О вирусах…

Компьютерные вирусы – это вредоносные программы, которые деляться на типы:

Вирусы

- Файловые вирусы это такие программы, которые могут прописывать свой код   в исполняемые файлы, то есть, как говорят, заражать файлы, с целью   перехвата управления процессами при запуске этих файлов;
- черви почтовые и сетевые, такие как Email-Worm, Net-Worm, I-Worm, Worm;
- троянские вирусы, такие как Trojan, Trojan-Dropper, Trojan-Spy, Trojan- Downloader, и другие;
- программы для негласного удаленного управления компьютером так   называемые Backdoor.worm

AdWare

AdWare это программы, разные программные модули или надстройки к браузерам. Они предназначены для загрузки без разрешения и демонстрации, рекламы, на «зараженном» компьютере пользователя.
В последние годы в интернете получили распространение так называемые мошеннические вирусы. Эти вирусы блокируют работу операционной системы Windows и выдают на экран сообщения о снятии блокировки после оплаты через SMS или платёжный терминал. Иногда в сообщения присутствуют картинки порнографического содержания.
Платить мошенникам не следует по двум причинам: первая – это в большинстве случаев бесполезно, а второе -  это стимулирует их к продолжению деятельности, вы же просто лишаетесь своих денег.

SpyWare или Spy

SpyWare – это программы-шпионы, что соответствует их названию на английском языке. AdWare также во многих случаях осуществляют, в том числе и шпионские функции.
Они собирают данные об IP адресах, версиях браузеров, посещаемых страницах, периодичности обмена и прочие параметры с компьютеров пользователей. Поэтому часто классификация между SpyWare и AdWare довольно условная.
SpyWare собирают различную информацию о пользователе и скрытно передают эту информацию через интернет на узлы создателей вируса.
Надо сказать, что SpyWare не ворует пароли, номера кредитных карт и другие секретные данные пользователей, воспользовавшись которыми можно нанести материальный и другой ущерб.
SpyWare, обычно, ограничивается передачей информации о составе компьютера, установленных программах, посещаемых интернет адресах и используемых запросах в поисковых системах и так далее.
Данные сведения чаще всего используются для изучения пристрастий и интересов пользователя и затем, отправки ему соответствующей рекламы, по интернет каналам.
Очень большое количество SpyWare, внедряются в компьютер пользователя в виде различных панелей устанавливаемых на браузеры (интернет обозреватели).
Такой вид  SpyWare, весьма, эффективен для осуществления слежения за деятельностью пользователя в Интернет. SpyWare может следить за посещением интернет адресов и изменять процесс работы браузера. Антивирусные программы его не обнаруживают, так как он не является отдельной программой или процессом.
Брандмауэры (Firewall), как правило, тоже бесполезны, так как SpyWare связь с интернет производит по каналу браузера, который естественно не может быть заблокирован.
SpyWare и AdWare кроме всего прочего довольно часто обновляются и при этом дополнительно потребляют интернет трафик.

PornWare

Все вредоносные объекты которые имеют отношение только к порносайтам отнесены к группе PornWare.
В недавнем прошлом широко использовались и были известны так называемые порнозвонилки или Dialer. Это специальные программы, предназначенные для автоматических звонков на порносайты.
Они способны подменять соединение с провайдером интернета на другие соединения заложенные в программе.
В результате Вы можете получить счета на оплату международных телефонных звонков или платных услуг на очень приличную сумму.
В данную категорию вирусов попали также различные панели для браузеров, которые устанавливаются при посещении страниц порносайтов.

Hijacker

Hijacker – вредоносный код который изменяет настройки операционной системы. Обычно, он изменяет настройки браузеров.
В результате его действия, может происходить замена стартовой страницы, поисковой страницы, переадресация других страниц.

RiskWare

RiskWare – это программы, которые разработаны не с целью нанести вред. Поэтому не являются вирусами или вредоносными объектами, но могут использоваться злоумышленниками, для своих целей и нанести вред пользователю.  Яркими представителями RiskWare являются программы удаленного администрирования, например, Remote Admin и другие.
К этой категории отнесены также клавиатурные шпионы, которые в скрытом режиме отслеживают набор на клавиатуре и тем самым могут нанести существенный вред пользователю компьютера.

RootKit’ы

RootKit – пакет программ, которые предназначены для установки на компьютер пользователя, с целью скрыть следы вторжения в систему. Программы RootKit внедряются в компьютер, непосредственно после взлома, для того чтобы взломщик, смог незаметно для пользователя, достичь своих целей.
Комплект программ RootKit является хакерским инструментарием. Состав может быть различным от сканеров и сниферов до различных троянских программ. Впервые RootKit были применены в Unix системах.
Сейчас они могут применяться в любых версиях Windows (NT/W2K/XP/Vista/Windows 7).
После внедрения в Windows, RootKit  перехватывают функции системы (API). Весьма успешное маскирование своего присутствия осуществляется благодаря способности RootKit модифицировать и перехватывать функции API на низком уровне. Комплект RootKit, как правило, внедряют в систему свои замаскированные службы и драйвера.
Они могут также скрывать деятельность любых процессов, которые прописаны в их конфигурациях. Увидеть программы RootKit и их деятельность средствами самой системы практически невозможно, так как они нигде не отображаются.
Бороться с RootKit очень тяжело и возможно это только применением специальных утилит.
Вручную, даже с применением специальных методик обнаружить и удалить их весьма сложно. Для поиска RootKit существуют специальные утилиты, примерами которых могут быть, например F-Secure BackLite и RootkitRevealer.
Эти программы могут оказать помощь в поиске замаскированных файлов, папок, ключей реестра и процессов.
В процессе работы все равно потребуется анализ пользователя, так как программы не могут точно идентифицировать принадлежат файлы, папки, процессы RootKit или нет.
Есть встроенные средства для поиска RootKit в некоторых универсальных программах и утилитах предназначенных для борьбы с вирусами. Наиболее известным представителем таких программ является AVZ4 разработки талантливого программиста Олега Зайцева.
Все эти утилиты и программы используют поиск RootKit по разным алгоритмам и для более успешной борьбы с вредителями нужно использовать весь доступный арсенал программ.
После обнаружения подозрительных файлов в процессе поиска их нужно дополнительно исследовать. Для этого лучше всего использовать онлайн сервисы в интернете, где файл будет тщательно исследован многими антивирусами.
Если подозрения подтвердились, то можно приступить к удалению вредоносных файлов. В некоторых случаях удалить файлы не получается из за сопротивления, которое оказывают RootKit.
Тогда можно снять жесткий диск и подключить его к незараженному компьютеру.
После уничтожения RootKit можно приступить к дальнейшему исследованию и очистке системы от вирусов.

pc_virus

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*