Отметьте признаки которые указывают на поражение программ вирусом
Появление симптомов новой коронавирусной инфекции, несмотря на опасность болезни, не должно становиться поводом для паники. При подозрении на заражение вирусом SARS-CoV-2 следует обратиться за консультацией на горячую линию или в поликлинику в дистанционном режиме. Если состояние резко ухудшается, нужно вызвать скорую помощь.
Признаки нового штамма омикрон
С распространением омикрона — нового штамма вируса SARS-CoV-2 — течение болезни изменилось. По некоторым данным, новый вариант коронавирусной инфекции переносится легче, а тяжелые симптомы возникают реже. Однако несмотря на это, омикрон считают опасным из-за его быстрого распространения, а также из-за отсутствия полной информации о нем на данный момент.
Омикрон-штамм больше похож на обычную простуду. У взрослых чаще наблюдаются такие симптомы:
- температура до 37,5-38°C;
- насморк;
- боль, першение в горле;
- кашель;
- головная боль.
У болезни могут быть и другие признаки: мышечные боли, утомляемость и слабость, иногда расстройство пищеварения. Характерная для предыдущих вариантов коронавирусной инфекции потеря обоняния и вкуса при омикроне встречается очень редко.
Люди, у которых нет иммунитета против коронавируса (те, кто в последние полгода не болел им и не делал прививку), переносят заболевание тяжелее. Оно начинается как обычная простуда и может быстро прогрессировать до тяжелой формы с появлением сильного кашля, высокой температуры, одышки. Тот, кто в последние полгода был вакцинирован или перенес болезнь, часто болеет сравнительно легко — как при обычной простуде или вообще без симптомов.
Омикрон-штамм распространяется быстрее, чем предыдущие варианты коронавируса SARS-CoV-2. Инкубационный период может быть очень коротким — 1-3 суток. В связи с этим обязательный карантин для тех, кто контактировал с заболевшим коронавирусом, сокращен до одной недели (раньше было 14 дней).
Памятка «Как действовать в случае бессимптомного и легкого течения коронавируса и ОРВИ». Источник: Минздрав
Симптомы омикрон-штамма у детей?
Одной из особенностей нового варианта коронавирусной инфекции является то, что значительно чаще стали болеть дети. Заболеваемость детей в Москве за две недели января 2022 года выросла в 14 раз, число детских госпитализаций — в 10 раз. Болезнь схожа с другими респираторными инфекциями и вызывает у детей следующие симптомы:
- высокая температура тела;
- заложенность носа, насморк;
- чихание;
- боль или першение в горле;
- кашель;
- слабость, утомляемость.
Заболевание может сопровождаться расстройством пищеварения и появлением сыпи на коже. Оно может протекать в тяжелой форме — настолько, что ребенку нужна будет госпитализация.
Порядок действий зависит от набора симптомов, а также от того, есть ли у человека иммунитет против коронавируса.
Если иммунитет есть (проведена вакцинация или перенесен коронавирус в последние полгода):
- При отсутствии симптомов останьтесь дома и самоизолируйтесь. Измеряйте температуру хотя бы раз в день, даже если чувствуете себя хорошо.
- Если есть «простудные» симптомы (температура до 37,5°C, кашель и насморк, головная боль и боль в горле), пейте не меньше 2 л воды в сутки. Лечение симптоматическое (при насморке промывание носа солевыми растворами, полоскание горла, прием жаропонижающего, если температура выше 38°C). Также можно принимать противовирусные препараты, витамин C, D (по инструкции). Получите дополнительную информацию по номеру 122.
- Если состояние ухудшается (температура держится выше 38°C дольше двух дней, дыхание становится частым или затрудненным, появляется одышка), звоните на 103, чтобы вызвать скорую помощь.
Если иммунитета нет или человек в группе риска (есть хронические заболевания, возраст больше 60 лет):
- При отсутствии симптомов оставайтесь дома и контролируйте температуру и сатурацию. Соблюдайте питьевой режим. Если вы принимаете какие-то лекарства постоянно, нужно продолжать их пить. Также лучше обратиться к врачу за консультацией.
- Если появляются симптомы ОРВИ, звоните по номеру 122, чтобы проконсультироваться с врачом.
- Если температура 38,0°C или выше, развивается одышка, вызывайте скорую помощь.
Если заболел ребенок:
- Оставьте его дома, ребенок не должен ходить в школу или детский сад.
- Позвоните по номеру 122 и получите консультацию.
- Соблюдайте рекомендации врачей.
- Не меняйте самостоятельно назначенное лечение.
- Если самочувствие ухудшается, вызывайте скорую помощь по номеру 103.
Во всех случаях нельзя принимать антибиотики без назначения врача. При коронавирусной инфекции это может быть опасным. Беременным женщинам нужно получить консультацию врача перед приемом противовирусных препаратов⁵.
Коронавирус без симптомов
Человек может перенести коронавирусную инфекцию в бессимптомной форме, и тогда у него вообще не будет признаков болезни. Считается, что в России коронавирус без симптомов переносят до 50% инфицированных¹. У зараженного человека в этом случае нет недомогания, не повышается температура тела, не появляются характерные для коронавирусной инфекции симптомы. При этом он является носителем вируса и может распространять его. Поэтому всем без исключения важно соблюдать меры предосторожности, это касается и тех, кто хорошо себя чувствует.
До 80% больных переносят коронавирус как простуду — с повышением температуры, кашлем и насморком, слабостью. При этом болезнь протекает в сравнительно легкой форме, а специфические признаки коронавируса не появляются. Несмотря на это больной человек, так же, как и бессимптомный носитель может распространять вирус. С учетом этого при появлении любых признаков ОРВИ (острой респираторной вирусной инфекции) важно оставаться дома и по возможности не контактировать с другими людьми.
Иногда возникают ситуации, когда вы занимаетесь привычными делами на компьютере и вдруг замечаете неожиданное появление раздражающей рекламы, резкое снижение производительности компьютера, зависания и проблемы с файловой системой. У вас вполне резонно возникает мысль о том, что ваше устройство было заражено вредоносной программой.
Действительно, во многих случаях именно вредоносные приложения становятся причиной падения скорости работы компьютера и нарушения его работоспособности.
В данной статье мы рассмотрели характерные сценарии, которые могут произойти с вами в любой момент, потому что для вирусов не существует сезонности. В материале приведены самые распространенные признаки вредоносного заражения компьютера и необходимые защитные действия, чтобы вы оперативно смогли отреагировать на угрозу.
Сценарий 1: Программы на компьютере работают медленно и долго запускаются
Если вы столкнулись с подобной проблемой, то должны знать, что такое поведение может быть вызвано деятельностью вируса на вашем компьютере. Медленная загрузка и работа программ раздражает абсолютное большинство пользователей. Известно, что одним из основных последствий деятельности вредоносных программ является замедление работы операционной системы каждый раз, когда вы посещаете веб-страницы в Интернете или просто получаете доступ к локальным приложениям.
Решение: Прежде всего, нужно выяснить причину проблемы.
Самые распространенные причины замедления работы ПК:
- Низкий объем оперативной памяти из-за работы ресурсоемких приложений. Диспетчер задач Windows - полезный инструмент для того, чтобы выявить, какие программы потребляют больше всего оперативной памяти. Нажмите сочетание Ctrl + Alt + Delete , чтобы запустить Диспетчер задач и откройте список текущих процессов.
- На жестком диске недостаточно свободного пространства. Проверьте файлы и документы в хранилище и выполните очистку.
- Если скорость работы ПК снижается во время серфинга в Интернете, то проверьте настройки своего браузера и выполните очистку данных в браузере.
- Высокий уровень фрагментации файловой системы приводит к неэффективному использованию хранилища и снижает производительность компьютера.
- Система Windows не была обновлена или вы используете устаревшие драйвера.
Если проверили причины выше и не нашли проблем, то нужно рассмотреть вредоносное заражение системы. Вы можете также принять меры по оптимизации и ускорению операционной системы Windows. Также нелишним будет проконтролировать, какие программы интенсивно используют файловую систему.
Появление неожиданных всплывающих окон на экране является типичным признаком заражения вредоносными программами, которые наносят ущерб вашему компьютеру. Эти угрозы известны как шпионское ПО (spyware) и предназначены для сбора и кражи конфиденциальных данных пользователей без их ведома.
Навязчивые всплывающие окна нарушают нормальный рабочий процесс, но удалить подобные вредоносные программы может быть совсем непросто. Часто они поставляются с другими скрытыми угрозами, которые наносят еще больший ущерб пользователю. Шпионские программы могут быть замаскированы под надежные приложения, но на самом деле отслеживают браузерные данные и онлайн активность для сбора паролей и другой персональной информации.
Для профилактики развития вредоносного заражения соблюдайте следующие правила:
Сценарий 3: При попытке посмотреть видео на Youtube или запустить игру компьютер зависает, а затем появляется синий экран смерти (BSOD)
Данная проблема может быть вызвана двумя основными причинами:
- Вы могли столкнуться с технической ошибкой, вызванной проблемами совместимости программных или аппаратных компонентов.
- Вредоносное заражение.
Если вы больше склоняетесь к первой причине, то стоит проверить системный реестр на предмет “потерянных” ключей, которые вызывают сбой системы.
Под “потерянными” ключами реестра подразумеваются данные, которые остались в системе при удалении программ с компьютера. Они не только занимают дополнительное пространство, но и приводят к проблемам функционирования операционной системы.
Решение: Используйте редактор реестра ( Выполнить > Regedit.exe ) для удаления ненужных ключей вручную.
Также можно использовать автоматизированный способ удаления с помощью бесплатной программы CCleaner. CCleaner автоматически просканирует реестр в поисках “потерянных ключей” и создаст резервную копию перед очисткой.
Если сбой вызван вредоносным заражением, выполните полное сканирование системы антивирусом или антивирусным сканером. Чтобы выбрать самый эффективный антивирус, ознакомьтесь с результатами тестирований независимых лабораторий.
Если сбои системы и программы с BSOD происходят регулярно, то это тревожный знак серьезного нарушения работоспособности системы. Стоит рассмотреть выполнение чистой установки системы.
Если вы столкнулись с данным уведомлением, но на одном из разделов диска (в нашем примере - С) заканчивается свободное место.
Решение: Прежде всего, нужно выяснить, из-за чего произошло увеличение занимаемого пространства. Также удалите старые и ненужные файлы, которые могут снизить производительность компьютера.
Сценарий 5: Потребление трафика значительно увеличилось
Высокая фоновая сетевая активность часто является признаков вредоносного заражения. Бывают случаи, когда пользователь не использует браузер, программы не подключаются к серверам для загрузки и выгрузки данных, но все равно регистрируется высокая активность сети.
Решение: В первую очередь, проверьте следующее:
- Доступны ли обновления в Центре обновления Windows?
- Загружает ли какое-либо приложение данные?
- Выполняется ли обновление какой-либо программы?
- Запускали ли вы крупные загрузки в последнее время, которые еще могут выполняться в фоновом режиме?
Если на все эти вопросы последует отрицательный ответ, то вы должны обнаружить источник повышенного потребления трафика. Вот как это можно сделать:
- Используйте приложение для мониторинга сети и выявления потенциальных угроз, такое как GlassWire, Little Snitch или Wireshark.
- Просканируйте вашу систему на предмет вредоносного заражения с помощью антивируса или антивирусного сканера.
- Используйте специализированное ПО для защиты от опасных финансовых вредоносных программ.
Сценарий 6: Домашняя страница в браузере изменилась, но я ничего не предпринимал
Если вы заметили смену домашней страницы, новую панель инструментов в браузере или постоянные редиректы на сторонние сайты, то подобное поведение может быть признаком вредоносного заражения.
Обычно проблема возникает при посещении сомнительного сайта и нажатии на всплывающие окна или подозрительные ссылки. В результате в систему загружается и устанавливается нежелательное ПО, которое является не только раздражающим, но и вредоносным.
Решение: Просканируйте вашу систему на предмет вредоносного заражения с помощью антивируса или антивирусного сканера как можно быстрее. Данный тип угроз бывает очень сложно удалить.
Перечисленные ниже сценарии могут быть вызваны как технической проблемой, так и вредоносным заражением:
- Вы замечаете, что программы открываются и закрываются автоматически
- Система Windows неожиданно перезагружается без каких-либо на то причин
- При загрузке компьютера вы замечаете странные окна
- Windows сообщает, что вы потеряли доступ к некоторым дискам
Решение:
- Обновите операционную систему Windows
- Просканируйте систему антивирусом или антивирусным сканером
- Установите проактивное решение безопасности для дополнительной защиты ПК, включая дополнительную защиту от шифровальщиков: Kaspersky Anti-Ransomware Tool или Acronis Ransomware Protection
- Рассмотрите вариант переустановки операционной системы
Некоторые типы вредоносных программ умеют отключать антивирусную защиту с целью маскировки. Если перезагрузка компьютера и ручное включение защиты ни к чему не приводит, вы сможете смело рассматривать сценарий заражения вредоносным ПО.
Данная проблема возникает из-за того, что некоторые традиционные антивирусы малоэффективны против сложных современных угроз (таких как шифровальщики, рекламное ПО или финансовые угрозы).
Решение: Рекомендуется усилить защиту системы за счет использования дополнительных решений безопасности.
- Выйдите из всех своих учетных записей на всех подключенных устройствах
- Поменяйте пароль. Используйте уникальные и надежные пароли для своих аккаунтов. Никогда не устанавливайте одинаковые пароли для разных аккаунтов. В противном случае, при успешном взломе злоумышленник может получить доступ к нескольким вашим аккаунтам
- Настройте двухфакторную аутентификацию. Этим методом вы сможете усилить безопасность своих учетных записей.
Сценарий 10: На рабочем столе появились непонятные иконки
Если вы заметили неизвестные новые значки на вашем ПК, вы, скорее всего, случайно загрузили эти потенциально нежелательные программы (ПНП). Эти вредоносные программы могут отображать раздражающие объявления или всплывающие окна на экране, добавлять панели инструментов в ваш браузер и вызывать утечки персональных данных.
Решение: Используйте специализированное ПО для удаления ПНП - Malwarebytes AdwCleaner, Ultra Adware Killer или UnHackMe.
Решение: Просканируйте вашу систему на предмет вредоносного заражения с помощью антивируса или антивирусного сканера. Установите новейшие обновления операционной системы и регулярно проверяйте доступность патчей безопасности, обновлений программ и драйверов.
Сценарий 12: Не могу получить доступ к Панели управления и приложению Параметры
Если панель управления или приложение Параметры не открываются, это означает, что операционная система работает некорректно.
Решение: Просканируйте вашу систему на предмет вредоносного заражения с помощью антивируса или антивирусного сканера. Проверьте, открывается ли панель управления в безопасном режиме. Запустите проверку целостности системы и устраните обнаруженные проблемы.
Сценарий 13: Все вроде работает. Но стоит ли все равно опасаться вредоносных программ и постоянно проверять ПК?
Когда дело касается защиты персональных данных, излишняя параноидальность и осторожность не помешают. Киберпреступники действуют всегда изобретательно и могут скрыть вредоносное ПО в самых неожиданных местах, не оставляя видимых следов и все еще заражая ваш компьютер.
Компьютер может работать нормально, но вредоносный бот в системе в это время просто ждет дальнейших инструкций от командного сервера по сбору и передачи данных.
Можно ли избежать вредоносного заражения?
Конечно, можно. Главное своевременно обращать внимание на описанные признаки и не допускать их появления.
Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.
Краткий обзор
Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.
1. Вирусы
Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.
2. Черви
В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.
3. Рекламное ПО
Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware - всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».
4. Шпионское ПО
Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.
5. Программы-вымогатели
Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.
6. Боты
Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.
7. Руткиты
Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.
8. Троянские программы
Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.
9. Баги
Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.
Мифы и факты
Существует ряд распространенных мифов, связанных с компьютерными вирусами:
Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.
У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.
Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!
Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.
Стандартные методы заражения
Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет - «Пицца».
Признаки заражения
Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.
Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»
Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы
Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.
Аннотация: В лекции рассматриваются признаки, по которым можно определить заражен ли компьютер, методы обнаружения подозрительных файлов, а также действия пользователя в случае поражения компьютера вредоносной программой.
Общие сведения
В общем случае за обнаружение присутствия вирусов на компьютере должны отвечать антивирусы - специальные программы, способные быстро и эффективно не только обнаруживать, но и обезвреживать вредоносные программы. Однако известно, и тому есть объективные причины, что ни один антивирус не обеспечивает полную защиту от всех вредоносных программ. Следовательно, хоть и маловероятно, но возможно заражение компьютера, даже если на нем установлен антивирус . При отсутствии антивируса, вероятность проникновения на компьютер вредоносных программ многократно возрастает.
Если компьютер заражен неизвестным вирусом, обычной практикой является самостоятельное обнаружение подозрительных файлов и отправка их на исследование в одну или несколько антивирусных компаний, как правило в ту, антивирус которой установлен на компьютере. Там эти файлы анализируют и при выявлении действительно неизвестного вируса или модификации вируса, выпускается обновление антивирусных баз, позволяющее обнаруживать и удалять этот вирус .
Виды проявлений
Многие вредоносные программы пытаются отключить или полностью удалить антивирус , другие блокируют доступ к веб-серверам антивирусных компаний, чтобы сделать невозможным обновление антивирусных баз. Соответственно, если антивирус вдруг ни с того, ни с сего перестал запускаться, либо перестали открываться сайты антивирусных компаний при том, что в целом доступ в Интернет работает нормально, это могут быть проявления вирусов. Такого рода проявления будут называться косвенными.
Таким образом проявления вредоносных программ можно условно разбить на три группы по тому, насколько легко их обнаружить:
Имеет смысл обсудить все три группы проявлений подробнее и на конкретных примерах.
Явные проявления
Характерны для троянских и в особенности для рекламных программ. Это и понятно, т. к. основным признаком вирусов и червей является способность к заражению, для реализации которой необходимо время. Если сетевой червь при проникновении на компьютер сразу же себя обнаружит, пользователь сможет отключить компьютер от сети, воспрепятствовав дальнейшему распространению вредоносной программы.
Напротив, троянские программы пишутся для выполнения какой-то конкретной вредоносной функции и скрытность им нужна в большей степени на этапе проникновения. Впрочем все зависит от типа трояна. С рекламными модулями все совсем просто: их основная цель - привлечение внимания к объекту рекламы (веб-сайту, программе и др.), а привлечь внимание, значит обнаружить свое присутствие.
В настоящее время явные проявления, как правило, так или иначе связаны с сетью Интернет.
Изменение настроек браузера
Изменение стартовой страницы браузера, изменение стандартной страницы поиска, несанкционированное открытие новых окон, ведущих на определенные сайты - все это может быть следствием присутствия в системе вредоносной программы.
Иногда к аналогичным эффектам может приводить выполнение вредоносного скрипта на одном из посещенных сайтов. В таком случае новые программы на компьютер не проникают, а настройки браузера с большими или меньшими усилиями можно восстановить и полностью решить проблему. Во всяком случае до следующего посещения сайта с вредоносным скриптом.
Если же после восстановления настроек они снова меняются при следующем запуске браузера или после перезагрузки компьютера, значит причина изменений - наличие на компьютере вредоносной программы.
Подобное поведение характерно для рекламных модулей, принудительно завлекающих пользователей на сайт, рекламирующий какую-либо продукцию. А также для троянских программ, которые направляют пользователя на сайты, содержащие другие вредоносные программы.
Несанкционированный дозвон в Интернет
Не так давно получили распространения особые вредоносные программы - утилиты дозвона . Эти утилиты без санкции пользователя и игнорируя настройки пытаются установить модемное соединение с Интернетом через дорогую телефонную линию или дорогого провайдера. В результате владелец компьютера получает счет на внушительную сумму.
Следовательно, признаком заражения может быть несанкционированные попытки компьютера соединиться с Интернетом по модему.
Понятие и классификация Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может приписывать себя к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, засоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.
Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6 000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.
Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.
Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее (в 1984 году на седьмой конференции по безопасности информации) - официально его автором считается сотрудник Лехайского университета (США) Ф. Коэн. Эксперты считают, что число существующих вирусов перевалило за 20 тысяч.
Один из «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам:
по среде обитания вируса;
по способу заражения среды обитания;
по деструктивным возможностям;
по особенностям алгоритма вируса.
Более подробную классификацию вирусов внутри этих групп можно представить примерно так (табл. 28):
Основными путями проникновения вирусов в компьютер являются съемные внешние устройства, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с внешнего устройства, содержащего вирус.
Как работает вирус
Что происходит при включении компьютера? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающем устройстве (ПЗУ), т.е. ПНЗ ПЗУ.
Эта программа тестирует оборудование.
Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд. Из служебных секторов нас интересует один - сектор начальной загрузки (boot-sector).
В секторе начальной загрузки хранится информация о внешнем устройстве - количестве поверхностей, дорожек, секторов и пр. Таким образом, нормальная схема начальной загрузки следующая:
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА.
Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым.
Пусть имеются чистая дискета и зараженный компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:
выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);
копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;
замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;
организует цепочку передачи управления согласно схеме.
Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА
появляется новое звено:
ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА.
Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таб. . . . ?? . . . . . . . лицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.
Признаки проявления вируса
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки проявления вирусов. К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Следует отметить, что перечисленные выше признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин. Антивирусные программы
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Требования к антивирусным программам
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Стабильность и надежность работы. Этот параметр является определяющим - даже самый лучший антивирус окажется бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда следует отнести возможность программы определять разнообразные типы вирусов и умение работать с файлами различных типов (архивы, документы).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.
Многоплатформенность (наличие версий программы под различные операционные системы). Если антивирус используется только на одном компьютере, то этот параметр не имеет большого значения. Но антивирус для организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Характеристика антивирусных программ
Если программа не опознается детекторами как зараженная, не следует, что она здорова - в ней может быть новый вирус или модифицированная версия старого вируса, неизвестные программам-детекторам.
Большинство программ-детекторов имеют функцию доктора, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют лечить только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Программы-докторы (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-докторы, предназначенные для поиска и уничтожения большого количества вирусов. Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются интеллектуальными - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. В нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточ- на - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
Появились полезные гибриды ревизоров и докторов, т.е. ДОКТОРЫ-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-докторы, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им излечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные, известные на момент написания программы, механизмы заражения файлов.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
Краткий обзор антивирусных программ
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25 000 вирусов. Существует множество антивирусных программ. Рассмотрим наиболее известные из них. Norton AntiVirus 4.0 и 5.0 (производитель «Symantec»).
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются часто. Имеется резидентный монитор.
Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется). Dr Solomons AntiVirus (производитель «Dr Solomons Software»).
Считается одним из лучших антивирусов. Обнаруживает практически 100 % известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика. McAfee VirusScan (производитель «McAfee Associates»).
Один из наиболее известных антивирусных пакетов. Хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Можно сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет. Dr.Web (производитель: «Диалог Наука»).
Относится к классу детекторов-докторов и имеет эвристический анализатор - алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ. Antiviral Toolkit Pro (производитель «Лаборатория Касперского»).
Антивирус признан в мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля над исполняемыми файлами.
Читайте также: