Как заразить компьютер вирусом-трояном вымогателем денег и что нужно делать чтобы этого избежать. Как не заразиться вирусом - практические советы
Компьютерные вирусы– что может быть страшнее для среднестатистического пользователя Интернета? Вирусы – частые гости наших компьютеров, и порой невозможно заметить, что в системе поселилась какая-то гадость, пока не начнутся сбои в её работе. В этот момент становится ясно – компьютер заражён. Каждый из нас прекрасно осознаёт опасность вирусов, но вот по какой схеме они заражают компьютеры – знает далеко не каждый. А ведь именно знание этих механизмов позволяет обезопасить себя от вирусной угрозы.
Существует немало способов распространения компьютерных вирусов, среди которых можно выделить наиболее распространённые. Кстати, от них не так уж сложно уберечься, если соблюдать несложные правила осторожности. Ниже приведён список тех способов распространения вирусов, от которых наиболее часто страдают рядовые пользователи Интернета.
Просмотр сайтов
Данный случай – один из лидеров среди способов заразить ваш компьютер. Чаще всего вирусы проникают на наши ПК через сайты, целевой аудиторией которых являются люди старше18 лет. Данный вид сайтов весьма ненадёжен – через них вирусы распространяются наиболее часто. Вторыми в этом рейтинге идут игровые сайты, а также те, на которых можно скачать взломанные программы. Нередко мошенники умышленно создают Интернет-странички такого рода, чтобы распространить некий вирус, при помощи которого затем получают доступ к заражённым компьютерам пользователей. Чтобы уберечься от подобных махинаций, настройте свой антивирус так, чтобы все соединения извне, а также установка программ, не могли произойти без вашего непосредственного участия.
Электронные письма с вложениями (файлами)
Это очень простой способ разослать вирус по электронной почте, прикрепив заражённый файл к письму. Большинство людей открывает неопознанные входящие письма из простого любопытства, получая впоследствии проблемы. Способ защититься от подобного прост: нужно удалять письма, пришедшие от неопознанных пользователей, не открывая их. Не смотря на кажущуюся радикальность, это самая разумная мера в данном случае.
Заражённое программное обеспечение
Схема заражения компьютера вирусами в этом случае элементарна – пользователь просто загружает на свой компьютер заражённую программу и устанавливает её. Мало кто хочет платить за лицензии программ – все хотят халявы. Тем более, что сегодня в Интернете можно скачать всё что угодно.
USB-флешки
В этом случае наиболее подвергнуты заражению те пользователи, чей антивирус не поддерживает проверку флеш накопителей на лету. Флешки сегодня распространены повсеместно, и именно поэтому заражение компьютеров посредством переноса вирусов через USB-накопители так распространено.
Сеть
Если ваш компьютер является частью какой-нибудь сети, даже домашней – велик риск заразить все компьютеры этой сети с одного.
Фишинг
Речь идёт о фальшивых сайтах, переходя на которые, пользователь часто получает автоматически устанавливаемые вирусы и шпионские программы. В результате фишинга нередко теряются не только данные, но и личные сбережения. Поэтому прежде чем переходить по фишинговым ссылкам, сообщающим вам о якобы каких-то проблемах с вашим банковским счетом, лучше просто позвонить в банк, и не переходить ни по каким ссылкам.
Лже антивирусные программы
Это очень распространённый путь инфицирования персональных компьютеров. Никогда не скачивайте антивирус из непроверенного источника – всегда делайте это только с официального сайта антивирусной программы. Иначе вы подвергните свой компьютер повышенному риску инфицирования. Покупка лицензии – оптимальный способ защиты в этом случае.
Хакеры
В наши дни с этими людьми проблем стало меньше, но они по-прежнему умудряются портить жизнь пользователям Интернета.
Итак, мы рассмотрели лишь наиболее распространенные способы заражения вирусами наших компьютеров. Чтобы не подвергать себя риску заражения:
- Всегда используйте только лицензионный антивирус.
- Обязательно проверяйте на вирусы скачанные программы, прежде чем их запускать.
- Старайтесь избегать сайтов с сомнительным содержанием.
Эти простые правила с лёгкостью позволяют избегать вирусов и связанных с ними проблем.
Что говорят другие
А еще проще скачать яндекс браузер. Он сам через протект сейчас все это дело проверяет. И все равно вы никогда на 100% не защититесь от вирусов. На старый ПК мне друг флешку принес (сразу оговорюсь что его ПК не показывал никаких вирусов) включили флешку начали устанавливать программу антивирус молчал, у меня тогда аваст стоял, а потом комп повис когда проверили нашел свыше 1000 вирусов + была поражена система из-за чего полетела звуковая (ее пришлось полностью менять) и видеокарта начала троить. чистка и авастом и всей системы в центре не дала особенно никаких результатов — видео тормозило даже на рабочем столе при движении мышкой. В итоге ПК я так и не оживил и отправился он на мусорку. К чему я все это рассказываю: конечно стоит прибегать к стандартным мерам защиты от вирусов они дадут свой процент защиты будь то протект или антивирус, лицензия или еще какой-то надежный источник, но 100% защиты вы никогда не добьетесь поэтому будьте готовы применять меры не только по защите, но и спасению уже зараженного ПК
Александр92
Александр92, а вы уверены, что комп просто не закоротило? Насколько я знаю, вирусы. способные гробить железо — большая редкость. А чтобы так комплексно, буквально все, я вообще не слышал. Да и что там можно было чистить в сервисном центре? Разве банальная переустановка операционной системы и очистка жестких дисков гарантированно не избавляет от всех вирусов?
История развития науки и техники, как и история человечества, полна примеров драматического противоборства Добра и Зла. Не избежали этого противоборства и активно идущие процессы компьютеризации общества. В то время как одна часть энтузиастов вычислительной техники, представляющая силы Добра, настойчиво работает над тем, чтобы превратить компьютер в надежного помощника, способного соперничать с человеком в искусстве, решать самые высокоинтеллектуальные задачи, другая упражняется в разработке программ, позволяющих обворовывать с помощью компьютеров банки, разрушать базы данных, выводить из строя управляемые компьютерами системы и т. п.
Компьютерный вирус – это специально написанная программа, производящая несанкционированные действия: "прикрепление " к другим файлам, перезапись различных кодов в FAT, засорение оперативной памяти, даже форматирование диска!
Вирус может испортить любой файл, но некоторые файлы может и "заразить", то есть внедриться в них так, что при соблюдении некоторых условий программа-вирус начинает работу. Зараженными могут оказаться исполняемые файлы.com, .exe, .ovl, загрузчик операционной системы, драйверы устройств.
По среде обитания различают вирусы: - файловые - внедряются в файлы программ (чаще всего в *.com *.exe, но иногда и в *.sys); - загрузочные - заражают компоненты системной области винчестера или дискеты, используемые при загрузке DOS; файловые вирусы распространяются гораздо интенсивнее, чем загрузочные; макровирусы -это вирусы, внедряющиеся в макрокоманды, написанные на языке VBA (Visual Basic for Application), этот язык применяется во всех приложениях Microsoft Office.
В зависимости от способа работы
различают 2 типа вирусов: 1) нерезидентный
,
2) резидентный
. Активизация нерезидентного вируса происходит в момент запуска зараженной программы. Программа - вирус может осуществить свои вредные действия, только пока работает запущенная программа. Если программа закончилась, то и вирус прекратит свою работу. Гораздо более опасными являются резидентные вирусы. Активизация такого вируса происходит тоже в момент запуска зараженной программы (или при загрузке с зараженной дискеты), но такой вирус оставляет в памяти ПЭВМ свою резидентную часть, которая будет работать и после завершения зараженной программы. Резидентная часть, оставшаяся в памяти, перехватывает обращения DOS к другим программам и внедряется в них. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения или перезагрузки ПЭВМ с помощью клавиши RESET. Загрузочные вирусы являются, как правило, резидентными
Вирус работает, как правило, в фоновом режиме, то есть пользователь выполняет обычные действия, а вирус контролирует лишь некоторые действия, например, запись и считывание с диска. После выполнения заложенных в вирусную программу действий управление передается основной программе.
Это скрытый (инкубационный) период заражения вирусом, его признаки:
изменение длины программ;
потеря работоспособности установленного программного обеспечения;
замедление выполнения некоторых операций, особенно с диском;
"зависание" компьютера, приводящее к необходимости перезагрузки;
появление большого количества "плохих" кластеров на дискетах или жестком диске;
внезапная выдача на экран запроса типа "Abort, Retry, Ignore?", когда в дисковод вставлена дискета, защищенная от записи, и вы и не пытались на нее что-то писать.
Заражение винчестера может произойти тремя способами : - при загрузке с зараженной дискеты; - при выполнении зараженной программы; - через сеть.
Первым способом заражают загрузочные вирусы. При этом заражается загрузочный сектор винчестера.
Вторым способом заражают файловые (программные) вирусы. При этом заражаются исполняемые файлы (с расширениями.exe, .com и, иногда, .sys). Файловые вирусы заражают компьютер, если Вы запустите на своей машине программу, уже содержащую вирус. В этом случае возможно заражение других исполняемых файлов.
Третий способ - заражение через сеть - вероятен не только при выполнении на чистом ПК какой - либо зараженной программы из сети, но и просто при работе в сети в интерактивном режиме: заполнении анкет, обмене сообщениями.
Если компьютер заражен резидентным вирусом, то он может заражать чистые дискеты. Достаточно вставить чистую дискету в дисковод и просмотреть ее оглавление, и она будет заражена.
Вид заражения зависит от вида вируса, поразившего винчестер компьютера. Загрузочный вирус заразит загрузочный сектор дискеты. Программный вирус - файлы.exe и.com на дискете. Наоборот, заразить компьютер с дискеты, просто воткнув ее в дисковод невозможно - надо запустить хотя бы одну зараженную программу, находящуюся на дискете или попытаться загрузить компьютер с зараженной дискеты, даже если она несистемная - это может произойти вполне случайно!
Нерезидентный вирус может заразить чистую дискету, если она будет вставлена в дисковод в момент работы зараженной программы.
Если у дискеты заклеена прорезь защиты записи, то заражения не произойдет!!!
Говоря о классификации вирусов, можно упомянуть о маскирующихся вирусах , получивших наименование Stealth-вирусы (вирусы-невидимки),и о полиморфных вирусах (вирусы-мутанты).
Эти вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы, два экземпляра одного и того же вируса, заразившие два файла, не имеют ни одной повторяющейся цепочки байт (например, вирусы "Phantom-1", "OneHalf" и "Natas")! Проблема поиска и удаления этих двух классов вирусов заставляет вирусологов отходить от классических антивирусных программ, анализирующих сигнатуры известных вирусов, и искать новые методы борьбы, реализованные в программах антивирусного комплекта АО "ДиалогНаука".
Время от времени возникает поток относительно простых или даже безграмотно написанных вирусов , вызывающих локальные эпидемии. Как правило, такие вирусы не получают широкого распространения, быстро обнаруживаются и уничтожаются, успев, однако, причинить вред в районе своего размножения. Последней глобальной эпидемией, поразившей массу компьютеров, пожалуй, можно назвать только эпидемию вируса "Dir" летом и осенью 1991 г. Такую особенность жизненного цикла вирусов можно объяснить достаточной распространенностью профилактических антивирусных средств и мероприятий. В свою очередь, сегодняшний характер жизнедеятельности вирусов смещает акценты в стратегии антивирусной защиты и в выборе антивирусных программ. Время, когда для надежной антивирусной защиты было достаточно одной или двух антивирусных программ-полифагов уже безвозвратно прошло. Не велико и значение "фирменных" антивирусных средств, не отвечающих местной вирусной ситуации. На первый план выходят программы, обеспечивающие быструю ликвидацию локальных эпидемий. К ним можно отнести обновляемые еженедельно полифаги и ревизоры с возможностью лечения файлов.
И снова здравствуйте.
Тема сегодняшней статьи . Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Компьютерный вирус — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Вирусы
- распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви
заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых черве
й это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают:
— Файловые
— находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
— Загрузочные
— могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
-
Макро вирусы
- это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.
Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы
. Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware)
отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели
. К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы
могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты
(rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet
достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
— Кейлогеры
(keylogger) — клавиатурные шпионы. Перехватывают всё что вы вводите с клавиатуры (сайты, пароли) и отправляет их хозяину.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС
— как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры
— Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы
— бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье .
Глупость пользователя
— клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители
— вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
https://avi1.ru/ — купить очень недорогое продвижение в социальных сетях Вы можете на этом сайте. Также Вы получите действительно выгодные предложения по приобретению ресурсов на свои страницы.
Виды заражаемых объектов.
Файлы
— Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы
— резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды
— Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера
. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки.
Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах
или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков
при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод
, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей.
Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску
. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
В сети существует огромное количество вредоносных программ и вирусов, которые могут влиять на работу компьютера разнообразными способами. Одни уничтожают ваши файлы, другие используют ваши данные на сайтах, о которых вы и знать - не знаете. Многие антивирусные программы не всегда могут справиться с возникающими проблемами. Вследствие чего и возникают признаки заражения компьютера вирусом.
— это небольшие программы, которые распространяются с компьютера на компьютер и вмешиваются в работу операционной системы.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом.
Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
Вирус может заразить компьютер, повредить или удалить данные на нем, распространиться на другие системы с помощью вашей программы электронной почты и даже уничтожить все, что находится на жестком диске.
Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением.EXE и.COM (заражение компьютера вирусом можно «подхватить» из Интернета вместе с нелицензионным программным обеспечением или другими файлами и программами), хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты. Поэтому очень важно никогда не открывать вложения, если вы не ожидали их получить или не знаете, от кого они.
Заражение компьютера может происходить под видом картинок, ссылок на них, поздравительных открыток, звуковых и видеофайлов.
Кстати, есть некоторые характерные признаки поражения вирусом через почту:
- друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
- в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Пользователям часто советуют использовать антивирус для проверки ПК на наличие вирусов, но, к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить, заражен ли компьютер вирусом, необходимо понимать основы компьютерной безопасности. Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки, по которым можно определить, существует ли угроза системе.
Признаки заражения компьютера вирусом:
1. Компьютер «разговаривает» : появляется множество всплывающих окон и сообщений о том, что компьютер заражeн, находится в опасности и нуждается в защите… Это верный признак того, что компьютер заражeн, возможно, даже лже-антивирусом (иногда его называют «rogueware»).
2.
Снижение производительности
.
Компьютер стал медленно работать, Интернет «виснуть», программы стали открываться дольше обычного — : это может быть признаком многих проблем, включая инфицирование компьютера вирусом.
.
Если система заражена вирусом (например, Трояном), то компьютер автоматически запускает много лишних программ. Из-за этого система работает значительно медленнее, чем обычно.
3. Программы не загружаются:
Сколько раз вы пытались запустить приложения из меню или с рабочего стола, но ничего не происходило? А может вместо нужной открывалась совершенно другая программа?
Или появляются предупреждения об ошибках.
Как и в предыдущем случае, это еще не значит, что ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.
4. Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету - еще один частый признак заражения компьютера (хотя, возможно, это просто перебои в работе провайдера). Также бывает, что Интернет работает, но значительно медленнее, чем обычно. Если компьютер заражeн, вирус может автоматически подключаться к Интернету, снижая пропускную способность, или может сделать подключение к сети невозможным.
5. При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определенные сайты против вашей воли. Также они могут подделывать веб-страницы, тогда пользователь думает, что просматривает надежный сайт, а на самом деле - его опасную имитацию.
6.
Пропали файлы —
исчезновение файлов и каталогов или искажение их содержимого.
Существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое…Если с вами такое произошло, есть повод для беспокойства…
7. Изменения внешнего вида и размеров файлов . Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов. Увеличение или уменьшение количества файлов на внешнем или жестком носителе;
8. Антивирус исчез, а брандмауэр заблокирован… Другой распространённый признак угрозы - блокировка системы защиты (антивируса, брандмауэра, и т.д.), которые установлены на компьютере. Однако нужно иметь в виду: если внезапно перестало работать только что-то одно, то, возможно, это - специфическая ошибка данного ПО. А если перестали работать все компоненты системы безопасности, то, скорее всего, ваш компьютер заражен вирусом.
9. Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, ваш компьютер точно заражен.
10. Сохраненные файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком инфицирования вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.
11. Компьютер буквально сошел с ума!
Если компьютер действует сам по себе, система отправляет письма без вашего ведома, разные сайты открываются самостоятельно, то ваш компьютер инфицирован.
Следует обратить внимание на непонятные системные сообщения, музыкальные и визуальные эффекты и т.д. Явный признак наличия вируса на вашем компьютере — появление самозагружающихся программ, сообщений или изображений.
12. Сокращение размеров свободной оперативной памяти
. На жестком диске резко уменьшилось свободное место, хотя вы уверены, что ничего нового не записывалось
13.Ошибки при загрузке операционной системы —
невозможность загрузки файлов или операционной системы
14. Невозможность сохранять файлы в нужных каталогах
.
15. Интернет-браузер «зависает»
или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Или сама по себе меняется стартовая страница браузера
16. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке)
Этот список можно долго продолжать и все равно он будет не полный. Каждый вредоносный код может проявить себя совершенно неожиданно. Но общее у них одно — необычное «поведение» компьютера.
Чем больше вы заметили таких отклонений в работе компьютера, тем выше вероятность, что компьютер заражен вирусом.
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера.
Современные вирусы не так страшны, как их предшественники. Улучшенные механизмы защиты операционных систем часто не позволяют им творить тот же беспредел, что и раньше (например, форматирование винчестера). Вирусы и атаки мошенников теперь в основном направлены на получение финансовой выгоды или управление компьютером пользователя, но не на уничтожение данных. При этом для выполнения перечисленных задач не всегда даже требуется вирус, нередко достаточно правильно составленного письма или SMS, чтобы его получатель сам отправил сведения о кредитной карте или другую конфиденциальную информацию злоумышленникам. В базе сигнатур большинства антивирусов содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу составляют не более 10 разных видов атак.
Основные признаки заражения вирусом-вымогателем :
Что делать при наличии признаков заражения
Если вы заметили, что ваш компьютер "ведет себя подозрительно" -- не паникуйте! Не поддаваться панике - золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.
Если в процессе проверки вирусы найдены не были , а признаки, испугавшие вас, относились к разряду косвенных, скорее всего у вас нет повода для волнения. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы (установите патчи для Windows, воспользовавшись сервисом Windows Update, а лучше скачайте эти обновления вручную, отдав приориет критическим обновлениям безопасности ) и прикладных программ.
Во всех вышеперечисленных случаях, а также при малейшем подозрении, что Ваш компьютер заражён, следует подобрать альтернативные решения безопасности вместо тех, что уже установлены на вашем компьютере. Если Вы сомневаетесь в безопасности своего ПК, лучше обратиться к специалисту. Это сохранит все нужные файлы и программы на вашем компьютере.
По материалам www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru
метод приписывания. Код вируса приписывается к концу файла заражаемой программы, и тем или иным способом осуществляется переход вычислительного процесса на команды этого фрагмента;
метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу.
метод вытеснения. Из начала (или середины) файла "изымается" фрагмент, равный по объему коду вируса, и приписывается к концу файла. Сам вирус записывается в освободившееся место. Разновидность метода вытеснения - когда оригинальное начало файла не сохраняется вообще. Такие программы являются "убитыми насмерть" и не могут быть восстановлены никаким антивирусом.
прочие методы. Сохранение вытесненного фрагмента программы в "кластерном хвосте" файла и пр.
Компьютерный вирус - это прямое порождение компьютерных технологий. Он живет, развивается и старится вместе с ними. Меняются функции компьютеров, средства связи, операционные системы и программы, а вместе с ними меняются и вирусные технологии. К настоящему времени успело смениться четыре поколения вирусов.
Вирусы первого поколения. История компьютерных вирусов началась в середине 80-х годов XX века. По принципу действия вирусы первого поколения принято разделять на две основные категории: на загрузочные и файловые вирусы. Загрузочные вирусы заражают носители данных. Вирус присоединяется к загрузочному коду и активируется при запуске компьютера. В дальнейшем он активируется при обычном запуске компьютера и поражает сменные носители, переходя вместе с ними в другие системы. От угрозы можно надежно защититься, запретив запись данных в загрузочный сектор жесткого диска. Делается это настройкой системы BIOS.
Файловые вирусы присоединяются к исполнимым файлам. При заражении код вируса дописывается в конец (или даже в "тело") файла и изменяет параметры запуска так, чтобы сначала сработал вирус и только потом запустилась зараженная программа. Файловый вирус попадает на другой компьютер, когда зараженный файл приносят туда на гибком диске. Вирус активизируется при запуске зараженного файла в новой системе. Файловые вирусы намного агрессивнее загрузочных - они вызвали большинство вирусных пандемий конца 80-х годов. Для противодействия их угрозе и были созданы первые антивирусные системы.
Вирусы второго поколения. Вирусы второго поколения получили название "макровирусов". Они написаны на языке VBA и поражают офисные документы. Макровирус - это набор макрокоманд, управляющих размножением сценария и реализующих вирусную нагрузку. Размножение вируса происходит через шаблон, на основе которого готовится документ. Макрокоманды входят в стандартный шаблон и благодаря этому попадают во все вновь создаваемые документы. В существующие файлы макровирус проникает при их открытии на зараженном компьютере.
У макровирусов есть необычные особенности.
Макровирусы поражают документы, а не исполнимые файлы.
Вирусный код исполняет легитимная программа, например текстовый процессор Word.
Вирус связан не с программой, а именно с документом. Заражение происходит при открытии документа с помощью программы, способной выполнить код вируса.
Опасность макровирусов состояла в том, что они повреждали содержимое документов, созданных при помощи популярных программ. Активная фаза развития вирусных технологий второго поколения приходится на 1995-1999 гг. В 2000 году в пакете Microsoft Office появились встроенные средства защиты от опасных макрокоманд.
Вирусы третьего поколения - это самостоятельные объекты, которые прикрепляются к сообщению электронной почты, обычно на правах вложения. После активизации они чаще всего попадают в системную папку, откуда запускаются при загрузке системы. Размножаются почтовые вирусы очень эффективно: они сами рассылают себя по электронной почте.
Вирусы третьего поколения используют следующие технологии:
сценарный механизм;
программный механизм;
механизм HTML.
Известный метод защиты от сценарных вирусов - полное отключение средств поддержки языка VBScript при работе в Интернете. А идеальное средство - не использовать для работы в Интернете программные продукты (браузер и почтовый клиент) от компании Microsoft. Идеальный метод защиты от программных вирусов - личная бдительность и решительный отказ от просмотра сомнительных почтовых поступлений.
Вирусы четвертого поколения. Если в активации и распространении вирусов первых трех поколений основную роль играл человек, то вирусы четвертого поколения, сетевые черви, самостоятельно устанавливают связь с другими компьютерами и распространяют свои копии. Среда обитания - весь Интернет, поэтому защититься от них трудно и распространение они получили благодаря внедрении сетевых функция в операционные системы Windows. Сетевые черви эксплуатируют уязвимости сетевых компьютеров, вирус подменяет программу, находящуюся в оперативной памяти, после чего программа-подмена организует доставку червя на компьютер. В борьбе с сетевыми червями не поможет антивирусная программа: не успеет она ликвидировать вирус, как он снова поступает из Сети. Радикальное средство борьбы - своевременное "латание дыр" в операционной системе.
Вирусы пятого поколения. Основная угроза на сегодняшний день - вирусы третьего и четвертого поколения. Но бурное развитие средств связи и современных гаджетов, обладающими чертами миникомпьютера, намечает контуры вирусов пятого поколения:
- · комбинированное воздействие на атакуемую систему даст вирусам повышенную агрессивность и живучесть. Они могут эксплуатировать несколько типов уязвимостей и выбирать благоприятный способ распространения.
- · Развитие беспроводных сетей усложняет определение места, откуда вирус запущен впервые. Поэтому на первых порах следует ожидать сильную вирусную нагрузку.
- · Вирусы будут передаваться через каналы связи, которые используют телефоны, планшеты и другие устройства. Не исключено, что основной их функцией станет несанкционированное извлечение денежных средств пользователя и абонента.
Защита от вирусов такого типа еще не разработана, но в нее будет входить разработка механизма контроля беспроводных сетей, антивирусных программ для мобильных устройств. Что касается пользователей, то им можно порекомендовать внимательно пользоваться услугами связи и разумно их ограничить, а также и избегать потенциально опасных каналов передачи данных.