Лечение активного заражения касперским что это такое

Обновлено: 16.05.2024

Сканирование на наличие вирусов жизненно важно для обеспечения безопасности компьютера. Регулярно запускайте сканирование на вирусы, чтобы исключить возможность распространения вредоносных программ, которые не обнаруживаются компонентами защиты из-за низкого уровня безопасности или по другим причинам. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачного сервиса Kaspersky Security Network и эвристического анализа.

Kaspersky Endpoint Security имеет стандартные задачи Полная проверка, Проверка важных областей, Выборочная проверка. Если в вашей организации развернута система администрирования Kaspersky Security Center, вы можете создать задачу поиска вирусов и настроить проверку. Задача Фоновой проверки также доступна в Kaspersky Security Center. Фоновое сканирование не может быть настроено.

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, к которой относятся соответствующие клиентские компьютеры.
В рабочей области выберите вкладку "Задачи".
Выберите задачу сканирования и дважды щелкните, чтобы открыть свойства задачи.

Kaspersky Endpoint Security начнет сканирование компьютера. Если пользователь прервал выполнение задачи (например, выключив компьютер), Kaspersky Endpoint Security автоматически запускает задачу, продолжая с того места, где проверка была прервана.

В главном окне веб-консоли выберите Устройства → Задачи.

Открывается список задач.

Откроется окно свойств задачи.

В главном окне приложения перейдите в раздел Задачи.
В списке задач выберите задачу сканирования и нажмите .
Настройте задачу проверки (см. таблицу ниже).

Kaspersky Endpoint Security начнет сканирование компьютера. Приложение покажет ход сканирования, количество проверенных файлов и оставшееся время сканирования. Вы можете остановить задачу в любой момент, нажав кнопку Stop. Если задача проверки не отображается, значит администратор запретил использование локальных задач в политике.

Kaspersky Endpoint Security может использовать разные группы параметров для запуска проверки. Эти группы настроек, которые хранятся в приложении, называются уровнями безопасности:

Высокий . Kaspersky Endpoint Security проверяет все типы файлов. При проверке составных файлов Kaspersky Endpoint Security также проверяет файлы почтового формата.
Рекомендуется . Kaspersky Endpoint Security проверяет файлы только указанных форматов на всех жестких дисках, сетевых дисках и съемных носителях компьютера, а также встроенные OLE-объекты. Kaspersky Endpoint Security не проверяет архивы и инсталляционные пакеты.
Низкий . Kaspersky Endpoint Security проверяет только новые или измененные файлы с указанными расширениями на всех жестких, съемных и сетевых дисках компьютера. Kaspersky Endpoint Security не проверяет составные файлы.

Вы можете выбрать один из предустановленных уровней безопасности или настроить параметры уровня безопасности вручную. Если вы измените настройки уровня безопасности, вы всегда сможете вернуться к рекомендуемым настройкам уровня безопасности.

Действие при обнаружении угрозы

Дезинфицировать; удалить, если лечение не удалось. Если выбран этот вариант, Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение не удается, Kaspersky Endpoint Security удаляет файлы.

Дезинфицировать; сообщить, если дезинфекция не удалась. Если выбран этот вариант, Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз.

Информировать . Если выбран этот вариант, Kaspersky Endpoint Security добавляет информацию о зараженных файлах в список активных угроз при обнаружении этих файлов.

Перед попыткой лечения или удаления зараженного файла Kaspersky Endpoint Security создает резервную копию файла на случай, если вам потребуется восстановить файл или если его можно будет вылечить в будущем.

При обнаружении зараженных файлов, входящих в состав приложения Магазина Windows, Kaspersky Endpoint Security пытается удалить файл.

Немедленно запустить расширенное лечение

(доступно только в Консоли Kaspersky Security Center)

Расширенное лечение во время выполнения задачи поиска вирусов на компьютере выполняется только в том случае, если в свойствах политики, примененной к этому компьютеру, включена функция Улучшенное лечение.

Если флажок установлен, Kaspersky Endpoint Security лечит активное заражение сразу после его обнаружения в ходе выполнения задачи поиска вирусов. После лечения активного заражения Kaspersky Endpoint Security перезагружает компьютер без запроса пользователя.

Если флажок снят, Kaspersky Endpoint Security не лечит активное заражение сразу после его обнаружения в ходе выполнения задачи поиска вирусов. Kaspersky Endpoint Security формирует активные события заражения в локальных отчетах программы и на стороне Kaspersky Security Center. Активное заражение можно вылечить повторным запуском задачи поиска вирусов с включенной функцией расширенного лечения. Таким образом, системный администратор может выбрать подходящее время для проведения расширенного лечения и последующей автоматической перезагрузки компьютеров.

Список объектов, которые Kaspersky Endpoint Security проверяет при выполнении задачи проверки. Объекты в области проверки могут включать память ядра, запущенные процессы, загрузочные сектора, хранилище резервных копий системы, почтовые базы данных, жесткий диск, съемный диск или сетевой диск, папку или файл.

Вручную. Режим запуска, в котором вы можете запустить сканирование вручную в удобное для вас время.

По расписанию. В этом режиме запуска задачи проверки Kaspersky Endpoint Security запускает задачу проверки в соответствии с созданным вами расписанием. Если выбран этот режим запуска задачи проверки, вы также можете запустить задачу проверки вручную.

Начать через N минут после запуска приложения

Отложен запуск задачи проверки после запуска программы. При запуске операционной системы запущено много процессов, поэтому целесообразно отложить запуск задачи проверки, а не запускать ее сразу после запуска Kaspersky Endpoint Security.

Выполнять пропущенные задачи

Если флажок установлен, Kaspersky Endpoint Security запускает задачу пропущенной проверки, как только это становится возможным. Задача проверки может быть пропущена, например, если в запланированное время запуска задачи проверки компьютер был выключен. Если флажок снят, Kaspersky Endpoint Security не запускает пропущенные задачи проверки. Вместо этого он выполняет следующую задачу сканирования в соответствии с текущим расписанием.

Запускать только тогда, когда компьютер бездействует

Отложен запуск задачи проверки, когда ресурсы компьютера заняты. Kaspersky Endpoint Security запускает задачу проверки, если компьютер заблокирован или включена заставка. Если вы прервали выполнение задачи, например, разблокировав компьютер, Kaspersky Endpoint Security автоматически запускает задачу, продолжая с того места, где она была прервана.

По умолчанию задача проверки запускается от имени пользователя, с правами которого вы зарегистрированы в операционной системе. В область защиты могут входить сетевые диски или другие объекты, для доступа к которым требуются специальные права. Вы можете указать пользователя с необходимыми правами в параметрах Kaspersky Endpoint Security и запускать задачу проверки под учетной записью этого пользователя.

Kaspersky Endpoint Security считает файлы без расширения исполняемыми. Kaspersky Endpoint Security всегда проверяет исполняемые файлы независимо от того, какие типы файлов вы выбрали для проверки.

Все файлы . Если этот параметр включен, Kaspersky Endpoint Security проверяет все файлы без исключения (всех форматов и расширений).

Файлы сканируются по формату . Если этот параметр включен, Kaspersky Endpoint Security проверяет только заражаемые файлы. Перед сканированием файла на наличие вредоносного кода внутренний заголовок файла анализируется для определения формата файла (например, .txt, .doc или .exe). Сканирование также ищет файлы с определенными расширениями.

Файлы сканируются по расширению . Если этот параметр включен, Kaspersky Endpoint Security проверяет только заражаемые файлы. Затем формат файла определяется на основе расширения файла.

По умолчанию Kaspersky Endpoint Security проверяет файлы по их формату. Сканирование файлов по расширению менее безопасно, поскольку вредоносный файл может иметь расширение, не входящее в список потенциально заражаемых (например, .123 ).

Сканировать только новые и измененные файлы

Сканирует только новые файлы и те файлы, которые были изменены с момента последнего сканирования. Это помогает сократить продолжительность сканирования. Этот режим применяется как к простым, так и к составным файлам.

Пропускать файлы, которые сканируются дольше N секунд

Ограничивает продолжительность сканирования одного объекта. По истечении указанного времени Kaspersky Endpoint Security прекращает проверку файла. Это помогает сократить продолжительность сканирования.

Сканирует архивы следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR и ICE.

Сканировать дистрибутивы

Этот флажок включает/отключает сканирование сторонних дистрибутивов.

Сканировать файлы в форматах Microsoft Office

Сканирует файлы Microsoft Office (DOC, DOCX, XLS, PPT и другие расширения Microsoft). Файлы формата Office также включают объекты OLE.

Сканировать форматы электронной почты

Данный флажок включает/выключает возможность проверки Kaspersky Endpoint Security файлов в форматах электронной почты и почтовых баз данных.

Приложение полностью сканирует только форматы почтовых файлов MS Outlook, Windows Mail/Outlook Express и EML и только в том случае, если на компьютере установлен почтовый клиент MS Outlook x86.

Если флажок установлен, Kaspersky Endpoint Security разбивает файл почтового формата на компоненты (заголовок, тело, вложения) и проверяет их на наличие угроз.

Если этот флажок снят, Kaspersky Endpoint Security проверяет файл почтового формата как один файл.

Сканировать защищенные паролем архивы

Если флажок установлен, Kaspersky Endpoint Security проверяет защищенные паролем архивы. Перед сканированием файлов в архиве вам будет предложено ввести пароль.

Если флажок снят, Kaspersky Endpoint Security не проверяет архивы, защищенные паролем.

Не распаковывайте большие составные файлы

Если этот флажок установлен, Kaspersky Endpoint Security не проверяет составные файлы, если их размер превышает указанное значение.

Если этот флажок снят, Kaspersky Endpoint Security проверяет составные файлы всех размеров.

Kaspersky Endpoint Security проверяет большие файлы, извлеченные из архивов, независимо от того, установлен флажок или нет.

Машинное обучение и анализ сигнатур

Метод машинного обучения и сигнатурного анализа использует базы данных Kaspersky Endpoint Security, содержащие описания известных угроз и способы их нейтрализации. Защита, использующая этот метод, обеспечивает минимально допустимый уровень безопасности.

Согласно рекомендациям экспертов «Лаборатории Касперского», машинное обучение и анализ сигнатур всегда включены.

Технология разработана для обнаружения угроз, которые невозможно обнаружить с помощью текущей версии баз программы «Лаборатории Касперского». Он обнаруживает файлы, которые могут быть заражены неизвестным вирусом или новой разновидностью известного вируса.

При сканировании файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от уровня, который указан для эвристического анализатора. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, нагрузкой на ресурсы операционной системы и длительностью эвристического анализа.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Эта технология позволяет увеличить скорость сканирования за счет исключения определенных файлов из сканирования. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату последней проверки файла и любые изменения параметров проверки. Технология iSwift — это усовершенствование технологии iChecker для файловой системы NTFS.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Эта технология позволяет увеличить скорость сканирования за счет исключения определенных файлов из сканирования. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату последней проверки файла и любые изменения параметров проверки. У технологии iChecker есть ограничения: она не работает с большими файлами и применяется только к файлам со структурой, распознаваемой приложением (например, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP и RAR). ).

Современные вредоносные программы могут проникать на самые нижние уровни операционной системы, что делает их практически невозможными для уничтожения. Обнаружив вредоносную активность на защищенной виртуальной машине под управлением десктопной операционной системы Windows, Kaspersky Security выполняет комплексную процедуру лечения с использованием специальной технологии усовершенствованного лечения.

Технология расширенного лечения направлена на очистку операционной системы Windows от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и не позволяют Kaspersky Security удалить их другими способами. Угроза нейтрализуется применением технологии Advanced Disfection. Во время лечения расширенного лечения рекомендуется воздержаться от запуска новых процессов или редактирования реестра операционной системы Windows.

В локальном интерфейсе Легкого агента для Windows по умолчанию включена технология лечения активного заражения. При необходимости вы можете отключить его.В политике Легкий агент для Windows по умолчанию отключена технология активного лечения. При необходимости вы можете включить его.

Усовершенствованная технология лечения использует значительные ресурсы операционной системы Windows, что может замедлить работу других приложений.

После завершения процедуры лечения активного заражения программа перезапускает защищенную виртуальную машину. После перезагрузки программа удаляет вредоносные файлы и запускает «облегченную» полную проверку защищенной виртуальной машины.

Незапланированная перезагрузка операционной системы сервера может привести к проблемам, связанным с временным отказом в доступе к данным операционной системы сервера или потерей несохраненных данных. По этой причине технология Advanced Disinfection не используется на защищенных виртуальных машинах под управлением серверных операционных систем Windows.

При запуске Легкого агента на временной виртуальной машине технология лечения активного заражения не используется. При обнаружении активного заражения на временной виртуальной машине проверьте шаблон виртуальной машины, на основе которого она была создана, на наличие вирусов и других вредоносных программ и заново создайте временную виртуальную машину.

Лаборатория Касперского, один из ведущих разработчиков безопасных решений для управления контентом и угрозами, сообщает о получении нового патента в США

Лаборатория Касперского, один из ведущих разработчиков безопасных решений для управления контентом и угрозами, сообщает о получении нового патента в США. Патент № 8099785 касается «Способа и системы для лечения устойчивых к излечению вредоносных программ», иначе известных как лечение компьютера с активной инфекцией. Технология делает это, удаляя все копии устойчивых к излечению вредоносных программ для успешного завершения лечения. Запатентованная технология разработана Михаилом Павлющиком.

Новая запатентованная технология позволяет обнаруживать активные инфекции, чтобы блокировать все возможные действия, направленные на их восстановление. К блокируемым действиям относятся запись на диск, внесение изменений в реестр, операции по созданию новых процессов или потоков и т. д. После блокировки всех таких действий вредоносные файлы могут быть удалены с зараженного компьютера с помощью антивирусной программы. Все блокирующие действия выполняются специальным драйвером, загруженным в пространство ядра.

В настоящее время «Лаборатория Касперского» получила 49 патентов на свои передовые технологии в России, 42 патента в США, один в Европе и один в Китае. Еще 35 патентов находятся на рассмотрении в России, 45 — в США, 37 — в Европе и 23 — в Китае.

Лаборатория Касперского получила в США новый патент на технологию лечения активных инфекций

Лаборатория Касперского, один из ведущих разработчиков безопасных решений для управления контентом и угрозами, сообщает о получении нового патента в США

Статьи по теме Новости продукта

Kaspersky Automotive Adaptive Platform интегрируется с Airbiquity OTAmatic для доставки безопасных беспроводных обновлений для умных автомобилей

Kaspersky интегрировал свой SDK для приложений для умных автомобилей с платформой управления программным обеспечением Airbiquity OTAmatic®. Благодаря этой интеграции разработчики приложений для электронных блоков управления (ЭБУ) на базе Kaspersky Automotive Adaptive Platform могут удаленно управлять безопасной доставкой обновлений программного обеспечения для своих приложений.

Kaspersky запускает видеоигру, в которую можно играть на работе

Kaspersky выпустил новый сюжетный квест по кибербезопасности для мобильных устройств под названием [Dis]connected. Интерактивное приключение — это погружение в повседневную жизнь человека ближайшего будущего, который стремится сохранить здоровый баланс между работой и личной жизнью и добиться успеха как в карьере, так и в отношениях. В дополнение к традиционным программам обучения по вопросам безопасности для предприятий игра наглядно демонстрирует преимущества безопасного поведения и может использоваться для закрепления знаний сотрудников. Игра подходит для общероссийских образовательных и медийных проектов.

Kaspersky дополняет свою систему Digital Footprint Intelligence сервисом для удаления вредоносных доменов

Служба удаления вредоносных и фишинговых доменов обеспечивает комплексное управление всем процессом удаления вредоносных и фишинговых доменов. Вместе с Kaspersky Digital Footprint, который помогает аналитикам изучить точку зрения злоумышленника на ресурсы своей компании, он позволяет компаниям эффективно реагировать на вредоносные источники или фишинговые угрозы, нацеленные на вашу организацию и ваших клиентов.

Защита вас, вашей семьи и не только

Получите силу для защиты. Узнайте, как наша отмеченная наградами система безопасности помогает защитить то, что для вас важнее всего.

Получить БЕСПЛАТНЫЕ инструменты

Наши БЕСПЛАТНЫЕ инструменты безопасности и многое другое помогут вам проверить, все ли в порядке… на вашем ПК, Mac или мобильном устройстве.

Мы здесь, чтобы помочь

Мы стремимся помочь вам оставаться в безопасности, поэтому, если вам нужно связаться с нами, получить ответы на некоторые часто задаваемые вопросы или обратиться в нашу службу технической поддержки, нажмите здесь.

Кто мы

Узнайте, почему мы так стремимся помочь людям оставаться в безопасности… в Интернете и за его пределами.

Получить бесплатную пробную версию

Попробуйте перед покупкой. Всего за несколько кликов вы можете получить БЕСПЛАТНУЮ пробную версию одного из наших продуктов, чтобы испытать наши технологии в деле.

Продлить лицензию

Сэкономьте до 30 % при продлении лицензии или переходе на другой продукт "Лаборатории Касперского"

Независимо от того, используете ли вы свой ноутбук, настольный компьютер или мобильный телефон, защита от вредоносного ПО является важным способом защиты вашего устройства. Тем не менее, вы когда-нибудь задумывались, что такое вредоносное ПО? Чтобы помочь вам идентифицировать и безопасно удалить вредоносное ПО, в этой статье мы рассмотрим следующие темы:

Что такое вредоносное ПО и его типы.
Как работает защита от вредоносных программ и почему это важно
Способы узнать, есть ли на вашем устройстве вредоносное ПО
Как безопасно удалить вредоносное ПО с помощью Антивируса Касперского

Что такое вредоносное ПО?

Проще говоря, вредоносное ПО – это вредоносное программное обеспечение, специально предназначенное для причинения вреда вам или вашему устройству.

Если ваш ноутбук, настольный компьютер или мобильный телефон заражен вредоносным ПО, его работа может замедлиться или полностью перестать работать. Вредоносное ПО также может удалять или красть данные, ставя под угрозу вашу конфиденциальность.

Как можно заразиться вредоносным ПО?

Вредоносное ПО может попасть на ваше устройство разными способами. Например, нажав на зараженную ссылку или объявление или открыв вложение в спам-сообщении.

Если не остановить, вредоносное ПО может нанести ущерб вашему устройству, и вы можете быть уязвимы для кражи данных. К счастью, большинство вредоносных программ легко удалить с помощью Антивируса Касперского.

Типы вредоносных программ

Вредоносное ПО ведет себя по-разному. Вредоносное ПО может быть скрыто во вложениях электронной почты или может использовать камеру вашего устройства, чтобы шпионить за вами. Некоторые вредоносные программы (программы-вымогатели) даже удерживают ваши файлы в качестве заложников, пока вы не заплатите выкуп.

Существует несколько различных типов вредоносных программ. Давайте рассмотрим каждый тип и его поведение, чтобы вы могли понять характер угроз, с которыми может столкнуться ваше устройство:

Черви – это тип вредоносных программ, которые реплицируются с компьютера на компьютер, не заражая другие объекты на том же компьютере. Они могут распространяться по сетям, используя уязвимости каждого устройства.

Как и другие типы вредоносного ПО, черви могут повредить ваше устройство, используя пропускную способность и доставляя вредоносный код.

Рекламное ПО

Рекламное ПО означает программное обеспечение, поддерживаемое рекламой. Вы можете дать согласие на загрузку рекламного ПО по ошибке. Этот тип нежелательного программного обеспечения отвечает за появление незаконных всплывающих окон с рекламой.

Иногда хакеры объединяют шпионское ПО с рекламным, что делает его особенно опасным. Поэтому убедитесь, что вы никогда не нажимаете на объявление, которое выглядит подозрительно.

Шпионское ПО

Шпионское ПО отличается от других категорий тем, что это не техническое определение, а общий термин для таких разнообразных программ, как рекламное ПО, потенциально опасное ПО и трояны.

Шпионское ПО может отслеживать ваши действия в Интернете, следить за тем, какие клавиши вы нажимаете, и собирать ваши личные данные.

Вирус

Вирус – это тип вредоносного ПО, которое способно самореплицироваться и распространяться по системе вашего устройства.

Боты создаются для автоматического выполнения определенных операций.

Некоторые боты создаются в законных целях. Например, ботов можно использовать для сканирования веб-сайтов и сбора их содержимого, чтобы индексировать его в поисковых системах.

При злонамеренном использовании боты могут очищать и собирать личные данные, чтобы ими могли воспользоваться киберпреступники.

Программы-вымогатели

Программы-вымогатели блокируют доступ к вашему устройству или удерживают файлы на вашем устройстве с целью получения выкупа. Хакеры используют программы-вымогатели, чтобы требовать от пользователей оплаты в обмен на восстановление контроля над их устройством.

