Как вирусы попадают на компьютер

Пути заражения компьютера вредоносными программами

Ниже приведены наиболее распространенные случаи заражения устройств вредоносными программами.

Письма со спамом

Авторы вредоносных программ часто пытаются обманом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.

Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.

Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.

Чтобы снизить вероятность заражения устройства, выполните следующие действия.

• Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.
• Никогда не нажимайте неожиданную ссылку в сообщении электронной почты. Если это, как представляется, исходит от организации, с которым вы доверяете или с которыми вы работаете, и вы считаете, что это допустимо, откройте веб-браузер и перейдите на веб-сайт организации из собственного сохраненного избранного или из поиска в Интернете.
• Не открывайте вложение к сообщению электронной почты, которое вы не ожидали, даже если оно, кажется, исходит от кого-то, кому вы доверяете.

Дополнительные сведения см. в статье Защита от фишинга.

Вредоносные макросы Office

Microsoft Office предоставляет мощный язык сценариев, который позволяет разработчикам создавать расширенные средства для повышения производительности. К сожалению, преступники также могут использовать этот язык сценариев для создания вредоносных сценариев, которые устанавливают вредоносные программы или делают другие плохие действия.

Если вы открываете файл Office и видите следующее уведомление:

не включайте это содержимое, если вы не уверены, что точно знаете, что он делает, даже если файл, как представляется, исходит от кого-то, кому вы доверяете.

Предупреждение: Популярный трюк преступников заключается в том, чтобы сказать вам, что вы вот-вот будете обвинены за услугу вы никогда не зарегистрировались. Когда вы обращаетесь к ним в знак протеста, они говорят вам, что для отмены службы вам просто нужно скачать файл Excel, который они предоставляют, и заполнить некоторые сведения. Если скачать и открыть файл, excel отобразит предупреждение, указанное выше. Если выбрать Включить содержимое , вредоносный макрос запустится и заразит вашу систему.

Никакая законная компания никогда не заставит вас открыть файл Office только для отмены службы. Если вас просят, просто повесить на них. Это афера, и нет службы, которую вы должны отменить.

Дополнительные сведения об управлении выполнением макросов на устройстве см. в статье Включение и отключение макросов в файлах Office.

Зараженные съемные носители

Многие вредоносные программы распространяются, заражая съемные носители, такие как USB-устройства флэш-памяти или внешние жесткие диски. Вредоносная программа может автоматически установиться при подключении зараженного носителя к компьютеру.

Ниже приведены рекомендации, которые помогут защититься от этого типа заражения.

Во-первых, необходимо очень осторожно относиться к USB-устройствам, которые вам не принадлежат. Если вы нашли USB-устройство, которое предположительно было утеряно или выброшено, не подключайте его к компьютеру с важными данными. Иногда злоумышленники намеренно оставляют зараженные USB-устройства в общественных местах, рассчитывая, что кто-нибудь их найдет и подключит к компьютеру.

Совет: Это называется «атакой usb drop».

Если не подключать это устройство, вы не сможете заразить компьютер. Если вы найдете USB-накопитель, просто лежащий вокруг, по-видимому потерян, посмотрите, есть ли рядом администратор, или потеряны и найдены, что вы можете его сдать.

Во-вторых, если вы подключили неизвестное съемное устройство к компьютеру, незамедлительно выполните его сканирование.

Вместе с другим программным обеспечением

Некоторые вредоносные программы могут устанавливаться одновременно с другими скачанными программами. К таким программам относится программное обеспечение со сторонних веб-сайтов или файлы, передаваемые через одноранговые сети.

Кроме того, некоторые программы могут устанавливать другое ПО, которое Майкрософт определяет как потенциально нежелательные программы. К такому ПО могут относиться панели инструментов или программы, отображающие дополнительную рекламу при просмотре веб-страниц. Как правило, вы можете отказаться от установки такого дополнительного программного обеспечения, сняв флажок в процессе установки. Безопасность Windows помогает защитить вас от потенциально нежелательных приложений. Дополнительные сведения см. в статье Защита компьютера от потенциально нежелательных приложений.

Программы для генерирования программных ключей (генераторы ключей) часто параллельно устанавливают вредоносные программы. Средства обеспечения безопасности Майкрософт обнаруживают вредоносные программы на более чем половине компьютеров с установленными генераторами ключей.

Чтобы избежать установки вредоносных программ или потенциально нежелательных программ, выполните следующее.

• Скачивайте программное обеспечение только с официального веб-сайта его поставщика.
• Внимательно читайте информацию об устанавливаемом программном обеспечении, прежде чем нажимать кнопку «ОК».

Взломанные или скомпрометированные веб-страницы

Вредоносные программы могут использовать известные программные уязвимости для заражения компьютера. Уязвимость — это брешь в программном обеспечении, через которую вредоносные программы могут получить доступ к компьютеру.

При переходе на веб-сайт он может попытаться использовать уязвимости в веб-браузере, чтобы заразить компьютер вредоносными программами. Это может быть вредоносный веб-сайт или обычный веб-сайт, который был взломан или скомпрометирован.

Вот почему очень важно поддерживать все программное обеспечение, особенно веб-браузер, в актуальном состоянии и удалять программное обеспечение, которое вы не используете. Сюда входят неиспользуемые расширения браузера.

Вы можете снизить вероятность заражения вредоносными программами таким образом, используя современный браузер, например Microsoft Edge, и поддерживая его в актуальном виде.

Совет: Не хотите обновлять браузер, так как открыто слишком много вкладок? Все современные браузеры снова открывают вкладки после обновления.

Другие вредоносные программы

Некоторые типы вредоносных программ могут загружать на компьютер другие угрозы. После установки этих угроз на компьютере они продолжат загружать дополнительные угрозы.

Лучшая защита от вредоносных программ и потенциально нежелательного программного обеспечения — это актуальный продукт для обеспечения безопасности в режиме реального времени, например антивирусная программа Microsoft Defender.

Виды компьютерных вирусов

О существовании вредоносных программ слышали практически все. Однако мало кто знает, какие существуют виды компьютерных вирусов, чем они разнятся и как защитить свой ПК или мобильный девайс от заражения. Есть говорить кратко – это узкоспециализированные программы или алгоритмы, которые используются для причинения вреда технике, кражи информации, вымогания денежных средств и реализации других преступных целей.

Свое название программы получили от биологических вирусов. Как и их природные аналоги, они заражают и паразитируют, но только не на теле человека, а внутри компьютерных систем. Обязательное свойство практически всех разновидностей вредоносного ПО – незаметное проникновение в файлы и загрузочные разделы ОС. Отдельные компьютерные вирусы внедряются и поражают файлы с расширением txt.doc, исполнительные exe.com и т.д. Первую группу компьютерных вирусов принято называть макровирусами (например, Melissa).

Внедрившись, вредители паразитируют и заражают многие важные узлы систем. Нарушают функционирование или полностью блокируют работу устройств. Компьютерные вирусы со временем видоизменяются, что усложняет их выявление и обезвреживание.

Способы проникновения вредоносного ПО представлены в виде таблицы:

Способ проникновения

После взлома E-mail вредители могут рассылать письма с зараженным содержимым или ссылками на вирусные страницы

Компьютерные вирусы попадают в ПК через USB-накопители. Способ часто используется в шпионаже

Активируют ложные сигналы систем безопасности. Предлагают установить программы, которые, как правило, являются вредоносными

Проблемы в системе безопасности способствуют проникновению разных видов вредоносных программ

Случайно или сознательно созданные дефекты ПО, сетей и систем защиты

Непреднамеренная установка вредоносного ПО

При получении расширенного доступа к ПК хакеры задействуют его для рассылки вирусов

Разновидности компьютерных вирусов и методики защиты от них

С момента создания первых версий подобные программы прошли достаточно длинный эволюционный путь. Сегодня они работают намного тоньше, чем 20-30 лет назад. Владельцы ПК могут долго не замечать, что в их устройствах присутствуют вредители, которые собирают данные или заставляют девайсы выполнять определенные действия. Выявить их самостоятельно крайне сложно. Гораздо проще качественно защитить ПК, чтобы вирусы не могли попасть в систему.

Видов защиты несколько. Основные из них – антивирусные продукты, работа которых сводится к обнаружению вредоносного или нежелательного ПО с целью последующего обезвреживания и удаления.

Программы защиты от компьютерных вирусов также можно разделить на несколько других видов:

• классические продукты – используют только сигнатурный способ детектирования;
• проактивные решения – применяют инновационные техники антивирусной защиты;
• комбинированные платформы – одновременно задействуют несколько методов защиты.

Кроме этого продукты разделяются на основе типа систем, с которыми работают, различаются по функционалу и прочим параметрам.

Не относятся к программам для защиты от компьютерных вирусов:

• детекторы;
• фильтры;
• ревизоры;
• загрузчики.

Далее рассмотрим, на какие типы разделяются компьютерные вирусы в разных видах классификации.

Классификация компьютерных вирусов

Сегодня не существует единого стандарта, который распределяет все виды компьютерных вирусов. Можно встретить разные варианты. Кратко рассмотрим основные признаки классификации компьютерных вирусов.

По способу заражения выделяют резидентные и нерезидентные программы. Первые ищут «жертв» постоянно. Ко вторым относятся вирусы, специализирующиеся на разовом инфицировании.

Классификация компьютерных вирусов по среде обитания:

1. Файловые – являются частью классических программ. При их открытии следует заражение и последующее распространение.
2. Макровирусы – средой их обитания считаются табличные и текстовые редакторы.
3. Загрузочные – ждут включения ОС, после чего проникают в ОЗУ и заражают разные секторы системы.
4. Сетевые – вредители из Интернета, попадают в ПК при загрузке из сети зараженных файлов.

По особенностям алгоритмов маскировки есть вирусы, которые работают по технологии шифрования или метаморфизма. В первом случае в вирусном ПО содержится шифратор. Во втором – создаются копии посредством замены блоков команд на идентичные, перезаписи частей кода или вставками «мусорных команд».

Классы вредоносного ПО по уровню опасности:

• безвредные – работа девайсов не нарушается;
• неопасные – виды компьютерных вирусов, которые не нарушают работу ПК, но уменьшают объем ОЗУ и занимают место на диске; проявляются в виде мелких нарушений;
• опасные – вирусы наносят существенный вред компьютерам;
• очень опасные – крадут и стирают данные из памяти для совершения денежных транзакций.

Степень опасности – признак, по которому вирусы не классифицируются отдельными экспертами, поскольку даже наличие в системе безвредных объектов может рано или поздно привести к негативным последствиям.

Классы деления компьютерных вирусов по механизму заражения:

1. Перезаписывающие – вредитель прописывает свой код в пораженном объекте.
2. Паразитические – меняют содержимое в файлах при сохранении их работоспособности. Внедряются в разные части файлов. Отдельный подвид – вирусы без места входа, которые не меняют адрес точки запуска в EXE-файлах.
3. Компаньоны – создают для заражаемых объектов двойники и получают доступ к управлению при их запуске.
4. Ссылки – не меняют содержимого, но заставляют ОС выполнять свой код.
5. Файловые черви – копируют код в определенные каталоги и ожидают включения своих копий пользователем.
6. Вирусы в базовых текстах – поражают компиляторы, модули и исходные коды системных файлов.

Большинство современных типов антивирусных программ способно выявлять и обезвреживать вредителей любого класса. Главное, чтобы в установленном продукте своевременно обновлялись базы сигнатур для возможности распознавания новых вирусов.

Основные типы компьютерных вирусов

Существует много типов компьютерных вирусов, которые классифицируются по характерным особенностям вредоносных программ. Т.е. по месту сокрытия, паразитирования, происхождения и типам файлов, на которые они воздействуют. В последнем случае многие виды компьютерных вирусов также выделяются и по способу воздействия. Они внедряются в загрузочные сектора, шифруются в автозагрузках и активируются при каждом запуске системы.

Также есть макрокоманды, направленные на поражение документов, созданных с помощью текстовых редакторов. Некоторые файлы компьютерные вирусы просто портят, другие заражают, вследствие чего они влияют, как на отдельные приложения, так и на целые разделы операционных систем. Несколько типов файлов не подвержены заражению. Например, относящиеся к базе данных службы Microsoft Windows Update и автоматического обновления. Также устойчивы к вирусам файлы журналов транзакций в директории.

Не относятся к категории компьютерных вирусов программы, которые разрабатывались для поиска другого опасного ПО. Например, червяк Welchia, который после загрузки проверял заражение ПК через сеть более вредной программой Blaster. В случае нахождения червь успешно удалял угрозы. Многие эксперты также относят к несуществующим типам компьютерных вирусов так называемое «безвредное ПО», которое не наносит ущерб ПК, но может создавать пользователям дополнительные проблемы.

Программные, аппаратные и загрузочные – ключевые виды компьютерных вирусов, о которых поговорим подробнее.

Вирусы черви

Черви создают копии самих себя. Их опасность в захламлении ПК, из-за чего его производительность существенно снижается. Особенность червяков, как компьютерных вирусов в том, что они попадают в ОС, используя ее уязвимости. Вирусы распространяются по сетям и поражают не только отдельные программы, но и целые системы. В этом отличие компьютерных червей от других вирусов. Объектами их нападения могут стать даже правительственные информационные системы.

В Интернете сетевые черви представляют самую большую угрозу среди других компьютерных вирусов, поскольку атаке могут подвергнуться любые девайсы с доступом к всемирной паутине. Самые известные из них – Wannacry, Iloveyou, Nimda, Stars, Flame, Petya и Slammer.

Трояны

Компьютерные вирусы Трояны прячутся в безвредных программах. Они неопасные, пока пользователь их не запустит. Поэтому их сложно выявить до начала активной деятельности. Компьютерные вирусы Трояны наносят существенный вред ПК. Чаще всего используются для кражи, удаления или замены персональной информации. Самостоятельно размножаться они не могут до того момента, пока жертва сама не впустит «коня» в систему. Примеры вирусов: Trojan Plug x, Trojan.Yontoo.1 Trojan Facebook.310 и Trojan.Hosts.

