січні 2010 року кількість росіян, що постраждали від шкідливих програм, що вимагають за розблокування Windows надіслати платне SMS-повідомлення, становила кілька мільйонів raquo ;, - повідомляє російський розробник засобів інформаційної безпеки компанія Доктор Веб .
Перші модифікації Trojan.Winlock не уявляли серйозної загрози. Зокрема, віруси автоматично віддалялися з комп'ютера через кілька годин після установки, не запускалися в безпечному режимі Windows, а вартість SMS-Повідомлень, які вимагали відправити автори троянця raquo ;, була не такою високою, як зараз (в середньому близько 10 рублів в порівняно з 300-600 рублями).
З листопада 2009 року ця схема відбирання грошей користується все більшим успіхом у зловмисників - нові модифікації Trojan.Winlock стають все більш небезпечними. За зняття повідомлення про блокування Windows, яке вискакує поверх всіх вікон і унеможливлює нормальну роботу на комп'ютері, вирусописатели вимагають набагато більше грошей. Троянці вже не видаляються автоматично з системи через деякий час, але набувають додатковий функціонал. Зокрема, вони перешкоджають запуску деяких програм в зараженій системі (файлових менеджерів, антіруткіта, утиліт для збору інформації, яка може допомогти в лікуванні системи) .Вредоносние програми сімейства Trojan.Winlock поширюються через проломи в Windows (зокрема Internet Explorer), шкідливі сайти (завантажувані кодеки), експлойти iframe, а також ботнети (автори ботнету продають установку будь-якої шкідливої ??програми на зараженому комп'ютері) .Только за січень кількість постраждалих в Росії від блокувальників Windows склало кілька мільйонів користувачів. З урахуванням того, що середня вартість SMS-повідомлення - 300-600 рублів, приблизні втрати росіян від цього виду шкідливого ПЗ тільки в першому місяці 2010 року склали сотні мільйонів рублів.
2. Антивіруси
Визначення антивірусів
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Сучасні антивірусні програми є багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.
Види антивірусних програм
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними.
Розрізняють такі види антивірусних програм:
. Програми-детектори здійснюють пошук характерної для конкретного вірусу послідовності байтів (сигнатури вірусу) в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення.
. Програми-доктори або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але і лікують їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. Серед фагів виділяють поліфаг, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів. Найбільш відомими поліфагами є програми Aidstest, Scan, Norton AntiVirus і Doctor Web.
. Програми-ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним.
. Програми-фільтри або сторожа являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів.
При спробі будь-якої програми здійснити зазначені дії сторож посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію.
. Вакцини імунізатори - це резидентні програми, що запобігають зараженню файлів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому вселиться. В даний час програми-вакцини мають обмежене застосування.
Методи антивірусного захисту
Основним засобом боротьби з вірусами були і залишаються антивірусні програми. Можна використовувати антивірусні програми (антивіруси), не маючи уявлення про те, як вони влаштовані.
Однак без розуміння принципів устрою антивірусів, знання типів вірусів, а також способів їх розповсюдження, не можна організувати надійний захист комп'ютера.
Як результат, комп'ютер може бути заражений, навіть якщо на ньому встановлені антивіруси.
З усіх методів антивірусного захисту м...