Руткит

Руткит — это программа, используемая преступниками для того, чтобы избежать обнаружения при получении несанкционированного доступа к компьютеру. Хакеры используют руткиты для удаленного доступа и кражи вашей информации.

Троянский конь

Троянский конь, или сокращенно троян, — это вредоносное ПО, которое маскируется под обычный файл, но выполняет на компьютере вредоносную операцию. Когда вы загружаете троян, вы можете не осознавать, что на самом деле устанавливаете вредоносное ПО.

Трояны могут выполнять ряд функций, включая кражу ваших данных. Вот некоторые примеры троянов:

Троянские дропперы. Это программы, содержащие код, позволяющий тайно устанавливать вредоносные программы на ваш компьютер.
Троянские загрузчики: они могут загружать и устанавливать на ваш компьютер новые версии вредоносных программ.
Троянские программы-шпионы: отслеживают ваши действия и отправляют информацию о вашем поведении киберпреступникам.
Банковские трояны. Эти программы маскируются под настоящие приложения и крадут банковскую информацию при их загрузке.
Трояны с бэкдором. Эти вредоносные программы попадают на ваш компьютер, используя уязвимости без вашего ведома.

Почему важна защита от вредоносных программ?

Защита от вредоносных программ — лучший способ защитить себя от онлайн-угроз.

Если вы не предпримете надлежащих мер для защиты от вредоносных программ, ваше устройство и ваши личные данные (например, ваша банковская информация) могут быть украдены и/или взломаны. Для обеспечения безопасности ваших устройств и данных необходима защита от вредоносных программ.

Как защититься от вредоносных программ

Поскольку вредоносное ПО становится все более совершенным, а так много наших личных данных теперь хранится в Интернете, угроза кражи вредоносными программами наших личных данных для использования в гнусных целях никогда не была более реальной и опасной.

Есть несколько способов защитить себя. Следуйте нашим рекомендациям ниже, чтобы убедиться, что вы делаете все возможное, чтобы предотвратить заражение ваших устройств вредоносными программами и доступ к вашей личной информации.

Используйте антивирусную защиту

Защитите свой компьютер от вредоносных программ с помощью Антивируса Касперского. Наше передовое программное обеспечение автоматически сканирует ваш компьютер на наличие угроз, и если ваша система заражена вредоносным ПО, наша технология удалит его с вашего устройства и сообщит вам об этом.

Установите на телефон антивирусное ПО

Смартфоны – это, по сути, небольшие компьютеры, которые помещаются в кармане. Так как многие из нас используют свои телефоны так же, если не чаще, как наши ноутбуки или настольные компьютеры, они также подвержены вредоносным программам. Таким образом, имеет смысл защитить свой телефон от потенциальных атак вредоносного ПО, а также свои компьютеры.

Для максимальной защиты телефона мы рекомендуем Антивирус Касперского для Android или Kaspersky Security Cloud для iOS, если вы используете iPhone.

Загружайте приложения только с надежных сайтов

Чтобы снизить риск заражения вредоносным ПО, загружайте приложения, программное обеспечение или мультимедийные файлы только с надежных сайтов. Вы можете сделать это, только используя Google Play Store на Android или App Store, если у вас есть iPhone. Помните, не загружайте файлы или приложения с незнакомых сайтов. Если вы сделаете это, вы, скорее всего, загрузите вредоносное ПО случайно и даже не подозревая об этом.

Проверьте описания разработчиков

Хотя это редко, программное обеспечение, зараженное вредоносным ПО, иногда проскальзывает через сеть и попадает на сайты с хорошей репутацией. По этой причине всегда читайте о разработчике в описании. Они хорошо известны? Дайте им быстрый Google и узнайте. Если в сети нет ничего о разработчиках — не скачивайте файл(ы) на всякий случай.

Читать отзывы пользователей

Обязательно читайте отзывы пользователей о программном обеспечении или приложениях, которые вы планируете загрузить. Являются ли отзывы законными? Хакеры, пытающиеся склонить пользователей к загрузке вредоносного ПО, могут подделывать отзывы, поэтому будьте внимательны и проверяйте все, что выглядит подозрительно.

Стоит помнить, что если приложение или программа получает только восторженные похвалы, это должно насторожить. Приложение должно иметь набор отзывов, в которых отмечаются как положительные, так и отрицательные стороны.

Проверьте количество загрузок

Приложения, зараженные вредоносным ПО, вряд ли будут загружены тоннами. Принимая во внимание, что приложения с миллионами загрузок с меньшей вероятностью могут быть вредоносными. Если приложение популярно (с большим количеством отзывов и загрузок), вам не о чем беспокоиться: вероятность того, что приложение является вредоносным, будет намного ниже.

Проверить запрошенные разрешения

Посмотрите, какие разрешения требуются от вас приложению или программному обеспечению. Запрошенные разрешения кажутся разумными? Если то, что запрашивается, не кажется необходимым для работы приложения или программного обеспечения — будьте осторожны и не загружайте приложение или удалите его, если вы его уже установили.

Не нажимайте на непроверенные ссылки

Не нажимайте на неподтвержденные ссылки в электронных письмах со спамом, сообщениях или на подозрительных веб-сайтах. При нажатии на зараженную ссылку может автоматически начаться загрузка вредоносного ПО.

Кроме того, помните, что ваш банк никогда не попросит вас сообщить имя пользователя и пароль по электронной почте. Если вы получили электронное письмо с таким запросом, не нажимайте на него, не сообщайте им свою информацию (даже если электронное письмо выглядит законным) и немедленно обратитесь в свой банк, чтобы еще раз проверить законность.

Обновляйте операционную систему и приложения

Регулярное обновление операционной системы важно для защиты от вредоносных программ.Это означает, что на вашем устройстве установлены последние обновления безопасности системы.

Точно так же важно регулярно обновлять приложения на всех устройствах. Это позволяет поставщику приложения или программного обеспечения исправлять любые обновления безопасности, добавленные разработчиками, чтобы защитить ваше устройство и данные.

Не избегайте этого: хакеры и вредоносное ПО полагаются на то, что вы не обновляете свои приложения, чтобы использовать лазейки в программном обеспечении для получения доступа к вашим устройствам.

Не забывайте об использовании бесплатного Wi-Fi

При использовании ноутбука или телефона в кафе или общественном месте будьте осторожны с бесплатным Wi-Fi. Избегайте раскрытия конфиденциальных данных через онлайн-покупки и банковские операции. Если вам необходимо использовать бесплатный Wi-Fi, используйте VPN-соединение, такое как Kaspersky Secure Connection: оно защищает ваше соединение, шифруя ваши данные.

Никогда не используйте неизвестные USB-накопители

Любой ценой избегайте подключения незнакомых USB-накопителей к ноутбуку или настольному компьютеру. Если вы не знаете, откуда взялся USB-накопитель, он может быть заражен вредоносным ПО.

Ваше устройство заражено вредоносным ПО?

Ваш ноутбук, настольный компьютер или мобильный телефон ведет себя странно? Большинство вредоносных программ ненавязчивы и не видны невооруженным глазом. Однако есть некоторые предупреждающие признаки, указывающие на то, что ваше устройство может быть заражено вредоносным ПО.

Чтобы диагностировать заражение вредоносным ПО, обратите внимание на следующие предупреждающие знаки:

Ваше устройство работает медленнее, и все выполняется дольше
Появились неизвестные вам приложения или программы
Приложения или программы постоянно аварийно завершают работу без причины
Использование данных на вашем телефоне необъяснимо увеличилось
Ваш счет за телефон таинственным образом увеличился
Вы видите всплывающие окна, когда ваш браузер закрыт
Батарея вашего телефона быстро разряжается.
Ваш ноутбук, настольный компьютер или телефон перегреваются

Удаление вредоносных программ

Если вы считаете, что ваш ноутбук, настольный компьютер или мобильный телефон заражен, важно принять незамедлительные меры по удалению вредоносного ПО.

Вот 10 простых шагов по удалению вредоносных программ с вашего ноутбука или компьютера:

Скачать и установить Антивирус Касперского
Отключитесь от Интернета, чтобы предотвратить дальнейший ущерб от вредоносных программ.
Перезагрузите компьютер в «Безопасном режиме».
Удалите все временные файлы с помощью «Очистка диска».
Запустите проверку по требованию в Антивирусе Касперского и следуйте инструкциям.
Если обнаружено вредоносное ПО, удалите файл или поместите его в карантин.
Перезагрузите компьютер
Измените свои пароли, если считаете, что они могли быть скомпрометированы
Обновите программное обеспечение, браузер и операционную систему.
Повторно просканируйте компьютер, чтобы убедиться в отсутствии других угроз.

