Антивирусни програми

[Hatshepsut]

Антивирусен софтуер е сборното название на всички видове софтуерни приложения, предназначени за предпазване от и отстраняване на компютърни вируси и други злонамерени програми при персоналните компютри. Тези програми, още познати под името малуер, могат да бъдат главно няколко вида – троянски коне, червеи и вируси.

Задачата на антивирусния софтуер е да предпазва компютъра, като постоянно следи файловете, които се изпълняват и отварят за възможни заплахи. Доста голяма популярност набират продуктите от типа ,,Всичко в едно" (,,All in one"), които включват пълен набор от инструменти и програми срещу вредителите.

Всяка антивирусна програма притежава различен алгоритъм на сканиране и практически е невъзможно да открие всички вируси, които заразяват даден компютър. Всяка програма е уникална и притежава различни възможности за защита. Тези различия са довели до създаването на организации, които ги подлагат на тестове за сигурност и сравняват получените резултати.

Компоненти на антивирусната програма

♦ Файлов скенер, който постоянно да следи файловата система за възможни инфекции.
♦ Модул, който да следи интернет трафика и да блокира вирусите, дори преди да са пристигнали на хард диска на потребителя.
♦ Проактивна защита или евристичен скенер (емулатор), който следи активността на процесите в системата и при опасни действия алармира, като така предпазва дори от непознати вируси.
♦ Скенер за пощенския клиент, който проверява всички изходящи и входящи писма от електронната поща.
♦ Антишпионски модул, който осигурява, не само защита от ,,spyware" ( в превод: шпионски софтуер), но и премахва нежелани изскачащи прозорци (на английски: pop-ups), банери и т.н.
♦ Защитна стена (Firewall), която предпазва от набези на хакери, но и филтрира целия интернет трафик позволявайки да се избира, кои приложения да имат достъп до Интернет и кои не, като така може да предотврати изтеглянето на злонамерени програми на компютъра. Защитната стена следи портовете на компютъра, чрез които той осъществява контакт с други компютри. Много често злонамерени потребители използват програмки, наречени експлойти, за да проникнат в компютрите през определени ,,отворени" портове.

Допълнителни мерки и добавки към антивирусния софтуер

Освен основния /класическият/ антивирусен софтуер има и друг /допълнителен, но не по-лош/, който се използва за подобряване на защитата на един компютър срещу вируси и други злонамерени програми:

1. Антивирусните скенери за ,,ръчно сканиране" /в смисъл, че се задействат от човека/ са подходящи за почистването на вече заразени компютри. Примери: Kaspersky virus removal tool, McAfee Stinger, Drweb, Norman malware cleaner, avast! Virus Cleaner и др. Лесно могат да се намерят на сайтовете на антивирусните компании и се предоставят безплатно. Всяка голяма антивирусна компания безплатно разпространява и скенери срещу отделни специфични вируси, червеи и троянски коне. Те откриват и унищожават отделен конкретен вид вирус. Съществуват и web базирани антивирусни скенери. Извършват проверка с много антивирусни програми на качен на web-сайта им от потребителя файл. Примери за такива: VirusTotal, VirSCAN.Org, Jotti's malware scan и др. Чрез друг вид web базирани антивирусни скенери може да се провери целия компютър на потребителя за наличие на вируси. Такива са напр. BitDefender Online Scanner, ESET Online Scanner, F-Secure Online Scanner, DrWeb, Kaspersky Online Scanner 7.0, HouseCall 7.0 beta, Norton Security Scan! и др. Всъщност това е услуга. Внимание! Ръчните скенери не могат да предпазят компютрите от заразяване с вируси, защото нямат автоматична част, която да следи непрекъснато оперативната памет на компютъра. Ръчните скенери могат да унищожат вирусите, да изтрият заразените файлове, но не могат да възстановят повредите, причинени от вирусите. След като се пусне един ръчен антивирусен скенер, не трябва да се стартира никаква друга програма на проверявания компютър.
Една от разновидностите на антивирусните скенери са скенерите плъгини за уеб браузъри. Такъв пример е Dr.Web Link Checker. Той представлява разширение за уеб браузъри, с чиято помощ можете да сканирате файлове и линкове от контекстното меню на браузъра чрез сървър.

2. Anti-rootkits са специализирани програми за откриването на зловредни програми (rootkits), които по принцип са много трудни за откриване и антивирусните програми не се справят добре при засичането им. За тези програми започна да се говори повече след случая със Sony Rootkit.
3. Антишпионски и антирекламен софтуер се използва за почистването на spyware, adware, keyloggers и други вредни програми.

https://bg.wikipedia.org/

[Hatshepsut]

Едва ли има човек който да не знае какво е вирус, но какво е вирус в една компютърна система? Вирусът е малка единица (програма), която обаче за разлика от другите видове софтуер които могат да ви бъдат полезни тук нещата стоят по друг начин. Вирусите най-често са малки програми написани с цел разпространение и поразяване на компютърни системи. Вирусите най-често прикрепят код към други файлове и по този начин ги заразяват, правят си копия и по този начин се репродуцират. Вирусите най-често поразяват изпълними файлове. С каква цел се създават вирусите? Има доста митове, че всъщност вирусите се правят от антивирусните компании, дали това е така не е доказано още, но определено целите на вирусите са много. Има такива които заключват файловете ви срещу откуп, трият, преименуват, местят и какво ли още не. Определено в днешни дни вирусите са неразделна част от сърфирането на всеки един от нас в интернет и повечето трябва да съумеят да се пазят от тях, защото един вирус може да навлече големи бели.

Видове вируси
1. Полиморфните вируси – това са вируси които се засичат изключително трудно, тъй като те сменят своят код непрекъснато. Известно е, че няма два еднакви по код полиморфни вируси. Един такъв вирус можете да направи хиляди свои модификации за да се предпази ото антивирусният софтуер. Всяко ново копие на тези вируси се кодира различно.

2. Макро вируси – това са едни от най-разпространените вируси. Това е така защото тяхното създаване е изключително лесно. Разпространението им се подпомага и от това, че те най-често се разпространяват с програми които са инсталирани на всеки компютър а именно Microsoft Office.

3. Stealth вируси – това са най-опасните вируси защото са направени така, че тяхното откриване да е наистина трудно.
- част от тези вируси заразяват компютърната система а по-късно се разпространяват за да заразят нови системи.
- почти винаги кода на stealth вирусите е алгоритмично заключен, като шифърът се променя при всяка мултипликация на вирусния код. Повечето резидентни вируси имат защитна техника чрез която да се предпазят.
- Тези вируси са изключително трудни за почистване и засичане в много от случаите принуждават антивирусните програми след сканиране да докладват, че няма засечена вирусна инфекция. Те не показват разлика в размера на файловете и маркират самите сектори в паметта като механично повредени и по този начин тяхното сканиране се прескача.

4. Резидентни вируси – когато един такъв вирус се зареди в системата остава р3езидентен до изключването на компютъра. Това става чрез функциите на операционната система или на BIOS-a.
Тези вируси са много разпространени и заразяват изключително много системи..

5. Файлови вируси - тази вируси заразяват изпълними файлове или файлове с някаква информация като стремежът е да се заредят заедно с самият файл и по този начин да получат достъп до ресурсите на заразената система.

6. Boot sector вируси - този вид вируси се активират след когато системния loader прочете boot сектора от външната памет и го изпълни. При опит за конвенционален достъп до boot сектора често се прилагат stealth техники и операцията бива пренасочена към предварително запазения оригинален boot record.
Към boot спадат и вирусите от тип Partition table (MBR) вирусите. Разпространяват се само по твърдите дискове.

Вирусоподобни програми:
1.Worm (червей) - за разлика от вирусите, компютърните червеи са злонамерени програми, които сами се копират от една система в друга, вместо да заразяват файловете, разположени в компютъра.
- mass mailing email worm – тези червеи сами се разпращат на всички мейл адреси които открият на заразената система.
- интернет червеите, познати като "email червеи"са най-разпространените и известни съвременни червеи заради метода си на разпространение – чрез прикачени файлове.

2. Trojan (троянски кон) – троянският кон е вирус който най-често се е вирус който е маскиран като обикновена програма за някаква дейност като да слушате музика или да гледате мултимедиен файл, а самият вирус е скрит вътре. По този начин потребителите трудно разбират, че са заразени с вируси.

Вирус (Virus)
Компютърният вирус е програма, която е създадена с възможност да се размножава сама като заразява други файлове. Когато става дума за буут сектор (boot sector) вируси, тогава е заразен сектора за първоначално зареждане на операционната система на флопи или твурдия диск. Въпреки, че основната функция, която определя вирусите е това, че се размножават, повечето от тях са опасни, тъй като съдържат код, който поврежда информацията в компютъра. Първият компютърен вирус е бил открит през 1986 г. и от тогава до сега в света са регистрирани няколко десетки хиляди вируса. В повечето случаи само малка част от тях са активни и опасни, тъй като съвремените антивирусни програми до голяма степен предпазват потребителите от новите компютърни вируси, като предлагат комбинирана защита от Интернет червеи, вируси и троянски коне.

Червей (Worm)
За разлика от вирусите, компютърните червеи са злонамерени програми, които сами се копират от една система в друга, вместо да заразяват файловете, разположени в компютъра. Например червей, който се разпоространява масово по пощата (mass-mailing email worm) изпраща копия до всички адреси за електронна поща, които може да открие записани в заразения компютър. Мрежовият червей се копира и разпространява по мрежата, Интернет червея се разпространява чрез Интернет и т.н.

Интернет Червей (Internet Worm)
За разлика от вирусите, червеите не заразяват други файлове. Вместо това, те се копират и разпространяват докато изтощят напълно системните ресурси на компютъра Ви. Най-разпространените и известни съвременни червеи са Интернет червеите, познати като "email червеи", заради метода си на разпространение - чрез прикачени файлове към писма изпратени до адреси, взети от адресните книги на Outlook или Outlook Express. За да се предпазите от този вид вируси е необходимо никога да не отваряте прикачени файлове, които получавате неочаквано.

Троянски Кон, Троянец (Trojan)
Троянският кон е програма, която се инсталира да върши нещо напълно нормално (напр. да изпълнява mp3 музика), но всъщност прави нещо злонамерено (напр. изпраща номерата на въведените кредитни карти нададен email адрес). Троянците, често са използвани, за да се получи таен достъп до системата, на която са инсталирани т.е. някой отдалечено да контролира компютъра Ви. Троянските коне не се размножават като вирусите и не се разпространяват като червеите.


Макро Вирус (Macro Virus)
Макро вирусите са написани на езици за програмиране (например VisualBasic), които се поддържат от някои продукти като Microsoft Excel и Microsoft Word. Макросите са малки програмки, които са включени в даден документ, за да извършват автоматично някои действия за потребителя (например бързо пресмятане на дадена формула по зададени стойности). Макро вирусите са често срещана форма на вирусна зараза, която е надмината само от Интернет червеите, поради по-лесното им разпространение. Както при всеки друг вирус, и при макро вирусите има голяма опасност от загуба на данни. Въпреки, че досега Microsoft са въвели няколко форми на защита срещу нежелано изпълнение на макроси, тази форма на вируси е масово разпространена. Най-често макро вирусите заразяват така наречения "глобален шаблон" (global template - например Normal.dot в Word), за да се разпространят във всички други документи в компютъра.

Малуер (Malware)
Злонамереният код, като вирусите, червеите или троянските коне, се нарича понякога "малуер".

Полиморфни Вируси (Polymorphic Virus)
Полиморфните вируси променят кода си, за да се избегне откриването им от антивирусните програми. Полиморфният вирус се прекодира или променя всеки път, когато се записва. Това прави възможността за възникване на вариации много голяма.

Буут Сектор Вирус (Boot Sector Virus)
Boot sector вирусите се разпространяват чрез заразени флопи-дискове. Това обикновено се случва, когато потребителя остави дискета във флопи-дисковото устройство. Когато системата се стартира следващия път, компютърът се опитва първо да зареди от флопито. Ако дискетата е заразена с boot sector вирус, то той ще се запише в boot sector-а на твърдия диск. За да предпазите компютъра си от boot sector вируси, е добре да промените настройките в CMOS така, че да позволяват зареждане на операционната система само от твърдия диск - C:\, но не и от флопито - A:\.

Стелт (Stealth)
Стелт вирусите се опитват да се скрият и да не могат да бъдат открити. Един от методите за това е пренасочването на повикванията направени към заразения файл. Например, вирусът може да стои в паметта, и само когато бъде направена заявка за писане върху дискета, той да се активира.

Файлови Вируси (File Viruses)
Файловите вируси заразяват изпълними файлове, чрез вмъкване на код в някои части на оригиналния файл така, че този код да може да се изпълнява, когато някой се обърне към оригиналния файл. В някои случаи файловите вируси могат да надпишат цял файл или да изтрият оригинала и да създадат вирусно копие със същото име. Файловите вируси винаги имат за своя цел операционната система (Windows, UNIX, Macintosh, DOS и др.). Надписването на цели файлове води до пълна и невъзвратима загуба на оригиналните данни.


Антивирус (Antivirus, Anti virus, Anti-virus)
Антивирус или антивирусен софтуер се нарича продукт, който се използва за откриване на злонамерен софтуерен код, предпазва компютърната система от заразяване и премахва такъв код, ако е заразил системата. Антивирусният софтуер обикновено е включен, от самите производители, в независими тестове, които сертифицират качеството му и способностите му да открива и премахва вирусите.

Дезинфекция (Disinfection)
Почистването, изтриването или премахването на даден вирус се нарича дезинфекция. В някои случай дезинфекцията може да се осъществи само чрез изтриване на заразения (инфектирания) файл. Например, един троянски кон винаги би трябвало да се изтрие, тъй като той няма полезна и добронамерена цел. От друга страна, документ, който е заразен с макро вирус би трябвало да бъде само почистен, за да не се загубят данните на потребителя и полезните макроси. Въпреки, че в повечето случаи дезинфекцията може да бъде извършена без загуба на ценни данни, няма гаранция, че всеки файл може да бъде възстановен до предишното си състояние. По тази причина, антивирусните експерти препоръчват възстановяване на данните от чисто архивирано копие. На антивирусните програми трябва да се разчита само за откриване на вирусите. Ако все пак нямате съхранено актуално копие можете да възстановите даден файл, чрез антивирусната програма.

Евристика (Heuristics)
Евристичните методи на сканиране варират според техния производител. Някои фирми твърдят, че разрешават извършване на определени действия от вирусите в защитена и изолирана среда. Други сканират всеки отварян или обработван файл за части от опасен код. Евристичните методи са разработени, за да откриват, непознати преди вируси, така че ако вирусите са от скоро написани и разпространени, потребителя все пак да бъде защитен. Евристичните методи нямат 100% успеваемост и затова се препоръчва, потребителите да спазват някои основни правила на сигурността, за да са защитени компютрите им.

Блокиране по Поведение (Behavior Blocking)
Програмата за блокиране по поведение следи действията на различните файлове в компютъра, като предпазва операционната система и свързаните с нея файлове от нежелана промяна. Програмите за блокиране по поведение, могат да наблюдават регистрите (registry) на Windows и да предупреждават потребителя, ако някоя програма направи опит за промяната му. Така потребитреля може да разреши (ако например инсталира нов софтуер) или да откаже промяната (ако някоя злонамерена програма се опитва да се запише в компютъра). Блокирането по поведение е чудесна добавка към останалите възможности за защита на операционната система.

Проверка на Интегритета (Integrity Checker)
Програмите за проверка на интегритета сканират и поддържат база данни с важната информация в системата или записват критичните системни файлове. Ако някоя програма се опита да промени някой от тези файлове, софтуера за проверка на интегритета, ще уведоми потребителя и ще го помоли за съгласие. Програмите за проверка на интегритета, могат да помогнат много в защитата на Вашата компютърна система, но те изискват по-високо ниво на познание в областта на вирусите и компютърния софтуер.


Антивирусен Скенер (Scanner)
Скенерите са продукти използвани за откриване на злонамерен код. Те също предпазват системата от заразяване и отстраняват евентуални вече съществуващи зарази. Обикновено, скенерите проверяват файловете за злонамерен код в реално време, когато се стартират на компютъра или когато потребителя направи заявка за проверка. Скенерите, разчитат също на методи за проверка на интегритета или блокиране по поведение, за да предпазят системата от нежелани промени.

Прикачен Файл (Attachment)
Прикачен файл е такъв файл, който се добавя към изпратено електронно писмо (email). Използването на прикачени файлове е много удобно и полезно. Всички съвременни програми (клиенти) за електронна поща поддържат изпращането на прикачени файлове, като обикновено бутона в програмата съдържа изображение на кламер за хартия. От друга страна, изпращането на прикачени файлове е основния метод за разпространение на голяма част от съвременните вируси. Често авторите на вируси задават интересни имена на прикачените файлове като по този начин предизвикват любопитството на получателя. При стартиране на прикачения файл, вирусът се изпълнява и заразява системата.

Преносим Изпълним Файл (Portable Executable)
Преносимият изпълним файл (PE EXE) е програма, която може да се стартира сама на всяка операционна система Windows (Windows 95, 98, NT, 2000, XP, and ME). Пример за такъв файл е notepad.exe (Notepad). PE EXE може да имат разширение различно от .exe, например .scr - screen saver.

Актив Екс (ActiveX)
ActiveX контролите са изпълними OLE или .OCX файлове. Пример за OLE (Object Linking and Embedding) е например ActiveX контрол "бележник", който можеда се интегрира в електронна таблица или текстов документ. ActiveX контролите могат да се изпълняват само в средата на операционата система Windows, като за всяка отделна версия се създават различни контроли. За разлика от Java аплетите, които се зареждат само в браузерите, ActiveX контролите имат достъп до самата операционна система, което в някои случаи, води до проблеми със сигурността.

Информация от avgbulgaria.com
Автор: LORD OF DARK - virusinfo-bg.org

[Hatshepsut]

Криптовирус: Какво представлява и Как да се защитите от тази актуална и силно разпространена заплаха

Аз съм Атанас Иванов и работя във фирма Солитекс, а както знаете ние се занимаваме с компютърна поддръжка, системна администрация и поддръжка на сървъри и мрежи.

Напоследък получаваме доста оплаквания за заразяване на компютри с един специфичен тип вирус – такъв, който криптира данни.

Тъй като последствията са много неприятни, реших да подготвя по-подробна информация за този тип заплаха. Надявам се, че ще е полезна, както за клиентите ни на услуга компютърна поддръжка, така и за всеки друг човек, ползващ компютър.

За тези, които не знаят какво е криптиране на данни, ето кратко обяснение:

Криптиране е промяната на данни, например текст, от форма на четлив текст в някакъв неподлежащ на разчитане вид. Обикновено това се прави с цел да се ограничи достъпа до чувствителна за масова аудитория информация.

Какво прави вируса, който криптира информация или криптовируса?
Криптовируса поразява избирателно личните данни и файловете на потребителя. Те се криптират (заключват) и стават напълно неизползваеми. За вас това означава, че не можете да ги отворите, прочетете или редактирате информацията в тях, стават напълно неизползваеми.
За да отворите заразените (криптираните) файлове ви трябва специален ключ, който можете да закупите по определен начин. Цената е от порядъка на 650 еврo.
Този вид атаки с вируси се нарича RANSOMWARE, т.е. искащи откуп.

За хубаво или лошо, до момента случаите на заразяване се срещат по-често при домашни потребители, отколкото при клиентите ни на компютърна поддръжка. Също така статистиката ни до момента показа, че при клиентите ни на компютърна поддръжка нямаме загубени данни, докато при домашните потребители, поради липсата на бекъп, почти всички не могат да си възстановят файловете.

Въпросния вирус има няколко разновидности:

Такива, които криптират цялата информация на компютъра.
Такива, които криптират само определен вид файлове.
И най-лошия до момента – който криптира определен вид файлове, но не само на компютъра, а и от прикачени мрежови папки и дори се опитва да търси споделени в мрежата ресурси, без да са закачени към компютъра, и да криптира и тях.
Заразяването задължително става с намеса на потребителя и ето защо хакерите използват изключително хитри начини, за да заобиколят спам филтрите и да привлекат вниманието на потребителя.

Най-сигурният метод е чрез спам мейл, който се изпраща от името на ваш общ фирмен имейл. Имейлът съдържа привличащо вниманието заглавие, напр. invoice, payment, attachment document и други.

Общото между тези имейл е, че имат някакъв прикачен файл, често в зип-архив и който някои любопитни или прекалено съвестни служители биха отворили, за да не ,,изпуснат нещо". Именно това любопитство може да ви изиграе лоша шега и да доведе до катастрофални последствия.

Обикновено файла, с който се осъществява заразата е Java скрипт, който, след като отворим, анализира системата и избира най-подходящия инструмент и начин на заразяване. От тук нататък нещата се развиват доста бързо и реално, преди да се усети човек, щетите вече са налице. Като цяло, известно време преди да се криптира информацията, компютъра работи по-бавно, тъй като вируса завзема част от ресурса на машината и активно криптира информация.

Също така е добре да се знае, че дори и да имаме добра антивирусна програма на компютъра, няма пълна гаранция, че тя ще улови и неутрализира натрапника. Ето защо е редно да внимаваме, когато преглеждаме пощата си. Някои от въпросните мейли може да бъдат уловени от спам филтъра и автоматично вкарани в папка спам, но това отново не означава, че трябва да сте по-малко бдителни.

Какво се случи на практика, при няколко наши клиенти на компютърна поддръжка?
Преди 10-на дни, голяма част от служителите на фирми, наши клиенти, бяха получили имейли от колегите си (реално не беше изпратен от тях, но се представяше за изпратен от тях) с прикачен файл Document 2. Това си беше разновидност на криптолокър. Разбира се получихме доста обаждания и разяснихме, че това е вирус и че трябва веднага да изтрият имейла. Имахме един случай, който наистина беше плашещ.
Обади ни се служител с оплакване, че не може да отвори файл изпратен от негов колега. Оказа се, че става въпрос за точно същия имейл с прикачен Document 2. За щастие антивирусната го беше засякла и бе блокирала отварянето, в противен случай компютъра щеше да се зарази.

Как изглеждат някои от заразените съобщения?



Всъщност това изобщо не е pdf файл, а злонамерен софтуер.



Друг вариант е маскиран като картинка с разширение gif.

Най-често срещаният вариант е като архив. Лично сме срещали поне 2 варианта като zip файл и малко по-рядко като rar файл. Има варианти при които се среща и като *.doc или *.rtf разширение на файла.





Разбира се, това са само примери и не обхващат напълно всички начини, по които можем да се заразим... А те не са никак малко! Какво трябва да направим, за да намалим риска от заразяване?

Препоръки от Солитекс, като фирма експерт по компютърна поддръжка?
Като ползватели на компютри в ежедневието си е, най-важното, което според мен трябва да осъзнаем е, че заплахата от вируси е много реална, дори вече и в България. Също така отговорността за опазване на сигурността на информацията на компютъра е наша, няма 100% защита и ако ние не внимаваме, няма кой да внимава вместо нас.

Според статистики ние сме на 70 място в света по кибер атаки. И не на последно място, вирусите се правят от професионалисти, а не от аматьори.

Имайте предвид, че вие, като човек, използващ компютър, сте силно въвлечени в тази игра. Реално хакерите се опитват да ви използват за инструмент в плана им за пробив в сигурността на компютъра и компютърната мрежата на фирмата.


11 важни препоръки:

♦ Винаги бъдете нащрек, не щракайте автоматично на всеки получен имейл.
♦ Търсете логиката, не емоцията. Логично ли е да получите имейл от този конкретен човек, с тази конкретна информация. Вижте примера по-долу*.
♦ Преглеждаме внимателно събджекта (темата) на мейла. Темата свързана ли е с моята работа?
♦ Преглеждайте писмата в папка спам особено внимателно. Не си правете експерименти, дали антивирусната ще засече вируса.
♦ Ако имате и минимално съмнение, веднага се консултирайте с нас или друг специалист по компютърна поддръжка.
♦ Мейл клиент – използвайте адекватен и съвременен такъв. Някои от старите имейл клиенти не визуализират предупрежденията за вирус, а това драстично увеличава риска за Вас.
♦ Правилата в пощата ви – тази точка важи особено за хората, които имат нагласено правило всичко да влиза в inbox и да пропуска spam проверките.
♦ Може би най-важната точка – прикачения файл. Ако имате дори и малко съмнение, не го отваряйте!
♦ Да ползваме съвременна и по възможност с добър рейтинг антивирусна (за съжаление безплатните версии не винаги предоставят адекватна защита).
♦ Качествен доставчик на Мейл услуга – Бих казал, че спам филтъра на Google Apps е един от най-интелигентните в света. Освен това, ако ползвате уеб базираната версия на Google, както добре се вижда от картинките по-горе, той ни подсказва доста умело какво да не правим в доста от случаите.
♦ Бекъп, бекъп, бекъп! – Ако имате добър архив, това означава много по-малко притеснения за вас.

*Ако аз получа имейл с тема Invoice и с прикачен файл Invoice. Въпроси, които бих си задал: Има ли смисъл в този имейл? Нормално ли е някой да ми изпрати такъв имейл? Очаквам ли такъв имейл с фактура? Странно ли е точно на мен да ми изпратят, точно такъв имейл? Накрая бих се чул с изпращача по телефон, за да разбера защо ми изпраща този имейл.

https://solitex.biz/

[Hatshepsut]

Microsoft с предупреждение за безфайлов троянски кон на име Astaroth

Місrоѕоft пpeдyпpeждaвa oбщecтвeнocттa зa бeзфaйлoв злoвpeдeн coфтyep c имe Аѕtаrоth. Toй мoжe дa ce инcтaлиpa нa ĸoмпютъpa нa жepтвaтa бeз изпълнeниe нa фaйл cъc caмия виpyc.

Зa пъpви път e зaceчeн пpeз 2018 гoдинa. Πpeз фeвpyapи тaзи гoдинa e изпoлзвaн в ĸaмпaнии cpeщy бpaзилcĸи и eвpoпeйcĸи пoтpeбитeли. Изcлeдoвaтeлcĸият eĸип нa Місrоѕоft Dеfеndеr гo зacичa пpeз мaй и юни.

Аѕtаrоth paзпoлaгa c kеу lоggеr, пpecичa зaявĸи нa oпepaциoннaтa cиcтeмa и cлeди ĸлипбopдa, зa дa ĸpaдe чyвcтвитeлнa инфopмaция.

Cпopeд Місrоѕоft, xopaтa зaд тpoянcĸия ĸoн изпoлзвaт тaĸa нapeчeнитe ,,lіvіng оff thе lаnd" тexниĸи, зa дa paзпpocтpaнявaт злoвpeдния ĸoд. Πo тoзи нaчин тoй e мнoгo тpyдeн зa зacичaнe oт aнтивиpycни пpoгpaми и дpyг coфтyep зa cигypнocт.

Eĸипът нa ĸoмпaниятa ce нaтъĸвa нa Аѕtаrоth cлeд ĸaтo paзглeждa cъмнитeлeн cĸoĸ в yпoтpeбaтa нa инcтpyмeнтa Wіndоwѕ Маnаgеmеnt Іnѕtrumеntаtіоn Соmmаnd-lіnе (WМІС)
Cлeд дeтaйлeн aнaлиз cтaвa яcнo, чe xaĸepитe изпpaщaт имeйли c линĸ дo .LNК ѕhоrtсut фaйл. Πpи изпълнeниeтo нa фaйлa ce cтapтиpa лeгитимният WМІС инcтpyмeнт, ĸaĸтo и няĸoлĸo дpyги инcтpyмeнти нa Wіndоwѕ. Te зaпoчвaт дa тeглят oщe пpилoжeния в cиcтeмнaтa пaмeт. Πpoгpaмитe oбмeнят инфopмaция пoмeждy cи, бeз дa я зaпaзвaт нa твъpдия диcĸ. Чaĸ тyĸ идвa мoмeнтa, в ĸoйтo Аѕtаrоth ce изтeгля и пycĸa нa cиcтeмaтa, oтнoвo в пaмeттa. Tpoянcĸият ĸoн зaпaзвa инфopмaция зa caмoличнocттa нa пoтpeбитeля oт peдицa пpилoжeния и я ĸaчвa нa oтдaлeчeн ĸoмaндeн cъpвъp.

Eтo cxeмa нa цeлия пpoцec:



Tъй ĸaтo нямa фaйл, ĸoйтo дa ce зaпaзвa нa xapд диcĸa, пo вpeмe нa инфeĸциятa, тpaдициoнният aнтивиpyceн coфтyep тpyднo мoжe дa зaceчe ĸaĸвo ce cлyчвa.

,,Πpи тaзи тexниĸa ce изпoлзвaт лeгитимни инcтpyмeнти, ĸoитo вeчe ca нaлични нa ĸoмпютъpa. Taĸa зapaзявaнeтo ce мacĸиpa ĸaтo нopмaлнa дeйнocт. Xaĸepът cлeд тoвa мoжe дa изпoлзвa oтĸpaднaтaтa инфopмaция, зa дa извъpши финaнcoви измaми или дa пpoдaдe инфopмaциятa нa дpyги пpecтъпници. Πocpeдcтвoм cтpaничнo движeниe пo мpeжaтa (Nеtwоrk Lаtеrаl Моvеmеnt) aтaĸyвaщият тъpcи дocтъп дo дpyги ĸoмпютpи.", paзĸaзвa Аndrеа Lеllі oт eĸипa нa Місrоѕоft, ĸoйтo oтĸpивa пpoблeмa.

Moжe дa пpoчeтeтe пoвeчe зa Nеtwоrk Lаtеrаl Моvеmеnt нa тaзи cтpaницa.

Lеllі oтбeлязвa, чe бeзфaйлoвият мexaнизъм нa paбoтa нe знaчи, чe тoзи mаlwаrе e нeвидим или нe мoжe дa бъдe зaceчeн пo ниĸaĸъв нaчин.

,,Hяĸoи oт бeзфaйлoвитe тexниĸи мoгaт дa изпoлзвaт тoлĸoвa нeoбичaeн и aнoмaлeн пoдxoд, чe дa пpивлeĸaт внимaниeтo ĸъм ceбe cи, тaĸa ĸaĸтo eднa тopбa c пapи би гo нaпpaвилa.", oбяcнявa тoй.

Cъc cигypнocт извъpшитeлитe нa ĸибepпpecтъплeния cтaвaт вce пo-изoбpeтaтeлни в изpaбoтĸaтa нa инcтpyмeнтитe, c ĸoитo извъpшвaт cвoитe aтaĸи. Πocтoяннo виждaмe изпoлзвaнeтo нa нoви пoдxoди.

https://www.kaldata.com/

[FLEKTARN]

Антивирусната програма като цяло е един безмислен инструмент, даващ фалшиво чувство за сигурност; създаден да събира парите на юзъра и да го следи.

Антивирусните програми оперират само на един единствен прицнип, а той е - на дефиниции. Какво са дефинициите? Просто казано, това са ъпдейти, които антивирусната си сваля от сървърите на дадената Антивирусна компания, няма значение дали е Avast, AVG или McAfee.

Дефинициите са вече намерени вируси, които съществуват. Как Антивирусните компании се сдобиват с "лекове"? По сигнал. Има уебсайтове като NoVirusThanks, VirusTotal и други, които са онлайн скенери; които пишман-хакерите ползват за да сканират техните файлове със заразен код, за да видят дали успешно са "скрили кода". След това тези сайтове, които тясно си сътрудничат с Антивирусните корпорации, подават заразените файлове към корпорациите, срещу процент заплащане, и други дивиденти. И хоп - ето после антивирусната пуска ъпдейт, и вие сте "защитени".

Всъщност хакерите и истинските "магьосници" никога няма да сканират файловете си, като кодът на заразения файл страшно лесно се обфускира, криптира, или със софтуер, или с ръчно с променяне на хексовете (числата вътре във файла), или алгоритъм го извършва. На Линукс става лесно, има специализиран софтуер за това.

Единственото нещо, което може да ви спаси е Firewall (Фаяруол), като основата от вируси всъщност целят да ви ограбят, откраднат пароли, акаунти в Steam и прочее, номера на дебитни и кредитни карти и т.н. Или в някои от случаите - да ви ползват като зомби за DDoS атаки. Във всички тези случаи, ако нападателят (хакерът) няма достъп до машината ви през отворен порт - усилията му ще са напразно, и няма как да ви изтегли каквито и да е било данни, или да има контрол над файловете ви.

Препоръчвам ви да ползвате платен Firewall (Защитна стена) като McAfee, и такъв, който има опция за автоматично блокиране на нови връзки към машината ви; и IP адреси, които се опитват да се свържат с нов порт на компютъра ви. Също е добре да имате добре осигурен рутер, с Firewall, който да е още една пречка за недоброжелателите.

[Валсо]

Моята антивирусна се казва Sudo.