Що таке шкідливе програмне забезпечення?
Зловмисне програмне забезпечення – це термін, який використовується для програм, створених зловмисниками, призначених для пошкодження або небажаних дій для комп'ютерної системи. Нижче наведено приклади зловмисних програм.
-
Вірусів
-
Хробаків
-
Троянські коні
-
Шпигунських програм
-
Ізгоїв захисне програмне забезпечення
Щоб отримати додаткові відомості, виберіть заголовок нижче
Комп'ютерний вірус – це невелика програмна програма, яка поширюється з одного комп'ютера на інший і перешкоджає роботі комп'ютера. Комп'ютерний вірус може пошкодити або видалити дані на комп'ютері, поширити вірус на інші комп'ютери за допомогою програми електронної пошти або навіть видалити всі дані на жорсткому диску.
Комп'ютерні віруси часто поширюються за вкладеннями в повідомленнях електронної пошти або за допомогою миттєвих повідомлень. Таким чином, ви ніколи не повинні відкривати вкладення електронної пошти, якщо ви не знаєте, хто надіслав повідомлення або ви очікуєте вкладення електронної пошти. Віруси можуть бути замасковані під вкладення смішних зображень, вітальних листівок або аудіо- та відеофайлів. Комп'ютерні віруси також поширюються через завантаження в Інтернеті. Вони можуть бути приховані в піратському програмному забезпеченні або в інших файлах чи програмах, які ви можете завантажити.
Порада.: Відомості про ознаки комп'ютерного вірусу див. на веб-сайті Microsoft PC Security .
Хробак – це комп'ютерний код, який поширюється без взаємодії з користувачем. Більшість хробаків починаються як вкладення електронної пошти, які інфікують комп'ютер під час відкриття. Хробак сканує інфікований комп'ютер на наявність файлів, наприклад адресних книг або тимчасових веб-сторінок, які містять адреси електронної пошти. Хробак використовує адреси, щоб надсилати заражені повідомлення електронної пошти, і часто імітує (або спуфи) адреси "Від" в пізніших повідомленнях електронної пошти, щоб ті заражені повідомлення від когось, кого ви знаєте. Хробаки потім поширюються автоматично через повідомлення електронної пошти, мережі або вразливості операційної системи, часто переповнюють ці системи, перш ніж причина буде відома. Хробаки не завжди руйнівні для комп'ютерів, але зазвичай вони призводять до проблем із продуктивністю комп'ютера та мережі та стабільністю.
Троянський кінь – це програма, створена зловмисниками, яка приховується в інших програмах. Він входить до комп'ютера, прихованого в законній програмі, наприклад заставки. Потім він ставить код в операційну систему, яка дозволяє хакеру отримати доступ до зараженого комп'ютера. Троянські коні зазвичай не поширюються самі по собі. Вони поширюються вірусами, хробаками або завантаженими програмами.
Шпигунське програмне забезпечення може інсталюватися на комп'ютері без вашого відома. Ці програми можуть змінювати конфігурацію комп'ютера або збирати рекламні дані та особисті відомості. Шпигунське програмне забезпечення може відстежувати звички пошуку в Інтернеті, а також переспрямовувати ваш браузер на інший веб-сайт, ніж ви плануєте перейти.
Ізгоїв програми безпеки намагається змусити вас думати, що ваш комп'ютер заражений вірусом і зазвичай пропонує вам завантажити або купити продукт, який видаляє вірус. Назви цих продуктів часто містять такі слова, як Antivirus, Shield, Security, Protection або Fixer. Це робить їх звук законними. Вони часто запускаються відразу після завантаження або під час наступного запуску комп'ютера. Ізгоїв захисне програмне забезпечення може перешкоджати відкриванню програм, наприклад Internet Explorer. Ізгоїв захисне програмне забезпечення також може відображати законні та важливі файли Windows як інфекції. Типові повідомлення про помилки або спливаючі повідомлення можуть містити такі фрази:
Попередження!
Комп'ютер заражено!
Цей комп'ютер заражено шпигунським і рекламним програмним забезпеченням.
Примітка. Якщо в спливаючому діалоговому вікні з'являється повідомлення, яке нагадує це попередження, натисніть клавіші Alt+F4 на клавіатурі, щоб закрити діалогове вікно. Не клацайте нічого в діалоговому вікні. Якщо попередження, наприклад наведене тут, постійно з'являється під час спроби закрити діалогове вікно, це свідчить про те, що повідомлення зловмисне.
Справді перейти з цієї сторінки?
Комп'ютер заражено! Вони можуть призвести до втрати даних і пошкодження файлів і потребують якнайшвидшого оброблення. Щоб запобігти цьому, натисніть клавішу CANCEL. Поверніться до розділу "Безпека системи" та завантажте його, щоб захистити свій ПК.
Натисніть кнопку "ОК", щоб продовжити, або кнопку "Скасувати", щоб залишитися на поточній сторінці.
Якщо відображається таке повідомлення, не завантажуйте та не купуйте програмне забезпечення.
Докладні відомості див. в статті Захист від шахрайства з технічною підтримкою.
Як видалити шкідливе програмне забезпечення, наприклад вірус, шпигунське або ізгоїв захисне програмне забезпечення
Видалити комп'ютерний вірус або шпигунське програмне забезпечення може бути складно без допомоги засобів видалення зловмисних програм. Деякі комп'ютерні віруси та інше небажане програмне забезпечення повторно інсталюються після виявлення та видалення вірусів і шпигунського програмного забезпечення. На щастя, оновивши комп'ютер і використовуючи засоби для видалення зловмисних програм, ви можете остаточно видалити небажане програмне забезпечення.
Докладні відомості про те, як видалити комп'ютерний вірус і шпигунське програмне забезпечення, див. в цій статті в базі знань Microsoft: 2671662 - ресурси Microsoft і інструкції з видалення зловмисних програм і вірусів.
1. Інсталюйте останні оновлення з Microsoft Update
Примітка Комп'ютерний вірус може перешкоджати доступу до веб-сайту Microsoft Update для інсталяції останніх оновлень. Радимо налаштувати автоматичний запуск служби Оновлення таким чином, щоб на комп'ютері не було відсутні важливі оновлення.
Докладні відомості див. в статті Windows Update: запитання й відповіді
-
Натисніть кнопку Пуск і введіть Windows Update в полі пошуку.
-
В області результатів клацніть Windows Update.
-
Натисніть кнопку Перевірити наявність Оновлення.
-
Дотримуйтеся вказівок, щоб завантажити та інсталювати останню версію Оновлення Windows.
2. Використовуйте безкоштовну засіб комплексного захисту від Microsoft
Корпорація Майкрософт пропонує безкоштовний онлайновий засіб, який сканує та допомагає видаляти потенційні загрози з комп'ютера. Щоб виконати сканування, перейдіть на веб-сайт засіб комплексного захисту від Microsoft.
3. Використання засобу для видалення зловмисних програм у Windows
Докладні відомості про засіб корпорації Майкрософт для видалення зловмисних програм див. в цій статті в базі знань Microsoft Knowledge Base:
890830 – видалення певних поширених зловмисних програм за допомогою засобу для видалення зловмисних програм у Windows
4. Видаліть програмне забезпечення безпеки ізгоїв вручну
Якщо не вдалося виявити або видалити програмне забезпечення для захисту ізгоїв за допомогою засіб комплексного захисту від Microsoft або засобу для видалення зловмисних програм у Windows, виконайте наведені нижче дії.
-
Зверніть увагу на ім'я ізгоїв безпеки програмного забезпечення. У цьому прикладі ми назвемо це АГЕНТ БЕЗПЕКИ XP 2020.
-
Перезапустіть комп'ютер.
-
Коли з'явиться емблема виробника комп'ютера, натисніть клавішу F8.
-
Коли з'явиться відповідний запит, скористайтеся клавішами зі стрілками, щоб виділити безпечний режим із підтримкою мережі, а потім натисніть клавішу Enter.
Порада.: Безпечний режим запускає Windows лише з мінімальною кількістю драйверів і служб, необхідних для роботи. Це часто запобігає завантаженню зловмисного програмного забезпечення або іншого програмного забезпечення, що поводиться неналежним чином, і спрощує їх очищення.
-
Натисніть кнопку Пуск і перевірте, чи відображається в меню "Пуск" антивірусне програмне забезпечення. Якщо його там немає в списку, натисніть кнопку Усі програми та прокрутіть список, щоб знайти назву захисного програмного забезпечення ізгоїв.
-
Клацніть правою кнопкою миші ім'я ізгоїв безпеки програмного забезпечення та виберіть пункт Властивості.
-
Перейдіть на вкладку Ярлик .
-
У діалоговому вікні Властивості перевірте шлях до програми-безпеки ізгоїв, указаної в цільовому середовищі. Наприклад, C:\Program Files\XP Security Agent 2020.
Примітка.: Ім'я папки часто є випадковим числом або рядком символів.
-
Натисніть кнопку Відкрити розташування файлу.
-
У вікні Program Files (Файли програм ) виберіть Program Files (Файли програм ) у рядку адреси.
-
Прокрутіть, доки не знайдете ізгоїв безпеки програмного забезпечення папки. Наприклад, XP Security Agent 2020.
-
Клацніть папку правою кнопкою миші та виберіть команду Видалити.
-
Перезапустіть комп'ютер.
-
Перейдіть на веб-сайт засіб комплексного захисту від Microsoft.
-
Натисніть кнопку Завантажити зараз і виберіть команду Виконати.
-
Дотримуйтеся вказівок, щоб відсканувати комп'ютер і допомогти видалити ізгоїв безпеки програмного забезпечення.
Якщо ви підозрюєте, що комп'ютер заражено антивірусним програмним забезпеченням, яке не було виявлено за допомогою рішень системи безпеки Microsoft, можна надіслати зразки за допомогою форми надсилання Центру захисту від зловмисних програм Microsoft.
5. Запустіть Автономний Microsoft Defender
Автономний Microsoft Defender – це засіб захисту від зловмисних програм, який допомагає видалити віруси, які запускати перед запуском Windows. Починаючи з Windows 10, вбудовано Автономний Microsoft Defender. Щоб скористатися нею, виконайте дії, описані в цій статті: Захист ПК за допомогою Автономного Microsoft Defender.
-
На неінфікованому комп'ютері перейдіть до розділу Захист ПК за допомогою Автономного Microsoft Defender.
-
Виберіть завантажити 32-розрядну версію або Завантажити 64-розрядну версію залежно від того, яка операційна система використовується. Якщо ви не знаєте, яку операційну систему використовуєте, див. статтю Мій ПК працює під керуванням 32-розрядної або 64-розрядної версії Windows.
-
Коли з'явиться відповідний запит, натисніть кнопку Зберегти як, а потім збережіть файл на DVD-диску, компакт-диску або USB-носії.
-
На зараженому комп'ютері вставте DVD-диск, компакт-диск або USB-носій, а потім перезавантажте комп'ютер.
-
Коли з'явиться відповідний запит, натисніть клавішу, щоб вибрати параметр запуску комп'ютера, наприклад F12, F5 або F8, залежно від того, який комп'ютер використовується.
-
За допомогою клавіші зі стрілкою перейдіть до диска, на якому інстальовано автономний файл Microsoft Defender. Автономний Microsoft Defender запускається та негайно перевіряється на наявність шкідливого програмного забезпечення.
Після запуску зловмисного програмного забезпечення в пам'яті комп'ютера його може бути важче видалити. Зловмисне програмне забезпечення часто створюється з тим, що ми називаємо "наполегливістю", що означає, що якщо він працює та бачить, що його файли видалено або поміщено в карантин за допомогою захисного програмного забезпечення, зловмисне програмне забезпечення спробує повторно записати файли на диск.
Перезавантаження дає нам можливість завантажити Windows, не завантажуючи шкідливе програмне забезпечення, щоб ми могли очистити файли з диска без зловмисного програмного забезпечення в пам'яті, намагаючись повторно інсталювати себе.
Захист комп'ютера від зловмисних програм
Є дії, які можна виконати, щоб захистити комп'ютер від зловмисних програм.
Увімкнення брандмауера
Переконайтеся, що брандмауер Windows увімкнуто. Інструкції щодо того, як це зробити в сучасних версіях Windows, див. в статті Увімкнення або вимкнення Брандмауера для Microsoft Defender .
-
Натисніть кнопку Пуск і виберіть пункт Панель керування.
-
У полі Пошук введіть брандмауер і виберіть пункт Брандмауер Windows.
-
В області ліворуч виберіть пункт Увімкнути або вимкнути брандмауер Windows (може бути запропоновано ввести пароль адміністратора).
-
Під кожним мережевим розташуванням натисніть кнопку Увімкнути брандмауер Windows і натисніть кнопку OK.
Оновлення комп'ютера
Докладні відомості про настроювання автоматичного Оновлення у Windows див. в статті Windows Update: запитання й відповіді
Не обманюйте себе у завантаженні зловмисних програм
Ось кілька порад, які допоможуть захистити вас від завантаження непотрібного програмного забезпечення.
-
Завантажте лише програми із сайтів, яким довіряєте. Якщо ви не впевнені, чи слід довіряти програмі, яку потрібно завантажити, введіть її назву в улюблену пошукову систему, щоб дізнатися, чи хтось інший повідомив, що вона містить шпигунське програмне забезпечення.
-
Прочитайте всі попередження системи безпеки, ліцензійні угоди та декларації про конфіденційність, пов'язані з будь-яким завантаженим програмним забезпеченням.
-
Ніколи не натискайте кнопку "Погоджуюся" або "OK", щоб закрити вікно, яке ви підозрюєте, може бути шпигунським програмним забезпеченням. Натомість клацніть червоний символ "x" у куті вікна або натисніть клавіші Alt+F4 на клавіатурі, щоб закрити вікно.
-
Будьте обережні з популярними «безкоштовними» програмами обміну файлами та фільмами, і переконайтеся, що ви розумієте все програмне забезпечення, упаковане з цими програмами.
-
Використовуйте стандартний обліковий запис користувача замість облікового запису адміністратора. Обліковий запис адміністратора може отримати доступ до будь-яких даних у системі, а будь-яке зловмисне програмне забезпечення, запущене з обліковим записом адміністратора, може використовувати дозволи адміністратора, щоб потенційно інфікувати або пошкодити будь-які файли в системі.
Докладні відомості про те, як захистити комп'ютер від вірусів, див. в статті Захист ПК від вірусів.
Отримання підтримки комп'ютерних вірусів і пов'язаних із безпекою
У Сполучених Штатах:
Хочете поспілкуватися з живою людиною? Наші Answer Tech підготовлені фахівці готові допомогти:
Answer Desk
Відомості про безпеку та навчальні курси
Microsoft Security Help and Learning
Рішення для захисту ІТ-фахівців:
Центр
безпеки та відповідей MicrosoftДля розташувань за межами Північної Америки:
Відомості про підтримку комп'ютерних вірусів і пов'язаних із безпекою розташувань за межами Північної Америки див. на веб-сайті служби підтримки Microsoft .
