Часом антивіруси приймають абсолютно нешкідливий сайт, програму чи запущений на комп'ютері процес за загрозу системі і починають сигналізувати про це.
Ви довіряєте сайтам, які відвідуєте регулярно? Розробники шкідливого ПЗ дуже на це розраховують, оскільки, коли в браузері на знайомій сторінці виникає попередження. користувач майже завжди не вірить йому і ігнорує повідомлення. Те, що така довіра небезпечно, доводять нападу на шановні сайти. Одне з найбільш гучних сталося навесні цього року: близько 500 000 популярних веб-сторінок стали жертвами атаки, в ході якої в них був впроваджений шкідливий код.
З іншого боку, браузер і операційна система постійно лякають користувача якраз нешкідливими попередженнями, на підставі яких деякі можуть зробити припущення про зараження вірусом. Сюди відносяться і повідомлення про заблоковані сайтах, і помилкова тривога антивірусів. і системні повідомлення Windows. Складно визначити, де вас дійсно чекає вірус, а де ні. Однак той, хто шукає в правильних місцях і за допомогою відповідних утиліт, швидко знайде рішення.
Як маскується шкідливе ПО
Зламаний веб-сайти
Навіть коли браузер або антивірус повідомляють про вірус на веб-сторінці, користувач не розраховує зіткнутися з атакою на знайомому сайті. Напад можна і не помітити, оскільки воно проходить у фоновому режимі. Тому необхідно постійно оновлювати антивірус, браузер і його плагіни, щоб по максимуму ліквідувати уразливості. За допомогою розширення «NoScript» для Mozilla Firefox ви до того ж зможете регулювати виконання активних елементів і блокувати вбудовані скрипти. Але іноді проблему представляє не сам сайт, а контент, вставлений на сторінку за допомогою технології iFrame. Тому після установки NoScript через іконку скрипта поруч з рядком, що відображає URL, виберіть «Настройки | Вбудовані об'єкти »і відзначте прапорцем функцію« Заборонити
Фальшиві попередження про віруси
Так виглядає фальшіковое вікно з попередженням
Користувачі рунету часто стикаються з повідомленнями про оновлення встановленого ПО, таких як браузер або медіа плеєр. Чи не устанвливается невідомі версії знайомих програм (актуально: Opera 12, на момент написання цієї статті такої версії немає на сайті розробника opera.com). Чи не оновлюйте свій flash плеєр на невідомих ресурсах. Google Chrome має вбудований flash плеєр і обнолять його немає необхідності, якщо ви користуєтеся іншим браузером, то скачайте його з сайту Adobe і він буде оновлюватися на вимогу.
спроби шантажу
нешкідливі повідомлення
Нервує своїми повідомленнями UAC (засіб контролю призначених для користувача облікових записів Windows) не розрізняє шкідливе ПЗ і хороші програми. Цей компонент зазвичай заздалегідь попереджає про внесені зміни в налаштування Windows (наприклад, до реєстру). Спливаюче при цьому вікно досвідчені користувачі найчастіше закривають, не прочитавши, а в новачків воно вселяє невпевненість.
Для зміни частоти повідомлень виберіть «Панель управління | Система і безпека | Центр підтримки | Зміна параметрів контролю облікових записів ». При повному відключенні даного засобу не слід працювати в Windows з правами адміністратора, оскільки в цьому випадку в систему легко можуть проникнути шкідливі програми. Тому, наприклад, для установки додатків створіть швидке переключення між користувачами, завдяки якому адміністраторські права зможуть включатися одним клацанням миші.
Дуже старанно брандмауер. Не кожна програма, що пересилає дані в Мережу, є трояном, що збирає інформацію про вашому рахунку, кредитну картку або даних доступу. Цим займаються і деякі «хороші» додатка. У випадку з браузерами брандмауер не б'є на сполох, але утиліти, що використовують для передачі даних інші порти, наприклад торрент-клієнти або мережеві медіаплеєри, про всяк випадок блокуються.
Якщо у вас є сумніви, проаналізуйте активні мережеві з'єднання за допомогою програми CurrPorts. При тому виключіть з моніторингу всі системні процеси, знявши прапорець з «Display Items without Remote Address» в розділі «Options». Тепер повинні залишитися лише знайомі вам програми. Якщо ви бачите незрозумілий процес, на вкладці «Process Path» знайдіть місце розташування його файлу і завантажте його за допомогою Virus-Total Uploader для перевірки на віруси. При підтвердженні підозр щодо шкідливої програми, в утиліті CurrPorts за допомогою клавіш «Ctrl + T» розірвіть підключення до зайнятих портам і завершите процес, вибравши в контекстному меню пункт «Kill Processes of selected Ports». Тут. внизу сторінки, ви можете завантажити версії для 32 та 64 бітних ОС.
Типові СИСТЕМНІ ПОМИЛКИ. Причинами системних помилок найчастіше стають конфлікти в структурі пам'яті, застарілі драйвери і знос апаратних засобів.
Більше ви не отримаєте попереджувальних повідомлень - в усякому разі до тих пір, поки не буде зламаний наступний благонадійний веб-сайт.
У той час як занадто строго налаштовані сканери, такі як Avira і McAfee, досить часто б'ють помилкову тривогу, програми від компаній Avast! і Microsoft бентежать користувачів лише в рідкісних випадках. Якщо ви не хочете розбиратися в настройках свого антивіруса, то можете завантажити Microsoft Essentials Security. відмінний антивірус, простий у використанні і ви завжди зможете дозволити роботу нешкідливого додатки, якщо антивірус заблокував її роботу.