###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • A rosszindulatú programok megsemmisítése. Hogyan állapítható meg, hogy van-e rosszindulatú program a számítógépén. Kinek kell mindez?

    25.11.2019 hírek

    A rosszindulatú programok olyan szoftverek, amelyek illetéktelenül hozzáférnek a számítógépes erőforrásokhoz vagy az azokon tárolt felhasználói adatokhoz. Az ilyen miniprogramok rosszindulatúak, mert illetéktelenül töltik le és telepítik őket, zavarják az alkalmazások működését, önállóan futnak, figyelik a felhasználói tevékenységet, és bizonyos esetekben leállítják a vírusirtó és tűzfal működését, illetve adatokat küldenek. De helytelen rosszindulatú szoftvereknek vagy „rosszindulatú programoknak” nevezni a szó teljes értelmében, ezek miniszoftverek, amelyek saját „rosszindulatú” céljaikat követik.

    Az ilyen programokat, amelyek titokban besurrannak a számítógépre, gyakran nem azonosítják a vírusirtók, sőt bizonyos esetekben le is kapcsolják a működését. És nagyon nehéz megszabadulni tőlük. Vannak azonban speciális szoftveres módszerek, amelyek lehetővé teszik a rosszindulatú programok eltávolítását.

    Vagy weboldalakon – sürgető probléma, amelyet nem is olyan könnyű megoldani. Megmondjuk, hogyan távolíthat el hirdetéseket az egyik program segítségével. Mielőtt azonban követné az ajánlásainkat, hagyja abba a bővítmények futtatását a böngészőben, még a megbízhatóakat is, és nézze meg az eredményt. Lehet, hogy nincs szüksége segédprogramokra. És ha a módszer nem működik, olvass tovább.

    Microsoft rosszindulatú szoftvereket eltávolító eszköz

    Ha számítógépén a Microsoft operációs rendszer legújabb verziója, a "tíz" fut, használhatja a fejlesztő által már előre telepített verziót. speciális segédprogram. Ez a program automatikusan figyeli a rendszert, de manuálisan is elindítható. A program a rendszer rejtett partíciójában található C:\Windows\System32\MRT.exe. A hivatalos gyártótól származó alkalmazások hatékonysága alacsonyabb, mint a külsőleg telepített programok. De továbbra is futtathatja, és ellenőrizheti a számítógépét.


    Az indítás után megjelenik egy varázsló ablak orosz nyelvű támogatással. Mindössze annyit kell tennie, amíg a segédprogram vizsgálja, hogy időben megnyomja a „folytatás” gombot. A rosszindulatú szoftverek azonosításának folyamata ezzel a segédprogrammal meglehetősen hosszú, ezért várja meg, amíg befejeződik.


    Ha PC-re van telepítve licencelt Windows 10, a rosszindulatú alkalmazások azonosítására szolgáló segédprogram hivatalos, pl. maga a Microsoft fejlesztette ki. Ez azt jelenti, hogy ezt a módszert teljesen biztonságosan használhatja, anélkül, hogy félne attól, hogy a program törlődik fontos fájl. Ha a számítógépén nincs előre telepített szoftver, azt külön letöltheti a hivatalos operációs rendszer fejlesztői oldaláról.

    AdwCleaner

    AdwCleaner - a legtöbb hatékony gyógymód, amely megszabadítja a böngészőt a reklámprogramoktól szoftverés megtisztítja a számítógépet a szükségtelen rosszindulatú programoktól. Ha felugró adware gyötör, az Ön idegen oldalak Ha szörföl, és egy szükségtelen kezdőoldalt telepít, amelyet nem lehet lecserélni, az Xplode segédprogramja segít megbirkózni ezekkel a problémákkal.

    Miért ajánljuk az AdwCleanert? Ez a program teljesen ingyenes, az orosz nyelv támogatásával készült, nem igényel telepítést, hatékonyan eltávolítja a reklámprogramokat és mindenféle rosszindulatú programot, folyamatosan fejleszti, és ingyenes és nagyon hasznos ajánlásokat és tippeket terjeszt. Igen, amikor a rosszindulatú szoftverek és hirdetések ellenőrzésére és eltávolítására vonatkozó eljárás befejeződött, a segédprogram megmondja, hogyan védheti meg számítógépét a nem kívánt szoftverektől.

    Még képzetlen PC-felhasználók is használhatják ezt a segédprogramot. Mindössze annyit kell tennie, hogy elindítja a szoftvert, kattintson a „Scan” gombra, megtekintheti a vizsgálat eredményeit, és törölnie kell felesleges programokat. Ha kétségei vannak egy adott alkalmazás „szükségességében”, törölje a jelölést a négyzetből.


    Ha az AdwCleaner segítségével eltávolítandó program fut a vizsgálat idején, a számítógép újraindul.

    Csak a következővel töltse le az AdwCleaner segédprogramot számítógépére hivatalos oldal szerző. Ellenkező esetben fennáll a veszélye, hogy ugyanazt a rosszindulatú szoftvert kapja, csak más burkolat alatt. Ha a szoftvert nem hivatalos forrásból töltötte le, ellenőrizze valós időben.

    Malwarebytes Anti-Malware ingyenes

    Az Anti-Malware a legnépszerűbb segédprogram, amely hatékonyan keresi és eltávolítja a vírusreklámokat és a rosszindulatú alkalmazásokat.


    A program két verzióban érhető el - professzionális és ingyenes, valamint orosz nyelvű támogatással. Ha 2015 előtt használta a programot, mindenképpen frissítse, mint egy új verzió javult a hatékonyság szempontjából, és minőségileg lefordították oroszra. Ingyenes verzió Az Anti-Malware gyakorlatilag nem különbözik a professzionálistól, csak néhány lehetőség hiányzik. És ha használja, megtalálja és hatékonyan eltávolítja a számítógépre telepített rosszindulatú szoftvereket.


    Egyes felhasználók szerint a program néha kihagyja a gyanús szoftvereket. Ha készen áll egy hosszú vizsgálatra, futtassa az Anti-Malware „Ingyenes” verzióját.

    Zemana AntiMalware

    Ha a fent leírt első két program nem távolította el az összes rosszindulatú alkalmazást és reklámprogramot, töltse le és ellenőrizze számítógépét a Zemana AntiMalware segédprogrammal. A program víruskeresőként pozicionálja magát. Munkája során számos motort és felhő technológiák, amelyek lehetővé teszik, hogy megtalálja és hatékonyan megszabaduljon a modern fenyegetésektől, amelyeket a legtöbb vírusirtó nem észlel.

    A program orosz nyelvű támogatással és meglehetősen egyszerű felülettel rendelkezik. Felhőtechnológia segítségével megvizsgálja és megtalálja az egyes programelemeket. Ugyanakkor képes valós időben dolgozni, megakadályozva a kártékony malware és adware bejutását a számítógépbe.


