Речь пойдет о способах проникновения вирусов в компьютер, их блокировке, удалении вируса и его следов.
Вирус. Способы заражения.
-через Internet. Заражение через безобидный ускоритель браузера, который содержит троян. С помощью удобных почтовых ресурсов- распространенный способ заражения. Прикрепленный файл, даже если он выглядит как картинка, может быть удачно замаскированной троянской программой.
-через дискету или CD-диск. Известно, что пользователи проверяют дискеты чаще, чем CD-диски, обычно не проверяют вообще. Именно пиратские диски основные распространители деструктивных программ.
Основная опасность возникает при проникновении троянской программы - трояна, который может сопровождаться сопутствующими вирусами, совместно выводящими из строя в первую очередь антивирусные продукты, вызывая их неработоспособность.
Вирусы. Троян-это вирус?
Компьютерный вирус-это небольшая программа, выполняющая деструктивные действия и активно размножающаяся. Вирусы действуют только программным путем. Вирус попадает в компьютер только вместе с зараженным файлом, он присоединяется и проникает в тело файла. Активируется вирус просто, нужно загрузить зараженный файл и вирус начинает действовать самостоятельно. Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы. Сразу же после активизации наносят серьезный ущерб: форматируют жесткий диск с полной или частичной потерей информации, заражают исполнительные программы - файлы с расширением .EXE и .COM. Выводят из строя компьютер, что требует ремонт компьютеров или профессиональной компьютерной помощи. На сегодня определено до 50 тыс. вирусов.
Троян — это не одно и то же, что вирус. В отличие от вирусов, которые в основном сносят Windows и форматируют диски, трояны по своей сути существа мирные. Задача — воровство конфиденциальной информации, паролей с последующей передачей всего этого добра заказчику (хозяину). Троян состоит из клиента и сервера. Серверная часть располагается на компьютере у пользователя, клиентская — у заказчика (хозяина), т.е. у того, кто создал троян или просто модифицировал его, заставив работать на себя. Связь клиента и сервера осуществляется через какой-либо открытый порт. Протокол передачи данных — TCP/IP, ICMP,UDP. Для активации трояна умело маскируют под полезную программу, например под программу с расширением .GIF .
Виды троянов:
1. Программы-шпионы типа Mail sender. Наиболее распространена, подавляющее большинство троянов, если не все, отсылают хозяину пароли от Интернета, вашей электронной почты, ICQ, чатов, собирают конфиденциальные данные, пароли, счета и т.д., отправляя их на определенный адрес.
2. Утилиты удаленного администрирования — BackDoor. Обычно обладают возможностями Mail Sender’а плюс функциями удаленного управления компьютером. Такой троян ждет соединения со стороны клиента (соединение осуществляется через какой-либо порт), с помощью которого посылаются команды на сервер, позволяет постороннему по локальной сети или Internet получить возможность полного контроля над вашим компьютером, полного доступа к вашим дискам, наблюдения за содержимым экрана в реальном времени, записи с подключенного к системе микрофона или видеокамеры.
3. Программы-дозвонщики — Dialer. Отличаются тем, что могут нанести жертве значительный финансовый урон, устанавливая соединение с зарубежным интернет-провайдером. Таким образом, с телефонного номера абонента происходит установление «незаказанного» международного соединения, например, с островами Кука, Сьерра-Леоне.
4. Кейлоггеры — KeyLogger. Они способны отслеживать нажатия клавиш клавиатуры и отсылать эту информацию злонамеренному пользователю. Это может осуществляться по почте или отправкой прямо на сервер, расположенный где-либо в глобальной сети.
5. Эмуляторы DDos-атак. Серверная часть слушает определенный порт и, как только получает команды извне, начинает функционировать как Nuker — приложение, отсылающее на заданный IP шквал некорректно сформированных пакетов, что приводит к эффекту, известному как отказ в обслуживании.
6. Загрузчики — Downloader. Это троянские программы, загружающие из Интернета файлы без ведома пользователя. Загружаемое может быть как интернет-страницами нецензурного содержания, так и просто вредоносным ПО.
7. Дропперы — Dropper. Троянские программы, созданные для скрытной установки в систему других троянских программ.
8. Прокси-серверы. Троян устанавливает в вашу систему один из нескольких proxy-серверов, а затем кто угодно, заплатив хозяину трояна, либо сам троянмейкер совершает интернет-серфинг через этот proxy, не боясь, что его IP вычислят, т.к. это уже не его IP, а ваш.
9.Деструктивные троянские программы. Помимо своих непосредственных функций сбора и отсылки конфиденциальной информации, могут форматировать диски, “сносить” Винду и т.д.
Защитить от заражения вирусом через Интернет возможно путем установки антивирусных программ оснащенным вэб фильтром (http монитором сетевого трафика). По статистике к числу качественных надежных антивирусов можно отнести лишь продукты двух российских компаний: Лаборатории Касперского и компани DRWeb, которые зарекомендовали себя в продуктивной борьбе с «троянскими программами»- самыми разрушительными и опасными вирусами. Антивирусные программы находят, вылавливают, уничтожают или блокируют вирусы. Аналоги зарубежных компаний в российских условиях не дают той же степени безопасности.
Часто ремонт компьютеров заканчивается удалением вирусов и установкой антивирусных программ защиты.
Внимание! Обращайте особо пристальное внимание на антивирусную профилактику. Получите возможность значительного сокращения расходов на ремонт компьютера.
Способы борьбы с вирусами
1.Удаление вирусов при помощи установки (антивирусов) антивирусных программ. Обеспечивают защиту на вход, удаляют вирусы. Речь ведем о лицензионном продукте. Плюсы лицензионного антивируса: обновляется 24 часа в сутки. Стоимость 1 лицензии 1000 рублей, а ее отсутствие и в последующем модернизация загубленных чипов- это уже в 4-7 раз дороже. 2. Удаление вирусов с помощью ручной чисткиДанная процедура высокоэффективная, с ее помощью выявляются даже самые скрытные и хитрые трояны и следы присутствия вируса-остатков жизнедеятельности.Для своего запуска троянская программа обычно прописываются на автозапуск в ветвях реестра, при обнаружении неизвестной записи, т.е. той, которая не принадлежит нормальным приложениям (соответствие запись/приложение) подлежит удалению. Работа с реестром требует особой аккуратности. Дополнительно оценивается информация в автозагрузке. Определенный троян распознается и завершается принадлежащий ему процесс.Если вышеизложенные способы ничего не дали, а признаки троянизации налицо (слишком большой трафик, непонятные процессы в оперативной памяти, тормоза и глюки), то необходимо просканировать ваш ПК извне на наличие открытых портов. Используем сканер портов и ваш IP. Подробнее Защита компьютеров.
3. Удаление вируса с помощью программного обеспечения.
Эти программы разработаны для лечения вирусов сложных, не типовых (троянов). Достигается максимальный эффект в защите компьютера.Для обнаружения и удаления троянов существует целый арсенал соответствующего софта:
Если вы все-таки работаете в интернете без антивирусной программы, мы предложим вам ее установку. При ее работе вирус будет распознан и обезврежен, она позаботится о безопасности ПК на стадии обмена с сетью, не допустит в последующем вирус на компьютер пользователя. Этот помощник проверит входящие почтовые сообщения, заблокирует опасные вложения, не допустит баннерную рекламу и всплывающие окна. Не разрешайте себе открывать сомнительную рекламу, модули, ссылки. Не скачивайте и не копируйте информацию с непроверенных на вирус носителей.Желаем Вам безопасной компьютерной жизни!
Установка антивирусов, обоснование.
Установка антивирусов (антивирусных программ) - процедура обязательная. Является основным способом нахождения и удаления вирусов. Защитные ПО на российском рынке, зарекомендовавшие себя: Продукты «Лаборатории Касперского», Symantec, Microsoft, Dr.Web и ESET. Из них 60% прочно удерживает «Лаборатория Касперского».
«Лаборатория Касперского» с 2008 по 2010 г.г. занимает четвертое место на мировом рынке производителей защитного ПО после Symantec, McAfee (принадлежит Intel) и Trend Micro. Для чего все эти компании работают на рынке защиты информации?
Установить антивирусную программу необходимо для:
Следует учесть, что вред технике может нанести сам пользователь, устанавливая антивирусные программы самостоятельно, так как, выполнение данной работы требует изрядных знаний и профессионального опыта. Недостаточно просто установить антивирус, нужно правильно настроить весь компьютер. После установки и обнаружении следует удалить вирус и его следы, провести чистку компьютера. Эти меры позволяют исключить ремонт компьютера.
Даже если установку программы выполнили грамотно, участвовали специалисты с техническим образованием и программа активно работает, все равно нужно соблюдать меры безопасности: не открывать сайты, всплывающие рекламные баннеры, это скрытые носители «троянских программ». При необходимости скачивания документов, следует вначале проверить его содержимое с помощью специальных инструментов, водящих в состав антивирусного пакета. Обычно установка антивирусных программ встраивает в контекстное меню, вызываемое правым кликом мышки, специальный пункт: "проверить на вирусы". Не забывайте также о своевременном обновлении антивирусных баз.
Удалить вирус? Легко.
Удаление вируса и защита компьютера невозможны без ограничения проникновения вирусных программ, без их нахождения и распознавания . Эти функции отлично выполняют лицензионные антивирусные программы. Установки антивирусных программ и поддержка в актуальном состоянии, то есть обновление, позволяют почти на 100% защитить компьютерную технику.
Обновление антивируса
Это самая необходимая операция, которую рекомендуется выполнять каждый день. Искусные программисты каждый день пишут всё новые и новые вирусные программы, чтобы заработать хоть какую-то малость на ваших кошельках в Яндекс деньги, Веб мани, аккаунте в социальной сети. Чтобы не допустить не желательного использования ваших собственных данных или потерю их, рекомендуется проводить обновление антивируса. О том, что проблема актуальна, свидетельствуют действия производителей систем защиты от вредоносных программ, спама и хакерских атак, обновление антивирусных баз осуществляется круглосуточно, каждый час!
Обновление антивируса: процедура
Процедура обновления антивируса не занимает много времени, возможно самостоятельное обновление антивирусной программы через интернет, используя модули автоматического обновления антивирусных баз, которые скачивают только необходимые вам файлы. Или воспользоваться помощью специалиста компании «ДИТИС», который обновит антивирусные базы с условием, если у вас установлено лицензированное программное обеспечение и существует действующий ключ.
Способы проверки компьютера на вирусы, включая обнаружение и удаление:
1 способ
С помощью антивирусной программы. Минус в том, что антивирусная программа не даёт 100% гарантии нахождения и удаления вирусов, невозможно это в связи с тем, что вирусы внедряются в тело некоторых программ настолько успешно, что найти и вылечить заражённый файл бывает невозможно.
2 способ
Нахождение области функционирования вирусных программ по запущенным процессам, в дальнейшем удаление. Этот способ является лучшим, поскольку антивирусы знают только те вирусные программы, о которых существует запись в их базе данных. В случае не обнаружения такой записи вирус не считает свои действия противоправными и продолжает функционировать, приближая вас к дорогостоящему ремонту вашего компьютера или к покупке нового.
На экране появился баннер (рекламный модуль), который невозможно удалить?
Не приятно, но факт-вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.
Как удалить порно баннер или вирус блокирующий Windows?
Таким вредителем является вирус Trojan.Winlock. Свое присутствие он позиционирует не картинками не пристойного содержания и текстом, вымогающим денежные средства пользователя. Причиной возникновения называется просмотр видео порнографического содержания, использование не лицензионных программ или другие факторы.
Для срочного избавления, в тексте сообщения предлагается заплатить штраф, иначе как результат работы вируса, выйдет из строя компьютерное оборудование и программное обеспечение, компьютерные данные будут отправлены в контролирующие органы и так далее.
На самом деле действие троянов достаточно пагубно или для техники и для кошелька. Ознакомиться подробнее с компьютерными вирусами можно здесь: Защита компьютеров.
Способ борьбы с СМС-блокерами и порнобаннерами-вымогателями:
1.Не выполняйте требования и инструкции представленные на экране.
Не отправляйте никаких СМС и не пополняйте указанный счет! Риск потерять большую сумму денег.
2. Воспользоваться программами для получения кода разблокировки.
3. Воспользоваться специальной утилитой с помощью которой провести лечение реестра операционной системы вашего компьютера. Выполнить все действия согласно инструкции.
4. Переустановить Windows.
5. А лучшее средство от блокера - мозги плюс качественный и хорошо настроенный антивирус. Болезнь легче предупредить, чем лечить.