Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.

1. Вирусы

Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.

2. Черви

В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.

3. Рекламное ПО

Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware — всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название — следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты — это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами — красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги — ошибки в фрагментах программного кода — это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности — это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

• Любое сообщение об ошибке компьютера указывает на заражение вирусом. Это неверно: сообщения об ошибках также могут быть вызваны ошибками аппаратного или программного обеспечения.
• Вирусам и червям всегда требуется взаимодействие с пользователем. Это не так. Для того чтобы вирус заразил компьютер, должен быть исполнен код, но это не требует участия пользователя. Например, сетевой червь может заражать компьютеры пользователей автоматически, если на них имеются определенные уязвимости.
• Вложения к электронным письмам от известных отправителей являются безопасными. Это не так, потому что эти вложения могут быть заражены вирусом и использоваться для распространения заражения. Даже если вы знаете отправителя, не открывайте ничего, что в чем вы не уверены.
• Антивирусные программы могут предотвратить заражение. Со своей стороны, поставщики антивирусного ПО делают все возможное, чтобы не отставать от разработчиков вредоносных программ, но пользователям обязательно следует установить на своем компьютере комплексное защитное решение класса Internet security, который включает в себя технологии, специально предназначенные для активного блокирования угроз. Даже при том, что 100-процентной защиты не существует. Нужно просто осознанно подходить к обеспечению собственной онлайн-безопасности, чтобы уменьшить риск подвергнуться атаке.
• Вирусы могут нанести физический ущерб вашему компьютеру. Что если вредоносный код приведет к перегреву компьютера или уничтожит критически важные микрочипы? Поставщики защитных решений неоднократно развенчивали этот миф — такие повреждения просто невозможны.

Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Итак, как же происходит заражение компьютерными вирусами или вредоносными программами? Существует несколько стандартных способов. Это ссылки на вредоносные сайты в электронной почте или сообщениях в социальных сетях, посещение зараженного сайта (известного как drive-by загрузка) и использование зараженного USB-накопителя на вашем компьютере. Уязвимости операционной системы и приложений позволяют злоумышленникам устанавливать вредоносное ПО на компьютеры. Поэтому для снижения риска заражения очень важно устанавливать обновления для систем безопасности, как только они становятся доступными.

Киберпреступники часто используют методы социальной инженерии, чтобы обманом заставить вас делать что-то, что угрожает вашей безопасности или безопасности вашей компании. Фишинговые сообщения являются одним из наиболее распространенных методов. Вы получаете на вид абсолютно легитимное электронное сообщение, в котором вас убеждают загрузить зараженный файл или посетить вредоносный веб-сайт. Цель хакеров — написать сообщение так, чтобы вы нашли его убедительным. Это может быть, например, предупреждение о возможном вирусном заражении или уведомление из вашего банка или сообщение от старого друга.

Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет — «Пицца».

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них — снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение — запустите альтернативный антивирусный сканер.

Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»

Предотвращения заражения вредоносными программами Prevent malware infection

Авторы вредоносных программ всегда ищут новые способы заражения компьютеров. Malware authors are always looking for new ways to infect computers. Следуйте советам ниже, чтобы оставаться защищенными и минимизировать угрозы для данных и учетных записей. Follow the tips below to stay protected and minimize threats to your data and accounts.

Обновление программного обеспечения Keep software up to date

Эксплойты обычно используют уязвимости в популярных программах, таких как веб-браузеры, Java, Adobe Flash Player и Microsoft Office для заражения устройств. Exploits typically use vulnerabilities in popular software such as web browsers, Java, Adobe Flash Player, and Microsoft Office to infect devices. Программное обеспечение обновляет уязвимости исправлений, поэтому они больше не доступны для эксплойтов. Software updates patch vulnerabilities so they aren’t available to exploits anymore.

Чтобы поддерживать обновление программного обеспечения Корпорации Майкрософт, убедитесь, что автоматические обновления Майкрософт включены. To keep Microsoft software up to date, ensure that automatic Microsoft Updates are enabled. Кроме того, обновление до последней версии Windows, чтобы воспользоваться множеством встроенных улучшений безопасности. Also, upgrade to the latest version of Windows to benefit from a host of built-in security enhancements.

Охапься ссылок и вложений Be wary of links and attachments

Электронная почта и другие средства обмена сообщениями — это несколько наиболее распространенных способов заражения устройства. Email and other messaging tools are a few of the most common ways your device can get infected. Вложения или ссылки в сообщениях могут открывать вредоносные программы напрямую или могут незаметно запускать скачивание. Attachments or links in messages can open malware directly or can stealthily trigger a download. В некоторых сообщениях электронной почты указаны инструкции, позволяющие макросам или другому исполняемому контенту упростить заражение устройств вредоносными программами. Some emails give instructions to allow macros or other executable content designed to make it easier for malware to infect your devices.

• Используйте службу электронной почты, которая обеспечивает защиту от вредоносных вложений, ссылок и оскорбительных отправителей. Use an email service that provides protection against malicious attachments, links, and abusive senders. Microsoft Office 365 имеет встроенное антивирусное программное обеспечение, защиту ссылок и фильтрацию нежелательной почты. Microsoft Office 365 has built-in antimalware, link protection, and spam filtering.

Дополнительные сведения см. в фишинге. For more information, see phishing.

Следите за вредоносными или скомпрометирован веб-сайтов Watch out for malicious or compromised websites

Когда вы посещаете вредоносные или скомпрометированы сайты, ваше устройство может быть заражено вредоносными программами автоматически или вы можете получить обманным в загрузке и установке вредоносных программ. When you visit malicious or compromised sites, your device can get infected with malware automatically or you can get tricked into downloading and installing malware. В качестве примера того, как некоторые из этих сайтов могут автоматически устанавливать вредоносные программы на посещаемые компьютеры, см. в примере эксплойтов и наборов эксплойтов. See exploits and exploit kits as an example of how some of these sites can automatically install malware to visiting computers.

Чтобы определить потенциально опасные веб-сайты, помните следующее: To identify potentially harmful websites, keep the following in mind:

Начальная часть (домен) веб-сайта должна представлять компанию, которая владеет сайтом, который вы посещаете. The initial part (domain) of a website address should represent the company that owns the site you are visiting. Проверьте домен на предмет опечаток. Check the domain for misspellings. Например, вредоносные сайты обычно используют доменные имена, которые заменяют букву O на ноль (0) или буквы L и I с одним (1). For example, malicious sites commonly use domain names that swap the letter O with a zero (0) or the letters L and I with a one (1). Если в примере .com написан examp1e.com, сайт, который вы посещаете, является подозрительным. If example .com is spelled examp1e .com, the site you are visiting is suspect.

Сайты, которые агрессивно открывают всплывающие узлы и отображают вводящие в заблуждение кнопки, часто обманывают пользователей принимать контент с помощью постоянных всплывающих или неправильных кнопок. Sites that aggressively open popups and display misleading buttons often trick users into accepting content through constant popups or mislabeled buttons.

Чтобы блокировать вредоносные веб-сайты, используйте современный веб-браузер, например Microsoft Edge, который идентифицирует веб-сайты фишинга и вредоносных программ и проверяет загрузки на наличие вредоносных программ. To block malicious websites, use a modern web browser like Microsoft Edge that identifies phishing and malware websites and checks downloads for malware.

Если вы столкнулись с небезопасным сайтом, нажмите кнопку Дополнительные [. ] > отправить отзывы на Microsoft Edge. If you encounter an unsafe site, click More […] > Send feedback on Microsoft Edge. Вы также можете сообщать о небезопасных сайтах непосредственно в Корпорацию Майкрософт. You can also report unsafe sites directly to Microsoft.

Пиратские материалы на скомпрометированных веб-сайтах Pirated material on compromised websites

Использование пиратского контента не только незаконно, но и может подвергать ваше устройство вредоносным программам. Using pirated content is not only illegal, it can also expose your device to malware. Сайты, предлагающие пиратское программное обеспечение и средства массовой информации, также часто используются для распространения вредоносных программ при посещении сайта. Sites that offer pirated software and media are also often used to distribute malware when the site is visited. Иногда пиратское программное обеспечение в комплекте с вредоносными программами и другими нежелательными программами при скачии, в том числе навязчивыми плагинами браузера и adware. Sometimes pirated software is bundled with malware and other unwanted software when downloaded, including intrusive browser plugins and adware.

Пользователи открыто не обсуждают посещения этих сайтов, поэтому любые нежелательные впечатления, скорее всего, останутся неохваченными. Users do not openly discuss visits to these sites, so any untoward experience are more likely to stay unreported.

Чтобы оставаться в безопасности, скачайте фильмы, музыку и приложения с официальных веб-сайтов или магазинов издателя. To stay safe, download movies, music, and apps from official publisher websites or stores. Рассмотрите возможность запуска упрощенной ОС, например Windows 10 Pro SKU S Mode,которая гарантирует установку только готовых приложений из Магазина Windows. Consider running a streamlined OS such as Windows 10 Pro SKU S Mode, which ensures that only vetted apps from the Windows Store are installed.

Не прикрепляйте незнакомые съемные диски Don’t attach unfamiliar removable drives

Некоторые типы вредоносных программ распространяются путем копирования на usb-накопители или другие съемные диски. Some types of malware spread by copying themselves to USB flash drives or other removable drives. Есть злоумышленники, которые намеренно готовят и распространяют зараженные диски, оставляя их в общественных местах для ничего не подозревающих людей. There are malicious individuals that intentionally prepare and distribute infected drives by leaving them in public places for unsuspecting individuals.

Используйте только съемные диски, с которые вы знакомы или которые приходят из надежного источника. Only use removable drives that you are familiar with or that come from a trusted source. Если диск был использован на общедоступных устройствах, например компьютерах в кафе или библиотеке, перед использованием диска убедитесь, что на компьютере работает антивирусное программное обеспечение. If a drive has been used in publicly accessible devices, like computers in a café or a library, make sure you have antimalware running on your computer before you use the drive. Избегайте открытия незнакомых файлов, которые находятся на подозрительных дисках, включая документы Office и PDF и исполняемые файлы. Avoid opening unfamiliar files you find on suspect drives, including Office and PDF documents and executable files.

Использование учетной записи без администратора Use a non-administrator account

Во время запуска, непреднамеренно или автоматически, большинство вредоносных программ запускаются в тех же привилегиях, что и активный пользователь. At the time they are launched, whether inadvertently by a user or automatically, most malware run under the same privileges as the active user. Это означает, что, ограничив привилегии учетной записи, можно предотвратить внесение вредоносными программами последующих изменений на любые устройства. This means that by limiting account privileges, you can prevent malware from making consequential changes any devices.

По умолчанию Windows использует управление учетной записью пользователя (UAC) для автоматического и детализированного контроля над привилегиями— это временно ограничивает привилегии и побуждает активного пользователя каждый раз, когда приложение пытается внести потенциально последующие изменения в систему. By default, Windows uses User Account Control (UAC) to provide automatic, granular control of privileges—it temporarily restricts privileges and prompts the active user every time an application attempts to make potentially consequential changes to the system. Хотя UAC помогает ограничить привилегии пользователей администратора, пользователи могут переопрестить это ограничение при запросе. Although UAC helps limit the privileges of admin users, users can override this restriction when prompted. В результате пользователю администратора довольно легко непреднамеренно разрешить запуск вредоносных программ. As a result, it is quite easy for an admin user to inadvertently allow malware to run.

Для обеспечения того, чтобы повседневные действия не привели к заражению вредоносными программами и другим потенциально катастрофическим изменениям, рекомендуется использовать учетную запись без администратора для регулярного использования. To help ensure that everyday activities do not result in malware infection and other potentially catastrophic changes, it is recommended that you use a non-administrator account for regular use. С помощью учетной записи без администратора можно предотвратить установку несанкционированных приложений и предотвратить непреднамеренное изменение параметров системы. By using a non-administrator account, you can prevent installation of unauthorized apps and prevent inadvertent changes to system settings. Избегайте просмотра веб-страницы или проверки электронной почты с помощью учетной записи с привилегиями администратора. Avoid browsing the web or checking email using an account with administrator privileges.

При необходимости войдите в систему в качестве администратора для установки приложений или внесения изменений конфигурации, которые требуют привилегий администратора. Whenever necessary, log in as an administrator to install apps or make configuration changes that require admin privileges.

Другие советы по безопасности Other safety tips

Чтобы обеспечить защиту данных от вредоносных программ и других угроз: To further ensure that data is protected from malware and other threats:

Файлы резервного копирования. Backup files. Следуйте правилу 3-2-1: сделайте 3копии, храните как минимум в 2расположениях, не менее 1 автономной копии. Follow the 3-2-1 rule: make 3 copies, store in at least 2 locations, with at least 1 offline copy. Используйте OneDrive для надежных облачных копий, которые позволяют получать доступ к файлам с нескольких устройств и помогают восстановить поврежденные или потерянные файлы, включая файлы, заблокированные программой-вымогателями. Use OneDrive for reliable cloud-based copies that allow access to files from multiple devices and helps recover damaged or lost files, including files locked by ransomware.

Будьте начеку при подключении к общедоступным точкам доступа, особенно к тем, которые не требуют проверки подлинности. Be wary when connecting to public hotspots, particularly those that do not require authentication.

Используйте надежные пароли и внося многофакторную проверку подлинности. Use strong passwords and enable multi-factor authentication.

Не используйте ненарушимые устройства для входа в учетные записи электронной почты, социальных сетей и корпоративных учетных записей. Do not use untrusted devices to log on to email, social media, and corporate accounts.

Избегайте скачивания или запуска старых приложений. Avoid downloading or running older apps. Некоторые из этих приложений могут иметь уязвимости. Some of these apps might have vulnerabilities. Кроме того, старые форматы файлов для Office 2003 (.doc, PPS и .xls) позволяют макросы или запускать. Also, older file formats for Office 2003 (.doc, .pps, and .xls) allow macros or run. Это может быть риском для безопасности. This could be a security risk.

Решения для программного обеспечения Software solutions

Корпорация Майкрософт предоставляет комплексные возможности безопасности, которые помогают защититься от угроз. Microsoft provides comprehensive security capabilities that help protect against threats. Рекомендуем: We recommend:

Автоматические обновления Корпорации Майкрософт обновляют программное обеспечение для получения последних средств защиты. Automatic Microsoft updates keeps software up to date to get the latest protections.

Контролируемый доступ к папкам останавливает вымогателей в своих треках, предотвращая несанкционированный доступ к важным файлам. Controlled folder access stops ransomware in its tracks by preventing unauthorized access to your important files. Управляемый доступ к папкам блокирует папки, позволяя доступ к файлам только уполномоченным приложениям. Controlled folder access locks down folders, allowing only authorized apps to access files. Несанкционированные приложения, включая программы-вымогателей и другие вредоносные исполняемые файлы, DLLs и скрипты, не имеют доступа. Unauthorized apps, including ransomware and other malicious executable files, DLLs, and scripts are denied access.

Браузер Microsoft Edge защищает от угроз, таких как вымогателей, не мешая запускать наборы эксплойтов. Microsoft Edge browser protects against threats such as ransomware by preventing exploit kits from running. С помощью Защитник Windows SmartScreenMicrosoft Edge блокирует доступ к вредоносным веб-сайтам. By using Windows Defender SmartScreen, Microsoft Edge blocks access to malicious websites.

Microsoft Exchange Online защита (EOP) обеспечивает надежность и защиту корпоративного класса от нежелательной почты и вредоносных программ, сохраняя при этом доступ к электронной почте во время и после чрезвычайных ситуаций. Microsoft Exchange Online Protection (EOP) offers enterprise-class reliability and protection against spam and malware, while maintaining access to email during and after emergencies.

Сканер безопасности Майкрософт помогает удалять вредоносное программное обеспечение с компьютеров. Microsoft Safety Scanner helps remove malicious software from computers. ПРИМЕЧАНИЕ. Этот инструмент не заменяет антивирусный продукт. NOTE: This tool does not replace your antimalware product.

Microsoft 365 включает Office 365, Windows 10 и корпоративную мобильность + безопасность. Microsoft 365 includes Office 365, Windows 10, and Enterprise Mobility + Security. Эти ресурсы обеспечивают производительность, обеспечивая интеллектуальную безопасность пользователей, устройств и данных. These resources power productivity while providing intelligent security across users, devices, and data.

Microsoft Defender для Office 365 включает возможности машинного обучения, блокируют опасные сообщения электронной почты, в том числе миллионы сообщений электронной почты с скачивателями программ-вымогателей. Microsoft Defender for Office 365 includes machine learning capabilities that block dangerous emails, including millions of emails carrying ransomware downloaders.

OneDrive для бизнеса может архивировать файлы, которые затем можно использовать для восстановления файлов в случае заражения. OneDrive for Business can back up files, which you would then use to restore files in the event of an infection.

Microsoft Defender для конечной точки предоставляет всестороннюю конечную защиту, обнаружение и реагирование, чтобы предотвратить вымогателей. Microsoft Defender for Endpoint provides comprehensive endpoint protection, detection, and response capabilities to help prevent ransomware. В случае нарушения Microsoft Defender for Endpoint оповещает группы по операциям безопасности о подозрительных действиях и автоматически пытается устранить проблему. In the event of a breach, Microsoft Defender for Endpoint alerts security operations teams about suspicious activities and automatically attempts to resolve the problem. Это включает оповещения о подозрительных командах PowerShell, подключение к веб-сайту TOR, запуск самокопируемых копий и удаление томовых теневых копий. This includes alerts for suspicious PowerShell commands, connecting to a TOR website, launching self-replicated copies, and deletion of volume shadow copies. Бесплатно попробуйте Microsoft Defender для конечной точки. Try Microsoft Defender for Endpoint free of charge.

Windows Hello для бизнеса заменяет пароли на надежные двух факторов проверки подлинности на устройствах. Windows Hello for Business replaces passwords with strong two-factor authentication on your devices. Для проверки подлинности в этом случае используется новый тип учетных данных пользователей, привязанных к устройству и основанных на биометрических данных или PIN-коде. This authentication consists of a new type of user credential that is tied to a device and uses a biometric or PIN. Он позволяет пользователю проверить подлинность в учетной записи Active Directory или Azure Active Directory. It lets user authenticate to an Active Directory or Azure Active Directory account.

Раньше Windows 10 (не рекомендуется) Earlier than Windows 10 (not recommended)

• Microsoft Security Essentials в режиме реального времени обеспечивает защиту для домашнего или малого бизнеса, которое обеспечивает защиту от вирусов, программ-шпионов и других вредоносных программ. Microsoft Security Essentials provides real-time protection for your home or small business device that guards against viruses, spyware, and other malicious software.

Что делать с заражением вредоносных программ What to do with a malware infection

Возможности антивируса Microsoft Defender для конечной точки помогают снизить вероятность заражения и автоматически устраняют обнаруженные угрозы. Microsoft Defender for Endpoint antivirus capabilities help reduce the chances of infection and will automatically remove threats that it detects.

В случае неудачного удаления угроз прочитайте о устранении неполадок с обнаружением и удалением вредоносных программ. In case threat removal is unsuccessful, read about troubleshooting malware detection and removal problems.