Компьютерные вирусы Зомби

Виды компьютерных вирусов, позволяющие хакерам управлять устройствами без разрешения их владельцев. При попадании в ПК они могут долго себя не проявлять, пока не поступит команда от управляющей программы. Она «будит» вирус и он начинает атаки, которые заключаются в нанесении вреда системе или рассылке спама. Заражение ПК идет постепенно, до тех пор, пока в компьютере не будет нужный объем вирусов Зомби для поражения запланированных целей. Вредоносное ПО способно атаковать крупные компании, сети различных предприятий и организаций. Известные примеры Зомби – Andromeda, Mirai и ZeuS.

Руткиты

Специальные маскировщики, цель которых – сокрытие деятельности других вирусов и активности преступников. Для этого руткиты используют разные ухищрения. Например, изменяют работу ОС, отключают или запускают различные функции, блокируют антивирусники, чтобы они не нашли внутри ПК замаскированное ПО. Самые известные виды компьютерных вирусов Rootkit – Stuxnet, TDL-1 и TDL-2.

Логические бомбы

Логическая бомба – это не вирус для компьютера в прямом понимании, а кусок кода, внедренный в программу. Код работает при выполнении заданных параметров. Например, злоумышленник может его вставить в любое расширение браузера. Он запускается при каждом открытии стартовой страницы. Запоминает нажатия клавиш, чтобы украсть пароли, логины и другую информацию для входа на финансовые и прочие сервисы.

Логистические бомбы вставляются в действующее ПО или другие вирусные продукты. Они находятся в спящем режиме и могут долго не замечаться антивирусниками. Известный логический вредитель – Jerusalem.

Бэкдор вирусы (Backdoor)

Программы, которые ставятся хакерами на взломанные устройства после получения первого доступа для возможности повторного проникновения в систему. Назначение Backdoor – обеспечение скрытого управления оборудованием. Вирус позволяет копировать данные, передавать их на чужие ПК и другие устройства. Помогает получать доступы к реестрам и выполнять системные транзакции. Например, перезагружать ПК, модифицировать пароли, создавать новые сетевые ресурсы и т.д.

Многие черви содержат в себе Backdoor. Вирусы позволяют хакерам использовать зараженные девайсы для сканирования сетей, взлома и атак. Самые известные примеры Бэкдор – DoublePulsar и WannaCry.

Эксплойт (Exploit)

Вирус также позволяет хакеру подключаться к чужому ПК, но не дает управлять им, поэтому считается менее вредоносным. Однако он способствует проникновению более опасных вредителей. Вирус ищет уязвимости системы для получения прав администратора или нагружает ее, чтобы нарушить функциональность (DDoS атака). Представители группы – Angler, Sweet Orange, Fiesta и RIG.

Загрузочные вирусы

Поражают запись MBR и секторы хранения данных. Вписывают код в таблицу разделов винчестера. После новой загрузки ПК они проникают в основную память. За счет качественной шифровки их сложно выявить и удалить. Вирусы нарушают процесс загрузки, делают работу ОС нестабильной, блокируют жесткие диски. Примеры вредителей: Stone, Form, Ping Pong, Disk Killer.

Программы шпионы (Spyware)
Основная цель таких вирусов – кража данных из памяти. Например, логинов, паролей, сведений о банковских картах и т.д. Вся собранная информация направляется на сервер, отмеченный хакером. Вирусы могут долгое время оставаться незамеченными из-за отсутствия активности, поэтому их также сложно выявлять и обезвреживать. Основные из них – Keylogger и Spy Trojan.

Скрипт вирусы (Script)

Вредители живут в Интернете. При посещении зараженного сайта браузер пользователя загружает и запускает вредоносный код. Сам по себе он безвредный, но может содержать более опасные вирусы. Ссылки на вирусные страницы рассылаются в сообщениях через E-mail или мессенджеры.

Вирусы влияют на работу браузеров, меняют настройки и захватывают их, позволяя хакерам делать изменения в веб-страницах на стороне клиента. В основном они направлены на сайты соцсетей. Некоторые способны инициировать DDoS-атаки, чтобы делать функционирование серверов максимально медленным. Примеры Script: DDoS и JS.fornight.

Мутанты

Компьютерные вирусы мутанты содержат алгоритмы шифрования и расшифровки, за счет которых копии одной и той же программы не имеют одинаковых цепочек байтов. Их трудно выявить из-за сложных алгоритмов и модификаций. Все последующие версии мутирующего вируса имеют более развитый функционал и не похожи на своего родителя. Вирус мутант может нанести существенный вред компьютеру. Самые известные среди них – Chameleon, Ginger, Grog, Dudley, Fly, Freddy и Haifa.

История компьютерных вирусов

Один из первых вирусов для ПК Apple возник в 1981 г., но он не привел к масштабному заражению. Elk Cloner был безвреден, но надоедлив. При каждом включении на экране появлялся стишок, который не мешал работать устройству. Вирус попадал в компьютеры со съемных носителей.

Первый вредитель для ПК с MS DOS Brain появился в 1986 г. Его создатели не преследовали цель инфицирования других ПК, а пытались защитить разработанную ранее программу для медицины от незаконного копирования. При выявлении пиратского кода вирус замедлял функционирование дискеты и запрещал доступ к памяти.

В 1988 г. был обнаружен вирус Scores, разработанный для поражения техники Macintosh. Он смог нанести ущерб Electronic Data Systems, а также заразить оборудование NASA и NOAA.

Годом ранее германские программисты создали Cascade – первый зашифрованный вирус, тело которого начиналось с дешифратора. Программа поражала дискеты и провоцировала «осыпание» символов на нижние строки мониторов.

В 1991 г. проявилась деятельность Michelangelo. Вирус также распространялся через съемные носители. При попадании в ПК удалял все данные на жестком диске посредством перезаписи загрузочного сектора. Только в Германии он уничтожил информацию на более чем 1500 устройствах.

История развития компьютерных вирусов протекала достаточно вяло. Подобное ПО сложно распространялось, поскольку источниками компьютерных вирусов были запоминающие устройства. Вредители не могли одновременно заразить большое число ПК. Ситуация изменилась в начале 21 века с появлением высокоскоростного Интернета. Основным источником компьютерных вирусов стала всемирная паутина. Вирусы перестали быть ограниченными дисками и корпоративными сетями, начали быстро распространяться по E-mail или напрямую через сайты и Интернет. Например, червь Aids рассылался под видом письма с рекомендациями по профилактике СПИДа.

Самая масштабная эпидемия связана с червем ILoveYou, который начал действовать с 4 мая 2000 г. Вирус распространялся в виде VBS-файла, а не привычным способом через документ Word. Метод оказался простым и эффективным, поскольку пользователи еще не стали остерегаться незнакомых писем. Червь удалял файлы и сверху них записывал свои копии. С их помощью он рассылался по адресам, которые хранились в базах контактов на ПК.

В 2012 г. впервые был обнаружен Dexter. Вирус разработан для кражи банковских реквизитов и атаки на точки продаж. Чаще всего он проникал в ОС Windows XP, Windows Home Server и Windows 7. Атакам подверглись точки продаж в 40 странах. Мошеннические транзакции превысили 25 млн. долл.

Сегодня вредоносное ПО продолжает появляться и совершенствоваться. Хорошо развиваются черви, трояны и многие другие вирусы. Хакеры умны и настроены решительно. Они постоянно проверяют системы на прочность, совершенствуют действующие методы и изобретают инновационные технологии заражения. Поэтому к защите своих устройств нужно подходить во всеоружии.

Как защититься от компьютерных вирусов

Есть много методов защиты от компьютерных вирусов, которые можно использовать на разных устройствах. Главное своевременно обнаружить угрозу. На это указывают следующие симптомы:

• снижение производительности ПК;
• нарушение стабильности и предсказуемости функционирования оборудования;
• необъяснимая потеря информации;
• частые сбои в работе.

В современных условиях принято задействовать многоуровневую защиту от компьютерных вирусов с помощью антивирусных программ и других средств. Выглядит она следующим образом:

1. Защита с помощью антивируса и брандмауэра.
2. Периодическая проверка устройств антишпионскими программами и применение специализированных программ защиты в случае содержания в ПК данных особой важности.
3. Регулярное обновление ПО, в том числе профильных приложений и ОС в целом.
4. Повышение настроек безопасности браузеров в качестве вспомогательных средств защиты.
5. Работа с программами, загруженными только с официальных сайтов.
6. Избегание посещения сомнительных Web-страниц.
7. Запрет на открытие неизвестных писем и рассылок.

Для обеспечения комплексной защиты можно использовать новые антивирусные решения PRO32. Продукты эффективно работают с ПК и портативными девайсами на ОС Windows и Android. Пресекают деятельность любых киберугроз и вирусов. Поддерживают ряд дополнительных опций. Работоспособность ПО не зависит от действий зарубежных правообладателей.

Оставайтесь под защитой от любых видов вирусов с антивирусом PRO32 Ultimate Security

Предотвращение и удаление вирусов и других вредоносных программ

Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.

• Вирусы
• Вирусы-черви
• Программы-троян
• Программа-шпион
• Мошеннические программы по обеспечению безопасности

Выберите заголовок ниже, чтобы получить дополнительные сведения

Что такое компьютерный вирус?

Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и препятствует работе компьютера. Вирус компьютера может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вирусов на другие компьютеры или даже удалить все данные на жестком диске.

Компьютерные вирусы часто распространяются вложениями в сообщениях электронной почты или мгновенными сообщениями. Таким образом, никогда не открывать вложение электронной почты, если вы не знаете, кто отправил сообщение или ожидаете вложение электронной почты. Вирусы могут быть замещения в виде вложений изображений, приветствия или аудио- и видеофайлов. Компьютерные вирусы также распространяются через скачиваемые файлы в Интернете. Их можно скрыть в программном обеспечении или в других файлах или программах, которые можно скачать.

Совет: Сведения о симптомах вирусов компьютера см. на веб-сайте Microsoft PC Security .

Что такое «червь»?

Worm — это компьютерный код, который распространяется без взаимодействия с пользователем. Большинство вложений начинаются с вложений электронной почты, которые заражают компьютер при открытии. Вирус-червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, содержащие адреса электронной почты. Он использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «From» в последующих сообщениях электронной почты, чтобы эти зараженные сообщения кажутся от кого-то, кого вы знаете. Затем они автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, которые часто перегнойют эти системы до того, как будет известна причина. Worms не всегда являются деструктивными для компьютеров, но обычно они вызывают проблемы производительности компьютера и сети и стабильности.

Что такое троянский конек?

Троянский вирус — это вредоносная программа, которая скрывается в других программах. Он вводит компьютер, скрытый в допустимой программе, например в средстве сохранения экрана. Затем он помещает код в операционную систему, который позволяет злоумышленнику получить доступ к зараженному компьютеру. Троянские вирусы обычно не распространяются сами по себе. Они распространяются вирусами, червями или скачанным программным обеспечением.

Что такое шпионское ПО?

Шпионское ПО можно установить на компьютере без вашего знания. Эти программы могут изменять конфигурацию компьютера или собирать рекламные данные и персональные данные. Шпионское ПО может отслеживать привычки поиска в Интернете, а также перенаправлять веб-браузер на другой веб-сайт, на который вы планируете перейти.

Что такое вредоносное программное обеспечение безопасности?

Программа для защиты от вредоносных программ пытается сделать так, чтобы вы считаете, что компьютер заражен вирусом, и обычно предлагает скачать или приобрести продукт, который удаляет вирус. Имена этих продуктов часто содержат такие слова, как антивирусная программа, экран, безопасность, защита или исправление. Это делает их допустимыми. Они часто выполняются сразу после скачивания или при следующем запуске компьютера. Вредоносное программное обеспечение безопасности может препятствовать открытию приложений, таких как Internet Explorer. Вредоносные программы безопасности также могут отображать допустимые и важные файлы Windows в качестве заражений. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:

Предупреждение!
Ваш компьютер заражен!
Этот компьютер заражен шпионскими программами и ADWARE.

Обратите внимание, что если во всплывающем диалоговом окне появится сообщение, похожее на это предупреждение, нажмите клавиши ALT+F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, например приведенное здесь, продолжает появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.

Вы действительно хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо обрабатывать как можно скорее. Чтобы предотвратить это, нажмите клавишу CANCEL. Вернитесь в system Security и скачайте его для защиты компьютера.
Нажмите кнопку «ОК», чтобы продолжить или отменить, чтобы остаться на текущей странице.

Если вы видите такое сообщение, не скачайте или не приобретайте программное обеспечение.

Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.

Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.

Дополнительные сведения об удалении компьютерного вирусов и шпионского ПО см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы Майкрософт и рекомендации по удалению вредоносных программ и вирусов

1. Установка последних обновлений из Центра обновления Майкрософт

Обратите внимание, что вирус компьютера может помешать вам получить доступ к веб-сайту Центра обновления Майкрософт для установки последних обновлений. Рекомендуется настроить автоматическую Обновления автоматически, чтобы на компьютере не отсутствовали важные обновления.

1. Нажмите кнопку Пуск и в поле поиска введите Центр обновления Windows.
2. В области результатов выберите пункт Центр обновления Windows.
3. Нажмите кнопку Проверить наличие обновлений.
4. Следуйте инструкциям по загрузке и установке последних обновлений Windows.

2. Используйте бесплатную средство проверки безопасности (Майкрософт)

Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).

3. Использование средства удаления вредоносных программ Windows

За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:

890830 — удаление конкретных распространенных вредоносных программ с помощью средства удаления вредоносных программ Windows

4. Удаление вредоносного программного обеспечения безопасности вручную

Если не удается обнаружить или удалить вредоносное по безопасности с помощью средство проверки безопасности (Майкрософт) или средства удаления вредоносных программ Windows, выполните следующие действия.

1. Обратите внимание на названия мошеннических программ по обеспечению безопасности. В этом примере мы назовем его XP Security Agent 2020.
2. Перезагрузите компьютер.
3. При появлении логотипа производителя компьютера несколько раз нажмите клавишу F8.
4. После появления соответствующего уведомления с помощью клавиш со стрелками выберите пункт Безопасный режим с загрузкой сетевых драйверов и нажмите клавишу ВВОД.

Совет: Безопасный режим запускает Windows только с минимальным количеством драйверов и служб, необходимых для работы. Это часто предотвращает загрузку вредоносных программ или другого неправильного программного обеспечения и упрощает их очистку.

Примечание: Имя папки часто является случайным числом или строкой символов.

Если вы подозреваете, что компьютер заражен мошенническим программным обеспечением безопасности, которое не было обнаружено с помощью решений безопасности Майкрософт, можно отправить примеры с помощью Центр Майкрософт по защите от вредоносных программ отправки.

5. Запуск Microsoft Defender в автономном режиме

Автономный Microsoft Defender — это средство защиты от вредоносных программ, которое помогает устранить вирусы, которые начинаются перед запуском Windows. Начиная с Windows 10, встроен автономный Microsoft Defender. Чтобы использовать его, выполните действия, описанные в этой статье: защита компьютера с помощью Автономного Защитника Майкрософт.

Windows 7 или Windows 8

1. На незаразимом компьютере перейдите к разделу «Защита компьютера с помощью Автономного Защитника Майкрософт».
2. Щелкните «Скачать 32-разрядную версию» или «Скачать 64-разрядную версию» в зависимости от используемой операционной системы. Если вы не знаете, какую операционную систему вы используете, см. статью «Мой компьютер под управлением 32-разрядной или 64-разрядной версии Windows».
3. При появлении запроса щелкните Сохранить как, затем сохраните файл на DVD-диске, CD-диске или USB-устройстве флэш-памяти.
4. Поместите DVD-диск, CD-диск или USB-устройство флэш-памяти в привод зараженного компьютера, а затем перезапустите его.
5. При появлении запроса нажмите клавишу, чтобы выбрать параметр запуска компьютера, например, F12, F5 или F8 (в зависимости от компьютера, который вы используете).
6. Используйте клавишу со стрелкой для прокрутки до диска, на котором установлен автономный файл Microsoft Defender. Автономный Microsoft Defender запускается и немедленно проверяет наличие вредоносных программ.

Почему нам часто приходится перезапускать компьютер, чтобы удалить вредоносные программы?

После запуска вредоносных программ в памяти компьютера их может быть сложнее удалить. Вредоносная программа часто создается с тем, что называется «сохраняемость». Это означает, что если она запущена и ее файлы были удалены или помещены в карантин программой безопасности, вредоносная программа попытается повторно записать файлы на диск.

Перезапуск дает нам возможность загрузить Windows без загрузки вредоносных программ, поэтому мы можем очистить файлы с диска без того, чтобы вредоносные программы в памяти не пытались переустановить себя.

Защита компьютера от вредоносных программ

Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.

Включите брандмауэр.

Убедитесь, что брандмауэр Windows включен. Инструкции о том, как это сделать в современных версиях Windows, см. в разделе «Включение и отключение брандмауэра Microsoft Defender».

1. Нажмите кнопку «Пуск» и нажмите кнопку панель управления.
2. В поле поиска введите брандмауэр и щелкните «Брандмауэр Windows».
3. В области слева щелкните «Включить или отключить брандмауэр Windows» (может появиться запрос на ввод пароля администратора).
4. В каждом сетевом расположении щелкните «Включить брандмауэр Windows» и нажмите кнопку » ОК».

Поддержание компьютера в актуальном состоянии

Дополнительные сведения о настройке автоматического Обновления в Windows см. в клиентский компонент Центра обновления Windows. Часто задаваемые вопросы

Не нужно перенахлаивать загрузку вредоносных программ

Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:

• Скачайте только программы с сайтов, которые вы доверяете. Если вы не уверены, следует ли доверять программе, которую вы хотите скачать, введите ее имя в предпочитаемую поисковую систему, чтобы узнать, сообщили ли другие пользователи о том, что она содержит шпионское ПО.
• Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.
• Никогда не нажимайте кнопку «Принимаю» или «ОК», чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок «x» красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.
• Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.
• Используйте учетную запись обычного пользователя, а не администратора. Учетная запись администратора может получить доступ к любому объекту в системе, а любая вредоносная программа, запускаемая с помощью учетной записи администратора, может использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе.

Дополнительные сведения о защите компьютера от вирусов см. в статье «Защита компьютера от вирусов».

Как получить поддержку, связанную с вирусом компьютера и безопасностью

Хотите общаться в чате с активным человеком? Наши Answer Tech, обученные специалисты, готовы помочь:

Решения по обеспечению безопасности для ИТ-специалистов:

Для расположений за Северная Америка:

Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.

Как вирусы проникают в компьютер?

В предыдущей статье мы рассказывали о троянах сетевых червях и шпионских программах. В данной статье я расскажу как вирусы проникают на компьютер.

