Как да се предпазим от вируси

[sliddex]

ВИДОВЕ ВИРУСИ​

Вирусът е зловреден софтуер, който иска да навреди на вас по някакъв начин. Има много видове вируси. В тази статия ще опишем най-известните за обществото. Нека започнем!
ADWare – Този тип вируси са с цел реклама (AD - Advertisement - Реклама). В повечето случаи излизат изскачащи прозорци и/или банери, които не могат да бъдат премахнати. Това може да е голям проблем не само от към интерфейс, но и от към гледна точка на сигурността на вашите данни.
Backdoors – Този тип вируси са едни от най-опасните. Те дават достъп до вашият компютър като заобикалят сигурността за достъп. Когато бъде изпълнен такъв софтуер на него се дават почти пълни права и достъп към вашият компютър. Чрез този достъп хакерите могат да вземат всичката ваша лична информация като име, адрес, пароли и други.
Boot Viruses – Тези вируси засягат boot директорията на вашата ОС и по този начин правят така, че операционната система да не може да бъде изпълнена.
Bot-Net – Този тип вируси се използват за създаването на голяма мрежа от ботове (всъщност бота сте вие или по-точно – вашият компютър). Чрез тази мрежа хакера може да извършва DDOS атаки.
Distributed Denial of Service (DDOS) – Това не е вирус, а кибер атака за която споменах по-горе. Към дадено IP адрес (става и с домейн адрес) се изпращат голям брой свързвания към сайта/IP и така се забавя / срива интернета на даденото IP.
Exploit – Това също е атака. Хакерите откриват бъг / уязвимост в дадено приложение с висок приоритет и достъп(най-често уеб приложения) и като се възползват от него може да добият достъп до вашата информация (база данни).
Grayware – Този вирус не вреди директно на вас или компютъра ви. Този тип вирус събира информация за вас и хакера я продава.
Polymorph Viruses – Този тип вируси са много трудни за засичане. Те променят собствения си код и това ги прави много трудни за засичане.
Scareware – Тези вируси най-често заключват файловете на твърдият диск и хакерите карат жертвата да плати, за да се отключат.
Script Viruses– Този тип вируси (Script Viruses) са много лесни за правене. Най-често използваните програмни езици са Javascript и Java. Те се разпространяват чрез имейли и като ги отвориш (или отвориш линк в тях) те автоматично изтеглят и изпълняват някакъв софтуер. (този мето е остарял и новите браузъри имат защита).
Spyware – Тези програми имат частичен контрол върху вашият компютър. Тези програми са направени също с комерсиална цел – реклама, но може да се използват и за по-лоши неща.
Троянски коне (Trojan Horses) - Този тип вирус е много често срещан. Те разкриват какво всъщност правят чак сслед като изпълните изпълнимият файл на вируса (.exe в повечето случаи). След като се изпълнят може да има разрушими последствия – например може да форматират дяла на твърдият диск, на който ви е операционната система.
Zombie PC- Чрез този тип вирус хакера има пълен контрол над компютъра на жертвата и може да извършва незаконни действия от името на жертвата като DOS атаки, също така може да разпраща спам или “Phishing emails”.

 

[sliddex]

От: Как да се предпазим от вируси

Какво е RAT && Как да се предпазим​

RAT – Remote Administration Tools
Най-често се използва за дистанционно управление на дадена машина като има правото да изпълнява команди като администратор. Този тип софтуер може да се използва както за легална, така и за нелегална цел. С този софтуер хакерите имат пълен контрол над компютъра ви – може да изпълняват команди, да отварят / затвяра вашето CD-ROM устройство, да ви наблюдават чрез уеб камерата ви и други лоши цели.

Как да се предпазим
При съмнение, че даден файл е с зловреден код най-добре да го пуснете в пясъчника “Sandboxie”. Ако файлът е с инфектиран, програмата ще изпише “Backdoored”, което значи, че файла ще ви Backdoor-не (ще ви зарази).
Не използвайте старите версии на браузърите. При по-старите версии на браузърите няма висока сигурност и лесно може да се изпълни зловреден Java код (ако имате инсталиран Java на вашият компютър).
Внимавайте като цяло какво отваряте, понеже има FUD (Fully undetectable) Crypters (криптери), които правят така, че системата ви не може да засече зловредния код (дори и в пясъчника).

Как да разберем дали сме заразени
Първия признак е при странното държане на компютъра – отварят се някакви прозорци, без вие да искате, компютърът изведнъж става по-бавен и други необичайни неща.
Преглеждане на връзките
Отваряте CMD (Run > CMD) и пишете “netstat –a”. Преглеждате “ESTABLISHED” връзките. Може да ги проверите в някой whois сайт и да я блокирате (не трябва да имате отворен торент клиент, понеже може да има доста ESTABLISHED връзки само от него).
Чрез програмата TCP View. По-лесно ще прегледате вашите връзки. Пак преглеждате „ESTABLISHED” връзките.

Как да премахнем зловредния софтуер
Изтеглете MalwareBytes Anti-Malware. Този инструмент сканира всичко по вашият компютър, включително вашите регистри и start-up програми.
Инсталирайте допълнителна защита стена като “COMODO Personal Firewall”. При всяка връзка с компютъра ви, тази програма ви пита дали да я допусне. И както споменах по-горе – ако се усъмните в някоя връзка проверте я и ако не е позната я блокирайте.
След като сте сканирали компютъра ви и ако сте намерили зловреден софтуер – изтеглет CCleaner или Advanced System Care. Тези програми ще изчистят регистрите ви от зловредния код, който е бил на вашият компютър.

ВАЖНО!!! Дори и да изпълните всички неща, изписани по-горе пак има вероятност да сте заразени. Няма 100% сигурност, няма и да има, но поне малко се грижете за интернет хигиената ви.

 

[sliddex]

От: Как да се предпазим от вируси

Полезен софтуер за сигурност​

Avira Free Antivirus – Надеждна, лека и удобна антивирусна с Real-Time защита. Препоръчвам ви я!
Key Scrambler – Криптира всяко натискане на клавиш. С този инструмент ще завишите вашата сигурност против keylogger програмите.
HiJack Hunter –С тази програма може да видите всички start-up програми, понеже могат да се крият. Също така с този софтуер може да извеждате информация за вашите start-up от регистрите, детайли от протичащи процеси и друга полезна информация.
Process Hacker – Този инструмент е подобен на Task Manager-а в Windows, но с повече функции. Чрез него може да видите всички връзки и процеси. Може да зададете приоритет на даден процес, да проследите
COMODO Personal Firewall - Безплатна допълнителна защитна стена.

Credits
HC Forums
Avira

Автор: sliddex

 

[sliddex]

От: Как да се предпазим от вируси

Публикувам този пост, понеже бях срещнал на места предприемачи да се оплакват, че са били подложени на хакерска (кракерска) атака. Смятам, че ще е полезно.
Предоставям линк към MS Word документите
Видове вируси
Какво е RAT и Как да се предпазим
Полезен софтуер за сигурност

Модераторите може да обединят всички мои постове в един, ако желаят.

 

[samba]

От: Как да се предпазим от вируси

Полезно!
Имаш зелено от мен.

Поздрави,
ЕЛенков

 

[Иван Бурмев]

От: Как да се предпазим от вируси

Супер сте!

 

[miratrade]

От: Как да се предпазим от вируси

Полезно! Това предполагам е само за потребители на Windows OS

 

[logout]

От: Как да се предпазим от вируси

Една корекциика от мен-ransomware криптира файловете и в последствие ти искат откуп да ги декриптират,а не scareware.
Поздрави.

 

[sliddex]

От: Как да се предпазим от вируси

@logout ще поправя грешката по-късно, макар че не е точно грешка. Scareware пак е подобие на ransomware.
Тази тема е само за Windows, но видовете вируси може да ги прочетете за обща култура.

 

[Rock]

От: Как да се предпазим от вируси

+1 и от мен, евала за труда и инфото