Потенциально опасные приложения. Вредоносные программы. Программы для удаления вредоносных программ

Вредоносное ПО (malware) - это назойливые или опасные программы, предназначенные для тайного доступа к устройству без ведома его владельца. Выделяют несколько типов вредоносного ПО: шпионские, рекламные, фишинговые, троянские, вымогательские программы, вирусы, черви, руткиты и программы, нацеленные на захват контроля над браузером.

Источники вредоносного ПО

Зачастую вредоносное ПО попадает на устройство через Интернет или электронную почту. Однако его источником могут стать и взломанные сайты, демо-версии игр, музыкальные файлы, панели инструментов, различное ПО, бесплатные подписки и все, что вы скачиваете из Интернета на свое устройство, не имеющее средств защиты от вредоносных программ.

Как распознать вредоносное ПО

Медленная работа, всплывающие сообщения, спам или сбои в работе зачастую говорят о том, что устройство заражено вредоносной программой. Чтобы проверить, так ли это, можно воспользоваться сканером вредоносного ПО (он является частью всех инструментов для удаления подобных программ).

Как удалить вредоносное ПО

Лучший способ избавиться от проблемы - воспользоваться надежным инструментом для удаления вредоносного ПО, который можно найти в любом качественном антивирусном продукте. Программа Avast Free Antivirus и ее компонент Anti-Malware могут защитить вас от вредоносного ПО, быстро и без затруднений удалив его с ваших устройств. Это не просто инструмент для удаления опасных программ. Это еще и постоянная защита от вредоносных атак, действующая в реальном времени.

Как уберечься от вредоносного ПО

• Используйте мощные антивирусные продукты, способные обеспечить защиту и от вредоносного ПО.
• Не загружайте файлы, прикрепленные к сообщениям эл. почты от не известных вам отправителей.

Программы для защиты от вредоносного ПО

Использование современного антивирусного решения - это самый эффективный способ предотвращения, обнаружения и отстранения вредоносного ПО с компьютера. Наиболее эффективным антивирусным решением является Avast.

Достаточно часто начинающие и средние пользователи совершают одну ошибку, они называют любое вредоносное программное обеспечение вирусом или трояном, в то время как корректно называть их именно вредоносным программным обеспечением. Разница между этими понятиями существенна.

Существует множество различных видов вредоносным программ и, соответственно, методов защиты и борьбы с ними. Поэтому, если вы используете некорректную терминологию, то велика вероятность того, что прежде, чем вы избавитесь от вредоносных программ, будет перепробовано немало ненужных решений. К примеру, руткиты серьезно отличаются от обычных вирусов и, часто, для очистки компьютера от них будет недостаточно использовать только антивирусы.

В данной статье будут даны краткие пояснения к некоторым наиболее известным типам вредоносных программ, а так же приведены некоторые ссылки на средства борьбы с ними.

Различные виды вредоносного программного обеспечения

Вредоносное программное обеспечение (Malware)

Malware это сокращенное название вредоносного программного обеспечения. Этот термин используется в тех случаях, когда необходимо объединить группу различных вредоносных программ. Поэтому, если вы встретили такой термин, то знайте, что речь идет о нескольких типах вредоносных программ. К примеру, в случае антивируса, часто, этот термин подразумевает наличие средств для борьбы с вирусами, червями, троянами и прочими вредоносными программами.

Вирус (Virus)

Первоначально термин "вирус" (Virus) был использован для названия самовоспроизводящихся программ, которые распространяются путем вставки своей копии в существующие программы или документы. Иногда, вирусы распространяются путем простого создания файлов со своей копией, но этот способ самовоспроизведения достаточно быстро перестал использоваться, так как такие вирусы очень легко обнаружить. Сам термин произошел от аналогичного понятия в биологии. Вирусы поражают клетки и заставляют создавать их копии. Компьютерные вирусы были одними из первых вредоносных программ. Сегодня же, встретить вирусы можно достаточно редко, так как, по большей части, они были вытеснены другими видами вредоносных программ, такими как черви и трояны. Несмотря на то, что термин вирус определяет строго один тип программ, его так же часто используют для обозначения любого рода вредоносных программ, хоть это и некорректно.

Программы для борьбы с вирусами, вы можете в обзоре бесплатных антивирусов .