Вредоносные программы могут распространяться по локальной сети, через Интернет или с внешних носителей информации (флешки, CD- и DVD-диски, дискеты).

Заражение через Интернет

Обычные пути заражения при работе в Интернете:

• Письма с вложениями зараженных файлов, рассылаемых по электронной почте
• Установка плагинов (сервисных программ) для браузера или других программ прямо со страничек сайта
• Попутные запросы при скачивании файлов

Заражение по электронной почте

Часто по электронной почте приходят сообщения с неизвестных вам адресов, содержащих вложения (прикрепленные файлы). Как правило, в теме письма написано что-нибудь завлекающее. Но стоит открыть его для прочтения — все, вирус уже на вашем компьютере.

Как избежать заражения? Очень просто — никогда не открывать письма, если отправитель вам неизвестен. Лучше сразу их удалять, не открывая.

Заражение при установке плагинов

Плагины (сервисные программы) часто бывают полезны. Они расширяют возможности вашего браузера. Например, один из самых популярных плагинов — Flash Player. Он используется для показа анимации на страничках сайтов. Если он у вас не установлен, вы можете не увидеть часть содержимого некоторых сайтов.
Как же понять, можно ли устанавливать тот или иной плагин? Во-первых, не нужно ставить плагины просто так, «может быть пригодится». Во-вторых, устанавливайте плагины с официальных сайтов их производителей.

Кстати, в одной из наших предыдущих статьях, мы уже писали как проверить плагины. Статья находится по этому адресу Как проверить дополнения браузера.

Дело в том, что за полезные плагины могут выдаваться вирусы. Получается так, что вы добровольно заражаете свой компьютер. Еще один способ заражения вашего компьютера — почтовое сообщение об удалении аккаунта на Facebook или другой социальной сети. Вам предлагается подтвердить или отказаться от удаления, для чего в сообщении содержится ссылка.

Заражение при скачивании файлов

При переходе по ссылке вы попадаете на сайт, где можно скачать и установить приложение, которое записывает на ваш компьютер Java-апплет. Через какое-то время на экране появляется запрос на обновление Flash Player. Вроде бы ничего криминального здесь нет, но если вы согласитесь, вместо обновления Flash Player на ваш компьютере устанавливается троянская программа.

Рассылка от имени Сбербанка

Еще один известный пример — рассылка от имени Сбербанка.

У Сбербанка есть услуга, когда отчет об операциях и служебная информация приходит вам по электронной почте. На этом и играют мошенники: людям приходят сообщения, якобы отправленные Сбербанком (в поле «Отправитель» стоит что-нибудь вроде «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности»), которые содержат ссылку, якобы позволяющую просмотреть статистику. На самом деле по этой ссылке скрывается троянская программа, которая шифрует файлы на вашем компьютере.

Вообще говоря, при уровне безопасности современных операционных систем и правильной их настройке вирус может сделать немного без вашего на то согласия. Другое дело, что злодеи всячески пытаются ввести вас в заблуждение. Подчас вы сами соглашаетесь на заражение компьютера вирусом, гоняясь за нужным рефератом, модной музыкой или стильным аксессуаром.

Заражение через съемные носители

Еще один путь проникновения вирусов и троянов на ваш компьютер — съемные носители информации. Среди них CD- и DVD-диски и флешки раз-личных форматов. Основная проблема при использовании съемных носителей то, что при их подключении (установки CD- или DVD-дисков в привод или соединении флешки с разъемом USB) происходит автоматическое чтение служебной информации носителя, что уже может способствовать заражению компьютера вирусом. Однако такие случаи редки.

А вот более распространенный вариант запуска вируса без вашего участия — автозапуск. Такая функция предусмотрена и в операционной системе Windows, и в Linux. Она проявляет себя в том, что при установке диска или флешки у вас на экране появляется окно с запросом, что делать с содержимым носителя, если оно разнородно (то есть присутствуют файлы разного формата). Вам предлагается выбрать программу для отображения файлов, хранящихся на диске или флешке. Либо сразу при установке диска в привод запускается записанная на нем игра или фильм.

В принципе, эта функция удобна и облегчает работу неопытных пользователей, но таит в себе угрозу бесконтрольного заражения компьютера. Периодически случаются целые эпидемии вирусов, распространяемых через автозапуск.

Поэтому первая же рекомендация по борьбе с такими вирусами — отключение функции автозапуска. Вторая — всегда проверяйте диски (даже лицензионные) при первом использовании, а флешки — каждый раз, когда они побывали в другом компьютере. Не доверяйте словам друзей или партнеров, говорящих «у нас все чисто»! Они и сами могут многого не знать о вредоносе, который расплодился на их компьютерах.

В этой статье, я попытался рассказать как вирусы проникают на компьютер. О том как определить, что вредоносная программа проникла на ваш компьютер, читайте в статье Признаки заражения компьютера.