# # #
Комплексные решения по построению информационной
инфраструктуры предприятия в г. Липецк - ИТ Сервис

Удаление вирусов

Компьютерные вирусы – вредоносные программы, которые быстро размножаются и мешают работе компьютера. Вирусы могут повредить или полностью уничтожить все данные, нарушить нормальную работу операционной системы и различных программ, в некоторых случаях возможно уничтожение операционной системы.
 
Каналы проникновения:
 
1. Флеш-накопители (флешки) (ранее – дискеты)
В настоящее время большое количество вирусов распространяется через съемные накопители, включая флешки, цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Это основной источник заражения для компьютеров, не подключенных к Интернету.
 
2. Электронная почта
Один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу для рассылки самого себя дальше.
 
3. Системы обмена мгновенными сообщениями
Также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
 
4. Веб-страницы
Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
 
5. Интернет и локальные сети
Черви - вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости - это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет.
 
Принято разделять вирусы:
- по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
- по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
- по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
- по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
- по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
 
Помимо вирусов существуют вредоносныt программs – трояны и программы-шпионы.
Троянская программа (троян, троянец, троянский конь, трой) - вредоносная программа, проникающая на компьютер под видом безвредной - кодека, скринсейвера, хакерского ПО и т. д.
«Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы».
 
Немного из истории
 
Основы теории самовоспроизводящихся механизмов заложил американец Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся 1981 году. Зимой 1984 года появились первые антивирусные утилиты - CHK4BOMB и BOMBSQAD авторства Анди Хопкинса. В начале 1985 года Ги Вонг написал программу DPROTECT - первый резидентный антивирус.
Первые вирусные эпидемии относятся к 1987-1989 годам: Brain (более 18 тысяч зараженных компьютеров), Jerusalem (проявился в пятницу 13 мая 1988 г., уничтожая программы при их запуске), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).
В 1990 году появляется первый коммерческий антивирус Symantec Norton Antivirus.
В конце 1990-x - начале 2000-x с усложнением ПО и системного окружения, массовым переходом на сравнительно защищенные Windows семейства NT, закреплением сетей как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам, последние стали всё больше заменять внедрение в файлы на внедрение в операционную систему (необычный автозапуск, руткиты) и подменять полиморфизм огромным количеством видов. Вместе с тем, обнаружение в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитам.
Самый современный вид вирусов - черви-ботнеты (Rustock, 2006; Conficker, 2008; Kraken, 2009).
 
Чтобы не допустить заражение компьютера, необходимо использовать профессиональные антивирусные программы с последними обновлениями антивирусных баз!
 
Симптомы заражения компьютера:
 
1. Зависание компьютера или замедление его работы;
2. Искажение данных, их потеря, замена файлов;
3. Необычные действия рабочих программ;
4. Самопроизвольная перезагрузка операционной системы.
 
Но даже если вас ничего не беспокоит, на компьютере могут быть вирусы, которые воруют важную информацию или используют компьютер в чьих-то корыстных целях. Именно для этого и необходимо установить антивирус – гарант безопасности вашего компьютера и всей хранящейся на нем информации.
   
Помните, что найти и полностью удалить вирус без специальных знаний и профессиональных антивирусов невозможно! Уничтожение тела вируса и установка антивирусной программы – время и силы на ветер. Важно отследить внесенные вирусом изменения и очистить файлы и реестр операционной системы от остатков вредоносной программы.
 
Позвоните по телефону 540-220 – и наш специалист приедет к Вам на помощь!
+7(4742) 54-02-20