Главная » FAQ » ВОПРОСЫ ПРО СОФТ [ Добавить вопрос ]

Что такое drive-by (попутная) загрузка?

Вопрос:

Ответ:
При drive-by загрузке, компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Кибермошенники ищут в Интернете веб-серверы, уязвимые для взлома, чтобы вписать вредоносный код на веб-страницы (часто в виде вредоносного скрипта). Если в операционной системе или на приложениях не установлены обновления безопасности, то при посещении зараженного веб-сайта вредоносный код загружается на ваш компьютер автоматически.
Подробнее

Что такое руткит?

Вопрос:

Ответ:
Руткит (rootkit) – это набор программ, используемый хакерами для сокрытия своего присутствия в системе при попытках неавторизованного доступа к компьютеру. Термин пришел из Unix-систем и обозначает методы, которые авторы троянских программ, работающих под Windows, используют для маскировки вредоносной активности своих зловредов. Установленные в системе руткиты не только не видны пользователям, но и избегают обнаружения антивирусным ПО. За счет того, что многие пользователи входят в систему как администраторы, не создавая отдельной учетной записи с ограниченными правами для ежедневной работы, для злоумышленников задача внедрения руткитов упрощается.
Подробнее

Что такое фишинг?

Вопрос:

Ответ:
Фишинг – это особый вид кибермошенничества, направленный на то, чтобы обманным путем заставить вас раскрыть персональные данные, как правило финансового характера. Мошенники создают поддельный веб-сайт, который выглядит как сайт банка (или как любой другой сайт, через который производятся финансовые операции, например eBay). Затем преступники пытаются завлечь вас на этот сайт, чтобы вы ввели на нем конфиденциальные данные, такие как логин, пароль или PIN-код. Часто для этого мошенники с помощью спама распространяют ссылку на этот сайт.
Подробнее

Что такое клавиатурный шпион?

Вопрос:

Ответ:
Клавиатурный шпион – это программа, отслеживающая нажатия кнопок на клавиатуре. При помощи нее злоумышленник может получить доступ к конфиденциальным данным (логины, пароли, номера кредитных карт, PIN-коды и т.п.) Клавиатурные шпионы часто входят в состав backdoor-троянцев.
Подробнее

Что такое рекламные системы (adware)?

Вопрос:

Ответ:

Понятие "adware” включает в себя программы, запускающие рекламу (часто в виде всплывающих окон) или перенаправляющие поисковые запросы на рекламные веб-сайты. Рекламное ПО часто бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя одновременно с основным приложением без ведома и согласия пользователя. В некоторых случаях рекламное ПО может тайно загрузить и установить на ваш компьютер троянская программа.

Устаревшие, не обновленные вовремя версии веб-браузеров могут быть уязвимыми для хакерских инструментов, скачивающих рекламные программы на ваш компьютер. Существуют также «программы-угонщики браузеров», способные менять настройки интернет-обозревателей, переадресовывать неправильно набранные или неполные URL-адреса на конкретные веб-сайты или менять заданную вами домашнюю страницу. Они также могут перенаправлять поисковые запросы на платные (часто порнографические) веб-сайты.

Рекламные программы, как правило, никак не проявляют себя в системе: их не видно в списке программ на вкладке Пуск -> Программы, нет соответствующих иконок в области уведомлений системы и в списке задач. Для них редко предусмотрена процедура деинсталляции (удаления); попытка удалить их вручную может привести к неполадкам в работе программы-носителя (в составе которой была установлена рекламная программа).

Подробнее

Что такое ботнеты (бот-сети)?

Вопрос:

Ответ:
Ботнеты (или так называемые зомби-сети) создаются троянцами или другими специальными вредоносными программами и централизованно управляются хозяином, который получает доступ к ресурсам всех зараженных компьютеров и использует их в своих интересах.
Подробнее

Что такое шпионские программы?

Вопрос:

Ответ:
Как следует из названия, эти программы предназначены для сбора данных и отправки их третьей стороне без вашего ведома и согласия. Такие программы могут отслеживать нажатия клавиш (клавиатурные шпионы), собирать конфиденциальную информацию (пароли, номера кредитных карт, PIN-коды и т.д.), отслеживать адреса электронной почты в почтовом ящике или особенности вашей работы в Интернете. Кроме того, шпионские программы неизбежно снижают производительность компьютера.
Подробнее

Как изменить букву системного/загрузочного диска в XP

Вопрос:

Ответ:
Изменение буквы может потребоваться в случае поломки зеркального тома или при изменении конфигурации дисковой подсистемы. Ниже рассмотрено, как поменять местами буквы для дисков С и D. Если вам не нужно менять буквы местами, просто измените значение \DosDevice\[буква]: на любую неиспользуемую букву.
Имейте в виду, что при изменении буквы диска в нормально работающей системе перестанут работать программы, которые используют абсолютный метод адресации - придется переинсталлировать их или вручную изменять все неправильные пути в реестре.
  • Зайдите в систему как администратор и запустите Regedt.exe.
  • Откройте ключ HKLM\SYSTEM\MountedDevices и разрешите администратору полный доступ к нему (меню Безопасность (Security) -> Разрешения (Permissions)).
  • В HKLM\SYSTEM\MountedDevices найдите букву диска, которую вы хотите изменить, в нашем случае это "\DosDevices\C:".
  • Измените букву на любую неиспользуемую, например, "\DosDevices\Z:".
  • Выберите вторую изменяемую букву диска, т.е. "\DosDevices\D:", измените её на требуемую, в нашем случае будет "\DosDevices\C:"
  • Выберите значение \DosDevices\Z: и переименуйте его в "\DosDevices\D:".
  • Перезагрузите компьютер.

Примечание: перед сменой буквы подумайте, где окажется свап файл. Дело в том, что с потерей диска, на котором должен быть свап файл, система при загрузке сразу же после окна логона отрапортует Вам о том что свап файл слишком мал, и вновь вернётся в окно логона. Этот цикл может быть бесконечным, и что бы загрузиться Вам переустанавливать систему заново. Впрочем, можно будет ставить систему наверх, тогда не придётся переустанавливать установленные программы.

Подробнее

Как переименовать папку аккаунта Администратор?

Вопрос:

Ответ:
Заходим в систему под аккаунтом администратора, создаем папку с нужным именем в директории Documents and Settings. Затем - правый клик на иконке "My computer" -> Properties -> Advanced -> User Profiles, нажимаем кнопку Copy To ... и копируем профиль администратора в созданную папку. Запускаем regedit и находим ключ:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
В этом ключе находим ветку, соответствующую профилю администратора по значению ключа ProfileImagePath и в ней исправляем этот параметр на нужный. Перелогиниваемся, если все прошло удачно, можно удалить старую папку - она больше не понадобится.
Подробнее

Как сделать загрузочные флоппу диски для XP?

Вопрос:

Ответ:
В отличии от W2k, где всё необходимое шло вместе с дистрибутивом, для XP Вам придётся скачать пакет из http://support.microsoft.com/support/kb/articles/q310/9/94.asp?ID=310994.
Для создания комплекта загрузочных дискет Вам понадобится 6 флоппу дисков. При загрузке с них вы окажитесь в той же программе установки, что и при загрузке с компакт диска с XP, так что если у Вас есть возможность грузиться с такого диска, эти дискеты Вам не нужны.
Подробнее