Fahmidda Fayraska Saliida iyo Sida Loo Shido
Sality waa qoys ka mid ah faylasha-qaadista software -ka xaasidnimo ee saameeya kombiyuutarada Windows iyadoo faafinaysa infakshannada iyada oo loo marayo feylasha EXE iyo SCR.
Sality, oo laga yaabo in laga bilaabo asal ahaan ka soo jeeda Ruushka, wuxuu horumariyay wax badan sanadihii, sidaas darteed kala duwanaanshaha kala duwan ee caqabadaha soo bandhigay sifooyin kala duwan. Si kastaba ha noqotee, badi Saliideedka waa qoryoole ah in ay isticmaalaan nooc ka mid ah farsamooyinka autorun si ay u qaadaan faylasha la fulin karo iyada oo la isticmaali karo qalabka la kala saaro ama la ogaan karo.
Qaar ka mid ah xitaa khaanadaha loo yaqaan 'Salnets botnets' oo ku biira mashiinada P2P si ay kombiyuutaradu u noqdaan caawimaad si ay u fududeeyaan waxyaabo sida xadida macluumaadka khaaska ah, crack of passwords, diraan spam, iyo in ka badan.
Fayraska Sality waxaa sidoo kale laga yaabaa inuu ku jiro faylka Trojan kaas oo ku rakibaya xayawaan dheeri ah iyada oo la adeegsanayo internetka, iyo keylogger oo kormeeraya iyo diiwaangelinta dhaqdhaqaaqyada.
Fiiro gaar ah: Qaar ka mid ah barnaamijyada fayrasku waxay tixraacayaan fayruusyada Sality by magacyo kale sida Saiload, SaliCode, Kookoo, iyo Kukacka.
Sida ay u shaqeyneyso
Sida kor ku xusan, nacfiyada Sality waxay faafiyaan faylasha la fulin karo ee kombiyuutarka cudurka qaba.
Noocyada ugu badan ee khayaanada leh waxay geliyaan faylka DLL gaar ah ee kombiyuutarka ee ku jira qaybta % SYSTEM% folder waxaana laga yaabaa inay ugu yeeraan "wmdrtc32.dll" ama, version version "compressed".
Si kastaba ha noqotee, dhammaan noocyada fayruska saliidku ma isticmaali doono faylka DLL habkan. Qaarkood waxay si toos ah ugu dhejiyaan nambarada, iyo DLL faylka lama heli doono meel kasta oo ka mid ah faylasha rasmiga ah.
Kuwa kale xitaa waxay ku keydsan karaan darawal qalab ee ku jira faylka % SYSTEM% \ drive. Maxaa kicin kara halgankan waa in laga yaabo in lagu kaydiyo magaca faylka rasmiga ah, markaa haddii software-kaaga antivirus kaliya uu akhriyo magacyada faylasha si uu u hubiyo fayruusyada, oo aan ku jirin feylka feylka, waxaa jira fursad fiican oo aan ku dhici doonin fayraska sality .
Cusbooneysiinta nacfiyada nacaybka waxaa lagu quudin karaa HTTP iyada oo la adeegsanayo liisaska aan baahsaneyn ee URL . Marka infekshanku ku dhaco, nacasku wuxuu u baahan yahay oo keliya marxaladaha codsiyada ka dambeeya muuqaalka si loo beddelo lana kobciyo naftiisa, si aad u soo dejiso faylasha cusub si loo faafiyo kombiyuutarada kale.
Calaamadaha Caabuqa
Waxaa muhiim ah in la ogaado calaamadaha caabuqa fayruska sality-waxa uu kumbuyuutarku sameyn karo ama sida ay u samayn karto marka fayruska saliidku jiro.
Sida nacasnimo badan oo kale, Sality wuxuu sameyn karaa mid ka mid ah kuwan soo socda:
- Dareebin barnaamijka antivirus iyo ka hortagga helitaanka qaar ka mid ah antivirus iyo bogagga ammaanka.
- Ka hortag boodidda habka Safe ah .
- Ka saar faylasha la xiriira amniga, hababka, iyo / ama adeegyada .
- Ku kaydi CMD, PIF, iyo / ama EXE faylka xididada la ogaan karo, oo ay weheliso faylka autorun.inf kaas oo ku jira fariimo ah in la buuxiyo faylasha hoos loo dhigo marka gaariga la galo.
- Ku soo dir spam u soo dir emailkaaga adigoo isticmaalaya buugga cinwaanka emailkaaga.
- Tirtir faylasha ay ku jiraan faylka dheeraadka ah ee faylka .
Sida loo tirtiro
Sida ugu fiican ee looga hortagi karo infekshanka fayrasku waa inaad ku ilaalisid kombiyuutarka ilaa iyo taariikhda ugu dambeysa iyo sharaxaadda amaanka. Isticmaal Windows Update oo ku hayso software antivirus si aad u caawiso ka hortagaan weerarkan.
Haddii aad hore u ogaatey in aad qabtid fayraska saliidda, waxaad ka takhalusi kartaa si isku mid ah. Tijaabi kombiyuutarka si xun ula barnaamijka barnaamijka antivirus oo casri ah . Waxaa laga yaabaa inaad nasiib u yeelato adigoo isticmaalaya sifo faaruq ah si aad u qabsato fayruska salaliga ah tan iyo intii uu u shaqeynayo sida warwareega. Haddii aanad shaqeynin ama aadan si joogto ah u helin Windows, waxaad isticmaali kartaa barnaamijka antivirus bootable .
Qaar ka mid ah iibiyeyaasha antivirus waxaa ka mid ah qalab khaas ah oo loogu talagalay in loola tacaalo fayruska Sality. Tusaale ahaan, AVG waxay bixisaa barnaamijka antivirus lacag la'aan ah, laakiin waxay sidoo kale ku jiraan Sality Fix oo aad si xor ah uga soo degi karto si aad uga saarto fayruuska Sality si toos ah. Kaspersky wuxuu kuu ogolaanayaa inaad isticmaasho qalabka Salitykiller lacag la'aan ah.
Haddii feyl loo helo in lagu qaadsiiyo Sality, u ogolow barnaamijka inuu nadiifiyo feylka. Haddii uu jiro khalad kale oo la helo, isku day in aad tirtirto fayruska ama qaadashada ficilka lagu taliyay ee scanner.
Qaar ka mid ah barnaamijyada antivirus ma ogaan karaan fayruska Sality. Haddii aad ka shakisan tahay in aad leedahay fayrus laakiin software-kaaga amniga maahan mid la raadinayo, isku day inaad u geliso VirusTotal si aad u sameyso baaritaan online ah oo leh mashiinnada taraafiga kala duwan.
Fursad kale waa in si elektaroonik ah looga tirtiro faylasha fayraska adigoo ka raadinaya kombiyuutarka leh qalab raadinta faylka sida Everything. Si kastaba ha ahaatee, waxaa jira fursad wanaagsan oo faylasha loo xiray oo aan laga saari karin hab caadi ah. Barnaamijyada antivirus waxay badanaaba ka fogaanayaan adoo jadwalaya khayaanada si aad u tirtirto marka kumbuyuutar la xiro.
Waxa la qabanayo xiga
Haddii aad hubto in fayruska saladka laga saaro, waa inaad tixgelisaa inaad joojiso autorun si looga hortago dib-u- qaadista adigoo u maraya wadooyinka USB-ga .
Waxa kale oo muhiim ah inaad bedesho furaha sirta ah xisaab walba oo aad isticmaashay muddada infekshanka. Haddii feylka salafku uu soo galo xayawaankaaga, markaa waxaa jira fursad wanaagsan oo ay ku qoran tahay macluumaadkaaga bangigaaga, aqoonsigaaga warbaahinta bulshada, emailka lambarka, iwm. Beddelidda ereyada furaha ah ( ka dib marka infekshanku dhamaado ) iyo hubinta xisaabtaada xatooyada waa tallaabo muhiim ah .
Ku rakib marwalba marwalba, marwalba-cusbooneysiinta, si fudud loo isticmaali karo barnaamijka antivirus si aysan u badnayn in tani ay mar kale dhacdo. Hubi in ay hubin karto in ay hubin karto qalabka loo isticmaali karo qalabka loo yaqaan 'malware' iyo sameynta tarantiyada jadwalka ah si loo wakhti u hubiyo nacasnimada noocyada kala duwan, ma aha oo kaliya fayruska Sality.