• Jaké typy malwaru existují? Potenciálně nebezpečné aplikace

    Malware je obtěžující nebo nebezpečný program určený ke skrytému přístupu k zařízení bez vědomí jeho vlastníka. Existuje několik typů malwaru: spyware, adware, phishing, trojské koně, ransomware, viry, červi, rootkity a programy zaměřené na převzetí kontroly nad prohlížečem.

    Zdroje malwaru

    Malware se často dostává do zařízení přes internet resp e-mailem. Napadené webové stránky, demoverze her, hudební soubory, panely nástrojů, různý software, bezplatné předplatné a vše, co si stáhnete z internetu do svého zařízení, které nemá ochranu proti malwaru.

    Jak rozpoznat malware

    Pomalá práce, vyskakovací okna, spam nebo selhání často naznačují, že je vaše zařízení infikováno malwarem. Chcete-li zkontrolovat, zda se jedná o tento případ, můžete použít skener malwaru (je součástí všech nástrojů pro odstranění malwaru).

    Jak odstranit malware

    Nejlepší způsob zbavte se problému - použijte spolehlivý nástroj pro odstranění malwaru, který lze nalézt v každém kvalitním antivirovém produktu. Program Avast Antivirus zdarma a jeho součást Anti-Malware vás může chránit před malwarem tím, že jej rychle a snadno odstraní z vašich zařízení. Není to jen nástroj pro odstranění nebezpečné programy. Je také trvalou ochranou proti zlomyslné útoky fungující v reálném čase.

    Jak se chránit před malwarem
    • Používejte výkonné antivirové produkty, které mohou také chránit před malwarem.
    • Nestahujte soubory připojené k e-mailovým zprávám. pošty od neznámých odesílatelů.
    Software proti malwaru

    Používání moderního antivirového řešení je nejvíce účinná metoda zabránit, detekovat a odstranit malware z vašeho počítače. Nejúčinnějším antivirovým řešením je Avast.

    Podle společnosti Microsoft je malwarem infikován jeden z 20 počítačů se systémem Windows. Microsoft tuto statistiku získal z dat ze své nové aplikace Safety Scanner. Nepřímé známky toho, že je počítač infikován: začne se „zpomalovat“ a chovat se podivně, vyskakují nesrozumitelná okna, internet začíná pomalu fungovat, některé stránky se stávají nedostupnými (přístup na stránky Vkontakte.ru, Odnoklassniki.ru, Mail. ru, Google), na flash disk se zapisují nesrozumitelné soubory úvodní stránka v prohlížeči se v prohlížeči objevily nové panely nástrojů, které jste výslovně nenainstalovali, antivirus neustále signalizuje, že počítač je infikován, ale úplná kontrola nepřináší žádné výsledky. V tomto článku vám ukážu, které programy mohou najít a neutralizovat tento nejvíce „škodlivý software“.

    Podle mých vlastních pozorování (jedná se o domácí počítače a počítače, které jsou v rozvaze malých podniků, které si nemohou dovolit udržet samostatnou pozici správce systému) — každý třetí počítač je buď napaden malwarem, nebo nese stopy takové infekce. Problém je v tom, že antiviry odvádějí špatnou práci při jeho detekci a neutralizaci. Proto je naléhavá potřeba použít specializované programy. Níže je krátký přehled takových programů (mám je v pořadí podle osobních preferencí):

    1. Malwarebytes Anti-Malware

    Program, který jsem tento moment nejvíce se to líbí z hlediska funkčnost, kvalitu detekce a rychlost práce (mimochodem 31. května 2011, novou verzi programy: 1.51.0.1200).

    Program existuje v bezplatné i placené verzi. V démonovi placená verze neexistuje možnost ochrany v reálném čase, skenování a plánovaných aktualizací. Pro domácí použití Bezplatná verze zcela chybí. Stačí jednou za měsíc, nebo s nějakým nepřímé znaky spusťte program, aktualizujte jej z internetu (mimochodem aktualizační soubor je malý, cca 8 MB) a znovu prohledejte počítač. Obvykle stačí rychlé skenování. Pokud chcete, můžete také provést úplné skenování. Okamžité skenování je dostupné pouze v placené verzi programu. Poté přejděte na stránku s výsledky kontroly a odstraňte všechny nalezené objekty.

    V případě potřeby restartujte počítač.

    Program má Rozhraní v ruském jazyce což jej činí ještě použitelnějším. Odkaz na stažení programu.

    2. Spybot – Search & Destroy

    Docela dobrý program, velmi funkční a zdarma. Jediná nevýhoda z mého pohledu je na dlouhou dobu snímání. V případech, kdy potřebujete dosáhnout rychlého výsledku, to není příliš vhodné, ale pokud doba skenování (asi hodina) není kritická, můžete ji ignorovat.

    Dále o profících. Program má takové dobrá vlastnost jako "Imunizace", to znamená, že program automaticky blokuje přístup na stránky a prvky na webových stránkách se zjevně infekčním obsahem. Algoritmus programu je naprosto stejný jako u všech programů tohoto účelu: Spusťte program, aktualizujte (pokud se tak nestalo automaticky), spusťte kontrolu a na základě výsledků odstraňte všechny nalezené objekty. V případě potřeby restartujte počítač.

    V tuto chvíli program existuje ve verzi 1.6.2. již několik let, což svědčí o určité stagnaci ve vývoji programu, což však lze vysvětlit jeho bezplatností, a tedy nedostatkem finančních prostředků na jeho další vývoj. Ale opakuji, to nemá vliv na kvalitu skenování. V tuto chvíli byla zveřejněna beta verze 2.0, ve které nám výrobce slibuje mnoho různých nových „vychytávek“. Odkaz na stažení programu.

    3. Spyware Terminator

    Program je zcela zdarma a má všechny potřebné funkce placených verzí: automatické aktualizace, plánovač úloh, ochranu v reálném čase, integraci s antiviry, seznam výjimek a karanténu, bezplatná podpora na produktovém fóru. K dispozici je plná podpora ruského jazyka. Odkaz na stažení programu.

    4. Bezpečnostní skener společnosti Microsoft

    Program je přenosný malwarový skener (softwarový shell a all-in-one databáze). To znamená, že pro kontrolu počítače musíme pokaždé stáhnout celý program z webu společnosti Microsoft. Velikost programu je aktuálně asi 70 MB. V budoucnu jich bude pravděpodobně více. Mezi nevýhody patří absence jakéhokoli nastavení, to znamená, že program odstraní všechny škodlivé programy podle svého uvážení a až na konci bude možné vidět, co odstranil ve zprávě o provedené práci. I když pro začínající uživatele může být tato možnost výhodnější. Vzhledem k tomu, že Safety Scanner používá k detekci nebezpečného softwaru stejnou technologii a stejné signatury jako Microsoft antivirus Základy zabezpečení, můžeme předpokládat docela dobrou kvalitu skenování programem. Odkaz na stažení programu.

    5. Norman Malware Cleaner

    Stejně jako předchozí program se jedná o přenosný skener malwaru. Momentálně "váží" cca 150MB. Existuje minimum nastavení, existuje "Karanténa", to znamená, že pokud to program přežene a odstraní něco nadbytečného, ​​existuje možnost vrátit jej na své místo. Žádná podpora ruského jazyka. Odkaz na stažení programu.

    K dispozici v mnoha verzích: SUPERAntiSpyware FREE Edition (bezplatná verze), SUPERAntiSpyware Professional Edition (placená verze), SUPERAntiSpyware Online Safe Scan (online kontrola malwaru), SUPERAntiSpyware Portable Scanner ( přenosná verze programy). Podle recenzí docela dobrý program. Mezi nevýhody patří nedostatečná podpora ruského jazyka, existují crackery třetích stran. Odkaz na stažení programu.

    Existuje v mnoha verzích: Ad-Aware Business Edition, Ad-Aware Naprostá bezpečnost, Ad-Aware Pro, Ad-Aware zdarma. Podle mého názoru byla poslední úspěšnou verzí programu Ad-Aware SE, poté se vydali špatnou cestou vývoje. Testování programu o sobě nezanechalo žádné dojmy. Ale to je můj osobní názor, snad mě čtenáři opraví. Neexistuje žádná podpora pro ruský jazyk. Algoritmus operace je stejný: spustit - aktualizovat - zkontrolovat - odstranit všechny nalezené objekty. Odkaz na stažení programu.

    Existují i ​​jiné programy určené pro tento účel, ale nejsou prezentovány v tato recenze. Zejména Spyware Doctor, AVZ, IObit Security a mnoho dalších. Trh s tímto softwarem neustále roste a vyvíjí se, což nepřímo naznačuje neustálý růst a vývoj úsilí lidí, kteří se snaží ukrást naše osobní údaje, vnucují nám více reklamy na základě našich osobních údajů, používají náš počítač bez našeho vědomí , atd. a tak dále.
    Zbývá vám jen popřát, abyste nespadli na jejich návnadu, a pokud se to stalo - kompetentně se s tím vypořádejte!

    Zjistit, které jsou nejlepší nástroje pro odstranění malwaru, není tak těžké. Na požádání lze na internetu snadno najít aplikace, které vám umožní odstraňovat problémy s počítačem souvisejícím s virovou infekcí.

    Takový software obvykle distribuovány zdarma nebo shareware.

    I když jeho schopnosti zahrnují rychlé hledání a garantované odstranění škodlivého kódu a otravné reklamy, se kterým si známé (a nejčastěji placené) antiviry vždy neporadí.

    Vestavěný nástroj Windows 10

    První způsob, jak se zbavit škodlivé aplikace, který se vyplatí používat obvyklé uživatel Windows 10, umožňuje spuštění již vestavěného Nástroje společnosti Microsoft Nástroj pro odstranění škodlivého softwaru.

    Někdy to funguje automaticky, ale pokud již došlo k virové infekci, nástroj se spustí ručně. MMSRT najdete ve složce System32 systémový disk umístěný v adresáři System32. Efektivita aplikace není příliš vysoká, ale minimálně polovina problémů bude vyřešena.

    Rýže. 1. Nástroj pro odstranění škodlivého softwaru systému Windows 10

    Mezi výhody používání nástroje patří:

    • rozhraní v ruském jazyce;
    • intuitivní ovládání;
    • není třeba stahovat další software.

    Mezi nedostatky aplikace - dlouho skenování a nízká účinnost. A stáhnout si ho můžete nejen pro Windows 10, ale i pro 7. a 8. verzi operační systém. Aktualizační číslo KB890830 má velikost pouze 52,8 MB.

    Rychlý a bezplatný AdwCleaner

    Jeden z nejznámějších a efektivní programy který vám umožňuje odstranit nežádoucí aplikace z vašeho počítače je AdwCleaner. Mezi výhody používání patří práce v ruštině, není třeba instalovat do počítače a neustále vycházejí aktualizace, které zlepšují kvalitu kontroly systému.

    Po dokončení kontroly navíc AdwCleaner uživateli poskytne několik doporučení, jak zabránit infekci škodlivým kódem. A ke spuštění nástroje stačí stisknout tlačítko pro zahájení skenování a poté, co se seznámíte s výsledky, nastavte nastavení a vyberte informace, které mají být odstraněny.

    Rýže. 2. Vyhledejte škodlivý kód pomocí nástroje AdwCleaner.

    Funkce aplikace spočívá v tom, že během procesu skenování je někdy nutné restartovat počítač. A po dokončení práce se na obrazovce zobrazí zpráva, kterou lze uložit jako textový soubor.

    Pomocník pro bezplatné rozšíření Malwarebytes Anti-Malware

    Rýže. 3. Hlavní okno aplikace Malwarebytes Anti-Malware

    Jednoduchý, ale účinný nástroj na odstranění Junkware

    Rýže. 4. Podejte zprávu o provozu nástroje Junkware Removal Tool.

    Provoz nástroje je doprovázen vytvořením bodu obnovení systému. A během procesu skenování automatické odstraňování problémů a odstraňování virové programy. Kontrola je zakončena vytvořením podrobné zprávy o nalezených problémech a jejich řešení.

    CrowdIsnpect – vyhledávání nežádoucích procesů v systému

    Škodlivé aplikace mohou být také detekovány procesy běžícími v systému. To je základem pro fungování nástroje CrowdInspect, který kontroluje spouštěcí seznam a aktuálně spuštěné služby tak, jak funguje. Pomocí neustále aktualizované databáze virů a nežádoucího softwaru program shromažďuje informace o procesech a porovnává je se seznamem potenciálních hrozeb.

    Rýže. 5. Analýza procesy Windows pomocí nástroje CrowdInspect.

    Jedním z výsledků kontroly systému CrowdInspect je zobrazení seznamu síťová připojení a IP adresy, stejně jako pověst stránek, ke kterým patří. I když s většinou těchto informací si poradí jen pokročilí uživatelé. Pro zbytek je vhodné zvolit nástroje, které automaticky opraví problémy k odstranění škodlivého kódu.

    Sharewarová utilita Zemana AntiMalware

    Z hlediska účinnosti boje proti virům a nežádoucím rozšířením není aplikace Zemana AntiMalware horší nejen oproti jiným bezplatným utilitám, ale dokonce ani placeným verzím některých známých antivirů. Mezi výhody programu patří možnost cloudového vyhledávání, přehledné ruskojazyčné rozhraní a ochrana systému v reálném čase. Placená verze Premium má ještě více výhod.

    Rýže. 6. Vyhledejte malware pomocí nástroje Zemana AntiMalware.

    Zemana odvádí dobrou práci při odstraňování pluginů v prohlížečích, jejichž přítomnost často vede k vyskakovacím reklamám. Chcete-li však zahájit vyhledávání rozšíření, bude nutné změnit nastavení programu v části „Upřesnit“.

    A mezi nevýhody nástroje patří distribuce sharewaru - po 15 dnech budete muset za jeho použití zaplatit. I když obvykle pro rychlá kontrola Počítači uživatele stačí pár hodin, poté je aplikace smazána.

    HitmanPro - maximální efektivita při odstraňování pluginů

    Rýže. 7. Pracovní nástroj HitmanPro.

    Program účinně odstraňuje většinu běžných virů. A při kontrole prohlížečů najde a opraví problémy s rozšířeními třetích stran. Po dokončení kontroly je uživatel vyzván, aby zkontroloval seznam zjištěných problémů. A pokud některý z označených souborů není podle uživatele nebezpečný, lze jej z karantény odstranit.

    Spybot Search & Destroy – Vylepšete zabezpečení počítače

    Rýže. 8. Spybot Search & Destroy – najděte, opravte a předcházejte problémům.

    Spybot je schopen sledovat změny v registru a systémových informacích, díky čemuž nejen řeší problémy, které se již objevily, ale také poskytuje prevenci možné problémy. Kromě toho lze všechny změny provedené obslužným programem vrátit zpět – někdy to pomůže vyhnout se zhroucení aplikace Okna když je spolu s virem odstraněn užitečný soubor.

    Nejvýkonnější, ale nejpomalejší Dr.Web CureIt!

    Nejvýkonnější a nejúčinnější nástroj je Dr.Web CureIt! , k jehož výhodám patří možnost bezplatné použití. Stažením nejnovější verze aplikace (jejíž velikost přesahuje 100 MB) a jejím spuštěním na počítači získáte za pár hodin zprávu o průběhu a systém z 99,9 % bez virů.

    Právě CureIt doporučuje využít technickou podporu některých poskytovatelů internetu. Jedinou nevýhodou aplikace je, že ji lze použít pouze jednou. Pár hodin po stažení vyjde další aktualizace a ta stará přestane fungovat.

    Mezi výhody nástroje patří nejen vysoká úroveň efektivitu vyhledávání malwaru, ale také možnost jej znovu stáhnout. Po opětovném stažení z oficiálních stránek výrobce je aplikace opět připravena detekovat viry. Zároveň již byly aktualizovány databáze a zvyšuje se efektivita vyhledávání.

    Rýže. 9. Zpráva o nutnosti aktualizovat nástroj Curelt.

    Odstraňování problémů s prohlížeči

    V procesu odstraňování virů byste měli věnovat pozornost také zkratkám prohlížeče - často jsou zdrojem problému. Škodlivý kód je zapsán ve vlastnostech zástupce a mění způsob spouštění:

    • někdy se při vstupu na internet uživatel nedostane na hlavní stránku, ale na jiný web – nejčastěji phishing nebo reklama na nějaké služby;
    • spolu se spuštěním prohlížeče lze nainstalovat zásuvný modul třetí strany, který se změní vyhledávač, domovskou stránku a nastavení sítě.

    Problém můžete vyřešit ručně kontrolou zástupců prohlížeče. Ale nejlepší způsob, jak toho dosáhnout, je pomocí nástrojů, jako je Shortcut Scanner. Bezplatná aplikace kontroluje logiku a externí disky pro nežádoucí programy, identifikaci a podezřelé nebo nefunkční zkratky.

    Výhodou použití tohoto nástroje je bezplatná distribuce a provoz na všech moderních systémech Windows (od XP do 10), nevýhodou je absence ruské verze.

    Pokud již byl do prohlížeče automaticky nainstalován nežádoucí plug-in, můžete jej odstranit prostřednictvím nabídky rozšíření v nastavení. V opačném případě se místo přechodu na vybrané stránky zobrazí obrazovka reklamy a vnější zdroje.

    Nejčastěji se tento problém vyskytuje u uživatelů, kteří již nainstalovali značné množství rozšíření a nevšimnou si 1-2 rozšíření navíc. Pokud prakticky žádné pluginy neexistují, je snazší si všimnout nového a přijmout opatření k jeho deaktivaci. A při absenci důvěry, že doplněk je skutečně škodlivý, pomohou speciální pomůcky, určený pro konkrétní prohlížeče.

    Pro Google Chrome oficiální vývojáři vytvořili nástroj s názvem "Cleanup Tool". Při každém otevření prohlížeče automaticky kontroluje vložený škodlivý kód.

    Pokud je zjištěn problém, plugin se deaktivuje spolu se zbytkem rozšíření. Poté může uživatel ručně obnovit doplňky, které potřebuje.

    Rýže. 11. Vyhledejte škodlivý kód pomocí nástroje Chrome Cleanup Tool.

    Pro Mozilla Firefox a standardní pro starší verze Prohlížeč Windows internet Explorer existuje bezplatná aplikace Vyčištění prohlížeče Avast.

    Užitečnost v automatický režim prohledá dva prohlížeče (pokud jsou v systému) a v důsledku toho zobrazí seznam podezřelých zásuvných modulů. Antivirový program lze stáhnout z oficiálních stránek výrobce.

    Rýže. 12. Vyčištění prohlížeče od škodlivého kódu pomocí Prohlížeč Avastúklid.

    Podobná funkčnost a stejná bezplatné služby vyrobené jinými společnostmi. Navíc pro různé prohlížeče a s širokou škálou možností. Některé programy také poskytují účinná ochrana v reálném čase – většina z nich však takovou možnost za poplatek má.

    závěry

    Používání aplikací, které odstraňují nežádoucí software, nevylučuje nutnost instalovat antivirový software. Každý program plní své vlastní úkoly. Antivirové nástroje chrání systém téměř neustále a zabraňují infekci systémových souborů.

    A aplikace k odstranění problémů, které se již objevily, jsou potřeba, hlavně poté, co se antivirus ukázal jako neúčinný. Použití dvou možností najednou – nainstalovaných a pravidelně spouštěných obslužných programů – zajistí maximální účinnost ochrany. Ačkoli aby byl počítač ještě bezpečnější, je žádoucí:

    • implementovat doporučení antivirové nástroje, které vydávají varování při zadávání podezřelých zdrojů;
    • zkontrolujte pomocí staženého nebo nahraného antiviru externí média soubory, jejichž původ je neznámý (například stažené nikoli z oficiální stránky, ale z externí webové stránky);
    • nastavit v nastavení antiviru automatická aktualizace virové databáze a spouštět aplikaci ručně alespoň jednou týdně.

    Zabránění virům a dalším typům škodlivého kódu v infikování vašeho počítače sníží pravděpodobnost problémů. I když ani Curelt!, ani placený antivirus neposkytuje 100% ochranu.

    Nejlepší nástroje pro odstranění malwaru

    Stojí za to začít s tím, že škodlivé programy v tomto kontextu (Malware) nejsou tak docela viry, ale spíše programy, které vykazují nežádoucí aktivitu na počítači, instalují se bez vědomí uživatelů a navíc je obtížné je odstranit.

    Čistíme Windows od spywaru a malwaru a souborů

    V tomto videu vám ukážu, jak vyčistit počítač na operačním sále. systém Windows před spywarem a malwarem a soubory a také o tom, jak uvolnit místo na pevném disku od dočasných souborů a jak vymazat mezipaměť. Bude proveden přehled tří bezplatných utilit

    Poměrně často se začínající a průměrní uživatelé dopouštějí jedné chyby, jakýkoli škodlivý software nazývají virem nebo trojským koněm, přičemž je správné nazývat je malwarem. Rozdíl mezi těmito pojmy je významný.

    Je jich mnoho různé druhy malware, a tedy způsoby ochrany a boje proti nim. Pokud tedy používáte nesprávnou terminologii, pak je velká pravděpodobnost, že se toho hodně vyzkouší, než se malwaru zbavíte. zbytečná rozhodnutí. Například rootkity se od běžných virů velmi liší a k vyčištění počítače od nich často nebude stačit používat pouze antiviry.

    Tento článek stručně vysvětlí některé z nejznámějších typů malwaru a také poskytne několik odkazů na nástroje pro boj s nimi.

    Různé typy malwaru

    Škodlivý software (malware)

    Malware je zkratka pro škodlivý software. Tento termín se používá, když je potřeba zkombinovat skupinu různých malwarů. Pokud se tedy s takovým pojmem setkáte, měli byste vědět, že mluvíme o několika typech malwaru. Například v případě antiviru tento termín často znamená dostupnost nástrojů pro boj s viry, červy, trojskými koni a dalšími škodlivými programy.

    Virus

    Termín „virus“ byl původně používán k označení samoreprodukujících se programů, které se šíří vložením své kopie do stávající programy nebo dokumenty. Někdy se viry šíří pouhým vytvořením souborů s kopií sebe samých, ale tato metoda sebereprodukce se rychle přestala používat, protože takové viry lze velmi snadno odhalit. Samotný termín vznikl z podobného konceptu v biologii. Viry infikují buňky a nutí je vytvářet kopie. Počítačové viry patřily mezi první malware. Dnes jsou viry vzácné, protože byly většinou nahrazeny jinými typy malwaru, jako jsou červi a trojské koně. Navzdory skutečnosti, že termín virus definuje přesně jeden typ programu, je také často používán pro označení jakéhokoli druhu malwaru, i když to není správné.

    Programy pro boj s viry najdete v přehledu bezplatných antivirů.

    Červ (červ nebo NetWorm)

    Technicky je mezi viry a červy rozdíl, ale poměrně často je termín červ nahrazován pojmem virus. Červ se od viru liší především tím, že obsahuje nejen veškerý potřebný kód pro své šíření, ale představuje i jakýsi transport pro další škodlivé programy. Červ může například obsahovat trojského koně a po infikování počítače jej aktivovat. Za druhé, červi používají k šíření síť (místní, internetovou). Jinými slovy, na rozdíl od virů nejsou jednotkou infekce pro červy soubory a dokumenty, ale počítače (někdy síťová zařízení). Některé z nejznámějších epidemií byly způsobeny červy.

    Nejčastěji se k boji proti červům používají antivirová řešení spolu s firewally (firewally, brandmaurs).

    Trojský kůň nebo trojský kůň (Trojan)

    Termín „trojský kůň“ (často zkracovaný na „trojský kůň“) se používá pro malware, který předstírá, že jsou dobré aplikace, i když ve skutečnosti nejsou. Tento typ malwaru získal své jméno podle triku, který Řekové použili proti Trojanům v Homérově Iliadě. Hlavním nebezpečím programu je to, že se může nejen vydávat užitečný program, ale ve skutečnosti poskytují užitečné funkce, jako zástěrka pro destruktivní akce. Například přidáním kódu do dobrá aplikace. Dalším nebezpečím je, že trojský kůň může před systémem skrýt provádění jakýchkoli škodlivých akcí. Z technického hlediska se trojské koně sami nešíří. Často se však k šíření infekce kombinují se síťovými červy nebo se přidávají k dobrým programům a poté se zveřejňují ve veřejné síti ke stažení.

    Vzhledem k tomu, že na rozdíl od virů a jiných mohou trojské koně obsahovat kód pro skrytí jejich akcí, používají se k boji proti nim nejen antiviry, ale také skenery trojských koní.

    Keylogger

    Speciální typ trojského koně, který zaznamenává všechny stisky kláves a/nebo akce myši na vašem počítači. Následně všechny shromážděné informace buď uloženy na místě, kde je může útočník snadno vyzvednout, nebo přenášeny přes síť nebo internet. Ke krádeži hesel se obvykle používá keylogger. V některých případech totéž platí pro krádež osobních údajů.

    Bojovat keyloggery používají se nejen antiviry a skenery trojských koní, ale také bezpečné klávesnice na obrazovce a programy pro odstranění adwaru a spywaru.

    Reklamní záložky (Adware)

    Sponzorované záložky neboli Adware jsou spíše šedým typem programu. Může to být jak dobré, z hlediska bezpečnosti, tak škodlivé. Příklad dobrá volba je instalace bezplatných programů, které také nainstalují potřebný kód pro následné sledování reklamy. Svým způsobem se používá barter. Funkce získáte zdarma, ale za to si prohlížíte reklamy, ze kterých má vývojář programu příjem. Mezi Adwarem však existuje mnoho škodlivých programů, které odesílají vaše osobní údaje inzerentům bez vašeho vědomí nebo vkládají reklamní bloky do jiných programů, jako jsou prohlížeče.

    Spyware

    Spyware je poněkud vágní pojem. Zpočátku se týkala především reklamních záložek (Adware). Dnes se však mnoho zástupců spywaru od trojských koní liší jen málo. Jejich hlavním účelem, jak již název napovídá, je špehovat vaše aktivity, sbírat data a sdílet je s někým bez vašeho vědomí.

    K boji spyware používají se antiviry, skenery trojských koní a programy k odstranění adwaru a spywaru. V některých případech je lze detekovat také pomocí firewallů (firewallů). Například v přítomnosti podivné síťové aktivity.

    Rootkity

    Rootkit je skrytý typ škodlivého softwaru, který běží na úrovni jádra operačního systému. Hlavním nebezpečím rootkitů je, že infiltrací na úroveň jádra systému mohou rootkity provést jakoukoli akci a snadno obejít jakýkoli ochranný systém, protože k tomu, aby se skryly, postačí, když zamítnou přístup k bezpečnostním nástrojům. Kromě toho vám rootkity umožňují skrýt akce jiných škodlivých programů. Obvykle se používají pro dálkové ovládání počítače.

    Protože rootkity běží na privilegované úrovni, je obtížné je odhalit a zabít. Běžné antiviry ve většině případů nedokážou napadený počítač nijak vyléčit, proto je nutné pomocí speciálních programů rootkity odstranit. Také, pokud máte podezření na infekci rootkitem, pak je nejlepší provést kontrolu systému, když Nápověda LiveCD nebo disky pro obnovu systému, protože v tomto případě bude pro rootkit obtížnější skrýt svou přítomnost.

    Zombie počítač (Zombie)

    Programy pro vytváření zombie z vašeho počítače jsou navrženy tak, aby do vašeho počítače vložily kód, který se jako logická bomba aktivuje za určitých podmínek (obvykle mluvíme o vzdálený přístup- odesílání příkazů). Když je počítač napaden, nejčastěji se používají trojské koně. Následně je zombifikovaný počítač využíván k rozesílání spamu, chování DDoS útoky(distribuovaný útok ve službě), cheating counters a další škodlivé akce, bez vědomí vlastníka.

    Jak již bylo zmíněno, poměrně často se objevují programy pro zombifikace počítače trojské koně, proto se k jejich léčbě vyplatí používat antiviry a skenery trojských koní. Ve vzácnějších případech jsou zombie programy infikovány rootkity (nebo jsou součástí samotných rootkitů), takže pokud zjistíte podivnou síťovou aktivitu, vyplatí se také zkontrolovat systém, zda neobsahuje rootkity.

    Botnet

    Často se zombie počítače organizují do sítě zvané botnet. V takové síti jsou některé počítače relé pro přenos příkazů ze vzdáleného počítače útočníka do všech zombifikovaných uzlů. To umožňuje útočníkům snadno ovládat sítě botnetů měřené v desítkách a stovkách tisíc. Tyto sítě se zpravidla používají k provádění společných škodlivých akcí na internetu, aniž by o tom majitelé infikovaných počítačů věděli.

    Boj proti botnetovým sítím poměrně často spočívá ve vyhledávání opakovačů a jejich neutralizaci (blokování přístupu k poskytovatelům internetu, filtrování na síťová zařízení a další).

    Stažení malwaru jednoduchou návštěvou (Drive-by-Download)

    Tento typ malwaru využívá zranitelnosti prohlížeče a generuje html kód stránky takovým způsobem, že pouze při jejich návštěvě se spustí automatické stahování jiný škodlivý software v počítači. K takovému načítání často dochází bez vědomí uživatele. Infekce těmito programy je možná, když prohlížeče ve výchozím nastavení umožňují instalaci různých komponent a rozšíření pro webové stránky. Například pokud IE umožňuje nastavení Ovládací prvky ActiveX bez žádosti, pak jedna návštěva webu nebo dokonce jednoduché otevírání html stránka bude stačit k infikování počítače.

    K boji proti takovým virům se používají antiviry, které umožňují skenovat stažené soubory v reálném čase (včetně html kódu webových stránek), firewally(firewally), stejně jako různé programy pro nastavení zabezpečeného nastavení prohlížeče, z nichž některá naleznete v přehledu utilit pro ladění počítače.

    Děsivé nebo vyděračské (Scareware a Ransomware)

    Děsivý nebo vyděračský malware spoléhá především na psychologický vliv (strach, hrozby atd.) a vyžaduje, abyste převedli finanční prostředky nebo klikli na odkaz, který spustí instalaci trojského koně nebo jiného škodlivého programu. Technicky není neobvyklé, že takové programy používají pouze autorizované a bezpečné funkce systémy, což způsobí, že je bezpečnostní nástroje jednoduše ignorují. A pokud používají pochybné funkce, pak na velmi primitivní úrovni.

    Ve většině případů je stačí odstranit a jednoduchý antivirus. Pokud takový program používá pouze bezpečné funkce, pak se bohužel často budete muset ručně vypořádat s jejich odstraněním.

    Skryté indikátory

    Skryté indikátory se používají ke shromažďování informací o vás nebo vašem počítači. Na rozdíl od spywaru nejčastěji používají autorizované metody. Například vkládání do stránky nebo do e-mailem průhledný obrázek 1 x 1 pixel. V tomto případě to znamená, že při stahování tohoto obrázku z externího serveru zaznamenává nejen čas a datum požadavku, ale také všechny informace, které může pouze získat, jako je vaše IP adresa a verze prohlížeče. Na jednu stranu lze tento typ jen stěží nazvat zlomyslným. Na druhou stranu, bez vašeho vědomí, jsou vaše data shromažďována na serveru třetí strany, i když často veřejně.

    Vzhledem k tomu, že skryté indikátory obecně využívají pouze povolené metody a z velké části shromažďují pouze veřejně dostupná data, je vysoce pravděpodobné, že je žádný bezpečnostní nástroj neodhalí. Vědět o tomto typu vám však umožní přemýšlet, když najdete podivné prvky.

    Závěrečná slova o malwaru

    Jak vidíte, v závislosti na typu malwaru se může měnit nejen seznam bezpečnostních nástrojů, ale také přístupy k boji proti nim. Snažte se proto používat správnou terminologii – ušetříte tak čas a námahu vám i ostatním.

    Poznámka: Možná teď trochu lépe chápete, proč se techničtí specialisté na slovo "virus" začínají ptát na spoustu "divných" otázek.

    Deset způsobů, jak detekovat malware

    Michael Kassner

    Skvělým pomocníkem je základní seznam procesů

    Chcete-li určit, které procesy odstranit, musíte mít jasnou představu o tom, jaké procesy v systému běží. Nejlepší způsob, jak odhalit nezvané hosty, je podle mého názoru zkontrolovat aktuální obrázek procesů se základním seznamem. Níže jsou uvedeny tři aplikace, které vám umožní takový seznam vytvořit.

    1. Microsoft Process Explorer (dříve vlastněný společností Sysinternals)

    6. Antivirové programy

    V Nedávno respekt k antivirům v uživatelském prostředí je téměř pryč. Také jsem velmi frustrovaný, když můj oblíbený antivirus propouští škodlivý kód, který ostatní programy snadno odhalí. Počítač však ponecháme zcela bez antivirová ochrana nestojí za to - je to příliš riskantní. Preferuji vrstvený přístup k bezpečnosti.

    Výběr antiviru závisí pouze na osobních preferencích. Otázky ze série „který antivirus je nejlepší“ vždy vyvolají bouři emotivních reakcí. Obecně většina uživatelů souhlasí s tím, že pro domácí použití vejít se bezplatné verze jakékoli antivirové produkty. Osobně preferuji Avast A Comodo .

    Aktivní antivirus a antispyware

    Antivirové a antispywarové programy další úrovně malware nejen detekují, ale také odstraňují. Mnozí si jistě kladou otázku: proč je nepoužívat hned od začátku? Ve skutečnosti ani zde není vše tak jednoduché.

    Skenery detekují malware pomocí souborů podpisů a heuristiky. Tvůrci malwaru jsou si toho dobře vědomi a vědí, jak upravit kód, aby zneplatnili podpisy a obešli heuristiku. Antivirové a antispywarové skenery proto stále nejsou všelékem. Možná někdy ve světlejší budoucnosti...

    A opět pozor: na výběr antivirový skener je třeba přistupovat velmi opatrně. Útočníci rádi maskují malware jako antivirové a antispywarové skenery antivirus 2009, která je propaguje jako komplexní řešení všech problémů. Níže uvedená řešení doporučují uznávaní odborníci.

    7. Nástroj pro odstranění škodlivého softwaru od společnosti Microsoft

    Nástroj pro odstranění škodlivého softwaru(MSRT) je skvělý nástroj pro řešení obecného malwaru. Už jen proto, že dokáže určit, zda naskenovaný kód patří Microsoftu nebo ne. Hlavní výhody tohoto nástroje:

    • automatizace procesu skenování a odstraňování malwaru;
    • pravidelné aktualizace podpisů od Okna Aktualizace;
    • nástroj je vyroben OEM, což znamená, že z hlediska manuálu vypadá přesvědčivěji.

    8. SuperAntiSpyware

    SUPERantiSpyware je další generický skener schopný detekovat a odstranit téměř jakýkoli malware. Použil jsem to několikrát a přijde mi to více než dostačující.

    Podle uživatelů TechRepublic je SUPERAntiSpyware jediným programem, který dokáže zcela odstranit antivirový skener malwaru 2009.

    9. Anti-Malware od Malwarebyte

    Anti-Malware od Malwarebyte(MBAM) - podle mých zkušeností nejúčinnější ze čtyř skenerů uvedených v této části. Dozvěděl jsem se o tom od specialisty Arbor Networks Dr. Jose Nazaria, světového experta na malware. Detailní popis program je uveden v mém článku "Antivirové a antispywarové skenery: MBAM je nejlepší řešení" (Skenery malwaru: MBAM je nejlepší z plemene).

    Ani MBAM však není schopen detekovat absolutně veškerý malware. Jak jsem již zmínil v onom článku, v aplikaci chybí ty nejsofistikovanější viry, zejména rootkity. V tom případě přejdu k dalšímu řešení.

    10. GMER

    V článku "Rootkity: Dokážete s nimi bojovat?" (Rootkity: Je vůbec možné je odstranit?) Vysvětlil jsem, proč je tak těžké najít rootkit v systému. GMER- jeden z nejlepší řešení detekovat a odstranit rootkity, už jen proto, že si to Dr. Nazario myslí.

    Konečně

    Použití řešení a metod popsaných v tomto článku velmi ztěžuje život vývojářům malwaru, zejména pokud:

    • pravidelně aktualizujte svůj software;
    • sestavil a uložil seznam základních procesů;
    • pravidelně skenujte váš systém na přítomnost malwaru, protože ty nejsofistikovanější viry jsou velmi dobře maskovány.
    Přečtěte si více: