Компьютер с вирусом как установить программу

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени.

На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл.

Я скачал вирус на свой пк

Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится.

За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Бывают случаи, когда на зараженном компьютере нет возможности запустить антивирусные программы по причине активного сопротивления со стороны вируса. Например, не запускаются утилиты AVZ, UVS или работают не корректно. Антивирусные сканеры (Dr.Web CureIt!, Kaspersky Virus Removal Tool) находят в системе вирусы, но не могут их вылечить. В этом случае попробуйте рекомендации ниже.

Программа для завершения подозрительных процессов:

Рассмотренные ниже программы необходимо запускать от имени администратора!

KillEmAll — небольшая утилита, которая завершает все неизвестные процессы в памяти, оставляя только необходимые системные процессы. Запускать ее лучше через Проводник Windows, т.к. если будете запускать с помошью Тотал Командера, то он будет тоже закрыт, что не удобно. Программа начинает убивать неизвестные процессы в памяти сразу после ее запуска. Для лучшего эффекта, после первого запуска ее нужно закрыть и потом опять запустить.

После этого пробуйте запустить антивирусные утититы, которые не хотели правильно работать.

Использование KillEmAll безопасно, а если после ее запуска начнутся сбои работы системы, то достаточно будет перезагрузить компьютер для восстановления работы.

RKill — еще одна утилита для помощи в подобных ситуациях. Она не только убивает опасные процессы, но и восстанавливает некоторые ветви реестра, например ассоциации.EXE, .COM, Безопасный режим «. После загрузки системы в этом режиме, пробуйте запустить антивирусные программы.

Если в «Безопасном режиме» все равно проблемы, то повторите операцию, но выберите «Безопасный режим с поддержкой командной строки «. После того, как на экране появится черное окно, введите в нем explorer и нажмите Enter — загрузится Проводник Windows , пробуйте запустить антивирусные программы.

При использовании данного материала, просьба указывать ссылку на http://сайт/

Если на ваш персональный компьютер не устанавливается антивирус, самое первое, что приходит на ум – вы скачали в интернете поврежденный файл инсталлятор. Например, на мгновение прерывалось интернет-соединение.

Обычно на софт-порталах предлагается несколько альтернативных ссылок для скачивания файлов. Попробуйте загрузить установщик антивируса с зеркала. Считается, что лучше всего скачивать программы с официального сайта разработчика. Однако, в некоторых случаях этот путь не годится. На сайтах разработчика вы, чаще всего, найдете только самую свежую версию антивируса, а ваша старенькая операционная система Windows XP легко может оказаться несовместимой с современным программным обеспечением.

Не устанавливать же неудобную Восьмерку ради одного-единственного антивируса? Можно посетить альтернативные сайты, где представлены в том числе и предыдущие версии программ. Например – вполне благонадежный ресурс Majorgeeks.com.

Не устанавливается антивирус, несмотря на то, что вы пробовали запускать инсталляторы, взятые из разных источников? Тогда нужно задать следующий вопрос – невозможно запустить только один определенный антивирус или вообще никакие не желают работать на вашем компьютере?

1. В первую очередь проверьте брандмауэр Windows и настройки сети. Вполне возможно, что у вас установлены очень жесткие рамки доступа и система просто-напросто не пропускает ПО из подозрительных источников. А для Microsoft подозрительными являются любые производители, если у них название отличное от Microsoft.
2. Примерно также ведет себя и антивирусная программа от Лаборатории Касперского – допускаются к установке только продукты Microsoft.

Что делать, если вы из принципа не желаете устанавливать антивирусное ПО Касперского? Говорят, оно сильно грузит систему и вообще, назойливо вмешивается в личную жизнь пользователя. Вы хотите посетить сайт, а Internet Explorer при поддержке антивирусного пакета Касперского вам этого не позволят.

Китайское программное обеспечение в последние годы сильно продвинулись в качестве и антивирус KingSoft сегодня входит в список лучших из бесплатных.

Проблема совместимости программного обеспечения

Некоторые антивирусы не могут нормально работать параллельно на одном компьютере. Известный факт, давно ставший интернет-байкой – NOD и Касперский определяют друг друга в качестве вирусов и жестко пытаются уничтожить конкурента.

Чтобы проверить возможность установки дополнительного антивируса, сначала попробуйте отключить существующий. Если установится – можно начать проверять совместимость.

В зависимости от версии Windows требуется определенная антивирусная программа. Это нужно уточнять сразу на сайте, откуда вы собираетесь скачать установщик. Внимательно просмотрите системные требования. Для нормальной установки антивируса может элементарно не хватать оперативной памяти или свободного места на жестком диске. Или, как уже выше говорилось – для работы современного антивируса требуется последняя версия операционной системы.

В системе остались файлы ранее удаленного антивируса

Такие серьезные антивирусные программы, как Avast, AVG, Norton, непросто установить на компьютер, но, еще сложнее удалить. При попытке удаления некоторых антивирусов жестко рвутся глубокие взаимные связи в реестре и это может привести даже к полному выход из строя компьютера.

Если вы хотите полностью, и без негативных последствий удалить один из известных, популярных антивирусов, посетите официальный сайт разработчика и скачайте оттуда специальную утилиту-деинсталлятор. После удаления как следует просканируйте систему мощным чистильщиком. Например, Advanced System Care.

Все равно не устанавливается новый антивирус?

Вирусное заражение компьютера

Есть такие хитрые вирусы, которые не только нарушают работу компьютера и воруют персональные данные. Они еще препятствуют работе установленного антивирусного ПО и не позволяют устаивать новые программы. Некоторые особо злостные вирусы даже не позволяют пользователю открывать страницы сайтов, откуда можно было бы скачать антивирусы.

Если невозможно установить на компьютер только антивирусы, а все остальные программы свободно устанавливаются, велика вероятность вирусного заражения системы.

Если вирус не препятствует посещению официальных сайтов производителей антивирусов, таких, как ESET, Dr.Web, Касперский – тогда зайдите на сайт и оттуда запустите антивирусное сканирование компьютера. Поскольку проверка будет идти через интернет, процедура может занять довольно длительное время.

Проверка компьютера в защищенном режиме

Предусмотрительные пользователи заранее скачивают лечебную утилиту Dr.Web CureIt и хранят ее на всякий случай на флешке. А еще лучше – на флешке и на компакт-диске. С диска утилита почему-то работает мощнее.

Если вы не относитесь к разряду предусмотрительных, тогда попробуйте скачать лечащий файл через интернет. При неработоспособности своего интернета можно обратиться к помощи друзей и подруг. Если они у вас, конечно, есть. Если нет друзей – никто не отменял такие полезные вещи, как интернет-кафе и салоны связи. Утомленные отсутствием покупателей (по причине экономического кризиса) продавцы с удовольствием вам помогут.

Теперь, у вас в руках флешка с Dr.Web. Остается войти в систему в безопасном режиме и запустить процесс лечения. После этого перезагружайте компьютер и снова пытайтесь устанавливать антивирус.

Если ничто из перечисленного не помогает – остается отформатировать жесткий диск и установить Windows заново.

Компьютерные вирусы могут появится у нас на компьютере совсем внезапно и навредить вашей деятельности. Бывает так, что наш штатный антивирус не находит заразу или он даже не установлен, а обезвредить ее как-то надо. В этом случае на помощь придут антивирусные сканеры и . Они позволяют сканировать Вашу систему без установки.

Dr.Web CureIt!

Скачать Dr.Web CureIt! можно . Скачав антивирус запускаем его. Dr.Web CureIt! предложит нам работу с усиленной защитой, при которой действия других программ блокируются и запущенные в память вирусы не помешают работе антивируса. Таким образом, лучше согласиться и нажать «Ок». В следующем окне Вам необходимо подтвердить согласие на отправку статистики о вирусах найденных на Вашем компьютере. Соглашаемся, в этом нет ничего страшного, и жмем «Продолжить».

Пройдя эти несложные шаги Вы попадете на экран с выбором мест сканирования. Нажав на кнопку «Начать проверку» сканер начнет проверку наиболее подверженных заражению мест.

Нажав на надпись «Выбрать объекты для проверки», Вы сможете указать диски, папки и др. объекты, которые необходимо проверить на наличие вирусов.

Найденные вирусы отображаются в отдельном окне и по окончанию проверки могут быть перемещены в карантин или удалены.

При запуске Вам будет необходимо согласится с условиями лицензионного соглашения, после чего Вы можете приступить к поиску вирусов.

Также, как и в Dr.Web CureIt! Вы можете запустить быстрое сканирование памяти, объектов автозапуска и загрузочных секторов или выбрать объекты для поиска вирусов самостоятельно.

При обнаружении вирусов Kaspersky Antivirus Removal Tool проинформирует Вас сообщением и предложит варианты действий над зараженным файлом. В большинстве случаев рекомендуется выбрать вариант «Лечить» и поставить галку на пункте «Применить ко всем объектам», тогда Вам остается только наблюдать за процессом излечения Вашего компьютера.

Некоторые компьютерные вирусы блокируют установку антивирусного программного обеспечения. В таких случаях необходимо самостоятельно найти вредоносные файлы или воспользоваться специализированным ПО.

Вам понадобится

• — Dr. Web CureIt;
• — доступ в интернет.

Инструкция

• Главная
• Веб-инвестиции
• Вирус не дает установить программы. Как удалить вирус, который не дает установить антивирус? Вирусное заражение компьютера

Похожие публикации

Популярные записи

• Микрофонный усилитель на микросхеме Схема подключения микрофона к усилителю
• Подставка для телефона своими руками Самодельный держатель для телефона
• Аккумуляторы от бесперебойника
• Как я заряжал аккумуляторы UPS Восстановление свинцового аккумулятора ибп
• Как создать резервную копию всех Ваших писем Gmail (полное руководство)

Источник: tdelegia.ru

Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу

При работе с какими-либо файлами пользователь может столкнуться с сообщением «Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу», после чего запуск указанного файла оказывается заблокирован. Причиной блокировки является системный антивирус (обычно это «Защитник Windows»), ограничивший пользовательский доступ к подозрительному файлу. Ниже разберём суть данной дисфункции и методы её решения.

Причины сбоя, при котором операция не завершена успешно

Корпорация Майкрософт уделяет повышенное внимание борьбе с вредоносными вирусными программами. Вследствие чего современная Виндовс 10 обзавелась встроенным антивирусом, известным под названием «Защитник Виндовс».

По умолчанию Защитник Виндовс активирован, и постоянно проверяет пользовательский софт на наличие потенциально опасных программ. При нахождении такой программы доступ к ней блокируется, а сама вредоносная программа может быть помещена в карантин. В таком случае пользователь получает уже упомянутое сообщение, а запуск указанного файла становится невозможен.

Под подобную блокировку может попасть как вирусный файл, так и вполне безопасный софт, используемый на протяжении многих лет. В последнем случае это доставляет ряд неудобств, так как мы не можем воспользоваться проверенным софтом, необходимым нам для различных задач.

Как исправить дисфункцию «Файл содержит вирус или нежелательную программу»

Наиболее простым и очевидным решением в данной ситуации является отключение защитника Виндовс. Но спешить с подобным отключением я бы не советовал, особенно в ситуации, когда на вашем ПК отсутствует постоянно работающий антивирус. В этом случае вы рискуете сделать вашу систему уязвимой для вирусных программ, что приведёт к её потенциальному выходу из строя.

Потому рекомендую выполнить следующее:

Проверьте запускаемый файл на вируса

Первым делом для исправления «Операция не была успешно завершена, так как файл содержит вирус» рекомендую проверить запускаемый файл на вирусы с целью убедиться, что Защитник Виндовс «ругается» на файл зря. Для этого можно использовать как альтернативные антивирусные программы уровня «ДокторВеб Кюрейт», так и загрузить файл на специализированный проверочный ресурс уровня virustotal.com для проверки.

Добавьте проблемный файл в исключения антивируса

Если файл оказался чист, стоит добавить его в исключения «Защитника Виндовс» или установленного на вашем ПК антивируса. В случае Защитника рекомендуется нажать на «Пуск», выбрать там «Параметры», далее «Обновление и безопасность», потом «Защитник Виндовс», и затем «Открыть Центр безопасности защитника Виндовс».

Далее выберите слева «Параметры защиты от вирусов..», и внизу «Добавление или удаление исключений».

Добавьте проблемный файл в исключения

Аналогичную опцию исключений можно найти и в настройках других антивирусов.

Временно отключите ваш антивирус

Довольно эффективным способом решения проблемы «Операция не была успешно завершена» является временная деактивация антивируса. В случае Защитника Виндовс это делается следующим образом:

1. В панели задач нажмите на кнопку поиска (с лупой), в строке запроса пишем «защита», кликаем вверху на найденную опцию «Защита от вирусов и угроз»;
2. В открывшемся окне находим «Параметры защиты от вирусов и других угроз» и также кликаем на неё.
3. В очередном открывшемся окне находим опцию «Защита в режиме реального времени» и деактивируем её.

Какое-то время Защитник будет деактивирован, но позже может опять включится самостоятельно (под действием очередного обновления системы). Чтобы он не включался, мы можем отключить его с помощью системного реестра.

• Нажмите на Win+R, введите там regedit и нажмите на ввод;
• Перейдите по пути

• Наведите курсор на пустую панель справа, щёлкните правой клавишей мышки, и выберите «Создать» — «Параметр DWORD 32 бита», дайте ему имя «DisableAntiSpyware» и нажмите ввод;

• Дважды кликните на данном параметре, и дайте ему значение «1», после чего нажмите на «Ок». Защитник будет отключён.

Обновите проблемный софт

Если антивирусное ПО продолжает сигнализировать о неблагонадёжности вашего софта, попробуйте скачать и установить его самую свежую версию. В некоторых случаях это позволяет избавиться от ошибки «Операция не была успешно завершена» на вашем ПК.

Восстановите работоспособность Эксплорера

В ряде случаев проблемы с файлом explorer.exe могут вызывать рассматриваемую в статье дисфункцию. Запустите командную строку от админа, и в ней последовательно наберите, не забывая нажимать на ввод после каждой команды:

Выполнение данных команд может устранить ошибку «файл содержит вирус» на вашем компьютере.

Заключение

Появление сообщения «Операция не была успешно завершена, так как файл содержит вирус или потенциально нежелательную программу» сигнализирует о нахождении антивирусом (обычно это «Защитник Виндовс») потенциально небезопасного файла. Оптимальным решением в данном случае является занесение проблемного файла в исключения антивируса при условии, что пользователь уверен в чистоте данного файла. Отключать антивирус полностью не рекомендуется – это может стать причиной проникновения на пользовательских ПК потенциально опасных программ.

Источник: sdelaicomp.ru

Вирусная инфекция: пять способов заразить свой компьютер

Банки отлично знают, что ДБО – настоящее золотое дно для кибермошенников. Ситуация осложняется тем, что как бы банк ни закручивал гайки информационной безопасности, огромной «дырой» в защите останется компьютер клиента, нередко зараженный целым «букетом» вредоносных программ (зловредов).

Как такие программы проникают на компьютер и как можно это пресечь, разбирался портал Банки.ру. Какова бы ни была функциональность вредоносной программы (будь то троянец-банкер, кейлоггер или простой датамайнер), для заражения ей необходимо загрузиться на компьютер жертвы.

В современных операционных системах это сделать без дозволения пользователя не так-то легко, и злоумышленники идут на множество ухищрений. Оговоримся сразу, что во всех случаях может помочь установленный комплексный антивирус класса Internet Security или пакет защитного программного обеспечения, включающий спам-фильтр, почтовый, файловый и веб-антивирус, а также брандмауэр.

Но все это может и не помочь: иные мошенники превосходно разбираются в технологиях информационной безопасности, а их вредоносные продукты зачастую опережают защитные решения на несколько недель или даже месяцев. И если на вашем пути встретилась такая суперсовременная угроза, вы можете остаться с ней один на один. Сценарий первый: любовь по переписке.

Вирус ILOVEYOU, заразивший около 3 млн компьютеров в 2000 году, действовал предельно просто – рассылал свои копии по почте, признаваясь получателю в любви. Жертва, заинтересовавшись, кто именно испытывает к ней такие чувства, открывала приложенный файл, названный LOVE-LETTER-FOR-YOU.TXT.vbs, и заражала свой компьютер.

Прошло 15 лет, а этот способ до сих пор отлично работает и является основным в целевых атаках на серьезные организации, тщательно выстраивающие свой периметр безопасности. Письмо может выглядеть крайне достоверно и даже содержать какую-либо личную информацию о получателе. Но чаще всего это что-то невнятное, обещающее, к примеру, чьи-то интимные фотографии.

При этом отправитель может быть вам известен – в частности, если письмо прислал зловред с компьютера вашего знакомого. К такому письму обязательно прилагается файл, обычно упакованный в запароленный архив для защиты от антивирусов. Файл может быть исполняемым, в этом случае его запуск почти всегда приводит к заражению системы. Или же это может быть документ, или даже картинка.

В двух последних случаях заражение произойдет, если в той программе, в которой вы откроете файл (например, Microsoft Word в случае файла DOCX), имеются известные злоумышленникам уязвимости, позволяющие запустить на компьютере какой-либо код. Что делать? Главное – не открывать вложение к письму, если вы его не ждете.

Чаще всего вам просто не нужны вложения, рассылаемые незнакомыми людьми, а достоверность письма от знакомого можно подтвердить по другим каналам связи. Если же вам по роду деятельности необходимо иметь дело с файлами, присланными от незнакомцев, то вы – в группе риска, и серьезная антивирусная защита вам просто необходима.

Кроме того, стоит позаботиться о том, чтобы ваше программное обеспечение было наименее уязвимо, для чего нужно его своевременно обновлять. Если, к примеру, для просмотра картинок в формате JPG вы используете популярный просмотрщик, который установили три года назад, можете быть уверены, что злоумышленники досконально изучили его код и научились использовать его уязвимости для заражения через JPG-файлы.

Сценарий второй: заражаемся сами. Доверчивый пользователь сам найдет, загрузит и установит себе вредоносную программу, надо лишь его обмануть. Методику в общих чертах продемонстрировали лиса Алиса с котом Базилио в известном отечественном фильме, не менее эффективно это работает и в Интернете.

Внешне легитимная полезная программа, которую вы скачаете с незнакомого вам сайта-файлопомойки, может на деле оказаться зловредом или содержать встроенного зловреда. Допустим, вам понадобилась какая-либо программа (архиватор, конвертер форматов, мессенджер), вы вбиваете ее название в поисковую систему, кликаете на одну из первых строчек поисковой выдачи, загружаете и устанавливаете программу – все, ваш компьютер заражен.

Технология такая: страница с вредоносными файлами «раскручивается» с помощью набора приемов черной поисковой оптимизации (Black SEO). Арсенал Black SEO весьма обширен – страница может наполняться тысячами ключевых слов, повышающими ее релевантность с точки зрения поисковой системы, ссылки на страницу раскидываются по популярным форумам, нередко используются ботнеты – тысячи ботов задают определенные поисковые запросы и выбирают в выдаче вредоносный сайт.

В результате его рейтинг повышается. В качестве приманки мошенники используют популярные бесплатные или условно-бесплатные программы (например, WinRAR), или жертвам предлагаются взломанные версии платных программ. Перед таким искушением многие устоять не могут. Что делать? Старайтесь не скачивать программы из незнакомых мест.

В Интернете есть немало площадок обмена файлами, администрация которых следит за их наполнением и проверяет все программы (туда же можно отнести и некоторые торрент-трекеры). Но надежнее всего будет найти сайт разработчиков программы и загрузить ее оттуда. Конечно, если она платная, ее придется купить, заодно и авторов полезного приложения поддержите.

В противном случае риск весьма высок. Сценарий третий: соглашаемся, не глядя. Если вы любитель посещать страницы сомнительного содержания, к примеру, уже упомянутые файлопомойки, порносайты или онлайн-казино, владельцы сайта могут вас атаковать с помощью всплывающих окон. Содержание окна может быть разным, но обязательно требует от вас установки какой-либо программы.

Например, для корректной работы онлайн-казино вдруг потребуется обновить ваш Adobe Flash Player, порносайт откажется показывать «горячее» видео без установки специального проигрывателя, а файлопомойка вдруг заявит, что на вашем компьютере обнаружены тонны вирусов и предложит загрузить бесплатный антивирус. Если вы выразите свое согласие нажатием соответствующей кнопки окна, ваш браузер загрузит файл, и вам еще повезет, если это будет относительно безобидное приложение, показывающее вам рекламу к месту и не к месту.

Что делать? Ничему не верить, ни на что не соглашаться. Ничего хорошего вам на таких сайтах все равно не предложат. Сценарий четвертый: зашел, увидел, заразился. Самый опасный зверь в океане Интернета – эксплойт-кит (exploit-kit, набор эксплойтов). Очень дорогостоящая, но крайне эффективная штука.

