Одна из важных тем, пожалуй, связанная с интернетом, вашим компьютером и безопасностью. Рассмотрим все виды вирусов, научимся лечить поврежденный компьютер. если будут вопросы, то задавайте.
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети. Сетевые черви
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.
Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.
Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.
Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса. Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:
последующего запуска своего кода при каких-либо действиях пользователя;
дальнейшего внедрения в другие ресурсы компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.
Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске. Троянские программы
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети). Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
Иногда антивирус не может без помощи пользователя определить опасна или нет та или иная программа. Некоторые программы обладают набором функций, которые могут причинить вред пользователю только при выполнении ряда условий. Более того, подобные программы могут легально продаваться и использоваться в повседневной работе, например, системных администраторов. Однако в руках злоумышленника такие программы могут обернуться инструментом, с помощью которого можно причить вред ничего не подозревающему пользователю. Читать далее скрытый текст...
«Лаборатория Касперского» сознательно выделяет подобные программы в отдельную группу условно опасных программ — программ, которые невозможно однозначно отнести ни к опасным, ни к безопасным.
Антивирусные продукты «Лаборатории Касперского» предоставляют пользователям решение вопроса о том, что делать с подобными программами. Этот тип программ детектируется Антивирусом Касперского опционально, в случае осознанного выбора пользователем особого, расширенного набора антивирусных баз. По умолчанию антивирусы «Лаборатории Касперского» не детектируют подобные программы.
Пользователи самостоятельно решают, использовать ли им расширенные антивирусные базы «Лаборатории Касперского». Если обнаруженные при использовании расширенных баз программы вам знакомы и вы на 100% уверены в том, что они не причинят вреда вашим данным (например, вы сами купили эти программы, знакомы с их функциями и используете их в легальных целях), то вы можете либо отказаться от дальнейшего использования расширенных антивирусных баз, либо добавить подобные программы в список «исключений» — программ, дальнейшее обнаружение которых Антивирусом Касперского будет отключено.
Если же вы по какой-либо причине заподозрили обнаруженную расширенными антивирусными базами программу во вредоносных действиях (например, вы не устанавливали эту программу на свой компьютер и не знаете, откуда она на нем появилась; или начали сомневаться в полезности программы, ознакомившись с ее описанием на нашем сайте), то Антивирус Касперского поможет вам от этой программы избавиться. Помните, решение вопроса о том, опасна эта программа для вашего компьютера или нет, вы принимаете самостоятельно!
В настоящее время к условно опасным программам «Лаборатория Касперского» относит программы классов Riskware, Adware и Pornware.
Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.
Нажмите на заголовки, чтобы открылся текст, спрятанный под кат:
Есть ряд признаков, свидетельствующих о заражении компьютера:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.
Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения вашего компьютера:
частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой.
Если вы заметили, что ваш компьютер ведет себя «подозрительно»:
Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.
Отключите компьютер от интернета.
Отключите компьютер от локальной сети, если он к ней был подключен.
Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.
Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).
Скачайте и установите антивирус, если вы этого еще не сделали и на вашем компьютере не установлено никаких антивирусных программ.
Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, из интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета.
Установите рекомендуемый уровень настроек антивирусной программы.
Martini, А как насчёт Гидры, Мкара и Нешты?!
Просто пару месяцев назад дошло до того, что эта тройка вырубила мне систему и пришлось вести комп в сервис ...Вирусов всего было около 5 000 .
Martini, А как насчёт Гидры, Мкара и Нешты?!
Просто пару месяцев назад дошло до того, что эта тройка вырубила мне систему и пришлось вести комп в сервис ...Вирусов всего было около 5 000 .
И ещё, какой антивирус действует лучше всего?
Касперский? Вы что? Издеваетесь? Фигняяяяя! Касперский ничто! Установил мне последнюю версию мастер, все ок! Работает 2 дня... Я кста сделал все защиты на макс.=) Ну вот на 3 день я открываю каспер и смотрю мол ошибка системы приложение будет закрыто! Нажимаю ОК, комп перезагружается... *испуг* далее смотрю все ярлыки рабочего стола не на свих местах а разбросаны повсюду ( через пару секунд включается какойто сайт с инет-эксплорера, включается экранный диктор инет сам подключается он входит (номер блин накойто 9995763 непонятный а у меня был всегда 188) логин был teleha@ Круто да? Ну так вот... входит в инет.... я не успел ниче выключить я был в шоке! Скорость инета у меня теперь была 800 мбит/с, потом смотрю ка какомто языке непонятном сайт и оттуда все качается и качается! на рабочем столе ниче нет! качаеца моментально по 2 мб за секунду (скорость то 100 мб) потом смотрю какая-то зеленая полоска вокгруг экрана! Я понял что это вирус! Но я ниче не делал я ждал пока закончится этот цирк, был спокоен потому что как раз уже хотел позвать мастера менять видокарту и драйвер) Ну вот закачалось оч много наверно 300 штук! ага еще когда я входил в инет и вместо 188 был тот номер даж когда я писал! Кстати Я использовал тот логин и пароль чтоб "подружиться" с вирусами) Шучу эт просто чтоб получить кайфа от такой скорости! Но нет! Захожу через эксплорер в БК играю.. все норм! Вот выхожу с нета... ничееее не выходит наверно злиться из-за того что я использую хаверксие штуки... круто? захожу на почту и мне прислано письмо типа "не лезь в наши дела не трогай вирусы и наш интернет" мне пофик! на следующий день прислали 3 специалистов! Ну они ковырялись и пугались вирусов! А я уже привык что экранны диктор мну пугает! звук убавили=) сидим се... копаемся спокойненько... вдруг выходит такая прога для скачиваий порно и само порно =) хаверы мне начали нравиться =) смотрели смотрели.... порно закончилось дальше ковыряемся.. короче прислали еще 4 чела и они мои комп открывали... со специальной прогой обнаружили в моем компе пару сотен торянов и 400 000 вирусов=( еще всякая мелкотня типа червей их было гдет 3 000! НО ВЫ ПРЕСДТАВЛЯЕТЕ???? В моем компе было читай что 500 000 вирусов аа! А терь поставили антивирус avast! он супер говорит мужским голос даже! И еще записали пару прог классных!
Из Касперского знаю только Doc. WEB. Кстати он у меня и стоит. Штука классная.
Вообще-то AVP Kaspersky и dr.Web два разных антивирусника. У каждого свои взгляды на антивирусники. Кого-то устраивает Касперски, а кого-то др.Веб. (Это из отечественных производителей.) А так, этих антивирей, как и самих вирусов, как собак не резанных.
Вирусы: какими бывают? как лечить?
...Вирусов всего было около 5 000 .
вирусы сожрали мой комп он стал психом
*испуг* далее смотрю все ярлыки рабочего стола не на свих местах а разбросаны повсюду ( через пару секунд включается какойто сайт с инет-эксплорера, включается экранный диктор инет сам подключается 
Я использовал тот логин и пароль чтоб "подружиться" с вирусами) Шучу эт просто чтоб получить кайфа от такой скорости! Но нет! Захожу через эксплорер в БК играю.. все норм! Вот выхожу с нета... ничееее не выходит наверно злиться из-за того что я использую хаверксие штуки... круто? захожу на почту и мне прислано письмо типа "не лезь в наши дела не трогай вирусы и наш интернет" мне пофик! на следующий день прислали 3 специалистов! Ну они ковырялись и пугались вирусов! А я уже привык что экранны диктор мну пугает! звук убавили=) сидим се... копаемся спокойненько... вдруг выходит такая прога для скачиваий порно и само порно =) хаверы мне начали нравиться =) смотрели смотрели.... порно закончилось дальше ковыряемся.. короче прислали еще 4 чела и они мои комп открывали... со специальной прогой обнаружили в моем компе пару сотен торянов и 400 000 вирусов=( еще всякая мелкотня типа червей их было гдет 3 000! НО ВЫ ПРЕСДТАВЛЯЕТЕ???? В моем компе было читай что 500 000 вирусов аа! А терь поставили антивирус avast! он супер говорит мужским голос даже! И еще записали пару прог классных!
Комбинированный вид
