Не будемо говорити про класичні ознаки зараження, таких як уповільнення роботи комп'ютера , Підозріло надмірне спілкування у Мережі активність, спам в соціальних мережах від вашого імені і так далі. Поговоримо про те, що мало кому відомо.

Ви можете перевірити все нижчевикладене самостійно, встановивши хороший брандмауер (firewall) і активувавши режим повідомлень. Тоді міжмережевий екран буде повідомляти вам про підозрілу активність програм. До них, програмами , І переходимо.

Отже, ви абсолютно законно скачали з офіційного сайту (або купили на диску) софт, запустили процес установки, але в кутку екрану раптом вискакує повідомлення від брандмауера, мовляв, програма намагається вийти в мережу. Можливо, хоче підключитися до DNS-сервера по протоколу UDP, обчислити доменне ім'я по IP-адресою, ну або на зразок того.

Якщо подібні терміни вас лякають, то в перекладі на нормальну мову це означає приблизно наступне: розробникам дуже цікаво, хто встановлює їх програму, в якій він країні знаходиться, чи не порушується угоду користувача (наприклад, безкоштовний софт можна застосовувати в організаціях).

Цілком ймовірно, що нічого страшного не станеться, якщо ви натиснете в діалоговому вікні брандмауера кнопку заборони (тим більше якщо установка не вимагає підключення до інтернету для скачування компонентів програми). Також ймовірно, що ніякої небезпеки подібне цікавість не представляє, тому можна і дозволити. Загалом, справа хазяйська.

Така поведінка програми, хоч і не дуже приємне, але все ж навряд чи є ознакою вірусної активності.

Тепер розглянемо інший випадок. Візьмемо, наприклад, софт для запису лазерних дисків. Це не браузер, що не поштовий клієнт, що не ICQ , Тому інтернет йому абсолютно не потрібний. Навіть теоретично.

Проте, після кількох місяців бездоганної роботи, раптово вискакує повідомлення від брандмауера, мовляв, ця програма намагається використовувати іншу (якої інтернет дійсно необхідний) для виходу в мережу. Firefox , Opera або, скажімо, Thunderbird. Ось це вже по-справжньому підозріло.

Справжні хакери - це не ті, хто з гордістю розповідає однокласникам, мовляв, який я крутий, надіслав троян Танька з десятого класу. Справжні - ті, хто діє приховано. Щоб їх віруси як можна довше залишалися непоміченими.

Тому що якщо firewall попередить власника комп'ютера про те, що якась невідома програма намагається вийти в мережу, то цей власник вживе заходів щодо виявлення та усунення інфекції. Значить, комп'ютер буде залишатися зараженим недовго, що в плани зловмисника не входить.

Отже, сучасні віруси намагаються використовувати цілком легальні, благонадійні програми, управляти ними, підключаючись до їх процесам. Ось і виходить, що простий переглядач картинок раптом ломиться в інтернет, хоча робити йому там нічого. Та ще й не просто так ломиться, а через браузер.

Повідомлення від брандмауера буде приблизно таким: «XnView намагається вийти в інтернет, використовуючи Firefox». Або, як варіант: «XnView виступає батьківським процесом для виходу в мережу через Opera». Загалом, firewall «порадує» вас чимось подібним.

І як би ви не перевіряли папку з XnView антивірусними сканерами, нічого не знайдете. Тому що справа, швидше за все, не в цій програмі, а у вірусі, який таким чином маскується.

І ось це сталося: наприклад, текстовий редактор підключає свій процес до поштового клієнта, щоб потрапити в інтернет. Звичайно, ваш firewall вам про цей повідомляє, і ви впевнено натискаєте на кнопку заборони. Що робити далі? Ну, це ж очевидно, хіба ні? Влаштувати ретельну перевірку, звичайно.

Навіть якщо тривога є помилковою і в вищезгаданий текстовий редактор насправді вставлений функціонал для періодичної зв'язку зі своїми господарями (для відправки зібраної статистики використання даного софта), то позапланове сканування дисків все одно буде корисним.

Практика показує, що в більшості випадків тривога зовсім не помилкова. Антивірус, з якою нова капость поки невідома, не реагує.

Тому рятівним засобом є firewall з його повідомленнями. Сигналізує, мовляв, з системою щось не в порядку, майте це на увазі, шановний користувач. Надає шанс припинити шкідливу діяльність, не дозволити вірусу передати зловмисникам ваші паролі.

Ну а з приводу методів лікування нічого нового сказати, мабуть, не вийде. Вони тривіальні. Якщо навіть найсвіжіші антивірусні бази не допомагають виявити інфекцію, то можна перевірити диски іншими сканерами, такими як CureIt від Dr. Web, а також спеціалізованими утилітами, наприклад, AVZ.

Крайній випадок - перевірка сканером з LiveCD, коли шкідливе ПО можна знищити тільки з іншої операційної системи, з Linux . Такі LiveCD безкоштовно надають відразу кілька антивірусних компаній. Найшвидший - мабуть, у Avira.

Тепер ви знаєте, якими бувають симптоми зараження, крім широко відомих, і яку користь може принести firewall (брандмауер). Значить, зможете значно підвищити рівень безпеки ваших даних і, як наслідок, зробити життя хоч трішки приємніше. Адже почуття захищеності корисно для нервової системи, перевстановити яку неможливо ...

Автор: vanilinkin, спеціально для xBB.uz, 18.01.2011

Попередні публікації:

Останнє редагування: 2011-01-18 9:58:28

Мітки матеріалу: ознаками зараження комп'ютера , комп'ютер , вірус , інформаційна безпека , як захистити свій комп'ютер