Под вирусом принято понимать разновидность зловреда, копирующего себя. С его помощью происходит заражение других файлов (подобно вирусам в реальной жизни, которые заражают биологические клетки с целью размножения).
С помощью вируса можно проделывать большое количество различных действий: получить доступ к компьютеру в фоновом режиме, украсть пароль и сделать так, что зависнет компьютер (заполняется ОЗУ и загружается ЦП различными процессами).
Однако основной функцией malware-вируса является возможность к размножению. Когда он активизируется, заражаются программы на компьютере.
Запуская софт на другом компьютере, вирус и здесь заражает файлы, к примеру, флешка с зараженного ПК вставленная в здоровый, тут же передаст ему вирус.
Червь
Поведение червя напоминает поведение вируса. Отличие только в распространении. Когда вирус заражает программы, запускаемые человеком (если программы не использовать на зараженном компьютере, вирус туда не проникнет), распространение червя происходит с помощью компьютерных сетей, по личной инициативе.
Например, Blaster за быстрый период времени распространился в Windows XP, так как данная операционная система не отличалась надежной защитой веб-служб.
Таким образом, червь использовал доступ к ОС с помощью Интернета.
После этого зловред переходил на новую зараженную машину, чтобы продолжить дальнейшее размножение.
Данных червей увидишь редко, так как сегодня Windows отличается качественной защитой: брандмауэр используется по умолчанию.
Однако черви имеют возможность распространяться другими методами — например, через электронный почтовый ящик инфицируют компьютер и рассылают собственные копии всем, кто сохранен в списке контактов.
Червь и вирус способны совершать множество других опасных действий при заражении компьютера. Основное, что дает зловреду признаки червя — способ распространения собственных копий.
Троян
Под троянскими программами принято понимать вид зловредов, которые имеют вид нормальных файлов.
Если вы запустите «троянского коня», он начнет функционировать в фоне совместно с обычной утилитой. Таким образом, разработчики трояна могут получить доступ к компьютеру своей жертвы.
Еще трояны позволяют мониторить активность на компьютере, соединять компьютер с бот-сетью. Трояны используются для открытия шлюзов и скачивания различных видов вредоносных приложений на компьютер.
Рассмотрим основные отличительные моменты.
¹ Зловред скрывается в виде полезных приложений и во время запуска функционирует в фоне, открывает доступ к собственному компьютеру. Можно провести сравнение с троянским конем, который стал главным персонажем произведения Гомера.
² Этот зловред не копирует себя в различные файлы и не способен к самостоятельному распространению по Интернету, подобно червям и вирусам.
³ Пиратский программный софт может быть инфицирован трояном.
Spyware
Spyware — еще одна разновидность вредоносного ПО. Простыми словами, это приложение является шпионом.
С его помощью происходит сбор информации. Различные виды зловредов часто содержат внутри себя Spyware.
Таким образом, происходит кража финансовой информации, к напримеру.
Spyware часто используется с полностью бесплатным софтом и собирает информацию о посещаемых интернет-страницах, загрузках файлов и так далее.
Разработчики программного обеспечения зарабатывают, продавая собственные знания.
Adware
Adware можно считать союзником Spyware.
Речь идет о любом виде программного обеспечения для показа рекламных сообщений на компьютере.
Также часто происходит такое, что Adware использует дополнительную рекламу на сайтах во время их просмотра. В данной ситуации сложно что-либо заподозрить.
Keylogger
Кейлоггер является вредоносной утилитой.
Запускается в фоновом режиме и фиксирует нажатия всех кнопок. Эта информация может содержать пароли, имена пользователей, реквизиты кредитных карт и другие конфиденциальные данные.
Кейлоггер, вероятнее всего, сохраняет нажатия кнопок на собственном сервере, где их анализирует человек или специальное программное обеспечение.
Ботнет
Ботнет представляет собой огромную компьютерную сеть, которой управляет разработчик.
В этом случае компьютер работает в качестве «бота», так как устройство инфицировано определенным зловредом.
Если компьютер заражен «ботом», то связывается с каким-нибудь сервером управления и ожидает инструкций от ботнета разработчика.
Например, бот-сети способны создавать атаки DDoS. Все компьютеры в бот-сети могут использоваться для атаки определенного сервера и веб-сайта различными запросами.
Эти частые запросы могут стать причиной выхода из строя сервера.
Разработчики ботнетов продают доступ к собственной бот-сети. Мошенники могут использовать большие бот-сети для реализации своих коварных идей.
Руткит
Под руткитом принято понимать вредоносное программное обеспечение, которое находится где-нибудь в глубинке персонального компьютера.
Скрывается различными способами от пользователей и программ безопасности.
