###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Uništavanje zlonamjernog softvera. Kako utvrditi postoji li malware na vašem računalu. Kome sve ovo treba?

    25.11.2019 Vijesti

    Malware je softver koji neovlašteno pristupa resursima računala ili korisničkim podacima koji su na njemu pohranjeni. Takvi mini programi su zlonamjerni jer se neovlašteno preuzimaju i instaliraju, ometaju rad aplikacija, rade autonomno, nadziru aktivnosti korisnika, a u nekim slučajevima zaustavljaju rad antivirusa i vatrozida te šalju podatke. Ali netočno je nazivati ​​zlonamjerni softver ili "malware" viruse u punom smislu te riječi; oni su mini softveri koji slijede vlastite "maliciozne" ciljeve.

    Takve programe koji se tajno ušuljaju na računalo antivirusi često ne prepoznaju, au nekim slučajevima čak i deaktiviraju njegov rad. I vrlo ih se teško riješiti. Ali postoje posebne softverske metode koje vam omogućuju uklanjanje zlonamjernog softvera.

    Ili na web stranicama - gorući problem koji nije tako lako riješiti. Reći ćemo vam kako ukloniti oglase pomoću jednog od programa. Ali prije nego što slijedite naše preporuke, prestanite pokretati proširenja u svom pregledniku, čak i ona pouzdana, i pogledajte rezultat. Možda vam neće trebati komunalije. A ako metoda ne radi, čitajte dalje.

    Microsoftov alat za uklanjanje zlonamjernog softvera

    Ako vaše računalo radi na najnovijoj verziji Microsoftovog operativnog sustava, "deset", možete koristiti onu koju je programer već unaprijed instalirao posebna korisnost. Ovaj program automatski nadzire sustav, ali se može pokrenuti i ručno. Program se nalazi u sistemskoj, skrivenoj particiji C:\Windows\System32\MRT.exe. Aplikacija službenog proizvođača je inferiorna u učinkovitosti od programa koji su instalirani izvana. Ali svejedno ga možete pokrenuti i provjeriti svoje računalo.


    Nakon pokretanja, vidjet ćete prozor čarobnjaka s podrškom za ruski jezik. Sve što trebate učiniti dok uslužni program skenira je na vrijeme pritisnuti gumb "nastavi". Proces identifikacije zlonamjernog softvera pomoću ovog uslužnog programa prilično je dug, stoga pričekajte dok ne završi.


    Ako je instaliran na računalu licencirani Windows 10, uslužni program za prepoznavanje zlonamjernih aplikacija je službeni, tj. razvio sam Microsoft. To znači da ovu metodu možete koristiti apsolutno sigurno, bez straha da će program izbrisati važna datoteka. Ako vaše računalo nema unaprijed instaliran softver, možete ga zasebno preuzeti na službenoj stranici za razvojne programere OS-a.

    AdwCleaner

    AdwCleaner - najviše učinkovit pravni lijek, koji će preglednik osloboditi reklamnog softvera softver i čisti vaše računalo od nepotrebnih malware aplikacija. Ako vas muči pop-up adware, vaš strane stranice kada surfate i instalirate nepotrebnu početnu stranicu koja se ne može zamijeniti, uslužni program Xplode pomoći će vam da se nosite sa svim tim problemima.

    Zašto preporučujemo AdwCleaner? Ovaj program je potpuno besplatan, stvoren uz podršku za ruski jezik, ne zahtijeva instalaciju, učinkovito uklanja adware i sve vrste zlonamjernog softvera, stalno se poboljšava i distribuira besplatne i vrlo korisne preporuke i savjete. Da, kada se završi postupak provjere i uklanjanja zlonamjernog softvera i oglašavanja, uslužni program će vam reći kako zaštititi svoje računalo od neželjenog softvera.

    Čak i neobučeni korisnici računala mogu koristiti ovaj uslužni program. Sve što trebate učiniti je pokrenuti softver, kliknuti "skeniraj", pogledati rezultate skeniranja i izbrisati nepotrebnih programa. Ako sumnjate u "potrebu" određene aplikacije, poništite okvir.


    Ako je program koji treba ukloniti pomoću AdwCleanera pokrenut u trenutku skeniranja, računalo će se ponovno pokrenuti.

    Preuzmite uslužni program AdwCleaner na svoje računalo samo s službena stranica Autor. U protivnom riskirate dobiti isti zlonamjerni softver, samo pod drugim pokrićem. Ako ste softver preuzeli s neslužbenog izvora, provjerite ga u stvarnom vremenu.

    Malwarebytes Anti-Malware Free

    Anti-Malware najpopularniji je uslužni program koji učinkovito pretražuje i uklanja virusni adware i zlonamjerne aplikacije.


    Program je dostupan u dvije verzije - profesionalnoj i besplatnoj, te ima podršku na ruskom jeziku. Ako ste koristili program prije 2015., svakako ažurirajte, kao nova verzija poboljšan u smislu učinkovitosti i kvalitativno preveden na ruski. Besplatna verzija Anti-Malware se praktički ne razlikuje od profesionalnog, samo neke opcije nedostaju. A ako ga koristite, pronaći će i učinkovito ukloniti zlonamjerni softver instaliran na računalu.


    Prema nekim korisnicima, program ponekad preskoči sumnjivi softver. Ako ste spremni za dugo skeniranje, pokrenite Anti-Malware verziju “Free”.

    Zemana AntiMalware

    Ako prva dva gore opisana programa nisu uklonila sve zlonamjerne aplikacije i adware, preuzmite i skenirajte svoje računalo pomoću uslužnog programa Zemana AntiMalware. Program se pozicionira kao antivirusni skener. U svom radu koristi brojne motore i tehnologije u oblaku, koji vam omogućuju da pronađete i učinkovito se riješite modernih prijetnji koje većina antivirusnih programa ne može detektirati.

    Program ima podršku na ruskom jeziku i prilično jednostavno sučelje. Skenira i pronalazi pojedinačne komponente programa pomoću tehnologije oblaka. Istodobno, ima mogućnost rada u stvarnom vremenu, sprječavajući štetni malware i adware da uđu u računalo.


    Najčešće se reklamni softver pojavljuje u preglednicima, u obliku modula i proširenja. Uslužni program Zemana AntiMalware učinkovito se bori protiv ove vrste malwarea, pronalazeći ih i uklanjajući u stvarnom vremenu. Da biste iskoristili ovu korisnu opciju programa, morate omogućiti provjeru proširenja u svom pregledniku. Omogućite ovu opciju u naprednim postavkama.


    Postoji jedan nedostatak uslužnog programa - plaća se. Ali omogućuje vam skeniranje računala pola mjeseca u besplatnom načinu rada. Također, za pokretanje i daljnje testiranje, računalo mora biti spojeno na mrežu.

    HitmanPro

    Mini-uslužni program HitmanPro još je jedno učinkovito rješenje za borbu protiv zlonamjernog softvera koji se neovlašteno instalira na računalo. Ovaj uslužni program može otkriti dovoljan broj modernih prijetnji, a također će očistiti one elemente koji su propušteni dok su drugi programi radili. Velika prednost ovog programa je što će skenirati vaše računalo u rekordnom roku, a ne zahtijeva instalaciju.


    Postoji jedan nedostatak, da tako kažemo, programa - plaća se, ali ga možete kupiti tek nakon mjesec dana. Za to vrijeme možete očistiti operativni sustav od zlonamjernog softvera. Nosit će se s problemima skočnog oglašavanja u preglednicima i zamjenom početna stranica. Štoviše, ovaj uslužni program može raditi u tandemu, potpuno uklanjajući sve neželjene programe i njihove pojedinačne elemente s računala.

    Microsoftov alat za uklanjanje zlonamjernog softvera

    Alat za uklanjanje zlonamjernog softvera Win je mali softverski uslužni program koji je stvorio razvojni programer operacijski sustav. Pronalazi i uklanja računalne crve Blaster i Sasser, crva pošte Novarg i mnoge druge prijetnje koje su svojedobno postale prava epidemija. Uslužni program radi na svim verzijama Microsoftovog operativnog sustava, a programer ga podržava. Da biste koristili mogućnosti programa, samo ga trebate pokrenuti i skenirati svoje računalo. Po završetku postupka skeniranja, Microsoftov uslužni program će dati rezultate na temelju kojih možete donijeti odluku hoćete li ukloniti ili ne ukloniti pojedine aplikacije ili pojedinačne komponente.


    Uslužni program ne mijenja registar ili OS, tako da ga možete sigurno koristiti, barem u prvoj fazi.

    Spybot Search & Destroy

    Uslužni program, pozicioniran kao Anti-malware, Antivirusni softver, ne samo da će učinkovito osloboditi vaše računalo od štetnog softvera i oglašavanja, već će ga i zaštititi od novih prijetnji. Program razvijen s podrškom za ruski jezik ne samo da će vam omogućiti skeniranje vašeg računala. Također možete iskoristiti njegove pomoćne opcije usmjerene na osiguranje računalne sigurnosti u stvarnom vremenu.


    Odmah nakon pokretanja program će skenirati sustav, pronaći neželjeni softver i ukloniti ga u potpunosti ili samo pojedine komponente/elemente. A nakon toga možete zaštititi svoje računalo od novih prijetnji. Također, SpyBot-Search and Destroy može pratiti aplikacije koje su već instalirane na računalu i zaustaviti njihovu aktivnu aktivnost, pokušaje promjene sistemskih datoteka, uređivanje registra itd.


    Sigurno je koristiti program od razvojnog programera Safer Networking, jer njegova funkcionalnost omogućuje brisanje svih prethodno napravljenih promjena. Na primjer, ako je uslužni program uklonio neku potrebnu komponentu, a to je dovelo do kvara u radu zasebnog programa ili operativnog sustava u cjelini, možete sve vratiti natrag.


    Ovo su, po našem mišljenju, najučinkovitiji mini-uslužni programi koji vam omogućuju ne samo uklanjanje zlonamjernog zlonamjernog softvera i reklamnog softvera, već i zaštitu vašeg računala na mreži od drugih prijetnji ili aktivnosti koje već instalirane aplikacije. Ako trebate jednom očistiti računalo, upotrijebite službeni uslužni program. A ako trebate stalnu zaštitu, instalirajte učinkovitije programe.

    Malware. Što je to?

    Računalni virusi- vrsta zlonamjernog softvera čija je osobina sposobnost reprodukcije (samoumnožavanja). Osim toga, mogu oštetiti ili potpuno uništiti podatke kojima upravlja korisnik u čije je ime pokrenut zaraženi program.

    Potražite li pojam “računalni virus” u rječnicima i enciklopedijama, pronaći ćete mnoge definicije, među kojima su zajednička obilježja “nanošenje štete” i “nezavisno razmnožavanje”. I, u principu, to je istina. . . za klasične viruse. Suvremeni zloćudni softver vrlo je raznolik i ne sadrži uvijek značajke klasičnih virusa. Pa prvo, pogledajmo što točno prijeti našim današnjim računalima.

    Klasični virusi. Ova klasa uključuje one zloćudne programe koji imaju glavno razlikovno obilježje virusa (sposobnost reprodukcije) i djeluju unutar lokalna računala. Odnosno, govorimo upravo o onim virusima, od kojih se većina pojavila i prije raširenosti Interneta. Po svom destruktivnom djelovanju klasični virusi se međusobno jako razlikuju. Među njima postoje i potpuno bezopasni (na primjer, programi za šale) i vrlo opasni koji mogu srušiti sustav, uništiti sve dokumente na tvrdom disku i tako dalje.

    Danas je popularnost klasičnih virusa prilično niska. Distribuiraju se u većini slučajeva pomoću mobilnih uređaja za pohranu (CD-ovi i DVD-ovi, flash kartice, vanjski tvrdi diskovi) od jedne organizacije do druge.

    Najprije su dlan u smislu širine distribucije pouzdano držali virusi koji inficiraju izvršne datoteke. Međutim, danas su ga izgubili zbog makro virusa. Ovaj se zlonamjerni softver sastoji od makronaredbi koje se ubacuju u različite dokumente (ovo posebno utječe na dokumente i predloške Microsoft Ured) i izvođenje određenih destruktivnih radnji. Prilikom otvaranja zaražene datoteke mijenjaju predložak normal.dot. Nakon toga, virus će biti ugrađen u bilo koji otvoreni prostor ovaj primjerak programski dokument.

    Međutim, klasični malware moderni antivirusi dobro detektiraju i uništavaju i ne zahtijevaju praktički nikakvu pažnju korisnika. Postoji samo nekoliko iznimaka od ovog pravila. Na primjer, virusi koji koriste automatsko učitavanje mobilnih uređaja za pohranu. Tijekom procesa zaraze, oni pišu poveznicu na svoju izvršnu datoteku u autorun.inf. Dakle, svaki put kada se zaraženi flash pogon spoji na računalo, virus će se automatski pokrenuti.


    Mrežni crvi. Mrežni crvi obično uključuju zlonamjerni softver koji distribuira svoje kopije preko lokalnih mreža ili interneta. Za to se koriste različiti putevi. Donedavno je najpopularnija od njih bila distribucija e-poštom (kao opcija: razni IM menadžeri (ICQ, IRC), poveznice na datoteku koja se nalazi na web stranici ili FTP poslužitelju). Infiltrirajući se u sustav, mrežni crv je samostalno slao pisma sa svojom kopijom poštanski sandučići iz adresara zaraženog računala. Mrežni crvi poznati su po tome što su nekoliko puta izazvali prave epidemije, pokrivši cijeli svijet.

    Međutim, u posljednje vrijeme sve više virusa prelazi na automatsku implementaciju, koristeći "rupe" u klijentima i samom operativnom sustavu. U ovom slučaju infekcija se događa na potpuno isti način, ali bez sudjelovanja korisnika. Program za preuzimanje virusa pokreće se automatski kada posjetite web stranicu ili otvorite e-poštu.

    Prisutnost mrežnog crva može se otkriti po tri glavna znaka. Prvi je veliki broj odlaznih TCP/IP paketa koji se šalju konstantno ili u više ili manje određenim intervalima. Drugi je sumnjivi sadržaj TCP/IP paketa. No, za krajnjeg korisnika najveća korist je treći znak - neobična struktura potrošenog prometa. Neobjašnjivo povećanje potrošenog prometa ili naglo povećanje udjela poslanog prometa gotovo sigurno ukazuje na prisutnost zlonamjernog softvera.

    trojanski konji. Trojanski konji obično uključuju sve programe koji se uvode u sustav i potajno od korisnika provode radnje koje napadač namjerava. Ovo je vrlo raznolika klasa zlonamjernog softvera koja uključuje mnoge pomoćne programe. Prije svega, razlikuju se po vrsti djelovanja. Među njima postoje programi koji napadačima omogućuju izvođenje daljinski upravljač zaražena računala, prikazivanje reklama, usmjeravanje korisnika na različite stranice, uključujući lažne (tzv. phishing), preuzimanje i instaliranje drugog zlonamjernog softvera na sustav, korištenje zaraženog računala za nanošenje štete drugim osobama (slanje neželjene pošte, sudjelovanje u DDoS napadima) .

    Kako bi uveli trojanske konje u žrtvin sustav, napadači se služe svim mogućim trikovima. Vrlo često se šalju e-poštom popraćene atraktivnim tekstom koji vas potiče da otvorite datoteku. Samo što obično ne govorimo o automatskom slanju pisama, već o ciljanom slanju pošte žrtvama interesa ili masovnog spama. Često se koristi i metoda zaraze “crackova” i generatora lozinki koji se nalaze na raznim web poslužiteljima. Zbog toga se preuzimanje i korištenje takvih datoteka smatra potencijalno opasnim. Drugi način širenja trojanskih konja je putem web stranica u koje su ugrađene posebne skripte. Zbog ranjivosti koje postoje u različitim preglednicima, prilikom posjete takvoj stranici malware se automatski preuzima na računalo i ubacuje u sustav (tzv. XSS napadi). Najčešće se to nalazi na web projektima za odrasle, u warez arhivama. Međutim, nedavno je bilo slučajeva hakiranja pouzdanih web stranica i uvođenja takvih skripti na njihove stranice.

    Zapravo, u pogledu načina na koji prodiru u sustav i vanjskih znakova koje pokazuju tijekom infekcije, trojanski konji su u mnogočemu slični mrežnim crvima. Međutim, postoje ozbiljne razlike između njih. Prvo, trojanski konji su raznolikiji. Širi raspon mogućih radnji zahtijeva od njih korištenje širokog spektra tehnologija. Drugo, trojanske konje je teže otkriti. Ne dijele se masovno i “bezumno”. Promjene u sastavu potrošenog prometa uzrokuju samo neki od njih (primjerice, oni koji šalju neželjenu poštu, sudjeluju u DDoS napadima). Osim toga, trojanski konji često koriste naprednije tehnologije skrivanja (na primjer, rootkite, koji mogu zamijeniti pomoćni programi sustava i sustav presretanja Windows funkcije API).

    Kome sve ovo treba?

    Danas mnogi ljudi često postavljaju pitanje: „Tko piše viruse i zašto?" Čak postoji mišljenje da programeri antivirusnog softvera to rade posebno kako bi stvorili potražnju za svojim proizvodima. Na isti način možemo reći da auto alarm prodavači kradu automobile.

    Na ovaj trenutak Svi kreatori zlonamjernog softvera mogu se podijeliti u nekoliko klasa na temelju jedne jednostavne karakteristike - razloga zašto su se prihvatili ove aktivnosti. Naravno, takva je klasifikacija prilično proizvoljna, a granice između klasa vrlo su nejasne. Međutim, pruža jasnu sliku o tome tko proizvodi viruse i drugi zlonamjerni softver i zašto.

    Studenti. Jedan od glavnih razloga koji tjera osobu da piše zlonamjerne programe je samopotvrđivanje. U mnogim slučajevima viruse stvaraju studenti koji uče programski jezik. Stvaraju ga jednostavno za sebe, kako bi shvatili mogu li to učiniti ili ne. Takvi ljudi niti ne pokušavaju distribuirati svoje kreacije, već ih jednostavno spremaju kao primjer svog rada. U svakom slučaju, takvi virusi ne predstavljaju nikakvu ozbiljnu opasnost. U velikoj većini slučajeva oni su prilično primitivni i stoga ih može lako otkriti bilo koji antivirusni softver.

    Huligani. Nažalost, ne moraju svi ljudi znati za svoje sposobnosti da bi se potvrdili. Za neke to zahtijeva svačiju pažnju. Najviše na jednostavan način Pokazati se kao "cool" programer i haker znači stvoriti vlastiti virus. Ponekad takvi ljudi pokušavaju to učiniti sami. Međutim, malo iskustva i nedostatak znanja ne dopušta im da "stvore" bilo što zanimljivo.

    Neki "činitelji" idu putem manjeg otpora čak i dalje. Danas na Internetu postoje mnoge stranice koje detaljno govore o tome kako napisati virus i objaviti ga izvorni kodovi malware. Dakle, “kreator” treba samo malo prilagoditi tekst (neki jednostavno u njega unose podatke o sebi) i sastaviti projekt. Ali to nije sve. Na internetu možete pronaći takozvane konstruktore virusa. Uz njihovu pomoć, čak i bez poznavanja programiranja, možete kreirati vlastiti virus. Da biste to učinili, jednostavno postavite nekoliko parametara i pritisnite jednu tipku. Nepotrebno je reći da takve "kreacije" ne predstavljaju praktički nikakvu opasnost. Svi su izgrađeni na "standardnoj" osnovi i često s pogreškama. Stoga ih svi antivirusi lako otkrivaju i uništavaju.


    Profesionalci. Prema istraživačima, do 90% zlonamjernog softvera uvedeno je danas antivirusne baze podataka, napisali profesionalci. Takvi programi predstavljaju najveću opasnost. Često koriste originalne algoritme, razne antivirusne metode zaštite, “rupe” u operativnim sustavima i druge ranjivosti. Motivi iz kojih stručnjaci stvaraju i distribuiraju zlonamjerni softver su različiti. Neki to rade iz huliganskih razloga. Drugi na ovaj način izražavaju protest protiv nečega, usmjeravajući udar na svoje protivnike: vladine agencije suprotstavljenih zemalja (primjerice, senzacionalni “rat” američkih i kineskih hakera), web stranice suprotstavljenih vjerskih organizacija, ali sve više virusa napisano s ciljem dobivanja stigao.

    Postoji mnogo načina za profitiranje od procesa stvaranja zlonamjernog softvera. Najočitiji su “klikeri”, “dialeri” i sve vrste reklamnih trojanskih konja. Uz njihovu pomoć možete zaraditi dobar novac od sudjelovanja u affiliate programi različite stranice i plaćeni telefonske usluge, prikazivanje reklama. Druga mogućnost je zlonamjerni softver za krađu lozinki ili pokretanje phishing napada. Uz njihovu pomoć napadači mogu doći do elektroničkih računa ili brojeva kreditnih kartica žrtava. Također, ne smijemo zaboraviti ni trojanske konje koji šalju spam. Pružanje usluga reklamna pošta Također možete zaraditi preko zaraženih računala (za što kupci ne moraju znati).

    Zasebno je vrijedno spomenuti zlonamjerni softver koji se koristi za pružanje očito ilegalnih usluga raznim tvrtkama, kriminalnim i ekstremističkim skupinama. Prije svega, to je organizacija masivnih DDoS napada na konkurente ili protivnike. Napadači dobivaju novac za njihovu implementaciju, koja se provodi preko računala zaraženih trojanskim konjima diljem svijeta. Druga uobičajena usluga je infiltracija u korporativne mreže i krađa povjerljivih podataka.

    Istraživači. Ovo je najmanja grupa. Uključuje prave obožavatelje koji se više bave teorijskim istraživanjem. Smišljaju nove algoritme antivirusne zaštite, pronalaze "rupe" u OS-u i softveru i razvijaju metode za njihovu implementaciju u različite sustave. Plodove njihova istraživanja aktivno koriste profesionalni pisci virusa, čineći njihove "kreacije" još opasnijima.

    Sažmimo to

    U današnje vrijeme zlonamjerni softver je vrlo raznolik i predstavlja ozbiljnu prijetnju. Štoviše, sve češće ne govorimo samo o oštećenom ili izbrisanom operativnom sustavu tvrdi disk datoteke. Moderni virusi i trojanski konji uzrokuju materijalnu štetu svojim žrtvama, a svojim kreatorima i distributerima omogućuju zaradu. To dovodi do činjenice da se malware razvija vrlo aktivno.

    Zauzdavanje razvoja virusa uz pomoć zakona i agencija za provođenje zakona je nerealno. Kao što smo već rekli, pronaći profesionalnog pisca virusa i dokazati njegovu krivnju vrlo je, vrlo teško, pogotovo ako uzmemo u obzir da virusne epidemije nemaju granica i šire se po cijelom svijetu. Stoga korisnici trebaju voditi brigu o vlastitoj sigurnosti.

    Materijali preuzeti sa stranice http://soft.cnews.ru

    Publikacije na temu

    29. travnja 2014. Mnoge tvrtke kupuju o vlastitom trošku mobilni gadgeti za zaposlenike koji često putuju na poslovna putovanja. U takvim uvjetima IT služba ima hitnu potrebu za kontrolom uređaja koji imaju pristup korporativnim podacima, ali se nalaze izvan perimetra korporativne mreže.

    30. prosinca 2013. Rješenja za zaštitu krajnjih točaka pojavila su se na tržištu ne tako davno, zapravo nakon početka masovne implementacije u tvrtkama lokalne mreže. Prototip ovih proizvoda bio je obični antivirus za zaštitu osobnog računala.

    1. listopada 2013. Vatrozid (koji se naziva i vatrozid ili vatrozid) je najvažnije sredstvo zaštite korporativne mreže od raznih prijetnji. Posljednjih godina vatrozid je značajno evoluirao: od specijaliziranog alata za filtriranje mrežnih paketa postao je univerzalni sustav zaštite.

    Saznajte koji najbolje sredstvo Uklanjanje zlonamjernog softvera postoji, nije tako teško. Na zahtjev možete jednostavno pronaći aplikacije na internetu koje vam omogućuju rješavanje problema s računalom povezanih s virusnom infekcijom.

    Takav softver obično se distribuira besplatno ili shareware.

    Iako njegove mogućnosti uključuju brza pretraga i zajamčeno uklanjanje zlonamjerni kod i dosadno oglašavanje, s kojim se dobro poznati (i najčešće plaćeni) antivirusi ne mogu uvijek nositi.

    Ugrađeni alat za Windows 10

    Prvi način da se riješite zlonamjernih aplikacija, koji bi prosječna osoba trebala koristiti Windows korisnik 10, omogućuje pokretanje već ugrađenog Microsoftovi uslužni programi Alat za uklanjanje zlonamjernog softvera.

    Ponekad radi automatski, ali ako je već došlo do infekcije virusom, alat se pokreće ručno. MMSRT možete pronaći u mapi System32 sistemski disk, koji se nalazi u direktoriju System32. Učinkovitost aplikacije nije jako visoka, ali barem će se polovica problema riješiti.

    Riža. 1. Alat za uklanjanje zlonamjernog softvera sustava Windows 10.

    Prednosti korištenja proizvoda uključuju:

    • sučelje na ruskom jeziku;
    • intuitivne kontrole;
    • nema potrebe za preuzimanjem dodatnog softvera.

    Nedostaci aplikacije uključuju dugo vrijeme skeniranja i nisku učinkovitost. I možete ga preuzeti ne samo za Windows 10, već i za 7. i 8. verziju operativnog sustava. Ažuriranje, označeno brojem KB890830, veliko je samo 52,8 MB.

    Brz i besplatan AdwCleaner

    Jedan od najpoznatijih i najučinkovitijih programa koji vam omogućuje uklanjanje neželjene aplikacije s vašeg računala je AdwCleaner. Prednosti korištenja uključuju rad na ruskom jeziku, nema potrebe za instalacijom na računalu i stalno ažurirana ažuriranja koja poboljšavaju kvalitetu testiranja sustava.

    Osim toga, nakon završetka skeniranja, AdwCleaner daje korisniku nekoliko preporuka o tome kako spriječiti infekciju zlonamjernim kodom. A da biste pokrenuli uslužni program, samo trebate kliknuti gumb za početak skeniranja i, nakon pregleda rezultata, postaviti postavke i odabrati podatke za brisanje.

    Riža. 2. Potražite zlonamjerni kod pomoću uslužnog programa AdwCleaner.

    Osobitost aplikacije je da je tijekom procesa skeniranja ponekad potrebno ponovno pokrenuti računalo. A nakon završetka rada, na ekranu se prikazuje izvješće koje se može spremiti kao tekstualna datoteka.

    Pomoćnik u borbi protiv ekstenzija Malwarebytes Anti-Malware Free

    Riža. 3. Glavni prozor programa Malwarebytes Anti-Malware

    Jednostavan, ali učinkovit Alat za uklanjanje neželjenog softvera

    Riža. 4. Izvješće o radu uslužnog programa Junkware Removal Tool.

    Uslužni program prati stvaranje točke vraćanja sustava. I to se događa tijekom procesa skeniranja automatska korekcija probleme i uklanjanje virusnih programa. Provjera završava izradom detaljnog izvješća o pronađenim problemima i njihovim rješenjima.

    CrowdIsnpect – traženje neželjenih procesa u sustavu

    Zlonamjerne aplikacije također mogu otkriti procesi koji se izvode na sustavu. Ovo je osnova principa rada uslužnog programa CrowdInspect koji tijekom rada skenira popis pokretanja i trenutno pokrenute usluge. Koristeći stalno ažuriranu bazu virusa i neželjenog softvera, program prikuplja informacije o procesima i uspoređuje ih s popisom potencijalnih prijetnji.

    Riža. 5. Analiza Windows procesi pomoću uslužnog programa CrowdInspect.

    Jedan od rezultata provjere CrowdInspect sustava je prikaz liste mrežne veze i IP adrese, kao i ugled stranica kojima pripadaju. Iako samo napredni korisnici mogu razumjeti većinu ovih informacija. Drugima je preporučljivo odabrati uslužne programe koji automatski rješavaju probleme kako bi uklonili zlonamjerni kod.

    Shareware uslužni program Zemana AntiMalware

    U pogledu učinkovitosti u borbi protiv virusa i neželjenih proširenja, aplikacija Zemana AntiMalware nije inferiorna ne samo drugim besplatnim uslužnim programima, već čak i plaćenim verzijama nekih poznatih antivirusa. Prednosti programa uključuju mogućnost pretraživanja u oblaku, jasno sučelje na ruskom jeziku i zaštitu sustava u stvarnom vremenu. Plaćena Premium verzija ima još više prednosti.

    Riža. 6. Potražite zlonamjerni softver pomoću uslužnog programa Zemana AntiMalware.

    Zemana radi dobar posao u uklanjanju dodataka u preglednicima, čija prisutnost često dovodi do skočnih reklamnih poruka. Iako da biste započeli traženje ekstenzija, morat ćete promijeniti postavke programa odlaskom na odjeljak "Napredno".

    A nedostaci uslužnog programa uključuju uvjetno besplatnu distribuciju - nakon 15 dana morat ćete platiti za njegovu upotrebu. Iako obično za Brzo skeniranje Korisniku je potrebno samo nekoliko sati korištenja računala, nakon čega se aplikacija briše.

    HitmanPro - maksimalna učinkovitost pri uklanjanju dodataka

    Riža. 7. Rad uslužnog programa HitmanPro.

    Program učinkovito uklanja većinu uobičajenih virusa. A kada provjerava preglednike, pronalazi i rješava probleme s ekstenzijama trećih strana. Nakon što skeniranje završi, od korisnika se traži da pregleda popis otkrivenih problema. I, ako neka od označenih datoteka nije opasna, po mišljenju korisnika, može se ukloniti iz karantene.

    Spybot Search & Destroy – povećanje sigurnosti računala

    Riža. 8. Spybot Search & Destroy – potražite, popravite i spriječite probleme.

    Spybot je u stanju pratiti promjene u registru i informacijama o sustavu, zahvaljujući čemu ne samo da rješava postojeće probleme, već također osigurava prevenciju mogućih problema. Osim toga, sve promjene koje je napravio uslužni program mogu se poništiti - ponekad to pomaže u izbjegavanju rušenja. Windows rade kada se korisna datoteka izbriše zajedno s virusom.

    Najmoćniji, ali spor Dr.Web CureIt!

    Najmoćniji i najučinkovitiji uslužni program može se nazvati Dr.Web CureIt! , čije prednosti uključuju mogućnost besplatno korištenje. preuzimanje datoteka Najnovija verzija aplikaciju (čija veličina prelazi 100 MB) i njezinim pokretanjem na računalu u nekoliko sati dobivate izvješće o obavljenom poslu i 99,9% bezvirusni sustav.

    CureIt je taj koji preporuča korištenje tehničke podrške nekih Internet providera. Aplikacija ima samo jedan nedostatak - možete je koristiti samo jednom. Nekoliko sati nakon preuzimanja izlazi sljedeće ažuriranje, a staro prestaje raditi.

    Prednosti uslužnog programa uključuju ne samo visoka razina učinkovitost traženja malwarea, ali i mogućnost ponovnog preuzimanja. Nakon ponovnog preuzimanja sa službene web stranice proizvođača, aplikacija je ponovno spremna za otkrivanje virusa. Istodobno, baze podataka su već ažurirane, a učinkovitost pretraživanja se povećava.

    Riža. 9. Poruka o potrebi ažuriranja uslužnog programa Curelt.

    Rješavanje problema s preglednicima

    Prilikom uklanjanja virusa obratite pozornost i na prečace preglednika - često su oni izvor problema. Zlonamjerni kod upisuje se u svojstva prečaca i mijenja način pokretanja:

    • ponekad prilikom ulaska na internet korisnik završi u krivu početna stranica, i na drugu stranicu - najčešće phishing ili oglašavanje nekih usluga;
    • Kada se preglednik pokrene, može se instalirati dodatak treće strane koji se mijenja pretraživač, početna stranica i mrežne postavke.

    Problem možete riješiti ručno provjerom prečaca u pregledniku. Ali najbolji način da to učinite je pomoću uslužnih programa kao što je Shortcut Scanner. Besplatna aplikacija provjerava logično i vanjski diskovi za dostupnost neželjenih programa, identificiranje sumnjivih ili neispravnih prečaca.

    Prednost korištenja ovog alata je besplatna distribucija i rad na bilo kojem moderni sustavi Windows (od XP do 10), nedostatak je nedostatak ruske verzije.

    Ako je neželjeni dodatak već automatski instaliran u pregledniku, možete ga ukloniti putem izbornika proširenja u postavkama. U suprotnom, umjesto odlaska na odabrane stranice, na ekranu će se pojaviti oglasi i strani resursi.

    Najčešće se ovaj problem javlja među korisnicima koji su već instalirali značajan broj proširenja i ne primjećuju 1-2 dodatna. Ako praktički nema dodataka, lakše je uočiti novi i poduzeti mjere da ga onemogućite. A ako niste sigurni da je dodatak zapravo zlonamjeran, pomoći će vam posebni uslužni programi dizajnirani za određene preglednike.

    Za Google Chrome Službeni programeri stvorili su uslužni program pod nazivom Alat za čišćenje. Automatski provjerava ima li ugrađenog zlonamjernog koda svaki put kada pokrenete preglednik.

    Ako se otkrije problem, dodatak se onemogućuje zajedno s drugim proširenjima. Nakon toga korisnik može ručno vratiti potrebne dodatke.

    Riža. 11. Potražite zlonamjerni kod pomoću Chromeovog alata za čišćenje.

    Za Mozilla Firefox i standardni za stare Windows verzije Internet preglednik Istraživač postoji besplatna aplikacijaČišćenje preglednika Avast.

    Uslužni program automatski skenira dva preglednika (ako su prisutni u sustavu) i kao rezultat proizvodi popis sumnjivih dodataka. Antivirusni program može se preuzeti sa službene web stranice proizvođača.

    Riža. 12. Čišćenje vašeg preglednika od zlonamjernog koda pomoću programa Avast Browser Cleanup.

    Slično u funkcionalnosti i isto besplatne komunalije Druge tvrtke ih također proizvode. Štoviše, za različitim preglednicima i sa širokim rasponom mogućnosti. Neki programi također pružaju učinkovitu zaštitu u stvarnom vremenu - međutim, većina njih za to ima značajku koja se plaća.

    zaključke

    Korištenje aplikacija koje uklanjaju neželjeni softver ne uklanja potrebu za instaliranjem antivirusnog softvera. Svaki program obavlja svoje zadatke. Antivirusni uslužni programi gotovo neprestano štite sustav i sprječavaju infekciju sistemske datoteke.

    A aplikacije za rješavanje postojećih problema potrebne su uglavnom nakon što se antivirus pokazao neučinkovitim. Korištenje dvije mogućnosti odjednom - instaliranih i povremeno pokretanih uslužnih programa - osigurat će maksimalnu učinkovitost zaštite. No, kako bi računalo bilo još sigurnije, preporučljivo je:

    • slijedite preporuke antivirusnih uslužnih programa koji izdaju upozorenja prilikom ulaska u sumnjive resurse;
    • koristiti antivirus za provjeru datoteka preuzetih ili snimljenih s vanjskog uređaja za pohranu, čije je podrijetlo nepoznato (na primjer, preuzete nisu sa službene web stranice, već s web stranice treće strane);
    • postaviti u antivirusnim postavkama automatsko ažuriranje baze podataka o virusima i ručno pokrenite aplikaciju barem jednom tjedno.

    Spriječavanje zaraze vašeg računala virusima i drugim vrstama zlonamjernog koda smanjit će vjerojatnost pojave problema. Iako niti Curelt!, niti plaćeni antivirus ne pružaju 100% zaštitu.

    Najbolji alati za uklanjanje zlonamjernog softvera

    Vrijedno je započeti s činjenicom da maliciozni programi u ovom kontekstu (Malware) nisu sasvim virusi, već su to programi koji pokazuju neželjene aktivnosti na računalu, instalirani su bez znanja korisnika i, povrh svega, teško ukloniti.

    Čišćenje Windowsa od spywarea, malwarea i datoteka

    U ovom videu ću vam reći kako očistiti računalo u operacijskoj sali. Windows sustav od špijunskog i zlonamjernog softvera i datoteka, kao i kako osloboditi prostor na tvrdom disku od privremenih datoteka i kako očistiti predmemoriju. Pregledat će se tri besplatna pomoćna programa

    Malware je nametljiv ili opasan program dizajniran za tajni pristup uređaju bez znanja vlasnika. Postoji nekoliko vrsta zlonamjernog softvera: spyware, adware, phishing, trojanci, ransomware, virusi, crvi, rootkitovi i programi čiji je cilj preuzimanje kontrole nad preglednikom.

    Izvori zlonamjernog softvera

    Zlonamjerni softver često dolazi do uređaja putem interneta ili elektronička pošta. Međutim, njegov izvor mogu biti i hakirane stranice, demo verzije igara, glazbene datoteke, alatne trake, razni softveri, besplatne pretplate i sve što preuzmete s interneta na svoj uređaj, a nema anti-malware zaštitu.

    Kako prepoznati malware

    Spor rad, skočne poruke, neželjena pošta ili kvarovi često ukazuju na to da je uređaj zaražen zlonamjernim softverom. Kako biste provjerili je li to slučaj, možete koristiti skener zlonamjernog softvera (dio je svih alata za uklanjanje zlonamjernog softvera).

    Kako ukloniti malware

    Najbolji način Da biste se riješili problema, upotrijebite pouzdani alat za uklanjanje zlonamjernog softvera koji se može pronaći u svakom kvalitetnom antivirusnom proizvodu. Avast program Besplatni antivirusni program i njegova Anti-Malware komponenta može vas zaštititi od zlonamjernog softvera brzim i jednostavnim uklanjanjem s vaših uređaja. Ovo nije samo alat za uklanjanje opasnih programa. Također pruža stalnu zaštitu u stvarnom vremenu od zlonamjernih napada.

    Kako se zaštititi od zlonamjernog softvera
    • Koristite moćne antivirusne proizvode koji također mogu zaštititi od zlonamjernog softvera.
    • Nemojte preuzimati datoteke priložene porukama e-pošte. pošta vama nepoznatih pošiljatelja.
    Anti-malware programi

    Korištenje modernog antivirusnog rješenja je najviše učinkovita metoda spriječiti, otkriti i ukloniti zlonamjerni softver s vašeg računala. Najučinkovitije antivirusno rješenje je Avast.

    Zlonamjerni program -- bilo koji softver dizajniran za dobivanje neovlaštenog pristupa računalnim resursima samog računala ili informacijama pohranjenim na računalu u svrhu neovlaštenog korištenja računalnih resursa ili nanošenja štete vlasniku informacija (ili vlasniku računala) kopiranjem, iskrivljavanjem, brisanjem ili zamjenom informacija.

    Zlonamjerni softver podijeljen je u tri glavne klase: računalni virusi, mrežni crvi i trojanski konji. Pogledajmo svaki od njih detaljnije.

    Računalni virusi

    Ova klasa zlonamjernog softvera najčešća je među ostalima.

    Računalni virus - vrsta računalni programi, čija je posebnost sposobnost reprodukcije (samoreplikacija). Osim toga, virusi mogu oštetiti ili potpuno uništiti sve datoteke i podatke koje kontrolira korisnik u čije ime je pokrenut zaraženi program, kao i oštetiti ili čak uništiti operativni sustav sa svim datotekama u cjelini.

    Obično u prodoru virusa Osobno računalo korisnik je kriv za korisnika koji ne provjerava antivirusni program informacije koje dospijevaju na računalo, zbog čega, zapravo, dolazi do infekcije. Postoji nekoliko načina za "zarazu" računala klasičnim virusom (vanjski mediji za pohranu podataka, internetski resursi, datoteke distribuirane preko mreže)

    Virusi se dijele u skupine prema dvije glavne karakteristike: po staništu, po načinu infekcije.

    Ovisno o staništu, virusi se dijele na:

    • · Datoteka(umetnuto u izvršne datoteke)
    • · Čizma(umetnuto u sektor za pokretanje diska ili u sektor koji sadrži program za pokretanje sustava tvrdog diska)
    • · Mreža(distribuiran preko računalne mreže)
    • · Kombinirano(na primjer, virusi za pokretanje datoteka koji zaraze i datoteke i sektor za pokretanje diska. Ovi virusi imaju originalan način prodor i složeni algoritam rada)

    Prema načinu infekcije dijele se na:

    Mrežni crvi

    Sljedeća velika klasa zlonamjernog softvera zove se "mrežni crv".

    Mrežni crv zlonamjerni je programski kod koji širi svoje kopije po lokalnim i/ili globalne mreže sa svrhom infiltracije u računalo, lansiranja svoje kopije na ovom računalu i daljnje distribucije. Za širenje, crvi koriste e-poštu, irc mreže, lan, mreže za razmjenu podataka između Mobilni uredaji itd. Većina crva se distribuira u datotekama (prilozi pismima, poveznice na datoteke). Ali postoje i crvi koji se šire u obliku mrežnih paketa. Takve varijante prodiru izravno u memoriju računala i odmah počinju djelovati rezidentno. Za prodiranje u žrtvino računalo koristi se nekoliko načina: vlastiti (paketni crvi), korisnički usmjeren (društveni inženjering), kao i razni nedostaci u sigurnosnim sustavima operativnog sustava i aplikacija. Neki crvi imaju svojstva drugih vrsta malwarea (najčešće trojanskih konja).

    Klase mrežnih crva:

    E-mail crvi. Ovaj zlonamjerni sustav, koji se nalazi u datoteci priloženoj e-poruci. Autori mail crva koriste bilo koja sredstva kako bi potaknuli priloženu datoteku s virusom da se izvrši. Prerušen je u novu igru, ažuriranje ili popularan program. Prilikom aktiviranja aktivnosti na vašem računalu, crv e-pošte prvo šalje vlastitu kopiju e-poštom, koristeći vaš Adresar a zatim šteti vašem računalu.

    • · Internet Messenger crvi (IM-Crv). Djelovanje ovog "crva" gotovo u potpunosti ponavlja metodu distribucije koja se koristi poštanski crvi, samo što ne djeluje kao nosač elektronička pošta, i poruka implementirana u programe za razmjenu trenutnih poruka
    • · Crvi za mreže za dijeljenje datoteka (P2P-Crv). Da bi se infiltrirao u P2P mrežu, crv se samo treba kopirati u direktorij za dijeljenje datoteka, koji se obično nalazi na lokalnom računalu. P2P mreža preuzima sav ostali posao oko svoje distribucije - prilikom traženja datoteka na mreži javljat će udaljeni korisnici O ovu datoteku te će pružiti uslugu preuzimanja sa zaraženog računala.

    Postoje složeniji crvi ove vrste koji oponašaju mrežni protokol određenog sustava za dijeljenje datoteka i pozitivno reagiraju na upite za pretraživanje. U ovom slučaju, crv nudi svoju kopiju za preuzimanje.

    Koristeći prvu metodu, crv pretražuje mrežu za strojevima s resursima otvorenim za pisanje i kopiranje. Istodobno, može nasumično pronaći računala i pokušati otvoriti pristup resursima. Da bi probio drugu metodu, crv traži računala s instaliranim softverom koji sadrži kritične ranjivosti. Dakle, crv šalje posebno izrađen paket (zahtjev), a dio "crva" prodire u računalo, nakon čega preuzima datoteku cijelog tijela i pokreće je na izvršenje.

    Trojanci

    Trojanci ili programi klase “Trojanski konj” napisani su s ciljem nanošenja štete ciljanom računalu izvođenjem neovlaštenih radnji od strane korisnika: krađa podataka, oštećenje ili brisanje povjerljivih podataka, poremećaj rada osobnog računala ili korištenja njegovih resursa. u nedolične svrhe.

    Neki trojanski programi sposobni su samostalno nadvladati sigurnosne sustave računalnog sustava kako bi ušli u njega. Međutim, u većini slučajeva ulaze u računalo zajedno s drugim virusom. Trojanski konji mogu se smatrati dodatnim malwareom. Često sami korisnici preuzimaju trojanske programe s Interneta.

    Ciklus trojanskih aktivnosti može se definirati sljedećim fazama:

    • - prodor u sustav.
    • - aktivacija.
    • - izvođenje zlonamjernih radnji.

    Trojanski programi razlikuju se jedni od drugih po radnjama koje izvode na zaraženom računalu.

    • · Trojan-PSW. Svrha - Krađa lozinki. Ovaj tip Trojanci se mogu koristiti za traženje sistemskih datoteka koje pohranjuju različite povjerljive podatke (na primjer, lozinke), "krađu" registracijskih podataka za različite programe.
    • · Trojanac-Downloader. Svrha - Isporuka drugih zlonamjernih programa. Aktivira programe preuzete s interneta (pokretanje za izvršenje, registracija za autoload)
    • · Trojan-Dropper. Instalacija drugih zlonamjernih datoteka na disk, njihovo pokretanje i izvršavanje
    • · Trojanac-proxy. Omogućuju anonimni pristup s računala "žrtve" raznim internetskim resursima. Koristi se za slanje neželjene pošte.
    • · Trojanski špijun. Oni su špijunski softver. Oni provode elektroničku špijunažu korisnika zaraženog računala: unesene informacije, snimke zaslona, ​​popis aktivnih aplikacija, radnje korisnika spremaju se u datoteku i povremeno šalju napadaču.
    • · trojanski(Ostali trojanci). Izvode i druge radnje koje potpadaju pod definiciju trojanskih programa, na primjer, uništavanje ili modificiranje podataka, ometanje rada računala.
    • · Stražnja vrata. Jesu li komunalije udaljena administracija. Može se koristiti za otkrivanje i prijenos napadaču povjerljive informacije, uništavanje podataka itd.
    • · ArcBomb (“Bombe” u arhivi). Uzrokuje abnormalno ponašanje arhivara kada pokušavaju raspakirati podatke
    • RootKit. Svrha - Skrivanje prisutnosti u operativnom sustavu. Pomoću programskog koda skriva se prisutnost određenih objekata u sustavu: procesi, datoteke, podaci registra itd.

    Od njih, najrašireniji špijunski softver - Trojan-Spy i RootKit (rootkitovi). Pogledajmo ih detaljnije.

    Rootkitovi. U sustavu Windows, RootKit se smatra programom koji se neovlašteno ubacuje u sustav, presreće pozive sistemskih funkcija (API) i mijenja sistemske biblioteke. Presretanje API-ja niske razine omogućuje takvom programu maskiranje svoje prisutnosti u sustavu, štiteći ga od otkrivanja od strane korisnika i antivirusnog softvera.

    Konvencionalno, sve rootkit tehnologije mogu se podijeliti u dvije kategorije:

    • · Rootkitovi koji rade u korisničkom načinu (user-mode)
    • · Rootkitovi koji rade u kernel modu (kernel-mode)

    Ponekad rootkiti stižu u privicima e-pošte, maskirani u dokumente. različite formate(npr. PDF). Zapravo, takav "imaginarni dokument" je izvršna datoteka. Pokušavajući ga otvoriti, korisnik aktivira rootkit.

    Drugi način distribucije je preko stranica kojima su manipulirali hakeri. Korisnik otvara web stranicu i rootkit ulazi u njegovo računalo. To je moguće zbog sigurnosnih nedostataka u preglednicima. računalni program za datoteke

    Rootkite mogu podmetnuti ne samo napadači. Dobro je poznat slučaj kada je Sony Corporation ugradio nešto poput rootkita u svoje licencirane audio diskove. Rootkitovi su u biti većina softver zaštita od kopiranja (i sredstva za zaobilaženje tih zaštita - na primjer, emulatori CD i DVD pogona). Razlikuju se od "ilegalnih" samo po tome što se ne instaliraju tajno od korisnika.

    Špijunski softver. Takvi programi mogu obavljati širok raspon zadataka, na primjer:

    • · Prikupiti informacije o navikama korištenja interneta i najčešće posjećenim stranicama (program za praćenje);
    • · Zapamtite pritiske tipki na tipkovnici (keyloggers) i snimite snimke zaslona (screen scraper) i naknadno pošaljite informacije kreatoru;
    • · Koristi se za neovlaštenu analizu stanja sigurnosnih sustava - skeneri portova i ranjivosti te krekeri zaporki;
    • · Promjena parametara operativnog sustava - rootkita, kontrolnih presretača itd. - što rezultira smanjenjem brzine internetske veze ili gubitkom veze kao takve, otvaranjem drugih početnih stranica ili brisanjem određenih programa;
    • · Preusmjeravanje aktivnosti preglednika, što podrazumijeva posjećivanje web stranica naslijepo uz rizik od infekcije virusom.

    Programi za daljinsko praćenje i upravljanje mogu se koristiti za daljinsko upravljanje tehnička podrška ili pristup vlastita sredstva, koji se nalaze na udaljenom računalu.

    Tehnologije pasivnog praćenja mogu biti korisne u personalizaciji web stranica koje korisnik posjećuje.

    Ti programi sami po sebi nisu virusi, ali su iz ovog ili onog razloga uključeni u antivirusne baze podataka. U pravilu su to mali programi koji imaju malo područje utjecaja i, poput virusa, neučinkoviti su.

    • · Adware je opći naziv za softver koji nasilno prikazuje reklame.
    • · Bad-Joke - zle šale. Programi koji plaše korisnika neočekivanim i nestandardnim otkrićem ili koriste grafiku. To također mogu biti programi koji izdaju lažne poruke o formatiranju diska ili zaustavljanju programa itd.
    • · Sniffer - program dizajniran za presretanje i naknadnu analizu mrežnog prometa.
    • · SpamTool je program namijenjen slanju neželjene pošte (u pravilu, program pretvara računalo u stroj za slanje neželjene pošte).
    • · IM-Flooder je program koji vam omogućuje slanje raznih poruka u velikim količinama na određeni broj IM messengera.
    • · VirTool - uslužni programi dizajnirani za lakše pisanje računalni virusi te ih proučavati u hakerske svrhe.
    • · DoS (Denial of Service) je zlonamjerni program dizajniran za izvođenje napada uskraćivanja usluge na udaljenom poslužitelju.
    • · FileCryptor, PolyCryptor - uslužni programi za hakiranje koji se koriste za šifriranje drugih zlonamjernih programa kako bi se njihov sadržaj sakrio od antivirusnog skeniranja.