Здравствуй дорогой читатель! Сегодня речь пойдет о компьютерных вирусах и других вредоносных программах. Так же я объясню как минимизировать риски «заражения» и собственно как излечить «железного друга» если это произошло.
Разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
Заражению вредоносными программами подвержены ныне все существующие системы. От Windows до Windows Mobile от Android до всех дистрибутивов Linux.
Есть еще несколько видов вредоносных программ.
Данная вредоносная программа перехватывает нажатые комбинации клавиш клавиатуры и отправляет их на «сервер». Такие программы особенно опасные если Вы совершаете платежные операции на компьютере.
В основном это появляющиеся баннеры внизу браузера.
ЭМММ… это изображение с проном на пол монитора. И на этом изображении написано что то вроде «Что бы убрать это изображение отправьте СМС...». НИКУДА СМС ОТПРАВЛЯТЬ НИ В КОЕМ СЛУЧАЕ НЕЛЬЗЯ! Также стоит отметить что в основном такие баннеры «похватываются» пользователями которые бродят по порно сайтам и ставят предложенные им программы для якобы «просмотра пикантного видео».
Java-вирус!!! Такие вирусы (при правильном «строении») 100% запустятся на любой ОС где установлено Java. В основном данный тип вирусов не «ломает системы» а перехватывает клавиатурные комбинации или делает другую «универсальную подрывную деятельность». Особенно опасен из за того что работает решительно ВЕЗДЕ! Не правда ли зловеще ^_^?
*Работу Java вирусов постоянно блокируют «обновления» самой «Жабы».
Как угодно! Можно просто находиться в сети без брандмауэра и антивируса и вам пришлют вирус. Можно подцепить его закачав какой либо неизвестный файл. В основном вирусы для Windows это exe файлы. Также при установленном ПО Java можно подцепить Java вирус.
Тоже как угодно. Обычно это происходит при попадании на порно-сайт… потом при помощи дыр в ядре сторонний скрипт получает права «Суперпользователя» и собирает вирус (или самого себя) из к примеру tar.bz2. Также при установленном ПО Java можно подцепить Java вирус.
*Особенно легким для хакеров является открытость Линукса. То есть хакеры довольно быстро могут изучить систему(или новую «заплатку» для неё) буквально с головы до пят. А вот у ОС с закрытым кодом это делается намного медленнее.
**Собственно пользователей Linux подводит суеверие типа «Под Linux нет вирусов или „Их слишком мало и их нельзя подцепить… Собственно история доказала обратное.
1.Нужны антивирус и сетевой экран.
В первую очередь надо иметь в наличии «Сетевой экран» (то бишь брандмауэр) и Антивирус. Благо выбор нынче вполне велик… Для тех людей кто может заплатить есть Kaspersky Internet Security, разные версии Dr.Web,Nod32 и другие пока что неизвестные мне платные антивирусы и брандмауэры. Для тех же кто хочет «халявы» есть бесплатные антивирусы и сетевые экраны. Это к примеру Comodo Internet Secyriti или Avast! (Авастом пользоваться не советую. Пропускает вирусы как решето.)
*Также во все «маршутизаторы» (они же роутеры и раутеры) встроен сетевой экран. При наличии маршутизатора вполне можно отказаться от программного фаерволла(он же сетевой экран)дабы не перегружать систему разными программами.
2. Никогда не кликайте на подозрительные ссылки и не качайте подозрительные файлы!
К сожалению большинство вредоносного ПО попадает на компьютер по элементарной «дурости» пользователя. Он кликает на ссылки со словом «Бесплатное порно» или же «Directx 10 для XP”. В основном там его поджидают вирусы и черви. А скачивая якобы «флеш плеер» не с adobe.ru вполне возможно получить вместо флеш плеера вирус или порно баннер.
3. Вовремя обновляйте системы и Java.
Обновления закрывают дыры в ОС и таким образом просто не допускают того что бы некоторое вредоносное ПО могло сработать.
4. Проверяйте закачанные файлы при помощи антивируса.
1. Касперский защитник!
При заражении компьютера поможет утилита Kaspersky Virus Removal Tool!
При помощи здорового компьютера качаем данную прогу с support.kaspersky.ru/viruses. Дальше есть 2 варианта.
1. Помещаем установочный файл на флешку (без вирусов). Далее загружаем зараженный компьютер в безопасном режиме. Вставляем флешку и при помощи установочного файла ставим Kaspersky Virus Removal Tool. Далее указываем что бы он проверил все(можно не указывать диск на котором нету системы. Но желательно все таки его указать). Дальше в настройках указываем уровень анализа «Глубокий» и говорим что бы прога пропускала файлы для проверки которых нужно затратить более 60 секунд. (Это делается для того чтобы Ремовал не проверял очень большие файлы которые точно не являются вирусами. Сами по себе у вирусов и другого вредоносного ПО очень маленький размер.) Если после проверки Ремовал что то нашел то он спросит Вас что делать. Лично я выбираю действие по умолчанию.
2. На здоровом компьютере запускаем установочный файл и ставим Ремовал на флешку. Запускаем зараженный компьютер из под безопасного режима. Дальше прямо с флешки без установки запускаем Ремовал и делаем то что описано вверху.
DrWeb Cureit
Вот и добрались мы до паучка)
Данная программа на подобии Ремовала ищет вирусы(тем не менее статистика говорит о том что Ремовал почему то находит намного больше в то время как «Курейт» рыщет как щенок в темноте.).
Закачать данную прогу можно с www.drweb.ru но там от нас потребуют указать наше мыло и имя. Так что идем на...ftp://ftp.drweb.com/pub/drweb/cureit и качаем там самую свежею версию(естественно же делаем это с здорового компьютера). Дальше как обычно копируем файл на флешку (тоже без вирусов) загружаем ОС в безопасном режиме… и запускаем файл. Тут нам предложат выбор… Либо Усиленный режим(если выберите его то ни с чем кроме как с Cureit вы работать не сможете.) либо отказаться. Выбираем усиленный режим и ждем пока Cureit проверит основы ОС(никакой индикации во время этого нет. Так же стоит отметить что на слабых компьютерах этот процесс длится довольно долго). После проверки основ Cureit выполнит быструю проверку. Если он что то найдет то сообщит Вам.
*для большей результативности советую проверить по очереди сначала Ремовалом потом Cureitом.
Собственно у нас опять есть даже 3 варианта! Это Kaspersky Rescue Disk который можно записать либо на флешку(для этого можно закачать специальное ПО прям там же где и лежит Рескуе Диск) либо на СД (ну надеюсь тут все ясно).
*К сожалению в новой версии каспера что то намудрили и на некоторых компьютерах Рескуе Диск выдает ошибку и не запускается.
Также есть Dr.Web LiveCD и его юсб версия Dr.Web Live USB.(скачать можно на www.drweb.ru)
*С новыми версиями данного ПО от “паучка» я не знаком.
Собственно после записи нужно загрузиться либо с СД либо с USB(руководство к материнке Вам в помощь) ну а дальше сами разберетесь. ^_^
Собственно так сказать… ни вируса ни червя Вам! Если будут вопросы то пишите в комментариях. Я обязательно отвечу.
Лучшие комментарии
Во первый такого разбиения нет. «Рекламная программа» — это обычно обычный плагин для браузера, который, который устанавливается вирусом.
Порно баннеры — Winlock \ system lock. Они обычно довольно просто снимаются. На сайте касперского можно получить противоядее в виде, требуемого для ввода кода.
> Обычно это происходит при попадании на порно-сайт… потом при помощи дыр в ядре сторонний скрипт получает права «Суперпользователя» и собирает вирус (или самого себя) из к примеру tar.bz2.
Даже и не близко. Попадание на порно сайт ничего не даст, так как браузер работает в режиме обычного пользователя. И если вирусам и удается получить root, то только при багах в программах типа X или ядра. Но ВНЕЗАПНО ядра разные. И универсальный вирус написать почти невозможно.
> **Собственно пользователей Linux подводит суеверие типа «Под Linux нет вирусов или „Их слишком мало и их нельзя подцепить… Собственно история доказала обратное.
В Windows понимании это действительно сложно. Но у Linux куча других проблем с безопасностью. И если человек не разбирается в системе сломать его легче легкого чаще всего.
Java кстати тоже под юзером работает в Linux.
> Как угодно! Можно просто находиться в сети без брандмауэра и антивируса и вам пришлют вирус.
:D
Это мягко говоря не так.
А касательно рекомендаций все очень просто.
1. Установите антивирус и обновляйте его. Холивары по поводу КАКОЙ ЛУЧШЕ, идут уже много лет и еще не скоро кончатся. По сути все популярные хорошие. Касперский, Аваст, НОД.
2. Установите нормальный браузер. Не IE.
Желательно также, отключить все сторонние плагины типа Java, silverlight и другие. И включать их только на сайта в белом списке. В хроме можно добавить сайт в белый список одним кликом мышки.
Но в chrome это менее актуально, т.к здесь Java выполняется в sandbox.
3. Не запускайте файлы с левых сайтов. Если уж очень нужен файл, то отправьте его на экспертизу: www.virustotal.com/
Перед запуском само собой. Скачивать можно любые файлы, даже если это вирусы.
Это собственно и все. Если будете выполнять рекомендации, шанс заразится будет стремится к нулю.
*Да я его защищаю. Можете кинуть в меня яблоками… желательно зелеными :3*
К сожалению порно-баннеры в основном свое никуда не исчезают…
КЕЕЕЕЕЕ? Касперски интернет секьюрити (сокращенно KIS) ест 4 мегабайта ОЗУ и в неактивном режиме ест 01 процессора.
не хорошо из википедии инфу тырить :)