Лучшие угрозы для вредоносных программ и способы их защиты

Лекция 1: Классификация вредоносных программ. Методы защиты (Май 2025)

Лекция 1: Классификация вредоносных программ. Методы защиты (Май 2025)
Anonim

Люди подключены к Интернету и на весь день через смартфоны, планшеты, ноутбуки и настольные компьютеры, поэтому настоятельно необходимо защитить ваши устройства и данные от вредоносного программного обеспечения. Вредоносная программа описывает ряд программных приложений, разработанных со злым умыслом. В отличие от законного программного обеспечения, вредоносное ПО установлено на вашем компьютере без вашего согласия. Вредоносное ПО может быть представлено вашему компьютеру в виде вируса, червя, троянского коня, логической бомбы, руткита или шпионских программ. Несмотря на то, что угрозы изменяются по мере того, как защита разрабатывается против конкретных программ-вредителей, всегда есть замена, ожидающая в крыльях атаки вашего оборудования.

Хочу плакать

WannaCry - это вымогательский червь, который распространяется нежелательным почтовым спамом - malspam. Подумал, что это продукт северокорейского хакера, он впервые появился на вредоносной сцене в середине 2017 года, и он по-прежнему активен. Первоначально он распространялся на компьютеры, на которых не выполнялись самые последние версии операционной системы, но с тех пор они развивались. Он состоит из двух частей: компонента червя для самораспространения и компонента вымогательства для вымогательства.

Ransomware блокирует доступ к данным компьютера до тех пор, пока выкуп не будет оплачен, и в этот момент данные будут освобождены (иногда). WannaCry получает свою ногу в дверь компьютера как часть фишингового письма. Большинство атак WannaCry против частных компьютеров, но предприятия и агентства не защищены. В середине 2017 года пострадали сотни тысяч компьютеров.

Чтобы предотвратить WannaCry, обновите версию Windows и загрузите любые автоматические обновления. (Возможно, вы отключили автоматические обновления Microsoft.) Установите выделенный блокиратор для вымогательства, такой как RansomFree или Malwarebytes от Cybereason для Windows.

Emotet

Emotet - это продвинутый троян, который быстро распространяется и убирает банковские трояны. Первоначальная инфекция происходит от писем malspam со злонамеренными ссылками, с поддержкой макросов Word и PDF со встроенными ссылками. Эта программа пытается получить вашу конфиденциальную информацию онлайн-банкинга.

Загрузка отдельного файла безвредного вида может привести к очистке вашего банковского счета.

Emotet вышел за рамки своей банковской роли, чтобы служить дистрибьютором угроз для других групп нападений.

Команда США по готовности к чрезвычайным ситуациям в США считает Emotet самым дорогостоящим и разрушительным вредоносным ПО, влияющим на государственные, местные, племенные и территориальные (SLTT) правительства.

Malwarebytes имеет план защиты вашей сети, как и McAfee.

Вирус ФБР

Вирус FBI (также известный как мошенничество FBI Moneypack) - это агрессивное вредоносное ПО, которое представляет собой официальное предупреждение ФБР, в котором утверждается, что ваш компьютер заблокирован из-за нарушений авторских прав и смежных прав. Предупреждение пытается обмануть вас, полагая, что вы незаконно посещали или распространяли защищенный авторским правом контент, такой как видео, музыка или программное обеспечение.Этот неприятный вирус блокирует вашу систему, и у вас нет средств для закрытия всплывающего окна. Цель заключается в том, чтобы мошенники обманули вас, заплатив 200 долларов США, чтобы разблокировать ваш компьютер.

Вместо того, чтобы платить 200 долларов США и поддерживать этих киберпреступников, вы можете загрузить свой компьютер в безопасный режим с помощью сети, запустить антивирусное сканирование программного обеспечения и удалить обнаруженные файлы. Следуйте этим пошаговым инструкциям по удалению вируса FBI с вашего компьютера.

Loyphish

Loyphish - это фишинговая страница, которая является вредоносной веб-страницей, используемой для кражи ваших учетных данных. Он маскирует себя как законную банковскую веб-страницу и пытается обмануть вас в заполнении онлайн-формы. Хотя вы можете подумать, что вы отправляете свои конфиденциальные данные в свой банк, вы отправляете свою информацию удаленному злоумышленнику. Злоумышленник будет использовать изображения, логотипы и формулировки, чтобы убедить вас, что вы посещаете официальный сайт банка.

Понимание основных типов вредоносных программ может помочь вам принять обоснованные решения о приобретении инструментов для защиты вашего компьютера. Чтобы предотвратить заражение от любой из этих угроз, обязательно используйте современное антивирусное программное обеспечение и убедитесь, что ваш брандмауэр включен на вашем компьютере. Установите последние обновления для всего установленного программного обеспечения и сохраните свою операционную систему. Наконец, будьте осторожны при посещении неизвестных веб-сайтов и открытии вложений электронной почты.

Suspicious.Emit

Троянский конь - это исполняемый файл, который скрывает его идентификатор, делая вид, что он полезен, например, утилита, но на самом деле это вредоносное приложение. Suspicious.Emit - это тяжелая черная троянская программа, которая позволяет удаленному злоумышленнику получить несанкционированный доступ к зараженному компьютеру. Вредоносная программа использует методы впрыска кода для предотвращения обнаружения и помещает файл autorun.inf в корневой каталог зараженного устройства. В файле autorun.inf содержатся инструкции по выполнению операционных систем. Эти файлы находятся главным образом на съемных устройствах, таких как USB-накопители.

Suspicious.Emit может украсть ваши данные и распространить их на другие компьютеры и удаленные хосты.

Если ваш компьютер замедляется или вы заметили какие-либо изменения в реестре, запуск стандартной антивирусной программы должен устранить угрозу, после которой вы должны очистить свой реестр Windows.

Sirefef

Sirefef (aka ZeroAccess) использует скрытность, чтобы скрыть свое присутствие и отключает функции безопасности вашей системы. Вы можете заразиться этим вирусом при загрузке пиратского программного обеспечения и других программ, которые способствуют программному пиратству, например, кейгенам и трещинам, которые используются для обхода лицензирования программного обеспечения.Sirefef отправляет конфиденциальную информацию удаленным хостам и пытается остановить Windows Defender и брандмауэр Windows, чтобы гарантировать, что его собственный трафик не будет остановлен.

Как правильно сканировать компьютер для вредоносных программ

Как правильно сканировать компьютер для вредоносных программ

Вот как полностью и правильно сканировать компьютер на наличие вредоносного программного обеспечения, такого как вирусы, троянские программы, руткиты, программы-шпионы, рекламное ПО, черви и т. Д.

Как защитить iPad от вредоносных программ и вирусов

Как защитить iPad от вредоносных программ и вирусов

IPad был поражен двумя различными эксплойтами, чтобы нанести вредоносное ПО на устройство без необходимости джейлбрейка, но, к счастью, его легко остановить.

Примеры наиболее вредоносных вредоносных программ

Примеры наиболее вредоносных вредоносных программ

Некоторые вредоносные программы наносят больше урона, чем другие. Подробнее см. В этом списке наиболее опасных типов, включая вирусы, трояны и многое другое.

Выбор редакции