Zararli dastur yoki zararli kod sifatida ham tanilgan viruslar bugungi kompyuter muhitida katta xavf hisoblanadi. Viruslarning milliardlab turlari mavjud va har kuni 560 000 dan ortiq yangi viruslar aniqlanadi (manba).

Kiberjinoyatchilar viruslarni kompyuteringizga yetkazish uchun ijodiy usullardan foydalanadilar, bu bizni quyidagi savolga olib keladi: PDF fayllardan foydalanishi mumkinmi? buni amalga oshirish uchun? Boshqacha qilib aytganda, PDF fayllarda viruslar bo'lishi mumkinmi?

Qisqa javob: ha! PDF esa kompyuter viruslarini uzatishning keng tarqalgan usuli hisoblanadi.

Men Aaronman, texnologiya mutaxassisi va ishqibozi, kiberxavfsizlik va texnologiya sohasida 10+ yil ishlagan. Men kompyuter xavfsizligi va maxfiyligi tarafdoriman. Men kiberxavfsizlik bo'yicha yangiliklardan xabardor bo'lib turaman, shuning uchun sizga internetda qanday qilib xavfsiz bo'lishni ayta olaman.

Ushbu postda men viruslar qanday ishlashi va kiberjinoyatchilar ularni PDF-fayllar orqali qanday yetkazayotgani haqida bir oz tushuntiraman. Xavfsiz bo'lish uchun qilishingiz mumkin bo'lgan ba'zi narsalarni ham ko'rib chiqaman.

Asosiy tavsiyalar

• Viruslar odatda kompyuteringizga zararli kod kiritish yoki kompyuteringizga masofadan kirishni yoqish orqali ishlaydi. .
• Virusning ishlashi uchun kompyuteringizda joylashgan bo'lishi shart bo'lmasa-da, u zararli kodni kiritish yoki kompyuteringizda ishlash qobiliyatiga ega bo'lishi kerak.
• PDF fayllari kompyuteringizga zararli kodlarni kiritishning mashhur usulidirboy raqamli hujjatlarni faollashtirish uchun u o'z ichiga olgan qonuniy funksionallik.
• Sizning eng yaxshi himoyangiz yaxshi huquqbuzarlikdir: tahdid qanday ko'rinishini bilib oling va "Yo'q" deb ayting.

Virus qanday ishlaydi ?

Kiberxavfsizlik bo'yicha mutaxassislar butun dunyo bo'ylab mavjud bo'lgan minglab-minglab soatlik o'quv materiallarini hisobga olmaganda, bu mavzuda tom ma'noda jildlar yozdilar. Men bu yerda mavzuni adolatli qila olmayman, lekin viruslar yoki zararli dasturlarning qanday ishlashini juda oddiy darajada ta'kidlamoqchiman.

Kompyuter virusi - bu sizning kompyuteringizda keraksiz narsalarni amalga oshiradigan dastur: o'zgartirish kutilgan funksionallik, maʼlumotlaringizga tashqi kirishni taʼminlash va/yoki maʼlumotlarga kirishingizni oldini olish.

Virus buni bir necha xil usulda amalga oshiradi: operatsion tizimingiz (masalan, Windows) qanday ishlashini qayta yozish, shaxsiy kompyuteringizga dastur oʻrnatish yoki boshqa usullar.

Virusni etkazib berish turli shakllarda bo'ladi: beixtiyor zararli dasturlarni yuklab olish, hujjat yoki PDF-ni ochish, zararlangan veb-saytga tashrif buyurish yoki hatto rasmga qarash.

Barcha viruslar uchun umumiy narsa shundaki, ular mahalliy mavjudligi kerak. Virus kompyuteringizga ta'sir qilishi uchun u kompyuteringizga yoki kompyuteringiz bilan bir xil tarmoqdagi qurilmaga o'rnatilgan bo'lishi kerak.

Buning PDF-fayllarga qanday aloqasi bor?

PDF-fayllar raqamli fayl turi bo'lib, boy va to'liq raqamli xususiyatni ta'minlaydihujjatlar. Ushbu xususiyatlarni taqdim etishning kaliti bu xususiyatlarni faollashtiradigan kod va funktsiyalardir. Kod va funksiyalar fonda ishlaydi va foydalanuvchiga ko'rinmaydi.

PDF ekspluatatsiyalari yaxshi hujjatlashtirilgan va o'rtacha darajadagi kompyuter foydalanuvchisi uchun juda oddiy.

Men bu ekspluatatsiyalarni qanday amalga oshirishni o'rganmoqchi emasman. , ta'kidlab o'tamanki, ular men tasvirlab bergan kod va funksiyalardan foydalangan holda ishlaydi. Ular zararli kodni yetkazib berish va uni fonda, foydalanuvchi bilmagan holda ishlatish uchun kod va funksiyalarga tayanadi.

Afsuski, PDF faylni ochganingizdan keyin juda kech . Zararli dasturni ishga tushirish uchun PDF faylni ochish kifoya. Siz PDF-faylni yopish orqali uni to'xtata olmaysiz.

Xo'sh, men o'zimni qanday himoya qilaman?

O'zingizni himoya qilishning bir necha yo'li bor.

O'zingizni himoya qilishning eng samarali usuli - to'xtash, qarash va o'ylashdir. Zararli tarkibga ega PDF-fayllar odatda hujjatga nisbatan shoshilinchlikni talab qiluvchi elektron pochta xabari bilan birga keladi. Bunga ba'zi misollar:

• zudlik bilan to'lanadigan qonun loyihalari
• to'lovlar bilan tahdidlar
• yuridik harakatlar bilan tahdidlar

Kiberjinoyatchilar odamlarni o'lja qiladilar. jang yoki parvoz shoshilinch javob. Odatda nima bo'layotganini ko'rish uchun ilovani ochishni o'z ichiga olgan elektron pochta xabarlarini ko'rib chiqayotganda.

Ushbu e-pochtaga duch kelganda mening tavsiyam? O'chiringkompyuter ekrani, kompyuterdan uzoqlashing va chuqur nafas oling . Bu dramatik javob bo'lib tuyulsa-da, bu sizni shoshilinchlikdan xalos qiladi - siz jangdan ko'ra parvozni tanladingiz. Sizning ongingiz va tanangiz o'zini tinchlantirishga qodir va siz shoshilinchlikni hal qila olasiz.

Bir necha chuqur nafas olgandan so'ng, orqaga o'tiring va monitorni yoqing. Ilovani ochmasdan elektron pochtaga qarang. Siz qidirmoqchisiz:

• imlo yoki grammatik xatolar - bir nechtasi bormi? Agar ko'p bo'lsa, u qonuniy bo'lmasligi mumkin. Bu noto'g'ri emas, lekin boshqalarga qo'shimcha ravishda elektron pochta noqonuniy ekanligi haqida yaxshi ishoradir.
• jo'natuvchining elektron pochta manzili - bu qonuniy biznes manzilidanmi, kimningdir shaxsiy elektron pochtasidanmi yoki bu shunchaki raqamlar va harflar aralashmi? Agar u birovning shaxsiy elektron pochtasidan yoki tasodifiy belgilar assortimentidan farqli o'laroq, biznes manzilidan kelgan bo'lsa, u haqiqiy bo'lishi mumkin. Shunga qaramay, bu dispozitiv emas, lekin boshqalarga qo'shimcha ravishda yaxshi maslahatdir.
• kutilmagan mavzu – bu siz qilmagan narsa uchun hisob-fakturami yoki hisobmi? Agar, masalan, siz kasalxonaga oid to‘lovni olayotgan bo‘lsangiz-u, lekin yillar davomida kasalxonaga yotmagan bo‘lsangiz, bu qonuniy bo‘lmasligi mumkin.

Afsuski, hech qanday ma’lumot yo‘q. yoki yoki yo'qligini aniqlash uchun siz qarashingiz mumkin bo'lgan aniq qoidalarbiror narsa qonuniy yoki yo'q. Buni aniqlash uchun eng yaxshi vositangizdan foydalaning: o'zingizning shaxsiy fikringiz . Agar u shubhali ko'rinsa, sizga hujjat yuborayotgan tashkilotga qo'ng'iroq qiling. Telefondagi odam bu haqiqat yoki yo'qligini tasdiqlaydi.

O'zingizni himoya qilishning yana bir yo'li - kompyuteringizda antivirus/antimalware dasturi o'rnatilgan bo'lishi. Agar siz Windows kompyuteridan foydalanayotgan bo'lsangiz, Microsoft Defender bepul, Windows o'rnatishingizga kiritilgan va bozordagi eng yaxshi variantlardan biri. Defender, shuningdek, aqlli foydalanish amaliyotlari kompyuteringizga ko'plab virus tahdidlaridan himoya qiladi.

Apple va Android qurilmalari biroz farq qiladi. Ushbu operatsion tizimlar har bir ilovani sinovdan o'tkazadi, ya'ni har bir dastur bir-biridan va asosiy operatsion tizimdan mustaqil seansda ishlaydi. Muayyan ruxsatlardan tashqari, ma'lumotlar ulashilmaydi va ilovalar asosiy operatsion tizimni o'zgartira olmaydi.

Ushbu qurilmalar uchun antivirus/antimalware yechimlari mavjud. Umumiy iste'molchilarga kerakmi yoki yo'qmi - bahsli. Qanday bo'lmasin, aqlli foydalanish amaliyoti qurilmangizni xavfsiz saqlashga yordam beradi.

Xulosa

PDF fayllarda viruslar bo'lishi mumkin. Aslida, bu kompyuter viruslarini uzatishning juda keng tarqalgan usuli. Agar siz PDF-fayllardan oqilona foydalansangiz va faqat ma'lum va ishonchli jo'natuvchilardan kelgan PDF-fayllarni ochganingizga ishonch hosil qilsangiz, undazararli PDF-ni ochishingiz sezilarli darajada kamayadi. Agar jo'natuvchiga ishonish yoki ishonmaslikni bilmasangiz, ular bilan bog'laning va hujjatning qonuniyligini tekshiring.

O'rnatilgan viruslar haqida qanday fikrdasiz? PDF formatidagi virus haqida hikoyangiz bormi? Quyida tajribangizni baham ko'ring.