• Какие существуют виды вредоносных программ? Потенциально опасные приложения

    Вредоносное ПО (malware) - это назойливые или опасные программы, предназначенные для тайного доступа к устройству без ведома его владельца. Выделяют несколько типов вредоносного ПО: шпионские, рекламные, фишинговые, троянские, вымогательские программы, вирусы, черви, руткиты и программы, нацеленные на захват контроля над браузером.

    Источники вредоносного ПО

    Зачастую вредоносное ПО попадает на устройство через Интернет или электронную почту. Однако его источником могут стать и взломанные сайты, демо-версии игр, музыкальные файлы, панели инструментов, различное ПО, бесплатные подписки и все, что вы скачиваете из Интернета на свое устройство, не имеющее средств защиты от вредоносных программ.

    Как распознать вредоносное ПО

    Медленная работа, всплывающие сообщения, спам или сбои в работе зачастую говорят о том, что устройство заражено вредоносной программой. Чтобы проверить, так ли это, можно воспользоваться сканером вредоносного ПО (он является частью всех инструментов для удаления подобных программ).

    Как удалить вредоносное ПО

    Лучший способ избавиться от проблемы - воспользоваться надежным инструментом для удаления вредоносного ПО, который можно найти в любом качественном антивирусном продукте. Программа Avast Free Antivirus и ее компонент Anti-Malware могут защитить вас от вредоносного ПО, быстро и без затруднений удалив его с ваших устройств. Это не просто инструмент для удаления опасных программ. Это еще и постоянная защита от вредоносных атак, действующая в реальном времени.

    Как уберечься от вредоносного ПО
    • Используйте мощные антивирусные продукты, способные обеспечить защиту и от вредоносного ПО.
    • Не загружайте файлы, прикрепленные к сообщениям эл. почты от не известных вам отправителей.
    Программы для защиты от вредоносного ПО

    Использование современного антивирусного решения - это самый эффективный способ предотвращения, обнаружения и отстранения вредоносного ПО с компьютера. Наиболее эффективным антивирусным решением является Avast.

    По словам Microsoft, каждый двадцатый компьютер с операционной системой Windows, заражён вредоносным программным обеспечением. Microsoft получила такую статистику из данных своего нового приложения Safety Scanner. Косвенные признаки того, что компьютер заражен: он начинает «тормозить» и странно себя вести, выскакивают непонятные окна, интернет начинает медленно работать, некоторые сайты становятся недоступны (особенно часто блокируется доступ к сайтам Vkontakte.ru, Odnoklassniki.ru, Mail.ru, Google), на флешку записываются непонятные файлы, изменилась стартовая страница в браузере, в браузере появились новые панели инструментов, которые Вы явно не устанавливали, антивирус постоянно сигнализирует о заражении компьютера, но полное сканирование никаких результатов не даёт. В этой статье я покажу какими программами можно находить и обезвреживать это самое «вредоносное ПО».

    По моим же наблюдениям (это домашние компьютеры и компьютеры, находящие на балансе небольших предприятий, которые не могут позволить себе содержать отдельную должность системного администратора) — каждый третий компьютер либо заражен вредоносным ПО, либо несёт в себе следы такого заражения. Проблема в том, что антивирусы плохо справляются с его обнаружением и обезвреживанием. Потому существует насущная необходимость в использовании специализированных программ. Далее небольшой обзор таких программ (располагаю их в порядке личного предпочтения):

    1. Malwarebytes Anti-Malware

    Программа которая мне в данный момент больше всего нравится с точки зрения функциональных возможностей, качества обнаружения и быстроты работы (кстати 31.05.2011 вышла новая версия программы: 1.51.0.1200).

    Программа существует в бесплатной и платной версиях. В бесплатной версии отсутствует возможность защиты в реальном времени, сканирование и обновление по расписанию. Для домашнего пользования целиком хватает возможностей бесплатной версии. Достаточно раз в месяц, либо при каких-то косвенных признаках заражения запустить программу, обновить её из интернета (кстати файл обновления небольшой, около 8Мб) и пересканировать компьютер. Быстрого сканирования обычно достаточно. При желании можно провести и полное сканирование. Мгновенное сканирование доступно только в платной версии программы. Потом перейти на страницу с результатами сканирования и все найденные объекты удалить.

    При необходимости — перезагрузить компьютер.

    В программе есть русскоязычный интерфейс, что делает её ещё более доступной для использования. Ссылка для загрузки программы .

    2. Spybot — Search & Destroy

    Довольно неплохая программа, очень функциональна и бесплатна. Единственный её минус, с моей точки зрения, — долгое время сканирования. В случаях когда нужно достичь быстрого результата, она не очень подходит, но когда время сканирования (около часа) не критично, то на это можно не обращать внимания.

    Далее — о плюсах. В программе есть такая хорошая функция как «Иммунизация», то есть программа автоматически блокирует доступ к сайтам и элементам на веб-страницам с заведомо заразным содержимым. Алгоритм работы программы точно такой же, как и у всех программ подобного назначения: Запустить программу, обновить (если это не произошло автоматически), начать проверку и по результатам — удалить все найденные объекты. При необходимости перезагрузить компьютер.

    В данный момент программа существует в версии 1.6.2. уже на протяжении нескольких лет, что говорит о некотором застое в разработке программы, но это можно объяснить её бесплатностью, и соответственно, недостатком средств на её дальнейшее развитие. Но, повторюсь, на качество сканирования это не влияет. В данный момент опубликован бета-релиз 2.0, в котором производитель обещает нам много разных новых «вкусностей». Ссылка для загрузки программы .

    3. Spyware Terminator

    Программа абсолютно бесплатна и обладает всем необходимым функционалом платных версий: автоматические обновления, планировщик заданий, защита в реальном времени, интеграция с антивирусами, список исключений и карантин, есть бесплатная поддержка на форуме продукта. Присутствует полная поддержка русского языка. Ссылка для загрузки программы .

    4. Microsoft Safety Scanner

    Программа представляет собой портативный сканер вредоносного ПО (программная оболочка и базы «всё-в-одном»). То есть для того чтоб проверить компьютер нам необходимо каждый раз скачивать полностью всю программу с сайта Microsoft. Размер программы в данный момент около 70Мб. В будущем, вероятно, будет больше. К минусам можно отнести так же отсутствие каких-либо настроек, то есть программа удаляет все зловредные программы на своё усмотрение и лишь в конце можно будет посмотреть что она поудаляла в отчёте о проделанной работе. Хотя, для начинающих пользователей такой вариант может быть и более предпочтительным. Учитывая, что Safety Scanner использует ту же технологию и те же сигнатуры для обнаружения опасного ПО, что и антивирус Microsoft Security Essentials, можно предположить довольно неплохое качество сканирования программой. Ссылка для загрузки программы .

    5. Norman Malware Cleaner

    Как и предыдущая программа, представляет собой портативный сканер вредоносного ПО. В данный момент «весит» около 150Мб. Есть какой-то минимум настроек, есть «Карантин», то есть если программа перестарается и удалит что-то лишнее, то есть возможность вернуть это на место. Нет поддержки русского языка. Ссылка для загрузки программы .

    Существует во многих версиях: SUPERAntiSpyware FREE Edition (бесплатная версия), SUPERAntiSpyware Professional Edition (платная версия), SUPERAntiSpyware Online Safe Scan (он-лайн проверка на вредоносное ПО), SUPERAntiSpyware Portable Scanner (портативная версия программы). По отзывам, довольно неплохая программа. К недостаткам можно отнести отсутствие поддержки русского языка, существуют сторонние русификаторы. Ссылка для загрузки программы .

    Существует во многих версиях: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. По моему мнению, последняя удачная версия программы была Ad-Aware SE, потом они пошли по неправильному пути развития. Тестирование программы никаких впечатлений о себе не оставило. Но это моё личное мнение, возможно мои читатели меня поправят. Поддержки русского языка нет. Алгоритм работы тот же: запустить — обновить — проверить — все найденные объекты удалить. Ссылка для загрузки программы .

    Существуют так же и другие программы, предназначенные для этой цели, но они не представлены в данном обзоре. В частности Spyware Doctor, AVZ, IObit Security и многие другие. Рынок данного программного обеспечения постоянно растёт и развивается, что косвенно свидетельствует о постоянном росте и развитии усилий людей, которые пытаются украсть наши персональные данные, навязать нам побольше рекламы, основанной на наших персональных данных, использовать наш компьютер без нашего ведома и т.д. и т.п.
    Остаётся лишь пожелать вам не попадаться на их удочку, а если это случилось — грамотно с этим бороться!

    Узнать, какие лучшие средства удаления вредоносных программ существуют, не так сложно. По соответствующему запросу в Интернете легко находятся приложения, позволяющие устранить неполадки на компьютере, связанные с заражением вирусом.

    Такое программное обеспечение обычно распространяется бесплатно или условно бесплатно.

    Хотя в его возможности входит быстрый поиск и гарантированное удаление вредоносного кода и назойливой рекламы, с которыми не всегда могут справиться известные (и, чаще всего, платные) антивирусы.

    Встроенное средство Windows 10

    Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.

    Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную. Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32. Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено.

    Рис. 1. Средство удаления вредоносных программ в Windows 10.

    К преимуществам использования средства относятся:

    • русскоязычный интерфейс;
    • интуитивно понятное управление;
    • отсутствие необходимости в скачивании дополнительного программного обеспечения.

    Среди недостатков приложения – длительное время сканирования и невысокая эффективность. А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.

    Быстрый и бесплатный AdwCleaner

    Одной из самых известных и эффективных программ, позволяющих удалить нежелательные приложения с компьютера, является AdwCleaner . К плюсам его использования относят работу на русском языке, отсутствие необходимости в установке на компьютер и постоянно выходящие обновления, повышающие качество проверки системы.

    Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.

    Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.

    Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.

    Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free

    Рис. 3. Главное окно приложения Malwarebytes Anti-Malware

    Простое, но эффективное средство Junkware Removal Tool

    Рис. 4. Отчёт о работе утилиты Junkware Removal Tool.

    Работа утилиты сопровождается созданием точки восстановления системы. А в процессе сканирования происходит автоматическое исправление неполадок и удаление вирусных программ. Проверка завершается созданием подробного отчёта о найденных проблемах и их решении.

    CrowdIsnpect – поиск нежелательных процессов в системе

    Вредоносные приложения можно обнаружить и по запущенным в системе процессам. На этом основан принцип действия утилиты CrowdInspect , которая в процессе работы сканирует список автозагрузки и работающие на данный момент службы. С помощью постоянно обновляющейся базы вирусов и нежелательного ПО, программа собирает информацию о процессах и сравнивает её со списком потенциальных угроз.

    Рис. 5. Анализ процессов Windows с помощью утилиты CrowdInspect.

    Одним из результатов проверки системы CrowdInspect становится выдача на экран списка сетевых соединений и IP-адресов, а также репутации сайтов, которым они принадлежат. Хотя разобраться с большей частью этой информации могут только продвинутые пользователи. Остальным желательно выбирать для удаления вредоносного кода утилиты, автоматически устраняющие проблемы.

    Условно бесплатная утилита Zemana AntiMalware

    По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.

    Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.

    Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».

    А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.

    HitmanPro – максимальная эффективность при удалении плагинов

    Рис. 7. Работа утилиты HitmanPro.

    Программа эффективно удаляет большинство распространённых вирусов. А при проверке браузеров находит и устраняет проблемы с посторонними расширениями. После завершения сканирования пользователю предлагается ознакомиться со списком обнаруженных проблем. И, если какой-то из отмеченных файлов не является опасным, по мнению пользователя, его можно удалить из карантина.

    Spybot Search & Destroy – повышение безопасности ПК

    Рис. 8. Spybot Search & Destroy – поиск, устранение и профилактика проблем.

    Spybot способен контролировать изменения реестра и системной информации, благодаря чему не только решает уже появившиеся проблемы, но и обеспечивает профилактику возможных неполадок. Кроме того, все изменения, которые внесла утилита, можно отменить – иногда это помогает избежать сбоев в работе Windows, когда вместе с вирусом удаляется полезный файл.

    Самый мощный, но медленный Dr.Web CureIt!

    Самой мощной и результативной утилитой можно назвать Dr.Web CureIt! , к преимуществам которой можно отнести возможность бесплатного использования. Скачав последнюю версию приложения (размер которой превышает 100 Мб) и запустив её на компьютере, через несколько часов можно получить и отчёт о проделанной работе, и на 99,9% очищенную от вирусов систему.

    Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.

    К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново. После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов. При этом базы данных уже обновлены, и эффективность поиска возрастает.

    Рис. 9. Сообщение о необходимости обновления утилиты Curelt.

    Решение проблем с браузерами

    В процессе удаления вирусов следует обратить внимание и на ярлыки браузеров – нередко именно они являются источником проблемы. Вредоносный код прописывается в свойствах ярлыка и изменяет способ запуска:

    • иногда при входе в Интернет пользователь попадает не на главную страницу, а на другой сайт – чаще всего фишинговый или рекламирующий какие-то услуги;
    • вместе с запуском браузера может устанавливаться посторонний плагин, изменяющий поисковую систему, главную страницу и параметры работы в сети.

    Решить проблему можно вручную, проверив ярлыки браузеров. Но лучше всего сделать это с помощью таких утилит как Shortcut Scanner . Бесплатное приложение проверяет логические и внешние диски на наличие нежелательных программ, выявляя и подозрительные или неработающие ярлыки.

    Преимущество использования этого средства – бесплатное распространение и работа на любых современных системах Windows (от XP до 10-й), недостаток – отсутствие русскоязычной версии.

    Если нежелательный плагин уже автоматически установился в браузере, удалить его можно через меню расширений в настройках. Иначе вместо перехода на выбранные страницы на экране будут появляться рекламные объявления и посторонние ресурсы.

    Чаще всего такая проблема возникает у пользователей, которые уже установили значительное количество расширений, и не замечают 1–2 лишних. Если плагинов практически нет, заметить новый и принять меры по его отключению проще. А при отсутствии уверенности в том, что дополнение на самом деле вредоносное, помогут специальные утилиты, разработанные для конкретных браузеров.

    Для Google Chrome официальные разработчики создали утилиту под названием «Инструмент очистки». Она автоматически проверяет наличие встроенного вредоносного кода при каждом запуске браузера.

    При обнаружении проблемы плагин отключается вместе с остальными расширениями. После этого пользователь может восстановить нужные ему дополнения вручную.

    Рис. 11. Поиск вредоносного кода Инструментом очистки Chrome.

    Для Mozilla Firefox и стандартного для старых версий Windows браузера Internet Explorer существует бесплатное приложение Avast Browser Cleanup .

    Утилита в автоматическом режиме проводит сканирование двух браузеров (при наличии их в системе), а в качестве результата выдаёт перечень подозрительных плагинов. Антивирусную программу можно скачать с официального сайта производителя.

    Рис. 12. Очистка браузера от вредоносного кода с помощью Avast Browser Cleanup.

    Аналогичные по функциональности и такие же бесплатные утилиты выпускают и другие компании. Причём, для разных браузеров и с широким ассортиментом возможностей. Некоторые программы обеспечивают ещё и эффективную защиту в реальном времени – правда, у большинства из них такая возможность платная.

    Выводы

    Использование приложений, удаляющих нежелательное программное обеспечение, не избавляет от необходимости установки антивирусов. Каждая программа выполняет свои задачи. Антивирусные утилиты защищают систему практически постоянно, и предотвращают заражение системных файлов.

    А приложения для устранения уже появившихся проблем нужны, в основном, после того как антивирус оказался неэффективным. Использование сразу двух вариантов – установленных и периодически запускаемых утилит – обеспечит максимальную эффективность защиты. Хотя для того чтобы компьютер находился в ещё большей безопасности, желательно:

    • выполнять рекомендации антивирусных утилит, выдающих предупреждения при входе на подозрительные ресурсы;
    • проверять антивирусом скачанные или записанные с внешнего носителя файлы, происхождение которых неизвестно (например, скачанных не с официального сайта, а с посторонней веб-страницы);
    • установить в настройках антивируса автоматическое обновление баз данных вирусов и не реже раза в неделю запускать приложение вручную.

    Профилактика заражения компьютера вирусами и другими видами вредоносного кода уменьшит вероятность появления проблем. Хотя 100%-ной защиты не обеспечивают ни Curelt!, ни даже платный антивирус.

    Лучшие средства удаления вредоносных программ

    Начать стоит с того, что вредоносные программы в данном контексте (Malware) - не вполне вирусы, это, скорее, программы проявляющие нежелательную активность на компьютере, устанавливающиеся без ведома пользователей и, ко всему прочему, их сложно удалить.

    Чистим Windows от шпионских и вредоносных программ и файлов

    В этом видео я расскажу как очистить ваш компьютер на операционной системе Windows от шпионских и вредоносных программ и файлов, а так же как освободить место на жеском диске от временных файлов и как почистить кэш. Будет сделан обзор трех бесплатных утилит

    Достаточно часто начинающие и средние пользователи совершают одну ошибку, они называют любое вредоносное программное обеспечение вирусом или трояном, в то время как корректно называть их именно вредоносным программным обеспечением. Разница между этими понятиями существенна.

    Существует множество различных видов вредоносным программ и, соответственно, методов защиты и борьбы с ними. Поэтому, если вы используете некорректную терминологию, то велика вероятность того, что прежде, чем вы избавитесь от вредоносных программ, будет перепробовано немало ненужных решений. К примеру, руткиты серьезно отличаются от обычных вирусов и, часто, для очистки компьютера от них будет недостаточно использовать только антивирусы.

    В данной статье будут даны краткие пояснения к некоторым наиболее известным типам вредоносных программ, а так же приведены некоторые ссылки на средства борьбы с ними.

    Различные виды вредоносного программного обеспечения

    Вредоносное программное обеспечение (Malware)

    Malware это сокращенное название вредоносного программного обеспечения. Этот термин используется в тех случаях, когда необходимо объединить группу различных вредоносных программ. Поэтому, если вы встретили такой термин, то знайте, что речь идет о нескольких типах вредоносных программ. К примеру, в случае антивируса, часто, этот термин подразумевает наличие средств для борьбы с вирусами, червями, троянами и прочими вредоносными программами.

    Вирус (Virus)

    Первоначально термин "вирус" (Virus) был использован для названия самовоспроизводящихся программ, которые распространяются путем вставки своей копии в существующие программы или документы. Иногда, вирусы распространяются путем простого создания файлов со своей копией, но этот способ самовоспроизведения достаточно быстро перестал использоваться, так как такие вирусы очень легко обнаружить. Сам термин произошел от аналогичного понятия в биологии. Вирусы поражают клетки и заставляют создавать их копии. Компьютерные вирусы были одними из первых вредоносных программ. Сегодня же, встретить вирусы можно достаточно редко, так как, по большей части, они были вытеснены другими видами вредоносных программ, такими как черви и трояны. Несмотря на то, что термин вирус определяет строго один тип программ, его так же часто используют для обозначения любого рода вредоносных программ, хоть это и некорректно.

    Программы для борьбы с вирусами, вы можете в обзоре бесплатных антивирусов .

    Червь (Worm или NetWorm)

    Технически, между вирусами и червями существует разница, но достаточно часто термин червь заменяется термином вирус. В первую очередь, червь отличается от вируса тем, что он содержит не только весь необходимый код для своего распространения, но представляет собой своего рода транспорт для других вредоносных программ. Например, червь может включать в себя троянскую программу и активировать ее, после заражения компьютера. Во-вторых, для распространения черви используют сеть (локальную, интернет). Другими словами, в отличии от вирусов, у червей единицей заражения являются не файлы и документы, а компьютеры (иногда, сетевые устройства). Некоторые из самых известных эпидемий были вызваны именно благодаря червям.

    Чаще всего, для борьбы с червями применяются антивирусные решения совместно с межсетевыми экранами (файрволами, брендмаурами).

    Троян или троянский конь (Trojan)

    Термин "Троянский конь" (часто сокращают до простого "троян") применяется к вредоносным программам, которые выдают себя за хорошие приложения, в то время как в реальности таковыми не являются. Этот тип вредоносного программного обеспечения получил свое название от хитрости, которые применили греки против троянцев в Илиаде Гомера. Основная опасность программы заключается в том, что она может не только выдавать себя за полезную программу, но и в реальности предоставлять полезные функции, в качестве прикрытия для деструктивных действий. Например, путем добавления своего кода в хорошие приложение. Другая опасность заключается в том, что троян может скрывать от системы выполнение каких-либо вредоносных действий. С технической точки зрения, трояны сами по себе не занимаются своих распространением. Тем не менее, их часто сочетают с сетевыми червями для распространения инфекции или же добавляют в хорошие программы, после чего выкладывают в публичную сеть для скачивания.

    В связи с тем, что в отличии от вирусов и прочих, троянские программы могут содержать код для скрытия своих действий, то для борьбы с ними применяются не только антивирусы, но и сканеры троянских программ .

    Клавиатурный шпион (Key logger)

    Особый вид трояна, который записывает все нажатия кнопок клавиатуры и/или действия мышки на вашем компьютере. В последствии, вся собранная информация либо сохраняется в месте, откуда злоумышленник легко сможет забрать ее, либо передается через сеть или интернет. Обычно, клавиатурный шпион применяется для кражи паролей. В некоторых случаях, так же для кражи личной информации.

    Для борьбы с клавиатурными шпионами применяются не только антивирусы и сканеры троянов, но и безопасные экранные клавиатуры , а так же программы для удаления рекламного и шпионского ПО .

    Рекламные закладки (Adware)

    Рекламные закладки или Adware это достаточно серый тип программ. Он может быть как хорошим, с точки зрения безопасности, так и вредоносным. Примером хорошего варианта является установка бесплатных программ, которые так же устанавливают необходимый код для последующего просмотра рекламы. В некотором роде, используется бартер. Вы бесплатно получаете функциональность, но за это вы просматриваете рекламу, от которой разработчик программы получает доход. Однако, среди Adware существует и немало вредоносных программ, которые без вашего ведома отправляют вашу личную информацию рекламодателям или же встраивают рекламные блоки в другие программы, например, в браузеры.

    Шпионские программы (Spyware)

    Шпионские программы это несколько туманный термин. Первоначально, он в основном относился к рекламным закладкам (Adware). Тем не менее, сегодня, многие представители программ-шпионов мало отличаются от троянских программ. Их основное предназначение следует из их названия - шпионить за вашими действиями, собирать данные и предоставлять их кому-либо, без вашего ведома.

    Для борьбы со шпионскими программами применяются антивирусы, сканеры троянских программ и программы для удаления рекламного и шпионского ПО. В некоторых случаях, их так же можно обнаружить, при помощи межсетевых экранов (файрволов). Например, при наличии странной сетевой активности.

    Руткиты (Rootkit)

    Руткит (Rootkit) это скрытый тип вредоносного программного обеспечения, который выполняется на уровне ядра операционной системы. Основной опасностью руткитов является то, что, внедряясь на уровень ядра системы, руткиты могут выполнять любые действия и с легкостью обходить любые системы защиты, ведь для своего скрытия им достаточно отказать в доступе средствам безопасности. Кроме того, руткиты позволяют скрывать действия других вредоносных программ. Обычно, их применяют для удаленного контроля компьютера.

    Из-за того, что руткиты выполняются на привилегированном уровне, их достаточно трудно обнаружить и уничтожить. В большинстве случаев, обычные антивирусы никак не смогут вылечить зараженный компьютер, поэтому необходимо применять специальные программы для удаления руткитов . Так же, если у вас есть подозрения о заражении руткитом, то проверку системы лучше всего выполнять при помощи LiveCD или дисков для восстановления системы, так как в таком случае руткиту сложнее будет скрыть свое присутствие.

    Зобми компьютер (Zombie)

    Программы для создания из вашего компьютера зомби предназначены для внедрения на компьютер кода, который, подобно, логической бомбе, будет активироваться при определенных условиях (обычно, речь идет об удаленном доступе - отсылке команд). При заражении компьютера, чаще всего применяются троянские программы. В последствии, зомбированный компьютер используется для рассылки спама, проведения DDoS атак (распределенная атака в обслуживании), накрутки счетчиков и прочих вредоносных действий, без ведома владельца.

    Как уже говорилось, достаточно часто программы для зомбирования компьютера появляются вместе с троянскими программами, поэтому для лечения их стоит применять антивирусы и сканеры троянов. В более редких случаях, программы зомби заражаются с помощью руткитов (или же являются частью самих руткитов), поэтому если вы обнаружили странную сетевую активность, то так же не лишним будет проверить систему на наличие руткитов.

    Ботнет (Botnet)

    Часто, зомби компьютеры организуются в сеть, называемую ботнет (botnet). В такой сети часть компьютеров представляет собой ретрансляторы для передачи команды от удаленного компьютера злоумышленника на все зомбированные узлы. Это позволяет злоумышленникам легко управлять ботнет сетями, измеряемыми в десятках и сотнях тысяч. Как правило, такие сети используют для проведения согласованных вредоносных действий в интернете, без ведома владельцев зараженных компьютеров.

    Борьба с ботнет сетями достаточно часто заключается в поиске ретрансляторов и их обезвреживании (блокирование доступа в интернет провайдерами, фильтрация на сетевых устройствах и прочие).

    Загрузка вредоносных программ простым посещением (Drive-by-Download)

    Этот тип вредоносных программ использует уязвимости браузеров и формирует html-код страницы таким образом, что просто посетив их, запустится автоматическая загрузка другого вредоносного программного обеспечения на компьютер. Часто, такая загрузка происходит вообще без ведома пользователя. Заражение такими программами возможно в тех случаях, когда в браузерах по умолчанию разрешена установка различных компонентов и расширений для веб-сайтов. Например, если в IE разрешена установка ActiveX элементов без запроса, то одного захода на сайт или даже простого открытия html-страницы будет достаточно для заражения компьютера.

    Для борьбы с такими вирусами применяются антивирусы, позволяющие сканировать загружаемые файлы в реальном времени (в том числе html-код веб-страниц), межсетевые экраны (файрволы), а так же различные программы для установки безопасных настроек браузеров, некоторые из которых можно найти в обзоре утилит для тюнинга компьютера .

    Пугающие или вымогающие (Scareware и Ransomware)

    Пугающие или вымогающие вредоносные программы, в основном, полагаются на психологическое воздействие (страх, угрозы и прочее) и требуют перевести средства или нажать на ссылку, перейдя по которой начнется установка трояна или другой вредоносной программы. Технически, не редко такие программы используют только разрешенные и безопасные функции системы, из-за чего средства безопасности просто не обращают на них внимания. А если и используют сомнительные функции, то на очень примитивном уровне.

    В большинстве случаев, для их устранения хватает и простого антивируса. Если же такая программа использует только безопасные функции, то, к сожалению, достаточно часто вам придется вручную заниматься их удалением .

    Скрытые индикаторы

    Скрытые индикаторы применяются для сбора информации о вас или вашем компьютере. В отличии от программ-шпионов, чаще всего они используют разрешенные методы. Например, вставка на страницу или в электронное письмо прозрачной картинки размером 1 на 1 пиксель. Смысл в данном случае заключается в том, что при загрузке данной картинки с внешнего сервера, на нем записывается не только время и дата запроса, но и так же вся информация, которую он только сможет получить, такую как ваш IP-адрес и версия браузера. С одной стороны, такой тип сложно назвать вредоносным. С другой стороны, без вашего ведома на стороннем сервере собираются ваши данных, пусть и часто публичные.

    Так как, в основном, скрытые индикаторы используют только разрешенные методы и в большинстве своем собирают только общедоступные данные, то с большой вероятностью, их не обнаружит ни одно средство безопасности. Тем не менее, знание о таком типе позволит вам задуматься, при обнаружении странных элементов.

    Заключительные слова о вредоносных программах

    Как видите, в зависимости от типа вредоносных программ, может меняться не только список средств безопасности, но и сами подходы к борьбе с ними. Поэтому, старайтесь использовать корректную терминологию - это позволит вам и другим людям сэкономить время и силы.

    Примечание : Возможно, теперь вам стало чуть лучше понятно, почему технические специалисты при слове "вирус" начинают задавать множество "странных" вопросов.

    Десять способов обнаружения вредоносного ПО

    Michael Kassner

    Базовый список процессов - большое подспорье

    Чтобы определить, какие процессы следует устранить, необходимо четко себе представлять, какие процессы в системе запущены. Лучший, на мой взгляд, способ обнаружения непрошеных гостей - сверка текущей картины процессов с базовым списком. Ниже описаны три приложения, позволяющие составить такой список.

    1. Microsoft Process Explorer (ранее принадлежал Sysinternals)

    6. Антивирусные программы

    В последнее время уважение к антивирусам в пользовательской среде почти пропало. Я тоже сильно расстраиваюсь, когда мой любимый антивирус пропускает вредоносный код, который с легкостью обнаруживают другие программы. Тем не менее, оставлять компьютер совсем без антивирусной защиты не стоит - это слишком рискованно. Я предпочитаю многоуровневый подход к безопасности.

    Выбор антивируса зависит исключительно от личных предпочтений. Вопросы из серии «какой антивирус самый лучший» всегда провоцируют бурю эмоциональных откликов. В целом, большинство пользователей сходится во мнении, что для домашнего применения подходят бесплатные версии любых антивирусных продуктов. Лично я предпочитаю Avast и Comodo .

    Активные антивирусы и антишпионы

    Антивирусные и антишпионские программы следующего уровня не только выявляют, но и удаляют вредоносное программное обеспечение. Наверняка у многих возник вопрос: почему же не использовать их с самого начала? На самом деле, тут все тоже не так просто.

    Сканеры обнаруживают вредоносное ПО с помощью файлов сигнатур и эвристических методов. Создатели вредоносных программ об этом прекрасно осведомлены и умеют модифицировать код с тем, чтобы аннулировать сигнатуры и обойти эвристику. Именно поэтому антивирусные и антишпионские сканеры до сих пор не являются панацеей. Может быть, когда-нибудь в светлом будущем...

    И снова будьте осторожны: к выбору антивирусного сканера нужно подходить очень тщательно. Злоумышленники любят маскировать вредоносные программы под антивирусные и антишпионские сканеры типа antivirus 2009 , рекламируя их как универсальное решение всех проблем. Перечисленные ниже решения рекомендованы заслуженными экспертами.

    7. Malicious Software Removal Tool от Microsoft

    Malicious Software Removal Tool (MSRT) - это прекрасное средство для борьбы с вредоносным ПО общего характера. Хотя бы потому, что оно в состоянии определить - принадлежит сканируемый код Microsoft или нет. Главные достоинства этой утилиты:

    • автоматизация процесса сканирования и удаления вредоносных программ;
    • регулярное обновление сигнатур с помощью Windows Update;
    • средство создано OEM-поставщиком, а значит, выглядит более убедительно с точки зрения руководства.

    8. SUPERAntiSpyware

    SUPERAntiSpyware - это еще один сканер общего характера, способный обнаружить и удалить практически любую вредоносную программу. Я пользовался им неоднократно и нахожу его более чем адекватным решением.

    По сведениям пользователей TechRepublic, SUPERAntiSpyware - единственная программа, способная полностью удалить вредоносный сканер antivirus 2009.

    9. Anti-Malware от Malwarebyte

    Anti-Malware от Malwarebyte (MBAM) - по моему опыту, самый эффективный из четырех перечисленных в этом разделе сканеров. Я узнал о нем от специалиста Arbor Networks, доктора Хосе Назарио (Jose Nazario) - эксперта мирового уровня по проблемам вредоносного ПО. Подробное описание программы приводится в моей статье «Антивирусные и антишпионские сканеры: MBAM - лучшее решение» (Malware scanners: MBAM is best of breed).

    Тем не менее, даже MBAM не способен выявить абсолютно все вредоносные программы. Как я упоминал в той статье, приложение пропускает самые изощренные вирусы, в особенности руткиты. В таком случае я обращаюсь к следующему решению.

    10. GMER

    В статье «Руткиты: можно ли с ними бороться?» (Rootkits: Is removing them even possible?) я объяснял, почему так трудно обнаружить в системе руткит. GMER - одно из лучших решений для обнаружения и удаления руткитов, хотя бы потому, что так считает доктор Назарио.

    В заключение

    Использование описанных в этой статье решений и методов серьезно затрудняет жизнь разработчикам вредоносного ПО, особенно если вы:

    • регулярно обновляете свое программное обеспечение;
    • составили и сохранили список базовых процессов;
    • регулярно сканируете систему на наличие вредоносных программ, потому что самые изощренные вирусы очень хорошо маскируются.
    Читать еще: