Вируси и вирусни атаки
Най-мощната и сериозна заплаха за компютърните потребители са вирусните атаки. Те затрудняват работата с данни и документи. За всеки потребител на компютър трябва да имате познания за софтуер и услуги, които могат да ви помогнат да защитите устройствата си от атаки. Необходимо е да се вземат всички възможни мерки, за да се гарантира, че компютърните системи са защитени. Основните източници на вирусни атаки са изброени по-долу.
съдържание
Програми за изтегляне
Един от възможните източници на вирусни атаки са програми, изтеглени от интернет. Ненадеждни източници и онлайн дискусионни групи са един от основните източници на злонамерен софтуер. Изтеглените файлове са един от най-добрите дистрибутори на вируса. Всеки тип изпълнима програма, включително игри, безплатни приложения, екранни добавки и изпълними файлове, е един от основните източници на компютърни вирусни атаки. Такива данни с разширенията ".com", ".exe" и "coolgame.exe" също съдържат злонамерени скриптове. Следователно във всички случаи, когато искате да изтегляте програми от Интернет, трябва да сканирате всеки от тях преди стартирането.
Крекинг софтуер
"Крекерите" са друг източник на вирусни атаки. Повечето хора, които изтеглят хакерски и пиратски софтуерни версии онлайн, не знаят, че могат да съдържат вируси. Такива файлови форми съдържат злонамерени скриптове и грешки, които са трудни за откриване и също така за премахване. Следователно, винаги е за предпочитане да изтегляте софтуера от подходящия източник.
Прикачени файлове за електронна поща
Те също са един от популярните източници на компютърни вирусни атаки. Следователно, трябва да третирате прикачените към електронната поща екстремно внимание, особено ако съобщението идва от неизвестен подател. Инсталирането на добър антивирус е задължително, ако искате да премахнете този риск. Трябва да сканирате имейла си, дори ако идва от приятел. Възможно е друг потребител да има несъзнателно пренасочен вирус заедно с прикачен файл към имейл.
Интернет - най-добрият източник на вирусни атаки - 2017 г.
Не може да се отрече фактът, че Интернет е един от най-разпространените източници на вируси, особено в днешно време. Този факт не е изненада и, разбира се, няма смисъл да се спре достъпа до интернет отсега нататък. Повечето компютърни потребители не знаят кога вируси атакуват компютърни системи. Почти всеки потребител кликва върху връзки и изтегля всичко, което предлага браузърът и поради това несъзнателно позволява възможността за вирусни атаки.
Изтеглете от неизвестна медия
Един от другите често срещани източници на вирусни атаки е неизвестен диск или флаш устройство. Повечето компютърни потребители вярват, че един от най-разпространените начини за заразяване на вирус е сменяем носител на данни. Препоръчва се да извадите диска или USB флаш устройството, когато компютърната система не работи. Ако не изтриете носителя след изключване на устройството, той автоматично може да започне да се изтегля от него.
Това може да увеличи възможността за инсталиране, както и да изпълнява файлове / програми на конкретна компютърна система. В допълнение към горепосочените източници, мрежи за споделяне на файлове (например Bearshare, Kazaa и Limewire) също понякога са източници на вирусни атаки. Ето защо е необходимо да изтриете изтеглените файлове от гореспоменатите комуникационни мрежи, за да изключите възможността за заразяване с вируса.
Нова вирусна атака
Много организации в Европа и САЩ са претърпели вирусна атака, свързана с изнудване. Това се дължи на действието на вируса, известен като "Петя". зловреден софтуер разпределени на големите фирми, в това число на рекламодателя ВЕЦ, Mondelez компания за хранителни продукти, адвокатска кантора DLA Piper и датската доставка и транспорт на фирмата Maersk, което доведе до блокирането на данните в компютъра, след поискване последващо изкупуване.
Това е втората голяма глобална атака срещу изнудване за 2017 г. В началото на май Националната здравна служба на Великобритания (NHS) беше първата сред организациите, заразени с вируса WannaCry, които експлоатират уязвимостта на системата. Както стана известно по-късно, тя бе пусната в интернет през април от група хакери, наричащи себе си "Shadow Brokers".
Атаката на WannaCry засяга повече от 230 000 компютри в повече от 150 държави, включително NHS, испанската телефонна компания Telefónica и германските държавни железници. Подобно на WannaCry, Петя бързо се разпространява чрез мрежи, използващи Microsoft Windows, но какво е това и как може да бъде спряно?
Как действа?
Вирусната атака на 27 юни 2017 г., като Ransomware, мина през много страни, включително Русия. Това е вид злонамерен софтуер, който блокира достъпа до компютър или неговите данни и изисква пари за възстановяване на достъпа до тях.
Когато компютърът е заразен, Ransomware шифрова важни документи и файлове и след това изисква обратно изкупуване, обикновено в bitcoins, за да получи цифров ключ, необходим за отключване на файловете. Ако жертвите нямат скорошно архивиране на файловете, те трябва или да платят откупа, или да загубят всичките си данни.
Как функционира рецесията "Петя"?
Заразеното устройство блокира компютрите в мрежата и изисква 300 лв., Платени в битрейт. Злонамерената програма се разпространява бързо след заразяването, като използва уязвимостта EternalBlue в Windows (Microsoft пусна коригиращата програма, но не всички са инсталирани) или два инструмента за администриране на OS. Вирусът се опитва да използва един параметър и ако не работи, той се опитва да изпълни следващия. В същото време той има по-добър механизъм за разпространение от WannaCry, както отбелязват експертите.
Има ли защита?
Повечето големи антивирусни компании твърдят, че техният софтуер е актуализиран и сега е в състояние активно да открива и предпазва от инфекции с вируса "Петя". Например, производителите на продукти на Symantec и Kaspersky съобщиха, че техният софтуер за сигурност вече може да открива злонамерен софтуер.
В допълнение, актуализирането на Windows и поддържането на актуалната операционна система също спира един от основните методи за инфекция и предпазва от бъдещи атаки с различни полезни товари.
От този зловреден софтуер атака е била открита, друга линия на защита: "Петър" проверява файловете са само за четене, C: Windows perfc.dat, и като я намери, той няма да се изпълнява софтуер страна криптиране. Но тази "ваксина" всъщност не предотвратява инфекцията, а злонамереният софтуер все още ще използва опората на компютъра си, за да се опита да се разпространи в други мрежи в същата мрежа.
Защо се нарича "Петя"?
Строго погледнато, новият вирус не е точно това, което е известно на специалистите като "Петя". Изглежда, че този злонамерен софтуер има значително количество код, който има много мачове със стария вирус, който всъщност се нарича Петя. Но няколко часа след началото на атаките, изследователите забелязаха, че това е само повърхностно подобие. Изследователи от "Лаборатория Касперски", след вирусна атака в Русия отказаха да го наричаме такъв софтуер, който име, и като резултат започва да се разпространява подобни варианти на името - .. Petna, Pneytna и т.н. В допълнение, други изследователи, които независимо забелязали зловреден софтуер, му дадоха други имена: румънският Bitdefender я нарече Goldeneye например.
Как започна?
Изглежда, че нападението е извършено с помощта на механизъм за актуализиране на софтуера, вграден в счетоводната програма, която според украинската киберполитика трябва да се използва от компании, работещи с украинското правителство. Това обяснява защо толкова много украински организации са претърпели, включително правителството, банките, държавните енергийни компании и летището в Киев и метрото. система радиационен контрол в Чернобил също беше изключен от мрежата, принуждавайки служителите да използват ръчни измервателни уреди за измерване на нивата на радиация в зоната на отчуждаване на атомните електроцентрали. Втората вълна от инфекции е генерирана от фишинг кампания с злонамерени приложения.
Доколко се е разпространил?
Новата версия на Petit предизвика сериозни смущения в работата на големи компании в Европа и САЩ, включително в рекламната компания WPP, френската строителна компания Saint-Gobain и руските стоманодобивни и нефтени компании. По-специално, имаше масивна вирусна атака срещу Rosneft и Evraz. Mondelez хранителна компания, адвокатска кантора DLA Piper, датската корабоплаването и транспортната фирма AP Moller-Maersk и наследство Valley здравна система, която работи в болници и социални заведения в Питсбърг, също заяви, че техните системи са засегнати от зловреден софтуер.
За разлика от WannaCry, тази версия на "Petit" се опитва да се разпространява вътре в мрежите, но не изглежда външно. Това може да ограничи ограничаването на разпространението на злонамерен софтуер, което изглежда забави намаляването на броя на новите инфекции за една нощ.
- Как мога да проверя телефона си за вируси?
- Най-добър антивирус за Android, достъпен безплатно
- Видове антивирусни програми. Вируси и антивирусни програми
- В rootkit е ... Програми за премахване на rootkits. Kaspersky Anti-Virus
- Хакери и примери за защита от тях
- Как да премахнете троянеца от "Андрейд" - някои полезни съвети
- Списък на най-добрите антивирусни програми от 2015 година
- Как мога да почистя телефона си от вируси и да го предпазя от повторна инфекция?
- Най - добрите антивирусни: Списък
- Антивирус за Mac. Антивирусна рейтинг
- AVZ - какво е това? AVZ - антивирусна програма
- Помощни програми - компютърни вирусни скенери
- Какви са отличителните черти на компютърен вирус?
- Antivirus за флаш устройство или Как да защитим сменяемите носители от злонамерени програми. Съвети…
- Какво е "сигурност"? Преглед на антивирусната програма
- Инфекция с компютърни вируси може да се случи, докато работите с файлове?
- Полиморфни вируси - какво е и как да се справят с тях?
- Кой антивирус е по-добър за Windows 7?
- Вирусът "Петя" (Petya.A): как да се защити и как да се премахне
- Най - добър безплатен антивирус за Android таблети
- Как мога да разбера дали компютърът ви е заразен и какво да правя?