К примеру, руткит загружается перед стартом Windows и редактирует системный функционал операционной системы.
Руткит можно замаскировать. Но основное, что превращает вредоносную утилиту в руткит, он скрывается в «недрах» операционной системы.
Баннеры вымогатели
Речь идет о достаточно коварном виде вредоносных программных продуктов.
Кажется, с этим видом злоредов встречалось не малое количество людей.
Таким образом, компьютер или отдельные файлы окажутся в заложниках. За них нужно будет заплатить выкуп.
Наиболее популярной разновидностью считаются порно – баннеры, которые требуют отправить денежные средства и указать код. Стать жертвой данного программного обеспечения можно, не только заходя на порно-сайты.
Есть вредоносное программное обеспечение наподобие CryptoLocker.
Оно в прямом смысле этого слова шифрует какие-нибудь объекты и требует оплату за открытие доступа к ним. Данная разновидность злворедов является самой опасной.
Фишинг
Фи́шинг (англ. phishing, от fishing – рыбная ловля, выуживание – вид интернет – мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям.
Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри соц. сетей.
После того, как пользователь попадет на поддельный сайт, мошенники пытаются разными психологическими приемами вынудить пользователя ввести на поддельной странице свои данные, логин пароль, которые он использует для доступа к сайту, это дает возможность мошенникам получить доступ к аккаунтам и банковским счетам.
Спам
Спам (англ. spam) – почтовая рассылка коммерческой или иной рекламы лицам, не выражавшим желания на получение.
В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем.
Не запрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM (англ.) русск. (англ. Spam over IM).
Доля спама в мировом почтовом трафике составляет от 60% до 80% (выдержка взята из Википедии).
Заключение
Вот практически все наиболее «популярные» виды вредоносных программ вирусов.
Надеюсь вы сможете минимизировать ваши встречи с ними, а с некоторыми никогда не повстречаетесь о том как оградить свой компьютер и свои пользовательские данные можете прочитать в .
Итоги
Почему антивирусное программное обеспечение так называется? Пожалуй, из-за того, что большое количество людей убеждено, что «вирус» — это синоним вредоносного программного обеспечения.
Антивирусы, как известно, защищают не только от вирусов, а и от других нежелательных программ, а еще для профилактики – предупреждения от заражения. На этом пока все, будьте внимательны это одна из главных составляющих зашиты вашего компьютера.
Интересное видео 10 разрушительных компьютерных вирусов.
По словам Microsoft, каждый двадцатый компьютер с операционной системой Windows, заражён вредоносным программным обеспечением. Microsoft получила такую статистику из данных своего нового приложения Safety Scanner. Косвенные признаки того, что компьютер заражен: он начинает «тормозить» и странно себя вести, выскакивают непонятные окна, интернет начинает медленно работать, некоторые сайты становятся недоступны (особенно часто блокируется доступ к сайтам Vkontakte.ru, Odnoklassniki.ru, Mail.ru, Google), на флешку записываются непонятные файлы, изменилась стартовая страница в браузере, в браузере появились новые панели инструментов, которые Вы явно не устанавливали, антивирус постоянно сигнализирует о заражении компьютера, но полное сканирование никаких результатов не даёт. В этой статье я покажу какими программами можно находить и обезвреживать это самое «вредоносное ПО».
По моим же наблюдениям (это домашние компьютеры и компьютеры, находящие на балансе небольших предприятий, которые не могут позволить себе содержать отдельную должность системного администратора) — каждый третий компьютер либо заражен вредоносным ПО, либо несёт в себе следы такого заражения. Проблема в том, что антивирусы плохо справляются с его обнаружением и обезвреживанием. Потому существует насущная необходимость в использовании специализированных программ. Далее небольшой обзор таких программ (располагаю их в порядке личного предпочтения):
1. Malwarebytes Anti-Malware
Программа которая мне в данный момент больше всего нравится с точки зрения функциональных возможностей, качества обнаружения и быстроты работы (кстати 31.05.2011 вышла новая версия программы: 1.51.0.1200).
Программа существует в бесплатной и платной версиях. В бесплатной версии отсутствует возможность защиты в реальном времени, сканирование и обновление по расписанию. Для домашнего пользования целиком хватает возможностей бесплатной версии. Достаточно раз в месяц, либо при каких-то косвенных признаках заражения запустить программу, обновить её из интернета (кстати файл обновления небольшой, около 8Мб) и пересканировать компьютер. Быстрого сканирования обычно достаточно. При желании можно провести и полное сканирование. Мгновенное сканирование доступно только в платной версии программы. Потом перейти на страницу с результатами сканирования и все найденные объекты удалить.
При необходимости — перезагрузить компьютер.
В программе есть русскоязычный интерфейс, что делает её ещё более доступной для использования. Ссылка для загрузки программы .
2. Spybot — Search & Destroy
Довольно неплохая программа, очень функциональна и бесплатна. Единственный её минус, с моей точки зрения, — долгое время сканирования. В случаях когда нужно достичь быстрого результата, она не очень подходит, но когда время сканирования (около часа) не критично, то на это можно не обращать внимания.
Далее — о плюсах. В программе есть такая хорошая функция как «Иммунизация», то есть программа автоматически блокирует доступ к сайтам и элементам на веб-страницам с заведомо заразным содержимым. Алгоритм работы программы точно такой же, как и у всех программ подобного назначения: Запустить программу, обновить (если это не произошло автоматически), начать проверку и по результатам — удалить все найденные объекты. При необходимости перезагрузить компьютер.
В данный момент программа существует в версии 1.6.2. уже на протяжении нескольких лет, что говорит о некотором застое в разработке программы, но это можно объяснить её бесплатностью, и соответственно, недостатком средств на её дальнейшее развитие. Но, повторюсь, на качество сканирования это не влияет. В данный момент опубликован бета-релиз 2.0, в котором производитель обещает нам много разных новых «вкусностей». Ссылка для загрузки программы .
3. Spyware Terminator
Программа абсолютно бесплатна и обладает всем необходимым функционалом платных версий: автоматические обновления, планировщик заданий, защита в реальном времени, интеграция с антивирусами, список исключений и карантин, есть бесплатная поддержка на форуме продукта. Присутствует полная поддержка русского языка. Ссылка для загрузки программы .
4. Microsoft Safety Scanner
Программа представляет собой портативный сканер вредоносного ПО (программная оболочка и базы «всё-в-одном»). То есть для того чтоб проверить компьютер нам необходимо каждый раз скачивать полностью всю программу с сайта Microsoft. Размер программы в данный момент около 70Мб. В будущем, вероятно, будет больше. К минусам можно отнести так же отсутствие каких-либо настроек, то есть программа удаляет все зловредные программы на своё усмотрение и лишь в конце можно будет посмотреть что она поудаляла в отчёте о проделанной работе. Хотя, для начинающих пользователей такой вариант может быть и более предпочтительным. Учитывая, что Safety Scanner использует ту же технологию и те же сигнатуры для обнаружения опасного ПО, что и антивирус Microsoft Security Essentials, можно предположить довольно неплохое качество сканирования программой. Ссылка для загрузки программы .
5. Norman Malware Cleaner
Как и предыдущая программа, представляет собой портативный сканер вредоносного ПО. В данный момент «весит» около 150Мб. Есть какой-то минимум настроек, есть «Карантин», то есть если программа перестарается и удалит что-то лишнее, то есть возможность вернуть это на место. Нет поддержки русского языка. Ссылка для загрузки программы .
Существует во многих версиях: SUPERAntiSpyware FREE Edition (бесплатная версия), SUPERAntiSpyware Professional Edition (платная версия), SUPERAntiSpyware Online Safe Scan (он-лайн проверка на вредоносное ПО), SUPERAntiSpyware Portable Scanner (портативная версия программы). По отзывам, довольно неплохая программа. К недостаткам можно отнести отсутствие поддержки русского языка, существуют сторонние русификаторы. Ссылка для загрузки программы .
Существует во многих версиях: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. По моему мнению, последняя удачная версия программы была Ad-Aware SE, потом они пошли по неправильному пути развития. Тестирование программы никаких впечатлений о себе не оставило. Но это моё личное мнение, возможно мои читатели меня поправят. Поддержки русского языка нет. Алгоритм работы тот же: запустить — обновить — проверить — все найденные объекты удалить. Ссылка для загрузки программы .
Существуют так же и другие программы, предназначенные для этой цели, но они не представлены в данном обзоре. В частности Spyware Doctor, AVZ, IObit Security и многие другие. Рынок данного программного обеспечения постоянно растёт и развивается, что косвенно свидетельствует о постоянном росте и развитии усилий людей, которые пытаются украсть наши персональные данные, навязать нам побольше рекламы, основанной на наших персональных данных, использовать наш компьютер без нашего ведома и т.д. и т.п.
Остаётся лишь пожелать вам не попадаться на их удочку, а если это случилось — грамотно с этим бороться!
Вредоносное ПО. Что это?
Компьютерные вирусы - разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.
Если поискать в словарях и энциклопедиях термин «компьютерный вирус», то можно найти множество определений, среди которых общими чертами будут «нанесение вреда» и «самостоятельное размножение». И, в принципе, это верно. . . для классических вирусов. Современное же вредоносное программное обеспечение весьма разнообразно и далеко не всегда в нем присутствуют черты классических вирусов. Поэтому сначала давайте разберем, что именно угрожает нашим компьютерам сегодня.
Классические вирусы . К этому классу относятся те вредоносные программы, которые обладают основным отличительным признаком вирусов (способностью к размножению) и действуют в пределах локальных компьютеров. То есть речь идет именно о тех вирусах, основная масса которых появилась еще до широкого распространения Интернета. По деструктивному действию классические вирусы очень сильно отличаются друг от друга. Среди них есть, как и совершенно безобидные (например, программы-шутки), так и очень опасные, способные обрушить систему, уничтожить все документы на жестком диске и так далее.
На сегодняшний день популярность классических вирусов достаточно низка. Распространяются они в большинстве случаев с помощью мобильных накопителей информации (CD и DVD-диски, флеш-карты, внешние винчестеры) от одной организации к другой.
В первое время пальму первенства по широте распространения надежно удерживали вирусы, поражающие исполняемые файлы. Однако сегодня они уступили ее макровирусам. Это вредоносное ПО представляет собой макросы, внедряющиеся в различные документы (особенно сильно этим страдают документы и шаблоны Microsoft Office) и выполняющие определенные деструктивные действия. При открытии зараженного файла они изменяют шаблон normal.dot. После этого вирус будет внедряться в любой открытый в данном экземпляре программы документ.
Впрочем, классическое вредоносное ПО хорошо детектируется и уничтожается современными антивирусами и практически не требует к себе внимания со стороны пользователей. Из этого правила есть лишь несколько исключений. Например, вирусы, использующие автозагрузку мобильных накопителей. В процессе заражения они прописывают ссылку на свой исполняемый файл в autorun.inf. Таким образом, при каждом подключении инфицированной «флешки» к компьютеру будет происходить автоматический запуск вируса.
Сетевые черви . К сетевым червям обычно относят то вредоносное программное обеспечение, которое распространяет свои копии по локальным сетям или Интернету. Для этого они используются разные способы. Еще недавно самым популярным из них была рассылка по Email (как вариант: различные IM-менеджеры (ICQ, IRC), ссылки на файл, размещенный на веб-странице или FTP-сервере). Внедряясь в систему, сетевой червь самостоятельно отправлял письма со своей копией на почтовые ящики из адресной книги зараженного компьютера. Сетевые черви известны тем, что несколько раз устраивали настоящие эпидемии, охватывающие весь земной шар.
Однако в последнее время все больше и больше вирусов переходят на автоматическое внедрение, используя при этом «дыры» в клиентах и самой операционной системе. В этом случае заражение происходит точно таким же образом, но без участия пользователя. Запуск загрузчика вируса осуществляется автоматически при посещении веб-страницы или открытии письма.
Обнаружить присутствие сетевого червя можно по трем основным признакам. Первый - большое количество исходящих TCP/IP-пакетов, которые рассылаются постоянно или через более-менее определенные промежутки времени. Второй - подозрительное содержимое TCP/IP-пакетов. Однако для конечного пользователя наибольшую пользу представляет собой третий признак - необычная структура потребляемого трафика. Необъяснимое увеличение потребляемого или резкое увеличение доли исходящего трафика почти наверняка указывает на наличие вредоносного ПО.
Троянские кони . К троянским коням обычно относят все программы, которые внедряются в систему и скрытно от пользователя выполняют заложенные в них злоумышленником действия. Это очень разнообразный класс вредоносного программного обеспечения, в который входит множество утилит. В первую очередь их различают по типу действия. Среди них есть программы, позволяющие злоумышленникам осуществлять удаленное управление зараженным компьютерам, показывающие рекламу, направляющие пользователей на различные сайты, в том числе и поддельные (так называемый фишинг), загружающие и устанавливающие в систему другое вредоносное ПО, использующие зараженный ПК для нанесения ущерба другим людям (рассылка спамам, участие в DDoS-атаках).
Для внедрения троянских коней в систему жертвы злоумышленники идут на всевозможные ухищрения. Достаточно часто их рассылают по электронной почте с сопровождением привлекательного текста, призывающего открыть файл. Только обычно речь идет не об автоматической отправке писем, а о целенаправленной рассылке интересующим жертвам или массовом спаме. Также часто используется метод заражения размещаемых на различных веб-серверах «кряков» и генераторов паролей. Именно поэтому загрузка и использование подобных файлов считается потенциально опасной. Еще одним способом распространения троянских коней являются веб-страницы с внедренными в них специальными скриптами. Благодаря существующим в разных браузерах уязвимостям при посещении такого сайта вредоносное ПО автоматически загружается на компьютер и внедряется в систему (так называемые XSS-атаки). Чаще всего это встречается на веб-проектах для взрослых, в архивах warez. Однако в последнее время были отмечены случаи взлома благонадежных веб-сайтов и внедрения подобных скриптов на их страницы.
По сути, по способам внедрения в систему и проявляемым при заражении внешним признакам троянские кони во многом похожи на сетевых червей. Однако есть между ним и серьезные отличия. Во-первых, троянские кони более разнообразны. Более широкий набор возможных действий требует от них использования самых разнообразных технологий. Во-вторых, троянские кони труднее обнаружить. Они не распространяются массово и «бездумно». Изменение в составе потребляемого трафика вызывают лишь некоторые из них (например, осуществляющие рассылку спама, участвующие в DDoS-атаках). Кроме того, зачастую в троянских конях используются более совершенные технологии сокрытия (например, руткиты, которые могут подменять системные утилиты и осуществлять перехват системных функций Windows API).
Кому все это надо?
Сегодня многие люди часто задают вопрос: «Кто и зачем пишет вирусы?". Есть даже мнение, что это делают разработчики антивирусного программного обеспечения специально, чтобы создать спрос на свою продукцию. Точно так же можно сказать, что угоняют автомобили продавцы сигнализаций.
На данный момент всех создателей вредоносного программного обеспечения можно разделить на несколько классов по одному простому признаку - причине, по которой они занялись этой деятельностью. Естественно, такая классификация достаточно условна, а границы между классами очень размыты. Тем не менее, она дает четкое представление о том, кто и почему делает вирусы и другое вредоносное ПО.
Студенты . Одна из основных причин, которая толкает человека на написание вредоносной программы - самоутверждение. Во многих случаях вирусы создают учащиеся и студенты, занимающиеся изучением какого-то языка программирования. Создают просто для себя, для того, чтобы понять, могут они это сделать или нет. Такие люди даже не пытаются распространить свои творения, а просто сохраняют их, как пример своей работы. В любом случае сколько-нибудь серьезной опасности такие вирусы не представляют. В подавляющем большинстве случаев они достаточно примитивны, а поэтому легко детектируются любым антивирусным ПО.
Хулиганы . К сожалению, далеко не всем людям для самоутверждения достаточно самим знать о своих способностях. Некоторым для этого необходимо всеобщее внимание. Самым простым способом показать себя «крутым» программистом и хакером является создание собственного вируса. Иногда такие люди пытаются сделать это самостоятельно. Однако малый опыт и недостаток знания не позволяет им «сотворить» что-либо интересное.
Некоторые «деятели» идут по пути наименьшего сопротивления еще дальше. Сегодня в Интернете есть множество сайтов, на которых подробно рассказано, как написать вирус, и выложены исходные коды вредоносного ПО. Таким образом, «создателю» достаточно чуть-чуть подкорректировать текст (некоторые просто вводят в него информацию о себе) и скомпилировать проект. Но и это еще не все. В Интернете можно найти так называемые конструкторы вирусов. С их помощью, даже совсем не зная программирования, можно создать собственный вирус. Для этого достаточно просто задать несколько параметров и нажать на одну кнопку. Нужно ли говорить, что практически никакой опасности подобные «творения» не представляют. Все они построены на «стандартной» основе, причем зачастую с ошибками. Поэтому они легко определяются и уничтожаются всеми антивирусами.
Профессионалы . Согласно данным исследователей до 90% вредоносного ПО, заносимого сегодня в антивирусные базы, написано профессионалами. Такие программы представляют собой наибольшую опасность. В них часто используются оригинальные алгоритмы, различные методы защиты от антивирусов, «дыры» в операционных системах и другие уязвимости. Мотивы, по которым профессионалы создают и распространяю вредоносное ПО, различны. Некоторые делают это из хулиганских побуждений. Другие таким образом высказывают свой протест против чего-то, направляя удар на противников: государственные учреждения стран-противников (например, нашумевшая «война» между хакерами США и Китая), сайты противостоящих религиозных организаций, но все больше и больше вирусов пишутся с целью получения прибыли.
Для извлечения прибыли из процесса создания вредоносного ПО есть множество путей. Наиболее очевидный - «кликеры», «звонилки» и всевозможные рекламные троянские кони. С их помощью можно получить неплохие деньги от участия в партнерских программах разных сайтов и платных телефонных служб, показа рекламных объявлений. Другой вариант - вредоносное ПО для воровства паролей или организации фишинг-атак. С их помощью злоумышленники могут получать доступ к электронным счетам жертв или номерам их кредитных карт. Также нельзя забывать о троянских конях, рассылающих спам. Предлагая услуги рекламной рассылки через зараженные компьютеры (о чем заказчикам знать не обязательно), тоже можно заработать деньги.
Отдельно стоит упомянуть о вредоносном ПО, которое используется для оказания заведомо незаконных услуг различным компаниям, преступным и экстремистским группировкам. В первую очередь это организация массовых DDoS-атак на конкурентов или противников. Злоумышленники получают деньги за их реализацию, которая осуществляется через зараженные троянскими конями компьютеры по всему миру. Другая распространенная услуга - проникновение в корпоративные сети и воровство конфиденциальных данных.
Исследователи . Это самая малочисленная группа. К ней относятся настоящие фанаты, занимающиеся, скорее, теоретическими исследованиями. Они придумывают новые алгоритм защиты от антивирусов, находят «дыры» в ОС и ПО, разрабатывают методы внедрения в различные системы. Плодами их изысканий активно пользуются профессиональные вирусописатели, делая свои «творения» еще более опасными.
Подводим итоги
В настоящее время вредоносное ПО очень разнообразно и представляет собой серьезную угрозу. Причем, все чаще и чаще речь идет не только об испорченной операционной системе или удаленных с жесткого диска файлах. Современные вирусы и троянские кони наносят своим жертвам материальный ущерб и позволяют их создателям и распространителям зарабатывать деньги. Это приводит к тому, что вредоносное ПО развивается очень активно.
Сдержать развитие вирусов с помощью закона и правоохранительных органов нереально. Как мы уже говорили, найти профессионального вирусописателя и доказать его вину очень и очень сложно, особенно, если учесть, что вирусные эпидемии не имеют границ и разносятся по всему миру. Поэтому пользователям необходимо самим заботиться о своей безопасности.
Материалы взяты из сайта http://soft.cnews.ru
Публикации по теме
|
29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети. |
|
|
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера. |
 |
|
1 октября 2013 Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты. |
 |
Вредоносная программа
Вредоносная программа (на жаргоне антивирусных служб «зловред », англ. malware , malicious software - «злонамеренное программное обеспечение») - любое программное обеспечение , предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.
Синонимы
- badware (bad - плохое и (soft)ware - программное обеспечение) - плохое программное обеспечение.
- computer contaminant (computer - компьютер и contaminant - загрязнитель) - термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
- crimeware (crime - преступность и (software - программное обеспечение) - класс вредоносных программ, специально созданный для автоматизации финансовых преступлений. Это не синоним термина malware (значение термина malware шире), но все программы, относящиеся к crimeware, являются вредоносными.
Терминология
По основному определению, вредоносные программы предназначены для получения несанкционированного доступа к информации, в обход существующих правил разграничения доступа. Федеральная Служба по Техническому и Экспортному Контролю (ФСТЭК России) определяет данные понятия следующим образом:
- Санкционированный доступ к информации (англ. authorized access to information) - доступ к информации, не нарушающий правила разграничения доступа.
- Несанкционированный доступ к информации (англ. unauthorized access to information) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
- Правила разграничения доступа (англ. access mediation rules) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
Другие определения термина «вредоносная программа»
Согласно статье 273 Уголовного Кодекса Российской Федерации («Создание, использование и распространение вредоносных программ для ЭВМ») определение вредоносных программ выглядит следующим образом: «… программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети…»
Надо отметить, что действующая формулировка статьи 273 трактует понятие вредоносности чрезвычайно широко. Когда обсуждалось внесение этой статьи в УК, подразумевалось, что «несанкционированными» будут считаться действия программы, не одобренные явным образом пользователем этой программы. Однако, нынешняя судебная практика относит к вредоносным также и программы, модифицирующие (с санкции пользователя) исполняемые файлы и/или базы данных других программ, если такая модификация не разрешена их правообладателями . При этом, в ряде случаев , при наличии принципиальной позиции защиты и грамотно проведенной экспертизе, широкая трактовка статьи 273 была признана судом незаконной.
Корпорация Microsoft трактует термин «вредоносная программа» следующим образом: «Вредоносная программа (malware) - это сокращение от „malicious software“, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом , шпионской программой и т. д.»
Классификация вредоносных программ
У каждой компании-разработчика антивирусного программного обеспечения существует собственная корпоративная классификация и номенклатура вредоносных программ. Приведённая в этой статье классификация основана на номенклатуре «Лаборатории Касперского ».
По вредоносной нагрузке
| В этом разделе не хватает ссылок на источники информации.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вредоносное ПО может образовывать цепочки: например, с помощью эксплойта (1) на компьютере жертвы развёртывается загрузчик (2), устанавливающий из интернета червя (3). Симптомы заражения
Однако, следует учитывать, что несмотря на отсутствие симптомов, компьютер может быть заражен вредоносными программами. Методы защиты от вредоносных программАбсолютной защиты от вредоносных программ не существует: от «эксплойтов нулевого дня» наподобие Sasser или Conficker не застрахован никто. Но с помощью некоторых мер можно существенно снизить риск заражения вредоносными программами. Ниже перечислены основные и наиболее эффективные меры для повышения безопасности:
Юридические аспектыЗа создание, использование и распространение вредоносных программ предусмотрена различная ответственность, в том числе и уголовная, в законодательстве многих стран мира. В частности, уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ предусмотрена в Статье 273 УК РФ . Для того, чтобы программа считалась вредоносной, нужны три критерия:
Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены. Соответственно, для того, чтобы утверждение о вредоносности программы имело юридическую силу, необходимо проведение программно-технической экспертизы с соблюдением всех установленных действующим законодательством формальностей. Ссылки
См. также
Программные продукты для защиты от вредоносных программ
Примечания
| |||||||||
Узнать, какие лучшие средства удаления вредоносных программ существуют, не так сложно. По соответствующему запросу в Интернете легко находятся приложения, позволяющие устранить неполадки на компьютере, связанные с заражением вирусом.
Такое программное обеспечение обычно распространяется бесплатно или условно бесплатно.
Хотя в его возможности входит быстрый поиск и гарантированное удаление вредоносного кода и назойливой рекламы, с которыми не всегда могут справиться известные (и, чаще всего, платные) антивирусы.
Встроенное средство Windows 10
Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.
Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную. Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32. Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено.
Рис. 1. Средство удаления вредоносных программ в Windows 10.
К преимуществам использования средства относятся:
- русскоязычный интерфейс;
- интуитивно понятное управление;
- отсутствие необходимости в скачивании дополнительного программного обеспечения.
Среди недостатков приложения – длительное время сканирования и невысокая эффективность. А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.
Быстрый и бесплатный AdwCleaner
Одной из самых известных и эффективных программ, позволяющих удалить нежелательные приложения с компьютера, является AdwCleaner . К плюсам его использования относят работу на русском языке, отсутствие необходимости в установке на компьютер и постоянно выходящие обновления, повышающие качество проверки системы.
Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.
Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.
Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.
Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free
Рис. 3. Главное окно приложения Malwarebytes Anti-Malware
Простое, но эффективное средство Junkware Removal Tool
Рис. 4. Отчёт о работе утилиты Junkware Removal Tool.
Работа утилиты сопровождается созданием точки восстановления системы. А в процессе сканирования происходит автоматическое исправление неполадок и удаление вирусных программ. Проверка завершается созданием подробного отчёта о найденных проблемах и их решении.
CrowdIsnpect – поиск нежелательных процессов в системе
Вредоносные приложения можно обнаружить и по запущенным в системе процессам. На этом основан принцип действия утилиты CrowdInspect , которая в процессе работы сканирует список автозагрузки и работающие на данный момент службы. С помощью постоянно обновляющейся базы вирусов и нежелательного ПО, программа собирает информацию о процессах и сравнивает её со списком потенциальных угроз.
Рис. 5. Анализ процессов Windows с помощью утилиты CrowdInspect.
Одним из результатов проверки системы CrowdInspect становится выдача на экран списка сетевых соединений и IP-адресов, а также репутации сайтов, которым они принадлежат. Хотя разобраться с большей частью этой информации могут только продвинутые пользователи. Остальным желательно выбирать для удаления вредоносного кода утилиты, автоматически устраняющие проблемы.
Условно бесплатная утилита Zemana AntiMalware
По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.
Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.
Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».
А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.
HitmanPro – максимальная эффективность при удалении плагинов
Рис. 7. Работа утилиты HitmanPro.
Программа эффективно удаляет большинство распространённых вирусов. А при проверке браузеров находит и устраняет проблемы с посторонними расширениями. После завершения сканирования пользователю предлагается ознакомиться со списком обнаруженных проблем. И, если какой-то из отмеченных файлов не является опасным, по мнению пользователя, его можно удалить из карантина.
Spybot Search & Destroy – повышение безопасности ПК
Рис. 8. Spybot Search & Destroy – поиск, устранение и профилактика проблем.
Spybot способен контролировать изменения реестра и системной информации, благодаря чему не только решает уже появившиеся проблемы, но и обеспечивает профилактику возможных неполадок. Кроме того, все изменения, которые внесла утилита, можно отменить – иногда это помогает избежать сбоев в работе Windows, когда вместе с вирусом удаляется полезный файл.
Самый мощный, но медленный Dr.Web CureIt!
Самой мощной и результативной утилитой можно назвать Dr.Web CureIt! , к преимуществам которой можно отнести возможность бесплатного использования. Скачав последнюю версию приложения (размер которой превышает 100 Мб) и запустив её на компьютере, через несколько часов можно получить и отчёт о проделанной работе, и на 99,9% очищенную от вирусов систему.
Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.
К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново. После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов. При этом базы данных уже обновлены, и эффективность поиска возрастает.
Рис. 9. Сообщение о необходимости обновления утилиты Curelt.
Решение проблем с браузерами
В процессе удаления вирусов следует обратить внимание и на ярлыки браузеров – нередко именно они являются источником проблемы. Вредоносный код прописывается в свойствах ярлыка и изменяет способ запуска:
- иногда при входе в Интернет пользователь попадает не на главную страницу, а на другой сайт – чаще всего фишинговый или рекламирующий какие-то услуги;
- вместе с запуском браузера может устанавливаться посторонний плагин, изменяющий поисковую систему, главную страницу и параметры работы в сети.
Решить проблему можно вручную, проверив ярлыки браузеров. Но лучше всего сделать это с помощью таких утилит как Shortcut Scanner . Бесплатное приложение проверяет логические и внешние диски на наличие нежелательных программ, выявляя и подозрительные или неработающие ярлыки.
Преимущество использования этого средства – бесплатное распространение и работа на любых современных системах Windows (от XP до 10-й), недостаток – отсутствие русскоязычной версии.
Если нежелательный плагин уже автоматически установился в браузере, удалить его можно через меню расширений в настройках. Иначе вместо перехода на выбранные страницы на экране будут появляться рекламные объявления и посторонние ресурсы.
Чаще всего такая проблема возникает у пользователей, которые уже установили значительное количество расширений, и не замечают 1–2 лишних. Если плагинов практически нет, заметить новый и принять меры по его отключению проще. А при отсутствии уверенности в том, что дополнение на самом деле вредоносное, помогут специальные утилиты, разработанные для конкретных браузеров.
Для Google Chrome официальные разработчики создали утилиту под названием «Инструмент очистки». Она автоматически проверяет наличие встроенного вредоносного кода при каждом запуске браузера.
При обнаружении проблемы плагин отключается вместе с остальными расширениями. После этого пользователь может восстановить нужные ему дополнения вручную.
Рис. 11. Поиск вредоносного кода Инструментом очистки Chrome.
Для Mozilla Firefox и стандартного для старых версий Windows браузера Internet Explorer существует бесплатное приложение Avast Browser Cleanup .
Утилита в автоматическом режиме проводит сканирование двух браузеров (при наличии их в системе), а в качестве результата выдаёт перечень подозрительных плагинов. Антивирусную программу можно скачать с официального сайта производителя.
Рис. 12. Очистка браузера от вредоносного кода с помощью Avast Browser Cleanup.
Аналогичные по функциональности и такие же бесплатные утилиты выпускают и другие компании. Причём, для разных браузеров и с широким ассортиментом возможностей. Некоторые программы обеспечивают ещё и эффективную защиту в реальном времени – правда, у большинства из них такая возможность платная.
Выводы
Использование приложений, удаляющих нежелательное программное обеспечение, не избавляет от необходимости установки антивирусов. Каждая программа выполняет свои задачи. Антивирусные утилиты защищают систему практически постоянно, и предотвращают заражение системных файлов.
А приложения для устранения уже появившихся проблем нужны, в основном, после того как антивирус оказался неэффективным. Использование сразу двух вариантов – установленных и периодически запускаемых утилит – обеспечит максимальную эффективность защиты. Хотя для того чтобы компьютер находился в ещё большей безопасности, желательно:
- выполнять рекомендации антивирусных утилит, выдающих предупреждения при входе на подозрительные ресурсы;
- проверять антивирусом скачанные или записанные с внешнего носителя файлы, происхождение которых неизвестно (например, скачанных не с официального сайта, а с посторонней веб-страницы);
- установить в настройках антивируса автоматическое обновление баз данных вирусов и не реже раза в неделю запускать приложение вручную.
Профилактика заражения компьютера вирусами и другими видами вредоносного кода уменьшит вероятность появления проблем. Хотя 100%-ной защиты не обеспечивают ни Curelt!, ни даже платный антивирус.
Лучшие средства удаления вредоносных программ
Начать стоит с того, что вредоносные программы в данном контексте (Malware) - не вполне вирусы, это, скорее, программы проявляющие нежелательную активность на компьютере, устанавливающиеся без ведома пользователей и, ко всему прочему, их сложно удалить.
Чистим Windows от шпионских и вредоносных программ и файлов
В этом видео я расскажу как очистить ваш компьютер на операционной системе Windows от шпионских и вредоносных программ и файлов, а так же как освободить место на жеском диске от временных файлов и как почистить кэш. Будет сделан обзор трех бесплатных утилит
