Внезапно всплывает окошко с загадочным предупреждением: «Objeсt c:\3df34wf4.pdf инфицирован трояном Trojan.Win32.Invader». Ниже перечислены варианты: перенести в карантин, удалить, пропустить.

Даже продвинутые пользователи не всегда знают, как необходимо себя вести в таком случае. Традиционные антивирусы не утруждают себя объяснениями и перекладывают на вас всю ответственность. Опрометчиво нажав не на ту кнопку, вы можете поймать вирус или же навсегда удалить безвредный, но нужный файл с жесткого диска.

Подобные ловушки подстерегают вас и при работе с электронной почтой. Уведомление от компании Visa о блокировке кредитной карты, счет из коллекторского агентства, странные письма от знакомых — теоретически в каждом таком сообщении может скрываться зловредная программа. Не поможет даже простое удаление всех писем одним махом.

В Сети происходит практически то же самое: если на сайте вроде бы серьезной компании внезапно появляется сообщение об ошибке сертификата, то важно правильно классифицировать это предупреждение.

Мы дадим вам в руки инструмент, благодаря которому вам не придется беспокоиться о нажатии на неправильную кнопку при предупреждениях о заражении.

Часть 1. Вирусный фонд

Win32Blocker.cbuf, HEURtrojan.W32 — далеко не все пользователи при появлении этого названия моментально ориентируются, какой вирус бесчинствует на компьютере. Но еще сложнее понять сообщение об ошибке. Степень распознавания современных антивирусов доходит до 99%, однако все имеет свою цену — слишком много предупреждений. Мы расскажем, как понять, действительно ли вам грозит опасность.

Правильная классификация сообщений

Антивирусные программы при отображении предупреждения вменяют пользователю в обязанность принять решение: удалить ли файл, заподозренный в заражении, переместить ли его в карантин или же посчитать, что антивирус просто-напросто ошибся.

Прежде всего необходимо точно знать, откуда пришел файл. Документы из защищенной среды, например, с внутреннего сервера компании, вероятнее всего уже были проверены корпоративным сканером, то есть они безопасны. Также файлы, полученные по электронной почте из серьезных онлайнисточников, например, от компании «Яндекс» и т. д., вы можете классифицировать как безопасные. Разумеется, это не относится к тем случаям, когда письмо было сфальсифицировано.

Предупреждения всплывают также при наличии в системе нескольких антивирусов. Перед оценкой вирусной угрозы необходимо выполнить следующие действия. Во-первых, сделайте запрос в Google по имени вируса. Зачастую это сразу даст вам четкие указания. Второй индикатор — это проверка на сайте virustotal.com. Туда вы можете загрузить подозрительный файл. Данная служба проверит его посредством различных движков.

Если большинство из них дадут положительный результат, то речь идет о зловредном ПО, которое необходимо удалить с помощью вашего антивируса. Отрицательные результаты говорят о том, что тревога ложная. Если функция удаления не сработала, это значит, что файл блокируется ОС. В таком случае воспользуйтесь аварийной системой Kaspersky Rescue Disk (KRD) (kaspersky.ru/free-tools) на базе Live Linux OS.

С помощью аварийного набора Kaspersky Rescue Disk вы сможете удалить даже глубоко укоренившиеся в системе вирусы. Пакет устанавливается на загрузочный USB-накопитель или CD. Сигнатуры антивируса обновляются с помощью встроенного веб-инструмента.
С помощью аварийного набора Kaspersky Rescue Disk вы сможете удалить даже глубоко укоренившиеся в системе вирусы. Пакет устанавливается на загрузочный USB-накопитель или CD. Сигнатуры антивируса обновляются с помощью встроенного веб-инструмента.

Как распознать и удалить вредоносное ПО

Прежде всего необходимо отдать подозрительные файлы на проверку независимой инстанции, например, на сайт VirusTotal. Это поможет узнать, идет ли речь о ложной тревоге. Если вы стали жертвой вымогателя, поищите в Сети ключевые слова с экрана блокировки и пароли.

Сайт virustotal.com с помощью нескольких антивирусных движков проверяет файлы и веб-страницы на наличие зловредного ПО. На основании этого вы сможете решить, стоит ли доверять предупреждению
Сайт virustotal.com с помощью нескольких антивирусных движков проверяет файлы и веб-страницы на наличие зловредного ПО. На основании этого вы сможете решить, стоит ли доверять предупреждению
Работа компьютера сильно замедлилась

Если вы чувствуете, что компьютер стал очень медленно работать, то существует вероятность, что он заражен рут-вирусом. Сигналом может стать, к примеру, нагрузка на систему и соединение с Интернетом в состоянии простоя. Информацию вы получите из Диспетчера задач.

Если вы не работаете на ПК, то нагрузка на процессор не должна превышать пяти процентов, а сетевая нагрузка — одного процента. Сильно завышенное значение в течение длительного времени может говорить о том, что на вашем компьютере функционирует рут-вирус. В таком случае лучше снова воспользоваться KRD.

Компьютер заблокирован

Некоторые преступники устанавливают вирус, активирующий на вашем компьютере программу-вымогатель. Она целиком блокирует систему, выводя на экран лишь требование о выкупе. В первую очередь необходимо найти в Сети ключевые слова из сообщения, например «MoneyPak» и «Ransomware».

Большинство антивирусных компаний предлагают утилиты для очистки ПК от вредителя и пароли для разблокировки.

Так называемые Ransomware (программы-вымогатели) блокируют компьютер целиком и шифруют участки жесткого диска. Только после оплаты выкупа преступники высылают код для разблокировки
Так называемые Ransomware (программы-вымогатели) блокируют компьютер целиком и шифруют участки жесткого диска. Только после оплаты выкупа преступники высылают код для разблокировки

Фото: компании-производители

ПОДЕЛИТЬСЯ


Предыдущая статьяПроводим стресс тест сети Wi-Fi
Следующая статьяКак распознать письмо от мошенников?
КОММЕНТАРИИ