Червь (Worm или NetWorm)

Технически, между вирусами и червями существует разница, но достаточно часто термин червь заменяется термином вирус. В первую очередь, червь отличается от вируса тем, что он содержит не только весь необходимый код для своего распространения, но представляет собой своего рода транспорт для других вредоносных программ. Например, червь может включать в себя троянскую программу и активировать ее, после заражения компьютера. Во-вторых, для распространения черви используют сеть (локальную, интернет). Другими словами, в отличии от вирусов, у червей единицей заражения являются не файлы и документы, а компьютеры (иногда, сетевые устройства). Некоторые из самых известных эпидемий были вызваны именно благодаря червям.

Чаще всего, для борьбы с червями применяются антивирусные решения совместно с межсетевыми экранами (файрволами, брендмаурами).

Троян или троянский конь (Trojan)

Термин "Троянский конь" (часто сокращают до простого "троян") применяется к вредоносным программам, которые выдают себя за хорошие приложения, в то время как в реальности таковыми не являются. Этот тип вредоносного программного обеспечения получил свое название от хитрости, которые применили греки против троянцев в Илиаде Гомера. Основная опасность программы заключается в том, что она может не только выдавать себя за полезную программу, но и в реальности предоставлять полезные функции, в качестве прикрытия для деструктивных действий. Например, путем добавления своего кода в хорошие приложение. Другая опасность заключается в том, что троян может скрывать от системы выполнение каких-либо вредоносных действий. С технической точки зрения, трояны сами по себе не занимаются своих распространением. Тем не менее, их часто сочетают с сетевыми червями для распространения инфекции или же добавляют в хорошие программы, после чего выкладывают в публичную сеть для скачивания.

В связи с тем, что в отличии от вирусов и прочих, троянские программы могут содержать код для скрытия своих действий, то для борьбы с ними применяются не только антивирусы, но и сканеры троянских программ .

Клавиатурный шпион (Key logger)

Особый вид трояна, который записывает все нажатия кнопок клавиатуры и/или действия мышки на вашем компьютере. В последствии, вся собранная информация либо сохраняется в месте, откуда злоумышленник легко сможет забрать ее, либо передается через сеть или интернет. Обычно, клавиатурный шпион применяется для кражи паролей. В некоторых случаях, так же для кражи личной информации.

Для борьбы с клавиатурными шпионами применяются не только антивирусы и сканеры троянов, но и безопасные экранные клавиатуры , а так же программы для удаления рекламного и шпионского ПО .

Рекламные закладки (Adware)

Рекламные закладки или Adware это достаточно серый тип программ. Он может быть как хорошим, с точки зрения безопасности, так и вредоносным. Примером хорошего варианта является установка бесплатных программ, которые так же устанавливают необходимый код для последующего просмотра рекламы. В некотором роде, используется бартер. Вы бесплатно получаете функциональность, но за это вы просматриваете рекламу, от которой разработчик программы получает доход. Однако, среди Adware существует и немало вредоносных программ, которые без вашего ведома отправляют вашу личную информацию рекламодателям или же встраивают рекламные блоки в другие программы, например, в браузеры.

Шпионские программы (Spyware)

Шпионские программы это несколько туманный термин. Первоначально, он в основном относился к рекламным закладкам (Adware). Тем не менее, сегодня, многие представители программ-шпионов мало отличаются от троянских программ. Их основное предназначение следует из их названия - шпионить за вашими действиями, собирать данные и предоставлять их кому-либо, без вашего ведома.

Для борьбы со шпионскими программами применяются антивирусы, сканеры троянских программ и программы для удаления рекламного и шпионского ПО. В некоторых случаях, их так же можно обнаружить, при помощи межсетевых экранов (файрволов). Например, при наличии странной сетевой активности.

Руткиты (Rootkit)

Руткит (Rootkit) это скрытый тип вредоносного программного обеспечения, который выполняется на уровне ядра операционной системы. Основной опасностью руткитов является то, что, внедряясь на уровень ядра системы, руткиты могут выполнять любые действия и с легкостью обходить любые системы защиты, ведь для своего скрытия им достаточно отказать в доступе средствам безопасности. Кроме того, руткиты позволяют скрывать действия других вредоносных программ. Обычно, их применяют для удаленного контроля компьютера.

Из-за того, что руткиты выполняются на привилегированном уровне, их достаточно трудно обнаружить и уничтожить. В большинстве случаев, обычные антивирусы никак не смогут вылечить зараженный компьютер, поэтому необходимо применять специальные программы для удаления руткитов . Так же, если у вас есть подозрения о заражении руткитом, то проверку системы лучше всего выполнять при помощи LiveCD или дисков для восстановления системы, так как в таком случае руткиту сложнее будет скрыть свое присутствие.

Зобми компьютер (Zombie)

Программы для создания из вашего компьютера зомби предназначены для внедрения на компьютер кода, который, подобно, логической бомбе, будет активироваться при определенных условиях (обычно, речь идет об удаленном доступе - отсылке команд). При заражении компьютера, чаще всего применяются троянские программы. В последствии, зомбированный компьютер используется для рассылки спама, проведения DDoS атак (распределенная атака в обслуживании), накрутки счетчиков и прочих вредоносных действий, без ведома владельца.

Как уже говорилось, достаточно часто программы для зомбирования компьютера появляются вместе с троянскими программами, поэтому для лечения их стоит применять антивирусы и сканеры троянов. В более редких случаях, программы зомби заражаются с помощью руткитов (или же являются частью самих руткитов), поэтому если вы обнаружили странную сетевую активность, то так же не лишним будет проверить систему на наличие руткитов.

Ботнет (Botnet)

Часто, зомби компьютеры организуются в сеть, называемую ботнет (botnet). В такой сети часть компьютеров представляет собой ретрансляторы для передачи команды от удаленного компьютера злоумышленника на все зомбированные узлы. Это позволяет злоумышленникам легко управлять ботнет сетями, измеряемыми в десятках и сотнях тысяч. Как правило, такие сети используют для проведения согласованных вредоносных действий в интернете, без ведома владельцев зараженных компьютеров.

Борьба с ботнет сетями достаточно часто заключается в поиске ретрансляторов и их обезвреживании (блокирование доступа в интернет провайдерами, фильтрация на сетевых устройствах и прочие).

Загрузка вредоносных программ простым посещением (Drive-by-Download)

Этот тип вредоносных программ использует уязвимости браузеров и формирует html-код страницы таким образом, что просто посетив их, запустится автоматическая загрузка другого вредоносного программного обеспечения на компьютер. Часто, такая загрузка происходит вообще без ведома пользователя. Заражение такими программами возможно в тех случаях, когда в браузерах по умолчанию разрешена установка различных компонентов и расширений для веб-сайтов. Например, если в IE разрешена установка ActiveX элементов без запроса, то одного захода на сайт или даже простого открытия html-страницы будет достаточно для заражения компьютера.

Для борьбы с такими вирусами применяются антивирусы, позволяющие сканировать загружаемые файлы в реальном времени (в том числе html-код веб-страниц), межсетевые экраны (файрволы), а так же различные программы для установки безопасных настроек браузеров, некоторые из которых можно найти в обзоре утилит для тюнинга компьютера .

Пугающие или вымогающие (Scareware и Ransomware)

Пугающие или вымогающие вредоносные программы, в основном, полагаются на психологическое воздействие (страх, угрозы и прочее) и требуют перевести средства или нажать на ссылку, перейдя по которой начнется установка трояна или другой вредоносной программы. Технически, не редко такие программы используют только разрешенные и безопасные функции системы, из-за чего средства безопасности просто не обращают на них внимания. А если и используют сомнительные функции, то на очень примитивном уровне.

В большинстве случаев, для их устранения хватает и простого антивируса. Если же такая программа использует только безопасные функции, то, к сожалению, достаточно часто вам придется вручную заниматься их удалением .

Скрытые индикаторы

Скрытые индикаторы применяются для сбора информации о вас или вашем компьютере. В отличии от программ-шпионов, чаще всего они используют разрешенные методы. Например, вставка на страницу или в электронное письмо прозрачной картинки размером 1 на 1 пиксель. Смысл в данном случае заключается в том, что при загрузке данной картинки с внешнего сервера, на нем записывается не только время и дата запроса, но и так же вся информация, которую он только сможет получить, такую как ваш IP-адрес и версия браузера. С одной стороны, такой тип сложно назвать вредоносным. С другой стороны, без вашего ведома на стороннем сервере собираются ваши данных, пусть и часто публичные.

Так как, в основном, скрытые индикаторы используют только разрешенные методы и в большинстве своем собирают только общедоступные данные, то с большой вероятностью, их не обнаружит ни одно средство безопасности. Тем не менее, знание о таком типе позволит вам задуматься, при обнаружении странных элементов.

Заключительные слова о вредоносных программах

Как видите, в зависимости от типа вредоносных программ, может меняться не только список средств безопасности, но и сами подходы к борьбе с ними. Поэтому, старайтесь использовать корректную терминологию - это позволит вам и другим людям сэкономить время и силы.

Примечание : Возможно, теперь вам стало чуть лучше понятно, почему технические специалисты при слове "вирус" начинают задавать множество "странных" вопросов.

Итак, тема нашего сегодняшнего разговора - вредоносные программы. Мы узнаем, что это такое, как они проявляют себя на компьютерах, каким образом можно "подцепить" данную заразу, а также классифицируем все их по опасности. Кроме того, давайте попытаемся понять, каким образом можно будет удалить их из операционной системы раз и навсегда. Какие программы помогут нам в этом? Какие из них лучше всего справляются с поставленной задачей? Обо всем этом сейчас и пойдет речь.

Какие бывают

Начнем с того, что разберемся, какими бывают вредоносные программы. Ведь от этого, в большинстве своем, зависит и лечение компьютера. К каждой заразе имеется свой собственный подход, который помогает устранить корень проблемы.

Вообще вредоносная программа - это любое приложение, созданное с целью разрушения операционной системы, а также получения личных данных пользователя. Плюс ко всему, главной особенностью является причинение вреда вашему компьютеру. Так что придется изрядно потрудиться, чтобы обезопасить себя от этой заразы.

Вредоносные программы, как уже было сказано, можно классифицировать. Причем по этой самой классификации можно определить степень опасности того или иного приложения. Давайте же познакомимся с вами со всеми типами.

Первый вариант - это спам. Наименее опасные, хоть и неприятные вирусы (вредоносные программы), которые только могут встречаться. Обычно направлены на показ многочисленной рекламы и захламление центрального процессора своими задачами. Иногда могут красть личные данные.

Второй тип вирусов - это черви. Тоже очень "слабенькая" зараза. Как правило, попадает на компьютер с целью собственного размножения. Плюс ко всему, как и в предыдущем случае, они загружают процессор. Следствием становится притормаживание работы компьютера. Не критично, но все равно неприятно.

Следующие вредоносные программы - это трояны. Они являются самыми опасными объектами. Разрушают операционную систему, захламляют компьютера, крадут ваши личные данные... В общем, "сборная солянка" всех вредоносных приложений. От них необходимо немедленно избавляться.

Последний вариант, который может встречаться, - это шпионы. Направлены на хищение личных данных. Иногда могут разрушать операционную систему и размножаться. Не особо опасны для пользователя и компьютера, а вот для данных это - большая угроза. Системе необходима хорошая и надежная защита от вредоносных программ, чтобы сохранить все документы в целости и сохранности.

Где обитают

Что ж, мы уже познакомились с вами с классификацией, а также степенью опасности всей компьютерной заразы, с которой может столкнуться современный пользователь. Теперь стоит узнать, как происходит распространение вредоносных программ, а также где можно встретиться с ними.

Первый лидер в нашем списке - это подозрительная реклама во Всемирной паутине. К примеру предложение бесплатного скачивания книги, которая научит вас зарабатывать миллионы за 2 недели. Иногда достаточно просто перейти по ссылке или баннеру, как компьютер уже буде инфицирован.

Также вирусы и вредоносные программы постоянно присутствуют на запрещенных сайтах, ресурсах интимного характера, торрентах и так далее. Как и в прошлом случае, достаточно просто посетить сайт - и зараза уже будет сидеть на компьютере. Чаще всего, даже самый не сможет помочь вам предотвратить заражение.

Третье место занимают разнообразные Они, как правило, скачивают на компьютер какой-то нужный вам документ, а затем "вагончиком" устанавливают вредоносный контент. Старайтесь не особо часто пользоваться подобными менеджерами. Лучше подождать некоторое время и загрузить документ при помощи браузера - там хотя бы какая-то защита уже имеется. Не особо хорошая, но тем не менее в большинстве случаев действительно помогающая нам.

Иногда вредоносные программы распространяются при помощи рассылок по электронной почте. Вы переходите в присланное вам незнакомое письмо - и готово! Лучше воздерживаться от чтения непонятных сообщений, если вы не знаете, откуда оно точно пришло.

Проявление

Что ж, а теперь пришло время узнать, каким образом можно понять, что ваш компьютер заражен. Ведь именно это помогает нам вовремя начать думать, как удалить вредоносную программу с компьютера. Следует отметить, что на многие "сигналы" пользователи перестали обращать внимание. Сейчас мы напомним о них, чтобы ничего не упустить из виду.

Первый явный признак - это появление тормозов на компьютере. Все это из-за загрузки центрального процессора. Хотя данное поведение может быть вызвано банальным системным сбоем. Только лучше лишний раз перестраховаться и проверить компьютер на наличие вирусов.

Второй сигнал - появление нового контента на компьютере. При этом речь идет только о том программном обеспечении, которое вы не устанавливали. А иногда и вовсе не слышали о существовании оного. Запускать такие не стоит, и уж тем более пытаться работать в них.

Далее идет появление спама и рекламы в компьютере, а также изменение стартовой страницы вашего браузера. В данном случае стоит немедленно бить тревогу - ведь у вас точно есть какая-то зараза. Защита от вредоносных программ, видимо, дала сбой и пропустила какой-то вирус.

Также в компьютере могут наблюдаться разнообразные сбои и неполадки. Тут и ошибки в приложениях, и самопроизвольное выключение/перезагрузка и еще очень много подобного рода "сюрпризов". На все это следует обратить особое внимание.

Как удалять: антивирус

Теперь пришло время узнать, какие есть программы для удаления вредоносных программ. Первые приложения, с которыми мы познакомимся, - Данное обеспечение направлено на поиск и удаление проникшей заразы на компьютер, а также на обеспечение надежной защиты операционной системы.

Честно говоря, антивирусов сейчас очень и очень много. Любой пользователь может установить себе тот, который нравится конкретно ему. Принципиальной разницы в них нет. Тем не менее наилучшим способом справляются со своей работой Dr.Web, Nod32, Avast. Как отмечают многие пользователи, именно эти антивирусы быстро обнаруживают заразу, а затем удаляют ее, нанося операционной системе минимум вреда.

Антишпионы

Второй союзник в борьбе с вирусами - это программа-антишпион. В отличие от антивируса, действие подобного контента направлено на обнаружение и удаление компьютерных вирусов-шпионов. Никаких троянов они не найдут. Как правило, используются после антивируса на компьютере.

Программы для удаления вредоносных программ очень обширны. Тем не менее среди них можно выделить одного лидера, который прекрасно ищет и устраняет шпионов в операционной системе. Это - SpyHunter.

Достаточно просто скачать, установить и активировать себе последнюю версию данного обеспечения. После этого запустите приложение, настройте сканирование и запустите его. Далее удалите все, что было обнаружено (для этого появится специальная кнопка). Вот и все. Приложение находится в свободном доступе, а также обладает простым и понятным интерфейсом.

Для реестра

Иногда вирусы и шпионы прописываются в реестр вашего компьютера. Это значительно затрудняет процесс исцеления. Что же можно будет сделать в сложившейся ситуации?

Разумеется, вы можете самостоятельно очистить реестр от вируса. Но лучше всего использовать для этой цели специальные утилиты. К примеру, CCleaner. С ее помощью вы запросто просканируете компьютер, а затем почистите все "лишние" и опасные данные, находящиеся в системном реестре.

Для этого скачайте, установите, запустите и настройте программу. После запуска в левой части экрана необходимо галочками отметить все разделы жесткого диска, а также браузеры. После этого нажимаете на "анализ", а затем на "очистку". Вот и все. Довольно легко и просто. С этим приложением справится даже начинающий пользователь.

Удаляем программы

Разумеется, все, что было описано выше, - это прекрасные шаги для устранения всех нависших над системой вирусов. Правда, ими ограничиваться не стоит. Давайте узнаем, какие еще шаги следует предпринять, если вдруг у вас обнаружилась какая-нибудь компьютерная зараза в системе.

Разумеется, это удаление всех лишних программ на компьютере. При всем этом особое внимание стоит уделять тому контенту, который появился после инфицирования системы. Для избавления от него придется использовать Там найдите "Установку и удаление программ", а потом дождитеСЬ прогрузки списка всего установленного контента. Далее - находите то, что установилось "само собой", выделяете строчку и нажимаете на "удалить". Вот и все.

Завершаем борьбу

Сегодня мы поговорили с вами о вредоносных программах, классифицировали и поняли, какие признаки отличают здоровый компьютер от зараженного. Кроме того, познакомились с наиболее популярными программами для удаления компьютерной заразы.

Вообще, все исцеление операционных систем сводится к следующему алгоритму: удаляются все установленные приложения (сторонние), проверяется система при помощи антивируса, далее сканируется антишпионами, после - чистится реестр. Завершается все простой перезагрузкой компьютера. Таким образом, все проблемы решены.

Боты

Сокращение от слова Robot (робот). Боты - программы, предназначенные для автоматизации задач.

Бот-сети

Бот-сеть - группа компьютеров, зараженных бот-программами, управляющаяся из единого Центра управления.

Мистификации

Мистификация - это преднамеренная дезинформация, посылаемая по электронной почте, и распространяемая с помощью не подозревающей истинной цели или не информированной общественности. Мистификации обычно имеют целью спровоцировать пользователей на совершение действий, которые фактически являются неразумными. Вредоносные мистификации могут, например, спровоцировать пользователя на удаление важных файлов операционной системы, объявив эти файлы опасными вирусами.

Во многих случаях мистификации ссылаются на заслуживающие доверия учреждения и компании, чтобы привлечь внимание читателей. Например, в них используются фразы типа Компания Майкрософт предупреждает, что ... или Агентство CNN сообщает ... Эти сообщения часто предупреждают о пагубных или даже катастрофических последствиях. У таких предупреждений есть общая особенность - они призывают пользователей отправить эти сообщения всем знакомым, что увеличивает жизненный цикл мистификации. 99,9 % сообщений такого рода являются недостоверными.
Мистификации не могут распространяться сами по себе, единственный способ не попасть на их удочку - проверка достоверности полученной информации перед выполнением каких-либо действий, к которым она призывает.

Мошенничества

В широком смысле, мошенничество - это обман компьютерных пользователей с целью финансового обогащения или явное воровство. Один из наиболее распространенных типов мошенничества - самовольные факсы или письма электронной почты из Нигерии или других западноафриканских стран. Они выглядят, как вполне разумные бизнес-предложения, но требуют от получателя авансовых платежей. Такие предложения являются мошенническими, а любые платежи, переведенные жертвами этих обманов, оказываются немедленно украденными. К другой распространенной форме мошенничества относятся фишинг-атаки через электронную почту и веб-сайты. Их цель - получение доступа к конфиденциальным данным, таким как номера банковских счетов, PIN-коды и т. д. Для достижения этой цели пользователю отправляется электронное письмо от лица, выдающего себя за доверенное лицо или бизнес-партнера (финансовый институт, страховую компанию).

Электронное сообщение при этом выглядит неподдельным и содержит графические элементы и содержимое, которые могли быть получены от источника, за который выдает себя отправитель сообщения. Пользователя просят ввести личные данные, такие как номера банковских счетов или имена пользователя и пароли. Такие данные, в случае их предоставления, могут быть перехвачены и использованы не по назначению.
Следует отметить, что банки, страховые компании и другие законные компании никогда не запрашивают имена пользователей и пароли в незатребованных сообщениях электронной почты.

Потенциально опасные приложения

Опасные приложения

Опасными приложениями называют легальные программы, которые, хоть и установлены лично пользователем, могут подвергнуть риску безопасность компьютера. Примером могут служить коммерческие перехватчики клавиатурного ввода или снимков экрана, средства удаленного доступа, взлома паролей и программы тестирования безопасности.

Вредоносное ПО

Термин Malware (вредоносное ПО) - сокращенный вариант общего термина MALicious SoftWARE , означающего вредоносное программное обеспечение . Вирусы, троянские программы, черви и боты относятся к определенным категориям вредоносных программ.

Дополнительные функции, например захват данных, удаление файлов, перезапись диска, перезапись BIOS и т. д, которые могут быть включены в вирусы, черви или троянские программы.

Фишинг

Термин происходит от слова fishing (рыбалка). Фишинг-атаки - это рассылка сфабрикованных электронных писем под видом разных форм социально-общественной деятельности, цель которых - мошенническим способом получить конфиденциальную личную информацию, например данные кредитных карт или паролей.

Руткиты

Руткит - комплект средств, разработанных для тайного контроля над компьютером.

Шпионские программы

Шпионские программы используют Интернет для сбора конфиденциальной информации о пользователе без его ведома. Некоторые шпионские программы собирают сведения об установленных на компьютере приложениях и о посещаемых веб-сайтах. Другие программы такого рода создаются с гораздо более опасными намерениями - собирают финансовые или личные данные пользователей для использования их в корыстных и мошеннических целях.

Троянские программы

Троянские программы - это вредоносные программы, которые в отличие от вирусов и червей не могут копировать самих себя и заражать файлы. Обычно они обнаруживаются в форме исполняемых файлов (.EXE, .COM ) и не содержат ничего, кроме непосредственно «троянского» кода. Поэтому единственный способ борьбы с ними - их удаление. Троянские программы наделяются различными функциями - от перехвата клавиатурного ввода (регистрация и передача каждого нажатия клавиш) до удаления файлов (или форматирования диска). Некоторые из них (бэкдор - программы ) предназначены для особой цели - они устанавливают так называемую «заднюю дверь» (Backdoor ).

Вирусы

Вирус - это программа, которая активизируется, копируя саму себя в исполняемые объекты. Вирусы могут проникнуть в ваш компьютер из других зараженных компьютеров, через носители данных (гибкие диски, компакт-диски и т. д.) или через сеть (локальную или Интернет). Ниже перечислены различные типы вирусов и их описания.

1. Файловые вирусы
Вирусы, заражающие файлы, атакуют исполняемые программы, в частности, все файлы с расширениями EXE и COM .
2. Вирусы скриптов
Вирусы скриптов являются разновидностью файловых вирусов. Они написаны на различных языках скриптов (VBS , JavaScript , BAT , PHP и т. д.). Эти вирусы либо заражают другие скрипты (например, командные и служебные файлы Windows или Linux), либо входят в состав многокомпонентных вирусов. Вирусы скриптов способны заразить файлы других форматов, позволяющих выполнение скриптов, например, HTML .
3. Загрузочные вирусы
Они атакуют загрузочные секторы (гибкого или жесткого диска) и устанавливают свои подпрограммы, загружаемые при запуске компьютера.
4. Макровирусы

Макровирусы атакуют документы, в которые могут вставляться макрокоманды (макросы). Эти вирусы часто внедряются в приложения обработки текстов или электронных таблиц, так как в эти типы файлов легко вставляются макросы.

Другой вариант классификации вирусов - по способу их действия. В то время как вирусы прямого действия выполняют свою функцию сразу после активизации зараженного объекта, резидентные вирусы сохраняются и функционируют в памяти компьютера.

Черви - это независимые программы, которые «размножают» свои копии через сеть. В отличие от вирусов (для распространения которых нужен зараженный файл, в котором эти вирусы самокопируются), черви активно распространяются, посылая свои копии через локальную сеть и Интернет, коммуникации электронной почты или через уязвимые места операционных систем.
При этом в них может быть включена дополнительная начинка - вредоносные программы (например, они могут устанавливать бэкдор - программы , о которых сказано ниже), хотя такой особенностью обладают не только черви. Черви могут причинить большой вред, часто они «забивают» каналы связи посредством DoS-атак (Denial of Service - отказ в обслуживании). Через Интернет черви способны распространиться по всему миру за считанные минуты.

Бэкдор - программы

Бэкдор-программы (Backdoor ) - это приложения клиент-сервер, которые открывают разработчикам таких программ удаленный доступ к вашему компьютеру. В отличие от обычных (законных) программ с подобными функциями, бэкдор - программы устанавливают доступ без согласия владельца клиентского компьютера.

Название для h1: Известные вирусы и их классификация

По словам Microsoft, каждый двадцатый компьютер с операционной системой Windows, заражён вредоносным программным обеспечением. Microsoft получила такую статистику из данных своего нового приложения Safety Scanner. Косвенные признаки того, что компьютер заражен: он начинает «тормозить» и странно себя вести, выскакивают непонятные окна, интернет начинает медленно работать, некоторые сайты становятся недоступны (особенно часто блокируется доступ к сайтам Vkontakte.ru, Odnoklassniki.ru, Mail.ru, Google), на флешку записываются непонятные файлы, изменилась стартовая страница в браузере, в браузере появились новые панели инструментов, которые Вы явно не устанавливали, антивирус постоянно сигнализирует о заражении компьютера, но полное сканирование никаких результатов не даёт. В этой статье я покажу какими программами можно находить и обезвреживать это самое «вредоносное ПО».

По моим же наблюдениям (это домашние компьютеры и компьютеры, находящие на балансе небольших предприятий, которые не могут позволить себе содержать отдельную должность системного администратора) — каждый третий компьютер либо заражен вредоносным ПО, либо несёт в себе следы такого заражения. Проблема в том, что антивирусы плохо справляются с его обнаружением и обезвреживанием. Потому существует насущная необходимость в использовании специализированных программ. Далее небольшой обзор таких программ (располагаю их в порядке личного предпочтения):

1. Malwarebytes Anti-Malware

Программа которая мне в данный момент больше всего нравится с точки зрения функциональных возможностей, качества обнаружения и быстроты работы (кстати 31.05.2011 вышла новая версия программы: 1.51.0.1200).

Программа существует в бесплатной и платной версиях. В бесплатной версии отсутствует возможность защиты в реальном времени, сканирование и обновление по расписанию. Для домашнего пользования целиком хватает возможностей бесплатной версии. Достаточно раз в месяц, либо при каких-то косвенных признаках заражения запустить программу, обновить её из интернета (кстати файл обновления небольшой, около 8Мб) и пересканировать компьютер. Быстрого сканирования обычно достаточно. При желании можно провести и полное сканирование. Мгновенное сканирование доступно только в платной версии программы. Потом перейти на страницу с результатами сканирования и все найденные объекты удалить.

При необходимости — перезагрузить компьютер.

В программе есть русскоязычный интерфейс, что делает её ещё более доступной для использования. Ссылка для загрузки программы .

2. Spybot — Search & Destroy

Довольно неплохая программа, очень функциональна и бесплатна. Единственный её минус, с моей точки зрения, — долгое время сканирования. В случаях когда нужно достичь быстрого результата, она не очень подходит, но когда время сканирования (около часа) не критично, то на это можно не обращать внимания.

Далее — о плюсах. В программе есть такая хорошая функция как «Иммунизация», то есть программа автоматически блокирует доступ к сайтам и элементам на веб-страницам с заведомо заразным содержимым. Алгоритм работы программы точно такой же, как и у всех программ подобного назначения: Запустить программу, обновить (если это не произошло автоматически), начать проверку и по результатам — удалить все найденные объекты. При необходимости перезагрузить компьютер.

В данный момент программа существует в версии 1.6.2. уже на протяжении нескольких лет, что говорит о некотором застое в разработке программы, но это можно объяснить её бесплатностью, и соответственно, недостатком средств на её дальнейшее развитие. Но, повторюсь, на качество сканирования это не влияет. В данный момент опубликован бета-релиз 2.0, в котором производитель обещает нам много разных новых «вкусностей». Ссылка для загрузки программы .

3. Spyware Terminator

Программа абсолютно бесплатна и обладает всем необходимым функционалом платных версий: автоматические обновления, планировщик заданий, защита в реальном времени, интеграция с антивирусами, список исключений и карантин, есть бесплатная поддержка на форуме продукта. Присутствует полная поддержка русского языка. Ссылка для загрузки программы .

4. Microsoft Safety Scanner

Программа представляет собой портативный сканер вредоносного ПО (программная оболочка и базы «всё-в-одном»). То есть для того чтоб проверить компьютер нам необходимо каждый раз скачивать полностью всю программу с сайта Microsoft. Размер программы в данный момент около 70Мб. В будущем, вероятно, будет больше. К минусам можно отнести так же отсутствие каких-либо настроек, то есть программа удаляет все зловредные программы на своё усмотрение и лишь в конце можно будет посмотреть что она поудаляла в отчёте о проделанной работе. Хотя, для начинающих пользователей такой вариант может быть и более предпочтительным. Учитывая, что Safety Scanner использует ту же технологию и те же сигнатуры для обнаружения опасного ПО, что и антивирус Microsoft Security Essentials, можно предположить довольно неплохое качество сканирования программой. Ссылка для загрузки программы .

5. Norman Malware Cleaner

Как и предыдущая программа, представляет собой портативный сканер вредоносного ПО. В данный момент «весит» около 150Мб. Есть какой-то минимум настроек, есть «Карантин», то есть если программа перестарается и удалит что-то лишнее, то есть возможность вернуть это на место. Нет поддержки русского языка. Ссылка для загрузки программы .

Существует во многих версиях: SUPERAntiSpyware FREE Edition (бесплатная версия), SUPERAntiSpyware Professional Edition (платная версия), SUPERAntiSpyware Online Safe Scan (он-лайн проверка на вредоносное ПО), SUPERAntiSpyware Portable Scanner (портативная версия программы). По отзывам, довольно неплохая программа. К недостаткам можно отнести отсутствие поддержки русского языка, существуют сторонние русификаторы. Ссылка для загрузки программы .

Существует во многих версиях: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. По моему мнению, последняя удачная версия программы была Ad-Aware SE, потом они пошли по неправильному пути развития. Тестирование программы никаких впечатлений о себе не оставило. Но это моё личное мнение, возможно мои читатели меня поправят. Поддержки русского языка нет. Алгоритм работы тот же: запустить — обновить — проверить — все найденные объекты удалить. Ссылка для загрузки программы .

Существуют так же и другие программы, предназначенные для этой цели, но они не представлены в данном обзоре. В частности Spyware Doctor, AVZ, IObit Security и многие другие. Рынок данного программного обеспечения постоянно растёт и развивается, что косвенно свидетельствует о постоянном росте и развитии усилий людей, которые пытаются украсть наши персональные данные, навязать нам побольше рекламы, основанной на наших персональных данных, использовать наш компьютер без нашего ведома и т.д. и т.п.
Остаётся лишь пожелать вам не попадаться на их удочку, а если это случилось — грамотно с этим бороться!