Program unwanted 4071 что это
Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Program.Unwanted в вирусной библиотеке:
К данной категории относятся программы, не являющиеся по своей сути вредоносными, однако и не несущие какой-либо полезной нагрузки, а в ряде случаев — требующие покупки платной лицензии за выполнение тех или иных действий (часто бессмысленных). Некоторые из них способны нарушить стабильную работу операционной системы.
В частности, к категории Program.Unwanted относятся многочисленные «ускорители Интернета», утилиты для «очистки» или «оптимизации» системного реестра Windows, программы для «освобождения дискового пространства», «улучшения работы компьютера», «обновления драйверов» и прочие приложения, якобы предназначенные для «ускорения работы» или «проверки» операционной системы на наличие каких-либо ошибок. В большинстве случаев подобные программы «выявляют» на компьютере несуществующие проблемы и для их устранения предлагают пользователю приобрести платную лицензию. Также известны случаи, когда относящиеся к данной категории программы в силу содержащихся в них ошибок вызывали сбои в работе ОС Windows — например, появление BSOD («синего экрана смерти»).
Program.Unwanted в вирусной библиотеке:
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Program.Unwanted. № есть, а в библиотеке Dr.Web отсутствует.
Прикрепленные файлы:
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
контору IObit нужно в тот же ряд ставить с создателями амиго на расстрел
Спасибо за оперативность, но по этой ссылке нет ответа на поставленный вопрос:
Доктор назвал тип угрозы и ее номер, но сама угроза в библиотеке не описана.
Вирусная библиотека Dr.Web
Не найдено ни одного документа, соответствующего Вашему запросу.
И я так думаю, но уважая Доктора хочется вникнуть подробнее.
Сиюминутное Ригпа бессущностно и ясно.
контору IObit нужно в тот же ряд ставить с создателями амиго на расстрел
Жестоко, но справедливо.
И я так думаю, но уважая Доктора хочется вникнуть подробнее.
Как бы вам обьянисть.
Таков вердикт.Доверять аналитикам или нет..вам выбирать.
-при выборе продукта
-налепить логи в бустере
С этой ссылки я начинал поиск ответа:
«Вирусная библиотека Dr.Web
Не найдено ни одного документа, соответствующего Вашему запросу. «
Возможно Вы правы, что описания нет ещё, а не может ли это быть просто подозрением, которое завтра рассосется.
контору IObit нужно в тот же ряд ставить с создателями амиго на расстрел
В сканере была ссылка..вникуда.
И я так думаю, но уважая Доктора хочется вникнуть подробнее.
Как бы вам обьянисть.
Таков вердикт.Доверять аналитикам или нет..вам выбирать.
-при выборе продукта
-налепить логи в бустере
Больше 10 лет доверяю Dr.Web, а значит и его аналитикам, хотя и у них бывают неоправдавшиеся обвинения (если захотите могу привести недавний пример).
Если не сложно прошу обяснить подробнее:
-при выборе продукта
-налепить логи в бустере
в данном случае, стоит расценивать их софт как надувательство и навязывание своего по. пссевдо ускорители, оптимизиторы и т.п. шлак. да еще и бажный, бсодит иногда.
В сканере была ссылка..вникуда.
Это не есть хорошо для пользователя.
Жаль, что глубоко спрятан.
Не всегда можно дать однозначное определение для записи.
Программа unwanted что это
Сканируя компьютер антивирусами типа Dr.Web пользователь может увидеть выявленный вирус «Program.Unwanted.(номер)». Чаще всего, подобные угрозы определяются целым списком. Мы расскажем вам, что это за опасность и стоит ли ее так бояться?
Подробнее об угрозе
Особенно любит подобные классификации популярная утилита CureIt! от Dr.Web и Malwarebytes. Под этим понятием подразумевается нежелательное ПО. То есть, софт, который может повлиять на работу ОС: твикеры, оптимизаторы, программы для разгона и прочее. Сюда входят не только приложения, которые могут нанести вред операционке при их неправильной настройке, но и любое программное обеспечение, не являющееся полезным и затрачивающее ресурсы компьютера, например, проводя самодиагностику, проверку подключения и т. п.
Program.Unwanted – это класс нежелательного ПО, которое распространяется посредством скрытых установок. После проникновения в Windows, могут изменять настройки других приложений. Примеры таких угроз – Амиго, Mail, IOBbit, Zaxar Games и другой рекламный софт.
Вирусная угроза Program.Unwanted в Dr.Web CureIt!
Может ли такая эта угроза считаться полноценным вредоносным объектом? Однозначно НЕТ. Тем не менее, отсутствие пользы и вероятность выхода из строя ОС делают его потенциально опасным. Нежелательное ПО может замедлить работу компьютера, а «неправильный» разгон часто приводит к поломке на уровне «железа».
Рекомендуем ознакомиться с нашими материалами об опасных угрозах класса PUP.Optional и неопределенной вирусной проблемы в Avast – IDP.Generic.
Пример удаления угрозы 1183
Одним из самых распространенных оповещений является «Program.Unwanted.1183», но также сейчас активны 1336, 539, 276, 1678 и другие. Её вызывает программа IObit Uninstaller и многие другие. Если вы не планируете в будущем использовать ее, то с чистым сердцем удаляйте, и забудете об угрозе.
Обезвредить нежелательное ПО можно двумя способами:
Malwarebytes можно применить как дополнительный сканер
Установить файл угрозы и расположение проблемного ПО можно, просмотрев логи антивируса. Вычислив расположение, узнаем название программы, а затем проводим ее удаление из системы.
Процедура выглядит так:
На всякий случай повторяем сканирование антивирусом.
Стандартное удаление продуктов IObit
Процесс обезвреживания файлов зависит от выбранной утилиты. После завершения сканирования, большинство антивирусов предлагают пользователю действия. Здесь можно попробовать вылечить файл, изолировать его (карантин), просто удалить.
Вот наглядная инструкция по удалению подобной программки Setupsk. Изучите её, этот пример точно показывает как эффективно сейчас удаляются такие угрозы из PC.
Заключение
Если вы считаете себя достаточно опытным пользователем, и осознаете действия программы, то софт, выдающий подобные угрозы, может и дальше работать. При грамотной настройке и умелом обращении вполне реально повысить быстродействие компьютера в целом. Но! Если вы не имеете представления о работе твикеров и подобному им ПО, то, на всякий случай, деинсталлируйте его. Также посоветую дополнительно применить другие сканеры (AdwCleaner, MalwareBytes), после них следует очистить систему и её реестр приложением CCleaner.
| Информация о Program.Unwanted | |
|---|---|
| Вид | PUP (потенциально нежелательная программа) |
| Анализ | Устанавливается без разрешения, сканирует на наличие проблем, показывает множество найденных несуществующих проблем |
| Метод инфицирования | Посредством скачивания торрентов и бесплатных программ, через открытие зараженных электронных писем |
| Симптомы | Медленный компьютер, всплывающие окна, сканирует на наличие воображаемых компьютерных проблем |
| Инструмент для выявления | Скачайте бесплатный сканер для зловредного софтвера Spyhunter |
Содержание
Program.Unwanted Потенциально нежелательная программа (или PUP), по мнению специалистов по безопасности. В принципе этот софтвер законный, но существуют серьезные причины по которым не рекомендуется использовать его на вашем компьютере. Поэтому, в случае, если он уже был установлен на компьютере, у вас может быть желание его удалить в целях избегания фатальных проблем с безопасностью и системой в будущем.
Известно, что этот софтвер рекламирует сайты, принадлежащие третьим сторонам и веб-страницам с неизвестной репутацией. Он также может передаваться автоматически на компьютеры, вместе с другими бесплатными программами. Это способ, по которому он может быть скачен не замечено и после этого немедленно конфигурироваться на компьютере.
Так же, как и все потенциально опасные программы, Program.Unwanted оказался довольно навязчивым. Типично для него, это то, что ему сопутствуют многочисленные всплывающие рекламы, которые мешают нахождению потребителя в интернете, а также перенаправляют потребителей к спонсируемым сайтам. Несмотря на это, факт, что эта программа может раздражать потребителей, не является основной проблемой, связанной с ней. Приложение считается потенциально нежелательным, так как связано с веб-сайтами, которые принадлежат третьим сторонам. Возможно, что эти сайты имеют неизвестную репутацию и кроют зловредные инфекции.
В случае, если Program.Unwanted контролирует ваши сессии в веб-пространстве, вас будет постоянно перенаправлять к спонсируемым сайтам, которые связаны с этим приложением. В первую очередь это воспрепятствует нормальной работе с интернетом и сделает посещение сайтов, которые вы хотите увидеть, невозможным. Также, могут открыться новые окна на браузере и в них могут загрузиться неизвестные страницы. Если это случится, и если какая-нибудь из этих страниц окажется опасной, без никакого оповещения могут быть скачены вирусы на компьютер потребителя. Это представляет серьезную угрозу для безопасности потребителя, так как в результате переадресации компьютер может быть инфицирован и в него могут быть скачены троянские кони malware, rogueware, ransomware и другие серьезные вирусы.
Наличие Program.Unwanted на компьютере кроет потенциальный риск от нападения со стороны машины хакеров. Все документы, сохраненные в компьютере и вся информация, введенная в систему могут быть раскрыты интернет преступником. Если это случится, хакеры могут использовать информацию, без необходимости в разрешении потребителя и не уведомляя владельца данных для каких целей будет использована информация.
Кроме того факта, что Program.Unwanted может перенаправлять своих потребителей к ненадежным сайтам и, таким образом, создавать угрозу для их компьютеров и всех сохраненных в них документах, существует и другая серьезная проблема связанная с этим софтвером. Известно, что потенциально нежелательная программа собирает личную информацию своих потребителей и делится ею с третьими сторонами, не проверяя репутацию этих третьих сторон и их намерения. Таким образом конфиденциальная информация, принадлежащая потребителю может быть отправлена злоумышленникам без ведома и разрешения ее владельца. Информация может содержать данные о веб-сессиях потребителя, страницах, которые он посещает, любые данные о онлайн регистрациях, а также любые личные и финансовые данные, которыми он пользуется пока находится в сети. Конечно такое раскрытие конфиденциальной информации может привести к хищению денег и даже идентичности, а этого не надо допускать.
Не смотря на тот факт, что Program.Unwanted не является компьютерной инфекцией, он может помочь злонамеренным хакерам, которые атакуют ваш компьютер. Эта и есть причина, по которой не рекомендуется сохранять подозрительное приложение на вашем компьютере. Наоборот, такие программы не должны допускаться на компьютер, в противном случае компьютер становится уязвимым для атак вирусов. Вот почему использование Program.Unwanted не рекомендуется.
Для того чтобы удалить PUP, вам необходимо деинсталлировать его от панели управления на вашем компьютере. Все же, это не остановит ваши проблемы, так как могут оставаться еще изменения, внесенные в настройки вашего компьютера и браузера, которые должны быть вернуть к их стоимостям по умолчанию. Также рекомендуется сканировать полностью систему сканером для зловредного софтвера SpyHunter, чтобы установить проникли ли какие-нибудь вирусы и, если будут выявлены такие, удалить их успешно и полностью.
Скачайте бесплатный сканер для зловредного софтвера Spyhunter, для того, чтобы проверить Ваш компьютер для шпионского и зловредного софтвера.
Каким бы антивирусом вы ни пользовались, хорошей практикой является проверка время от времени системы альтернативным антивирусом. Для этого можно использовать бесплатные утилиты от известных брендов (Dr.Web, Касперский, Emsisoft, McAffee, ESET и др.) Как раз сегодня скачал проверенный годами Dr.Web Cure It, чтобы в очередной раз проверить свой компьютер (несколько месяцев прошло с предыдущей проверки). У меня Windows 8.1, антивирусную защиту обеспечивает встроенный в систему «Защитник»: 2 года — полёт нормальный.
Проверка завершена, и что я вижу?! 83 угрозы — это для меня равно, что рыбаку поймать щуку на 8 кг. Хотел уже радостно воскликнуть: «Попались!» Но просмотр «угроз», найденных Доктором, поверг меня в уныние.
Подавляющее большинство (80) «угроз» относилось к исполняемым файлам и библиотекам набора утилит для оптимизации системы Auslogics BoostSpeed.
Угроза обозначена как «Program.Unwanted», т.е. нежелательная программа. В логе написано «is riskware program». Ага, значит, если нежелательная, так сразу уже потенциально опасная. А потом я ещё прочитал описание этого «вируса» Program.Unwanted.539 на сайте Dr.Web, и стало совсем печально за любимый до сегодняшнего дня антивирусный продукт.
Там дальше ещё много букв, но суть в следующем. Разработчики Доктора, запустив на новой системе твикер Auslogics BoostSpeed 8 были поражены количеством обнаруженных проблем (189), а также неудовлетворены тем, что в бесплатной демо-версии твикера возможно исправить лишь некоторые проблемы, а остальные править «ручками» (читая лог найденных проблем), либо приобрести лицензию. Также замечено, что найденные проблемы вовсе не являются проблемами — что это всего лишь временные файлы, которые естественным образом создаются в ходе работы системы.
Уважаемые! Если вы купите новенький автомобиль и по какой-то причине решите сразу сделать капитальный ремонт двигателя, то работы будет столько же и заплатить надо будет столько же, как и при капремонте движка 10-летнего авто. Только смысла в этом ремонте не будет, но раз уж вы захотели, кто же вам запретит?
Действительно, на новой системе нет смысла использовать твикер. Но если не пользоваться твикером, через год-два в системе будут десятки гигабайт мусора и накопятся ошибки, нарушающие или тормозящие нормальную работу. А твикер у меня тихонько шуршит раз в неделю, и система как новая даже спустя 2 года.
Вот что я скажу вам, разработчики Доктора! Вы пойдите в школу на урок информатики, и там узнайте, какое ПО называется вирусным. И вы поймёте, почему вышеописанный твикер вирусом НЕ является:
Если уж на то пошло, то сам Dr.Web можно так же назвать вирусом. Ведь он:
Чуть не забыл. Я описал 80 найденных «угроз», но есть ещё 3. Одна из них заключается в том, что системный файл hosts «возможно испорчен» — Доктор предлагает это исправить. Спасибо, Доктор, но не надо. В моём файле hosts только мои правила (я проверил). Вот вам статья про файл hosts, и как можно его полезно использовать.
И ещё 2 угрозы называются «Trojan.LoadMoney». Описание на сайте весьма странное, но переводя с технического языка на русский звучит примерно так: «Программа некоторое время проверяет, есть ли на компьютере доступ в Интернет, потом самоудаляется. » Всё.
Я знаю эту программу — это загрузчик от известной компании Mail.ru. Разработчики и распространители ПО для дополнительного заработка оборачивают свои программы в Загрузчик, который перед установкой программы предлагает установить мэйловский браузер и тулбар. Если уберёте галочки, никакой дополнительной установки не производится. Как говорил дедушка Джованни, глядя на цветущий бассейн: «It’s not dangerous, but not beautiful».
Точно так же рекламирует свои продукты Яндекс — и это не считается вирусом. Adobe Flash Player при закачке с сайта предлагает установить McAffee антивирус и Yahoo тулбар (надо убрать галочку, чтобы установка не была произведена) — и при этом флэш плеер тоже не вирус! Короче.
Program.Unwanted — что это за вирус
Сканируя компьютер антивирусами типа Dr.Web пользователь может увидеть выявленный вирус «Program.Unwanted.(номер)». Чаще всего, подобные угрозы определяются целым списком. Мы расскажем вам, что это за опасность и стоит ли ее так бояться?
Подробнее об угрозе
Особенно любит подобные классификации популярная утилита CureIt! от Dr.Web и Malwarebytes. Под этим понятием подразумевается нежелательное ПО. То есть, софт, который может повлиять на работу ОС: твикеры, оптимизаторы, программы для разгона и прочее. Сюда входят не только приложения, которые могут нанести вред операционке при их неправильной настройке, но и любое программное обеспечение, не являющееся полезным и затрачивающее ресурсы компьютера, например, проводя самодиагностику, проверку подключения и т. п.
Program.Unwanted — это класс нежелательного ПО, которое распространяется посредством скрытых установок. После проникновения в Windows, могут изменять настройки других приложений. Примеры таких угроз — Амиго, Mail, IOBbit, Zaxar Games и другой рекламный софт.
Вирусная угроза Program.Unwanted в Dr.Web CureIt!
Может ли такая эта угроза считаться полноценным вредоносным объектом? Однозначно НЕТ. Тем не менее, отсутствие пользы и вероятность выхода из строя ОС делают его потенциально опасным. Нежелательное ПО может замедлить работу компьютера, а «неправильный» разгон часто приводит к поломке на уровне «железа».
Рекомендуем ознакомиться с нашими материалами об опасных угрозах класса PUP.Optional и неопределенной вирусной проблемы в Avast — IDP.Generic.
Пример удаления угрозы 1183
Одним из самых распространенных оповещений является «Program.Unwanted.1183», но также сейчас активны 1336, 539, 276, 1678 и другие. Её вызывает программа IObit Uninstaller и многие другие. Если вы не планируете в будущем использовать ее, то с чистым сердцем удаляйте, и забудете об угрозе.
Обезвредить нежелательное ПО можно двумя способами:
Malwarebytes можно применить как дополнительный сканер
Установить файл угрозы и расположение проблемного ПО можно, просмотрев логи антивируса. Вычислив расположение, узнаем название программы, а затем проводим ее удаление из системы.
Процедура выглядит так:
На всякий случай повторяем сканирование антивирусом.
Стандартное удаление продуктов IObit
Процесс обезвреживания файлов зависит от выбранной утилиты. После завершения сканирования, большинство антивирусов предлагают пользователю действия. Здесь можно попробовать вылечить файл, изолировать его (карантин), просто удалить.
Вот наглядная инструкция по удалению подобной программки Setupsk. Изучите её, этот пример точно показывает как эффективно сейчас удаляются такие угрозы из PC.
Заключение
Если вы считаете себя достаточно опытным пользователем, и осознаете действия программы, то софт, выдающий подобные угрозы, может и дальше работать. При грамотной настройке и умелом обращении вполне реально повысить быстродействие компьютера в целом. Но! Если вы не имеете представления о работе твикеров и подобному им ПО, то, на всякий случай, деинсталлируйте его. Также посоветую дополнительно применить другие сканеры (AdwCleaner, MalwareBytes), после них следует очистить систему и её реестр приложением CCleaner.
Обзор Driver Booster: скрытый вирус?
Привет, это Беркут и сегодня мы разберем популярную программу для обновления драйверов – Driver Booster от компании IObit.
Перед установкой не забудьте снять лишние галочки – иначе на компьютер загрузится Яндекс Браузер, его расширения и Менеджер браузеров.
Как всегда, перед установкой подобных программ на компьютер, я проверил её в антивирусе VirusTotal. Одна из опасностей, которых он показал – Program.Unwanted. Под этим понятием подразумевается нежелательное ПО. То есть, софт, который может плохо повлиять на работу ОС: твикеры, оптимизаторы, программы для разгона и прочее.
Конечно антивирус часто перестраховывается, именно вирусов в Driver Booster скорее всего нет. Но, на всякий случай, создайте точку восстановления системы.
Итак, для начала нажимаем пуск. После сканирования нам выдается список устаревших драйверов. В моем компьютере программа обнаружила только 10 таких, причем некоторые устарели всего на несколько месяцев. Booster тут же предлагает обновить ещё 15 устройств, правда для этого надо приобрести полную версию. К ней мы ещё вернемся.
Есть инструменты для исправления проблем с сетью, неправильным расширением экрана, отсутствием звука. Также можно ознакомиться с подробной информацией о системе: это поможет, если вы заходите самостоятельно искать определённые драйверы.
Наконец, последняя кнопка – центр действий. Здесь можно скачать другие программы компании IObit, а также продукты, которые рекомендуют разработчики.
Теперь давайте сравним драйверы, которые предлагает программа, с теми, которые есть на сайте разработчика. Для примера, возьмем драйвер видеокарты. Версия, которую Driver Booster советует мне установить, датирована ноябрем 2019 года. Если что, галочку с функции устанавливать только те драйверы, которые прошли проверку, я убрал. Теперь ищем мою видеокарту на сайте её разработчика. Однако версия, которую предлагает Nvideo, датирована февралём 2020 года.
Но, можем, Driver Booster просто ошибся в дате? Увы, но размер версии разработчика больше в полтора раза. Теперь проверим драйвер для видеоадаптера. У IObit он датирован маем 2019 года, а на сайте разработчика Intel – январем 2020. Объяснения могут быть разные, но факт есть факт: драйвер программы IObit старее, чем драйверы с официального, надежного сайта.
Я сталкивался с ещё одной проблемой. Года 3 назад я обновлял этой программой драйвер для мышки. После перезагрузки, компьютер перестал её отображать. Пришлось заходить в безопасный режим Windows и откатываться по точке восстановления системы.
Кстати, когда я начал делать это видео, появился милый рекламный баннер IObit.
Теперь по поводу платной версии программы. Из важного: в ней больше база данных, некоторые устройства можно проверить только здесь, и всё обновляется автоматически.
Напоследок хочу сказать, что, как бы там ни было, использовать подобные программы стоит осторожно, так как это может кончиться не очень хорошо.
Выводы относительно Driver Booster делайте сами. На этом у меня всё. Пишите, если хотите увидеть мой обзор на какую-либо программу.
Программы и Браузеры
181 пост 3.7K подписчиков
Правила сообщества
-При возникновении споров относитесь с уважением друг к другу, а так же приводите аргументы.
Разрешено всё, что не запрещено правилами Пикабу.
НИКОГДА не пользуюсь такими программами.
И все равно можешь нарваться.
Nvideo какая-то новая фирма? Хорошие видеокарты делают?
Все эти «помогалки-программы» просто оболочка для установки на ваш комп яндекса и менеджера браузеров. Мне даже интересно- знают ли разработчики программ о том, что в их инсталляторы всовывают эту мерзость?
Обновлялся чем-то другим, программа отмечала, что предлагает более старый драйвер так как он более подходящий
Книжный обзор
Давно я не делал обзора книг, а стопка книг «почитать» растет так, что когда-нибудь упадет и похоронит меня. Но к счастью, в командировке у меня была возможность проводить время вечером на кухне с книжкой. И среди прочитанных оказалось несколько, для которых я могу дать свою рекомендацию. Поехали) Постараюсь без спойлеров.
Флоран Гордж. История Nintendo в 4 томах.
Эти книги я купил в магазине «Кофе, книги и другие измерения», который достоин отдельного поста. Это история всем известной компании nintendo, изложенная хронологически в 4 томах.
Музыкант в России. Книга Лёхи их Б.А.У.
Эту книгу в магазине не купить, так как она по сути самиздат. Приобретал я ее напрямую у автора с автографом (вот пост в группе https://vk.com/zvuk_v_rukah?w=wall-175467259_271 )
Должен отметить, что автор владеет языком хорошо, читается все на одном дыхании, изложение ясное и с драйвом. Это не книжка очередного блогера «для галочки», которую разбавляли водой для того, чтобы продать на хайпе. В костноязычии или капитанизме автора обвинить сложно.
Борис Ефимов. XX век в карикатурах.
ИМХО книга достойна занять место в домашней библиотеке как срез официальной истории в виде карикатур, сложно найти кого-то еще, кто лично наблюдал и запечатлел события всего ХХ века.
В.А. Дьяченко. Записки об инжиниринге.
Книга с картиной Ложкина на обложке про управление проектами (тех, кого нынче модно называют project manager). Для меня эта область интересна на уровне мимокрокодила, но читал с удовольствием. Автор знает о чем пишет на практике, и заодно описывает суровую действительность (из разряда по книжкам должно быть так, а вот в реальности несколько иначе). У автора книги есть сайт pm-files.com
Мне понравилась, но насчет рекомендации я бы не был категоричен, так как не являюсь специалистом в теме книги.
А теперь книжки которым я не могу дать свою рекомендацию.
Владимир Безмалый. Цифровая гигиена.
Мне как технарю книга не сильно «зашла», хотя грубых или режущих глаз ошибок я не нашел.
Карин Мёллинг. Вирусы. Скорее друзья, чем враги.
Самая запомнившаяся история про фонд Била и Мелинды Гейтс на 88 странице. Далее мое вольное изложение: для исследования нужна была сперма, и в мужском туалете поставили емкость куда можно (хотел было написать подрочить во имя науки, но вспомнил что меня могу читать дети и немного смягчил выражения) было добровольно и анонимно пожертвовать биоматериал. Все получилось но потом комиссия по этике заявила, что нужно письменное согласие донора! И были веселые поиски тех, кто дро. пожертвовал биоматериал анонимно, для заполнения формы согласия на донорство.
Не могу сказать, что книга замечательно прокачает ваши знания в вирусологии, но если вы этой темой интересуетесь, то она будет интресна.
Виктор Зуев. Многоликий вирус.
Автор в конце книги рекламирует чудодейственную структурированную воду!
А за сим книжный обзор завершаю, надеюсь следующий выйдет быстрее, чем успеет забыться этот) Для вас работает Инженер Павел Серков. Сайт, инста, телега, ютуб.
Чем болеют братья наши железные — история компьютерных вирусов
Ушла эпоха, когда компьютеры и интернет воспринимались большинством, как высокотехнологичные игрушки для подростков. Теперь они, хотим мы того или нет — одна из несущих стен жизненного уклада каждого. Зараженный компьютер — это гораздо больше, чем досадная поломка дорогой техники. Это риск информационных, потенциально и репутационных, финансовых потерь. Подхватить грипп для многих уже гораздо менее неприятный сценарий, чем подхватить компьютерный вирус.
Концепция вирусов, как размножающихся без участия человека механизмов, была предсказана еще в 1951 году Джоном Нейманом в его «Теории самовоспроизводящихся автоматических устройств». Само же явление увидело свет… и вот здесь данные разнятся. Дело в том, что первые программы, которые можно окрестить этим болезненным словом, были либо вовсе безвредны, либо задумывались с невинной целью и причиняли неудобства, скорее вследствие недоработки.
Так, в 1973 году прототип интернета — ARPANET в лабораторных застенках поразил шалун Creeper. Он самостоятельно путешествовал от компьютера к компьютеру и дразнил пользователей выводящимся на экраны сообщением: «Я Крипер! Поймай меня, если сможешь». Этим зловредность Крипера и ограничивалась.
А в 1975 году Джон Волкер написал PERVADE — подпрограмму для популярной (по меркам тех лет) игры ANIMAL, которая с помощью наводящих вопросов отгадывала названия задуманных игроком животных. С натяжкой ее можно назвать первым трояном. После каждой партии она модернизировала игру новыми вопросами, а заодно и копировала ее во все директории компьютера, чем основательно замусоривала и без того скудную память. А ведь Волкер всего-то навсего хотел упростить распространение ANIMAL и избавить себя от нескончаемых просьб, желающих выслать им очередную копию игры.
Вирус Elk Cloner, который многие считают первым истинным вирусом, получившим массовое распространение на пользовательских компьютерах, изначально задумывался, как невинная шалость в духе Крипера. В 1981 году он принялся заражать Apple II, перемещаясь между машинами с помощью дискет. На каждый 50-й запуск системы он выводил на экраны стихотворение:
Elk Cloner: программа с индивидуальностью
Она проникнет во все ваши диски
Она внедрится в ваши чипы
Она прилипнет к вам как клей
Она даже изменит оперативную память
Cloner выходит на охоту!
Вредительских функций написавший Cloner 15-летний школьник Ричард Скренет не предусматривал. Однако своенравный вирус повадился портить диски с нестандартными версиями DOS, удаляя содержимое резервных дорожек. Ущерб в таких случаях был уже вполне осязаем, в отличии от душевных страданий, вызванных стишком-дразнилкой.
Многие ругают антипиратскую защиту игр Denuvo, но в 80-е методы борьбы с пиратами были куда менее гуманны. В 1986 году братья Фарук Альви решили защитить свою программу для наблюдения за сердечным ритмом от незаконного копирования при помощи вируса Brain. Он заражал загрузочный сектор жесткого диска, замедлял работу и вежливо предлагал позвонить создателям нелегально установленной программы, чтобы излечиться. Только в США оказались заражены 18 тысяч компьютеров, а братья Альви первыми познали гнев недовольных антипиратской защитой пользователей.
А вот вирус Jerusalem был написан чистейшего зла ради в 1987-м. Он заражал файлы EXE, COM и SYS. Каждый раз при активации запрашиваемые файлы увеличивались в размере, что приводило к захламлению памяти. Также через полчаса после запуска системы Jerusalem серьезно замедлял ее работу, изменяя время прерывания процессов. Но то были лишь цветочки. Во всей красе Jerusalem проявлял себя в пятницу 13-го, уничтожая любой запущенный в этот день файл.
Первый сетевой червь-шпион атаковал ARPANET в 1988. По замыслу создателя Червь Морриса должен был лишь собирать данные о владельцах ПК, подключенных к ARPANET. Для проникновения он использовал уязвимости почтовых сервисов и сетевых протоколов. Червь Морриса подбирал пароль по словарю и инфицировал компьютер, если не обнаруживал на нем своей копии. Но, даже если копия вируса на компьютере уже была, с небольшой периодичностью червь инфицировал его повторно. На всякий случай. Это и послужило основным источником проблем. Компьютеры заражались многократно, работа системы все больше замедлялась, вплоть до полного отказа. Суммарный ущерб от действий червя оценили в 96 миллионов долларов. Обескураженный непредвиденными последствиями создатель сам сдался полиции, благодаря чему отделался штрафом и исправительными работами.
Первый зловред-вымогатель, словно благодаря ясновидению, позволившему его создателю предсказать масштабы пандемии, вызванной его потомками в будущем, был окрещен — AIDS (СПИД). Вирусописец Джозеф Попп собственноручно разослал около 20 000 дискет с вирусом (каторжный труд, в сравнении с современной почтовой спам-рассылкой, посредством пары кликов). Дискеты манили новой информацией о настоящем НЕкомпьютерном вирусе СПИДА, но после проникновения зараженной дискеты в дисковод PC, в определенном смысле происходило именно то, чего беспечные пользователи и боялись — инфицирование. Через 90 запусков компьютера AIDS шифровал все файлы, оставляя в доступности лишь README, в котором находилось предложение отправить деньги на почтовый ящик в Панаме в обмен на восстановление доступа к информации. Во время обналичивания такого чека Джозефф Попп и был арестован и впоследствии осужден за вымогательство.
Вирусы лихих 90-х были не в пример добрее и невиннее своего десятилетия. Часто они писались ради забавы и самовыражения, вне зависимости от того сколько бед приносили. Так, вирус Walker раз в 30 секунд отправлял гулять по экрану дедушку. По-видимому, из уважения к старости, пока дедушка ковылял, компьютер зависал и не реагировал на команды пользователя. Романтичный вирус Girls признавался в любви всем девочкам и запускал песню Yesterday группы The Beatles. А Mars Land каждый час по полминуты заставлял пользователей любоваться высококачественной 3D-моделью поверхности Марса.
1995 год ознаменовался появлением первого макровируса Concept. Инновационные вирусы распространялись при помощи макросов в документах Word. Для их написания не нужно было владеть языком программирования, достаточно лишь разобраться в WordBasic (чему тоже далеко не каждую бабушку можно научить, но все же). Вирусоделие пошло в массы, и к 1998 году число вредоносного ПО увеличилось почти в 4,5 раза.
Тогда же, в 1998 году, увидел свет кинескопа троян Back Orifice, по совместительству первый бэкдор — вредоносная программа удаленного администрирования. Установленный на компьютер жертвы Back Orifice давал злоумышленнику практически безграничную удаленную власть над его системой. ЛЮБОЙ файл можно было скачать, переписать, уничтожить. Вводимые с клавиатуры пароли, выводимые на экран монитора изображения — все становилось достояние хакера. Создатели бэкдора охарактеризовали свой продукт слоганом — «В локальной сети или через Internet Back Orifice предоставляет пользователю больше возможностей на удаленном Windows-компьютере, чем имеет сам пользователь этого компьютера».
«Чернобыль» или CIH почти год, не обнаруживая себя, заражал компьютеры по всему миру. А 26-го апреля 1999 года, в годовщину аварии на Чернобыльской АЭС, около полумиллиона владельцев PC испытали на себе новый вид техногенной катастрофы — вся информация на их компьютерах оказалась уничтоженной. «Чернобыль» не пожалел даже BIOS, повредив данные на микросхемах. Интересно, что автор CIH, Чэнь Инхао, хоть и испытал глубокий стыд, и даже написал заблаговременно официальное извинение, не получил никакого наказания, так как не нарушил ни одного Тайваньского закона того времени.
Появление вируса Happy99 дало начало массовому переходу вирусов к распространению через интернет. Счастливый «червь» передвигался с помощью EXE-файла вложенного в электронное письмо. Он поздравлял «счастливчика» с новым 1999 годом, а после копировал свой код в системный каталог Windows.
Таким же незамысловатым способом в мае 2000 года распространился и вирус LoveLetter. Этот подлец играл на самых тонких струнах человеческой психики и рассылал «любовные послания», открыв которые, пользователь кроме глубокого разочарования получал еще и гору проблем в придачу. Вирус не только портил личные файлы и заменял их зараженными, но и пересылал сам себя всем контактам в адресной книге Microsoft Outlook. За такие подвиги почтовый червь ILOVEYOU попал в книгу рекордов Гиннеса и стал героем фильма.
Еще один представитель опасных сетевых беспозвоночных — Code Red. Летом 2001 года вирус был выпущен в сеть. Он заражал компьютеры не благодаря доверию наивных людей, а при помощи уязвимости в веб-сервере Microsoft IIS. В начале Код Красный не вызывал опасений. Ну кого, в самом деле, способна напугать надпись на экране «Взломано китайцами»? Но позже оказалось, что зараженный сервер спустя 20 дней должен был начать DDOS-атаку на несколько IP-адресов, в числе которых оказался и Белый дом США.
Через пару лет своими «успехами» на поприще интернет-вредительства смогли похвастаться SQL Slammer и Conficker. Slammer, используя переполнение буфера в Microsoft SQL server, вызвал массовый паралич пользовательского трафика. Перегруженные роутеры просто не справлялись и постоянно восстанавливали таблицу маршрутизации, тем самым задерживая и останавливая сетевой трафик. Червь настолько стремительно распространился, что умудрился на сутки лишить всю Южную Корею радости от просмотра котиков в интернете и каток в Starcraft.
В свою очередь, вирус Conficker в лучших традициях вестернов заставил объединиться в борьбе с ним крупнейшие корпорации — Microsoft, Dr.Web, Kaspersky Lab, ESET, Symantec. А Microsoft даже пообещала 250 тысяч долларов тому, кто найдет создателя червя. Conficker осущесталял свои гадкие планы с помощью все того же пресловутого переполнения буфера. В первую очередь он отключал службы обновления и защиты Windows и блокировал сайты производителей антивирусов, а потом зомбировал компьютер и подключал его к ботнет-сети. Специалисты пришли к выводу, что главной целью вредителя была проверка его способностей к размножению.
Но все вышеупомянутые вирусы — просто игрушки в сравнении со Stuxnet. Эта компьютерная чума могла поражать не только устройства обычных пользователей, но и системы важных промышленных предприятий, в том числе атомных электростанций. В Иране Stuxnet устроил из центрифуг для обогащения урана настоящий аттракцион. Вопрос «Зачем?» оставим любителям теорий заговора.
В 2012 году эволюция вирусов дала новый виток. Теперь они стали реальным кибероружием и средством шпионажа. Аналитикам Лаборатории Касперского пришлось изрядно попотеть с обнаружением ряда вредоносных программ. Таких как – Flame, Gauss, Red October, NetTraveler и Icefog. Все они заслуженно могут носить звание кибер-агентов 007, поскольку каждый вирус детально изучал и похищал важную правительственную, дипломатическую и финансовую информацию. Жертвами хакерских атак стали более 40 стран.
В марте 2016 года взошла звезда ужасного, но великого Пети (Petya), положив начало новой вирусной эпохе. Программа-вымогатель превращала файлы пользователей в тыкву, шифруя MBR-данные, которые нужны компьютеру для загрузки операционной системы. Для расшифровки она требовала от пользователей выкуп в биткоинах.
В 2017 году явил себя свету еще один червь-шантажист — WannaCry. Программа угрожала уничтожить все зашифрованные файлы через неделю после заражения, если владелец не заплатит выкуп в размере примерно 300 долларов США, но в криптовалюте. Необходимую сумму следовало перечислить в течение 3-ех дней, в противном случае — сумма удваивалась.
Всего через месяц после атаки WannaCry вернулся Petya. Новой модификации дали название NotPetya (интересно, кто-то уже пробовал называть так детей?). Петя новый — трюки старые. Для получения доступа к компьютеру программа использовала те же уязвимости системы, что и WannaCry при помощи эксплойта EternalBlue (предположительно разработан АНБ) и бэкдора DoublePulsar. Отдавать дань за возвращение своих информационных богатств было абсолютно бессмысленно — вирус уничтожал данные, а электронный адрес хакерских дел мастеров уже заблокировали провайдеры.
НеПетя нападал на правительственные сайты, национальные банки и энергетические компании Украины, устроил коллапс в аэропорту Харькова и Киева, атаковал российские банки и крупные предприятия, а потом приступил к «заражению» Индии и стран Европы. Специалисты компании ESET и Microsoft выяснили, что нулевыми пациентами стали владельцы украинского программного обеспечения M.E.doc. Также аналитики полагают, что НеПетя отвлекал внимание вымогательством денег, в то время как его настоящей целью был массовый ущерб, поскольку зашифрованные данные не возвращались.
2018 год не стал годом отдыха от хакеров. Эксперты компании Dr.Web нашли новую головную боль — троянскую программу, похищающая данные к учетным записям пользователей в онлайн-сервисах и социальных сетях, изображения и текстовые файлы. На этот раз кибер-злодей не присылал писем счастья, а публиковал ссылки в комментариях к видео на YouTube. Часто в описании зловредной ссылки он сулил доступный для бесплатного скачивания путеводитель по чит-кодам для популярных онлайн-игр. Но после перехода любопытный читер получал не волшебную таблетку, а троянский архив со всеми вытекающими… Хорошая новость (не для сторонников честной игры и естественного отбора конечно же) в том, что автор трояна был найден. Им оказался печаль-разработчик под ником «Енот Погромист».
И вот, совсем уже недавно, в январе 2019 появился очередной вирус-шифровальщик Djvu. Попадая в компьютер вместе с пиратским контентом, Djvu загружает 4 файла, один из которых призван отвлекать внимание жертвы, показывая окно обновления системы Windows. После завершения шифрования в игру вступает «заманчивое предложение» от вымогателей. Цену за возвращение информации авторы шифровальщика не указывают, но сообщают о скидке за быстрое реагирование (однако, вирулентности маркетинга позавидовал бы любой вирус). К сожалению, способ дешифровать файлы до сих пор не найден.