Нередко под видом нужного вам файла вам предложат скачать вирус.
Как отличить вирус от настоящего файла?
Где скачивать
Прежде всего, стараемся скачивать файл на сайте автора, когда это возможно.
На сайта, которым можно доверять.
Адрес сайта
Есть сайты, на которых можно многое скачать (файлообменники), напр. Letitbit, vip-file.com, Rapidshare, Depositfiles, Narod.ru, iFolder.ru, Turbobit.net.
Важно, чтобы вы нажимая на ссылку попали именно на эти знакомые сайты.
Если дизайн не совсем тот — уходим.
Если адрес (url) не совсем тот — уходим. (Напр. Rapidsare вместо Rapidshare — очевидно, кто-то выдает себя за известный сайт).
Если сайт находится на домене с как правило коротким адресом бессмысленного текста, обычно буквы и цифры, типа s8nd.com.
Люди покупают домены не заботять о смысле имени, а когда их распознают, как распространителей вирусов — выбрасывают эти домены и снова берут какие-попало.
Нормальным людям не все-равно, как называется их сайт, потому и перепродают доменные имена задорого.
ВИРУС МАЙНЕР , ЧТО С НИМ ДЕЛАТЬ?
Много поддоменов
- В этом адресе доменом 1-го уровня является iFolder.ru
- Доменом 2-го уровня является vasya.
Если у домена много уровней, напр. fail.more.vasya.DOMAIN.ru — практически гарантия, что это кидалово.
Я таких адресов у нормальных сайтов не встречал. Нормально используются 1 или 2 уровня доменного имени.
Обычно имя домена типа s8nd.com, о чем писали выше.
Похожесть
Если сайт похож на какой-то известный, например на НАРОД.ру. С чего бы ему за других себя выдавать? — Сразу уходим.
Странности и непонятности после Бесплатно, Прямая ссылка
Как правило слова «ХАЛЯВА, БЕСПЛАТНО . » должны настораживать. Если после этого идут странности — уходим.
SMS
Тут все ясно. SMS = вирус.
На сайте есть практически все
Заходим на сайт, а на нем есть и нужная вам программа, причем любая версия. Любой файл, которого в интернете больше нигде нет и т.д. Ну вообще все. Таких сайтов не бывает.
Там просто есть один вирус, которому дается имя вашего запроса.
Имя скачиваемого файла
Если имя напр. ИМЯ_ФАЙЛА.zip.exe Расширение .exe принадлежит программам, исполняемым файлам. По умолчанию, системы скрывает расширение, то есть, если файл называется ИМЯ_ФАЙЛА.zip.exe, то пользователь увидит ИМЯ_ФАЙЛА.zip и вроде все безобидно. Но на деле, если бы файл и правда назывался ИМЯ_ФАЙЛА.zip, вы бы увидели ИМЯ_ФАЙЛА.
Часто браузер предупреждает о такой опасности, надо прекратить закачку такого файла.
Размер скачиваемого файла
Если размер сильно отличается от того, каким он может быть. Особенно, если он слишком мал.
Я бы скачать этот файл в другом месте.
Двойной архив
Скажем, вы скачали безобидный архив .ZIP, распаковываете, а в нем другой архив .RAR.
Или наоборот, но принцип понятен — архив в архиве.
Зачем сжимать уже сжатый файл? Он от того меньше в размере не станет. Странно, не правда ли?
Обнаружение и удаление скрытого майнера #майнер
Причина проста, антивирус способен распознать вирус в архиве, а архив в архиве запутывает его.
Кряки, Keygen .
Они антивирусом определяются, как вирусы. Потому под видом их часто идут вирусы.
Так что используйте их на свой страх и риск.
Источник: www.ph4.ru
Как определить, что на компьютере есть вирус
Читайте о симптомах, которые сигнализируют о наличии на компьютере вируса . Как на вирусы реагирует компьютер, антивирусная программа или браузер. Вредоносные программы или вирусы могут повергнуть ваш компьютер в хаос. Они могут деактивировать антивирусную программу и сделать компьютер уязвимым для другого вредоносного программного обеспечения, мешать нормальному функционированию компьютера или повредить файлы операционной системы.
Вирусы вымогатели шифруют данные пользователей таким образом, что их практически невозможно расшифровать или восстановить. Вирусы могут получить доступ к любым данным, будь то личные файлы, банковские данные или пароли пользователя, а также создавать двойники аккаунтов.
Что же делать чтобы защитить себя и компьютер от вирусов? Начать необходимо с установки антивирусной программы. Также не помешает освоить навыки безопасного пользования ПК. Частой причиной заражения компьютера вирусами или другим вредоносным ПО есть отсутствие компьютерной грамотности пользователя, которую также стоит подтянуть.
Новые виды вирусов и вредоносных программ появляются всё время, поэтому они не всегда могут определяются каждой антивирусной программой, по крайней мере до того момента пока не будут внесены в базу данных сигнатур вирусов. Такие свежие вирусы могут попасть в систему и пройти все программные средства защиты.
Если вы случайно скачали подозрительный файл, который содержит вирус или кликнули на вложении в email, ваша система может быть инфицирована такими вирусами как: Trojan , Rootkit , Worm , Backdoor , Junkware или Malware . Поэтому, прежде чем кликать на неизвестном файле или ссылке лучше подумать дважды и следить за тем, чтобы установленная на вашем компьютере антивирусная программа была с актуальными антивирусными сигнатурами.
Итак, как же определить, что ваш компьютер заражен вирусами? Вот несколько явных признаков, которые сигнализируют о том, что на компьютере присутствуют вирусы или другое вредоносное ПО:
- Ваша антивирусная программа деактивирована (отключена).
- Антивирусная программа сообщает о наличии на компьютере вирусов.
- Компьютер работает медленно или тормозит.
- Браузер перенаправляет на другие сайты или не запускается.
- Компьютер работает со сбоями или зависает во время перезагрузки.
А теперь детально:
- Ваша антивирусная программа деактивирована (отключена).
Некоторые типы вредоносных программ могут деактивировать или отключить антивирусную программу или антивирусное решение для защиты интернет пользователей (internet security suite). В таком случае вредоносные программы могут свободно проникнуть на компьютер, украсть или повредить данные. Существует много типов вредоносного ПО, некоторые нацелены на повреждение или уничтожение данных, другие шифруют файлы и вымогают оплату за возобновление к ним доступа. Попытки переустановить или установить заново антивирусное ПО, такими вирусами могут также блокироваться. Установившись на компьютер, вирусы могут вносить изменения в реестр, которые будут блокировать установку антивирусных программ.
Источник: dzen.ru
Как найти вирус в файлах изображений
Проблема инфицированных изображений и вирусов, замаскированных под них, является достаточно важной ввиду существующих алгоритмов поиска угроз, использующихся в большинстве антивирусов. Антивирусы, использующие преимущественно сигнатурный анализ, и наделенные всеми преимуществами и недостатками этой технологии, часто вынуждены игнорировать бинарные файлы для сохранения высокой скорости сканирования. Именно эта черта антивирусов приводит к удобным возможностям для злоумышленников в деле инфицирования веб-ресурсов и серверов путем сокрытия инфекций в бинарных файлах и, чаще всего, именно в файлах изображений. В этой статье мы рассмотрим наиболее часто встречающиеся типы подобного инфицирования, способы обнаружения подобных файлов и методы их устранения, либо очистки, а также расскажем о том, как Virusdie помогает в борьбе с подобными файлами.
Часто, картина инфицирования сайтов и серверов, предполагает инфицирование исполняемых файлов, либо создание новых. В то же время, в отдельную группу стоит выделить инфекции, маскирующиеся под файлы изображений, либо модернизирующие их. Сложность поиска и устранения подобных заражений заключается не только в самом принципе их выявления, но и в последствиях, к которым может привести их автоматическое устранение или простое удаление файлов.
Вредоносный файл под видом изображения
Подобные описанному ниже случаю встречаются достаточно часто. На сервер злоумышленником загружается файл с типичным расширением изображения (например, *.ico, *.png, *.jpg и т.д.), содержащий код.
Вызов вредоносного файла прописывается в одном из исполняемых при работе CMS сайта файле. Это может быть как основной файл index.php, так и один из файлов шаблона CMS. Обнаружить визуально подобный файл достаточно легко. Обычно, уже само имя подобного файла может даже неподготовленного пользователя навести на мысль о его подозрительности, например, favicon_9b3623.ico.
Вы можете легко удостовериться во вредоносности файла, просто открыв его в редакторе. В случае, если ли вы, открыв файл изображения, увидите осмысленный код,- файл вредоносен.
Однако, если в этом случае выявление самого вредоносного объекта не составляет труда, устранение подобного заражения требует особого внимания. В большинстве случаев, простое удаление файла приведет к неработоспособности веб-сайта, поскольку несуществующий файл вызывается в одном из файлов CMS. Для того, чтобы без последствий устранить найденное заражение, вы можете сделать поиск по файлам сайта, задав в качестве объекта поиска фрагмент контента, содержащий имя файла найденной угрозы (например, favicon_9b3623.ico).
После нахождения файлов, содержащих вызов инфицированного объекта, вам останется просто удалить строки обращения к зараженному файлу. В этом случае, при удалении инфекции, маскирующейся под файл изображения, пройдет безболезненно для работы вашего сайта.
Вредоносный код в реальном файле изображения
Случаи инфицирования реальных файлов изображений гораздо более редки, нежели создание вредоносных файлов, содержащих php-код в явном виде и лишь имеющих расширение, соответствующее изображению. Но опасность подобных заражений заключается в их сложном детектировании, почти исключающим возможность обнаружения подобных файлов вручную.
Часто, фрагмент дописывается в конец бинарного файла изображения. Имя самого же файла остается неизменным, а часто, сохраняется и оригинальное время последней легальной модификации файла для избежания детектирования, основанного на выявлении измененных файлов на сервере за определенный период времени. Описываемый случай достаточно нетривиален для детектирования и, тем более, для устранения.
С задачами подобного класса различные антивирусные средства работают различными методами, множество из которых основано на комплексном подходе, учитывающим различные факторы. Например, к файлу, в процессе сканирования, применяются одновременно как репутационные методы, так и эвристические и, в некоторых случаях, даже сигнатурные.
В большинстве случаев, оптимальным вариантом устранения выявленного заражения будет, как в подобном случае, именно восстановление немодифицированного файла из резервной копии или устранение фрагмента кода. Однако, вам следует быть осторожными и предварительно проверить, не содержит ли исходная копия этого файла изображения вредоносных включений.
Подход Virusdie к анализу файлов изображений
С 5 апреля 2018 года мы запускаем программу тестирования новых алгоритмов, позволяющих не только детектировать описанные выше случаи инфицирования, но и устранять большинство из них в автоматическом режиме без последствий для работоспособности сайтов. Первичное тестирование будет производиться на всей линейке продуктов Virusdie, но помечаться найденные фалы будут как «Подозрения». Также, во время тестирования новой логики детектирования, автоматическое устранение найденных объектов не будет доступно во избежании нарушения работоспособности веб-ресурсов клиентов.
Для устранения найденных заражений вы всегда можете воспользоваться нашими советами, приведенными выше в этой статье.
Источник: virusdie.ru