[Информация] Как отличить рабочий софт от вредоносного ПО?

[object]

Привет всем
В последнее время, участились случаи публикации вредоносного ПО в пабе.
Обычно это ПО: стилер или фейк. В редких случаях кейлогер\винлокер
(Стилер хуже)

Что такое стилер в кратце?

Стилер, при запуске сам ворует пароли, в основе от браузеров.
Обычно это Опера\Мазила иногда "ГуглХром"
В редких случаях от других программ: Стим\МС офис\Ключ винта итд итп

Что такое фейк в кратце?

Фейк, в котором создатель надеется на вашу логику, и ждет пока вы введете свой логин и пароль.


Что такое кейлогер в кратце?

Кейлогер, это программка которая при запуске висит в процессах(нубо софт) и пишет лог какие клавиши вы ввели, где были итд.

Что такое винлокер в кратце?

Винлокер, это самое вредное ПО.
В основном при запуске у вас все блокируется и высвечивается окошко с просьбой ввести пароль, который нужно купить за 300 рублей, передав их на кошель ВМ или ЯД

И так, мы разобрали основные ПО которые нам кидают (истрибитель им в ангар )

Более подробная инфа

Вирус создает хаос в ваших файлах

Термин «компьютерный вирус» часто используется как синоним «вредоносного ПО», хотя на самом деле эти фразы имеют разное значение. Строго говоря, вирус – это программа, которая копирует себя и заражает компьютер, передается из одного файла в другой, а затем с одного компьютера на другой.

Большинство вирусов присоединяют себя к исполняемым файлам, но некоторые могут нацелиться на MBR-сектор жесткого диска, прописать себя в автозагрузочных файлах, макросах MS Office, а иногда и в совершенно произвольных файлах. Многие из этих вирусов, например, известный CIH, предназначены для того, чтобы сделать ваш компьютер полностью неработоспособным. Другие же просто удаляют или повреждают ваши файлы – в общем и целом, целью любого вируса является создание хаоса на вашем ПК и взлом.

Вы можете защитить себя от вирусов установкой антивирусных приложений с постоянно обновляемыми базами данных вирусов. Также следует избегать запуска подозрительных файлов, пришедших по электронной почте или иным способом. Обратите особое внимание на расширение файла: если оно должно быть mp3, а выглядит как Mp3.exe, то практически со стопроцентной уверенностью можно утверждать, что вы имеете дело с вирусом.


Шпионское ПО ворует вашу личную информацию

Spyware (шпионское ПО) – это любое программное обеспечение, установленное на компьютере, которое собирает информацию без вашего ведома, а затем отправляет ее обратно к своему создателю, чтобы он мог использовать ее по своему усмотрению. Это может быть кейлоггер – программа, ворующая ваш пароль, когда вы набираете его на клавиатуре, наблюдающая за вашими поисковыми запросами, привычками, меняющая домашнюю страницу браузера и поисковые страницы, добавляющая раздражающие панели инструментов или просто ворующая ваши пароли и номера кредитных карт.

Шпионское ПО предназначено в первую очередь для того, чтобы заработать деньги с вашей помощью, но не вредя при этом вашему компьютеру – на самом деле, многие люди работают на компьютере с установленными шпионскими программами, даже не подозревая об этом. Но если у вас есть одна такая программа, то она установит еще десяток таких же. Кроме того, ваш компьютер может начать работать медленнее.

Еще одна вещь, которые многие люди не понимают – не каждый антивирус способен отловить шпиона. Проверьте, выполняет ли эту функцию ваша программа для защиты от вредоносного ПО. Если ваш компьютер уже заражен, запустите программы MalwareBytes и SuperAntiSpyware для полной очистки.


Псевдоантивирусы антивирусы требуют выкуп

Псевдоантивирусы (Scareware) – это новый тип атак, при которых пользователь думает, что загружает антивирусное ПО. После установки программа сообщает, что ваш компьютер инфицирован сотнями вирусов, и очистить его можно только покупкой полноценной лицензии. Конечно, этот фальшивый антивирус не более чем еще одна разновидность вредоносного ПО, которая удерживает ваш ПК «в заложниках», пока вы не заплатите «выкуп» - в большинстве случаев вы не можете удалить эту заразу с компьютера.

Если вы встретите инфицированный псевдоантивирусом компьютер, лучше всего спросить у Google имя этого вируса и найти точные инструкции о том, как его удалить. Но в общем случае шаги в принципе универсальны: запустить MalwareBytes, SuperAntiSpyware, и, может быть, ComboFix – если понадобится.


Трояны создают «черный ход»

«Троянские кони» выглядят так, как будто бы они делают что-то совершенно безобидное, но втайне загружают на компьютер вредоносный код, который делает что-то прямо противоположное. Во многих случаях троян создает «черный ход», который позволяет управлять вашим ПК дистанционно, напрямую или как частью ботнета (компьютерной сети, где все компьютеры также инфицированы троянами или другими вредоносными программами). Основное различие между вирусом и трояном состоит в том, троян не размножается, он должен быть установлен пользователем напрямую.

Как только ваш ПК заражен трояном, он уже может быть использован для разных вредоносных целей, таких как DoS-атака на веб-сайт, в качестве прокси-сервера для сокрытия этих атак или, что еще хуже, для рассылки массы спама. Защита от троянов работает так же, как и от вирусов. Убедитесь, что ваш антивирус включен и работает, не запускайте подозрительные вложения и хорошо подумайте перед тем, как загрузить и запустить взломщик для Photoshop, краки – одни из любимейших мест вирусописателей, где они прячут троян.


Черви расползаются по СетиКомпьютерные черви используют сети для рассылки массы копий самих себя на другие ПК, используя дыры в системе безопасности, чтобы путешествовать от хоста к хосту без участия пользователя. Так как они могут расползтись по всей Сети, инфицируя каждый ПК на своем пути, их можно считать самым распространенным типом вредоносного ПО, хотя многие пользователи отдают это звание вирусам.

В число наиболее известных ползучих гадов входит червь ILOVEYOU, передающийся по электронной почте в виде аттачмента (нанес ущерба более чем в $5,5 млрд), Code Red, заразивший 359 тыс. веб-сайтов, SQL Slammer, парализовавший Интернет на непродолжительный период времени, и Blaster, который многократно перезагружал ПК

Так как черви используют уязвимость сетей, их можно назвать одним из тех типов ПО, которое может быть остановлено с помощью файрвола – но вам все равно нужно обновлять антивирусное ПО.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Как же отличить ПО?

1. Это дата регистрации пользователя, обычно это 1-2 дня на форуме
(иногда публикуют от людей с 1-3 мес. на жуке, т.к их похекали(взломали))

2. Липовый ВТ. Здесь все очень легко.
Обычно делают вт не на *.ехе, а на *.rar архив, если вы увидели что это так то скорее всего это ВПО
Здесь лучше скачать архив,извлечь, но не запускать программу!
И залить на VT этот *.ехе, если вы увидели в списке: Криптик, тогда это 80% ВПО!

[Ссылки могут видеть только зарегистрированные пользователи. ], только что забаненого пользователя.
Там типо ВХ сразу с инжектором

3. Состав *.rar архива. Сейчас там публикуют: *.ехе и *.dll

[img]http://www.*********/files/a2dd1bfaec3ba6cd63b1537045a5d931/20.09-18.03-277x88.jpg[/img]

4. Вес *.ехе, в ВПО обычно от 400 до 900 кб!Здесь трудно определить ВПО от ПО
[IMG]http://www.*********/files/a9d71b7127dcdfc9a304a3d972aa650e/20.12-18.03-612x36.jpg[/IMG]

5. Роль *.ехе. Если это АИМ, то сразу можно удалить
Так же обычно к аиму, припиливают липовые скриншоты с вх, и просто делают табличку что типо опции..(бред 2 лвл )

6. Затягивающее название Темы\ПО. Это почти самый верный признак.
Примеры: "кул дамаг","разблокировка аков","моментальный кач в 1 проге"

Пока что на этом заканчиваю. Возможно что позже допишу инфу "что делать если вы запустили ВПО"

Спасибо, с ув, object!

[object]

Поднимаем тему, вот линк на избавление от нового вируса
Пока этот вирус распространяли только в КС, но мб комуто поможет

[object]

Поднимем тему!
Старая ссылка на полезную тему!
Кликай!

Спасибо.