1) Каковы различные способы заражения компьютера вирусом или другими вредоносными программами.
2) Какие меры предосторожности я должен предпринять
3) Что делать, если я заразился новым видом вируса, который мой антивирус не может обнаружить и очистить
4) Каковы мои шансы на распространение вредоносной программы без моего ведома?
задан subanki 6k
3 ответа 3
Q1) Есть много способов, которыми компьютер может заразиться вирусом.
Вот некоторые из них:
Принятие без чтения
Одним из наиболее распространенных способов заражения компьютера является то, что пользователь просто принимает то, что видит на экране, не читая подсказку и / или не понимая, о чем он спрашивает.
Открытие вложений электронной почты
Еще один очень распространенный способ заражения людей вирусами и другими шпионскими программами — это открывать вложения электронной почты, даже если их коллега, друг или член семьи. Адреса электронной почты могут быть легко фальсифицированы, и даже если они не фальсифицированы, ваш знакомый может ничего не подозревать, что он отправит вам зараженный файл.
Что такое вредоносное ПО?
Не работает последние обновления
Многие обновления, особенно связанные с Microsoft Windows и другими операционными системами и программами, являются обновлениями безопасности. Запуск программы или операционной системы, которая не соответствует последним обновлениям, может представлять серьезную угрозу безопасности и может стать причиной заражения вашего компьютера.
Помимо запуска обновлений операционной системы, плагины, связанные с вашим браузером, часто могут содержать уязвимости безопасности. Убедитесь, что у вас есть последние версии плагинов.
Пиратское программное обеспечение, музыка и / или фильмы
Если вы или кто-то на вашем компьютере участвуете в подпольных местах в Интернете, где вы загружаете защищенную авторским правом музыку, фильмы, программное обеспечение и т.д. Бесплатно, часто многие файлы могут содержать вирусы, шпионское и / или вредоносное программное обеспечение.
Нет антивирусного шпионского сканера
Если вы работаете на компьютере с Microsoft Windows, настоятельно рекомендуется иметь на этом компьютере антивирусную и шпионскую защиту в той или иной форме, чтобы очистить его от любых инфекций, которые в настоящее время находятся на компьютере, и предотвратить любые будущие инфекции.
Наконец, загрузка любого другого программного обеспечения из Интернета также может содержать вирусы и другие вредоносные программы. При загрузке любого типа программного обеспечения (программ, утилит, игр, обновлений, демоверсий и т.д.) Убедитесь, что вы загружаете программное обеспечение из надежного источника, и при его установке вы читаете все подсказки о том, что программа ставит на твой компьютер.
Внимание: на некоторых сайтах есть скрипты, которые автоматически загружаются на ваш компьютер как вирус.
Первоначально из ComputerHope с несколькими правками.
Q2) Всегда обновляйте антивирусное ядро и определения вирусов.
Кроме того, будьте осторожны с тем, что вы скачиваете, особенно с пиратским программным обеспечением, так как многие из них содержат вредоносные программы.
Загружайте программное обеспечение с проверенных сайтов, а не из случайных мест.
Регулярно сканируйте вредоносные программы.
И будь осторожен. Все может произойти, даже на надежных сайтах, поэтому всегда будьте начеку.
3) Антивирусное программное обеспечение обычно обнаруживает вредоносное ПО, проверяя файлы на наличие известных вирусных кодов / сигнатур в коде вируса или выявляя подозрительные действия, которые могут быть связаны с вредоносным ПО. Многие вредоносные программы часто содержат похожие коды или подписи.
В этом случае попробуйте сначала обновить антивирус. Затем выполните сканирование на вирусы и удалите вредоносные элементы. Сообщить о вредоносном ПО онлайн. Если ничего из этого не работает, в качестве крайней меры, убедитесь, что у вас есть резервная копия, не зараженная вредоносным ПО, и переустановите свою ОС.
4) Мне лень отвечать на этот вопрос. Попросите кого-нибудь еще сделать это.
изменён Chronic 55
ответ дан Chronic 55
ответ на вопрос 2. Используйте антивирус с резидентным сканером и используйте специальные параметры av, такие как загрузка в оперативную память перед исследователем и т. д. (Avira Antivirus имеет такую возможность для загрузки в оперативную память перед процессом обозревателя, я полагаю). Используйте эвристику и используйте все варианты сканирования в режиме реального времени (это может быть проблемой в ## s, но это лучшее, что современные AV могут делать с вирусами в режиме реального времени).
Создавайте резервные копии очень часто. При резервном копировании я создаю файлы, которые вы создали, и которые будут потеряны навсегда, если вы не сделаете их резервную копию для чтения только носителей (DVD или чего-то еще большего) и носителей для чтения / записи (usb mem, внешний жесткий диск и т.д.). Сканируйте свои резервные копии в месте ваших друзей с их AV.
Не используйте автозапуск на вставленном носителе. Обратите внимание, что многие вирусы могут копировать себя на ваш компьютер с помощью автозапуска на вашем компьютере. Автозапуск в любом случае не важен для ПК, поскольку вы знаете, когда вставляете какой-либо новый носитель, и вы открываете свой файловый менеджер по собственному желанию, когда вам нужно что-то из вставленного носителя. Проверьте это: https://encrypted.google.com/search?q=disable+autorun+in+windows
Используйте исполняемый Fillter на вашем компьютере. Это предотвратит запуск нежелательных приложений. Если вы используете WindowsXP, проверьте это: http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm
ОЧИСТИТЕ ваш кэш браузера часто и помните, что вам нужно очень тщательно посещать веб-страницы, если вы хотите, чтобы ваши данные были в безопасности. Также помните, что нет лучшего способа защитить ваш компьютер. Даже если вы сделаете все, что я упомянул, есть вероятность, что ваш компьютер будет заражен.
Источник: poweruser.guru
Методы заражения программ. Классификация вредоносного программного обеспечения
1. Презентация на тему: Способы заражения программ
Выполнил: Кайдалов Максим
2. Понятие вредоносного программного обеспечения
К вредоносному программному
обеспечению относятся сетевые
черви, компьютерные вирусы,
троянские программы, хакерские
утилиты и прочие программы,
наносящие
какой-либо
вред
компьютеру,
на
котором
они запускаются, или другим
компьютерам в сети.
3. Классификация вредоносного программного обеспечения
Вредоносное программное
обеспечение
Классические
компьютерные
вирусы
Последующий запуск
своего кода
Дальнейшее
внедрение в
другие
ресурсы
компьютера
Win32.Fu
nLove.
3662
Win32.
Xorala
Win32.Pa
rite.a
Win95.
Spaces.
1245
Троянские
программы
Сбор информации
и ее передача
злоумышленнику
TrojanProxy.
Win32.
Mitglieder
Прочие
вредоносные
программы
Сетевые черви
Проникновение на
удаленные
компьютеры
Worm.Win32.
Lovesan
«Замусоривание»
сети
HackTool.Win
32.CrackSear
ch.a
I-Worm.Swen
Разрушение или
злонамеренная
модификация
Нарушение
работоспособности
компьютера
Использование
ресурсов
компьютера в
неблаговидных
целях
Backdoor.
Agobot.gen
TrojanDownloader.
BAT.Ftp.ab
Запуск своей
копии на
удаленном
компьютере
Дальнейшее
распространен
ие на другие
компьютеры в
сети
Сетевые
атаки
I-Worm.Sobig.f
DoS.Perl.
Avirt
Взломщики
удаленных
компьютеров
Фатальные
сетевые
атаки
Flooder.
Win32
.Fuxx
DoS.Win32
.DieWar
4.
Классические
компьютерные вирусы
Троянские программы
К данной категории
относятся программы,
распространяющие свои
копии по ресурсам
локального компьютера с
целью: последующего
запуска своего кода при
каких-либо действиях
пользователя; дальнейшего
внедрения в другие
ресурсы компьютера.
В данную категорию
входят программы, осуществляющие несанкционированные пользователем действия: сбор информации и ее передачу
злоумышленнику, ее разрушение или модификацию, нарушение работоспособности компьютера,
использование ресурсов
компьютера в неблаговидных целях.
Сетевые черви
К данной категории
относятся программы,
распространяющие свои
копии по локальным и/или
глобальным сетям с целью:
проникновения на
удаленные компьютеры;
запуска своей копии на
удаленном компьютере;
дальнейшего
распространения на другие
компьютеры сети.
Прочие вредоносные
программы
К данной категории
относятся:
утилиты автоматизации
создания сетевых червей,
вирусов и троянских
программ
библиотеки,
разработанные для
создания вредоносного
ПО;
утилиты скрытия кода
зараженных файлов от
антивирусной проверки
5. Компьютерные вирусы
Существует несколько определений компьютерных
вирусов.
«Компьютерный
вирус
—
это
специально
написанная,
небольшая
по
размерам
программа
(т.
е.
некоторая
совокупность
выполняемого кода), которая может «приписывать» себя к другим программам
«заражать» их), создавать свои копии и внедрять их в файлы, системные области
компьютера и т. д., а также выполнять различные нежелательные действия на
компьютере»
«Компьютерным вирусом называется способная к самовоспроизводству и
размножению программа, внедряющаяся в другие программы»
«Компьютерный вирус — фрагмент исполняемого кода, который копирует себя в
другую программу (главную программу), модифицируя ее при этом. Дублируя себя,
вирус заражает другие программы. Вирус выполняется только при запуске главной
программы и вызывает ее непредсказуемое поведение, приводящее к уничтожению
и искажению данных и программ».
«Компьютерный вирус — программа, имеющая возможность создавать свои
дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в
вычислительные сети и/или файлы, системные области компьютера и прочие
объекты с целью искажения и уничтожения данных и программ.
При этом дубликаты сохраняют способность к дальнейшему распространению.
Такие программы, как правило, составляются на языке ассемблера, никаких
сообщений на экран дисплея не выдают. Переносятся при копировании с диска на
диск либо по сети Интернет.
6. Первый вирус для PC
Первый вирус для PC был обнаружен в январе 1986 года.
Назывался он Brain.A и распространялся «перекрестным
опылением» — через дискеты.
Инфицируя загрузочный сектор машины, вирус приступал к
копированию себя во все доступные файлы. Вирус был
безопасен, не причинял никакого особого вреда, но именно он
стал
родоначальником
длинной
вереницы
своих
последователей,
за
прошедшие
20
лет
успевших
«эволюционировать» в порой весьма агрессивные «особи».
Вирусы же, поражающие загрузочный
сектор, благополучно «вымерли» уже с
1995 года, когда против них появились
достаточно эффективные средства
борьбы, а сами дискеты почти перестали
использоваться — появилась технология
оптических носителей.
7. Классификация вирусов
Один из авторитетнейших
«вирусологов» страны Евгений Касперский
предлагает условно классифицировать
вирусы по следующим признакам:
по среде обитания вируса;
по способу заражения среды обитания;
по деструктивным возможностям;
по особенностям алгоритма вируса.
8. Классификация вирусов
Среда обитания
— Сетевые — распространяются по компьютерной сети;
— Файловые — внедряются в выполняемые файлы;
— Загрузочные — внедряются в загрузочные области носителей информации (boot-сектор).
Способ заражения
— Резидентные — находятся в оперативной памяти компьютера, активны до выключения
компьютера;
— Не резидентные — не заражают память, являются активными ограниченное время.
Деструктивные возможности
— Безвредные — практически не влияют на работу; уменьшают свободную память на диске
в результате своего распространения;
— Не опасные — уменьшают свободную память, создают звуковые, графические и прочие
эффекты;
— Опасные — могут привести к серьезным сбоям в работе;
— Очень опасные — могут привести к потере программ или системных данных.
9. Классификация вирусов
Особенности алгоритма вируса
— Вирусы — «спутники» — вирусы, не изменяющие файлы, создают для ЕХЕ-файлов
файлы-спутники с расширением СОМ;
— Вирусы — «черви» — распространяются по сети, рассылают свои копии, вычисляя сетевые
адреса;
— Паразитические — изменяют содержимое дисковых секторов или файлов;
— «Студенческие» — примитив, содержат большое количество ошибок;
— «Стелс» — вирусы — перехватывают обращения DOS к пораженным файлам или
секторам и подставляют вместо себя незараженные участки;
— Вирусы-«призраки» или Полиморфные вирусы — не имеют ни одного постоянного участка
кода, трудно обнаруживаемы, основное тело вируса зашифровано;
— Макровирусы — пишутся не в машинных кодах, а на VBA и JS, живут в документах Word,
переписывают себя в Normal.dot.
Вид деструктивных действий
— Информационные вирусы — уничтожают информацию;
— Аппаратные вирусы — выводят из строя аппаратную часть компьютера;
— Психотропные вирусы — способны убить человека.
10. Загрузочные вирусы
Загрузочные вирусы заражают загрузочный (boot)
сектор флоппи-диска и boot-сектор или Master Boot
Record (MBR) винчестера. Принцип действия
загрузочных вирусов основан на алгоритмах запуска
операционной
системы
при
включении
или
перезагрузке компьютера.
11. Файловые вирусы
К данной группе относятся вирусы, которые при своем размножении тем или
иным способом используют файловую систему какой-либо ОС.
Внедрение файлового вируса возможно практически во все исполняемые
файлы всех популярных ОС, а также динамические и виртуальные библиотеки
драйверов (dll,VxD) и многие другие файлы.
Существуют вирусы, заражающие файлы, которые содержат исходные тексты
программ, библиотечные или объектные модули. Возможна запись вируса и в
файлы данных, но это случается либо в результате ошибки вируса, либо при
проявлении его агрессивных свойств. Макро-вирусы также записывают свой код
в файлы данных — документы или электронные таблицы, — однако эти вирусы
настолько специфичны, что вынесены в отдельную группу.
По способу заражения файлов вирусы делятся на переписчиков («overwriting»),
паразитические («parasitic»), компаньон-вирусы («companion»), «link»-вирусы,
вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки
компиляторов (LIB) и исходные тексты программ.
12. Переписчики — Overwriting вирусы
Классификация вирусов и способы заражения мобильных устройств
С ростом популярности операционной системы Android, появляется больше вредоносных приложений. Такие программы затрудняют работу электронного устройства, крадут или удаляют конфиденциальную информацию, списывают деньги с мобильных счетов или банковских карт. Что бы этого избежать, важно понимать, какие существуют вирусы и каким способом попадают в мобильное устройство.
Понятие и классификация вирусов
Под вирусом понимают ряд вредоносных программ способных нарушить работу смартфона или планшета. Классифицируют вирусы на: рекламные вирусы, фишинговое ПО и трояны.
Рекламный вирус специализируется на показе рекламных баннеров в интернете и приложениях. Реклама не несет вреда устройству, но мешает комфортной работе. Не редко доходит и до вымогательства денег. Так же способствует заражению устройства опасными приложениями.
Задача фишингового приложения – кража персональной информации: пароли и логины социальных сетей, аккаунты с обычных сайтов, информации о банковских картах.
Троян – наиболее опасное вредоносное приложение, цель которого — вывод мобильного устройства из строя. Так же похищать или удалять личные данные, отправлять сообщения на платные номера. Вирус способен незаметно устанавливать вредоносные приложения и заражать другие гаджеты. Так как трояны работают скрытно, обнаружить такие программы нелегко, даже при помощи антивирусов.
Как вирусы попадают на мобильное устройство?
В большинстве случаев вирусы скачиваются из интернета под видом мультимедийных файлов и программ. Так же путем рекламных рассылок на электронную почту, при помощи SMS и MMS. Часто заражение происходит в момент обмена файлов через другое устройство или компьютер.
Так же злоумышленники пользуются уязвимостями на смартфоне или планшете. Дыры в системе безопасности и найденные ошибки, позволяют незаметно устанавливать вредоносные приложения или получить полный контроль над устройством.
Кроме того вредоносная программа может быть уже установлена в мобильном устройстве производителем или продавцом в момент продажи. Это больше касается устройств китайского производства, чему способствует разблокированный загрузчик или права администратора с коробки.
Видео: Лучшие антивирусы для андроид Топ-5
Вывод
Что бы не попасть в ловушку мошенников, важно не допускать заражение вирусами. Заблаговременно принимать действия, если обнаружена вредоносная программа. А так же выполнять периодическое сканирование антивирусами в целях профилактики.
Источник: androfon.ru