Най-добрите инструменти за премахване на вируси и зловреден софтуер

Зловреден софтуер е досадна или опасна програма, предназначена за скрит достъп до устройство без знанието на неговия собственик. Има няколко вида зловреден софтуер: шпионски софтуер, рекламен софтуер, фишинг, троянски коне, рансъмуер, вируси, червеи, руткитове и програми, насочени към поемане на контрол над браузъра.

Източници на зловреден софтуер

Зловреден софтуер често влиза в устройство чрез интернет или имейл. Въпреки това може да идва и от хакнати уебсайтове, демонстрации на игри, музикални файлове, ленти с инструменти, различен софтуер, безплатни абонаменти и всичко, което изтегляте от интернет на вашето устройство, което няма защита срещу зловреден софтуер.

Как да разпознаете зловреден софтуер

Бавната работа, изскачащи съобщения, спам или сривове често показват, че устройството е заразено със зловреден софтуер. За да проверите дали това е така, можете да използвате скенера за зловреден софтуер (той е част от всички инструменти за премахване на зловреден софтуер).

Как да премахнете зловреден софтуер

Най-добрият начин да се отървете от проблема е да използвате надежден инструмент за премахване на зловреден софтуер, който може да се намери във всеки качествен антивирусен продукт. Безплатната антивирусна програма Avast и нейният компонент Anti-Malware могат да ви защитят от зловреден софтуер, като бързо и лесно го премахнат от вашите устройства. Това не е просто инструмент за премахване на опасни програми. Това е и защита в реално време срещу злонамерени атаки.

Как да се предпазите от зловреден софтуер

• Използвайте мощни антивирусни продукти, които също могат да предпазват от зловреден софтуер.
• Не изтегляйте файлове, прикачени към имейл съобщения. поща от неизвестни податели.

Зловреден софтуер-- всеки софтуер, предназначен за получаване на неоторизиран достъп до изчислителните ресурси на самия компютър или до информация, съхранявана на компютъра, с цел неоторизирано използване на компютърни ресурси или увреждане на собственика на информацията (или собственика на компютъра) чрез копиране, изкривяване, изтриване или замяна на информация.

Зловреден софтуер се разделя на три основни класа: компютърни вируси, мрежови червеи, троянски коне. Нека разгледаме всеки от тях по-подробно.

Компютърни вируси

Този клас зловреден софтуер е най-често срещаният сред останалите.

Компютърният вирус е вид компютърна програма, чиято отличителна черта е способността за възпроизвеждане (самовъзпроизвеждане). Освен това вирусите могат да повредят или напълно да унищожат всички файлове и данни, контролирани от потребителя, от чието име е стартирана заразената програма, както и да повредят или дори да унищожат операционната система с всички файлове като цяло.

Обикновено самият потребител е виновен за проникването на вирус в личния компютър на потребителя, който не проверява информацията, която влиза в компютъра с антивирусна програма, в резултат на което всъщност възниква инфекция. Има доста начини за "заразяване" на компютър с класически вирус (външен носител за съхранение, интернет ресурси, файлове, разпространявани по мрежата)

Вирусите се разделят на групи по два основни признака: по местообитание, по начин на заразяване.

По местообитание вирусите се разделят на:

• · Файл(инжектирани в изпълними файлове)
• · Обувка(инжектиран в зареждащия сектор на диска или в сектора, съдържащ зареждащия механизъм на твърдия диск)
• · мрежа(разпространен в компютърна мрежа)
• · Комбиниран(например вируси за зареждане на файлове, които заразяват както файловете, така и сектора за зареждане на диска. Тези вируси имат оригинален метод за проникване и сложен алгоритъм на работа)

Според начина на заразяване се разделят на:

Мрежови червеи

Следващият голям клас зловреден софтуер се нарича "червеи"

Мрежовият червей е злонамерен програмен код, който разпространява свои копия в локални и/или глобални мрежи, за да проникне в компютър, да стартира своето копие на този компютър и да се разпространи по-нататък. За разпространение червеите използват електронна поща, irc мрежи, lan, мрежи за обмен на данни между мобилни устройства и др. Повечето червеи се разпространяват във файлове (прикачен файл към имейл, връзка към файл). Но има и червеи, които се разпространяват под формата на мрежови пакети. Такива разновидности проникват директно в паметта на компютъра и веднага започват да действат резидентно. Използват се няколко начина за проникване в компютъра на жертвата: независими (пакетни червеи), потребителски (социално инженерство), както и различни пропуски в системите за сигурност на операционната система и приложенията. Някои червеи имат свойствата на други видове зловреден софтуер (най-често троянски).

Класове мрежови червеи:

Пощенски червеи (Email-Worm). Това е злонамерена система, която се намира във файл, прикачен към имейл. Авторите на пощенския червей по всякакъв начин предизвикват изпълнението на прикачения файл с вируса. Той е маскиран като нова игра, актуализация или популярна програма. Като активира активност на вашия компютър, пощенският червей първо изпраща свое собствено копие по имейл, използвайки адресната ви книга, и след това уврежда компютъра ви.

• · Интернет пейджър червеи (IM-Worm). Действието на този "червей" почти напълно повтаря метода на разпространение, използван от пощенските червеи, само че носителят не е имейл, а съобщение, внедрено в програми за незабавни съобщения
• · Червеи за мрежи за споделяне на файлове (P2P-червей). За да проникне в P2P мрежа, червеят трябва само да се копира в директория за споделяне на файлове, която обикновено се намира на локалната машина. P2P мрежата се грижи за останалата част от работата по неговото разпространение - при търсене на файлове в мрежата тя ще информира отдалечените потребители за този файл и ще предоставя услуга за изтеглянето му от заразен компютър.

Има по-сложни червеи от този тип, които имитират мрежовия протокол на определена система за споделяне на файлове и отговарят положително на заявки за търсене. В същото време червеят предлага свое копие за изтегляне.

Използвайки първия метод, "червеят" търси в мрежата машини с отворени за писане ресурси и ги копира. Въпреки това, той може произволно да намери компютри и да се опита да отвори достъп до ресурси. За да проникне във втория метод, "червеят" търси компютри с инсталиран софтуер, който има критични уязвимости. По този начин червеят изпраща специално създаден пакет (заявка) и част от "червея" прониква в компютъра, след което изтегля целия файл и го стартира за изпълнение.

троянци

Троянските коне или програмите от класа "троянски кон" са написани с цел да причинят щети на целевия компютър чрез извършване на действия, които не са разрешени от потребителя: кражба на данни, повреда или изтриване на поверителни данни, прекъсване на компютъра или използване на неговите ресурси за неприлични цели.

Някои троянски коне са способни самостоятелно да преодолеят защитните системи на компютърна система, за да проникнат в нея. В повечето случаи обаче те влизат в компютъра заедно с друг вирус. Троянските коне могат да се считат за допълнителен зловреден софтуер. Често потребителите сами изтеглят троянски коне от интернет.

Цикълът на активност на троянските коне може да се определи от следните етапи:

• - проникване в системата.
• - активиране.
• - извършване на злонамерени дейности.

Троянските коне се различават помежду си по действията, които извършват на заразен компютър.

• · Троянски-PSW. Цел - Кражба на пароли. Този тип троянски коне могат да се използват за търсене на системни файлове, които съхраняват различна поверителна информация (например пароли), "крадат" регистрационна информация за различен софтуер.
• · Trojan Downloader. Цел - Доставка на други злонамерени програми. Активира програми, изтеглени от интернет (изпълнение за изпълнение, регистрация за автоматично зареждане)
• · Trojan-Dropper. Инсталиране на други злонамерени файлове на диска, тяхното стартиране и изпълнение
• · Троянски прокси. Осигурете анонимен достъп от компютъра на жертвата до различни интернет ресурси. Използва се за изпращане на спам.
• · Троянски шпионин. Те са шпионски софтуер. Те извършват електронно шпиониране на потребителя на заразен компютър: въведената информация, екранни снимки, списък с активни приложения, потребителски действия се записват във файл и периодично се изпращат на нападателя.
• · троянски(Други троянски коне). Те извършват други действия, които попадат в определението за троянски коне, например унищожаване или модифициране на данни, нарушаване на работата на компютъра.
• · задна врата.Те са помощни програми за отдалечено администриране. Те могат да се използват за откриване и прехвърляне на поверителна информация към нападател, унищожаване на данни и др.
• · ArcBomb ("Бомби" в архивите). Причинява необичайно поведение на архиваторите при опит за разопаковане на данни
• Руткит. Цел - Скриване на присъствието в операционната система. С помощта на програмен код се скрива наличието на определени обекти в системата: процеси, файлове, данни от регистъра и др.

От тях шпионският софтуер е най-широко използваният - Троянски шпионин и RootKit (руткитове). Нека ги разгледаме по-подробно.

Руткитове. В системата на Windows RootKit се счита за програма, която е незаконно въведена в системата, прихваща извиквания към системни функции (API) и модифицира системни библиотеки. Прихващането на API на ниско ниво позволява на такава програма да маскира присъствието си в системата, като я предпазва от откриване от потребителя и антивирусния софтуер.

Условно всички руткит технологии могат да бъдат разделени на две категории:

• Руткитове, работещи в потребителски режим (потребителски режим)
• Руткитове, работещи в режим на ядрото (режим на ядрото)

Понякога руткитите идват в прикачени файлове към имейли, маскирани като документи в различни формати (например PDF). Всъщност такъв "въображаем документ" е изпълним файл. Опитвайки се да отвори, потребителят активира руткита.

Вторият начин на разпространение са сайтовете, подложени на хакерски манипулации. Потребителят отваря уеб страница - и руткитът влиза в неговия компютър. Това е възможно поради пропуски в системата за сигурност на браузърите. програма за компютърни файлове

Руткитове могат да бъдат поставени не само от нарушители. Има добре известен случай, когато Sony Corporation вгради нещо като руткит в своите лицензирани аудио компактдискове. Руткитовете всъщност са повечето софтуери за защита срещу копиране (и инструменти за заобикаляне на тези защити - например емулатори на CD и DVD устройства). Те се различават от "нелегалните" само по това, че не се задават тайно от потребителя.

Шпионски софтуер. Такива програми могат да изпълняват широк спектър от задачи, например:

• · Събира информация за навиците за използване на Интернет и най-често посещаваните сайтове (програма за проследяване);
• · Запомнете натискания на клавиши на клавиатурата (keyloggers) и записвайте екранни снимки на екрана (screen scraper) и изпращайте информация на създателя в бъдеще;
• · Да се ​​използва за неоторизиран анализ на състоянието на системите за сигурност - скенери на портове и уязвимости и кракери на пароли;
• · Промяна на параметрите на операционната система - руткитове, контролни прихващачи и др. - което води до намаляване на скоростта на интернет връзката или загуба на връзка като такава, отваряне на други начални страници или изтриване на определени програми;
• · Пренасочване на активността на браузъра, което включва посещаване на уебсайтове сляпо с риск от вируси.

Програмите за отдалечен контрол и управление могат да се използват за отдалечена техническа поддръжка или достъп до вашите собствени ресурси, които се намират на отдалечен компютър.

Технологиите за пасивно проследяване могат да бъдат полезни за персонализиране на уеб страниците, които потребителят посещава.

Тези програми сами по себе си не са вируси, но по една или друга причина са включени в антивирусните бази данни. По правило това са малки програми, които имат малка зона на влияние и, подобно на вирусите, са неефективни.

• · Adware е общо име за софтуер, който принуждава показването на реклами.
• · Bad-Joke – лоши шеги. Програми, които плашат потребителя с неочаквано и нестандартно отваряне или използват графики. Може да са и програми, които дават неверни съобщения за форматиране на диск или спиране на програмата и т.н.
• · Sniffer - програма, предназначена да прихваща и след това да анализира мрежовия трафик.
• · SpamTool - програма, предназначена за изпращане на спам (като правило, програмата превръща компютъра в машина за спам).
• · IM-Flooder - програма, която ви позволява да изпращате различни съобщения в големи количества до даден номер на IM-messenger.
• · VirTool - помощни програми, предназначени да улеснят писането на компютърни вируси и да ги изучават за хакерски цели.
• · DoS (Denial of service) – злонамерена програма, предназначена за извършване на Denial of Service атака на отдалечен сървър.
• · FileCryptor, PolyCryptor - хакерски инструменти, използвани за криптиране на други злонамерени програми, за да се скрие съдържанието им от антивирусно сканиране.

Злонамереният софтуер е програма, предназначена да навреди на компютър и/или неговия собственик. Получаването и инсталирането на такива програми е известно като компютърна инфекция. За да избегнете заразяване, трябва да знаете видовете зловреден софтуер и методите за защита срещу тях. Ще ви разкажа за това в статията.

Защовсе още ли създават зловреден софтуер? Много опции. Ето най-често срещаните:

за забавление
- себеутвърждаване в лицето на връстниците
- кражба на лична информация (пароли, кодове на кредитни карти и др.)
- изнудване на пари
- разпространение на спам чрез зомби компютри, обединени в ботнет
- отмъщение

Класификация на зловреден софтуер

Най-популярните видове зловреден софтуер са:

- компютърен вирус
- Троянски
- мрежов червей
- руткит

Компютърен вирус - вид зловреден софтуер, чиято цел е да извършва действия, които вредят на собственика на компютъра без негово знание. Отличителна черта на вирусите е способността им да се възпроизвеждат. Можете да хванете вируса чрез интернет или от сменяеми носители: флаш памети, дискети, дискове. Вирусите обикновено проникват в тялото на програмите или заместват програмите.

троянски (можете също да чуете имена като троянски, троянски, триански кон) - злонамерена програма, която прониква в компютъра на жертвата под прикритието на безвреден (например кодек, системна актуализация, начален екран, драйвер и др.). За разлика от вируса, троянските коне нямат собствен начин на разпространение. Можете да ги получите по имейл, от преносим носител, от уебсайта.

мрежов червей е самостоятелна злонамерена програма, която прониква в компютъра на жертвата чрез използване на уязвимости в софтуера на операционната система.

руткит - програма, предназначена да скрие следи от злонамерени действия на нарушител в системата. Не винаги е вредно. Например руткитовете са лицензирани системи за защита на дискове, използвани от издателите. Също така програмите за емулиране на виртуални устройства могат да служат като пример за руткит, който не вреди на потребителя: Daemon Tools, Alcohol 120%.

Симптоми на компютърна инфекция:

Блокиране на достъпа до уебсайтове на разработчици на антивирусни програми
- появата на нови приложения при автоматично стартиране
- стартиране на нови процеси, непознати досега
- произволно отваряне на прозорци, изображения, видео, звуци
- спонтанно изключване или рестартиране на компютъра
- Намалена производителност на компютъра
- неочаквано отваряне на тавата на устройството
- изчезване или промяна на файлове и папки
- намаляване на скоростта на изтегляне от интернет
- активна работа на твърдите дискове при липса на задачи, зададени от потребителя. Определя се от мигащата светлина на системния блок.

как защитавамсебе си от зловреден софтуер? Има няколко начина:

Инсталирайте добра антивирусна програма (Kaspersky, NOD32, Dr. Web, Avast, AntiVir и други)
- инсталирайте защитна стена за защита срещу мрежови атаки
- инсталирайте препоръчани актуализации от Microsoft
- не отваряйте файлове, получени от ненадеждни източници

По този начин, познавайки основните видове злонамерен софтуер, как да се предпазите от тях и симптомите на инфекция, вие ще защитите данните си възможно най-добре.

P.S. статията е подходяща само за потребители на Windows, тъй като потребителите на Mac OS и Linux нямат лукса на вирусите. Има няколко причини за това:
- писането на вируси на тези операционни системи е изключително трудно
- много малко уязвимости в данните на ОС и ако има такива, те се коригират своевременно
- всички действия за модифициране на системните файлове на Unix-подобни операционни системи изискват потвърждение от потребителя
Въпреки това собствениците на тези операционни системи могат да хванат вирус, но той няма да може да стартира и да навреди на компютър, работещ със същия Ubuntu или Leopard.

В тази статия отговорихме на следните въпроси:

- Какво е зловреден софтуер?
- Как можете да избегнете компютърна инфекция?
Защо да създаваме зловреден софтуер?
- Какво е компютърен вирус?
- Какво е троянски кон?
- Какво е мрежов червей?
- Какво е руткит?
- Какво е ботнет?
- Как да разберете дали компютърът ви е заразен с вирус?
Какви са симптомите на заразяване със зловреден софтуер на вашия компютър?
- Как да се предпазим от зловреден софтуер?
- Защо няма вируси на Mac (Leopard)?
- Защо няма вируси в Linux?


Вашите въпроси:

Засега няма въпроси. Можете да зададете въпроса си в коментарите.

Тази статия е написана специално за

Според Microsoft един на всеки 20 компютъра с Windows е заразен със зловреден софтуер. Microsoft получи тази статистика от данни от новото си приложение Safety Scanner. Косвени признаци, че компютърът е заразен: започва да се „бави“ и да се държи странно, изскачат неразбираеми прозорци, интернет започва да работи бавно, някои сайтове стават недостъпни (достъп до сайтовете Vkontakte.ru, Odnoklassniki.ru, Mail. ru, Google), неясни файлове се записват на USB флаш устройството, началната страница в браузъра се е променила, в браузъра са се появили нови ленти с инструменти, които не сте инсталирали изрично, антивирусната програма постоянно сигнализира, че компютърът е заразен, но пълното сканиране не дава никакви резултати. В тази статия ще ви покажа кои програми могат да намерят и неутрализират този най-„зловреден софтуер“.

Според моите собствени наблюдения (това са домашни компютри и компютри, които са в баланса на малки предприятия, които не могат да си позволят да поддържат отделна позиция на системен администратор) - всеки третикомпютърът или е заразен със зловреден софтуер, или носи следи от такава инфекция. Проблемът е, че антивирусите не вършат лоша работа при откриването и неутрализирането му. Ето защо има спешна необходимост от използването на специализирани програми. По-долу е даден кратък преглед на такива програми (имам ги в реда на личните предпочитания):

1. Malwarebytes Anti-Malware

Програмата, която в момента ми харесва най-много по отношение на функционалност, качество на откриване и скорост на работа (между другото, на 31 май 2011 г. беше пусната нова версия на програмата: 1.51.0.1200).

Програмата съществува в безплатни и платени версии. Безплатната версия няма защита в реално време, планирани сканирания и актуализации. Безплатната версия е достатъчна за домашна употреба. Достатъчно е да стартирате програмата веднъж месечно или ако има косвени признаци на инфекция, актуализирайте я от интернет (между другото, файлът за актуализация е малък, около 8 MB) и сканирайте отново компютъра. Обикновено е достатъчно бързо сканиране. Можете също така да направите пълно сканиране, ако искате. Незабавното сканиране е достъпно само в платената версия на програмата. След това отидете на страницата с резултатите от сканирането и изтрийте всички намерени обекти.

Ако е необходимо, рестартирайте компютъра.

Програмата има интерфейс на руски език, което я прави още по-достъпна за използване. Линк за изтегляне на програмата.

2. Spybot - Търсене и унищожаване

Доста добра програма, много функционална и безплатна. Единственият му недостатък, от моя гледна точка, е дългото време за сканиране. В случаите, когато трябва да постигнете бърз резултат, той не е много подходящ, но когато времето за сканиране (около час) не е критично, тогава можете да го игнорирате.

След това за плюсовете. Програмата има такава добра функция като "Имунизация", тоест програмата автоматично блокира достъпа до сайтове и елементи на уеб страници с очевидно заразно съдържание. Алгоритъмът на програмата е абсолютно същият като при всички програми с тази цел: стартирайте програмата, актуализирайте (ако не е станало автоматично), стартирайте сканирането и въз основа на резултатите изтрийте всички намерени обекти. Рестартирайте компютъра си, ако е необходимо.

В момента програмата съществува във версия 1.6.2. от няколко години, което показва известна стагнация в развитието на програмата, но това може да се обясни с нейната безплатност и съответно липсата на средства за по-нататъшното й развитие. Но, повтарям, това не влияе на качеството на сканирането. В момента е публикувана бета версия 2.0, в която производителят ни обещава много различни нови "благини". Линк за изтегляне на програмата.

3. Терминатор на шпионски софтуер

Програмата е абсолютно безплатна и има цялата необходима функционалност на платените версии: автоматични актуализации, планировчик на задачи, защита в реално време, интеграция с антивируси, списък за изключване и карантина, има безплатна поддръжка във форума на продукта. Има пълна поддръжка на руски език. Линк за изтегляне на програмата.

4.Microsoft Safety Scanner

Програмата е преносим скенер за зловреден софтуер (софтуерна обвивка и бази данни „всичко в едно“). Тоест, за да проверим компютъра, трябва всеки път да изтегляме цялата програма от сайта на Microsoft. Размерът на програмата в момента е около 70MB. Вероятно ще има още в бъдеще. Недостатъците включват липсата на каквито и да било настройки, тоест програмата премахва всички злонамерени програми по свое усмотрение и едва накрая ще можете да видите какво е премахнало в отчета за свършената работа. Въпреки че за начинаещи потребители тази опция може да е по-предпочитана. Като се има предвид, че Safety Scanner използва същата технология и същите сигнатури за откриване на опасен софтуер като антивирусната програма Microsoft Security Essentials, можем да предположим доста добро качество на сканиране от програмата. Линк за изтегляне на програмата.

5.Norman Malware Cleaner

Подобно на предишната програма, това е преносим скенер за зловреден софтуер. В момента "тежи" около 150MB. Има минимум настройки, има "Карантина", тоест ако програмата прекалява и премахва нещо излишно, тогава има възможност да го върнете на мястото си. Няма поддръжка на руски език. Линк за изтегляне на програмата.

Съществува в много версии: SUPERAntiSpyware FREE Edition (безплатна версия), SUPERAntiSpyware Professional Edition (платена версия), SUPERAntiSpyware Online Safe Scan (онлайн сканиране за зловреден софтуер), SUPERAntiSpyware Portable Scanner (преносима версия на програмата). Според отзивите, доста добра програма. Недостатъците включват липсата на поддръжка на руски език, има кракери на трети страни. Линк за изтегляне на програмата.

Съществува в много версии: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. Според мен последната успешна версия на програмата беше Ad-Aware SE, след което тръгнаха по грешен път на развитие. Тестването на програмата не остави никакви впечатления за себе си. Но това е мое лично мнение, може би моите читатели ще ме поправят. Няма поддръжка за руски език. Алгоритъмът на работа е същият: стартиране - актуализиране - проверка - изтриване на всички намерени обекти. Линк за изтегляне на програмата.

Има и други програми, предназначени за тази цел, но те не са представени в този преглед. По-специално Spyware Doctor, AVZ, IObit Security и много други. Пазарът на този софтуер непрекъснато расте и се развива, което индиректно показва непрекъснатия растеж и развитие на усилията на хора, които се опитват да откраднат личните ни данни, да ни наложат повече реклама въз основа на личните ни данни, да използват компютъра ни без наше знание и т.н. и т.н.
Остава само да ви пожелаем да не се хващате на стръвта им и ако това се случи - да се справите с него компетентно!