Ce se poate face în cazul în care computerul este infectat?
Nespecialiști este dificil de a detecta prezența virușilor pe calculator ca acestea deghizat pricepere printre fișiere regulate. În acest capitol, vom încerca cele mai bune pentru a descrie în detaliu semnele de infectarea computerului, precum și modul de recuperare a datelor după un atac de virus și pentru a preveni distrugerea lor prin măsuri programe rău intenționate.
Există o serie de semne care indică infectarea computerului:
afișa mesaje sau imagini nesolicitate;
alimenta semnalele audio nedorite;
deschidere neașteptată și închiderea tăvii CD-ROM-dispozitiv;
arbitrar, fără participarea dumneavoastră, care rulează pe un calculator de programe;
în prezența firewall computerului, apariția unei încercări de a alerta oricare dintre programele de pe computer pentru a obține on-line, dar nu inițiați.
Dacă observați că, odată cu computerul este așa, cu mare probabilitate putem presupune că computerul este infectat cu un virus.
Există, de asemenea, dovezi indirecte de infecție pe computer:
ingheata sau se blochează frecvent în calculator;
Slow programează încărcări de calculator;
incapacitatea de a porni sistemul de operare;
Fișiere și dosare dispar sau conținutul lor sunt distorsionate;
recurgerea frecventă la hard disk (de multe ori lumină intermitentă de culoare de pe placa de sistem);
browser-ul de Internet „se blochează“ sau se comportă în mod neașteptat (de exemplu, nu puteți închide fereastra de program).
În 90% din cazuri, aceste simptome indirecte cauzate de o eroare în hardware sau software. În ciuda faptului că aceste simptome rareori indica infecție, atunci când acestea apar, se recomandă să efectueze o scanare completă a computerului cu software-ul antivirus instalat pe el. În lipsa unei astfel, le oferim pentru a descărca și instala o versiune trial de Kaspersky Anti-Virus Personal, care va fi complet operațional timp de două săptămâni de la data instalării.
Ce se întâmplă dacă bănuiesc infecție
Trei condiții de existență a malware-ului
viruși, viermi, cai troieni există pentru zeci de sisteme de operare și aplicații. În același timp, există o mulțime de alte sisteme de operare și aplicații că programele dăunătoare nu a fost încă găsit. Care este motivul pentru existența programelor malware în unele sisteme, precum și absența lor în altele?
Cauza acestor programe într-un anumit sistem de operare sau aplicație este îndeplinirea simultană a următoarelor condiții:
popular sistem, pe scară largă dat;
disponibilitatea documentației sistemului de diverse și destul de completă;
vulnerabilitatea sistemului sau existența unor vulnerabilități cunoscute în sistemul de securitate.
Fiecare din condiția de mai sus este necesar, și îndeplinirea tuturor celor trei condiții în același timp este suficient pentru apariția unei varietăți de programe rău intenționate.
Starea de popularitate a sistemului este necesar să se asigure că acesta a prins ochiul de cel puțin un calculator sau un bătăuș un hacker. Dacă există sistemul într-un singur exemplar, șansele de abuz sale este aproape de zero. În cazul în care producătorul sistemului de distribuție a atins masa sa, este evident că, mai devreme sau mai târziu, hackeri și scriitori virus va încerca să-l folosească în avantajul lor.
Concluzia naturală: mai popular sistem de operare sau aplicația, cu atât mai probabil va fi victima unui atac de virus. Practica confirmă acest lucru - distribuirea cantității de software dăunător pentru Windows și Linux este aproape la fel ca și cotele de piață, care ocupă aceste sisteme de operare.
Sub sisteme sigure sunt înțelese soluții arhitecturale, care nu permit un nou (necunoscut) cerere pentru a obține un sistem complet sau suficient de larg pentru a accesa fișierele de pe disc (inclusiv alte aplicații), precum și servicii de potențial periculoase. O astfel de restricție blochează în mod eficient orice activitate dăunătoare, dar, în același timp, desigur, impune limitări semnificative asupra capacității programelor convenționale.
Exemple de sisteme de operare bine-cunoscute sigure și aplicații, din păcate, nr. îndeplinește parțial cerința de securitate Java mașină care rulează aplicații bazate pe Java într-un mod „Sandbox“. Intr-adevar, virusurile „reale“ și troienii sub formă de aplicații bazate pe Java nu a fost suficient pentru o lungă perioadă de timp (cu excepția virusurilor de testare care au fost, practic, inoperantă). Malware sub formă de aplicații bazate pe Java au apărut doar atunci când au fost găsite modalități de a eluda securitatea Java mașină built-in.
Programele care aparțin clasei de troian, până în prezent, următoarele tendințe principale:
Utilizarea calculatoarelor infectate pentru a trimite spam prin intermediul lor sau organizarea de DDoS-atacuri.
Programele de tratament separate necesită clase, cum ar fi Trojan-Dropper și Trojan-Downloader.
Obiectivele finale sunt absolut identice - instalarea pe calculator a unui alt program rău intenționat, care poate fi un vierme, și „troian“. Acesta diferă numai în modul în care acestea funcționează. „Dropper“ poate conține un program rău intenționat cunoscut, sau invers - pentru a instala o nouă versiune a acestuia. De asemenea, „picurătoare“ poate stabili nu una, ci mai multe dintre malware fundamental diferit de comportamentul și chiar scrise de persoane diferite.
De fapt, „picurătoare“ sunt un fel de fișiere, în care poate fi plasat nimic. Foarte des, acestea sunt folosite pentru instalare în deja cunoscute „cai troieni“, după cum scrie un „picurător“ este mult mai ușor decât să rescrie „calul troian“, încercarea de a face nedetectabilă de antivirus. O parte foarte importantă a „picurătoare“ face punerea lor în aplicare pe script limbi VBS și JS, care se explică prin ușurința relativă a programării asupra lor și versatilitatea de astfel de programe.
„Downloader“ sau „alimentatoare“ scriitori virus sunt utilizate pe scară largă pentru motivele descrise mai sus pentru „picurătoare“ (instalare ascunse deja cunoscute troieni) și din cauza mai mici decât „picurătoare“ dimensiunea lor și cu capacitatea de a actualiza stabilit troieni. Și aici există un grup de programe pe limbaje de script, de obicei, folosind diferite vulnerabilități în Internet Explorer.
În ceea ce privește virușii de fișiere clasice domnea în anii '90 ai secolului trecut, în prezent, ele au dispărut, practic, recoltând locul său la rețea viermi. Cine poate conta aproximativ o duzină de viruși de fișiere, care continuă să fie activ și, uneori, chiar și exploziile se confruntă de activitate. Aceste explozii sunt legate de recent, manifestată în capacitatea acestor virusuri infecta fișiere executabile viermi-prin e-mail. În acest fel, ei se transferă cu e-mailuri infectate cu viermi, ca specific scindată. Foarte adesea vin peste cazuri de viermi de e-mail MyDoom, Netsky sau Bagle, astfel de viruși de fișiere infectate ca Funlove, Xorala, Parite sau spații.
În general, riscul unui nou virus fișier capabil de a provoca o epidemie globala, acum este practic zero. Chiar și apariția primului virus care rulează pe platforma Win64-(Win64.Rugrat.a), nu va fi capabil de a schimba această situație în viitorul apropiat.
mediu și oportunități noi
Dacă încercați să evalueze noi oportunități manifesta malware-ului, este imposibil să nu se constată o creștere foarte probabil a numărului de programe scrise într-un limbaj de programare .NET. Primele viruși și viermi conceptuale în această limbă apărut cu mult timp în urmă, și cu fiecare zi ce trece popularitatea acestei platforme toate creșterile pe care, în cele din urmă, va atrage în mod inevitabil atenția scriitorilor de viruși.
platforme bazate pe Linux, probabil, va continua să fie un domeniu de programe de acțiuni de clasă rootkit, precum și viruși simple de fișiere. Cu toate acestea, principala amenințare pentru ei nu va veni de la virus, și de vulnerabilitățile detectate în platforma pentru produsele software care pot ajuta, de asemenea, pentru a da scriitori virus, în principiu, pentru a atinge obiectivele lor - un control total asupra numărului tot mai mare de vehicule pe Internet.
Descrieri malware
Pentru malware-ului includ viermi, viruși de fișiere clasice, troieni, instrumente de hacking și alte software-uri, provocând daune în mod deliberat la computerul pe care acestea sunt lansate pentru executare, sau alte computere din rețea.
penetrare pe computerele de la distanță;
lansarea de copii sale pe un computer la distanță;
răspândit în continuare la alte computere din rețea.
Unii viermi (numite „fără trup“ sau „pachet“ viermi) sunt distribuite sub formă de pachete de rețea pentru a pătrunde direct în memoria calculatorului și de a activa codul.
Unii viermi posedă, de asemenea, proprietățile altor tipuri de software rău intenționat. De exemplu, unele viermi conțin funcții troieni sau sunt capabile de a infecta fișiere executabile de pe discul local, de ex., E. au proprietatea de programe troieni și / sau virus de computer.
viruși de calculator Classic
începere ulterioară a codului de la orice acțiuni ale utilizatorului;
punerea în aplicare în continuare în alte resurse informatice.
Spre deosebire de viermi, viruși nu utilizează resursele de rețea pentru a penetra alte calculatoare. O copie a virusului devine pe computerele de la distanță numai dacă obiectul infectat este, pentru unele dincolo de controlul motive funcționale virus este activată pe un alt calculator, de exemplu:
atunci când infectarea discuri accesibile virusul penetrat fișierele aflate pe o resursă de rețea;
virusul de a se copia pe un suport amovibil sau fișierele infectate pe acesta;
un utilizator trimite un e-mail cu un atașament infectat.
Unele virusuri conțin proprietățile altor tipuri de software rău intenționat, cum ar fi o procedură backdoor sau componentă troian de a distruge informațiile de pe disc.