Касперский как вылечить вредоносное по
Главной задачей антивируса является предотвращение заражения; еще одна его функция – удаление вредоносного ПО с зараженного компьютера.
Самостоятельный инструмент удаления вредоносного ПО предоставляет удобный способ найти и удалить вредоносное ПО с компьютера или устройства в том случае, если уже удаленное защитное решение оказывается неспособным это сделать.
Если исходить из того, что компьютер – это один из важнейших активов как в домашнем хозяйстве, так и в бизнесе, его защита от вирусов – это задача первостепенной важности.
При пользовании антивирусом, сканирование компьютера на наличие вредоносных программ играет ключевую роль в поддержании безопасности компьютера; инструменты удаления вредоносного ПО также абсолютно необходимы для оптимальной защиты и поддержания безопасности компьютера от различных вирусов и других видов угроз.
Используя антивирусный продукт и инструмент удаления вредоносного ПО в сочетании, вы можете обеспечить максимальный уровень безопасности от вредоносных программ и других видов угроз.
Антивирусный продукт и инструмент удаления вредоносного ПО – главное различие
Работа антивирусов в первую очередь направлена на предотвращение заражения. Антивирус предотвращает загрузку на компьютер файлов, содержащих вирусы.
В случае, если вирус каким-то образом все же попал на компьютер, то антивирус делает все, чтобы вирус не активировался.
Если файл, содержащий вирус, не был загружен – то проблемы нет. Если файл загрузился, но помечен антивирусным продуктом как вредоносный, так что его действия заблокированы, то он не причинит вашей системе никакого время; при этом, зараженный файл все равно нужно удалить.
Когда нужны инструменты удаления вредоносного ПО?
Предположим, что зараженный файл загружен на компьютер и затем запущен на исполнение –таким образом вирус оказался активирован. Это обычно происходит случайно, например когда пользователь непредумышленно нажал на вредоносную URL-ссылку или открыл приложение к письму, содержащее зараженный файл.
Некоторые антивирусные программы могут содержать простейшие инструменты для удаления активных вирусов.
Однако при этом, современные вредоносные программы умеют хитро прятаться на зараженном компьютере с тем, чтобы позже вновь активироваться. Таким образом, простейшие инструменты не всегда способны полностью удалить заражение.
Инструмент удаления вредоносного ПО несет в себе специальные инструменты для того, чтобы удалить вредоносные программы с зараженного компьютера – они используются в том случае, если вирус каким-то образом проник на компьютер несмотря на работающий антивирус.
В число вредоносного ПО входят активные вирусы и неактивное вредоносное ПО, которое может скрываться на зараженном компьютере и ждать своего часа.
Антивирус + инструмент удаления вредоносного ПО = интеллектуальная безопасность
Дополнительные инструменты для удаления вредоносного ПО необходимы, потому что вредоносные программы могут прятаться, чтобы потом вновь активизироваться, распространяться и заражать компьютер, даже если файл, содержащий вирус, был помечен как вредоносный и удален антивирусной программой.
Вредоносное ПО может существовать в разнообразных формах, будь то файл, скрытый файл или частично поврежденный файл; оно может скрывать механизмы, приводящие вирус в действие, будь то сервис запуска или элемент реестра.
В худшем случае, вредоносная программа работает в интересах третьей стороны, целью которой является незаметная кража ценной информации, такой как номера банковских счетов или личные данные пользователя. Учитывая современный уровень развития вредоносных программ, просто удалить один файл с вирусом обычно недостаточно.
Вместо этого требуется проверить различные области системы и использовать разные методы проверки на наличие вирусов – только так заражение будет полностью удалено.
Если вы заняты обеспечением безопасности домашнего компьютера, то имеет смысл начать с бесплатного антивируса и утилит для бесплатной проверки на вредоносные программы.
Некоторые бесплатные утилиты могут проверить, не заражен ли ваш компьютер, и дать полный отчет по результатам проверки. Однако, они не могут удалить обнаруженные вирусы, так что для полной безопасности вам может понадобиться купить как антивирусную программу, так и инструмент удаления вредоносного ПО.
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Мобильные угрозы
- Выбор антивирусного решения
Продукты:
- Kaspersky Total Security
- Kaspersky Internet Security
- Антивирус Касперского
- Бесплатный Aнтивирус Kaspersky Free
- Kaspersky Internet Security для Mac
- Kaspersky Internet Security для Android
Источник
Компьютеры Windows и Mac, ноутбуки, смартфоны и планшеты находятся под постоянной угрозой заражения растущим количеством вредоносных программ и других угроз безопасности.
В качестве первого шага для защиты своих устройств и своих действий в Интернете стоит убедиться, что вы хорошо осведомлены об основных категориях вредоносного ПО и других угроз.
Что такое вредоносное ПО?
Под вредоносной программой подразумевается любая программа, созданная для выполнения любого несанкционированного — и, как правило, вредоносного — действия на устройстве пользователя. Примеры вредоносных программ: Компьютерные вирусы
- вирусы;
- макровирусы для Word и Excel;
- загрузочные вирусы;
- скрипт-вирусы, включая batch-вирусы, заражающие оболочку ОС Windows, Java-приложения и т.д.;
- клавиатурные шпионы;
- программы для кражи паролей;
- троянцы-бэкдоры;
- crimeware — вредоносные программы, созданные для автоматизации совершения финансовых преступлений;
- шпионские программы;
- рекламные программы и другие типы вредоносных программ
Дополнительную информацию о вредоносном ПО читайте в статьях: «Кто создает вредоносные программы?» и «Классификация вредоносных программ».
Чем вирус отличается от червя?
Компьютерные вирусы это вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой.
Обычно компьютерные вирусы запрограммированы на выполнение разрушающих действий, таких как повреждение или удаление данных.
Чем дольше вирус остается необнаруженным на компьютере, тем больше файлов он заразит.
Черви, как правило, считаются разновидностью компьютерных вирусов, но с некоторыми отличиями:
Червь – это вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности.
Червь, однажды попавший на компьютер, будет искать способы распространения на другие компьютеры и носители.
Если вирус является фрагментом программного кода, добавляющимся к обычным файлам, червь – это самостоятельная программа.
Дополнительную информацию о компьютерных вирусах и червях читайте в статье «Что такое компьютерный вирус и компьютерный червь?»
Что такое троянская программа?
Троянская программа— разновидность вредоносного ПО, проникающая в компьютер под видом легального программного обеспечения и после своего запуска выполняющая вредоносные действия.
В отличие от вирусов и червей троянские программы не умеют распространяться самостоятельно.
Как правило, троянцы тайно загружаются в компьютер пользователя и начинают осуществлять несанкционированные им вредоносные действия.
Киберпреступники используют множество троянских программ разных типов, каждый из которых предназначен для выполнения особой вредоносной функции. Наиболее распространены:
- Бэкдоры (в их состав часто входят программы-кейлоггеры);
- троянские шпионские программы;
- троянские программы для кражи паролей;
- троянские прокси-серверы, которые преобразуют ваш компьютер в средство распространение спама.
Дополнительную информацию о троянских программах читайте в статье «Что такое троянская программа?»
Почему троянские программы называются «троянскими»?
В греческой мифологии во время Троянской войны греки пошли на хитрость, чтобы проникнуть в город Трою. Они построили огромного деревянного коня и преподнесли его в подарок жителям Трои, а те, не зная, что внутри коня находились греческие воины, внесли коня в город.
Ночью греки покинули коня и открыли городские ворота, чтобы греческое войско смогло войти в Трою.
Сегодня в троянских программах применяются различные трюки для того, чтобы они могли проникнуть на устройства ничего не подозревающих пользователей.
Дополнительную информацию о троянских программах читайте в статье «Что такое троянская программа?»
Что такое клавиатурный шпион?
Клавиатурный шпион, или кейлоггер, — это программа, которая записывает все нажатия клавиш на клавиатуре зараженного компьютера.
Киберпреступники используют клавиатурные шпионы для кражи конфиденциальных данных, наприме, имен пользователей, паролей, номеров и PIN-кодов кредитных карт, а также прочих сведений. Как правило, кейлоггеры входят в состав бэкдоров.
Что такое фишинг?
Фишинг — это особый вид компьютерных преступлений, который заключается в том, чтобы обманом заставить пользователя раскрыть ценную информацию, например сведения о банковском счете или кредитных картах.
Как правило, киберпреступники создают фальшивый сайт, который выглядит так же, как легальный, например официальный сайт банка.
Киберпреступники пытаются обмануть пользователя и заставить его посетить свой фальшивый сайт, обычно отправляя ему сообщение по электронной почте, содержащее гиперссылку на фальшивый сайт.
При посещении фальшивого сайта, как правило, предлагается ввести конфиденциальные данные, например имя пользователя, пароль или PIN-код.
Дополнительную информацию о фишинге читайте в статье «Спам и фишинг»
Что такое шпионская программа?
Шпионские программы предназначены для сбора данных и их отправки стороннему лицу без уведомления или согласия пользователя. Как правило, шпионские программы:
- отслеживают, какие клавиши пользователь нажимает на клавиатуре;
- собирают конфиденциальную информацию, такую как пароли, номера кредитных карт, номера PIN и т.д.;
- собирают адреса электронной почты с компьютера пользователя;
- запоминают наиболее посещаемые вами веб-страницы.
Кроме возможного ущерба при доступе киберпреступников к этому типу информации, шпионская программа также отрицательно влияет на производительность компьютера.
Что такое drive-by загрузка?
При drive-by загрузке заражение компьютера происходит при посещении веб-сайта, содержащего вредоносный код.
Киберпреступники ведут в интернете поиск уязвимых серверов, которые можно взломать. Когда уязвимый сервер найден, киберпреступники могут разместить свой вредоносный код на веб-страницах сервера.
Если операционная система компьютера или одно из приложений, работающих на компьютере, имеет незакрытую уязвимость, вредоносная программа автоматически загрузится на компьютер при посещении зараженной веб-страницы.
Что такое руткит?
Руткиты — это программы, используемые хакерами для предотвращения обнаружения при попытке получить несанкционированный доступ к компьютеру.
Очень часто руткиты используются в качестве прикрытия действий троянской программы.
При установке на компьютер руткиты остаются невидимыми для пользователя и предпринимают действия, чтобы вредоносные программы не были обнаружены антивирусным программным обеспечением.
Благодаря тому, что многие пользователи входят в систему компьютера с правами администратора, а не создают отдельную учетную запись с ограниченными правами, киберпреступнику проще установить руткит.
Что такое Adware?
Рекламные программы используются либо для запуска рекламных материалов (например, всплывающих баннеров) на компьютере, либо для перенаправления результатов поиска на рекламные веб-сайты.
Рекламные программы часто встраиваются в бесплатные или в условно-бесплатные программы.
При загрузке бесплатной или условно-бесплатной программы в систему без уведомления или согласия пользователя может быть установлена рекламная программа.
В некоторых случаях рекламная программа скрытым образом загружается с веб-сайта и устанавливается на компьютере пользователя троянцем.
Если у вас установлена не последняя версия веб-браузера, хакеры могут воспользоваться его уязвимостями, используя специальные инструменты (Browser Hijackers), которые могут загрузить рекламную программу на компьютер.
Browser Hijackers могут изменять настройки браузера, перенаправлять неправильно или не полностью набранные URL-адреса на специальный сайт или поменять домашнюю страницу, загружающуюся по умолчанию.
Они также могут перенаправлять результаты поиска в интернете на платные и порнографические веб-сайты.
Дополнительную информацию о рекламных программах см. в статье «Adware, Pornware и Riskware».
Что такое ботнет?
Ботнет — это сеть компьютеров, контролируемых киберпреступниками с помощью троянской или другой вредоносной программы.
Дополнительную информацию о ботнетах см. в статье «Что такое ботнет?»
Что такое атака типа «отказ в обслуживании»?
Атаки типа «отказ в обслуживании» (Denial-of-Service, DoS) затрудняют или прекращают нормальное функционирование веб-сайта, сервера или другого сетевого ресурса.
Хакеры добиваются этого несколькими способами, например, отправляют серверу такое количество запросов, которые он не в состоянии обработать.
Работа сервера будет замедлена, веб-страницы будут открываться намного дольше, и сервер может совсем выйти из строя, в результате чего все веб-сайты на сервере будут недоступны.
Что такое распределенная атака типа «отказ в обслуживании»?
Распределенная атака типа «отказ в обслуживании» (Distributed-Denial-of-Service, DDoS) действует аналогично обычной атаке типа «отказ в обслуживании».
Однако распределенная атака типа «отказ в обслуживании» осуществляется с использованием большого количества компьютеров.
Обычно для распределенной атаки типа «отказ в обслуживании» хакеры используют один взломанный компьютер в качестве «главного» компьютера, который координирует атаку со стороны других зомби-компьютеров.
Как правило, киберпреступник взламывает главный компьютер и все зомби-компьютеры, используя уязвимость в приложениях для установки троянской программы или другого компонента вредоносного кода.
Дополнительную информацию о распределенных атаках типа «отказ в обслуживании» см. в статье «Распределенные сетевые атаки/DDoS».
Статьи и ссылки по теме:
- Как удалить вредоносное ПО с устройства?
- Классификация вредоносного ПО
- Как вредоносное ПО проникает в систему
- Инструмент удаления вредоносного ПО и антивирусные программы
Продукты:
- Kaspersky Total Security
- Kaspersky Internet Security
- Антивирус Касперского
- Бесплатный Aнтивирус Kaspersky Free
- Kaspersky Internet Security для Mac
- Kaspersky Internet Security для Android
Источник
Вредоносные утилиты — это вредоносное ПО, разработаное для автоматического создания вирусов, червей или троянских программ, проведения DDoS-атак на удаленных серверах, взлома других компьютеров и т. д. …
Как вредоносные утилиты могут вас затронуть
В отличие от вирусов, червей и троянцев вредоносное ПО подкласса «Вредоносные утилиты» не представляет прямой угрозы для компьютера, на котором оно запущено, а вредоносная полезная нагрузка программы поставляется только по заказу напрямую от пользователя.
Вредоносные утилиты подразделяются по типам поведения согласно полезной нагрузке:
- Конструкторы
Программы-конструкторские предназначены для создания новых вирусов, червей и троянов. Они могут генерировать исходный код вредоносной программы, объектные модули и/или вредоносные файлы. - DoS
Эти программы предназначены для проведения атак типа «отказ в обслуживании» на компьютере-жертве. Программы отправляют многочисленные запросы на целевой компьютер-жертву, и, если на компьютере не хватает ресурсов для обработки всех запросов, это приведет к отказу в обслуживании. - Email-Flooder
Спамеры иногда используют такие программы для «замусоривания» канало передачи электронной почты ненужными сообщениями. - Flooder
Программы-флудеры иногда используются спамерами для «замусоривания» других сетевых каналов, таких как IRC (Internet Relay Chat). - IM-Flooder
Спамеры иногда используют эти программы «замусоривания» каналов обмена мгновенными сообщениями — например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и других ненужными сообщениями. - SMS-Flooder
SMS-флудеры иногда используются спамерами, чтобы «замусоривать» текстовые сообщения ненужными сообщениями. - HackTool
Эти программы могут использоваться для добавления новых пользователей в список разрешенных посетителей системы, а также для удаления информации из системных журналов, чтобы скрыть присутствие злоумышленника в системе. Киберпреступники используют программы HackTool при запуске атак на локальные или удаленные компьютеры. - Hoax
Программы Hoax не наносят вреда вашему компьютеру. Вместо этого они отправляют вам уведомления о том, что ущерб был или будет нанесен, или предупреждают вас об угрозе, которая на самом деле не существует. - Spoofer
Программы-спуферы заменяют адрес стороны, отправляющей сообщения или сетевые запросы. Они используются для ряда целей, например, для того чтобы получатель не смог идентифицировать отправителя сообщения. - VirTool
Эти программы могут использоваться для изменения других вредоносных программ с целью предотвратить их обнаружение антивирусным решением.
Как защититься от вредоносных утилит
Необходимо установить и поддерживать в актуальном состоянии антивирусное ПО на ваших устройствах. «Лаборатория Касперского» разработала удостоенные наградам технологии для обеспечения интернет-безопасности и предлагает продукты, которые защищают следующие устройства:
- Компьютеры Windows
- Компьютеры Linux
- Компьютеры Macs
- Смартфоны
- Планшеты
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Мобильные угрозы
- Выбор антивирусного решения
Продукты:
- Kaspersky Total Security
- Kaspersky Internet Security
- Антивирус Касперского
- Бесплатный Aнтивирус Kaspersky Free
- Kaspersky Internet Security для Mac
- Kaspersky Internet Security для Android
Источник
Вредоносное программное обеспечение (или вредоносное ПО) может быть классифицировано несколькими способами.
«Лаборатория Касперского» классифицирует все виды вредоносного программного обеспечения и потенциально нежелательных объектов в соответствии с их активностью на компьютерах пользователей.
Предложенная «Лабораторией Касперского» система классификации лежит и в основе классификации многих других поставщиков антивирусных программ.
Классификация важна для лучшего понимания того, как вредоносные программы могут заражать компьютеры и устройства, для определения уровня угрозы, которую они представляют, а также для выбора способов защиты от них.
Дерево классификации вредоносных программ
Система классификации «Лаборатории Касперского» четко описывает каждый обнаруженный объект и назначает конкретное местоположение в дереве классификации, показанном ниже. На диаграмме «Дерево классификации»:
- Типы поведения, представляющие наименьшую опасность, показаны в нижней части диаграммы.
- Типы поведения с максимальной опасностью отображаются в верхней части диаграммы.
Многофункциональные вредоносные программы
Отдельные вредоносные программы часто выполняют несколько вредоносных функций и используют несколько способов распространения; без некоторых дополнительных правил классификации это могло бы привести к путанице
Например. Существует вредоносная программа, которая занимается сбором адресов электронной почты на зараженном компьютере без ведома пользователя. При этом она распространяется как в виде вложений электронной почты, так и в виде файлов через сети P2P.
Тогда программу можно классифицировать и как Email-Worm, и как P2P-Worm или Trojan-Mailfinder. Чтобы избежать такой путаницы, в «Лаборатории Касперского» применяется набор правил, которые позволяют однозначно классифицировать вредоносную программу по конкретному поведению, независимо от второстепенных свойств.
- На диаграмме «Дерево классификации» видно, что каждому поведению назначен свой уровень опасности.
- В «дереве классификации» виды поведения, представляющие собой большую опасность, расположены выше тех видов, которые представляют меньшую опасность
- И поскольку в нашем примере поведение Email-Worm представляет более высокий уровень опасности, чем поведение P2P-Worm или Trojan-Mailfinder, вредоносную программу из нашего примера можно классифицировать как Email-Worm.
Несколько функций с одинаковым уровнем опасности
- Если вредоносная программа имеет несколько функций с одинаковым уровнем опасности (таких как Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW or Trojan-Banker), она классифицируется как троянская программа.
- Если у вредоносной программы есть несколько функций с одинаковым уровнем опасности, таких как IM-Worm, P2P-Worm или IRC-Worm, она классифицируется как червь.
Защитите свои устройства и данные от всех видов вредоносных программ.
Узнайте больше об угрозах и о том, как технологии «Лаборатории Касперского» защищают от них:
Статьи и ссылки по теме:
- Как удалить вредоносное ПО с устройства?
- Популярность вредоносного ПО
- Как вредоносное ПО проникает в систему
- Эксплуатация уязвимостей и методы внедрения вредоносного ПО
Продукты:
- Kaspersky Total Security
- Kaspersky Internet Security
- Антивирус Касперского
- Бесплатный Aнтивирус Kaspersky Free
- Kaspersky Internet Security для Mac
- Kaspersky Internet Security для Android
Источник
