Компьютерные вирусы. Типы, виды, пути заражения. Классификация вирусов и способы заражения ими

И снова здравствуйте.
Тема сегодняшней статьи . Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.

Что вообще такое компьютерные вирусы.

Компьютерный вирус — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.

Виды вредоносных программ.

Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.

Вирусы - распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых черве й это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.

Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.

Основные разновидности вирусов.

На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают:
— Файловые — находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
— Загрузочные — могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
- Макро вирусы - это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.

Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы . Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели . К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
— Кейлогеры (keylogger) — клавиатурные шпионы. Перехватывают всё что вы вводите с клавиатуры (сайты, пароли) и отправляет их хозяину.

Пути заражения компьютерными вирусами.

Основные пути заражения.
— Уязвимость операционной системы.

— Уязвимость в браузере

— Качество антивируса хромает

— Глупость пользователя

— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье .
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.

https://avi1.ru/ — купить очень недорогое продвижение в социальных сетях Вы можете на этом сайте. Также Вы получите действительно выгодные предложения по приобретению ресурсов на свои страницы.

Виды заражаемых объектов.

Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.

Признаки заражения компьютерными вирусами.

Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера . Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.

так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.

Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод , или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску . У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.

Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.

История развития науки и техники, как и история человечества, полна примеров драматического противоборства Добра и Зла. Не избежали этого противоборства и активно идущие процессы компьютеризации общества. В то время как одна часть энтузиастов вычислительной техники, представляющая силы Добра, настойчиво работает над тем, чтобы превратить компьютер в надежного помощника, способного соперничать с человеком в искусстве, решать самые высокоинтеллектуальные задачи, другая упражняется в разработке программ, позволяющих обворовывать с помощью компьютеров банки, разрушать базы данных, выводить из строя управляемые компьютерами системы и т. п.

Компьютерный вирус – это специально написанная программа, производящая несанкционированные действия: "прикрепление " к другим файлам, перезапись различных кодов в FAT, засорение оперативной памяти, даже форматирование диска!

Вирус может испортить любой файл, но некоторые файлы может и "заразить", то есть внедриться в них так, что при соблюдении некоторых условий программа-вирус начинает работу. Зараженными могут оказаться исполняемые файлы.com, .exe, .ovl, загрузчик операционной системы, драйверы устройств.

По среде обитания различают вирусы: - файловые - внедряются в файлы программ (чаще всего в *.com *.exe, но иногда и в *.sys); - загрузочные - заражают компоненты системной области винчестера или дискеты, используемые при загрузке DOS; файловые вирусы распространяются гораздо интенсивнее, чем загрузочные; макровирусы -это вирусы, внедряющиеся в макрокоманды, написанные на языке VBA (Visual Basic for Application), этот язык применяется во всех приложениях Microsoft Office.

В зависимости от способа работы различают 2 типа вирусов: 1) нерезидентный ,
2) резидентный . Активизация нерезидентного вируса происходит в момент запуска зараженной программы. Программа - вирус может осуществить свои вредные действия, только пока работает запущенная программа. Если программа закончилась, то и вирус прекратит свою работу. Гораздо более опасными являются резидентные вирусы. Активизация такого вируса происходит тоже в момент запуска зараженной программы (или при загрузке с зараженной дискеты), но такой вирус оставляет в памяти ПЭВМ свою резидентную часть, которая будет работать и после завершения зараженной программы. Резидентная часть, оставшаяся в памяти, перехватывает обращения DOS к другим программам и внедряется в них. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения или перезагрузки ПЭВМ с помощью клавиши RESET. Загрузочные вирусы являются, как правило, резидентными

Вирус работает, как правило, в фоновом режиме, то есть пользователь выполняет обычные действия, а вирус контролирует лишь некоторые действия, например, запись и считывание с диска. После выполнения заложенных в вирусную программу действий управление передается основной программе.

Это скрытый (инкубационный) период заражения вирусом, его признаки:

изменение длины программ;

потеря работоспособности установленного программного обеспечения;

замедление выполнения некоторых операций, особенно с диском;

"зависание" компьютера, приводящее к необходимости перезагрузки;

появление большого количества "плохих" кластеров на дискетах или жестком диске;

внезапная выдача на экран запроса типа "Abort, Retry, Ignore?", когда в дисковод вставлена дискета, защищенная от записи, и вы и не пытались на нее что-то писать.

Заражение винчестера может произойти тремя способами : - при загрузке с зараженной дискеты; - при выполнении зараженной программы; - через сеть.

Первым способом заражают загрузочные вирусы. При этом заражается загрузочный сектор винчестера.

Вторым способом заражают файловые (программные) вирусы. При этом заражаются исполняемые файлы (с расширениями.exe, .com и, иногда, .sys). Файловые вирусы заражают компьютер, если Вы запустите на своей машине программу, уже содержащую вирус. В этом случае возможно заражение других исполняемых файлов.

Третий способ - заражение через сеть - вероятен не только при выполнении на чистом ПК какой - либо зараженной программы из сети, но и просто при работе в сети в интерактивном режиме: заполнении анкет, обмене сообщениями.

Если компьютер заражен резидентным вирусом, то он может заражать чистые дискеты. Достаточно вставить чистую дискету в дисковод и просмотреть ее оглавление, и она будет заражена.

Вид заражения зависит от вида вируса, поразившего винчестер компьютера. Загрузочный вирус заразит загрузочный сектор дискеты. Программный вирус - файлы.exe и.com на дискете. Наоборот, заразить компьютер с дискеты, просто воткнув ее в дисковод невозможно - надо запустить хотя бы одну зараженную программу, находящуюся на дискете или попытаться загрузить компьютер с зараженной дискеты, даже если она несистемная - это может произойти вполне случайно!

Нерезидентный вирус может заразить чистую дискету, если она будет вставлена в дисковод в момент работы зараженной программы.

Если у дискеты заклеена прорезь защиты записи, то заражения не произойдет!!!

Говоря о классификации вирусов, можно упомянуть о маскирующихся вирусах , получивших наименование Stealth-вирусы (вирусы-невидимки),и о полиморфных вирусах (вирусы-мутанты).

Эти вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы, два экземпляра одного и того же вируса, заразившие два файла, не имеют ни одной повторяющейся цепочки байт (например, вирусы "Phantom-1", "OneHalf" и "Natas")! Проблема поиска и удаления этих двух классов вирусов заставляет вирусологов отходить от классических антивирусных программ, анализирующих сигнатуры известных вирусов, и искать новые методы борьбы, реализованные в программах антивирусного комплекта АО "ДиалогНаука".

Время от времени возникает поток относительно простых или даже безграмотно написанных вирусов , вызывающих локальные эпидемии. Как правило, такие вирусы не получают широкого распространения, быстро обнаруживаются и уничтожаются, успев, однако, причинить вред в районе своего размножения. Последней глобальной эпидемией, поразившей массу компьютеров, пожалуй, можно назвать только эпидемию вируса "Dir" летом и осенью 1991 г. Такую особенность жизненного цикла вирусов можно объяснить достаточной распространенностью профилактических антивирусных средств и мероприятий. В свою очередь, сегодняшний характер жизнедеятельности вирусов смещает акценты в стратегии антивирусной защиты и в выборе антивирусных программ. Время, когда для надежной антивирусной защиты было достаточно одной или двух антивирусных программ-полифагов уже безвозвратно прошло. Не велико и значение "фирменных" антивирусных средств, не отвечающих местной вирусной ситуации. На первый план выходят программы, обеспечивающие быструю ликвидацию локальных эпидемий. К ним можно отнести обновляемые еженедельно полифаги и ревизоры с возможностью лечения файлов.

Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него - добро пожаловать на Linux или OS X. А так ли это на самом деле? Давай проверим на практике! Подопытных систем у нас будет две: Windows 7, потому что она крутая и вообще респект ей, и , потому что ее агрессивно продвигает Microsoft, всегда есть шанс на нее случайно обновиться:), да и, так или иначе, все равно пользователи винды на нее рано или поздно пересядут.

Как заразить компьютер вирусом.

Мы возьмем две чистые системы - Windows 7 SP1 и Windows 10 со всеми последними обновлениями, которые только будут найдены. Стандартные средства (вроде защитника Windows) будут выключены, сторонние антивирусы - не установлены. После этого будем открывать инфицированные документы и проверять улов. Для проверки будет использоваться не требующий установки сканер от Dr.Web (CureIt) - это гарантия того, что ни один aнтивирус не будет запущен в реальном времени.

Начинаем издалека: старые вирусы

Однажды я разбирал свои архивы и очень удивился, когда увидел бурную реакцию современного антивируса на старые вирусы и даже asm-файлы. Понятное дело, что от asm-файлов ничего хорошего ждать не приходится:), но DOS-овским вирусам-то за что досталось? Простая программистская логика подсказывает, что вирусы времен DOS - Windows 98 современной винде не страшны. Но проверим!

Я достал старый архив Live Viruses 3732 for Anti-Virus Testing и начал их запускать. Ничего не вышло - старые вирусы несовместимы с семеркой. Логика победила!

Подобный тест в десятке проводить не стану - и так понятен его результат.

Промежуточный вывод

Cтарые вирусы новым системам не страшны. В антивирусных базах современных защитничков они присутствуют исключительно как балласт и дань традициям.

Посещаем неблагонадежные сайты

Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера - Chrome, а вот антивируса не будет.

Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспeчении безопасности - он тo и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.

Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) - посмотрим, что из этого выйдет.

Вот что будет, если браузер направить на сайт, находящийся в «черном списке». Конечно, я проигнорирую предупреждение и зайду на этот сайт (а как же, ведь на нем есть интереcующий меня контент - вирус). Обычного юзера, понятное дело, заинтересует другой контент, например серийник для какой-то программы.

После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку:). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.

Интересно, что Chrome ругается не на все вирусы из списка - то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.

Промежуточный вывод

После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.

Призываем на помощь родственников

Родственники! Вот по-настоящему надежный источник! Несколько часов я серфил самые подозрительные сайты, пока не вспомнил про компьютер, который в основном используют жена с дочкой и на котором уже год как не установлен какой-либо антивирус.
Загружаю CureIt на него и жду, пока он просканирует все диски. Увы, результат такой же. Вирусов нет.

Промежуточный вывод

Родственники не помогли. Малварь пока не поймана.

Призываем на помощь коллег

Я кинул клич и спустя несколько дней получил отличную подборку современной малвари от нуля до десяти лет выдержки: 139 файлов , из них 118 инфицированных документов (doc и PDF) , остальное - EXE.

В качестве офисного пакета будет использоваться Microsoft Office 2013 SP1 - не самая новая, но и не самая старая версия MS Office. Думаю, что далеко не все перешли на 2016, поэтому и рассматривать ее пока нет смысла. Обрати внимание, что Microsoft Office все-таки отягощен сервис-паком.

Методика следующая: сначала я буду открывать инфицированные документы Word, потом - PDF, а уже потом - EXE. После каждой группы файлов система будет проверяться с помощью CureIt (если, конечно, выживет).

Защитник Windows в Windows 10

Прежде чем начну, скажу пару слов о защитнике Windows в десятке. Фича не новая - она есть и в семерке. Но вот в десятке это, похоже, полноценный антивирус. Сначала я забыл отключить в Windows 10 встроенный антивирус - защитник Windows. На удивление он отлично отработал (как выяснилось, в семерке он тоже был включен, но никаких уведомлений от него я не получал).

Потом для чистоты эксперимента пришлось отключить штатный антивирус и заново распаковать архив с вирусами - некоторые антивирус уже успел уничтожить. Самое интересное, что после перезагрузки защита снова включается, хочешь ты этого или нет. Поэтому при написании статьи (когда дело дошло до EXE-файлов) случился небольшой конфуз. После успешного инфицирования десятки я запустил CureIt, но он работал настолько медленно (ведь параллельно оставались запущенными десятки вирусов), что мне пришлось перезагрузить комп. А после перезагрузки обнаружилось, что вирусов нет. Куда они подевались? Штатный антивирус успел их обезвредить, пока я отлучился от компа.

После повторного инфицирования пришлось действовать очень быстро и сразу после загрузки винды выключить антивирус, который включается «добровольно-принудительно». Для тех, кто хочет отключить его полностью, - нужно отключить его службу.

Документы Microsoft Word

Инфицировать систему документами Microsoft Word не выйдет, если не включать макросы. На скрине ниже показано типичное содержимое такого документа - мол, контент не виден, пока не включите макросы. По умолчанию выполнение макросов отключено.

Что произойдет, если пользователь нажмет кнопку «Включить содержимое»? На его компьютере поселится вирус. На поверхностный взгляд, конечно, ничего заметно не будет. Ниже на скрине еще один пример инфицированного документа. На этот раз документ предлагает включить редактирование документа и даже «заботливо» предоставляет необходимые инструкции.

Некоторые документы совершенно пусты - появляется лишь кнопка «Включить содержимое». А никакого контента нет. Некоторые вообще не открывались - при открытии файла выдавало ошибку. Некоторые после нажатия заветной кнопки отказывались работать в 64-битной системе. Да, скрин ниже - это результат открытия все еще документа Word, а не запуска EXE! Несмотря на то что скрин с семерки, в десятке ситуация такая же.

Итак, я открыл 68 инфицированных документов Word . Удаляю первоначальную папку с вирусами (чтобы сканер не учитывал «исходный материал») и запускаю CureIt. Спустя некоторое время есть первый улов: в семерке обнаружено пять угроз (одна из которых даже прописала себя в автозагрузку), а в десятке найдено три угрозы . Трояны Siggen и Papras отлично себя чувствуют и в новой операционке. А вот всякая нечисть вроде Adware.OpenCandy в новой системе не прижилась.

Если посчитать в процентном соотношении, то получается 8% в Win 7 и чуть больше 4% в Win 10. Но так определять вероятность инфицирования неправильно. Ведь вирусы имеют свойство размножаться (что будет показано далее) и заражать другие файлы, каждый инфицированный файл будет считаться в CureIt отдельной угрозой. Следовательно, начальных «заразных» файлов, скажем, может быть десять, а они расплодились до 2000 экземпляров.

Промежуточный вывод

Если не поддаваться на провокации и не нажимать кнопку «Включить содержимое», вероятность становится близкой к нулю. Ведь чтобы инфицировать комп, нужно выполнить код в виде макроса, а, пока эту кнопку ты не нажмешь, код не будет выполнен. А раз нажал, то уж пеняй на себя. Также защиту системы повышает обновление ПО и использование 64-битных версий операционки - как показывает практика, старые макросы в новых версиях офиса выполняются с ошибками, а некоторые не могут выполняться в 64-битных системах. Скрины ошибок не привожу, поскольку их и так будет много в этой статье.

PDF-документы

Теперь переходим к PDF-документам. Для открытия PDF в семерке используется Acrobat Reader DC 2015 - самая последняя версия, загруженная с официального сайта. В десятке мы будем использовать браузер Edge (он играет роль просмотрщика PDF).

На скрине выше я открыл один из инфицированных PDF-документов в Win 7. Честно говоря, не ожидал такого эффекта. Стоит отметить, что после этого вируса Windows загрузилась со второй попытки. Поскольку при повторном открытии этого документа система больше не зависала, можно списать этот случай на глюки винды - то есть ее нормальное поведение. В Win 10 этот же файл открылся без происшествий.

А некоторые инфицированные документы даже предлагали произвести обновление безопасности.

Произвести обновление безопасности? 🙂

Что ж, открыты все 50 PDF-документов . Пора проверить систему сканером и посмотреть наш улов. Проверка угроз не обнаружила - ни в семерке, ни в десятке. Следовательно, в Win 7 при использовании последней версии Acrobat Reader вероятность инфицировать свой комп при открытии зараженного файла минимальна. Что же касается браузера Edge в Win 10, то в нем многие зараженные PDF не открылись.

Промежуточный вывод

Инфицированные PDF не пробились через новый Acrobat и Edge.

EXE-шники

Теперь самое интересное - буду открывать инфицированные EXE-файлы. Сначала просканирую подборку EXE-файлов, потом запущу их и проверю комп еще раз - чтобы было понятно, какие вирусы поселились в системе, а какие нет.

Даже если штатный антивирус отключен или не работает как нужно (в Win 7), на страже порядка в Windows стоят два средства - UAC и брандмауэр. Давай посмотрим, как брандмауэр блокировал запуск вируса ipamor , а UAC защищает систему от Ransom 2 .

Опытный или попросту бдительный юзер сразу заподозрит что-то неладное. Как будут разворачиваться события далее, зависит от юзера: если он заблокирует запуск подозрительной программы (через UAC или брандмауэр), у вируса ничего не получится. В Win 7 я запретил запуск ipamor, а вот в Win 10 разрешил ему делать все, что захочется.

Как видно, вирус ipamor успел хорошо расплодиться по всей системе. А все потому, что я разрешил ему это сделать. А ведь можно было бы и запретить - причем для этого не нужен никакой антивирус.

Что же касается Win 10, то она так же восприимчива к вирусам, как и Win 7. Можно предположить, что большая часть (ясно, не все) вирусов, которые работают в 64-битной семерке, с успехом запустятся в десятке. Упомянутый вирус ipamor довольно древний - он зверствовал еще в 2006 году, то есть десять лет назад. Тем не менее он может довольно удачно инфицировать самую современную версию Windows.

Думаешь, Win 10 стабильнее? Как говорится, найди десять отличий.

На скрине ниже - результат действий одной из вредоносных программ: все документы, архивы и некоторые другие файлы переименованы в.MP3. Обратное переименование не помогает - файлы оказываются поврежденными. Ради справедливости, нужно отметить, что в Windows 7 наблюдалось то же самое.

Промежуточный результат

Запуск EXE-файла малвари с высокой степенью вероятности приведет к заражению системы. Однако даже штатный антивирус, брандмауэр и UAC способны очень сильно снизить эту вероятность.

А нужен ли антивирус?

В этой статье было показано, как неправильные действия пользователя привели к инфицированию системы. Если же не пренебрегать стандартными инструментами системы, не использовать правило Зигзага (нажимать на все кнопки сразу) и проявлять бдительность по отношению к запускаемым программам и открываемым файлам/ссылкам, вирусы не так уж и страшны.

Обновляй софт. Чем новее ось, браузер, версия офиса, тем меньше вероятность того, что в новой системе запустятся старые вирусы. Конечно, из всех правил есть исключения - бывает, что сами обновления несут в себе ошибки и уязвимости. Существуют и «долгоиграющие» вирусы, один из которых был показан в статье. Но все равно, вероятность того, что множество старых вирусов не запустятся в новой системе, просто огромна.
Используй 64-битные системы. Некоторые вирусы отказываются на них запускаться.
В Win 7 вместо IE используй Chrome или любой другой браузер. Что же касается Edge, то его безопасность (особенно вместе с защитником) пока не вызывает сомнений. А использовать его уже или нет - это дело вкуса, и здесь каждый решает сам.
- это не постоянно мешающая фича, а реально полезный инструмент, позволяющий оградить систему от всякой заразы.
Стандартный брандмауэр, может, и не эталон, но все же лучше, чем ничего. Если не планируешь устанавливать проверенный сторонний продукт, отключать штатный не стоит.
Если браузер рекомендует не посещать тот или иной сайт, лучше отказаться от просмотра. Если уж сильно нужно, всегда можно использовать виртуалку - если и будет заражена, то виртуальная машина, а не хост.
Регулярно делай бэкапы на внешний винт - даже если какой-то вирус и испортит твои документы, бэкап быстро поправит ситуацию.
Штатный антивирус в Win 10 довольно хорош и имеет право на жизнь. Если не хочешь тратиться на сторонние программные продукты, не отключай его.
Чем новее версия MS Office, тем меньше вероятность, что запустится вредоносный код из документов Office. Дважды подумай, прежде чем включать макросы, особенно для документов, полученных из сомнительных источников.
И напоследок самое главное - не работай под админом. Создай аккаунт, который будет использоваться для обычной работы с компом - работы с документами, серфинга, просмотра фильмов.

Конечно, даже если придерживаться этих рекомендаций, все еще есть вероятность инфицирования системы, хоть и небольшая. Начинающим или невнимательным пользователям, которые хотят просто работать и не задумываться ни о чем, нужно устанавливать антивирус.

Last updated by at Ноябрь 18, 2016 .

В сети существует огромное количество вредоносных программ и вирусов, которые могут влиять на работу компьютера разнообразными способами. Одни уничтожают ваши файлы, другие используют ваши данные на сайтах, о которых вы и знать - не знаете. Многие антивирусные программы не всегда могут справиться с возникающими проблемами. Вследствие чего и возникают признаки заражения компьютера вирусом.

— это небольшие программы, которые распространяются с компьютера на компьютер и вмешиваются в работу операционной системы.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом.

Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Вирус может заразить компьютер, повредить или удалить данные на нем, распространиться на другие системы с помощью вашей программы электронной почты и даже уничтожить все, что находится на жестком диске.

Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением.EXE и.COM (заражение компьютера вирусом можно «подхватить» из Интернета вместе с нелицензионным программным обеспечением или другими файлами и программами), хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты. Поэтому очень важно никогда не открывать вложения, если вы не ожидали их получить или не знаете, от кого они.

Заражение компьютера может происходить под видом картинок, ссылок на них, поздравительных открыток, звуковых и видеофайлов.

Кстати, есть некоторые характерные признаки поражения вирусом через почту:

друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Пользователям часто советуют использовать антивирус для проверки ПК на наличие вирусов, но, к сожалению, сегодня этого уже недостаточно. Часто, для того чтобы определить, заражен ли компьютер вирусом, необходимо понимать основы компьютерной безопасности. Однако многие начинающие пользователи либо совсем не разбираются, либо мало что понимают в этой проблеме. Несмотря на то, что многие вирусы разрабатываются таким образом, чтобы их невозможно было обнаружить, все-таки существуют некоторые признаки, по которым можно определить, существует ли угроза системе.

Признаки заражения компьютера вирусом:

1. Компьютер «разговаривает» : появляется множество всплывающих окон и сообщений о том, что компьютер заражeн, находится в опасности и нуждается в защите… Это верный признак того, что компьютер заражeн, возможно, даже лже-антивирусом (иногда его называют «rogueware»).

2. Снижение производительности . Компьютер стал медленно работать, Интернет «виснуть», программы стали открываться дольше обычного — : это может быть признаком многих проблем, включая инфицирование компьютера вирусом. .

Если система заражена вирусом (например, Трояном), то компьютер автоматически запускает много лишних программ. Из-за этого система работает значительно медленнее, чем обычно.

3. Программы не загружаются: Сколько раз вы пытались запустить приложения из меню или с рабочего стола, но ничего не происходило? А может вместо нужной открывалась совершенно другая программа? Или появляются предупреждения об ошибках.
Как и в предыдущем случае, это еще не значит, что ваш компьютер точно заражен. Возможно, причина в другом. Но, в любом случае, это сигнал, что что-то не так.

4. Вы не можете подключиться к Интернету или он работает слишком медленно. Отсутствие подключения к Интернету - еще один частый признак заражения компьютера (хотя, возможно, это просто перебои в работе провайдера). Также бывает, что Интернет работает, но значительно медленнее, чем обычно. Если компьютер заражeн, вирус может автоматически подключаться к Интернету, снижая пропускную способность, или может сделать подключение к сети невозможным.

5. При подключении к Интернету открываются различные окна, или браузер отображает страницы, которые вы не открывали. Это верный признак заражения. Многие вирусы перенаправляют трафик на определенные сайты против вашей воли. Также они могут подделывать веб-страницы, тогда пользователь думает, что просматривает надежный сайт, а на самом деле - его опасную имитацию.

6. Пропали файлы — исчезновение файлов и каталогов или искажение их содержимого. Существуют вирусы, которые удаляют, шифруют данные или переносят их из одного места в другое…Если с вами такое произошло, есть повод для беспокойства…

7. Изменения внешнего вида и размеров файлов . Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов. Увеличение или уменьшение количества файлов на внешнем или жестком носителе;

8. Антивирус исчез, а брандмауэр заблокирован… Другой распространённый признак угрозы - блокировка системы защиты (антивируса, брандмауэра, и т.д.), которые установлены на компьютере. Однако нужно иметь в виду: если внезапно перестало работать только что-то одно, то, возможно, это - специфическая ошибка данного ПО. А если перестали работать все компоненты системы безопасности, то, скорее всего, ваш компьютер заражен вирусом.

9. Компьютер использует непонятный язык. Если язык некоторых приложений поменялся, экран некорректно отображает файлы, ваш компьютер точно заражен.

10. Сохраненные файлы игр, программ и др. пропали из компьютера. Это опять же может быть признаком инфицирования вирусом. Хотя, возможно, причина заключается в неполной или неправильной установке программ.

11. Компьютер буквально сошел с ума! Если компьютер действует сам по себе, система отправляет письма без вашего ведома, разные сайты открываются самостоятельно, то ваш компьютер инфицирован. Следует обратить внимание на непонятные системные сообщения, музыкальные и визуальные эффекты и т.д. Явный признак наличия вируса на вашем компьютере — появление самозагружающихся программ, сообщений или изображений.

12. Сокращение размеров свободной оперативной памяти . На жестком диске резко уменьшилось свободное место, хотя вы уверены, что ничего нового не записывалось

13.Ошибки при загрузке операционной системы — невозможность загрузки файлов или операционной системы

14. Невозможность сохранять файлы в нужных каталогах .

15. Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Или сама по себе меняется стартовая страница браузера

16. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке)

Этот список можно долго продолжать и все равно он будет не полный. Каждый вредоносный код может проявить себя совершенно неожиданно. Но общее у них одно — необычное «поведение» компьютера.

Чем больше вы заметили таких отклонений в работе компьютера, тем выше вероятность, что компьютер заражен вирусом.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера.

Современные вирусы не так страшны, как их предшественники. Улучшенные механизмы защиты операционных систем часто не позволяют им творить тот же беспредел, что и раньше (например, форматирование винчестера). Вирусы и атаки мошенников теперь в основном направлены на получение финансовой выгоды или управление компьютером пользователя, но не на уничтожение данных. При этом для выполнения перечисленных задач не всегда даже требуется вирус, нередко достаточно правильно составленного письма или SMS, чтобы его получатель сам отправил сведения о кредитной карте или другую конфиденциальную информацию злоумышленникам. В базе сигнатур большинства антивирусов содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу составляют не более 10 разных видов атак.

Основные признаки заражения вирусом-вымогателем :

Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер "ведет себя подозрительно" -- не паникуйте! Не поддаваться панике - золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

Если в процессе проверки вирусы найдены не были , а признаки, испугавшие вас, относились к разряду косвенных, скорее всего у вас нет повода для волнения. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы (установите патчи для Windows, воспользовавшись сервисом Windows Update, а лучше скачайте эти обновления вручную, отдав приориет критическим обновлениям безопасности ) и прикладных программ.

Во всех вышеперечисленных случаях, а также при малейшем подозрении, что Ваш компьютер заражён, следует подобрать альтернативные решения безопасности вместо тех, что уже установлены на вашем компьютере. Если Вы сомневаетесь в безопасности своего ПК, лучше обратиться к специалисту. Это сохранит все нужные файлы и программы на вашем компьютере.

По материалам www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru

Мы разоблачили много лохотронов, которые вымогают деньги, обещая крупный приз или зарплату. Но во всех этих случаях человек сам принимает решение, поверить мошеннику и своими руками отдать ему деньги или убежать от этого сайта подальше. Однако некоторые сайты или спам-сообщения могут быть просто вредоносными. Как вирусы попадают на компьютер и как они распространяются , читайте в нашей полезной статье.

Как вирусы проникают на компьютер

Вирусы проникают в компьютер тремя путями:

Через интернет
Через съёмный носитель
Через локальную сеть

Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом , какими путями вы можете получить вирус на свой компьютер.

Вы открываете страницу, которую нашли в поисковике или получили в каком-то сообщение, кликаете по баннеру или по ссылке на другом сайте и попадаете на “плохой” сайт. В него заложен вредоносный код на сайте, который запускает некоторое действие, например, самоскачиваение вредоносного файла. Обычно современные браузеры и их правильные настройки распознают такие вирусы и не дают возможности автозапуска. Но умные хакеры каждый день ищут всё новые и новые лазейки и баги в браузерах, через которые они могут заслать на ваш жёсткий диск трояна или что-нибудь в этом роде.

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них , которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.

2. Электронная почта

Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р. ”, или “счёт к оплате за вашу покупку” , или “добро пожаловать в аккаунт” , или “вы зарегистрировались на портале” , или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Письмо с вирусом от «Мегафон»

Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

Как не поймать вирус и как защититься от вируса?

Везде можно подхватить вирус. Но волков бояться — в лес не ходить. Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером :

1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

3. Проверяйте. Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.

4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.