Как прячутся вирусы

Материал из Айболит-Онлайн Вики
Перейти к: навигация, поиск

Вирусы используют множество способов, как запускать заражённые файлы и оставаться незамеченными.

Virus-find.jpg

Подстановка избыточного расширения в имени файла

Расширения файлов введены для того, чтобы операционная система и пользователь ПК могли понять что делать с данным файлом. В последних версиях операционных систем Windows опция отображения расширения файла отключена. Вместо этого пользователь видит иконку с соответствующим приложению изображением.

Например:

  • instruction.doc
  • образец патента.pdf

С одной стороны это удобно. Видя, например, Расширение "doc", операционная система знает, что для работы с этим файлом нужно открыть приложение Microsoft Word. Пользователь на первый взгляд то же доволен - область вывода не захламляется ненужной информацией.


НО! Этой особенностью Windows очень часто пользуются разработчики компьютерных вирусов. Что они делают:

  1. Создаётся вирус - virus.exe. "exe" - исполняемый файл Windows (подробнее о типах файлов).
  2. Для маскировки файл переименовывается: алла_пугачёва.exe.
  3. Перед истинным расширением вписывается "mp3": алла_пугачёва.mp3.exe.
  4. В свойствах исполняемого файла загружается иконка, соответствующая mp3-файлу.
  5. Последний штрих - операционная система Windows прячет от пользователя единственный признак того, что это вирус - отбрасывает расширение, показывая на экране лишь алла_пугачёва.mp3.

В результате пользователь видит типичный музыкальный файл. Волк в овечьей шкуре. Но в действительности вместо запуска музыкального файла запускается вирус.

Для того, чтобы видеть, что находится перед Вами, нужно отключить функцию сокрытия расширений файлов:

  1. Зайти в панель управления Windows
  2. Выбрать "Свойства папок" (в разных системах название раздела может отличаться)
  3. Выбрать вкладку "Вид"
  4. В списке "Дополнительные параметры" найти строку Скрывать расширения для зарегистрированных типов файлов
  5. Снять отметку
  6. Нажать OK

Начиная с этого момента Windows всегда будет показывать расширение файла и вирус не останется незамеченным!


Полезные статьи

  1. Антивирус Доктор Веб по подписке
  2. Как обезопасить компьютер
  3. Центр антивирусной безопасности Доктор Веб
  4. Вирусы на Android
  5. Как удалить вирус
  6. Способы проникновения вирусов в компьютер
  7. Профилактика проникновения вирусов


Услуги Айболит-Онлайн

  1. Активация отображения типа файла является частью комплексной услуги Повысить безопасность ПК
  2. Удалить компьютерные вирусы
  3. Бесплатная установка антивируса Доктор Веб