    A reklámszoftverek leggyakrabban a böngészőkben jelennek meg, modulok és bővítmények formájában. A Zemana AntiMalware segédprogram hatékonyan küzd az ilyen típusú rosszindulatú programokkal, valós időben keresve és eltávolítva azokat. Ennek a hasznos programlehetőségnek a kihasználásához engedélyeznie kell a kiterjesztés ellenőrzését a böngészőben. Engedélyezze ezt a lehetőséget a Speciális beállításokban.


    Egy hátránya van a segédprogramnak - fizetik. De lehetővé teszi, hogy fél hónapig szkennelje a számítógépet ingyenes módban. Ezenkívül az indításhoz és a további teszteléshez a számítógépet csatlakoztatni kell a hálózathoz.

    HitmanPro

    A HitmanPro mini-segédprogram egy másik hatékony megoldás a számítógépre engedély nélkül telepített rosszindulatú szoftverek elleni küzdelemre. Ez a segédprogram elegendő számú modern fenyegetés észlelésére képes, és azokat az elemeket is megtisztítja, amelyek más programok futása során hiányoztak. A program hatalmas előnye, hogy rekordidő alatt átvizsgálja a számítógépet, és nincs szükség telepítésre.


    Egyetlen hátránya van a programnak - fizetős, de csak egy hónap múlva vásárolhatja meg. Ez idő alatt megtisztíthatja az operációs rendszert a rosszindulatú szoftverektől. Megbirkózik a böngészőkben megjelenő pop-up hirdetésekkel és a cserével kapcsolatos problémákkal kezdőlap. Ezenkívül ez a segédprogram párhuzamosan is működhet, teljesen eltávolítva az összes kéretlen programot és annak egyes elemeit a számítógépről.

    Microsoft rosszindulatú szoftvereket eltávolító eszköz

    A rosszindulatú Soft Removal Tool Win egy, a fejlesztő által létrehozott mini segédprogram operációs rendszer. Megtalálja és eltávolítja a Blaster és Sasser számítógépes férgeket, a Novarg levelezőférget és sok más fenyegetést, amelyek a maga idejében igazi járványsá váltak. A segédprogram a Microsoft operációs rendszer összes verzióján működik, és a fejlesztő által támogatott módszer. A program lehetőségeinek használatához csak el kell indítania, és át kell vizsgálnia a számítógépet. A vizsgálati eljárás befejeztével a Microsoft segédprogram olyan eredményeket fog nyújtani, amelyek alapján eldöntheti, hogy el kell-e távolítani bizonyos alkalmazásokat vagy egyes összetevőket.


    A segédprogram nem módosít a beállításjegyzékben vagy az operációs rendszerben, így biztonságosan használhatja, legalábbis az első szakaszban.

    Spybot Search & Destroy

    A kártevőirtó, víruskereső szoftverként elhelyezett segédprogram nemcsak hatékonyan szabadítja meg számítógépét a káros szoftverektől és reklámoktól, hanem megvédi az új fenyegetésektől is. Az orosz nyelv támogatásával kifejlesztett program nem csak a számítógép átvizsgálását teszi lehetővé. Kihasználhatja a számítógépes biztonság valós idejű biztosítását célzó kiegészítő lehetőségeit is.


    Az indítás után a program azonnal átvizsgálja a rendszert, megtalálja a nem kívánt szoftvereket, és teljesen vagy csak az egyes összetevőket/elemeket eltávolítja. Ezt követően pedig megvédheti számítógépét az új fenyegetésektől. Ezenkívül a SpyBot-Search és Destroy figyelheti a számítógépre már telepített alkalmazásokat, és leállíthatja aktív tevékenységüket, a rendszerfájlok megváltoztatásának kísérleteit, a rendszerleíró adatbázis szerkesztését stb.


    A Safer Networking szoftverfejlesztőtől származó program használata biztonságos, mivel funkcionalitása lehetővé teszi az összes korábban végrehajtott módosítás törlését. Például, ha a segédprogram eltávolított néhány szükséges összetevőt, és ez egy különálló program vagy az operációs rendszer egészének meghibásodásához vezetett, mindent visszaadhat.


    Véleményünk szerint ezek a leghatékonyabb mini-segédprogramok, amelyek nem csak a rosszindulatú rosszindulatú szoftverek és reklámprogramok eltávolítását teszik lehetővé, hanem a számítógép online védelmét is lehetővé teszik más fenyegetésekkel vagy tevékenységekkel szemben. telepített alkalmazások. Ha egyszer meg kell tisztítania a számítógépet, használja a hivatalos segédprogramot. Ha pedig állandó védelemre van szüksége, telepítsen hatékonyabb programokat.

    Rosszindulatú. Mi ez?

    Számítógépes vírusok- olyan típusú rosszindulatú programok, amelyek megkülönböztető jellemzője a reprodukálás (önreplikáció). Ezen túlmenően károsíthatják vagy teljesen megsemmisíthetik az azon felhasználó által kezelt adatokat, akinek nevében a fertőzött programot elindították.

    Ha szótárakban és enciklopédiákban keresi a „számítógépes vírus” kifejezést, sok definíciót talál, amelyek között a közös jellemzők az „ártalom” és a „független szaporodás”. És elvileg ez igaz. . . klasszikus vírusokhoz. A modern rosszindulatú szoftverek nagyon változatosak, és nem mindig tartalmazzák a klasszikus vírusok jellemzőit. Tehát először nézzük meg, hogy pontosan mi fenyegeti ma számítógépeinket.

    Klasszikus vírusok. Ebbe az osztályba azok a rosszindulatú programok tartoznak, amelyek a vírusok fő megkülönböztető jellemzőivel (reprodukciós képességgel) rendelkeznek, és ezeken belül működnek. helyi számítógépek. Vagyis kifejezetten azokról a vírusokról beszélünk, amelyek nagy része már az internet széles körű elterjedése előtt megjelent. Pusztító hatásukat tekintve a klasszikus vírusok nagyon különböznek egymástól. Vannak köztük teljesen ártalmatlanok (például viccprogramok) és nagyon veszélyesek is, amelyek összeomolhatják a rendszert, megsemmisíthetik a merevlemezen lévő összes dokumentumot stb.

    Ma a klasszikus vírusok népszerűsége meglehetősen alacsony. A legtöbb esetben mobil tárolóeszközökkel (CD-k és DVD-k, flash kártyák, külső merevlemezek) terjesztik őket egyik szervezetről a másikra.

    Eleinte a terjesztési szélesség tekintetében a pálmát megbízhatóan a végrehajtható fájlokat megfertőző vírusok tartották. Mára azonban elvesztették a makrovírusokkal szemben. Ez a rosszindulatú program makrókból áll, amelyek különféle dokumentumokba szúrják be magukat (ez különösen a dokumentumokat és a sablonokat érinti Microsoft Iroda) és bizonyos romboló műveletek végrehajtása. Fertőzött fájl megnyitásakor megváltoztatják a normal.dot sablont. Ezt követően a vírus beágyazódik minden nyitott ezt a másolatot programdokumentum.

    A klasszikus rosszindulatú programokat azonban a modern antivírusok jól felismerik és megsemmisítik, és gyakorlatilag nem igényelnek figyelmet a felhasználóktól. E szabály alól csak néhány kivétel van. Például a mobil tárolóeszközök automatikus betöltését használó vírusok. A fertőzési folyamat során hivatkozást írnak a futtatható fájljukra az autorun.inf fájlba. Így minden alkalommal, amikor egy fertőzött pendrive csatlakozik a számítógéphez, a vírus automatikusan elindul.


    Hálózati férgek. A hálózati férgek általában olyan rosszindulatú szoftvereket tartalmaznak, amelyek saját maguk másolatait terjesztik a helyi hálózatokon vagy az interneten. Erre használják őket különböző utak. Közülük egészen a közelmúltig a legnépszerűbb az e-mail terjesztés volt (opcióként különféle IM-kezelők (ICQ, IRC), weboldalon vagy FTP-szerveren található fájlra mutató hivatkozások). A rendszerbe behatolva a hálózati féreg önállóan küldött leveleket saját másolatával a címre postafiókok a fertőzött számítógép címjegyzékéből. A hálózati férgek arról ismertek, hogy többször okoztak valódi járványokat, lefedve az egész földkerekséget.

    Az utóbbi időben azonban egyre több vírus tér át az automatikus megvalósításra, „lyukakat” használva a kliensekben és magában az operációs rendszerben. Ebben az esetben a fertőzés pontosan ugyanúgy történik, de a felhasználó részvétele nélkül. A vírusletöltő automatikusan elindul, amikor meglátogat egy weboldalt vagy megnyit egy e-mailt.

    A hálózati féreg jelenléte három fő jellel észlelhető. Az első a kimenő TCP/IP-csomagok nagy száma, amelyeket folyamatosan vagy többé-kevésbé meghatározott időközönként küldenek. A második a TCP/IP-csomagok gyanús tartalma. A végfelhasználó számára azonban a legnagyobb előny a harmadik jel – az elfogyasztott forgalom szokatlan szerkezete. Az elfogyasztott forgalom megmagyarázhatatlan növekedése vagy a kiküldött forgalom arányának meredek növekedése szinte biztosan rosszindulatú programok jelenlétére utal.

    trójai falók. A trójai falók általában magukban foglalják az összes olyan programot, amely a rendszerbe kerül, és a felhasználó elől titokban végrehajtja a támadó által tervezett műveleteket. Ez a rosszindulatú programok nagyon változatos osztálya, amely számos segédprogramot tartalmaz. Mindenekelőtt a cselekvés típusa alapján különböztetik meg őket. Vannak köztük olyan programok, amelyek lehetővé teszik a támadók számára, hogy végrehajtsanak távirányító fertőzött számítógépek, hirdetések megjelenítése, felhasználók különféle oldalakra irányítása, beleértve a hamis oldalakat is (úgynevezett adathalászat), egyéb rosszindulatú programok letöltése és telepítése a rendszerre, fertőzött számítógép használata mások kárára (spam küldése, DDoS támadásokban való részvétel) .

    A támadók mindenféle trükköt bevetnek, hogy trójai falókat bevezessenek az áldozat rendszerébe. Gyakran e-mailben küldik őket vonzó szöveg kíséretében, amely a fájl megnyitására ösztönzi. Csak általában nem automatikus levélküldésről beszélünk, hanem célzott levélküldésről az érdeklődés vagy tömeges spam áldozatainak. Gyakran alkalmazzák a különféle webszervereken tárolt „repedések” és jelszógenerátorok megfertőzésének módszerét is. Ezért tekinthető az ilyen fájlok letöltése és használata potenciálisan veszélyesnek. A trójai falók terjesztésének másik módja a speciális szkripteket tartalmazó weboldalak használata. A különböző böngészőkben előforduló sebezhetőségek miatt egy ilyen oldal meglátogatásakor a rosszindulatú programok automatikusan letöltésre kerülnek a számítógépre és bejutnak a rendszerbe (ún. XSS-támadások). Leggyakrabban ez felnőtteknek szóló webprojektekben, warez archívumokban található. A közelmúltban azonban előfordultak olyan esetek, amikor megbízható webhelyeket hackeltek fel, és hasonló szkripteket vezettek be az oldalukon.

    Valójában a rendszerbe való behatolásuk és a fertőzés során fellépő külső jelek tekintetében a trójai falók sok tekintetben hasonlítanak a hálózati férgekhez. Azonban komoly különbségek vannak közöttük. Először is, a trójai falók változatosabbak. A lehetséges tevékenységek szélesebb köre megköveteli, hogy a legkülönfélébb technológiákat használjanak. Másodszor, a trójai falókat nehezebb észlelni. Nem terjesztik tömegesen és „gondolatlanul”. Az elfogyasztott forgalom összetételében csak néhányuk okoz változást (például spam küldők, DDoS támadásokban résztvevők). Ezenkívül a trójai falók gyakran fejlettebb rejtési technológiákat használnak (például rootkiteket, amelyek helyettesíthetik rendszer segédprogramjaités elfogó rendszer Windows funkciók API).

    Kinek kell mindez?

    Ma már sokan felteszik a kérdést: „Ki ír vírusokat és miért?” Még az a vélemény is létezik, hogy a vírusirtó szoftverek fejlesztői ezt kifejezetten azért teszik, hogy termékeik iránt keresletet teremtsenek. az eladók autókat lopnak.

    Tovább Ebben a pillanatban A rosszindulatú szoftverek minden alkotója több osztályba sorolható egyetlen egyszerű jellemző alapján - az ok alapján, amiért elkezdték ezt a tevékenységet. Természetesen egy ilyen besorolás meglehetősen önkényes, és az osztályok közötti határok nagyon elmosódnak. Ugyanakkor világos képet ad arról, hogy ki és miért készít vírusokat és egyéb rosszindulatú programokat.

    Diákok. Az egyik fő ok, amely arra készteti az embert, hogy rosszindulatú programokat írjanak, az önigazolás. A vírusokat sok esetben programozási nyelvet tanuló hallgatók hozzák létre. Egyszerűen maguknak alkotják meg, hogy megértsék, megtehetik-e vagy sem. Az ilyen emberek meg sem próbálják terjeszteni alkotásaikat, hanem egyszerűen megmentik őket munkájuk példájaként. Mindenesetre az ilyen vírusok nem jelentenek komoly veszélyt. Az esetek túlnyomó többségében meglehetősen primitívek, ezért bármilyen vírusirtó szoftverrel könnyen észlelhetők.

    Huligánok. Sajnos nem minden embernek kell tudnia az önérvényesítési képességeiről. Egyesek számára ez mindenki figyelmét igényli. A legtöbb egyszerű módon Ha „menő” programozónak és hackernek mutatod magad, saját vírust kell létrehoznod. Néha az ilyen emberek megpróbálják megtenni ezt maguktól. A kevés tapasztalat és a tudás hiánya azonban nem teszi lehetővé számukra, hogy bármi érdekeset „alkossanak”.

    Egyes „cselekvők” még tovább lépnek a legkisebb ellenállás útján. Manapság sok olyan webhely található az interneten, amelyek részletesen elmondják, hogyan kell vírust írni és közzétenni forráskódok rosszindulatú. Így az „alkotónak” csak kicsit módosítania kell a szövegen (egyesek egyszerűen csak beírják magukról az információkat), és összeállítják a projektet. De ez még nem minden. Az interneten találhatunk úgynevezett víruskészítőket. Segítségükkel a programozás ismerete nélkül is létrehozhatja saját vírusát. Ehhez egyszerűen állítson be több paramétert, és nyomja meg egy gombot. Mondanunk sem kell, hogy az ilyen „alkotások” gyakorlatilag nem jelentenek veszélyt. Mindegyik „szabványos” alapra épül, és gyakran hibás. Ezért minden vírusirtó könnyen felismeri és megsemmisíti őket.


    Szakemberek. A kutatók szerint a ma bevezetett rosszindulatú programok akár 90%-a víruskereső adatbázisok, szakemberek írták. Az ilyen programok jelentik a legnagyobb veszélyt. Gyakran használnak eredeti algoritmusokat, különféle vírusvédelmi módszereket, „lyukakat” az operációs rendszerekben és egyéb sebezhetőségeket. A rosszindulatú programok létrehozásának és terjesztésének okai a szakemberek eltérőek. Vannak, akik huligán okokból teszik ezt. Mások így fejezik ki tiltakozásukat valami ellen, csapást mérve ellenfeleikre: a szembenálló országok kormányszerveire (például az amerikai és kínai hackerek szenzációs „háborúja”), az egymással szemben álló vallási szervezetek honlapjaira, de egyre több vírus terjed. megszerzése céljából írt megérkezett.

    Számos módja van annak, hogy profitáljon a rosszindulatú programok létrehozásának folyamatából. A legnyilvánvalóbbak a „klikkelők”, „tárcsázók” és mindenféle reklámozó trójai faló. Segítségükkel jó pénzhez juthat a részvételből affiliate programok különböző oldalak és fizetett telefonos szolgáltatások, hirdetések megjelenítése. Egy másik lehetőség a rosszindulatú programok jelszavak ellopására vagy adathalász támadások indítására. Segítségükkel a támadók hozzáférhetnek az áldozatok elektronikus számlájához vagy hitelkártyaszámaihoz. Nem szabad megfeledkeznünk a kéretlen leveleket küldő trójai programokról sem. Szolgáltatásokat kínál reklámküldés A fertőzött számítógépeken keresztül is kereshet pénzt (amiről az ügyfeleknek nem kell tudniuk).

    Külön érdemes megemlíteni a rosszindulatú programokat, amelyek nyilvánvalóan illegális szolgáltatást nyújtanak különböző cégeknek, bűnözői és szélsőséges csoportoknak. Először is, ez a versenytársak vagy ellenfelek elleni hatalmas DDoS-támadások megszervezése. A támadók pénzt kapnak a megvalósításukért, amelyet trójai falókkal fertőzött számítógépeken keresztül hajtanak végre szerte a világon. Egy másik gyakori szolgáltatás a vállalati hálózatokba való beszivárgás és a bizalmas adatok ellopása.

    Kutatók. Ez a legkisebb csoport. Ide tartoznak azok az igazi rajongók, akik inkább elméleti kutatással foglalkoznak. Új vírusvédelmi algoritmusokkal állnak elő, „lyukakat” találnak az operációs rendszerben és a szoftverben, és módszereket dolgoznak ki ezek különféle rendszerekbe történő implementálására. Kutatásaik gyümölcsét a hivatásos vírusírók aktívan felhasználják, így „alkotásaikat” még veszélyesebbé teszik.

    Foglaljuk össze

    Manapság a rosszindulatú programok nagyon sokfélék, és komoly veszélyt jelentenek. Sőt, egyre gyakrabban nem csak egy sérült vagy törölt operációs rendszerről beszélünk merevlemez fájlokat. A modern vírusok és trójai falók anyagi károkat okoznak áldozataiknak, és lehetővé teszik készítőiknek és forgalmazóiknak, hogy pénzt keressenek. Ez ahhoz a tényhez vezet, hogy a rosszindulatú programok nagyon aktívan fejlődnek.

    A vírusok fejlesztésének megakadályozása rendészeti és rendészeti szervek segítségével irreális. Ahogy már mondtuk, nagyon-nagyon nehéz egy profi vírusírót találni és bizonyítani a bűnösségét, különös tekintettel arra, hogy a vírusjárványoknak nincsenek határai, és az egész világon terjednek. Ezért a felhasználóknak gondoskodniuk kell saját biztonságukról.

    A http://soft.cnews.ru webhelyről vett anyagok

    Publikációk a témában

    2014. április 29. Sok cég saját költségén vásárol mobil kütyük olyan alkalmazottak számára, akik gyakran utaznak üzleti útra. Ilyen körülmények között az informatikai szolgáltatásnak sürgősen ellenőriznie kell a vállalati adatokhoz hozzáférő, de a vállalati hálózaton kívül elhelyezkedő eszközöket.

    2013. december 30. A végpontvédelmi megoldások nem is olyan régen jelentek meg a piacon, sőt, a tömeges bevezetés után a vállalatoknál helyi hálózatok. Ezeknek a termékeknek a prototípusa egy hagyományos vírusirtó volt a személyi számítógépek védelmére.

    2013. október 1. A tűzfal (más néven tűzfal vagy tűzfal) a vállalati hálózat különféle fenyegetésekkel szembeni védelmének legfontosabb eszköze. Az elmúlt években a tűzfal jelentősen fejlődött: a hálózati csomagok szűrésére szolgáló speciális eszközből univerzális védelmi rendszerré vált.

    Találja ki melyik a legjobb eszköz A rosszindulatú programok eltávolítása létezik, ez nem olyan nehéz. Kérésre könnyen találhat olyan alkalmazásokat az interneten, amelyek lehetővé teszik a vírusfertőzéssel kapcsolatos számítógépes problémák elhárítását.

    Az ilyen szoftvereket általában ingyenesen vagy shareware-en terjesztik.

    Bár a képességei közé tartozik gyors keresésés garantált eltávolítása rosszindulatú kódés bosszantó reklám, amivel a jól ismert (és leggyakrabban fizetős) vírusirtó nem mindig képes megbirkózni.

    Beépített Windows 10 eszköz

    A rosszindulatú alkalmazásoktól való megszabadulás első módja, amelyet az átlagembernek használnia kell Windows felhasználó 10, egy már beépített indítását írja elő Microsoft segédprogramok Rosszindulatú szoftvereket eltávolító eszköz.

    Néha automatikusan működik, de ha már vírusfertőzés történt, az eszköz manuálisan indul el. Az MMSRT a System32 mappában található rendszerlemez, amely a System32 könyvtárban található. Az alkalmazás hatékonysága nem túl magas, de a problémák legalább fele megoldódik.

    Rizs. 1. Windows 10 rosszindulatú szoftvereket eltávolító eszköz.

    A termék használatának előnyei a következők:

    • Orosz nyelvű felület;
    • intuitív vezérlések;
    • nincs szükség további szoftver letöltésére.

    Az alkalmazás hátrányai közé tartozik a hosszú szkennelési idő és az alacsony hatékonyság. És nem csak Windows 10-re, hanem az operációs rendszer 7. és 8. verziójára is letöltheti. A KB890830 sorszámú frissítés mindössze 52,8 MB méretű.

    Gyors és ingyenes AdwCleaner

    Az egyik leghíresebb és leghatékonyabb program, amely lehetővé teszi az eltávolítást nem kívánt alkalmazások számítógépéről az AdwCleaner. Használatának előnyei közé tartozik az orosz nyelvű munka, nincs szükség számítógépre telepítésre, valamint a folyamatosan frissített frissítések, amelyek javítják a rendszertesztelés minőségét.

    Ezenkívül a vizsgálat befejezése után az AdwCleaner számos ajánlást ad a felhasználónak a rosszindulatú kóddal való fertőzés megelőzésére. A segédprogram elindításához pedig csak a vizsgálat indítása gombra kell kattintania, és az eredmények áttekintése után be kell állítania a beállításokat, és ki kell választania a törölni kívánt információkat.

    Rizs. 2. Keressen rosszindulatú kódot az AdwCleaner segédprogrammal.

    Az alkalmazás sajátossága, hogy a szkennelési folyamat során néha szükségessé válik a számítógép újraindítása. A munka elvégzése után pedig egy jelentés jelenik meg a képernyőn, amely szöveges fájlként menthető.

    Asszisztens a kiterjesztések elleni küzdelemben Malwarebytes Anti-Malware Free

    Rizs. 3. A Malwarebytes Anti-Malware főablak

    Egyszerű, de hatékony junkware-eltávolító eszköz

    Rizs. 4. Jelentés a Junkware Removal Tool segédprogram működéséről.

    A segédprogramot rendszer-visszaállítási pont létrehozása kíséri. És a szkennelési folyamat során ez megtörténik automatikus korrekció problémák és vírusprogramok eltávolítása. Az ellenőrzés a talált problémákról és azok megoldásáról szóló részletes jelentés elkészítésével zárul.

    CrowdIsnpect – nem kívánt folyamatok keresése a rendszerben

    A rosszindulatú alkalmazásokat a rendszeren futó folyamatok is észlelhetik. Ez az alapja a CrowdInspect segédprogram működési elvének, amely működése során ellenőrzi az indítási listát és az éppen futó szolgáltatásokat. A vírusok és nemkívánatos szoftverek folyamatosan frissített adatbázisa segítségével a program információkat gyűjt a folyamatokról, és összehasonlítja azokat a lehetséges fenyegetések listájával.

    Rizs. 5. Elemzés Windows folyamatok a CrowdInspect segédprogram segítségével.

    A CrowdInspect rendszer ellenőrzésének egyik eredménye egy lista megjelenítése hálózati kapcsolatokés IP-címeket, valamint azoknak a webhelyeknek a hírnevét, amelyekhez tartoznak. Bár csak a haladó felhasználók érthetik meg ezen információk nagy részét. Mások számára tanácsos olyan segédprogramokat választani, amelyek automatikusan javítják a problémákat a rosszindulatú kód eltávolítása érdekében.

    Shareware segédprogram Zemana AntiMalware

    A vírusok és a nem kívánt kiterjesztések elleni küzdelem hatékonyságát tekintve a Zemana AntiMalware alkalmazás nem csak más ingyenes segédprogramoknál marad el, de még néhány jól ismert vírusirtó fizetős verziójától sem. A program előnyei között szerepel a felhőalapú keresés lehetősége, az áttekinthető orosz nyelvű felület és a valós idejű rendszervédelem. A fizetős Premium verziónak még több előnye van.

    Rizs. 6. Keressen rosszindulatú programokat a Zemana AntiMalware segédprogrammal.

    A Zemana jó munkát végez a bővítmények eltávolításában a böngészőkben, amelyek jelenléte gyakran előugró hirdetési üzenetekhez vezet. Bár a bővítmények keresésének megkezdéséhez módosítania kell a program beállításait a „Speciális” szakaszban.

    A segédprogram hátrányai közé tartozik a feltételesen ingyenes terjesztés - 15 nap elteltével fizetnie kell a használatáért. Bár általában azért gyors vizsgálat Csak néhány órát vesz igénybe, amíg a felhasználó használja a számítógépet, majd az alkalmazás törlődik.

    HitmanPro - maximális hatékonyság a bővítmények eltávolításakor

    Rizs. 7. A HitmanPro segédprogram működése.

    A program hatékonyan eltávolítja a leggyakoribb vírusokat. A böngészők ellenőrzésekor pedig megtalálja és kijavítja a harmadik féltől származó bővítményekkel kapcsolatos problémákat. A vizsgálat befejezése után a felhasználónak meg kell tekintenie az észlelt problémák listáját. És ha valamelyik megjelölt fájl nem veszélyes, a felhasználó véleménye szerint eltávolítható a karanténból.

    Spybot Search & Destroy – a számítógép biztonságának növelése

    Rizs. 8. Spybot Search & Destroy – problémák keresése, javítása és megelőzése.

    A Spybot képes figyelni a rendszerleíró adatbázisban és a rendszerinformációkban bekövetkezett változásokat, aminek köszönhetően nem csak a meglévő problémákat oldja meg, hanem az esetleges problémák megelőzését is biztosítja. Ezenkívül a segédprogram által végrehajtott összes módosítás visszavonható – ez néha segít elkerülni az összeomlásokat. Windows működik amikor a vírussal együtt egy hasznos fájl is törlődik.

    A legerősebb, de lassú Dr.Web CureIt!

    A legerősebb és leghatékonyabb segédprogram a Dr.Web CureIt! , melynek előnyei közé tartozik a lehetőség ingyenes használat. Letöltés legújabb verzió alkalmazást (amelynek mérete meghaladja a 100 MB-ot) és a számítógépen való futtatásával néhány óra múlva jelentést kaphat az elvégzett munkáról és egy 99,9%-ban vírusmentes rendszert.

    A CureIt egyes internetszolgáltatók technikai támogatását javasolja. Az alkalmazásnak egyetlen hátránya van - csak egyszer használható. Néhány órával a letöltés után megjelenik a következő frissítés, és a régi nem működik.

    A segédprogram előnyei nem csak magas szint a rosszindulatú programok keresésének hatékonysága, hanem az újbóli letöltés lehetősége is. Miután újra letöltötte a gyártó hivatalos webhelyéről, az alkalmazás ismét készen áll a vírusok észlelésére. Ezzel párhuzamosan az adatbázisok már frissülnek, és a keresés hatékonysága nő.

    Rizs. 9. Üzenet a Curelt segédprogram frissítésének szükségességéről.

    Böngészőkkel kapcsolatos problémák megoldása

    A vírusok eltávolításakor ügyeljen a böngésző parancsikonjaira is – gyakran ezek a probléma forrásai. A rosszindulatú kód beírásra kerül a parancsikon tulajdonságaiba, és megváltoztatja az indítási módot:

    • néha az internetre való belépéskor a felhasználó rossz helyre kerül kezdőlap, és egy másik webhelyre – leggyakrabban adathalászat vagy bizonyos szolgáltatások hirdetése;
    • A böngésző indításakor előfordulhat, hogy egy harmadik féltől származó beépülő modul telepítve lesz, amely megváltozik keresőmotor, kezdőlap és online beállítások.

    A problémát manuálisan is megoldhatja a böngésző parancsikonjainak ellenőrzésével. De ennek a legjobb módja a segédprogramok, például a Shortcut Scanner. Az ingyenes alkalmazás ellenőrzi a logikai és külső meghajtók a rendelkezésre állás miatt nem kívánt programok, azonosítja a gyanús vagy hibás parancsikonokat.

    Az eszköz használatának előnye az ingyenes terjesztés, és bármilyen munkavégzés modern rendszerek Windows (XP-től 10-ig), a hátránya az orosz verzió hiánya.

    Ha egy nem kívánt beépülő modul már automatikusan telepítve van a böngészőben, akkor azt a beállításoknál a bővítmények menüjében távolíthatja el. Ellenkező esetben ahelyett, hogy a kiválasztott oldalakra menne, hirdetések és idegen források jelennek meg a képernyőn.

    Leggyakrabban ez a probléma azoknál a felhasználóknál jelentkezik, akik már jelentős számú bővítményt telepítettek, és nem vesznek észre 1-2 további bővítményt. Ha gyakorlatilag nincsenek bővítmények, könnyebb észrevenni egy újat, és megtenni a letiltását. És ha nem biztos abban, hogy a kiegészítő valóban rosszindulatú-e, akkor az adott böngészőkhöz készült speciális segédprogramok segítenek.

    Mert Google Chrome A hivatalos fejlesztők létrehozták a Cleaning Tool nevű segédprogramot. A böngésző minden indításakor automatikusan ellenőrzi a beágyazott rosszindulatú kódot.

    Ha problémát észlel, a beépülő modult a többi bővítménnyel együtt letiltják. Ezt követően a felhasználó manuálisan visszaállíthatja a szükséges kiegészítőket.

    Rizs. 11. Keressen rosszindulatú kódot a Chrome Cleanup Tool segítségével.

    Mert Mozilla Firefoxés szabvány a régihez Windows verziók internet böngésző Az Explorer létezik ingyenes alkalmazás Avast böngésző tisztítása.

    A segédprogram automatikusan megvizsgál két böngészőt (ha vannak a rendszerben), és ennek eredményeként egy listát készít a gyanús bővítményekről. A víruskereső program letölthető a gyártó hivatalos webhelyéről.

    Rizs. 12. A böngésző tisztítása a rosszindulatú kódoktól az Avast Browser Cleanup segítségével.

    Funkcióban hasonló és ugyanaz ingyenes közművek Más cégek is gyártják őket. Ráadásul azért különböző böngészőkés sokféle lehetőséggel. Egyes programok hatékony, valós idejű védelmet is nyújtanak – azonban a legtöbben fizetős funkcióval rendelkeznek erre.

    következtetéseket

    A nem kívánt szoftvereket eltávolító alkalmazások használata nem szünteti meg a víruskereső szoftver telepítésének szükségességét. Minden program a saját feladatait látja el. A víruskereső segédprogramok szinte folyamatosan védik a rendszert, és megakadályozzák a fertőzést rendszerfájlokat.

    A meglévő problémákat javító alkalmazásokra pedig főleg akkor van szükség, ha a vírusirtó hatástalannak bizonyult. Két lehetőség – telepített és időszakosan elindított segédprogramok – egyidejű használata biztosítja a maximális védelmi hatékonyságot. Bár annak érdekében, hogy a számítógép még biztonságosabb legyen, tanácsos:

    • kövesse a víruskereső segédprogramok ajánlásait, amelyek figyelmeztetést adnak ki, amikor gyanús erőforrásokba lép;
    • vírusirtó segítségével ellenőrizheti a külső tárolóeszközről letöltött vagy rögzített fájlokat, amelyek eredete ismeretlen (például nem a hivatalos webhelyről, hanem egy harmadik fél weboldaláról töltötték le);
    • állítsa be a víruskereső beállításokban automatikus frissítés vírusadatbázisokat, és futtassa manuálisan az alkalmazást legalább hetente egyszer.

    Ha megakadályozza a számítógép vírusokkal és más típusú rosszindulatú kódokkal való megfertőződését, csökkenti a problémák előfordulásának valószínűségét. Bár sem a Curelt!, sem a fizetős vírusirtó nem nyújt 100%-os védelmet.

    A legjobb kártevő-eltávolító eszközök

    Érdemes azzal kezdeni, hogy a rosszindulatú programok ebben az összefüggésben (Malware) nem egészen vírusok, hanem olyan programok, amelyek nemkívánatos aktivitást mutatnak a számítógépen, a felhasználók tudta nélkül telepítik őket, és minden más mellett nehézkesek. eltávolítani.

    A Windows megtisztítása a kémprogramoktól, rosszindulatú programoktól és fájloktól

    Ebben a videóban elmondom, hogyan tisztítsa meg számítógépét a műtőben. Windows rendszer kémprogramoktól, rosszindulatú programoktól és fájloktól, valamint arról, hogyan szabadítson fel helyet a merevlemezen az ideiglenes fájloktól, és hogyan ürítse ki a gyorsítótárat. Három ingyenes segédprogram kerül felülvizsgálatra

    A rosszindulatú programok olyan tolakodó vagy veszélyes programok, amelyek célja, hogy a tulajdonos tudta nélkül, titokban hozzáférjenek egy eszközhöz. A rosszindulatú programoknak többféle típusa létezik: kémprogramok, reklámprogramok, adathalász programok, trójaiak, zsarolóprogramok, vírusok, férgek, rootkitek és a böngésző feletti irányítás megszerzését célzó programok.

    Rosszindulatú programok forrásai

    A rosszindulatú programok gyakran az interneten keresztül jutnak el egy készülékhez, ill email. Forrása azonban feltört oldalak, játékok demóverziói is lehetnek, zenei fájlokat, eszköztárak, különféle szoftverek, ingyenes előfizetések és minden, amit az internetről letölt a készülékére, amely nem rendelkezik kártevő elleni védelemmel.

    Hogyan lehet felismerni a rosszindulatú programokat

    Lassú munka, a felugró üzenetek, a spam vagy a meghibásodások gyakran azt jelzik, hogy az eszközt rosszindulatú program fertőzte meg. Ennek ellenőrzéséhez használjon rosszindulatú programkeresőt (ez az összes kártevő-eltávolító eszköz része).

    A rosszindulatú programok eltávolítása

    A legjobb mód A probléma megoldásához használjon megbízható kártevő-eltávolító eszközt, amely bármely minőségi víruskereső termékben megtalálható. Avast program Ingyenes vírusirtóés az Anti-Malware összetevő megvédheti Önt a rosszindulatú programoktól azáltal, hogy gyorsan és egyszerűen eltávolítja azokat az eszközökről. Ez nem csak egy eszköz a veszélyes programok eltávolítására. Emellett folyamatos, valós idejű védelmet biztosít a rosszindulatú támadások ellen.

    Hogyan védekezhet a rosszindulatú programok ellen
    • Használjon hatékony víruskereső termékeket, amelyek a rosszindulatú programok ellen is védelmet nyújtanak.
    • Ne töltsön le e-mail üzenetekhez csatolt fájlokat. az Ön számára ismeretlen feladók levelei.
    Kártevőirtó programok

    A modern vírusirtó megoldás használata a leginkább hatékony módszer megakadályozza, észlelni és eltávolítani a rosszindulatú programokat a számítógépéről. A leghatékonyabb vírusirtó megoldás az Avast.

    Rosszindulatú program - minden olyan szoftver, amely a számítógép számítási erőforrásaihoz vagy a számítógépen tárolt információkhoz való jogosulatlan hozzáférést biztosít számítógépes erőforrások jogosulatlan felhasználása céljából, vagy az információ tulajdonosának (vagy a számítógép tulajdonosának) kárt okozva. információk másolásával, eltorzításával, törlésével vagy helyettesítésével.

    A rosszindulatú szoftverek három fő osztályba sorolhatók: számítógépes vírusok, hálózati férgek és trójai falók. Nézzük mindegyiket részletesebben.

    Számítógépes vírusok

    A rosszindulatú programok ezen osztálya a leggyakoribb a többi között.

    Számítógépes vírus típus számítógépes programok, melynek megkülönböztető jellemzője a szaporodási képesség (önreplikáció). Ezen túlmenően a vírusok károsíthatják vagy teljesen megsemmisíthetik az összes olyan fájlt és adatot, amelyet a felhasználó, akinek nevében a fertőzött program elindította, kezelt, valamint károsíthatják vagy akár megsemmisíthetik az operációs rendszert az összes fájl egészével együtt.

    Általában a vírus behatolásában Személyi számítógép a felhasználó hibás azért, aki nem ellenőrzi víruskereső program számítógépre kerülő információ, aminek következtében valójában fertőzés következik be. A számítógép klasszikus vírussal való „megfertőzésének” számos módja van (külső adathordozók, internetes források, hálózaton keresztül terjesztett fájlok)

    A vírusokat két fő jellemző szerint csoportosítják: élőhely szerint, fertőzési mód szerint.

    Élőhelyük alapján a vírusokat a következőkre osztják:

    • · Fájl(futtatható fájlokba fecskendezve)
    • · Csomagtartó(a lemez indító szektorába vagy a merevlemez rendszerbetöltőjét tartalmazó szektorba fecskendezve)
    • · Hálózat(számítógépes hálózaton terjesztve)
    • · Kombinált(például olyan fájlrendszerindító vírusok, amelyek a fájlokat és a lemez indító szektorát is megfertőzik. Ezek a vírusok eredeti módon penetráció és összetett működési algoritmus)

    A fertőzés módja szerint a következőkre oszthatók:

    Hálózati férgek

    A rosszindulatú programok következő nagy osztályát „hálózati férgeknek” hívják.

    A hálózati féreg egy rosszindulatú programkód, amely saját másolatait terjeszti a helyi és/vagy helyi hálózatokon globális hálózatok azzal a céllal, hogy behatoljon egy számítógépbe, elindítsa a másolatát ezen a számítógépen és továbbítsa. A férgek a terjedéshez e-mailt, irc hálózatot, LAN-t, adatcsere hálózatokat használnak mobil eszközök stb. A legtöbb féreg fájlokban (levelek mellékletei, fájlhivatkozások) kerül elosztásra. De vannak olyan férgek is, amelyek hálózati csomagok formájában terjednek. Az ilyen fajták közvetlenül behatolnak a számítógép memóriájába, és azonnal elkezdenek működni. Az áldozatszámítógépbe való behatolásnak többféle módja van: önirányított (csomagférgek), felhasználó által irányított (social engineering), valamint az operációs rendszer és az alkalmazások biztonsági rendszereinek különféle hibái. Egyes férgek más típusú rosszindulatú programok (leggyakrabban trójai programok) tulajdonságaival rendelkeznek.

    A hálózati férgek osztályai:

    E-mail férgek. Ez rosszindulatú rendszer, amely az e-mailhez csatolt fájlban található. A levélféreg szerzői bármilyen eszközzel ösztönzik a vírust tartalmazó csatolt fájl végrehajtását. Új játéknak, frissítésnek vagy frissítésnek álcázzák népszerű program. Amikor aktiválja a tevékenységet a számítógépén, a levelezőféreg először elküldi a saját másolatát e-mailben, a címjegyzék majd kárt okoz a számítógépében.

    • · Internet Messenger Worms (IM-Worm). Ennek a „féregnek” a hatása szinte teljesen megismétli az alkalmazott terjesztési módszert levélférgek, csak nem hordozóként működik email, és az azonnali üzenetküldő programokban megvalósított üzenet
    • · Férgek fájlmegosztó hálózatokhoz (P2P-Worm). A P2P hálózatba való behatoláshoz a féregnek csak be kell másolnia magát egy fájlmegosztó könyvtárba, amely általában a helyi gépen található. A P2P hálózat gondoskodik a terjesztésével kapcsolatos összes többi munkáról – amikor fájlokat keres a hálózaton, jelentést küld távoli felhasználók O ez a fájlés szolgáltatást nyújt annak letöltéséhez a fertőzött számítógépről.

    Vannak bonyolultabb ilyen típusú férgek, amelyek egy adott fájlmegosztó rendszer hálózati protokollját utánozzák, és pozitívan reagálnak keresési lekérdezések. Ebben az esetben a féreg felajánlja saját másolatát letöltésre.

    Az első módszerrel a féreg megkeresi a hálózaton az írásra és másolásra nyitva álló erőforrásokkal rendelkező gépeket. Ugyanakkor véletlenszerűen találhat számítógépeket, és megpróbálhat hozzáférést nyitni az erőforrásokhoz. A második módszerrel való behatoláshoz a féreg olyan számítógépeket keres, amelyeken telepített szoftverek kritikus sérülékenységeket tartalmaznak. Így a féreg egy speciálisan kialakított csomagot (kérést) küld, és a „féreg” egy része behatol a számítógépbe, majd letölti a teljes törzsfájlt, és elindítja azt végrehajtásra.

    trójaiak

    A trójai programokat vagy a „trójai faló” osztályba tartozó programokat azzal a céllal írják, hogy a felhasználó jogosulatlan tevékenységével kárt okozzanak a célszámítógépben: adatlopás, bizalmas adatok megrongálása vagy törlése, a számítógép megzavarása vagy erőforrásainak felhasználása. méltatlan célokra.

    Egyes trójai programok képesek önállóan leküzdeni egy számítógépes rendszer biztonsági rendszerét, hogy behatoljanak abba. A legtöbb esetben azonban egy másik vírussal együtt lépnek be a számítógépbe. A trójai falók további rosszindulatú programoknak tekinthetők. Gyakran maguk a felhasználók töltenek le trójai programokat az internetről.

    A trójai tevékenységi ciklus a következő szakaszokkal határozható meg:

    • - behatolás a rendszerbe.
    • - aktiválás.
    • - rosszindulatú műveletek végrehajtása.

    A trójai programok abban különböznek egymástól, hogy milyen műveleteket hajtanak végre a fertőzött számítógépen.

    • · Trojan-PSW. Cél – jelszavak ellopása. Ez a típus A trójaiak segítségével különféle bizalmas információkat (például jelszavakat) tároló rendszerfájlokat lehet keresni, „ellopva” különféle szoftverek regisztrációs adatait.
    • · Trójai letöltő. Cél – Egyéb rosszindulatú programok kézbesítése. Aktiválja az internetről letöltött programokat (indítás végrehajtásra, regisztráció az automatikus betöltéshez)
    • · Trojan-Dropper. Egyéb rosszindulatú fájlok telepítése a lemezre, indításuk és végrehajtásuk
    • · Trójai proxy. Névtelen hozzáférést biztosítanak az „áldozat” számítógépéről a különféle internetes forrásokhoz. Spam küldésére szolgál.
    • · Trojan-Spy. Ezek kémprogramok. Elektronikus kémkedést hajtanak végre egy fertőzött számítógép felhasználója ellen: a bevitt információkat, képernyőképeket, az aktív alkalmazások listáját, a felhasználói műveleteket fájlba mentik, és rendszeresen elküldik a támadónak.
    • · trójai(Más trójaiak). Más, a trójai programok definíciójába tartozó műveleteket hajtanak végre, például adatok megsemmisítését vagy módosítását, a számítógép megzavarását.
    • · Hátsó ajtó. Közművek távoli ügyintézés. Használható a támadó észlelésére és továbbítására bizalmas információ, adatmegsemmisítés stb.
    • · ArcBomb ("Bombák" az archívumban). Az archiválók rendellenes viselkedését okozza az adatok kicsomagolásakor
    • RootKit. Cél – Jelenlét elrejtése az operációs rendszerben. A programkód használatával bizonyos objektumok jelenléte a rendszerben el van rejtve: folyamatok, fájlok, regisztrációs adatok stb.

    Ezek közül a legelterjedtebb spyware - Trojan-Spy és RootKit (rootkitek). Nézzük meg őket részletesebben.

    Rootkitek. A Windows rendszerben a RootKit olyan programnak számít, amely jogosulatlanul bejut a rendszerbe, elfogja a rendszerfunkciók (API) hívását, és módosítja a rendszerkönyvtárakat. Az alacsony szintű API-k elfogása lehetővé teszi az ilyen programok számára, hogy elfedjék jelenlétét a rendszeren, megvédve azt a felhasználó és a víruskereső szoftverek észlelésétől.

    Hagyományosan az összes rootkit technológia két kategóriába sorolható:

    • · Felhasználói módban működő rootkitek (felhasználói mód)
    • · Kernel módban futó rootkitek (kernel módban)

    Néha a rootkitek e-mail mellékletekben érkeznek, dokumentumoknak álcázva magukat. különböző formátumok(pl. PDF). Valójában egy ilyen „képzelt dokumentum” az futtatható fájl. Ha megpróbálja megnyitni, a felhasználó aktiválja a rootkitet.

    A terjesztés második módja a hackerek által manipulált webhelyeken keresztül történik. A felhasználó megnyit egy weboldalt, és a rootkit bejut a számítógépébe. Ez a böngészők biztonsági hibái miatt lehetséges. számítógépes fájlprogram

    Rootkitet nem csak a támadók ültethetnek el. Van egy jól ismert eset, amikor a Sony Corporation valami rootkitet épített a licencelt audiolemezeibe. A rootkitek lényegében többségben vannak szoftver másolásvédelem (és e védelem megkerülésének módjai – például CD- és DVD-meghajtó emulátorok). Csak abban különböznek az „illegálisaktól”, hogy nem telepítik titokban a felhasználó elől.

    Spyware. Az ilyen programok a feladatok széles skáláját képesek ellátni, például:

    • · Információgyűjtés az internethasználati szokásokról és a leggyakrabban látogatott oldalakról (követő program);
    • · Emlékezzen a billentyűzeten végrehajtott billentyűleütésekre (billentyűnaplózók), rögzítsen képernyőképeket a képernyőről (képernyőkaparó), majd küldjön információkat az alkotónak;
    • · A biztonsági rendszerek állapotának jogosulatlan elemzésére használható – port- és sebezhetőség-ellenőrzők és jelszótörők;
    • · Az operációs rendszer paramétereinek megváltoztatása - rootkitek, vezérlő elfogók stb. -, ami az internetkapcsolat sebességének csökkenését vagy a kapcsolat elvesztését eredményezi, más honlapok megnyitása vagy bizonyos programok törlése;
    • · A böngészőtevékenység átirányítása, amely a vírusfertőzés kockázatával jár a webhelyek vak látogatásával.

    A távfelügyeleti és vezérlőprogramok távvezérléshez használhatók technikai támogatás vagy hozzáférést biztosít saját források, amelyek egy távoli számítógépen találhatók.

    A passzív nyomkövetési technológiák hasznosak lehetnek a felhasználó által felkeresett weboldalak személyre szabásához.

    Ezek a programok önmagukban nem vírusok, de valamilyen okból bekerülnek a víruskereső adatbázisokba. Általában ezek olyan kis programok, amelyeknek kicsi a befolyása, és a vírusokhoz hasonlóan hatástalanok.

    • · Az adware a hirdetéseket erőteljesen megjelenítő szoftverek általános neve.
    • · Bad-Joke - gonosz viccek. Olyan programok, amelyek váratlan és nem szabványos felfedezéssel riasztják el a felhasználót, vagy grafikát használnak. Ezek lehetnek olyan programok is, amelyek hamis üzeneteket adnak ki a lemez formázásával vagy a program leállításával kapcsolatban stb.
    • · Sniffer – a hálózati forgalom lehallgatására és azt követő elemzésére tervezett program.
    • · A SpamTool egy spam küldésére tervezett program (általában a program a számítógépet levélszemét küldő géppé alakítja).
    • · Az IM-Flooder egy olyan program, amely lehetővé teszi különféle üzenetek küldését nagy mennyiségben egy adott IM messenger számra.
    • · VirTool – az írást megkönnyítő segédprogramok számítógépes vírusokés hacker célokra tanulmányozni őket.
    • · A DoS (Denial of Service) egy rosszindulatú program, amely szolgáltatásmegtagadási támadást hajt végre egy távoli szerveren.
    • · FileCryptor, PolyCryptor – más rosszindulatú programok titkosítására használt feltörő segédprogramok, hogy elrejtse tartalmukat a vírusellenőrzés elől.