლის არსებობის შესახებ თქვენთვის არ არის ცნობილი. მთავრობები და სამართალდამცავი ორგანოები ქმნიან ნულოვანი დღის ექსპლოიტების მარაგს  საზიანო პროგრამების მიზნობრივ შეტევებში გამოსაყენებლად. ბოროტმოქმედებს და სხვა სუბიექტებს ასევე შეიძლება ჰქონდეთ წვდომა ნულოვანი დღის ექსპლოიტებზე, რომლებიც მათ შეუძლიათ გამოიყენონ თქვენს კომპიუტერში საზიანო პროგრამების ფარულად დასაყენებლად.  მაგრამ ნულოვანი დღის ექსპლოიტების ყიდვა ძვირი ჯდება და მათი ხელახალი გამოყენებაც ძვირადღირებულია (როგორც კი თქვენ იყენებთ საიდუმლო შესასვლელს ციხესიმაგრეში შესაღწევად, ეს ზრდის იმის ალბათობას, რომ სხვა ადამიანებიც აღმოაჩენენ მას). ბევრად უფრო ხშირია, როდესაც ბოროტმოქმედი მოტყუებით გაიძულებთ, თქვენ თვითონ დააინსტალიროთ საზიანო პროგრამა.

არსებობს მრავალი ხერხი, რომლითაც ბოროტმოქმედი შეიძლება შეეცადოს, მოტყუებით გაიძულოთ თქვენს კომპიუტერზე საზიანო პროგრამის დაინსტალირება. მათ შეუძლიათ შენიღბონ შიგთავსი, როგორც ბმული ვებსაიტზე, დოკუმენტზე, PDF-ზე ან თუნდაც პროგრამაზე, რომელიც შექმნილია თქვენი კომპიუტერის დასაცავად. თქვენ შეიძლება გახდეთ სამიზნე ელექტრონული ფოსტით შეტყობინების მიღებით  (რომელიც შეიძლება გამოიყურებოდეს ისე, თითქოს ის თქვენთვის ნაცნობი პირისგანაა), შეტყობინებით Skype-ზე ან Twitter-ზე, ან თუნდაც თქვენს Facebook გვერდზე გამოქვეყნებული ბმულის საშუალებით. რაც უფრო მიზანმიმართული იქნება თავდასხმა, მით მეტად იზრუნებს თავდამსხმელი, რათა გაიძულოთ თქვენთვის საზიანო პროგრამის ჩამოტვირთვა.

მაგალითად, ლიბანში ჰაკერებმა მიზანში ამოიღეს მშვიდობიანი მოსახლეობა საზიანო პროგრამის მეშვეობით, რომელიც დამალული იყო უსაფრთხო საკომუნიკაციო ხელსაწყოების, როგორიცაა Signal და WhatsApp, ყალბ, ტროიანიზებულ ვერსიებში. ეთიოპიელ დისიდენტებზე, სტუდენტებზე და ადამიანის უფლებათა დამცველ იურისტებზე შეტევა განხორციელდა Adobe Flash-ის განახლებით შენიღბული საზიანო პროგრამის მეშვეობით და პოლიტიკური ხასიათის PDF ფაილებით. ტიბეტელ აქტივისტებზე შეტევა განხორციელდა საზიანო პროგრამის მეშვეობით, რომელიც დამალული იყო PDF ფაილში, რომელიც თითქოს გამოაგზავნა  სხვა ტიბეტელმა აქტივისტმა.

როგორ უნდა დავიცვათ თავი საზიანო პროგრამებისგან?

გამოიყენეთ ანტივირუსული პროგრამული უზრუნველყოფა

ანტივირუსული პროგრამული უზრუნველყოფა შეიძლება ეფექტური იყოს  საბაზისო, „არამიზნობრივი“ საზიანო პროგრამების წინააღმდეგ, რომლებიც  ბოროტმოქმედებმა შესაძლოა გამოიყენონ ასობით, ან თუნდაც ათასობით სამიზნის წინააღმდეგ. თუმცა ანტივირუსული პროგრამული უზრუნველყოფა, როგორც წესი, არაეფექტურია მიზანმიმართული შეტევების წინააღმდეგ, მაგალითად ისეთის, რომელიც გამოიყენეს ჩინეთის მთავრობის ჰაკერებმა New York Times-ის კომპრომეტირებისთვის. EFF გირჩევთ გამოიყენოთ ანტივირუსული პროგრამული უზრუნველყოფა თქვენს კომპიუტერზე და სმარტფონზე, თუმცა ჩვენ ვერ გირჩევთ რაიმე კონკრეტულ ანტივირუსულ პროდუქტს.

გამოიჩინეთ სიფრთხილე საეჭვო დანართებთან

მიზანმიმართული საზიანო პროგრამით დაინფიცირების თავიდან აცილების საუკეთესო გზაა - მოვერიდოთ საეჭვო დოკუმენტების გახსნას და საზიანო პროგრამის დაინსტალირებას. კომპიუტერების გამოცდილ მომხმარებლებს და ტექნიკური გამოცდილების მქონე ადამიანებს უკეთესი ალღო ექნებათ, თუ რა შეიძლება იყოს საზიანო პროგრამა და რა არა, მაგრამ კარგად გამიზნული შეტევები შეიძლება ძალიან დამაჯერებელი იყოს. 

თუ თქვენ იყენებთ Gmail-ს, გახსენით საეჭვო დანართები Google Drive-ში, ვიდრე მათ ჩამოტვირთავთ  — ამან შეიძლება დაიცვას თქვენი კომპიუტერი დაინფიცირებისგან. ნაკლებად გავრცელებული გამოთვლითი პლატფორმის გამოყენება, როგორიცაა Ubuntu ან ChromeOS, მნიშვნელოვნად გაზრდის თქვენს დაცვას საზიანო პროგრამების შეღწევის მრავალი ხრიკისგან, მაგრამ ვერ დაიცავს ყველაზე გაწაფული ბოროტმოქმედებისგან.

გაუშვით ხოლმე პროგრამული განახლებები

კიდევ ერთი რამ, რის გაკეთებაც შეგიძლიათ საზიანო პროგრამებისგან დასაცავად, არის დარწმუნდეთ, რომ დაყენებული გაქვთ თქვენი პროგრამული უზრუნველყოფის უახლესი ვერსია და ჩამოტვირთეთ ხოლმე უსაფრთხოების სისტემის უახლესი განახლებები.

პროგრამულ უზრუნველყოფაში ახალი მოწყვლადობის აღმოჩენისას კომპანიებს შეუძლიათ გადაჭრან ეს პრობლემა და შემოგთავაზონ ეს პროგრამული განახლების სახით, მაგრამ თუ არ დააინსტალირებთ განახლებას თქვენს კომპიუტერში, ვერ ისარგებლებთ ამ პროგრამული უზრუნველყოფის გაუმჯობესებით.  გავრცელებულია შეხედულება, რომ თუ თქვენ იყენებთ Windows-ის დაურეგისტრირებელ ასლს, არ შეგიძლიათ ან არ უნდა მიიღოთ უსაფრთხოების განახლებები. ეს ასე არ არის.

შეღწევის ინდიკატორების აღმოჩენა

ზოგჯერ ანტივირუსული პროგრამული უზრუნველყოფა ვერ აღმოაჩენს ხოლმე საზიანო პროგრამას თქვენს მოწყობილობაზე, განსაკუთრებით, თუ საზიანო პროგრამა ახალია ან უცნობია ანტივირუსის ავტორებისთვის. ასეთ შემთხვევაშიც კი, თქვენ მაინც შეგიძლიათ აღმოაჩინოთ შეღწევის ინდიკატორები. შეღწევის ინდიკატორები არის ნიშნები ან მინიშნებები, რომ თქვენი კომპიუტერი დაინფიცირებულია საზიანო პროგრამით. მაგალითად, შეიძლება შეამჩნიოთ, რომ თქვენი ვებკამერის ინდიკატორი ჩართულია, მიუხედავად იმისა, რომ თქვენ თვითონ არ გაგიაქტიურებიათ ის (თუმცა მოწინავე საზიანო პროგრამას შეუძლია თქვენი ვებკამერის ინდიკატორის გამორთვაც). სხვა მაგალითი: Facebook, Twitter, Microsoft და Google ზოგჯერ აფრთხილებენ მომხმარებლებს, თუ ისინი თვლიან, რომ თქვენი ანგარიში სახელმწიფოს მიერ დაფინანსებული თავდამსხმელების სამიზნე გახდა.

სხვა ინდიკატორები ნაკლებად აშკარაა; თქვენ შეიძლება შეამჩნიოთ, რომ თქვენს ელ ფოსტაზე წვდომა ხდება უცნობი IP მისამართიდან, ან რომ თქვენი პარამეტრები შეცვლილია, რათა ყველა თქვენი ელფოსტის ასლი გაიგზავნოს უცნობ ელფოსტის მისამართზე. თუ თქვენ გაქვთ თქვენი ქსელის ტრაფიკის მონიტორინგის შესაძლებლობა, ამ ტრაფიკის დრო და მოცულობა შეიძლება მიუთითებდეს შეღწევაზე. კიდევ ერთი მაგალითი: შეიძლება შეამჩნიოთ, რომ თქვენი კომპიუტერი უკავშირდება ცნობილ მართვისა და კონტროლის სერვერს — კომპიუტერების ტიპი, რომლებიც აგზავნის ბრძანებებს საზიანო პროგრამით დაინფიცირებულ კომპიუტერებზე ან რომლებიც იღებს მონაცემებს ინფიცირებული კომპიუტერებიდან.

რა უნდა გავაკეთო, თუ ვიპოვე საზიანო პროგრამა ჩემს კომპიუტერში?

თუ თქვენს კომპიუტერში საზიანო პროგრამას აღმოაჩენთ, გამორთეთ კომპიუტერი ინტერნეტიდან და დაუყოვნებლივ შეწყვიტეთ მისი გამოყენება.

კლავიშის ყოველი დაჭერა შეიძლება გადაეგზავნოს ბოროტმოქმედს. შეგიძლიათ აჩვენოთ თქვენი კომპიუტერი უსაფრთხოების ექსპერტს, რომელსაც შეუძლია მეტი დეტალის აღმოჩენა საზიანო პროგრამის შესახებ. თუ თქვენ აღმოაჩინეთ საზიანო პროგრამა, მისი ამოშლა არ იძლევა თქვენი კომპიუტერის უსაფრთხოების გარანტიას. ზოგიერთი საზიანო პროგრამა აძლევს თავდამსხმელს შესაძლებლობას, შეასრულოს თვითნებური კოდი ინფიცირებულ კომპიუტერზე და არ არსებობს გარანტია, რომ თავდამსხმელს არ დაუყენებია დამატებითი საზიანო პროგრამული უზრუნველყოფა, სანამ აკონტროლებდა თქვენს მოწყობილობას.

შედით კომპიუტერში, რომელსაც უსაფრთხოდ მიიჩნევთ და შეცვალეთ თქვენი პაროლები; გაითვალისწინეთ ყველა პაროლი, რომელიც აკრიფეთ თქვენს კომპიუტერში, სანამ ის დაინფიცირებული იყო.

საზიანო პროგრამის მოცილების მიზნით, თქვენ შეიძლება გადაწყვიტოთ ოპერაციული სისტემის თავიდან დაინსტალირება თქვენს კომპიუტერზე. ეს წაშლის საზიანო პროგრამების უმეტესობას, მაგრამ ზოგიერთი განსაკუთრებით დახვეწილი საზიანო პროგრამა შეიძლება შენარჩუნდეს. თუ თქვენ გაქვთ გარკვეული წარმოდგენა იმის შესახებ, თუ როდის დაინფიცირდა თქვენი კომპიუტერი, შეგიძლიათ ხელახლა დააინსტალიროთ ამ თარიღამდე პერიოდის ფაილები. ფაილების ხელახალმა ინსტალაციამ დაინფიცირების თარიღის შემდეგ პერიოდში შეიძლება ხელახლა დააინფიციროს თქვენი კომპიუტერი.