Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Малоизвестные признаки заражения компьютера

Информационная безопасность

Не будем говорить о классических признаках заражения, таких как замедление работы компьютера, подозрительно чрезмерная сетевая активность, спам в социальных сетях от вашего имени и так далее. Поговорим о том, что мало кому известно.

Вы можете проверить всё нижеизложенное самостоятельно, установив хороший брандмауэр (firewall) и активировав режим уведомлений. Тогда межсетевой экран будет сообщать вам о подозрительной активности программ. К ним, программам, и переходим.

Итак, вы совершенно законно скачали с официального сайта (или купили на диске) софт, запустили процесс установки, но в углу экрана вдруг выскакивает уведомление от брандмауэра, мол, программа пытается выйти в сеть. Возможно, хочет подключиться к DNS-серверу по протоколу UDP, вычислить доменное имя по IP-адресу, ну или вроде того.

Если подобные термины вас пугают, то в переводе на нормальный язык это означает примерно следующее: разработчикам очень интересно, кто устанавливает их программу, в какой он стране находится, не нарушается ли пользовательское соглашение (к примеру, бесплатный софт нельзя применять в организациях).

Вполне вероятно, что ничего страшного не произойдёт, если вы нажмёте в диалоговом окошке брандмауэра кнопку запрета (тем более если установка не требует подключения к интернету для скачивания компонентов программы). Также вероятно, что никакой опасности подобное любопытство не представляет, поэтому можно и разрешить. В общем, дело хозяйское.

Такое поведение программы, хоть и не очень приятное, но всё же вряд ли является признаком вирусной активности.

Теперь рассмотрим другой случай. Возьмём, например, софт для прожига лазерных дисков. Это не браузер, не почтовый клиент, не ICQ, поэтому интернет ему совершенно не нужен. Даже теоретически.

Тем не менее, после нескольких месяцев безупречной работы, внезапно выскакивает сообщение от брандмауэра, мол, эта программа пытается использовать другую (которой интернет действительно необходим) для выхода в сеть. Firefox, Opera или, скажем, Thunderbird. Вот это уже по-настоящему подозрительно.

Настоящие хакеры — это не те, кто с гордостью рассказывает одноклассникам, мол, какой я крутой, прислал троян Таньке из десятого класса. Настоящие — те, кто действует скрытно. Чтобы их вирусы как можно дольше оставались незамеченными.

Потому что если firewall предупредит владельца компьютера о том, что некая неведомая программа пытается выйти в сеть, то оный владелец примет меры по выявлению и устранению инфекции. Значит, компьютер будет оставаться заражённым недолго, что в планы злоумышленника не входит.

Следовательно, современные вирусы стараются использовать вполне легальные, благонадёжные программы, управлять ими, подключаясь к их процессам. Вот и выходит, что простой просмотрщик картинок вдруг ломится в интернет, хотя делать ему там нечего. Да ещё и не просто так ломится, а через браузер.

Сообщение от брандмауэра будет примерно таким: «XnView пытается выйти в интернет, используя Firefox». Или, как вариант: «XnView выступает родительским процессом для выхода в сеть через Opera». В общем, firewall «порадует» вас чем-нибудь подобным.

И как бы вы ни проверяли папку с XnView антивирусными сканерами, ничего не обнаружите. Потому что дело, скорее всего, не в этой программе, а в вирусе, который таким образом маскируется.

И вот это произошло: например, текстовый редактор подключает свой процесс к почтовому клиенту, чтобы попасть в интернет. Конечно, ваш firewall вам об этом сообщает, и вы уверенно нажимаете на кнопку запрета. Что делать дальше? Ну, это же очевидно, разве нет? Устроить тщательную проверку, конечно.

Даже если тревога является ложной и в вышеупомянутый текстовый редактор на самом деле вставлен функционал для периодической связи со своими хозяевами (для отправки собранной статистики использования данного софта), то внеплановое сканирование дисков всё равно будет полезным.

Практика показывает, что в большинстве случаев тревога вовсе не ложная. Антивирус, которому новая пакость пока неведома, не реагирует.

Поэтому спасительным средством является firewall с его уведомлениями. Сигнализирует, мол, с системой что-то не в порядке, имейте это ввиду, уважаемый пользователь. Предоставляет шанс пресечь вредоносную деятельность, не позволить вирусу передать злоумышленникам ваши пароли.

Ну а по поводу методов лечения ничего нового сказать, пожалуй, не получится. Они тривиальны. Если даже самые свежие антивирусные базы не помогают обнаружить инфекцию, то можно проверить диски другими сканерами, такими как CureIt от Dr. Web, а также специализированными утилитами, например, AVZ.

Крайний случай — проверка сканером с LiveCD, когда вредоносное ПО можно уничтожить только из другой операционной системы, из Linux. Такие LiveCD бесплатно предоставляют сразу несколько антивирусных компаний. Самый быстрый — пожалуй, у Avira.

Теперь вы знаете, какими бывают симптомы заражения, кроме широко известных, и какую пользу может принести firewall (брандмауэр). Значит, сможете значительно повысить уровень безопасности ваших данных и, как следствие, сделать жизнь хоть немножко приятней. Ведь чувство защищённости полезно для нервной системы, переустановить которую невозможно...

Автор: vanilinkin, специально для xBB.uz, 18.01.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-01-18 09:58:28

Метки материала: признаки заражения компьютера, компьютер, вирус, информационная безопасность, как защитить свой компьютер

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2018, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.