|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
82 |
|
NOW! |
o |
|||||
|
|
|
|
|||||||
|
|
BUY |
|
|
||||||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Название
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть |
|
|
|
|
|
|
|
|
|
|
|
/. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
|||||||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
Таблица 4.3 (окончание)Click |
|
|
|
m |
||||||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
.c |
|
||
|
|
. |
|
|
|
|
|
|
|||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
Веб-сайт
Outpost Security Suite FREE |
free.agnitum.com/index.php |
Panda Free Antivirus |
cloudantivirus.com/ru/ |
Онлайн-проверка файлов на вирусы
Кроме установки специализированных программ вы можете также проверять единичные файлы на своих компьютерах в режиме онлайн, — через Интернет. Дело в том, что несмот ря на все старания производителей антивирусов, создатели вредоносных программ обычно опережают их как минимум на один шаг. И как бы вы ни доверяли производителю своего антивирусного пакета, всегда может случиться так, что какую-то угрозу ваша антивирусная программа заметит позже, чем нужно. Если вы подозреваете, что попавший на ваш компью тер файл заражен вирусом или является вредоносной программой, для проверки отдельных файлов на вирусы можно воспользоваться интернет-сервисами, имеющимися почти у каж дого производителя антивирусных средств.
Работа с такими сервисами очень проста: на специальной странице вы указываете путь к файлу, который хотите проверить, он загружается на сервер сервиса, проверяется антиви русной программой, а затем на странице отображается результат сканирования. Существу ют также сервисы, проводящие проверку файлов сразу несколькими антивирусными про
граммами, — для большей достоверности результатов (табл. 4.4). vk.com/dwdwtorТаблица 4.4. Онлайн-ресурсы, позволяющие проверить файлы на вирусы
Название |
Адрес веб-сайта |
Краткое описание |
|
ресурса |
|||
|
|
||
Jotti.org |
virusscan.jotti.org/ru |
Проверка производится 20-ю различными антивирусами. |
|
|
|
За один раз можно проверить до 5 файлов объемом |
|
|
|
не более 50 Мбайт (рис. 4.2) |
|
VirusTotal |
virustotal.com/ru |
Для проверки используется 54 антивирусные программы. |
|
|
|
За один раз можно проверить один файл или архив. Допус |
|
|
|
тимый объем загружаемого файла — не более 128 Мбайт |
|
VirSCAN.prg |
virscan.org |
Проверка производится 39-ю различными антивирусами. |
|
|
|
За один раз можно проверить один файл или архив в фор |
|
|
|
мате ZIP или RAR, содержащий не более 20 файлов. |
|
|
|
Допустимый объем загружаемого файла — до 20 Мбайт |
Помимо проверки отдельных файлов, по схожему принципу может быть организована и проверка всего жесткого диска компьютера. Такой онлайн-сканер есть, например, на сайте Panda Security. Скорость проверки онлайн-сканером напрямую зависит от скорости под ключения вашего компьютера к Интернету.
Проверять веб-страницы и даже файлы до того, как они будут открыты в браузере или за гружены на компьютер, помогут и различные плагины к браузерам.
Ну и наконец, можно воспользоваться различными бесплатными антивирусными утилитами и сканерами, не требующими установки на компьютер и не конфликтующими с уже уста новленными антивирусными программами, но, тем не менее, позволяющими просканиро-
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
||
P |
D |
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||||
ГпаваNOW!4. Вредоносные программы и защ ита о т них |
|
|
|
83NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o m |
||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|||
|
wClickвать компьютерo m |
на наличие вирусов. Как правило, это урезанные версии обычных wантивиClick |
|
||||||||||||||||
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
|
|
p |
df |
|
|
|
|
e |
|
|
p |
df |
|
|
|
|
e |
|||
|
|
|
|
g |
|
|
|
|
|
|
g |
|
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
n |
|
|
|
||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
русных сканеров— например, утилита Curelt! от компании Dr.Web (freedrweb.com/ cureit/), или изначально бесплатные сканеры — такие, как AVZ, или портативная версия бесплатного антивирусного сканера ClamWin.
Рис. 4.2. Онлайн-проверка на вирусы на сайте virusscan.jotti.org
vkП.еcom/dwdwtorч а л ь н ы й о п ы т ...
В качестве наглядного примера могу привести печальный опыт одной организации. Локаль ная сеть в этой организации не была подключена к Интернету. За состоянием антивирусной защиты никто из системных администраторов особо не следил, полагая, что «подцепить заразу» неоткуда. Соответственно, антивирусные базы были, мягко говоря, не актуальны ми. Но однажды кто-то из клиентов принес Flash-диск с документами, зараженный одной из модификаций вируса Autorun. Вирус заразил рабочие станции и серверы в локальной сети, уничтожив все электронные таблицы и заменивсодержимое документов и изображений, среди которых были сканированные копии довольно важных бумаг, нецензурной бранью. Заодно были «почищены» от перечисленных данных и архивы, хранящиеся на серверах.
Халатность системных администраторов обернулась для них суровым наказанием в виде выговора от явившегося с утра руководителя, потрясающего распечаткой какого-то догово ра, собственноручно подготовленного им накануне, и рассказавшего им всю правду о том, какие они работники, а также «горячей благодарности» остальных сотрудников организации за сверхурочную работу по восстановлению утерянных документов.
Индикатор взлома
Если не получается определить наличие вируса с помощью антивируса, можно попробовать обнаружить признаки взлома. Например, компания Google иногда уведомляет пользовате лей Gmail о своих подозрениях касательно атаки на учетные записи со стороны поддержи ваемых государством взломщиков. Если вы замечаете произвольное включение индикатора активности веб-камеры, это также может быть признаком взлома (впрочем, более продви нутая вредоносная программа способна отключить такой индикатор). Встречаются и менее очевидные признаки. Так, вы можете заметить, что в вашу учетную запись заходили с не знакомого IP-адреса. При этом бывает, что настройки оказываются изменены, и копии пи-
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
||
P |
D |
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
o |
|
|
|
NOW! |
r |
|
|
|
|
|
|
|
|
r |
|||||||
84 |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
Ч асть /. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вы |
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
o m |
||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|||||||
|
wClickсем перенаправляютсяo m |
на неизвестный пользователю адрес электронной почты. ЕслиwClick |
|
|||||||||||||||||
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
||
|
p |
df |
|
|
|
|
e |
|
|
p |
df |
|
|
|
|
e |
||||
|
|
|
|
g |
|
|
|
|
|
|
|
g |
|
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
n |
|
|
|
||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
знакомы с мониторингом сетевого трафика, временные показатели и объемы трафика тоже могут служить индикаторами взлома. Однозначным признаком может стать подключение вашего компьютера к серверу управления и контроля — компьютеру, который отправляет команды зараженным машинам или получает от них данные.
Действия
при обнаружении вредоносной программы
1. Немедленно отключите компьютер от Интернета и прекратите работу — то, что вы вводите с клавиатуры, возможно, отправляется злоумышленнику! Порой лучше обра титься за помощью к эксперту по цифровой безопасности — он выяснит подробную ин формацию о вредоносной программе. Однако ее удаление еще не гарантирует безопас ность компьютера. Некоторые вирусы позволяют злоумышленникам устанавливать на зараженный компьютер и дополнительные программы. Это могло произойти и с вами.
2. Зайдите в свои учетные записи с другого компьютера (свободного от вредоносного кода) и смените пароли. Каждый пароль, который вводился с зараженного компьютера, по умолчанию считается скомпрометированным.
3. Возможно, для удаления вредоносных программ есть смысл переустановить операци онную систему — это позволит избавиться от большинства вирусов, но некоторые (са мые изощренные) разновидности могут сохраниться. Если вы имеете представление
о дате заражения вашего компьютера, то можете восстановить файлы по состоянию до vkэтой.датыcom/dwdwtor. Учтите, что файлы, созданные после даты инфицирования, могут стать
причиной повторного заражения компьютера.