Это ваш телефон заражен?

Удалив вредоносное ПО с устройства, следуйте нашим советам по защите от вредоносных программ, чтобы оставаться в безопасности.

Скачивайте Антивирус Касперского сегодня, чтобы быть уверенным в себе и иметь абсолютную защиту.

Как избавиться от вредоносных программ?

Как работает защита от вредоносных программ и их удаление? Прочтите сейчас, чтобы узнать о защите от вредоносных программ и защитить свои устройства.

Избранные статьи

Как родители могут справиться с опасностью доксинга

Каковы риски безопасности и конфиденциальности VR и AR

Атаки и типы программ-вымогателей — чем отличаются трояны-шифровальщики

TrickBot: многогранный ботнет

Основные атаки программ-вымогателей

Защита вас, вашей семьи и не только

Получить БЕСПЛАТНЫЕ инструменты

Существует широкий спектр БЕСПЛАТНЫХ инструментов «Лаборатории Касперского», которые помогут вам оставаться в безопасности — на ПК, Mac, iPhone, iPad и устройствах Android.

Мы здесь, чтобы помочь

Кто мы

Узнайте, почему мы так стремимся помочь людям оставаться в безопасности… в Интернете и за его пределами.

Получить бесплатную пробную версию

Студенческая скидка

Благодаря этому специальному предложению учащиеся экономят на ведущем антивирусе и программном обеспечении для обеспечения безопасности в Интернете.

Kaspersky Endpoint Security записывает в журнал информацию о файлах, которые не были обработаны по каким-либо причинам. Эта информация записывается в виде событий в список активных угроз. Для работы с активными угрозами Kaspersky Endpoint Security использует технологию активного лечения. Расширенное лечение работает по-разному для рабочих станций и серверов. Вы можете настроить расширенную технологию лечения в параметрах задачи Поиск вирусов и в параметрах программы.

Лечение активных угроз на рабочих станциях

Для работы с активными угрозами на рабочих станциях включите в настройках программы технологию «Лечение активных угроз». Затем настройте взаимодействие с пользователем в свойствах задачи Поиск вирусов. В свойствах задачи есть флажок Немедленно запустить расширенное лечение. Если флаг установлен, Kaspersky Endpoint Security будет проводить лечение без уведомления пользователя. По завершении лечения компьютер будет перезагружен. Если флаг снят, Kaspersky Endpoint Security будет отображать уведомление об активных угрозах (см. рис. ниже). Вы не можете закрыть это уведомление, не обработав файл.

Уведомление об активной угрозе

Лечение активных угроз на серверах

Для работы с активными угрозами на серверах необходимо сделать следующее:

в настройках приложения; в свойствах задачи поиска вирусов.

Если Kaspersky Endpoint Security установлен на компьютере под управлением Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Поэтому пользователь не может выбрать действие для лечения активной угрозы. Для лечения угрозы необходимо включить технологию «Лечение активного заражения» в параметрах программы и включить немедленное «Лечение активного заражения» в параметрах задачи Поиск вирусов. Затем вам нужно запустить задачу поиска вирусов.

Обработка активных угроз

Зараженный файл считается обработанным, если Kaspersky Endpoint Security выполняет одно из следующих действий над этим файлом в соответствии с заданными параметрами программы при проверке компьютера на наличие вирусов и других угроз:

Дезинфицировать.
Удалить.
Удалить, если лечение не удалось.

Kaspersky Endpoint Security перемещает файл в список активных угроз, если по какой-либо причине Kaspersky Endpoint Security не выполнил действие над этим файлом в соответствии с заданными параметрами программы при проверке компьютера на вирусы и другие угрозы.

Такая ситуация возможна в следующих случаях:

Отсканированный файл недоступен (например, он находится на сетевом диске или на съемном диске без права записи).
В разделе Действия при обнаружении угроз для задач сканирования выбрано действие Информировать , а пользователь выбирает действие Пропустить при отображении уведомления о зараженном файле.

Читайте также: