Статьи‎ > ‎

Признаки заражения вирусами, червями и троянами - что и как лечить.


Защита от компьютерных вирусов

Ничто не может гарантировать полную безопасность компьютера.

Чтобы повысить защиту компьютера и снизить вероятность заражения вирусами, используйте брандмауэр, регулярно обновляйте систему, своевременно обновляйте антивирусное программное обеспечение и следуйте основным рекомендациям.

Совет. Так как ни один метод обеспечения безопасности не гарантирует абсолютную защиту, регулярно создавайте резервные копии важных файлов на случай появления вирусов или других проблем.
Способы защиты от вирусов

1. Используйте брандмауэр Интернета.
2. Включите функцию автоматического обновления вашей операционной системы или регулярно проводите меры по актуализации и обновлению ее частей и модулей.
Примечание. Если на компьютере установлены другие программы взаимодействующие с внешними источниками информации - также регулярно их обновляйте.
3. Подпишитесь на получение стандартного антивирусного программного обеспечения и регулярно обновляйте его.
4. Никогда не открывайте вложения в сообщениях электронной почты, полученных от незнакомых людей.
5. Не открывайте также вложенные файлы в сообщениях, полученных от знакомых, если характер содержимого точно не известен. Отправитель может и не подозревать о наличии вируса в сообщении.

Что нужно знать о программах-шпионах?

Хотя программы-шпионы отличаются от вирусов, некоторые из них ведут себя аналогично и несут похожие или другие угрозы безопасности. Для защиты от программ-шпионов используйте антишпионское программное обеспечение.


Признаки вирусов: не заражен ли ваш компьютер?

Открыв и запустив зараженную программу или вложение, вы можете даже не подозревать о наличии вируса, пока не появятся проблемы в работе.

Вот несколько основных признаков того, что компьютер может быть заражен вирусом:
  • Компьютер работает медленнее, чем обычно 
  • Компьютер перестает отвечать на запросы и часто блокируется 
  • Каждые несколько минут происходит сбой и компьютер перезагружается 
  • Компьютер самопроизвольно перезагружается и после этого работает со сбоями 
  • Установленные на компьютере приложения работают неправильно 
  • Диски или дисководы недоступны 
  • Не удается выполнить печать 
  • Появляются необычные сообщения об ошибках 
  • Открываются искаженные меню и диалоговые окна 

Это типичные признаки заражения. Однако они характерны и для неполадок программного обеспечения или оборудования, не имеющих ничего общего с вирусами. Пока на компьютере не запущено средство удаления вредоносных программ Microsoft и не установлена последняя версия антивирусного программного обеспечения, соответствующего отраслевым стандартам, нельзя с уверенностью сказать, заражен ли компьютер вирусом. Если на компьютере не установлено современное антивирусное программное обеспечение либо если вы заинтересованы в установке программного обеспечения другого производителя, можно бесплатно пользоваться службой Windows Live OneCare в течение 90 дней или посетить страницу загрузки программного обеспечения для обеспечения безопасности для получения программного обеспечения других производителей.

Совет. К сообщениям, предупреждающим о том, что вы отправили электронное письмо, зараженное вирусом, нужно относиться с осторожностью. Это может говорить о том, что вирус обозначил ваш адрес электронной почты как адрес отправителя зараженных сообщений. Это совсем не означает, что компьютер заражен. Некоторые вирусы могут подделывать адреса электронной почты.


Удаление компьютерных вирусов

Без специальных средств удалить вирус из системы порой очень сложно даже для профессионала.
Некоторые вирусы и другие нежелательные программы, в том числе программы-шпионы, могут самостоятельно переустанавливаться, даже после того как были обнаружены и удалены.
К счастью, своевременно обновляя программное обеспечение и используя недорогие антивирусные средства или их бесплатные пробные версии, можно навсегда удалить нежелательные программы и предотвратить их появление.

Рекомендации по удалению вирусов 
1. Установите последние обновления операционной системы.
2. Если антивирусная программа уже установлена, посетите веб-узел изготовителя и обновите ее, а затем выполните полную проверку компьютера. Если антивирусная программа не установлена, подпишитесь на услугу и запустите проверку компьютера при первой возможности.
3. Загрузите, установите и запустите средство удаления вредоносных программ. Помните, что оно не защищает компьютер от заражения, а лишь удаляет уже имеющиеся в системе вирусы.

Почему антивирусные программы не работают?
Крайне важно своевременно устанавливать обновления антивирусной программы (так называемые файлы определений), помогающие выявлять и устранять новейшие угрозы.
Существуют различные антивирусные средства, и если работа имеющегося средства вас не устраивает, попробуйте воспользоваться другим.
Примечание. То, что кажется вирусом, на самом деле может быть программой-шпионом. Загрузите и установите Защитник Windows или другую антишпионскую программу и выясните, поможет ли это решить проблему. Защитник Windows входит в состав системы Windows Vista. Для системы Windows XP с пакетом обновления 2 (SP2) Защитник Windows можно загрузить бесплатно.

Как установить обновления и антивирусные программы, если работать на компьютере невозможно?
Если компьютер заражен, загрузить антивирусные средства или обновить программное обеспечение бывает затруднительно. В этом случае рекомендуется загрузить средства с другого компьютера на диск или обратиться за помощью в компьютерный сервис или в службу технической поддержки.


Предотвратите заражение вирусами, которые распространяются по электронной почте
Большинство известных компьютерных вирусов и других вредоносных программ распространяются через вложения — файлы, рассылаемые вместе с сообщениями электронной почты.
Если вложенный в сообщение электронной почты файл содержит вирус, последний часто запускается при открытии файла (как правило, при двойном щелчке значка вложения).
Можно избежать заражения системы некоторыми вирусами, соблюдая несколько простых правил.

Советы по работе с вложениями электронной почты
Независимо от типа используемой почтовой программы при работе с вложениями электронной почты следует соблюдать приведенные ниже рекомендации.
1. Открывайте вложение только в том случае, если знаете, от кого оно получено, и ожидаете его получения.
2. Получив сообщение электронной почты с вложением от неизвестного лица, немедленно удалите его.
3. Отправляя кому-нибудь сообщение электронной почты с вложенным файлом, предупредите об этом получателя, чтобы он не принял его за вирус.
4. Используйте почтовую программу со встроенным фильтром нежелательных сообщений.

Подумайте, прежде чем открыть неизвестное вложение, поскольку это может привести к установке вируса или другого потенциально опасного программного обеспечения.

Как избежать заражения вирусами, которые распространяются через мобильные устройства

Некоторые мобильные вирусы, то есть вирусы, заражающие смартфоны, сотовые телефоны и карманные ПК, распространяются тем же способом, что и традиционные компьютерные вирусы, — при загрузке зараженных программ или файлов.
В случае с мобильными телефонами это может быть загрузка фотографий, видеоклипов, мелодий звонков, тем для оформления мобильных телефонов, а также других программ.

Другие вирусы для мобильных устройств, подобно вирусам, поражающим человека, передаются при близком контакте с подходящим реципиентом. Некоторые сотовые телефоны оснащены технологией Bluetooth, которая позволяет передавать данные между разными устройствами, например, отправлять фотографии с мобильного телефона на принтер или передавать адреса, сохраненные на устройстве под управлением ОС Windows Mobile, на портативный компьютер.

Неправильное использование этой технологии связано с рядом опасностей. Если на мобильном устройстве включен режим Bluetooth и оно находится в "видимом" режиме (подробную информацию см. в руководстве пользователя мобильного устройства) в радиусе 10 метров от другого зараженного устройства с включенным режимом Bluetooth и такой же операционной системой, данное устройство может быть заражено.

Примечание. В устройствах на базе ОС Windows Mobile, оснащенных поддержкой Bluetooth, связь по этому протоколу по умолчанию выключена.

Защититесь от вирусов для мобильных устройств
Чтобы защитить данные на мобильном устройстве, соблюдайте приведенные ниже общие правила.
  • Загружайте и принимайте программы и содержимое (фотографии, видеоклипы, мелодии звонков, темы для мобильных устройств и игры) только из источников, которым доверяете.
  • Не открывайте и не загружайте вложение, если вы не ожидали его или не знаете, от кого оно пришло.
  • Если телефон оснащен технологией Bluetooth, выключайте ее или переводите в невидимый режим, когда она не используется. 
  • Принимайте входящие данные только из источника, которому доверяете.
  • Если телефон оснащен инфракрасным портом, принимайте входящие данные только из источника, которому доверяете.
  • Загрузите и установите антивирусное программное обеспечение для мобильного устройства. 

Дополнительные способы защиты мобильного устройства
В настоящее время угроза заражения мобильного устройства вирусом намного ниже, чем опасность его потери или кражи. Помните, что обращаться с телефоном или другим карманным устройством необходимо так же внимательно, как с кошельком, особенно в местах, где часто случаются кражи, таких как пропускные пункты в аэропортах. Сведения о том, как заблокировать или защитить паролем устройство, см. в руководстве пользователя устройства. Таким образом, если мобильное устройство утеряно, вору будет труднее использовать его для совершения телефонных звонков или получить доступ к личным сведениям, которые могут на нем храниться.

Пять действий, которые помогут избежать заражения вирусами через мгновенные сообщения

С помощью программ для обмена мгновенными сообщениями, например Windows Live Messenger (прежнее название — MSN Messenger), Windows Messenger, AOL Instant Messenger, Yahoo Messenger, Skype, Google Talk, ICQ и т. д., можно обмениваться сообщениями, которые отображаются практически мгновенно.

Так как обмен мгновенными сообщениями очень популярен, авторы вирусов могут использовать его для распространения вредоносных программ.

Общие сведения о вирусах, распространяемых через мгновенные сообщения

Как и вирусы, распространяемые по электронной почте, вирусы, содержащиеся в мгновенных сообщениях, — это вредоносные программы.
Как правило, они распространяются при переходе по ссылке или открытии зараженного файла, вложенного в мгновенное сообщение, якобы полученное от знакомого.
При открытии такого файла в компьютер могут проникнуть вирусы. Это может привести к замедлению или полной остановке работы компьютера. Кроме того, изменения могут быть незаметными.
Тем не менее, вирус может установить скрытую программу, повреждающую программное обеспечение, оборудование либо важные файлы или программу-шпион, которая отслеживает вводимые данные.
Зараженный компьютер может продолжить распространение вируса, отправляя его копии всем пользователям из списка контактов службы обмена мгновенными сообщениями (набора имен пользователей, хранимых в такой программе).

Пять действий, которые помогут избежать заражения вирусами через мгновенные сообщения
Как и в случае с большинством интернет-угроз, защитить компьютер можно, приняв некоторые основные меры безопасности. Если вы знаете, как избежать заражения вирусами, распространяемыми по электронной почте, возможно, вы уже знакомы с большей частью этих действий.
1. Проявляйте осторожность при открытии ссылок и файлов в программах обмена мгновенными сообщениями. Никогда не переходите по ссылкам, не открывайте, не принимайте и не загружайте файлы в мгновенных сообщениях, полученных от незнакомых пользователей. Если ссылка или файл в мгновенном сообщении получены от знакомого пользователя, не переходите по ссылке и не открывайте файл, если вас не предупреждали об их отправке, и вам точно не известно, что в них содержится. Свяжитесь с отправителем по электронной почте, телефону или любым другим способом, чтобы убедиться в том, что отправленный файл не является вирусом.
2. Обновляйте программное обеспечение. 
3. Обновляйте программное обеспечение для обмена мгновенными сообщениями. Использование последней версии программного обеспечения для обмена мгновенными сообщениями позволит укрепить защиту компьютера от вирусов и программ-шпионов.
4.  Пользуйтесь антивирусной программой и регулярно обновляйте ее. Антивирусная программа может обнаруживать и удалять вирусы, распространяемые через мгновенные сообщения, но только при условии регулярного обновления. В случае приобретения подписки на антивирусную программу ее обновление может выполняться автоматически при подключении к Интернету.
5. Пользуйтесь антишпионской программой и регулярно обновляйте ее. Некоторые вирусы, распространяемые через мгновенные сообщения, могут устанавливать программы-шпионы или другие нежелательные программы. Антишпионская программа может защитить компьютер от программ-шпионов и удалить такие программы, уже установленные на нем.

Трояны удаленного доступа и защита от них

Трояны удаленного доступа (RAT) — это вредоносные программы, позволяющие злоумышленникам удаленно управлять компьютером пользователя через подключение к Интернету.
С их помощью злоумышленники могут просматривать и изменять файлы и функции компьютера, отслеживать и записывать действия пользователя, а также использовать его систему для атак на другие компьютеры.
Способы проникновения троянов удаленного доступа на компьютер
Трояны удаленного доступа часто содержатся в нелицензионном программном обеспечении, а также других файлах и программах, загружаемых из Интернета. Они также могут распространяться в качестве вложений в сообщения электронной почты и мгновенные сообщения, замаскированных под забавные картинки, поздравительные открытки, звуковые и видеофайлы.
Открывая вложение, пользователь может незаметно для себя загрузить троян удаленного доступа. Иногда такие программы проникают на компьютер без участия пользователя из-за уязвимостей в обозревателе и другом программном обеспечении.

Возможности троянов удаленного доступа
  • Троян удаленного доступа позволяет удаленно управлять компьютером пользователя через подключение к Интернету. Злоумышленники могут использовать эту возможность в описанных ниже целях.
  • Мошеннические действия. Некоторые трояны удаленного доступа могут заставить компьютер принять поддельный веб-узел за надежный (например за веб-узел банка). Пароли и другие данные, вводимые на поддельном веб-узле, могут быть использованы для хищения денег или личных сведений.
  • Поиск файлов пользователя, их просмотр, копирование, изменение или удаление. Трояны удаленного доступа могут выполнять эти задачи однократно или автоматически при каждой перезагрузке компьютера.
  • Перехват данных, введенных с клавиатуры, и их отправка на другой компьютер. С помощью специальных программ злоумышленники обрабатывают эти сведения, чтобы определить введенные на компьютере имена и пароли пользователей.
  • Запись звука и изображения с подключенных к компьютеру пользователя устройств, сохранение этих данных в виде файлов и их отправка на компьютер злоумышленника.
  • Запуск или завершение программ, процессов или подключений на компьютере.
  • Вызов всплывающих окон, которые раздражают пользователей или завлекают их на вредоносные веб-узлы.
  • Атаки на другие компьютеры. Некоторые трояны удаленного доступа используются для создания "армий зомби" (или т.н. "ботнетов") — больших групп компьютеров, с помощью которых злоумышленники могут отправлять на сервер чрезмерное количество сообщений или распространять вирусы и программы-шпионы.

Защита от троянов удаленного доступа
  • Придерживайтесь правил безопасного общения в Интернете. Сообщайте свой основной адрес электронной почты только тем, кого хорошо знаете.
  • Не указывайте свой адрес электронной почты в крупных каталогах Интернета и на веб-узлах поиска вакансий. Будьте осторожны при вступлении в интернет-сообщества.
  • Не открывайте вложения в мгновенных сообщениях или сообщениях электронной почты, если не знаете точно, что они собой представляют и кто их отправил. 
  • Используйте надежное программное обеспечение от компаний с хорошей репутацией. В Интернете есть множество недорогих или бесплатных программ с забавными или полезными функциями. Но, загрузив их, можно потерять гораздо больше денег из-за вредоносных программ, которые иногда входят в их состав.
  • Внимательно проверяйте программное обеспечение из малоизвестных и ненадежных источников перед запуском, загрузкой или использованием. 
  • Используйте брандмауэр. Брандмауэр — это программное или аппаратное обеспечение, которое не позволяет троянам удаленного доступа и другим вредоносным программам попасть на компьютер. 
  • Своевременно обновляйте программное обеспечение, установленное на компьютере.
  • Если вы не знаете, какие обновления устанавливать, обратитесь к специалистам или к разработчикам ПО.
  • Используйте антивирусную программу и регулярно обновляйте ее. Антивирусная программа позволяет защитить компьютер от некоторых троянов удаленного доступа. 
  • Используйте антишпионскую программу и регулярно обновляйте ее. Антишпионские программы защищают от некоторых троянов удаленного доступа.

Зомби и сети зомби: не теряйте контроль над компьютером

Интернет-злоумышленники могут использовать вирус, чтобы одновременно установить контроль над большим количеством компьютеров и использовать их в качестве зомби, которые образуют мощную сеть, осуществляющую вредоносную деятельность.
Сети зомби, в которые могут входить до 100 000 компьютеров, используются для рассылки нежелательной почты, распространения вирусов, атак на другие компьютеры и серверы, а также совершения иных видов преступлений и мошенничества.
Сети зомби высоко ценятся злоумышленниками и стали серьезной проблемой в Интернете.

Признаки заражения компьютера
Вирус, который превращает компьютер в зомби, может вызвать отображение странных сообщений, замедление работы компьютера или его неожиданное поведение.
Такие вирусы обычно не отключают компьютер, так как для работы сетей зомби необходимо, чтобы входящие в них компьютеры были включены и подключены к Интернету.

Что делать, если компьютер заражен
При наличии признаков заражения вирусами прежде всего убедитесь в том, что установленное программное обеспечение не устарело. Затем запустите  средство удаления вредоносных программ и вирусов. 

Пять способов предотвратить "зомбирование" компьютера
1. Никогда не открывайте вложения сообщений электронной почты, мгновенных или мобильных сообщений (даже полученных от знакомых), если их содержимое точно не известно. Вложения могут содержать вирусы, распространяющиеся по электронной почте.
2. Используйте брандмауэр.
3. Своевременно обновляйте программное обеспечение.
4. Подпишитесь на стандартные антивирусные и антишпионские программы и регулярно обновляйте их. 
5. Используйте лицензионные программные продукты. Сети зомби часто формируются из компьютеров, на которых установлены нелегальные версии операционных систем и офисных приложений. Нелицензионное программное обеспечение более уязвимо и может содержать вирусы, установленные без ведома пользователя.

Помните вредоносно не само нелицензионное ПО, а те средства, которые позволяют использовать такое ПО в обход лицензионной защиты.

Оплата услуг более 300 провайдеров за WebMoney, RBK Money, Деньги@Mail.Ru, WebCreds и Яндекс.Деньги

Comments