dar de ce îl trimiteți cuiva?
dar dacă întrebarea este așa, trebuie să o descarce el însuși. pe acest virusnyak shove dar site-uri, în partajarea de fișiere, arhive, etc, chiar și pe săpun poate, dar este puțin probabil să se descarce. vierme ca el insusi urca.
P.S. Am uitat de unitatea flash USB. cea mai sigură cale este de a lipi o unitate flash USB.
Cel mai important lucru, vir, desigur, trebuie să plângi dacă arde o caserolă sau alt gunoi, înțelegi că nu vei obține nimic și chiar și victima te va număra până la sfârșitul vieții
dar de ce îl trimiteți cuiva?
dar dacă întrebarea este așa, trebuie să o descarce el însuși. pe acest virusnyak shove dar site-uri, în partajarea de fișiere, arhive, etc, chiar și pe săpun poate, dar este puțin probabil să se descarce. vierme ca el insusi urca.
P.S. Am uitat de unitatea flash USB. cea mai sigură cale este de a lipi o unitate flash USB.
Cel mai important lucru, vir, desigur, trebuie să plângi dacă arde o caserolă sau alt gunoi, înțelegi că nu vei obține nimic și chiar și victima te va număra până la sfârșitul vieții
Toți suntem obișnuiți cu opinia că, fără un antivirus și chiar o securitate Internet mai bună, o viață sigură pe Windows este imposibilă. Dacă vrei să faci fără ea - bun venit la Linux sau OS X. Și este chiar așa? Să verificăm în practică! Vom avea două sisteme de testare a sistemelor: Windows 7, pentru că este rece și în general o respectă și. deoarece promovează agresiv Microsoft, există întotdeauna o șansă să se actualizeze accidental :), și, oricum, la fel, utilizatorii de Windows vor mai devreme sau mai târziu peresyadut-o.
Vom lua două sisteme curate - Windows 7 SP1 și Windows 10 cu toate cele mai recente actualizări care vor fi găsite. Uneltele standard (cum ar fi Windows Defender) vor fi dezactivate, programele antivirus terță parte nu sunt instalate. După aceasta, vom deschide documentele infectate și vom verifica captura. Pentru a le testa, vom folosi un scanner care nu necesită instalare de la Dr.Web (CureIt) - aceasta este o garanție că nici un anti-virus nu va fi lansat în timp real.
Odată ce mi-am desființat arhivele și am fost foarte surprins când am văzut o reacție violentă a antivirusului modern pe viruși vechi și chiar pe dosare asm. Este clar că din fișierele ASM nimic bun nu poate fi așteptat :), dar pentru virusii DOS, ce ai primit? Simple logica programator dictează că virușii din DOS ori - Windows 98 Windows moderne nu sunt teribile. Dar vom verifica!
Am scos vechea arhivă Live Viruses 3732 pentru Testarea Anti-Virus și am început să le execut. Nimic nu sa întâmplat - vechii viruși sunt incompatibili cu cei șapte. Logic a câștigat!
Virușii vechi nu încep
Nu voi efectua un astfel de test în top zece - și astfel rezultatul său este clar.
Virușii mai vechi la noile sisteme nu sunt teribile. În bazele de date antivirus ale apărătorilor moderni, ele sunt prezente exclusiv ca un balast și un tribut adus tradițiilor.
Ca și Semyon Semyonovich Gorbunkov, care căuta probleme pe tencuială, vizitând tot felul de locuri, vom face la fel, dar în lumea virtuală. În acest test, axa va fi cu toate actualizările, ca browser - Chrome, dar nu va exista nici un antivirus.
Pop-up Blocker
Asta se va întâmpla dacă browserul este direcționat către un site care se află pe "lista neagră". Desigur, voi ignora avertismentul și voi merge la acest site (și cum, pentru că are un conținut interesant me-virus). Un utilizator obișnuit, desigur, va fi interesat de un alt conținut, de exemplu un serial pentru un program.
Site foarte nesigur
După ce mergeți la site, ferestrele pop-up se înmulțesc mai repede decât iepurii. Browserul le-a blocat și, la rândul meu, am scos blocarea :). Nu știu dacă computerul este infectat sau nu, dar Chrome este atârnat. A trebuit să ucid procesul. Ura! Troian HTML: Popupper-B a fost mai puternic decât Chrome.
Reproducerea ferestrelor pop-up
Este interesant faptul că Chrome nu jură pe toți virușii din listă - dacă codul rău intenționat a fost eliminat de pe anumite site-uri sau pur și simplu nu există în baza de date Chrome. Un antivirus ar fi instalat, se poate spune mai exact.
După câteva ore de rătăcire pe Internet, am decis să evaluez captura și am lansat scanerul CureIt. Din păcate, toate eforturile mele sunt zadarnice: nu au fost găsite viruși.
Rude! Iată o sursă de încredere! Timp de câteva ore, am navigat pe cele mai suspecte site-uri, până când mi-am amintit de computerul utilizat de cea mai mare parte de soție și de fiică și pentru care nu a fost instalat ani antivirus.
Încărc CureIt pe el și aștept să scaneze toate discurile. Din păcate, rezultatul este același. Nu există viruși.
Rudele nu au ajutat. Malvar nu este încă prins.
Am aruncat un strigăt și câteva zile mai târziu am primit o selecție excelentă de malware modern de la zero la zece ani de îmbătrânire: 139 de fișiere. dintre acestea 118 documente infectate (doc și PDF). restul este EXE.
Tehnica este după cum urmează: mai întâi voi deschide documentele Word infectate, apoi PDF și apoi EXE. După fiecare grup de fișiere, sistemul va fi verificat utilizând CureIt (dacă, desigur, supraviețuiește).
Înainte de a începe, voi spune câteva cuvinte despre apărătorul Windows în topul primelor zece. Caracteristica nu este nouă - este în cele șapte. Dar aici, în primii zece, pare să fie un antivirus plin. La început am uitat să dezactivez antivirusul integrat Windows în Windows 10. În mod surprinzător, el a lucrat perfect (după cum sa dovedit, în cele șapte a fost inclus și el, dar nu am primit nicio notificare de la el).
Windows Defender a descoperit un virus
Setările Windows Defender
Apoi, pentru puritatea experimentului, a trebuit să dezactivați antivirusul obișnuit și să reimpachetați arhiva cu viruși - unii antivirus au reușit deja să fie distruși. Cel mai interesant lucru este că după protecția de repornire se întoarce din nou, indiferent dacă doriți sau nu. Prin urmare, la scrierea articolului (când a venit la fișierele EXE), a existat o mică stinghere. După ce am suferit cu succes de zeci, am fugit pe CureIt, dar a funcționat atât de încet (la urma urmei, au fost difuzate zeci de viruși în paralel) încât a trebuit să repornez computerul. Și după repornire sa constatat că nu există virusi. Unde s-au dus? Personalul antivirus a reușit să-i neutralizeze în timp ce eram departe de companie.
După re-infectare, a trebuit să acționăm foarte repede și imediat după încărcarea Windows închideți antivirusul, care este activat "voluntar forțat". Pentru cei care doresc să o dezactiveze complet, trebuie să dezactivați serviciul.
Microsoft nu poate infecta sistemul cu documente Microsoft Word decât dacă sunt incluse macrocomenzi. Imaginea de mai jos prezintă conținutul tipic al unui astfel de document - spun ei, conținutul nu este vizibil până când macro-urile nu sunt activate. În mod prestabilit, macrocomenzile sunt dezactivate.
Se deschide un document infectat
Ce se întâmplă dacă utilizatorul face clic pe butonul Activare conținut? Un virus se va instala pe computerul său. La suprafață, desigur, nimic nu se va observa. Mai jos este un alt exemplu de document infectat. De data aceasta documentul propune includerea editării documentului și chiar "cu atenție" oferă instrucțiunile necesare.
O altă versiune a documentului infectat
Unele documente sunt complet goale - apare doar butonul "Include conținut". Și nu există conținut. Unii nu s-au deschis deloc - când deschiderea dosarului a dat o eroare. Unii oameni, după apăsarea butonului râvnit, au refuzat să lucreze într-un sistem pe 64 de biți. Da, imaginea de mai jos este rezultatul deschiderii unui document Word, nu a unui EXE! În ciuda faptului că ecranul cu șapte, în top zece situația este aceeași.
Într-un sistem pe 64 de biți, nu funcționăm
Deci, am deschis 68 de documente Word infectate. Șterg folderul original cu viruși (astfel încât scanerul să nu ia în considerare "materialul sursă") și să execute CureIt. După ceva timp, există o primă captură: în cele șapte există cinci amenințări (dintre care unul sa prescris chiar la pornire), iar în primele zece au fost găsite trei amenințări. Troienii Siggen și Papras se simt bine în noul sistem de operare. Dar toate spiritele rele ca Adware.OpenCandy în noul sistem nu au rămas.
