Компьютер сегодня смело можно назвать незаменимым помощником современного человека. Однако на фоне всемирной компьютеризации особенно актуальными становятся вопросы защиты информации. Вирусы, которые получили широкое распространение в компьютерной технике, без преувеличения, взбудоражили весь мир.
Первые исследования вирусов начали проводиться в середине прошедшего столетия. Среди основных их особенностей стоит выделить возможность самопроизвольного внедрения в разные объекты ОС. Кроме того, отличительным свойством вируса является возможность создавать дубликаты и внедрять последние в вычислительные сеты, системные области компьютера и так далее. Более того, дубликаты также сохраняют возможность дальше распространяться.
Существует большое количество типов вредоносных программ. Если рассматривать параметр опасности для системы, то они могут быть как совсем безобидными, так и могут привести к краху всей системы. По принципу действия вирусные программы различаются, как загрузочные, макро-вирусы, файловые, сетевые, резидентные, стелс-вирусы, полиморфик-вирусы и так далее.
КАК УДАЛИТЬ ВСЕ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД!
Помимо вирусов к вредным программам также относят и троянские кони, утилиты скрытого администрирования, программы, которые воруют доступы к ресурсам сети и другую конфиденциальную информацию.
Удаление вирусов — это дело антивирусных программ и компьютерных специалистов. При этом, стоит обратить внимание на тот факт, что не существует антивирусов, которые смогут гарантировать стопроцентную защиту. И это вполне логично, ведь на любой алгоритм антивируса можно всегда предложить контр алгоритм вирусной программы, который будет невидим для этого антивируса (обратный процесс, к счастью, также имеет место быть: на любой алгоритм вирусной программы всегда можно создать антивирус).
Современные антивирусы при грамотной настройке самостоятельно занимаются поиском вирусов, проводя проверки объектов, к которым производится обращение. Кроме того, антивирус выполняет плановую проверку винчестера по заданному пользователем графику.
При этом, основной метод борьбы с вирусами — профилактика. Компьютерная профилактика представляет собой соблюдение некоторых правил и позволяет существенно снизить риск заражения компьютера вирусом и потери данных.
Однако если Вы уже заразились не стоит вести время. Один звонок и срочная компьютерная помощь устранит вашу проблему с гарантией.
Источник: megaobzor.com
IT-вирусология: от чего и как защищать свой ПК?
Компьютерные вирусы, в отличие от тех, что представляют опасность для здоровья, не имеют ярко выраженной сезонности. Подвергнуться заражению компьютер может всегда. При этом, несмотря на то, что современные вирусные программы.
Компьютерные вирусы, в отличие от тех, что представляют опасность для здоровья, не имеют ярко выраженной сезонности. Подвергнуться заражению компьютер может всегда. При этом, несмотря на то, что современные вирусные программы становятся все более изощренными, способы защиты и методы профилактики остаются довольно простыми и – на удивление – действенными.
КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД
Современные вирусы
Несмотря на то, что компьютерные вирусы по-прежнему являются самым большим страхом обычных пользователей, эксперты сходятся во мнении: бороться с современными вирусами проще, чем с их предшественниками. Актуальные операционные системы оснащены улучшенными механизмами защиты, в связи с чем вирусным программам сейчас куда тяжелее добраться до винчестера домашнего компьютера, чем, скажем, несколько лет назад.
Большинство современных вирусов и мошеннических атак направлены на получение финансовой выгоды или управление компьютером пользователя, гораздо реже – на уничтожение пользовательских данных. Впрочем, эти угрозы едва ли можно назвать незначительными. По статистике, подавляющая часть современных интернет-пользователей больше всего боится утечки в виртуальную «пропасть» финансов или личной информации. С другой стороны, эксперты отмечают тенденцию, связанную с усовершенствованием хакерских и мошеннических методов. Современные вирусные программы, как микробы: идентифицировать сложно, но еще сложнее избавиться.
В современных базах сигнатур большинства антивирусных программ содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу для рядового пользователя, по сути, представляют не более десяти видов вирусных атак.
Самые распространенные вирусные атаки
Чаще всего компьютерные пользователи сталкиваются со следующими видами вирусных атак:
1. Перешел по ссылке – заблокировал компьютер
Профилактика: часто жертвами таких атак становятся неопытные пользователи, которые сами устанавливают на компьютер программы с ненадежных сайтов. Поэтому правило номер один – не скачивать контент, в качестве которого не уверен. Если атака все же произошла, то, естественно, никаких SMS отправлять не нужно: сервис однозначно платный, к тому же есть серьезная угроза утечки личных данных. Вместо этого можно попробовать разблокировать компьютер с помощью сервисов от разработчиков антивирусного ПО. Например, зайдя на интернет-страницы от Kaspersky или Dr.Web, можно по специальным базам узнать, какой вирус атаковал компьютер (используя мобильный номер или скриншот программы), а также получить код разблокировки и попытаться самостоятельно активировать ПК.
Другой вариант развития событий – запустить диспетчер задач, найти в списке процессов вирусную программу и завершить ее. Эксперты отмечают, что часто вирус прячется за каким-нибудь типичным названием (например plugin.exe). В этом случае задача пользователя – удалить вирусную программу из автозагрузки.
Системный администратор Игорь Пустовалов объясняет алгоритм действий: «Нужно запустить стандартную утилиту msconfig.exe: нажать кнопку «Пуск» и ввести в поле поиска msconfig. На закладке Startup будут перечислены программы, которые запускаются из папки «Автозагрузка», а также через ключи реестра. Пользователь должен снять галочку рядом с вирусом, чтобы он больше не загружался при включении ПК. После этого желательно проверить компьютер антивирусом, чтобы полностью удалить вредоносную программу из системы и убедиться, что на компьютере не осталось других ее копий». Если и это не поможет, без специалиста и переустановки операционной системы, скорее всего, не обойтись.
2. Посмотрел видео – загрузил вирусный кодек
Весьма распространенной угрозой признан вирус Win32/Koobface. Его популяризации в большой степени поспособствовали социальные сети, через которые он в основном распространяется.
Угроза: пользователь хочет посмотреть потоковое видео в Интернете (как правило, в соцсети). Когда он кликает по видеофайлу, на экране появляется предупреждение, что для просмотра нужен видеокодек. В ответ на предложение его установить пользователь получает вирус. «Поселившись» в системе компьютера, вирусная программа позволяет злоумышленникам управлять компьютером без ведома пользователя и использовать его личные данные по своему усмотрению.
Профилактика: меры безопасности в данном случае довольно просты и универсальны для многих вирусных атак – не реагировать на предложения скачать какое-либо программное обеспечение, особенно если оно поступает во время интернет-сессии. Вряд ли на сайте с огромным количеством развлекательного контента вам предложат что-то стоящее и надежное.
3. Получил письмо по электронке – столкнулся с вирусом-вымогателем
Среди современных вирусных атак вирусы-вымогатели все отчетливее выбиваются в лидеры. Общая схема такой атаки носит название «фишинг» и является чем-то средним между вирусной программой и интернет-мошенничеством. Главная цель любого фишинга – заставить пользователя расстаться со своими деньгами.
Угроза: самой распространенной схемой фишинга является приглашение перейти по ссылке на подставной сайт и ввести там свои учетные данные. Система сохранит личные данные пользователя, а потом будет использовать их для рассылки спама. Финансовый фишинг предполагает кражу не личных, а финансовых сведений о пользователе. Варианты фишинга могут быть разными: вирусная программа угрожает удалить все файлы с компьютера, или внезапно блокируется доступ к какому-то сайту, документам пользователя, компьютерным программам. Чтобы решить любую из этих проблем, нужно отправить SMS для разблокировки или получить специальный код опять же с помощью SMS.
Профилактика: фишинговые вирусы из-за своей относительной новизны плохо поддаются «лечению». Если вирус шифрует файлы пользователя и предлагает открыть доступ к ним только после отправки SMS, восстановить поврежденные посредством фишинга файлы практически невозможно. Как отмечает блогер Ильдар Мухутдинов, в данном случае единственной лазейкой, позволяющей решить проблему, является то, что определенные модификации таких вирусов создают копию файла перед его шифрованием, которая затем удаляется. Таким образом, при определенных условиях есть шанс на удачное восстановление документа. Методы профилактики борьбы с фишингом, как правило, ограничиваются – как это ни банально – установкой хорошего антивируса, своевременным обновлением браузера и тщательной проверкой ресурса перед вводом каких бы то ни было личных данных.
Источник: 63.ru
Вредоносные расширения: чем они опасны и как от них защититься
Когда-то для того, чтобы переписываться с друзьями, слушать музыку или смотреть кино, требовались отдельные программы. Сейчас большинство задач можно решить в браузере. Чем больше данных люди передают через браузер, тем больший интерес он представляет для злоумышленников. Вмешаться в работу браузера можно разными способами. Один из них — вредоносные браузерные расширения.
Что такое расширения
Расширения — это программы-модули, которые подключаются к браузеру и расширяют (отсюда и название) его возможности. С их помощью каждый может добавить в браузер те функции, которые нужны именно ему: например, блокировку неприятной рекламы, автоматический перевод текста на веб-страницах, ночной режим просмотра сайтов или экранную клавиатуру с эмодзи.
В чём опасность
Расширения привлекают злоумышленников по нескольким причинам. Во-первых, у них широкие полномочия. Расширения имеют доступ к данным, которыми обмениваются пользователь и сайт, могут влиять на отображение страниц и менять интерфейс браузера: добавлять новые кнопки, панели или закладки. Во-вторых, расширения живут внутри браузера: их установка никак не сказывается на операционной системе компьютера. Поэтому если с расширением что-то не так, вовсе не факт, что на это отреагирует обычная система антивирусной защиты.
Расширения, созданные злоумышленниками, проявляют себя по-разному. Иногда их действия просто неприятны, а иногда представляют непосредственную угрозу для пользователя. Самое распространённое поведение — это:
Подмена контента. Расширение изменяет содержимое веб-страницы. Злоумышленники могут заменить баннеры на популярных ресурсах или добавить на сайт дополнительные рекламные блоки — на этом можно неплохо заработать.
Под удар попадает не только реклама, но и смысловая составляющая страницы. Например, существуют расширения, которые подменяют тексты и картинки на «Авито» — вместо обычных объявлений человек видит сообщения мошенников.
Вторжение в интерфейс браузера. Расширение изменяет главную страницу или добавляет в закладки сайты, на которых человек никогда не был. Таким способом недобросовестные разработчики накручивают посещаемость своих ресурсов.
Слежка. Расширение собирает данные о действиях человека: например, на какие страницы он заходит. Эту информацию можно использовать для показа рекламы. Некоторые расширения перехватывают данные из форм на веб-страницах.
Активность в соцсетях. Расширение публикует посты от имени пользователя или ставит лайки под сомнительными публикациями. Зачастую жертва не замечает этого, пока ей не сообщают внимательные друзья. Не очень внимательные переходят по ссылкам в постах и тоже становятся распространителями спама.
Расширения могут выполнять сразу несколько нежелательных действий сразу. Некоторые умеют менять поведение, подчиняясь командам, которые отдают злоумышленники. Например, сегодня такое расширение может накручивать клики по рекламным объявлениям мошенников, а завтра — собирать данные о пользователях.
Распространение
Полезные расширения распространяются через магазины. Так называют каталоги, где собраны расширения от разных разработчиков. Как правило, каталогом управляет компания, выпустившая браузер. У магазинов есть системы проверки, которые блокируют нежелательные и вредоносные расширения. Поэтому мошенники продвигают свои программы окольными путями — например:
В комплекте с другими программами. Чаще всего нежелательные и вредоносные расширения люди получают вместе с каким-нибудь полезным файлом. Человек скачивает бесплатный фоторедактор, фильм, музыку или торрент и не замечает предупреждения, что вдобавок загрузится что-то ещё. В случае с программами такие «бонусы» даже могут упоминаться в лицензионном соглашении, но многие принимают условия не глядя.
Иногда в комплекте с загружаемым файлом идёт программа-установщик. Она протаскивает в браузер целый набор нежелательных расширений. Избавиться от них трудно — после удаления и перезагрузки компьютера они появляются снова.
В нагрузку к полезному контенту мошенники дают не только расширения и установщики, но и другой нежелательный и даже опасный софт: трояны, приложения для накрутки кликов, программы для доставки рекламы.
Яндекс.Браузер умеет предупреждать пользователей о сайтах, распространяющих нежелательные программы. Предупреждение показывается заранее — до того, как компьютеру может быть нанесён вред. В 2016 году Браузер выдал 137 млн предупреждений, которые увидели более 15 млн человек.
Обманом — нежелательная программа выдаётся за полезную. В таких случаях мошенники утверждают, что их софт предоставляет пользователю ту или иную нужную возможность. Здесь возможны варианты: либо в дополнение к полезной функции программа обладает одной или несколькими неполезными, либо расширение даже не пытается делать то, что было обещано в описании.
Подобные программы часто распространяют через соцсети. Например, человек натыкается в Facebook на ролик с ярким описанием, но при попытке запустить видео ему говорят, что для просмотра нужен специальный видеоплеер.
Если пользователь соглашается на установку, обещанного он не получает — зато на сайтах появляется дополнительная реклама, а люди из его списка друзей видят у себя в лентах аналогичное сообщение. Впервые такое расширение обнаружили в 2014 году. С тех пор злоумышленники постоянно создают новые программы, которые распространяются и действуют точно так же.
Шантажом — пользователя вынуждают поставить расширение. Человек попадает на мошеннический сайт и не может его покинуть. При попытке закрыть вкладку ему сообщают, что это можно сделать только после установки дополнительной программы. Понятно, что от неё не стоит ждать ничего хорошего.
Даже если загружать расширения только из официального магазина, полная безопасность не гарантируется. Чтобы обмануть систему защиты, злоумышленники придумали множество уловок. Например, они создают расширение, которое выглядит невинно и успешно проходит проверку, но после установки догружает со сторонних сайтов дополнительный код. После этого его поведение меняется не в лучшую сторону — скажем, оно начинает встраивать в сайты дополнительную рекламу. Иногда мошенники покупают «хорошие» расширения, написанные энтузиастами, и постепенно превращают их в нежелательные или опасные.
Как защитить себя
Расширения — часть экосистемы браузера. Многие из них сильно упрощают жизнь, поэтому отказываться от расширений только из-за риска встретить злоумышленников не стоит. Чтобы обезопасить пользователей от нежелательных программ, в Яндекс.Браузере предусмотрено несколько механизмов защиты. Все они — часть комплексной системы Protect, встроенной в Браузер.
Во-первых, автоматическая система Яндекса регулярно обходит сайты и проверяет их на наличие нежелательных программ. Если сайт распространяет «плохое» расширение, он попадает в чёрный список. При попытке перейти по адресу из списка Браузер блокирует загрузку сайта и сообщает пользователю о возможных рисках.
Во-вторых, Браузер проверяет все файлы, которые загружает пользователь. Проверка выполняется в момент, когда файл загружен, но ещё не начал исполняться. Браузер изучает файл и его происхождение и выявляет характерные для него свойства — у каждого файла их более двухсот. Эти свойства анализирует система безопасности, основанная на машинном обучении.
Она делает вывод о том, опасен файл или нет. Если есть угроза, файл блокируется. Каждый месяц через систему проходят более пяти миллионов уникальных файлов.
Иногда злоумышленники могут подменить установленное из магазина добропорядочное расширение на вредоносное. Такое обычно происходит с расширениями, которые пользователь запускает очень редко. Яндекс.Браузер регулярно сравнивает все установленные расширения с «оригиналами» из магазина. Если найдено несоответствие, программу заменяют на официальный вариант из магазина. Если расширения больше нет в магазине, оно блокируется.
Яндекс.Браузер предупреждает не только о нежелательных программах, но и об опасных сайтах и файлах, веб-страницах с платными мобильными подписками, смс-мошенничестве и фишинге. Сообщения об угрозах есть в компьютерном Браузере, а также в приложениях для Android и iOS.
Источник: yandex.ru