Удаление всрусов
Современные типы вирусов и их основные особенности
В настоящее время наблюдается массовая информатизация общества, и там, где ещё ранее работа производилась на счетах и калькуляторах при заполнении бумаг, сегодня везде встречаются компьютеры. Их количество и качество увеличивается, их объединяют в локальные сети и подключают к сети Интернет. Но данные новшества имеют свои негативные стороны из-за плохой просвещенности пользователей в сфере вирусов или уязвимости Internet Explorer. Ну что, к примеру, может знать о сложных вирусах пожилой бухгалтер, работающий всю свою жизнь только с калькулятором или счетами?
За долгое время изучения антивирусной безопасности специалистами выведена следующая любопытная закономерность. Если в организации используются компьютеры (и не обязательно они должны быть объединены в локальную сеть), сотрудники пользуются сетью Интернет (и это может быть даже только электронная почта) и не обращается внимание на применение антивирусных средств, то можно с уверенностью сказать, что в данная организация заражена вирусами. И если они пока никак не проявляют себя, не стоит забывать что это мины, которые рано или поздно придут в действие.
В основном в последнее время источником вирусов является Интернет. Именно из этой сети к пользователям попадается около девяноста процентов всех опасных программ.
Вирусы типа WinLock - блокираторы компьютера
К вирусам относятся программы, создающие свои копии, которые потом размножаются. Размножение - это главное и важное свойство вируса. Сейчас появились вирусы, которые используют совершенно новый вид тиражирования. Под видом какой либо скачанной программы пользователь устанавливает себе вирус блокирующий компьютер и требующий отправить смс на номер. При этом не работает диспетчер задач (пишется что он отключен администратором) и невозможно сделать восстановление системы. В общем типов вирусов - бесчисленное множество. Данное определение используется в узком понимании этого слова. В боле широком понимании вирусами называют Internet-червей, сетевых червей, утилиты скрытого администрирования, троянские программы.
Сами вирусы ранее являлись наиболее распространенным типом вредных программ. Наиболее известные из них в данное время это: Win32.Funlove, Win95.CIH, Win32.Elkern. Но к радости потребителей, данные вредоносные программы сейчас потеряли свой «лоск» и «популярность», ввиду, опять же усиленного пользования глобальной сетью. Ранее пользователи переписывали друг у друга программы, а сейчас все более обмениваются ссылками из сети. Хотя конечно полностью данный класс вредных программ не уничтожен.
Кроме этого не следует забывать об огромном наследии - о десятках тысячах вирусов, ранее созданных для MS DOS. Многие из этих вирусов не могут «выжить» в современных версиях Windows, но все равно остаётся угроза, случайной или намеренной активации этих вирусов.
Удаление вирусов, активируемых через запус приложений
Самым известным типом вирусов в последнее время являются Интернет черви. Они являются главной угрозой для пользователей этой сети. Практически все Интернет черви являются почтовыми, и только малая доля - это не почтовые черви, например, IIS-Worm.CodeBlue, SQL.Helkern, приносящие уязвимость программному обеспечению, обычно серверному. Для обыкновенного пользователя, почтовые черви разделяются на две основные группы. Это черви, которые активируются самостоятельно без помощи и ведома пользователя, и черви, активирующиеся, только если неискушенный пользователь запустит привязанный к письму файл. В настоящее время они чаще всего распространяются через приложения вконтакте и других социальных сетей. К первому виду относят червей, которые улавливают ошибки почтовых клиентов. Данные ошибки имеет Outlook, а вернее браузер Internet Explorer. И так как MS Outlook составляет документ в формате HTML и при отображении данных страниц он пользуется функциями браузера Internet Explorer.
Самая знаменитая ошибка, или уязвимость, которая применяется червями, это ошибка IFRAME. Пользуясь определенным кодом, вирус при просмотре письма может сохранить на диск, присоединённый к письму файл и запустить его. Данная уязвимость, что весьма обидно, обнаружена совсем недавно. Тогда же компания Microsoft выпустила программы для браузера Internet Explorer, которые могли бы исправить эту оплошность. И все равно, черви, пользующиеся этой уязвимостью, являются самыми знаменитыми. Например, I-Worm.Avron, I-Worm.Klez, и другие. А вот черви второго вида рассчитаны на пользователя, который сам по неведению или любопытству запустит программу, прикрепленную к письму. Для этих действий авторы червей применяют самые разнообразные психологические уловки. Самый известным является такой ход, как выдача зараженного файла, за важный документ или нужную программку. Например, некоторые вирусы «пишут» ответы на письма, которые находятся в почтовой базе, а другие маскируют себя под информационные источники. Стоит обратить внимание, что этими вирусами применяются "двойные расширения". Это рассчитано на то, что почтовые клиенты не «видят» полное и длинное имя файла, и пользователь не обратит внимание на второе расширение, которое и будет в данном случае настоящим. Пользователь полагает, что файл является картинкой или документом, а файл имеет такое расширение как CMD или PIF , и если этот файл "открыть", то червь активизируется.
Надпись "Ваш компьютер заблокирован за просмотр и тиражирование, копирование - пополните счет МТС, Билайн на 1000, 2000 рублей
Данная группа в настоящий момент наиболее распространена в виду своей коммерческой направленности. Они вынуждают пользователя заплатить за якобы противоправные действия, которых он не совершал: просмотр, тиражирование, копирование различной запрещенной законом информации. Раньше все сводилось к отправке смс на номер Билайн или МТС. Теле2. Теперь злоумышленники чаще просят положить деньги на их счет через терминалы оплаты. Кроме главной функции, размножения, черви несут и боевую нагрузку. Заложенные в него вредоносные функции очень разнообразны. Очень часто черви способствуют установки на компьютер троянской программу или утилита скрытого администрирования, что сообщает адрес атакуемого компьютера хозяину червя. Не редко эти вредоносные программы уничтожают информацию или просто ломают компьютер. Так, например I-Worm.Magistr так же как и WinCIH - удалял содержимое FLASH BIOS и стирал всю информацию.
Невзирая на отсутствие или наличие вредоносных функций, и "опасности" данные виды вирусов вредны уже только потому, что они существуют. И это основано на том, что при размножении эти черви перегружают каналы связи и иногда настолько, что полностью останавливают работу.
