Портфолио Безноса Дмитрия Александровича

Вредоносное программное обеспечение и борьба с ним

 

 

Защита компьютеров от вредоносного программного обеспечения (далее ПО) – одна из первостепенных задач, возникающих в процессе сбора, хранения, обработки и передачи информации. В сфере образования эта задача особенно важна. В условиях современного ритма жизни многие люди предпочитают обмениваться электронной информацией. Ученики, студенты и преподаватели знакомы с этой проблемой не понаслышке. Для передачи или приёма различных файлов обычно используются разнообразные устройства хранения информации: чаще всего это флэш-диски (флэшки), флэш-карты, внешние жесткие диски (HDD)  разных объёмов и производителей, которые зачастую и являются разносчиками вредоносного программного обеспечения.

Посещение некоторых интернет ресурсов (особенно с навязчивой рекламой) может привести к печальным последствиям – «заражению» компьютера всевозможными вирусами. Известно, что под вирусами в данном случае подразумеваются особые программы, способные самостоятельно создавать свои копии, внедряться в другие программы (или документы) или в системные области дисковой памяти компьютера, нанося ущерб компьютерной системе. Компьютерные вирусы могут быть, как относительно безопасными («троянцы», «черви» и др.) так и весьма серьёзными, способными заблокировать компьютер («winlock»). Последние могут сопровождать свои действия требованием отправить SMS-сообщение на какой-либо номер телефона или оплатить его через терминал для получения кода разблокировки компьютера. Выполнять эти требования ни в коем случае нельзя – в выигрыше останутся только злоумышленники – разработчики данных вредоносных программ.

Для защиты от компьютерных вирусов на пользовательских компьютерах обычно устанавливается специальное антивирусное ПО. Тем не менее, большинство пользователей сталкивается с проблемами, обозначенными выше. Ниже описываются несколько полезных практических приёмов, позволяющих вовремя  обнаружить заражение и защитить от него данные и компьютерную систему в целом.

Известно, что флэш-диски, флэш карты, внешние HDD чаще других подвержены заражению вредоносным ПО. Одним из явных признаков их заражения является то, что перечисленные устройства начинают некорректно отображаться, например, как устройство хранения информации (“Мой компьютер”). В этом случае нужно создать на другом носителе папку, скопировать в нее картинки, фото, документы, музыку, видео (программы, если таковые имеются) и отформатировать тот носитель, который был заражён, выбрав файловую систему FAT32 и вернуть скопированные файлы обратно.

Если все таки ваш компьютер оказался заблокирован, а после загрузки операционной системы (ОС) на рабочем столе появляется сообщение с требованием “заплати, иначе файлы будут утеряны навсегда”, или более серьёзные сбои, когда вредоносное ПО блокирует компьютер на этапе загрузки, можно предпринять следующие действия:

Во-первых, попробовать разблокировать компьютер с помощью следующих антивирусных сайтов при наличии другого компьютера.

  1. http://sms.kaspersky.ru/ - Удаление SMS баннера с рабочего стола, разблокировка Windows.
  2. https://www.drweb.com/xperf/unlocker/ - Сервис разблокировки компьютеров.
  3. http://esetnod32.ru/.support/winlock/index.php?sphrase_id=1209237 - Разблокировка Windows, если вирус просит отправить SMS (удаление trojan winlock вируса).

Во-вторых, при запуске заблокированного компьютера - нажать F8 → выбрать подменю «Безопасный режим с поддержкой командной строки» → дождаться загрузки и в появившейся командной строке набрать:

А) файл rstrui.exe и нажать Enter или указать путь к нему С:\WINDOWS\system32\Restore\ rstrui.exe и нажать Enter – это программа “Восстановления системы”. Далее требуется выбрать дату, когда всё работало.

Б) файл msconfig.exe – это программа “Настройка системы”. Нужно открыть закладку “Автозагрузка” и “снять галочку” для тех загрузок (программ), которые явно не вы устанавливали, а затем перезагрузить ПК.

В) снять заражённый HDD диск, установить на рабочий ПК и произвести диагностику антивирусной программой.

Для того, чтобы предотвратить заражения ПК и избежать последующих трудоемких мер, связанных с его восстановлением необходимо всегда делать копии важных файлов, регулярно обновлять антивирусные программы и сканировать носители информации. Кроме того, желательно установить на ПК программу NetPolice (программа управления доступом в интернет, ограничения интернет трафика, интернет-фильтр). Официальный сайт программы - http://www.netpolice.ru/. NetPolice имеет разные уровни защиты и возможность заблокировать нежелательные интернет ресурсы.

Таким образом, в настоящее время существуют оптимальные методы, как борьбы с компьютерными вирусами, так и предотвращения заражения ими компьютерной системы.