Вирусы, находящиеся в памяти и активные до выключения или перезагрузки компьютера
Обновлено: 24.11.2024
Перезагрузка может привести к перезапуску сбойного процесса шифрования файлов, потенциальной потере ключей шифрования, хранящихся в памяти.
Каталин Чимпану работала корреспондентом ZDNet по безопасности с сентября 2018 г. по февраль 2021 г.
Изображение: jules_88 на Pixabay
Эксперты по безопасности не рекомендуют пользователям перезагружать свои компьютеры после заражения программой-вымогателем, поскольку при определенных обстоятельствах это может помочь вредоносным программам.
Вместо этого эксперты рекомендуют жертвам перевести компьютер в спящий режим, отключить его от своей сети и обратиться в профессиональную фирму ИТ-поддержки. Выключение компьютера также является альтернативой, но спящий режим лучше, потому что он сохраняет копию памяти, где некоторые некачественные штаммы вымогателей могут иногда оставлять копии своих ключей шифрования [1, 2].
Эксперты не рекомендуют перезагружать компьютеры, поскольку недавний опрос 1180 взрослых жителей США, ставших жертвами программ-вымогателей за последние годы, показал, что почти 30% жертв решили перезагрузить свои компьютеры, чтобы справиться с инфекцией. р>
Изображение: Simoiu и др.
Но хотя перезагрузка в безопасном режиме является хорошим способом удаления программ-вымогателей старых типов блокировщиков экрана, она не рекомендуется при работе с современными версиями программ-вымогателей, шифрующих файлы.
"Как правило, исполняемый файл [программы-вымогателя], который на самом деле шифрует ваши данные, предназначен для обхода подключенных, подключенных и подключенных дисков к заданному компьютеру. Иногда он отключается или блокируется из-за проблемы с разрешением и прекращает шифрование", — Билл. Сигел, генеральный директор и соучредитель Coveware, компании, предоставляющей услуги по восстановлению данных программ-вымогателей, сообщил ZDNet по электронной почте на этой неделе.
"Если вы перезагрузите машину, она снова запустится и попытается завершить работу", — сказал Сигел.
"Частично зашифрованная машина зашифрована только частично из-за какой-то удачной ошибки или проблемы, поэтому жертвы должны воспользоваться этим и НЕ позволять вредоносному ПО завершить свою работу. Не перезагружайтесь!"
Сигель сообщил ZDNet, что этот совет одинаково применим как к корпоративным, так и к домашним пользователям.
Кроме того, жертвам программ-вымогателей также следует принять к сведению, что они должны пройти два этапа процесса восстановления после программ-вымогателей.
Во-первых, поиск артефактов программы-вымогателя, таких как процессы и механизмы сохранения загрузки, и их удаление с зараженного хоста.
Во-вторых, восстановление данных, если доступен механизм резервного копирования.
Сигель предупреждает, что когда компании пропускают или пропускают первый шаг, перезагрузка компьютера часто перезапускает процесс вымогателей и в конечном итоге приводит к шифрованию недавно восстановленных файлов, а это означает, что жертвам придется перезапускать процесс восстановления данных с нуля.
В случае предприятий это увеличивает время простоя и снижает операционную прибыль компании.
Чтобы узнать больше о борьбе с атаками программ-вымогателей, ознакомьтесь с руководством Emsisoft по удалению программ-вымогателей и руководством Coveware по первому ответу на атаки программ-вымогателей.
Статья обновлена вскоре после публикации, чтобы рекомендовать перевести компьютер в спящий режим, а не выключать его.
Вредоносное ПО — это термин, используемый для обозначения вредоносного программного обеспечения, предназначенного для нанесения ущерба компьютерной системе или выполнения нежелательных действий. Примеры вредоносного ПО включают следующее:
Мошенническое программное обеспечение безопасности
Что такое компьютерный вирус?
Компьютерный вирус – это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вируса на другие компьютеры или даже удалить все данные на жестком диске.
Компьютерные вирусы часто распространяются через вложения в сообщениях электронной почты или сообщениях мгновенных сообщений. Поэтому вы никогда не должны открывать вложение электронной почты, если вы не знаете, кто отправил сообщение, или если вы ожидаете вложение электронной почты. Вирусы могут маскироваться под вложения забавных картинок, поздравительных открыток, аудио- и видеофайлов. Компьютерные вирусы также распространяются через загрузки в Интернете. Они могут быть скрыты в пиратском программном обеспечении или в других файлах или программах, которые вы можете загрузить.
Совет. Информацию о симптомах компьютерного вируса см. на веб-сайте Microsoft PC Security.
Что такое червь?
Червь — это компьютерный код, который распространяется без участия пользователя. Большинство червей начинаются как вложения электронной почты, которые заражают компьютер при их открытии. Червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты.Червь использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «От» в более поздних сообщениях электронной почты, так что эти зараженные сообщения выглядят как отправленные кем-то, кого вы знаете. Затем черви автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, часто подавляя эти системы до того, как становится известна причина. Черви не всегда опасны для компьютеров, но обычно они вызывают проблемы с производительностью и стабильностью компьютеров и сетей.
Что такое троянский конь?
Троянский конь — это вредоносная программа, скрывающаяся внутри других программ. Он входит в компьютер, спрятанный внутри легитимной программы, такой как экранная заставка. Затем он помещает код в операционную систему, который позволяет хакеру получить доступ к зараженному компьютеру. Троянские кони обычно не распространяются сами по себе. Они распространяются вирусами, червями или загруженным программным обеспечением.
Что такое шпионское ПО?
Шпионское ПО может установиться на ваш компьютер без вашего ведома. Эти программы могут изменять конфигурацию вашего компьютера или собирать рекламные данные и личную информацию. Шпионское ПО может отслеживать привычки поиска в Интернете, а также может перенаправить ваш веб-браузер на другой веб-сайт, на который вы не собираетесь заходить.
Что такое мошенническое программное обеспечение для обеспечения безопасности?
Мошенническая программа безопасности пытается заставить вас думать, что ваш компьютер заражен вирусом, и обычно предлагает вам загрузить или купить продукт, удаляющий вирус. Названия этих продуктов часто содержат такие слова, как Antivirus, Shield, Security, Protection или Fixer. Это делает их законными. Они часто запускаются сразу после загрузки или при следующем включении компьютера. Мошенническое программное обеспечение безопасности может препятствовать открытию приложений, таких как Internet Explorer. Мошенническое программное обеспечение безопасности также может отображать законные и важные файлы Windows как зараженные. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:
Внимание!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным ПО.
Примечание. Если во всплывающем диалоговом окне появляется сообщение, похожее на это предупреждение, нажмите клавиши ALT + F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, подобное приведенному здесь, продолжает появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.
Вы уверены, что хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо лечить как можно скорее. Нажмите CANCEL, чтобы предотвратить это. Вернитесь в System Security и загрузите его, чтобы защитить свой компьютер.
Нажмите "ОК", чтобы продолжить, или "Отмена", чтобы остаться на текущей странице.
Если вы видите такое сообщение, не загружайте и не покупайте программное обеспечение.
Как удалить вредоносные программы, такие как вирусы, программы-шпионы или мошеннические программы безопасности
Удаление компьютерного вируса или шпионского ПО может быть затруднено без помощи инструментов для удаления вредоносных программ. Некоторые компьютерные вирусы и другое нежелательное программное обеспечение переустанавливаются после обнаружения и удаления вирусов и программ-шпионов. К счастью, обновив компьютер и используя инструменты для удаления вредоносных программ, вы можете навсегда удалить нежелательные программы.
Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы и рекомендации Майкрософт по удалению вредоносных программ и вирусов
Чтобы удалить компьютерный вирус и другое вредоносное ПО, выполните следующие действия по порядку.
1. Установите последние обновления из Центра обновления Майкрософт
Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Microsoft Update для установки последних обновлений. Мы рекомендуем настроить автоматический запуск службы автоматического обновления, чтобы компьютер не пропускал важные обновления.
Дополнительную информацию см. в разделе Центр обновления Windows: часто задаваемые вопросы
Нажмите "Пуск" и введите в поле поиска Центр обновления Windows.
В области результатов нажмите Центр обновления Windows.
Нажмите Проверить наличие обновлений.
Следуйте инструкциям по загрузке и установке последних обновлений Windows.
2. Воспользуйтесь бесплатным сканером безопасности Microsoft
Microsoft предлагает бесплатный онлайн-инструмент, который сканирует и помогает удалить потенциальные угрозы с вашего компьютера. Чтобы выполнить сканирование, перейдите на веб-сайт Microsoft Safety Scanner.
3. Воспользуйтесь средством удаления вредоносных программ для Windows
Для получения дополнительных сведений о средстве удаления вредоносных программ Майкрософт см. следующую статью базы знаний Майкрософт:
890830 — Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows
4. Вручную удалите мошенническое программное обеспечение безопасности
Если мошенническое программное обеспечение безопасности не может быть обнаружено или удалено с помощью сканера безопасности Microsoft или средства удаления вредоносных программ Windows, попробуйте выполнить следующие действия:
Обратите внимание на название вредоносного ПО для обеспечения безопасности. В этом примере мы назовем его XP Security Agent 2010.
Перезагрузите компьютер.
Когда вы увидите логотип производителя компьютера, несколько раз нажмите клавишу F8.
При появлении запроса используйте клавиши со стрелками, чтобы выделить Безопасный режим с поддержкой сети, а затем нажмите клавишу ВВОД.
Нажмите кнопку «Пуск» и проверьте, отображается ли мошенническое программное обеспечение безопасности в меню «Пуск». Если его там нет, нажмите «Все программы» и прокрутите список, чтобы найти имя мошеннического ПО для обеспечения безопасности.
Щелкните правой кнопкой мыши имя мошеннической программы безопасности и выберите "Свойства".
Перейдите на вкладку "Ярлык".
В диалоговом окне "Свойства" проверьте путь к мошеннической программе обеспечения безопасности, которая указана в списке "Цель". Например, C:\Program Files\XP Security Agent 2010.
Примечание. Имя папки часто представляет собой случайное число.
Нажмите «Открыть расположение файла».
В окне Program Files нажмите Program Files в адресной строке.
Прокручивайте до тех пор, пока не найдете папку с мошенническим программным обеспечением для обеспечения безопасности. Например, XP Security Agent 2010.
Щелкните папку правой кнопкой мыши и выберите "Удалить".
Перезагрузите компьютер.
Нажмите кнопку «Загрузить сейчас», а затем нажмите «Выполнить».
Следуйте инструкциям, чтобы просканировать компьютер и помочь удалить мошенническое программное обеспечение безопасности.
Если вы подозреваете, что ваш компьютер заражен мошенническим программным обеспечением для обеспечения безопасности, которое не было обнаружено с помощью решений безопасности Microsoft, вы можете отправить образцы, заполнив форму отправки Центра защиты от вредоносных программ Microsoft.
5. Запустите Microsoft Defender в автономном режиме
Microsoft Defender Offline — это средство защиты от вредоносных программ, которое помогает удалять трудноизлечимые вирусы, которые запускаются до запуска Windows. Начиная с Windows 10, Microsoft Defender Offline является встроенным. Чтобы использовать его, выполните действия, описанные в этой статье: Помогите защитить мой компьютер с помощью Microsoft Defender Offline.
Нажмите Загрузить 32-разрядную версию или Загрузить 64-разрядную версию, в зависимости от используемой операционной системы. Если вы не знаете, какая операционная система у вас установлена, см. раздел На моем компьютере установлена 32-разрядная или 64-разрядная версия Windows.
При появлении запроса нажмите «Сохранить как», а затем сохраните файл на DVD, компакт-диске или USB-накопителе.
На зараженный компьютер вставьте DVD, компакт-диск или флэш-накопитель USB, а затем перезагрузите компьютер.
При появлении запроса нажмите клавишу, чтобы выбрать вариант запуска компьютера, например F12, F5 или F8, в зависимости от типа используемого компьютера.
Используйте клавишу со стрелкой, чтобы перейти к диску, на котором установлен файл Microsoft Defender Offline. Microsoft Defender Offline запускается и немедленно сканирует на наличие вредоносных программ.
Как защитить компьютер от вредоносных программ
Есть действия, которые вы можете предпринять, чтобы защитить свой компьютер от вредоносного ПО.
Включите брандмауэр
Убедитесь, что брандмауэр Windows включен. Инструкции по тому, как это сделать в современных версиях Windows, см. в разделе Включение или отключение брандмауэра Microsoft Defender.
Нажмите кнопку "Пуск" и выберите "Панель управления".
В поле поиска введите брандмауэр и нажмите Брандмауэр Windows.
На левой панели нажмите Включить или отключить брандмауэр Windows (вам может быть предложено ввести пароль администратора).
Под каждым сетевым расположением нажмите «Включить брандмауэр Windows», а затем нажмите «ОК».
Обновляйте свой компьютер
Дополнительную информацию о настройке автоматического обновления в Windows см. в разделе Центр обновления Windows: вопросы и ответы
Не дайте себя обмануть, загрузив вредоносное ПО
Вот несколько советов, которые помогут защитить вас от загрузки нежелательного ПО:
Загружайте программы только с сайтов, которым вы доверяете. Если вы не уверены, можно ли доверять программе, которую хотите загрузить, введите название программы в свою любимую поисковую систему, чтобы узнать, не сообщал ли кто-нибудь еще о том, что она содержит шпионское ПО.
Прочитайте все предупреждения о безопасности, лицензионные соглашения и заявления о конфиденциальности, связанные с любым загружаемым вами программным обеспечением.
Никогда не нажимайте "Согласен" или "ОК", чтобы закрыть окно, которое, как вы подозреваете, может быть шпионским ПО. Вместо этого щелкните красный значок "x" в углу окна или нажмите клавиши Alt + F4 на клавиатуре, чтобы закрыть окно.
Остерегайтесь популярных "бесплатных" программ для обмена файлами с музыкой и фильмами и убедитесь, что понимаете все программное обеспечение, поставляемое с этими программами.
Используйте стандартную учетную запись пользователя вместо учетной записи администратора. Учетная запись администратора может получить доступ ко всему в системе, и любое вредоносное ПО, запущенное с учетной записью администратора, может использовать разрешения администратора, чтобы потенциально заразить или повредить любые файлы в системе.
Дополнительную информацию о том, как защитить компьютер от вирусов, см. в разделе Защита моего компьютера от вирусов.
Как получить поддержку по компьютерным вирусам и вопросам безопасности
Для США:
Хотите пообщаться с живым человеком? Наши обученные специалисты Answer Tech готовы помочь:
Решения по обеспечению безопасности для ИТ-специалистов:
Поддержка по странам:
Для местоположений за пределами Северной Америки:
Чтобы получить поддержку по вопросам компьютерных вирусов и безопасности для регионов за пределами Северной Америки, перейдите на веб-сайт службы поддержки Microsoft.
Компьютеры, зараженные вирусами или вредоносными программами, представляют угрозу вашей конфиденциальности и безопасности. Узнайте, как дать отпор.
- Вирусы и вредоносные программы широко распространены и могут иметь крайне негативные последствия для вашего компьютера и жизни.
- Вы часто можете сказать, что ваш компьютер заражен, потому что он работает странно или медленно.
- Активное антивирусное программное обеспечение — хороший способ предотвратить эти проблемы.
- Эта статья предназначена для владельцев малого бизнеса, которые обеспокоены тем, что их системы могут быть заражены, и хотят должным образом решить эту проблему.
Ваш компьютер ведет себя странно? На вашем экране появляются окна, говорящие о том, что ваш компьютер заражен? Вы слышите странные звуки? Ваш компьютер мог быть заражен вредоносным ПО или вирусом.
Не всегда легко определить, заражен ли ваш компьютер вирусом, червем, троянской или шпионской программой; авторы вредоносных программ делают все возможное, чтобы замаскировать свою работу. Однако вы можете обратить внимание на определенные признаки того, что ваш компьютер заражен.
Негативное влияние заражения компьютера
Вирус или вредоносное ПО всегда оказывают негативное влияние, но степень этого воздействия зависит от типа и масштаба заражения. Вот некоторые из возможных последствий заражения компьютера:
-
Потеря производительности. Вредоносное ПО может замедлить работу вашего компьютера. Это означает, что вам может потребоваться все больше времени, чтобы выполнить работу или просто быстро найти факт.
Ключевой вывод. Заражение компьютера может нанести ущерб вашей работе, потеряв производительность, функциональность и информацию. Это также может привести к нарушению конфиденциальности и воздействию другого вредоносного программного обеспечения.
Типы компьютерных инфекций
По данным компании "Лаборатория кибербезопасности" "Лаборатории Касперского", к нежелательным на вашем компьютере объектам относятся вирусы и все виды вредоносного и шпионского ПО. Вот некоторые распространенные угрозы:
-
Вирусы, предназначенные для атаки на вашу систему. Они распространяются от машины к машине через общие ссылки и загруженные и загруженные файлы. Люди распространяют эти программы, когда небрежно размещают ссылки и делятся ими и не используют правильную антивирусную защиту.
Ключевой вывод. Несколько различных типов вредоносного и шпионского ПО могут нанести значительный ущерб вашей системе, включая вирусы, черви, рекламное ПО и программы-вымогатели.
Признаки того, что ваш компьютер заражен
По словам Тима Армстронга, старшего инженера по продажам SecurityScorecard, вот шесть признаков того, что ваш компьютер заражен:
Неожиданные всплывающие окна
Неожиданные или необычные диалоговые окна и окна могут быть плохим признаком. Поддельные предупреждения о вирусах сообщают, что на вашем компьютере есть угрозы безопасности, и обычно предлагают щелкнуть ссылку или позвонить по номеру.
"Одна из вещей, о которой мы всегда говорим людям, заключается в том, что на данный момент веб-сайт не может сообщить вам, заражен ли ваш компьютер", – сказал Армстронг. «Иногда в Skype появляется сообщение «Срочная уязвимость системы безопасности». Но Skype не может определить, заражен ли ваш компьютер."
Легальные защитные программы, такие как Защитник Windows и различные антивирусные программы, никогда не будут предлагать вам позвонить на случайный номер службы поддержки.
Случайные звуки
Зараженные компьютеры часто запрограммированы реагировать звуковым сигналом на то, что вы не можете контролировать.
"Это будут такие вещи, как предупреждающие звуковые сигналы", – сказал Армстронг. «Когда появляется сообщение об ошибке, часто оно сопровождается предупреждающим сообщением. Некоторые вредоносные программы блокируют это окно, поэтому вы его не видите. Но вы все равно можете услышать предупреждающее сообщение — звук в фоновом режиме. которую вы не инициировали."
Если вы регулярно слышите на своем компьютере фантомные звуковые сигналы и колокольчики, возможно, на вашем компьютере есть вирус или вредоносное ПО.
Необъяснимые изменения файла или папки
Ваши файлы могут отсутствовать, или значки и содержимое ваших файлов могут отличаться. Ваш компьютер не будет вносить такие изменения в ваши файлы, если у вас нет вируса или технических проблем.
Медленная работа
Обратите внимание, не стал ли ваш компьютер работать медленнее, чем обычно.
"Сейчас одним из популярных способов мошенничества является так называемая "плата за установку", – сказал Армстронг. «В таких местах, как Россия и Китай, есть сторонние компании, которые позволяют [кому-то] заходить на их форумы и подписываться на получение части программного обеспечения. Затем они платят [этому человеку] за каждую тысячу пользователей, которых они могут обмануть. установка программного обеспечения.
"Итак, эти люди, которые пытаются обманом заставить вас установить мошенническое программное обеспечение, будут устанавливать на ваш компьютер как можно больше вещей одновременно, чтобы заработать как можно больше денег", — добавил он. "А когда все эти шпионские программы и приложения работают одновременно, вы увидите снижение производительности."
Случайные подключения к неизвестным веб-сайтам
Еще один признак заражения — когда ваше законное антивирусное программное обеспечение предупреждает вас о том, что приложение пытается подключиться к веб-сайту, о котором вы никогда не слышали.
Как правило, ваш компьютер не устанавливает собственные соединения; кто-то должен их инициировать. Если вы не инициировали эти подключения, возможно, проблемное программное обеспечение делает это за вас.
Неожиданные изображения
Возможно появление порнографических изображений или их замена обычными изображениями, например фотографиями на новостных сайтах. Еще одним признаком того, что ваш компьютер заражен, является постоянное появление всплывающих окон с рекламой сайтов, которые вы обычно не посещаете.
Невозможно загрузить антивирусные программы или обновления
Компьютерные вирусы не являются живыми существами, но некоторые из них запрограммированы на инстинкт самосохранения. Для среднего пользователя компьютера способ № 1 уничтожить вирус — сканирование антивирусным программным обеспечением. Если у вас возникли проблемы с загрузкой и установкой программного обеспечения или вы не можете обновить существующую программу, это может быть связано со структурой вируса. Хотя это может быть проблемой, некоторые антивирусные программные решения могут создавать аварийные диски для сканирования и очистки зараженного ПК.
Спам, отправленный с вашего адреса электронной почты или социальных сетей
Вредоносное ПО может работать по-разному. Одним из методов, который стал более распространенным с распространением обмена сообщениями по электронной почте и в социальных сетях, является бренд вредоносного ПО, которое отправляет случайные сообщения в ваш список контактов. Этот вид инфекции распространяется через Интернет, обманывая людей, чтобы они нажимали на зараженную ссылку. Затем ссылка распространяет вредоносное ПО этому человеку, который невольно распространяет его по своему списку друзей. Выйдя из своих учетных записей, создав новые надежные пароли и внедрив такие меры безопасности, как двухфакторная аутентификация, вы сможете предотвратить дальнейшее вторжение.
Внезапная нехватка места на жестком диске
У вас вдруг закончилось место на жестком диске? Самовоспроизводящиеся вирусы или черви, часто называемые «дисковыми бомбами», могут причинить всевозможный ущерб компьютерной системе, быстро заполняя жесткие диски своими копиями. Во многих случаях файлы, которые он вставляет на жесткий диск, невидимы при настройках просмотра файлов по умолчанию.
Странные запущенные процессы
Если вы разбираетесь в технологиях немного больше, чем обычный пользователь, вы, вероятно, разбираетесь в диспетчере задач Windows. Время от времени, если ваш компьютер ведет себя странно или работает не так гладко, как вы ожидаете, вам может потребоваться проверить Диспетчер задач Windows на наличие мошеннических процессов, работающих в фоновом режиме. Если имя процесса очень похоже на законный процесс Windows, но не совпадает, возможно, вы заражены.
Ключевой вывод. Вирусы и общее вредоносное ПО, как правило, заставляют компьютеры работать ненормально. Если вы наблюдаете необычное поведение вашего компьютера, он может быть заражен. Некоторыми специфическими признаками являются неожиданные всплывающие окна, странные звуки, неизвестные процессы, работающие в фоновом режиме, и более медленные операции, чем обычно.
Как бороться с компьютерными вирусами и вредоносными программами
Когда дело доходит до предотвращения компьютерных вирусов или заражения вредоносным ПО, вы всегда должны проявлять инициативу. Следующие рекомендации — это лишь некоторые способы, с помощью которых вы можете защитить свой компьютер от вредоносных программ и вирусов.
Обслуживайте установленные программы.
Одним из основных способов проникновения вирусов в систему является нарушение безопасности существующего программного обеспечения. Поэтому в качестве первого шага к предотвращению заражения вашего компьютера в первую очередь вам следует убедиться, что ваши приложения, антивирусное программное обеспечение и операционная система обновлены. Это вдвойне важно, когда речь идет о вашей операционной системе, поскольку Apple, Microsoft и другие провайдеры регулярно выпускают исправления безопасности для устранения потенциальных уязвимостей. Вы также можете уменьшить количество потенциальных уязвимостей, которыми могут воспользоваться киберпреступники, удалив неиспользуемые приложения.
Установите только одно антивирусное решение.
Может показаться разумным иметь несколько уровней антивирусной защиты на вашем компьютере, но это тот случай, когда «меньше значит лучше». Если на вашем компьютере установлено более одной антивирусной программы, вы рискуете, что они нейтрализуют друг друга, потому что каждая думает, что другая является вирусом. Это может привести в лучшем случае к ограниченной антивирусной защите, а в худшем — к повреждению файлов.
Автоматический поиск вирусов.
Вам не обязательно всегда находиться рядом с компьютером, когда он выполняет проверку на наличие вирусов. Большинство современных антивирусных программ имеют функции автоматизации, которые позволяют вам установить определенное время, в течение которого компьютер будет проводить сканирование на наличие вирусов.Настроив процесс на время, когда вам не нужно использовать компьютер, например, когда вы спите, вы можете убедиться, что ваша система безопасна, не снижая вашей производительности.
Открывайте эти всплывающие окна.
Если вы имеете дело с мошенническими всплывающими окнами на вашем компьютере, вы можете предпринять следующие шаги для их решения, согласно Kaspersky:
- Зайдите в диспетчер задач и остановите процесс, который запускает всплывающее окно.
- Пользователи Windows могут одновременно нажать клавиши Ctrl, Alt и Delete, чтобы быстро найти диспетчер задач.
- Пользователи Mac могут открыть меню Apple в левом верхнем углу и выбрать пункт "Завершить принудительно", чтобы найти его.
- Обратите внимание, что это не удаляет инфекцию.
- Затем вам следует установить и/или запустить антивирусное программное обеспечение, чтобы устранить проблему, если это возможно.
Перезагрузите компьютер в безопасном режиме.
Запуск компьютера в безопасном режиме дает вам возможность запустить антивирусное программное обеспечение и более подробно изучить проблему. Начните с перезагрузки компьютера. На ПК с Windows нажмите и удерживайте F8, как только начнется перезагрузка. Затем выберите безопасный режим в появившемся меню. На Mac удерживайте нажатой клавишу Shift во время перезагрузки. Затем выполните антивирусную проверку, чтобы устранить любые другие потенциальные заражения.
Загрузитесь с загрузочного компакт-диска.
Некоторые типы вредоносных программ могут разрушить антивирусное программное обеспечение. Когда это произойдет, вы можете создать аварийный компакт-диск на основе Linux для перезагрузки компьютера. Он будет лечить и восстанавливать поврежденные файлы. Большинство крупных производителей антивирусного программного обеспечения предлагают файлы бесплатно; все, что вам нужно, это доступ к другому компьютеру с широкополосным подключением и устройством для записи компакт-дисков. Без CD-привода этот вариант вам не подойдет.
Проверьте веб-сайт поставщика вашего антивируса.
