Вредоносные программы: как распознать, удалить и предотвратить вредоносное ПО

Вредоносные программы бывают разных видов: нежелательные программы могут появляться в компьютерах как патогены, шпионы или средства дистанционного управления. Будь то вирус, шпионское ПО или троянский конь, эти вредоносные программы следует держать подальше от вашего компьютера. Каковы различные типы вредоносных программ? Мы расскажем вам, как защититься от них и какие шаги предпринять, если ваш компьютер или веб-пространство пострадали.

Программы, предназначенные для нанесения вреда, называются «вредоносным ПО». Большинство пользователей называют эти программы вирусами, но это не показывает всего масштаба этих вредоносных программ: компьютерный вирус на самом деле является одним из видов вредоносного ПО и может отличаться от многих других типов.

Компьютерные вирусы

Вирусы — это программы, которые способны распространяться самостоятельно, создавая копии самих себя и внедряясь в другие компьютерные программы. Это самый старый и наиболее известный тип вредоносного ПО. Когда вирусная программа запущена, она размножается и может вмешиваться в работу компьютера, уничтожать данные, шпионить за пользователем или даже вызывать повреждение аппаратного обеспечения.

Компьютерный червь

Черви тоже размножаются, распространяются более активно, чем вирусы, и не зависят от других файлов. Компьютерные черви используют сети или съемные носители для получения доступа к другим системам и обычно нуждаются в программе, помогающей им в этом. Черви, распространяющиеся через электронную почту, используют почтовую программу пользователя для отправки себя всем контактам в адресной книге. Черви, как и вирусы, могут повредить систему и часто используются для получения тайного контроля над компьютером. Они являются наиболее распространенными типами вредоносных программ.

Троянский конь

Троянский конь, или просто «троян», сначала притворяется полезным и безопасным приложением, чтобы получить доступ к системе компьютера (как в древней мифологии, когда греки использовали деревянного коня, чтобы войти в город Троя). Они выполняют функции, которые в основном скрыты от пользователей. Троянские кони могут выполнять множество вредных действий, таких как мониторинг трафика данных компьютера. Некоторые из них копируют информацию или файлы и отправляют их дальше, в то время как другие выполняют определенные задачи на компьютере, изменяют или устанавливают новое программное обеспечение (в основном другие вредоносные программы, такие как шпионское или рекламное ПО). Троянские программы могут даже управляться удаленно (через функцию бэкдора), что дает возможность другим пользователям захватить компьютер в киберпреступных целях.

Рекламное ПО

Слово «рекламное ПО» — это сокращение слов «реклама» и «программное обеспечение». Оно работает путем вставки рекламы в программы. Оно часто включается в бесплатное программное обеспечение и в большинстве случаев является легитимным, но может быть опасным, если оно вносит какие-либо изменения в систему или настройки браузера без разрешения, показывает всплывающие окна или поддельные веб-сайты.

Шпионские программы

Это программное обеспечение используется для сбора данных о пользователе и отправки их создателю или третьей стороне, при этом пользователь совершенно не знает, что его поведение записывается. Информация, полученная шпионским ПО, часто оценивается в коммерческих целях, чтобы, например, показывать рекламу с учетом индивидуальных особенностей пользователя.

Поскольку шпионское и рекламное ПО не наносит прямого ущерба, такие программы попадают в категорию «серого ПО». Серое ПО также может влиять на производительность и безопасность вашего компьютера.

Программы-пугалки

Их цель — напугать и расстроить пользователя, выводя на экран фальшивые предупреждения об обнаруженных на компьютере вредоносных программах. Если при этом рекламируется платное программное обеспечение, способное удалить предполагаемое вредоносное ПО, это называется rogueware или мошенническим программным обеспечением безопасности. Если пользователь покупает это якобы полезное приложение и устанавливает его, на компьютере обычно появляется еще больше вредоносных программ.

Ransomware

Это вымогательское программное обеспечение идет на шаг дальше, чем пугающие программы: ransomware блокирует доступ к операционной системе компьютера или блокирует важные файлы. Чтобы снять блокировку, программа требует выкуп.

Бэкдор (также известный как «люк»)

Это скорее функция, чем самостоятельная программа. Часть программного обеспечения называется бэкдором, когда внешний пользователь получает доступ к компьютеру. Это происходит без ведома законного пользователя.

Удаленный доступ часто используется для проведения атак типа «отказ в обслуживании», когда парализуется работа интернет-сервисов, или для рассылки спама по электронной почте. Бэкдоры могут быть установлены троянскими конями, червями или вирусами.

Жертвами вредоносных программ могут стать как частные лица, так и компании. Приведенный выше список показывает, как много на самом деле существует различных типов вредоносных программ, а также насколько разнообразны их цели: они редко бывают просто цифровым вандализмом. Гораздо чаще вредоносные программы имеют целевое назначение — раскрытие данных и их использование для получения прибыли, размещение рекламы и предложений, саботаж определенных компьютерных систем или получение контроля над внешним компьютером.

Вредоносные программы остаются незамеченными как можно дольше, чтобы они могли использовать зараженный компьютер в своих целях. Однако определенные симптомы указывают на то, что компьютер заражен вредоносным ПО:

• Компьютер произвольно выключается, не запускается или система внезапно выходит из строя.

• Компьютер работает намного медленнее, чем обычно (из-за повышенной нагрузки на процессор).

• Скорость интернета ниже, чем обычно (из-за повышенного трафика данных).

• Увеличилось количество нежелательного интернет-контента, такого как рекламные всплывающие окна, автоматическое перенаправление на нежелательные сайты или внезапное появление новой домашней страницы, поисковой машины или новых панелей инструментов в браузере.

• Программы работают с ошибками или сбоями. Некоторые вирусы могут даже деактивировать антивирусные программы и брандмауэры, что может быть еще одним признаком проникновения вредоносного ПО в систему.

• Установлены нежелательные программы. Иногда они открываются сами по себе.

• Изменения на компьютере очевидны (например, новые файлы или папки, которые вы не узнаете, удаленное управление курсором мыши, электронные письма или сообщения в социальных сетях, отправленные «вами»).

Определенное программное обеспечение помогает защитить ваш компьютер, но вы несете ответственность за то, чтобы ваш компьютер не был заражен вредоносными программами. Существуют программные меры защиты, но вы должны быть уверены, что знаете правила пользования Интернетом.

Программная профилактика

Чтобы убедиться, что ваша система в принципе защищена от вредоносных программ, на компьютере должно присутствовать следующее программное обеспечение:

• Актуальная и проверенная антивирусная программа: антивирусная программа (также сокращенно AV) постоянно работает в фоновом режиме и помогает защитить компьютер от всех известных вредоносных программ. Ее необходимо регулярно обновлять, чтобы она могла распознавать как можно больше различных типов вредоносных программ. Операционные системы Windows включают в себя антивирусную программу: Microsoft Security Essentials (Windows, Vista, Windows 7) или Windows Defender (Windows 8 и выше). Существует множество проверенных антивирусных программ, доступных бесплатно, например, программы от Avast, Avira и 360 Total Security. Эти программы доступны в различных версиях; для Windows, а также для операционных систем Mac и Android. Другим известным и бесплатным антивирусным решением для Windows является Panda Free Antivirus.

  Термины «антивирус» и «антивирусная программа» вводят в заблуждение: конечно, вы можете защитить свой компьютер от вирусов и удалить почти все виды вирусов (или, по крайней мере, получить советы по их удалению). Это также относится к червям, троянам и другим видам вредоносного ПО. Таким образом, антивирусное программное обеспечение защищает вашу систему от других вредоносных программ, а не только от компьютерных вирусов, а также помогает удалить различные вредоносные программы. Вот почему «антивирусное программное обеспечение» часто упоминается в этом контексте.

• Активный брандмауэр: брандмауэр должен быть включен, чтобы защитить ваш компьютер от нежелательного доступа к сети. Брандмауэр является неотъемлемой частью многих операционных систем, включая Windows.

• Текущая версия вашей операционной системы: вредоносные программы часто используют пробелы в системе безопасности для доступа к вашему компьютеру, но регулярное обновление гарантирует, что все пробелы будут закрыты. Убедитесь, что ваша операционная система всегда обновляется; вы даже можете настроить систему на автоматическое обновление.

• Актуальные версии программ: постоянно обновляйте свое программное обеспечение, особенно то, которое подключается к Интернету. Устаревшие версии веб-браузеров, Java, Flash и других приложений часто имеют бреши в защите, через которые вредоносные программы могут получить доступ к вашей системе.

Зачастую вредоносные программы попадают на ваш компьютер из-за небрежного просмотра веб-страниц. Следуя нескольким рекомендациям, вы можете снизить вероятность заражения:

• Принимайте программы и файлы только из надежных источников. Программное обеспечение и обновления всегда следует загружать с официальных веб-сайтов или, в случае бесплатного программного обеспечения, с авторитетных и известных порталов загрузки.

• При установке новых программ следите за тем, чтобы случайно не установить нежелательные программы.

• Не открывайте вложения электронной почты и ссылки от неизвестных отправителей и не нажимайте на сообщения с сомнительными темами.

• Не нажимайте на старые, баннерные или всплывающие окна. Особенно избегайте ссылок, рекламирующих специальные предложения, купоны или любые другие сомнительные сделки.

• Будьте осторожны с конфиденциальными данными, такими как банковские реквизиты, информация для входа в систему и пароли.

• Сохраняйте резервные копии всех важных данных на внешнем носителе на случай, если ваш компьютер будет заражен вредоносным ПО, и это можно будет исправить только путем форматирования системы.

Если вы подозреваете, что на ваш компьютер попало вредоносное ПО, необходимо немедленно принять соответствующие меры. Не существует общей процедуры устранения вредоносных программ, но, проведя небольшое исследование в Интернете, вы можете узнать о симптомах заражения и найти проверенное решение. Разумеется, эти исследования не должны проводиться на зараженном компьютере — немедленно отключите его от сети и выключите, пока вредоносная программа не нанесла еще больший ущерб.

Удалите вредоносное ПО с компьютера с помощью антивирусной программы

Если вы подозреваете, что на вашем компьютере есть вредоносное ПО, вам следует действовать следующим образом:

• Запустите компьютер в безопасном режиме (в этом режиме вредоносные программы не загружаются). В Windows при загрузке компьютера несколько раз нажмите клавишу F8, чтобы открыть меню загрузки. Здесь выберите «Безопасный режим с подключением к сети», поскольку для выполнения следующих действий вам необходим доступ в Интернет.

• Следующим шагом будет проверка всей системы компьютера антивирусной программой. Убедитесь, что у вас установлена самая новая версия, и при необходимости обновите ее. Антивирусные программы могут распознавать и удалять только известные вредоносные программы, поэтому антивирусная программа никогда не обеспечивает полной защиты. Некоторые инфекции способны скрываться от антивирусных программ.

• В дополнение к антивирусному программному обеспечению, которое вы уже использовали, теперь вам следует заново проверить весь компьютер с помощью более специфического антивирусного программного обеспечения. Существует множество бесплатных программ и пробных версий платных программ, специализирующихся на удалении вредоносных программ, например, Malwarebytes Anti-Malware и SUPERAntiSpyware Free Edition. Надежной программой для обнаружения вредоносных программ является Microsoft Safety Scanner. ESET Online Scanner и Bitdefender Quick Scan — в вашем распоряжении различные инструменты, не требующие установки. Если в браузере на вашем компьютере с Windows установлены нежелательные рекламные программы или панели инструментов, вам поможет AdwCleaner.

  Некоторые антивирусные программы предлагают различные обширные проверки на наличие вредоносных программ — быстрое сканирование обычно занимает около 20 минут, а полная проверка — около часа. Все найденные вредоносные программы могут быть удалены по окончании проверки. После перезагрузки компьютера программа должна показать, что ваша система полностью защищена.

Удаление вредоносных программ с компьютера с помощью аварийной системы или форматирования

Более дорогостоящим, но надежным решением является аварийное программное обеспечение, например, Kaspersky Rescue Disk, F-Secure Rescue CD или KNOPPIX. Эти программы можно скачать бесплатно и скопировать в загрузочном формате ISO на съемный носитель. Перед запуском компьютера аварийное программное обеспечение выполняет проверку на наличие вредоносных программ и удаляет все опасное. Если компьютер очень сильно поражен вредоносным ПО, он даже не запустится, поэтому такие аварийные системы являются единственным решением для восстановления работоспособности компьютера.

Если компьютер по-прежнему испытывает проблемы, которые можно отнести к вредоносному ПО, у вас есть два варианта: вы можете обратиться за помощью к специалисту или продолжить решать проблему самостоятельно, создав резервную копию личных файлов, отформатировав все жесткие диски и переустановив операционную систему. Форматирование — это, безусловно, самый сложный метод борьбы с вредоносным ПО, но и самый безопасный, поскольку некоторые вирусы проникают глубоко в систему или устанавливают другие вредоносные программы, которые могли быть не обнаружены при сканировании.

Не только компьютеры становятся жертвами вредоносных программ; веб-сайты и связанное с ними веб-пространство также могут быть атакованы. Веб-мастера обычно получают сообщение от интернет-провайдера или поисковой системы о том, что их сайт заражен. Провайдеры хостинга, а также такие компании, как Google, регулярно анализируют веб-сайты на наличие вредоносного кода. Зачастую у них уже есть некоторые превентивные меры, чтобы убедиться, что вредоносное ПО не сможет попасть на ваш сайт.

Меры безопасности для веб-хостинга

С помощью следующих мер предосторожности вы можете защитить свой сайт от вредоносных программ:

• Зашифрованный доступ к веб-пространству: вместо обычного FTP-доступа используйте FTP через SSL (FTPS) или SSH File Transfer Protocol (SFTP). Ваше сетевое хранилище будет лучше защищено, если оно зашифровано.

• Безопасные имена пользователей и пароли: убедитесь, что вы выбираете уникальные пароли и делаете их как можно более сложными (в идеале они должны состоять более чем из восьми символов и содержать прописные и строчные буквы, а также цифры и/или специальные символы). Ваше имя пользователя также должно быть уникальным; не стоит использовать общие имена пользователей типа «admin».

• Двухфакторная аутентификация: двухфакторная аутентификация для процесса регистрации может быть добавлена во многие системы управления контентом и другие программы. Это возможно в WordPress и Joomla! с помощью Google Authenticator. В дополнение к имени пользователя и паролю требуется еще один пароль, который похож на процесс генерации mTAN в онлайн-банкинге. Обычно этот код вы получаете через приложение для смартфона. Этот дополнительный шаг в процессе входа в систему повышает безопасность вашего входа.

• Обновленная CMS и дополнительное программное обеспечение: пробелы в безопасности старых версий систем управления контентом могут стать точкой доступа для проникновения вредоносных программ. Поэтому вы должны всегда следить за тем, чтобы использовать самую стабильную и безопасную версию вашего программного обеспечения — это также относится к плагинам, темам и другим расширениям и программам, которые вы используете для своего сайта.

• Резервная копия: регулярно создавайте резервные копии всего вашего сайта, включая базу данных, и сохраняйте их на локальном жестком диске. Если ваш сайт будет заражен вредоносным ПО, вы сможете восстановить все с помощью резервной копии. Не рекомендуется оставлять резервную копию только на веб-пространстве, поскольку все, что там размещено, подвергается риску заражения.

Удаление вредоносных программ с вашего сайта или веб-пространства

Если ваш сайт был взломан и теперь заражен вредоносным ПО, вам следует удалить его из сети; зараженный сайт часто служит передатчиком вредоносного ПО и проникает в компьютеры тех, кто посещает сайт.

Если поставщик веб-сайта не проинформировал вас о заражении, вам следует сообщить ему об этом самостоятельно. Хозяева часто могут помочь вам с удалением вредоносных программ. Вы также можете самостоятельно предпринять эти несколько шагов, чтобы ваш веб-сервер снова стал безопасным:

1. Проверьте свой компьютер на наличие вредоносных программ: вам необходимо исключить, что причиной проблемы является ваш компьютер. Для этого осмотрите свой компьютер, как описано выше, и убедитесь, что он очищен от любых проблем. Проделайте это со всеми компьютерами, подключенными к веб-серверу через FTP.
2. Смените все пароли: вполне вероятно, что хотя бы один из ваших паролей был взломан. Поэтому следует изменить все коды доступа, связанные с вашим сервером и взломанным сайтом. Сюда входят пароли для FTP-доступа и административной области, а также пароли для базы данных сайта, для всех пользователей сайта и для SSH-доступа (если он есть).
3. Найдите повреждения и устраните их: Google Search Console (первоначально известный как Google Webmaster Tools) — это известный инструмент, который может обнаружить, когда сайт заражен вредоносным ПО. Для этого необходимо иметь учетную запись Google (предоставляется бесплатно). Эта служба сканирует веб-сайты на наличие вредоносного программного обеспечения, а затем предоставляет помощь для решения проблемы. В качестве альтернативы вы можете самостоятельно найти зараженные файлы сайта, но для этого необходимо определенное ноу-хау.
4. Используйте резервную копию: обнаружив зараженные файлы, замените их на незараженные копии из предыдущей резервной копии. Чтобы убедиться, что вредоносное ПО было удалено, необходимо удалить всю страницу, выполнить переустановку и вставить все файлы сайта из чистой резервной копии. Если у вас нет резервной копии или та, что у вас есть, тоже заражена, ваш хостер может предоставить вам старую версию ваших файлов.
5. Удалите свой сайт из черных списков: поисковые системы, такие как Google и Bing, помещают сайты в черный список, если они заражены вредоносным ПО. Сайты, попавшие в черный список Google, либо снижаются в результатах поиска, либо полностью удаляются. Когда вы избавитесь от всех вредоносных программ, вам следует как можно скорее связаться с основными поисковыми системами и попросить, чтобы ваш сайт был пересмотрен. Для Google вы можете снова использовать Search Console, а для Bing — Bing Webmaster Tools.

Если вы не уверены, что сможете устранить повреждения самостоятельно, обратитесь к специалисту. Чтобы и ваши посетители, и поисковые системы, такие как Google, остались довольны, прежде всего, необходимо иметь полностью безопасный сайт.

Вредоносные программы скрываются во многих уголках Интернета. Вредоносное ПО может потенциально поразить любого и нанести значительный ущерб, поэтому крайне важно обеспечить адекватные меры профилактики. Помимо использования специальных программ и поддержания программного обеспечения в актуальном состоянии, необходимо также проявлять мудрость и осторожно использовать Интернет и связанные с ним приложения. Будьте осторожны при серфинге, использовании веб-приложений, загрузке файлов и открытии вложений электронной почты. Не существует абсолютно надежного метода защиты, и даже самые бдительные пользователи могут стать жертвами вредоносных программ. Удаление вредоносных программ стоит затраченных усилий: только свободная от вредоносных программ система может обеспечить вам безопасность и производительность, на которые вы имеете право.