Что такое вирусы, черви и троянские кони?
Модератор: Cerberus
-
- Наш человек
- Сообщения: 166
- Зарегистрирован: Вт июн 06, 2006 19:16
Что такое вирусы, черви и троянские кони?
«Троянские кони» удаленного доступа часто скрываются в нелегальном программном обеспечении, а также в других файлах и программах, загружаемых из Интернета. Они также могут распространяться в качестве вложений в сообщения электронной почты и мгновенные сообщения, замаскированные под забавные картинки, поздравительные открытки, аудио- и видеофайлы. Открывая вложение, пользователь может незаметно для себя загрузить «троянского коня» удаленного доступа. Иногда такие программы проникают на компьютер без участия пользователя, благодаря уязвимостям в программном обеспечении или Интернете.
К началу страницы
Что может сделать «троянский конь» удаленного доступа?
«Троянский конь» удаленного доступа обеспечивает удаленное управление компьютером через подключение к Интернету. Злоумышленники могут использовать эту возможность в следующих целях.
• Совершение мошеннических действий. Некоторые «троянские кони» удаленного доступа могут заставить компьютер принять поддельный веб-узел за надежный (например за веб-узел банка). Пароли и другую информацию, которую пользователь вводит на поддельном веб-узле, можно использовать для хищения денег или личных данных.
• Поиск файлов пользователя, их просмотр, копирование, изменение или удаление. «Троянские кони» удаленного доступа могут выполнять эти задачи однократно или автоматически при каждой перезагрузке компьютера.
• Перехват данных, введенных с клавиатуры, и их отправка на другой компьютер. С помощью специальных программ злоумышленники обрабатывают эту информацию для поиска введенных на компьютере имен и паролей пользователей.
• Запись видео- и аудиофайлов с подключенных к компьютеру устройств, сохранение этих данных в виде файлов и их отправка на компьютер злоумышленника.
• Запуск или завершение программ, процессов или подключений на компьютере пользователя.
• Вызов всплывающих окон, которые появляются на экране, раздражая пользователя или обманом заставляя его подключиться к вредоносным веб-узлам.
• Атаки на другие компьютеры. Некоторые «троянские кони» удаленного доступа используются для создания «армий зомби» — больших групп компьютеров, направляемых на выполнение таких задач, как перегрузка серверов сообщениями или распространение вирусов или «шпионского» программного обеспечения.
К началу страницы
Защита от «троянских коней» удаленного доступа
• Придерживайтесь правил безопасного общения в Интернете. Сообщайте свой основной адрес электронной почты только тем, кого хорошо знаете. Избегайте публикации своего адреса электронной почты в больших Интернет-каталогах и на веб-узлах поиска вакансий. Будьте осторожны при вступлении в Интернет-сообщества. Не открывайте вложения в мгновенных сообщениях или сообщениях электронной почты, если не знаете точно, что они собой представляют и от кого пришли. Ознакомьтесь с рекомендациями и запретами при работе с подозрительными сообщениями электронной почты.
• Используйте надежное программное обеспечение от надежных компаний. В Интернете есть множество программ, которые предлагают забавные или полезные функции бесплатно или за небольшие деньги. Но реальная стоимость иногда скрывается во вредоносном программном обеспечении, которое входит в состав этих программ. Внимательно проверяйте программное обеспечение из малоизвестных и ненадежных источников перед запуском, загрузкой или использованием.
• Своевременно обновляйте компьютер. Для установки на компьютере последних обновлений посетите веб-узел Microsoft Update. Если вы не знаете точно, какие обновления вам необходимы, см. статьи Microsoft Update, Automatic Updates, Windows Update, Office Update: часто задаваемые вопросы.
• Используйте последнее программное обеспечение безопасности и регулярно его обновляйте. На компьютере должны быть установлены антивирусное и антишпионское программное обеспечение и брандмауэр.
Как определить, что компьютер заражен вирусом?
Открыв и запустив зараженную программу или вложение, вы можете даже не подозревать о наличии вируса, пока не появятся проблемы в работе.
Вот несколько основных признаков того, что компьютер может быть заражен вирусом:
• компьютер работает медленнее, чем обычно;
• компьютер перестает отвечать на запросы и часто блокируется;
• каждые несколько минут происходит отказ системы и перезагрузка;
• компьютер самопроизвольно перезагружается и работает со сбоями;
• приложения работают некорректно;
• диски или дисководы недоступны;
• печать выполняется с ошибками;
• появляются необычные сообщения об ошибках;
• открываются искаженные меню и диалоговые окна.
Все это типичные признаки заражения. Однако они характерны и для неполадок программного обеспечения или оборудования, не имеющих ничего общего с вирусами. Поэтому, если на компьютере не установлены современные качественные антивирусные программы, нельзя точно определить, заражен ли компьютер вирусами. Если на компьютере нет антивирусного программного обеспечения или нужно установить программу другого производителя, дополнительную информацию см. на странице Security software downloads.
Совет. К сообщениям, предупреждающим о том, что вы отправили электронное письмо, зараженное вирусом, нужно относиться с осторожностью. Это может говорить о том, что вирус обозначил ваш адрес электронной почты как адрес отправителя зараженных сообщений. Это совсем не значит, что компьютер заражен. Некоторые вирусы могут подделывать адреса электронной почты.
Как удалить вирус?
Должным образом удалить вирус из системы без помощи специальных средств порой очень сложно даже для профессионала. Некоторые вирусы и другое нежелательное программное обеспечение (включая «шпионские» программы) могут самостоятельно устанавливаться заново после их обнаружения и удаления! К счастью, обновление программного обеспечения и установка дешевых антивирусных программ или их бесплатных испытательных версий, предлагаемых многими компаниями, позволяют навсегда удалить нежелательное программное обеспечение и предотвратить его появление.
-
- Свой в доску
- Сообщения: 312
- Зарегистрирован: Пн фев 20, 2006 1:15
- Пол: мужской
- Откуда: Выкса
-
- Наш человек
- Сообщения: 199
- Зарегистрирован: Чт мар 16, 2006 22:30
Ты бы лучше ссылки конкретные дал бы, это было бы полезнее.
-
- Злобный Админ
- Сообщения: 1244
- Зарегистрирован: Чт мар 31, 2005 17:12
- Пол: мужской
- Откуда: Выкса
как говорится, "Стучитесь, и Вам откроют."LRS писал(а):Я так и не понял, а вопрос то в чём конкретно заключается? Если сам знаешь на него ответ Owl_, то нафига засорять форум разной фигнёй? Если пытаешься образумить юзеров, чтобы они задумались над своей безопасностью, то это бесполезно. По всему миру как были идиоты, так они и останутся, в особенности в Росси.
Ты бы лучше ссылки конкретные дал бы, это было бы полезнее.
А если забить, то действительно, ничто не поможет. Вот скажи мне LRS, ты все знал уже когда родился, или все же чемуто учился? Это я к тому, что людям нужна информация, а форум, в том числе и наш, делает ее доступнее. Как и в этом случае.
-
- Наш человек
- Сообщения: 166
- Зарегистрирован: Вт июн 06, 2006 19:16
Ссылка на антивирусное програмное обеспечение - http://www.microsoft.com/athome/securit ... flist.mspx
-
- Свой в доску
- Сообщения: 312
- Зарегистрирован: Пн фев 20, 2006 1:15
- Пол: мужской
- Откуда: Выкса
-
- Истинный Wыксунец
- Сообщения: 1196
- Зарегистрирован: Пн авг 08, 2005 1:24
- Пол: мужской
- Откуда: С берегов Волги
А я считаю, что если есть желание поделиться информацией, то необходимо дать ссылку на статью/заметку и предложить ее обсуждение.57EA17h писал(а):Это я к тому, что людям нужна информация, а форум, в том числе и наш, делает ее доступнее. Как и в этом случае.
А не захламлять форум перекопированием чужих опусов (полное ИМХО).
-
- Наш человек
- Сообщения: 199
- Зарегистрирован: Чт мар 16, 2006 22:30
Owl_, мне никакие ссылки не нужны, я говорил о народе.
Если "хотишь", то вот посмотри: http://www.web-hack.ru/books/, http://elibrus.1gb.ru/books/comp/vir-bezr.rar, http://elibrus.1gb.ru/books/comp/vir-burg.rar
Там ты (да и народ) найдёте всю исчерпывающую инфу по данному вопросу, вплоть до инфы об написании своего "зверька".
-
- Истинный Wыксунец
- Сообщения: 860
- Зарегистрирован: Пн сен 26, 2005 18:25
- Пол: женский
- Откуда: И в Москве есть маленькая Выкса
-
- Наш человек
- Сообщения: 199
- Зарегистрирован: Чт мар 16, 2006 22:30