###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Distrugerea programelor malware. Cum să determinați dacă există malware pe computerul dvs. Cine are nevoie de toate acestea?

    25.11.2019 Știri

    Malware este un software care obține acces neautorizat la resursele computerului sau la datele utilizatorilor stocate pe acesta. Astfel de mini-programe sunt rău intenționate deoarece sunt descărcate și instalate neautorizat, interferează cu funcționarea aplicațiilor, rulează autonom, monitorizează activitatea utilizatorilor și, în unele cazuri, opresc funcționarea antivirusurilor și firewall-urilor și trimit date. Dar este incorect să numim viruși software rău intenționat sau „malware” în sensul deplin al cuvântului; acestea sunt mini software care își urmăresc propriile obiective „răuitoare”.

    Astfel de programe care se strecoară în secret pe un computer nu sunt adesea identificate de antivirusuri și, în unele cazuri, chiar dezactivează funcționarea acestuia. Și este foarte greu să scapi de ele. Dar există metode software speciale care vă permit să eliminați programele malware.

    Sau pe site-uri web - o problemă presantă care nu este atât de ușor de rezolvat. Vă vom spune cum să eliminați reclamele folosind unul dintre programe. Dar înainte de a urma recomandările noastre, nu mai rulați extensii în browser, chiar și cele de încredere, și uitați-vă la rezultat. Este posibil să nu aveți nevoie de utilități. Și dacă metoda nu funcționează, citiți mai departe.

    Instrumentul Microsoft de eliminare a software-ului rău intenționat

    Dacă computerul dvs. rulează pe cea mai recentă versiune a sistemului de operare Microsoft, „zece”, o puteți folosi pe cea deja preinstalată de dezvoltator utilitate specială. Acest program monitorizează sistemul automat, dar poate fi lansat și manual. Programul se află în sistem, partiție ascunsă C:\Windows\System32\MRT.exe. O aplicație de la un producător oficial este inferioară ca eficiență față de programele care sunt instalate extern. Dar îl puteți rula și verifica computerul.


    După lansare, veți vedea o fereastră de expert cu suport pentru limba rusă. Tot ce trebuie să faceți în timp ce utilitarul scanează este să apăsați butonul „continuare” la timp. Procesul de identificare a software-ului rău intenționat folosind acest utilitar este destul de lung, așa că așteptați până când este terminat.


    Dacă este instalat pe PC Windows cu licență 10, utilitarul pentru identificarea aplicațiilor rău intenționate este oficial, adică. dezvoltat chiar de Microsoft. Aceasta înseamnă că puteți utiliza această metodă în siguranță, fără teama că programul se va șterge dosar important. Dacă computerul dvs. nu are software preinstalat, acesta poate fi descărcat separat de pe pagina oficială pentru dezvoltatori ai sistemului de operare.

    AdwCleaner

    AdwCleaner - cel mai mult remediu eficient, care va elimina browserul de adware softwareși vă curăță computerul de aplicațiile malware inutile. Dacă sunteți chinuit de adware pop-up, dvs pagini străine când navigați și este instalată o pagină de pornire inutilă care nu poate fi înlocuită, utilitarul de la Xplode vă va ajuta să faceți față tuturor acestor probleme.

    De ce recomandăm AdwCleaner? Acest program este absolut gratuit, creat cu suport pentru limba rusă, nu necesită instalare, elimină eficient adware și tot felul de malware, se îmbunătățește constant și distribuie recomandări și sfaturi gratuite și foarte utile. Da, când procedura de verificare și eliminare a software-ului rău intenționat și a reclamelor este finalizată, utilitarul vă va spune cum să vă protejați computerul de software-ul nedorit.

    Chiar și utilizatorii de PC neinstruiți pot folosi acest utilitar. Tot ce trebuie să faceți este să lansați software-ul, să faceți clic pe „scanare”, să vedeți rezultatele scanării și să ștergeți programe inutile. Dacă vă îndoiți de „necesitatea” unei anumite aplicații, debifați caseta.


    Dacă programul care trebuie eliminat folosind AdwCleaner rulează în momentul scanării, computerul va reporni.

    Descărcați utilitarul AdwCleaner pe computer numai cu Pagina Oficială autor. În caz contrar, riscați să obțineți același software rău intenționat, doar sub o acoperire diferită. Dacă ați descărcat software-ul dintr-o resursă neoficială, verificați-l în timp real.

    Malwarebytes Anti-Malware gratuit

    Anti-Malware este cel mai popular utilitar care caută și elimină în mod eficient programele adware și aplicațiile rău intenționate.


    Programul este disponibil în două versiuni - profesională și gratuită și are suport pentru limba rusă. Dacă ați folosit programul înainte de 2015, asigurați-vă că actualizați, ca o nouă versiuneîmbunătățit din punct de vedere al eficienței și tradus calitativ în rusă. Versiune gratuită Anti-Malware nu este practic diferit de cel profesional, doar unele opțiuni lipsesc. Și dacă îl utilizați, acesta va găsi și elimina în mod eficient software-ul rău intenționat instalat pe computer.


    Potrivit unor utilizatori, programul omite uneori software-ul suspect. Dacă sunteți gata pentru o scanare lungă, rulați versiunea Anti-Malware „Free”.

    Zemana AntiMalware

    Dacă primele două programe pe care le-am descris mai sus nu au eliminat toate aplicațiile rău intenționate și adware, descărcați și scanați computerul cu utilitarul Zemana AntiMalware. Programul se poziționează ca un scanner antivirus. În munca ei folosește o serie de motoare și tehnologii cloud, care vă permit să găsiți și să scăpați eficient de amenințările moderne care sunt nedetectabile de majoritatea antivirusurilor.

    Programul are suport în limba rusă și o interfață destul de simplă. Scanează și găsește componente individuale ale programului folosind tehnologia cloud. În același timp, are capacitatea de a funcționa în timp real, prevenind intrarea în computer a programelor malware și adware dăunătoare.


    Cel mai adesea, software-ul de publicitate apare în browsere, sub formă de module și extensii. Utilitarul Zemana AntiMalware combate eficient acest tip de malware, găsindu-le și eliminându-le în timp real. Pentru a profita de această opțiune de program utilă, trebuie să permiteți verificarea extensiilor în browser. Activați această opțiune în Setări avansate.


    Există un dezavantaj al utilității - este plătit. Dar vă permite să vă scanați computerul timp de o jumătate de lună în modul gratuit. De asemenea, pentru pornire și testare ulterioară, computerul trebuie să fie conectat la rețea.

    HitmanPro

    Mini-utilitatea HitmanPro este o altă soluție eficientă pentru combaterea software-ului rău intenționat care este instalat pe un computer fără autorizație. Acest utilitar este capabil să detecteze un număr suficient de amenințări moderne și, de asemenea, va curăța acele elemente care au fost omise atunci când rulau alte programe. Un mare avantaj al acestui program este că vă va scana computerul în timp record și nu necesită instalare.


    Există un dezavantaj, ca să spunem așa, al programului - este plătit, dar îl puteți cumpăra doar după o lună. În acest timp, puteți curăța sistemul de operare de software rău intenționat. Va face față problemelor de publicitate pop-up în browsere și cu înlocuirea pagina principala. Mai mult, acest utilitar poate funcționa în tandem, eliminând complet toate programele nedorite și elementele sale individuale de pe computer.

    Instrumentul Microsoft de eliminare a software-ului rău intenționat

    Malicious Soft Removal Tool Win este un mini utilitar software creat de dezvoltator sistem de operare. Găsește și elimină viermii de computer Blaster și Sasser, viermele de corespondență Novarg și multe alte amenințări care au devenit o adevărată epidemie la vremea lui. Utilitarul funcționează pe toate versiunile sistemului de operare Microsoft și este o metodă acceptată de dezvoltator. Pentru a utiliza opțiunile programului, trebuie doar să-l lansați și să vă scanați computerul. Când procedura de scanare este finalizată, utilitarul Microsoft va oferi rezultate pe baza cărora puteți lua decizii cu privire la eliminarea sau nu a anumitor aplicații sau componente individuale.


    Utilitarul nu face nicio modificare în registry sau OS, așa că îl puteți utiliza în siguranță, cel puțin în prima etapă.

    Spybot Căutare și Distruge

    Utilitarul, poziționat ca Anti-malware, Antivirus Software, nu numai că va elimina eficient computerul de software și publicitate dăunătoare, dar îl va proteja și de noile amenințări. Un program dezvoltat cu suport pentru limba rusă nu vă va permite doar să vă scanați computerul. De asemenea, puteți profita de opțiunile sale auxiliare menite să asigure securitatea computerului în timp real.


    Imediat după lansare, programul va scana sistemul, va găsi software-ul nedorit și îl va elimina complet sau numai componente/elemente individuale. Și după aceea, vă puteți proteja computerul de noile amenințări. De asemenea, SpyBot-Search and Destroy poate monitoriza aplicațiile deja instalate pe computer și pot opri activitatea lor activă, încercările de a schimba fișierele de sistem, edita registrul etc.


    Este sigur să utilizați programul de la dezvoltatorul de software Safer Networking, deoarece funcționalitatea acestuia vă permite să ștergeți toate modificările efectuate anterior. De exemplu, dacă utilitarul a eliminat o componentă necesară, iar acest lucru a dus la o eșec în funcționarea unui program separat sau a sistemului de operare în ansamblu, puteți returna totul înapoi.


    Acestea sunt, în opinia noastră, cele mai eficiente mini-utilități care vă permit nu numai să eliminați software-ul rău intenționat și adware-ul, ci și să vă protejați computerul online de alte amenințări sau activități deja aplicații instalate. Dacă trebuie să curățați computerul o dată, utilizați utilitarul oficial. Și dacă aveți nevoie de protecție constantă, instalați programe mai eficiente.

    Programe malware. Ce este asta?

    Virușii informatici- un tip de malware a cărui caracteristică distinctivă este capacitatea de a se reproduce (auto-replica). În plus, pot deteriora sau distruge complet datele controlate de utilizatorul în numele căruia a fost lansat programul infectat.

    Dacă căutați termenul „virus informatic” în dicționare și enciclopedii, veți găsi multe definiții, printre care caracteristicile comune sunt „provocarea daunelor” și „reproducția independentă”. Și, în principiu, acest lucru este adevărat. . . pentru virusurile clasice. Software-ul modern rău intenționat este foarte divers și nu conține întotdeauna caracteristicile virușilor clasici. Deci, mai întâi, să ne uităm la ce anume amenință computerele noastre astăzi.

    Viruși clasici. Această clasă include acele programe rău intenționate care au principala caracteristică distinctivă a virușilor (capacitatea de a se reproduce) și funcționează în calculatoare locale. Adică, vorbim în mod specific despre acei viruși, a căror mare parte a apărut chiar înainte de utilizarea pe scară largă a Internetului. În ceea ce privește acțiunea lor distructivă, virușii clasici sunt foarte diferiți unul de celălalt. Printre acestea există atât complet inofensive (de exemplu, programe de glumă), cât și foarte periculoase, care pot prăbuși sistemul, pot distruge toate documentele de pe hard disk și așa mai departe.

    Astăzi, popularitatea virușilor clasici este destul de scăzută. Acestea sunt distribuite în majoritatea cazurilor folosind dispozitive mobile de stocare (CD-uri și DVD-uri, carduri flash, hard disk-uri externe) de la o organizație la alta.

    La început, palma în ceea ce privește lățimea distribuției a fost deținută în mod fiabil de viruși care infectează fișierele executabile. Cu toate acestea, astăzi l-au pierdut din cauza virușilor macro. Acest malware constă în macrocomenzi care se injectează în diverse documente (documentele și șabloanele sunt afectate în special de acest lucru Microsoft Office) și efectuarea anumitor acțiuni distructive. Când deschid un fișier infectat, aceștia schimbă șablonul normal.dot. După aceasta, virusul va fi încorporat în orice deschis această copie document program.

    Cu toate acestea, malware-ul clasic este bine detectat și distrus de antivirusurile moderne și nu necesită practic nicio atenție din partea utilizatorilor. Există doar câteva excepții de la această regulă. De exemplu, virușii care utilizează încărcarea automată a dispozitivelor de stocare mobile. În timpul procesului de infecție, ei scriu un link către fișierul lor executabil în autorun.inf. Astfel, de fiecare dată când o unitate flash infectată este conectată la computer, virusul se va lansa automat.


    Viermi de rețea. Viermii de rețea includ de obicei software rău intenționat care distribuie copii ale ei înșiși prin rețelele locale sau pe Internet. Pentru aceasta sunt folosite căi diferite. Până nu demult, cea mai populară dintre ele era distribuția de e-mail (opțional: diverși manageri IM (ICQ, IRC), link-uri către un fișier aflat pe o pagină web sau pe un server FTP). Infiltrăndu-se în sistem, viermele de rețea a trimis în mod independent scrisori cu o copie a lui cutiile poştale din agenda de adrese a computerului infectat. Viermii de rețea sunt cunoscuți pentru că au provocat epidemii reale de mai multe ori, acoperind întregul glob.

    Cu toate acestea, recent, din ce în ce mai mulți viruși trec la implementarea automată, folosind „găuri” în clienți și în sistemul de operare însuși. În acest caz, infecția are loc exact în același mod, dar fără participarea utilizatorului. Programul de descărcare a virușilor este lansat automat atunci când vizitați o pagină web sau deschideți un e-mail.

    Prezența unui vierme de rețea poate fi detectată prin trei semne principale. Primul este un număr mare de pachete TCP/IP de ieșire care sunt trimise constant sau la intervale mai mult sau mai puțin anumite. Al doilea este conținutul suspect al pachetelor TCP/IP. Cu toate acestea, pentru utilizatorul final, cel mai mare beneficiu este al treilea semn - structura neobișnuită a traficului consumat. O creștere inexplicabilă a traficului consumat sau o creștere bruscă a ponderii traficului trimis indică aproape sigur prezența malware-ului.

    cai troieni. Caii troieni includ de obicei toate programele care sunt introduse într-un sistem și, în secret de la utilizator, efectuează acțiunile intenționate de atacator. Aceasta este o clasă foarte diversă de programe malware care include multe utilitare. În primul rând, se disting prin tipul de acțiune. Printre acestea există programe care permit atacatorilor să efectueze telecomandă computere infectate, afișarea reclamelor, direcționarea utilizatorilor către diverse site-uri, inclusiv cele false (așa-numitul phishing), descărcarea și instalarea altor programe malware în sistem, utilizarea unui computer infectat pentru a dăuna altor persoane (trimiterea de spam, participarea la atacuri DDoS) .

    Pentru a introduce caii troieni în sistemul victimei, atacatorii folosesc tot felul de trucuri. Destul de des sunt trimise prin e-mail însoțite de text atractiv care vă încurajează să deschideți fișierul. Numai că, de obicei, nu vorbim despre trimiterea automată de scrisori, ci despre corespondența direcționată către victimele intereselor sau spam-ului în masă. Metoda de infectare a „crack-urilor” și a generatoarelor de parole găzduite pe diferite servere web este, de asemenea, adesea folosită. Acesta este motivul pentru care descărcarea și utilizarea unor astfel de fișiere este considerată potențial periculoasă. O altă modalitate de a răspândi caii troieni este prin intermediul paginilor web cu scripturi speciale încorporate în ele. Din cauza vulnerabilităților care există în diferite browsere, la vizitarea unui astfel de site, malware-ul este descărcat automat pe computer și injectat în sistem (așa-numitele atacuri XSS). Cel mai adesea acest lucru se găsește pe proiecte web pentru adulți, în arhivele warez. Cu toate acestea, recent au existat cazuri de piratare a site-urilor web de încredere și introducerea unor astfel de scripturi pe paginile lor.

    De fapt, în ceea ce privește modul în care pătrund în sistem și semnele externe pe care le prezintă în timpul infecției, caii troieni sunt în multe privințe similari cu viermii de rețea. Cu toate acestea, există diferențe serioase între ele. În primul rând, caii troieni sunt mai diverși. O gamă mai largă de acțiuni posibile impune ca aceștia să utilizeze o mare varietate de tehnologii. În al doilea rând, caii troieni sunt mai greu de detectat. Ele nu sunt distribuite în masă și „fără minte”. Modificările în compoziția traficului consumat sunt cauzate doar de unele dintre ele (de exemplu, cei care trimit spam, participă la atacuri DDoS). În plus, caii troieni folosesc adesea tehnologii de ascundere mai avansate (de exemplu, rootkit-uri, care pot înlocui utilitare de sistemși sistem de interceptare Funcții Windows API).

    Cine are nevoie de toate acestea?

    Astăzi, mulți oameni își pun adesea întrebarea: „Cine scrie viruși și de ce?” Există chiar o opinie că dezvoltatorii de software antivirus fac acest lucru special pentru a crea cerere pentru produsele lor. În același mod, putem spune că alarma auto vânzătorii fură mașini.

    Pe acest moment Toți creatorii de software rău intenționat pot fi împărțiți în mai multe clase pe baza unei caracteristici simple - motivul pentru care au început această activitate. Desigur, o astfel de clasificare este destul de arbitrară, iar granițele dintre clase sunt foarte neclare. Cu toate acestea, oferă o imagine clară despre cine produce viruși și alte programe malware și de ce.

    Elevi. Unul dintre principalele motive care determină o persoană să scrie programe rău intenționate este autoafirmarea. În multe cazuri, virușii sunt creați de studenții care studiază un limbaj de programare. Îl creează pur și simplu pentru ei înșiși, pentru a înțelege dacă o pot face sau nu. Astfel de oameni nici măcar nu încearcă să-și distribuie creațiile, ci pur și simplu le salvează ca exemplu al muncii lor. În orice caz, astfel de viruși nu prezintă niciun pericol grav. În marea majoritate a cazurilor, acestea sunt destul de primitive și, prin urmare, pot fi detectate cu ușurință de orice software antivirus.

    Huliganii. Din păcate, nu toți oamenii trebuie să știe despre abilitățile lor de a se afirma. Pentru unii, acest lucru necesită atenția tuturor. Cel mai într-un mod simplu A te arăta ca un programator și hacker „cool” înseamnă să-ți creezi propriul virus. Uneori, astfel de oameni încearcă să o facă singuri. Cu toate acestea, puțină experiență și lipsa de cunoștințe nu le permite să „creeze” ceva interesant.

    Unii „factori” merg chiar mai departe pe calea celei mai puține rezistențe. Astăzi există multe site-uri pe Internet care spun în detaliu cum să scrieți un virus și să postați codurile sursă malware. Astfel, „creatorul” trebuie doar să ajusteze ușor textul (unii introduc pur și simplu informații despre ei înșiși în el) și să compileze proiectul. Dar asta nu este tot. Puteți găsi așa-numiții constructori de viruși pe Internet. Cu ajutorul lor, chiar și fără să cunoașteți deloc programarea, vă puteți crea propriul virus. Pentru a face acest lucru, pur și simplu setați mai mulți parametri și apăsați un buton. Inutil să spun că astfel de „creații” nu prezintă practic niciun pericol. Toate sunt construite pe o bază „standard” și adesea cu erori. Prin urmare, ele sunt ușor detectate și distruse de toate antivirusurile.


    Profesionişti. Potrivit cercetătorilor, până la 90% din programele malware introduse astăzi baze de date antivirus, scris de profesionisti. Astfel de programe reprezintă cel mai mare pericol. Ei folosesc adesea algoritmi originali, diferite metode de protecție antivirus, „găuri” în sistemele de operare și alte vulnerabilități. Motivele pentru care profesioniștii creează și distribuie malware variază. Unii o fac din motive de huligan. Alții își exprimă protestul față de ceva în acest fel, îndreptând o lovitură adversarilor lor: agențiile guvernamentale ale țărilor opuse (de exemplu, „războiul” senzațional dintre hackerii americani și chinezi), site-urile web ale organizațiilor religioase opuse, dar tot mai mulți viruși sunt scris cu scopul de a obține sosit.

    Există multe modalități de a profita de pe urma procesului de creare a programelor malware. Cele mai evidente sunt „clickerele”, „dialerele” și tot felul de cai troieni publicitari. Cu ajutorul lor, puteți obține bani frumoși din participare programe de afiliere site-uri diferite și plătite servicii telefonice, afișând reclame. O altă opțiune este malware-ul pentru a fura parole sau a lansa atacuri de tip phishing. Cu ajutorul lor, atacatorii pot obține acces la conturile electronice ale victimelor sau la numerele cardurilor de credit. De asemenea, nu trebuie să uităm de caii troieni care trimit spam. Oferind servicii mailing publicitar De asemenea, puteți face bani prin computere infectate (despre care clienții nu trebuie să știe).

    Separat, merită menționat malware, care este folosit pentru a oferi servicii evident ilegale diferitelor companii, grupări criminale și extremiste. În primul rând, aceasta este organizarea de atacuri masive DDoS asupra concurenților sau adversarilor. Atacatorii primesc bani pentru implementarea lor, care se realizează prin computere infectate cu cai troieni din întreaga lume. Un alt serviciu comun este infiltrarea în rețelele corporative și furtul datelor confidențiale.

    Cercetători. Acesta este cel mai mic grup. Include fani adevărați care sunt angajați, mai degrabă, în cercetări teoretice. Ei vin cu noi algoritmi de protecție antivirus, găsesc „găuri” în sistemul de operare și software și dezvoltă metode de implementare a acestora în diferite sisteme. Fructele cercetării lor sunt folosite în mod activ de scriitorii profesioniști de viruși, făcând „creațiile” lor și mai periculoase.

    Să rezumam

    În zilele noastre, malware-ul este foarte divers și reprezintă o amenințare serioasă. Mai mult, din ce în ce mai des vorbim nu doar despre un sistem de operare deteriorat sau șters hard disk fișiere. Virușii moderni și caii troieni provoacă daune materiale victimelor lor și permit creatorilor și distribuitorilor lor să câștige bani. Acest lucru duce la faptul că malware-ul se dezvoltă foarte activ.

    Conținerea dezvoltării virușilor cu ajutorul legii și al agențiilor de aplicare a legii este nerealist. După cum am spus deja, este foarte, foarte dificil să găsești un scriitor profesionist de virus și să-i demonstrezi vinovăția, mai ales având în vedere că epidemiile virale nu au granițe și se răspândesc în întreaga lume. Prin urmare, utilizatorii trebuie să aibă grijă de propria lor securitate.

    Materiale preluate de pe site-ul http://soft.cnews.ru

    Publicații pe această temă

    29 aprilie 2014 Multe companii cumpără pe cheltuiala lor gadgeturi mobile pentru angajații care călătoresc frecvent în călătorii de afaceri. În aceste condiții, serviciul IT are o nevoie urgentă de a controla dispozitivele care au acces la datele corporative, dar sunt situate în afara perimetrului rețelei corporative.

    30 decembrie 2013 Soluțiile de protecție endpoint au apărut pe piață nu cu mult timp în urmă, de fapt, după începerea implementării în masă în companii rețele locale. Prototipul acestor produse a fost un antivirus obișnuit pentru protejarea unui computer personal.

    1 octombrie 2013 Un firewall (numit și firewall sau firewall) este cel mai important mijloc de a proteja o rețea corporativă de diverse amenințări. În ultimii ani, firewall-ul a evoluat semnificativ: dintr-un instrument specializat pentru filtrarea pachetelor de rețea, s-a transformat într-un sistem de protecție universal.

    Află care cele mai bune mijloace Eliminarea malware-ului există, nu este atât de dificil. La cerere, puteți găsi cu ușurință aplicații pe Internet care vă permit să depanați problemele computerului asociate cu infecția cu virus.

    Un astfel de software este de obicei distribuit gratuit sau shareware.

    Deși capacitățile sale includ cautare rapidași îndepărtarea garantată cod rău intenționatși publicitate enervantă, căreia antivirusurile cunoscute (și, cel mai adesea, plătite) nu le pot face mereu față.

    Instrument Windows 10 încorporat

    Prima modalitate de a scăpa de aplicațiile rău intenționate, pe care o persoană obișnuită ar trebui să le folosească utilizator Windows 10, prevede lansarea unui dispozitiv deja încorporat Utilitare Microsoft Instrument de eliminare a software-ului rău intenționat.

    Uneori funcționează automat, dar dacă a apărut deja o infecție cu virus, instrumentul este lansat manual. Puteți găsi MMSRT în folderul System32 disc de sistem, situat în directorul System32. Eficiența aplicației nu este foarte mare, dar cel puțin jumătate din probleme vor fi rezolvate.

    Orez. 1. Instrumentul de eliminare a software-ului rău intenționat din Windows 10.

    Beneficiile utilizării produsului includ:

    • interfață în limba rusă;
    • comenzi intuitive;
    • nu este nevoie să descărcați software suplimentar.

    Dezavantajele aplicației includ timpi lungi de scanare și eficiență scăzută. Și îl puteți descărca nu numai pentru Windows 10, ci și pentru versiunile a 7-a și a 8-a ale sistemului de operare. Actualizarea, numerotată KB890830, are o dimensiune de doar 52,8 MB.

    AdwCleaner rapid și gratuit

    Unul dintre cele mai faimoase și eficiente programe care vă permite să eliminați aplicații nedorite de pe computer este AdwCleaner. Avantajele utilizării acestuia includ lucrul în limba rusă, nu este nevoie de instalare pe un computer și actualizări actualizate constant care îmbunătățesc calitatea testării sistemului.

    În plus, după finalizarea scanării, AdwCleaner oferă utilizatorului mai multe recomandări despre cum să prevină infecția cu cod rău intenționat. Și pentru a lansa utilitarul, trebuie doar să faceți clic pe butonul de pornire a scanării și, după ce ați examinat rezultatele, să setați setările și să selectați informațiile care urmează să fie șterse.

    Orez. 2. Căutați cod rău intenționat utilizând utilitarul AdwCleaner.

    O particularitate a aplicației este că, în timpul procesului de scanare, uneori devine necesară repornirea computerului. Și după finalizarea lucrării, pe ecran este afișat un raport, care poate fi salvat ca fișier text.

    Asistent în lupta împotriva extensiilor Malwarebytes Anti-Malware Free

    Orez. 3. Fereastra principală Malwarebytes Anti-Malware

    Instrument de eliminare a Junkware simplu, dar eficient

    Orez. 4. Raportați despre funcționarea utilitarului Junkware Removal Tool.

    Utilitarul este însoțit de crearea unui punct de restaurare a sistemului. Și în timpul procesului de scanare se întâmplă corectare automată probleme și eliminarea programelor viruși. Verificarea se încheie cu realizarea unui raport detaliat cu privire la problemele găsite și soluțiile acestora.

    CrowdIsnpect – căutați procese nedorite în sistem

    Aplicațiile rău intenționate pot fi detectate și de procesele care rulează pe sistem. Aceasta este baza principiului de funcționare al utilitarului CrowdInspect, care în timpul funcționării acestuia scanează lista de pornire și serviciile care rulează în prezent. Folosind o bază de date actualizată constant de viruși și software nedorit, programul colectează informații despre procese și le compară cu o listă de potențiale amenințări.

    Orez. 5. Analiză procesele Windows folosind utilitarul CrowdInspect.

    Unul dintre rezultatele verificării sistemului CrowdInspect este afișarea unei liste conexiuni de reteași adresele IP, precum și reputația site-urilor cărora le aparțin. Deși numai utilizatorii avansați pot înțelege majoritatea acestor informații. Pentru alții, este recomandabil să aleagă utilități care remediază automat problemele pentru a elimina codul rău intenționat.

    Utilitar shareware Zemana AntiMalware

    În ceea ce privește eficacitatea în combaterea virușilor și a extensiilor nedorite, aplicația Zemana AntiMalware nu este inferioară nu doar altor utilitare gratuite, ci chiar și versiunilor plătite ale unor antivirusuri cunoscute. Avantajele programului includ posibilitatea de căutare în cloud, o interfață clară în limba rusă și protecția sistemului în timp real. Versiunea Premium plătită are și mai multe avantaje.

    Orez. 6. Căutați programe malware utilizând utilitarul Zemana AntiMalware.

    Zemana face o treabă bună în eliminarea pluginurilor din browsere, a căror prezență duce adesea la mesaje publicitare pop-up. Deși pentru a începe să căutați extensii, va trebui să modificați setările programului accesând secțiunea „Avansat”.

    Și dezavantajele utilitarului includ distribuția gratuită condiționată - după 15 zile va trebui să plătiți pentru utilizarea sa. Deși de obicei pentru scanare rapidă Este nevoie de doar câteva ore pentru ca utilizatorul să folosească computerul, după care aplicația este ștearsă.

    HitmanPro - eficiență maximă la eliminarea pluginurilor

    Orez. 7. Funcționarea utilitarului HitmanPro.

    Programul elimină efectiv cei mai obișnuiți viruși. Și când verifică browserele, găsește și remediază problemele cu extensiile terțe. După finalizarea scanării, utilizatorului i se solicită să examineze lista problemelor detectate. Și, dacă oricare dintre fișierele marcate nu este periculos, în opinia utilizatorului, acesta poate fi eliminat din carantină.

    Spybot Search & Destroy – creșterea securității PC-ului

    Orez. 8. Spybot Search & Destroy – căutați, remediați și preveniți problemele.

    Spybot este capabil să monitorizeze modificările aduse registrului și informațiilor de sistem, datorită cărora nu numai că rezolvă problemele existente, ci asigură și prevenirea eventualelor probleme. În plus, toate modificările efectuate de utilitar pot fi anulate - uneori, acest lucru ajută la evitarea blocărilor. Windows funcționează când un fișier util este șters împreună cu virusul.

    Cel mai puternic, dar lent Dr.Web CureIt!

    Cel mai puternic și eficient utilitar poate fi numit Dr.Web CureIt! , ale căror avantaje includ posibilitatea utilizare gratuită. Descarca ultima versiune aplicație (a cărei dimensiune depășește 100 MB) și rulând-o pe computer, în câteva ore poți primi un raport despre munca depusă și un sistem 99,9% fără viruși.

    CureIt este cel care recomandă utilizarea suportului tehnic al unor furnizori de internet. Aplicația are un singur dezavantaj - o puteți folosi o singură dată. La câteva ore după descărcare, apare următoarea actualizare, iar cea veche nu mai funcționează.

    Beneficiile utilitarului includ nu numai nivel inalt eficiența căutării de malware, dar și capacitatea de a-l descărca din nou. După descărcarea din nou de pe site-ul oficial al producătorului, aplicația este din nou gata să detecteze viruși. În același timp, bazele de date sunt deja actualizate, iar eficiența căutării crește.

    Orez. 9. Mesaj despre necesitatea actualizării utilitarului Curelt.

    Rezolvarea problemelor cu browserele

    Când eliminați viruși, ar trebui să acordați atenție și comenzilor rapide ale browserului - adesea acestea sunt sursa problemei. Codul rău intenționat este scris în proprietățile comenzii rapide și modifică metoda de lansare:

    • uneori, atunci când intră pe Internet, utilizatorul ajunge să greșească pagina principala, și către un alt site - cel mai adesea phishing sau reclamă pentru unele servicii;
    • Când browserul este lansat, poate fi instalat un plugin terță parte care se modifică motor de căutare, pagina de pornire și setări online.

    Puteți rezolva manual problema verificând comenzile rapide ale browserului. Dar cel mai bun mod de a face acest lucru este cu utilitare precum Shortcut Scanner. Aplicația gratuită verifică logica și unități externe pentru disponibilitate programe nedorite, identificând comenzi rapide suspecte sau rupte.

    Avantajul utilizării acestui instrument este distribuirea gratuită și lucrul pe orice sisteme moderne Windows (de la XP la 10), dezavantajul este lipsa unei versiuni rusești.

    Dacă un plugin nedorit a fost deja instalat automat în browser, îl puteți elimina prin meniul de extensii din setări. În caz contrar, în loc să accesați paginile selectate, pe ecran vor apărea reclame și resurse străine.

    Cel mai adesea, această problemă apare în rândul utilizatorilor care au instalat deja un număr semnificativ de extensii și nu observă 1-2 în plus. Dacă practic nu există pluginuri, este mai ușor să observați unul nou și să luați măsuri pentru a-l dezactiva. Și dacă nu sunteți sigur că suplimentul este de fapt rău intenționat, utilitățile speciale concepute pentru anumite browsere vă vor ajuta.

    Pentru Google Chrome Dezvoltatorii oficiali au creat un utilitar numit Instrumentul de curățare. Acesta verifică automat codul rău intenționat încorporat de fiecare dată când lansați browserul.

    Dacă se detectează o problemă, pluginul este dezactivat împreună cu alte extensii. După aceasta, utilizatorul poate restaura manual suplimentele de care are nevoie.

    Orez. 11. Căutați cod rău intenționat folosind Instrumentul de curățare Chrome.

    Pentru Mozilla Firefoxși standard pentru vechi versiuni Windows motor de cautare Explorer există aplicație gratuită Avast Browser Cleanup.

    Utilitarul scanează automat două browsere (dacă sunt prezente în sistem) și, ca rezultat, produce o listă de pluginuri suspecte. Programul antivirus poate fi descărcat de pe site-ul oficial al producătorului.

    Orez. 12. Curățarea browserului de coduri rău intenționate utilizând Avast Browser Cleanup.

    Asemănător ca funcționalitate și același utilitati gratuite Le produc și alte companii. Mai mult, pentru browsere diferite si cu o gama larga de posibilitati. Unele programe oferă, de asemenea, protecție eficientă în timp real - cu toate acestea, majoritatea dintre ele au o funcție plătită pentru aceasta.

    concluzii

    Utilizarea aplicațiilor care elimină software-ul nedorit nu elimină necesitatea instalării unui software antivirus. Fiecare program își îndeplinește propriile sarcini. Utilitarele antivirus protejează sistemul aproape constant și previn infecția fișiere de sistem.

    Iar aplicațiile pentru a remedia problemele existente sunt necesare în principal după ce antivirusul s-a dovedit ineficient. Utilizarea a două opțiuni deodată - utilități instalate și lansate periodic - va asigura o eficiență maximă a protecției. Deși pentru ca computerul să fie și mai sigur, este recomandabil:

    • urmați recomandările utilităților antivirus care emit avertismente atunci când introduceți resurse suspecte;
    • utilizați un antivirus pentru a verifica fișierele descărcate sau înregistrate de pe un dispozitiv de stocare extern, a căror origine este necunoscută (de exemplu, descărcate nu de pe site-ul web oficial, ci de pe o pagină web a unei terțe părți);
    • setați în setările antivirus actualizare automata bazele de date de viruși și rulați aplicația manual cel puțin o dată pe săptămână.

    Prevenirea infectarii computerului cu viruși și alte tipuri de cod rău intenționat va reduce probabilitatea apariției problemelor. Deși nici Curelt!, nici măcar un antivirus plătit nu oferă protecție 100%.

    Cele mai bune instrumente de eliminare a programelor malware

    Merită să începem cu faptul că programele rău intenționate în acest context (Malware) nu sunt chiar viruși, ci mai degrabă sunt programe care prezintă activitate nedorită pe computer, sunt instalate fără știrea utilizatorilor și, pe lângă toate celelalte, sunt dificile. a sterge.

    Curățarea Windows de spyware, malware și fișiere

    În acest videoclip vă voi spune cum să vă curățați computerul în sala de operație. sistem Windows de spyware și malware și fișiere, precum și cum să eliberați spațiu pe hard disk din fișierele temporare și cum să ștergeți memoria cache. Vor fi revizuite trei utilități gratuite

    Programele malware sunt programe intruzive sau periculoase concepute pentru a accesa în secret un dispozitiv fără știrea proprietarului. Există mai multe tipuri de malware: spyware, adware, phishing, troieni, ransomware, viruși, viermi, rootkit-uri și programe care vizează preluarea controlului asupra browserului.

    Surse de malware

    Adesea, malware-ul ajunge pe un dispozitiv prin Internet sau e-mail. Cu toate acestea, sursa sa poate fi, de asemenea, site-uri piratate, versiuni demo ale jocurilor, fișiere muzicale, bare de instrumente, diverse programe software, abonamente gratuite și tot ce descărcați de pe Internet pe dispozitivul dvs. care nu are protecție anti-malware.

    Cum să recunoști malware

    Muncă lentă, mesajele pop-up, spam-ul sau defecțiunile indică adesea că dispozitivul este infectat cu programe malware. Pentru a verifica dacă acesta este cazul, puteți utiliza un scanner de malware (face parte din toate instrumentele de eliminare a malware).

    Cum să eliminați malware

    Cel mai bun mod Pentru a scăpa de problemă, utilizați un instrument fiabil de eliminare a programelor malware, care poate fi găsit în orice produs antivirus de calitate. Programul Avast Antivirus gratuitși componenta sa Anti-Malware vă poate proteja de malware prin eliminarea rapidă și ușoară de pe dispozitivele dvs. Acesta nu este doar un instrument pentru eliminarea programelor periculoase. De asemenea, oferă protecție constantă, în timp real, împotriva atacurilor rău intenționate.

    Cum să te protejezi de malware
    • Utilizați produse antivirus puternice care pot proteja și împotriva programelor malware.
    • Nu descărcați fișiere atașate mesajelor de e-mail. e-mail de la expeditori necunoscuți de dvs.
    Programe anti-malware

    Utilizarea unei soluții antivirus moderne este cea mai bună metoda eficienta prevenirea, detectarea și eliminarea programelor malware de pe computer. Cea mai eficientă soluție antivirus este Avast.

    Program rău intenționat -- orice software conceput pentru a obține acces neautorizat la resursele de calcul ale computerului însuși sau la informațiile stocate pe computer în scopul utilizării neautorizate a resurselor computerului sau pentru a cauza prejudicii proprietarului informațiilor (sau proprietarului computerului) prin copierea, denaturarea, ștergerea sau înlocuirea informațiilor.

    Software-ul rău intenționat este împărțit în trei clase principale: viruși de computer, viermi de rețea și cai troieni. Să ne uităm la fiecare dintre ele mai detaliat.

    Virușii informatici

    Această clasă de malware este cea mai comună dintre celelalte.

    Virus informatic - tip programe de calculator, a cărui trăsătură distinctivă este capacitatea de a se reproduce (autoreplicare). În plus, virușii pot deteriora sau distruge complet toate fișierele și datele controlate de utilizatorul în numele căruia a fost lansat programul infectat, precum și deteriora sau chiar distruge sistemul de operare cu toate fișierele în ansamblu.

    De obicei în pătrunderea virusului Calculator personal utilizatorul este de vină pentru utilizatorul care nu verifică program antivirus informații care ajung pe computer, în urma cărora, de fapt, are loc infecția. Există destul de multe modalități de a „infecta” un computer cu un virus clasic (medii de stocare externe, resurse de internet, fișiere distribuite în rețea)

    Virușii sunt împărțiți în grupuri în funcție de două caracteristici principale: după habitat, după metoda de infectare.

    În funcție de habitatul lor, virușii sunt împărțiți în:

    • · Fişier(injectat în fișiere executabile)
    • · Boot(injectat în sectorul de pornire al discului sau în sectorul care conține încărcătorul de boot al sistemului de hard disk)
    • · Reţea(distribuit printr-o rețea de calculatoare)
    • · Combinate(de exemplu, viruși de pornire a fișierelor care infectează atât fișierele, cât și sectorul de boot al discului. Acești viruși au mod original penetrare și algoritm de operare complex)

    În funcție de metoda de infecție, acestea sunt împărțite în:

    Viermi de rețea

    Următoarea clasă mare de programe malware se numește „Viermi de rețea”.

    Un vierme de rețea este un cod de program rău intenționat care răspândește copii ale lui însuși în local și/sau rețele globale cu scopul de a infiltra un computer, lansarea copiei acestuia pe acest computer și distribuirea ulterioară. Pentru a se răspândi, viermii folosesc e-mail, rețele irc, lan, rețele de schimb de date între dispozitive mobile etc. Majoritatea viermilor sunt distribuiti in fisiere (atasamente la scrisori, link-uri catre fisiere). Dar există și viermi care se răspândesc sub formă de pachete de rețea. Astfel de soiuri pătrund direct în memoria computerului și încep imediat să acționeze rezident. Mai multe moduri sunt folosite pentru a pătrunde într-un computer victimă: auto-direcționat (viermi de pachete), direcționat de utilizator (ingineria socială), precum și diverse defecte ale sistemelor de securitate ale sistemului de operare și ale aplicațiilor. Unii viermi au proprietăți ale altor tipuri de malware (cel mai adesea cai troieni).

    Clase de viermi de rețea:

    Email Worms. Acest sistem rău intenționat, care se află într-un fișier atașat la e-mail. Autorii viermelui mail folosesc orice mijloace pentru a încuraja executarea fișierului atașat cu virusul. Este deghizat ca un joc nou, o actualizare sau program popular. La activarea activității pe computerul dvs., viermele de e-mail trimite mai întâi propria copie prin e-mail, folosind dvs carte de adreseși apoi vă dăunează computerului.

    • · Internet Messenger Worms (IM-Worm). Acțiunea acestui „vierme” reproduce aproape complet metoda de distribuție folosită viermi de poștă, doar că nu acționează ca purtător e-mail, și un mesaj implementat în programele de mesagerie instantanee
    • · Viermi pentru rețele de partajare de fișiere (P2P-Worm). Pentru a se infiltra într-o rețea P2P, un vierme trebuie doar să se copieze într-un director de partajare a fișierelor, care se află de obicei pe mașina locală. Rețeaua P2P se ocupă de restul lucrărilor privind distribuția sa - atunci când caută fișiere în rețea, va raporta utilizatori la distanță O acest fișierși va oferi un serviciu de descărcare de pe computerul infectat.

    Există viermi mai complecși de acest tip care imită protocolul de rețea al unui anumit sistem de partajare a fișierelor și răspund pozitiv la interogări de căutare. În acest caz, viermele oferă o copie a lui însuși pentru descărcare.

    Folosind prima metodă, viermele caută în rețea mașini cu resurse deschise pentru scriere și copiere. În același timp, poate găsi aleatoriu computere și poate încerca să deschidă accesul la resurse. Pentru a pătrunde folosind a doua metodă, viermele caută computere cu software instalat care conține vulnerabilități critice. Astfel, viermele trimite un pachet (cerere) special conceput, iar o parte din „vierme” pătrunde în computer, după care descarcă fișierul complet și îl lansează pentru execuție.

    troieni

    Troienii sau programele din clasa „Trojan horse” sunt scrise cu scopul de a provoca daune computerului țintă prin efectuarea de acțiuni neautorizate de către utilizator: furtul de date, deteriorarea sau ștergerea datelor confidențiale, întreruperea computerului sau utilizarea resurselor acestuia. în scopuri nepotrivite.

    Unele programe troiene sunt capabile să depășească în mod independent sistemele de securitate ale unui sistem informatic pentru a-l pătrunde. Cu toate acestea, în majoritatea cazurilor, aceștia intră în computer împreună cu un alt virus. Caii troieni pot fi considerați malware suplimentar. Adesea, utilizatorii înșiși descarcă programe troiene de pe Internet.

    Ciclul de activitate troian poate fi definit prin următoarele etape:

    • - pătrunderea în sistem.
    • - activare.
    • - efectuarea de acțiuni rău intenționate.

    Programele troiene diferă unele de altele prin acțiunile pe care le efectuează pe un computer infectat.

    • · Troian-PSW. Scop - Furtul parolelor. Acest tip Troienii pot fi utilizați pentru a căuta fișiere de sistem care stochează diverse informații confidențiale (de exemplu, parole), „furând” informații de înregistrare pentru diferite programe.
    • · Troian-Downloader. Scop - Livrarea altor programe rău intenționate. Activează programe descărcate de pe Internet (lansare pentru execuție, înregistrare pentru încărcare automată)
    • · Troian-Dropper. Instalarea altor fișiere rău intenționate pe disc, lansarea și executarea acestora
    • · proxy troian. Ele oferă acces anonim de pe computerul „victimei” la diverse resurse de internet. Folosit pentru a trimite spam.
    • · Troian-Spion. Sunt spyware. Ei efectuează spionaj electronic asupra utilizatorului unui PC infectat: informațiile introduse, capturile de ecran, o listă de aplicații active, acțiunile utilizatorului sunt salvate într-un fișier și trimise periodic atacatorului.
    • · troian(Alți troieni). Ei desfășoară și alte acțiuni care se încadrează în definiția programelor troiene, de exemplu, distrugerea sau modificarea datelor, întreruperea computerului.
    • · Ușa din spate. Sunt utilitati administrare la distanță. Poate fi folosit pentru a detecta și transmite către un atacator informații confidențiale, distrugerea datelor etc.
    • · ArcBomb („Bombe” în arhive). Determină un comportament anormal al arhivatorilor atunci când încearcă să despacheteze date
    • RootKit. Scop - Ascunderea prezenței în sistemul de operare. Folosind codul programului, prezența anumitor obiecte în sistem este ascunsă: procese, fișiere, date de registry etc.

    Dintre acestea, cele mai răspândite spyware - Troian-Spy și RootKit (rootkit-uri). Să le privim mai detaliat.

    Rootkit-uri. În sistemul Windows, RootKit este considerat a fi un program care se injectează neautorizat în sistem, interceptează apelurile la funcțiile sistemului (API) și modifică bibliotecile de sistem. Interceptarea API-urilor de nivel scăzut permite unui astfel de program să-și mascheze prezența în sistem, protejându-l de detectarea de către utilizator și de software-ul antivirus.

    În mod convențional, toate tehnologiile rootkit pot fi împărțite în două categorii:

    • · Rootkit-uri care funcționează în modul utilizator (modul utilizator)
    • · Rootkit-uri care rulează în modul kernel (mod kernel)

    Uneori, rootkit-urile sosesc în atașamente de e-mail, prefăcându-se ca documente. diferite formate(de ex. PDF). De fapt, un astfel de „document imaginar” este fisier executabil. Încercând să-l deschidă, utilizatorul activează rootkit-ul.

    A doua modalitate de distribuire este prin intermediul site-urilor care au fost manipulate de hackeri. Utilizatorul deschide o pagină web și rootkit-ul intră în computerul său. Acest lucru este posibil din cauza erorilor de securitate ale browserelor. program de fișiere de calculator

    Rootkit-urile pot fi plantate nu numai de atacatori. Există un caz binecunoscut în care Sony Corporation a construit ceva asemănător unui rootkit în discurile sale audio cu licență. Rootkit-urile sunt în esență majoritatea software protecție la copiere (și mijloace de ocolire a acestor protecții - de exemplu, emulatori de unități CD și DVD). Ele diferă de cele „ilegale” doar prin faptul că nu sunt instalate în secret de utilizator.

    Spyware. Astfel de programe pot efectua o gamă largă de sarcini, de exemplu:

    • · Colectați informații despre obiceiurile de utilizare a internetului și site-urile cel mai frecvent vizitate (program de urmărire);
    • · Amintiți-vă apăsările de pe tastatură (keylogger) și înregistrați capturi de ecran ale ecranului (screen scraper) și apoi trimiteți informații creatorului;
    • · Folosit pentru analiza neautorizată a stării sistemelor de securitate - scanere de porturi și vulnerabilități și crackere de parole;
    • · Modificarea parametrilor sistemului de operare – rootkit-uri, interceptori de control etc. – rezultând o scădere a vitezei conexiunii la Internet sau pierderea conexiunii ca atare, deschiderea altor pagini de start sau ștergerea anumitor programe;
    • · Redirecționează activitatea browserului, care presupune vizitarea orbește a site-urilor web cu riscul de infectare cu virus.

    Programele de monitorizare și control de la distanță pot fi utilizate pentru telecomandă suport tehnic sau acces la resurse proprii, care se află pe un computer la distanță.

    Tehnologiile de urmărire pasivă pot fi utile în personalizarea paginilor web pe care le vizitează un utilizator.

    Aceste programe în sine nu sunt viruși, dar dintr-un motiv sau altul sunt incluse în bazele de date antivirus. De regulă, acestea sunt programe mici care au o zonă mică de influență și, la fel ca virușii, sunt ineficiente.

    • · Adware este un nume general pentru software-ul care afișează cu forță reclame.
    • · Bad-Joke - glume rele. Programe care sperie utilizatorul cu o descoperire neașteptată și non-standard sau folosesc grafică. Acestea pot fi și programe care emit mesaje false despre formatarea discului sau oprirea programului etc.
    • · Sniffer - un program conceput pentru a intercepta și ulterior analiza traficul de rețea.
    • · SpamTool este un program conceput pentru a trimite spam (de regulă, programul transformă un computer într-o mașină de trimitere de spam).
    • · IM-Flooder este un program care vă permite să trimiteți diverse mesaje în cantități mari către un anumit număr de mesagerie IM.
    • · VirTool - utilitare concepute pentru a face scrisul mai ușor virușii informaticiși pentru a le studia în scopuri de hacker.
    • · DoS (Denial of service) este un program rău intenționat conceput pentru a efectua un atac Denial of Service pe un server la distanță.
    • · FileCryptor, PolyCryptor - utilitare de hacking utilizate pentru a cripta alte programe rău intenționate pentru a ascunde conținutul acestora de scanarea antivirus.