###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Признаки заражения компьютера современными вирусами-вымогателями. Признаки заражения компьютера вирусом

    08.08.2019 Фото и видео

    Интернет прочно вошел в нашу жизнь — полностью отгородиться от виртуальной реальности, равно как и от «обитающих» в ней вредоносных программ, вряд ли удастся. Поэтому желательно быть хорошо подготовленными к встрече с вирусами, которые могут нанести вполне реальный ущерб вашей технике и кошельку.

    Как обнаружить вирус?

    Увы, сразу же обнаружить вирус на вашем ПК не так просто — авторы современных вредоносных программ прилагают немалые усилия, чтобы их скрыть. Как показывает исследование, проведенное аналитическим агентством B2B International специально для «Лаборатории Касперского» летом 2013 года, в среднем 45% российских пользователей сталкивались с хакерскими атаками, а каждая пятая из них приводила к утечке персональных данных.

    Однозначно назвать характерные признаки наличия вируса невозможно. Одни и те же симптомы могут указывать как на наличие вредоносной программы, так и на неполадки в работе компьютера. Иные черви и троянские программы и вовсе не проявляют своего присутствия.

    В целом, к основным признакам заражения компьютера относится увеличение исходящего интернет-трафика. К примеру, если вы днем или ночью не ведете активную деятельность в интернете, а трафик достаточно высокий, значит, ее ведет за вас кто-то другой. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединение.

    Эксперты «Лаборатории Касперского» выделяют также косвенные признаки заражения компьютера :

    1. На экране появляются неожиданные сообщения или изображения.

    2. Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.

    3. Происходит самостоятельный запуск программ.

    4. Вы видите, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали.

    5. Ваши друзья получают от вас по электронной почте сообщения, которых вы не отправляли.

    6. Ваш компьютер часто зависает или программы стали выполняться медленно.

    7. Вы получаете множество системных сообщений об ошибке.

    8. При включении компьютера операционная система не загружается.

    9. Вы обнаружили пропажу или изменение файлов или папок.

    10. Ваш браузер ведет себя неадекватно — например, вы не можете закрыть вкладку.

    Если ваш компьютер заражен...

    Каким бы внимательным пользователем вы ни были, зачастую обнаружить вредоносную программу самостоятельно и нейтрализовать ее крайне сложно. Поэтому эксперты в сфере компьютерной безопасности рекомендуют решать эти проблемы с помощью антивирусного программного обеспечения.

    Чтобы система защиты работа без сбоев, необходимо регулярно загружать обновления и создавать резервные копии данных.

    Как только у вас возникло подозрение, что компьютер заражен, сразу же отключите интернет и локальную сеть. Главное, пока проблема не устранена, не пользуйтесь онлайн-банкингом и системой интернет-платежей. Вообще, в такой ситуации нежелательно пользоваться любыми сервисами, требующими ввода логина и пароля.

    Если же на вашем компьютере до сих пор не установлена антивирусная защита, то можно воспользоваться бесплатными утилитами, чтобы проверить ПК на наличие вредоносного ПО. Такие утилиты выпускают большинство компаний. К примеру, подобные программы можно скачать с официального сайта «Лаборатории Касперского».

    Если в ходе проверки был обнаружен вирус, червь или троянская программа, то качественный антивирус предложит пользователю выбрать одно из следующих действий: лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Все вредоносное ПО желательно удалять из операционной системы. Антивирусы также создают отчет, где указаны обнаруженные зараженные файлы и вредоносные программы. Антивирус Kaspersky Internet Security для всех устройств, к примеру, обладает всеми вышеперечисленными функциями.

    К сожалению, со стремительным развитием цифровых технологий происходит еще более стремительное развитие компьютерных вирусов. И очень часто бывает так, что установленная на ПК антивирусная программа не обеспечивает 100%-ной защиты. Для того чтобы понимать, заражен ли ваш компьютер, есть определенные признаки. Рассмотрим основные из них.


    Что делать, если появляются вышеописанные признаки

    Прежде всего, не стоит отчаиваться и впадать в панику. Ваша проблема наверняка не уникальна. Сначала воспользуйтесь надежной последней версии. Если самостоятельно ликвидировать угрозу не получается – лучше обратитесь к специалистам.

    Как максимально обезопасить себя

    Напоследок повторим еще раз основные меры профилактики от заражения компьютерными вирусами:

    • Обязательно используйте антивирус с обновленными базами данных;
    • Воздержитесь от открытия подозрительных сайтов;
    • Не открывайте файлы во вложениях электронной почты, особенно с неизвестного адреса.

    Вместо послесловия

    Присутствие вирусов на компьютере обнаружить сложно, потому что они маскируются среди обычных файлов. Ниже наиболее подробно описаны признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

    Признаки заражения:

    · вывод на экран непредусмотренных сообщений или изображений;

    · подача непредусмотренных звуковых сигналов;

    · неожиданное открытие и закрытие лотка CD-ROM-устройства;

    · произвольный, без вашего участия, запуск на компьютере каких-либо программ;

    · при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

    Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

    Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

    · друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

    · в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

    Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

    Есть также косвенные признаки заражения вашего компьютера:

    · частые зависания и сбои в работе компьютера;

    · медленная работа компьютера при запуске программ;

    · невозможность загрузки операционной системы;

    · исчезновение файлов и каталогов или искажение их содержимого;

    · частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

    · интернет-браузер "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

    В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой

    Действия при обнаружении заражения:

    1. Отключите компьютер от интернета (от локальной сети).

    2. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.

    3. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-накопитель и т.д.).

    4. Установите антивирус, если на вашем компьютере не установлено никаких антивирусных программ.

    5. Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета.

    6. Запустите полную проверку компьютера.

      уменьшение объема свободной оперативной памяти;

      замедление загрузки и работы компьютера;

      непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

      ошибки при загрузке операционной системы;

      невозможность сохранять файлы в нужных каталогах;

      непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

    Признаки активной фазы вируса:

      исчезновение файлов;

      форматирование жесткого диска;

      невозможность загрузки файлов или операционной системы.

    Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

    1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

    2) файловые вирусы заражают файлы. Делятся на:

      вирусы, заражающие программы (файлы с расширением.EXE и.COM);

      макровирусы вирусы , заражающие файлы данных, например, документы Word или рабочие книги Excel;

      вирусы-спутники используют имена других файлов;

      вирусы семейства DIR искажают системную информацию о файловых структурах;

    3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

    4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

    5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

    6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое "тело" и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

    Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

    К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.