Cinci amenințări în Windows 7
Trei amenințări în Windows 10
Dacă nu cedezi provocării și nu apăsați butonul "Activați conținutul", probabilitatea devine aproape de zero. La urma urmei, pentru a infecta calculatorul, trebuie să executați codul sub forma unei macrocomenzi și, până când faceți clic pe acest buton, codul nu va fi executat. Odată ce ați fost presați, atunci vă dați vina pe voi înșivă. De asemenea, protecția sistemului crește actualizarea software-ului și utilizarea versiunilor pe 64 de biți ale sistemului de operare - așa cum arată practica, macro-urile vechi din noile versiuni ale biroului sunt executate cu erori și unele nu pot fi executate în sisteme pe 64 de biți. Nu citez ecrane de eroare, deoarece în acest articol vor fi multe.
Un fișier PDF infectat a fost deschis: nu mă așteptam la acest efect
În captura de ecran de mai sus, am deschis unul din documentele PDF infectate în Win 7. Pentru a fi sincer, nu mă așteptam la acest efect. Este demn de remarcat că, după acest virus, Windows a pornit de la a doua încercare. Din momentul în care documentul este redeschis, sistemul nu mai clipește, puteți scrie acest caz pentru gloanțele Windows - adică comportamentul său normal. În Win 10, același fișier a fost deschis fără incidente.
Deseori era o astfel de imagine
Încercarea de a se deschide imediat cu o mulțime de PDF-uri infectate în Win 7
Și unele documente infectate chiar oferite pentru a actualiza securitatea.
Executați o actualizare de securitate? 🙂
Toate cele 50 de documente PDF sunt deschise. Este timpul să verificați sistemul cu un scanner și să vedeți captura noastră. Controlul amenințărilor nu a fost găsit - nici în cele șapte, nici în topul zece. În consecință, în Win 7 atunci când se utilizează cea mai recentă versiune de Acrobat Reader susceptibile de a infecta computerul atunci când deschideți un fișier infectat este minim. În ceea ce privește browserul Edge în Win 10, multe PDF-uri infectate nu s-au deschis în el.
PDF-ul infectat nu a reușit să treacă prin noul Acrobat și Edge.
Acum, cel mai interesant este că voi deschide fișierele EXE infectate. În primul rând, am scana selectarea EXE fișiere, apoi porniți computerul lor și verificați-l din nou - pentru a face clar care virusurile s-au stabilit în sistem, și care nu sunt.
Iată o colecție
Chiar dacă antivirusul obișnuit este dezactivat sau nu funcționează așa cum ar trebui (în Win 7), există două instrumente în grija de comandă în Windows - UAC și firewall-ul. Să vedem cum firewall-ul a blocat lansarea virusului ipamor. și UAC protejează sistemul de Ransom 2.
Deoarece firewall-ul nu a fost dezactivat, a lucrat la unele viruși
Virusul solicită drepturi de administrator: UAC declanșat
Unele masquerade ca instrumente standard: trebuie să fii vigilent
Un utilizator cu experiență sau pur și vigilent va suspecta imediat că ceva este rău. Cum se vor desfășura evenimentele depinde în continuare de utilizatori: dacă blochează lansarea unui program suspect (prin UAC sau un paravan de protecție), virusul va eșua. În Win 7 am dezactivat ipamorul, dar în Win 10 i-am permis să facă tot ce voia.
Rezultatul testului Win 7
Castiga rezultatul 10
Se pare că virusul ipamor a reușit să se reproducă bine pe întregul sistem. Și toate pentru că l-am lăsat să o facă. Dar ai putea și interzice - și pentru asta nu ai nevoie de niciun antivirus.
Crezi că Win 10 este mai stabil? După cum se spune, găsiți zece diferențe.
Dr.Web este ocupat cu munca. Viruși, se pare, de asemenea. Windows 7
Aceeași imagine, dar în Win 10
Imaginea de mai jos este rezultatul acțiunilor unui program rău intenționat: toate documentele, arhivele și alte fișiere sunt redenumite în format .MP3. Redenumirea inversă nu ajută - fișierele sunt corupte. Din motive de corectitudine, trebuie remarcat faptul că în Windows 7 același lucru a fost observat.
Rezultatul virusului. Cel mai interesant lucru este că CureIt nu a văzut o problemă în aceste fișiere. Cel mai probabil, ei sunt pur și simplu răsfățați de un virus
Rularea unui malware de tip EXE cu un grad ridicat de probabilitate va duce la infectarea sistemului. Cu toate acestea, chiar și un antivirus obișnuit, firewall și UAC pot reduce foarte mult această probabilitate.
Iată recomandările, după care puteți păstra sistemul curat fără antivirus (cel puțin terți).
Desigur, chiar dacă respectați aceste recomandări, există încă o posibilitate de infectare a sistemului, deși mic. Pentru utilizatorii novici sau inactivi care doresc să lucreze și nu se gândesc la nimic, trebuie să instalați un antivirus.
[Total voturi: 13 Media: 2.6 / 5]