Признаки присутствия на компьютере вредоносных программ
Аннотация: В лекции рассматриваются признаки, по которым можно определить заражен ли компьютер, методы обнаружения подозрительных файлов, а также действия пользователя в случае поражения компьютера вредоносной программой.
В общем случае за обнаружение присутствия вирусов на компьютере должны отвечать антивирусы — специальные программы, способные быстро и эффективно не только обнаруживать, но и обезвреживать вредоносные программы. Однако известно, и тому есть объективные причины, что ни один антивирус не обеспечивает полную защиту от всех вредоносных программ. Следовательно, хоть и маловероятно, но возможно заражение компьютера, даже если на нем установлен антивирус . При отсутствии антивируса, вероятность проникновения на компьютер вредоносных программ многократно возрастает.
Если компьютер заражен неизвестным вирусом, обычной практикой является самостоятельное обнаружение подозрительных файлов и отправка их на исследование в одну или несколько антивирусных компаний, как правило в ту, антивирус которой установлен на компьютере. Там эти файлы анализируют и при выявлении действительно неизвестного вируса или модификации вируса, выпускается обновление антивирусных баз, позволяющее обнаруживать и удалять этот вирус .
Но чтобы отправить подозрительные файлы на анализ , нужно сначала эти файлы найти. А чтобы всерьез заняться поиском, нужно иметь основания для подозрений в том, что компьютер заражен. Для этого нужно знать, какие особенности функционирования компьютера могут быть проявлениями вредоносных программ.
Введение
Главной функциональной особенностью всех персональных электронных устройств является их направленность на осуществление высокоскоростных вычислительных процессов, нацеленных на разработку, обслуживание и безопасное хранение информационных материалов, представляющих для пользователей определенное значение.
Это особенно важно ввиду постоянно увеличивающегося объема разнообразных цифровых данных, воссоздающихся и распространяющихся ежедневно пользователями посредством различных способов передачи. В большей степени на значительное увеличение доли цифровых информационных данных оказало влияние образование информационной компьютерной сети «Интернет», и наличие простых способов, прямого или удаленного, подключения к ней.
Однако с появлением «Интернета» и массовым применением разнообразных компьютерных устройств как основного средства управления информационными ресурсами, многократно возросли риски попыток непосредственного повреждения, уничтожения или кражи пользовательских данных, и удаленного проникновения на закрытые цифровые устройства для выполнения противоправных действий. Одним из возможных и наиболее распространенных является способ причинения вреда посредством использования разнообразных зловредных компьютерных программ, получивших обобщающее название – компьютерные вирусы.
Далее мы подробно остановимся на понятии вируса, механизме его проникновения, признаках заражения компьютерного устройства пользователя и способами борьбы с ним.
Как вирусы попадают на компьютер?
Вредоносные программы, в зависимости от их типа и предназначения, имеют множество способов проникновения на компьютер пользователя. Чаще всего заражение происходит из-за скачивания сомнительных файлов с сети, установке пиратских сборок игр, куда могут быть защиты скрытные майнеры, черви, трояны, вирусы вымогатели и т.д. Также популярным способом распространения вирусов является использование зараженного съемного накопителя, флешки или карты памяти, через которые вредоносное ПО попадает в систему после подключения устройства.
Поскольку пассивная защита антивирусного ПО не гарантирует абсолютную защиту, мы рекомендуем:
- Не качать данные и файлы с сомнительных ресурсов, торрентов и других мест.
- Не открывать вложения в электронных письмах от незнакомцев.
- Всегда иметь установленное и обновленное антивирусное программное обеспечение.
- Регулярно проводить сканирование компьютера на наличие вирусов.
- Вовремя обновлять операционную систему.
Сценарий 3: При попытке посмотреть видео на Youtube или запустить игру компьютер зависает, а затем появляется синий экран смерти (BSOD)
Данная проблема может быть вызвана двумя основными причинами:
- Вы могли столкнуться с технической ошибкой, вызванной проблемами совместимости программных или аппаратных компонентов.
- Вредоносное заражение.
Если вы больше склоняетесь к первой причине, то стоит проверить системный реестр на предмет “потерянных” ключей, которые вызывают сбой системы.
Под “потерянными” ключами реестра подразумеваются данные, которые остались в системе при удалении программ с компьютера. Они не только занимают дополнительное пространство, но и приводят к проблемам функционирования операционной системы.
Решение: Используйте редактор реестра ( Выполнить > Regedit.exe ) для удаления ненужных ключей вручную.
Также можно использовать автоматизированный способ удаления с помощью бесплатной программы CCleaner. CCleaner автоматически просканирует реестр в поисках “потерянных ключей” и создаст резервную копию перед очисткой.
После запуска CCleaner выберите иконку реестра, выберите объекты, который хотите удалить и нажмите кнопку “Поиск проблем”. После завершения сканирования вы сможете проверить список обнаруженных проблем и исправить их.
Если сбой вызван вредоносным заражением, выполните полное сканирование системы антивирусом или антивирусным сканером. Чтобы выбрать самый эффективный антивирус, ознакомьтесь с результатами тестирований независимых лабораторий.
Если сбои системы и программы с BSOD происходят регулярно, то это тревожный знак серьезного нарушения работоспособности системы. Стоит рассмотреть выполнение чистой установки системы.
1. Всплывающие окна
Пожалуй, это самый распространенный вид угрозы. Это могут быть всплывающие окна как в системе, так и, например, в браузере, а написано на них может быть все что угодно: от адреса сайта для взрослых до номера телефона, на который нужно перевести деньги, чтобы всплывающее окно пропало. Стоит ли говорить, что ни в коем случае нельзя идти на поводу у мошенников и отправлять им деньги. Во-первых, вы их просто потеряете, во-вторых, всплывающее окно никуда не денется. Вирус может проявляться и через самопроизвольно открывающиеся вкладки в браузере – чаще всего в них тоже содержится спам или реклама. Если на экране появляется информация, которую вы сами не открывали, – стоит задуматься, а не заражен ли ваш компьютер.
Вирусы не всегда кричат о себе на весь экран – многие угрозы могут быть вообще незаметны. При этом заражение негативно сказывается на производительности компьютера: система загружается долго, а даже самые легкие офисные приложения могут запускаться с трудом или не запускаться вообще. Это очень похоже на вирус, но здесь есть и второй возможный вариант: ваш компьютер может быть просто неисправен, и проблема падения производительности кроется в слишком высокой температуре процессора или в других обстоятельствах, не имеющих отношения к вирусу. Проверить это довольно просто: после запуска компьютера откройте диспетчер задач (его можно вызвать комбинацией Ctrl+Alt+Delete) и посмотрите на вкладку «Производительность». Если вы только включили компьютер и не нагружали его требовательными приложениями, а загрузка памяти или процессора зашкаливает, похоже, что вирус втайне от вас использует ресурсы вашего компьютера.
Признаки нового штамма омикрон
С распространением омикрона — нового штамма вируса SARS-CoV-2 — течение болезни изменилось. По некоторым данным, новый вариант коронавирусной инфекции переносится легче, а тяжелые симптомы возникают реже. Однако несмотря на это, омикрон считают опасным из-за его быстрого распространения, а также из-за отсутствия полной информации о нем на данный момент.
Омикрон-штамм больше похож на обычную простуду. У взрослых чаще наблюдаются такие симптомы:
- температура до 37,5-38°C;
- насморк;
- боль, першение в горле;
- кашель;
- головная боль.
У болезни могут быть и другие признаки: мышечные боли, утомляемость и слабость, иногда расстройство пищеварения. Характерная для предыдущих вариантов коронавирусной инфекции потеря обоняния и вкуса при омикроне встречается очень редко.
Люди, у которых нет иммунитета против коронавируса (те, кто в последние полгода не болел им и не делал прививку), переносят заболевание тяжелее. Оно начинается как обычная простуда и может быстро прогрессировать до тяжелой формы с появлением сильного кашля, высокой температуры, одышки. Тот, кто в последние полгода был вакцинирован или перенес болезнь, часто болеет сравнительно легко — как при обычной простуде или вообще без симптомов.
Омикрон-штамм распространяется быстрее, чем предыдущие варианты коронавируса SARS-CoV-2. Инкубационный период может быть очень коротким — 1-3 суток. В связи с этим обязательный карантин для тех, кто контактировал с заболевшим коронавирусом, сокращен до одной недели (раньше было 14 дней).
Памятка «Как действовать в случае бессимптомного и легкого течения коронавируса и ОРВИ». Источник: Минздрав
Симптомы омикрон-штамма у детей?
Одной из особенностей нового варианта коронавирусной инфекции является то, что значительно чаще стали болеть дети. Заболеваемость детей в Москве за две недели января 2022 года выросла в 14 раз, число детских госпитализаций — в 10 раз. Болезнь схожа с другими респираторными инфекциями и вызывает у детей следующие симптомы:
- высокая температура тела;
- заложенность носа, насморк;
- чихание;
- боль или першение в горле;
- кашель;
- слабость, утомляемость.
Заболевание может сопровождаться расстройством пищеварения и появлением сыпи на коже. Оно может протекать в тяжелой форме — настолько, что ребенку нужна будет госпитализация.
Порядок действий зависит от набора симптомов, а также от того, есть ли у человека иммунитет против коронавируса.
Если иммунитет есть (проведена вакцинация или перенесен коронавирус в последние полгода):
- При отсутствии симптомов останьтесь дома и самоизолируйтесь. Измеряйте температуру хотя бы раз в день, даже если чувствуете себя хорошо.
- Если есть «простудные» симптомы (температура до 37,5°C, кашель и насморк, головная боль и боль в горле), пейте не меньше 2 л воды в сутки. Лечение симптоматическое (при насморке промывание носа солевыми растворами, полоскание горла, прием жаропонижающего, если температура выше 38°C). Также можно принимать противовирусные препараты, витамин C, D (по инструкции). Получите дополнительную информацию по номеру 122.
- Если состояние ухудшается (температура держится выше 38°C дольше двух дней, дыхание становится частым или затрудненным, появляется одышка), звоните на 103, чтобы вызвать скорую помощь.
Если иммунитета нет или человек в группе риска (есть хронические заболевания, возраст больше 60 лет):
- При отсутствии симптомов оставайтесь дома и контролируйте температуру и сатурацию. Соблюдайте питьевой режим. Если вы принимаете какие-то лекарства постоянно, нужно продолжать их пить. Также лучше обратиться к врачу за консультацией.
- Если появляются симптомы ОРВИ, звоните по номеру 122, чтобы проконсультироваться с врачом.
- Если температура 38,0°C или выше, развивается одышка, вызывайте скорую помощь.
Если заболел ребенок:
- Оставьте его дома, ребенок не должен ходить в школу или детский сад.
- Позвоните по номеру 122 и получите консультацию.
- Соблюдайте рекомендации врачей.
- Не меняйте самостоятельно назначенное лечение.
- Если самочувствие ухудшается, вызывайте скорую помощь по номеру 103.
Во всех случаях нельзя принимать антибиотики без назначения врача. При коронавирусной инфекции это может быть опасным. Беременным женщинам нужно получить консультацию врача перед приемом противовирусных препаратов⁵.
Признаки заражения ПК
Если вы заметили эти признаки, то, скорее всего, в вашем компьютере «поселился» вирус:
- Уменьшение производительности. Если ПК довольно мощный и долгое время работал быстро и без сбоев, а теперь стать виснуть, то это нехороший знак. Вирусы «съедают» оперативку, из-за чего устройство может тормозить и глючить.
- Частые ошибки. При заражении компьютер может постоянно выдавать ошибки, предупреждения и звуковые сигналы.
- Запуск программ без вашего участия. Если вы не запускали программу, и даже ее не устанавливали, но ПК занят ее выполнением, значит, это работа вредоносного ПО.
- Исчезновение файлов. Некоторые вирусы удаляют или шифруют данные, а также могут переносить их в другое место.
- Отправка спама. Если вы узнаете от знакомых, что с вашего адреса приходит спам, то нужно срочно проверить компьютер.
Другие вредоносные программы
Некоторые типы вредоносных программ могут загружать на компьютер другие угрозы. После установки этих угроз на компьютере они продолжат загружать дополнительные угрозы.
Лучший способ защиты от вредоносных программ и потенциально нежелательного программного обеспечения — это последние обновления в режиме реального времени, такие как антивирусная программа в Microsoft Defender.