главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • Не секрет, что очень часто вредоносное программное обеспечение проникает на наши компьютеры под видом антивирусных и антишпионских приложений. Можно ли распознать угрозу заранее? Давайте попробуем!

    В последнее время я особенно активно занимаюсь проблемами вредоносного ПО и борьбы с ним. Многочисленные жалобы в письмах и комментариях моих читателей по этому поводу доказывают, что сегодня эта проблема актуальна, как никогда.

    Надеюсь, мои предыдущие статьи об удалении вредоносных приложений и комментарии пользователей, которым это удалось, хоть немного вас приободрили. Но у меня есть еще ряд полезных соображений на этот счет, особенно в связи с одним серьезным вопросом, который так занимает многих моих читателей.

    Как распознать мошенническое ПО?


    Знай своего врага

    Меня часто спрашивают: откуда я знаю, что производители антивирусов не создают многочисленные вирусы собственными руками. Действительно, план хорош: создать проблему и продавать ее решение. По-моему, был даже фильм на эту тему.

    В защиту производителей антивирусов могу сказать, что знаком со многими сотрудниками Symantec, McAfee и других компаний, и все они искренне горят желанием расправиться с вирусами. К тому же, если бы сведения о том, что разработчик антивируса стоит за распространением вредоносного ПО, просочились в прессу, репутация компании была бы уничтожена раз и навсегда.

    Некрасивый поступок

    Что самое смешное (и печальное), разработчики вредоносного программного обеспечения очень часто паразитируют на доверии пользователей к производителям реальных антивирусов и антишпионских приложений, чтобы протащить на компьютер свои собственные программы. Приходится признать — стратегия весьма остроумная.

    Многим наверняка приходилось сталкиваться с описанной ситуацией. Рабочий компьютер неожиданно начинает вести себя очень странно: по всему экрану выскакивают всплывающие окна с объявлениями (сами понимаете, на какую тему). Антивирус и антишпионские сканеры почему-то этого не предотвратили. Что же делать? Работать-то надо, а Adobe Acrobat установлен только на зараженном компьютере.

    К счастью, есть еще один компьютер, так что можно поискать в Интернете другой антишпионский сканер, который сможет справиться с удалением этой заразы. А вот и он! На сайте описаны все симптомы заражения. Наверняка это поможет. Но действительно ли найденная программа — та, за которую себя выдает?

    Ситуация знакомая, правда? Это лишь один из множества возможных сценариев заражения. В статье Брайана Саттерфилда «Добро пожаловать в Город жуликов: мошенническое антишпионское ПО» (Brian Satterfield, Welcome to Scam City: Rogue Anti-Spyware Apps) описан ряд других подобных стратегий. Судя по всему, мошенническое ПО — штука прибыльная: большинство вредоносных приложений подается под видом антишпионских и антивирусных сканеров.

    Как распознать предателя?

    Вернемся к вопросу, который так интересует моих читателей: как определить, что скачанное из Интернета приложение безопасно? Похоже, мы с Саттерфилдом мыслим в одном направлении: он, как и я, советует пользоваться сайтами, на которых публикуются списки мошеннических программ. Если скачанное приложение есть в списке — значит, это обман.

    Списки мошеннического ПО

    • На сайте компании Sunbelt Software — разработчика CounterSpy — опубликован список из более чем 397 мошеннических программ обеспечения безопасности. Лично я пользуюсь продукцией Sunbelt Software уже много лет и ничего подозрительного за этой компанией пока не заметил.

    • На сайте Spyware Signatures опубликован огромный список сигнатур мошеннического ПО. Чтобы найти в нем нужное название, проще воспользоваться функцией поиска по сайту. Главная задача Spyware Signature — снабжать актуальными данными производителей антивирусных и антишпионских приложений, поэтому список регулярно обновляется.

    • К моему любимому антишпионскому сканеру MBAM от Malwarebytes.org прилагается список самых свежих мошеннических программ. От упомянутых выше этот список отличается тем, что публикуется на форуме и составляется самими пользователями. Я обычно начинаю выяснение природы неизвестных приложений именно с него.

    Я перечислил только три списка, но наверняка в Сети есть и другие неплохие ресурсы на этот счет. Если знаете хорошие сайты такого рода — будьте добры, отпишитесь в комментариях!

    Кстати

    Возможно, некоторых заинтересует иллюстрация к этому тексту. Работая над статьей, я наткнулся на сайт MessageLabs, на котором были опубликованы этот и другие рисунки Алекса Драгулеску (Alex Dragulescu). Мне очень понравилась эта неожиданная идея — представить вредоносные приложения в виде изображений. Вот что пишет по этому поводу сам Драуглеску:

    «[Это —] визуализация червей, вирусов, троянцев и шпионских приложений. Запросы к API, адреса памяти и подпрограммы каждого фрагмента вредоносного кода анализируются, и их частота, интенсивность и компоновка используются в качестве входных данных алгоритма, создающего виртуальный трехмерный объект. Таким образом, структура и темпы изменения данных определяют конфигурацию искусственного организма».


    В заключение

    Надеюсь, списки мошеннического программного обеспечения вам пригодятся. Я понимаю, что это далеко не идеальный выход, но надеюсь, что моя статья сможет послужить отправной точкой дискуссии, и вы, мои читатели, поделитесь своими собственными альтернативными подходами и списками подозрительных программ!

    Автор: Michael Kassner
    Перевод: SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Как сократить риск при скачивании приложений из Интернета
  • Семь антивирусов для Windows Mobile и Symbian
  • Бесплатные утилиты для удаления вредоносного ПО
  • Побеждаем вирусы в Vista без использования антивирусных программ
  • No Autorun поможет защитить Microsoft Windows от вредоносного ПО



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+