Вирусы в эту категорию попадают все вредоносные программы, не относящиеся к остальным категориям, в частности:
1. Собственно вирусы, т.е. вредоносные программы, обладающие способностью заражать файлы, т.е. приписывать к ним свой исполняемый код и модифицировать зараженную программу таким образом, чтобы при запуске зараженной программы машинный код вируса получал управление;
2. сетевые и почтовые черви (I-Worm, Net-Worm, Worm, Email-Worm),
3. троянские программы (Trojan, Trojan-Spy, Trojan-Downloader, Trojan-Dropper),
4. утилиты скрытного удаленного управления (Backdoor).
AdWare В эту категорию включены программы и модули, предназначенные для несанкционированной загрузки и отображения на компьютере пользователя рекламной информации. AdWare могут быть самостоятельными программами или различными модулями расширения браузера.
Spy или SpyWare Как следует из названия, SpyWare - это программа-шпион. Как правило, эта категория очень тесно переплетается с AdWare (по многим классификациям AdWare считается подклассом SpyWare).
Чисто формально это так и есть - AdWare в процессе своей работы "посещают" сайты, с которых они закачивают рекламную информацию. В протоколах этих сайтов отмечается периодичность обмена, фиксируется IP адрес компьютера пользователя. При использовании в AdWare стандартных API функций для загрузки файлов из Интернет в заголовке запроса будет фигурировать версия браузера пользователя и прочие параметры.
Задачей SpyWare является сбор информации о пользователе и скрытная передача этой информации на сайт разработчиков. Стоит сразу отметить, что в отличие от троянских программ SpyWare не передает пароли, номера кредитных карт и иную информацию, на основании которой можно в последствии нанести серьезный вред пользователю.
Как правило, SpyWare передает данные о конфигурации компьютера, установленном программном обеспечении, посещаемых пользователем URL и вводимых поисковых запросах и т.п. Эта информация в большинстве случаев используется для маркетинговых исследований и передаче пользователю целевой рекламной информации (т.е. рекламы, которая по тематике связана с его кругом интересов).
Многие SpyWare представляют собой панели, расширяющие возможности браузера. Подобное решение очень удобно для шпионажа за работой пользователя в Интернет - SpyWare может отслеживать посещаемые URL и вмешиваться в работу браузера. При этом он сам не является отдельной задачей Windows, что затрудняет его обнаружение. Кроме того, обмен подобного SpyWare информацией с Интернет ведется из контекста браузера, и большинство Firewall не блокируют его. Еще одной неприятной особенностью многих SpyWare и AdWare является способность периодической проверки своих обновлений на сайте разработчика. При обнаружении обновления производится его скрытная закачка (на что затрачивается трафик) и установка.
PornWare и Dialer В категорию PornWare включено все, имеющее отношение к порносайтам. В первую очередь это Dialer (или в просторечие порнозвонилка) - особая программа для автоматического дозвона на порносайты и (или) перенастройки имеющихся соединений удаленного доступа для набора номера модемного пула владельцев порносайта вместо номера телефона местного провайдера. Известно множество случаев, когда в результате работы Dialer пользователям приходили внушительные счета за пользование платными услугами или междугородные (международные) звонки. Кроме того, в эту категорию включаются разнообразные панели для браузера и прочие программы, устанавливающиеся при посещении порносайтов.
HijackerHijacker - это программа, которая выполняет несанкционированную пользователем перенастройку системы, чаще всего браузера. Задачей такой перенастройки является принудительная смена стартовой страницы, страницы поиска, соответствия префиксов протоколов и т.п. Наиболее знаменитым Hijacker вероятнее всего является Sexque. Кроме того, в категорию Hijacker принято включать ключи реестра, переадресующие браузер на посторонние WEB страницы.
RiskWareRiskWare - это программное обеспечение, которое не является вирусом или вредоносной программой, но применение которого может нанести вред пользователю (его частной информации, документам и т.п.) или операционной системе. Типичным примером являются многие клавиатурные шпионы (Keylogger) - это зачастую коммерческие продукты, снабженные инсталлятором, деинсталлятором, документацией и справочной системой. Более того, многие из них устанавливаются и конфигурируются исключительно вручную. Однако работа таких программ может принести существенный вред пользователю - он может быть куплен у производителя злоумышленником, установлен на Ваш компьютер и настроен на работу в скрытном режиме. Опираясь на полученную с помощью клавиатурного шпиона информацию, злоумышленник может нанести очень существенный вред.
Второй типичный пример - утилита Remote Admin, позволяющая удаленно управлять компьютером. С одной стороны это полезная программа, с другой - установка этой программы на Ваш компьютер, произведенная злоумышленником, может привести к утечке информации - полезная программа превращается в backdoor. Вывод - уничтожать такие программы в большинстве случаев не следует. Необходимо разобраться, откуда программы категории RiskWare появились на RiskWare компьютере и нужны ли они для работы. При формировании названия известных вирусов и вредоносных программ для вирусов за основу берется система имен лаборатории Касперского (причина кроется в толковой классификации и наличии энциклопедии компьютерных вирусов).
Антивирусная программа
Антивирусные программы, являющиеся резидентными, то есть постоянно находящиеся в памяти (чтобы отслеживать события, сетевой трафик и т.д.) - очень сложны, занимают ни один десяток мегабайт, их выпускают крупные софтовые фирмы. В свою очередь, другие программы, для работы которых не надо их «устанавливать», перезагружать компьютер и которые не меняют реестр Windows - это антивирусные сканеры, которыми каждый пользователь в любой момент может проверить: компьютер (жесткий диск, память), флэшку (любой внешний накопитель) или, только отдельную папку. Пользоваться ими – проще: скачать, запустить exe-файл, подождать.
В папке, куда я распаковала архив, нашла и запустила файл avz.exe. Программа avz может интерактивно обновить свои определения, для чего я нажала: «Файл - Обновление базы - Пуск». По завершении обновления, я нажала «Закрыть».
Перехожу на вкладку «Область поиска» и выделяю галочками все жесткие диски и флешки, которые мне нужны. Проставляю галочку, по умолчанию не проставленную: «Выполнять лечение». Хотя, для первой проверки, можно оставить (и лучше - оставить) как раз без лечения (не будет изменений в реестре).
Но если все же «лечить» - тогда в первых четыре строки надо внести «Удалять», в предпоследнюю - только «Лечить» и в последнюю - «Удалять». Cразу проставляю галочки, чтобы «Копировать подозрительные - в карантин», удаляемые - в «Infected». Должно быть, как на рисунке 1.
Рисунок 1. Область поиска.
Есть еще две другие вкладки: «Типы файлов» и «Параметры поиска». В первой из них - просто, три варианта работы. Выбираю желаемый («самый долгий» - конечно же, лучше). А в «Параметрах поиска», как на рисунке 2, рисунке 3:
Рисунок 2. Параметры поиска.
Рисунок 3. Типы файлов.
Нажимаю AVZGuard (в меню сверху), чтобы «Включить AVZGuard» и «Установить драйвер мониторинга процессов», как на рисунке 4.
Рисунок 4. AVZGuard.
Нажимаю «Пуск». Жду окончания первой проверки, как на рисунке 5.
Рисунок 5. Протокол.
Предложение: если потребуется перезагрузка, в принципе, можно и согласиться (но - придется все делать снова по пунктам, исключая установку AVZ-драйвера).
Заключение
Пользуясь программой AVZ я пришла к выводу, что AVZ должен иметь каждый. Чтобы периодически проверять им свой компьютер на вирусы и трояны. Желательно проверять компьютер раз в месяц.
Список используемой литературы