Unul dintre cele mai urate lucruri care se pot intampla unui utilizator de Windows este sa-si piarda datele stocate pe hard disk sau sa i se fure date confidentiale in urma virusarii calculatorului. Pentru a nu ajunge in situatia in care sa cautam solutii de devirusare, este bine sa avem habar cat de cat, care sunt tipurile de virusi, ce fac ei efectiv pe sistem si cum putem preveni patrunderea lor. Sa intelegem ce inseamna adware, malware si alte aplicatii malitioase.
Cuprins
Adware – Solutii de Prevenire si Devirusare / Anti-Adware
Ce este un Adware?
Un adware este un virus orientat cu precadere spre reclame publicitare. Infectarea unui PC cu un virus adware va afisa reclame bannere sau de tip pop-up la deschiderea paginilor de internet. Asadar, un adware afecteaza direct internet browserele Firefox, Google Chrome, Opera si mai ales Internet Explorer. Sunt forme de adware ceva mai dezvoltate care nu au nevoie de un internet browser pentru a deschide o reclama, aceasta fiind executata si lansata direct din fisierul creat de virus pe PC. In mod normal, un adware nu aduce daune serioase unui PC, el fiind doar stresant prin reclamele care le afiseaza si consumand mici resurse din CPU si memorie RAM. Problema este ca niciodata nu putem fi siguri ca un astfel de virus se limiteaza numai la a lansa reclame. Un adware poate fi usor transformat intr-un virus de tip spyware care sa culeaga date confidentiale din calculatorul victima si sa le trimita catre destinatii rau intentionate.
Cum ne dam seama daca avem un virus adware pe Windows?
Acum nu va ganditi ca toate reclamele care le vedeti pe site-uri sunt din cauza unui virus din PC-ul dumneavoastra. Va puteti da seama care sunt reclamele normale si care sunt din cauza unui adware accesand pagini web pe care sunteti siguri ca nu exista reclame puse in bannere ciudate sau pop-up. Daca pe acele pagini vedeti bannere suspecte si de regula care duc catre aceeasi pagina web, atunci este bine sa va ganditi serios la o devirusare.
Cum putem evita infectarea cu virusi adware a Windows PC-ului?
In primul rand este indicat sa avem un antivirus bun si cu update-urile la zi. In plus, atunci cand antivirusul va avertizeaza ca sunteti sunteti pe cale sa va “imprieteniti” cu un fisier / program suspect este bine sa nu apasati orbeste butonul “allow” sau “ignore”.
Sunt doua cai principale prin care un adware isi poate face loc in PC-ul dumneavoastra. Fie prin instalarea unui program despre care nu stiti mare lucru, fie prin instalarea unui addon sau a unei extensii in internet browser la accesarea site-urilor pentru adulti, site-urilor care ofera filme online si a altor pagini web care au continut ilegal sau la limita legii si bunelor practici. Este bine sa evitati astfel de site-uri si sa instalati programe sau jocuri piratate, daca nu cunoasteti bine ce fac ele exact si ce se ascunde in spatele lor. Majoritatea aplicatiilor si programelor dubioase au in reclama lor un “free download” si un “100% safe“, insa daca ele nu vin de la o companie sau de la un dezvoltator de incredere, acel “free download” este foarte posibil sa va coste mai mult decat va imaginati. De asemenea, cand instalati o aplicatie sau cand se executa, aveti grija daca-i oferiti sau nu permisiune de rulare / instalare pe sistemul de operare. Incepand cu Windows Vista si continuand si in Windows 10, Microsoft a introdus UAC-ul. User Account Control are rol de a bloca instalarea si rularea unei aplicatii care aduce modificari in sistem, fara acordul user-ului (al dumneavoastra). In Windows 10, UAC-ul a fost dezvoltat si proiectat sa nu mai permita instalare programelor care nu au certificate “semnate” / untrusted – (nivel mai avansat / va explic intr-un alt articol, in curand ce inseamna Trusted & Untrusted Certificates)
Care sunt solutiile / programele si metodele de devirusare anti-adware?
Lasand deoparte “sfanta formatare” a hard disk-ului (desigur, cu un backup in prealabil a datelor importante de pe hard), majoritatea furnizorilor de software anti-virus ofera solutii si pentru a va scapa de adware. Pe baza descrierilor producatorilor si a review-urilor pertinente ale altor utilizatori puteti alege un software anti-virus de la Lavasoft, Kaspersky Lab, Bitdefender, Malwarebytes, Avira, AVAST, AVG, AdwCleaner, etc trusted.
Malwarebytes ar fi alegerea noastra.
Malware (Malicious Software) – Prevenire si Devirusare / Anti-Malware
Ce este un malware?
Daca un adware se limiteaza numai la a lansa reclame pe paginile web accesate de pe calculatorul victima, un malware merge mai departe si poate ajunge pana la preluarea controlului in totalitate a calculatorul infectat. Sunt programe malware proiectate sa trimita mail-uri automate de tip SPAM de pe calculatorul victima, sa redirectioneze utilizatorul catre adrese web clonate unde i se cer date confidentiale sau sa cripteze ireversibil datele personale stocate.
Practic, termenul “malware” este folosit generic pentru virusi informatici de mai multe categorii: virus, trojan horses, worm, rootkits, backdoors, evasion. Aceste denumiri sunt date in functie de metoda prin care malware-ul patrunde in sistem, de actiunile sale asupra sistemului de operare si de modul de propagare catre alte sisteme / calculatoare.
O scurta prezentare a termenilor / categoriilor de malware:
Virus – un program PC care sta ascuns in interiorul unui alt program. Acesta are capacitatea de a-si creea singur copii si de a infecta alte fisiere din calculator.
Trojan Horses – Sau “Calul Troian“, este un tip de malware ceva mai complex. Acesta se poate ascunde in spatele unei aplicatii aparent inofensive si este proiectat pentru a nu putea fi detectat in timpul instalarii, lansarii, fiind si foarte greu de depistat pentru a fi sters sau dezinstalat. Un trojan poate lansa imediat coduri executabile in calculatorul victima si poate produce daune semnificative datelor stocate pe hard. Nu putine au fost cazurile de criptare ireversibila a documentelor, pozelor si altor fisiere de pe calculator in urma infectarii cu un CryptoLocker de tip trojan.
Worms – pe scrut, aceste programe rauintentionate se pot propaga singure si isi pot inmulti numarul de fisiere intr-un sistem de operare si / sau intr-o retea locala. LAN.
Backdoors – sau “metoda usii din spate”, se refera la modul prin care un malware patrunde intr-un sistem de operare protejat de user si parola. Un backdoor are rolul de a trece peste sesiunile de autentificare (bypass). De regula acesti malware isi iau acces in primul rand la conexiune de internet si isi creeaza brese in securitate pentru a avea acces la internet fara stirea utilizatorului.
Rootkits – odata ce un malware a fost instalat intr-un sistem, acesta trebuie sa ramana nedetectat de utilizator. Pachete rootkits raspund de ascunderea proceselor rauintentionate in Task Manager si de modificarea fisierelor de sistem pentru a nu face imposibila identificarea si oprirea proceselor virusate.
Evasion – este o tehica relativ noua in “industria malware”, iar aceasta ajuta malware-ul sa ruleze odata cu pornirea calculatorului. Secventa de boot. Tehnica “evasion” a evoluat foarte mult chiar in 2015, cand s-a ajuns pana la proiectarea de programe malware care sa blocheze instalarea pe sistemul infectat a programelor anti-malware. Practic prin aceasta tehnica sunt modificate fisiere importante ale sistemului de operare, astfel incat acesta sa nu mai permita instalarea de programe antivirus. Detectarea si devirusarea unui malware de tip evasion este o adevarata bataie de cap. Vonteera este un astfel de malware / adware care da batai de cap in aceasta perioada utilizatorilor de Windows PC.
Lista tipurilor de malware nu se limiteaza numai la cele prezentate mai sus. Acestea sunt doar cele mai uzuale categorii de comportament malware.
Cum putem preveni infectarea cu un malware – virus a calculatorului?
In mare parte folosim practici similare ca cele descrise la prevenirea infectarii cu adware. Un software anti-virus si anti-malware actualizat si care sa ruleze in timp real pe sistem, atat la instalarea de aplicatii cat si la accesarea de pagini web, si o atentie sporita atunci cand atasam calulatorului un stick de memorie sau un hard disk extern care vine de pe un calculator fara anti-malware. Un firewall configurat bine si izolarea in reteaua locala a sistemului reprezinta un plus de securitate.
Devirusarea unui calculator se face in functie de tipul malware-ului care l-a infectat si de importanta datelor stocate. Daca nu sunt date importante stocate pe calculator, cea mai recomandata este foartarea in totalitate a hard disk-ului. Atat formatarea partitiei de sistem cat si a partitiilor de date.
Producatorii de anti-malware ofera solutii destul de complexe de prevenire si devirusare, insa sunt si tipuri de malware care chiar daca sunt elimitati de pe sistem, datele nu mai pot fi recuperate (cum este cazul virusarii cu CryptoLocker) sau coruperea fisierelor de sistem si registrilor este ireversibila.