Что такое malwarebytes anti malware: Malwarebytes Cybersecurity for Home and Business

Доброго времени суток, уважаемый читатель. В сегодняшней статье я расскажу об очень полезной программе, которая призвана увеличить защиту вашего компьютера по максимуму. Программа эта называется Malwarebytes Anti-Malware (сокр., MBAM).

MBAM – это самый популярный и эффективный инструмент борьбы с вредоносными программами. И мы с вами сегодня в этом убедимся.

Теория и обзор Malwarebytes Anti-Malware (MBAM)

На страницах своего блога и в комментариях я уже не однократно упоминал эту программу в качестве очень эффективного дополнительного средства защиты компьютера. Все дело в том, что MBAM не является антивирусом в привычном понимании этого слова, хотя антивирусный модуль в ней и присутствует. И даже сами разработчики предупреждают, что Malwarebytes Anti-Malware не следует использовать как штатную антивирусную программу, а следует применять ее как дополнение к основному антивирусу.

Да-да, именно так, MBAM не конфликтует с большинством популярных антивирусных решений, а очень прекрасно их дополняет.

Все дело в том, что изначально MBAM задумывалась, как программа, способная обнаруживать и эффективно нейтрализовать такие вредоносные программы, которые другие антивирусы и антишпионы детектировать не способны. Но с течением времени она эволюционировала практически в полноценное антивирусное решение.

И сегодня, MBAM успешно борется не только с вредоносами, ворующими конфиденциальную информацию, рекламными и шпионскими программами, руткитами и кейлоггерами и т.п., но и с обычными вирусами, троянами и червями.

О популярности и эффективности Malwarebytes Anti-Malware говорит тот факт, что она находится на 1 месте в разделе Anti-Spyware портала CNet – имеет самый большой рейтинг, а кол-во скачиваний на текущий момент превышает 117 миллионов (в т.ч. более 447 тысяч за последнюю неделю). А общее кол-во скачиваний превышает 200 миллионов!

Ну, а теперь о главном – о возможностях и версиях программы.

Malwarebytes Anti-Malware существует в двух версиях: бесплатная и PRO-версия. Главное отличие состоит в том, что бесплатную версию можно использовать только как сканер по требованию, потому как в ней отсутствует защита в реальном времени. Но именно как сканер большинство экспертов и рекомендуют использовать MBAM в качестве дополнения к основному антивирусу.

Но все же я рекомендую не скупиться и приобрести лицензию. Стоит она сейчас $24.95. И это ПОЖИЗНЕННАЯ лицензия! Это лицензия на 1 год / 3 PC. Я не думаю, что это большие деньги, если вопрос касается безопасности компьютера.

Но давайте все же сначала выясним все различия бесплатной и платной версии, и для себя уже решите, нужна ли вам защита в реальном времени (и другой функционал) MBAM, или нет.

Список возможностей бесплатной версии выглядит так:

• Функция быстрого сканирования – осуществляется проверка критических областей системы: оперативная память, объекты автозагрузки, а также области ОС, в которых наиболее часто располагается активное вредоносное ПО. Вызывается быстрое сканирование в бесплатной версии только по требованию.
• Функция полной проверки системы и жестких дисков – полная проверка, она и есть полная проверка. Комментарии здесь излишни. Вызывается также – по требованию.
• Интеллектуальный эвристический анализ и обнаружение, позволяющие обнаружить даже самые стойкие угрозы. Что особенно примечательно – ресурсы системы при этом существенно не страдают, в отличие от многих других продуктов с эвристикой.
• Ежедневные обновления антивирусных баз (сигнатур), что позволяет обеспечить защиту от новейших угроз.
• Черный список – возможность добавить для исключения сканирования определенные директории, папки, файлы и т.д. То есть, при добавлении объекта или папки в черный список, MBAM будет их игнорировать.
• Карантин, т.е. возможность поместить подозрительный объект в специальную изолированную область
• Интеграция в контекстное меню, что позволит проверить выбранный файл или папку нажатием на нем правой кнопкой мыши.
• Мультиязычность — поддерживается большинство языков, в том числе Русский.
• Динамическая технология Malwarebytes Chameleon, которая позволяет запустить MBAM, даже если он заблокирован какой-нибудь вредоносной программой.
• Дополнительные утилиты от Malwarebytes – такие, как Anti-Rootkit, FileAssassin, StartupLite, Chameleon.
• Поддержка Windows XP, Vista, 7, и 8 (32-bit и 64-bit).

Malwarebytes Anti-Malware PRO, помимо вышеназванных функций имеет в своем арсенале еще и следующие возможности:

• Защита в реальном времени – обнаружение и блокировка угроз при обращении к зараженным файлам, т.е. при попытке их выполнения. Главным фактором является еще и то, что защита в реальном времени превосходно работает в сочетании с основными антивирусными решениями, и не вызывает никаких конфликтов. И такой симбиоз позволяет обеспечить максимальную защиту Вашего ПК.
• Функция мгновенного сканирования – в отличие от полного и быстрого сканирования, мгновенное анализирует важнейшие области – автозагрузку и оперативную память.
• Блокировка вредоносных сайтов – если честно, я эту функцию использую не всегда, потому как, она слишком уж параноидальная, и блокирует множество вполне безопасных ресурсов. Случаются даже очень курьезные случаи, например, есть один очень авторитетный и популярный в России сайт о компьютерной безопасности, но MBAM его считает вредоносным и не дает открыть. В таких случаях (если я уверен в источнике), я просто временно отключаю функцию блокировки вредоносных сайтов.
• Планировщик задач – можно запланировать на конкретные промежутки времени, или на конкретное время, выполнение таких функций, как обновление и сканирование. Проверено опытом, и не только моим – если не использовать планировщик (не только в MBAM, а вообще) и надеяться на ручной запуск, то постоянно об этом забываешь.
• Парольная защита настроек программы — поможет предотвратить несанкционированный доступ к настройкам MBAM и их изменению.

Как видите, никаких сверхъестественных возможностей в MBAM нет: нет, например, ни встроенного файрволла, ни менеджера паролей, ни прочих модулей, характерных для программ класса «Internet Security» (они же «Total Secutity», и т.д.). Но главная фишка  Malwarebytes Anti-Malware и не в этом, а в том, чтобы детектировать именно те угрозы, которые именитые вендоры просто не способны обнаружить.

Об этом заявляют и сами разработчики, говоря, что MBAM не стоит использовать как штатное антивирусное средство, но как дополнительный мощный щит – эта программа почти идеальное средство. Почему почти? Да потому, что стопроцентной защиты просто не существует в природе.

Использовать ли бесплатную версию в качестве сканера, запускаемого вручную, или приобрести платную версию с защитой в реальном времени – решать вам. Я, конечно же, уже давно купил себе пожизненную лицензию, и ни капли не жалею. Ведь MBAM Pro способен сканировать все процессы системы, и вовремя блокировать вредоносные действия. Для меня это важно. Ведь как врачи говорят: «Лучшее лекарство – это профилактика».

Кстати, друзья, вспомнил буквально сейчас. Помните я недавно писал статью о RAT`терах, которые шпионят через веб-камеры? В конце этой статьи есть видео-ролик, где парень демонстрирует работу одной RAT-программы.

А обратили ли вы внимание, как одна из его «жертв» запустила некую программу, и хакер сказал примерно следующее: «Блин, он запустил эту прогу, а эта фигня все что угодно обнаружит» Так вот, «жертва» запустила именно Malwarebytes Anti-Malware в режиме сканирования, и взломщик не стал предпринимать никаких попыток это исправить (подумаешь, на одну жертву меньше =)). Он мог, конечно, перезагрузить компьютер, например, или выключить MBAM, или создать исключение для вредоносного ПО, и т.п. Но видимо, не стал с этим париться.

А если бы у «жертвы» MBAM работал в режиме защиты в реальном времени, то он вряд ли бы смог вообще заразить этот компьютер.

Повторюсь, MBAM, как и любое другое антишпионское или антивирусное решение – это не панацея, и злоумышленники имеют в своем арсенале серьезные средства маскировки – криптографию, т.е. шифрование. Но далеко не все злоумышленники криптуют вредоносный софт, тем более, актуальные средства криптографии вредоносного ПО порой стоят немалых денег на черном рынке.

В общем, как видите, я очень нахваливаю эту программу, и не устану этого делать. Потому что она реально очень действенная и эффективная. Можете проверить на практике – скачайте бесплатную версию, которая, кстати, в течение двух недель будет работать в режиме PRO, и просканируйте полностью свой компьютер. Уверен, что у многих обнаружится много чего «интересного», даже при наличии именитых антивирусов в системе.

Ну, а если иметь комплект, состоящий из Malwarebytes Anti-Malware с активной защитой и Kaspersky Internet Security (или Kaspersky Crystal), то, благодаря мощному эвристическому компоненту обеих программ + мощнейшей новой функции продуктов Касперского, который способен распознавать и защищать систему от угроз нулевого дня – этот тандем можно смело заявлять как непробиваемую защиту.

Конечно, я еще раз повторюсь, что стопроцентной защиты априори быть не может, но дело в том, что Касперский недавно презентовал в своих продуктах класса «Internet Security» новую возможность, которая способна детектировать многие уязвимости нулевого дня.

Что это значит? Уязвимости нулевого дня (0-day) — это как раз те уязвимости, для устранения которых выпускаются всевозможные патчи и обновления операционных систем и других важнейших продуктов (браузеров, например), которые физически не могут содержаться в каких-либо антивирусных базах. За выявление таких уязвимостей, гиганты интернет отрасли, такие как Гугл, Майкрософт, Эппл и т.д. платят очень большие деньги тем, кто смог эти уязвимости обнаружить и сообщить разработчикам.

Но не все спешат сообщать об уязвимостях того или иного продукта, ведь на черном рынке можно заработать гораздо больше, и главное – не деанонимизировать себя (тем самым не подвести себя «под статью» за «взлом», даже если взлом был в благих целях). Так вот к чему я все это и каков вывод? А вывод прост: уникальная эвристика MBAM + новейшие решения от Kaspersky = актуальная защита.

Друзья, это не рекламная статья, это выводы на основании многих тестов и анализов.

И на этом, я думаю, с теорией и общим обзором можно заканчивать. Я постарался осветить все основные аспекты. И самое время теперь перейти к практике, а именно к установке и настройке MBAM.

Установка и настройка MalwarebytesAnti-Malware (MBAM)

Если честно, то настройка Malwarebytes Anti-Malware настолько проста и интуитивно понятна (а в присутствии русского языка, тем более), что особого смысла рассказывать и показывать все по пунктам — нет. Но так как я запланировал эту статью (как и другие свои «технические» статьи) в формате полноценного руководства, то я и буду этому соответствовать.

Тем более, я знаю, что не всем сразу и все понятно в какой-то программе, даже при наличии русского интерфейса. Поэтому давайте обо всем по порядку.

Официальный сайт программы — http://malwarebytes.org/, именно с него необходимо скачивать дистрибутив MBAM. Сразу спешу предупредить, что скачивание происходит не напрямую с серверов Malwarebytes, а с серверов их доверенных партнеров (например, CNet). Так что, не пугайтесь — это не злонамеренный редирект.

В общем, чтобы скачать программу, требуется всего лишь зайти на главную страницу официального сайта и нажать на кнопочку «Free Download».

Нажимаете на нее, и произойдет перенаправление или на CNet, или на Techspot, где также нужно нажать на кнопку «Download», после чего, начнется скачивание.

Важное дополнение: с момента написания данной статьи прошло уже приличное количество времени, и официальный сайт претерпел редизайн. То есть выглядит иначе, чем указано на скриншоте выше. Также кардинально изменился интерфейс программы! Но все это на актуальность статьи не влияет — настройка MBAM почти не изменилась. 

После того, как загрузка закончится, нужно запустить скачанный файл, и произвести установку. Установка самая, что ни на есть обычная. На завершающем этапе вам будет предложено использовать тестовый период, установить обновления и запустить программу. По умолчанию все галочки установлены, но если по какой-то причине нет – сделайте это. И жмите «Завершить»

По прошествии небольшого количества времени, на панели задач появится значок MBAM, и первоначально он будет серым цветом. Это значит, что не все ее модули работают. А также появится всплывающее окно, напоминающее о том, что сигнатуры (базы) устарели.

После этого, нажмите правой кнопкой мыши (ПКМ) на значке MBAM, и проставьте галочки, как показано на скриншоте ниже. После чего нажмите на «Проверить обновления».

Сразу хочу напомнить, что в данный момент мы используем бесплатный тестовый период PRO-версии, по окончании которого, такие функции как «Защита файловой системы» и «Блокировка веб-сайтов» будут не доступны. И, соответственно, функцию «Запускать вместе с Windows» тоже нужно отключить. Ведь без режима реальной защиты толку от нее нет, т.к. мы будем использовать программу только в качестве сканера в режиме ручного запуска.

Что же касается «Блокировки веб-сайтов» – можете эту функцию отключить сразу, а можете и оставить. Тут все зависит от степени вашей параноидальности =) Я уже об этом писал в данной статье – эта функция блокирует очень большое количество совершенно безопасных сайтов. В общем, решать вам, оставлять ее или нет. Скажу лишь то, что при необходимости эту галочку также легко и снять, не заходя в интерфейс программы (ПКМ по значку в панели задач, и снять галочку в нужный момент).

После всех этих несложных манипуляций, мы, наконец, увидим главное окно программы, которое имеет «вкладочную» систему. И первая вкладка – это «Сканер«

Как видите, нам предлагается на выбор три типа сканирования (подробно о каждом я писал в теоретической части этой статьи). Так вот, при первом запуске рекомендую сразу же запустить полное сканирование, с обязательным отключением интернета. Желательно аппаратное отключение, т.е. выдернуть сетевой кабель, например, или отключить питание у модема, а если подключение у вас по Wi-Fi, то можно просто обесточить точку доступа/роутер.

В общем, отмечаете «Полное сканирование» и жмете на «Сканирование». После чего в открывшемся окне выберите все имеющиеся жесткие диски.

Полное сканирование, как правило, длится весьма долго, в зависимости от мощности компьютера и кол-ва, объема и степени заполнения жестких дисков. И хотя MBAM не очень требователен к ресурсам компьютера, его (компьютер) лучше оставить на время сканирования в покое. Хотя, в принципе, можно и фильмец какой-нибудь посмотреть =)

Если во время сканирования Malwarebytes Anti-Malware обнаружит вредоносное ПО, то (по умолчанию) оно будет помещено в карантин. После чего вы можете сами решить – удалить вредонос, добавить в исключения, или восстановить (если это, например, какой-то keygen или патч для игры или программы). Ведь все кейгены и многие патчи детектируются антивирусами как потенциально опасное ПО, и я это полностью поддерживаю. Откуда мы можем знать, что разработчик кейгена «засунул» в свой файл?

Следует отметить еще одну очень важную деталь – ложные срабатывания в MBAM практически исключены. Мне известен всего один случай в сети, когда MBAM посчитала системный файл вредоносным, но разработчики моментально (буквально за несколько минут) среагировали и исправили ситуацию. Не каждый именитый антивирусный (да и не только) вендор способен столь быстро реагировать на баги и уязвимости своих продуктов.

Итак, сканирование завершено, отчет сформирован (надеюсь, что у вас MBAM ничего не нашел). Можно приступить к конфигурации программы. Вообще-то, можно было сначала настроить программу, а потом запускать полное сканирование. Особой разницы нет, кому как удобнее.

Следующая вкладка «Защитный модуль«

Рекомендую вам на первое время отметить все галочки (как на скриншоте). В дальнейшем, если будет мешать, например, блокировка веб-сайтов, или всплывающие уведомления об этом – можете отключить либо саму функцию, либо уведомления. Напоминаю, что большинство функций (или даже все) на этой вкладке не будут работать в бесплатной версии, когда пройдет тестовый период.

Помимо всего прочего, на этой вкладке находится кнопа «Планировщик». Планировщик тоже доступен лишь в PRO-версии Malwarebytes Anti-Malware, ну, и в тестовом периоде, конечно. А также он доступен еще и через вкладку «Настройка». Но мы зайдем в планировщик сейчас.

По умолчанию у нас уже имеется одна задача по расписанию – это обновление раз в сутки. Для того, чтобы посмотреть подробности этой задачи и кое что поменять в ней – жмем «Изменить»

Здесь я рекомендую отметить пункт «Запустить мгновенное сканирование после обновления«. Остальное можно не менять. Но, если вы жесткий параноик, можете поставить, например, ежечасное обновление. Или вообще, обновление в реальном времени, с интервалом от 5 минут. Но, я думаю, это уже лишнее.

Мгновенное сканирование, как я уже говорил, проверяет только объекты автозапуска и объекты в оперативной памяти, и по времени занимает буквально минуту-другую. И напоминаю, работает оно (как и сам планировщик) только в PRO-версии.

Также в планировщике можно создать свое собственное задание по расписанию, сканирование, например. Для этого нажмите кнопку «Добавить».

Допустим, я планирую запускать «Быстрое сканирование» раз в три дня. Для этого в новом задании я выбираю «Сканирование». Периодичность: «Ежедневно», тип: «Быстрое сканирование». Повторять каждый(е): 3 дня. Все очень просто. А ниже советую проставить галочки, как показано на скриншоте:

Аналогичным образом можно добавить задачу и для полного сканирования. И выполнять его в автоматическом режиме, скажем раз в месяц, или раз в две недели и т.д.  Или, например, добавить задачу мгновенного сканирования после каждой перезагрузки компьютера. Все зависит только от вашей фантазии и степени параноидальности =)

Следующая вкладка – это «Обновления«. На ней имеется лишь информация о текущей базе, и собственно сама кнопка ручного обновления. А также последние новости от компании Malwarebytes. Если вы планируете использовать бесплатную версию в качестве сканера, то именно здесь (или в контекстном меню значка MBAM в панели задач) нужно будет обновлять базы перед сканированием.

Следующие три вкладки в особом представлении не нуждаются:

• Карантин – сюда помещаются все найденные и удаленные вредоносные программы, которые Вы можете либо восстановить, если уверены в том, что это ПО не принесет вреда компьютеру (те же кейгены, например), либо удалить окончательно. Все то, что находится на карантине – изолировано от ОС.
• Отчеты – здесь находятся логи сканирования. Они могут пригодиться, например, тогда, когда Вы пытаетесь вылечить свой компьютер с помощью удаленных специалистов. Например, на форумах по компьютерной безопасности, чтобы помочь пользователям специалисты требуют логи (отчеты) той или иной программы.
• Черный список – сюда можно поместить исключаемые файлы или директории, и MBAM их сканировать не будет. Это целесообразно лишь тогда, если вдруг Malwarebytes Anti-Malware конфликтует с каким-то другим антивирусным решением. Но это случается очень-очень редко, и почти что исключено.

Следующая вкладка – «Настройки» — одна из основных. По большому счету, можно оставить все настройки по умолчанию, но я рекомендую внести некоторые изменения. В первой внутренней вкладке «Общие настройки» я советую сделать так, как показано на скриншоте:

Очень важным моментом является установка пароля на изменение настроек MBAM. Но эта функция, к сожалению, имеется только в  Malwarebytes Anti-Malware PRO. Почему она важна? Просто потому, что если вашу систему скомпрометирует злоумышленник и получит к ней доступ, он сможет добавить внедренное ПО в список исключенных, и MBAM его будет игнорировать. Поэтому, настоятельно советую периодически (перед сканированием, например) проверять «Черный список» на наличие в нем каких-либо записей. А также обращать внимание на другие настройки программы.

Следующая внутренняя вкладка – это «Настройки сканирования». Можете ничего здесь не менять, а можете сделать как у меня.

Решайте сами как вам будет удобней.

Следующие две подвкладки во вкладке «Настройки» – это:

• Настройки обновления – здесь менять ничего не нужно, если только вы не хотите проксифицировать MBAM;
• Настройки планировщика – эту функцию мы уже рассмотрели ранее.

В MBAM существуют еще две вкладки: «Дополнительно» и «О программе«. Первая касается дополнительных утилит от Malwarebytes. А вторая – это служебная информация, типа даты и версии билда, наличия лицензии, справка и ссылка на офсайт. Как и в любой программе, в общем.

И это все, друзья! Настройка Malwarebytes Anti-Malware закончена. Как видите – все просто донельзя.

А в заключении я еще раз хочу настоятельно порекомендовать взять эту программу на вооружение. Хотя бы в бесплатном режиме сканера. Только не забывайте периодически сканировать свой компьютер. И уж тем более, если есть подозрение на заражение.

А резюмируя все вышесказанное, как и положено, хочется отметить все плюсы и минусы MBAM. На самом деле, все плюсы я уже расписал на протяжении всей статьи. А единственный существенный минус – это излишне подозрительный режим блокировки веб-сайтов. Кроме того, если этот режим включен, он еще и очень истерично ругается на торрент-клиенты. Вернее не на сами клиенты, а на соединения, которые через него проходят. Но блокировка веб-сайтов – это не прямое назначение программы, так что можете ее просто отключить. Других минусов у программы, можно сказать, нет.

На этом буду с вами прощаться, уважаемые читатели. Если вдруг возникнут какие-то вопросы по поводу статьи и этой программы, смело задавайте их в комментариях, или через личную связь. Всегда рад буду помочь.

До новых встреч!

С уважением, Александр Майер

Malwarebytes Anti-Malware обзор — Бесплатное Antimalware

Malwarebytes Anti-Malware Box

Malwarebytes Anti-Malware – Anti-Malware инструмент, что был разработан, чтобы защитить ваш компьютер от многих различных вредоносных программ, Вирус угроз и нежелательных программ. Это то, что вы можете найти на официальном сайте Malwarebytes – “Наша технология защищает от угроз, прежде чем другие продукты даже идентифицировали их. Если конечная точка обнаружения не удается, наша рекультивация технология удалит любые инфекции. С помощью функции консоли управления, можно развернуть и настроить конечные точки, а также управлять политиками от группы пользователей. Консоль управления агрегирует угроз данные из распределенных конечных точек, так что вы можете обратиться и минимизировать риски безопасности.” Так давайте проверим эту защиту, изнутри. Как и в последнем обзоре, мы будем тестировать Malwarebytes Anti-Malware с реальным вирусом и проверить, как он обнаруживает свежую угрозу на компьютере, но первое, что давайте сначала увидеть программу.

Malwarebytes Anti-Malware старт

Сразу же после установки этой программы, он начинает сканировать компьютер без какого-либо уведомления. Что ж, Право бизнеса, Здорово. На старте мы можем видеть облегченный, что содержат :

• Лицензия – на пробной версии вы можете нажать на “Купить Премиум”, но о покупке позже.
• Версия базы данных – Здесь вы можете увидеть обновление базы данных прогресса, если есть какие-либо обновления. Мы получили обновления каждые 5-10 часов, что означает, что разработчики пытаются быть в курсе, Здорово. Также, вы можете увидеть, когда именно было последнее обновление (год месяц день)

Malwarebytes Anti-Malware Версия DB

• Сканирование в процессе – эта вкладка будет отображаться на какой шаг сканирования прямо сейчас, но если вы хотите получить больше информации, Нажмите “Посмотреть детали” и вы будете идти к своей второй вкладке с анализа детализации процесса сканирования.
• В реальном масштабе времени Ptotection – свободное будущее этого это, но будет работать, пока у вас есть 15-дневная пробная версия versi0n. Сразу после того, если вы что защитить ваш компьютер от угрозы до того, как установить вы должны купить Malwarebytes Anti-Malware лицензию.
  

  ---

Malwarebytes Anti-Malware Scan цепи

Наконец второй и вкладка наиболее информативным. Процесс сканирования уключина будет отображаться здесь с самого начала результата сканирования. Эта цепь сканирования будет отображаться на какие шаги вашего компьютера прямо сейчас, сколько файлов сканировали, сколько времени проходят и что Malwarebytes Anti-Malware обнаружен на вашем компьютере. Ниже вы также увидите объявления о покупке лицензии или как стать реселлером Malwarebytes. Теперь подробнее о каждом шагу в этой цепи отверждения.

1. Проверить наличие обновлений – Что ж, ничего особенного, Malwarebytes Anti-Malware проверка ваша база данных вирусов является горячим и свежим.
2. Предварительное сканирование Операция – это трудно понять, что это такое, даже не документация там ничего о Pre-Scan, но мы нашли это на форуме Mlawarebytes – “Я полагаю, что это перечисление файлов, которые будут проверяться, загрузки базы данных вредоносных программ, проверяя настройки сканера и других важных задач.”, поэтому мы будем доверять своему модераторами и верить ему.
3. сканирование памяти – проверит, который был выделен процессов операционной системы, драйверы, и другие приложения.
4. Сканирование при загрузке файлов – Malwarebytes Anti-Malware будет сканировать программы или модификации, которые будут инициированы при запуске компьютера. Другими словами будет сканировать каждую программу, что часто открываться при запуске компьютера.
5. сканирование реестра – на этом этапе Malwarebytes проверит реестр на наличие вредоносного объекта, потенциальная угроза или пустой регистрационный ключ и предложит удалить его.
6. Сканирование файловой системы – будет искать вредоносные программы или фрагменты кода на локальных дисках.
7. Эвристический анализ – ну это честно самая интересная часть в целом сканирования. Их эвристический анализ является то, что крышка с тайной. На каждом сканировании он обнаруживает большинство вирусов, то весь этот “цепь”. Это то, что мы находим в их документации – “Методы анализа, которые мы применяем в ранее упомянутых объектов — а также в других областях — которые играют важную роль в выявлении и защиты от угроз, а также способность гарантировать, что угрозы не могут собрать себя.”

Это действительно трудно понять, что происходит без каких-либо советы или небольшой путеводитель по программе. Был одно то, что мы не заметили на своем первом запуске – Malwarebytes Anti-Malware имеют различные типы сканирования. Если вы нажмете “сканирование” Вкладка после нажатия кнопки “Конец” Кнопка после того, как вы сделали с вашей сканирования вы заметите, что то, что есть 3 различные типы сканирования:

Тип Malwarebytes Anti-Malware сканирования

Не могу сказать,, но на самом деле плохой ход разработчиков. Может быть, пользователь хочет сделать еще один тип сканирования, но никто им не показывал ее при первом запуске, просто беги “рекомендуемые” скудный.
Так что они отличаются в этом типе:

• Threat Scan – этот тип сканирования включает в себя сканирование, что мы описываем перед тем: Объекты памяти, Объекты автозапуска, Объекты реестра, Объекты с файловой системой, Эвристический анализ
• Выборочная проверка – позволяет сканировать в соответствии со спецификациями, которые вы определили во время сканирования. Все остальные сканирования Malwarebytes выполняются в соответствии с набором спецификаций, которые вы определяете в настройках. Таким образом, это сканирование будет быстрее, но по-прежнему существует угроза, что вы пропустите часть вашего ПК, где вирус может быть установлен.
• Hyper Scan – эта опция сканирования доступна только для пользователей, которые покупают Malwarebytes Anti-Malware лицензионный ключ или до сих пор имеют демо-версии. Этот метод сканирования ограничивается обнаружения непосредственной угрозы и включают в себя только: Объекты памяти, Объекты автозапуска, Эвристический анализ. Мы не знаем, почему этот тип его рекомендуется, но это быстро и имеют большой процент обнаружения.

Malwarebytes Anti-Malware обнаруживает

Сразу же после завершения сканирования вы увидите результаты, и сначала, что Malwarebytes имеют много ложных обнаружения в. Что ж, в этом нет ничего критического об этом, но если пользователь ничего не понял, что он может просто удалить что-то хорошее от компьютера. Это очень хорошо, что это анти-вредоносные программы имеют карантин, где вы можете увидеть все файлы и может восстановить его.

Malwarebytes Anti-Malware удаление угрозы

Malwarebytes Anti-Malware настройки

И теперь “настройки” таб – самая большая закладка во всей программе. Несколько слов перед детальным описанием. В настройках вы можете управлять большим количеством опций, но если вы не сделали уверен, что изменится – лучше не менять ни один из них. Таким образом, вкладка настроек содержит:

• общие настройки: Позволяет настроить основные параметры, как язык, уведомления и интеграции Windows Explorer,.
• Вредоносное Исключения: Здесь вы можете добавлять файлы, что сохраненные, но был обнаружен Malwarebytes Anti-Mlaware. Каждый файл или папку, что вы здесь добавить рану сканироваться больше.
• веб Исключения: Malwarebytes имеет защиту в реальном времени, что будет автоматически блокировать любые подозрительные веб-сайт, так что здесь вы можете добавить сайт, что был заблокирован, но доверяют вам.
• Настройки обнаружения: Что ж, вы не должны касаться этого параметра, если вы не уверены в результате. Здесь вы устанавливаете поведение для Malwarebytes и как она должна реагировать на зараженные или подозрительные файлы.
• Обновить настройки: Ничего здесь. Просто установить, как часто вы будете получать уведомления о базе данных из даты.
• Настройки История: Здесь вы можете установить, где вы хотите сохранить все файлы журналов, так что вы можете проверить, что программа делать на компьютере.
• политики доступа: “Кто может делать.” Это имеет значение, когда несколько людей используют один и тот же компьютер.
• Расширенные настройки: Средняя установка, что вы можете увидеть в каждой программе. Здесь вы можете установить, если вы хотите запустить Malwarebytes Anti-Mlaware после запуска. Интересный вариант здесь “Самозащита” что будет блокировать каждый процесс, что не позволяйте Malwarebytes бежать. Это отличный вариант, если у вас есть какой-то опасный вирус, что блок каждый антивирус то, что вы пытаетесь открыть.
• Автоматизированное планирование: Планирование сканирования и обновления
• Около: номер версии программы и лицензионные уведомления сторонних производителей

Malwarebytes Anti-Malware Обновление

Malwarebytes Anti-Malware деталь лицензии

Malwarebytes Anti-Mlaware это не тоже бесплатно, и имеет 15-дневную пробную версию. Вы можете использовать сканирование или даже удалить вирусы, но если вы хотите полную защиту вы должны купить его.
Существуют два типа лицензий – Для Главная и для бизнес

Для дома

• 1 год лицензии — 24.95$ для одного компьютера.
• 2 лет лицензии – 39.95$ для одного компьютера.

Для бизнеса – 49.99$ для одного компьютера.

Malwarebytes Anti-Malware Test

Так же, как и в предыдущем обзоре, мы получаем 10 свежие вирусы и позволяет увидеть, как Malwarebytes Anti-Malware обнаружит его. Еще до эвристического анализа, он обнаруживает все 10 файлы. Что ж, мы можем быть уверены, что Malwarebytes Anti-Malware иметь до вирусной базы дата, что может спасти ваш компьютер от любой угрозы.

Malwarebytes Anti-Malware Scan

Malwarebytes Anti-Malware результат сканирования

К сожалению, он также определяет цвет расширение Chrome (Погода и звук Облако) и предложение, чтобы удалить его. Если игнорировать этот факт – Malwarebytes полностью выполнила свою работу.

Подытожим все о Malwarebytes Anti-Malware

Профи

1. Легко использовать, первое сканирование сделал все сам по себе
2. Различные типы сканирования
3. Огромный и свежая база сигнатур
4. Гибкие настройки, что позволяют изменить почти все
5. Вид и быстро реагировать поддержку

Минусы

1. Может быть дорогим для кого-то
2. Обратите внимание на ложные обнаруживает
3. Скрытые сканирования при первом запуске
4. Некоторые варианты трудно понять,
5. Можно приобрести лицензию только на один год.

Автор Рейтинг

Совокупный рейтинг

3.5 на основе 2 голосов

Название программного обеспечения

Malwarebytes Anti-Malware

Операционная система

Windows XP, Windows 7, Windows 8, Windows 10

Программное обеспечение Категория

Безопасность Программное обеспечение

Цена

доллар США 24.95

целевой страницы

Узнайте о вредоносном ПО и узнайте, заражен ли он

Все о вредоносном ПО

Вы знаете, как каждый год медицинское сообщество проводит кампанию за прививки от гриппа для всех? Это потому что грипп Вспышки обычно имеют сезон — время года, когда они начинают распространяться и заражать людей.

В отличие от этого, не существует предсказуемых сезонных инфекций для ПК, смартфонов, планшетов и корпоративных сетей. Для них это всегда сезон гриппа.Но вместо озноба и боли в теле пользователи могут заболеть от вид машинного недуга — вредоносная программа.

Вредоносные программы приходят к нам, как поток воды из пожарного шланга, каждый со своими методами атаки — от хитрый и подлый, чтобы тонко, как кувалда. Но если знание это сила, как профилактическая прививка против инфекции, мы предлагаем здесь краткий курс по вредоносным программам, что это такое, каковы симптомы, как вы получаете его, как с ним бороться, и как этого избежать в будущем.

Что такое вредоносное ПО?

Вредоносное ПО или «злонамеренное» «программное обеспечение» — это общий термин, который описывает любую вредоносную программу или код, вредный для систем.

Враждебное, навязчивое и намеренно мерзкое вредоносное ПО стремится захватить, повредить или отключить компьютер, компьютер системы, сети, планшеты и мобильные устройства, часто принимая частичный контроль над операциями устройства. Как и человеческий грипп, он мешает нормальному функционированию.

Вредоносные программы — это незаконное зарабатывание денег на вас.Хотя вредоносное ПО не может повредить физическое оборудование систем или сетевое оборудование (за одним известным исключением — см. раздел Google Android ниже), оно может украсть, зашифровать или удаляйте свои данные, изменяйте или угоняйте основные функции компьютера и следите за работой компьютера без вашего ведома или разрешение.

Думаешь, у тебя есть вредоносная программа? Сканирование вашего устройства — бесплатно.

Сканирование и удаление вирусов, вымогателей и других вредоносных программ с вашего устройства.
Попробуйте Malwarebytes Premium бесплатно в течение 14 дней.

УЗНАТЬ БОЛЬШЕ

Как узнать, есть ли у меня вредоносная программа?

Вредоносные программы могут проявлять себя с помощью множества различных отклоняющихся действий. Вот несколько убедительных признаков того, что в вашей системе есть вредоносное ПО:

• Ваш компьютер тормозит. Одним из основных эффектов вредоносного ПО является снижение скорости вашей операционной системы, используете ли вы Интернет или просто используете локальные приложения.
• Приливная волна раздражающей рекламы, которой не должно быть, омывает ваш экран. Неожиданные всплывающие окна типичный признак заражения вредоносным ПО. Они особенно связаны с формой вредоносного ПО, известного как рекламное ПО. Более того, всплывающие окна обычно поставляются в комплекте с другими скрытыми вредоносными программами. Поэтому, если вы видите что-то похожее на «ПОЗДРАВЛЕНИЯ, ВЫ ПОЛУЧАЕТЕ БЕСПЛАТНОЕ ПСИХИЧЕСКОЕ ЧТЕНИЕ!» в всплывающее окно, не нажимайте на него. Какой бы бесплатный приз ни обещал объявление, оно будет вам дорого стоить.
• Ваша система несколько раз дает сбой, зависает или отображает BSOD (синий экран смерти), который может возникнуть в Windows системы после обнаружения фатальной ошибки.
• Вы замечаете загадочную потерю дискового пространства, возможно, из-за раздутого вредоносного ПО, которое прячется в вашем жестком диске. водить машину.
• Наблюдается странное увеличение интернет-активности вашей системы.
• Использование ваших системных ресурсов чрезмерно высокое, и вентилятор вашего компьютера начинает вращаться в полную силу скорость — признаки активности вредоносного ПО, занимающие системные ресурсы в фоновом режиме.
• Домашняя страница вашего браузера изменяется без вашего разрешения. Точно так же ссылки, которые вы нажимаете, отправляют вас на нежелательный веб-назначение.Обычно это означает, что вы нажали на это «поздравление», которое загрузило некоторые нежелательный программное обеспечение. Точно так же ваш браузер может замедлиться до скорости сканирования.
• Новые панели инструментов, расширения или плагины неожиданно заполняют ваш браузер.
• Ваш антивирусный продукт перестает работать, и вы не можете обновить его, оставляя вас незащищенными от подлого вредоносного ПО это отключило это.
• Затем идет совершенно очевидная, намеренно незаметная атака вредоносного ПО. Это классно случается с Ransomware, который объявляет себя, рассказывает у вас есть ваши данные и требует выкуп, чтобы вернуть ваши файлы.
• Даже если в вашей системе все работает нормально, не останавливайтесь, потому что новостей нет не обязательно хорошие новости Мощные вредоносные программы могут скрываться глубоко в вашем компьютере, занимаясь своими грязными делами без поднятия красных флажков, так как он захватывает ваши пароли, крадет конфиденциальные файлы или использует ваш компьютер для распространения на другие компьютеры.

Как я могу получить вредоносное ПО?

Рецепт для заражения вредоносным ПО требует длинный список ингредиентов.Наиболее важными являются два наиболее распространенных способа Вредоносное ПО получает доступ к вашей системе — Интернету и электронной почте. В общем, в любое время, когда вы подключены к сети.

Вредоносное ПО может проникнуть в ваш компьютер, когда (глубоко вздохнув) вы просматриваете взломанные веб-сайты, нажимаете на демоверсии игр, скачиваете зараженные музыкальные файлы, устанавливаете новые панели инструментов от незнакомого поставщика, устанавливаете программное обеспечение из опасного источника, открываете вредоносное вложение электронной почты malspam), или почти все остальное, что вы загружаете из Интернета на устройство, которому не хватает качественного приложения для защиты от вредоносных программ.

Вредоносные приложения могут скрываться в, казалось бы, законных приложениях, особенно когда они загружаются с веб-сайтов или сообщения вместо безопасного магазина приложений. Здесь важно смотреть на предупреждающие сообщения при установке приложения, особенно если они запрашивают разрешение на доступ к вашей электронной почте или другой личной информации.

«Атаки вредоносного ПО не будут работать без самого важного компонента: вас».

В итоге, лучше придерживаться надежных источников для мобильных приложений, только устанавливая надежную стороннюю приложения, и всегда загружать эти приложения непосредственно от поставщика — и никогда с любого другого сайта.В общем, есть мир плохие актеры там, бросая в вас испорченную приманку с предложением для интернет-ускорителя, новая загрузка менеджер, очиститель жесткого диска или альтернативный сервис веб-поиска.

Вредоносные атаки не будут работать без самого важного компонента: , вы . Это легковерная версия вас, готового открыть вложение электронной почты, которое вы не узнаете, или щелкнуть и установить что-то из ненадежного источника. И не воспринимайте это как «позор кликов», потому что даже очень опытные люди были обмануты в установке вредоносных программ.

Даже если вы устанавливаете что-либо из надежного источника, если вы не обращаете внимания на запрос на разрешение на установку другого программного обеспечения одновременно, вы можете устанавливать программное обеспечение, которое вам не нужно. Это дополнительное программное обеспечение, также известное как потенциально нежелательная программа (PUP), часто представляется как необходимый компонент, но часто это не так.

Еще одна морщинка — это немного социальной инжиниринг, который эксперт Malwarebytes наблюдал в Великобритании. Афера поразила мобильных пользователей, воспользовавшись общий мобильный прямой к счету вариант оплаты.Пользователи посещали мобильные сайты, невольно отключая невидимые кнопки, которые заряжают их через свои мобильные номера, напрямую выставляющие счета сетям жертв, которые перечисляют стоимость на свой счет.

Чтобы быть справедливым, мы должны также включить сценарий заражения вредоносным ПО. Потому что даже возможно, что просто посещение вредоносного веб-сайта и просмотр зараженной страницы и / или рекламного баннера приведет к загрузке вредоносного ПО.

С другой стороны, если вы не используете адекватную программу безопасности, заражение вредоносным ПО и его последствия все еще на вас.

Какие наиболее распространенные формы вредоносного ПО?

Вот наиболее распространенные злоумышленники в галерее вредоносного ПО:

• Adware — нежелательное программное обеспечение, предназначенное для реклама на вашем экране, чаще всего в веб-браузере. Как правило, он использует скрытый метод или замаскировать себя как законную, или использовать другую программу, чтобы заставить вас установить ее на свой компьютер, планшет или мобильное устройство.
• Spyware — это вредоносная программа, которая тайно наблюдает за действия пользователя компьютера без разрешения и сообщает об этом автору программного обеспечения.
• Вирус — это вредоносное ПО, которое другая программа и при ее выполнении — как правило, непреднамеренно пользователем — копирует себя путем изменения другого компьютера программы и заражать их своими собственными битами кода.
• Worms — это разновидность вредоносного ПО, аналогичного вирусы, самовоспроизводящиеся для того, чтобы распространяться на другие компьютеры по сети, обычно причиняя вред, уничтожая данные и файлы.
• Троян, или Троянский конь, является одним из самые опасные типы вредоносных программ.Это обычно представляет собой что-то полезное, чтобы обмануть вас. однажды это в вашей системе, злоумышленники за трояном получают несанкционированный доступ к зараженному компьютеру. Из там трояны могут использоваться для кражи финансовой информации или установки угроз, таких как вирусы и вымогатели.
• Ransomware — это форма вредоносного ПО, которое блокирует Вы выходите из своего устройства и / или шифруете свои файлы, а затем вынуждаете вас заплатить выкуп, чтобы вернуть их. Ransomware имеет был назван оружием киберпреступников, потому что требует быстрой и выгодной оплаты в трудно прослеживаемая криптовалюта.Код, лежащий в основе вымогателей, легко получить через онлайновые криминальные рынки, и защита от него очень трудно.
• Rootkit — это форма вредоносного ПО, которое предоставляет злоумышленнику права администратора в зараженной системе. Как правило, он также предназначен для скрытое от пользователя, другого программного обеспечения в системе и самой операционной системы.
• Кейлоггер это вредоносная программа, которая записывает все нажатия клавиш на клавиатуре, обычно хранит собранную информацию и отправляет ее злоумышленнику, который ищет конфиденциальную информацию, такую ​​как имена пользователей, пароли или данные кредитной карты.
• Вредоносное шифрование, которое иногда также называют майнингом или криптоджакингом, является все более распространенным вредоносным ПО, обычно устанавливаемым трояном. Это позволяет кто-то еще, чтобы использовать ваш компьютер для майнинга криптовалюты, такой как Биткойн или Монеро. Так что вместо того, чтобы позволить вам заработать на мощности вашего собственного компьютера, криптоминеры отправляют собранные монеты на свой счет, а не твое. По сути, злонамеренный криптоминер крадет ваши ресурсы, чтобы заработать деньги.
• Эксплойты — это тип вредоносного ПО, которое использует в своих интересах ошибки и уязвимости в системе, чтобы позволить создателю эксплойта взять под свой контроль.Среди других угроз, эксплойты связаны на вредоносную рекламу, который атакует через законный сайт, который по незнанию извлекает вредоносный контент с плохого сайта. Тогда плохой Контент пытается установить себя на ваш компьютер в режиме загрузки с диска. Нет необходимости нажатия. Все, что вам нужно сделать это посетить хороший сайт не в тот день.

Последние новости о вредоносных программах

Посетители фестиваля Tomorrowland пострадали от взлома данных
Как повысить безопасность и повысить конфиденциальность вашего браузера
Устранение замятия в безопасности вашего принтера

Какова история вредоносных программ?

Учитывая разнообразие типов вредоносных программ и огромное количество вариантов, выпускаемых ежедневно, полная история вредоносных программ будет содержать список слишком длинный, чтобы включить его здесь.Тем не менее, взгляд на тенденции вредоносных программ в последние десятилетия более управляемым. Вот основные тенденции в разработке вредоносных программ.

1980-е и далее : теоретическая основа «самовоспроизводящихся автоматов» (то есть вирусы) восходит к статье, опубликованной в 1949 году, и ранние вирусы произошли на до-персональном компьютере платформы в 1970-х годах. Однако история современных вирусов начинается с программы под названием Elk Cloner, которая начала заражение систем Apple II в 1982 году.Распространенный зараженными дискетами, сам вирус был безвреден, но это распространился на все диски, подключенные к системе, взорвавшись так яростно, что это можно считать первым крупномасштабным Вспышка компьютерного вируса в истории. Обратите внимание, что это было до любой вредоносной программы для ПК с Windows. С тех пор вирусы и черви стали широко распространенными.

1990-е годы : платформа Microsoft Windows появилась в этом десятилетии вместе с гибкими макросами его приложения, которые заставили авторов вредоносных программ писать инфекционный код на макроязыке Microsoft Word и другие программы.Эти макровирусы заражали документы и шаблоны, а не исполняемые приложения, хотя строго говоря, макросы документа Word являются формой исполняемого кода.

с 2002 по 2007 год : черви для обмена мгновенными сообщениями — самовоспроизводящийся вредоносный код, распространяющийся в одно мгновение сеть обмена сообщениями — воспользуйтесь преимуществами сетевых лазеек для массового распространения, заражая сеть AOL AIM, MSN Messenger и Yahoo Messenger, а также корпоративные системы обмена мгновенными сообщениями.

с 2005 по 2009 гг. : распространение вредоносного ПО привело к появлению нежелательной рекламы на экранах компьютеров; иногда в виде всплывающего окна или в окне, которое пользователи не могут закрыть. Эти объявления часто эксплуатируются законно Программное обеспечение как средство распространения, но примерно в 2008 году издатели программного обеспечения начали предъявлять иски рекламным компаниям за мошенничество. Результатом стали миллионы долларов штрафов. Это в конечном итоге заставило рекламные компании закрыться.

с 2007 по 2009 : вредоносные мошенники обратились к социальным сетям, таким как MySpace, в качестве канала для доставки мошеннической рекламы, перенаправлений и предложений поддельных антивирусных программ и средств обеспечения безопасности.Их уловки были разработаны, чтобы обмануть потребителей с помощью уловок социальной инженерии. После того, как популярность MySpace упала, Facebook и Twitter стали предпочтительными платформами. Обычная тактика заключалась в том, чтобы представлять поддельные ссылки на фишинговые страницы и рекламировать приложения Facebook с вредоносными расширениями. Когда эта тенденция пошла на спад, мошенники исследовали другие способы кражи.

2013 : новая форма вредоносного ПО, называемая Ransomware, запустила атаку под названием CryptoLocker, которая продолжалась с начала сентября 2013 года до конца мая 2014 года и была нацелена на компьютеры под управлением Windows.CryptoLocker удалось вынудить жертв заплатить около 27 миллионов долларов к последнему кварталу 2013 года. Более того, успех вымогателей породил другие одноименные вымогатели. Один вариант подражания принес более 18 миллионов долларов из 1000 жертв в период с апреля 2014 года по июнь 2015 года.

с 2013 по 2017 год : благодаря вымогательским программам, эксплойтам и вредоносной рекламе вымогатели стали королем вредоносное ПО, кульминацией которого стали огромные вспышки в 2017 году, которые затронули все виды бизнеса. Ransomware работает путем шифрования данные жертвы, а затем требуют оплаты, чтобы их обнародовать.

2017 по настоящее время : Cyptovurcy — и как ее добывать — привлекла широкое внимание, что привело к новое вредоносное мошенничество под названием «криптография» или тайное использование чужого устройства для тайного использования мой для криптовалюты с ресурсами жертв.

Mac получают вредоносное ПО?

Традиционно считается, что компьютеры Mac и iPad не застрахованы от заражения (и им не нужен антивирус). По большей части это правда.По крайней мере, этого не произошло в течение длительного времени.

«Системы Mac подвержены тем же уязвимостям (и последующим симптомам заражения), что и Windows машины и не могут считаться пуленепробиваемыми ».

Другие виды вредоносного ПО — это отдельная история. Системы Mac подвержены тем же уязвимостям (и последующим симптомы заражения) как Windows-машины и не могут считаться пуленепробиваемыми. Например, Mac встроенная защита от вредоносных программ не блокирует все рекламное и шпионское ПО, связанное с мошенническим загрузка приложений.Трояны и кейлоггеры также являются угрозами. Первое обнаружение вымогателей написано специально для Mac произошло в марте 2016 года, когда атака с использованием троянских программ затронула более 7000 пользователей Mac.

На самом деле Malwarebytes видел больше вредоносных программ для Mac в 2017 году, чем в любой предыдущий год. К концу 2017 года число новых уникальные угрозы, которые наши специалисты рассчитывали на платформу Mac, были более чем на 270 процентов выше по сравнению с номер отмечен в 2016 году.

Для получения дополнительной информации о состоянии вредоносных программ для Mac посетите веб-сайт Malwarebytes здесь.

Мобильные устройства получают вредоносные программы?

Вредоносные программы любят мобильный рынок. Ведь смартфоны — это сложные, сложные карманные компьютеры. Oни также предложить вход в сокровищницу личной информации, финансовых данных и всевозможных ценных Данные для тех, кто стремится сделать нечестный доллар.

К сожалению, это породило экспоненциально растущее число злонамеренных попыток воспользоваться уязвимости смартфона.Из рекламного ПО, троянов, шпионских программ, червей и вымогателей, вредоносные программы могут найти свой путь на ваш телефон по-разному. Нажав на хитрую ссылку или загрузив ненадежное приложение, некоторые очевидные виновники, но Вы также можете заразиться через электронную почту, текстовые сообщения и даже через соединение Bluetooth. Кроме того, вредоносные программы, такие как черви может распространяться с одного зараженного телефона на другой.

Дело в том, что это огромный рынок (читай: цель). В одном источнике статистики число пользователей мобильных устройств составляет 2.1 миллиард, по всему миру — с прогнозируемый рост до 2,5 миллиардов пользователей к 2019 году. Четверть из этих пользователей владеют более чем одним устройством. Мошенники находят Мобильный рынок очень привлекателен и использует гигантскую экономию от масштаба, чтобы использовать свои усилия.

Мобильные пользователи часто легче ориентироваться также. Большинство из них не защищают свои телефоны так же усердно, как компьютеры, не устанавливая обеспечение безопасности или поддерживать свои операционные системы в актуальном состоянии. Из-за этого они уязвимы даже для примитивных вредоносные программы.Так как экраны мобильных устройств маленькие и пользователи не могут легко видеть активность, типичные Поведение, помеченное красным флажком и сигнализирующее о заражении ПК, может быть скрытым в скрытом режиме, как в случае с шпионским.

Зараженные мобильные устройства представляют собой особенно коварную опасность по сравнению с ПК. Взломанный микрофон и камера могут следите за каждым вашим движением и разговором. Хуже того, вредоносная программа мобильного банкинга перехватывает входящие звонки и текстовые сообщения. сообщения, чтобы избежать безопасности двухэтапной аутентификации, которую используют многие банковские приложения.

«Более популярная платформа Android привлекает больше вредоносных программ, чем iPhone».

Имейте в виду, что дешевые телефоны могут поставляться с предустановленным вредоносным ПО, которое почти невозможно очистить. (Malwarebytes для Android предупредит вас о таких предустановленных вредоносных программах и предоставит инструкции о том, как это удалить.)

Что касается экосистемы мобильных вредоносных программ, то две наиболее распространенные операционные системы для смартфонов — это Google. Android и Apple iOS. Android лидирует на рынке с 80% всех продаж смартфонов, а затем iOS с 15 процентов всех проданных смартфонов.Неудивительно, что более популярная платформа Android привлекает больше вредоносных программ. чем айфон. Давайте посмотрим на них каждый в отдельности.

Как узнать, есть ли на устройстве Android вредоносная программа?

К счастью, есть несколько безошибочно узнаваемых красных флажков, если ваш телефон Android заражен. Вы можете быть заражены, если вы видите любое из следующего:

• Внезапное появление всплывающих окон с инвазивной рекламой. Если они появляются из ниоткуда и отправляют вас в Зарисованные сайты, вы, вероятно, установили что-то, что скрывает в себе рекламное ПО.Так что не нажимайте на объявление.
• Удивительное увеличение использования данных. Вредоносное ПО уничтожает ваш тарифный план, показывая рекламу и рассылая украдена информация с вашего телефона.
• Поддельные списания с вашего счета. Это происходит, когда вредоносное программное обеспечение звонит и отправляет текстовые сообщения на премиальные номера.
• Исчезающий заряд батареи. Вредоносное ПО — это ресурсное бремя, потребляющее сок вашей батареи быстрее, чем нормальный.
• Люди в вашем списке контактов сообщают о странных звонках и текстовых сообщениях с вашего телефона.Вредоносные программы копируются путем распространения из с одного устройства на другое с помощью электронных писем и текстов, предлагая им нажать на зараженную ссылку, которую он отображает.
• Телефон, который нагревается, а производительность падает. Например, есть даже троян, который вторгается Android-телефоны с установщиком настолько гнусны, что могут нагружать процессор до точки перегрева телефона, что делает аккумулятор выпуклым, и по существу оставляет ваш Android мертвым.
• Surprise приложения на вашем экране.Иногда вы загружаете приложения, в которых есть вредоносные программы, для скрытого монтаж. Это происходит потому, что Android позволяет пользователям переходить прямо из Google Play на другие торговые площадки, как Amazon, который мог бы пропустить производителя вредоносных программ.
• Ваш телефон включает WiFi и интернет-соединения самостоятельно. Это еще один способ распространения вредоносных программ, игнорируя ваши предпочтения и открытие каналов заражения.
• Далее мы рассмотрим, что вам следует делать, если ваш Android заражен.Кроме того, вот статья в блоге Malwarebytes о защите вашей конфиденциальности на Android.

Как узнать, есть ли на моем iPhone или iPad вредоносное ПО?

Если имя вашего смартфона начинается со строчной буквы «i», то похлопните себя по спине, потому что вредоносное ПО не является серьезной проблемой для iPhone. Это не значит, что его не существует, но это крайне редко. В Фактически, заражение вредоносным ПО на iPhone происходит в основном только в двух исключительных случаях.

«Хотя прямое заражение вредоносным ПО маловероятно, использование iPhone не защищает вас от мошеннические телефонные звонки или мошеннические текстовые сообщения.”

Первый состоит из целенаправленной атаки противника на национальном уровне — правительства, которое создало или купил за миллионы долларов кусок вредоносного ПО, созданного для использования неясной безопасности дыра в iOS. Не удивляйтесь, потому что все устройства имеют какую-то уязвимость. Безусловно, Apple имеет сделали хорошую работу по защите iOS, даже не позволяя приложениям (включая программное обеспечение безопасности) сканировать телефон или другие приложения в системе устройства.Вот почему так дорого создавать вредоносные программы, которые устанавливают его код для любого вида дистанционно выполняемой деятельности, в которой нуждается государство-нарушитель.

Один особенно Примечательный случай произошел в 2016 году, когда международно-признанный правозащитник, основанный в Объединенные Арабские Эмираты (ОАЭ) получили SMS-сообщения на свой iPhone с обещанием «новых секретов» о Задержанных пытали в тюрьмах ОАЭ. Целевому получателю было предложено нажать на включенную ссылку. Он не но вместо этого отправил сообщение исследователям кибербезопасности, которые определили его как содержащий эксплойт, который превратил телефон активиста в цифрового шпиона.

Второй случай, когда пользователь делает iPhone уязвимым с помощью джейлбрейка, который удаляет ограничения и ограничения Apple налагает, главным образом, чтобы гарантировать, что программные приложения могут быть установлены только из приложения Хранить. Apple тщательно проверяет разработчиков приложений, несмотря на то, что вредоносные программы в легитимном приложении получилось.

Еще один момент. Хотя прямое заражение вредоносным ПО маловероятно, использование iPhone вообще не защитит вас против мошеннических телефонных звонков или мошеннических текстовых сообщений.Если вы нажмете на ссылку в сообщении из неизвестного источника (или кого-то знать, кто выдает себя за другого или «подделывает»), он может отправить вас на сайт, который запрашивает ваш логин и другая личная информация. Таким образом, есть еще много способов, которыми вы можете стать жертвой. Всегда продолжайте с предостеречь.

На кого нацелено вредоносное ПО?

Ответ здесь: выбирай. Есть миллиарды устройств, принадлежащих потребителям. Они связаны банкам, счетам в розничном магазине и всему, что стоит украсть.Это широкая поверхность атаки для рекламного и шпионское ПО, клавиатурные шпионы и вредоносная реклама, а также привлекательный способ для ленивых преступников создавать и распространять Вредоносное ПО для максимально возможного числа целей, с пропорционально небольшими усилиями.

«Если вы используете свой смартфон или планшет на рабочем месте, хакеры могут обратить свою атаку на ваш работодатель «.

Cyptominers и поставщиков вымогателей, кажется, равные возможности в отношении своих целей. Люди становятся жертвами эти два, как и корпоративные предприятия, больницы, муниципалитеты и системы розничных магазинов.

Кроме того, мобильные преступники-шпионы преследуют не только потребителей. Если вы используете свой смартфон или планшет в На рабочем месте хакеры могут направить свою атаку на вашего работодателя через уязвимости в мобильных устройствах. Кроме того, ваш Группа реагирования на инциденты корпорации может не обнаруживать нарушения, возникающие при использовании мобильного устройства корпоративной электронной почты.

Чтобы повторить, не все приложения, доступные через Apple App Store и Google Play, являются желательными, и проблема заключается в еще острее со сторонними магазинами приложений.Пока операторы магазина приложений пытаются предотвратить проникая на их сайт, некоторые неизбежно проскальзывают. Эти приложения могут украсть пользовательскую информацию, попытаться вымогать деньги от пользователей, попробуйте получить доступ к корпоративным сетям, к которым подключено устройство, и заставить пользователей просматривать нежелательную рекламу или заниматься другими видами антисанитарной деятельности.

Как я могу удалить вредоносное ПО?

Если вы подозреваете вредоносное ПО — или просто хотите быть осторожным — вам следует предпринять несколько шагов.

Во-первых, если у вас его еще нет, загрузите законный антивирус