Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Вирус на сайте – это вредоносное программное обеспечение, внедряющееся в код сайта и заражающее его посетителей.
Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA
В код вашей страницы внедряется , который стремится заразить посетителей сайта. В итоге клиенты больше не заходят к вам, а поисковые системы и антивирусы включают вас в черные списки. SEO-катастрофа.
Какие бывают вирусы на сайте
Все вирусы, заражающие веб-ресурсы можно разделить на виды:
Дорвеи
При попадании на сайт вирус создаёт внутри вашего портала свои полноценные дочерние сайты на поддоменах или отдельных папках. размещает на них рекламу своих услуг и вредоносный код. Последствия заражения дорвеем:
- появление неизвестных папок и поддоменов на вашем сайте;
- постоянная нехватка трафика и ресурсов;
резкое снижение рейтинга сайта в поисковой выдаче вплоть до блокировки.
Прокси и ботнеты
Ресурсы вашего сервера начинают тратиться на обработку и проксирование чужого трафика, от обычного прокси до распределенных по всему миру, спам-рассылок и майнинга.
IFRAME-вирус
Может атаковать целевой компьютер практически всеми типами угроз:
- мошенничество;
- угрозы;
- сбор конфиденциальной информации, логинов, паролей;
- внедрение троянов на компьютер клиента;
- кража номеров кредитных карт.
SHELL
Вирус, обычно загружаемый на удалённый сервер сайта с помощью специально подготовленного файла. Он может внедряться в исходный код и производить несанкционированные изменения файловой системы вплоть до полного контроля над сайтом.
Как узнать, есть ли вирус на сайте
Если вы подозреваете свой сайт в заражении, внимательно присмотритесь к первым признакам нахождения вируса на сайте:
- Возможные письма-предупреждения со стороны хостинга о подозрительной активности.
- Странные показатели активности сервера: аномально большой трафик, постоянная полная загрузка процессора и памяти, множество исходящих соединений.
- Без причины меняются даты изменения файлов сайта, их размер. Появляются и исчезают директории и виртуальные хосты.
- Сайт начал тормозить, долго обрабатывать запросы, перенаправлять на неизвестные ресурсы или выдавать ошибки.
- Вы попали в бан-листы поисковых систем Google или Яндекс. При запросе домен вашего сайта помечается, как «сайт, который может угрожать вашему компьютеру» или вовсе исчезает из выдачи
- Когда вы посещаете свой сайт, антивирус начинает выдавать предупреждения о вирусной опасности.
Способы заражения ресурса
После того, как сайт был заражен, администраторы задаются вопросами, как это могло произойти, как хакер получил доступ к файлам. Выделяют несколько путей атаки.
Уязвимости в программном обеспечении и операционной системе
От вас это никак не зависит. Иногда в программах и операционных системах обнаруживаются null-day уязвимости, которыми мгновенно пытаются воспользоваться хакеры со всего мира. Все что можно предпринять – всегда ставить самые последние обновления и микропатчи ко всем утилитам сервера.
Критические уязвимости в популярных CMS, плагинах и скриптах
Если уязвимости существуют даже в программах, которыми пользуется каждый второй сайт, то они безусловно будут и в любой CMS. Обновляйте движок и следите за подключаемыми модулями.
Вирусы на компьютерах разработчиков
Всегда проверяйте антивирусом компьютер, с которого у вас есть доступ к сайту по ftp или SSH. Возможно, на вашем устройстве завелся keylogger или троянский зловред, похищающий учетные данные.
Уязвимый к атакам исходный код сайта
SQL-injection, XSS – всем этим атакам так или иначе подвержены порядка 30% сайтов в интернете. Сотрудничайте с опытными программистами и заказывайте периодический аудит безопасности проекта.
Ошибки настройки прав доступа сервера
Неверно настроенные группы прав, пресловутые 777 права на корневые каталоги могут привести к страшным последствиям, вплоть до получения вирусом полного контроля над ресурсом и сервером.
Брутфорс-атака
Атака «в лоб». Хакер перебирает пароли к вашему серверу, рано или поздно находя подходящий. Регулярно меняйте ваш пароль, и ставьте защиту входа по количеству попыток, например fail2ban.
Проверка сайта на вирусы
- Штатный антивирус. Если у вас есть устойчивое соединение с сайтом, и вы имеете надёжный антивирус на текущем устройстве, попробуйте выгрузить папку с файлами сайта к себе на компьютер и запустить её полную проверку. Комплексные антивирусы, такие как Kaspersky, NOD32 или Dr.Web умеют находить вредоносный код среди безопасных скриптов
- QUTTERA. Бесплатный безсигнатурный сканер сайтов, имеет эвристические инструменты анализа, поэтому иногда находит даже 0-day проблемы. Ищет трояны, зараженные файлы и фишинг. Проверка долгая, но эффективная.
- VirusTotal. Бесплатный и легендарный сервис, собравший в себе несколько десятков различных баз и антивирусов, которые выполняют максимально широкую и разностороннюю проверку ресурса на наличие вредоносного кода. Результат выдаётся в виде отчета.
Что делать при заражении и как удалить вирусы на сайте
Нельзя недооценивать хакера. Всегда доводите процесс очистки сайтов до конца. В противном случае злоумышленник воспользуется уязвимостью повторно, но уже нанесет уже более серьезный и продуманный удар по безопасности
- Сделайте локальную копию всех файлов вашего сайта себе на компьютер.
- Запустите сканирование папки с максимальным уровнем детектирования угроз при помощи антивируса.
- При появлении сообщений о лечении выбирайте этот вариант. Программа удалит зловредные строчки кода, не повредив исходные файлы.
- Все, что не лечится, придется редактировать вручную или удалять.
- После завершения процесса сканирования пройдитесь вручную по всем файлам и папкам. Проверьте код, не осталось ли подозрительных включений.
- Обязательно найдите причину взлома вашего сайта – место, где хакер пробил брешь в защите. Закройте все уязвимости и обновите программное обеспечение. Поменяйте пароли и авторизационные SSH ключи.
- Замените зараженную папку сайта на очищенную.
Для уверенности в правильной настройке сайта рекомендуется обращаться к специалистам для аудита информационной безопасности. Такие услуги предоставляются крупными компаниями и могут существенно повысить степень защищенности ресурса.
Вирусами в гораздо большей степени, чем если бы компьютер работал без соединения с информационными сетями. И это естественно, ведь выходя во внешнее электронное пространство, пользователь дает “видеть” себя практически всем компьютерам, находящимся в этой сети. И далеко не все из этих систем являются “дружественными”. Может и так случиться, что зараженная машина, решит соединиться именно с Вашим компьютером и если найдет на нем какую-либо уязвимость, то немедленно поделится с Вами своими вирусами. Однако в большинстве случаев, пользователь сам соединяется с зараженными машинами, когда переходит на их сайты и качает с них файлы. Даже “навесив” на свою систему мощнейшую защиту, нельзя быть уверенным в полной неуязвимости.
Вирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей. Ниже я расскажу о том, как найти вирус на своем компьютере, если Вам кажется, что зараза все же проникла в Вашу систему.
Признаки заражения компьютера вирусами
Первое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. В чем они могут проявляться?
- Вход в систему блокируется окном с сообщениями о переводе денег за возможность дальнейшей работы.
- полностью, либо блокируется с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
- Вы не можете попасть на свои страницы в социальных сетях и почтовых сервисах. Ранее действовавший пароль, теперь не является верным.
- Система периодически начинает очень медленно реагировать на команды пользователя: запуск программ, подключение к Интернету, копирование файлов, сканирование антивирусом, работа в Интернете.
- Система стала загружаться в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
- Подключение к Интернету запускается самостоятельно, даже если пользователь запретил автоматический запуск такого подключения.
- Ваши друзья и знакомые начинают жаловаться на спам, который приходит от Вас через Интернет.
- Появились неизвестные сообщения, отправленные с Ваших учетных записей в социальных сетях, почтовых сервисах, службах обмена сообщениями.
- Нет возможности открыть файловые диски в системе по двойному клику. При этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
- В системе обнаружилось исчезновение ранее установленных программ и созданных документов.
- В документах пользователя стали появляется надписи, которых он не оставлял.
- Некоторые из программ в системе перестали запускаться или запускаются с ошибками.
Конечно, далеко не все из выше перечисленного в явном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить Вас и заставить более детально заняться дальнейшей проверкой компьютера.
Как правильно найти вирус с помощью антивируса
Вы думаете, что наличие в Вашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Боюсь, что Вы немного ошибаетесь, возлагая такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождения и лечения вирусов с их помощью.
Во-первых, антивирус должен быть обновлен как можно более свежими версиями в двух аспектах. Один из которых означает постоянное обновление антивирусных баз данных . То есть тех источников данных, в которых описываются шаблоны всех известных вирусов. Без этих обновленных шаблонов, Вам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.
Второй аспект означает последнюю версию самой программы-антивируса . Так как методы заражения и распространения вирусов постоянно меняются, так же как и развитие операционных систем, антивирусу требуется постоянное обновление знаний о методах заражения, а также о поведении операционных систем, в которых находят новые уязвимости для проникновения программной заразы. Поэтому старый антивирус, даже с последними обновлениями вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.
Но допустим, что у вас имеется последняя версия какого-либо антивируса с обновленными вирусными базами. Можно ли с его помощью найти все вирусы, плавающие в Вашей системе? Шанс конечно уже гораздо выше, но не достаточен для максимальной эффективности такой работы. В этом плане можно представить вирус как мошенника, уже втершегося в доверие к Вашей системе и способного манипулировать ее действиями, а значит и действиями антивирусной программы. Вирусы, которые еще только пытаются проникнуть на Ваш компьютер и вирусы, уже находящиеся в системе действуют в совершенно разных жизненных условиях и имеют несопоставимые привилегии. Первые являются как бы спящими и их достаточно легко обнаружить обновленными антивирусами. А вот вторые, это уже активные самостоятельные программные враги, которые по своему усмотрению могут совершить все необходимое, для того чтобы их не обнаружили. В том числе и грамотный обход проверки антивируса.
Как Вы уже поняли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. Значит нужно запустить его из внешней сторонней системы. Например, сняв винчестер и подключив его к другому, заведомо безвредному компьютеру. Если же такового под рукой не найдется, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний. К примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD .
Среда для запуска антивируса Касперского с внешнего CD диска
Запускаем антивирусный сканер от Dr.Web, загрузившись с CD диска
Вышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных. После записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. Теперь Вы можете управлять антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют. А это означает максимальную эффективность в деле поиска вирусов на своем компьютере.
Как найти вирус самостоятельно
Поиск вируса, что называется “вручную” требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В некоторых случаях вирусы удается распознать практически сразу, иногда приходиться повозиться с изучением того или иного неизвестного процесса. Однако в любом случае следует иметь в виду, что антивирусы далеко не полная панацея от сетевой заразы. Если Вам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса. А значит и найти его, с их помощью, вряд ли удастся, даже не смотря на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в ряде случаев. Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.
I. Воспользуйтесь “Диспетчером задач”.
Этот простой инструмент Ваш первый друг и помощник в деле поиска вирусов. Именно с его помощью можно получить список процессов (или попросту говоря программ), которые крутятся в памяти Вашего компьютера на данный момент. Есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer . Однако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными версиями пользоваться, только если этот диспетчер блокируется вирусами. Запустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc ” или вызвать посредством стандартного “Ctrl + Alt + Del ”.
На какие подозрительные процессы нужно обращать внимание.
Всем привет Думаете что у вас есть вирус? Или хотите как-то проверить, есть он или нет? Честно говоря, я тут не знаю что вам сказать, дело в том, что проги для того чтобы просто проверить есть вирусы или нет, то такой проги нет. Можно правда сделать иначе, можно скачать антивирусную утилиту и проверить комп ней, но если будут вирусы, то их не удалять. Тут вы получите то что хотели, то есть узнаете есть вирусы на компе или нет. Но я думаю, что вы со мной согласны, что это тупо какой-то бред, ну такая проверка, без удаления самих вирусов, в случае если они будут найдены.. Короче бред, согласны?
Но есть ли какие-то так бы сказать симптомы того, что на компе живет вирус? Ну, что вам тут сказать, с одной стороны есть, с другой их может и не быть совсем.. Дело в том, что это раньше вирусы могли баловаться, делать какую-то ерундовину, шкодничать так бы сказать.. Но сегодня они уже умнее и они запрограммированы так бы сказать на скрытую работу, то есть чтобы их было невозможно заметить.
Но есть и такие вирусяки, которые заметны, итак ребята, вот вам список частых признаков, по которым можно понять, что у вас вирус:
- ваш комп или ноутбук странно себя ведет, иногда он может регулярно подвисать, тормозить, при этом видимых причин на это нет, то есть то комп работает нормально, то странно;
- вы сидите в браузере, смотрите интернет, однако реклама не совсем та, которая была раньше; также может быть реклама и там, где ее раньше никогда не было, ну например поисковики, у них своя так бы сказать фирменная реклама и никакой левой быть не должно;
- реклама не совсем стандартная, то есть вы можете заметить, что большинство рекламы на зарубежном языке, это означает что вирус показывает рекламу зарубежную, потому что сам вирус оттуда и в принципе его не делали для русскоязычных юзеров, ну примерно так;
- после загрузки винды еще что-то происходит, то есть диск шуршит, что-то там делается, хотя причин для этого нет;
- иногда или регулярно мышка меняет свой значок на значок ожидания, то есть как будто какое-то действие делается и ожидается его завершение; в большинстве случаев это верный признак того, что в компе что-то не так и скорее всего вирус таки есть;
- заблокированы сайты антивирусов, вы не можете скачать ни один антивирус или антивирусную утилиту; если вы такое замечаете, то увы, это тоже очень и очень похоже на вирус;
- вы непонятно почему не можете зайти в свою почту или в ВКонтакте ну или в другую социальную сеть; при этом пароль вы не меняли, то есть непонятно почему, но войти вы не можете; при этом телефон не подходит уже для восстановления, ну это на тот случай, если он был привязан; или наоборот, телефон подходит и вы можете доступ восстановить, но потом ситуация может снова повторится; это все говорит о том, что или у вас вирус или по отношению к вам была предпринята попытка извлечения пароля обманным способом так бы сказать, например при помощи фишинга;
- файлы не открываются, то есть например у вас есть музыка, то есть музыкальные файлы и вот вы пытаетесь их открыть, но реакции ровно ноль, это тоже признак вируса;
- всплывающие сообщения в самом компьютере, обычно выезжает небольшое окошко и там в нем непонятная реклама; вот именно за это окошко и отвечает вирусный процесс;
- сбои в работе программ, например у вас браузер открывается таким, будто вы его только установили;
- вы не можете сохранить файл в браузере, то есть вы пытаетесь сохранить, но реакции ноль, или же наоборот, диалог сохранения выскакивает, но вот ничего потом не качается; у меня такое было и честно говоря я тогда так и не понял вирус это или нет, ибо потом я взял и почистил винду антивирусной утилитой, после чего все уже было нормалек;
Это так бы сказать примерные признаки того, что у вас есть или вирус на компе или прога с вирусным поведением. Что еще интересно, что не все антивирусы проги с вирусным поведением относят к опасным. Часто такие проги живут себе спокойно, а вы даже не подозреваете о том, что они только тормозят работу компа, также такие проги еще могут и другие проги скачать, тоже такие вирусные, так бы сказать коллеги по цеху.
Что делать в таком случае? Я скажу честно, а вы хотите верьте, а хотите нет, но самое лучшее, это не искать вирусы самому, не удалять какие-то подозрительные проги, а просто воспользоваться двумя прогами, это AdwCleaner и Dr.Web CureIt!, это бесплатные и лучшие инструменты для поиска вирусов. Я о них сегодня расскажу, думаю что вам все будет понятно и вы будете знать как почистить комп от вирусов
Итак ребята, все показывать я буду в Windows 7, но для других виндовс все аналогично. Начнем с AdwCleaner, скачать эту утилиту можно вот здесь:
Там нажимаете на скачать и все, потом запускаете, там еще нужно будет нажать Я согласен, ну это типа лицензионное соглашение. И все, потом уже прога запустится, не нужно будет ее даже устанавливать, вот смотрите как она выглядит:
Ой, вот что-то я совсем забыл написать о том, для чего вообще нужна утилита AdwCleaner! Эта утилита нужна для поиска вирусных прог, то есть не полноценных вирусов, а таких программ, которые только вредят компу, такие проги еще называют рекламными вирусами. В общем я советую вам сделать проверку компа утилитой AdwCleaner, значит в окне нажимаете на кнопку Сканировать и ждете окончания проверки. Во время проверки будет проверяться все что только можно, это и расширения браузеров, там спокойно могут быть вирусные расширения, также будут проверяться все системные папки, службы, реестр, ярлыки браузеров, запланированные задачи, в общем будет проверяться все что нужно, поверьте. Проверка сама по себе очень тщательная. Потом, когда утилита AdwCleaner все проверит, то вам нужно будет нажать кнопку Очистить, чтобы весь вирусный мусор был удален (перед этим можете посмотреть по вкладкам что и где было найдено, ну если вам конечно это интересно):
Потом появится сообщение, там говорится, что утилита AdwCleaner сама закроет все проги, поэтому сохраните все то, что может быть потеряно при закрытии прог. Короче вы лучше сами закройте все проги которые можете и потом уже в этом сообщении нажимайте ОК:
Потом начнется удаление вирусного мусора. Кстати, прикол, но вирусного мусора было найдено ну так не очень много но и не прям уж мало. А знаете что самое интересное при этом? У меня то на компе Аваст стоит.. Но он ничего такого не заметил… Вот такой прикол.. Ну ладно, короче потом появится сообщение, оно носит просто информативных характер, но я советую все прочитать, что там написано, это все таки будет полезная инфа для вас:
Ну и потом будет еще одно сообщение, это уже по поводу того, что будет сделана перезагрузка (без нее никак):
После перезагрузки откроется отчет, в котором будет написано что было сделано, ну то есть что было удалено, какие папки там, файлы, короче можно почитать в принципе, вот какой отчет открылся у меня:
Ну вот первую часть мы сделали, это проверили комп утилитой AdwCleaner, теперь пора проверить комп утилитой Dr.Web CureIt!, которая уже нацелена на поиск серьезных вирусов, ну типа троянов, червей всяких и всего такого. Значит утилиту Dr.Web CureIt! можно скачать вот отсюдова:
Там нажимаете Скачать бесплатно, ничего сложного нет
Кстати, что мне очень нравится еще, так это то, что утилита Dr.Web CureIt! будет качаться со случайным именем, это специально для того, чтобы вирусы не поняли что вы качаете антивирусную утилиту! Да, такие вирусы существуют и это не шутка! Вот например у меня утилита скачивалась вот с таким именем:
Итак, скачали утилиту, запускаем ее, появится вот такое окошко, это виндовская безопасность такая, тут нажимаете Запустить (у вас этого окна может и не быть вообще):
Потом появится окно, там нужно будет поставить галочку, что вы принимаете участие в программе улучшения качества, без этого вы не сможете нажать на кнопку Продолжить:
И вот уже потом можно будет проверять комп на вирусы, для этого останется нажать кнопку Начать проверка:
Начнутся искаться вирусы:
Внизу будет небольшая табличка, там будут указаны вирусы, ну конечно если они будут найдены. Сама проверка может занять некоторое время, так как проверяются все файлы, все папки, в общем чем больше у вас файлов на жестком диске, тем дольше будет идти проверка. Если у вас стоит не обычный жесткий диск, а SSD, то проверка должна быть на порядок быстрее. Вот проверка и закончилась, у меня были найдены какие-то вирусы и вирусные проги, вот они, смотрите:
В общем нажимаю я кнопку Обезвредить и пошел процесс удаления всей это вирусни:
Ну и вот смотрите, пожалуйста, утилита сработала просто четко и все, смотрите сами, все что было найдено, все это было удалено:
Ну что ребята, какие у вас мысли? Как мне кажется, то просто суперски сработала утилита Dr.Web CureIt! и думаю что вы со мной согласны! Потом, когда вы закроете окно Dr.Web CureIt!, то будет написано, что типа для того чтобы довести дело до конца, то нужно сделать перезагрузку:
Вы знаете что? Вы эту перезагрузку не откладывайте, а сделайте лучше ее сразу! Перед перезагрузкой сохраните все данные, ну там закройте документы, проги, ну чтобы ничего у вас не пропало, может вы что-то делали за компом, вот это и сохраните, а потом уже нажимайте кнопку Перезагрузить сейчас
Еще важное кое что должен написать. После перезагрузки у вас может комп немного медленнее загружаться, это будет один раз и мне кажется что это связанно как-то с Dr.Web CureIt!, потом когда я сделал снова перезагрузку, то все уже было нормалек!
Как я уже писал, может быть и такое, что вы скачать не сможете антивирусные утилиты. Это можно так сказать очень редкий и неприятный облом, и знаете что? Ребята, он у меня был, правда это было давно! Что нужно в таких случаях делать? Ну, тут я скажу вот что, вам нужно любым способом проверить комп, попробуйте скачать утилиту у знакомого на флешку, ну и потом запустите утилиту у себя на компе. Да, это гемор еще тот, но можете попробовать еще поискать какие-то такие утилиты, которые все таки получится скачать! Очень хорошо в таких случаях еще обратится на форум по безопасности, там ребята часто помогают чем могут..
Ну что ребята, пора немного подвести итоги так бы сказать. Что мы сделали, о чем я вам тут писал? Я рассказал вам о двух утилитах, которые позволяют узнать есть вирусы на компе или нет, ну и конечно если они есть, то лучше их удалить, утилиты это тоже умеют делать. Эти две утилиты, это реально эффективные инструменты против почти всех вирусов и рекламной всякой ерунды. Очень настоятельно рекомендую этими утилитами пользоваться, если у вас есть желание, то также можете посмотреть и утилиту HitmanPro, о ней я писал вот здесь:
Ну все ребята, на этом все, надеюсь что все вам тут было понятно, а если что-то не так, то извините. Удачи вам в жизни и чтобы все у вас было хорошо
24.12.2016И снова здравствуйте.
Тема сегодняшней статьи . Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Компьютерный вирус — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Вирусы
- распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви
заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых черве
й это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают:
— Файловые
— находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
— Загрузочные
— могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
-
Макро вирусы
- это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.
Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы
. Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware)
отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели
. К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы
могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты
(rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet
достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
— Кейлогеры
(keylogger) — клавиатурные шпионы. Перехватывают всё что вы вводите с клавиатуры (сайты, пароли) и отправляет их хозяину.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС
— как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры
— Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы
— бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье .
Глупость пользователя
— клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители
— вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
https://avi1.ru/ — купить очень недорогое продвижение в социальных сетях Вы можете на этом сайте. Также Вы получите действительно выгодные предложения по приобретению ресурсов на свои страницы.
Виды заражаемых объектов.
Файлы
— Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы
— резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды
— Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера
. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки.
Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах
или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков
при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод
, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей.
Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску
. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.