Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Как отличить одно вредоносное ПО от другого?
Статьи

Как отличить одно вредоносное ПО от другого?

автор: Administrator | 24 июня 2010, 02:03 | Просмотров: 5607
теги: вредоносные программы, Вирусы, Трояны, Черви



Как отличить одно вредоносное ПО от другого? Что действительно известно пользователям о вирусах, шпионском ПО, троянах и червях? Ответ - «почти ничего». Часто одно понятие подменяют другим или все вместе называют просто «вирусами», тогда как их механизмы действия и распространения в корне отличаются друг от друга.


Что такое Вредоносные программы вообще?

Это общий термин, используемый для описания всех вирусов, червей, шпионского ПО и прочих программ, специально предназначенных для нанесения вреда вашего компьютеру или кражи личной информации.


Вирус создает хаос в ваших файлах

Термин «компьютерный вирус» часто используется как синоним «вредоносного ПО», хотя на самом деле эти фразы имеют разное значение. Строго говоря, вирус – это программа, которая копирует себя и заражает компьютер, передается из одного файла в другой, а затем с одного компьютера на другой.

Большинство вирусов присоединяют себя к исполняемым файлам, но некоторые могут нацелиться на MBR-сектор жесткого диска, прописать себя в автозагрузочных файлах, макросах MS Office, а иногда и в совершенно произвольных файлах. Многие из этих вирусов, например, известный CIH, предназначены для того, чтобы сделать ваш компьютер полностью неработоспособным. Другие же просто удаляют или повреждают ваши файлы – в общем и целом, целью любого вируса является создание хаоса на вашем ПК и взлом.

Вы можете защитить себя от вирусов установкой антивирусных приложений с постоянно обновляемыми базами данных вирусов. Также следует избегать запуска подозрительных файлов, пришедших по электронной почте или иным способом. Обратите особое внимание на расширение файла: если оно должно быть mp3, а выглядит как Mp3.exe, то практически со стопроцентной уверенностью можно утверждать, что вы имеете дело с вирусом.


Шпионское ПО ворует вашу личную информацию

Spyware (шпионское ПО) – это любое программное обеспечение, установленное на компьютере, которое собирает информацию без вашего ведома, а затем отправляет ее обратно к своему создателю, чтобы он мог использовать ее по своему усмотрению. Это может быть кейлоггер – программа, ворующая ваш пароль, когда вы набираете его на клавиатуре, наблюдающая за вашими поисковыми запросами, привычками, меняющая домашнюю страницу браузера и поисковые страницы, добавляющая раздражающие панели инструментов или просто ворующая ваши пароли и номера кредитных карт.

Шпионское ПО предназначено в первую очередь для того, чтобы заработать деньги с вашей помощью, но не вредя при этом вашему компьютеру – на самом деле, многие люди работают на компьютере с установленными шпионскими программами, даже не подозревая об этом. Но если у вас есть одна такая программа, то она установит еще десяток таких же. Кроме того, ваш компьютер может начать работать медленнее.

Еще одна вещь, которые многие люди не понимают – не каждый антивирус способен отловить шпиона. Проверьте, выполняет ли эту функцию ваша программа для защиты от вредоносного ПО. Если ваш компьютер уже заражен, запустите программы MalwareBytes и SuperAntiSpyware для полной очистки.


Псевдоантивирусы антивирусы требуют выкуп

Псевдоантивирусы (Scareware) – это новый тип атак, при которых пользователь думает, что загружает антивирусное ПО. После установки программа сообщает, что ваш компьютер инфицирован сотнями вирусов, и очистить его можно только покупкой полноценной лицензии. Конечно, этот фальшивый антивирус не более чем еще одна разновидность вредоносного ПО, которая удерживает ваш ПК «в заложниках», пока вы не заплатите «выкуп» - в большинстве случаев вы не можете удалить эту заразу с компьютера.

Если вы встретите инфицированный псевдоантивирусом компьютер, лучше всего спросить у Google имя этого вируса и найти точные инструкции о том, как его удалить. Но в общем случае шаги в принципе универсальны: запустить MalwareBytes, SuperAntiSpyware, и, может быть, ComboFix – если понадобится.


Трояны создают «черный ход»

«Троянские кони» выглядят так, как будто бы они делают что-то совершенно безобидное, но втайне загружают на компьютер вредоносный код, который делает что-то прямо противоположное. Во многих случаях троян создает «черный ход», который позволяет управлять вашим ПК дистанционно, напрямую или как частью ботнета (компьютерной сети, где все компьютеры также инфицированы троянами или другими вредоносными программами). Основное различие между вирусом и трояном состоит в том, троян не размножается, он должен быть установлен пользователем напрямую.

Как только ваш ПК заражен трояном, он уже может быть использован для разных вредоносных целей, таких как DoS-атака на веб-сайт, в качестве прокси-сервера для сокрытия этих атак или, что еще хуже, для рассылки массы спама. Защита от троянов работает так же, как и от вирусов. Убедитесь, что ваш антивирус включен и работает, не запускайте подозрительные вложения и хорошо подумайте перед тем, как загрузить и запустить взломщик для Photoshop, краки – одни из любимейших мест вирусописателей, где они прячут троян.


Черви расползаются по СетиКомпьютерные черви используют сети для рассылки массы копий самих себя на другие ПК, используя дыры в системе безопасности, чтобы путешествовать от хоста к хосту без участия пользователя. Так как они могут расползтись по всей Сети, инфицируя каждый ПК на своем пути, их можно считать самым распространенным типом вредоносного ПО, хотя многие пользователи отдают это звание вирусам.

В число наиболее известных ползучих гадов входит червь ILOVEYOU, передающийся по электронной почте в виде аттачмента (нанес ущерба более чем в $5,5 млрд), Code Red, заразивший 359 тыс. веб-сайтов, SQL Slammer, парализовавший Интернет на непродолжительный период времени, и Blaster, который многократно перезагружал ПК

Так как черви используют уязвимость сетей, их можно назвать одним из тех типов ПО, которое может быть остановлено с помощью файрвола – но вам все равно нужно обновлять антивирусное ПО.


автор:
Артур Лоянич




источник:
ruformator.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.