Специализированная программа для обнаружения компьютерных вирусов
Обновлено: 21.11.2024
Вредоносное ПО — это термин, используемый для обозначения вредоносного программного обеспечения, предназначенного для нанесения ущерба компьютерной системе или выполнения нежелательных действий. Примеры вредоносного ПО включают следующее:
Мошенническое программное обеспечение безопасности
Что такое компьютерный вирус?
Компьютерный вирус – это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вируса на другие компьютеры или даже удалить все данные на жестком диске.
Компьютерные вирусы часто распространяются через вложения в сообщениях электронной почты или сообщениях мгновенных сообщений. Поэтому вы никогда не должны открывать вложение электронной почты, если вы не знаете, кто отправил сообщение, или если вы ожидаете вложение электронной почты. Вирусы могут маскироваться под вложения забавных картинок, поздравительных открыток, аудио- и видеофайлов. Компьютерные вирусы также распространяются через загрузки в Интернете. Они могут быть скрыты в пиратском программном обеспечении или в других файлах или программах, которые вы можете загрузить.
Совет. Информацию о симптомах компьютерного вируса см. на веб-сайте Microsoft PC Security.
Что такое червь?
Червь — это компьютерный код, который распространяется без участия пользователя. Большинство червей начинаются как вложения электронной почты, которые заражают компьютер при их открытии. Червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Червь использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «От» в более поздних сообщениях электронной почты, так что эти зараженные сообщения выглядят как отправленные кем-то, кого вы знаете. Затем черви автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, часто подавляя эти системы до того, как становится известна причина. Черви не всегда опасны для компьютеров, но обычно они вызывают проблемы с производительностью и стабильностью компьютеров и сетей.
Что такое троянский конь?
Троянский конь — это вредоносная программа, скрывающаяся внутри других программ. Он входит в компьютер, спрятанный внутри легитимной программы, такой как экранная заставка. Затем он помещает код в операционную систему, который позволяет хакеру получить доступ к зараженному компьютеру. Троянские кони обычно не распространяются сами по себе. Они распространяются вирусами, червями или загруженным программным обеспечением.
Что такое шпионское ПО?
Шпионское ПО может установиться на ваш компьютер без вашего ведома. Эти программы могут изменять конфигурацию вашего компьютера или собирать рекламные данные и личную информацию. Шпионское ПО может отслеживать привычки поиска в Интернете, а также может перенаправить ваш веб-браузер на другой веб-сайт, на который вы не собираетесь заходить.
Что такое мошенническое программное обеспечение для обеспечения безопасности?
Мошенническая программа безопасности пытается заставить вас думать, что ваш компьютер заражен вирусом, и обычно предлагает вам загрузить или купить продукт, удаляющий вирус. Названия этих продуктов часто содержат такие слова, как Antivirus, Shield, Security, Protection или Fixer. Это делает их законными. Они часто запускаются сразу после загрузки или при следующем включении компьютера. Мошенническое программное обеспечение безопасности может препятствовать открытию приложений, таких как Internet Explorer. Мошенническое программное обеспечение безопасности также может отображать законные и важные файлы Windows как зараженные. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:
Внимание!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным ПО.
Примечание. Если во всплывающем диалоговом окне появляется сообщение, похожее на это предупреждение, нажмите клавиши ALT + F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, подобное приведенному здесь, продолжает появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.
Вы уверены, что хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо лечить как можно скорее. Нажмите CANCEL, чтобы предотвратить это. Вернитесь в System Security и загрузите его, чтобы защитить свой компьютер.
Нажмите "ОК", чтобы продолжить, или "Отмена", чтобы остаться на текущей странице.
Если вы видите такое сообщение, не загружайте и не покупайте программное обеспечение.
Как удалить вредоносные программы, такие как вирусы, программы-шпионы или мошеннические программы безопасности
Удаление компьютерного вируса или шпионского ПО может быть затруднено без помощи инструментов для удаления вредоносных программ. Некоторые компьютерные вирусы и другое нежелательное программное обеспечение переустанавливаются после обнаружения и удаления вирусов и программ-шпионов. К счастью, обновив компьютер и используя инструменты для удаления вредоносных программ, вы можете навсегда удалить нежелательные программы.
Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы и рекомендации Майкрософт по удалению вредоносных программ и вирусов
Чтобы удалить компьютерный вирус и другое вредоносное ПО, выполните следующие действия по порядку.
1. Установите последние обновления из Центра обновления Майкрософт
Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Microsoft Update для установки последних обновлений. Мы рекомендуем настроить автоматический запуск службы автоматических обновлений, чтобы компьютер не пропускал важные обновления.
Дополнительную информацию см. в разделе Центр обновления Windows: часто задаваемые вопросы
Нажмите "Пуск" и введите в поле поиска Центр обновления Windows.
В области результатов нажмите Центр обновления Windows.
Нажмите Проверить наличие обновлений.
Следуйте инструкциям по загрузке и установке последних обновлений Windows.
2. Воспользуйтесь бесплатным сканером безопасности Microsoft
Microsoft предлагает бесплатный онлайн-инструмент, который сканирует и помогает удалить потенциальные угрозы с вашего компьютера. Чтобы выполнить сканирование, перейдите на веб-сайт Microsoft Safety Scanner.
3. Воспользуйтесь средством удаления вредоносных программ для Windows
Для получения дополнительных сведений о средстве удаления вредоносных программ Майкрософт см. следующую статью базы знаний Майкрософт:
890830 — Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows
4. Вручную удалите мошенническое программное обеспечение безопасности
Если мошенническое программное обеспечение безопасности не может быть обнаружено или удалено с помощью сканера безопасности Microsoft или средства удаления вредоносных программ Windows, попробуйте выполнить следующие действия:
Обратите внимание на название вредоносного ПО для обеспечения безопасности. В этом примере мы назовем его XP Security Agent 2010.
Перезагрузите компьютер.
Когда вы увидите логотип производителя компьютера, несколько раз нажмите клавишу F8.
При появлении запроса используйте клавиши со стрелками, чтобы выделить Безопасный режим с поддержкой сети, а затем нажмите клавишу ВВОД.
Нажмите кнопку «Пуск» и проверьте, отображается ли мошенническое программное обеспечение безопасности в меню «Пуск». Если его там нет, нажмите «Все программы» и прокрутите список, чтобы найти имя мошеннического ПО для обеспечения безопасности.
Щелкните правой кнопкой мыши имя мошеннической программы безопасности и выберите "Свойства".
Перейдите на вкладку "Ярлык".
В диалоговом окне "Свойства" проверьте путь к мошеннической программе обеспечения безопасности, которая указана в списке "Цель". Например, C:\Program Files\XP Security Agent 2010.
Примечание. Имя папки часто представляет собой случайное число.
Нажмите «Открыть расположение файла».
В окне Program Files нажмите Program Files в адресной строке.
Прокручивайте до тех пор, пока не найдете папку с мошенническим программным обеспечением для обеспечения безопасности. Например, XP Security Agent 2010.
Щелкните папку правой кнопкой мыши и выберите "Удалить".
Перезагрузите компьютер.
Нажмите кнопку «Загрузить сейчас», а затем нажмите «Выполнить».
Следуйте инструкциям, чтобы просканировать компьютер и помочь удалить мошенническое программное обеспечение безопасности.
Если вы подозреваете, что ваш компьютер заражен мошенническим программным обеспечением для обеспечения безопасности, которое не было обнаружено с помощью решений безопасности Microsoft, вы можете отправить образцы, заполнив форму отправки Центра защиты от вредоносных программ Microsoft.
5. Запустите Microsoft Defender в автономном режиме
Microsoft Defender Offline — это инструмент для защиты от вредоносных программ, который помогает удалять трудноизлечимые вирусы, которые запускаются до запуска Windows. Начиная с Windows 10, Microsoft Defender Offline является встроенным. Чтобы использовать его, выполните действия, описанные в этой статье: Помогите защитить мой компьютер с помощью Microsoft Defender Offline.
Нажмите Загрузить 32-разрядную версию или Загрузить 64-разрядную версию, в зависимости от используемой операционной системы. Если вы не знаете, какая операционная система у вас установлена, см. раздел На моем компьютере установлена 32-разрядная или 64-разрядная версия Windows.
При появлении запроса нажмите «Сохранить как», а затем сохраните файл на DVD, компакт-диске или USB-накопителе.
На зараженный компьютер вставьте DVD, компакт-диск или флэш-накопитель USB, а затем перезагрузите компьютер.
При появлении запроса нажмите клавишу, чтобы выбрать вариант запуска компьютера, например F12, F5 или F8, в зависимости от типа используемого компьютера.
Используйте клавишу со стрелкой, чтобы перейти к диску, на котором установлен файл Microsoft Defender Offline. Microsoft Defender Offline запускается и немедленно сканирует на наличие вредоносных программ.
Как защитить компьютер от вредоносных программ
Есть действия, которые вы можете предпринять, чтобы защитить свой компьютер от вредоносного ПО.
Включите брандмауэр
Убедитесь, что брандмауэр Windows включен. Инструкции по тому, как это сделать в современных версиях Windows, см. в разделе Включение или отключение брандмауэра Microsoft Defender.
Нажмите кнопку "Пуск" и выберите "Панель управления".
В поле поиска введите брандмауэр и нажмите Брандмауэр Windows.
На левой панели нажмите Включить или отключить брандмауэр Windows (вам может быть предложено ввести пароль администратора).
Под каждым сетевым расположением нажмите «Включить брандмауэр Windows», а затем нажмите «ОК».
Обновляйте свой компьютер
Дополнительную информацию о настройке автоматического обновления в Windows см. в разделе Центр обновления Windows: вопросы и ответы
Не дайте себя обмануть, загрузив вредоносное ПО
Вот несколько советов, которые помогут защитить вас от загрузки нежелательного ПО:
Загружайте программы только с сайтов, которым вы доверяете. Если вы не уверены, можно ли доверять программе, которую хотите загрузить, введите название программы в свою любимую поисковую систему, чтобы узнать, не сообщал ли кто-нибудь еще о том, что она содержит шпионское ПО.
Прочитайте все предупреждения о безопасности, лицензионные соглашения и заявления о конфиденциальности, связанные с любым загружаемым вами программным обеспечением.
Никогда не нажимайте "Согласен" или "ОК", чтобы закрыть окно, которое, как вы подозреваете, может быть шпионским ПО. Вместо этого щелкните красный значок "x" в углу окна или нажмите клавиши Alt + F4 на клавиатуре, чтобы закрыть окно.
Остерегайтесь популярных "бесплатных" программ для обмена файлами с музыкой и фильмами и убедитесь, что понимаете все программное обеспечение, поставляемое с этими программами.
Используйте стандартную учетную запись пользователя вместо учетной записи администратора. Учетная запись администратора может получить доступ ко всему в системе, и любое вредоносное ПО, запущенное с учетной записью администратора, может использовать разрешения администратора, чтобы потенциально заразить или повредить любые файлы в системе.
Дополнительную информацию о том, как защитить компьютер от вирусов, см. в разделе Защита моего компьютера от вирусов.
Как получить поддержку по компьютерным вирусам и вопросам безопасности
Для США:
Хотите пообщаться с живым человеком? Наши обученные специалисты Answer Tech готовы помочь:
Решения по обеспечению безопасности для ИТ-специалистов:
Поддержка по странам:
Для местоположений за пределами Северной Америки:
Чтобы получить поддержку по вопросам компьютерных вирусов и безопасности для регионов за пределами Северной Америки, перейдите на веб-сайт службы поддержки Microsoft.
Компьютерные вирусы во многом схожи с реальными вирусами, поэтому они и получили свое название. Но если сезон гриппа обычно начинается поздней осенью и заканчивается в феврале, то сезон компьютерных вирусов в самом разгаре круглый год. Чтобы защитить свой организм от вирусов, вам нужно делать прививку всего один раз в год, перед сезоном гриппа. С другой стороны, чтобы ваш компьютер и ваши файлы были защищены от вирусов и других угроз, вам необходимо использовать антивирусное программное обеспечение, которое обеспечит полную защиту в любой момент времени.
Ключевой вывод: антивирусное программное обеспечение обнаруживает и удаляет вирусы на компьютерах и в сетях. Современное антивирусное программное обеспечение защищает ваши устройства от вредоносных программ, не влияя на их скорость и производительность. Читайте дальше, чтобы узнать о трех основных типах антивирусного программного обеспечения.
Что такое антивирусное программное обеспечение?
Как следует из названия, антивирусное программное обеспечение – это приложение или набор программ, которые находят и удаляют вирусы на компьютерах и в сетях. Помимо вирусов, большинство современных антивирусных программ также способны обнаруживать и удалять другие типы вредоносного программного обеспечения, включая червей, троянов, рекламное ПО, шпионское ПО, программы-вымогатели, угонщики браузера, кейлоггеры и руткиты. Помимо способности выявлять и удалять эти угрозы, лучшее антивирусное программное обеспечение также может предотвратить их заражение вашей системы.
Когда вы запускаете сканирование на вирусы, ваша антивирусная программа сканирует ваш жесткий диск и все подключенные в данный момент внешние устройства хранения данных на наличие потенциальных угроз. Программа будет проверять каждый отдельный файл и одновременно искать результаты в своей базе данных известных вирусов, чтобы обнаружить возможную угрозу. Если это произойдет, в зависимости от серьезности угрозы, он либо удалит, поместит в карантин, либо восстановит зараженный файл. Программа также будет отслеживать поведение всего программного обеспечения на вашем компьютере и искать любые тревожные флажки.
В то время как раньше вам приходилось запускать антивирусное сканирование вручную, большинство современных антивирусных программ позволяют включать автоматическое сканирование и настраивать расписание сканирования, которое лучше всего подходит для вас. Как правило, рекомендуется запускать автоматическую проверку один раз в неделю. Кроме того, вы также можете запустить ручное сканирование вашего компьютера, а также определенных файлов и каталогов. Антивирусное сканирование разработано как фоновые процессы, что означает, что они не должны использовать слишком много ваших вычислительных ресурсов или замедлять работу вашего компьютера.
Поскольку компьютерные вирусы представляют собой постоянную угрозу для всех платформ, современное антивирусное программное обеспечение предназначено для защиты всех операционных систем и всех устройств, подключенных к Интернету.Сюда входят настольные и портативные компьютеры под управлением Microsoft Windows и macOS, а также смартфоны под управлением iOS и Android. Статистика показывает, что ежедневно выпускается более 360 000 новых вредоносных программ. Для максимальной защиты лучшее антивирусное программное обеспечение также автоматически обновляет описания вирусов по крайней мере один раз в день.
Типы антивирусного ПО
Все антивирусные программы можно разделить на следующие три категории:
Автономное антивирусное программное обеспечение – это специализированный инструмент, предназначенный для обнаружения и удаления определенных вирусов. Его обычно называют портативным антивирусным программным обеспечением, поскольку его также можно установить на USB-накопитель и использовать администраторами для запуска аварийного сканирования зараженной системы. Однако большинство портативных программ не предназначены для обеспечения защиты в режиме реального времени и ежедневной загрузки новых описаний вирусов, поэтому они не могут заменить наборы средств интернет-безопасности, которые включают множество дополнительных функций.
Как упоминалось выше, пакеты программного обеспечения для обеспечения безопасности — это больше, чем просто антивирусные программы. Помимо способности обнаруживать и удалять вирусы, они также оснащены для борьбы со всеми другими типами вредоносного программного обеспечения и обеспечивают круглосуточную защиту вашего компьютера и файлов. Большинство этих программных пакетов включают функции защиты от шпионского ПО, брандмауэра и родительского контроля. Некоторые также включают дополнительные функции, такие как менеджеры паролей, VPN и даже отдельная антивирусная программа, входящая в комплект.
Облачное антивирусное программное обеспечение – это довольно новый тип антивирусной технологии, который анализирует ваши файлы в облаке, а не на вашем компьютере, чтобы высвободить вычислительные ресурсы и обеспечить более быстрый ответ. Эти программы обычно состоят из двух частей: клиента, который устанавливается на ваш компьютер и запускает периодическое сканирование на наличие вирусов и вредоносных программ, не занимая при этом слишком много памяти, и веб-службы, которая обрабатывает данные, собранные клиентом, и проверяет их на наличие совпадений в своих вирусах и вирусах. база данных вредоносных программ.
Примеры антивирусного ПО
Поскольку миллионы активных вирусов и вредоносных программ ежегодно обходятся мировой экономике в миллиарды долларов, неудивительно, что на рынке доступно множество антивирусных программ. Они различаются по цене, платформе, для которой предназначены, функциональности, а также дополнительным возможностям.
В число лучших антивирусных программ, доступных на данный момент, входят следующие:
Bitdefender Total Security — это комплексный пакет безопасности, который обеспечивает оптимальную защиту от вирусов и всех типов вредоносного программного обеспечения. Это удобное антивирусное программное обеспечение, совместимое с четырьмя основными операционными системами и «умными домами», также включает бесплатный VPN с дневным лимитом 200 МБ, родительский контроль, защиту веб-камеры, менеджер паролей и инструмент, специально разработанный для борьбы с программами-вымогателями. Этот пакет безопасности имеет очень конкурентоспособную цену и обеспечивает круглосуточную защиту до пяти устройств.
Symantec Norton существует уже почти три десятилетия и, без сомнения, является одним из самых узнаваемых имен в области кибербезопасности. Его пакет программного обеспечения для обеспечения безопасности Norton Security Premium совместим со всеми четырьмя основными платформами, а также с системами «умный дом» и обладает множеством отличных функций. Хотя он не включает бесплатную услугу VPN, он предлагает родительский контроль и колоссальные 25 ГБ онлайн-хранилища. Это удобно для владельцев нескольких гаджетов, так как одна лицензия защищает до 10 устройств.
Panda — еще одна замечательная антивирусная программа, обеспечивающая превосходную защиту от всех известных киберугроз. Это антивирусное программное обеспечение, известное своей высокой производительностью, совместимо только с Windows, macOS и Android. Несмотря на отсутствие поддержки iOS, пакет поставляется с VPN-сервисом с дневным лимитом в 150 МБ, менеджером паролей, родительским контролем и отдельной антивирусной программой USB. Panda Antivirus, предназначенный для обеспечения защиты до пяти устройств, также включает в себя полный сканер вредоносных программ для Android.
McAfee LiveSafe уникален тем, что одна лицензия действительна для неограниченного количества устройств. Этот пакет безопасности, совместимый со всеми четырьмя основными операционными системами, обеспечивает превосходную защиту от вредоносных программ для компьютеров под управлением Windows и Android, не влияя на их производительность. Хотя функция родительского контроля не так продвинута, как у конкурентов, включение менеджера паролей True Key от McAfee более чем компенсирует это. Оснащенный функцией распознавания лиц, он обеспечит дополнительную безопасность всех ваших данных для входа.
BullGuard — еще один программный пакет для обеспечения безопасности, разработанный в первую очередь для Windows и Android. Он обеспечивает высокий уровень защиты от вирусов и вредоносных программ, не замедляя работу вашего компьютера. Хотя в пакете нет VPN, здесь есть множество наворотов, включая бустер игр, резервное копирование в облаке, родительский контроль и функции безопасного просмотра.Однако пользователи macOS могут запускать только антивирусное сканирование, а пакет несовместим с iOS. Одна лицензия действительна для пяти устройств.
Как выбрать антивирусное программное обеспечение
Рынок наводнен антивирусными программами, которые утверждают, что обеспечивают оптимальную защиту вашего компьютера, ваших файлов и ваших личных данных. При такой сильной конкуренции найти лучшее антивирусное программное обеспечение может оказаться непросто. При выборе антивирусной программы для личного использования вам необходимо учитывать ее эффективность против киберугроз, ее производительность, функции, которые она включает, операционные системы, с которыми она совместима, а также количество устройств, которые она может защитить.
Хотя существует множество бесплатных антивирусных программ, они могут оказаться не таким уж хорошим выбором даже для покупателя с ограниченным бюджетом. Во-первых, они никогда не обеспечивают полной защиты от всех угроз, а это означает, что вам также придется установить на свой компьютер как минимум одну дополнительную антивирусную программу. Большинство из них также поддерживаются рекламой, поэтому их часто классифицируют как рекламное ПО. Более того, они могут даже включать в себя компонент шпионского ПО, чтобы авторы могли отслеживать ваши действия в Интернете и отображать более целенаправленную рекламу.
Несмотря на то, что это не бесплатно, лучшее антивирусное программное обеспечение часто доступно со значительной скидкой. Эти программы — единственный способ гарантировать, что ваш компьютер и ваши файлы будут защищены в любой момент времени. Они будут следить за вашим компьютером 24/7, чтобы обнаруживать и удалять любые существующие вирусы и вредоносные программы, а также предотвращать все входящие угрозы. Помимо вашего компьютера, они также защитят ваши смартфоны, планшеты, смарт-телевизоры и все другие устройства, подключенные к Интернету, не замедляя их работу.
Источники
Тибор Моес
Основатель SoftwareLab
Добро пожаловать. Мы запустили SoftwareLab в 2014 году, чтобы помочь вам найти лучшее программное обеспечение по лучшей цене.
На протяжении многих лет нам нравилось тестировать лучший антивирус для Windows, Mac, Android и iOS, а также лучшие услуги VPN и хостинга.
Мы гордимся тем, что с тех пор помогли миллионам читателей, и надеемся, что наша работа окажется для вас полезной. Если мы можем улучшить наш сервис для вас, сообщите нам об этом здесь.
Статьи по теме:
Вы защищены?
Поскольку вирусы, черви и другие потенциальные угрозы скрываются в каждом уголке киберпространства, не стоит оставлять свою интернет-безопасность на волю случая.
Программное обеспечение, созданное специально для обнаружения, предотвращения и удаления вредоносных программ (вредоносных программ).
Антивирус – это программное обеспечение, используемое для предотвращения, сканирования, обнаружения и удаления вирусов с компьютера. После установки большинство антивирусных программ автоматически запускается в фоновом режиме, обеспечивая защиту от вирусных атак в режиме реального времени.
Комплексные программы защиты от вирусов помогают защитить ваши файлы и оборудование от вредоносных программ, таких как черви, троянские программы и программы-шпионы, а также могут предлагать дополнительную защиту, например настраиваемые брандмауэры и блокировку веб-сайтов.
Распространенные типы киберугроз
По мере развития Интернета вещей (IoT) растет и риск киберпреступности для мобильных телефонов и других устройств, подключенных к Интернету, а не только для вашего персонального компьютера. Согласно отчету Symantec об угрозах безопасности в Интернете за 2018 год, количество вредоносных программ для мобильных устройств, включая шпионское ПО, программы-вымогатели и вирусы, в 2017 году увеличилось на 54%; участились случаи утечки данных и кражи личных данных.
Что такое вредоносное ПО?
Вредоносное ПО (сокращение от «вредоносное программное обеспечение») – это общий термин, обозначающий широкий спектр программ, предназначенных для нанесения ущерба компьютеру, серверу или компьютерной сети или совершения других нежелательных действий. Наиболее распространенными примерами являются вирусы, шпионское ПО и троянские программы. лошади. Вредоносное ПО может замедлить или привести к сбою вашего устройства или удалить файлы. Преступники часто используют вредоносное ПО для рассылки спама, получения личной и финансовой информации и даже кражи вашей личности.
Что такое шпионское ПО?
Шпионское ПО – это тип вредоносного ПО, которое прикрепляется и прячется в операционной системе компьютера без вашего разрешения, чтобы вносить нежелательные изменения в ваш пользовательский интерфейс. Его можно использовать для слежки за вашими действиями в Интернете, генерировать нежелательную рекламу или заставлять ваш браузер отображать определенные веб-сайты или результаты поиска.
Что такое фишинг?
Фишинговые атаки используют электронную почту или мошеннические веб-сайты, чтобы попытаться обманом заставить вас предоставить личную или финансовую информацию, чтобы скомпрометировать учетную запись или украсть деньги, выдавая себя за заслуживающую доверия организацию. Они могут заявить, что возникла проблема с платежной информацией или что они заметили активность в учетной записи, и попросить вас щелкнуть ссылку или вложение и предоставить личную информацию.
Антивирусные программы и программное обеспечение для защиты компьютера
Антивирусные программы и программное обеспечение для защиты компьютера предназначены для оценки таких данных, как веб-страницы, файлы, программное обеспечение и приложения, чтобы помочь найти и уничтожить вредоносное ПО как можно быстрее.
Большинство из них обеспечивают защиту в режиме реального времени, которая защищает ваши устройства от входящих угроз. регулярно сканируйте весь компьютер на наличие известных угроз и предоставляйте автоматические обновления; а также выявлять, блокировать и удалять вредоносные коды и программное обеспечение.
Поскольку в настоящее время в Интернете осуществляется так много действий и постоянно появляются новые угрозы, как никогда важно установить защитную антивирусную программу. К счастью, сегодня на рынке есть множество отличных продуктов, из которых можно выбирать.
Как работает антивирус?
Антивирусное программное обеспечение начинает работу, проверяя ваши компьютерные программы и файлы по базе данных известных типов вредоносных программ. Поскольку хакеры постоянно создают и распространяют новые вирусы, он также будет сканировать компьютеры на наличие угроз нового или неизвестного типа вредоносных программ.
Как правило, большинство программ используют три разных устройства обнаружения: специальное обнаружение, которое идентифицирует известное вредоносное ПО; универсальное обнаружение, которое ищет известные части или типы вредоносных программ или шаблонов, связанных общей кодовой базой; и эвристическое обнаружение, которое сканирует неизвестные вирусы, идентифицируя известные подозрительные файловые структуры. Когда программа находит файл, содержащий вирус, она обычно помещает его в карантин и/или помечает для удаления, делая его недоступным и устраняя риск для вашего устройства.
Вредоносное ПО бывает нескольких видов, различающихся, прежде всего, методом распространения. Двумя наиболее распространенными формами являются вирусы и черви. Вирус прикрепляется к существующей программе так, что когда эта программа выполняется, происходят плохие вещи. Подобно биологическому вирусу, он не может жить без хозяина. Напротив, червь — это независимая программа, которая воспроизводит себя, не требуя основной программы. В зависимости от формы червь может размножаться без каких-либо действий со стороны жертвы. Большинство вредоносных программ сегодня состоят из червей, а не вирусов.
Черви и вирусы требуют немного разных механизмов защиты из-за разных методов их распространения. Сканер вирусов работает путем поиска сигнатур известных вирусов. Сигнатура — это характерный шаблон, который присутствует в каждой копии вируса. Это может быть строка символов, например сообщение, которое вирус отобразит на экране при активации, или это может быть двоичный компьютерный код или даже определенный бит данных, встроенный в вирус. Эти шаблоны идентифицируются техническими специалистами организаций, специализирующихся на компьютерной безопасности, и затем размещаются на веб-сайтах безопасности. Затем антивирусные сканеры могут загрузить шаблоны, чтобы обновить свои внутренние списки шаблонов.
У этой схемы есть три сложности. Во-первых, шаблоны, если они выбраны неправильно, могут законно появляться в незараженных файлах. Например, шаблон, содержащий только слово «привет», будет не очень полезен. Часть работы технических специалистов заключается в поиске шаблонов, уникальных для вирусов.
Вторая сложность заключается в том, что вирусописатели не хотят, чтобы их вирусы были обнаружены, поэтому они вступают в войну методов скрытности. Например, многие вирусы хранят себя в зашифрованном виде, изменяя ключ шифрования по мере своего перемещения, так что зашифрованные шаблоны различаются на каждой машине-жертве. Вирусные сканеры могут обойти эту технику, либо настроив свои шаблоны для поиска части программы, которая расшифровывает вирус (этот код обязательно должен быть незашифрованным), либо дублируя операцию расшифровки перед их сопоставлением.
Третья сложность связана с производительностью. Теоретически вирус может прикрепиться к любой исполняемой программе. На современном компьютере могут быть сотни или даже тысячи потенциальных хост-программ. Сканирование каждой из этих программ при каждом запуске антивирусного сканера заняло бы неоправданно много времени. Поэтому антивирусные сканеры обычно ограничиваются меньшим списком возможных хостов. Например, гибкие и съемные диски являются распространенными переносчиками вирусов, поэтому съемные диски обычно сканируются всякий раз, когда они вставляются. В Microsoft Windows программы в папке \WINDOWS\SYSTEM являются популярными мишенями для вирусов, поэтому антивирусный сканер обычно проверяет эти файлы. Внутренний список шаблонов сканера также может идентифицировать другие файлы, которые, как известно, являются целями определенного вируса.
Поскольку черви являются независимыми программами, их несколько легче обнаружить, чем вирусы.Будучи независимыми, они должны находиться где-то в собственном файле, и этот файл должен быть сконструирован таким образом, чтобы компьютер мог его автоматически выполнять. Эти ограничения накладывают ограничения на такие характеристики, как место размещения файла и его имя. Сканер может просто проверить эти хорошо известные места, а затем применить те же методы сопоставления с образцом, которые используются для вирусов.
Современные сканеры также ищут известные переносчики червей. Поскольку большинство червей распространяется через электронную почту, можно настроить сканер для просмотра входящей электронной почты до того, как она будет доставлена пользователю, и сканирования исходящих сообщений по мере их отправки. При обнаружении червя его можно удалить из сообщения. Если червь находится в исходящем электронном письме, его, разумеется, также необходимо удалить с зараженного компьютера.
Очистка от червя или вируса относительно проста. Если производитель программного обеспечения предоставил зараженный файл, его можно заменить чистой копией. Частные файлы обычно невозможно заменить, но можно удалить зараженную часть или перезаписать ее чем-то безвредным. Помимо шаблонов обнаружения, список основных шаблонов сканера может содержать инструкции о том, какие файлы обычно заражены определенным вредоносным программным обеспечением и как их очистить. Как и шаблоны, специалисты по безопасности создают эти инструкции, обычно одновременно с самими шаблонами.
Читайте также: