Во времена, когда я изучал компьютер, заражению компьютерными вирусами подвергалась система Windows, и чаще всего это был примитивный класс троянов - программ, в которых был встроен вредоносный код и который выполнялся при попытке запустить исполняемый файл.
Поэтому я решил рассказать о 3 самых встречаемых вида вирусов, которые попадались мне в то время, когда я осваивал компьютер.
Autorun.inf
Принцип работы данной категории вирусов прост: после того. как вы вставили флешку в USB-порт в некоторых системах происходит автозапуск устройства, обычно открывается Проводник. Вирус прописывает в файл autorun.inf, находящийся в корне USB-устройства, запись с указанием исполняемого зловредного файла, и в момент автозапуска флешки в оперативную память уже загружается вредоносная программа, которая может спокойно изменять содержимое служебных файлов системы.
Чтобы защититься от него, достаточно отключить автозапуск в системе с помощью специального файла disable_autorun.reg. Ссылку на файл вы найдете в конце статьи. Далее следует проверить USB-устройство любым антивирусным сканером.
WinLocker, вымогатели и браузерные баннеры
На экран дисплея появляются или баннер, который перекрывает интерфейс операционной системы, или окно и выводят сообщение следующего характера: Windows заблокирован, вы запускали читы/видео для взрослых, переведите деньги на данный номер, чтобы разблокировать систему. В худшем случае появлялся таймер, отсчитывающий время, когда система будет уничтожена, а все файлы на жестком диске удалены.
Самыми известными недавними вирусами, относящиеся к классу вымогателя и шифровальщика, являлись Petya и WannaCry, который в течение 2017 года заразили более миллиона компьютеров по всему миру. Ущерб от деятельности вирусов составил более 18 млрд. долларов.
Были и более безобидные баннеры, которые в браузере отображали незакрываемое всплывающее окно или перенаправляли на сайт вымогателя. Для борьбы с данным js-вирусом было достаточно закрыть процесс браузера в Диспетчере задач.
Вредоносные расширения для Internet Explorer
В нулевых годах самым популярным браузером был Internet Explorer, Chrome появился лишь в 2008 году. А чтобы понять, насколько в те времена пользователь умел работать с компьютером, достаточно было запустить браузер, установленный в системе. Там можно было увидеть огромное количество ненужных панелей, которые именовались барами. Они устанавливались на компьютер в тот момент, когда пользователь забывал убирать галочки.
Существовали такие панели (тулбары), как Яндекс.Бар, Спутник Mail.ru, Yahoo и т. д. Некоторые добавляли быстрый поиск и доступ к сервисам, некоторые создавали нежелательный процесс в системе, грешил этим софт от Mail.ru (ныне VK).
Не все из них были безобидными панелями, они представляли собой потенциально нежелательные программы рекламного характера, о чем говорят нам такие антивирусные сканеры, как Malwarebytes AdwCleaner или HitmanPro.
Все что нужно сделать, чтобы предотвратить их установку, это внимательно устанавливать различные программы и смотреть на выбранные галочки в инсталляторе.
Резюме
Все вирусное программное обеспечение так или иначе работает по принципу: пользователь сам должен запустить программу и тогда зловредный код начнет заражать систему. Сейчас даже появились вирусы для MacOS и Linux. Сегодня достаточно загрузить проверяемый файл на сайт VirusTotal, где множество популярных сканеров его проверят.
Однако есть класс вирусов (сетевые черви), которым не нужно разрешение пользователя: они работают, когда пользователи подключаются к глобальной сети, сканируют систему на известные уязвимости, и, если их находят, внедряют в систему вредоносный код.
Именно поэтому стоит устанавливать антивирусное программное обеспечение на ваш компьютер, чтобы обезопасить себя от угроз. Можете попробовать решение от компании ESET, которое не нагружает систему и имеет большую базу вирусных угроз. Надеюсь, данная статья заставит задуматься о вашей информационной безопасности и сделать правильные выводы.
Ссылки на файлы:
disable_autorun.reg - https://disk.yandex.ru/d/u3gklOcsD8yl5g