•
Рекламные
трояны (spyware's,
adware's)
Принцип работы:
внедрение в браузеры пользователей для принудительной и
автоматической переадресации на рекламируемые сайты, а также
смены стартовой страницы. Наиболее опасны для
Internet Explorer.
Способы защиты и
лечения: использование программ
Ad-Watch 2007,
Spyware Doctor, NoAdware. Использование браузеров, не
использующих платформу Internet Explorer.
(Opera, Mozilla, Netscape и др.).
Из пользовательской
истории:
на компьютере с Windows XP SP1 по
умолчанию использовался браузер Internet
Explorer 6.0. Из сети Интернет на компьютер попал
рекламный троян, который, внедрившись в браузер, при каждом
запуске менял стартовую страницу на рекламный сайт зарубежной
компании. Установка программы Spyware Doctor
позволила блокировать автоматический переход браузера на
рекламную страницу, однако так и не смогла решить проблему
самого наличия трояна. При этом в последствии установленном
браузере Opera подобной проблемы
не наблюдалось.
•
Трояны, ворующие конфиденциальную информацию
Принцип работы:
внедрение в операционную систему под видом
системных файлов (или в системные каталоги) для передачи по сети
Интернет конфиденциальной информации (паролей, текста,
пользовательских файлов) автору трояна.
Способы защиты и лечения:
использование антивирусных программ
Касперский, NOD32, Dr. Web, Avast, Panda
и др. Ручной обнаружение (с помощью программы
CurrPorts) и удаление
(с помощью программы Unlocker)
троянов.
Из
пользовательской истории:
на компьютер с Windows
XP SP2 был заслан троян, отправлявший на внешний
Интернет-ресурс текст и пароли, вводимые с клавиатуры. Был
обнаружен с помощью программы CurrPorts,
- располагался в системном каталоге и воспринимался операционной
системой как файл, не подлежащий удалению. Был удален с помощью
программы Unlocker.
•
Вирусы-программы
Принцип работы: при запуске на
компьютере пользователя начинают работать как исполняемая
программы, совершая различные действия (удаление папок,
переименовывание файлов и пр.). Могут быть запущены только самим
пользователем (часто рассылается в виде полезных программ).
Способы защиты и лечения:
использование антивирусных программ
Касперский, NOD32, Dr. Web, Avast, Panda
и др. Бдительность при работе с файлами в сети Интернет и
с файлами, присылаемыми по электронной почте. При инфицировании
необходимо вычислить запустившуюся программу с помощью панели
задач (Task Manager) и удалить с
помощью программы Unlocker.
Из пользовательской истории:
на компьютер с Windows
XP SP1 был скопирован вирус, менявший расположение иконок
на рабочем столе. Был вычислен с помощью панели задач
(Task Manager)
и удален средствами операционной системы.
•
Машинные вирусы (наиболее опасны!)
Принцип работы:
запускают или останавливают внесистемные
процессы компьютера (питание отдельных плат, вентиляторов,
жестких дисков и пр.), а также изменяют параметры
BIOS. Обычно используются для
физического уничтожения компьютера пользователя или для
выведения из строя системы компьютеров учреждения.
Способы защиты и лечения:
практически не обнаруживаются
антивирусными программами, т.к. действуют на уровне прямых
команд процессору. Защита может заключаться только в минимизации
последствий запуска вируса (например, вы услышали, что внезапно
остановился вентилятор, - компьютер следует немедленно отключить
от питания).
Из пользовательской истории:
на компьютер с Windows
XP SP2 был прислан вирус, изменивший параметры питания,
что привело к поломке жесткого диска, материнской платы и
процессора. Восстановить компьютер не удалось. |