Лекция 13. Вирусы и антивирусные программы

13.1. Что такое компьютерный вирус

Компьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) . Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

13.2. Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия :

• выводят на экран мешающие текстовые сообщения;
• создают звуковые эффекты;
• создают видео эффекты;
• замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
• увеличивают износ оборудования;
• вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• имитируют повторяющиеся ошибки работы операционной системы;
• уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
• осуществляют научный, технический, промышленный и финансовый шпионаж;
• выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

13.3.Что показывает на вирусное заражение

Основные симптомы вирусного заражения ЭВМ следующие:

• замедление работы некоторых программ;
• увеличение размеров файлов;
• появление не существовавших ранее файлов;
• уменьшение объема доступной оперативной памяти;
• появление сбоев в работе операционной системы;
• запись информации на диски в моменты, когда этого не должно происходить.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

• по среде обитания:
  • сетевые вирусы, распространяемые различными компьютерными сетями;
  • файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
  • загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
  • загрузочно-файловые - интегрируют черты последних двух групп;
• по способу заражения (активизации):
  • резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
    1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
    2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
  • нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
• по степени опасности:
  • не опасные - звуковые и видеоэффекты;
  • опасные - уничтожают часть файлов на диске;
  • очень опасные - самостоятельно форматируют жесткий диск;
• по особенностям алгоритма:
  • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
  • паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
  • черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
  • невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
  • полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
  • троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
• по целостности:
  • монолитные - программа представляет единый блок;
  • распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы .

Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

• программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
• программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
• программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
• программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.

13.6. Как защитить компьютер от вирусов

Рассмотрим основные меры по защите ЭВМ от заражения вирусами:

• Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
• При работе в сети обязательно должна быть установлена программа-фильтр.
• Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
• При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
• При работе на других компьютерах необходимо защищать свои дискеты от записи.
• Делать архивные копии ценной информации на других носителях.
• Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
• Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
• Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом

Эту статью хочу начать с одной простой истины: "Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!".

Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) - появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.) .

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует .

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ) .

Несмотря на то, что я написал выше, все же, рекомендую иметь один из современных антивирусов (он вас защитит от сотен др. угроз). Лучшие из них приводил в этой подборке -->

Удаление невидимого вредоносного ПО

(очистка Windows от классических вирусов, тулбаров, adware, и пр.)

1. Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
2. Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
3. Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
4. Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

Работа сканера ESET’s Free Online Scanner

F-Secure - вредоносные элементы не найдены

Dr.Web CureIt - обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали - рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус.

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.

Причем, избавиться от этого рекламного ПО (во многих случаях) - сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.

Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов - есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.

Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.

Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.

Буду считать, что убедил ее попробовать .

После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода) . См. скриншот ниже.

AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")

Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится) .

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше) .

M alwarebytes Anti-Malware

Malwarebytes Anti-Malware / Лого

Еще одна отличная программа для борьбы с вирусами, червями, троянами, spyware-программами и т.д. Malwarebytes Anti-Malware несколько дополняет возможности предыдущий программы - в нем реализован специальный алгоритм "хамелеон", позволяющий его запускать даже тогда, когда вирус блокирует запуск любых других антивирусных программ!

• - сканирование всех дисков в системе;
• - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
• - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
• - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
• - список исключений файлов (которые не требуется сканировать);
• - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
• - поддержка русского языка;
• - поддержка все популярных ОС Windows: Vista, 7, 8, 10.

Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже) .

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен ) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) .

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

Эта антивирусная утилита предназначена для удаления целого ряда вредоносного ПО (часть из которого, кстати, не видит и не обнаруживает обычный антивирус). Например, таких как:

• Троянских программ;
• Надстроек и тулбаров в веб-браузере;
• SpyWare и AdWare модулей;
• BackDoor модулей;
• Сетевых червей и т.д.

Что еще подкупает в ней: для начала работы и сканирования системы Windows, нужно всего лишь скачать архив ZIP с программой, извлечь ее и запустить (т.е. ничего не нужно устанавливать, настраивать и т.д.). Разберу три шага ниже в статье, которые рекомендую в ней сделать.

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .

После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже).

Файл - мастер поиска и устранения проблем (в AVZ)

Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.

Мастер поиска проблем

После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать " Исправить " (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности - так что никакой ручной работы!) .

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже).

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ".

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!) .

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".

Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.

3. Переустановка Windows

Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

На этом статью завершаю.

За дополнения по теме — заранее большое мерси.

Первая публикация: 23.10.2016

Статья откорректирована: 22.01.2019

Если ваш телефон или планшет на базе Android барахлит, есть вероятность того, что на нём вирус. Наш полезный гайд расскажет вам, как удалить вирус с Android и как избежать вредоносного ПО.

Чаще всего вирусы устанавливаются вместе с сомнительными приложениями, а самый лучший способ избежать их – скачивать приложения из Google Play.

Как только Google распознаёт небезопасное приложение, он сразу же удаляет его со всех подверженных опасности устройств. Именно это произошло в январе 2018, когда оказалось, что 60 приложений Android содержат детскую порнографию. В результате ещё одного случая в марте этого года были выявлены 7 приложений, содержащих вредоносное ПО Andr/HiddnAd-AJ, которое засыпало устройство рекламой и уведомлениями через шесть часов после установки.

Если ваше устройство было засорено вредоносным ПО, мы научим вас, как:

1. Перевести устройство в Безопасный режим
2. При необходимости отключить для вредоносных приложений доступ администратора
3. Удалить приложение

Если этого сделать не удастся, должно помочь восстановление заводских настроек, хотя по понятным причинам вы предпочтёте этого избежать, если у вас нет резервной копии данных.

Перед тем, как мы начнём, стоит отметить, что ваше устройство на базе Android вряд ли заражено вирусом. Те сбои, которые вы наблюдаете, вероятнее всего являются обычной рекламой, убеждающей вас, что устройство заражено и вам необходимо установить какое-нибудь приложение, или же устройство просто медленно работает.

Если вы уверены, что вирус на вашем устройстве буйствует, читайте наши инструкции, как от него избавиться.

Самым популярный путь появления Android-вируса на вашем телефоне или планшете – через приложение. Действительно, все самые вредоносные программы, появлявшиеся на первых полосах в последние годы: Gunpoder, троян Ghost, Googlian и Godless попали на устройства именно таким образом. А Mazar проник через текстовое сообщение, призывавшее пользователей скачать браузер Tor.

Возьмём случай с Loapi, устанавливаемым не из Google Play. Троян Loapi – это новая угроза, которая устанавливается через антивирусные приложения, предназначенные якобы для защиты устройства. Это может привести к такой нагрузке на ваше устройство, что оно перегреется и аккумулятор не выдержит; он также может отправлять текстовые сообщения от вашего имени, подписываться на платные услуги без вашего ведома, разрешать злоумышленникам выполнять HTTP-запросы для DDoS-атак и даёт им доступ к криптовалюте Monero.

Skygofree – ещё один пример вредоносного ПО на Android. Оно представляет собой шпионское ПО, устанавливаемое на ваше устройство после перехода по ссылке на фейковые веб-сайты, якобы являющиеся официальными сайтами известных брендов, таких как мобильные операторы.

Android-вирусы имеют различные цели, некоторые из которых запускают вредоносные процессы на вашем устройстве, некоторые крадут вашу личную информацию, а другие загружают дополнительное программное обеспечение, которое не всегда является вредоносным само по себе. Но какие бы процессы они не запускали, вы вряд ли захотите, чтобы вирус оставался на вашем устройстве.

• Избегайте приложений-клонов: в 99% случаев загружать приложения из Google Play безопасно, но вредоносный код может находиться внутри приложений. Избегайте загрузки подозрительного ПО, которое, вероятно, клонирует приложения от неизвестных разработчиков, или приложений, функции которых не совпадают с заявленными в описании.

• Постоянно обновляйте Android: Последняя версия операционной системы Android не обязательно будет доступна для вашего телефона или планшета, но вы должны убедиться, чтобы ваша версия была максимально актуальной.

К сожалению, даже если вы обновите ПО на своём Android-устройстве, может оказаться, что оно не так актуально, как вы думаете. Лаборатории по исследованию безопасности опубликовали результаты углубленного исследования, в котором утверждается, что несколько крупных компаний-поставщиков виновны в том, что они объявили о появлении новых необходимых патчей, когда таковых на самом деле не было.

Среди самых злостных нарушителей Alps, TCL, Oppo и ZTE, у которых отсутствовали четыре или более заявленных к выпуску критических и высоконадежных патчей. За ними с двумя-четырьмя нарушениями идут HTC, BlackBerry, Asus, Fairphone, LG, Huawei и Lenovo. Пару нарушений значится также за OnePlus, Wiko, Xiaomi, Nokia, Motorola и Honor. В первых рядах всего с одним пропущенным патчем или вообще без нарушений находятся Google, ZUK, LeEco, Samsung, Sony и BQ.

• Установите антивирусное приложение: вовсе не обязательно устанавливать антивирус на Android, но это может обеспечить вам душевное спокойствие, если вы переживаете, что ваше устройство может быть заражено. Кроме того, антивирусные приложения часто имеют и другие полезные функции. Учтите, что антивирус Android иногда сообщает о ложных вирусах, но если вы знаете, что приложение в порядке, просто не обращайте на это внимания.

Скорее всего, вы сразу заметите, что ваше устройство работает не так, как обычно, сможете без труда вычислить новое вредоносное приложение.

Если вы не знаете, какое приложение заразило ваш телефон или планшет на базе Android, проверьте, нет ли в списке загруженных приложений чего-то странного или того, что вы не устанавливали.

Теперь вы можете вернуться в Меню приложений и удалить вредоносное приложение. Когда вирус удалён, всё, что нужно сделать – это перезагрузить устройство и отключить Безопасный режим.

Теперь, когда устройство работает исправно, самое время сделать резервное копирование всех важных данных и установить антивирусное приложение для Android, чтобы защититься от вирусов в будущем.

Каждый год количество вредоносных приложений (вирусов) для устройств работающих на платформе Андроид удваивается, поэтому практически каждый пользователь телефона, планшета или телевизора под управлением Андроид ОС сталкивался с негативными последствиями деятельности вредоносного ПО. Чаще всего, конечно, это навязчивая реклама, которая может появляется в любой момент, выскакивать при разблокировке устройства или даже заменить фон рабочего стола. Более того, вирусы могут подменять рекламу, которая появляется в разных бесплатных Андроид приложениях, а так же перенаправлять браузер пользователя на разные вводящие в заблуждение и вредоносные сайты.

Навязчивая реклама — это только видимая сторона активности вирусов и вредоносных программ на Андроид устройствах. Очень часто эти паразиты себя практически не проявляют, но при этом могут воровать конфиденциальную информацию, пароли, логины, а так же активно следить за всей деятельностью пользователя, включая места которые он посещает (используя спутниковую навигацию).

Мой Андроид телефон или планшет заражён ?

Конечно не нужно впадать в панику и срочно нести свой Андроид телефон в сервисную компанию, чтобы точно убедиться что на нём нет вируса. В первую очередь обратите внимание на симптомы наличия вирусов, которые были перечислены выше, ниже мы их повторим и дополним:

• всплывающая реклама при разблокировке Андроид устройства
• реклама вместо фона рабочего стола
• навязчивая реклама в играх и браузере
• всплывающие окна плей маркета
• выскакивающие сообщения, сообщающие что батарея заражена
• само устанавливающиеся программы
• само загружающиеся файлы
• часто приходящие смски с предложением подтвердить платные подписки
• списания денег по счету, за услуги, которые вы сами не подключали

Если вы столкнулись даже с одной из выше перечисленных проблем, то есть вероятность, что ваш Андроид телефон или планшет заражён и просто игнорировать это нельзя. Но и отсутствие выше перечисленных симптомов не говорит о том, что на вашем устройстве нет вирусов, просто ворующих вашу личную информацию. Причина этому проста, как уже было сказано, существует очень много вредоносных программ для телефонов на Андроид, которые глубоко скрыты в операционной системе и практически ничем себя не выдают.

Как вирус проникает на Андроид телефон или планшет

Часто бывает, что после появления популярного приложения, например игры, как грибы после дождя появляются множество Андроид программ, которые предлагают установить новые карты, ознакомится с разными инструкциями, установить читы и так далее. Конечно, большинство этих программ не содержат в себе вредоносного кода, но некоторые из них могут выполнять не только то, о чём сообщают авторы. Поэтому устанавливая такие программы, нужно быть дважды осторожным, внимательно читать описание программы, смотреть рейтинг программы, а так же комментарии, которые оставляют пользователи. При малейшем подозрении стоит воздержаться от установки такого приложения. Так же необходимо обращать внимание на то, какие разрешения приложение просит при своей установке. Согласитесь странно, если приложение, устанавливающее новую карту игры просит разрешить отправлять и читать смс сообщения.

Как удалить вирус с телефона Андроид

Без всяких сомнений, навязчивая реклама и вирусы — опасны для вашего телефона, планшета или другого Андроид устройства. Поэтому вам необходимо как можно быстрее и главное полностью выполнить инструкцию, которая приведена ниже. Она позволит вам найти и удалить вирус, который перенаправляет браузер на рекламные сайты, меняет фон рабочего стола, прописывается в Администраторы устройства или выполняет другие опасные действия. Чтобы удалить вирус с Андроид устройства, вам необходимо выполнить несколько ручных шагов, после чего проверить телефон (планшет) с помощью специальных утилит, которые специально разработаны для поиска и удаления разнообразного вредоносного и рекламного ПО. В процессе удаления Андроид вируса, вам может быть понадобиться закрыть браузер или перезагрузить телефон, поэтому чтобы не искать эту инструкцию снова, сделайте закладку на неё или распечатайте её на принтере.

Лучший способ начать удаление вируса с телефона Андроид — это удалить все неизвестные и подозрительные программы. Используя стандартные возможности операционной системы Андроид, вы можете сделать это легко и быстро. Этот шаг, не смотря на его простоту, не должен быть пропущен, так как удалив ненужные и вызывающие подозрение программы, можно очистить телефон от вирусов, рекламы, автоматической загрузки и установки новых программ и так далее.

Первым делом удостоверьтесь, что на телефоне нет запущенных программ, для этого откройте список запущенных приложений и удалите из него все программы. Другой вариант, просто перезапустите телефон, после чего уже ничего не запускайте.

Теперь вы можете приступить к удалению ненужных программ. Откройте Настройки телефона, здесь выберите пункт Приложения. Вам будет показан список установленных приложений, подобно приведённому на нижеследующем примере.

Несколько раз, очень внимательно просмотрите этот список, вероятнее всего одна из программ представленных в списке является вирусом или тем зловредом, который показывает рекламу или скачивает и устанавливает мусорные приложения на ваш телефон. Чтобы удалить программу, просто нажмите на её имя и в открывшемся окне выберите Удалить, как показано на рисунке ниже.

Если не можете определится с тем, что удалить, а что оставить, то используйте следующие критерии определения вредоносных программ и вирусов. Приложение является подозрительным если: потребляет много памяти (например, называется калькулятор, а потребляет сотни мегабайт памяти), имя программы совершенно вам незнакомо (проверьте имя программы через Гугл или Яндекс поиск), программа требует совершенно не свойственных ей разрешений (например, калькулятор требует разрешение отправлять смс и доступ к адресной книге). На этом этапе, нужно быть даже чуточку подозрительнее чем обычно.

Следующим шагом по удалению вируса с вашего телефона является проверка программ, которые обладают правами Администратора устройства. Эти программы, в отличии от обычных, могут принести гораздо больший вред.

Откройте Настройки телефона. Здесь выберите пункт Безопасность. Прокрутите вниз, после чего нажмите на Администраторы устройства. Вам будет продемонстрирован список программ, которые запрашивают права Администратора, те из них, кому эти права даны, выделяются галочкой. Пример списка Администраторов устройства вы можете увидеть на картинке ниже.

Если в списке вы обнаружили программу, которой такие права не давали, или просто имя приложения, которое является Администратором устройства, вам не знакомо, то вам необходимо удалить его из Администраторов. Для этого нажмите на имя приложения и в открывшемся окне выберите Отключить. Смотрите пример приведённый ниже.

После того как вы удалили программу из списка активированных Администраторов устройства вам нужно вернуться на предыдущий шаг и полностью удалить это подозрительное приложение с вашего телефона. Например, если вы удалили из администраторов программу калькулятор, то очевидно, что эту программу нужно как можно быстрее удалить с телефона. Так как ей, для своей работы, права администратора совершенно не нужны.

Мы рекомендуем использовать Zemana Antivirus. Это небольшая программа, которая поможет вам очистить свой телефон на Андроиде от вирусов, рекламного ПО и других типов вредоносных программ. Вы можете использовать её абсолютно бесплатно как для поиска, так и для удаления зловредов. Zemana Antivirus для Андроид использует облачные технологии, и часто находит вредоносные программы, которые другие антивирусы даже не замечали.

Удалить вирусы с телефона с помощью Zemana Antivirus очень просто. В первую очередь вы должны скачать и установить программу на свой телефон, для этого используйте следующую ссылку.

Когда процесс установки завершится, нажмите кнопку Открыть. Zemana Antivirus запуститься и перед вами откроется главное окно программы, как показано на рисунке ниже.

Нажмите кнопку Полная проверка. Процедура сканирования телефона на наличие вирусов не займет много времени, но может затянутся, если на вашем телефоне много фотографий, игр и других персональных файлов. В процессе сканирования программа сообщает сколько файлов было уже проверено.

Если Zemana Antivirus обнаружит вирус, потенциально ненужную программу или другую угрозу безопасности вашего телефона, то вам будет предложено выполнить очистку и удалить вирус.

Malwarebytes для Андроид — это бесплатная программа для телефонов работающих под управлением операционной системы Андроид. Она может легко найти и быстро удалить вирусы, потенциально ненужные приложения (PUP), рекламное ПО, трояны и другое вредоносное ПО.

Скачайте Malwarebytes, используя следующую ссылку, и установите на свой телефон. После того как приложение будет установлено, запустите его. Перед вами откроется окно аналогичное приведенному на примере ниже.

Последовательно ознакомьтесь с информацией о программе, после чего нажмите Понятно.

Перед вами откроется главное окно программы. Malwarebytes попытается автоматически обновить базу данных вирусов, после чего автоматически запустит процедуру полного сканирования.

В процессе сканирования Malwarebytes для Андроид проверит ваш телефон на наличие троянов, вирусов и других вредоносных программ. Вы всегда можете узнать на каком этапе процесса проверки находитесь, для этого просто нажмите кнопку Посмотреть прогресс сканирования.

Когда сканирование будет завершено, программа сообщит о найденных вирусах и в случаи обнаружения вредоносных программ, предложит их удалить. Следуйте указаниям программы.

Для использования Malwarebytes для Андроид покупать премиум (платную) версию программы не нужно. Первые 30 дней вы можете использовать все возможности этого антивируса совершенно бесплатно, а после 30 дней, отключится автозащита устройства, но вы можете продолжать использовать Malwarebytes для Андроид, чтобы проверять свой телефон на наличие вредоносных программ и удалять их в случае обнаружения.

Если MalwareBytes и Zemana Anti-Malware не смогли найти или удалить вирус с телефона, тогда мы рекомендуем использовать антивирус Касперского для мобильных устройств. Это приложение может выполнить полную проверку вашего Андроид телефона, найти вирус и быстро его удалить. Антивирус Касперского может удалять практически все виды вирусов, которые поражают мобильные телефоны, включая такие как рекламное ПО, трояны, вымогатели и так далее.

Откройте следующую ссылку, которая ведёт на страницу Антивируса Касперского для мобильных устройств в Гугл Плей Маркете. Нажмите кнопку Установить. Когда установка программы завершиться, нажмите кнопку Открыть и вы увидите следующее окно.

Просто следуйте указаниям программы. Когда Антивирус Касперского для Андроид телефонов закончит свою настройку, вы увидите главное окно программы. После чего запустится автоматическая процедура обновления базы вирусных сигнатур.

Когда обновление будет завершено, Kaspersky Internet Security для Андроид приступит к проверке вашего устройства.

Если в процессе сканирования будут найдены вирусы, рекламное ПО, трояны или другие вредоносные программы, то программа предложит вам удалить их.

Вирусы, рекламное ПО и другие вредоносные программы могут изменять настройки браузера вашего телефона, что приводит к тому, что вместо домашней страницы или поисковой системы будут использованы совсем не те сайты, что вы выбирали ранее. Поэтому очень важно, после удаления вируса с помощью антивируса, так же проверить настройки Хрома и восстановить их нормальное значение.

Откройте настройки браузера, кликнув по иконке в виде трех точек, которая расположена в правом углу вашего телефона. В открывшемся окне найдите пункт Поисковая система и кликните по нему. В открывшемся окне выберите Гугл, Яндекс или Маил.ру.

Кроме описанного выше, так же рекомендуется очистить данные, которые были сохранены браузером в то время, пока телефон был заражен вирусом. Для этого в списке настроек найдите пункт Личные данные и нажмите его. Пролистайте страницу в самый низ, пока не найдете пункт Очистить историю, нажмите его. Вы увидите окно как показано на рисунке ниже.

В пункте временной диапазон выберите период времени, который охватывает период, когда ваш телефон был заражен вирусом. После чего нажмите кнопку Удалить данные. Хочу подчеркнуть, что ваш Гугл аккаунт не будет удален, сохраняться пароли, закладки и другая личная информация.

Очень важно защитить свой телефон от вредоносных и вводящих в заблуждение веб сайтов, используя специальный блокировщик, например AdGuard. Большинство экспертов в области компьютерной безопасности подчеркивают, что такой блокировщик — существенно увеличивает защиту телефона на Андроиде и снижает риск его заражения вредоносными программами. AdGuard позволит вам сохранить свои личные данные в безопасности. Более того, эта программа может блокировать надоедливую рекламу в Интернете и Андроид играх.

Используйте эту ссылку, чтобы скачать AdGuard с официального сайта компании разработчика. После того как загрузка завершится, запустите скачанный файл.

Когда установка программы завершится, вы увидите окно, как показано на рисунке ниже.

У вас есть возможность ознакомится с основными возможностями и настройками программы, внести в них изменения, в случае необходимости. Можете просто нажать кнопку Пропустить, чтобы сразу перейти к главному окну.

Чтобы включить защиту от вредоносных сайтов и убрать рекламу с телефона, вам достаточно включить защиту, нажав круглую серую кнопку в центре. Программа попросит вас подтвердить свои действия, следуйте её указаниям.

Если ничего из описанного выше вам не помогло, удалить вирус с телефона не удалось ни вручную, ни с помощью антивирусных программ, а так же в случае когда антивирусные программы находят вирус, но сообщают что он находится в системном разделе и удалить его нет возможности, то у вас есть два варианта: сбросить настройки телефона или получить рут доступ, после чего снова выполнить выше приведенную инструкцию.

Чтобы сбросить настройки, и таким образом удалить вирус с телефона на Андроиде, сделайте следующее. Откройте Настройки телефона, пролистайте их вниз до пункта Общий сброс. Нажмите его. Вы увидите окно аналогичное приведённому на картинки ниже.

Здесь нажмите кнопку Сбросить настройки телефона. ВНИМАНИЕ! Все ваши личные данные из внутренней памяти телефона будут удалены, все настройки телефона будут восстановлены в первоначальное состояние. Внутренняя память телефона будет ПОЛНОСТЬЮ очищена.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.