 |
| Вредоносное ПО |
Вредоносное программное обеспечение – это общий термин, описывающий любую вредоносную программу или код, наносящий вред системе.
Враждебное, навязчивое и преднамеренно вредоносное программное обеспечение пытается проникнуть, повредить или вывести из строя компьютеры, компьютерные системы, сети, планшеты и мобильные устройства, часто получая частичный контроль над операциями устройства. Подобно человеческому гриппу, он мешает нормальному функционированию.
Мотивы вредоносных программ различаются. Вредоносное программное обеспечение не может повредить физическое оборудование систем или сетевое оборудование, оно может украсть, зашифровать или удалить данные пользователя, изменить или перехватить основные функции компьютера, а также шпионить за вашей компьютерной активностью без его ведома и разрешения.
К видам вредоносных программ относятся:
Компьютерные вирусы – это программы, которые создают копии самих себя с целью внедрения в коды других программ и системные области памяти, а также распространения самих себя по различным каналам связи.
Бот (ботнет) – специальная программа, устанавливаемая на компьютер пользователя без его согласия, которая позволяют выполнять некие действия, такие как рассылка спама, переборка паролей и т. д.
«Логическая бомба» – программа, приводящая к повреждению файлов или компьютеров (от искажения данных – до полного уничтожения данных). Ее вставляют, как правило, во время разработки программы, а срабатывает она при выполнении некоторого условия (время, дата, ввод кодового слова).
Сетевые черви/бактерии – не способны/способны копировать самих себя, но не могут нанести вред существующим файлам. Вместо этого они создают дополнительную нагрузку на компьютер за счет интенсивного распространения.
Вирус-вымогатель блокирует доступ к компьютеру или возможность считывания данных, а затем требует выкуп для восстановления исходного состояния. Вирусы этого типа могут шифровать данные, блокировать или препятствовать работе в системе или браузере.
Лжеантивирус создает видимость работающего антивируса, что позволяет осуществить внедрение дополнительного заражения. Также может требовать введения пользовательских данных, перевода денежных средств и т. д.
Программа-шпион – это программа, тайно отслеживающая активность пользователя и сообщающая о ней другим пользователям. Имеет широкий спектр возможностей: от сбора информации о посещаемых сайтах до удаленного управления компьютером или смартфоном.
Троян – вредоносная программа, проникающая на компьютер под видом легального программного обеспечения с целью выполнения действий, нужных злоумышленникам. Основные типы: удаленный доступ, уничтожение данных, загрузчик, деактиватор программ безопасности и сервер.
Признаки заражения устройства вредоносным программным обеспечением.
Вредоносное программное обеспечение может проявляться множеством различных аберрантных (отклоняющихся от нормы) действий. Приведем несколько признаков того,что в системе есть вредоносное программное обеспечение:
Компьютер медленно работает, зависает. Одним из побочных эффектов вредоносных программ является снижение скорости вашей операционной системы (далее – ОС). Независимо от того, пользуется ли пользователь интернетом или просто использует свои локальные приложения, использование ресурсов вашей системы кажется аномально высоким.
Пользователь может заметить, как вентилятор компьютера работает на полной скорости – хороший показатель того, что что-то использует системные ресурсы в фоновом режиме.
Экран пользователя: всплывает надоедливая реклама. Неожиданные всплывающие окна с рекламой являются типичным признаком заражения вредоносным программным обеспечением. Они особенно связаны с разновидностью вредоносных программ, известной как рекламное программное обеспечение. Более того, всплывающие окна обычно поставляются вместе с другими скрытыми вредоносными программами. Так что, если видите что-то вроде«ПОЗДРАВЛЯЕМ, ВЫ ВЫИГРАЛИ БЕСПЛАТНЫЙ ПРИЗ!» во всплывающем окне, не нажимайте на него. Какой бы бесплатный приз ни обещала реклама, он будет стоить пользователю дорого.
Система дает сбой. Это может произойти как зависание или появление синего экрана, последнее происходит в операционных системах Windows после фатальной ошибки.
Пользователь замечает загадочную потерю дискового пространства. Это может быть связано с раздутым вредоносным программным обеспечением, скрывающимся на жестком диске компьютера.
Есть странное увеличение активности системы в сети интернет. Возьмем, к примеру, трояны. Как только троянец попадает на целевой компьютер, следующее, что он делает, – обращается к серверу управления и контроля злоумышленника, чтобы загрузить вторичную инфекцию, часто программу-вымогатель. Это может объяснить всплеск интернет-активности.
То же самое касается ботнетов, шпионских программ и любых других угроз, которые требуют обратной связи с командными серверами.
Настройки браузера изменились. Если пользователь заметил, что домашняя страница изменилась или установлены новые панели инструментов, расширения или плагины, возможно, браузер заражен вредоносным ПО. Причины могут быть разными, но обычно это означает, что вы нажали на всплывающее окно с поздравлением, которое загрузило нежелательное программное обеспечение.
Антивирусный продукт перестает работать, и пользователь не может включить его снова, оставляя незащищенными от коварных вредоносных программ, которые его отключили.
Пользователь теряет доступ к своим файлам или ко всему компьютеру. Это симптом заражения вирусом – вымогателем. Хакеры заявляют о себе, оставляя записку с требованием выкупа на рабочем столе или меняя обои рабочего стола на записку с требованием выкупа. В записке злоумышленники обычно сообщают пользователю, что его данные были зашифрованы, и требуют выкуп в обмен на расшифровку файлов.
Мощные вредоносные программы могут скрываться глубоко в вашем компьютере, избегая обнаружения и занимаясь своими грязными делами, не вызывая никаких опасений.
Несмотря на то, что мы предоставили краткое руководство по обнаружению вредоносных программ, для обнаружения вредоносных программ в вашей системе действительно требуется неусыпный взгляд хорошей программы кибербезопасности.
Комментариев нет:
Отправить комментарий