Современные вирусы не так страшны, как их предшественники. Улучшенные механизмы защиты операционных систем часто не позволяют им творить тот же беспредел, что и раньше (например, форматирование винчестера). Вирусы и атаки мошенников теперь в основном направлены на получение финансовой выгоды или управление компьютером пользователя, но не на уничтожение данных. При этом для выполнения перечисленных задач не всегда даже требуется вирус, нередко достаточно правильно составленного письма или SMS, чтобы его получатель сам отправил сведения о кредитной карте или другую конфиденциальную информацию злоумышленникам. В базе сигнатур большинства антивирусов содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу составляют не более 10 разных видов атак.

Основные признаки заражения :

• Программа угрожает удалить все файлы с ПК, если в течение нескольких часов не будут переведены деньги на определенный мобильный счет
• Пользователя предупреждают о том, что Windows не прошла лицензионной проверки, и чтобы ее зарегистрировать, необходимо получить код по SMS
• На компьютере всплывает порнобаннер, убрать который можно только с помощью SMS
• Блокируется доступ на определенный сайт, например «В Контакте», и выдвигается требование отправить SMS для разблокировки
• Пользователя предупреждают о том, что онлайновый антивирус обнаружил опасную угрозу на ПК. Вирус временно блокирован (вместе с компьютером), но чтобы окончательно его удалить, требуется лицензионная версия антивируса, которую можно получить, отправив SMS
• Вирус шифрует файлы пользователя (чаще всего офисные документы) и предлагает вернуть к ним доступ только после ввода кода, полученного по SMS.

  Примечание : Это одна из самых опасных атак, поскольку бороться с ее последствиями практически невозможно. Например, вирус GPCode применяет для шифрования 1024-битовый RSA-ключ, и восстановить файлы без «финансовой помощи», оказанной злоумышленнику, не получится.

  Для раскодирования понадобились бы несколько миллионов компьютеров, работающих в течение года над подбором нужного ключа. Единственной лазейкой, позволяющей решить проблему, является то, что определенные модификации таких вирусов создают копию файла перед его шифрованием, которая затем удаляется. При определенных условиях есть шанс на его удачное восстановление

Мобильные вымогатели:

• Используя социальную инженерию, мошенники просят перечислить деньги на определенный счет. Для этого SMS составляют таким образом, чтобы казалось, будто его отправлял кто-то из родственников. В ряде случаев злоумышленники также подталкивают жертву совершить звонок на мобильный номер, а затем стараются подольше тянуть время, поскольку за разговор взимается специальная плата по более высокому тарифу
• Предлагается программа «SMS-шпион», якобы умеющая устанавливать местоположение человека по номеру его мобильного телефона. Чтобы воспользоваться услугой, абонентам, естественно, советуют зарегистрироваться с помощью SMS. После этого пользователь получает ссылку на сайт с общедоступной информацией о принадлежности того или иного кода определенному оператору связи или на сервисы интерактивных карт (Google maps или «Яндекс.Карты»). Формально такие действия даже не являются преступлением, поскольку где-нибудь на сайте указываются сведения о том, какие услуги будут предоставлены пользователю
• За небольшую плату предлагается программа, которая якобы умеет читать SMS на любом телефоне после ввода нужного вам номера
• Приходит SMS с описанием малоизвестного способа пополнить счет без финансовых затрат, для чего необходимо отправить сообщение на номер

• Обязательно установите антивирус (бесплатного AVG, avast!, Avira, Comodo или Microsoft Security Essentials будет вполне достаточно). При желании дополните защиту с помощью файрвола
• Обновите браузер до последней версии
• Не запускайте незнакомых программ без антивируса или с выключенной защитой
• Не соглашайтесь на инсталляцию сопутствующего ПО, предложенного сайтом, если на 100% не уверены в его необходимости.
• Проверяйте имя ресурса перед вводом данных на нем.
• Для оплаты в Интернете лучше оформить дополнительную карту и переводить на нее деньги с основной перед покупками

Основные признаки заражения компьютера:

Вывод на монитор компьютера сообщений или изображений, не предусмотренных действиями пользователя или действия программ в данный момент;

Подача произвольных звуковых сигналов;

Произвольный запуск программ;

Сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети;

Друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли;

Друзья или знакомые жалуются, что вы присылаете им письма с вирусами;

На ваш почтовый ящик приходит много писем без обратного адреса или заголовка;

На ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен;

Компьютер часто зависает, присутствуют постоянные сбои при работе программ;

Компьютер медленно работает при запуске некоторых программ;

Компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме;

Операционная система загружается долго или вообще не грузится;

Пропадают файлы или каталоги;

Искажается информация в некоторых файлах или каталогах;

Неожиданно появляются файлы или каталоги со странными именами;

Компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют;

Интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета;

Данные признаки в большинстве случаев свидетельствуют о заражении вашего компьютера вирусом. В данном случае не следует паниковать и действовать рассудительно и спокойно.

Первоочередные действия при заражении компьютера вирусом.

Первым делом отключите компьютер от локальной или глобальной сети, если таковая имеется. Если компьютер загружается, то постарайтесь сохранить важную информацию на съемные носители, CD, DVD. Не копируйте программы и исполняемые файлы, они могут быть заражены. Если компьютер не загружается, не пытайтесь загрузить его снова и снова, каждая попытка загрузки дает вирусу время для его вредоносной деятельности. В идеале, лучше подключить жесткий диск с зараженного компьютера к другому компьютеру и вытащить с него всю нужную информацию. Только не в коем случаи, не стоит запускать никаких программ с зараженного жесткого диска или копировать их на здоровый носитель информации. Если компьютер не загружается, может помочь жесткого диска, т.е. сканирование жесткого диска на предмет заражения вирусами на другом компьютере. Для этого потребуется снять жесткий диск с пораженного компьютера и подключить его к рабочему компьютеру с предустановленной антивирусной защитой. После чего просканировать зараженный жесткий диск. Даже если антивирусная защита уверяет, что вирус полностью удален и ваш компьютер чист, это не значит, что вирус полностью уничтожен. Антивирусы видят не все вирусы и не всех могут корректно удалить. Антивирус не гарантирует на сто процентов, что ваш компьютер защищен от вирусов и вредоносных программ. Некоторые вирусы могут безвозвратно повредить системные файлы операционной системы, после чего операционная система будет работать некорректно или не будет работать вообще. В данном варианте может потребоваться полная переустановка системы. Как видно последствия деятельности вируса непредсказуемы и нет панацеи от этой заразы, поэтому лучше предупредить болезнь, чем лечить. Грамотное поведение пользователя компьютера может предотвратить заражение операционной системы почти на 100%, сохранить важные данные, деньги и драгоценное время.

Ниже приведен список утилит, воспользоваться которыми следует обязательно, даже если на компьютере уже инсталлировано (установлено) антивирусное программное обеспечение и Вы, полностью доверяя пользуетесь им продолжительное время.

После скачивания и установки на компьютер, рекомендуем ОБЯЗАТЕЛЬНО выполнить следующие действия:

1. Выключить восстановление системы на всех жестких дисках. Для этого нажмите правой кнопкой мыши на ярлыке Мой компьютер, выберите Свойства, на вкладке Восстановление системы поставьте галочку Отключить восстановление системы на всех дисках, нажмите Пpименить.

2. Сканирование и лечение выполнять в Safe Mode (безопасном режиме), выбор загрузки в котором осуществляется нажатием клавиши f8 в самом начале старта (включения) компьютера.

3. Следующий шаг перед запуском антивирусных утилит, это ОТКЛЮЧЕНИЕ всех установленных (инсталлируемых) антивирусных программ, а также брандмауэра Windows, или брандмауэра стороннего производителя, например Agnitum Outpost Firewall. Данное действие позволит обеспечить наиболее эффективный метод лечения от зловредов, а также избежать потенциальных конфликтов данного вида программного обеспечения.

4. Проверка должна быть ПОЛНОЙ, т.е. иметь уровень глубокого анализа всех доступных системных ресурсов.

Итак, если все вышеописанные действия выполнены, можно приступать непосредственно к проверке. Перед использованием антивирусных утилит следует ознакомиться и задать правильные настройки сканирования/лечения. Как правило, общепринятыми действиями при обнаружении угроз безопасности являются следующие настройки: . При этом необходимо помнить, что любое антивирусное ПО может как помочь избавиться от проблем с работоспособностью ПК, так и навредить ему, поэтому настройку перед лечением следует производить крайне внимательно и осмысленно. В случае возникновения любых вопросов, связанных с использованием антивирусного ПО, НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ предварительно задать соответствующий вопрос на Форуме, либо попытаться найти ответ на него самостоятельно. Пренебрегая этим правилом, по окончании проверки можно получить полностью неработоспособную машину (например, в случае удаления важного системного инфицированного файла).

Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

HijackThis -программа для обнаружения и удаления шпионских Hijack-модулей. Hijack - это вредоносные дополнения, заменяющие в браузере домашнюю страницу, открывающие дополнительные окна, прописывающие вредоносные приложения в автозагрузку и т.п. Утилита проверяет ключи реестра и содержимое жесткого диска, после чего отображает списки подозрительных объектов и удаляет их. Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта). Программу обязательно нужно распаковать, так как при запуске из архивного файла HijackThis не сможет создавать резервные копии удаляемых элементов. Инсталляция для начала работы не требуется, поэтому, для своего же удобства, поместите папку HijackThis в такое место, которое вы в последствии без труда сможете снова найти.

Антивирусная утилита AVZ - утилита AVZ предназначена для обнаружения и удаления:

Dialer (программы - "звонильщики") (Trojan.Dialer);

Троянских программ;

BackDoor модулей ("сливающих" личную информацию с зараженного ПК - например, пароли доступа в интернет, номера кредиток и т.д.);

Сетевых и почтовых червей;

TrojanSpy, TrojanDownloader, TrojanDropper.

CureIt - бесплатная лечащая утилита Dr.Web является средством для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не установленный на Вашем ПК антивирус.

Бесплатные лечащие утилиты от Eset NOD32

Virus Total - Онлайн-проверка на вирусы несколькими антивирусными движками

2ip.ru - on-line сервис, позволяющий быстро и просто проверить, насколько ваш компьютер защищен в сети интернет. Система автоматически определяет ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома или атаки. Также будет произведено сканирование портов, которые открывают и используют самые известные трояны. Для того, чтобы начать проверку, нужно нажать на ссылку и подождать результата. В зависимости от скорости вашего интернет соединения, тест может занять некоторое время, наберитесь терпения.

Компьютерная помощь: лечение и удаление вирусов

Кого можно удивить компьютерными вирусами? Нет наверно такого пользователя, чей компьютер ни разу не страдал от действия вирусов. Каждый день появляются десятки новых вирусов, троянов, руткитов и других вредоносных программ. Никто не посоветует без хорошего антивируса выходить в интернет, обмениваться информацией по электронной почте или через флешку. Каждый скачанный файл может являться вредоносной программой, способной нарушить работу вашего компьютера или повредить данные. Лечение вирусов - одна из самых востребованных услуг нашего компьютерного сервиса.

Наши мастера помогут установить антивирус, удалить вирус, настроить автоматическое обновление антивируса и системы, чтобы снизить вероятность очередного заражения. Мы поможем сохранить все данные на вашем компьютере. Если удаление вируса невозможно (могут быть повреждены документы, утеряны данные), то сотрудники нашего компьютерного сервиса произведут лечение вируса. Проверенные программы и новейшие технологии позволяют сохранять максимум информации даже в сложных случаях.

Как удалить вирус?

Лечение вирусов это не тривиальная задача. Для начала надо обнаружить заразу, потом обезвредить ее и удалить. Но не все так просто. Не всегда антивирусы могут качественно удалить вирус, а иногда удаление вирусов приводит к потере информации или повреждению системы. Для обнаружения и удаления вирусов при ремонте компьютеров наши мастера используют самые современные средства и инструменты.

Антивирусная защита

Не достаточно просто установить антивирус, его надо еще грамотно настроить. Не только антивирусные базы всегда должны быть в актуальном состоянии, но надо следить и за обновлением операционной системы и приложений. Для защиты от сетевых червей надо настроить и обновлять межсетевые экраны (файрволы). Для серьезной антивирусной защиты надо настроить проверку электронной почты и антиспамовые фильтры.

Специалисты нашего компьютерного сервиса не только произведут лечение вирусов, восстановят операционную систему, расскажут, как удалить вирус, но и обучат элементарным навыкам защиты от вирусов. Деятельность нашего компьютерного сервиса основана на индивидуальном подходе.

5 основных этапов удаления вирусов

Люди недавно столкнувшиеся с проблемой защиты компьютера считают, что если у них "крутой" антивирус, то он должен справиться, но это проигрышная точка зрения. Антивирусная программа работает отлично только с последними антивирусными базами, но и это не гарантия безопасности - разработчики антивирусной программы просто могли не знать о наличии вируса который вы собрались запустить думая, что это полезная программка весом несколько килобайт. Поэтому возвращаясь к теме "как бесплатно удалить вирус" перечислим все способы удаления вирусов.

1. Воспользоваться антивирусной программой - можно даже не "крутым" антивирусом, если у вас нет денег на покупку такой программы можно скачат и бесплатные аналоги, которые не обладают сверхвозможностями, но некоторые вирусы лечат.

2. Если антивирусная программа не нашла вирус, а у вас остался файл с вирусом, его можно отправить на анализ к разработчикам антивируса - например по адресу - http://www.kaspersky.ru/scanforvirus через некоторое время выйдут антивирусные базы которые помогут вам удалить вирус, у других разработчиков есть подобные сервисы.

3. Если вы помните время запуска - например точно помните что запустили файл с вирусом в 12.00 - то можно найти все файлы на жестком диске которые были созданы в это время и удалит вирус вручную:) Но смотрите как бы не удалить и системные файлы, хотя система устанавливалась много раньше и шанс, что есть важные файлы с такой же датой создания как и у вируса мал. В любом случае делайте так если вы уварены, что удаляете вирус.

4. Иногда для удаления вирусов можно использовать утилиты - бесплатные программки которые были созданы для удаления одного вируса.

5. Если после удаления вируса остались проблемы, возможно это изменения в реестре которые были произведены удаленным вирусом - на помощь придут утилиты, либо если подобных не нашлось - переустановка операционной системы. Только не потеряйте важные файлы - сохраните обязательно документы. Конечно перестановка операционной системы это не выход и сначала нужно перебрать все возможные варианты, но в ней есть тоже несколько полезных моментов.

Какие признаки заражения компьютера вирусами существуют?

- прекращение работы или неправильная работа ранее успешно функционировавших программ.
- медленная работа компьютера.
- невозможность загрузки операционной системы.
- исчезновение файлов и каталогов или искажение их содержимого.
- изменение даты и времени модификации файлов.
- изменение размеров файлов.
- неожиданное значительное увеличение количества файлов на диске.
- существенное уменьшение размера свободной оперативной памяти.
- вывод на экран непредусмотренных сообщений или изображений.
- подача непредусмотренных звуковых сигналов.
- частые зависания и сбои в работе компьютера.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, из вышеперечисленного. К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера. Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными

Как наша компьютерная помощь производит лечение от компьютерных вирусов в Новосибирске

С помощью специализированного программного обеспечения осуществляется поиск компьютерных вирусов, а затем их удаление (уничтожение) или нейтрализация. В случае невозможности лечения, зараженные компьютерными вирусами файлы могут либо удаляться, либо помещаться в "карантин", это обговаривается с клиентом заранее. Антивирус в данном случае не устанавливается на жесткий диск клиента, а носитель с файлами подключается к диагностическому центру. В некоторых особо тяжелых случаях после процедуры удаления компьютерных вирусов может потребоваться перестановка некоторых приложения и даже операционной системы в целом, что не входит в услугу по лечению от вирусов.

Лечение вирусов вымогателей, которые блокируют компьютер

Стоимость лечения от вирусов зависит от многих факторов, таких как степень зараженности компьютера, технические характеристики компьютера, его быстродействие, заполненный объем памяти жесткого диска и общее количество файлов. Минимальная стоимость лечения компьютера от вирусов составляет 500 рублей. Точную стоимость лечения компьютера от вирусов Вам сообщит наш оператор по телефону 292-23-27.

Новосибирская компьютерная помощь оказывает услуги по ремонту компьютеров, восстановлению данных, лечению компьютерных вирусов, установке Windows, установке драйверов, настройке ноутбуков, восстановлению информации, фотографий с карт памяти в Новосибирске

К сожалению, со стремительным развитием цифровых технологий происходит еще более стремительное развитие компьютерных вирусов. И очень часто бывает так, что установленная на ПК антивирусная программа не обеспечивает 100%-ной защиты. Для того чтобы понимать, заражен ли ваш компьютер, есть определенные признаки. Рассмотрим основные из них.

Что делать, если появляются вышеописанные признаки

Прежде всего, не стоит отчаиваться и впадать в панику. Ваша проблема наверняка не уникальна. Сначала воспользуйтесь надежной последней версии. Если самостоятельно ликвидировать угрозу не получается – лучше обратитесь к специалистам.

Как максимально обезопасить себя

Напоследок повторим еще раз основные меры профилактики от заражения компьютерными вирусами:

• Обязательно используйте антивирус с обновленными базами данных;
• Воздержитесь от открытия подозрительных сайтов;
• Не открывайте файлы во вложениях электронной почты, особенно с неизвестного адреса.

Вместо послесловия

Возможные “симптомы” заражения компьютерным вирусом .

Сразу должен оговориться, что абсолютно “надёжных симптомов” заражения компьютерным вирусом не существует. Определить есть ли у вас вирус на компьютере или ваши проблемы вызваны чем либо другим, может только .

Без проверки компьютера антивирусной программой никогда нельзя сказать наверняка, что он заражён вирусами (или наоборот – не заражён). Тем не менее, есть определённые признаки, по которым можно предположить, что на вашем компьютере “завелись” вирусы.

Скажем так: набор симптомов, которые должны заставить вас насторожиться, предположить что с вашим компьютером не всё в порядке, что возможно на нём появился вирус.

Основные симптомы заражения компьютерным вирусом .

1. Ваш компьютер стал заметно медленнее работать. Стал сильно “тормозить”, значит возможно на нём завёлся вирус, например “троян” (троянская программа), которая запускает много различных процессов, вследствие чего компьютер “тормозит”.

2. Некоторые программы перестали загружаться, либо запускаются “как-то не так как раньше”. Например, очень замедленно или появляются какие-то сообщения, либо что-то ещё. То возможно к этим программам “прицепился” , поэтому он их и заставляет так работать.

3. Происходят частые “зависания” некоторых программ, либо их аварийное завершение.

4. Компьютер самопроизвольно перезагружается. Иногда может быть и с сообщением, например аварийное завершение какого-либо процесса.

5. На вашем компьютере внезапно начали исчезать файлы, папки. Либо наоборот начали появляться файлы, папки, программы, которые (вы в этом уверены на все 100%!) вы никогда на свой компьютер не закачивали и не устанавливали. Это тоже может быть вирус, который таким образом действует, то есть он стирает файлы и папки с жёсткого диска компьютера, тем самым нанося вред. Иногда наоборот, могут появляться файлы и папки, в которых вредоносный вирус может находиться либо хранить свои компоненты.

6. Некоторые документы (текстовые, графические или медиафайлы), которые раньше были в “полном порядке” вдруг перестали открываться, либо стали открываться некорректно.

7. Вы не можете войти в Интернет, либо ваш Интернет стал работать заметно медленнее, либо вас часто “выбивает” из сети (хотя вполне возможно, что причина может быть и в вашем провайдере).

8. Различные сбои в системе: отображение непонятных символов – “кракозябров” при работе с некоторыми программами, внезапно появившиеся проблемы со звуком, с настройками экрана и т.д.

Далеко не всегда это может быть “работа” вирусов , зачастую это могут быть и какие-то системные сбои.

Но всё же, если в работе вашего компьютера, установленной операционной системе и программах, вдруг внезапно что-то начало работать “не так” и происходить “что-то странное”, то есть повод насторожиться! А не вирусы ли у меня на компьютере завелись?!

Лучше лишний раз потратить час-другой запустив антивирус на незапланированную проверку файлов, чем потом “кусать локти” и рвать на себе волосы, после утерянной информации!

Из личного “горького” опыта.
Проверено на себе)).

Введение

Вредоносное программное обеспечение - компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы.

Вредоносными программными обеспечениями являются сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, которые могут причинить заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Независимо от типа, вредоносные программы имеют возможность наносить значительный ущерб, реализуя любые угрозы информации - угрозы нарушения целостности, конфиденциальности, доступности.

Местом глобального распространения вредоносных программ является, конечно же, Internet.

На сегодняшний день Интернет является необходимой вещью, так как в его просторах за небольшой отрезок времени можно найти нужную информацию, ознакомиться с последними новостями, а также пообщаться с множеством людей и все это не выходя из дома, офиса и т.д. Но стоило бы остерегаться того, что хакеры легко могут влезть в ваш компьютер и получить доступ к вашей конфиденциальной информации.

Поставщики программного обеспечения, а также официальные лица в правительстве зачастую говорят о защите личной информации, в которую постороннее вторжение должно быть недопустимым, а также имеются серьезные основания опасаться, что наши путешествия по Internet не останутся анонимными и безопасными.

1. Эволюция вирусных систем

В 1949 году Американский ученый венгерского происхождения Джон фон Науманн (JohnvonNaumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

В начале 60-х инженеры из американской компании BellTelephoneLaboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

В конце 60-х - начале 70-х годов появились первые вирусы. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался PervadingAnimal и заразил только один компьютер - на котором и был создан.

В настоящее время в сети Интернет в среднем каждое тридцатое письмо заражено почтовым червем, около 70% всей корреспонденции - нежелательна. С развитием Интернета увеличивается количество потенциальных жертв вирусописателей, выход новых операционных систем влечет за собой расширение спектра возможных путей проникновения в систему и вариантов возможной вредоносной нагрузки для вирусов. Современный пользователь компьютера не может чувствовать себя в безопасности перед угрозой стать объектом чей-то злой шутки - например, уничтожения информации на винчестере - результатов долгой и кропотливой работы, или кражи пароля на почтовую систему. Также развитие получили и вирусные технологии для мобильных устройств. В качестве пути проникновения используются не только Bluetooth-устройства, но и обычные MMS-сообщения (червь ComWar).

2. Виды вредоносных программ

Для того, чтобы быть в курсе того, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают. В целом вредоносные программы можно разделить на следующие классы:

1. Вирусы (Viruses): программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов несколько ниже, чем у червей.

2. Черви (Worms): данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

3. Троянские программы (Trojans): программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

4. Программы-шпионы: программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:

Отслеживание действий пользователя на компьютере;

Сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;

Сбор информации о качестве связи, способе подключения, скорости модема и т.д.

Однако данные программы не ограничиваются только сбором информации, они представляют реальную угрозу безопасности. Как минимум две из известных программ – Gator и eZula – позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер. Другим примером программ-шпионов являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Одной из разновидностей программ-шпионов являются фишинг-рассылки.

5. Фишинг (Phishing) – почтовая рассылка, целью которой является получение от пользователя конфиденциальной информации как правило финансового характера. Такие письма составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, где пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

6. Программы-рекламы (Adware): программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе.

7. Потенциально опасные приложения (Riskware): программное обеспечение, не являющееся вирусом, но содержащее в себе потенциальную угрозу. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные риску. К таким программам относятся утилиты удаленного администрирования, программы автоматического дозвона на платные ресурсы интернета с использованием DialUp-соединения и другие.

8. Программы-шутки (Jokes): программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.

9. Программы-маскировщики (Rootkit): это утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Rootkit"ы также могут модифицировать операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

10. Спам (Spam): анонимная, массовая почтовая корреспонденция нежелательного характера. Так, спамом являются рассылки политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно повышает нагрузку на почтовые сервера и повышает риск потери информации, важной для пользователя.

3. Признаки заражения компьютера вирусом. Действия при обнаружении заражения

Признаки заражения компьютера вирусом

Существование вирусов на компьютере обнаружить сложно, потому что они маскируются среди обычных файлов, но существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:

На экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;

Неожиданно открывается и закрывается лоток CD-ROM-устройства;

Произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;

На экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя Вы никак не инициировали такое ее поведение, то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

В вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Существуют также косвенные признаки заражения компьютера:

Частые зависания и сбои в работе компьютера;

Медленная работа компьютера при запуске программ;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или искажение их содержимого;

Частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

Microsoft InternetExplorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении.

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2018-01-08