Cuprins
intrare
Dar există și cazuri în care orice Muck a urcat deja. Prin urmare, la solicitarea sălii, am decis să vorbim despre asta. Deci, ce se întâmplă dacă nu doglyadeli și ceva dăunător luat încă de pe computer? Și de ce?
Sunteți infectat?
... Până în prezent, popular punctul de vedere al categoriei de „dacă nu pune anti-virus, iar virusul nu va fi.“ Că acest lucru, să-l puneți blând, departe de adevăr să spun prea - desigur, în cazul în care acesta este un computer bazat pe Windows și Windows este instalat pe marea majoritate a PC-uri și laptop-uri. Desigur, punerea Linux, în mod automat va scăpa de zeci de mii de troieni, dar comoditatea sistemului de operare atât de departe înainte ca Windows, chiar și cu toate avantajele sale.
Da, virusul va fi, dar ele nu sunt singuri: o varietate de troieni, malware și site-uri de phishing cu adware-program de ... și final margine în vedere, dimpotrivă - cu fiecare an ce trece numărul celor care doresc să facă rău crește exponențial. Să ne amintim că a fost în urmă cu cel puțin zece ani, o astfel de abundență de mizerii nu a fost.
Deoarece nici o protecție nu te va salva de la „garnitura între tastatură și scaun“: un utilizator obișnuit.
De ce antivirus mele m-au lăsat?
Scriu acest articol a determinat experiența mea personală. Timp de mulți ani am fost un utilizator de produse ESET (în special, NOD32 Smart Security) și le-au avut destul de mulțumit (o dată sincer încercat să utilizeze Kaspersky, cu toate acestea, „nu a mers“ - și nu știu de ce), dar în ultimele săptămâni au avut o intalnire intamplatoare cu că protecția integrată ESET a devenit mai rău decât oricând.
Pentru o săptămână, calculatorul meu a depus trei troian, și insolent, și a fost destul de dificil sa stramute. Și dacă unul dintre ele pe masina mea, m-am făcut (pentru că „femeia vechi este proruha“), celelalte două au intrat în mod liber în sistem, deoarece ESET au pierdut pur și simplu. Am văzut. Nu am observat.
Și eu nu mă consider la etaj: la tastatura primului calculator a avut în urmă cu 26 de ani, și, nefiind un sysadmin profesionist, mă pot apela un utilizator de putere. Dar m-am ars cu experiența lui. Ceea ce dovedește încă o dată că nu putem fi prea încrezător.
În general, am decis după a treia oară, e destul de mine, și a urcat să caute o varietate de evaluări și recenzii de alte produse antivirus. Ca urmare, sa conturat câteva descoperiri care a aratat cat de mult eu sunt în spatele progresului Eset:
Istoria infecției: la început
Era o zi luminoasă de iarnă însorită, atunci când în cele din urmă am început să caute soluții pentru a elimina un fișiere nedemontabile. Există - și acest lucru este de fapt o problemă foarte mică, pentru că ei iau doar spațiu și un spin în ochi, nu mai mult. Dar fiind un perfectionist, am mancarime pentru a găsi o aplicație care se va elimina și (de preferință) va fi liber. Cu toate că „trialchil“ este, de asemenea, frumos, în cazul în care acesta poate fi înlăturat.
Necazurile au apărut deja în timpul procesului de instalare. Dintr-o dată, de nicăieri a sărit pe fereastră și Mail.ru Agent Mail.ru Garda, care se instala și rula. Și acolo - în procesul de instalare, nu era nimic care a indicat prezența lor într-un fel ca o recomandare cuprinsă într-o serie de articol anterior. „Întotdeauna rula instalarea în modul avansat“ Am observat din copilărie.
În plus, ei ar dori să se înregistreze și de pornire, dar din moment ce am este un program de încercări de a obține în pornire notifică imediat, acest atac a fost respins.
Am întrerupt instalarea, dar era prea târziu. Cel puțin - chestii Mail.ru încă furișat. Mai târziu sa descoperit că browser-ul este, de asemenea, stabilit troian HTML / ScrInject.B (oricine poate găsi într-o descriere motor de căutare a malware-ului).
Puțin mai târziu, sa descoperit că troian în cooperare cu Mail.ru bine blocată mi pagina de start în Chrome și pagina de căutare. Strâns - înseamnă că acestea nu pot fi schimbate.
Da, acest lucru este posibil. Ai vraja pe care le-ați făcut: Setarea este impusă de către administrator. dar știi sigur că nu a fost cunoscut cine. Doar mai jos vă voi arăta cum să pună lucrurile înapoi.
HTML / ScrInject.B - infecție este foarte plin de noroi în fiecare sens. A fost descoperit atunci când, ca răspuns la o încercare de a vizita multe site-uri care rulează încă ESET cu voce tare a strigat că nu se poate, să zicem, log on la acest site, deoarece acesta este infectat cu HTML / ScrInject.B.
Și, de exemplu, dacă faceți o căutare pentru numele, se dovedește că acest lucru poate fi un fals pozitiv este Smart Security. O altă piatră în grădina Smart Security. Dar a fost, de asemenea, doar începutul.
Sa constatat că troianul are o caracteristică neplăcută și foarte inteligent: el, sau ceva de ușă lângă el, la începutul site-ului DDOSit unde am extins dreptul de a modifica fișierele. Din fericire, această problemă a fost rezolvată în câteva secunde - protejarea site-ului rapid am fost interzis timp de câteva ore (și a făcut un lucru bun).
În general, Mail.ru nabedokuril foarte bine. Cum a fost posibil să facă față cu toate astea?