• Join our Telegram Channel to receive notifications when new databases are released!

[Статья] Виды вирусов и как с ними бороться.

Google

Have a nice day
Staff member
Creator
1,151
1,995
Виды вирусов (расставлены по степени невинности)


Loader (Лоадер)
Trojan (Троян)
Miner (Майнер)
Keylogger (Кейлоггер)
Stealer (Стиллер)
Encryptor (Шифровальщик)
WinLocker (Винлокер)
RAT (Ратник)
BotNet (Ботнет)


вирус.jpg
Далее рассмотрим более детально каждый тип вируса:
  1. Лоадер - программа, позволяющая загрузить и запустить на вашем пк любой файл. Часто используется для уменьшения детектов другого софта. Обычно данные с лоадера приходят на iplogger, а потом запускается софт.
  2. Троян - программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику.
  3. Майнер - программа, нагружающая ваш пк, путем скрытого майнинга криптовалюты. Владелец получает эту криптовалюты с вашего пк.
  4. Кейлоггер - программа, запоминающая все данные, которые вы вводите на клавиатуре. В основном это логины и пароли. Также часто указывается сайт, где были введены данные.
  5. Стиллер - программа, ворующая с вашего компьютера пароли, куки, данные автозаполнения, кредитные карты.
  6. Шифровальщик - вирус, блокирующий файлы на компьютере с целью вымогательства денег. В основном нужно для компьютеров компаний - на них много важной информации, ради которой люди готовы заплатить огромные деньги.
  7. Винлокер - программа, полностью блокирующая виндовс от любого воздействия. Для разблокировали нужно ввести пароль. Также используется с целью вымогательства денег.
  8. Рат - софт удалённого управления. Расшифровывается как Remote Administration Tool. Часто в комплекте к удалённому управлению идёт целая куча функций: Стиллеры, майнер, Кейлоггеры, трояны и т.д и т.п. Функционала сверх много.
  9. Ботнет - сеть ботов, в которую вы можете попасть, и постоянно участвовать в различных ддос атаках, на ваш компьютер будут загружать разные файлы, которые Ботнет автоматически запустит. Именно Ботнет используется для налива 90% инсталлов.
Как защититься от вируса?

Начнём с банального:


  • Не скачивайте файлы с подозрительных сайтов и тем более не запускайте их.
  • Если есть в этом нужда, то обязательно проверяйте файлы на VirusTotal
  • Если все чисто, можете запустить на своём пк, в песочнице, на дедике или виртулке.
  • Советую иметь на компьютере любой антивирус: Касперский, Доктор веб, Аваст.

Как можно опознать и удалить вирус?
Открываем Process Hacker. Ищем там подозрительные процессы, например svchost, который грузится от имени юзера, а не как системный файл.
Можете попытаться удалить этот файл, но вы скорее всего не сможете. Узнаем тип вируса путем залива на VirusTotal. Если это майнер/Кейлоггер/Ратник/Троян, не нужно перезапускать компьютер, ведь вирус замаскируется. Прогоняем компьютер hitman'ом или Dr web'ом и удаляем вирус.
Если это Шифровальщик, Винлокер, стиллер, то наоборот, нужно как можно быстрее перезапустить пк в безопасном режиме и уже там прогонять антивирусом и удалять файл.

Обязательно, после удаления вируса меняем все пароли и при желании сносим винду.
 
  • Like
Reactions: nethunter