Тысячи профессионалов с темной стороны информационной безопасности непрерывно анализируют код браузеров, дополнений для браузеров и прочего популярного софта для Интернета. Ищут они уязвимости – программные ошибки, позволяющие вынудить приложение сделать на компьютере нечто опасное, например, запустить вредоносный код, который в свою очередь загрузит и установит троянца.

Для обнаруженных уязвимостей специалисты пишут эксплойты – программы, позволяющие этими уязвимостями воспользоваться через Интернет. Эксплойты закупаются у авторов и собираются в эксплойт-киты, за использование которых профессиональные мошенники платят десятки тысяч долларов.

Если вы зашли на сайт с установленным эксплойт-китом, и в вашем программном обеспечении найдется уязвимость, эксплойт для которой имеется в этом наборе, ваш компьютер окажется заражен. Вы об этом даже не узнаете, пока не будет слишком поздно.

Повстречать эксплойт-кит можно даже на солидном и популярном сайте – злоумышленники тратят немало сил и средств, чтобы взломать ресурсы с высокой посещаемостью. Если администраторы сайта окажутся нерасторопны, компьютеры тысяч посетителей могут заразиться чем-то неприятным.

Подвергнуться атаке эксплойтом можно и на невзломанном сайте – к примеру, если злоумышленникам удается пропихнуть свой баннер в популярную баннерную сеть. Это иногда случается, и тогда достаточно открыть страницу с таким баннером, чтобы получить зловред на свой компьютер.

Бывает, для распространения вредоносных баннеров злоумышленники создают целые баннерные сети, оплачивающие размещение по высоким ставкам. Не слишком щепетильные владельцы сайтов подключаются к таким сетям и подставляют своих посетителей под удар.

Признаком атаки через баннер (так называемого малвертайзинга) является неожиданное открытие всплывающего окна не над, а под основным окном браузера (pop-under). Появление такого окна можно не заметить. Именно из-за таких атак в большинстве современных браузеров открытие всплывающих окон по умолчанию блокируется. Что делать?

Держите свое программное обеспечение в состоянии свежести. Обнаружение уязвимостей и написание для них эксплойтов требуют немало времени. И для самых новых версий приложений эксплойты могут просто отсутствовать на рынке. Правда, останутся еще эксплойты для уязвимостей, о которых производителям программного обеспечения ничего неизвестно.

С такого рода атаками неплохо справляются веб-антивирусы, входящие в комплект всех мало-мальски серьезных антивирусных пакетов. Сценарий пятый: гость из сети. Достаточно редкий в силу своей трудоемкости способ – удаленная атака через сеть.

В операционных системах есть сервисы, «слушающие» сеть и ожидающие подключения снаружи – к примеру, для удаленного управления компьютером. Кроме того, у вас могут быть установлены сторонние программы с подобными функциями.

И если в них есть известные хакеру уязвимости, он может проникнуть на компьютер и выполнить какие-либо действия от имени пользователя, в том числе загрузить и установить вредоносные программы. В современных операционных системах такого рода «дыры» изначально закрыты, но если вы полезли в настройки безопасности, не разбираясь в них, или до сих пор пользуетесь, к примеру, плохо настроенной Windows XP, то можете быть атакованы.

Хакер скачает ваши файлы, почитает вашу переписку, украдет ваши пароли и на прощание оставит какого-нибудь троянца. Такие атаки плохо автоматизируются, и злоумышленник вынужден тратить много времени для заражения каждого компьютера. Поэтому занимаются этим лишь любители или, наоборот, хорошо оснащенные профессионалы, обладающие эксплойтами для таких атак.

Но их целями обычно являются серьезные организации, а не домашние компьютеры пользователей портала Банки.ру. Что делать? Регулярно обновлять операционную систему, вдумчиво настраивать параметры безопасности и пользоваться брандмауэром – отдельным либо в составе антивирусного пакета класса Internet Security. Во многих случаях от таких атак спасает простой домашний маршрутизатор – правда, и его еще надо правильно настроить.

• киберпреступность
• кибермошенники
• банковский троян
• вирусы
• дистанционное банковское обслуживание

Источник: www.klerk.ru