- Зламаний веб-сайти
- Фальшиві попередження про віруси
- спроби шантажу
- Спокусливі посилання в соціальних мережах
- Шахрайські додатки для смартфонів
- нешкідливі повідомлення
Часом антивіруси приймають абсолютно нешкідливий сайт, програму чи запущений на комп'ютері процес за загрозу системі і починають сигналізувати про це.
Ви довіряєте сайтам, які відвідуєте регулярно? Розробники шкідливого ПЗ дуже на це розраховують, оскільки, коли в браузері на знайомій сторінці виникає попередження, користувач майже завжди не вірить йому і ігнорує повідомлення. Те, що така довіра небезпечно, доводять нападу на шановні сайти. Одне з найбільш гучних сталося навесні цього року: близько 500 000 популярних веб-сторінок стали жертвами атаки, в ході якої в них був впроваджений шкідливий код.
В інших випадках розробники вірусів теж роблять ставку на відсутність підозр у користувача. В даний час крім неустаревающей фішингу по електронній пошті хакери концентрують свою увагу, зокрема, на двох швидко зростаючих ринках - соціальних мережах і додатках для смартфонів. Більшість користувачів все ще не вірять, що записи їхніх друзів в Facebook можуть становити небезпеку. Однак щодня виникають все нові атаки, націлені на особисті дані користувачів, а в мережевих магазинах App Store і особливо Android Market стрімко зростає число додатків, які відстежують дані власників смартфонів або займаються здирництвом.
З іншого боку, браузер і операційна система постійно лякають користувача якраз нешкідливими попередженнями, на підставі яких деякі можуть зробити припущення про зараження вірусом. Сюди відносяться і повідомлення про заблоковані сайтах, і помилкова тривога антивірусів, і системні повідомлення Windows. Складно визначити, де вас дійсно чекає вірус, а де ні. Однак той, хто шукає в правильних місцях і за допомогою відповідних утиліт, швидко знайде рішення.
Зламаний веб-сайти
Для поширення шкідливого ПЗ зловмисники використовують сайти з дуже хорошою репутацією. Як приклад можна привести вже згадану атаку на майже півмільйона веб-сторінок, відому під назвою LizaMoon. Хакери здійснили масове впровадження на сайти SQL-коду, який автоматично перенаправляє користувача на іншу сторінку, яка містить шкідливу програму. Більшість цих посилань було пов'язано з доменом lizamoon.com - звідси й ім'я. У червні минулого року подібної атаки зазнали близько 114 000 сайтів. Так само, як і тоді, атака LizaMoon була націлена на ресурси, що використовують серверну платформу IIS і технологію створення веб-контенту ASP.net від компанії Microsoft. При цьому пакети шкідливого ПО на сайтах, які є метою переадресації, цілеспрямовано шукають уразливості в браузері, плагинах і самої Windows. Часто такими шкідливими програмами є трояни, що вистежують дані, або ж помилкові антивіруси.
Навіть коли браузер або антивірус повідомляють про вірус на веб-сторінці, користувач не розраховує зіткнутися з атакою на знайомому сайті. Напад можна і не помітити, оскільки воно проходить у фоновому режимі. Тому необхідно постійно оновлювати антивірус, браузер і його плагіни, щоб по максимуму ліквідувати уразливості. За допомогою розширення «NoScript» для Mozilla Firefox ви до того ж зможете регулювати виконання активних елементів і блокувати вбудовані скрипти. Але іноді проблему представляє не сам сайт, а контент, вставлений на сторінку за допомогою технології iFrame. Тому після установки NoScript через іконку скрипта поруч з рядком, що відображає URL, виберіть «Настройки | Вбудовані об'єкти »і відзначте прапорцем функцію« Заборонити <IFRAME> ».
Фальшиві попередження про віруси
Чи потрібно приймати всерйоз попередження від Windows Stability Center? Ні в якому разі, оскільки ця утиліта є хибним антивірусом (Rogueware), який за допомогою фальшивих повідомлень хоче виманити у вас гроші. Часто її джерелом є веб-сторінки, які спочатку генерують в браузері попередження про вірус за допомогою сценарію JavaScript. Якщо при цьому натиснути на кнопку «Видалити вірус» або інші подібні, будуть завантажені підробленого і часто складно видаляється антивіруса, наприклад Windows Stability Center. Він також показує фальшиві результати сканування і пропонує користувачеві рішення проблем - платну, але при цьому абсолютно марну повну версію програми. Не купуйте цю утиліту! На перший погляд, попередження виглядають страхітливо, але при детальному розгляді вас повинно збентежити таке незвично велику кількість знайдених вірусів. В принципі, варто встановлювати тільки гідні довіри, знайомі антивірусні програми. При появі такого помилкового оповіщення ретельно перевірте свій комп'ютер. Безкоштовна утиліта Remove Fake Antivirus знайдуть і видалять найпоширеніші фальшивий антивірус.
Так виглядає фальшіковое вікно з попередженням
Користувачі рунету часто стикаються з повідомленнями про оновлення встановленого ПО, таких як браузер або медіа плеєр. Чи не устанвливается невідомі версії знайомих програм (актуально: Opera 12, на момент написання цієї статті такої версії немає на сайті розробника opera.com). Чи не оновлюйте свій flash плеєр на невідомих ресурсах. Google Chrome має вбудований flash плеєр і обнолять його немає необхідності, якщо ви користуєтеся іншим браузером, то скачайте його з сайту Adobe і він буде оновлюватися на вимогу.
спроби шантажу
З'явилися в цьому році уявні попередження можуть говорити, що на комп'ютері користувача виявлена, наприклад, порнографія. За цим оповіщенням варто троян, який блокує всі доступи до системи. Розблокування комп'ютера відбувається лише після виплати деякої суми шляхом відправки SMS. Успіх подібної програми для шантажу залежить від того, чи повірить користувач цьому прийому. Незважаючи на погрози і запевнення в неподдающейся злому системі шифрування, якою були заблоковані призначені для користувача дані і вся система, проблему можна вирішити без виплат. На шахрайство вказують необхідність зробити незвичні дії (наприклад, активація Windows виключно за номером телефону за кордоном), орфографічні помилки, поштові адреси, що посилаються на неофіційні домени, і анонімний порядок здійснення платежів. Але навіть якщо ви не стали платити, вам слід «продезінфікувати» комп'ютер. Оскільки доступ до Windows практично повністю заблокований, на допомогу прийдуть Live-CD антивірусних програм, завдяки яким можна здійснити перезапуск і перевірку системи (на сайті Dr.Web та ін). Можна спробувати видалити невідомі exe'шнікі вручну, завантаживши ERD Commander, для кожної версії Windows і її розрядності існує свій дистрибутив. Якщо і це не допоможе, залишається тільки перевстановлення Windows. Користувачі рунету називають цей вірус sms-банер. У пошукових системах можна знайти код для розблокування, набравши вказаний в банері номер телефону.
Спокусливі посилання в соціальних мережах
За допомогою популярних соцмереж шахрайський контент поширюється зі стрімкою швидкістю. Це відбувається тому, що багато користувачів легковажно переходять за посиланнями, одержуваних від друзів. Нешкідливим варіантом так званої афери в соцмережах є відеоролики, які обіцяють сенсаційні кадри з життя зірок, сцени насильства і сексу. Після кліка по такому посиланню, вміст публікується в профілі користувача за допомогою прихованої кнопки «Мені подобається». За всім цим часто стоять рекламні фірми, які отримують прибуток від кожного кліка. Куди небезпечніше додатки, що обіцяють, наприклад, надання інформації про відвідувачів вашої сторінки, що, наприклад, на Facebook в принципі неможливо зробити. Такі додатки без дозволу перенаправляють дані користувача далі або навіть крадуть паролі і заражають комп'ютери шкідливим ПЗ.
Підозрілі відеоролики можна швидко обчислити по дивним посиланнях - наприклад, http://chalaepic.zapto.org. У випадку з додатками потрібно звернути увагу на те, які саме дані вони використовують. Вже встановлені програми можна видалити через меню «Аккаунт | Налаштування конфіденційності | Додатки та веб-сайти | Редагувати Ваші настройки ». Для забезпечення безпеки після кожної подібної атаки слід міняти пароль. Це можна зробити через меню «Аккаунт | Налаштування облікового запису | пароль | Змінити ».
Шахрайські додатки для смартфонів
Продукція в магазинах ПО для систем iOS і Android не завжди безпечна. У березні шкідливою програмою під назвою DroidDream хакери заразили більше 50 додатків на базі Android, в тому числі Photo Editor, Super Guitar Solo і Best Password Safe. За даними компанії Panda, за чотири дні ці програми були завантажені 50 000 разів. Після установки такі віруси можуть зчитувати дані, автоматично посилати дорогі SMS або розблокувати права адміністратора і завдяки цьому завантажувати та інші шкідливі програми.
Антивірусне ПЗ для смартфонів перешкоджає таким атакам. Витончене і ефективне рішення - AVG AntiVirus Free (безкоштовно в Android Market). Крім того, після установки програми перевіряйте в його відомостях, чи здійснюється доступ до ваших повідомлень або журналу браузера - такі дії типові для шахраїв і шпигунів. У випадку з безкоштовними додатками може статися, що при кліці по рекламному банеру вас непомітно підпишуть на абонентську плату, яка буде автоматично зніматися з рахунку мобільного телефону. Якщо ви помітили незвичайні списання зі свого рахунку, опротестує їх у свого оператора. Однак довести, що підписка була виконана без вашого бажання, буде дуже складно.
ПРОФЕСІЙНИЙ ФІШИНГ. Поширювані по електронній пошті посилання на фішингові сайти знову переживає підйом: тільки в період з січня по лютий число таких листів, згідно з даними компанії Symantec, зросла на 50%. У них містяться посилання на професійно модифіковані банківські сторінки, що вимагають вказати ваші дані доступу.
Завжди вводите веб-адреси банків, магазинів і служб оплати тільки вручну або ж відкривайте їх через закладки. І пам'ятайте про те, що банки ніколи не розсилають таких листів. Слідкуйте за тим, щоб банки і служби оплати використовували тільки з'єднання HTTPS - лише в такому випадку вони безпечні. Незвичні домени, такі як paypaldeb.com, повинні викликати підозри. Часто на цих сайтах натискання на інші посилання або спроби переходу на підсторінки не дають ніякого результату. Якщо при введенні даних доступу ви отримали повідомлення про помилку або запит про повтор спроби, також існує ризик шахрайства. Таким чином зловмисники намагаються виманити і дані іншого рахунку.
нешкідливі повідомлення
Агресивні АНТИВІРУСИ. Якщо попередження виходить від власного антивірусу, його зазвичай сприймають всерйоз. Але іноді це лише помилкова тривога при установці або роботи з програмою. Хоча число помилкових спрацьовувань на початку цього року, за даними AV-Test, в порівнянні з четвертим кварталом 2010 року пішло на спад, антивіруси все ще «бурчать» з приводу деяких відомих додатків. Це стосується навіть таких безпечних програм, як OpenOffice або Notepad ++. Часто причиною є занадто жорстка евристика, яка класифікує певні частини коду або дії файлу в добропорядних програмах як підозрілі. Спливає чи при цьому оповіщення, залежить від граничного значення - при його перевищенні антивірус б'є на сполох. Якщо заблокована програма вам добре відома, за допомогою утиліти FileAlyzer порівняйте контрольну суму інсталяційний файл зі значенням, яке часто вказує розробник на своїй сторінці для завантаження. Найчастіше ця сума представлена для великих файлів, наприклад установника (Installer) пакета OpenOffice. Якщо ж на сайті її немає, в цілях безпеки знову завантажте програму з надійного джерела. У тому випадку, якщо заблокований файл вам невідомий, помістіть його на карантин і запустіть повторну перевірку. Закачайте файл на антивірусний сайт www.virustotal.com за допомогою клієнта VirusTotal Uploader (є на DVD). Аналіз проводиться відразу 40 двигунами. Якщо лише пара з них заб'є тривогу, перед вами не шкідливе ПЗ.
Заблокувати ІНТЕРНЕТ-ПРОПОЗИЦІЇ
Робота фішингових фільтра браузера грунтується на чорних списках, що містять адреси сайтів, з яких поширюється шкідливий код. Такі списки здебільшого надійні і блокують небезпечні сторінки, проте не завжди містять найсвіжішу інформацію. У Мережі постійно з'являються нові шкідливі сайти, темпи зростання яких за останній рік збільшилися вдвічі і досягли приблизно 3300 в день. Іноді, однак, заражений не саме сайт, а тільки один з його рекламних банерів. І хоча такий банер зазвичай швидко прибирають, після попадання сайту в чорний список браузер блокуватиме його протягом багатьох днів.
Перевірте заблокований URL за допомогою сканера веб-сторінок від AVG (http://avgthreatlabs.com/sitereports), що аналізує адреси разом з субдоменами в реальному часі. Від заражених банерів вас також захистить розширення Adblock для браузерів Firefox і Chrome. Розширення з аналогічною назвою існує і для браузера Opera, або скористайтеся програмою AdMuncher .
ФАЛЬШИВІ СЕРТИФІКАТИ. Сайти, авторизація на яких шифрується по протоколу SSL, потребують сертифікатах для підтвердження браузером їх справжності та їх відмінності від незаслужівающіх довіри або небезпечних сторінок. Якщо в браузері ці сертифікати не збережені, він заблокує сайт і покаже користувачеві попередження. У цих попереджень може бути абсолютно нешкідлива причина: неправильно встановлена дата в системі (Windows або BIOS), дійсно закінчення терміну дії сертифіката (рідше) або сертифікат невідомого походження. Це стосується деяких безкоштовних сертифікатів, наприклад від CAcert, які ви можете потім безпосередньо завантажити через вікно меню браузера і зберегти. Останні версії веб-оглядачів настільки суворі, що буде аж ніяк не просто прибрати з екрану таке попередження.
Нервує своїми повідомленнями UAC (засіб контролю призначених для користувача облікових записів Windows) не розрізняє шкідливе ПЗ і хороші програми. Цей компонент зазвичай заздалегідь попереджає про внесені зміни в налаштування Windows (наприклад, до реєстру). Спливаюче при цьому вікно досвідчені користувачі найчастіше закривають, не прочитавши, а в новачків воно вселяє невпевненість.
Для зміни частоти повідомлень виберіть «Панель управління | Система і безпека | Центр підтримки | Зміна параметрів контролю облікових записів ». При повному відключенні даного засобу не слід працювати в Windows з правами адміністратора, оскільки в цьому випадку в систему легко можуть проникнути шкідливі програми. Тому, наприклад, для установки додатків створіть швидке переключення між користувачами, завдяки якому адміністраторські права зможуть включатися одним клацанням миші.
Дуже старанно брандмауер. Не кожна програма, що пересилає дані в Мережу, є трояном, що збирає інформацію про вашому рахунку, кредитну картку або даних доступу. Цим займаються і деякі «хороші» додатка. У випадку з браузерами брандмауер не б'є на сполох, але утиліти, що використовують для передачі даних інші порти, наприклад торрент-клієнти або мережеві медіаплеєри, про всяк випадок блокуються.
Якщо у вас є сумніви, проаналізуйте активні мережеві з'єднання за допомогою програми CurrPorts. При тому виключіть з моніторингу всі системні процеси, знявши прапорець з «Display Items without Remote Address» в розділі «Options». Тепер повинні залишитися лише знайомі вам програми. Якщо ви бачите незрозумілий процес, на вкладці «Process Path» знайдіть місце розташування його файлу і завантажте його за допомогою Virus-Total Uploader для перевірки на віруси. При підтвердженні підозр щодо шкідливої програми, в утиліті CurrPorts за допомогою клавіш «Ctrl + T» розірвіть підключення до зайнятих портам і завершите процес, вибравши в контекстному меню пункт «Kill Processes of selected Ports». тут , Внизу сторінки, ви можете завантажити версії для 32 та 64 бітних ОС.
Типові СИСТЕМНІ ПОМИЛКИ. Причинами системних помилок найчастіше стають конфлікти в структурі пам'яті, застарілі драйвери і знос апаратних засобів.
У диспетчері пристроїв перевірте, чи немає конфліктів апаратних засобів, і при необхідності оновіть драйвери. Зокрема, це може допомогти з ранніми версіями операційної системи (Windows XP або її попередницями) - більш нові ОС від Microsoft, як правило, завантажують потрібні драйвери автоматично, вам лише потрібно поставити галочки на рекомендованих в центрі оновлення Windows. Якщо виникнення проблеми передувала установка будь-якої програми, за допомогою функції відновлення системи поверніть ОС до попереднього стану, коли комп'ютер ще працював нормально. І по можливості робіть архівацію системного розділу. Використовуйте програми CCleaner або Defraggler для очищення жорсткого диска і реєстру від залишків файлів, а також старих записів - і системні помилки підуть в минуле. Відмінна програма для очищення Windows від сміття і оптимізації її роботи - Auslogics Boost Speed .
Більше ви не отримаєте попереджувальних повідомлень - в усякому разі до тих пір, поки не буде зламаний наступний благонадійний веб-сайт.
антивірусні пакети
У той час як занадто строго налаштовані сканери, такі як Avira і McAfee, досить часто б'ють помилкову тривогу, програми від компаній Avast! і Microsoft бентежать користувачів лише в рідкісних випадках. Якщо ви не хочете розбиратися в настройках свого антивіруса, то можете скачати Microsoft Essentials Security , Відмінний антивірус, простий у використанні і ви завжди зможете дозволити роботу нешкідливого додатки, якщо антивірус заблокував її роботу.
