Класс антивирусных программ, которые не только находят зараженные вирусом файлы, но и восстанавливают их
Обновлено: 20.11.2024
Антивирусное программное обеспечение – это программа или набор программ, предназначенных для предотвращения, поиска, обнаружения и удаления программных вирусов и других вредоносных программ, таких как черви, трояны, рекламное ПО и т. д.
Зачем мне нужно антивирусное программное обеспечение?
Эти антивирусные инструменты должны быть установлены и обновлены пользователями, потому что компьютер без антивирусной защиты будет заражен в течение нескольких минут после подключения к Интернету. Бомбардировка ведется постоянно, а это означает, что антивирусные компании должны регулярно обновлять свои инструменты обнаружения, чтобы справляться с более чем 60 000 новых вредоносных программ, создаваемых ежедневно.
Современное вредоносное ПО (обобщающий термин, охватывающий компьютерные вирусы) быстро меняет внешний вид, чтобы избежать обнаружения старыми антивирусными программами на основе определений. Вирусы могут быть запрограммированы на повреждение вашего устройства, предотвращение доступа пользователя к данным или получение контроля над вашим компьютером.
Что делает антивирусное программное обеспечение?
Несколько разных компаний создают антивирусное программное обеспечение, и то, что они предлагают, может различаться, но все они выполняют некоторые важные функции:
- Сканировать определенные файлы или каталоги на наличие любых вредоносных программ или известных вредоносных шаблонов
- Позволяют запланировать автоматическое сканирование.
- Позволяют в любой момент инициировать сканирование определенного файла или всего компьютера, компакт-диска или флэш-накопителя.
- Удалите любой обнаруженный вредоносный код. Иногда вас уведомят о заражении и спросят, хотите ли вы очистить файл, другие программы сделают это автоматически в фоновом режиме.
- Показывает «здоровье» вашего компьютера.
Всегда следите за тем, чтобы у вас было установлено самое лучшее и актуальное программное обеспечение безопасности для защиты ваших компьютеров, ноутбуков, планшетов и смартфонов.
Каковы преимущества антивирусного программного обеспечения?
Антивирусные решения защищают не только ноутбуки, офисные компьютеры, смартфоны и планшеты. Они защищают драгоценные воспоминания, музыкальные и фотобиблиотеки, а также важные документы от уничтожения вредоносными программами. Убедитесь, что ваша защита соответствует задачам защиты от новейших угроз.
Современные антивирусные решения способны:
- Обнаружение, блокировка и удаление вирусов, вредоносных программ и программ-вымогателей.
- Предотвращение кражи личных данных, блокировка фишинга и мошенничества.
- Предупреждение об опасных веб-сайтах и ссылках перед нажатием кнопки
- Сканирование Даркнета на предмет взлома адреса электронной почты
- Защита онлайн-аккаунтов с помощью надежного шифрования паролей
- Предоставление простого обучения, которое научит вас и вашу семью тому, как быть еще безопаснее в Интернете.
- Настройка компьютера, чтобы он работал без сбоев, как новый
Как работает антивирусное программное обеспечение?
Многие антивирусные программы по-прежнему загружают определения вредоносных программ прямо на ваше устройство и сканируют ваши файлы в поисках совпадений. Но поскольку, как мы уже упоминали, большинство вредоносных программ регулярно меняют внешний вид, чтобы избежать обнаружения, Webroot работает по-другому. Вместо того, чтобы хранить примеры распознанных вредоносных программ на вашем устройстве, он хранит определения вредоносных программ в облаке. Это позволяет нам занимать меньше места, быстрее сканировать и поддерживать более надежную библиотеку угроз.
Бесплатное и платное антивирусное программное обеспечение
От банковских операций до детских фотографий — большая часть наших деловых и личных данных хранится на наших устройствах. Если бы он хранился физически, платить за решение для обеспечения безопасности было бы несложно. К сожалению, мы часто ожидаем, что наши онлайн-данные останутся в безопасности, не пошевелив пальцем и не потратив ни копейки. Конечно, компании, утверждающие, что делают это бесплатно, частично несут ответственность за путаницу. Но потребители должны настаивать на таких функциях, как защита от кражи личных данных, мобильная безопасность и варианты поддержки, когда речь идет о безопасности их данных — функции, которые обычно отсутствуют в бесплатных решениях. Бесплатно не всегда лучше.
Где я могу получить антивирусное программное обеспечение для своего компьютера?
Ищете антивирус для личных устройств? Умный ход. Вы можете сравнить функции наших отмеченных наградами продуктов для защиты от вредоносных программ здесь.
Вредоносное ПО — это термин, используемый для обозначения вредоносного программного обеспечения, предназначенного для нанесения ущерба компьютерной системе или выполнения нежелательных действий. Примеры вредоносного ПО включают следующее:
Мошенническое программное обеспечение безопасности
Что такое компьютерный вирус?
Компьютерный вирус – это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вируса на другие компьютеры или даже удалить все данные на жестком диске.
Компьютерные вирусы часто распространяются через вложения в сообщениях электронной почты или сообщениях мгновенных сообщений.Поэтому вы никогда не должны открывать вложение электронной почты, если вы не знаете, кто отправил сообщение, или если вы ожидаете вложение электронной почты. Вирусы могут маскироваться под вложения забавных картинок, поздравительных открыток, аудио- и видеофайлов. Компьютерные вирусы также распространяются через загрузки в Интернете. Они могут быть скрыты в пиратском программном обеспечении или в других файлах или программах, которые вы можете загрузить.
Совет. Информацию о симптомах компьютерного вируса см. на веб-сайте Microsoft PC Security.
Что такое червь?
Червь — это компьютерный код, который распространяется без участия пользователя. Большинство червей начинаются как вложения электронной почты, которые заражают компьютер при их открытии. Червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Червь использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «От» в более поздних сообщениях электронной почты, чтобы эти зараженные сообщения выглядели как отправленные кем-то, кого вы знаете. Затем черви автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, часто подавляя эти системы до того, как становится известна причина. Черви не всегда опасны для компьютеров, но обычно они вызывают проблемы с производительностью и стабильностью компьютеров и сетей.
Что такое троянский конь?
Троянский конь — это вредоносная программа, скрывающаяся внутри других программ. Он входит в компьютер, спрятанный внутри легитимной программы, такой как экранная заставка. Затем он помещает код в операционную систему, который позволяет хакеру получить доступ к зараженному компьютеру. Троянские кони обычно не распространяются сами по себе. Они распространяются вирусами, червями или загруженным программным обеспечением.
Что такое шпионское ПО?
Шпионское ПО может установиться на ваш компьютер без вашего ведома. Эти программы могут изменять конфигурацию вашего компьютера или собирать рекламные данные и личную информацию. Шпионское ПО может отслеживать привычки поиска в Интернете, а также может перенаправить ваш веб-браузер на другой веб-сайт, на который вы не собираетесь заходить.
Что такое мошенническое программное обеспечение для обеспечения безопасности?
Мошенническая программа безопасности пытается заставить вас думать, что ваш компьютер заражен вирусом, и обычно предлагает вам загрузить или купить продукт, удаляющий вирус. Названия этих продуктов часто содержат такие слова, как Antivirus, Shield, Security, Protection или Fixer. Это делает их законными. Они часто запускаются сразу после загрузки или при следующем включении компьютера. Мошенническое программное обеспечение безопасности может препятствовать открытию приложений, таких как Internet Explorer. Мошенническое программное обеспечение безопасности также может отображать законные и важные файлы Windows как зараженные. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:
Внимание!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным ПО.
Примечание. Если во всплывающем диалоговом окне появляется сообщение, похожее на это предупреждение, нажмите клавиши ALT + F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, подобное приведенному здесь, продолжает появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.
Вы уверены, что хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо лечить как можно скорее. Нажмите CANCEL, чтобы предотвратить это. Вернитесь в System Security и загрузите его, чтобы защитить свой компьютер.
Нажмите "ОК", чтобы продолжить, или "Отмена", чтобы остаться на текущей странице.
Если вы видите такое сообщение, не загружайте и не покупайте программное обеспечение.
Как удалить вредоносные программы, такие как вирусы, программы-шпионы или мошеннические программы безопасности
Удаление компьютерного вируса или шпионского ПО может быть затруднено без помощи инструментов для удаления вредоносных программ. Некоторые компьютерные вирусы и другое нежелательное программное обеспечение переустанавливаются после обнаружения и удаления вирусов и программ-шпионов. К счастью, обновив компьютер и используя инструменты для удаления вредоносных программ, вы можете навсегда удалить нежелательные программы.
Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы и рекомендации Майкрософт по удалению вредоносных программ и вирусов
Чтобы удалить компьютерный вирус и другое вредоносное ПО, выполните следующие действия по порядку.
1. Установите последние обновления из Центра обновления Майкрософт
Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Microsoft Update для установки последних обновлений. Мы рекомендуем настроить автоматический запуск службы автоматического обновления, чтобы компьютер не пропускал важные обновления.
Дополнительную информацию см. в разделе Центр обновления Windows: часто задаваемые вопросы
Нажмите "Пуск" и введите в поле поиска Центр обновления Windows.
В области результатов нажмите Центр обновления Windows.
Нажмите Проверить наличие обновлений.
Следуйте инструкциям по загрузке и установке последних обновлений Windows.
2. Воспользуйтесь бесплатным сканером безопасности Microsoft
Microsoft предлагает бесплатный онлайн-инструмент, который сканирует и помогает удалить потенциальные угрозы с вашего компьютера. Чтобы выполнить сканирование, перейдите на веб-сайт Microsoft Safety Scanner.
3. Воспользуйтесь средством удаления вредоносных программ для Windows
Для получения дополнительных сведений о средстве удаления вредоносных программ Майкрософт см. следующую статью базы знаний Майкрософт:
890830 — Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows
4. Вручную удалите мошенническое программное обеспечение безопасности
Если мошенническое программное обеспечение безопасности не может быть обнаружено или удалено с помощью сканера безопасности Microsoft или средства удаления вредоносных программ Windows, попробуйте выполнить следующие действия:
Обратите внимание на название вредоносного ПО для обеспечения безопасности. В этом примере мы назовем его XP Security Agent 2010.
Перезагрузите компьютер.
Когда вы увидите логотип производителя компьютера, несколько раз нажмите клавишу F8.
При появлении запроса используйте клавиши со стрелками, чтобы выделить Безопасный режим с поддержкой сети, а затем нажмите клавишу ВВОД.
Нажмите кнопку «Пуск» и проверьте, отображается ли мошенническое программное обеспечение безопасности в меню «Пуск». Если его там нет, нажмите «Все программы» и прокрутите список, чтобы найти имя мошеннического ПО для обеспечения безопасности.
Щелкните правой кнопкой мыши имя мошеннической программы безопасности и выберите "Свойства".
Перейдите на вкладку "Ярлык".
В диалоговом окне "Свойства" проверьте путь к мошеннической программе обеспечения безопасности, которая указана в списке "Цель". Например, C:\Program Files\XP Security Agent 2010.
Примечание. Имя папки часто представляет собой случайное число.
Нажмите «Открыть расположение файла».
В окне Program Files нажмите Program Files в адресной строке.
Прокручивайте до тех пор, пока не найдете папку с мошенническим программным обеспечением для обеспечения безопасности. Например, XP Security Agent 2010.
Щелкните папку правой кнопкой мыши и выберите "Удалить".
Перезагрузите компьютер.
Нажмите кнопку «Загрузить сейчас», а затем нажмите «Выполнить».
Следуйте инструкциям, чтобы просканировать компьютер и помочь удалить мошенническое программное обеспечение безопасности.
Если вы подозреваете, что ваш компьютер заражен мошенническим программным обеспечением для обеспечения безопасности, которое не было обнаружено с помощью решений безопасности Microsoft, вы можете отправить образцы, заполнив форму отправки Центра защиты от вредоносных программ Microsoft.
5. Запустите Microsoft Defender в автономном режиме
Microsoft Defender Offline — это средство защиты от вредоносных программ, которое помогает удалять трудноизлечимые вирусы, которые запускаются до запуска Windows. Начиная с Windows 10, Microsoft Defender Offline является встроенным. Чтобы использовать его, выполните действия, описанные в этой статье: Помогите защитить мой компьютер с помощью Microsoft Defender Offline.
Нажмите Загрузить 32-разрядную версию или Загрузить 64-разрядную версию, в зависимости от используемой операционной системы. Если вы не знаете, какая операционная система у вас установлена, см. раздел На моем компьютере установлена 32-разрядная или 64-разрядная версия Windows.
При появлении запроса нажмите «Сохранить как», а затем сохраните файл на DVD, компакт-диске или USB-накопителе.
На зараженный компьютер вставьте DVD, компакт-диск или флэш-накопитель USB, а затем перезагрузите компьютер.
При появлении запроса нажмите клавишу, чтобы выбрать вариант запуска компьютера, например F12, F5 или F8, в зависимости от типа используемого компьютера.
Используйте клавишу со стрелкой, чтобы перейти к диску, на котором установлен файл Microsoft Defender Offline. Microsoft Defender Offline запускается и немедленно сканирует на наличие вредоносных программ.
Как защитить компьютер от вредоносных программ
Есть действия, которые вы можете предпринять, чтобы защитить свой компьютер от вредоносного ПО.
Включите брандмауэр
Убедитесь, что брандмауэр Windows включен. Инструкции по тому, как это сделать в современных версиях Windows, см. в разделе Включение или отключение брандмауэра Microsoft Defender.
Нажмите кнопку "Пуск" и выберите "Панель управления".
В поле поиска введите брандмауэр и нажмите Брандмауэр Windows.
На левой панели нажмите Включить или отключить брандмауэр Windows (вам может быть предложено ввести пароль администратора).
Под каждым сетевым расположением нажмите «Включить брандмауэр Windows», а затем нажмите «ОК».
Обновляйте свой компьютер
Дополнительную информацию о настройке автоматического обновления в Windows см. в разделе Центр обновления Windows: вопросы и ответы
Не дайте себя обмануть, загрузив вредоносное ПО
Вот несколько советов, которые помогут защитить вас от загрузки нежелательного ПО:
Загружайте программы только с сайтов, которым вы доверяете. Если вы не уверены, можно ли доверять программе, которую хотите загрузить, введите название программы в свою любимую поисковую систему, чтобы узнать, не сообщал ли кто-нибудь еще о том, что она содержит шпионское ПО.
Прочитайте все предупреждения о безопасности, лицензионные соглашения и заявления о конфиденциальности, связанные с любым загружаемым вами программным обеспечением.
Никогда не нажимайте "Согласен" или "ОК", чтобы закрыть окно, которое, как вы подозреваете, может быть шпионским ПО. Вместо этого щелкните красный значок "x" в углу окна или нажмите клавиши Alt + F4 на клавиатуре, чтобы закрыть окно.
Остерегайтесь популярных "бесплатных" программ для обмена файлами с музыкой и фильмами и убедитесь, что понимаете все программное обеспечение, поставляемое с этими программами.
Используйте стандартную учетную запись пользователя вместо учетной записи администратора. Учетная запись администратора может получить доступ ко всему в системе, и любое вредоносное ПО, запущенное с учетной записью администратора, может использовать разрешения администратора, чтобы потенциально заразить или повредить любые файлы в системе.
Дополнительную информацию о том, как защитить компьютер от вирусов, см. в разделе Защита моего компьютера от вирусов.
Как получить поддержку по компьютерным вирусам и вопросам безопасности
Для США:
Хотите пообщаться с живым человеком? Наши обученные специалисты Answer Tech готовы помочь:
Решения по обеспечению безопасности для ИТ-специалистов:
Поддержка по странам:
Для местоположений за пределами Северной Америки:
Чтобы получить поддержку по вопросам компьютерных вирусов и безопасности для регионов за пределами Северной Америки, перейдите на веб-сайт службы поддержки Microsoft.
Чтобы безопасно работать в Интернете и регулярно обновлять свои компьютеры, у пользователей есть отличный союзник: антивирусное программное обеспечение. Это краткое руководство поможет вам понять ценность этих инструментов, предлагаемую ими защиту и узнать, как извлечь из них максимальную пользу.
В настоящее время трудно найти персональный или корпоративный компьютер, на котором не установлено какое-либо антивирусное программное обеспечение. Пользователи знакомы с обновлениями, которые периодически выполняются. Но используем ли мы все возможности, которые предлагает антивирусное программное обеспечение? В этой статье рассматриваются основные функции этого типа программного обеспечения для обеспечения безопасности, о которых вам следует знать, чтобы использовать их по максимуму.
Когда был создан первый антивирус?
История антивирусного программного обеспечения, конечно же, связана с историей компьютерных вирусов или «вредоносных программ». До 1980-х годов проводились некоторые эксперименты с программами, способными автоматически распространяться между компьютерами, но именно в этом десятилетии были созданы и запущены первые вирусы, способные удалять данные или отключать системы. Вскоре после этого в магазинах появились первые коммерческие антивирусные программы. Одной из первых компаний была G Data, немецкая компания, которая в 1987 году разработала продукт для защиты компьютеров Atari. В том же году McAfee выпустила первую версию своего чрезвычайно популярного антивирусного пакета VirusScan.
Как работают антивирусные программы?
Основной целью антивирусного программного обеспечения является обнаружение, нейтрализация или уничтожение вредоносных программ (или «вредоносных программ») с компьютеров и устройств еще до того, как система будет заражена.
Для выявления вредоносной атаки антивирусное программное обеспечение запускает сканирование, сравнивая файлы, хранящиеся в операционной системе главного компьютера, с базой данных, содержащей отличительные признаки (или «сигнатуры») ранее обнаруженных экземпляров «вредоносного ПО». Эта база данных должна регулярно обновляться, чтобы включать в себя сигнатуры новых типов «вредоносных программ», которые постоянно появляются. Некоторые антивирусные программы, кроме того, имеют возможность обнаруживать угрозы, определяя шаблоны в файлах, обнаруживая системные изменения и отслеживая поведение компонентов компьютера. .
Поэтому современные пакеты антивирусного программного обеспечения выполняют двойную задачу: один за другим анализируют файлы, хранящиеся на компьютере, в сравнении с базой данных сигнатур, а также отслеживают устройство для обнаружения любых необычных действий.
Вопреки тому, что можно подумать, наличие более одного антивируса, установленного на одном устройстве, вредно. Это связано с тем, что антивирусные пакеты могут ошибочно определяться как «вредоносное ПО» и, следовательно, пытаться блокировать друг друга, оставляя устройства незащищенными.
От каких угроз нас защищают антивирусные программы?
- Вирусы — это вредоносные программы, замаскированные под пользовательские файлы. Они предназначены для доступа к компьютерам без согласия или ведома пользователей и обычно предназначены для кражи информации, удаления документов или изменения настроек.
- Компьютерные черви — это программы, способные воспроизводить свои функциональные копии через сеть с целью вывода из строя как компьютеров, так и компьютерных сетей. Одна из самых успешных атак червя произошла в 2000 году и заразила более 50 миллионов компьютеров, причинив ущерб на общую сумму более 5 миллиардов евро. Оно распространялось как сообщение электронной почты с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.vbs». При открытии вложения код запускался, захватывая хост-компьютер и пересылая сообщение на все адреса электронной почты пользователя. Таким образом, оно распространилось по всему миру всего за 24 часа.
- "Трояны" – это разновидность "вредоносного ПО", скрывающегося под видом легального программного обеспечения, которое работает должным образом. При запуске троянец позволяет злоумышленнику получить доступ к компьютеру и даже удаленно управлять им.
Как распространяются вирусы?
Вирусы чаще всего попадают на компьютеры через электронную почту. Все, что требуется от пользователя, это загрузить вложение или установить программу, загруженную по вредоносной ссылке, чтобы заразить хост-компьютер вредоносным кодом. Чтобы этого не произошло, очень важно:
- Остерегайтесь электронных писем, которые могут показаться подозрительными (от неизвестных отправителей, неожиданных писем с призывом принять меры, содержащих необычное количество орфографических ошибок или неудобных предложений).
- Активируйте «антиспамовые» фильтры, чтобы блокировать нежелательную или вредоносную почту, и будьте осторожны при открытии сообщений, помеченных как таковые.
- Подумайте дважды, прежде чем загружать вложения.
- Прежде чем щелкнуть ссылку, содержащуюся в электронном письме, наведите указатель мыши, чтобы проверить адрес, на который она перенаправляет.
Другим типичным вектором заражения является любое программное обеспечение, загружаемое из неофициальных источников на устройства при загрузке и установке программ с ненадежных сайтов, которые появляются во всплывающих окнах или в рекламе или включаются в электронные письма от неизвестных отправителей.
Подключение зараженных внешних устройств к вашему компьютеру — обычно флешки, дисковода или любого другого устройства, откуда вы не знаете, откуда оно взято или одолжено вам другими людьми, — это еще один типичный способ заражения вашего компьютера. И наоборот: когда вы подключаете свои устройства к неизвестным источникам, таким как общественные зарядные станции.
Насколько эффективны антивирусы?
Не существует полностью эффективных методов защиты пользователей от 100 процентов вредоносных программ в Интернете. Киберпреступность — очень прибыльный, постоянно развивающийся бизнес. Чтобы не отставать, антивирусным компаниям необходимо постоянно обновлять свои базы данных сигнатур и быстро придумывать новые алгоритмы обнаружения для обнаружения новых угроз по мере их появления.
Одного только антивируса недостаточно для защиты вашего компьютера. Вы должны выработать безопасные привычки и никогда не ослаблять бдительность против атак социальной инженерии, таких как фишинговые электронные письма и вишинговые атаки через телефонный звонок. Короче говоря, антивирус не может защитить вас от методов обмана, используемых в атаках с использованием социальной инженерии.
На каких устройствах следует установить антивирус?
Количество подключенных устройств и устройств растет ежедневно, и все они подвержены заражению тем или иным типом «вредоносного ПО».
Помимо портативных и настольных компьютеров, настоятельно рекомендуется использовать антивирусное программное обеспечение на мобильных устройствах, таких как смартфоны и планшеты, а также на любых подключенных устройствах. Уже существует несколько антивирусных программ, которые отслеживают трафик домашних данных для защиты камер, SmartTV, принтеров, консолей и т. д.
Какой антивирус выбрать?
На рынке существует множество бесплатных и платных альтернатив безопасности. Управление интернет-безопасности публикует всесторонний анализ доступных бесплатных антивирусных пакетов и их функций, чтобы помочь пользователям выбрать тот, который лучше соответствует их потребностям. Большинство из этих бесплатных антивирусов также предлагают подписку на дополнительные функции, такие как менеджеры паролей и автоматические обновления программ. Кроме того, платные антивирусные платформы не показывают рекламу.
Чтобы получить более общие советы по обслуживанию компьютеров, планшетов и смартфонов, американская некоммерческая организация Privacy Rights Clearinghouse опубликовала на своем веб-сайте подробное руководство по защите конфиденциальности.
И, наконец, какое обслуживание требуется антивирусу?
Единственное, что требуется антивирусным программам для обслуживания, — это включить периодические обновления. Новые вирусные угрозы появляются каждый день со всего мира. Как только они обнаружены и проанализированы, издатели антивирусов включают их в свои базы данных сигнатур для эффективной защиты компьютеров, устройств и объектов пользователей, подключенных к Интернету.
В заключение следует отметить, что антивирусные программы становятся все более изощренными и обеспечивают очень высокий уровень безопасности: они, без сомнения, являются лучшим союзником, на которого пользователи могут положиться в защите от атак вредоносных программ и их последствий. Но помните: первым звеном в цепочке безопасности по-прежнему остается человек.
Термины "вирус" и "вредоносное ПО" часто используются как синонимы. Однако технически они различаются, поэтому вопрос о вредоносном ПО и вирусах является важным.
Вредоносное ПО — это общий термин для любого типа вредоносного программного обеспечения, независимо от того, как оно работает, предназначено или распространяется.Вирус — это особый тип вредоносного ПО, которое самовоспроизводится, вставляя свой код в другие программы. Компьютерные вирусы были известны почти с самого начала коммерческого Интернета: первый вирус был создан в 1982 году для Apple II, и вскоре последовали другие версии.
Вирусы распространяются, присоединяясь к законным файлам и программам, и распространяются через зараженные веб-сайты, флэш-накопители и электронные письма. Жертва активирует вирус, открывая зараженное приложение или файл. После активации вирус может удалять или шифровать файлы, изменять приложения или отключать системные функции.
Примеры сопоставления вредоносных программ и вирусов
Существует множество различных типов вирусов. Вот три наиболее распространенных примера:
- Заразитель файлов может внедряться в исполняемые файлы и распространяться по сети. Заразитель файлов может перезаписать операционную систему компьютера или даже переформатировать его диск.
- Макровирус использует преимущества программ, поддерживающих макросы. Макровирусы обычно поступают в виде документов Word или Excel, прикрепленных к спам-сообщению, или в виде заархивированного вложения. Поддельные имена файлов соблазняют получателей открыть файлы, активируя вирусы. Старый, но все еще известный тип вредоносного ПО, макровирусы, по-прежнему популярен среди хакеров.
- Полиморфные вирусы модифицируют собственный код. Вирус копирует и шифрует себя, изменяя свой код ровно настолько, чтобы избежать обнаружения антивирусными программами.
- Обманом заставить жертву предоставить личные данные для кражи личных данных.
- Похищение данных потребительских кредитных карт или других финансовых данных.
- Возьмите на себя управление несколькими компьютерами, чтобы запускать атаки типа "отказ в обслуживании" против других сетей.
- Заражать компьютеры и использовать их для добычи биткойнов и других криптовалют
Отчет McAfee Enterprise Advanced Threat Research: октябрь 2021 г.
Угрозы программ-вымогателей стали умнее и быстрее меняют тактику и цели. В этом выпуске рассказывается о самых распространенных семействах и методах программ-вымогателей, а также об их любимых секторах.
Пять типов вредоносных программ
Помимо вирусов, многие другие типы вредоносных программ могут заражать не только настольные компьютеры, ноутбуки и серверы, но и смартфоны. Категории вредоносных программ включают следующее:
- Червь Worms.A – это отдельная программа, способная самовоспроизводиться и распространяться по сети. В отличие от вируса, червь распространяется путем использования уязвимости в зараженной системе или через электронную почту в виде вложения, маскирующегося под подлинный файл. Аспирант создал первого червя (червь Морриса) в 1988 году в качестве интеллектуального упражнения. К сожалению, он быстро размножился и вскоре распространился по Интернету.
- Программы-вымогатели. Как следует из названия, программы-вымогатели требуют, чтобы пользователи заплатили выкуп — обычно в биткойнах или другой криптовалюте — чтобы восстановить доступ к своему компьютеру. Последней категорией вредоносного ПО являются программы-вымогатели, которые попали в заголовки газет в 2016 и 2017 годах, когда программы-вымогатели зашифровали компьютерные системы крупных организаций и тысяч отдельных пользователей по всему миру.
- Пугающие программы. Многие пользователи настольных компьютеров сталкивались с пугающими программами, которые пытаются запугать жертву, заставив ее купить ненужное программное обеспечение или предоставить свои финансовые данные. Пугающие программы появляются на рабочем столе пользователя с мигающими изображениями или громкими сигналами тревоги, сообщая о том, что компьютер заражен. Обычно он побуждает жертву быстро ввести данные своей кредитной карты и загрузить фальшивую антивирусную программу.
- Рекламное и шпионское ПО. Рекламное ПО отправляет пользователям нежелательную рекламу, а шпионское ПО тайно собирает информацию о пользователе. Шпионское ПО может записывать веб-сайты, которые посещает пользователь, информацию о компьютерной системе пользователя и уязвимостях для будущей атаки или нажатия клавиш пользователем. Шпионское ПО, записывающее нажатия клавиш, называется кейлоггером. Кейлоггеры крадут номера кредитных карт, пароли, номера учетных записей и другие конфиденциальные данные, просто регистрируя вводимые пользователем данные.
- Бесфайловое вредоносное ПО. В отличие от традиционных вредоносных программ, бесфайловые вредоносные программы не загружают код на компьютер, поэтому у них нет сигнатур вредоносных программ, которые мог бы обнаружить антивирусный сканер. Вместо этого бесфайловое вредоносное ПО работает в памяти компьютера и может избежать обнаружения, спрятавшись в доверенной утилите, инструменте повышения производительности или приложении безопасности. Примером может служить операция RogueRobin, раскрытая в июле 2018 года. RogueRobin распространяется через файлы Microsoft Excel Web Query, прикрепленные к электронному письму. Это заставляет компьютер запускать командные сценарии PowerShell, предоставляя злоумышленнику доступ к системе. Поскольку PowerShell является доверенной частью платформы Microsoft, эта атака обычно не вызывает предупреждения системы безопасности. Некоторые бесфайловые вредоносные программы также не требуют кликов, поэтому жертве не нужно нажимать на файл, чтобы активировать его.
Решения для защиты от вредоносных программ и вирусов
- Сканирование на основе подписи. Это базовый подход, который используют все антивирусные программы, в том числе бесплатные. Сканеры на основе сигнатур используют базу данных известных сигнатур вирусов. Успех сканирования зависит от свежести сигнатур в базе данных.
- Эвристический анализ. Это обнаруживает вирусы по их сходству с родственными вирусами. Он проверяет образцы основного кода вредоносного ПО, а не всю сигнатуру. Эвристическое сканирование может обнаружить вирус, даже если он скрыт под дополнительным нежелательным кодом.
- Решения для мониторинга поведения в режиме реального времени. Они ищут неожиданные действия, такие как отправка приложением гигабайтов данных по сети. Он блокирует активность и выслеживает вредоносные программы, стоящие за ней. Такой подход полезен при обнаружении безфайловых вредоносных программ.
- Анализ песочницы. Это перемещает подозрительные файлы в изолированную программную среду или защищенную среду, чтобы активировать и проанализировать файл, не подвергая остальную часть сети потенциальному риску.
Специалисты по ИТ-безопасности могут усилить защиту своей организации от вредоносных программ и вирусов, обновляя и исправляя приложения и платформы. Исправления и обновления особенно важны для предотвращения бесфайловых вредоносных программ, которые нацелены на уязвимости приложений и не могут быть легко обнаружены с помощью решений для защиты от вредоносных программ.
Кроме того, внедрение и поощрение передовых методов обеспечения безопасности данных может помочь предотвратить утечку данных. Основные рекомендации по управлению паролями и доступу к данным и приложениям на основе ролей, например, могут свести к минимуму шансы хакера получить доступ к системе и ограничить способность хакера нанести ущерб, если он получит доступ. Регулярные обновления безопасности для сотрудников также могут помочь им выявлять потенциальные угрозы и напоминать сотрудникам о соблюдении правил безопасности.
Защититесь от вредоносных программ и вирусов с помощью преимущества McAfee
Читайте также: