Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Москва 2010

Читайте также:
  1. Адрес г.Москва,Ул. Ново-садовая, д.6
  2. Г. Москва
  3. Литвак Б.Г., д.т.н., профессор, Московский городской университет управления правительства Москвы, г. Москва
  4. Марченко «ТГП» Москва 2009
  5. Москва - 2013
  6. Москва - 2014
  7. Москва 2002 г.
  8. Москва 2004 г.
  9. Москва 2007
  10. Москва 201

Данная статья предназначена в первую очередь для рядовых и начинающих пользователей компьютера, поскольку именно у них встреча с компьютерным вирусом или трояном вызывает наибольшее количество проблем. В этой статье будет немного затронута история компьютерных вирусов, эволюция и развитие троянов, сегодняшняя обстановка на антивирусном фронте и, конечно же, мы уделим внимание таким темам, как: лечение компьютерных вирусов, поиск троянов на своём компьютере, а также расскажем о том, как можно максимально обезопасить свой компьютер при работе в Интернете. И сразу оговоримся, что здесь мы будем рассматривать компьютерные вирусы и трояны для платформы Windows, т.к. вирусы для платформы Linux - это уже совсем другая история... Автор данной статьи по долгу службы имеет чуть ли не ежедневный контакт с современными компьютерными вирусами и троянами, поэтому тема антивирусной безопасности, а в особенности – лечение компьютерных вирусов и удаление троянов из зараженной системы знакомы автору не понаслышке. Итак, приступим.

Компьютерные вирусы: история, развитие, современные угрозы

 

Термин «компьютерный вирус», скорее всего, знаком даже тем, у кого никогда не было компьютера. Если в реальной жизни нас пугают вирусы атипичной пневмонии или свиного гриппа, в компьютерном мире нам угрожают сетевые вирусы, вирусы-черви, и всевозможные троянские программы (бэкдоры, руткиты, трояны вымогатели) и пр. Во время самых крупных эпидемий компьютерных вирусов наши СМИ неизменно любят протрубить об «опасности» очередной поделки вирусописателей (тех, кто и создает компьютерные вирусы). В результате термин «компьютерный вирус» стал самой настоящей страшилкой нашего времени, хотя так ли много в нем страшного? Давайте попробуем разобраться…

 

Что же такое компьютерный вирус? Компьютерный вирус – это прежде всего программа с функциями размножения своих копий в файлах других программ. А у любой компьютерной программы есть свой автор и конкретное назначение, поскольку любая компьютерная программа для чего-то предназначена. Вот и поведение компьютерного вируса в системе задается прежде всего его создателем (вирусописателем). Тогда возникает вопрос – почему же программу для компьютера стали вдруг называть компьютерным вирусом? Всё дело в том, что компьютерные вирусы обладают способностью внедрять в себя в тело других программ и файлов на компьютере в целях собственного размножения. Т.Е. налицо прямая связь с нашим биологическим миром, где человеческие вирусы могут передаваться от человека к человеку. Итак, выше мы определили обязательный атрибут, которым обладает компьютерный вирус – способность заражать собой другие файлы на компьютере. Чаще всего компьютерный вирус внедряет себя в состав исполняемых файлов (exe, com, bat), но бывают и исключения, когда вирусы могут проникать в документы или даже – в файлы с фотографиями. Лежащий в виде зараженного файла на диске компьютерный вирус, не опасен до тех пор, пока его не открыть или не запустить. Поэтому не следует бояться компьютерных вирусов в их неактивном виде!

 

Первые компьютерные вирусы создавались своими авторами исключительно с целью самоутверждения, с их помощью авторы пытались подтвердить собственные способности к созиданию компьютерных программ данного класса, поднимая собственную самооценку в случае успеха. Зачастую никакого другого функционала, кроме самокопирования, а иногда и вывода каких-либо сообщений шуточного характера, такие программы в себе не несли. Да, это мешало работать на зараженной системе, но речи об уничтожения пользовательской информации в результате заражения таким компьютерным вирусом совсем не шло. Позже злой гений вирусописателей дошел и до деструктивных действий по удалению на зараженной системе тех или иных файлов пользователя, а порой и ряда системных файлов, что приводило операционную систему в негодность. Пожалуй, венцом творения вирусописателей стал в своё время небезызвестный компьютерный вирус WIN.CIH, который в определенный момент времени вызывал повреждение материнской платы компьютера, записывая в BIOS некорректную информацию. Со временем число создаваемых компьютерных вирусов начало снижаться, отдавая пальму первенства троянским программам. Этому немало способствовал уход из индустрии большого количества начинающих вирусописателей (которые в большинстве своем – подростки) во всевозможные online игры. Киберкриминал сегодня стал уделом профессионалов, имеющих целью своей деятельности получение прибыли.

 

В качестве основных путей размножения первых компьютерных вирусов были дискеты для переноса информации, намного позже их сменили CD диски, после чего компьютерные вирусы начали активно размножаться уже через сеть Интернет. На сегодняшний день встретить компьютерный вирус на просторах сети Интернет куда сложнее, чем наткнуться на ту же троянскую программу (троян). Пожалуй, основным способом размножения компьютерных вирусов на сегодняшний день являются популярные сменные носители – USB Flash диски (флешки) и DVD диски. И если на флешки компьютерный вирус может вполне записаться сам без участия пользователя, то на DVD диск попасть вирусу зачастую можно лишь в виде зараженных файлов, которые пользователь компьютера сам на диск и запишет вместе с остальной информацией.

 

Очень любят приукрашивать силу компьютерных вирусов голливудские режиссеры в своих фильмах про хакеров и просто компьютерных гениев. В некоторых фильмах удачно запущенный компьютерный вирус, сокрушает сеть Пентагона (!) или крадет из банка сто миллионов долларов, попутно выводя на экран кучу графической информации о ходе своей работы. Что ж, оставим всё это на совести режиссеров, но заметим, что в реальности инциденты с компьютерными вирусами тоже случаются, но куда менее масштабные. В случае целеноправленной атаки на учреждение-жертву иногда у хакеров получается парализовать работу какой-либо системы атакуемой организации при помощи компьютерного вируса, но далеко не с той легкостью, с которой это зачастую показано в голливудских фильмах. Возможному триумфу предшествует долгая подготовительная работа, в ходе которой злоумышленник анализирует сильные и слабые стороны системы безопасности организации, выясняет наиболее удобные и возможные пути проникновения в компьютерную инфраструктуру организации и только потом уже использует специально созданный компьютерный вирус (троян) для своих целей. Но для успешной атаки в современных условиях потребуется быть каким-нибудь Кевином Митником или даже круче;) История помнит яркие примеры, когда в результате побочной деятельности сетевого вируса-червя Sasser или Mytob, нарушалась работа аэропортов или редакций телепрограмм, но это становилось возможным зачастую из-за пренебрежения элементарными мерами безопасности в данных организациях. А деятельность организаций была нарушена только из-за того, что упомянутые выше компьютерные вирусы относились к семейству сетевых червей, которые из-за несовершенства кода в процессе свей деятельности перезагружали зараженный компьютер…

 

Сегодняшние компьютерные вирусы по своей сути имеют весьма много общего с троянскими программами (о троянах речь пойдет ниже). Большинство из компьютерных вирусов, которые можно встретить в дикой среде (in the wild), сегодня имеют четко ориентированную экономическую составляющую для своего создателя. Если раньше компьютерные вирусы в основном представляли для создателей чисто «спортивный интерес», то сегодня компьютерные вирусы дают лишний способ заработать своему автору, а порой являются и основным способом заработка… Мировой экономический кризис оставил без работы немало талантливых IT специалистов, которые начали искать себя «на другом поприще», обострив и без того непростую обстановку на антивирусном фронте. Вы спросите – а как же можно заработать с помощью компьютерного вируса? Что же, для этого сегодня вовсе не обязательно грабить банк – достаточно брать по чуть-чуть с каждого зараженного компьютерным вирусом ПК. Где-то добычей вирусописателя может стать аккаунт от яндекс.денег, где-то - учетные данные от используемой программы клиент-банк, а где-то и пароль от ICQ, за возвращение владельцу которго можно потребовать денег… Из наиболее распространенных компьютерных вирусов последнего времени стоит отметить Sality и Virut (по классификации Лаборатории Касперского). Оба этих компьютерных вируса несут в себе четко выраженную экономическую составляющую, вовлекаю зараженный компьютер в целую зомби-сеть, которая через Интернет может скрытно подчиняться своему хозяину (вирусописателю), рассылать спам или даже совершать DOS атаки на сервисы в сети Интернет. Фактически, глядя на компьютерный вирус Virut или Sality, мы сталкиваемся с трояном, дополненным способом размножения компьютерного вируса для пущей эффективности. Достаточно подробную классификацию компьютерных вирусов Вы можете найти на страницах вирусной энциклопедии (проект Лаборатории Касперского). Ниже мы поговорим о самом распространенном сегодня семействе вредоносных программ – троянах или троянских программах.

Трояны: происхождение, виды и назначение троянов

 

Трояны по своей сути – это всё те же вредоносные компьютерные программы, но лишенные возможности размножать свои копии через файлы других программ. Троян создается автором уже полностью готовым к работе. Чтобы заразить трояном компьютер жертвы, нужно этот самый троян в компьютере пользователя запустить или установить, причем желательно скрытно или же обманным путем… Термин «троян» был заимствован из легендарной истории про троянского коня, благодаря которому в древности было совершено незаметное проникновение на территорию противника. Точно также и современные компьютерные трояны незаметно попадают в компьютер жертвы и начинают там скрытное существование. Компьютерные трояны обычно имеют своей целью шпионскую или воровскую деятельность, в ходе которой могут рассылать с зараженного компьютера спам, записывать и отправлять вводимую на клавиатуре информацию, собирать и воровать всевозможные пароли, осуществлять скрытное удаленное управление зараженным компьютером через Интернет и много другое. Согласитесь, приютить у себя в компьютере подобный троян не захотелось бы никому… Как и в случае с компьютерным вирусом, троян не представляет опасности до тех пор, пока он не запущен. Другими словами: троян, который мертвым грузом лежит на жестком диске, неопасен!

 

Классификация троянов довольно обширна. Сегодня можно встретить трояны-вымогатели, трояны для рассылки спама с зараженного компьютера (спамботы от англ. Spam bot), трояны для удаленного управления зараженным компьютером (бэкдоры от англ. backdoor), трояны для скрытной или обманной установки других троянов (дропперы), трояны для скрытной загрузки из интернета других троянских программ (даунлодеры). Так же стоит упомянуть трояны для воровства паролей с зараженного компьютера (например, паролей от популярных сервисов типа ICQ, вконтакте, онлайн игр типа Lineage и т.п.) и трояны для автоматического заражения компьютера через интернет. В последнее время достаточно популярны трояны, притворяющиеся антивирусными программами, хотя по своей сути они таковыми не являются, зато находят на компьютере тучу несуществующих вирусов и требуют мзду за их удаление из якобы зараженной системы.

 

Поговорим о том, каким образом трояны попадают сегодня на компьютер своей жертвы. Глобальная сеть Интернет на сегодняшний день лидирует в списке средств доставки троянов на компьютер пользователя. Увы, но сегодня для заражения трояном достаточно лишь зайти на специально подготовленный сайт в интернете. И всё, при благоприятном для трояна стечении обстоятельств, пиши пропало! Что именно это за обстоятельства? Рассмотрим каждое из них в отдельности:

 

Уязвимости в модулях операционной системы способствуют заражению троянскими программами. Вы спросите - а откуда в операционных системах взялись уязвимости? Все дело в несовершенстве кода современных компьютерных программ, которые разрабатываются многочисленными программистами. Поскольку никто из людей не застрахован от ошибок, в том числе и программисты, компьютерные программы даже после бета тестирования неизбежно содержат в себе ошибки, которые злоумышленники могут использовать в своих целях. А цели у злоумышленников весьма характерные – обмануть, украсть и заразить ваш компьютер своим трояном. Как снизить риск в этом случае? Вовремя обновлять свою операционную систему! Обновления для систем линейки Windows корпорация Microsoft выпускает каждый второй вторник месяца. Пользуйтесь встроенной системой Windows Update, и проблема уязвимости операционной системы будет сведена к минимуму!

 

Уязвимости в вэб браузере и его плагинах (расширениях) также представляют угрозу безопасности компьютера в плане заражения троянами. Хотя самый популярный среди пользователей браузер Internet Explorer постепенно сдает свои позиции, основной вектор атак злоумышленников направлен именно в сторону атак по Internet Explorer. Для незаметного проникновения трояна через уязвимый браузер злоумышленники используют так называемые эксплойты – специальные коды данных, которые вызывают повреждение памяти и позволяют доступ к соседним её областям, что в конечном итоге позволяет заразить трояном Ваш компьютер. От лица специалистов ТРЕЙД Телеком крайне не рекомендуем использовать браузер Internet Explorer вообще! Ведь по статистике и числу найденных опасных уязвимостей, Internet Explorer не раз становился самым «небезопасным» браузером по итогам года. Куда безопаснее сегодня пользоваться такими удобными браузерами как Opera или Google Chrome, не забывая их обновлять при первой же возможности. К слову, Google Chrome обновляется сам без лишних вопросов, а вот Opera выводит уведомление о выходе новой версии. Нами специально не упомянута Mozilla Firefox в числе рекомендуемых альтернативных безопасных браузеров, ведь она сейчас в списке популярности занимает второе место после Internet Explorer, а значит, тоже является объектом внимания злоумышленников. Несколько слов нужно сказать и про уязвимости в плагинах браузеров. Почти у всех установлены такие расширения, как Adobe Flash Player для отображения FLASH анимации в браузере или Adobe Acrobat Reader для отображения PDF документов прямо в браузере. А знаете ли Вы, что в этих приложениях в течение года регулярно обнаруживаются уязвимости, используемые злоумышленниками для заражения троянами вашего компьютера? Эксплойты, нацеленные на продукты Adobe в браузерах, сегодня находятся в числе лидеров по поулярности среди злоумышленников. В одном из интервью разработчик популярного набора эксплойтов mpack дал простым пользователям один весьма дельный совет – использовать для безопасного ВЭБ серфинга браузер Opera с отключенными плагинами. Согласитесь, ведь не сложно отказаться от просмотра PDF документов у себя в браузере, а делать это отныне в специально отведенной программе, которую надо лишь дополнительно запустить? Отказаться от технологии FLASH в браузере, конечно, более ощутимо, но зато Вы сэкономите на трафике, да и грузиться сайты станут ощутимо быстрее;) Еще один потенциально опасный плагин, который часто встречается у пользователей, это популярное приложение Quick Time для просмотра видео. Уязвимости в нем находят довольно часто, так что он тоже попадает в зону риска. В отношении него можно дать следующий совет – ради собственной безопасности не пользуйтесь Quick time, пользуйтесь K-Lite Codec Pack!

 

Для предотвращения заражения компьютера через Интернет необходимо пользоваться качественным антивирусом, оснащенным вэб фильтром (http монитором сетевого трафика). По статистике инженерного отдела ТРЕЙД Телеком, к числу качественных надежных антивирусов можно отнести лишь продукты двух российских компаний: Лаборатории Касперского и компании DRWeb. Никакие AVAst’ы, NOD 32 и пр. продукты зарубежных антивирусных компаний в российских условиях не дают той же степени безопасности в отношении чисто отечественных троянских поделок! До поры, до времени с ними может быть хорошо, но когда-нибудь троян пролезет в систему, да еще притащит за собой пяток «друзей», выкорчевать которые из зараженной системы может оказаться уже совсем непросто… Есть особенно жестокие трояны, которые после установки в систему первым делом нейтрализуют антивирусные продукты, вызывая их неработоспособность. По нашему опыту можем сказать, что обезвредить обезвредить Антивирус Касперского последней версии или Антивирус DRWeb для трояна практически невозможно, чего не скажешь о том же NOD32 или Avast… Наличие у антивируса эффективной самозащиты позволит ему выстоять в зараженной трояном системе, а вэб фильтр позволит антивирусу отсекать трояны из интернета еще «на подлете» к вашему компьютеру. Более подробно на тему антивирусов и их принципа работы мы поговорим в отдельной части нашей статьи.

 

Выше мы рассмотрели факторы, которые влияют на возможность скрытного заражения вашего компьютера вирусом или троянской программой в сети Интернет. Но помимо скрытного заражения трояном, существует еще и возможность открытого заражения троянской программой, когда Вы фактически сами даете злоумышленнику «зеленый свет». А происходит это в случаях, на которых мы и остановимся ниже. Очень часто злоумышленники проводят заражение троянами, когда втюхивают его наивному пользователю под видом чего-нибудь полезного. Например, почти каждый сталкивался с навязчивой всплывающей рекламой при посещении какого-нибудь захудалого сайта. В этой всплывающей рекламе нередко можно увидеть предложение посмотреть какое-нибудь интересное видео (часто эротического или порнографического содержания), подкупающее своими подробностями. Если проявить любопытство и кликнуть на навязчивый баннер, то Вас перенесет на другой сайт, где Вам скажут, что для просмотра видео на этом сайте требуется установить специальный кодек, а может даже предложат скачать этот самый кодек… Но вот только это будет уже совсем не кодек, а самый настоящий троян. Или рассмотрим еще один популярный пример обмана в интернете. В последнее время мошенники пошли еще дальше – часто можно наткнуться на баннеры и всплывающие окна, которые имитируют интерфейс операционной системы Windows. Подделываясь под системные сообщения, они находят у вас в компьютере кучу несуществующих вирусов и троянов, а затем предлагают установить некий антивирус, который на самом деле является уже троянской программой. Фактически Вас обманным путем вынуждают добровольно установить троян в свой компьютер, где-то играя на любопытстве, а где-то на невнимательности и страхе. Все описанное выше относится уже к такому направлению, как фишинг (мошенничество). Мы вынуждены с сожалением заметить, что масштабы фишинга в Интернете с каждым днем только увеличиваются.

 

Стоит также упомянуть такие способы заражения троянскими программами, как системы обмена мгновенными сообщениями (ICQ, MSN Messenger и др.), а также электронную почту, с которой вообщем-то и началась эпоха заражения компьютерными вирусами через Интернет. Да, когда-то первые компьютерные вирусы начали освоение интернета именно через электронную почту посредством зараженных вложений в электронном письме. Сейчас такой способ размножения уже нельзя назвать популярным, поскольку антивирусные продукты и системы безопасности на почтовых серверах научились с завидным успехом находить и обезвреживать компьютерные вирусы и трояны в электронной почте. Вектор заражения троянами и вирусами через интернет сместился в сторону зараженных вэб сайтов. По данным статистики антивирусных компаний, содержание вирусов и троянов в электронной почте сегодня находится на уровне 2-3 процентов от общего числа писем, что само по себе невелико. Но, тем не менее, электронную почту нельзя полностью снимать со счетов! Никогда не открывайте и не запускайте вложения в электронных письмах от неизвестных Вам отправителей! Особенно если это письмо пришло на чуждом Вам языке, поскольку кибер-криминал практически не имеет четко выраженных границ! В последнее время злоумышленники стали вместо вложений в своих письмах присылать ссылки на зараженный сайт, поэтому ходить посылкам в письмах от неизвестных отправителей мы также не рекомендуем! Что касается систем обмена мгновенными сообщениями, то здесь Вам опять-таки можно столкнуться со ссылками на зараженные сайты. Эту самую ссылку можем прислать в своем сообщении один из Ваших друзей, чей компьютер в данный момент заражен троянской программой, или же его номер и пароль могли стать известны злоумышленникам. Сама по себе такая ссылка на зараженный сайт опасности не представляет, но вот ходить по ней не рекомендуется! Ведь незачем лишний раз испытывать судьбу, не так ли?;) Лучше задайте своему приятелю ряд наводящих вопросов перед тем, как удовлетворить своё любопытство! Если приятель отвечает нормальным человеческим языком, значит ему можно доверять (если только он целенаправленно не решил заразить трояном Ваш компьютер. Ну и сообщение со ссылкой на английском языке от друга, который в школе учил немецкий, также должно Вас насторожить… Вообщем, соблюдайте бдительность при любых обстоятельствах!

 

И наконец, последний канал, с помощью которого трояны попадают в Ваш компьютер – это сменные носители: внешние жесткие диски, CD / DVD / Blu-Ray диски, флешки (USB Flash) и даже фотоаппараты, мобильные телефоны и MP3 плееры…  Пик популярности этих устройств для заражения компьютера троянами пришелся на последние 2-3 года. Тут поспособствовало и широкое распространение данных «девайсов», и уязвимость в операционных системах Windows (главным образом в Windows XP и Windows Vista), которая автоматически запускала троян на зараженной флешке при её подключении к компьютеру (благодаря информации из файла autorun.inf на сменном носителе). Этот самый autorun.inf создавался трояном для запуска своего исполняемого файла при подключении флешки к очередному компьютеру-жертве. Вот яркий пример того, как вроде бы полезная технология обернулась в итоге боком и породила целую эпидемию всевозможных троянов, распространяющихся через сменные носители. Потом Майкрософт закрыла данную уязвимость и выпустила сначала обновления для Windows Vista, а спустя более чем через полгода – для Windows XP. Но увы, не все устанавливают обновления безопасности для своей операционной системы, за что рано или поздно приходится расплачиваться, проводя лечение компьютерных вирусов и удаление троянов в зараженной системе. Ведь в случае с компьютерными вирусами и троянами - не допустить заражения всегда проще, чем последующее долгое, а порой и непростое лечение вирусов. Сегодня такие популярные антивирусы, как, например, Антивирус Касперского последней версии, уделяют проблеме безопасности сменных носителей особое внимание и предлагает провести проверку на вирусы перед запуском или открытием содержимого флешки. В целом же проблему с автозапуском сменных носителей даже в необновленной Windows XP можно решить раз и навсегда подручными средствами. Достаточно импортировать в реестр своей операционной системы следующий reg файл, который запретит автозапуск на уровне политик и настроек проводника Windows. Заметим также, что через сменные носители пытаются размножаться не только трояны, но и вирусы. Упомянутый нами выше Virus.Sality, при подключении флешки к зараженной системе тут же бросается на заражение всех исполняемых файлов на данной флешке…

 

Отдельно стоит упомянуть про настоящий бич для сегодняшней антивирусной индустрии и затронуть тему применения в троянах rootkit технологий. Rootkit’ом (руткитом) сегодня принято называть троян, который скрывает свое присутствие от операционной системы и пользователя. Например, троян руткит прячет себя в списке запущенных процессов, руткит делает невидимыми для пользователя и антивирусов свои файлы на диске, руткит также может прятать свои записи в реестре и скрывать свой сетевой трафик от программ мониторинга. Руткиты начали активно применяться в троянах последние 3-4 года, причем количество, а главное - качество руткитов с каждым годом всё увеличивается, создавая немалую головную боль для антивирусных компаний… Из яркий примеров последних лет можно упомянуть нашумевший буткит, rustock.c, backdoor.tdss, backdoor.haxdoor и др. шедевры троянописателей. В отношении руткитов имеется две сложности. Во-первых, это обнаружение активного руткита в зараженной системе. Во-вторых, это нейтрализация руткита и его удаление. Как показывает наш опыт, весь цикл по обнаружению и удалению трояна с rootkit технологией успешно удается не всем антивирусным продуктам современности. Какие-то из антивирусов видят троян-руткит в памяти, но не могут его удалить, какие-то вообще ничего не видят и до удаления трояна дело даже не доходит… Вообщем, пока с руткитами всё не очень радостно, и особых поводов для оптимизма не видно. Дополнительной подстраховкой может стать использование 64-х разрядной системы линейки Windows, поскольку на момент написания статьи для Windows x64 руткитов написано не было.

 

Но что это мы все про вирусы, да про трояны, настало время поговорить и про обстановку на другом краю фронта – рассмотрим ниже антивирусы как основное средство борьбы с сегодняшними угрозами.

Антивирусы – панацея от заражения или нет?

 

По мере роста числа компьютерных вирусов проблема борьбы с ними становилась всё более и более актуальной, что вызвало появление специального класса программ - антивирусов. Да, антивирус – это не прививка от всех бед на свете, это такая же компьютерная программа, не лишенная недостатков. Антивирус не имеет возможности «знать в лицо» все компьютерные вирусы на свете, а способен опознавать и лечить только те вирусы, о которых ему «рассказали» разработчики. Общается антивирус с разработчиками через обновления антивирусных баз, которые нужно проводить регулярно. Благо, разработчики научили свои антивирусы выполнять обновление баз автоматически, так что пользователю никуда и нажимать то не приходится – программа всё делает сама при наличии доступа в интернет. В среднем антивирус может обновляться по 3-5 раз в сутки, а в периоды эпидемий и того чаще… Но разработчики компьютерных вирусов и троянов в подавляющем большинстве случаев тоже не лыком шиты и знают о специальных технологиях, которые могут заставить антивирус «промолчать» на свои поделки. В итоге, конечно, такой недетектируемый троян рано или поздно троян попадает в антивирусную лабораторию, после чего он уже начинает детектироваться всеми антивирусами данного производителя. И хотя между производителями антивирусов существует практика обмена образцами, при таком подходе всё равно остается риск на какое-то время остаться наедине с активным трояном при обновленном по максимуму антивирусе. Основной способ обнаружения вирусов у антивирусных программ сегодня — это детектирование по сигнатурам в антивирусных базах. Сигнатура — это просто характерный для данного вируса или трояна кусок кода, на который и срабатывает детект у антивируса. Все антивирусы обладают различным качеством детектирования вирусов по сигнатурам, но обнаружение вирусов у современного антивируса одними только сигнатурами не ограничивается. В числе дополнительных технологий для обнаружения вирусов и троянских программ также находится эвристический анализ, проактивная защита, HIPS и пр. Качественный антивирус сегодня не только обнаруживает известные вирусы и трояны, на которые у него имеется сигнатура, но и блокирует проникновение в компьютер еще неизвестных компьютерных вирусов. Выбрать себе надежный антивирус Вы можете по данным тестирования антивирусных продуктов, которые регулярно проводятся отечественным порталом по компьютерной безопасности — Anti-Malware

 

От себя еще раз заметим — мы рекомендуем использовать два отечественных антивирусных продукта — антивирус Dr.Web Security Space и Антивирус Касперского. Все платные антивирусы сегодня требуют лицензии для своей успешной работы. Некоторые антивирусы при первой установке предоставляют пробный период использования сроком на месяц, в ходе которого можно сформировать своё впечатление об антивирусном продукте, не приобретая лицензию. Средняя стоимость лицензии сроком на год у антивирусов находится в интервале от 30 до 60 долларов. Высокая ли это цена? Скорее всего, нет! Посудите сами — один день спокойной жизни с антивирусом обойдется Вам всего 8 до 15 центов (от 2.5 до 5 рублей).

 

Все комплексные антивирусы имеют в себе так называемый файловый монитор. Этот компонент антивируса осуществляет проверку содержимого оперативной памяти и открываемых файлов в реальном времени. Благодаря наличию файлового монитора в антивирусе, у пользователя нет необходимости в регулярной проверке всего содержимого жесткого диска. Если где-нибудь на HDD вашего компьютера и завалялся неактивный компьютерный вирус или троян, то при системном обращении к нему этот вредоносный объект будет обнаружен файловым монитором антивируса и заблокирован. При этом ваш антивирус выдаст предупреждающее сообщение на экран и предложит действие по отношению к обнаруженной угрозе (если антивирус был не настроен на какую-либо другую реакцию по умолчанию).

 

Несколько слов скажем о влиянии антивируса на работу остальных приложений и самой операционной системы. За время своего существования тот же Антивирус Касперского успел обрасти мифами относительно скорости своей работы. Многие пользователи до сих пор продолжают жить под впечатлением этих самых мифов из-за чего продолжают думать, что Антивирус Каспеского сильно тормозит систему. Да, такие проблемы у данного антивируса когда-то были, но с тех пор прошло уже более 6 лет и сменилось шесть (!) поколений антивирусных продуктов от Лаборатории Каспеского. За это время скорость работы антивируса Касперского стала выше всяких похвал. Если только у Вас не жутко древний компьютер, который уже давно пора на свалку истории, Вы, скорее всего, останетесь довольны скоростью работы любого современного антивируса!

 

Сделаем главный вывод на тему антивируса — пользоваться им сегодня на компьютере с операционной системой линейки Windows просто обязательно! Без антивируса Ваша безоблачная работа на компьютере очень скоро закончится, особенно если Вы планируете работать в сети Интернет. Но не забывайте, что одного только антивируса для полной безопасности компьютера недостаточно, помните про необходимость обновления операционной системы и интернет-приложений! Ваша антивирусная безопасность целиком и полностью зависит от желания пользоваться качественным антивирусным продуктом.

Лечение компьютерных вирусов и удаление троянов из зараженной системы

 

Всем пользователям компьютера рано или поздно приходится столкнуться с компьютерными вирусами или троянами в своей системе. Это, конечно, событие печальное, но далеко не смертельное. Подавляющее большинство троянов несут в себе шпионский функционал и не имеют прямой целью нанесение вреда Вашему компьютеру. Реальные проблемы могут доставить трояны, которые вступают в конфликт с антивирусом на этапе их удаления из системы, что в результате приводит, например, к краху операционной системы. Кроме того, в последнее время широкое распространение получили трояны-вымогатели, которые блокируют работу операционной системы и требуют отправить выкуп через SMS или иным образом. Трояны с деструктивным функционалом, которые удаляют пользовательскую информацию с жесткого диска, сегодня встречаются редко. Также в последние несколько лет встречались трояны, которые шифровали некоторые данные на компьютере пользователя (документы, фотографии и пр.), но доля их в общем потоке троянов несоизмерима мала.

 

В случае с заражением компьютерным вирусом на Вашем компьютере уже, скорее всего, заражена добрая половина всех исполняемых файлов, особенно если Вы использовали компьютер без антивируса или у антивируса закончилась лицензия. Тем не менее, сохраняйте спокойствие, если Ваш антивирус после очередного обновления нашел в оперативной памяти вирус или троян! Полдела уже сделано, нарушитель найден и осталось лишь удалить троян или обезвредить. Подавляющее большинство современных антивирусов способны провести лечение вирусов или удаление троянов самостоятельно. Вам же может потребоваться лишь дать отмашку антивирусу, чтобы тот приступил к лечению или удалению найденных вирусов. По отношению к обнаруженным угрозам антивирус обычно предлагает несколько вариантов действий. Если в оперативной памяти был найден компьютерный вирус, то действия антивируса обычно сводятся к следующему: лечить, удалить или ничего не делать. Если Вы еще помните, то компьютерные вирусы заражают файлы, поэтому почти всегда существует возможность вылечить зараженный файл от вируса и вернуть файл в незараженное работоспособное состояние. Поэтому можем дать полезный совет — всегда старайтесь первым делом именно лечить зараженные объекты! Если лечение не удается, то только тогда уже можно прибегать к удалению, действуя при этом весьма аккуратно — ведь удаление системных файлов может нарушить работу операционной системы!!! То же самое касается зараженных файлов ваших программ и приложений. Именно в случае с заражением компьютерным вирусом наибольшую эффективность несет в себе полная проверка сканером антивируса всего содержимого жесткого диска. Типовой случай лечения компьютерных вирусов выглядит примерно так: файловый монитор антивируса обнаруживает активный вирус (вирусы) в памяти, обезвреживает угрозу, а затем Вы запускаете полную проверку компьютера на вирусы, которая уже добивает неактивные остатки, лежащие на жестком диске. Некоторые антивирусы для удаления компьютерных вирусов в оперативной памяти используют процедуру лечения активного заражения. Такую процедуру применяет рекомендуемый нами антивирус Касперского: при обнаружении в памяти активной угрозы, работа на зараженном компьютере фактически приостанавливается, запущенные приложения (в т.ч. и активные вирусы или трояны) начинают работать в ограниченном режиме, после чего проверяется все содержимое оперативной памяти и важных мест системного реестра. Далее следует перезагрузка системы, в ходе которой добиваются остатки висрусов на жестком диске. Это избавляет пользователя от массы хлопот по ручному удалению активных вирусов из зараженной системы.

 

В случае заражения компьютера троянами антивирусы особо не церемонятся. Как Вы помните, троян по своей сути представляет полностью вредоносный объект, поэтому лечить в нем особенно нечего. В случае лечения троянов антивирусы обычно завершают троянские процессы или потоки, после чего удаляют файлы троянов с жесткого диска. Но это в идеальном случае, когда Вы имеете дело с трояном, который совсем не сопротивляется своему удалению и обнаружению. А таких пассивных троянов в последнее время становится все меньше и меньше. Чаще всего приходится иметь дело с достаточно агрессивными троянами, которые блокируют или пытаются нарушить работу установленных антивирусов, а также активно препятствуют своему удалению из системы. Нередко в современных троянах используются rootkit технологии, основанные на работе через драйвер ядра операционной системы. Все эти факторы в комплексе делают удаление сопротивляющихся троянов довольно трудоёмким занятием.

 

Порой можно столкнуться с ситуацией, когда троян подменил собой или внес изменения в какой-либо системный файл. Обычно это делается, чтобы обеспечить скрытый автозапуск троянских компонентов, без наличия ключей в системном реестре или чтобы спрятать тело трояна от антивирусов. Естественно, просто так удалять такой файл уже нельзя! Это может привести к краху всей операционной системы Windows. Пропатченные или видоизмененные троянами файлы операционной системы, нужно заменить на родные - с дистрибутива Windows. Правда, имейте в виду, что если Вы устанавливали на свою Windows пакеты обновлений — Service Pack, то заменять файлы нужно очень осторожно! Если версии заменяемых файлов будут сильно отличаться друг от друга, то Ваша Windows после такого «лечения вирусов» может больше и не загрузиться!

 

Нередко производители антивирусов выпускают даже специальные утилиты для лечения определенных типов вирусов или удаления троянов, отличающихся своим технологическим потенциалом от остальной массы. Если у вашего антивируса по какой-то причине не получается провести удаление трояна из зараженной системы, то на помощь готовы прийти специальные лечебные утилиты.

 

По данной ссылке Вы можете: скачать бесплатные антивирусные утилиты для удаления и лечения на сайте Лаборатории Касперского.

 

Одна из самых популярных бесплатных программ для обнаружения и удаления троянов - это антивирусная программа AVZ. AVZ имеет массу возможностей для детектирования, а также удаления известных и неизвестных троянов из зараженной системы. Кроме того, у AVZ имеется прекрасный форум поддержки, где квалифицированные специалисты помогут выполнить бесплатное лечение компьютерных вирусов или удаление троянов.

 

Есть и автоматизированные утилиты для лечения компьютера от всех типов компьютерных угроз: руткитов, вирусов, троянов и пр., которые работают по сигнатурам:

 

Одна из самых удачных подобных программ — это бесплатная утилита для лечения компьютера DRWeb Cureit. CureIt бесплатна для лечения вирусов на домашнем компьютере, если Вы планируете лечить вирусы с её помощью на работе, то придется приобретать лицензию... Утилита для лечения компьютерных вирусов – DrWeb CureIT не требует установки в систему, она работает сразу же после запуска исполняемого файла. Бесплатная утилита для лечения вирусов от DrWeb обновляется по несколько раз в день, поэтому Вы можете скачать бесплатный антивирус с последними базами практически в любой момент времени.

 

Лаборатория Каспеского также выпускает свой бесплатный антивирус для лечения зараженного компьютера — это утилита AVP Tool. При первом своём запуске AVP Tool производит инсталляцию в систему (фактически — устанавливает, регистрирует и запускает свои сервисы и драйверы), после чего она уже полностью готова к работе. Утилита способна провести проверку компьютера на вирусы, после чего готова устранить найденные угрозы безопасности.

 

Если же с помощью рекомендуемых выше бесплатных антивирусных программ, Вам не удалось произвести лечение вирусов или удаление троянов из своего зараженного компьютера, то Вы можете обратиться за помощью в наш компьютерный сервис. Наши специалисты всегда готовы помочь пользователям компьютера в трудную минуту! Мы вылечим компьютерные вирусы, проведем удаление троянов и вернем Ваш компьютер к «здоровой» жизни!;) Также в нашем интернет-магазине можно купить антивирусы с лицензией на один или несколько компьютеров.




Дата добавления: 2014-12-15; просмотров: 24 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.016 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав