Как вылечить угрозу касперским
441 посты
- мошенничество
Мошенники устали от биткойна?
Очередные вымогатели требуют выкуп не в криптовалюте, а в предоплаченных дебетовых картах. Все равно платить не надо.
- обман
«Официальный билет» с интересной ценой
Собираетесь в театр или на концерт? Будьте внимательны: перекупщики в Интернете продают «официальные билеты» втридорога.
- мошенники
Как еще разводят на онлайн-барахолках: ноль товаров по цене двух
Мошенники создают копии популярных интернет-барахолок, «продают» технику «задешево» и требуют оплатить возврат средств.
- обман
Незнакомый человек хочет перевести мне деньги. Что может пойти не так?
Две мошеннические схемы, в которых деньги сначала переводят вам, а не наоборот. Но, конечно, этим не закончится.
- мошенники
Как разводят на онлайн-барахолках: тайна исчезающей кнопки
Мошенники размещают объявления на интернет-барахолках и подсовывают покупателям фишинговые ссылки в WhatsApp или Viber.
- шпионское ПО
Проблема легальных шпионских программ и ее решение
Почему легальное шпионское ПО представляет собой проблему не только для владельцев устройств, но и для поставщиков защитных решений — и как мы с этим боремся.
- шифровальщики
Бесплатные декрипторы и средства защиты от шифровальщиков
Как оградить себя от шифровальщиков при помощи бесплатной защиты и декрипторов.
- угрозы
Осторожно, fleeceware!
Необоснованно дорогие приложения соблазняют пользователей бесплатным пробным периодом и списывают деньги даже после удаления.
- мошенничество
Мошенничество под видом государственных лотерей
Получили приглашение бесплатно поучаствовать в «юбилейном розыгрыше» билетов «Гослото»? Не верьте, это обман.
- Chrome
Chrome под прицелом: уязвимость нулевого дня в браузере
В Chrome исправили уязвимость, которую уже используют злоумышленники. Советуем обновить браузер, не откладывая.
- дроны
Воздушная тревога: восемь опасных инцидентов с дронами
Подлететь к Белому дому, парализовать аэропорт, врезаться в самолет или в ЛЭП — рассказываем, чем могут быть опасны дроны.
- новости
Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt
Жертвы вымогателей Yatron и FortuneCrypt могут восстановить зашифрованные файлы, загрузив декриптор с сайта No More Ransom.
- Windows
Ботнет Smominru ежедневно заражает еще 4700 компьютеров
В основном ботнет обзаводится новыми компьютерами за счет EternalBlue — эксплойта, из-за которого возникли эпидемии WannaCry и NotPetya.
- мошенничество
Мошенничество с работой онлайн-диспетчером такси
Предлагают хорошие деньги за работу диспетчером такси в Интернете? Остерегайтесь мошенников!
- мобильные устройства
Simjacker: взлом телефона через симку
За телефоном можно шпионить через симку. Рассказываем, как и почему.
- квантовые компьютеры
Квантовое превосходство уже тут (но это не точно)
Согласно последним новостям, квантовое превосходство уже достигнуто. Стоит ли в этой связи что-то делать лично вам?
- дети
Семеро козлят и двухфакторная аутентификация
Разбираем сказку «Волк и семеро козлят» с точки зрения кибербезопасности
- дети
Красная Шапочка и Wolf-in-the-Middle
Все знают, что народные сказки — кладезь мудрости, но не многие задумываются о том, что с их помощью можно учить детей основам информационной безопасности.
- android
Все приложения в Google Play безопасны: правда или миф?
В официальном магазине Android вообще не бывает зловредов? Разбираемся, правда это или нет.
- советы
Благотворительность в Интернете: как вычислить мошенников
Мошенники пытаются нажиться на человеческой доброте. Рассказываем, как отличить их от тех, кому и вправду нужна помощь.
- iOS
Вредоносный сайт может заразить ваш iPhone: правда или миф?
Говорят, можно подхватить зловреда на айфон, просто посетив веб-страницу. Даже без джейлбрейка! Выясняем, так ли это.
- Предыдущий
- 1
- 2
- 3
- …
- 21
- Следующий
Подпишитесь на нашу еженедельную рассылку
- *
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
Источник
Р
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
134
Чтобы применить выбранное действие ко всем объектам с тем же статусом, обнаруженным в текущем сеансе
работы компонента защиты или задачи, установите флажок
Применить во всех подобных случаях.
Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения
либо перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до
завершения.
Л
ЕЧЕНИЕ ОБЪЕКТА НЕВОЗМОЖНО
В некоторых случаях лечение вредоносного объекта невозможно. Например, если файл поврежден настолько,
что удалить из него вредоносный код и восстановить целостность не удается. Кроме того, процедура лечения не
применима к некоторым видам вредоносных объектов, например, троянским программам.
В данных случаях на экран выводится специальное уведомление, которое содержит:
Вид угрозы (например, вирус, троянская программа) и имя вредоносного объекта, как оно представлено
в Вирусной энциклопедии «Лаборатории Касперского». Имя вредоносного объекта оформлено в виде
ссылки на ресурс www.viruslist.ru, где вы можете получить подробную информацию о том, угроза какого
рода обнаружена на вашем компьютере.
Полное имя вредоносного объекта и путь к нему.
Вам предлагается выбрать одно из следующих действий над объектом:
Удалить – удалить вредоносный объект. Перед удалением формируется резервная копия объекта на
тот случай, если возникнет необходимость восстановить его или картину его заражения.
Пропустить – заблокировать доступ к объекту, но не выполнять над ним никаких действий, лишь
зафиксировать информацию о нем в отчете.
Позже вы можете вернуться к обработке пропущенных вредоносных объектов из окна отчета
(возможность отложенной обработки недоступна только для объектов, обнаруженных в электронных
сообщениях).
Чтобы применить выбранное действие ко всем объектам с тем же статусом, обнаруженным в текущем сеансе
работы компонента защиты или задачи, установите флажок
Применить во всех подобных случаях.
Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения
либо перезапуска программы, а также время выполнения задачи проверки на вирусы от момента запуска до
завершения.
Т
РЕБУЕТСЯ СПЕЦИАЛЬНАЯ ПРОЦЕДУРА ЛЕЧЕНИЯ
При обнаружении угрозы, которая в данный момент активна в системе (например, вредоносного процесса в
оперативной памяти или объектах автозапуска), на экран выводится запрос о проведении специальной
расширенной процедуры лечения.
Специалисты «Лаборатории Касперского» настоятельно рекомендуют согласиться с проведением расширенной
процедуры лечения. Для этого нажмите на кнопку ОК. Однако обратите внимание, что по ее окончании будет
произведена перезагрузка компьютера, поэтому перед выполнением процедуры рекомендуется сохранить
результаты текущей работы и закрыть все программы.
В процессе выполнения процедуры лечения не разрешается запускать почтовые клиенты и редактировать реестр
операционной системы. После перезагрузки компьютера рекомендуется запустить полную проверку на вирусы.
О
БНАРУЖЕН ОПАСНЫЙ ОБЪЕКТ НА ТРАФИКЕ
При обнаружении Веб-Антивирусом опасного объекта на трафике на экране открывается специальное
уведомление.
Источник
Карантин — это специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Как восстановить или удалить файл, помещенный на Карантин
Мы не рекомендуем восстанавливать файлы из Карантина, так как они могут причинить вред компьютеру.
Вы можете выполнить следующие действия с файлами на Карантине:
- восстановить файл в папку, где он хранился до помещения на Карантин, если вы уверены в безопасности файла;
- удалить с компьютера отдельный файл или все файлы, помещенные на Карантин;
- открыть папку, в которой файл хранился до помещения на Карантин.
Для этого:
- В главном окне Kaspersky Internet Security нажмите Больше функций.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Нажмите Карантин.
- Если вы хотите:
восстановить файл, нажмите на него правой кнопкой мыши и выберите Восстановить → Восcстановить;
удалить файл, нажмите на него правой кнопкой мыши и выберите Удалить → Удалить;
удалить все файлы на Карантине, нажмите Удалить все файлы → Удалить;
открыть папку, в которой файл хранился до помещения на Карантин, нажмите на него правой кнопкой мыши и выберите Открыть папку.
Файлы будут восстановлены или удалены с компьютера, либо откроется папка, где они хранились до перемещения на Карантин.
Где находится папка Карантин
Файлы, помещенные на Карантин, хранятся в специальном формате в папке
%PROGRAMDATA%Kaspersky LabAVP19.0.0QB
Чтобы открыть эту папку:
- Включите показ скрытых файлов и папок. Инструкция в статье.
- Скопируйте адрес папки, указанный выше.
- Нажмите Win+E на клавиатуре.
- Вставьте скопированный адрес папки в адресную строку.
- Нажмите Enter на клавиатуре.
Папка Карантин будет открыта.
Как отключить автоматическое удаление вредоносных файлов
По умолчанию файлы, которые невозможно вылечить, Kaspersky Internet Security перемещает из исходной папки на Карантин. Чтобы изменить действие программы:
- В главном окне Kaspersky Internet Security нажмите
.
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- В блоке Интерактивная защита снимите флажок Автоматически выполнять рекомендуемые действия.
При обнаружении угрозы Kaspersky Internet Security будет запрашивать у вас, как поступить с зараженным файлом.
Как настроить действие при обнаружении угрозы
Чтобы не принимать решение, что делать с зараженным файлом в каждом конкретном случае, задайте действие при обнаружении угрозы для отдельных компонентов защиты. Для этого:
- В главном окне Kaspersky Internet Security нажмите .
- Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
- Перейдите в раздел Проверка.
- В блоке Действие при обнаружении угрозы в выпадающем списке выберите Лечить.
- Перейдите в раздел Защита и выберите компонент, настройки которого вы хотите изменить.
- Установите действие при обнаружении угрозы для компонентов:
Файловый Антивирус и Почтовый Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать или Лечить.
Веб-Антивирус. В блоке Действие при обнаружении угрозы в выпадающем списке выберите Блокировать.
Мониторинг активности. В блоке Контроль активности программ в выпадающем списке выберите Завершать работу программы.
При обнаружении угрозы Kaspersky Internet Security будет действовать в соответствии с внесенными вами изменениями.
Была ли информация полезна?
Да
Нет
Источник
- android
Проверьте ваши устройства на вирусы с помощью наших утилит
Anastasiya Angel
17 марта 2016
Каждого человека хотя бы пару раз в жизни ужасно раздражал компьютер или телефон. В самый ответственный момент техника начинает тупить, зависать и открывать не те приложения. В такой ситуации хочется разве что выбросить устройство, а иногда — не просто выбросить, а сделать это с особой жестокостью.
Но в глубине души все равно понимаешь, что так обходиться с техникой в любом случае неправильно. Мы придумали более экономичное решение, ведь новое устройство с текущим курсом рубля обойдется в такую кругленькую сумму, будто оно сделано из золота.
Так вот, попробуйте просто проверить его на наличие руткитов и вирусов. Для этого мы создали специальные утилиты, работающие как с компьютерами на Windows, так и с телефонами на базе Android.
Совет недели: как защитить ваш компьютер и не заплатить за это ни копейки — https://t.co/ZoMO0eF0c0 pic.twitter.com/mFNgdZJJyU
— Kaspersky Lab (@Kaspersky_ru) January 29, 2016
С помощью утилит «Лаборатории Касперского» вы можете быстро проверить ваш компьютер на наличие активного заражения, уязвимостей ОС и других проблем, а также получить рекомендации по улучшению защиты. И для всего этого достаточно нажать буквально одну кнопку.
Если вы хотите проверить и вылечить компьютер, скачайте и запустите Kaspersky Virus Removal Tool.
Если Kaspersky Virus Removal Tool обнаружит зараженные файлы, она выведет их список и предложит вам выбрать дальнейшие действия. Файлы можно попытаться вылечить, удалить или отправить на карантин. Действия можно выбирать как для всех файлов сразу, так и для каждого в отдельности.
Если вам кажется, что проверка при помощи Kaspersky Virus Removal Tool не принесла желаемого результата, можно воспользоваться другой бесплатной утилитой, TDSSkiller. Она умеет удалять большинство известных руткитов — вредоносных программ, получающих доступ к системным функциям и тщательно маскирующих свое присутствие.
Утилита обнаруживает подозрительные объекты и предлагает отправить их на карантин для последующей проверки. Если в результате проверки будет выяснено, что файлы содержат зловредные объекты, их будет предложено либо попытаться вылечить, либо удалить.
Для телефона на базе Android установите Kaspersky Threat Scan.
Эта утилита поможет проверить, подвержен ли ваш аппарат наиболее распространенным уязвимостям.
Если вы хотите забыть о возможном заражении устройств как о страшном сне, мы рекомендуем установить программу, которая будет осуществлять проверку за вас. Для компьютера это, например, Kaspersky Internet Security, Kaspersky Antivirus, Kaspersky Total Security или Kaspersky Free, а для телефона на Android — Kaspersky Internet Security для Android.
Атака FakeCERT: Здравствуйте, мы из Центробанка
Очередные хакеры атаковали очередные банки: ничего примечательного, если не считать того, что в этот раз атака была проведена с помощью рассылки писем от имени Центробанка Российской Федерации!
Советы
Как отключить слежку в iOS?
У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.
Источник
Мы много и часто рассказываем о правилах поведения (а может, даже и выживания) в Интернете, да и в цифровом мире в целом. Очень надеемся, что делаем это все не зря, — что люди учатся и потом учат своих близких. Это правда очень важно.
Однако во всех этих рассказах встречается немало специфических терминов, которые кто-то может не знать или понимать неверно. Сегодня мы поговорим о трех самых распространенных заблуждениях, связанных с антивирусами, и попробуем объяснить, почему мы называем определенные вещи так, а не иначе.
Заблуждение первое: сигнатуры — это что-то устаревшее
Так исторически сложилось, что антивирусные базы в разговоре и даже статьях часто называют сигнатурами. В действительности же классические сигнатуры, пожалуй, ни один антивирус не использует уже лет 20.
Проблема возникла из-за того, что с самого начала — а это восьмидесятые годы — понятие «сигнатуры» не было определено четко. Например, отдельной статьи про них в «Википедии» нет даже сейчас, а в статье про вредоносные программы понятие «сигнатуры» используется без определения — как нечто всем известное.
Давайте же это определение дадим. Классическая вирусная сигнатура — это непрерывная последовательность байтов, характерная для той или иной вредоносной программы. То есть она содержится в этом вредоносном файле и не содержится в чистых файлах.
Например, характерная последовательность байтов может быть такой
Проблема в том, что сегодня с помощью таких классических сигнатур определить вредоносный файл достаточно проблематично — их создатели используют различные техники для того, чтобы запутать следы. Поэтому современные антивирусы используют значительно более продвинутые методы. И хотя в антивирусных базах примитивных записей по-прежнему много (больше половины), но есть еще и очень много умных записей.
Все это продолжают по старинке называть сигнатурами. И ладно бы просто называли — в общем-то, ничего страшного. Но это название зачастую используется уничижительно: мол, сигнатуры — устаревшие технологии. А на самом деле в этих «устаревших сигнатурах» порой какое-нибудь «разбиение пространства исполняемых файлов на кластеры в результате работы нейронной сети», которое никто и словами-то доступно не может описать.
В идеале стоило бы отказаться от использования самого термина «сигнатура» в смысле «любая запись в антивирусной базе». Но уж слишком прочно это слово вошло в обиход, да и альтернативного термина пока не придумали, так что все продолжают по привычке пользоваться им.
Краткая история использования машинного обучения в кибербезопасности https://t.co/kY4iaQhxg6 pic.twitter.com/0qXMuJQ7Ik
— Евгений Касперский (@e_kaspersky_ru) September 26, 2016
Поэтому важно иметь в виду, что само по себе слово «сигнатура» на самом деле не говорит ничего о продвинутости или примитивности.
Антивирусная запись — это запись, а стоящая за ней технология может быть как классической, простенькой, так и суперсовременной и навороченной, нацеленной на детектирование самых запутанных и высокотехнологичных вредоносных файлов или даже целых семейств вредоносов.
Заблуждение второе: вирусы — это любые вредоносные программы
Вы наверняка отмечали, что вирусные аналитики нашей компании избегают употребления слова «вирус», предпочитая ему странноватые слова вроде «вредонос» или «зловред», а между собой часто говорят «малвара». Делаем мы это вовсе не из суеверия или профессионального пафоса.
Дело в том, что «Virus» — это вполне конкретная разновидность вредоноса, отличающегося очень специфическим поведением: это зловред, который заражает собой другие, чистые файлы. Вирусные аналитики также используют для этого типа вредоносных программ термин «инфекторы».
Инфекторы в вирусной лаборатории пользуются особым статусом. Во-первых, их чуть сложнее распознать — с виду файл чистый, а на самом деле в нем инфекция. Во-вторых, они требуют особого подхода: почти всегда для них нужна специальная процедура лечения и, как правило, еще и особая процедура детектирования. Поэтому инфекторами занимаются люди, специализирующиеся именно на этом типе угроз.
Классификация вредоносных программ
И вот для того, чтобы не путать «вирус» в обывательском смысле с вполне определенной категорией зловредов, вирусные аналитики, в том числе и в разговоре с прессой, употребляют слова «вредонос» или «зловред», когда речь идет о вредоносных программах в целом.
И раз уж мы заговорили о правильных терминах, то вот еще несколько. «Червь» — это вредонос, способный к самостоятельному распространению за пределы одного устройства. А «малвара» (malware), если следовать точной классификации, не включает в себя «адвару» (adware) — грубое рекламное ПО — и «рисквару» (riskware) — легальное ПО, которое может нанести вред пользователю, если установлено не им, а злоумышленниками.
Заблуждение третье: антивирус не умеет лечить
Мне встречалось такое заблуждение, будто антивирус сканирует и детектирует, а если что-то найдет, то потом надо скачивать специальную лечащую утилиту и использовать уже ее. Отдельные утилиты для особо популярных зловредов у нас действительно есть — например, специализированные утилиты, позволяющие бесплатно расшифровать файлы, зашифрованные вымогателями. Но и антивирус справляется с лечением ничуть не хуже. А в подавляющем большинстве случаев — даже лучше, за счет драйверов в системе и других технологий, которые в утилиту не запихнешь.
Лечение заключается в следующем. В 1% случаев, когда пользователю антивируса «посчастливилось» натолкнуться именно на вирус — инфектор (причем, скорее всего, еще до установки антивируса, иначе бы зловред просто не запустился), антивирус действительно будет перебирать все зараженные файлы на компьютере и производить процедуру дезинфекции — восстанавливать оригинал. Кстати, то же самое антивирус будет делать, если потребуется расшифровать файлы, зашифрованные вымогателем-шифровальщиком — зловредом класса Trojan-Ransom.
А в остальных 99% случаев, когда зловред ничего не инфицирует, а просто делает (или собирается делать) свое черное дело, лечение действительно состоит в банальном удалении файла зловреда. Просто потому, что заражения других файлов нет, так что и лечить их не требуется. Уничтожаем файл — и система здорова.
В большинстве случаев лечение как таковое не требуется, достаточно просто удалить вредоносный файл
Но тут есть одно исключение — если зловред уже работает в системе (а не просто лежит на диске), то антивирус переходит в состояние «Лечение активного заражения», чтобы все сделать надежно и до конца, без рецидивов. Вот здесь можно прочитать полное описание данной врачебной процедуры.
Кстати, ситуация такая возникает обычно по двум причинам:
- Антивирус устанавливают на уже зараженное устройство: «Заразился? Пора подумать и о защите».
- Антивирус не смог определить угрозу на диске до запуска, поэтому запуск разрешил, но пометил программу как подозрительную и перешел к активному мониторингу выполняемых ею действий. Если действия программы действительно «неправильные», то она будет определена как вредоносная. В этом случае, кстати, антивирус при лечении также осуществит откат всех произведенных зловредом действий (он же их не зря мониторил и запоминал): например, восстановление из бэкапа-на-лету зашифрованных файлов пользователя, если речь идет о шифровальщике или инфекторе.
Заключение
На сегодня все. Надеюсь, теперь вы:
- Будете понимать, что «сигнатурами» в наше время принято называть любые антивирусные базы, в том числе и самые высокотехнологичные, а сигнатуры в классическом понимании уже не используются в антивирусной индустрии.
- Лучше понимаете, кто есть кто в мире вредоносных программ.
- Наконец понимаете, что лечение устройства, компьютера или смартфона, от заражения — это штатная обязанность антивируса. А еще — что ни в коем случае не стоит выключать компонент «Мониторинг активности».
Источник
