В последнее время стали очень популярные троянские программы, которые блокируют компьютер и не дают им нормально пользоваться или вообще не дают, пока пользователь не отправит смс на платный номер и не введёт код. В начале данный вид троянов, который называется WinLock, действовал на доверчивость пользователя, говоря, что якобы у него стоит пиратская копия Windows и ему нужно купить лицензию, заплатив денюжку, народ доверчивый и мошенники получили много-много $$$, потом уже требования данных троянов становились более строгими. Беда данного вида в том, что представляется очень сложным избавится от заразы не зная код разблокировки, потому что в большинстве случаев из системы нет доступа ни к диспетчеру задач, ни к реесту, ни вообще к рабочему столу, да и безопасный режим (нажать клавишу F8 перед экраном загрузки Windows и выбрать соответствующий пункт в меню) тоже обычно блокируется. Как быть?

Можно конечно вылечить систему с помощью Dr.Web LiveCD, можно спасти систему с помощью ERD Commander (проще говоря, Windows XP, загруженная с компакт-диска), можно просто переустановить систему, однако каждый из этих способов требует от пользователя неких навыков, которых у него может не быть. Гораздо проще попробовать найти нужный код, не отправляя смс, и ввести его, после чего можно вылечить компьютер обычной антивирусной программой.

В Интернете уже давно собирают базы нужных кодов доступа, так что вам не составит проблем зайти на нужный сайт и вбить данный код. Очень замечательный вариант был представлен компанием Dr.Web, которая создала на своём сайте специальный раздел, посвящённый борьбе с WinLock троянами. Адрес страницы http://www.drweb.com/unlocker/index/, на ней нужно ввести номер/текст смс, который вас просят отправить или просто название трояна, если вам оно известно. База скажет вам нужный код разблокировки, можно грабить корованы трояны. Хотя не буду спорить, что там могут быть далеко не все трояны, поэтому в таком случае придётся лечить компьютер не из заражённой Windows или просто переустановить систему. Если рассматривать первый момент, то советую такой вариант:

1. Нужно на каком-нибудь другом компьютере/ноутбуке скачать образ Dr.Web LiveCD со страницы http://www.freedrweb.com/livecd/
2. Записать данный образ на диск или флешку (первое предпочтительнее).
3. Загрузиться с данного диска на заражённом компьютере - делается это просто
3.1 Надо зайти в BIOS (обычно клавиша Del или F2 при самом старте компьютера, после "писка", если таковой имеется)
3.2 Если в BIOS меню представляет из себя два столбика, то найти пункт Advanced BIOS Features, если меню вверху экрана строкой, то найти пункт "Boot" (данный пример можно посмотреть на этой картинке).
3.3 Поставить CD/DVD/BD привод в пункт First Boot Device или самым верхним в списке (в зависимости от модели BIOS).
3.4 Сохранить данные настройки (если так всё и было, как надо, то сохранять не надо) и выйти из BIOS.
3.5 Записанный диск должен быть в приводе, осталось только загрузиться и проверить систему (думаю, с этим проблем быть не должно, там всё интуитивно понятно).

В 98% случаев описанные способы помогут вам избавиться от надоедливого сообщения, с требованием отправить sms, без лишних трат, тем более часто такие номера или запросы быстро блокируются, поэтому даже отправка смс может не помочь.


PS Как вариант, если есть доступ к Интернет с телефона или другого компьютера/ноутбука, советую набрать в Google/Yandex следующий запрос: "отправить sms XXXX номер YYYY", где XXXX текст, который вас просят отправить в смс, а YYYY номер, куда вас просят отправить.. В Интернете полно форумов и сайтов, где данные коды уже опубликованы.

PPS Приятного использования компьютера и не заражайтесь всякими вредоносными программами!

UPD У Касперского тоже есть сервис по борьбе с подобными троянами, его адрес http://virusinfo.info/deblocker/ или http://support.kaspersky.ru/viruses/deblocker

Некоторые люди любят противопоставлять бесплатному антивирусному сканеру Dr.Web CureIT! аналог Kaspersky Virus Removal Tool. Впринципе грех у Касперского не иметь такого аналога и как-то раз решил я его опробовать, чтобы посмотреть что это за зверь. Скачал и охренел. Такого позора от Касперского я не ожидал, мало того, что его надо инсталировать в системе, так ещё при выходе он удаляется, а следовательно весь смысл антивирусного сканера сводится к нулю.

Антивирусным компаниям! Нормальный антивирусный сканер для быстрой проверки должен быть бесплатным, состоять из одного файла и запускаться без инсталляции. Рекомендую брать пример с CureIT и вообще компании Dr.Web, которая так же имеет в своём наличии антивирусный LiveCD, с помощью которого можно даже антивирусную флешку сделать. В нынешней ситуации это просто шикарный выход.

В последнее время трояны стали всё мощнее и изощрённее, теперь уже одним прямых рук не достаточно, чтобы на 99% не заразиться им.

ALEXRUS, мой компьютер помер, не хочет грузиться, выдаёт "синий экран", не даёт войти в интернет и вести мой бложик. Как быть?

Этот и свыше 9000 подобных вопросов я получаю в последнее время и действительно что-то к весне антивирусная активность увеличилась и похоже придётся с этим считаться, а учитывая те моменты, что у многих пользователей локальная сеть, то идеальнее среды распространения компьютерных вирусов, троянов и прочего зловредного ПО не найти. В принципе ещё совсем недавно можно было найти замечательное средство для защиты электронного карманного друга в виде смартфона или КПК, а именно упаковать устройство в презерватив, но с популяризацией беспроводных средств общения между электронными устройствами этот способ становится всё менее актуальным. Впрочем хватит шуток, на самом деле данный пост я хочу посвятить борьбе с вредоносными программами, которые не дают нормально работать вашему компьютеру или ноутбуку и вести свои бложики, посещать вконтактик или стебаться над неадекватными людьми в Интернете, а ведь ничего для этого особо не нужно, в большинстве случаев не обязательно быть IT гением, достаточно просто зайти на сайт http://freedrweb.com/, скачать программу Dr.Web CureIT и провести сканирование своего ПК на вирусы. Программа довольно легка в использовании и представляет из себя простой антивирусный сканер легко умещающийся на флешке, главное только вовремя обновляться. Если же загрузка вашего ПК из-за вирусов не доходит даже до запуска Windows, то хоть проблема и более глобальная, но вполне поправимая, достаточно скачать Dr.Web LiveCD, записать на диск и загрузиться с него (по той ссылке написана инструкция), после чего остаётся лишь проверить ПК на заражённые файлы. Хотя не спорю, что бывают случаи когда ничего не поможет, кроме перестановки системы, благодаря этим решениям Dr.Web этих случаев намного меньше.

Бывают ситуации, когда ваш компьютер был подвержен вирусной атаке, которая не даёт даже загрузиться операционной системе, в таких случаях не поможет даже Dr.Web CureIT, являющийся бесплатным антивирусным сканером. В таких то ситуациях и не плохо иметь загрузочный антивирусный диск, который запустится даже обычном CD-ROM'е и позволит проверить компьютер на наличие вредоносного ПО. В основе загрузочного диска Dr.Web лежит самый обычный Linux с GRUB-загрузчиком. Конечно это не первый такой шаг антивирусных компаний, многие антивирусы имели или имеют свои версии загрузочных дисков, причём некоторые можно создавать в самих антивирусах, однако данный шаг всё-равно заслуживает внимания и всё-же посоветую всем скачать и записать на диск данный образ, поскольку бережёного Бог бережёт.

Скачать образ можно тут - ftp://ftp.drweb.com/pub/drweb/livecd/

Оказывается появился новый QIP, который называется Infernum. Чую если скачать его и поставить, то будет полный Infernum =)

То, что уровень развития вирусов, троянов и прочего недоброкачественного ПО повысился в разы (в отличие от уровня развития пользователя, который в разы как раз понизился) ни у кого не вызывает сомнения. Уже не удивительно, когда троян сам себя рассылает по контактам icq или в социальных сетях, тем самым заманивая в свои узы всё больше и больше людей. Самое удивительное, что многие пользователи просто не хотят или не желают бороться с этим положением дел и способны месяцами и даже годами терпеть нестабильности в работе ПК (а попросту глюки). Что уж там говорить о других моментах, когда данный компьютер может годами быть распространителем вредоносного ПО, а владелец считает все проблемы нормальным явлением и не собирается с ними бороться и хорошо ещё, что некоторые провайдеры отключают от Интернета пользователей, которые были засечены в распространении вредоносного ПО, хоть так можно пользователя заставить заняться данной проблемой, а если таких мер нет... Сколько уже было сказано о антивирусах, сколько было сказано о компьютерной гигиене, а пользователям хоть бы что, такое чувство, что пора при подключении к Интернету действительно проводить IQ тест, что пусть и не остановит, но весьма замедлит замусоривание Интернета, да и нагрузка на каналы спадёт. Ну хватит говорить о причинах, тем более всё равно уже поздно это обсуждать, теперь уже стоит более высокая цель, цель вылечить все компьютеры в Мире, которая будет неким недостижимым идеалом.

Мне много раз задавали вопрос, а какой антивирус в таком случае лучший, на что есть единственный верный ответ, самого лучшего антивируса нет, а те вскрики в Интернете, что NOD32 рулит или Каспер жжот, а может быть даже какой-нибудь McAfee не более чем бредни пользователя, которому естественно кажется, что его антивирус самый лучший. Почему нет самого лучшего антивируса? Да потому что конкуренция в этой среде очень огромная, когда за первое место борится более десятка компаний это не просто конкуренция, это гонка на выживание и сегодня в этой гонке лидером может быть тот же Касперский, завтра Dr.Web, а послезавтра кто-нибудь другой. И самое важное, что в разных условиях разные антивирусы работают абсолютно по разному, ибо не то что с отдельными форматами файлов, а даже просто не разных компьютерах разные антивирусы будут показывать разные рейтинговые результаты, так что все эти антивирусные тесты не больше чем бред и провокация и если у меня дома Касперский может спокойно справляться со своей задачей и почти не тормозить систему, у вас он может не показывать таких показателей и в свою очередь прекрасно работающий NOD32 у вас может так же ужасно работать у меня, как у вас Касперский (не хилый поворот). Так что всё тут индивидуально, однако в целом любой антивирус запрогромирован на нахождение большей части угроз и в целом можно не особо задумываться, какой продукт выбирать, в любом случае будьте уверены, что идеального антивируса нет и никакой антивирус не даёт 100%-й защиты, причём слабые стороны у каждого антивируса свои. Другой вопрос, что при покупке лицензионного антивируса человек явно подумает, стоит ли ему тратить деньги на продукт той компании или другой и какие ему в будущем будут льготы (например скидка при продлении лицензии), а это значит что любая антивирусная компания просто мечтает создать идеальный антивирус.

В борьбе же с вирусами, троянами и прочей нечистью не легко приходится пользователю, поскольку вредоносное ПО обычно успевает обжиться, пока пользователь обнаружит его присутствие и избавиться без лишних хлопот от непрошенных гостей в ПК бывает возможно только переустановкой системы, которая будет нежелательным ходом для не малого количества пользователей. Всё-таки создатели вредоносного ПО не дураки и любят в свои программы встраивать защиту от антивирусов, которая будет неизменно срабатывать при попытке лечения, так что придётся мне рассказать о ряде моментов, которые пусть и не полностью помогут, но всё-же как-нибудь помогут в борьбе за чистоту ПК. Во-первых трояны в большинстве случаев прописывают себя в автозагрузку, чтобы запускаться при старте системы и делать своё грязное дело, прописываются они по разному, могут быть заметны невооружённым взглядом, а могут шифроваться под другой процесс (например под svchost, explorer и прочие, в т.ч. искажёнными названиями), затрудняя поиск. В любом случае если открыть в реетре ветки автозагрузки (или msconfig), боле-менее разбирающемуся пользователю будет ясно, что тут не так, всё-таки боле-менее разбирающийся пользователь поймёт, что в эту папку он ничего не ставит и что название у файла весьма подозрительное (например C:\explorer11.exe и прочие), главное тут попытаться выключить вредоносные процессы, потому что в некоторых случаях антивирус просто не сможет нормально бороться с такими явлениями и если всё прошло успешно и процесс удалось вырубить, то можно попытаться "пройтись" антивирусом по жёсткому диску. Однано во-вторых стоит заметить, что и тут есть подводные камни, лечить свой компьютер сочетанием ручных и автоматических методов это конечно хорошо и наиболее эффективно, но не каждый пользователь с этим справится, тем более не каждому пользователю известно сколько, сколько нужно для подобных действий, а учитывая то, что нормально написанный троян может защищать себя несколькими процессами или вообще шифроваться настолько, что его никак не обнаружить, то переустановка системы будет самым верным шагом. Но если всё-таки данный шаг не устраивает, то тут спасение ПК может стать удовольствием на час, а может стать не слабой ношей пользователю, ибо такие дела. В любом случае порекомендую воспользоваться бесплатным решением от компании Dr.Web под названием CureIT (http://freedrweb.ru), которое является простым антивирусным сканером, помещающемся на флешке, благодаря чему представляется проверить компьютер с минимальным риском. А уж использование CureIT вместе с вашим антивирусом и Direct Hands если уж не на 100% спасут компьютер от вредоносного ПО, то по крайней мере сделают это максимально эффективно...

В связи с тем, что служба ICQ ещё раз доказала, что это огромное решето, пришлось мне залезать в свои бывшие номера, что бы посмотреть не добавился ли туда контакт с номером 12111 с ником ICQ System. К слову, хочу сказать, что пользователям MirandaIM в данном взломе повезло как никогда, что в очередной раз подтверждает, что данный клиент является лучшим (не то что там всякие ICQ Lite и QIP'ы), поскольку пользователей Миранды данный взлом миновал, чуть менее, чем на 99%. Подробнее о вирусе можно прочитать тут, поскольку суть поста вовсе не в этом.

Естественно я, как пользователь Миранды, оказался за бортом проишествий (пусть и на всякий пожарный пароль сменил), однако решил заглянуть в свои старые ICQ номера, которых я успел наменять, дабы не потерять над ними контроль и оказалось, что мои старые номера, в которые я не заходил по 1-2 года, также миновали угрозу (заходи ты хоть с QIP, хоть с чего угодно), а значит данная атака с добавлением контакта затронула только номера, признанные активными, но опять-таки не в этом суть. Зашёл я тут в один из своих старых номеров и словно погрузился в свою прошлую жизнь. Данный номер (сам номер не вижу смысла публиковать) я получил в 2004 году на форуме Megachop Unlimited и использовал как свой главный до конца лета 2005 года, т.е. фактически тогда я и зарегистрировал данный блог. Очень порадовали сохранившиеся контакты, с которыми я уже вот несколько лет не общался и был удивлён, что многие меня не то что не удалили, а даже помнят, т.к. стоило мне в данный номер зайти, как на меня обрушился шквал сообщений, в т.ч. тех, которые мне отправляли пока я был в оффлайне (а это не малый срок). Опять нахлынула ностальгия по старым временам, по старым знакомым, да вообще по всему, что меня окружало в то время, я словно вернулся на 3 года назад. Да, многие контакты наверняка в том листе заброшены, всё-таки столько лет прошло, но всё-равно это было замечательное путешествие в прошлое. Уж извините за такой пост, но такие дела.

Что-ж, можно смело поздравить человека или людей, устроивший атаку на портал VKontakte.ru благодаря модификации вируса Rovud, по коварности равный разве что знаменитому Чернобылю, ибо сделали всё хитро, пусть и криво. А вся фишка кроется в том, что под уничтожением файлов вовсе не значится их удаление, что сделает восстановление оных весьма не сложным процессом, а простая очистка кода файла до нуля байтов. Таким образом количество файлов на жёстком диске остаётся тоже, а вот развер оных равен нулю из-за чего можно отбросить целую кипу восстановителей данных, т.к. они не умеют решать подобные проблемы и в ход надо пускать тяжёлую артиллерию...

К сожалению, уже не в первый раз администрация ресурса проявила свою некомпетентность в решениях вопроса восстановления данных, уделив более пристальное внимание попытке лечения компьютера от данного вируса, поэтому перед тем как приступить к восстановлению данных стоит обратиться в Google, ибо комментарии на записи во ВКонтакте никакой смысловой нагрузки не несут, а Яндекс по тематическим обзорам не выдаёт ценной информации. Стоит отметить, что сложность восстановления данных заключается в том, что файл не является удалённым, а просто отредактированным, поэтому требуется программа-восстановитель, способная сканировать жёсткий диск на низком уровне, а не поверхностно, поэтому выбор в пользу R-Studio и Get Data Back вполне закономерен, также на одном из форумов написано, что может помочь Easy Recovery, но лично я данного факта подтвердить не могу. Обе вышеперечисленные программы с лёгкостью сканируют необходимый диск после чего в дереве папок вы можете ставить файлы на восстановление, только стоит учесть, что желательно восстанавливать на отдельный логический диск, а не на тот, с которого восстанавливаются данные. Стоит только отметить, что чем меньше размер файла, тем меньше шансов восстановить его, поэтому будьте благоразумны, своевременно делайте резервные копии. Сам процесс восстановления может отнять по разному количество времени, поэтому готовьтесь к тому, что придётся помучиться. И даже после всех мучений не злитесь, если удасться восстановить от не более 10% данных, поскольку процесс восстановления "занулёных" файлов куда более сложный, чем процесс восстановления даже после форматирования, поэтому в крайнем случае придётся обращаться в специализированную мастерскую, но и тут главное не попасть к шарлатанам...

PS Сам процесс не описал в подробностях, поскольку смысла в этом особого нет, ибо советую решать данную проблему исключительно профессионалам и тем, кому просто не жалко...

Что ж, стоит отметить что настал час X и данный день запомнится не только победой Билана на Евровидении. Да, 25 числа активировался вирус, который активно распространился благодаря ресурсу vkontakte.ru. Естественно сам по себе вирус был замечен относительно быстро, но к этому времени многие пользователи успели заразиться. Да, администрация ресурса в лице Павла Дурова опубликовала свой ответ на вирусную атаку, который в прочем не оказался убедительным, ибо сегодня тысячи, а то и десятки тысяч людей увидели то самое сообщение, которое должно отображаться при активации вируса и сегодня мне поступило несколько сообщений и звонков с призывом о помощи. Очень жаль, что наши люди начинаются задумываться о проблеме слишком поздно, поскольку я не раз предупреждал об угрозе и не только я. Только вот вышло, что инструкция, что была опубликована на ресурсе ВКонтакте не особо помогла, что ставит вопрос о компетентности администрации ресурса в плане безопасности, поэтому много людей увидели срабатывание вируса, правда некоторые абсолютно верно среагировали, отправив компьютер в перезагрузку, а лично я на всякий случай ускорил свой переход на Linux. Так что мне остаётся надеяться, что после данного тревожного звонка многие задумаются о безопасности (хоть и слабо вериться) и начнут предпринимать шаги в верном направлении, а "хвалёная" разработчиками ВКонтакте защита переходной страницей уйдёт в небытие, ибо идиотизм.

Похоже именно сейчас противостояние в сфере безопасности выходит на новый уровень и разработчикам антивирусных программ будет очень нелегко, пусть нынче антивирусы начинают переходить на новый алгоритм, но как говориться, разработчики вредоносного ПО всегда впереди. А я лишь могу посоветовать пользователям в качестве меры снижения вероятности заражения ПК, пусть и не 100%-го искоренения, перестать пользоваться такими программами, как Internet Explorer, Outlook, ICQ Lite и прочими стандартными программами и перейти на их аналоги, а в идеале вообще отказаться от использования софта от Microsoft, который не оправдывает свои цены. Мира и безопасного сёрфинга вам!

PS А лично я завтра еду к одному человеку, который лишился своих файлов, чтобы изучить всю ситуацию на личном опыте, а после поделюсь своими мыслями и идеями в своём обзоре.

Уже не первый раз говорю, что безопасность ЛИРУ далеко не на самом высоком уровне, ибо взломы аккаунтов дело весьма частое, в прочем дело тут даже не в пароле, а вернее в его сложности, тем более большая часть пользователей всё-равно пользуется чисто цифровыми паролями, а в том, что благодаря уязвимостям сервиса можно получить доступ к аккаунту несмотря на его сложность. Ведь взламывали огромную часть пользователей, в т.ч. и меня, и это несмотря на то, что пароли у ряда взломанных не относились к разряду простых.

А ведь сколько раз, посещая ресурсы и форумы о безопасности и взломе я видел информацию о тех или иных уязвимостях сервиса, а чем популярнее становится наш Liveinternet, тем более лакомым куском он выглядит. Учитывая то, что на ЛИРУ лежит целое наследие и vBulletin'а и собственных наработок разработчиков, трудно говорить о реальной безопасности аккаунтов, в прочем бэкапы делаются успешно, поэтому в случае чего я не думаю, что возникнут особые проблемы с восстановлением данных дневничков и прочего добра, да и общая ситуация с безопасностью на LiveJournal, Mail.ru, VKontakte также немного позволяет говорить, что на ЛИРУ ещё не всё так плохо. Нет, конечно можно сказать, что 100%-й безопасности не бывает, что Интернет вообще опасная штука, но стремиться к 100%-й безопасности просто необходимо, тем более на сервисе более миллиона зарегистрированных аккаунтов, пусть и реально используется лишь малая часть. Конечно стоит дать отдельный респект нетман 'у, который дал явно продемонстрировать истинную картину того, что за безопасность аккаунта никто не может дать гарантии. А вообще история с вирусом на ВКонтакте очень явно дала понять такую вещь, что перед тем как лезть в Интернет, не мешало бы свой IQ проверить и это связано вовсе не с тем, что Интернет тупеет...

В очередной раз подтвердилось, что VKontakte.ru очередное решето, которое может быть использовано злоумышленниками для своих целей. Внимание, будьте осторожнее при открытии неизвестных ссылок на ресурсе, в т.ч. если ссылку присылает знакомый человек. Лучше всего всегда уточнять, присылал ли данный человек вам что-то или нет, ибо по ресурсу распространяется "червь", который 25 числа каждого месяца в 10 часов утра выводит сообщение: "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении. Так что будьте бдительны и осторожнее, ибо ВКонтакте тот ещё дуршлаг.

Спасибо за информацию БЗзз .
Источник - http://www.rambler.ru/news/it/virus.../562244084.html

Отдел безопасности предупреждает, не ведитесь на такие icq сообщения.

В сообществе Темы_дня сегодня обсуждалась Чернобыльская трагедия. В прочем реакция пользователей абсолютно разная, причём большая часть комментариев, это неадекват полнейший и попытки СПАМа. Однако IrenDV навела мысль забавную, напомнив о таком компьютерном вирусе, как "Чернобыль" (настоящее название "CIH", но наибольшее распространение получила версия "Win95.CIH"), который стал настоящей грозой компьютерной индустрии в конце 90-х и начале 2000-х годов. Самая жестокость вируса была в том, что он заражал как можно больше EXE файлов и старался тихо сидеть в системе до 26 апреля, после чего активировался и убивал всё систему и не редко вместе с системой уводил на тот свет BIOS. Вирус был коварным, т.к. вписывал свои строки в разные части EXE-ника, что усложняло его поиск и восстановление файла при его обнаружении и лечении. Правда на самом деле автор вируса, тайванец Чэнем Ин Хао, вовсе не из-за памяти Чернобыльской АЭС его написал, просто так вышло, что даты смерти систем совпали, к слову сейчас этот автор работает в компании Gigabyte. Уже потом стали появляться модификации вируса, которые были сделаны сторонними людьми и которые ставили другие "даты X"...

К слову "Чернобыль" подхватывали практически все пользователи, которые пользовались ПК с 1998 по 2003 год, в их числе был и я, и поскольку тогда мой уровень компьютерной грамотности был очень низок, то на убийство оного пришлось потратить много времени, причём после лечения он обязательно опять находился и чудом удалось этот "ЧИХ" убить окончательно. Собственно вот такая вот история.

PS А аттаче прилагаю специальный сканер, который сканирует файлы ПК и лечит "Чернобыль", именно им я им очень давно и лечился.

Вложение: 3670976_cleancih.zip

Прошло несколько месяцев с тех пор, как я загубил, пожалуй, самый перспективный цикл публикаций в своём блоге, что давало ему больший оттенок IT. Настало время исправлять ситуацию...

Вирусы, трояны, шпионы - сколько только гадостей только и желают заразить как можно больше файлов вашей системы и превратить работу на компьютере из удовольствия в нервное потрясение, сколько строчек исписано и сколько всяко-всячин проверено, чтобы понять, что противостояние компьютерной дряни, а вернее тех, кто занимается их написанием и/или распространением и борцов за чистоту и безопасность настолько мощно и холиварно, что даже вопросы типа AMD vs Intel или BMW vs Mercedes скорее найдут свои ответы, нежели кто-то победит на поприще безопасности ПО. А ведь сколько людей из обоих лагерей прославилось на этой войне и только потому что так или иначе засветились в том или ином лагере. Если задать мне вопрос о реальности 100%-го истребления вредоносного ПО, то я, и не только я, отвечу как в рекламе, что это фантастика, ибо каждый троян, каждый компьютерный вирус это прежде всего программа, т.е. такой же набор текста, как Windows, STALKER или WinAMP, только цель программ вовсе не отображать на экране странный разноцветный флажок-логотип при включении компьютера или не играть музыку скаченную с Преттисонгса или Зайвев.нет, а навредить вашим файлам, вашей системе и добавить в вашу жизнь новых воспоминаний, которые вы вряд ли забудете в ближайшее время. Помню когда я изучал по учёбе Ассемблер, мы учились писать программы, способные удалять загрузочный сектор жёсткого диска или манипулировать различными файлами, что можно уже назвать основой простенького вируса, особенно если прописать в программе алгоритм распространения и добавить пару фишек. Поэтому не удивительно, что ряд вредоносных программ написаны были просто случайно или с целью обучения, правда не в этом суть...

Естественно мир не без хороших людей, которые пусть и не забывают о своём обогащении, но всё-же стараются угодить пользователям, а речь идёт конечно же о производителях антивирусного ПО, каковых в последнее время достаточно много, что с одной стороны добавляет конкуренции, но с другой стороны сбивает пользователя с толку, т.к. пользователь просто не знает, какой программе доверить безопасность своего "сокровища". Само-собой ясно, что в данной сфере есть явные бренды в лице Касперского, Др.Веба, Симантека, НОД32 и ряда других, но даже самый лучший антивирус не даёт 100%-й защиты и если какой-то продукт лучше работает с одним типом "дряни", то другой может лучше работать с другим. Конечно же некоторые могут сказать, что можно установить несколько антивирусов и не париться, однако я на это отвечу, что они ошибаются, ибо даже 2 антивируса могут такую войну развести друг с другом, что в ТОПе известного БАШОРГа есть на эту тему цитатка...

Обнаружить...

Одним из самых сложных моментов, это понять что компьютер заражён вредоносным ПО, т.к. даже наличие антивируса не даёт 100%-й защиты и многие антивирусники просто пропускают потенциальные угрозы, тем самым вводя пользователя в ещё большее заблуждение, который руководствуется принципом "у меня антивирус, значит вирусов у меня быть не может". А ведь определить, что компьютеру требуется карантин не так то и сложно, ибо симптомы заражения боле-менее одинаковые во всех случаях, пусть и понять эти симптомы может не каждый.

Симптомы заражения вирусом или трояном:

1) Компьютер ужасно тормозит, хотя сильно мощные приложения не используются.
2) Постоянно выскакивают ошибки системных файлов, системных служб, при попытке запустить оные система начинает также выдавать ошибки.
3) Нестабильная работа системы - частые зависания, "синие" экраны, нестабильный "холодный" старт Windows.
4) В Диспетчере устройств появились непонятные и незнакомые процессы, чаще всего похожие по названию на системные (например explorer1.exe, svshost.exe, rundll33.exe и подобные), а также в меню автозагрузки появились подозрительные правила.
5) В системных папках появились подозрительные файлы и папки, которых раньше не было.
6) Постоянно вылетают самозапускающиеся всплывающие окна браузера с сомнительным содержимым.
7) Невозможность попасть в настройки веб-браузера или системы или редактировать таковые.
8) Не запускаются некоторые системные компоненты.
9) Не работает Интернет или сеть или работает капризно.
10) У вас украли пароль от icq, деньги с Интернет-кошелька и т.д.
11) И прочие подозрительные действия вашего компьютера.

Конечно данный перечень не полон и весьма не строг, ибо наличие нестабильной системы вовсе не говорит, что ваша система является решетом, однако как показывает опыт, таковые симптомы встречаются чаще всего.

Обезвредить...

Если что-то вредоносное действительно попало в ваш компьютер, то у вас только три выхода из которых два наиболее актуальны для большинства, или пытаться вылечить вашу систему, или попросту переустановить систему с чистого листа (поверх не катит). В первом случае вам просто необходимо установить антивирус, обновить антивирусные базы и провести полную проверку. Беда может лишь крыться в том, что доступ в Сети может быть ограничен или "дрянь" попросту блокирует работу антивирусной программы, правда и на этот случай есть выход, в частности бесплатная утилита Dr.Web CureIT! (скачать можно тут), который легко скопировать через флешку или другой носитель информации и проверить им систему. Благодаря тому, что его не надо устанавливать, он может быть вполне полезен для первичной чистки системы. Не стоит также забывать о том, что для лечения отдельных видов вирусов и троянов антивирусные производители выпускают отдельные утилиты, в частности у Касперского данный список с возможностью скачки находится тут.

После проверки рекомендую проверить список процессов на наличие подозрительных и по возможности провести повторную проверку, желательно уже другой антивирусной программой, т.к. первичное лечение не всегда бывает эффективным на 100%, особенно если глубина заражения оказалась мощной. Главным признаком вылеченности системы служит восстановление стабильности и работоспособности системы. Однако учтите, некоторые вирусы портят систему после себя настолько, что лучше её будет переустановить. Конечно тут есть ещё пара моментов, но в целях экономии времени я их упущу.

Профилактика

Как известно, предотвратить проблему всегда проще, чем избавляться от неё потом, но не стоит забывать, что на 100% защититься вам не удасться, разве что если вы сидите на самописной ОС и на самописном ПО и то тут 99,(9)% будет скорее. Прежде всего стоит установить антивирусную программу, какую именно, решать вам, я лично советую пользоваться Касперским, Др.Вебом или НОД32, однако есть не мало и других антивирусных программ, достойных внимания и постоянно обновлять антивирусные базы - в их актуальности и кроется высокий процент безопасности. Также не стоит забывать о том, что Internet Explorer и Outlook являются отличными помощниками закачек троянов, таким образом перейдя со стандартного ПО на альтернативное, вы увеличите процент вашей безопасности, а уж если говорить о переходе на Linux, то тут я вообще молчу... Увеличить свою безопасность также поможет осторожное открытие ссылок на сомнительных ресурсах, а также приходящих по icq и почте, даже если они от известных контактов. Хотя тут скорее всё зависит от кривизны рук...

Итог

Случаи заражения компьютеров нынче очень часты и банальны, причём в 90% случаев вина заражения лежит на самом пользователе и даже самый лучший антивирус не может тут... Главное соблюдать правила, так сказать, компьютерной гигиены и будет счастье.

По теме

Антивирусы

Уважаемые пользователи, не ведитесь на подобные письма (см. ниже), поскольку данные письма рассылают мошенники с целью заразить ваш компьютер троянами и/или вирусами.

Дизайн писем может быть очень похож на Яндексовский, однако под текстовыми ссылками скрываются ссылки на мошеннические сайты!!!

И помните:
Яндекс.Деньги никогда не рассылает писем пользователям. Письмо сотрудников может прийти только в ответ на ваше обращение в службу поддержки.

Очередной пост из серии ретро. Одна из Советских книжек. Книжка посвящена безопасности на дороге.



Читать далее (около 1 МБ)

Успел заметить пост у ValeZ 'а, успел посмотреть, что вместо сообщения о переносе личек за 2007 год в архив повесили сообщение о том, чтобы народ не высылал свои пароли, успел удивиться, даже, что кто-то выслал подобные пароли......

Не, ну каким долбоёбом надо быть, что какому-то неизвестному человеку дать свой пароль, пусть этот человек даже супермегаадминистратор всея Интернета? Ну реально, зачем даже администрации Liveinternet ваш пароль? Это вам не LJPlus.ru... А если исходить из выше сказанного, то если верить каждому сообщению, то конец света скоро будет, ну и накой тогда верить всем сообщениям? Я конечно понимаю, что в письмах угрожают баном, но видать у людей вообще порой мозги настолько отключаются, что они всю логику не могут проследить.

И знаете, я очень рад, что не мало людей, которые послали таких людей куда подальше и не велись, а те кто выслал-таки пароли, ничего хорошего не могу им сказать. Не, ну выслать свой пароль......

Образец подобного письма можно увидеть у Dita_Fon_Valez - http://www.liveinternet.ru/users/di...z/post48089124/

Не ведитесь на такие и подобные им письма!!!

Фаервол (firewall, межсетевой экран, брандмауэр) является одной из частей защиты вашего компьютера от атак из сети, многие люди им не пользуются, многие переоценивают его свойства, однако в нынешнее время это средство защиты порой просто необходимо.

Несмотря на все свои свойства, многие пользователи заблуждаются, что фаервол способен полностью заменить антивирус, поскольку антивирус защищает компьютер от заражённых файлов и препятствует развитию "заразы" на компьютере, а фаервол только фильтрует трафик, причём он вовсе не проверяет, есть ли в файле знаменитый Win95.CIH или нет (для примера). Фаервол максимум что может сделать, это запретить передать трояну личные данные злоумышленнику (например троян pinch не сможет передать "хакеру" пароли и прочую информацию), однако даже этот момент действителен только в случае верной настройки фаервола. Уровень опасности всё-равно будет высоким, поэтому лечить компьютер антивирусом всё-же придётся.

Возвращаясь к началу, стоит отметить, что фаерволы бывают двух типов, аппаратные и программные. К первой категории относятся отдельные устройства, которые на аппаратном уровне (руководствуясь внутренними настройками, которые пользователь может менять) пропускают или не пропускают определённые виды пакетов, а также трафик по тем или иным портам и пр. Аппаратные фаерволы самые надёжные и безопасные, однако рядовому пользователю будет довольно трудно правильно таковые настроить, в связи с чем их использование редко когда доходит до бытового уровня. Второй тип фаерволов более широкий и распространённый, это программные фаерволы, т.е. грубо говоря это и есть те самые программы, что люди покупают на дисках и/или качают в Интернете. Не стоит спорить, что программная замена имеет ряд плюсов, однако минусов тоже хватает, особенно это касается плана защиты, программные фаерволы проще обмануть и при работе они берут у компьютера системные ресурсы (иногда не малые). Верная настройка фаервола это основа его защитной функции, не стоит после установки лениться его настраивать (тем более различных справочных материалов по популярным программным фаерволам полно в Интернете, в т.ч. с картинками), т.к. это обеспечит вам наибольший комфорт при максимальной защите (например могут не работать подключения по ряду протоколов или вовсе исчезнет соединение, а также стоит разрешить, как минимум, веб броузеру, почтовому клиенту и icq клиенту доступ к Интернет-соединению, а то бывают случаи разные).

Нынче не редки случаи, когда ряд производителей объединяют фаервол, антивирус и антиспам в одном дистрибутиве (яркий пример Kaspersky Internet Security), что освобождает пользователя от установки отдельно фаервола и антивируса с той возможностью, что они могут конфликтовать друг с другом. Такие пакеты несомненно упрощают жизнь, однако и минусы в таковых продуктах тоже есть, в частности защита может быть на уровень ниже, чем в отдельных продуктах, также порой такие программы на себя берут слишком много всего и компьютером становится невозможно пользоваться (даже если всё оптимально настроить). Однако как альтернативу, этот способ несомненно рассматривать.

Среди фаерволов стоит обратить внимание на такие продукты, как Look'n'Stop, который я использовал в начале 2005 года (помню тогда по ряду рейтингов фаерволов он занимал места в первой тройке, при том, что в оперативной памяти нанимал не более 6-8 мегабайт и его работа была незаметна, среди минусов стоит отметить не очень удобную настройку исключений фильтрации, благодаря чему eMule не мог получить HighID при включённом фаерволе), который для обычного домашнего использования (без изысков) вполне подходит, особенно если в распоряжении не самый мощный компьютер. Одним из самых популярных фаерволов не зря считают Российский продукт Agnitum Outpost, который обладает огромным морем функций и довольно удобен (хоть порой при первой установке придётся помучиться, чтобы он работал как надо) в управлении, к сожалению Outpost предъявляет не малые требования к системе и даже на боле-менее мощных компьютерах может подтормаживать систему, к тому же в не настроенном виде он может заблокировать любые попытки соединения к Интернету. Kaspersky AntiHacker почему то не редко реагирует просто беспочвенно, тем самым "стремая" пользователя, при этом AntiHacker также славится своей ресурсоёмкостью. Поэтому при выборе фаервола стоит руководствоваться сразу несколькими параметрами...

В итоге можно сказать, что фаервол это прежде всего фильтр сетевого соединения (в частности Интернет-соединения), фаервол может заблокировать какому-нибудь приложению доступ к Интернету, может запретить заходить с компьютера на тот или иной сайт, может запретить какой-либо вид соединения, однако фаервол никогда не сможет заменить антивирус...

Вирусы, трояны, попытки несанкционированных подключений, это всё одни из видов атак, которым подвергается или может подвергаться ваш компьютер, к счастью есть методы защиты от подобных негативных факторов, которые собственно и можно рассмотреть...

Как ни крути, но даже установив самый крутой фаервол или самый крутой антивирус, даже при ежечасных обновлениях и самых оптимальных настройках, не стоит ждать, что вы на 100% защищены. Заблуждение пользователей, которые на это рассчитывают, могут в итоге привести к не самым лучшим последствиям. Стоит запомнить, что абсолютно все антивирусы пропускают некоторую часть заражённых вирусами файлов, другое дело, каков процент погрешности при определении вируса, ведь если вспомнить, тот же многими любимый Антивирус Касперского может пропустить ряд заражённых файлов, заодно занеся в список заражённых ряд файлов не представляющих опасности (особенно относится, если используются расширенные базы вирусов), при этом факт остаётся фактом и Антивирус Касперского имеет на данный момент самую лучшую и актуальную антивирусную базу (которая обновляется, кстати, раз в 3 часа), не зря в своё время антивирус F-Secure использовал базы Антивируса Касперского, как дополнительные (как сейчас с этим обстоит дело, я не знаю). Бедой Антивируса Касперского является то, что при всей своей эффективности, данный продукт потребляет львиную часть компьютерных ресурсов и если у вас более 1 гигабайта оперативной памяти и процессор типа Core2Duo или Athlon64 X2 и вам это не заметно, то на компьютерах даже 2-3 летней давности резкое падение производительности заметно невооружённым глазом (у меня лично на компьютере Антивирус Касперского вступил в войну с Kerio WinRoute в результате чего пришлось удалять Касперского). Разве что хочу спасибо Лаборатории Касперского за фирменную бандану, которую мне подарили пару лет назад =) Среди антивирусов можно также упомянуть NOD32, который при большей эффективности нахождения заражённых файлов, потребляет куда меньше системных ресурсов (по заявлениям представителя разработчика (фирма Eset), минимальные системные требования для NOD32, при которых он будет нормально работать, это Pentium 133MHz при 32 мегабайтах оперативной памяти, насколько эти данные достоверны, я не проверял). Антивирус Dr.Web также достоин быть упомянутым тут, к которого хоть антивирусная база оставляет желать лучшего, всё-равно не плохо ищет заражённые файлы, особенно стоит упомянуть наличие бесплатного антивирусного сканера Dr.Web CureIT!, благодаря которому можно, не платя ни копейки, проверить свой компьютер (прошу заметить, что мало конкурентов такую возможность предоставляют), однако всё-таки пользоваться полной версией антивируса следует прежде всего тем людям, которые уже давно знакомы с продукцией Лаборатории Данилова (между прочим, Dr.Web, самый старейший Российский антивирус, корни которого идут с конца 80-х годов), т.к. чтобы привыкнуть к настройкам и научиться верно настраивать антивирус, нужно время. Norton (Symantec) Antivirus также входит в ряд самых популярных и лучших антивирусов, однако при том, что антивирусная база антивируса от Symantec не содержит ряды вредоносных программ, его актуальность резко падает, хотя в плане анализа файлов, он показывает довольно хорошие результаты. Среди минусов Symentec'а стоит разве что добавить не малое потребление ресурсов компьютера и порой некоторую непонятность в настройках для неопытного пользователя.

Отдельно хочу представить борца со spyware программами, троянами и прочими мелкими вредоносными "примочками" Ad-Aware, поскольку во-первых именно этой программой лучше проверяться на наличие в компьютере различного шпионского ПО, во-вторых Personal версия абсолютно бесплатна, а в-третьих программа очень проста в настройке и управлении, что является очень хорошим моментом.

А что в итоге? Конечно я не упомянул такие антивирусы, как Avast, MacAfee, Panda, ZoneAlarm Antivirus, VirusBuster, AVG, Safe-n-Sec и ряд других, однако много текста это тоже не хорошо, поэтому я постарался упомянуть самые популярные антивирусы и самые наилучшие (по моему мнению), однако в будущем я может отдельно буду затрагивать обзорами эти и другие антивирусные продукты. Стоит также заметить, что большинство лицензионных антивирусных пакетов являются платными, причём лицензии обычно распространяются на правах подписки, однако не стоит забывать, что шанс бесплатной проверки на вирусы с лечением у пользователя тоже есть. А так, что не бери, все антивирусы имеют определённый процент погрешностей.

Сайт Лаборатории Касперского - http://kaspesky.ru
Сайт Eset (разработчик NOD32) - http://www.eset.com/
Сайты Dr.Web - http://drweb.ru/ и http://drweb.com
Сайт Symantec (русская версия) - http://www.symantec.com/ru/ru/index.jsp
Сайт Lavasoft (разработчик Ad-Aware) - http://www.lavasoft.de/