Антивирусные компании следят за тенденциями в области вирусов и вредоносного ПО. Они часто дают советы о том, как бороться с конкретными вредоносными программами, в обучающих материалах на своих сайтах.
Примите меры в зависимости от того, какое вредоносное ПО у вас есть.
Несколько типов вредоносных программ могут вызвать серьезные проблемы на любой машине. Если вы сможете определить, с чем имеете дело, будь то программа-вымогатель или криминальное ПО, вы сможете предпринять конкретные шаги, чтобы помешать программе. Например, Norton предлагает немедленно отключиться от Интернета, если вы считаете, что стали жертвой мошеннического ПО.
Ключевой вывод. Существует множество способов отреагировать на заражение вирусом или вредоносным ПО в вашей компьютерной системе. Действуя спокойно и быстро, вы можете снизить риски и ущерб, который может нанести компьютерный вирус или вредоносное ПО.
Исходные интервью были проведены для предыдущей версии этой статьи.
Независимо от того, используете ли вы компьютер Windows, Apple или Linux, настольный компьютер, ноутбук, смартфон или планшет, вы уязвимы для постоянно развивающихся киберугроз со стороны компьютерных вирусов и других типов вредоносных программ. Первый шаг к защите себя и своих данных — понять, с чем вы сталкиваетесь. Ниже представлен обзор основных типов вредоносных программ, наиболее распространенных компьютерных вирусов и их потенциального воздействия.
Термин "вредоносное ПО" — сочетание вредоносного ПО и программного обеспечения — теперь используется для описания любой вредоносной компьютерной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут привести к ряду неприятных последствий, в том числе снижению производительности компьютера, извлечению из вашей системы информации, позволяющей установить личность (PII), и конфиденциальных данных, стиранию или шифрованию данных или даже взлому операций устройства или управлению компьютером. аппаратное обеспечение. Хакеры постоянно разрабатывают все более изощренные способы проникновения в пользовательские системы. Как в игре «Ударь крота», как только одна угроза нейтрализована, появляется замена, и появляется следующая итерация. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, используемых в настоящее время.
1. Компьютерные вирусы
Что такое компьютерный вирус? Компьютерные вирусы — это тип вредоносных программ, получивших свое название из-за того, как они распространяются, «заражая» другие файлы на диске или компьютере. Затем вирусы распространяются на другие диски и компьютеры, когда зараженные файлы получают при загрузке с веб-сайтов, вложениях электронной почты, общих дисках или при переносе в файлах на физических носителях, таких как USB-накопители или — в первые дни — дискеты. р>
По данным Национального института стандартов и технологий (NIST), первый компьютерный вирус, вирус загрузочного сектора под названием «Мозг», был разработан в 1986 году. вирус для заражения загрузочного сектора программных воровских дискет.Вирус распространялся через зараженные копии пиратского программного обеспечения, попадая с зараженной дискеты на жесткий диск компьютера при загрузке программы или на новую машину.
2. черви
В отличие от вирусов, червям не требуется помощь человека для заражения, самовоспроизведения или распространения. Как только они взламывают систему, они заражают свою точку входа и распространяются через устройство и любую сеть, к которой подключается устройство. Используя сетевые уязвимости, такие как пропущенные обновления операционной системы (ОС) или исправления для приложений, слабая защита электронной почты или плохие методы обеспечения безопасности в Интернете, черви могут запускаться, самореплицироваться и распространяться с почти экспоненциальной скоростью, поскольку каждое новое заражение повторяет процесс. Изначально большинство червей просто «съедали» системные ресурсы и снижали производительность. Теперь большинство червей содержат вредоносную «полезную нагрузку», предназначенную для кражи или удаления файлов при запуске.
3. Рекламное ПО
Технически рекламное ПО устанавливается с ведома и согласия людей. Но когда вы в последний раз читали заявление «Условия обслуживания» из нескольких тысяч слов? Нажимая кнопку «Я согласен», вы даете согласие. Поскольку вы признали и согласились с условиями обслуживания, эти программы нельзя назвать вредоносными программами. Современное антивирусное программное обеспечение обычно идентифицирует эти программы как «потенциально нежелательные программы» (ПНП).
4. Шпионское ПО
Шпионское ПО делает именно то, что говорит. Он шпионит за тем, что вы делаете на своем компьютере. Он собирает данные, такие как нажатия клавиш, привычки просмотра, данные о местоположении и даже информацию для входа в систему. В то время как рекламное ПО может включать «перепрофилирование» собранных данных для продажи в условиях обслуживания, шпионское ПО более двулично. Шпионское ПО считается вредоносным ПО, потому что пользователи не знают о нем. Единственная цель шпионского ПО — злонамеренная. Шпионское ПО собирает и продает ваши данные третьим лицам, как правило, киберпреступникам, независимо от того, как эти данные будут использоваться. Шпионское ПО также может изменять определенные параметры безопасности на вашем компьютере или мешать сетевым подключениям.
Другим примером того, как может стираться грань между рекламным и шпионским ПО, является рост популярности мобильных компьютеров, который привел к взрывному росту шпионского ПО, которое отслеживает поведение пользователей на разных устройствах и в физических местах без их согласия. Например, бесплатное приложение погоды на вашем смартфоне могло получить ваше согласие на сбор и использование данных о вашем местоположении якобы для предоставления более точных прогнозов. Вы согласились с условиями обслуживания приложения, которые включают язык, позволяющий повторно использовать местоположение по своему усмотрению, так что это законно. Но что происходит, когда это включает в себя продажу данных о вашем местоположении любому, кто может себе это позволить, независимо от того, является ли это интернет-магазином, пытающимся заполнить рекламные баннеры в вашем браузере, или киберпреступником, который сопоставляет данные пользователя мобильного телефона с другими источниками данных?
5. Программы-вымогатели
Программы-вымогатели заражают ваш компьютер, шифруют ваши персональные данные и другие конфиденциальные данные, такие как личные или рабочие документы, а затем требуют выкуп за их разглашение. При отказе от оплаты данные удаляются. Некоторые варианты программ-вымогателей блокируют любой доступ к вашему компьютеру. Иногда они могут утверждать, что это работа законных правоохранительных органов, и предполагают, что вас поймали за чем-то незаконным.
6. Боты
Боты – это программы, предназначенные для автоматического выполнения определенных операций. Хотя они служат многим законным целям, они также являются популярным типом вредоносных программ. Оказавшись на компьютере, боты могут заставить машину выполнять определенные команды без одобрения или ведома пользователя. Хакеры также могут попытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать «ботнет» — сокращение от «сеть роботов». Эти зомби-ботнеты дают хакерам возможность удаленно управлять взломанными компьютерами, позволяя им красть конфиденциальные данные, следить за действиями пользователей, автоматически распространять спам или запускать разрушительные атаки распределенного отказа в обслуживании (DDoS) на компьютерные сети и веб-сайты. .
7. Руткиты
Руткиты обеспечивают удаленный доступ или управление компьютером третьей стороной. Эти программы полезны для ИТ-специалистов, пытающихся удаленно устранять неполадки в сети, но они могут легко стать опасными. После установки на ваш компьютер руткиты позволяют злоумышленникам получить полный контроль над вашей машиной для кражи данных или установки дополнительных вредоносных программ. Руткиты предназначены для того, чтобы оставаться незамеченными и активно скрывать свое присутствие и присутствие других вредоносных программ, которые они устанавливают.
Как и в случае с большинством компьютерных вирусов и вредоносных программ, защита ваших устройств от руткитов, хотя и не является гарантией безопасности, начинается с своевременной установки всех обновлений и исправлений ОС и приложений для устранения потенциальных путей заражения. Эффективное обнаружение руткитов требует мониторинга в режиме реального времени, а не только периодического сканирования дисков, на предмет необычного поведения системы.
8. Троянские кони
Эти программы, обычно называемые «троянскими программами», скрываются на виду, маскируясь под законные файлы или программы. После загрузки и установки трояны вносят изменения в компьютер и выполняют вредоносные действия без ведома и согласия жертвы.
9. Ошибки
Ошибки – недостатки в программном коде – не являются разновидностью вредоносного ПО. Это ошибки в программном коде, являющиеся популярным вектором для злоумышленников со злым умыслом. Ошибки сами по себе могут иметь пагубные последствия для вашего компьютера, такие как зависание, сбой или снижение производительности. Ошибки безопасности создают бреши в защите компьютера или сети, что особенно привлекательно для потенциальных злоумышленников. Хотя улучшенный контроль безопасности со стороны разработчика помогает сократить количество ошибок, ошибки — это еще одна причина, по которой крайне важно следить за обновлениями программного обеспечения и системными обновлениями.
Распространенные мифы о компьютерных вирусах
- Любое сообщение об ошибке компьютера указывает на заражение вирусом. Сообщения об ошибках также могут быть вызваны неисправностью аппаратного или программного обеспечения.
- Для активации вирусов и червей требуется взаимодействие с пользователем. Ложь. Это на самом деле основное различие между вирусами и червями. Хотя для запуска вирусам требуется активация их хост-файла, это может быть частью автоматизированного процесса. Напротив, после того, как червь проник в систему, он может запускаться, самовоспроизводиться и распространяться свободно и без каких-либо триггеров, будь то человек или автоматически.
- Вложения электронной почты от известных отправителей безопасны. Вирусы и вредоносное ПО часто распространяются путем рассылки электронных писем контактам на зараженном компьютере. Даже если вы знаете отправителя, не открывайте вложения, в которых вы не уверены.
- Антивирусные программы остановят все угрозы. В то время как поставщики антивирусов делают все возможное, чтобы быть в курсе разработок вредоносных программ, важно использовать комплексный продукт для интернет-безопасности, который включает технологии, специально разработанные для упреждающей блокировки угроз. Даже в этом случае, конечно, не может быть 100-процентной безопасности. Поэтому важно применять безопасные методы работы в Интернете, чтобы снизить вероятность атак.
Распространенные заблуждения о вредоносных программах
Угрозы вредоносного ПО часто основаны на распространенных заблуждениях для создания слабых целей. Если вы поймете некоторые из наиболее часто неправильно понимаемых моментов, простые изменения в поведении могут исключить вас из списка слабых целей.
Одним из самых распространенных заблуждений о вредоносном ПО является предположение, что заражение очевидно. Пользователи часто предполагают, что они узнают, если их компьютер был скомпрометирован. Однако обычно целью вредоносных программ является выполнение своих задач как можно дольше. Таким образом, вредоносное ПО не оставляет следов, и ваша система не проявляет признаков заражения. Даже вредоносные программы, такие как программы-вымогатели, сообщают о своем присутствии только после того, как зашифруют файлы, тем самым выполнив свою первую задачу и выкупив их у пользователя.
Другое распространенное заблуждение заключается в том, что все авторитетные веб-сайты безопасны. Компрометация законных веб-сайтов с помощью зараженного кода — один из самых простых способов убедить потенциальных жертв загрузить файлы или предоставить конфиденциальную информацию. Именно это произошло с Европейским центральным банком (ЕЦБ) в августе 2019 года.
Многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют никакой ценности для создателей вредоносных программ. Но киберпреступники извлекают данные из общедоступных источников, например из социальных сетей, для организации целенаправленных атак на отдельных лиц или для сбора информации для адресных фишинговых электронных писем, популярных для доступа к сетям и ресурсам крупных, в остальном защищенных организаций.
Способы заражения и распространения вредоносных программ и вирусов
Как же ваш компьютер заражается компьютерными вирусами или вредоносными программами? Существует много распространенных подходов, но ниже приведены некоторые из наиболее популярных благодаря их эффективности и простоте:
- Загрузка зараженных файлов в виде вложений электронной почты, с веб-сайтов или через обмен файлами
- Нажатие ссылок на вредоносные веб-сайты в электронных письмах, приложениях для обмена сообщениями или публикациях в социальных сетях.
- Вирусы могут быть скрыты в HTML при посещении скомпрометированных веб-сайтов, так называемых загрузок с диска, поэтому они загружаются при загрузке веб-страницы в браузере.
- Подключение вашего устройства к зараженным внешним жестким дискам или сетевым дискам
- Уязвимости операционной системы и приложений создают лазейки в системе безопасности, лазейки и другие атаки с использованием эксплойтов, такие как фишинговые атаки, обманным путем вынуждают жертв предоставить конфиденциальную информацию или доступ к личным и рабочим системам с помощью настраиваемых атак, которые часто маскируются под законные организации, сообщающие о ложных чрезвычайных ситуациях, чтобы нажать жертвы действовать быстро и без вопросов
- Подключенные периферийные устройства, смарт-устройства и устройства Интернета вещей (IoT) могут выступать в качестве векторов или точек доступа, или они могут быть захвачены и удаленно контролироваться хакером
Конфиденциальные данные, такие как пароли, являются основной целью киберпреступников. Помимо использования вредоносного ПО для перехвата паролей, киберпреступники также собирают данные для входа со взломанных веб-сайтов и устройств, даже физически, например, заглядывая вам через плечо в переполненном кафе. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи в Интернете. Это означает 15 или более символов, включая буквы, цифры и специальные символы.
Проще всего это сделать с помощью диспетчера паролей, который генерирует случайные пароли, надежно их сохраняет и получает подтверждение/разрешение перед вводом сохраненных учетных данных, маскируя символы. Поскольку так много людей повторно используют пароли, инструменты для работы с паролями гарантируют, что одна скомпрометированная учетная запись не распространится по всей вашей цифровой экосистеме. Также помните, что многие контрольные вопросы неэффективны. Например, если вопрос «Какая ваша любимая еда?» а вы находитесь в Соединенных Штатах, распространенный ответ — "Пицца".
Признаки заражения вредоносным ПО и компьютерными вирусами
Хотя большинство вредоносных программ не оставляют явных признаков и обеспечивают нормальную работу компьютера, иногда могут быть признаки того, что вы можете быть заражены. Снижение производительности возглавляет список. Это включает в себя медленные процессы, окна, которые загружаются дольше, чем обычно, и кажущиеся случайными программы, работающие в фоновом режиме. Вы также можете заметить, что в вашем браузере изменились домашние страницы в Интернете или что всплывающая реклама появляется чаще, чем обычно. В некоторых случаях вредоносное ПО также может влиять на более простые функции компьютера: Windows может вообще не открываться, и вы не сможете подключиться к Интернету или получить доступ к функциям управления системой более высокого уровня.
Если вы подозреваете, что ваш компьютер может быть заражен, немедленно просканируйте систему. Если ничего не найдено, но вы все еще сомневаетесь, узнайте второе мнение, запустив альтернативный антивирусный сканер. Ознакомьтесь с этими бесплатными инструментами: бесплатное облачное антивирусное программное обеспечение и бесплатные инструменты для защиты от программ-вымогателей и дешифрования
В идеале нужно предотвратить атаку, а не обнаружить ее. Хотя вам следует сканировать свое устройство, как только вы подозреваете, что что-то не так, ваша лучшая защита — это комплексное решение для интернет-безопасности, которое включает в себя сканирование и мониторинг дисков, файлов и действий в реальном времени, а также обновления в реальном времени о веб-угрозах, предоставляемые команда опытных специалистов по кибербезопасности. Это включает в себя мониторинг служб обмена мгновенными сообщениями, сканирование вложений электронной почты, предоставление брандмауэра и многое другое, помимо запланированных проверок и периодических обновлений. Эффективное программное обеспечение для защиты от вирусов и кибербезопасности должно быть в состоянии работать и координировать действия между всеми вашими устройствами. Как еще они могут защитить вас от вирусов и вредоносных программ, которые делают то же самое?
Другая полезная литература и ссылки, связанные с компьютерными вирусами и вредоносным ПО
Вредоносные программы и компьютерные вирусы: факты и часто задаваемые вопросы
Компьютерные вирусы и другие типы вредоносных программ представляют собой постоянную и постоянно меняющуюся угрозу для всех пользователей компьютеров и мобильных устройств. Узнайте о современных вредоносных программах, чтобы оставаться в безопасности.
Читайте также: