главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Не секрет, что очень часто вредоносное программное обеспечение проникает на наши компьютеры под видом антивирусных и антишпионских приложений. Можно ли распознать угрозу заранее? Давайте попробуем!

    В последнее время я особенно активно занимаюсь проблемами вредоносного ПО и борьбы с ним. Многочисленные жалобы в письмах и комментариях моих читателей по этому поводу доказывают, что сегодня эта проблема актуальна, как никогда.

    Надеюсь, мои предыдущие статьи об удалении вредоносных приложений и комментарии пользователей, которым это удалось, хоть немного вас приободрили. Но у меня есть еще ряд полезных соображений на этот счет, особенно в связи с одним серьезным вопросом, который так занимает многих моих читателей.

    Как распознать мошенническое ПО?


    Знай своего врага

    Меня часто спрашивают: откуда я знаю, что производители антивирусов не создают многочисленные вирусы собственными руками. Действительно, план хорош: создать проблему и продавать ее решение. По-моему, был даже фильм на эту тему.

    В защиту производителей антивирусов могу сказать, что знаком со многими сотрудниками Symantec, McAfee и других компаний, и все они искренне горят желанием расправиться с вирусами. К тому же, если бы сведения о том, что разработчик антивируса стоит за распространением вредоносного ПО, просочились в прессу, репутация компании была бы уничтожена раз и навсегда.

    Некрасивый поступок

    Что самое смешное (и печальное), разработчики вредоносного программного обеспечения очень часто паразитируют на доверии пользователей к производителям реальных антивирусов и антишпионских приложений, чтобы протащить на компьютер свои собственные программы. Приходится признать — стратегия весьма остроумная.

    Многим наверняка приходилось сталкиваться с описанной ситуацией. Рабочий компьютер неожиданно начинает вести себя очень странно: по всему экрану выскакивают всплывающие окна с объявлениями (сами понимаете, на какую тему). Антивирус и антишпионские сканеры почему-то этого не предотвратили. Что же делать? Работать-то надо, а Adobe Acrobat установлен только на зараженном компьютере.

    К счастью, есть еще один компьютер, так что можно поискать в Интернете другой антишпионский сканер, который сможет справиться с удалением этой заразы. А вот и он! На сайте описаны все симптомы заражения. Наверняка это поможет. Но действительно ли найденная программа — та, за которую себя выдает?

    Ситуация знакомая, правда? Это лишь один из множества возможных сценариев заражения. В статье Брайана Саттерфилда «Добро пожаловать в Город жуликов: мошенническое антишпионское ПО» (Brian Satterfield, Welcome to Scam City: Rogue Anti-Spyware Apps) описан ряд других подобных стратегий. Судя по всему, мошенническое ПО — штука прибыльная: большинство вредоносных приложений подается под видом антишпионских и антивирусных сканеров.

    Как распознать предателя?

    Вернемся к вопросу, который так интересует моих читателей: как определить, что скачанное из Интернета приложение безопасно? Похоже, мы с Саттерфилдом мыслим в одном направлении: он, как и я, советует пользоваться сайтами, на которых публикуются списки мошеннических программ. Если скачанное приложение есть в списке — значит, это обман.

    Списки мошеннического ПО

    • На сайте компании Sunbelt Software — разработчика CounterSpy — опубликован список из более чем 397 мошеннических программ обеспечения безопасности. Лично я пользуюсь продукцией Sunbelt Software уже много лет и ничего подозрительного за этой компанией пока не заметил.

    • На сайте Spyware Signatures опубликован огромный список сигнатур мошеннического ПО. Чтобы найти в нем нужное название, проще воспользоваться функцией поиска по сайту. Главная задача Spyware Signature — снабжать актуальными данными производителей антивирусных и антишпионских приложений, поэтому список регулярно обновляется.

    • К моему любимому антишпионскому сканеру MBAM от Malwarebytes.org прилагается список самых свежих мошеннических программ. От упомянутых выше этот список отличается тем, что публикуется на форуме и составляется самими пользователями. Я обычно начинаю выяснение природы неизвестных приложений именно с него.

    Я перечислил только три списка, но наверняка в Сети есть и другие неплохие ресурсы на этот счет. Если знаете хорошие сайты такого рода — будьте добры, отпишитесь в комментариях!

    Кстати

    Возможно, некоторых заинтересует иллюстрация к этому тексту. Работая над статьей, я наткнулся на сайт MessageLabs, на котором были опубликованы этот и другие рисунки Алекса Драгулеску (Alex Dragulescu). Мне очень понравилась эта неожиданная идея — представить вредоносные приложения в виде изображений. Вот что пишет по этому поводу сам Драуглеску:

    «[Это —] визуализация червей, вирусов, троянцев и шпионских приложений. Запросы к API, адреса памяти и подпрограммы каждого фрагмента вредоносного кода анализируются, и их частота, интенсивность и компоновка используются в качестве входных данных алгоритма, создающего виртуальный трехмерный объект. Таким образом, структура и темпы изменения данных определяют конфигурацию искусственного организма».


    В заключение

    Надеюсь, списки мошеннического программного обеспечения вам пригодятся. Я понимаю, что это далеко не идеальный выход, но надеюсь, что моя статья сможет послужить отправной точкой дискуссии, и вы, мои читатели, поделитесь своими собственными альтернативными подходами и списками подозрительных программ!

    Автор: Michael Kassner
    Перевод: SVET


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Пять советов по удалению вирусов и шпионского программного обеспечения
  • Десять способов обнаружения вредоносного ПО
  • Как сократить риск при скачивании приложений из Интернета
  • Как бесплатно защитить Windows, или борьба со spyware
  • Advanced Spyware Remover 1.88.25687


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+