-
добавить в избранное
Всё тайное становится явным: какие сюрпризы скрывает компьютер?
28 марта 2022
Что мы делаем, когда компьютер начинает тормозить? Как правило, подозреваем наличие вирусной активности и раз за разом открываем диспетчер задач — «вдруг там что-нибудь подозрительное?» К большому сожалению, в большинстве случаев ничего не находим, запускаем сканер и ждём вердикт антивируса. В сегодняшнем выпуске «Антивирусной правды» расскажем о том, как искать вредоносные объекты в скрытых папках и возможно ли их распознать в диспетчере задач.
Что можно найти в диспетчере задач?
Для начала стоит разобраться с терминологией. Диспетчер задач Windows — это некий менеджер, отображающий запущенные процессы и их влияние на компьютер. Запустить его можно комбинацией клавиш CTRL+SHIFT+ESC. Открывшееся окно и будет называться диспетчером задач.
Неопытного пользователя может испугать большое количество запущенных процессов, но не стоит делать преждевременных выводов — абсолютное большинство из них легитимны и не подразумевают принудительного выключения. Иначе говоря, не стоит, увидев что-то незнакомое, лихорадочно «завершать процесс».
При этом в диспетчере задач и правда могут скрываться какие-либо нелигитимные процессы. Но они могут быть замаскированы так тщательно, что отличить их от реальных системных практически невозможно. Например, неподготовленного пользователя может смутить процесс COM Surrogate: «Что это такое? Я не запускал эту программу!» А тем временем это системный компонент, предназначенный для корректной работы некоторых программ. Но и под его названием могут быть скрыты какие-либо вирусы. Сотрудники Microsoft на официальном форуме рекомендуют проверять расположение файла, говоря, что только так можно определить легитимность процесса. Если файл находится в системных папках Windows, то всё в порядке.
Однако мы в «Доктор Веб» не совсем согласны с этим суждением. Некоторые угрозы могут скрываться в системных папках, создавая при этом множество каталогов «для запутывания». В случае подозрения на вирусную активность мы рекомендуем напрямую обратиться в нашу службу технической поддержки. Лучше всего делать это в письменном виде, чтобы наши специалисты могли запросить нужные логи, скриншоты и прочую информацию, с помощью которой можно будет расследовать инцидент.
Если у вас по каким-то причинам всё еще не установлен Dr.Web, воспользуйтесь утилитой Dr.Web CureIt! С её помощью можно однократно вылечить инфицированную систему. Но при этом она не является средством постоянной защиты устройства.
Угрозы бывают разные, и далеко не все вообще возможно обнаружить в диспетчере задач. Даже если их процессы подозрительно называются, пользователь может попросту не увидеть этого. Например, существуют майнеры, которые будут завершать свою работу при открытии диспетчера задач. Всё это усложняет самостоятельный поиск очага инфицирования.
Всё тайное становится явным
Возможно, вы слышали о существовании скрытых папок. В операционной системе Windows предусмотрена функция сокрытия редко используемых папок. Впрочем, скрыть можно абсолютно любой файл, но по умолчанию скрыты многие системные файлы и компоненты. Это делается во избежание казусных ситуаций — неопытный пользователь может не только завершить процесс в диспетчере задач, но ещё и попытаться удалить пару-тройку системных файлов из System32.
Разумеется, существует возможность отобразить скрытые папки. Для этого нужно в поисковой панели задач найти «Управление рабочими папками», после чего перейти в «Дополнительные параметры», где активировать пункт «Показывать скрытые файлы, папки и диски». Так вы сможете просматривать многие папки на своём компьютере. При этом стоит отметить, что некоторые трояны используют не только скрытые папки, но и специальные системные атрибуты, показ которых можно разблокировать также в «Управлении рабочими папками».
А где же хранятся вирусы? Конечно, вручную в скрытых папках вряд ли что-то удастся найти. Мало какой вирусописатель создаст угрозу, которую поместит в скрытую папку с названием «ВИРУС» на вашем рабочем столе. Самостоятельно найти угрозу в скрытой папке — задача не из лёгких. Здесь так же, как и в случае с диспетчером задач, стоит довериться специалистам службы технической поддержки «Доктор Веб».
К тому же киберугрозы бывают совершенно разными, и пути хранения вредоносных файлов на компьютере могут существенно различаться. Это значит, что не существует какой-то отдельной мифической папки, которая находится на условном диске D и хранит сотни тысяч угроз.
Антивирусная правДА! рекомендует
- Откажитесь от принудительного завершения «странных» процессов в диспетчере задач.
- Сделайте все папки видимыми — ваш компьютер содержит гораздо больше файлов, чем вы думаете!
- Используйте Dr.Web, чтобы обезопасить персональные данные.
- При подозрении на вирусную активность обращайтесь в службу технической поддержки «Доктор Веб».
- Следите за выпусками «Антивирусной правды», чтобы оставаться в курсе трендов кибербезопасности.
#Windows #антивирус #вредоносное_ПО #названия #признаки_заражения
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
achemolganskiy
06:20:22 2022-04-23
GREEN
14:33:20 2022-04-08
JV
08:49:39 2022-03-30
Пaвeл
17:11:01 2022-03-29
Korney
23:02:29 2022-03-28
Геральт
20:54:26 2022-03-28
matt1954
17:14:26 2022-03-28
Alexander
10:29:26 2022-03-28
Вопрос "где прячутся вирус-зловред" или троян, конечно, интересен. Но надо смотреть глубже! От нас скрываются и ошибки кода программы, и "пасхальные яйца", и легальные бэкдоры (back door) программистов и отладчиков. Да и просто забытый "мусор" цифрового кода... А сколько следов деятельности пользователей?!
Например, недавно прочёл, что спустя почти 20 лет, вдруг, случайно некто натыкается на "пасхальное яйцо" в коде операционной системы. Уж и сам разработчик давно забыл о своей закладке-шутке. А вот, вишь, всплыло... Прямо как в детской песенке, "не думал, не гадал он, никак не ожидал он такого вот...".
И сколько нам сюрпризов чудных готовят любопытство, недобросовестность, пофигизм, непрофессионализм и всякие вражеские меркантильные ухищрения. От слива информации до превращения системы в "кирпич".
Доверие, надёжность, солидность, престиж марки производителя, - всё это как-то в последнее время начинает терять значимость и содержание... Печально, однако...
Рекомендации АВП, как всегда, по делу! Устанавливайте и настраивайте Dr.Web Security Space, - и будет вам счастье не очутиться случайно в сточной яме цифровой пакости...
gebrakk
10:17:35 2022-03-28