Škodlivé programy. Programy na odstránenie škodlivého softvéru

Takže témou nášho dnešného rozhovoru je malvér. Zistíme, ktoré to sú, ako sa prejavujú na počítačoch, ako sa dá táto infekcia „chytiť“ a tiež ich všetky klasifikujeme podľa nebezpečnosti. Okrem toho sa pokúsme pochopiť, ako ich môžeme raz a navždy odstrániť z operačného systému. Aké programy nám s tým pomôžu? Ktoré z nich robia prácu najlepšie? O tom všetkom sa teraz bude diskutovať.

čo sú tam

Začnime tým, že pochopíme, aké typy malvéru sú. Koniec koncov, liečba počítačom do značnej miery závisí od toho. Každá infekcia má svoj vlastný prístup, ktorý pomáha odstrániť koreň problému.

Vo všeobecnosti je malvér každá aplikácia vytvorená s cieľom zničiť operačný systém, ako aj získať osobné údaje používateľa. Navyše, hlavnou funkciou je poškodiť váš počítač. Takže budete musieť tvrdo pracovať, aby ste sa ochránili pred touto infekciou.

Škodlivé programy, ako už bolo spomenuté, možno klasifikovať. Navyše pomocou tejto klasifikácie môžete určiť stupeň nebezpečenstva konkrétnej aplikácie. Predstavíme vám všetky typy.

Prvou možnosťou je spam. Najmenej nebezpečné, aj keď nepríjemné vírusy (malvér), s ktorými sa možno stretnúť. Zvyčajne zamerané na zobrazovanie množstva reklám a zahlcovanie centrálneho procesora svojimi úlohami. Niekedy môže dôjsť k odcudzeniu osobných údajov.

Druhým typom vírusov sú červy. Je to tiež veľmi „slabá“ infekcia. Do počítača sa spravidla dostáva za účelom vlastnej reprodukcie. Navyše, ako v predchádzajúcom prípade, zaťažujú procesor. Výsledkom je spomalenie počítača. Nie kritické, ale stále nepríjemné.

Nasledujúci malvér sú trójske kone. Sú to najnebezpečnejšie predmety. Zničia operačný systém, znehodnotia váš počítač, ukradnú vaše osobné údaje... Vo všeobecnosti ide o „mišu“ všetkých škodlivých aplikácií. Musia byť okamžite zlikvidované.

Posledná možnosť, ktorá môže nastať, sú špióni. Zamerané na krádež identity. Niekedy môžu zničiť operačný systém a množiť sa. Nie je zvlášť nebezpečný pre používateľa a počítač, ale pre dáta je to veľká hrozba. Systém potrebuje dobrú a spoľahlivú ochranu pred škodlivým softvérom, aby boli všetky dokumenty v bezpečí.

Kde žijú?

No, už sme vám predstavili klasifikáciu, ako aj stupeň nebezpečenstva všetkých počítačových infekcií, s ktorými sa môže moderný používateľ stretnúť. Teraz stojí za to zistiť, ako sa škodlivý softvér šíri a kde ho môžete nájsť.

Prvým lídrom na našom zozname je podozrivá reklama na World Wide Web. Napríklad ponuka bezplatného stiahnutia knihy, ktorá vás naučí, ako zarobiť milióny za 2 týždne. Niekedy stačí nasledovať odkaz alebo banner a váš počítač je už infikovaný.

Vírusy a malvér sú tiež neustále prítomné na zakázaných stránkach, intímnych zdrojoch, torrentoch atď. Rovnako ako v predchádzajúcom prípade, stačí navštíviť stránku - a infekcia už bude vo vašom počítači. Vo väčšine prípadov vám dokonca ani väčšina nebude môcť pomôcť zabrániť infekcii.

Tretie miesto je obsadené rôznymi typmi Spravidla si stiahnu nejaký dokument, ktorý potrebujete, do počítača a potom nainštalujú škodlivý obsah „do prívesu“. Snažte sa nepoužívať takýchto manažérov veľmi často. Je lepšie chvíľu počkať a stiahnuť dokument pomocou prehliadača - už existuje aspoň nejaký druh ochrany. Nie je to zvlášť dobré, ale napriek tomu nám vo väčšine prípadov skutočne pomáha.

Niekedy sa malvér šíri pomocou e-mailových kampaní. Prejdete na neznámy list, ktorý vám bol zaslaný - a máte hotovo! Najlepšie je zdržať sa čítania nejasných správ, pokiaľ presne neviete, odkiaľ prišli.

Manifestácia

No, teraz je čas zistiť, ako môžete pochopiť, že váš počítač je infikovaný. Koniec koncov, práve to nám pomáha začať včas premýšľať o tom, ako odstrániť škodlivé programy z počítača. Treba poznamenať, že používatelia prestali venovať pozornosť mnohým „signálom“. Teraz vám ich pripomenieme, aby ste nič nestratili zo zreteľa.

Prvým zjavným znakom je vzhľad bŕzd na počítači. To všetko je spôsobené zaťažením procesora. Aj keď toto správanie môže byť spôsobené banálnym zlyhaním systému. Je lepšie hrať na istotu ešte raz a skontrolovať počítač na prítomnosť vírusov.

Druhým signálom je objavenie sa nového obsahu v počítači. V tomto prípade hovoríme len o softvéri, ktorý ste nenainštalovali. A niekedy sme o jeho existencii ani nepočuli. Nestojí to za to, aby ste ich prevádzkovali, tým menej sa pokúšate v nich pracovať.

Ďalej nasleduje výskyt spamu a reklamy na vašom počítači, ako aj zmena úvodnej stránky vášho prehliadača. V takom prípade by ste mali okamžite biť na poplach - koniec koncov, určite máte nejakú infekciu. Antimalvérová ochrana zrejme zlyhala a umožnila prechod nejakého vírusu.

Vo vašom počítači sa môžu vyskytnúť aj rôzne chyby a problémy. Vyskytujú sa chyby v aplikáciách, spontánne vypnutie/reštart a mnoho ďalších podobných „prekvapení“. Tomuto všetkému treba venovať osobitnú pozornosť.

Ako odstrániť: antivírus

Teraz je čas zistiť, aké programy na odstránenie škodlivého softvéru sú k dispozícii. Prvé aplikácie, s ktorými sa zoznámime, sú: Tento softvér je zameraný na vyhľadávanie a odstraňovanie infiltrovaných infekcií v počítači, ako aj na poskytovanie spoľahlivej ochrany operačného systému.

Úprimne povedané, v súčasnosti existuje veľa antivírusov. Každý používateľ si môže nainštalovať ten, ktorý sa mu konkrétne páči. Nie je medzi nimi zásadný rozdiel. Napriek tomu Dr.Web, Nod32, Avast robia svoju prácu najlepšie. Ako mnohí používatelia poznamenávajú, práve tieto antivírusy rýchlo zistia infekciu a potom ju odstránia, čo spôsobí minimálne poškodenie operačného systému.

Protišpióni

Druhým spojencom v boji proti vírusom je antispywarový program. Na rozdiel od antivírusu je činnosť takéhoto obsahu zameraná na detekciu a odstránenie počítačových vírusov spyware. Nenájdu žiadne trójske kone. Spravidla sa používajú po antivírusovom programe v počítači.

Programy na odstránenie škodlivého softvéru sú veľmi rozsiahle. Napriek tomu je medzi nimi jeden vodca, ktorý je vynikajúci v hľadaní a odstraňovaní špiónov v operačnom systéme. Toto je SpyHunter.

Jednoducho si stiahnite, nainštalujte a aktivujte najnovšiu verziu tohto softvéru. Potom spustite aplikáciu, nakonfigurujte kontrolu a spustite ju. Ďalej odstráňte všetko, čo bolo zistené (na to sa zobrazí špeciálne tlačidlo). To je všetko. Aplikácia je voľne dostupná a má jednoduché a intuitívne rozhranie.

Pre register

Niekedy sa vírusy a spyware zapíšu do registra vášho počítača. To značne sťažuje proces hojenia. Čo sa dá v tejto situácii robiť?

Registry vírusu môžete samozrejme vyčistiť sami. Na tento účel je však najlepšie použiť špeciálne nástroje. Napríklad CCleaner. S jeho pomocou môžete ľahko skenovať počítač a potom vymazať všetky „nepotrebné“ a nebezpečné údaje nachádzajúce sa v systémovom registri.

Ak to chcete urobiť, stiahnite, nainštalujte, spustite a nakonfigurujte program. Po spustení musíte na ľavej strane obrazovky skontrolovať všetky oddiely pevného disku, ako aj prehliadače. Potom kliknite na „analýza“ a potom na „čistenie“. To je všetko. Celkom ľahké a jednoduché. Túto aplikáciu zvládne aj začínajúci používateľ.

Odstraňovanie programov

Samozrejme, všetko, čo bolo opísané vyššie, je vynikajúcim krokom na odstránenie všetkých vírusov visiacich nad systémom. Je pravda, že by ste sa na ne nemali obmedzovať. Poďme zistiť, aké ďalšie kroky by ste mali podniknúť, ak sa vo vašom systéme náhle objaví nejaký druh počítačovej infekcie.

To samozrejme znamená odstránenie všetkých nepotrebných programov z počítača. Pri tom všetkom by sa mala venovať osobitná pozornosť obsahu, ktorý sa objavil po infikovaní systému. Aby ste sa ho zbavili, budete musieť použiť tam, nájsť „Pridať alebo odstrániť programy“ a potom počkať, kým sa načíta zoznam všetkého nainštalovaného obsahu. Ďalej nájdite, čo sa nainštalovalo „samo“, zvýraznite riadok a kliknite na „vymazať“. To je všetko.

Končíme boj

Dnes sme s vami hovorili o malvéri, klasifikovali sme ho a pochopili, aké znaky odlišujú zdravý počítač od infikovaného. Okrem toho sme sa zoznámili s najobľúbenejšími programami na odstránenie počítačových infekcií.

Vo všeobecnosti sa celé liečenie operačných systémov skladá z nasledujúceho algoritmu: všetky nainštalované aplikácie (tretích strán) sa odstránia, systém sa skontroluje pomocou antivírusu, potom sa skontroluje antispyware a potom sa vyčistí register. Všetko končí jednoduchým reštartom počítača. Tým sú všetky problémy vyriešené.

Škodlivý softvér je program určený na poškodenie počítača a/alebo jeho vlastníka. Získanie a inštalácia takýchto programov sa nazýva infikovanie počítača. Aby ste sa vyhli infekcii, musíte poznať typy malvéru a spôsoby ochrany proti nim. O tom vám poviem v článku.

Prečo Stále vytvárajú malvér? Možností je veľa. Tu sú tie najbežnejšie:

Len pre zábavu
- sebapotvrdenie tvárou v tvár rovesníkom
- krádež osobných údajov (heslá, kódy kreditných kariet atď.)
- vymáhanie peňazí
- distribúcia spamu prostredníctvom zombie počítačov, ktoré sa spájajú do botnetu
- pomsta

Klasifikácia škodlivého softvéru

Najpopulárnejšie typy malvéru sú:

- počítačový vírus
- trójsky program
- sieťový červ
- rootkit

Počítačový vírus – typ malvéru, ktorého účelom je vykonávať činnosti, ktoré poškodzujú majiteľa počítača bez jeho vedomia. Charakteristickým znakom vírusov je ich schopnosť reprodukovať sa. Vírus môžete chytiť cez internet alebo z vymeniteľných pamäťových médií: flash disky, diskety, disky. Vírusy sa zvyčajne vstrekujú do tela programov alebo nahrádzajú programy.

trójsky kôň (môžete počuť aj také mená ako trójsky kôň, trójsky kôň, trójsky kôň) - škodlivý program, ktorý preniká do počítača obete pod rúškom neškodného (napríklad kodek, aktualizácia systému, šetrič obrazovky, ovládač atď.). Na rozdiel od vírusu nemajú trójske kone svoj vlastný spôsob šírenia. Môžete ich prijímať e-mailom, z vymeniteľného disku alebo z internetovej stránky.

Sieťový červ – nezávislý škodlivý program, ktorý prenikne do počítača obete pomocou zraniteľností v softvéri operačného systému.

Rootkit – program určený na skrytie stôp po škodlivých akciách útočníka v systéme. Nie vždy škodlivé. Napríklad rootkity sú systémy používané na ochranu licencovaných diskov, ktoré používajú vydavatelia. Príkladom rootkitu, ktorý nepoškodzuje používateľa, sú programy na emuláciu virtuálnych jednotiek: Daemon Tools, Alcohol 120%.

Príznaky počítačovej infekcie:

Blokovanie prístupu na stránky vývojárov antivírusov
- vzhľad nových aplikácií v autoštarte
- spustenie nových procesov predtým neznámych
- náhodné otváranie okien, obrázkov, videí, zvukov
- spontánne vypnutie alebo reštart počítača
- znížený výkon počítača
- neočakávané otvorenie podnosu jednotky
- zmiznutie alebo zmena súborov a priečinkov
- znížená rýchlosť sťahovania z internetu
- aktívna prevádzka pevných diskov pri absencii úloh nastavených používateľom. Identifikované podľa blikajúceho svetla na systémovej jednotke.

Ako chrániť pred malvérom? Existuje niekoľko spôsobov:

Nainštalujte si dobrý antivírus (Kaspersky, NOD32, Dr. Web, Avast, AntiVir a iné)
- nainštalujte bránu firewall na ochranu pred sieťovými útokmi
- nainštalujte odporúčané aktualizácie od spoločnosti Microsoft
- neotvárajte súbory prijaté z nespoľahlivých zdrojov

S vedomím hlavných typov škodlivého softvéru, spôsobu ochrany pred nimi a príznakov infekcie teda ochránite svoje údaje čo najviac.

P.S. Tento článok je relevantný iba pre používateľov systému Windows, pretože používatelia systémov Mac OS a Linux nemajú luxus vírusov. Existuje na to niekoľko dôvodov:
- písanie vírusov na týchto operačných systémoch je mimoriadne náročné
- v týchto operačných systémoch je veľmi málo zraniteľností a ak sa nejaké nájdu, sú včas opravené
- všetky úpravy systémových súborov operačného systému Unix-like vyžadujú potvrdenie od používateľa
Majitelia týchto operačných systémov však môžu zachytiť vírus, ale nebude schopný spustiť a poškodiť počítač so systémom Ubuntu alebo Leopard.

Diskusia k článku

V tomto článku sme odpovedali na nasledujúce otázky:

- Čo je malvér?
- Ako sa môžete vyhnúť infikovaniu počítača?
- Prečo sa vytvára malvér?
- Čo je to počítačový vírus?
- Čo je to trójsky kôň?
- Čo je to sieťový červ?
- Čo je to rootkit?
- Čo je to botnet?
- Ako zistíte, či je váš počítač napadnutý vírusom?
- Aké sú príznaky infikovania počítača škodlivým softvérom?
- Ako sa chrániť pred škodlivým softvérom?
- Prečo nie sú na Macu (Leopard) žiadne vírusy?
- Prečo v Linuxe nie sú žiadne vírusy?


Vaše otázky:

Zatiaľ žiadne otázky. Svoju otázku môžete položiť v komentároch.

Tento článok bol napísaný špeciálne pre

Začiatočníci a stredne pokročilí používatelia často robia jednu chybu: akýkoľvek škodlivý softvér nazývajú vírusom alebo trójskym koňom, pričom je správne nazývať ho malvér. Rozdiel medzi týmito pojmami je významný.

Existuje mnoho rôznych typov malvéru, a teda aj metód ich ochrany a boja proti nim. Ak teda používate nesprávnu terminológiu, potom je vysoká pravdepodobnosť, že sa vyskúša veľa zbytočných riešení, kým sa zbavíte malvéru. Napríklad rootkity sa výrazne líšia od bežných vírusov a na vyčistenie počítača od nich často nestačí používať iba antivírusy.

Tento článok poskytne stručné vysvetlenie niektorých najznámejších typov malvéru, ako aj niekoľko odkazov na nástroje na boj proti nim.

Rôzne druhy škodlivého softvéru

Malvér

Malware je skratka pre škodlivý softvér. Tento výraz sa používa v prípadoch, keď je potrebné skombinovať skupinu rôznych malvérov. Ak sa teda s takýmto pojmom stretnete, tak vedzte, že hovoríme o niekoľkých typoch malvéru. Napríklad v prípade antivírusu tento výraz často znamená prítomnosť nástrojov na boj proti vírusom, červom, trójskym koňom a iným škodlivým programom.

Vírus

Termín „vírus“ sa pôvodne používal na označenie samoreprodukujúcich sa programov, ktoré sa šíria vložením svojej kópie do existujúcich programov alebo dokumentov. Niekedy sa vírusy šíria jednoduchým vytváraním súborov s kópiou seba samých, ale táto metóda samoreprodukcie sa rýchlo prestala používať, pretože takéto vírusy sa dajú veľmi ľahko odhaliť. Samotný termín pochádza z podobného konceptu v biológii. Vírusy infikujú bunky a nútia ich vytvárať ich kópie. Počítačové vírusy boli medzi prvými škodlivým softvérom. Vírusy sú dnes pomerne zriedkavé, pretože ich z väčšej časti nahradili iné typy škodlivého softvéru, ako sú červy a trójske kone. Napriek tomu, že pojem vírus definuje striktne jeden typ programu, často sa používa aj na označenie akéhokoľvek škodlivého programu, aj keď je to nesprávne.

Programy na boj proti vírusom si môžete prezrieť bezplatné antivírusy.

Červ (červ alebo NetWorm)

Technicky je rozdiel medzi vírusmi a červami, no pomerne často sa pojem červ nahrádza pojmom vírus. V prvom rade sa červ od vírusu líši tým, že obsahuje nielen všetok potrebný kód na jeho šírenie, ale je akýmsi transportérom pre iné škodlivé programy. Červ môže napríklad obsahovať trójskeho koňa a aktivovať ho po infikovaní počítača. Po druhé, červy využívajú na šírenie sieť (lokálnu, internetovú). Inými slovami, na rozdiel od vírusov, jednotkou infekcie červov nie sú súbory a dokumenty, ale počítače (niekedy sieťové zariadenia). Niektoré z najznámejších epidémií boli spôsobené červami.

Najčastejšie sa antivírusové riešenia používajú v spojení s firewallmi (firewally, firewally) na boj proti červom.

Trójsky kôň alebo trójsky kôň (Trójsky kôň)

Pojem „trójsky kôň“ (často skrátený na jednoducho „trójsky kôň“) sa používa na malvér, ktorý predstiera, že je dobrou aplikáciou, aj keď v skutočnosti nie je. Tento typ malvéru dostal svoje meno podľa trikov, ktoré Gréci použili proti trójskym koňom v Homérovej Iliade. Hlavným nebezpečenstvom programu je, že môže nielen predstierať, že je užitočným programom, ale v skutočnosti poskytuje užitočné funkcie ako zásterka pre deštruktívne akcie. Napríklad pridaním svojho kódu do dobrých aplikácií. Ďalším nebezpečenstvom je, že trójsky kôň môže pred systémom skryť vykonanie akýchkoľvek škodlivých akcií. Z technického hľadiska sa samotné trójske kone nedistribuujú. Často sa však kombinujú so sieťovými červami na šírenie infekcií alebo sa pridávajú do dobrých programov a potom sa uverejňujú na verejnej sieti na stiahnutie.

Vzhľadom na skutočnosť, že na rozdiel od vírusov a iných môžu trójske kone obsahovať kód na skrytie svojich akcií, na boj proti nim sa používajú nielen antivírusy, ale aj skenery trójskych koní.

Key logger

Špeciálny typ trójskeho koňa, ktorý zaznamenáva všetky stlačenia klávesnice a/alebo akcie myši na vašom počítači. Následne sa všetky zozbierané informácie buď uložia na miesto, kde ich môže útočník ľahko získať, alebo sa prenesú cez sieť či internet. Na krádež hesiel sa zvyčajne používa keylogger. V niektorých prípadoch aj za krádež osobných údajov.

Na boj proti keyloggerom sa používajú nielen antivírusy a skenery trójskych koní, ale aj zabezpečené klávesnice na obrazovke, ako aj programy na odstránenie adwaru a spywaru.

Reklamné záložky (Adware)

Reklamné záložky alebo Adware sú skôr sivým typom programu. Môže to byť buď dobré, z bezpečnostného hľadiska, alebo škodlivé. Príkladom dobrej možnosti je inštalácia bezplatných programov, ktoré nainštalujú aj potrebný kód pre následné prezeranie reklám. Svojím spôsobom sa využíva výmenný obchod. Funkciu získate zadarmo, ale na oplátku si prezeráte reklamy, z ktorých má vývojár programu príjem. Medzi Adware je však aj veľa škodlivých programov, ktoré bez vášho vedomia odosielajú vaše osobné údaje inzerentom alebo vkladajú reklamné jednotky do iných programov, napríklad do prehliadačov.

Spyware

Spyware je trochu hmlistý pojem. Spočiatku sa to týkalo najmä reklamných záložiek (Adware). V súčasnosti sa však mnohé typy spywaru od trójskych koní len málo líšia. Ich hlavný účel vyplýva z ich názvu – špehovať vaše činy, zbierať dáta a poskytovať ich niekomu bez vášho vedomia.

