Компьютерный вирус – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Симптомы вирусного заражения ЭВМ:
- Замедление работы некоторых программ;
- Увеличение размеров файлов (особенно выполняемых);
- Появление не существовавших ранее «странных» файлов;
- Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);
- Внезапно возникающие разнообразные видео и звуковые эффекты;
· Появление сбоев в работе ОС (в т.ч. зависание); - Запись информации на диски в моменты времени, когда этого не должно происходить;
- Прекращение работы или неправильная работа ранее нормально функционировавших программ.
Для борьбы с вирусами разрабатываются антивирусные программы.
Далее мы рассмотрим виды вирусов, их характеристики и методы борьбы с данными вирусами и средства защиты компьютера.
Вид вируса Черви — Worm
Червь – программа, которая делает копии самой себя. Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.
Большинство известных компьютерных червей распространяется следующими способами:
- в виде файла, отправленного во вложении в электронном письме;
- в виде ссылки на интернет - или FTP-ресурс
- в виде ссылки, переданной через сообщение ICQ или IR
- через пиринговые сети обмена данными P2P (peer-to-peer)
- некоторые черви распространяются как сетевые пакеты. Они проникают прямо в компьютерную память, затем активируется код червя.
Как защититься от них
Рекомендуется установить антивирус: программное обеспечение для защиты от вредоносных программ на все свои устройства (включая ПК, ноутбуки, компьютеры Mac и смартфоны). Решение для защиты от вредоносных программ должно регулярно обновляться, чтобы защищать от самых последних угроз
Как отстранить компьютерного червя
Чтобы удалить компьютерного червя, просканируйте систему на наличие вредоносного кода с помощью современного антивирусного решения. Как только черви будут обнаружены и отстранены, ваш компьютер будет снова безопасен для пользования.
Как распознать компьютерного червя
Как правило, черви потребляют большое количество системной памяти и пропускной способности сети, поэтому серверы и рабочие станции часто просто перестают отвечать и реагировать на сигналы.
Рекомендуется установить антивирус: программное обеспечение для защиты от вредоносных программ на все свои устройства (включая ПК, ноутбуки, компьютеры Mac и смартфоны). Решение для защиты от вредоносных программ должно регулярно обновляться, чтобы защищать от самых последних угроз.
Ссылки на антивирусные программы:
Вирусы-маскировщики — Rootkit
Как бы вы себя чувствовали, если бы узнали, что кто-то имеет полный доступ к вашему компьютеру без вашего ведома? К сожалению, это абсолютно реально с помощью руткита, который может быть загружен вместе с большим количеством сторонних программ и использован злоумышленниками для удаленного контроля над устройством пользователя.
Метод инфицирования
Первично руткиты попадают на компьютер так же, как другие вредоносные приложения. Обычно используется уязвимость в браузере или плагине, также популярный способ заражения – через USB-флешки. Атакующие иногда даже оставляют зараженные флешки в общественных местах, где их может подобрать подходящая жертва. Затем руткит использует уязвимости ОС чтобы получить привилегированное положение в системе и устанавливает дополнительные компоненты, обеспечивающие удаленный доступ к компьютеру и другую вредоносную функциональность.
Как защититься от них
Антивирусная программа способна обнаружить присутствие руткитов в системе. Во время сканирования на наличие руткитов большинство программ остановят исполнение руткита, однако удаление руткита должно быть произведено вручную.
Как распознать руткит
Обнаружение руткита в системе - задача совсем не тривиальная. При поиске объектов в системной памяти, проверяйте все права выполняемых процессов, одновременно отслеживая запросы импортированных библиотек (из DLLs), которые, в свою очередь, могут быть отклонены или перенаправлены на исполнение иных функций. Если вы хотите быть уверены в том, что на вашем ПК нет руткитов, воспользуйтесь сканером системы, встроенным в современных антивирусных решениях
Как уберечься от руткитов
Используйте современное антивирусное решение с модулем защиты брандмауэром.
Защититесь от спама
Использование современного антивирусного решения с модулем антиспама - это самый эффективный способ предотвращения, обнаружения и отстранения руткита с компьютера.
Ссылки на антивирусные программы:
Вирусы – шпионы — Spyware
Шпионские программы (Spyware) – это нежелательное программное обеспечение, которое проникает в ваш компьютер, часто даже без вашего ведома, для отслеживания, мониторинга и завладения вашей личной информацией.
Обнаружение вируса
- Внезапно на вашем компьютере появляются всплывающие окна
- Резкое снижение скорости устройства
- Резко увеличилось потребление ресурса процессора
- Ваша страница браузера по умолчанию изменяется и перенаправляет на другой сайт
- Ваш антивирус или защитное программное обеспечение начало работать со сбоями
- Автоматические перенаправления в сети стали чаще
Как защититься от них
Если вы подозреваете, что произошло заражение шпионским ПО, первым делом отключите интернет-соединение. Вирус работает, отправляя ваши данные обратно через интернет, а это немедленно остановит процесс. После этого у вас есть два варианта:
- Удаление вируса вручную
Откройте список процессов, чтобы просмотреть все активные программы. Определите приложение, которое вызывает проблему, щелкните правой кнопкой мыши и выберите “деинсталляция” и “удалить” программу.
Обратите внимание, что, удаляя вирус вручную, вы рискуете. Если ошибиться и удалить не ту программу, например, программу операционной системы, компьютер может перестать работать. Всегда выбирайте опцию – скрыть системные программы и выполните поиск по названию в интернете, прежде чем что-либо удалить.
- Удаление с помощью ПО
1. Используйте высококачественный антивирус для полного сканирования системы.
2. Если вы уже знаете, где находится вирус, вы можете выбрать специальное сканирование данной области.
3. Как только вы определили проблему, используйте инструмент защиты от шпионских программ, чтобы автоматически изолировать и удалить вредоносную программу.
Ссылки на антивирусные программы:
Троянские вирусы — Trojan
Термин «троянский вирус» является несколько неточным, но он обычно используется вместо более правильного термина «троян». Вирус заражает обычные компьютерные файлы - захватывает отдельный файл и разрушает или злонамеренно изменяет его в процессе. Затем он попытается распространиться на другие компьютеры, заражая другие файлы.
Как работает троянец (троянский вирус)
Троянская вредоносная программа часто маскируется под бесплатное ПО или вложение в электронном письме, а затем, как только вы даете ей разрешение на установку на вашем компьютере, она открывает шлюзы.
Как только у троянца появляется доступ к вашему компьютеру, он может делать что угодно, но большинство этих вредоносных программ стремятся получить полный контроль над вашим компьютером. Это особенно опасно, если вы на своем компьютере выполняете финансовые транзакции, поскольку троянская программа отправляет информацию о вашей банковской карте или платежных реквизитах людям, которые могут использовать или продать ее. С помощью троянцев злоумышленники могут превратить ваш компьютер в зомби и использовать его для запуска кибератак по всему миру.
Как защититься от них
Первая и лучшая защита от троянов - никогда не открывать вложение электронной почты и не запускать программу, если вы не уверены в источнике файлов, скачанных из одноранговых программ или с веб-сайтов.
Всегда обновляйте программное обеспечение. Хакеры используют известные бреши в системе защиты в этих типах программ, и через них засылают на ваш компьютер троянцев, которые делают так свою черную работу. Производитель ПО, как правило, выпускает исправления для этих уязвимостей, но они не принесут вам никакой пользы, если вы не будете поддерживать последнюю версию программного обеспечения на вашем устройстве. Чтобы ваше интернет-соединение было максимально безопасным, всегда должен быть включен сетевой экран. Как программные, так и аппаратные сетевые экраны отлично справляются с фильтрацией вредоносного трафика и часто могут предотвратить загрузку троянских программ на ваш компьютер. Все это полезно, но, чтобы полностью обезопасить себя, следует установить антивирусное программное обеспечение или утилиту для удаления троянских программ.
Ссылки на антивирусные программы: