Центр deino
Признаки вирусного заражения
Классификация по типам угроз
Классические компьютерные вирусы
- Файлы исчезают или повреждаются
- Появляются дубликаты файлов с странными именами
- Программы запускаются с ошибками или не запускаются вовсе
- Системные сообщения с ошибками появляются чаще обычного
- В документах появляется посторонний текст/символы
- Размеры файлов меняются без причины
Ботнеты (Зомби-сети)
- Интернет-трафик растет без активного использования
- Компьютер самопроизвольно рассылает письма/сообщения
- Появляются неожиданные исходящие соединения (видно в диспетчере задач)
- Система тормозит в определенное время суток (по расписанию ботнета)
- Антивирус/брандмауэр отключается без вашего участия
- Появляются незнакомые процессы в диспетчере задач
Эксплойты (используют уязвимости ПО)
- Программы аварийно завершаются (особенно браузеры)
- Появляются всплывающие окна с просьбой обновить ПО
- Система ведет себя странно при открытии определенных файлов
- Браузер перенаправляет на странные сайты
- В системе появляются новые учетные записи
- Логи антивируса показывают попытки выполнения скриптов
Бэкдоры (несанкционированный доступ)
- Курсор двигается сам по себе
- Файлы изменяются/удаляются без вашего участия
- Появляются новые программы в автозагрузке
- Открываются неожиданные порты
- Антивирусные сканеры завершаются с ошибками
- В системе появляются скрытые пользователи/администраторы
Руткиты (маскировка вредоносной активности)
- Диспетчер задач показывает не все процессы
- Антивирус не видит угроз, хотя симптомы есть
- В списке служб появляются непонятные сервисы
- Системные утилиты (cmd, regedit) не запускаются
- Время работы системы не соответствует реальному
- Файлы в системных папках имеют странные даты изменения
Трояны (вредонос под видом легального ПО)
- Появляются новые иконки на рабочем столе
- Всплывает реклама в необычных местах
- Браузеры открывают страницы с рекламой/казино
- Клавиатура "залипает" или ввод символов запаздывает
- Файлы шифруются или появляются требования выкупа
- Пароли перестают работать (возможно, изменены злоумышленником)