Na boj proti spywaru sa používajú antivírusy, skenery trójskych koní a programy na odstraňovanie adwaru a spywaru. V niektorých prípadoch ich možno zistiť aj pomocou brán firewall. Napríklad, ak existuje zvláštna sieťová aktivita.

Rootkity

Rootkit je skrytý typ škodlivého softvéru, ktorý beží na úrovni jadra operačného systému. Hlavným nebezpečenstvom rootkitov je, že infiltráciou do úrovne jadra systému môžu rootkity vykonávať akékoľvek akcie a ľahko obísť akékoľvek bezpečnostné systémy, pretože na to, aby sa skryli, potrebujú iba zakázať prístup k bezpečnostným nástrojom. Okrem toho vám rootkity umožňujú skryť akcie iného škodlivého softvéru. Zvyčajne sa používajú na diaľkové ovládanie počítača.

Keďže rootkity fungujú na privilegovanej úrovni, je ťažké ich odhaliť a zničiť. Bežné antivírusy vo väčšine prípadov infikovaný počítač nedokážu vyliečiť, preto je potrebné na odstránenie rootkitov použiť špeciálne programy. Ak máte podozrenie na infekciu rootkitom, je najlepšie skontrolovať systém pomocou LiveCD alebo diskov na obnovenie systému, pretože v tomto prípade bude pre rootkit ťažšie skryť svoju prítomnosť.

Zombie počítača

Programy na vytváranie zombie z vášho počítača sú navrhnuté tak, aby do počítača vložili kód, ktorý sa ako logická bomba aktivuje za určitých podmienok (zvyčajne hovoríme o vzdialenom prístupe - odosielaní príkazov). Keď je počítač infikovaný, najčastejšie sa používajú trójske kone. Následne sa zombie počítač používa na odosielanie spamu, vykonávanie DDoS útokov (distribuovaný útok na službu), počítadlá cheatov a iné škodlivé akcie bez vedomia majiteľa.

Ako už bolo spomenuté, programy na zombifikácia počítača sa často objavujú spolu s trójskymi koňmi, takže na ich liečbu sa oplatí používať antivírusy a skenery trójskych koní. Vo vzácnejších prípadoch sú zombie programy infikované pomocou rootkitov (alebo sú súčasťou samotných rootkitov), ​​takže ak zistíte podivnú sieťovú aktivitu, je tiež dobré skontrolovať systém na prítomnosť rootkitov.

Botnet

Zombie počítače sú často organizované do siete nazývanej botnet. V takejto sieti sú niektoré počítače relé na prenos príkazov zo vzdialeného počítača útočníka do všetkých uzlov zombie. To umožňuje útočníkom jednoducho ovládať siete botnetov, ktorých počet dosahuje desiatky a stovky tisíc. Takéto siete sa spravidla používajú na vykonávanie koordinovaných škodlivých akcií na internete bez vedomia vlastníkov infikovaných počítačov.

Boj proti sieťam botnetov pomerne často zahŕňa hľadanie relé a ich neutralizáciu (blokovanie prístupu poskytovateľov na internet, filtrovanie na sieťových zariadeniach atď.).

Sťahovanie malvéru jednoduchou návštevou (Drive-by-Download)

Tento typ malvéru využíva slabiny prehliadača a tvaruje html kód stránky tak, že jednoduchou návštevou sa automaticky stiahne ďalší škodlivý softvér do vášho počítača. Často sa takéto sťahovanie deje bez vedomia používateľa. Infekcia takýmito programami je možná v prípadoch, keď predvolené prehliadače umožňujú inštaláciu rôznych komponentov a rozšírení pre webové stránky. Napríklad, ak IE umožňuje inštaláciu ovládacích prvkov ActiveX bez výzvy, potom na infikovanie počítača bude stačiť jedna návšteva webovej lokality alebo dokonca otvorenie stránky HTML.

Na boj s takýmito vírusmi sa používajú antivírusy, ktoré umožňujú skenovať stiahnuté súbory v reálnom čase (vrátane html kódu webových stránok), firewally (firewally), ako aj rôzne programy na nastavenie bezpečných nastavení prehliadača, z ktorých niektoré nájdete v prehľade nástrojov na ladenie počítača.

Scareware alebo ransomware (Scareware a Ransomware)

Desivý alebo vydieračský malvér sa spolieha najmä na psychologický vplyv (strach, vyhrážky atď.) a vyžaduje, aby ste previedli finančné prostriedky alebo klikli na odkaz, čím sa spustí inštalácia trójskeho koňa alebo iného škodlivého programu. Technicky nie je nezvyčajné, že takéto programy využívajú len povolené a bezpečné systémové funkcie, a preto im bezpečnostné nástroje jednoducho nevenujú pozornosť. A ak používajú pochybné funkcie, tak na veľmi primitívnej úrovni.

Na ich odstránenie vo väčšine prípadov stačí obyčajný antivírus. Ak takýto program používa iba bezpečné funkcie, budete ich, bohužiaľ, často musieť odstrániť ručne.

Skryté ukazovatele

Skryté indikátory sa používajú na zhromažďovanie informácií o vás alebo vašom počítači. Na rozdiel od spywaru najčastejšie využívajú povolené metódy. Napríklad vloženie priehľadného obrázka s rozmermi 1 x 1 pixel na stránku alebo do e-mailu. V tomto prípade ide o to, že pri sťahovaní tohto obrázku z externého servera zaznamená nielen čas a dátum požiadavky, ale aj všetky informácie, ktoré môže prijať, ako napríklad vašu IP adresu a verziu prehliadača. Na jednej strane tento typ možno len ťažko nazvať zlomyseľným. Na druhej strane, vaše údaje, aj keď často verejné, sa zhromažďujú na serveri tretej strany bez vášho vedomia.

Keďže vo všeobecnosti skryté indikátory využívajú len povolené metódy a väčšinou zbierajú len verejne dostupné dáta, je vysoko pravdepodobné, že ich neodhalí žiadny bezpečnostný nástroj. Vedieť o tomto type vás však pozastaví, keď narazíte na zvláštne prvky.

Záverečné slová o malvéri

Ako vidíte, v závislosti od typu malvéru sa môže meniť nielen zoznam bezpečnostných nástrojov, ale aj prístupy k boju proti nim. Preto sa snažte používať správnu terminológiu – to vám a ostatným ľuďom umožní ušetriť čas a námahu.

Poznámka: Možno teraz trochu lepšie chápete, prečo sa technickí špecialisti začínajú pýtať veľa „čudných“ otázok, keď počujú slovo „vírus“.

Malvér je rušivý alebo nebezpečný program navrhnutý na tajný prístup k zariadeniu bez vedomia vlastníka. Existuje niekoľko typov malvéru: spyware, adware, phishing, trójske kone, ransomvér, vírusy, červy, rootkity a programy zamerané na získanie kontroly nad prehliadačom.

Zdroje malvéru

Malvér sa k zariadeniu často dostane cez internet alebo e-mail. Môže však pochádzať aj z napadnutých stránok, demo verzií hier, hudobných súborov, panelov s nástrojmi, rôzneho softvéru, bezplatného predplatného a všetkého, čo si stiahnete z internetu do svojho zariadenia a ktoré nemá ochranu proti malvéru.

Ako rozpoznať malvér

Pomalý výkon, vyskakovacie správy, spam alebo poruchy často naznačujú, že zariadenie je infikované škodlivým softvérom. Ak chcete skontrolovať, či je to tak, môžete použiť skener škodlivého softvéru (je súčasťou všetkých nástrojov na odstránenie škodlivého softvéru).

Ako odstrániť malvér

Najlepším spôsobom, ako sa problému zbaviť, je použiť spoľahlivý nástroj na odstránenie škodlivého softvéru, ktorý nájdete v každom kvalitnom antivírusovom produkte. Avast Free Antivirus a jeho súčasť Anti-Malware vás môžu ochrániť pred malvérom rýchlym a jednoduchým odstránením z vašich zariadení. Toto nie je len nástroj na odstránenie nebezpečných programov. Poskytuje tiež stálu ochranu pred škodlivými útokmi v reálnom čase.

Ako sa chrániť pred škodlivým softvérom

• Používajte výkonné antivírusové produkty, ktoré dokážu chrániť aj pred škodlivým softvérom.
• Nesťahujte súbory pripojené k e-mailovým správam. pošta od vám neznámych odosielateľov.

Antimalvérové ​​programy

Používanie moderného antivírusového riešenia je najefektívnejším spôsobom prevencie, detekcie a odstránenia škodlivého softvéru z vášho počítača. Najúčinnejším antivírusovým riešením je Avast.

Škodlivý program– akýkoľvek softvér určený na získanie neoprávneného prístupu k výpočtovým zdrojom samotného počítača alebo k informáciám uloženým v počítači za účelom neoprávneného použitia počítačových zdrojov alebo spôsobenia škody vlastníkovi informácií (alebo vlastníkovi počítača) kopírovaním, skresľovaním, vymazávaním alebo nahrádzaním informácií.

Škodlivý softvér je rozdelený do troch hlavných tried: počítačové vírusy, sieťové červy a trójske kone. Pozrime sa na každú z nich podrobnejšie.

Počítačové vírusy

Táto trieda malvéru je najbežnejšia spomedzi ostatných.

Počítačový vírus je typ počítačového programu, ktorého charakteristickou črtou je schopnosť reprodukovať sa (samoreprodukcia). Okrem toho môžu vírusy poškodiť alebo úplne zničiť všetky súbory a údaje kontrolované používateľom, v mene ktorého bol infikovaný program spustený, ako aj poškodiť alebo dokonca zničiť operačný systém so všetkými súbormi ako celkom.

Zvyčajne je prenikanie vírusu do osobného počítača používateľa vinou samotného používateľa, ktorý nekontroluje informácie vstupujúce do počítača pomocou antivírusového programu, v dôsledku čoho v skutočnosti dochádza k infekcii. Existuje niekoľko spôsobov, ako „nakaziť“ počítač klasickým vírusom (externé pamäťové médiá, internetové zdroje, súbory distribuované cez sieť)

Vírusy sú rozdelené do skupín podľa dvoch hlavných charakteristík: podľa biotopu, podľa spôsobu infekcie.

Podľa ich biotopu sa vírusy delia na:

• · Súbor(vložené do spustiteľných súborov)
• · Boot(vložené do zavádzacieho sektora disku alebo do sektora obsahujúceho zavádzač systému pevného disku)
• · sieť(distribuované cez počítačovú sieť)
• · Kombinované(napríklad vírusy na spúšťanie súborov, ktoré infikujú súbory aj zavádzací sektor disku. Tieto vírusy majú originálny spôsob prieniku a zložitý operačný algoritmus)

Podľa spôsobu infekcie sa delia na:

Sieťové červy

Ďalšia veľká trieda malvéru sa nazýva „Network Worms“.

Sieťový červ je škodlivý programový kód, ktorý distribuuje svoje kópie cez lokálne a/alebo globálne siete s cieľom preniknúť do počítača, spustiť jeho kópiu na tomto počítači a ďalej šíriť. Na šírenie červy využívajú email, irc siete, lan, siete na výmenu dát medzi mobilnými zariadeniami atď. Väčšina červov je distribuovaná v súboroch (prílohy k listom, odkazy na súbory). Existujú však aj červy, ktoré sa šíria vo forme sieťových paketov. Takéto odrody prenikajú priamo do pamäte počítača a okamžite začnú pôsobiť rezidentne. Na prienik do počítača obete sa používa niekoľko spôsobov: samoriadený (balíkové červy), riadený používateľom (sociálne inžinierstvo), ako aj rôzne chyby v bezpečnostných systémoch operačného systému a aplikácií. Niektoré červy majú vlastnosti iných typov malvéru (najčastejšie trójske kone).

Triedy sieťových červov:

Email Worms. Ide o škodlivý systém, ktorý sa nachádza v súbore priloženom k ​​e-mailu. Autori poštového červa používajú akékoľvek prostriedky, aby podporili spustenie priloženého súboru s vírusom. Je maskovaný ako nová hra, aktualizácia alebo populárny program. Poštový červ, ktorý aktivuje aktivitu na vašom počítači, najprv odošle svoju kópiu prostredníctvom e-mailu pomocou vášho adresára a potom spôsobí poškodenie vášho počítača.

• · Internet Messenger Worms (IM-Worm). Činnosť tohto „červa“ takmer úplne opakuje spôsob distribúcie používaný poštovými červami, iba nosičom nie je e-mail, ale správa implementovaná v programoch na odosielanie okamžitých správ.
• · Červy pre siete na zdieľanie súborov (P2P-Worm). Na infiltráciu do P2P siete sa červ potrebuje iba skopírovať do adresára na zdieľanie súborov, ktorý sa zvyčajne nachádza na lokálnom počítači. O všetku zvyšnú prácu na jeho distribúcii sa stará P2P sieť – pri vyhľadávaní súborov v sieti na tento súbor upozorní vzdialených používateľov a poskytne službu na jeho stiahnutie z infikovaného počítača.

Existujú zložitejšie červy tohto typu, ktoré napodobňujú sieťový protokol konkrétneho systému na zdieľanie súborov a kladne reagujú na požiadavky vyhľadávania. V tomto prípade červ ponúka svoju kópiu na stiahnutie.

Pomocou prvej metódy červ hľadá v sieti počítače so zdrojmi otvorenými na zapisovanie a kopírovanie. Zároveň môže náhodne nájsť počítače a pokúsiť sa otvoriť prístup k zdrojom. Aby prenikol pomocou druhej metódy, červ hľadá počítače s nainštalovaným softvérom, ktorý obsahuje kritické zraniteľnosti. Červ teda odošle špeciálne vytvorený paket (požiadavku) a časť „červa“ prenikne do počítača, potom stiahne celý súbor tela a spustí ho na vykonanie.

trójske kone

Trójske kone alebo programy triedy „trójsky kôň“ sú napísané s cieľom spôsobiť poškodenie cieľového počítača vykonaním neoprávnených akcií používateľa: krádež údajov, poškodenie alebo vymazanie dôverných údajov, narušenie počítača alebo použitie jeho zdrojov. na neslušné účely.

Niektoré trójske kone sú schopné nezávisle prekonať bezpečnostné systémy počítačového systému, aby doň prenikli. Vo väčšine prípadov sa však dostanú do počítača spolu s iným vírusom. Trójske kone možno považovať za ďalší malvér. Často si samotní používatelia sťahujú trójske kone z internetu.

Cyklus aktivity trójskych koní možno definovať pomocou nasledujúcich fáz:

• - prienik do systému.
• - aktivácia.
• - vykonávanie škodlivých akcií.

Trójske kone sa navzájom líšia akciami, ktoré vykonávajú na infikovanom počítači.

• · Trojan-PSW. Účel - Krádež hesiel. Tento typ trójskeho koňa možno použiť na vyhľadávanie systémových súborov, v ktorých sú uložené rôzne dôverné informácie (napríklad heslá), a „ukradnutie“ registračných informácií pre rôzny softvér.
• · Trojan-Downloader. Účel – Doručenie iných škodlivých programov. Aktivuje programy stiahnuté z internetu (spustenie na spustenie, registrácia na automatické načítanie)
• · Trojan-Dropper. Inštalácia ďalších škodlivých súborov na disk, ich spustenie a spustenie
• · Trojan-proxy. Poskytujú anonymný prístup z počítača „obete“ k rôznym internetovým zdrojom. Používa sa na odosielanie spamu.
• · Trojan-Spy. Sú to spyware. Vykonávajú elektronickú špionáž používateľa infikovaného počítača: zadané informácie, snímky obrazovky, zoznam aktívnych aplikácií, akcie používateľa sa ukladajú do súboru a pravidelne sa odosielajú útočníkovi.
• · Trojan(Iné trójske kone). Vykonávajú ďalšie činnosti, ktoré spadajú pod definíciu trójskych koní, napríklad ničenie alebo modifikáciu údajov, narušenie počítača.
• · Zadné dvere. Sú to nástroje vzdialenej správy. Môžu byť použité na zistenie a prenos dôverných informácií útočníkovi, zničenie údajov atď.
• · ArcBomb („Bomby“ v archívoch). Spôsobuje abnormálne správanie archivátorov pri pokuse o rozbalenie údajov
• · RootKit. Účel - Skrytie prítomnosti v operačnom systéme. Pomocou programového kódu je skrytá prítomnosť určitých objektov v systéme: procesov, súborov, údajov registra atď.

Z nich je najpoužívanejší spyware Trojan-Spy a RootKit (rootkity). Pozrime sa na ne podrobnejšie.

Rootkity. V systéme Windows je RootKit považovaný za program, ktorý sa neoprávnene vstrekuje do systému, zachytáva volania systémových funkcií (API) a upravuje systémové knižnice. Zachytávanie nízkoúrovňových rozhraní API umožňuje takémuto programu maskovať svoju prítomnosť v systéme a chrániť ho pred detekciou používateľom a antivírusovým softvérom.

Všetky technológie rootkit možno bežne rozdeliť do dvoch kategórií:

• · Rootkity fungujúce v používateľskom režime (používateľský režim)
• · Rootkity spustené v režime jadra (režim jadra)

Niekedy rootkity prichádzajú v prílohách e-mailov, ktoré sa tvária ako dokumenty rôznych formátov (napríklad PDF). V skutočnosti je tento „imaginárny dokument“ spustiteľný súbor. Pokúsením sa ho otvoriť používateľ aktivuje rootkit.

Druhý spôsob distribúcie je prostredníctvom stránok, ktoré boli zmanipulované hackermi. Používateľ otvorí webovú stránku a rootkit sa dostane do jeho počítača. Je to možné kvôli bezpečnostným chybám v prehliadačoch. počítačový súborový program

Rootkity môžu pestovať nielen útočníci. Známy je prípad, keď spoločnosť Sony Corporation zabudovala do svojich licencovaných zvukových diskov niečo ako rootkit. Rootkity sú v podstate väčšina softvéru na ochranu proti kopírovaniu (a prostriedky na obídenie týchto ochrán – napríklad emulátory CD a DVD mechaniky). Od „nelegálnych“ sa líšia iba tým, že nie sú nainštalované tajne od používateľa.

Spyware. Takéto programy môžu vykonávať širokú škálu úloh, napríklad:

• · Zhromažďovať informácie o zvykoch používania internetu a najčastejšie navštevovaných stránkach (sledovací program);
• · Zapamätať si stlačenie klávesov na klávesnici (keyloggery) a zaznamenávať snímky obrazovky (škrabka obrazovky) a následne odosielať informácie tvorcovi;
• · Používa sa na neoprávnenú analýzu stavu bezpečnostných systémov - skenery portov a zraniteľností a nástroje na prelomenie hesiel;
• · Zmena parametrov operačného systému - rootkity, ovládanie interceptorov a pod. - čo má za následok zníženie rýchlosti internetového pripojenia alebo stratu pripojenia ako takého, otvorenie iných domovských stránok alebo vymazanie určitých programov;
• · Presmerovanie aktivity prehliadača, čo znamená slepú návštevu webových stránok s rizikom vírusovej infekcie.

Vzdialené monitorovacie a riadiace programy možno použiť na vzdialenú technickú podporu alebo prístup k vlastným zdrojom, ktoré sa nachádzajú na vzdialenom počítači.

Technológie pasívneho sledovania môžu byť užitočné pri personalizácii webových stránok, ktoré používateľ navštívi.

Tieto programy samy o sebe nie sú vírusmi, ale z nejakého dôvodu sú zahrnuté v antivírusových databázach. Spravidla ide o malé programy, ktoré majú malú oblasť vplyvu a sú rovnako ako vírusy neúčinné.

• · Adware je všeobecný názov pre softvér, ktorý násilne zobrazuje reklamy.
• · Bad-Joke – zlé vtipy. Programy, ktoré používateľa vystrašia neočakávaným a neštandardným objavom alebo používajú grafiku. Môžu to byť aj programy, ktoré vydávajú falošné správy o formátovaní disku alebo zastavení programu atď.
• · Sniffer - program určený na zachytenie a následnú analýzu sieťovej prevádzky.
• · SpamTool - program určený na odosielanie spamu (program spravidla premení počítač na stroj na odosielanie spamu).
• · IM-Flooder je program, ktorý vám umožňuje posielať rôzne správy vo veľkých množstvách na dané číslo IM messenger.
• · VirTool – nástroje navrhnuté tak, aby uľahčili písanie počítačových vírusov a ich štúdium pre hackerské účely.
• · DoS (Denial of Service) je škodlivý program navrhnutý na vykonanie útoku odmietnutia služby na vzdialený server.
• · FileCryptor, PolyCryptor – hackerské nástroje používané na šifrovanie iných škodlivých programov s cieľom skryť ich obsah pred antivírusovou kontrolou.

 

Môže byť užitočné prečítať si:

• Vytváranie ankiet v telegrame Ako mať rád v telegrame;
• Vedúci inžinier fotoaparátu pre Sony Xperia v oblasti vývoja mobilnej fotografie, technológií Sony a budúcnosti;
• Ako preniesť uloženie mobilnej hry do iného zariadenia?;
• Ako predstierať korešpondenciu na VKontakte a iných sociálnych sieťach?;
• Ovládanie počítača bez myši v systéme Windows XP;
• Oprava chyby „BSvcProcessor prestal fungovať“;
• Úplne odstrániť Skype z počítača Ako úplne odstrániť Skype z počítača;
• Previesť obrázky PNG na ICO Ako vytvoriť ico z jpeg;