Как вирусы проникают на компьютер
Вирусы проникают в компьютер тремя путями:
- Через интернет
- Через съёмный носитель
- Через локальную сеть
Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.
Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.
И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.
Как работают подобные программы?
Схема всегда одинакова: на убедительно оформленном сайте для бесплатного скачивания предлагается антивирус или утилита для защиты от программ-шпионов. После ее установки происходит следующее:
- бесплатным оказывается лишь поиск; вирусы удаляются, только если вы приобретаете «полную версию программы»;
- для того чтобы заставить клиента платить, эти программы-вымогатели выводят сообщения о несуществующих вирусах;
- настоящими программами-«вредителями» даже купленные «полные версии программ по защите компьютера» совсем не занимаются, или все же ловят их, но делают это крайне плохо;
- даже безобидные файлы (например, cookies) определяются в качестве вредителей для того, чтобы пользователь купил «антивирус»;
- многие программы устанавливают на ваш ПК реальные вирусы, которые затем, конечно же, «обнаруживаются» во время очередной проверки;
- некоторые программы забрасывают клиента рекламой и похищают приватную информацию;
- многие из таких «антивирусов» крайне сложно удалить.
Кстати, даже если ничего из описанного выше при использовании сомнительного антивируса не произошло, это не означает, что ваш компьютер защищен. Заметим, что существуют бесплатные антивирусы, которые честно выполняют свою работу. Кроме того, есть разнообразные варианты получения в бесплатное пользование коммерческих антивирусов. Наиболее простой – регулярно покупать ComputerBild; на каждом диске, прилагаемом к журналу, размещена trail-версия антивируса, то есть постоянные читатели издания получают современнейшую защиту для своего компьютера, причем полностью легально и совершенно бесплатно.
Как определить, есть ли вирус в браузере
Зачастую вредоносный софт выдаёт сам себя. Вирус может самостоятельно открывать вкладки с рекламой в браузере, даже если тот не запущен. Это наиболее “безобидная” разновидность вредоносного ПО. Также вирус в браузере может направлять пользователя на фишинговые сайты, тщательно замаскированные под популярные сервисы. Предназначение фишинговых сайтов – получить от пользователя данные от его аккаунта на другом ресурсе. Надёжный способ отличить сайт-подделку от настоящего – проверить URL в адресной строке браузера:
Если вами обнаружено любое из вышеописанных проявлений активности вредоносного кода, значит ваш браузер, скорее всего, заражён. Способы лечения браузера от вируса приведены в следующем разделе статьи. Нужно отметить, что реклама в браузере не всегда свидетельствует о вирусе.
В некоторых случаях вирус в браузере длительное время никак не проявляет себя внешне. Этим характеризуется наиболее опасная разновидность вирусов. Вредоносный код “по-тихому” собирает данные пользователя и отправляет их злоумышленнику. После посещения подозрительных ресурсов или распаковки/установки вызывающих опасение файлов обязательно проверяйте браузер на наличие вирусов. Самый надёжный способ обнаружить вирус в браузере – выполнить полное сканирование компьютера в каком-нибудь антивирусном ПО (например, в Kaspersky Anti—Virus):
Кстати, антивирус касперского можно на год установить бесплатно.
Онлайн-сканеры для проверки сайтов на вирусы и взлом
i2p
i2p — простой бесплатный русскоязычный сервис для быстрой проверки веб-ресурсов — целиком или отдельных страниц, на вредоносное содержимое. Анализ занимает несколько секунд, но результат, увы, не всегда оказывается достоверным. «Подозрения на вирус», как в примере ниже, могут быть вполне безобидны. Просто они требуют более пристального внимания.
Virustotal
Virustotal — один из самых известных и популярных антивирусных сканеров онлайн. Проверяет интернет-ресурсы (а также любые файлы) движками 65 антивирусов, включая Касперского, Dr.Web, ESET, Avast, BitDefender, Avira и т. д. Отображает репутацию проверенного сайта по данным голосования сообщества Virustotal. Интерфейс сервиса только на английском языке.
Чтобы провести проверку веб-ресурса на Вирустотал, откройте на главной странице вкладку URL, вставьте ссылку в поле «Search or scan URL» и нажмите на иконку лупы.
Antivirus-alarm
Сервис Antivirus-alarm не просто сообщает о чистоте или заражении веб-сайта, а выводит список проверенных файлов с пометками о том, что вызвало подозрение. Анализ основывается на собственных и мировых антивирусных базах.
Другие разделы сервиса наполнены статьями о диагностике, самостоятельном ручном удалении вирусов, защите от заражения, резервном копировании и прочими материалами о безопасности Интернет-ресуров.
Dr.Web
Лаборатория Dr Web анализирует состояние веб-сайтов, используя только собственные базы и алгоритмы.
По результатам сканирования формируется отчет:
- Обнаружено ли на объекте зловредное ПО.
- Находится ли он в чьих-нибудь базах вредоносных объектов.
- Перенаправляет ли он посетителей на другие ресурсы.
Ниже отображаются результаты проверки файлов и дополнительные сведения о подозрительных фактах.
Xseo
Неприглядный на вид веб-сервис Xseo на самом деле информативнее и функциональнее многих. Он проверяет сайты на наличие шести с лишним миллионов известных вирусов, на предмет фишинга, а также выводит оценку их безопасности по версиям MyWOT, Яндекс и Google. Кроме того, Xseo содержит массу других полезных и бесплатных SEO-инструментов. Доступ к некоторым из них требует регистрации.
Sucuri
Sucuri — еще один бесплатный сервис проверки безопасности интернет-ресурсов. Способен выявлять признаки заражения известным вредоносным ПО, находить на сайтах ошибки, «пробивать» их по базам черных списков и определять актуальность версии CMS. Интерфейс сервиса на английском, испанском и португальском языках.
ReScan.pro
ReScan.pro — инструмент комплексной проверки интернет-ресурсов на заражение и взлом. Выявляет следующие виды угроз:
- Зашифрованные скрипты.
- Скрытые редиректы.
- Шпионские закладки, вставки и виджеты с подозрительных сайтов.
- Атаки Drive-by (загрузка вредоносной программы без ведома пользователя).
- Спамные ссылки и контент.
- Ошибки и признаки дефейса.
- Внесение в блэклисты поисковиков и антивирусов.
Kaspersky Virusdesk
Kaspersky Virusdesk проверяет репутацию ссылок — значится ли ресурс в списке зараженных или фишинговых по базам Kaspersky Security Network.
Quttera
Сканер Quttera ищет вредоносное ПО как по базам, так и на основе эвристического анализа, благодаря чему иногда обнаруживает угрозы, о которых еще не знают антивирусы. Помимо сканирования, сервис предлагает платные услуги очистки сайтов от вирусов и последующую профилактику заражения.
Интерфейс Quttera на английском языке.
Secbot
Русскоязычный сервис Secbot проверяет сайты при помощи 20 различных антивирусов. В дополнение к этому предлагает платные услуги очистки от найденных зловредов и установки постоянных средств защиты.
Социальная инженерия
Если вы зайдете в Википедию, то сможете прочитать, что социальная инженерия — это способ получить несанкционированный доступ к информации без использования технических средств. Понятие гораздо шире, но в нашем контексте — получение вируса через браузер, это обычно означает предоставление вам информации в такой форме, чтобы вы сами скачали и запустили вредоносную программу на своем компьютере. А теперь более подробно о конкретных примерах дистрибутивов.
Ложные ссылки на скачивание
Я много раз писал, что «скачать скайп бесплатно без смс и регистрации» — это поисковый запрос, который чаще всего приводит к заражению вирусами. На подавляющем большинстве неофициальных сайтов, предлагающих скачать драйвера для всего, что угодно, вы видите множество ссылок «Download», которые не ведут к скачиванию правильного файла. При этом понять, какая кнопка «Download» загрузит нужный файл, неспециалисту будет непросто. Пример — см. изображение.
Результаты, в зависимости от сайта, могут быть совершенно разными — начиная от множества программ, установленных на вашем компьютере и находящихся в автозагрузчике, поведение которых не слишком добросовестно и приводит к заметному замедлению производительности компьютера в целом и доступа в Интернет в частности: MediaGet, Guard.Почта.см. многочисленные бары (панели) для браузеров. Перед получением вирусов, баннеров-блокировщиков и других неприятных событий.
Ваш компьютер заражен
Еще один распространенный способ получить вирус в Интернете — это когда вы видите на каком-либо сайте всплывающее окно или даже окно, похожее на ваш «Проводник», сообщающее вам, что на вашем компьютере есть вирусы, трояны и прочая гадость. Естественно, проблему легко решить, нажав на соответствующую кнопку и скачав файл или даже не скачивая его, а просто попросив систему разрешить вам что-то с ним сделать. Учитывая, что обычный пользователь не всегда замечает, что антивирус вообще не сообщает о проблемах, а сообщения о контроле учетных записей Windows обычно пропускает, нажимая «Да», подхватить вирус таким образом очень легко.
Ваш браузер устарел
Аналогично предыдущему случаю, только здесь вы увидите всплывающее окно с сообщением о том, что ваш браузер устарел и его необходимо обновить, для чего будет дана соответствующая ссылка. Последствия таких обновлений браузеров часто бывают печальными.
Для просмотра видео необходимо установить кодек
Ищите «смотреть фильмы онлайн» или «интерны 256 серий онлайн»? Будьте готовы к тому, что вам предложат скачать какой-то кодек для воспроизведения этого видео, вы скачаете, а в итоге окажется, что это вообще не кодек. К сожалению, я даже не знаю, как грамотно объяснить способы отличить обычный установщик Silverlight или Flash от вредоносного ПО, хотя для опытного пользователя это достаточно просто.
Автоматически загруженные файлы
На некоторых сайтах вы также можете обнаружить, что страница попытается автоматически загрузить какой-то файл, при этом вы, скорее всего, нигде не нажимали на его загрузку. В этом случае рекомендуется отменить загрузку. Важный момент: не только файлы EXE опасны для запуска, таких типов файлов гораздо больше.
Как защитить себя от телефонного вируса
В качестве первой линии защиты используйте антивирусное программное обеспечение для защиты вашего телефона от вредоносных программ. Будьте осторожны при установке новых приложений. Прочтите отзывы и внимательно ознакомьтесь с правилами и условиями использования интересующей программы, где может быть указано на доступ к персональным данным. Регулярно создавайте резервные копии вашего телефона, чтобы вы могли восстановить предыдущую версию, если вирус действительно проникнет в ваше устройство.
Некоторые вирусы на мобильных телефонах дремлют до тех пор, пока не активируются, что позволяет им подключиться к как можно большему объему пользовательских данных прежде, чем они будут обнаружены. Антивирусное программное обеспечение может защитить ваши мобильные устройства от кибер-атак
Будьте бдительны при загрузке новых приложений и обращайте внимание на проблемы производительности, которые могут являться признаками работы вредоносных программ на вашем мобильном устройстве
В яндексе есть такая фишка что можно смотреть видосики не заходя на сайт
Через видеоплеер можно подцепить шо-то?
Да да я смотрю там эти самые видосики так шо не рофлите
Да я рофлить и не собираюсь. Сам так делаю
Вроде нет, ты же на сайт не переходишь.
ну если у тебя ав говно ,то офк подцепишь,что ты там смотришь через плеер.
в 2019 ещё кто-то имеет на компе антивирусы??
зачем искать видосики такие по запросу в гугле, если для этого вконтактлях есть специальные закрытые группы
в 2019 ещё кто-то имеет на компе антивирусы??
Те кто качает с торрента программы и репаки, то антивирус необходим
в 2019 ещё кто-то имеет на компе антивирусы??
Те кто качает с торрента программы и репаки, то антивирус необходим
Не знать что репак а что вирус в торренте в 2019
Галочки видел в просмотре скачиваемого контента? Можно не скачивать бред, а ещё не кликать некстнекстнекст в инсталяторах
в 2019 ещё кто-то имеет на компе антивирусы??
тоже так думал пока не нашел майнер на компе
Нет, нужно на проверенных сайтах смотреть
На проверенных тип хаба тяжело кач контент искать
Те кто качает с торрента программы и репаки, то антивирус необходим
в 2019 ещё кто-то имеет на компе антивирусы??
В 10 встроен. Далеко не все его офают
ну если у тебя ав говно ,то офк подцепишь,что ты там смотришь через плеер.
я че один тут, у кого на пека нет антивируса уже лет 5? и ниче не подцепил чет.
просто не надо качать ехе файлы с левых сайтов
я че один тут, у кого на пека нет антивируса уже лет 5? и ниче не подцепил чет.
просто не надо качать ехе файлы с левых сайтов
Ну на таких сайтах где он собирается видео смотреть,явно можно подцепить,там же ссылки на всякие говно сайты запихнуты.
я че один тут, у кого на пека нет антивируса уже лет 5? и ниче не подцепил чет.
просто не надо качать ехе файлы с левых сайтов
У меня тоже нет антивируса дома.
Но зато на работе стоит касперский. Кто пользовался касрским поймет всю боль этого решения.
Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:
- В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
Есть три наиболее распространенных группы «плохих программ».
- Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же «левыми» пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.
Каким образом вирус заражает компьютер через интернет?
В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.
Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.
1. Вредоносные сайты
Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом)
Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили
2. Электронная почта
Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.
Темы писем из папки «Спам»
Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.
Письмо с вирусом от «Мегафон»
Пример сайта, где можно скачать вирусы-взломщики
3. Вредоносное программное обеспечение
Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.
Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.
4. Соцсети
Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.
Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.
Что еще нужно сделать для защиты от вирусов?
Антивирусная программа не гарантирует абсолютной защиты, поэтому следует предпринять дополнительные меры безопасности:
- Установите сетевой экран (брандмауэр). Эта программа наблюдает за поступающими из Интернета и отправляемыми в него данными. В белом списке содержится перечень программ, которым доступ в Сеть разрешен. Если какое-либо приложение, не внесенное в этот список, попытается тайно установить соединение с Сетью, брандмауэр забьет тревогу. Доступ к Интернету на вашем ПК осуществляется через маршрутизатор? Это неплохо, поскольку подобные устройства оснащены аппаратными брандмауэрами, контролирующими поток поступающих из Сети данных. Однако оптимально для повышения безопасности установить программный брандмауэр.
- Установите программу, специализирующуюся на поиске шпионов. Этот компонент входит в состав многих профессиональных решений для защиты от интернет-угроз. Так, например, в пакете Kaspersky Internet Security SuiteV содержатся модули «Сетевой экран» и «Антишпион».
- Установите программу для обнаружения руткитов. Обычный антивирус с их обнаружением не справляется – требуется специальный софт. Проведенное нами тестирование показало, что лучшими борцами с руткитами являются программы GMER и AVG Anti-Rootkit.
- Следите за тем, чтобы базы антивирусных программ всегда были в актуальном состоянии. Операционная система Windows, веб-браузеры и прикладные программы должны регулярно обновляться с целью ликвидации лазеек, через которые может проникнуть вредоносное ПО. Самый лучший способ – использование функции автоматического обновления, которой оснащены практически все современные программы – ее обязательно следует активировать! В Windows этот компонент так и называется – «Автоматическое обновление» (запускается из Панели управления).
- Создайте для интернет-серфинга виртуальную машину – компьютер в компьютере. Воспользуйтесь для этого бесплатной программой Virtual PC. Однако такую защиту тоже нельзя считать абсолютно надежной: существуют вредоносные программы, которые наловчились распознавать и выключать виртуальные ПК.
У вас есть Root?
Некоторые из вас наверняка знакомы с Root-доступом, прошивками, кастомными рекавери. Для этих пользователей всё куда проще, ведь они могут просто сменить прошивку, перед этим сделав полный сброс через рекавери, включая статистику батареи и прочее, чтобы наверняка.
А какими методами борьбы с вирусами пользуетесь вы?
Сейчас я расскажу, что делать если вирус уже попал в компьютер, и крепко там прижился!!!
Конечно же, никак не обойтись без антивирусной программы.
С последними, постоянно обновляемыми базами данных. Защиту от вирусов
вполне может обеспечить как платный, так и бесплатный антивирус
В любом
случае вы сами оцениваете важность стабильной работы и защиты данных на
вашем компьютере. Экономить на защите – не самый лучший вариант
Но если и антивирус не спасет то
вот некоторые из способов:
1) Включаете компьютер
, после загрузки биоса нажимаете F8 пробуете зайти в безопасном режиме и удаляете вредоносную программу.
2)
Можно просто взять жесткий диск и проверить его антивирусом на другом компьютере.
3)
Компании-производители систем защиты от вирусов также предлагают
проверять файлы непосредственно на их сайтах, это так называемые
онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на
вашем компьютере, проверить их можно еще раз, каждый по отдельности:
Онлайн-сканер Dr.Web
http://vms.drweb.com/online/
Kaspersky Online Scanner
http://www.kaspersky.ru/scanforviru
Программы для очистки браузера от вирусов
Также существуют специальные программы для удаления вирусов в браузере. Они видят то, что пропустили антивирусы и помогают избавиться от вредоносных рекламных модулей.
AdwCleaner
Первая отличная программа для очистки браузера от рекламы и вирусов – AdwCleaner ().
Эта утилита выполнит быстрый поиск вирусов в браузере и найдет все рекламные тулбары, баннеры, вредоносные скрипты. Также умеет осуществлять очистку ярлыков, файлов и реестра.
Malwarebytes
Еще одна эффективная программа для чистки браузеров от вирусов. Быстро просканирует ПК или ноутбук и поможет избавиться от всплывающих окон и надоевшей рекламы ().Ее возможностей более чем предостаточно, чтобы найти вирус в браузере и удалить его.
Рекомендуется использовать обе эти программы одновременно. Вместе они на 95% очистят ваш компьютер от всех рекламных вирусов. Причем найдут даже то, о чем вы и не подозревали.
Также есть еще и другие отличные программы. Подробнее о них читайте здесь – Утилиты для удаления рекламных вирусов.