При определенных типах атак, например, осуществляемых с помощью шпионского ПО или фишинга, собираются данные о пользователе, которые могут использоваться злоумышленником для получения конфиденциальной информации.
Необходимо использовать программы поиска вирусов и шпионского ПО для обнаружения и удаления нежелательного ПО. Сейчас в состав многих обозревателей входят специальные средства и параметры предотвращения выполнения определенных форм вредоносного ПО. Для удаления всего вредоносного ПО может потребоваться использовать несколько различных программ и выполнять поиск несколько раз. Запускайте только одну программу защиты от вредоносного ПО одновременно.
- Защита от вирусов — антивирусная программа обычно запускается автоматически в фоновом режиме и отслеживает проблемы. При обнаружении вируса программа уведомляет об этом пользователя и пытается удалить вирус или поместить его на карантин, как показано на рис. 1.
- Защита от шпионского ПО — антишпионские программы проверяют наличие клавиатурных шпионов, сохраняющих последовательность нажатия клавиш, и другого вредоносного ПО для его удаления с компьютера, как показано на рис. 2.
- Защита от рекламного ПО — программы защиты от рекламного ПО выполняют поиск программ, отображающих рекламу на компьютере.
- Защита от фишинга — программы защиты от фишинга блокируют IP-адреса известных фишинговых веб-сайтов и уведомляют пользователя о подозрительных веб-сайтах.
ПРИМЕЧАНИЕ. Вредоносное ПО может встраиваться в операционную систему. Доступны специальные средства удаления, выпускаемые компаниями разработки программного обеспечения безопасности для очистки операционной системы.
Лжеантивирусное ПО
При работе в Интернете часто можно встретить рекламу продуктов и программного обеспечения. Эта реклама может использоваться для заражения компьютера пользователя. На некоторой рекламе отображаются сообщения с указанием на то, что компьютер пользователя заражен вирусом или иным вредоносным ПО. Реклама или всплывающее окно может выглядеть как действительное предупреждение Windows, сообщающее, что компьютер заражен и должен быть очищен, как показано на рис. 3. При выборе "Remove" (Удалить), "Clean" (Очистка), "OK" или даже "Cancel" (Отмена) или "Exit" (Выход) может начаться загрузка и установка вредоносного ПО. Этот тип атаки называется лжеантивирусным ПО.
При появлении подозрительного окна с предупреждением никогда не щелкайте это окно. Закройте вкладку или обозреватель, чтобы убрать окно с предупреждением. Если вкладка или обозреватель не закрываются, нажмите сочетание клавиш ALT+F4, чтобы закрыть окно, или используйте диспетчер задач для завершения работы программы. Если окно с предупреждением не закрывается, проверьте компьютер, используя известную действительную программу защиты от вирусов и рекламы, чтобы убедиться, что он не заражен.
Восстановление зараженных систем
Когда программа защиты от вредоносного ПО обнаруживает, что компьютер заражен, она удаляет угрозу или помещает ее на карантин. Однако, скорее всего, компьютер по-прежнему находится под угрозой. Первый этап восстановления зараженного компьютера — удаление компьютера из сети, чтобы не произошло заражения других компьютеров. Извлеките все сетевые кабели из компьютера и отключите все беспроводные подключения.
Затем следуйте указаниям применимых политик управления инцидентами. В их число может входить уведомление сотрудников отдела ИТ, сохранение файлов журналов на съемных носителях или выключение компьютера. Домашним пользователям необходимо обновить установленные программы защиты от вредоносного ПО или выполнить полную проверку всех установленных на компьютере носителей. Многие антивирусные программы могут быть настроены на запуск до загрузки Windows. Это предоставляет программе доступ ко всем областям диска без воздействия операционной системы или какого-либо вредоносного ПО.
Удаление с компьютера вирусов и червей может быть трудным процессом. Для удаления вирусов и восстановление компьютерного кода, измененного вирусом, требуются программные средства. Эти программные средства предоставляются производителями операционной системы и компаниями, выпускающими ПО обеспечения безопасности. Эти средства необходимо загрузить с доверенного сайта.
Загрузите компьютер в безопасном режиме, чтобы избежать загрузки большинства драйверов. Установите дополнительные программы защиты от вредоносного ПО и выполните полную проверку, чтобы удалить дополнительное вредоносное ПО или поместить его на карантин. Для полной очистки компьютера может потребоваться обратиться к специалисту. В некоторых случаях может потребоваться переформатирование компьютера и его восстановление из резервной копии или же переустановка операционной системы.
Служба восстановления системы может включать зараженные файлы в точку восстановления. После удаления вредоносного ПО на компьютере необходимо удалить файлы восстановления системы. Если для восстановления компьютера используется восстановление системы, то точки восстановления, содержащие зараженные файлы, не будут указаны в списке доступных и поэтому не приведут к повторному заражению компьютера.
Для удаления текущих файлов восстановления системы в Windows 7 выполните следующие действия:
Этап 1. Правой кнопкой мыши щелкните Компьютер > Свойства > Защита системы.
Этап 2. Выберите диск, содержащий точки восстановления, которые необходимо удалить.
Этап 3. Нажмите кнопку Настройка.
Этап 4. Нажмите кнопку Удалить рядом с пунктомУдаление всех точек восстановления, включая параметры системы и предыдущие версии файлов.
В Windows Vista и Windows XP выполните следующие действия:
Этап 1. Создайте точку восстановления.
Этап 2. Правой кнопкой мыши щелкните диск, содержащий точки восстановления, которые необходимо удалить.
Этап 3. Выберите Свойства > Общие > Очистка диска.
Этап 4. Windows выполнит анализ диска.
Этап 5. В окне Очистка диска (C:) перейдите на вкладку Дополнительные параметры > Очистка.
Этап 6. Нажмите кнопку Удалить в окне Очистка диска, чтобы удалить все точки восстановления, кроме последней.