• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Що таке Malware і як його видалити?

    1. Чим відрізняється Malware від звичайного вірусу
    2. Як відбувається зараження Malware
    3. Профілактика зараження Malware
    4. Може і ваш комп'ютер «хворий» Malware
    6. Підроблені імена процесів
    7. Закрита програма висить в пам'яті
    8. Як Malware отримує котроль над системою
    9. Небезпека: Malware підміняє ключі реєстру
    10. Як перевірити реєстр на наявність Malware вручну
    11. Перевірте також приховані файли і папки
    12. Способи боротьби з Malware

    Malware - це шкідливе програмне забезпечення, яке спеціально створюється для того, щоб завдати шкоди системі

    Malware - це шкідливе програмне забезпечення, яке спеціально створюється для того, щоб завдати шкоди системі.

    Терміном Malware шкідливі програми об'єднуються в групу програм, які набагато небезпечніші, ніж поодинокі віруси. Класифікується Malware в залежності від того, як він запускається, як працює і як поширюється.

    Чим відрізняється Malware від звичайного вірусу

    Стратегія дії Malware відрізняється від вірусу тим, що Malware викликає нестандартну поведінку системи і довго може залишатися непоміченим. Така прога може бути створена для навмисного заподіяння шкоди системі, а також для створення середовища, що підходить для розмноження інших комп'ютерних вірусів або троянів, що крадуть інформацію з комп'ютера.

    Як відбувається зараження Malware

    Malware повинен запуститися. Для того, щоб запуск відбувся, Malware маскується, приєднуючись до цікавого контенту, наприклад, картинкам, відеороликів, анімованим GIF-картинками і дуже часто ховається в відео і картинках для дорослих.

    Профілактика зараження Malware

    Без допомоги власника в комп'ютер Malware потрапити не в змозі. Для того, щоб проникнути в систему, Malware доводиться використовувати будь-які засоби обдурювання своїх жертв, щоб вони запустили його на своєму ПК.

    Основна рекомендація, яка гарантує більш-менш безпечну роботу, включає правило обов'язкового антивірусного сканування кожного нового файлу або вкладення в електронний лист перед його відкриттям або запуском.

    Може і ваш комп'ютер «хворий» Malware

    Malware є постійну небезпеку для корпоративних мереж. На поточний момент Malware розноситься з невблаганною швидкістю і найрізноманітнішими способами. Цілком можливо, що і ваш ПК вражений ім. Що можна з цим зробити?

    Якщо трапилося так, що ваш комп'ютер отримав це шкідливе ПЗ, то не варто встановлювати нову версію Windows. Краще спочатку спробувати позбутися від Malware самостійно, або, якщо ви не впевнені в своїх силах, вам знадобиться антивірусне програмне забезпечення.

    Існують настільки добре захищені Malware, що їх практично не можна видалити, якщо вони запущені. Варто відзначити, що багато хто з anti-Malware сервісів можуть видалити лише половину «інфекцій», тому потрібно використовувати відразу кілька продуктів, щоб бути впевненими в максимально повному очищенні системи.

    Сліди Malware в роботі вашої системи

    1. Неможливість змінювати налаштування браузера. Для того, щоб у вас не було можливості поміняти параметри браузера, які задані Malware програмою, деякі з них зовсім видаляють або порушують можливість зміни в меню інструментів і на панелі управління параметрів браузера. Якщо ви робите спробу змінити домашню сторінку вашого браузера, і у вас це не виходить, то швидше за все - це «витівки» Malware.
    2. Чи не запускається антивірусна програма. Ця ж причина заважає вам відкрити і запустити антивірус або інший сервіс, який забезпечує безпеку системи комп'ютера.
    3. Спливаючі вікна при відсутності з'єднання з Інтернетом. Ще одним з головних ознак того, що у вас на комп'ютері є шкідливе програмне забезпечення, є спливаючі вікна і оголошення, навіть якщо ПК працює автономно.

    Як самому перевірити комп'ютер на зараженість Malware

    1. Пошук резидентних програм

    Резидентні програми - це такі процеси, які працюють і залишаються в пам'яті після їх виконання. Така форма дає можливість програмі Malware мати постійний доступ до даних і, не зводячи очей, стежити за всіма відбуваються в системі подіями.

    Допоможуть виявити резидентного Malware в пам'яті звичайні системні утиліти, такі, як менеджер завдань - Task Manager, що викликається комбінацією клавіш Ctrl + Alt + Del. Після її виклику з'явиться діалогове вікно, де у вигляді списку відобразяться всі працюючі на поточний момент завдання. Потрібно перевірити цей перелік на предмет наявності в ньому резидентного процесу з приєднаним Malware.

    Ризик самостійного виконання такої маніпуляції через незнання досить високий. Закриття важливою резидентної програми, яка критично впливає на системну роботу, може викликати навіть «синій екран смерті» або запустити перезавантаження. Відповісти однозначно на питання про те, чи дійсно конкретна резидентна програма не відноситься до роботи системи, навіть не всім професіоналам і гікам під силу. Можна поколупатися в керівництві по ОС, або пошукати незнайому програму зі списку менеджера завдань в інтернеті. Якщо за результатами пошукових заходів ви не знайшли нічого істотного, або будь-яких вказівок на те, що перед вами шкідливий Malware, краще не чіпайте цей процес.

    1. Підроблені імена процесів

    Malware дуже часто бере собі імена процесів, які надзвичайно схожі на імена стандартних процесів. В даному випадку дивлячись на нього, ви можете подумати, що це нормальний процес, проте це буде не так. Наприклад, замість процесу WSOCK23.dll, який відповідає за обробку функцій сокетов, можна побачити підроблений процес WSOCK33.dll. Інші варіанти передбачають схожі форми підміни, схожі на ті, які використовуються при фішинг сайтів, коли візуально символи схожі один на одного і їх підміна на перший погляд не видно. Наприклад, KERNE132.dll - насправді буде підробкою, тоді як в правильному процесі замість 1 (одиниці) повинна стояти буква L - KERNEL32.dll. Правильне місцезнаходження цього файлу - в папці Windows \ System32, але деякі Malware кладуть його в інше місце - в папку Windows \ System.

    1. Закрита програма висить в пам'яті

    Можна переконатися, не зависла чи в пам'яті вже закрита програма, в тому місці, де її вже давно бути не повинно.

    Ще може бути варіант, коли програма в пам'яті тримає кілька копій себе, хоча ніякого сервісу на поточний момент з такою назвою користувач не запускав.

    Закрийте всі програми, і якщо після цього, перевіряючи обсяг використаної пам'яті, ви бачите, що якийсь сервіс зайняв майже всі ресурси, його варто перевірити, і особливо це підозріло, якщо активність пам'яті такого ресурсу ніяк не можна прорахувати.

    Як Malware отримує котроль над системою

    Для роботи Malware потрібно, щоб користувач його запустив, і це - тільки перший крок. Досить часто Malware використовує інші методи, щоб надати собі найбільш ймовірну гарантію хоча б на одноразовий запуск в кожної з сесій роботи системи. Для Malware виключно важливо проводити запуск себе і резидентно присутній в пам'яті. І найзручніше Malware прописуватися при завантаженні комп'ютера, а також при ініціалізації і переконфігурації системи.

    Основні місця проживання Malware - файли command.com, autoexec.bat і config.sys, файли конфігурації в системах DOS і Windows при завантаженні за стандартною схемою. Крім того, часто Malware ховається в файлах головних шаблонів офісних додатків Word і Excel - Normal.dot і XLStart.

    Небезпека: Malware підміняє ключі реєстру

    Новітні Malware відшукали для себе витончені методи та шляхи установки себе в систему, забезпечуючи собі запуск з високою ймовірністю. Один із способів - додавання або зміна ключів реєстру. Реєстр - це найзручніше для Malware місце, де зберігаються конфігураційні системні настройки. Він включає в себе перелік посилань на сервіси, які повинні бути запущені при старті роботи системи.

    Як перевірити реєстр на наявність Malware вручну

    Викличте перегляд реєстру через «Пуск» - і введіть вручну в розпочатому поле для пошуку «regedit».

    Попередження: перебуваючи в списку ключів реєстру, слід поводитися дуже обережно. Будь-яке видалення або некоректна зміна ключа реєстру, як і в разі, коли ви перевіряєте процеси пам'яті, може закінчитися проблемами в роботі системи.

    Ви побачите що відкрився список папок ключів реєстру. Перед будь-якими маніпуляціями з реєстром варто зробити резервну копію ключа реєстру. Для цього клікніть мишкою по файлу ключа або папці реєстру, і в контекстному меню виберіть «Експортувати».

    Для цього клікніть мишкою по файлу ключа або папці реєстру, і в контекстному меню виберіть «Експортувати»

    Вибирайте далі місце, куди ви цей файл збережіть. Перевірте розширення файлу - .reg, після чого тисніть «Зберегти».

    Тепер, коли ви створили резервну копію, можна щось робити з файлами реєстру. Знайдіть гілку, яка зберігає ключі для автозапуску:

    \ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion.

    \ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion

    Почніть дивитися з Wonlogon, там часто вбудовуються віруси в автозавантаження.

    Можна перевірити кожну з наявних тут програми, які, як правило, є виконуваними файлами і мають розширення .EXE і повинні мати відповідні таким файлам властивості (Files Properties).

    Щоб перевірити файл, правою кнопкою миші клацніть на нього, виберіть «Властивості» (Properties) і уважно подивіться в текст вмісту в закладці «Version». Тут графи «Company» і «Product Version» часто надають масу інформації. Якщо терміну реєстру не містить повного шляху до файлів, вона відповідає тим файлам, які знаходяться в директорії Windows, Windows \ System32 і Windows \ System.

    Перевірте також приховані файли і папки

    Іноді Malware ховаються в прихованих папках. У такому випадку потрібно включити відображення прихованих файлів і папок через «Пуск» - «Панель Управління» - «Параметри папок» і там у вкладці «Вид» графі «Додаткові параметри» поставити крапку «Приховані файли і папки» - «Показувати приховані файли, папки і диски ».

    У папках можуть міститися дивні рядки, наприклад, назви компаній з помилками, помилки граматики та ін. Все це дає привід для детального дослідження такого додатка. Про кожного з них можна знайти інформацію в мережі, і якщо ви виявите слід зловмисної програми, сміливо видаляйте такі посилання.

    Ще Malware може отримати системний контроль внаслідок підміни асоціацій для запуску будь-яких файлів певними програмами в ключі реєстру HKEY_CLASSES_ROOT.

    Способи боротьби з Malware

    Методи боротьби з Malware удосконалюються кожен день, але розробники цього шкідливого ПО теж не дрімають. Вони придумують все більш хитрі способи, які допомагають їм обійти всі системи безпеки і сховатися від анти-Malware програм. ТОП 4 кращого антивірусного ПО 2016 року дивіться тут

    Бути повноцінним і захищеним жителем кіберпростору потрібно вчитися, і для цього краще знати про своїх ворогів - вірусному ПО все. Тепер і ви знаєте про те, що таке Malware, з чим його їдять і як з ним боротися. Бережіть свій комп'ютер і розкажіть нам про свій досвід видалення Malware в коментарях до даної статті.

    Що можна з цим зробити?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua