Шифровальщики. Статья 3. Ловят ли их антивирусы? Часть 2

Итак, наша третья статья статья из цикла статей "Шифровальщики", который мы подготовили благодаря нашему партнёру Компании Dr.Web. А первые две статьи можно посмотреть тут и тут.

Благодаря функции саморазмножения вирусы распространяются сами. Это очень опасное ПО. Для них любая незакрытая уязвимость — открытые двери в систему. Троянцы функции саморазмножения не имеют и, казалось бы, в ходе эволюции должны были уступить место вирусам — но произошло обратное. Исторически вирусы появились первыми, но сейчас их число не так велико, как количество троянцев.

Доверяй, но проверяй.

Компания «Доктор Веб» публикует информацию обо всех записях, добавленных в вирусные базы. На сайте https://updates.drweb.com вы можете оценить, сколько вредоносных программ было обнаружено аналитиками в тот или иной день и к каким типам они относятся, а также посмотреть, какие типы вредоносного ПО наиболее часто используются злоумышленниками. Вы наверняка удивитесь.
Shifr-1.png
Обратите внимание, насколько невелико количество шифровальщиков по отношению к другим типам и видам вредоносного ПО. Но об этом мы поговорим позже.

Троянцев распространяют сами пользователи — вставив в компьютер флешку, найденную в офисе или принесенную сыном из школы, нажав на ссылку в письме или зайдя на специально сформированный сайт из системы, на которой имеются незакрытые уязвимости.

Еще одно удивительное для многих отличие троянцев от вирусов состоит в том, что троянцев нельзя лечить. Троянец — это всегда вредоносный файл. И даже если троянец имеет имя системного файла — это все равно полностью вредоносный файл, а не ранее чистый файл системы с внедренным в него вредоносным кодом. Поэтому действие «лечить» для троянцев недоступно — их можно удалить или переместить в карантин. Как вы думаете, какое действие необходимо выбрать для шифровальщиков? Правильный ответ критически важен для сохранения данных.

Продолжение в следующем выпуске.
Заказать услугу
Нужна наша помощь в настройке? Сэкономьте свое время и обратитесь в нашу платную техническую поддержку! 
Оплату мы берем за результат! (по завершении настройки и регистрации)
Вернуться к списку