Видалення вірусів

trojan_virusКомп’ютерний вірус – це шкідлива програма яка паскудить на компютері самими різними способам: зменшує вільну пам’ять, може форматнути жорсткий диск, уповільнює роботу комп’ютера, ховає ваші файли, може зробити що завантажиться комп’ютер, може викрасти ваші дані – наприклад номера рахунків, паролі доступу і використання їх у своїх злочинних цілях.

Які є види вірусів і що вони можуть робити ї? Ітак, класифікація і короткий опис загальних видів вірусів:

  • Adware (шкідливі програми рекламного характеру) – тип програм, що демонструють користувачеві окрім виконання їх основних функцій рекламні банери або Popup-вікна. Цю рекламу , як правило, досить складно відключити вручну, і доводиться «насолоджуватися» нею постійно.
  • Backdoors (Бекдор, Чорний хід) – подібні програми отримують доступ до віддаленого комп’ютера навіть при розмежованому доступі. Програма, що працює в прихованому режимі, дозволяє зловмисникові отримати практично необмежені права. За допомогою «бэкдорів» можна отримати доступ до особистих даних користувачів. Проте частіше всього «бекдори» використовуються для інфікування інших комп’ютерів вірусами і черв’яками.
  • Bot-Net (бот-мережі) – це мережі, які можуть складатися з тисяч персональних комп’ютерів і локальних мереж, об’єднаних один з одним і які управляються віддалено. Контроль мережі забезпечується троянськими або іншими програмами, що інфікують комп’ютери і очікують інструкцій про початок активних дій, не заподіваючи шкоди системам, на яких встановлені. Такі программи можуть використовуватися зловмисником для розсилки спаму, для проведення DDoS-атак під час роботи комп’ютерів без відома їх користувачів. Головна небезпека таких мереж полягає у величезній кількості елементів, з яких вони складаються. Завдяки цій властивості мереж, їх адміністратори можуть, наприклад, блокувати роботу веб-сервера.
  • Exploit (Експлойт)Експлойт («дірка в безпеці») – це комп’ютерна програма або скрипт, що використовує недоліки або помилки операційних систем і іншого програмного забезпечення. Одна з форм эксплойта – атаки з інтернет, реалізовані за допомогою пакетів даних, що використовують «слабкі місця» в мережевому ПО. Таким чином в систему можуть проникати програми, що дозволяють отриматизловмиснику підвищені права доступу.
  • Hoaxes (англ: hoax – обман, містифікація, жарт) – Вже впродовж декількох років користувачі інтернет і інших мереж періодично отримують попередження про віруси, що поширюються за допомогою електронної пошти. Ці попередження, що доставляються по електронній пошті, пропонують розіслати їх як можна більшому числу колег і інших користувачів з метою захисту їх комп’ютерів від «небезпеки».
  • Honeypot (англ..: honeypot – приманка) – це запущена в мережі служба, що спостерігає за мережею і реєструє спроби проникнення в неї. Ця служба недоступна звичайному користувачеві і тому до неї не повинно бути звернень з боку користувача. Якщо зловмисник сканує мережу, досліджуючи її на предмет можливих уязвимостей, і користується при цьому пропонованими «приманкою» сервісами, то його звернення реєструється як спроба несанкціонованого проникнення в систему.
  • Макровіруси – це невеликі програми або їх частини, написані на макромовах (WordBasic для WinWord 6.0). Вони зазвичай поширюються серед документів, створених конкретним программами. З цієї причини, їх ще називають «документними вірусами». На відміну від «нормальних» вірусів, макровіруси не ушкоджують виконувані файли, а обмежуються лише документами під певні программи.
  • Фармінг – це маніпуляція хост-файлами веб-браузерів з метою перенаправлення запитів по помилкових адресах. По суті, йдеться про модифікації класичного фішинга. Фармінг-зловмисники мають в своєму розпорядженні об’ємні серверні сховища для зберігання фальшивих веб-сайтів. Окрім цього, фармінг став узагальнювальною назвою DNS-атак різних типів. Маніпуляції хост-файлами призводять до направлених маніпуляцій системою за допомогою вірусів і троянських програм. Як наслідок, з цієї системи можливі звернення лише до фальшивих веб-сайтів, навіть якщо у відповідному полі браузеру вводяться вірні веб-адреси.
  • Фішинг має на увазі полювання на персональні дані інтернет-користувачів. Фішинг-зловмисник відправляє своїй жертві нібито офіційні листи, спонукаючі користувача добровільно відправити зловмисникові конфіденційну інформацію. Перш за все, шахраям цікаві імена користувача і паролі. За допомогою цих даних злочинці можуть видавати себе за володаря інформації і робити від його імені різні дії. Має бути досконале ясно, що банк або страхове агентство ні за яких обставин не просить своїх клієнтів повідомити по електронній пошті, по СМС або по телефону номери кредитних карт, PIN, TAN або інші дані для організації доступу до різних систем.
  • Поліморфні віруси – майстри маскування і камуфляжу. Вони змінюють свій власний програмний код, що робить їх виявлення достатньо трудомістким.
  • Програмні віруси – це шкідливий код, що має властивість самостійно прикріплятися різними способами до комп’ютерних програм і, тим самим, інфікувати їх. Віруси розмножуються, на відміну від «логічних бомб» і троянських програм, самостійно, хоча і вимагають програму-носій для «відкладання» в неї свого вірусного коду. На властивості програми-носія присутність вірусів звичайна впливу не робить.
  • Rootkit (Руткіти) – це набір програмних утиліт, які встановлюються на комп’ютер для маскування факту проникнення і присутності в системі. Руткити намагаються актуалізувати вже встановлені шпигунські програми і повторно інсталювати видалені раніше.
  • Скриптові віруси і черв’яки. Процес створення цих вірусів надзвичайно простий, а використання відповідних технологій дозволяє їм поширитися в планетарному масштабі протягом декількох годин. Скриптові віруси і черв’яки вимагають наявності однієї із скриптовых мов (Javascript, VBScript) для самостійного проникнення в неінфіковані скрипти. Часто це відбувається шляхом пересилки по електронній пошті або при обміні файлами (документами). Черв’яками називають програми, що розмножуються самостійно, але не інфікують інші програми. Тобто черв’яки не можуть стати частиною коду програми-носія. У системах з жорсткими обмеженнями політик безпеки черв’яки частенько стають єдиною можливістю забезпечити проникнення в ці системи яких-небудь шкідливих програм.
  • Шпигунське Програмне Забезпечення – пересилає своїм творцям або третім особам персональні дані користувачів без їх дозволу. В більшості випадків шпигунські програми служать тому, аби аналізувати стиль поведінки жертви в інтернеті і активувати певні рекламні банери або Popup-программи.
  • Трояни – це програми, що зустрічаються останнім часом досить часто. Так називають програми, які повинні виконувати певні завдання, але після запуску показують своє дійсне обличчя і виконують завдання руйнівного характеру. Троянські програми не можуть розмножуватися самостійно, що відрізняє їх від вірусів і черв’яків. Вони, як правило, мають цікаві назви (SEX.EXE або STARTME.EXE), спонукаючі користувача запустити їх на виконання. Безпосередньо після старту вони активізуються і, наприклад, можуть відформатувати жорсткий диск. Особливий вид троянів – т.з. дроппер, чиїм завданням є поширення вірусної «розсади» в системі.
  • Зомбі-комп’ютер – це комп’ютер, інфікований Malware-программами, що дозволяють хакерам отримати права видаленого управління системою і використовувати її в злочинних цілях. Керований комп’ютер може використовуватися як платформа для організації DoS-атак, розсилки спаму і фішинг-листів.