Какие вирусы бывают на компьютере: Zillya! — Основные виды вирусных программ

Zillya! — Основные виды вирусных программ

Для начала стоит разобраться, что такое компьютерные вирусы и откуда они взялись.

В 1961 году инженеры Виктор Высоцкий, Дуг Макилрой и Роберт Моррис из фирмы Bell Telephone Laboratories разработали маленькие программы, способные делать копии самих себя. Это были первые вирусы. Они были созданы в виде игры, которую инженеры назвали «Дарвин», целью которой было отправлять эти программы друзьям, чтобы посмотреть, какая из них уничтожит больше программ оппонента и сделает больше собственных копий. Игрок, которому удавалось заполнить компьютеры других, объявлялся победителем.

Вирусами их назвали по аналогии с биологическими вирусами, вызывающими болезни. Чтобы развиваться, обычному вирусу необходим живой организм, в котором он будет создавать свои копии, так и компьютерному вирусу для размножения необходимо заражать, как можно больше компьютеров.

Увы, но сегодня вирусы создаются уже не группкой энтузиастов и совсем не для игрушек. Почти все современные вирусы создаются злоумышленниками, имеющими цель заполучить конфиденциальные данные пользователя или использовать его компьютер в личных целях.

Рассмотрим основные типы вирусов:

Черви — Worm

Червь  – программа, которая делает копии самой себя. Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.

Вирусы-маскировщики — Rootkit

Эти вирусы используются для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Rootkit’ы также могут модифицировать операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

Вирусы – шпионы — Spyware

Шпионы собирают информацию о действиях и поведении пользователя. В основном их интересует информация — адреса, пароли, данные кредитных карт).

Зомби — Zombie

Зомби позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть —бот-нет) и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может даже не догадываться, что его компьютер зомбирован и используется злоумышленником.

Рекламные вирусы — Adware

Программы-рекламы, без ведома пользователей встраиваются в различное программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе.

Вирусы – блокировщики — Winlock

Такие программы блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно,  в котором пользователя обвиняют в скачивании нелицензионного контента или нарушении авторских прав.  И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или пополнить его счет. Естественно, после перевода денег на счет злоумышленника, баннер никуда не пропадает.

Троянские вирусы — Trojan

Троянская программа является самым опасным типом вирусов, так как она маскируется в других безвредных программах. И до того момента как пользователь не запустит эту самую безвредную программу,  троян не несет никакой опасности и обнаружить его нелегко. Троянская программа может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления личных данных пользователя. Отличительной особенностью вируса-трояна является то, что он не может самостоятельно размножаться.

Современные антивирусные программы обладают необходимым функционалом для обнаружения и обезвреживания различных вирусных программ и обеспечивают надежную защиту компьютеру пользователя.

Если Вы до сих пор не определились с тем, какой антивирус выбрать – платный или бесплатный, рекомендуем Вам прочесть нашу статью на эту тему.

Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.

1. Вирусы

Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.

2. Черви

В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.

3. Рекламное ПО

Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware — всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название — следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты — это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами — красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги — ошибки в фрагментах программного кода — это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности — это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

• Любое сообщение об ошибке компьютера указывает на заражение вирусом. Это неверно: сообщения об ошибках также могут быть вызваны ошибками аппаратного или программного обеспечения.
• Вирусам и червям всегда требуется взаимодействие с пользователем. Это не так. Для того чтобы вирус заразил компьютер, должен быть исполнен код, но это не требует участия пользователя. Например, сетевой червь может заражать компьютеры пользователей автоматически, если на них имеются определенные уязвимости.
• Вложения к электронным письмам от известных отправителей являются безопасными. Это не так, потому что эти вложения могут быть заражены вирусом и использоваться для распространения заражения. Даже если вы знаете отправителя, не открывайте ничего, что в чем вы не уверены.
• Антивирусные программы могут предотвратить заражение. Со своей стороны, поставщики антивирусного ПО делают все возможное, чтобы не отставать от разработчиков вредоносных программ, но пользователям обязательно следует установить на своем компьютере комплексное защитное решение класса Internet security, который включает в себя технологии, специально предназначенные для активного блокирования угроз. Даже при том, что 100-процентной защиты не существует. Нужно просто осознанно подходить к обеспечению собственной онлайн-безопасности, чтобы уменьшить риск подвергнуться атаке.
• Вирусы могут нанести физический ущерб вашему компьютеру. Что если вредоносный код приведет к перегреву компьютера или уничтожит критически важные микрочипы? Поставщики защитных решений неоднократно развенчивали этот миф — такие повреждения просто невозможны.

Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Итак, как же происходит заражение компьютерными вирусами или вредоносными программами? Существует несколько стандартных способов. Это ссылки на вредоносные сайты в электронной почте или сообщениях в социальных сетях, посещение зараженного сайта (известного как drive-by загрузка) и использование зараженного USB-накопителя на вашем компьютере. Уязвимости операционной системы и приложений позволяют злоумышленникам устанавливать вредоносное ПО на компьютеры. Поэтому для снижения риска заражения очень важно устанавливать обновления для систем безопасности, как только они становятся доступными.

Киберпреступники часто используют методы социальной инженерии, чтобы обманом заставить вас делать что-то, что угрожает вашей безопасности или безопасности вашей компании. Фишинговые сообщения являются одним из наиболее распространенных методов. Вы получаете на вид абсолютно легитимное электронное сообщение, в котором вас убеждают загрузить зараженный файл или посетить вредоносный веб-сайт. Цель хакеров — написать сообщение так, чтобы вы нашли его убедительным. Это может быть, например, предупреждение о возможном вирусном заражении или уведомление из вашего банка или сообщение от старого друга.

Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет — «Пицца».

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них — снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение — запустите альтернативный антивирусный сканер.

Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»

Какие бывают вирусы — Безопасный комп

Что такое компьютерный вирус?

        Компьютерный вирус – программа, способная к самовоспроизводству и самораспространению. Как правило, вирус небольшого размера (так легче маскироваться в системе). Раньше вирусы попадали в компьютер через зараженные дискеты, сегодня наиболее популярные пути доставки – это электронная почта, Интернет и локальные сети. Диапазон «применения» вирусов очень широк: от нехитрых шуток, таких как переворот экрана на 180 градусов, до опасных действий, приводящих к уничтожению данных иди нарушению функционирования системы. В большинстве случаев вирусы обычно стремятся попасть в оперативную память, и уже из этого удобного «командного пункта» перехватывают управление другими запущенными приложениями или модулями операционной системы, препятствуя их нормальной работе. Особо агрессивные экземпляры приступают к методичному уничтожению отдельных файлов или даже целиком всей информации, записанной на жестком диске. 

Откуда берутся вирусы? 

        Программисты-вирусописатели создают и распространяют свои творения по самым разным причинам. Одни хотят таким необычным способом подшутить над своими друзьями. Другие пишут вирусы по заданию преподавателя (в рамках курса обучения языку программирования) – и в результате оказывается зараженной вся институтская локальная сеть, а зачастую вирусы вырываются в «большой» Интернет. Непризнанные гении создания кода стремятся показать свои таланты всему миру. Однако в последнее время вирусописание превратилось в бизнес: самые опасные вирусы создаются киберпреступниками с целью зарабатывания денег. Особой любовью профессиональных мошенников пользуются трояны, которые, попав в систему, шпионят за компьютером ничего не подозревающего пользователя, передавая собранные данные о паролях или ПИН-кодах своим хозяевам, либо выполняют другие вредоносные действия. 

Как вирусы попадают в компьютер? 

Чтобы вирус начал свою разрушительную деятельность, он должен сначала попасть в ваш компьютер. Для этого существует несколько путей: 

    1. через зараженный носитель информации, например USB-флэшку или оптический диск;

    2. через другой компьютер в локальной сети;

    3. через электронную почту. Большинство вредителей прячутся в файлах, прикрепленных к письму, и активируются в тот момент, когда любопытный пользователь открывает это вложение. Поскольку общение через e-mail очень популярно, этот метод распространения вредителей наиболее эффективен;

    4. через Интернет – особенно опасны трояны, которые прячутся в бесплатном софте. Пользователь, позарившийся на «халяву», получает в придачу вредителя. Иногда для заражения ПК достаточно просто открыть веб-страницу. Вирусы «попутной загрузки» (по англ. Drive-by-Downloads) используют для этого уязвимые места веб-браузеров – например, маскируются под рисунок, и как только вы открываете его для просмотра, браузер выполняет вредоносный код и – вирус уже поражает вашу систему.

Как понять, что ПК заражен вирусом?

Есть ряд симптомов, типичных для заражения компьютера той или иной вирусной «инфекцией». Обращайте внимание на непривычное поведение вашего ПК:

    1. на экране неожиданно появляются странные сообщения или картинки;

    2. ПК вдруг начинает издавать посторонние звуки или проигрывать музыку в том момент, когда медиапроигрыватель отключен;

    3. дисковод для чтения оптических дисков начинает открываться-закрываться;

    4. самопроизвольно запускаются программы;

    5. операционная система не загружается;

    6. целиком исчезают файлы и папки;

    7. содержание файлов и папок изменяется;

    8. выполняется более частое, чем обычно, обращение к жесткому диску – индикатор записи/чтения данных мигает без остановки;

    9. браузер не загружает веб-страницы, а в некоторых случаях не удается закрыть окно программы;

    10. друзья и знакомые получают от вас сообщения, которые вы не посылали – типичное поведения почтового червя, выполняющего несанкционированную рассылку самого себя по всем адресам, обнаруженным им в адресной книге.

Внимание: будьте осторожны с сообщениями, не имеющим адреса отправителя или даты отправления/получения. Ни в коем случае не открывайте файлы, вложенные в подобные письма! 

Мой компьютер заражен! Что делать?

Если вы заметили, что компьютер ведет себя подозрительно, выполните следующие шаги:

    1. Отключите ПК от Интернета и локальной сети, чтобы вредоносная программа не могла распространяться дальше.

    2. Сохраните важные документы на внешнем накопителе (винчестере, оптическом или флэш-диске) и пометьте его как еле или     компакт-диске и пометьте носитель информации как зараженный.

    3. Запустите антивирусную программу, чтобы она проверила жесткий диски вашего компьютера, обнаружила и уничтожила вредителей.

    4. После прохождения «курса лечения» просканируйте носитель, созданный в шаге 2, чтобы не занести вирус в систему повторно. Если избавиться от вируса не удалось, перешлите зараженный файл разработчикам антивируса. Как правило, создание «противоядия» занимает несколько часов.

Как защититься от вирусной «инфекции»?

        С помощью антивирусной программы! Это программное обеспечение не только находит и удаляет вирусы, но и препятствует их проникновению на ПК. Если антивирусное ПО не установлено, пользователь может обратить внимание на деятельность вирусов слишком поздно, когда они натворят порядочно бед в системе.

        Если на компьютере установлено антивирусное программное обеспечение, оно запускается вместе с операционной системой и функционирует в фоновом режиме во время всего сеанса работы пользователя. Рекомендация: пользователь должен через определенные промежутки времени полностью проверять жесткие диски своего ПК с помощью антивирусного сканера (этот модуль есть во всех антивирусных программах). Кроме того, необходимо настроить «защитника» так, чтобы он выполнял проверку всех вложений в сообщениях, которые приходят по электронной почте.

Как антивирусные программы распознают вирусы?

        Для этого используются три методики:

    1. Выявление по сигнатуре вируса. Все вирусы имеют свой оригинальный программный код, с помощью которого их можно идентифицировать – как, например, людей по отпечаткам пальцев или по генетическому коду. Антивирусная программа сравнивает подозрительные файлы с сигнатурами известных вирусов, которые она берет из постоянно обновляемой базы данных. Этот классический метод распознавания вредоносных объектов используют практически все антивирусные программы. Недостаток данной методики заключается в том, что она позволяет обнаружить только известные вирусы. Здесь можно провести аналогию с прививкой от гриппа: в новом сезоне она теряет свою эффективность, потому что появляются новые штаммы вируса.

Разработчики антивирусных программ должны как можно быстрее добавлять в базы новые сигнатуры появляющихся каждый день вирусов и вырабатывать «противоядие». Не все компании справляются с этим в равной мере успешно: так, самой быстрой антивирусной программе потребовалось на обезвреживание нового вируса менее одного часа, а самой «медленной» антивирусной программе – более двенадцати часов.

    2. Эвристический метод позволяет современным антивирусным программам распознавать вредителей, не зная их сигнатуры. Такой метод позволяет обнаруживать новые вирусы на основании их поведения – причем еще до того, как они нанесут вред компьютеру. Программа, выполняющая характерные для вируса подозрительные действия, проверяется, среди прочего, на структуру и логику программирования. Особое внимание уделяется командам, которые она отдает компьютеру: например, изменить другие программные файлы, создать или откорректировать записи в системном реестре, модифицировать или удалить системные файлы.

    3. Антивирусная программа помещает «подозрительные» программы в безопасную область – в так называемый «карантин». Даже если вредитель активизируется, выйти за пределы карантина он не сможет, и все данные на компьютере останутся в целости и сохранности. Вирус будет находиться в «тюрьме» до тех пор, пока антивирусная программа не дождется поступления новых сигнатур и не сможет приступить к лечению изолированных объектов.

Что еще нужно сделать для защиты от вирусов?

Антивирусная программа не гарантирует абсолютной защиты, поэтому следует предпринять дополнительные меры безопасности:

        1. Установите сетевой экран (брандмауэр). Эта программа наблюдает за поступающими из Интернета и отправляемыми в него данными. В белом списке содержится перечень программ, которым доступ в Сеть разрешен. Если какое-либо приложение, не внесенное в этот список, попытается тайно установить соединение с Сетью, брандмауэр забьет тревогу. Доступ к Интернету на вашем ПК осуществляется через маршрутизатор? Это неплохо, поскольку подобные устройства оснащены аппаратными брандмауэрами, контролирующими поток поступающих из Сети данных. Однако оптимально для повышения безопасности установить программный брандмауэр. 

        2. Установите программу, специализирующуюся на поиске шпионов. Этот компонент входит в состав многих профессиональных решений для защиты от интернет-угроз. Так, например, в пакете Kaspersky Internet Security SuiteV содержатся модули «Сетевой экран» и «Антишпион». 

        3. Установите программу для обнаружения руткитов. Обычный антивирус с их обнаружением не справляется – требуется специальный софт. Проведенное нами тестирование показало, что лучшими борцами с руткитами являются программы GMER и AVG Anti-Rootkit.

        4. Следите за тем, чтобы базы антивирусных программ всегда были в актуальном состоянии. Операционная система Windows, веб-браузеры и прикладные программы должны регулярно обновляться с целью ликвидации лазеек, через которые может проникнуть вредоносное ПО. Самый лучший способ – использование функции автоматического обновления, которой оснащены практически все современные программы – ее обязательно следует активировать! В Windows этот компонент так и называется – «Автоматическое обновление» (запускается из Панели управления).

        5. Создайте для интернет-серфинга виртуальную машину – компьютер в компьютере. Воспользуйтесь для этого бесплатной программой Virtual PC. Однако такую защиту тоже нельзя считать абсолютно надежной: существуют вредоносные программы, которые наловчились распознавать и выключать виртуальные ПК.

Можно ли установить на один ПК несколько антивирусных программ? 

        Нет! Ни в коем случае не инсталлируйте больше одной антивирусной программы. Если запустить их одновременно, они будут мешать работе друг друга, лишая ПК всякой защиты. Возможно ложное срабатывание, когда одна антивирусная программа проверяет список сигнатур другой программы и находит там вирусы.

Обзор вредоносных программ :

1. Backdoor (по англ. – «черный ход») – эта вредоносная программа обходит систему защиты ПК, используя уязвимости в коде программ, установленных в вашей системе. Получив контроль над компьютером, агрессор инсталлирует вредоносные программы или совершает другие действия, для выполнения которых он изначально создавался.

2. Бот-неты – эти вирусы изменяют содержимое загрузочного сектора жесткого диска, чтобы помешать запуску операционной системы.

3. Номеронабиратели – они умеют самостоятельно дозваниваться по заданным разработчиком вируса телефонным номерам, незаметно для пользователи «накручивая» плату за международные или междугородние переговоры. Впрочем, этот вид вредоносного ПО работает, только если ваш компьютер подключается к Сети через телефонный модем, что сейчас становится редкостью.

4. Фишинг – это мошеннические сообщения, распространяемые через электронную почту, цель которых – вымогание денег («помогите собрать деньги на операцию больному ребенку») либо распространение клеветы.

5. Кейлогеры – это перехватчики произведенных пользователем нажатий клавиш на клавиатуре. Собранная информация – пароли или ПИН-коды для выполнения онлайновых банковских операций – пересылается владельцу вируса.

6. Макровирусы – представляют собой выполняющие запрограммированную последовательность действий макросы, которые встраиваются в документы – например, Microsoft Office. Макрос, автоматически вставляющий адреса в список рассылки, можно модифицировать таким образом, чтобы он стирал или изменял текст рассылаемого сообщения.

7. Полиморфные вирусы умеют самостоятельно изменять собственный программный код, маскируясь от обнаружения антивирусными программами.

8. Руткиты проникнув на ваш ПК, они тщательно скрывают следы своего присутствия, открывая лазейки для проникновения других вредоносных программ. Они настолько сильны, что в состоянии захватить управление всей операционной системой.

9. Червь – тип вредоносного ПО, способный самостоятельно распространяется по компьютерным сетям, прикрепляясь к сообщениям электронной почты.

10. Шпион, попав на ПК, отыскивает личные данные пользователя, например историю посещения веб-страниц, и отсылает их своему хозяину.

11. Adware – вид программного обеспечения, при использовании которого пользователю принудительно показывается реклама. Вирусом не является, так как вреда компьютеру причинить не может.

12. Трояны – эти программы стремятся убедить пользователя в том, что выполняют очень полезные и нужные функции – но на самом деле у них совершенно другие задачи. Троянские программы загружают на ПК вредоносный софт или шпионят за действиями пользователя. Трояны не могут самостоятельно распространяться, в этом их отличие от вирусов и червей.

история развития от безобидных домашних шпионов до похитителей банковских карт / Хабр

ДИСКЛЕЙМЕР: Статья написана в информационно-познавательных целях и не претендует на высокий уровень «технической» составляющей. Диаграммы приведенные в статье не носят рекламный характер.

История появления компьютерных вирусов насчитывает уже почти 40 лет. Один из самых первых вирусов был разработан для компьютера Apple (но, в последствии, он так и не привёл к массовому заражению «яблочных» ПК). Произошло это в 1981 году, а звали «пионера» Elk Cloner (в вольном переводе «клонировщик лосей»). Этот «сохатый» был довольно безобиден, но надоедлив: при каждой загрузке пользователь заражённого компьютера видел на экране забавный (но не для владельца ПК) стишок, после чего компьютер начинал снова работать в обычном режиме.

Elk Cloner заражал компьютеры с дискеты: загружаясь с заражённой дискеты система запускала копию вируса. Никакого серьёзного влияния на работу компьютера он не оказывал, поскольку был написан американским школьником Ричардом Скрента забавы ради. Таким образом, Elk Cloner, который было бы правильнее назвать программой-шуткой, положил начало обширной категории «загрузочных вирусов», так как прописывался в сектор загрузки Apple II. Интересно, что в сети нередко можно встретить утверждение, что под OS X и iOS вирусов не бывает. Так вот, помимо «клонировщика лосей» есть и современные вирусы под ПО «яблочников», хотя надо признать, что их в разы меньше, чем под Windows и Android.

А первый распространённый вирус для ПК под управлением операционной системы MS DOS, появился в 1986 году, и назывался он Brain (в переводе с английского «мозг»). Впрочем, разработчики этого вируса, пакистанские братья Фарук Альви, не хотели вредить людям: они написали Brain для того, чтобы защитить написанную ими медицинскую программу от нелицензионного копирования.

Работал он так: в случае обнаружения пиратской программы вирус несколько замедлял работу дискеты, а также ограничивал память при взаимодействии с программой. Интересно, что создатели «Мозга» позаботились о том, что при его загрузке пользователь получал не только сообщение о заражении, но и телефон разработчиков, которые обещали выслать «лекарство» (привычных антивирусных программ тогда ещё, разумеется, не было). И слово своё до поры до времени братья держали, однако заражений оказалось так много, что можно было говорить уже о целой эпидемии: пользователи со всего мира стали атаковать несчастный пакистанский номер, и братьям ничего не оставалось, как просто отключить телефон. Так мир пережил первую «пандемию», вызванную компьютерным вирусом.

Какими бывают вирусы?

С момента своего появления компьютерные вирусы прошли большой эволюционный путь, и современные вредоносные программы работают куда тоньше, чем программы 80-х и 90-х годов, а обнаружить их значительно сложнее. В этом отношении компьютерные вирусы очень походят на своих «старших собратьев» вирусов биологических. Сегодня пользователи могут годами не замечать, что в их компьютере работает программка, которая либо тихо собирает информацию о ПК или ином электронном устройстве, либо заставляет компьютер пользователя выполнять определённые действия, либо маскирует действия других, куда более опасных программ. У каждого типа таких программ есть своё название и предназначены они для достижения злоумышленниками различных корыстных целей.

Worms или черви

Древнейшие вирусы были именно «червями». В 1961 году сотрудники американской Bell Labs придумали игру под названием «Дарвин», которая заключалась в том, что программы-«организмы» одного типа должны были захватывать «организмы» другого типа, а побеждал тот, чьи «организмы» захватывали всю память компьютера. Именно эта безобидная игрушка легла в основу принципа работы программы-червя, захватывающего дисковое пространство компьютера с тем, чтобы замедлить, а в некоторых случаях и полностью парализовать его работу.

Особую и наиболее распространённую сегодня группу представляют сетевые черви. Используя уязвимости сетевого ПО, такие программы автоматически перебираются из одного компьютера в другой, заражая всё большее количество ПК. Некоторые черви умеют перебирать пароли по составленным словарям и, взламывая почтовые ящики и аккаунты, распространяются дальше, самостоятельно выискивая новые жертвы. Цели создателей червей могут быть разными, но чаще всего их запускают ради рассылки спама или затруднения работы компьютерных сетей конкурентов вплоть до полной блокировки.

Trojans или троянцы

Как и древние троянцы, спрятавшиеся в деревянном коне, чтобы проникнуть в лагерь данайцев, эти вирусы проникают в компьютер в составе других совершенно безобидных программ, и, пока пользователь не запустит программу, в которой притаился троянец, ведут себя тише воды ниже травы. Однако, с запуском исполняющего файла программы вы активируете этого опасного гостя, который, в зависимости от типа, будет вам пакостить: красть информацию, распространять другие, не менее опасные вирусы, повреждать определённые файлы. За редким исключением троянцы не умеют размножаться, но по степени вреда они куда опаснее червей и могут нанести огромный ущерб владельцу компьютера.

Rootkits или маскировщики

Главной целью этих внешне безобидных программок является скрытие активности других вредоносных программ и действий злоумышленников. Для этого руткиты пускаются на самые разные ухищрения: изменяют режимы работы операционной системы, незаметно отключают или подключают различные функции, а особо продвинутые умеют даже почти незаметно блокировать работу антивирусных программ, чтобы те не нашли маскируемых руткитами электронных вредителей или ещё более опасных злодеев в человеческом облике, шарящих по вашему ПК.

Zombies или зомби

В природе существуют так называемые осы-дементоры, яд которых полностью парализует волю тараканов и подчиняет командам ос, направляющих их в свои гнёзда с тем, чтобы затем откладывать в них свои яйца — и таракан-зомби становится пищей для маленьких осят. Зомбирование так же распространено и в виртуальном мире. Такие вирусы-зомби действуют как те самые осы, заставляя компьютерную систему выполнять команды (например, совершать массовые атаки на различные ресурсы, рассылать спам и т. д.). При этом владельцы ПК в большинстве даже не догадываются, что их железный друг «зомбирован» и выполняет команды злоумышленника.

Spyware или шпионы

Основная задача шпиона — выкрасть ценную информацию в той стране, куда его заслал хозяин. Аналогичным образом шпионские программы пытаются украсть логины и пароли к аккаунтам пользователя, а значительная их часть ориентирована на пересылку создателям вируса информации о банковских картах и счетах ничего не подозревающих пользователей.

Особый тип шпионского ПО представляют собой кейлоггеры (от англ. Keyloggers), то есть программки, способные фиксировать ввод символов с клавиатуры и, записывая введённую информацию в журнал, отправлять эти логи прямо на сервер хозяина. Такие программы могут перехватывать практически любую вводимую информацию — от логинов и паролей на сайтах до переписки в мессенджерах и соцсетях, включая и тотальную запись клавиатурного ввода. Кейлоггеры — достаточно распространённый тип шпионских программ, причём не только среди хакеров, но и среди любителей слежки за своими «половинками» или домочадцами.

Adware или рекламные вирусы

Такие вирусы больше вредят не компьютеру, а пользователю, поскольку неожиданно на экране начинает показываться реклама, причём периодичность показа может быть очень разной. Мы сталкивались с программами, включавшими рекламу ежедневно в одно и то же время, а заражённый Adware браузер постоянно менял стартовую страницу или периодически переходил на сайт злоумышленников.

Winlocks или блокировщики

Один из самых неприятных типов вирусов, парализующий работу ПК появлением окна, которое невозможно закрыть без перезагрузки. Блокировщики выводят на экран информацию, что необходимо сделать пользователю, чтобы создатель вируса разблокировал его компьютер. В 100% случаев это платёжные данные злоумышленника, но не торопитесь отправлять деньги — блокировку вам никто не снимет.

Bootkits или загрузочные вирусы

В отличие от блокировщиков, явно сообщающих пользователю о своих целях, буткиты действуют незаметно, что куда более опасно для владельцев ПК. Прописываясь в загрузочные сектора дисков, буткиты тихо берут на себя управление ОС и получают доступ к личной информации хозяев компьютеров. Так злоумышленники завладевают аккаунтами пользователей, видят всю переписку, в том числе зашифрованную (ключи шифрования буткиты тоже воровать умеют) и даже могут похищать файлы.

Последние угрозы

Современные вирусы пишутся уже не только для ПК, но и для устройств под управлением Android, iOS и других мобильных ОС. Однако принцип их действия всё тот же, и в целом они укладываются в приведённую выше классификацию.

Кибепреступники по-прежнему используют любую возможность причинить вред другим в корыстных целях. Вот и недавно объявленная пандемия COVID-19 стала почвой для злоумышленников, стремящихся завладеть пользовательскими ценными данными. Так, в марте было запущено новое приложение, ворующее данные пользователей под видом приложения от ВОЗ по короновирусу. Запуская его, активируется троянец, который начинает собирать и пересылать своему создателю информацию об аккаунтах пользователей.

Также было организовано несколько кибератак на медицинские учреждения — одни злоумышленники пытались парализовать работу больниц, а другие (разработчики программы-вымогателя Maze) попытались заработать на шантаже, пообещав в случае невыполнения материальных требований слить данные о пациентах одного исследовательского центра в сеть. Денег вымогатели не получили, поэтому данные всех бывших пациентов были обнародованы.

Из других интересных новостей отметим 26 марта 2020 похищение одним из хакеров исходных кодов новых графических процессоров AMD. В сети появилось объявление от хакера о том, что он выложит эту информацию в открытый доступ, если не найдёт покупателя. Кроме этого, была обнаружена группа злоумышленников, разработавшая буткит Milum, который предоставляет своим владельцам полный доступ к заражённым хостам сайтов.

Легенды со знаком минус

Несмотря на то, что компьютерным вирусам нет ещё и полувека, за такой короткий период они уже успели хорошенько пошуметь и неоднократно вызывали страх у пользователей по всему миру.

Одна из самых первых эпидемий компьютерного вируса случилась в уже далёком 1988 году, когда по сети Arpanet в США стал гулять «великий червь» или червь Морриса, названный так по имени своего создателя, Роберта Морриса. Червь, подбирая пароли, наводнял своими копиями компьютеры пользователей сети и сумел таким образом заразить около 6 тысяч ПК, нанеся ущерб порядка 100 миллионов долларов — колоссальную по тем временам сумму, тем более для компьютерной программы. Создатель вируса добровольно во всём признался, поэтому получил 3 года условно, крупный штраф и был направлен на общественные работы. Это было первое наказание за компьютерное мошенничество. Впрочем, эпидемия червя Морриса сослужила добрую службу компьютерной безопасности — именно после атаки «великого червя» компьютерщики задумались о том, что после ввода неправильного пароля неплохо бы делать паузы. Сам же Моррис не потерялся и создал после этого несколько успешных проектов в сфере ПО.

В апреле 1999 года виртуальный мир узнал о новой угрозе — смертоносном для информации и ОС тайваньском вирусе CIH, который получил известность под другим названием: «Чернобыль» (был запущен в сеть 26 апреля). «Чернобыль» не только уничтожал файлы на жёстких дисках пользователей, но даже повреждал предустановленную систему BIOS, заразив таким образом около 500 тысяч ПК по всему миру. Впрочем, до массового распространения своего вируса тайваньский студент Чэнь Инхао (в 2000 году он был арестован, но затем отпущен) сначала потренировался «на кошках», беспечно заразив в июне 1998 года компьютеры родного университета, а затем под уже не контролируемую атаку вируса попали американские серверы, распространявшие компьютерные игры. Как потом выяснилось, ничего плохого Чэнь не замышлял, а вирус создал просто забавы ради, и после массового заражения переживал так сильно, что даже публично извинился перед пользователями китайского интернета, которые больше всего пострадали от «Чернобыля».

В мае 2000 года в компьютеры более трёх миллионов пользователей по всему миру проник через электронную почту филиппинский вирус ILOVEYOU, однако сделан он был не для признаний в любви. Ничего не подозревающие пользователи открывали вложения и через некоторое время обнаруживали, что важные файлы или уничтожены, или безнадёжно испорчены. При этом хитрый ILOVEYOU маскировался под текстовую программку (файлы вируса имели двойное расширение), поэтому распознать его было непросто. Этот «признавашка» нанёс ущерба приблизительно на 10 миллиардов долларов — больше, чем какой-либо другой компьютерный вирус.

Одним из самых долгоиграющих вирусов, который распространяется до сих пор, является буткит Backdoor.Win32.Sinowal. Этот загрузочный вирус прописывается в систему и берёт управление ей на себя, причём на уровне секторов диска. Этот вирус похищает даже ключи шифрования и отправляет разработчику личные данные, а также данные от аккаунтов пользователей. Подсчитать точный ущерб от него пока не представляется возможным, однако учитывая, что несколько лет антивирусные программы были не в состоянии даже обнаружить этого вредителя (Backdoor.Win32.Sinowal был разработан в 2009 году), то потери пользователей могут исчисляться многими миллионами и даже миллиардами долларов.

Одним из самых распространённых сетевых червей, использовавших уязвимости защиты Windows, стал Conficker (не совсем приличное англо-немецкое сокращение от Config Ficker, что можно перевести, как «имеющий конфигурации») запущенный в ноябре 2008 года. Уже через два месяца червь заразил более 12 миллионов компьютеров. Вычислить злодея было непросто, поскольку создатели научились оперативно менять серверы, с которых распространялась угроза. Помимо сетевого доступа, червяк мог также проникать в компьютеры через заражённые флешки. Conficker доставил пользователям немало неудобств: во-первых, он умел отключать обновления и «защитника» Windows и блокировать доступ к сайтам антивирусного ПО, из-за чего было невозможно получить актуальные базы данных вирусов. А главным неудобством было серьёзное замедление работы ПК: червяк на 100% нагружал процессор, не давая нормально работать. Также этот вредитель организовывал сетевые атаки с заражённых компьютеров.

Король электронного спама Festi, запущенный в 2009 году, ежедневно рассылал около 2,5 миллиардов имейлов с 250 тысяч айпи, то есть генерировал 25% всего мирового спама. Чтобы затруднить распознавание, разработчики снабдили свою вредоносную программку шифрованием, так что сигнатурный поиск антивирусными программами становится бесполезным и выручить может только глубокое сканирование. Распространяется этот вирус через установку платного кода (PPI), когда вебмастер получает деньги за то, что кто-то скачал файл с его сайта.

Вирус Stuxnet, в отличие от большинства «собратьев», приносит ущерб не виртуальной, а реальной инфраструктуре, проникая в цифровые системы управления и вызывая диверсии на промышленных и других важных объектах: например, электростанциях и аэропортах. Считается, что Stuxnet был разработан американцами и израильтянами для нанесения ущерба ядерной программе Ирана, однако успел навредить не только иранским объектам. Распространяется данный червь через USB-накопители и действует в компьютерах под управлением различных версий Windows.

Настоящим кошмаром для банкиров стал вирус Carbanak, который в 2014 году нанёс ущерб российским, американским, швейцарским, голландским, японским и украинским банкам на общую сумму 1 миллиард долларов. Carbanak действовал медленно, но уверенно, сначала собирая данные рядовых сотрудников банков, к которым попадал через вложения в электронных письмах, а затем внедряясь в верха и выводя крупные суммы. От проникновения в систему банка до успешного вывода могло пройти от 2 до 4 месяцев.

Более 500 тысяч пользователей компьютеров уже плачут из-за блокировщика WannaCry (переводится как «хочу плакать»), появившегося в мае 2017 года. Этот вымогатель, очень распространённый в России, на Украине и в Индии, шифрует содержимое ПК и выдаёт информацию на экран с требованием денег за разблокировку. Проникновение в систему происходит через открытые TCP-порты ПК. Сам червь не выбирает жертв по каким-либо признакам, поэтому парализует работу и обычных пользователей, и различных учреждений. Так, WannaCry стал причиной задержки важных операций в нескольких больницах в Великобритании, а у нас на некоторое время была парализована онлайн деятельность сотового оператора «Мегафон» и МВД России. Хотя сам по себе червь и «слеп», WannaCry может сознательно использоваться хакерами: например, в том же 2017 году при помощи этого червя были предприняты хакерские атаки на сетевую инфраструктуру «Сбербанка», но они были успешно отражены службой безопасности банка.

Интересно, что этот блокировщик был написан не с нуля: WannaCry представляет собой модифицированную версию Eternal Blue — вируса, написанного для нужд американского Агентства нацбезопасности (АНБ). Американцы в распространении этого вируса обвиняют спецслужбы КНДР, российское правительство уверено в том, что распространению WannaCry способствовали спецслужбы США, в то время как Microsoft использует более обтекаемые формулировки и говорит о «спецслужбах разных стран».

Как не заразить свой компьютер вирусами?

Переходим к рубрике Капитана очевидность 🙂

Прежде всего нужно позаботиться о наличии надёжного файервола, антивирусной и антишпионской программ (последние более эффективны при обнаружении и удалении вирусов категорий Spyware и Adware). Также существуют встроенные антивирусные решения для браузеров, ну а о том, что антивирусник должен работать с защитой в режиме реального времени, говорить, думаем, излишне.

Если на вашем ПК или в телефоне есть важные файлы (например, для работы), не забывайте регулярно делать их резервные копии («бэкапить»), причём копии должны храниться не в самом устройстве, а на внешних накопителях или в надёжных облачных хранилищах, которые в идеале должны быть защищены методом сквозного шифрования, чтобы никто, даже владельцы этого хранилища, не мог получить доступ к вашим файлам.

Позаботьтесь о безопасности при сёрфинге в интернете и отучитесь от привычки бездумно нажимать на баннеры и ссылки (тем более в электронных письмах!), а лучше вообще кликать только на те ссылки, в которых вы на 100% уверены. Сравнительно недавно (в 2014-2016 гг.) был весьма распространён способ воровства аккаунтов Skype: пользователю приходило сообщение со взломанного аккаунта из списка контактов, в котором содержалась только ссылка. После нажатия на ссылку со своим аккаунтом можно было попрощаться.

Также могут помочь и блокировщики рекламы, которые, помимо прочего, активно борются со всплывающими окнами, которые могут содержать вредоносный код. Не забывайте периодически чистить кэш браузера — в этих файлах могут таиться шпионские и рекламные программы.

Не посещайте сомнительные сайты даже если «очень хочется». С высокой долей вероятности на таких ресурсах содержится вредоносный код, используя который, владелец сайта попытается установить в ваш браузер шпионское или другое вредоносное ПО. Особого внимания заслуживают так называемые фишинговые, то есть поддельные сайты. По интерфейсу они выглядят один в один как настоящие, однако дьявол, как всегда, кроется в мелочах, в данном случае — в доменном имени. Например, вам присылают ссылку на сайт известной социальной сети, но вместо корректного facebook.com там будет faceboook.com (заметили разницу?). Невнимательный пользователь перейдёт на такой сайт и введёт там свой логин и пароль, что и нужно злоумышленнику, который получит доступ к вашему аккаунту на реальном «Фейсбуке». А теперь представьте, что вы на поддельном сайте банка ввели данные своей банковской карты, на которой лежит кругленькая сумма… Вообще же методов фишинга наберётся на пару десятков, но это тема отдельной статьи. Разумеется, блокировка сама по себе не является сигналом, что сайт фальшивый и заражённый, но ряд заблокированных сайтов действительно представляет опасность для пользователей.

Если вы бороздите океаны интернета под пиратским флагом, будьте осторожны при скачивании и установке хакнутых платных программ: далеко не все хакеры альтруисты и выкладывают взломанные программы по доброте душевной. Поэтому, если антивирусник громко ругается на кряк, задумайтесь, так ли уж важна для вас эта программа, ведь сказать с уверенностью, что это срабатывание ложное, не может никто. Не скачивайте программы с сомнительных сайтов по распространению софта — они, как правило, подсовывают в установщики (исполняемые файлы exe) шпионское и другое ПО. Так что лучшим решением будет качать приложения непосредственно на сайтах разработчиков.

Файлы из сторонних источников следует проверять на соответствие расширению — например, двойное расширение почти наверняка говорит о том, что перед нами программа-вирус, поэтому не забудьте включить в Windows отображение расширений. Также заведите привычку обязательно проверять все скачанные файлы антивирусной программой и не открывайть те файлы, в безопасности которых вы не уверены. Сканировать, кстати, нужно и подключаемые накопители USB.

Безвредные вирусы — такое тоже бывает

Были в истории компьютерных вирусов и примеры забавных безвредных программ, которые технически являлись вирусами, но никакого ущерба пользователям при этом не наносили. Так, ещё в 1997 году был разработан вирус HPS, который был ориентирован на временное изменение графические bmp-файлов, которые могли отображаться в перевёрнутом или отражённом виде, что, правда, могло доставлять неудобства пользователям старых версий Windows, ведь они были построены с использованием как раз bmp-графики. Впрочем, никакого реального ущерба HPS не наносил, поэтому его с полным основанием можно назвать безвредным шуточным вирусом.

«Заботливый» Welchia

Червяк Welchia претендует на звание самого полезного в истории: эта появившаяся в 2003 году программка после автоматической загрузки через сеть проверяла наличие заражения ПК опасным сетевым червём (программа была написана для устранения червя Blaster w32.blaster.worm, другое название — LoveSan), удаляла его и также в авторежиме пыталась установить обновления для Windows, закрывающие сетевые уязвимости. После успешного выполнения всех этих действий Welchia… самоудалялся. Правда, с Welchia тоже не всё было гладко — дело в том, что после установки обновлений Windows червь отдавал команду на принудительную перезагрузку ПК. А если в это время пользователь работал над важным проектом и не успел сохранить файл? Кроме того, устраняя одни уязвимости, Welchia добавлял другие — например, оставлял открытыми некоторые порты, которые вполне могли использоваться затем для сетевых атак.

Защита компьютера от вирусов

Эта статья посвящена способам защиты компьютера от вирусов, которые могут повредить компьютер или позволить злоумышленникам украсть ваши данные, личные сведения или деньги.

Cамые опасные вирусы за всю историю существования компьютеров | Мир ПК

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) в своей диссертационной работе, посвященной исследованию самовоспроизводящихся компьютерных программ, впервые ввел термин «компьютерный вирус». Известна даже точная дата — 3 ноября 1983 г., когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили «вирусом» . Для ее отладки потребовалось 8 ч компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix, и ровно через неделю, 10 ноября, состоялась первая демонстрация. По результатам этих исследований Фред Коэн опубликовал работу Computer Viruses: theory and experiments с подробным описанием проблемы.

Основы теории самораспространяющихся программ были заложены еще в 40-х годах ХХ века в трудах американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера. В этих работах описывались теоретические основы самовоспроизводящихся математических автоматов.

Здесь же мы расскажем о наиболее опасных образцах вредного ПО за всю долгую историю.

Прежде чем обсуждать их, давайте определим, что будет иметься в виду под наиболее опасными?

С точки зрения пользователя, это вирус, нанесший ему максимальный ущерб. А с точки зрения офицера информационной безопасности, это тот вирус, который вы еще не смогли обнаружить.

Данным критерием мы и будем руководствоваться в дальнейшем.

На мой взгляд, наиболее опасное вредоносное ПО — то, которое открывает новые возможности для заражения.

Creeper

Первый сетевой вирус Creeper появился в начале 70-х годов в военной компьютерной сети Arpanet, прототипе Интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине. На зараженных системах вирус обнаруживал себя сообщением: I’M THE CREEPER: CATCH ME IF YOU CAN. В целом, вирус был безобидным, но раздражал персонал.

Для удаления назойливого, но, в общем-то, безвредного вируса неизвестный создал программу Reaper. По сути, это также был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его.

Появление Creeper не только положило начало современному злоредному ПО, но и породило этап развития вирусов, на протяжении которого вирусописательство было уделом немногих талантливых программистов, не преследовавших при этом никаких материальных целей.

Brain

Brain (1986) — первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами — Баситом Фаруком и Амжадом Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана. Его о тличительной чертой была функция подмены в момент обращения к нему зараженного сектора незараженным оригиналом. Это дает право назвать Brain первым известным стелс-вирусом.

За несколько месяцев программа вышла за пределы Пакистана, и к лету 1987 г. эпидемия достигла глобальных масштабов. Фактически, это была первая и, увы, далеко не последняя эпидемия вирусов для IBM PC. В данном случае масштабы эпидемии, безусловно, были не сопоставимы с теперешними заражениями, но ведь эпоха Интернета была еще впереди.

Virdem

Немецкий программист Ральф Бюргер (Ralf Burger) в 1986 г. открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда — Chaos Computer Club (декабрь, 1986, Гамбург, ФРГ). Это послужило толчком к написанию сотен тысяч компьютерных вирусов, частично или полностью использовавших описанные автором идеи. Фактически, данный вирус положил начало массовым заражениям.

Jerusalem

Самая известная модификация вирусного семейства резидентных файловых вирусов Suriv (1987) — творения неизвестного программиста из Израиля, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом. Таким образом, именно с данного вируса начались первые компьютерные пандемии (от греч. pandemía — весь народ) — эпидемии, характеризующиеся распространением на территорию многих стран мира.

Именно благодаря этому вирусу сочетание «Пятница, 13» до сих пор заставляет чаще биться сердца системных администраторов. Именно в пятницу, 13 мая 1987 г., данный вирус начал уничтожать зараженные файлы при попытке их запуска. Он проявил себя в Европе, США и на Ближнем Востоке. Также этот вирус носил названия Jerusalem, «Friday the 13th 1813», Hebrew University, Israeli и Suriv 3.

Jerusalem обладал несколькими зловредными функциями. Наиболее известной стала удаляющая с компьютера все программы, запускаемые в пятницу, 13-го числа. Поскольку совпадение пятницы с 13-м числом месяца случается не так уж часто, то большую часть времени Jerusalem распространялся незаметно, без какого-либо вмешательства в действия пользователей. Вместе с тем через 30 мин после загрузки в память вирус замедлял скорость работы компьютеров XT в 5 раз и демонстрировал маленький черный прямоугольник в текстовом режиме экрана.

Червь Морриса

Червь Морриса (ноябрь, 1988) — первый сетевой червь, вызвавший эпидемию. Он написан 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовавшим ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. С целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Общая стоимость ущерба оценивается в 96 млн долл. Ущерб был бы гораздо больше, если бы червь изначально создавался с разрушительными целями.

Данное зловредное ПО показало, что ОС Unix также уязвима для подбора паролей, как и другие ОС.

Chameleon

Chameleon (начало 1990 г.) — первый полиморфный вирус. Его автор, Марк Уошбурн (Mark Washburn), за основу для написания программы взял сведения о вирусе Vienna из книги Computer Viruses. The Disease of High Technologies Ральфа Бюргера и добавил к ним усовершенствованные принципы самошифрации вируса Cascade — свойство изменять внешний вид как тела вируса, так и самого расшифровщика.

Данная технология была быстро взята на вооружение и в сочетании со стелс-технологиями (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам.

С появлением данной технологии бороться с вирусами стало значительно сложнее.

Concept

Concept (август, 1995) — первый макровирус, поражавший документы Microsoft Word. Именно в 1995 г. стало понятно, что заражаться могут не только исполняемые файлы, но и файлы документов.

Данный экземпляр не отличался о собой зловредностью, его эпидемия проходила очень вяло (в течение нескольких лет), и поразил он не так уж много компьютеров («Лаборатория Касперского» зарегистрировала всего 800 жалоб от клиентов на этот вирус). По сравнению с сегодняшним днем, масштабы Concept выглядят весьма скромными. Но для 1995—1997 гг. результат был очень впечатляющим. Как и маленький ручеек, дающий силу бурной реке, макровирусы предопределили стремительный выход вирусов на мировую арену.

Среди пользователей бытует мнение, что макровирус — просто безобидная подпрограмма, способная лишь на мелкие пакости вроде замены букв и знаков препинания. На самом же деле макровирус может очень многое: отформатировать винчестер или украсть что-то ценное для него не проблема.

Win95.CIH

В июне 1998 г. был обнаружен вирус тайваньского происхождения Win95.CIH, содержащий логическую бомбу для уничтожения всей информации на жестких дисках и порчи содержимого BIOS на некоторых системных платах. Дата срабатывания программы (26 апреля) совпадала с датой аварии на Чернобыльской атомной электростанции, вследствие чего вирус получил второе имя — «Чернобыль» (Chernobyl). Именно данный вирус показал уязвимость систем перезаписи BIOS. Таким образом, вдруг оказалось, что опасное ПО может вывести из строя не только информацию, но и компьютерное «железо».

Вирус Win95.CIH был для своего времени уникальным. И не только потому, что он стал первым из вирусов, действительно портящих «железо» . Он не изменяет SYSTEM.INI и не пишет. VXD-файлов в Windows System, он только заражает PE-файлы… и (иногда) стирает Flash BIOS и жесткие диски… Это первый «по-настоящему резидентный» Win95/98 вирус.

Активизируется jон 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса).

LoveLetter

LoveLetter — скрипт-вирус, 5 мая 2000 г. побивший рекорд вируса Melissa по скорости распространения. Всего в течение нескольких часов были поражены миллионы компьютеров — LoveLetter попал в Книгу рекордов Гиннеса.

Ситуация развивалась стремительно. Количество обращений (и количество пострадавших) росло в геометрической прогрессии.

Данный вирус распространялся с сообщениями электронной почты и по каналам IRC. Письмо с вирусом легко выделить. Тема письма — ILOVEYOU, что сразу же бросается в глаза. В самом письме содержатся текст kindly check the attached LOVELETTER coming from me и присоединенный файл с именем LOVE-LETTER-FOR-YOU.TXT.vbs. Вирус срабатывал только тогда, когда пользователь открывал этот присоединенный файл.

Вирус рассылал себя по всем адресам, которые находил в адресной книге почтовой программы MS Outlook инфицированного компьютера, а также записывал свои копии в файлы на жестком диске (необратимо затирая тем самым их оригинальное содержание). Жертвами вируса являлись, в частности, картинки в формате JPEG, программы Java Script и Visual Basic Script, а также целый ряд других файлов. И еще вирус прятал видео- и музыкальные файлы в форматах MP2 и MP3.

Кроме этого, вирус совершал несколько действий по инсталляции себя в систему и по установке отдельных дополнительных вирусных модулей, которые сам перекачивал из Интернета.

Все это свидетельствует о том, что вирус VBS.LoveLetter очень опасен! Наряду с прямой порчей данных и нарушением целостности защиты операционной системы, он рассылал большое количество сообщений — своих копий. В ряде случаев вирус парализовал работу целых офисов.

Ramen

Ramen (январь, 2001) — вирус, за считанные дни поразивший большое количество крупных корпоративных систем на базе операционной системы Linux.

Этот опасный интернет-червь атаковал сервера, функционирующие под управлением операционных систем Red Hat Linux 6.2 и Red Hat Linux 7.0. Первые сообщения о появлении данного червя были получены из стран Восточной Европы, что позволяет предполагать его восточноевропейское происхождение. Для своего размножения червь использует некоторые слабые места в приложениях этих операционных систем.

Червь представляет собой архив с именем ramen.tgz, содержащий в себе 26 различных исполняемых файлов и shell-скриптов. Каждый исполняемый файл находится в архиве в двух экземплярах: скомпилированный для запуска в Red Hat 6.2 и для запуска в Red Hat 7.0. Также в архиве имеется исполняемый файл с именем wu62, не использующийся при работе червя.

При внешней безвредности этот червь чрезвычайно опасен, так как нарушает нормальное функционирование сервера. Работа http-сервера будет нарушена уничтожением содержимого всех index.html файлов, анонимный ftp-доступ к серверу будет запрещен, cервисы RPC и LPD будут удалены, ограничения доступа через hosts.deny будут сняты.

Червь применяет в своем коде многие слегка модифицированные эксплоиты, доступные ранее на хакерских сайтах, а также на сайтах, посвященных сетевой безопасности.

Cледует отметить, что червь использует при атаках «дыры», самая свежая из которых известна с конца сентября 2000 г. Однако то, что при инсталляции системы на нее устанавливаются уязвимые сервисы, а многие пользователи и администраторы не производят должный мониторинг предупреждений о «слабых местах» системы и вовремя их не устраняют, делает червя более чем жизнеспособным.

Именно с его появлением был разрушен миф о том, что вирусов под Linux не бывает.

CodeRed

CodeRed (12 июля, 2001) — представитель нового типа зловредных кодов, способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры — в виде специальных пакетов данных.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намек на вид напитка Mountain Dew и фразу-предупреждение в вирусе Hacked By Chinese! («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус, скорее всего, был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на зараженном сервере.

Червь использовал уязвимость в утилите индексирования, поставлявшейся с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.). Кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Эксперты eEye утверждают, что червь начал свое распространение из Макати-Сити на Филиппинах.

Фактически, данный вирус положил начало целой серии вирусов (и это, увы, продолжается до сих пор). Ее отличительной чертой оказалось то, что вирусы возникают через некоторое время после того, как появляются соответствующие обновления от производителей ПО.

По оценкам CERT (Community Emergency Response Team), число компьютеров, зараженных червем Code Red, достигает примерно 350 тыс. Созданный им трафик в Интернете, по мере того как зараженные компьютеры искали новые жертвы, наложил существенный отпечаток на общую скорость Интернета.

Проявления, изначально заложенные в Code Red, заключались в использовании всех зараженных им компьютеров для организации DOS-атаки против веб-сайта Whitehouse.gov (веб-сайта Белого дома).

Этим было положено начало использованию халатного отношения системных администраторов к установке обновлений ПО.

Cabir

Cabir (июнь, 2004) — первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. С появлением этого червя стало понятно, что отныне заражаемы не только ПК, но и смартфоны. В наши дни угрозы для смартфонов уже исчисляются миллионами. А начиналось все в далеком 2004 г.

На рисунке ниже приведена поквартально статистика увеличения количества мобильных зловредов в 2013 г. А начиналось все в 2004 г. с первого вируса Cabir…

Kido

Главную эпидемию 2009 г. вызвал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Он использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с 500 доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 тыс. адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P.

Вместе с тем создатели Kido не проявляли большой активности до марта 2009 г., хотя, по разным оценкам, к этому времени он уже смог заразить до 5 000 тыс. компьютеров во всем мире. И в ночь с 8 на 9 апреля 2009 г. зараженным ПК была дана команда на обновление с использованием соединения Р2Р. Помимо обновления Kido, на зараженные ПК загружались две дополнительные программы: почтовый червь семейства Email-Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус семейства FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ.

Для борьбы с этой угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

Эпидемия Kido продолжалась на протяжении всего 2009 г. В ноябре количество зараженных систем превысило 7 000 тыс.

В 2012 г. появилось кибероружие.

Wiper

В конце апреля 2012 г. Иран сильно встревожил «мистический» троянец : появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Создатели Wiper приложили максимум усилий, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из проанализированных нами случаев, которые мы имели после активации Wiper, от зловредной программы не осталось почти никаких следов.

Нет никакого сомнения в том, что существовала программа-зловред, известная как Wiper, которая атаковала компьютерные системы в Иране (и, возможно, в других частях света) до конца апреля 2012 г. Она была написана так профессионально, что, будучи активирована, не оставляла после себя никаких данных. Поэтому, несмотря на то, что были обнаружены следы заражения, сама зловредная программа остается неизвестной: не поступило никаких сведений ни о каких других инцидентах с перезаписью содержимого диска, произошедших по той же схеме, что при заражении Wiper, а также не зарегистрировано ни одного обнаружения этого опасного ПО компонентами проактивной защиты, входящими в состав защитных решений.

Все это, в целом, приводит к мысли о том, что данное решение скорее является продуктом деятельности технических лабораторий ведения компьютерных войн одной из развитых стран, чем просто плодом разработки злоумышленников.

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

Червь Flame, созданный для кибершпионажа, попал в поле зрения экспертов «Лаборатории Касперского» при проведении исследования по запросу Международного союза электросвязи (МСЭ), обратившегося за содействием в поиске неизвестной зловредной программы, которая удаляла конфиденциальные данные с компьютеров, расположенных в странах Ближнего Востока. Хотя Flame и обладает иной функциональностью, чем печально известные образцы кибероружия Duqu и Stuxnet, все эти программы-злоумышленники имеют много общего: географию атак, а также узкую целевую направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке неизвестными злоумышленниками. Без сомнения, Flame является одной из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».

Червь Flame — это огромный пакет, состоящий из программных модулей, общий размер которых при полном развертывании составляет почти 20 Мбайт. И потому анализ данной опасной программы очень сложен. Причина столь большого размера Flame заключается в том, что в него входит множество разных библиотек, в том числе для сжатия кода (zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также виртуальная машина Lua.

Gauss

Gauss — это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала зловредную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание новой функциональности, реализующейся в виде дополнительных модулей.

Gauss — «банковский троянец», созданный государством, имеющий опасную функциональность неизвестного назначения». В дополнение к краже разнообразных данных с зараженных Windows-компьютеров он содержит неизвестную пока зловредную функцию, код которой зашифрован и которая активируется только в системах определенной конфигурации.

Известные в настоящее время модули выполняют следующие функции:

• перехват cookie-файлов и паролей в браузере;

• сбор и отправку злоумышленникам данных о конфигурации системы;

• заражение USB-носителей модулем, предназначенным для кражи данных;

• создание списков содержимого системных накопителей и папок;

• кражу данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;

• перехват данных по учетным записям в социальных сетях, по почтовым сервисам и системам мгновенного обмена сообщениями.

В общем, читателям следует понимать, что никто и никогда не сможет создать полный список всех наиболее опасных образцов зловредного ПО, потому что самым опасным вирусом для вас будет тот, который вы так и не сумели обнаружить!

Виды компьютерных вирусов

Компьютерные вирусы это проблема с которой сталкивался любой пользователь компьютера. Чем больше мы пользуемся компьютером, тем больше неприятностей мы испытываем из-за заражения вирусами. В данной статье мы рассмотрим основные виды компьютерных вирусов. Компьютерные вирусы делят на несколько типов, в зависимости от их вредоносной деятельности.

Файловые вирусы – очень старый вид компьютерных вирусов. Задача файлового вируса заражать все исполняемые файлы, тем самым распространяясь и заражая новые компьютеры. Как правило, такие вирусы просто размножаются и разрушают операционную систему. Сейчас данный вид компьютерных вирусов теряет популярность. Вирусописатели предпочитают писать вирусы, которые приносят им доход.

Трояны или троянские программы это вредоносные программы, разработанные для кражи информации с компьютера жертвы. Логины, пароли, банковская и личная информация, большинство троянских программ воруют все что можно и отправляют эту информацию своему разработчику. Под видом троянских программ можно считать кей-логеры. Данные программы записывают все нажатия клавиш и действия пользователя за компьютером. После этого все собранная информация отправляется разработчику вируса. Таким образом, могут быть украдены пароли и другие важные данные, которые пользователь не сохранял на компьютере.

Бэкдоры – вид компьютерных вирусов, который также можно считать подвидом троянов. Задача бэкдора поставить компьютер жертвы под контроль разработчика вируса. В случае заражения бэкдором вирусописатель может не только воровать данные, но и управлять компьютером.

Боты – еще один представитель семейства троянов, более продвинутый тип бэкдора. Установившись на компьютер бот, с помощью интернета вступает в контакт с разработчиком и другими зараженными компьютерами, создавая, таким образом, огромную компьютерную сеть. Такие сети называют бот-нетами. При этом разработчик вируса получает под свой контроль не один компьютер, а сотни и тысячи компьютеров входящих в такую сеть. Подобные бот-неты могут использоваться для рассылки спама, DDoS атак или распространения других вирусов.

Adware – вредоносное программное обеспечение, разработанное для демонстрации рекламы. Данный вид компьютерных вирусов после проникновения на компьютер начинает демонстрировать жертве различную рекламу.

Блокираторы – данный вид компьютерных вирусов блокирует операционную систему, отдельные ее функции или шифрует файлы на компьютере. После чего вирус начинает вымогать

Как избавиться от компьютерного вируса: все, что вам нужно знать

Вы обеспокоены тем, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, очень важно научиться избавляться от компьютерного вируса.

Эта статья научит вас всему, что нужно знать о работе компьютерных вирусов и их удалении.

Читайте, пока мы обсуждаем:

• Как избавиться от компьютерного вируса.
• Что такое компьютерный вирус.
• Как определить, есть ли на вашем компьютере вирус.
• Может ли ваш компьютер заразиться вирусом по электронной почте.
• Как защитить компьютер от вирусов.

Как избавиться от компьютерного вируса

В этом разделе мы узнаем, как избавиться от компьютерного вируса на ПК и Mac.

Удаление компьютерного вируса с ПК

Компьютерные вирусы почти всегда невидимы. Без антивирусной защиты вы можете не знать, что она у вас есть. Вот почему так важно установить антивирусную защиту на все ваши устройства.

Если на вашем компьютере есть вирус, следующие десять простых шагов помогут вам избавиться от него:

Шаг 1. Загрузите и установите антивирусный сканер

Загрузите антивирусный сканер или полное решение для интернет-безопасности. Мы рекомендуем Kaspersky Internet Security. Видео ниже проведет вас через процесс установки:

Шаг 2. Отключитесь от Интернета

При удалении вируса со своего компьютера рекомендуется отключиться от Интернета, чтобы предотвратить дальнейшее повреждение: некоторые компьютерные вирусы используют подключение к Интернету для распространения.

Шаг 3. Перезагрузите компьютер в безопасном режиме

Чтобы защитить компьютер во время удаления вируса, перезагрузите его в «безопасном режиме». Вы не знаете, как это сделать?

Вот простое руководство:

• Выключите и снова включите компьютер
• Когда экран загорится, нажмите F8, чтобы открыть меню «Дополнительные параметры загрузки».
• Щелкните «Safe Mode with Networking»
• Не подключаться к Интернету

Шаг 4. Удалите временные файлы

Затем вам необходимо удалить все временные файлы с помощью «Очистки диска».

Вот как это сделать:

• Щелкните логотип Windows справа внизу
• Тип «Временные файлы»
• Выберите «Освободить место на диске, удалив ненужные файлы».
• Найдите и выберите «Временные файлы Интернета» в списке «Файлы для удаления». Очистка диска и нажмите ОК.
• Подтвердите выбор «Удалить файлы»

Некоторые вирусы запрограммированы на запуск при загрузке компьютера. Удаление временных файлов может удалить вирус.Однако полагаться на это небезопасно. Чтобы избавить компьютер от вирусов, рекомендуется выполнить следующие действия.

Шаг 5. Запустите проверку на вирусы

Пришло время запустить сканирование на вирусы с помощью выбранного вами антивирусного ПО или программного обеспечения для обеспечения безопасности в Интернете. Если вы используете Kaspersky Internet Security, выберите и запустите «Проверка».

Шаг 6. Удалите вирус или поместите его в карантин.

Если вирус обнаружен, он может повлиять на несколько файлов. Выберите «Удалить» или «Карантин», чтобы удалить файл (ы) и избавиться от вируса.Выполните повторное сканирование компьютера, чтобы убедиться, что больше нет угроз. При обнаружении угроз поместите файлы в карантин или удалите их.

Шаг 7. Перезагрузите компьютер.

Теперь, когда вирус удален, вы можете перезагрузить компьютер. Просто включите его, как обычно. Больше не нужно находиться в «безопасном режиме».

Шаг 8: Измените все свои пароли

Чтобы защитить ваш компьютер от дальнейших атак, измените все свои пароли на случай их взлома. Это строго необходимо только в том случае, если у вас есть основания полагать, что ваши пароли были перехвачены вредоносным ПО, но лучше перестраховаться.

Вы всегда можете проверить работоспособность вируса на веб-сайте поставщика антивируса или в его службе технической поддержки, если вы не уверены.

Шаг 9. Обновите программное обеспечение, браузер и операционную систему

Обновление программного обеспечения, браузера и операционной системы снизит риск использования уязвимостей в старом коде злоумышленниками для установки вредоносного ПО на ваш компьютер.

Удаление компьютерного вируса с Mac

Если вы используете Mac, у вас может сложиться впечатление, что ваш компьютер не может заразиться вирусом.К сожалению, это заблуждение. Меньше вирусов, нацеленных на Mac, чем многих, нацеленных на ПК, но вирусы для Mac действительно существуют.

Некоторые вирусы для Mac предназначены для того, чтобы заставить пользователей думать, что они являются антивирусными продуктами. Если вы случайно загрузите один из них, ваш компьютер может быть заражен. Три примера Mac-вирусов этого типа: «MacDefender», «MacProtector» и «MacSecurity».

Если вы считаете, что на вашем Mac есть вирус, выполните шесть шагов, чтобы удалить его:

• Закройте приложение или программное обеспечение, которое кажется уязвимым.
• Перейдите в «Монитор активности» и найдите известные вирусы для Mac, такие как «MacDefender», «MacProtector» или «MacSecurity».
• Если вы обнаружите один из этих вирусов, нажмите «Выйти из процесса» перед тем, как закрыть «Монитор активности».
• Затем перейдите в папку «Приложения» и перетащите файл в корзину.
• Не забудьте после этого очистить папку «Корзина», чтобы навсегда удалить вирус.
• Теперь убедитесь, что ваше программное обеспечение и приложения обновлены, чтобы воспользоваться последними исправлениями безопасности.

Чтобы ничего не упустить и защитить ваш Mac, рассмотрите возможность установки запущенного антивирусного решения, если у вас его еще нет. Мы рекомендуем комплексное решение интернет-безопасности, такое как Kaspersky Total Security .

Что такое компьютерный вирус?

Компьютерный вирус — это тип вредоносного ПО (вредоносного программного обеспечения), предназначенного для самовоспроизведения, то есть для создания своих копий на любом диске, подключенном к вашему компьютеру.

Компьютерные вирусы называются так потому, что, как и настоящие вирусы, они могут самовоспроизводиться.Как только ваш компьютер заражен вирусом, он распространяется именно так. Когда компьютерный вирус заражает ваш компьютер, он может замедлить его работу и перестать работать должным образом.

Существует три основных способа заражения вашего компьютера компьютерным вирусом.

Первый способ заражения вашего компьютера со съемного носителя, например USB-накопителя. Если вы вставляете в компьютер USB-накопитель или диск из неизвестного источника, он может содержать вирус.

Иногда хакеры оставляют зараженные USB-накопители или диски на рабочих местах или в общественных местах, например в кафе, для распространения компьютерных вирусов.Люди, использующие USB-накопители, также могут передавать файлы с зараженного компьютера на незараженный.

Другой способ заражения вашего компьютера вирусом — загрузка из Интернета.

Если вы загружаете программное обеспечение или приложения на свой компьютер, убедитесь, что вы делаете это из надежного источника. Например, Google Play Store или Apple App Store. Избегайте загрузки чего-либо через всплывающее окно или через неизвестный веб-сайт.

Третий способ заражения компьютера вирусом — открыть вложение или щелкнуть ссылку в спам-сообщении.

Всякий раз, когда вы получаете письмо от отправителя, которого не знаете или которому не доверяете, не открывайте его. Если вы все же откроете его, не будет открывать никаких вложений и не нажимать на какие-либо ссылки.

Как узнать, есть ли на вашем компьютере вирус

Есть множество признаков, на которые следует обратить внимание, которые указывают на то, что на вашем компьютере может быть вирус.

Во-первых, ваш компьютер тормозит? Если все занимает больше времени, чем обычно, возможно, ваш компьютер заражен.

Во-вторых, обратите внимание на приложения или программы, которые вы не знаете.Если вы видите, что на вашем компьютере появляется приложение или программа, которую вы не помните, загружая, будьте осторожны.

Рекомендуется удалить любое незнакомое программное обеспечение, а затем запустить сканирование на вирусы с помощью антивируса или программного обеспечения для обеспечения безопасности в Интернете для проверки на наличие угроз. Всплывающие окна, появляющиеся при закрытии браузера, являются признаком вируса. Если вы их видите, немедленно примите меры по удалению вируса, выполнив действия, описанные выше.

Еще одним признаком того, что на вашем компьютере может быть вирус, является странное поведение приложений или программ на вашем компьютере.Если они начнут давать сбой без видимой причины, возможно, на вашем компьютере есть вирус.

Наконец, вирус может вызвать перегрев вашего компьютера. Если это произойдет, выясните, есть ли у вас вирус, с помощью антивируса или программного обеспечения для обеспечения безопасности в Интернете.

Может ли ваш компьютер заразиться вирусом по электронной почте?

Ваш компьютер может заразиться вирусом через электронную почту, но только если вы откроете вложения в спаме или нажмете на содержащиеся в них ссылки.

Простое получение спама не заразит ваш компьютер.Просто отметьте их как спам или нежелательную почту и убедитесь, что они удалены. Большинство провайдеров электронной почты автоматизируют это (например, Gmail), но если они проскользнут через сеть, просто пометьте их как спам и не открывайте.

Как защитить компьютер от вирусов

Вот несколько основных способов защиты компьютера от вирусов:

• Используйте антивирусное программное обеспечение или комплексное решение для интернет-безопасности, например Kaspersky Total Security. Для вашего мобильного телефона Android рассмотрите Kaspersky Internet Security для Android.
• Исследуйте приложения и программное обеспечение, читая отзывы пользователей.
• Прочтите описания для разработчиков перед загрузкой приложений и программного обеспечения.
• Загружайте приложения и программное обеспечение только с надежных сайтов.
• Проверьте, сколько приложений и программного обеспечения загружено. Чем больше, тем лучше.
• Проверьте, какие разрешения запрашивают приложения и программное обеспечение. Это разумно?
• Никогда не переходите по непроверенным ссылкам в спам-письмах, сообщениях или на незнакомых веб-сайтах.
• Не открывать вложения в спам-письмах.
• Следите за обновлениями программного обеспечения, приложений и вашей операционной системы.
• Используйте безопасное VPN-соединение для общедоступных сетей Wi-Fi, например Kaspersky Secure Connection.
• Никогда не вставляйте в компьютер неизвестные USB-накопители или диски.

Зачем подвергать себя риску заражения? Защитите свой компьютер с помощью Kaspersky Total Security.

Какие существуют типы компьютерных вирусов?

Люди склонны пренебрегать безопасностью своих устройств, и часто уже слишком поздно, чтобы они осознали, насколько это важно.Знание различных типов компьютерных вирусов и того, как они работают, жизненно важно для их сдерживания и уничтожения.

Что такое компьютерный вирус?

Компьютерный вирус — это фрагмент кода, встроенный в легитимную программу и созданный со способностью самовоспроизводиться, заражая другие программы на компьютере. Подобно тому, как люди простужаются или гриппом, он может оставаться в спящем состоянии внутри системы и активируется, когда вы меньше всего этого ожидаете.

Компьютерный вирус распространяется с одного хоста на другой, и существует множество способов его отлова на вашем компьютере.Это может быть вложение электронной почты, загрузка файлов, установка программного обеспечения или незащищенные ссылки.

Эти вирусы могут украсть ваши данные, такие как пароли, взломать ваши учетные записи в социальных сетях или онлайн-банках и даже стереть все ваши данные.

Распространенные типы компьютерных вирусов

Киберпреступники все лучше и лучше крадут наши конфиденциальные данные, а создаваемые вирусы быстро развиваются. В мире существуют миллионы вирусов, но вы должны знать о некоторых распространенных типах:

1.Файловый вирус

Вирус, прикрепившийся к исполняемой программе. Его также называют паразитическим вирусом, который обычно заражает файлы с расширениями .exe или .com. Некоторые файловые инфекторы могут перезаписывать файлы хоста, а другие могут повредить форматирование вашего жесткого диска.

2. Макровирус

Этот тип вируса обычно встречается в таких программах, как Microsoft Word или Excel. Эти вирусы обычно хранятся как часть документа и могут распространяться при передаче файлов на другие компьютеры, часто через вложения электронной почты.

3. Угонщик браузера

Этот вирус атакует и изменяет настройки вашего браузера. Его часто называют вирусом перенаправления браузера, поскольку он перенаправляет ваш браузер на другие вредоносные веб-сайты, которые вы не собираетесь посещать. Этот вирус может создавать другие угрозы, например изменять домашнюю страницу вашего браузера по умолчанию.

4. Вирус веб-сценариев

Очень коварный вирус, нацеленный на популярные веб-сайты. Этот вирус перезаписывает код на веб-сайте и вставляет ссылки, которые могут установить вредоносное ПО на ваше устройство.Вирусы веб-сценариев могут украсть ваши файлы cookie и использовать эту информацию для размещения от вашего имени сообщений на зараженном веб-сайте.

5. Вирус загрузочного сектора

Эти вирусы когда-то были обычным явлением, когда компьютеры загружались с дискет. Сегодня эти вирусы распространяются на физических носителях, таких как внешние жесткие диски или USB. Если компьютер заражен вирусом загрузочного сектора, он автоматически загружается в память, позволяя управлять вашим компьютером.

6. Полиморфный вирус

Этот вирус обладает способностью обходить антивирусные программы, поскольку он может изменять коды при каждом запуске зараженного файла.

7. Резидентный вирус

Резидентный вирус сохраняется в памяти вашего компьютера, что позволяет ему заражать файлы на вашем компьютере. Этот вирус может вмешиваться в вашу операционную систему, что приводит к повреждению файлов и программ.

8. Многосторонний вирус

Тип вируса, который очень заразен и может легко распространяться в вашей компьютерной системе. Он может заразить несколько частей системы, включая память, файлы и загрузочный сектор, что затрудняет их сдерживание.

Статья по теме: Что делать, если ваш компьютер взломан?

Защита от компьютерных вирусов этих типов

Вирус, оставленный без лечения, может нанести серьезный ущерб вашему устройству, но при раннем обнаружении и принятии соответствующих мер восстановление будет быстрым. Так же, как мы защищаем себя от заражения вирусом, вот несколько примечаний, которые необходимо помнить, чтобы обеспечить безопасность ваших устройств.

1. Не нажимайте на подозрительные ссылки.
2. Сканируйте вложения электронной почты, прежде чем открывать их.
3. Не нажимайте на всплывающие рекламные объявления и установите блокировщик всплывающих окон для своего веб-браузера.
4. При переходе на другой веб-сайт ничего не предпринимайте и немедленно покиньте этот сайт.
5. Установите надежную антивирусную программу и всегда поддерживайте ее в актуальном состоянии.

Получите помощь от ИТ-специалистов!

Если вы беспокоитесь о безопасности своего компьютера и не знаете, что делать, позвоните нам или отправьте запрос, и мы будем рады помочь!

Как определить, есть ли на вашем компьютере вирус, и что с ним делать

Все обеспокоены (и должны быть) обеспокоены компьютерными вирусами, особенно новыми разновидностями этого вредоносного программного обеспечения, появляющимися каждый год.Но что означает для ваших данных и устройства заражение вирусом и какой ущерб он может нанести?

Компьютерный вирус работает аналогично вирусу гриппа: он очень заразен, вы чувствуете себя измученным, вам нужно больше сна и отдыха, чем обычно, и вам трудно выполнять даже самые простые повседневные задачи. Точно так же компьютерный вирус влияет на производительность вашего устройства, реплицируясь и распространяясь по операционной системе. Вирус может повредить программы, удалить файлы, переформатировать или стереть жесткий диск, что приведет к снижению производительности или даже к полному сбою системы.Хакеры также могут использовать вирусы для доступа к вашей личной информации, чтобы украсть или уничтожить ваши данные.

По мере того, как общество становится все более зависимым от технологий, важно обучать себя, семью, друзей, сотрудников и коллег безопасному использованию Интернета. Вот краткое руководство по всему, что вам нужно знать о компьютерных вирусах — от того, что они представляют собой и как их обнаружить, и до того, что вам следует делать, если ваше устройство заражено.

Как компьютер получает вирус

Существует несколько способов заражения компьютера вирусом, и большинство из них связано с загрузкой — намеренно или непреднамеренно — зараженных файлов.Распространенными виновниками являются пиратская музыка или фильмы, фотографии, бесплатные игры и панели инструментов, а также фишинговые / спам-сообщения с вложениями. Вирусы также можно загрузить, посетив вредоносные веб-сайты или щелкнув ссылки или рекламу на неизвестном / незащищенном веб-сайте. Даже подключение к зараженному внешнему диску (например, USB) может привести к заражению вашей системы вредоносным ПО.

Как обнаружить компьютерный вирус

Если вы заметили на своем компьютере любую из следующих проблем, он может быть заражен вирусом:

• Низкая производительность компьютера (требуется много времени для запуска или открытия программ)
• Проблемы с выключением или перезапуском
• Отсутствующие файлы
• Частые сбои системы и / или сообщения об ошибках
• Неожиданные всплывающие окна
• Новые приложения (панели инструментов и т. Д.), которые появляются без загрузки
• Перегруженный жесткий диск (вентилятор издает звуки и кажется, что он жужжит и усердно работает, когда вы мало что делаете)
• писем, которые отправляются автономно с ваших учетных записей
• Браузер задерживается или перенаправляет
• Неисправные антивирусные программы или брандмауэры

Защита компьютера от вирусов

Хотя хакеры постоянно создают более умные и сложные вирусы, есть несколько способов защитить ваше устройство и файлы.

Лучший способ справиться с вирусом — это предотвратить его, в первую очередь, , используя антивирусную защиту и антишпионское программное обеспечение. Важно поддерживать эти приложения в актуальном состоянии, а также регулярно обновлять операционную систему и следить за актуальностью настроек безопасности вашего браузера. Регулярно создавайте резервные копии файлов (в облаке или на безопасном внешнем жестком диске) на случай, если они будут повреждены, выкуплены или удалены. Используйте инструмент безопасности, чтобы оценить свое устройство и выяснить, насколько оно может быть уязвимо.

При работе в Интернете не нажимает на сомнительные ссылки или всплывающие окна . Ваш браузер может предупреждать вас о подозрительных веб-сайтах, или вы можете увидеть красный разблокированный замок слева от URL-адреса в верхней части веб-страницы, если он не защищен. Это не всегда означает, что веб-сайт опасен, но вы можете дважды подумать, просматривая или вводя свою информацию.

Еще одно хорошее практическое правило: никогда не открывайте электронное письмо или вложения, если вы не знаете отправителя и не доверяете ему. .Часто хакеры используют имя друга в качестве отправителя или используют «Re:» в строке темы, чтобы обмануть вас, поэтому дважды проверьте реальный адрес электронной почты, чтобы узнать, узнаете ли вы его. Если вы открыли письмо и все еще не уверены, даже если оно из надежного источника, все равно лучше удалить.

Будьте очень осторожны при загрузке программного обеспечения . Загружайте программы, фильмы и музыку только с законных веб-сайтов или сервисов.

Многие люди подключаются с помощью общедоступного Wi-Fi в кафе, ресторанах или магазинах, но эти незащищенные сети могут сделать ваш телефон, планшет или компьютер уязвимыми для вирусов.Вместо этого рассмотрите возможность использования персональной точки доступа для подключения к Интернету. Если общедоступный Wi-Fi — ваш единственный вариант, используйте VPN, чтобы лучше защитить свое устройство и данные.

Наконец, узнайте о типах существующих угроз и научите других поступать так же. Например, около 95 процентов подростков пользуются Интернетом, но 18 процентов говорят, что они не были осведомлены о «хорошем поведении в Интернете». Потратив время на то, чтобы поговорить с семьей о безопасных онлайн-привычках, вы значительно снизите риск взлома устройств.

Что делать, если вы заразились вирусом

Если вы считаете, что ваш компьютер заражен, начните с полного сканирования системы с помощью антивирусного программного обеспечения и программы защиты от вредоносных программ. Просмотрите угрозы и примите все возможные меры (программное обеспечение должно помочь вам в этом). Если вы не можете удалить вирус или зараженные файлы из своего программного обеспечения, попробуйте восстановить компьютер до более ранней резервной копии, прежде чем у вас возникнут проблемы.

Еще одна стратегия, которую стоит попробовать, — это удалить все временные файлы на вашем компьютере.Методы очистки этих файлов различаются в зависимости от системы, но эти процессы достаточно легко исследовать и внедрять для обычного пользователя. Если ваш компьютер неисправен и не позволяет вам получить доступ к файлам для удаления, вы можете попробовать загрузиться в безопасном режиме. Безопасный режим ограничивает определенные программы, поэтому вы можете работать над исправлением проблемы без перерыва.

В некоторых случаях может потребоваться переустановка операционной системы. Если вы не знаете, как это сделать, отнесите устройство в местный магазин, предлагающий компьютерные услуги, и попросите профессионала осмотреть его.

В целом, профилактика и обучение — это наиболее эффективные способы предотвратить заражение вашего компьютера вирусом. Знайте основы безопасности в Интернете и делитесь такими статьями с семьей, друзьями и коллегами.

Автор Биография

Алиса — опытный писатель-фрилансер, специализирующийся на технологиях и бизнесе. У нее есть страсть к пониманию того, как технологии меняют человеческий опыт и передаче этой социальной трансформации.

Основы работы с вирусами | CISA

Эта информация дает представление о вирусах и способах их предотвращения.

Часто задаваемые вопросы

Дополнительная информация

US-CERT предлагает множество ресурсов, которые помогут вам создать более безопасную домашнюю вычислительную среду. Эти документы могут представлять особый интерес, если у вас есть опасения по поводу вирусов и троянских коней:

Часто задаваемые вопросы

Что такое вирус?
Компьютерный вирус — это программа, которая распространяется, сначала заражая файлы или системные области жесткого диска компьютера или сетевого маршрутизатора, а затем создавая свои копии.Некоторые вирусы безвредны, другие могут повредить файлы данных, а некоторые могут уничтожить файлы. Раньше вирусы распространялись, когда люди делились дискетами и другими портативными носителями, а теперь вирусы распространяются в основном через сообщения электронной почты.

В отличие от червей, вирусы часто требуют какого-либо действия пользователя (например, открытия вложения электронной почты или посещения вредоносной веб-страницы) для распространения.

Что делают вирусы?
Вирус — это просто компьютерная программа — он может делать все, что может делать любая другая программа, запущенная на вашем компьютере.Некоторые вирусы предназначены для преднамеренного повреждения файлов, а другие могут просто распространяться на другие компьютеры.

Что такое червь?
Червь — это тип вируса, который может распространяться без вмешательства человека. Черви часто распространяются с компьютера на компьютер и занимают ценную память и пропускную способность сети, что может привести к тому, что компьютер перестает отвечать. Черви также могут позволить злоумышленникам получить удаленный доступ к вашему компьютеру.

Что такое троянский конь?
Троянский конь — это компьютерная программа, скрывающая вирус или другую потенциально опасную программу.Троянский конь может представлять собой программу, которая претендует на одно действие, хотя на самом деле она выполняет вредоносное действие на вашем компьютере. Троянские кони могут быть включены в программное обеспечение, которое вы загружаете бесплатно, или в качестве вложений в сообщениях электронной почты.

Могу ли я заразиться вирусом, прочитав свои сообщения электронной почты?
Большинство вирусов, троянских коней и червей активируются, когда вы открываете вложение или щелкаете ссылку, содержащуюся в сообщении электронной почты. Если ваш почтовый клиент позволяет создавать сценарии, то можно заразиться вирусом, просто открыв сообщение.Лучше всего ограничить HTML-код, доступный в ваших сообщениях электронной почты. Самый безопасный способ просмотра сообщений электронной почты — в виде обычного текста.

Как избежать заражения вирусом из электронной почты?
Большинство пользователей заражаются вирусами при открытии и запуске неизвестных вложений электронной почты. Никогда не открывайте то, что прикреплено к сообщению электронной почты, если вы не знаете содержимое файла. Если вы получили вложение со знакомого адреса электронной почты, но ничего не ожидали, вам следует связаться с отправителем, прежде чем открывать вложение.Если вы получили сообщение с вложением и не узнали отправителя, вам следует удалить это сообщение.

Выбор варианта просмотра сообщений электронной почты в виде обычного текста, а не HTML, также поможет вам избежать заражения вирусом.

Какие советы помогут избежать вирусов и уменьшить их влияние?

• Установите антивирусное программное обеспечение от надежного поставщика. Обновляйте его и пользуйтесь регулярно.
• В дополнение к регулярному сканированию на вирусы установите сканер «при доступе» (входит в состав большинства пакетов антивирусного программного обеспечения) и настройте его для запуска при каждом запуске компьютера.Это защитит вашу систему, проверяя на вирусы каждый раз, когда вы запускаете исполняемый файл.
• Используйте сканирование на вирусы, прежде чем открывать новые программы или файлы, которые могут содержать исполняемый код. Это включает в себя упакованное программное обеспечение, которое вы покупаете в магазине, а также любую программу, которую вы можете загрузить из Интернета.
• Если вы являетесь участником онлайн-сообщества или чата, будьте очень осторожны с принятием файлов или переходом по ссылкам, которые вы найдете или которые люди отправят вам в сообществе.
• Убедитесь, что вы сделали резервную копию своих данных (документов, файлов закладок, важных сообщений электронной почты и т. Д.) На диске, чтобы в случае заражения вирусом вы не потеряли ценную работу.

Как предотвратить и удалить вирусы и другие вредоносные программы

Что такое компьютерный вирус?

Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вируса на другие компьютеры или даже удалить все на жестком диске.

Компьютерные вирусы часто распространяются через вложения в сообщениях электронной почты или через мгновенные сообщения. Следовательно, вы никогда не должны открывать вложение электронной почты, если вы не знаете, кто отправил сообщение, или если вы не ожидаете вложения электронной почты. Вирусы могут быть замаскированы под вложения забавных изображений, поздравительных открыток или аудио- и видеофайлов. Компьютерные вирусы также распространяются через загружаемые файлы в Интернете. Они могут быть скрыты в пиратском программном обеспечении или в других файлах или программах, которые вы можете загрузить.

Симптомы компьютерного вируса

Для получения информации о симптомах компьютерного вируса посетите веб-сайт
Microsoft PC Security.

Что такое червь?

Червь — это компьютерный код, который распространяется без вмешательства пользователя. Большинство червей начинаются с вложений электронной почты, которые заражают компьютер при открытии. Червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Червь использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «От» в более поздних сообщениях электронной почты, чтобы эти зараженные сообщения выглядели от кого-то, кого вы знаете.Затем черви автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, часто подавляя эти системы до того, как станет известна причина. Черви не всегда разрушительны для компьютеров, но обычно вызывают проблемы с производительностью и стабильностью компьютера и сети.

Что такое троянский конь?

Троянский конь — это вредоносная программа, которая скрывается внутри других программ. Он входит в компьютер, скрытый внутри законной программы, такой как экранная заставка.Затем он помещает в операционную систему код, который позволяет хакеру получить доступ к зараженному компьютеру. Троянские кони обычно не распространяются сами по себе. Они распространяются вирусами, червями или загруженным программным обеспечением.

Что такое шпионское ПО?

Шпионское ПО может быть установлено на ваш компьютер без вашего ведома. Эти программы могут изменять конфигурацию вашего компьютера или собирать рекламные данные и личную информацию. Шпионское ПО может отслеживать привычки поиска в Интернете, а также может перенаправлять ваш веб-браузер на другой веб-сайт, чем вы собираетесь перейти.

Что такое мошенническое программное обеспечение безопасности?

Неверная программа безопасности пытается заставить вас думать, что ваш компьютер заражен вирусом, и обычно предлагает вам загрузить или купить продукт, который удаляет вирус. Названия этих продуктов часто содержат такие слова, как «Антивирус», «Щит», «Безопасность», «Защита» или «Fixer». Это делает их законными. Они часто запускаются сразу после загрузки или при следующем запуске компьютера. Несанкционированное программное обеспечение безопасности может препятствовать открытию таких приложений, как Internet Explorer.Незаконное программное обеспечение безопасности также может отображать легитимные и важные файлы Windows как инфекции. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:

Предупреждение!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным ПО.

Примечание. Если во всплывающем диалоговом окне появляется сообщение, напоминающее это предупреждение, нажмите ALT + F4 на клавиатуре, чтобы закрыть диалоговое окно.Не нажимайте ничего внутри диалогового окна. Если предупреждение, подобное приведенному здесь, продолжает появляться, когда вы пытаетесь закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.

Вы уверены, что хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо лечить как можно скорее. Нажмите CANCEL, чтобы предотвратить это. Вернитесь в Системную безопасность и загрузите его, чтобы защитить свой компьютер.
Нажмите ОК, чтобы продолжить, или Отмена, чтобы остаться на текущей странице.

Если вы видите такое сообщение, не загружайте и не покупайте программное обеспечение.

Что такое вредоносное ПО?

Вредоносное ПО — это термин, который используется для обозначения вредоносного программного обеспечения, предназначенного для нанесения ущерба или нежелательных действий в компьютерной системе. Примеры вредоносного ПО включают следующее:

• Вирусы

• Черви

• Троянские кони

• Шпионское ПО

• Незаконное программное обеспечение безопасности

Как удалить вредоносное ПО, такое как вирусы, шпионское ПО или мошенническое ПО безопасности

Удаление компьютерного вируса или шпионского ПО может быть затруднено без помощи средств удаления вредоносного ПО.Некоторые компьютерные вирусы и другое нежелательное программное обеспечение переустанавливаются после обнаружения и удаления вирусов и шпионского ПО. К счастью, обновив компьютер и используя средства удаления вредоносных программ, вы можете навсегда удалить нежелательные программы.

Дополнительные сведения об удалении компьютерных вирусов и шпионского ПО см. В следующей статье базы знаний Microsoft:

2671662 — ресурсы и руководство Microsoft по удалению вредоносных программ и вирусов.
Примечание. Если вы не можете получить доступ к Интернету на своем компьютере, воспользуйтесь другим компьютером, чтобы помочь вам выполнить действия, описанные в разделе «Как сбросить настройки прокси-сервера Internet Explorer» на компьютере, который может быть заражен.

Чтобы удалить компьютерный вирус и другое вредоносное ПО, выполните следующие действия по порядку.

Установите последние обновления из Центра обновления Майкрософт

Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Центра обновления Майкрософт для установки последних обновлений. Мы рекомендуем настроить автоматический запуск службы автоматического обновления, чтобы на компьютере не пропадали важные обновления. Дополнительные сведения см. В следующей статье базы знаний Майкрософт:

306525 — Как настроить и использовать автоматические обновления в Windows

Окна 7

1. Нажмите кнопку «Пуск» и введите «Центр обновления Windows» в поле поиска.

2. В области результатов щелкните Центр обновления Windows.

3. Щелкните Проверить наличие обновлений.

4. Следуйте инструкциям, чтобы загрузить и установить последние обновления Windows.

Используйте бесплатный сканер безопасности Microsoft

Microsoft предлагает бесплатный онлайн-инструмент, который сканирует и помогает удалить потенциальные угрозы с вашего компьютера.Чтобы выполнить сканирование, перейдите на веб-сайт Microsoft Safety Scanner.

Используйте средство удаления вредоносных программ для Windows

Дополнительные сведения о средстве удаления вредоносных программ Microsoft см. В следующей статье базы знаний Майкрософт:

8

— Удалите определенные распространенные вредоносные программы с помощью средства удаления вредоносных программ для Windows.

Вручную удалите мошенническое программное обеспечение безопасности

Если поддельное программное обеспечение безопасности не может быть обнаружено или удалено с помощью Сканера безопасности Microsoft или средства удаления вредоносных программ для Windows, попробуйте выполнить следующие действия:

Окна 7

1. Обратите внимание на название мошеннического программного обеспечения безопасности.В этом примере мы назовем его XP Security Agent 2010.

2. Перезагрузите компьютер.

3. Увидев логотип производителя компьютера, несколько раз нажмите клавишу F8.

4. При появлении запроса с помощью клавиш со стрелками выделите Безопасный режим с загрузкой сетевых драйверов и нажмите Enter.

5. Нажмите кнопку «Пуск» и проверьте, отображается ли вредоносная программа безопасности в меню «Пуск».Если его нет в списке, нажмите «Все программы» и прокрутите, чтобы найти имя мошеннической программы безопасности.

6. Щелкните правой кнопкой мыши имя вредоносной программы обеспечения безопасности и выберите пункт «Свойства».

7. Щелкните вкладку Ярлык.

8. В диалоговом окне «Свойства» проверьте путь к вредоносной программе безопасности, указанной в поле «Цель».Например, C: \ Program Files \ XP Security Agent 2010.

   Примечание. Имя папки часто является случайным числом.

9. Щелкните «Открыть расположение файла».

10. В окне Program Files щелкните Program Files в адресной строке.

11. Прокрутите, пока не найдете папку с вредоносной программой защиты.Например, XP Security Agent 2010.

12. Щелкните папку правой кнопкой мыши и выберите команду Удалить.

13. Перезагрузите компьютер.

14. Перейдите на веб-сайт сканера безопасности Microsoft.

15. Нажмите кнопку «Загрузить сейчас», а затем нажмите «Выполнить».

16. Следуйте инструкциям, чтобы просканировать компьютер и удалить вредоносное ПО безопасности.

Если вы подозреваете, что ваш компьютер заражен мошенническим программным обеспечением безопасности, которое не было обнаружено с помощью решений безопасности Microsoft, вы можете отправить образцы с помощью формы отправки Центра защиты от вредоносных программ Microsoft.

Для получения дополнительных сведений о мошенническом программном обеспечении безопасности посетите веб-сайт «Остерегайтесь поддельных предупреждений о вирусах».

Установите и запустите Microsoft Security Essentials или Защитник Windows

Окна 7

Microsoft предлагает бесплатную программу удаления вредоносных программ под названием Microsoft Security Essentials, которая помогает защитить ваш компьютер от заражения. Чтобы установить Microsoft Security Essentials, выполните следующие действия:

1. Перейдите на веб-сайт Microsoft Security Essentials.

2. Нажмите Бесплатная загрузка.

3. Нажмите «Выполнить» и следуйте инструкциям по установке Microsoft Security Essentials.

4. После установки перезагрузите компьютер.

5. Щелкните Пуск, щелкните Все программы, а затем щелкните Microsoft Security Essentials.

6. На вкладке «Главная» выберите параметр «Полная проверка» и нажмите «Сканировать сейчас».

Установить автономный Защитник Windows

Автономный Защитник Windows — это вредоносный инструмент, который помогает удалять сложные для устранения вирусы, которые запускаются до запуска Windows. Чтобы использовать автономный Защитник Windows, выполните следующие действия:

1. На незараженном компьютере перейдите на веб-сайт Что такое автономный Защитник Windows.

2. Щелкните Загрузите 32-битную версию или Загрузите 64-битную версию, в зависимости от того, какая операционная система у вас установлена. Если вы не уверены, какая у вас операционная система, перейдите на страницу «На моем компьютере установлена ​​32-разрядная или 64-разрядная версия Windows».

3. При появлении запроса нажмите «Сохранить как», а затем сохраните файл на DVD, компакт-диске или USB-накопителе.

4. Вставьте на зараженный компьютер DVD, компакт-диск или флэш-накопитель USB и перезагрузите компьютер.

5. При появлении запроса нажмите клавишу, чтобы выбрать параметр, который будет использоваться для запуска компьютера, например F12, F5 или F8, в зависимости от типа компьютера, который вы используете.

6. С помощью клавиши со стрелкой перейдите к диску, на котором вы установили автономный файл Защитника Windows.Автономный Защитник Windows запускается и немедленно выполняет поиск вредоносных программ.

Дополнительные сведения об удалении компьютерного вируса см. На веб-сайте «Как удалить компьютерный вирус».

Как защитить свой компьютер от вредоносных программ

Существуют действия, которые вы можете предпринять, чтобы защитить свой компьютер от вредоносных программ.

Включите межсетевой экран

Окна 7

1. Нажмите кнопку «Пуск», а затем нажмите «Панель управления».

2. В поле поиска введите брандмауэр и щелкните Брандмауэр Windows.

3. На левой панели щелкните Включение или выключение брандмауэра Windows (может быть предложено ввести пароль администратора).

4. В каждом сетевом расположении щелкните Вкл. (Рекомендуется) (Windows Vista) или Включите брандмауэр Windows (Windows 7), а затем нажмите OK.

Для получения дополнительных сведений о том, как включить брандмауэр в Windows 7, перейдите на веб-сайт Включение или выключение брандмауэра Windows 7.

Своевременно обновляйте компьютер

Для получения дополнительных сведений о том, как установить автоматическое обновление в Windows, см. Следующую статью в базе знаний Microsoft:

306525 — Как настроить и использовать автоматические обновления в Windows

Установите Microsoft Security Essentials и поддерживайте его в актуальном состоянии

Для получения дополнительных сведений об установке и использовании Microsoft Security Essentials посетите веб-сайт Microsoft Security Essentials.

Не поддавайтесь обману в загрузке вредоносного ПО

Вот несколько советов, которые помогут защитить вас от загрузки нежелательного программного обеспечения:

• Загружайте программы только с веб-сайтов, которым вы доверяете. Если вы не уверены, стоит ли доверять программе, которую хотите загрузить, введите название программы в свою любимую поисковую систему, чтобы узнать, не сообщил ли кто-нибудь еще, что она содержит шпионское ПО.

• Прочтите все предупреждения о безопасности, лицензионные соглашения и заявления о конфиденциальности, связанные с любым загружаемым программным обеспечением.

• Никогда не нажимайте «Согласен» или «ОК», чтобы закрыть окно, которое, по вашему мнению, может быть шпионским. Вместо этого щелкните красный значок «x» в углу окна или нажмите Alt + F4 на клавиатуре, чтобы закрыть окно.

• Остерегайтесь популярных «бесплатных» программ для обмена файлами с музыкой и фильмами и убедитесь, что вы понимаете все программное обеспечение, поставляемое с этими программами.

• Используйте стандартную учетную запись пользователя вместо учетной записи администратора.Для получения дополнительной информации перейдите на веб-сайт Зачем использовать стандартную учетную запись вместо учетной записи администратора.

Для получения дополнительных сведений о том, как защитить компьютер от вирусов, перейдите на веб-сайт «Как повысить уровень защиты от вредоносных программ и защитить свой компьютер».

Как сбросить настройки прокси-сервера Internet Explorer

Вредоносное ПО может изменять настройки прокси-сервера Internet Explorer, и эти изменения могут помешать вам получить доступ к Центру обновления Windows или любым сайтам безопасности Microsoft.

Чтобы мы изменили настройки прокси-сервера Internet Explorer за вас, нажмите кнопку «Исправить» или ссылку. Нажмите «Выполнить» в диалоговом окне «Загрузка файла» и следуйте инструкциям мастера «Исправить»:

Банкноты

• Этот мастер может быть только на английском языке. Однако автоматическое исправление также работает для других языковых версий Windows.

• Если вы не используете компьютер, на котором возникла проблема, сохраните решение Fix it на флэш-накопитель или компакт-диск, а затем запустите его на компьютере, на котором возникла проблема.

Чтобы самостоятельно изменить настройки прокси-сервера Internet Explorer, выполните следующие действия:

1. Щелкните Start и затем щелкните Run .

2. В поле Выполнить скопируйте и вставьте следующее:

   reg добавить «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings» / v ProxyEnable / t REG_DWORD / d 0 / f

3. Щелкните Ok .

4. Нажмите Пуск , а затем нажмите Выполнить .

5. В поле Выполнить скопируйте и вставьте следующее:

   reg удалить «HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings» / v ProxyServer / f

6. Щелкните Ok .

Дополнительные сведения о том, как сбросить настройки прокси-сервера Internet Explorer, см. В следующей статье базы знаний Майкрософт:

2289942 — Как сбросить настройки прокси-сервера Internet Explorer

Как получить поддержку по вопросам безопасности и компьютерных вирусов

Для США
Хотите пообщаться с живым человеком? Наши обученные специалисты Answer Tech готовы помочь:

Служба ответов

Для США и Канады
Помогите защитить свой компьютер от вирусов и вредоносных программ:

Virus Solution and Security Center

Получите помощь с установкой обновлений:

Центр обновления Windows: FAQ

Решения безопасности для ИТ-специалистов:

TechNet Security Troubleshooting and Support

Поддержка по странам :

Международная поддержка

Если вы используете ПК под управлением Windows 8, щелкните здесь, чтобы получить дополнительную информацию о том, как защитить свой компьютер от вирусов, или щелкните здесь, чтобы получить дополнительную информацию о том, как найти и удалить вирусы.

Для регионов за пределами Северной Америки
Для поддержки компьютерных вирусов и безопасности за пределами Северной Америки посетите веб-сайт поддержки Microsoft.

компьютерных вирусов — Stratford Public Schools

Что такое компьютерный вирус?
Компьютерный вирус или вредоносное ПО — это широко используемый термин для описания всех типов вредоносного программного обеспечения, включая трояны, черви, рекламное и шпионское ПО. Каждый из них имеет несколько разные функции, но обычно либо пытаются повредить программное обеспечение на вашем компьютере, либо отправляют информацию об использовании вашего компьютера внешнему источнику через Интернет.Подробные сведения о каждом типе описаны ниже:

Типы компьютерных вирусов:

Трояны: Троян, как следует из названия, выдает себя за что-то хорошее, например программное обеспечение для сканирования вирусов или другие полезные приложения. На самом деле они запускают вредоносные программы в фоновом режиме, которые могут выполнять любое количество функций, например позволять стороннему пользователю копировать ваши файлы, просматривать историю просмотров или даже получать удаленное управление вашим компьютером.

Черви: Компьютерный червь — это самовоспроизводящаяся компьютерная программа.Он использует сеть для отправки своих копий на другие компьютеры в сети и может делать это без какого-либо вмешательства пользователя. В отличие от вируса, ему не нужно прикрепляться к существующей программе. Черви почти всегда наносят по крайней мере некоторый вред сети, хотя бы за счет использования полосы пропускания, тогда как вирусы почти всегда повреждают или пожирают файлы на целевом компьютере.

Рекламное ПО: Рекламное или поддерживаемое рекламой программное обеспечение — это любой программный пакет, который автоматически воспроизводит, отображает или загружает рекламные объявления на компьютер после установки на нем программного обеспечения или во время использования приложения.Рекламное ПО обычно рассматривается разработчиком как способ возмещения затрат на разработку, а в некоторых случаях оно может позволить предоставить программное обеспечение пользователю бесплатно или по сниженной цене. В результате реклама может восприниматься пользователем как прерывание, раздражение или отвлечение от текущей задачи.

Шпионское ПО: Шпионское ПО — это компьютерное программное обеспечение, которое по незнанию устанавливается на персональный компьютер для сбора информации о пользователе, его компьютере или привычках просмотра без информированного согласия пользователя.Программы-шпионы могут собирать различные типы личной информации, например о привычках использования Интернета и посещенных сайтах, но также могут мешать пользовательскому управлению компьютером другими способами, такими как установка дополнительного программного обеспечения и перенаправление активности веб-браузера. Известно, что шпионское ПО изменяет настройки компьютера, что приводит к снижению скорости соединения, изменению домашних страниц и / или потере Интернета или функциональности других программ.

Как мой компьютер может быть заражен?
К сожалению, существует множество способов заражения вашего компьютера.Некоторые из основных причин заражения компьютера включают в себя: незаконную загрузку музыки и фильмов, нажатие на рекламу, просмотр взломанных веб-сайтов и, в целом, неосторожность при просмотре веб-страниц.

Каковы симптомы вируса?
Существует множество вирусных симптомов, которые различаются в зависимости от того, какой у вас тип инфекции и насколько далеко зашел вирус. Список типичных симптомов приведен ниже:

• Снижение скорости
• Необъяснимое зависание / сбой
• Программы, которые не запускаются
• Новые программы не устанавливаются
• На компьютере возникли проблемы с загрузкой Windows
• Доступ в Интернет заблокирован ( полностью или на определенных сайтах)
• Рабочий стол / внешний вид / экранная заставка и другие визуальные настройки изменены неожиданно
• Невозможно открыть файлы или папки
• Файлы или папки неожиданно удалены
• Ложные всплывающие окна, предупреждающие вас о вирусах
• Состояние ухудшается в течение периода от нескольких дней до нескольких недель (вирусы, которые со временем загружают все больше вредоносных программ)
• Невозможно распечатать документы
• На вашем жестком диске заканчивается свободное место (это происходит из-за копирования зараженного файла самого себя)

Как защитить себя?

• Обновляйте операционную систему компьютера с помощью Центра обновления Windows или Центра обновления программного обеспечения на Mac.
• Установите антивирусное программное обеспечение на свой компьютер.
• НИКОГДА не используйте программы обмена файлами для загрузки игр, музыки, фильмов, телешоу и т. Д. Подавляющее большинство файлов, передаваемых в этой сети, являются зараженными .
• НИКОГДА не нажимайте на рекламу в Интернете.
• НИКОГДА не сообщайте никому свой пароль.
• НИКОГДА не отвечайте на СПАМ.
• Внимательно прочтите все предупреждения.
• ОБУЧАЙТЕ себя, своих друзей и семью об инфекциях.

Как защитить свой компьютер:

• Не открывайте подозрительные электронные письма.
• Проверяйте компьютер на вирусы регулярно, например, раз в неделю.
• Создайте надежный пароль .
• Резервное копирование важных данных.
• Установите последние обновления для используемого вами программного обеспечения, например для вашего веб-браузера, Microsoft Office и т. Д. Если ваше программное обеспечение не загружает обновления автоматически, проверьте веб-сайт разработчика, чтобы убедиться, что у вас установлена ​​последняя версия.

Компьютерная безопасность:

• Антивирусная защита.
• Осознавать, что делаешь.
• Регулярное обновление определений антивируса.
• Регулярно проверяет компьютер на наличие инфекций.
• Поддерживайте ваш компьютер в актуальном состоянии с помощью системных обновлений.

Зачем мне это делать?

• Поддерживает работоспособность вашего компьютера.
• Облегчает работу в долгосрочной перспективе (профилактическое обслуживание).
• Хранит вашу личную информацию в безопасности.
• Позволяет снизить нагрузку на ваш компьютер и позволит ему работать лучше и дольше.

Способы знать:

• Просматривайте электронные письма, прежде чем отвечать на них. Проверьте орфографию и пунктуацию на наличие ошибок. Часто фишинговые письма содержат простые ошибки, которые легко увидеть.
• Обратите внимание на электронные письма с просьбой предоставить личную информацию, как правило, реальная организация заставляет вас изменить свой пароль / логин самостоятельно, а не запрашивать ваш пароль.
• Если на вашем компьютере появляется программа, которая сообщает, что у вас есть вирусы, и вы не устанавливали эту программу, то это вирус. Также будьте осторожны с веб-страницами, на которых есть похожие всплывающие окна, которые не являются частью вашего компьютера.
• Когда вы посещаете веб-страницы, ищите контент, который вы собираетесь найти, а не то, что мигает, или рекламу на стороне.

Как я могу просканировать и удалить вирусную инфекцию?
Первым делом нужно получить антивирусное программное обеспечение.Также рекомендуется загрузить другие инструменты поиска вирусов, такие как Malwarebytes, который доступен бесплатно.
После получения программного обеспечения просто запустите программу и попросите ее просканировать на вирусы. Хорошая привычка выполнять перед каждым сканированием — дважды проверять актуальность определений программного обеспечения. Для обновления определений должна быть либо вкладка, либо кнопка, относящаяся к обновлению программного обеспечения, например «Проверить наличие обновлений в Интернете».

Как избавиться от вирусов и шпионского ПО на вашем ПК и Mac

Многие современные вредоносные программы, такие как шпионское ПО и криптомайнеры, трудно обнаружить, а значит, и удалить.Но вам стоит подумать о том, как избавиться от вируса, если вы столкнулись с:

• Очень медленный компьютер

• Всплывающие сообщения, которые появляются из ниоткуда и которые трудно удалить

• Самостоятельный запуск нераспознанных компьютерных программ

• Звук жесткого диска в постоянном действии

Любой из этих симптомов может быть вызван вирусом или другим вредоносным ПО. Если вы столкнулись с двумя или тремя из них одновременно, это явный признак того, что у вас вирус.Тем не менее, многие современные вредоносные программы, такие как шпионское ПО и криптомайнеры, стараются изо всех сил оставаться максимально скрытыми.

Чтобы избавиться от вируса или вредоносного ПО, вам необходимо загрузить антивирусную программу. Вы можете скачать AVG AntiVirus FREE прямо сейчас и запустить его всего за несколько минут. Он поставляется со сканерами и набором других функций для поиска и удаления вирусов и вредоносных программ, даже если ваш компьютер не проявляет никаких симптомов.

Если на вашем ПК или ноутбуке с Windows есть вирус, выполните следующие действия.(Вы найдете информацию о Mac внизу страницы. И если ваш телефон работает странно, ознакомьтесь с нашим руководством, чтобы узнать, как узнать, есть ли на вашем телефоне вирус или другая форма вредоносного ПО.)

# 1 Удалить вирус

Эти действия должны работать независимо от того, какие вредоносные программы установлены на вашем компьютере. Эта процедура так же эффективна для троянов и рекламного ПО, как и для обычных вирусов.

Шаг 1. Войдите в безопасный режим

1. Удерживайте клавишу Shift , затем перезагрузите компьютер, открыв меню Windows, щелкнув значок питания и нажав Перезагрузить .

2. Ваш компьютер перезагрузится и отобразит меню с несколькими расширенными параметрами загрузки. Выберите Устранение неполадок.

3. Выберите Дополнительные параметры .

4. Нажмите Параметры запуска .

5. Нажмите Перезагрузите .

6. Нажмите 5 для перезапуска в безопасном режиме с подключением к сети, но держите компьютер отключенным от Интернета.

Шаг 2. Удалите временные файлы

В безопасном режиме удалите временные файлы с помощью средства очистки диска :

1. Перейдите в меню «Пуск» и прокрутите вниз до Инструменты администрирования Windows . Щелкните его и выберите в раскрывающемся меню Disk Cleanup .

2. Прокрутите список «Файлы для удаления» и выберите «Временные файлы». Нажмите ОК .

   Удаление этих файлов может ускорить сканирование на вирусы, которое вы собираетесь выполнить. Удаление временных файлов может даже избавить вас от вредоносного ПО, если оно было запрограммировано на запуск при загрузке вашего компьютера.

Шаг 3. Загрузите антивирусный сканер

Существует два типа сканеров, которые могут обнаруживать и удалять компьютерные вирусы и вредоносные программы: в реальном времени и по запросу.

1. Сканер в реальном времени, такой как AVG AntiVirus FREE, сканирует на вирусы в фоновом режиме, пока вы используете компьютер.

2. Сканер операционной системы по требованию, такой как Microsoft Safety Scanner, необходимо активировать вручную каждый раз, когда вы хотите сканировать.

Для удаления вируса может потребоваться использование обоих типов сканеров. . Если у вас не установлен антивирусный сканер, самое время повторно подключиться к Интернету и загрузить его.

Даже если вы не можете подключиться к Интернету, вы все равно сможете загрузить Microsoft Safety Scanner, потому что вы запустили свой компьютер в безопасном режиме с загрузкой сетевых драйверов.

Шаг 4. Запустите сканирование на вирусы

Сначала запустите сканер по запросу, а затем сканер в реальном времени. Только один из них должен уметь идентифицировать и удалять вирус, но запуск обоих сканеров увеличивает ваши шансы на успех.

При необходимости удалить вирус вручную

Некоторые вредоносные программы необходимо удалить вручную. Вы должны пытаться это сделать, только если у вас есть опыт работы с реестром Windows и вы знаете, как найти и удалить вредоносное ПО и другие ненужные файлы, такие как системные и программные файлы.Если вы не уверены, обратитесь к ИТ-специалисту, который сможет показать вам, как удалять вирусы.

# 2 Восстановите или переустановите все поврежденные файлы или программное обеспечение

Предполагая, что сканирование обнаружило и удалило вирус, вам может потребоваться переустановить все файлы или программы, которые были повреждены.

Вот здесь и пригодятся резервные копии, и мы настоятельно рекомендуем делать их регулярно, не реже одного раза в неделю. Это упрощает восстановление удаленных файлов на устройствах Windows и Mac. Для достижения оптимальных результатов обязательно приобретите внешний жесткий диск.

# 3 Улучшите свою защиту

Регулярно обновляйте антивирусную защиту

Обновите антивирусное программное обеспечение, чтобы защитить свой ноутбук или компьютер от всех типов вредоносных программ. Очень важно поддерживать актуальность вашего инструмента кибербезопасности, потому что новые вирусы создаются постоянно. Даже если вы купили антивирус месяц назад, возможно, его нужно обновить сейчас. Ознакомьтесь с антивирусными решениями AVG — они быстро устанавливаются и автоматически обновляются, обеспечивая простую защиту.

Сделать резервные копии

Регулярно создавайте резервные копии файлов и храните их на внешнем жестком диске, с помощью облачной службы или и того, и другого. Это может помочь предотвратить потерю важной информации в случае повторного заражения вредоносным ПО. Если вы не делали резервные копии, сейчас хорошее время для начала.

# 4 Принять упреждающие меры для предотвращения нового заражения

Вот несколько простых и быстрых способов избежать повторной загрузки вредоносных программ:

Установите последние обновления программного обеспечения для Windows.

Установите антивирусную программу.

Регулярно выполняйте резервное копирование данных.

Не нажимайте на всплывающие сообщения, в которых утверждается, что обнаружена проблема с вашим компьютером.

С осторожностью открывайте электронные письма с незнакомых адресов, особенно если они содержат ссылку или вложение.

Сильный антивирус — ваша лучшая защита в борьбе с онлайн-угрозами. AVG AntiVirus FREE — это мощный и надежный инструмент для удаления вирусов и вредоносных программ.Он оснащен встроенными функциями для блокировки опасных загрузок и вредоносных веб-сайтов. А благодаря круглосуточному мониторингу программного обеспечения вы будете готовы к любой подозрительной активности.

Как избавиться от вируса или вредоносной программы на Mac

Многие пользователи Mac думают, что не могут заразиться вирусами, шпионским ПО, червями и другими вредоносными программами. Это неправда, хотя вирусов и вредоносных программ, нацеленных на Mac, меньше, чем для ПК и ноутбуков с Windows. У нас есть подробное руководство по безопасности Mac, но мы дадим вам краткое изложение здесь.

Некоторые известные примеры вредоносного ПО для компьютеров Mac включают:

• MacDefender

• MacProtector

• MacSecurity

Эти имена производят впечатление антивирусных продуктов, но на самом деле все они являются вредоносными и предназначены для того, чтобы обмануть пользователей Mac и заставить их указать данные своей кредитной карты или учетной записи Apple ID. Не скачивайте их.

Два основных риска, с которыми сталкиваются пользователи Mac, — это ложные предупреждающие сообщения и ранее установленное вредоносное ПО. Если при просмотре веб-страниц вы видите какое-либо сообщение типа «обнаружена проблема с вашим Mac», скорее всего, это попытка заставить вас загрузить вредоносное ПО. Вместо этого сделайте следующие советы частью своих повседневных привычек Mac.

• Игнорируйте сообщение. Если вы все же загрузили что-либо с сайта, выйдите из Safari (или любого другого браузера, который вы используете), перейдите в папку «Загрузки» и перетащите все элементы из нее в корзину. Затем очистите корзину.Избегайте повторного посещения веб-сайта, потому что возможно, что он был взломан.

• Закройте зараженное приложение. Если вы считаете, что на ваш Mac уже установлено вредоносное ПО — особенно если вы видите всплывающие сообщения с запросом вашего Apple ID или данных кредитной карты — закройте приложение или закройте программное обеспечение, которое, по вашему мнению, могло быть заражено. Откройте Activity Monitor и найдите нужное приложение или найдите вредоносное ПО из списка названий выше. Когда вы обнаружите вредоносное ПО, нажмите кнопку Завершить процесс , затем выйдите из Activity Monitor.Затем перейдите в папку «Приложения», перетащите ненужное программное обеспечение в корзину и очистите корзину.

• Наконец, убедитесь, что все ваше программное обеспечение и приложения обновлены. Также убедитесь, что на вашем Mac установлена ​​последняя версия операционной системы и что вы установили все обновления непосредственно от Apple.

Как и в случае с ПК, рекомендуется оборудовать Mac надежной защитой. AVG AntiVirus для Mac — это бесплатный комплексный инструмент кибербезопасности, который обнаруживает и блокирует вредоносные программы, шпионское ПО, программы-вымогатели и другие угрозы безопасности в режиме реального времени.И он обновляется автоматически, чтобы защитить ваш Mac от новейших онлайн-угроз.

Plus, AVG AntiVirus для Mac также помогает защитить вашу семью и друзей, обнаруживая любые компьютерные или мобильные угрозы, скрывающиеся в вашей системе, и предотвращая случайное заражение кого-либо еще. Загрузите AVG AntiVirus для Mac сегодня — совершенно бесплатно.

.