Virus i Skype. Kaspersky blockerar Skype - Brandvägg Kaspersky Internet Security, förstår standardinställningarna Finns det ett virus på Skype
Kaspersky på det här ögonblicketär en av de mest populära antivirusprogramvaran. Men som all programvara kan den inte fungera utan fel. Mycket ofta ställs användare inför en situation där antivirusprogrammet inte tillåter att program som inte utgör ett hot mot datorn fungerar. Det finns ofta fall där Kaspersky blockerar Skype .
Inaktivera blockering
Om antiviruset utvärderar ett ofarligt program som farligt blir det omöjligt att starta. I det här fallet bör den läggas till i undantagslistan. Detta kommer att vara lösningen på Skype-blockeringsproblemet.
De mest använda är två Kaspersky-produkter: internet säkerhet Och Endpoint Security. Var och en av dem har en annan procedur för att lägga till undantag.
Men innan du fortsätter till huvuddelen av instruktionerna måste du ta reda på platsen för Skype-filerna. För att göra detta, använd sökningen eller funktionen "Filplats", som kan anropas från genvägsegenskaperna.
Alternativ 1: Kaspersky Internet Security
Oftast använder folk det Internetprogram Säkerhet. Starta den och öppna inställningarna med den kugghjulsformade knappen (som finns längst ner i fönstret). Aktivera fliken "Avancerat", klicka på "Hot och undantag". I det nya fönstret klickar du på "Konfigurera undantag" och sedan på "Lägg till".
Börja med att ange platsen för Skype.exe-dokumentet. Infoga eicar-test-fil i kolumnen "Objekt", aktivera alla objekt i "Skyddskomponenter" och klicka sedan på "Lägg till".
Alternativ 2: Kaspersky Endpoint Security
För denna programvara måste du konfigurera parametern "Trusted Zone", som inkluderar systemkomponenter eller kataloger som inte kräver skanning. För att komma igång, gå till programinställningarna. Välj kolumnen " Antivirusskydd" Där klickar du på knappen "Inställningar" som finns i kategorin "Undantag och...". I det nya fönstret, gå till fliken "Trusted Programs".
Allt som återstår är att lägga till Skype i listan som öppnas. För att göra detta, klicka på "Lägg till" och ange platsen för Skype.exe-filen. Detta slutför installationen av detta antivirusprogram.
Det första steget till säker resa genom de stora vidderna av olika nätverk är naturligtvis att installera ett pålitligt skyddsmedel. Ett av få sådana verktyg är den omfattande produkten Kaspersky Internet Security. Trots att KIS-produkten är ganska komplex, är den omedelbart efter installationen redo att utföra alla uppgifter som tilldelats den. Behovet av ytterligare inställningar är extremt sällsynt, och detta är ett mycket stort plus för utvecklare. Men det är nödvändigt att förstå att denna möjlighet är baserad på den skarpa kanten av kompromisslösningar. Låt oss titta på vad de använder ett exempel brandvägg.
Brandväggsinställningar består av två delar: programregler och paketregler. Med hjälp av programregler kan du tillåta eller neka vissa program eller grupper av program för att skicka eller ta emot paket eller upprätta nätverksanslutningar. Paketregler tillåter eller nekar etablering av inkommande eller utgående anslutningar och överföring eller mottagning av paket.
Låt oss se vad reglerna för program är.
Alla program har fyra kategorier:
- Pålitlig - de får göra allt utan undantag.
- Svaga begränsningar - regeln för "åtgärdsbegäran" har upprättats, vilket gör det möjligt för användaren att självständigt fatta beslut om lämpligheten av nätverkskommunikation mellan program i denna grupp.
- Starka restriktioner - när det gäller tillstånd att arbeta med nätverket, samma som svaga.
- Inte pålitlig - som standard är dessa program förbjudna från all nätverkskommunikation (mänskligt talat tycker jag mycket synd om dem).
Som standard placeras alla program från Microsoft, KIS själv och andra program från välkända tillverkare i gruppen "pålitlig" som standard. För standardinställningarna är valet bra, men personligen skulle jag inte lita på alla program, även från kända tillverkare, så helt.
Hur faller program in i en eller annan grupp? Det är inte så enkelt här. Lokalbeslut specifikt program accepteras i en av fyra grupper baserat på flera kriterier:
- Tillgänglighet för information om programmet i KSN ( Kaspersky Security Nätverk).
- Tillgänglighet av programmet digital signatur(Redan passerat).
- Heuristisk analys för okända program(något som spådom).
- Placera automatiskt ett program i en grupp förvald av användaren.
Alla dessa alternativ finns i inställningarna för "Programkontroll". Som standard är de tre första alternativen installerade, vars användning leder till ett stort antal"betrodda" program. Det fjärde alternativet kan väljas oberoende som ett alternativ till de tre första.
Låt oss göra ett experiment. Låt oss lägga in ett program (till exempel Opera-webbläsaren) i listan över program med svaga begränsningar och se hur regeln för "åtgärdsbegäran" fungerar. För att programreglerna ska träda i kraft måste du stänga och öppna programmet för vilket reglerna har ändrats. Om du nu försöker gå till någon sida kommer ingen åtgärdsbegäran att ske, och programmet kommer att installeras tyst nätverksanslutning. Som det visar sig fungerar "åtgärdsbegäran"-regeln bara om alternativet "Välj åtgärd automatiskt" är avmarkerat i huvudskyddsinställningarna.
En annan överraskning väntar användare av nätverksverktyg som ping, tracert (om regeln för "åtgärdsbegäran" utvidgas till betrodda program), Spackel( ssh klient) och kanske andra gillar dem. För dem vägrar KIS envist att visa skärmen för åtgärdsbegäran. Det kan bara finnas en utväg - att ställa in behörigheter för ett specifikt program manuellt.
Innan jag går vidare till paketregler, låt mig ge dig ett råd: skapa dina egna undergrupper för varje grupp av program. Till exempel: " Nätverksverktyg», « Office-program", "Internetprogram" osv. För det första kan du alltid snabbt hitta önskat program, och för det andra kommer det att vara möjligt att sätta regler för specifika grupper, istället för att sätta regler för enskilda program.
Batchregler.
Paketregler definierar individuella egenskaper hos paket: protokoll, riktning, lokal eller fjärrport, nätverksadress. Batchregler kan fungera som "tillstånd", "neka" och "enligt programregler". Reglerna skannas uppifrån och ner tills en tillåtande eller förbjudande regel baserad på en uppsättning egenskaper hittas. Om en regel för ett paket inte hittas, tillämpas standardregeln (den senaste). Vanligtvis i brandväggar är den sista regeln att förbjuda mottagning och överföring av paket, men för KIS är denna regel tillåten.
En handling "enligt en programregel" är till sin natur ett "fönster" för programreglernas faktiska åtgärder. Detta är praktiskt eftersom du kan bestämma i vilken ordning reglerna exekveras. Till exempel försöker programmet skicka ett paket till port 53 på DNS-servern. Om det finns en paketregel med en åtgärd "enligt programregler", riktning "utgående", fjärrport 53 (eller ej definierad) och en tillåtande regel är inställd för att programmet ska skicka ett paket till port 53, då paketet kommer att skickas om programmet är förbjudet att skicka paket till port 53, då kommer detta paket inte att skickas.
Omfattningen av reglerna täcker ett visst område: "valfri adress" (alla adresser), "subnätadress" - här kan du välja typ av subnät "betrodd", "lokal" eller "offentlig" och "adresser från listan ” - ange IP-adresser eller domännamn manuellt. Förhållandet mellan ett specifikt undernät och "betrodd", "lokal" eller "offentlig" ställs in i de allmänna brandväggsinställningarna.
KIS-paketregler, till skillnad från de flesta brandväggar, är överbelastade ett stort antal riktningar: "in", "in (ström)", "ut", "ut (ström)", och "in/ut". Dessutom fungerar inte regler med vissa kombinationer av protokoll och riktning. Till exempel kommer en ICMP deny-regel i kombination med strömriktningar inte att fungera, d.v.s. förbjudna paket kommer att passera. Av någon anledning tillämpas strömanvisningar på UDP-paket, dock UDP-protokoll till sin natur skapar det inte ett "flöde" som sådant, till skillnad från TCP.
En annan, inte helt trevlig, punkt är att paketreglerna inte har möjlighet att specificera en reaktion på att blockera ett inkommande paket: förbjud att ta emot paketet med en avisering till parten som skickade det, eller helt enkelt kassera paketet. Detta är det så kallade "osynlighetsläget", som tidigare fanns i brandväggen.
Låt oss nu övergå till själva reglerna.
Regel 1 och 2 tillåter, enligt programregler, att skicka DNS-förfrågningar via TCP-protokoll och UDP. Naturligtvis är båda reglerna användbara, men i grund och botten är de det nätverksprogram hur e-post och webbläsare begär webbadresser via systemet DNS-tjänst, för vars arbete han ansvarar systemprogram"svchost.exe". I sin tur använder själva tjänsten mycket specifika adresser DNS-servrar, specificerad manuellt eller via DHCP. DNS-adresser servrar ändras sällan, så att tillåta att DNS-frågor skickas skulle vara tillräckligt systemtjänst"svchost.exe" till fasta domännamnservrar.
Regel 3 tillåter program att skicka e-post med TCP-protokollet. Här, liksom för de två första reglerna, skulle det räcka att skapa en regel för ett specifikt program att arbeta med via e-post anger vilken port och server som ska skickas till.
Regel 4 tillåter all nätverksaktivitet för betrodda nätverk. Var mycket försiktig när du aktiverar denna regel, blanda inte ihop nätverkstypen av misstag. Denna regel inaktiverar effektivt brandväggsfunktioner på betrodda nätverk.
Regel 5 tillåter all nätverksaktivitet enligt reglerna för program för lokala nätverk. Även om denna regel inte inaktiverar brandväggen helt, försvagar den dess kontrollfunktioner avsevärt. Enligt logiken i reglerna 4 och 5 skulle regler behöva placeras längst upp för att förhindra att paket bearbetas av reglerna 1 - 3 när datorn är på ett betrodd eller lokalt nätverk.
Regel 6 förbjuder fjärrkontroll dator av RDP-protokoll. Även om omfattningen av regeln är "alla adresser", gäller den faktiskt bara för "offentliga nätverk".
Regel 7 och 8 förbjuder åtkomst från nätverket till datorns nätverkstjänster via TCP- och UDP-protokollen. Faktum är att regeln bara gäller för "offentliga nätverk".
Regel 9 och 10 tillåter alla, utan undantag, att ansluta till en dator från vilket nätverk som helst, givetvis exklusive tjänster som är förbjudna enligt reglerna 6 - 8. Regeln gäller endast för program med tillåten nätverksaktivitet. Men var mycket försiktig, nätverksaktivitet tillåts som standard för nästan alla program utom opålitliga.
Reglerna 11 - 13 tillåter mottagning av inkommande ICMP-paket för alla program. Dessa regler är inte mer meningsfulla än 1 - 3, eftersom ICMP i de allra flesta fall använder ping-program och tracert.
Regel 14 förbjuder mottagning av alla typer av ICMP-paket, naturligtvis, med undantag för de som tillåts enligt reglerna 11 - 13.
Regel 16 förbjuder inkommande ICMP v6-ekobegäran. ICMP v6 behövs inte i de allra flesta fall. Det skulle gå att förbjuda det helt.
Regel 17 tillåter allt som inte är uttryckligen tillåtet eller förbjudet enligt de tidigare reglerna. Även om denna regel inte visas på skärmen är det absolut nödvändigt att komma ihåg dess existens.
Standardinställningarna för KIS-brandväggen är verkligen bra och är lämpliga för de flesta hemdatoranvändare, vilket är vad den här produkten syftar till. Men flexibilitet och kravlös ytterligare inställningar, som nämndes i början av artikeln, uppnås tyvärr på bekostnad av användarnas säkerhet, vilket gör just denna säkerhet mycket beroende av den mänskliga faktorn: användarens kunskap och felfria handlingar.
Skype blir alltmer infekterat med virus. Skadliga "maskar" tas under sken av vissa meddelanden med länkar till olika datorprogram, inklusive Skype, och kan också framgångsrikt stjäla lösenord. Därför bör du vara försiktig och inte klicka på tvivelaktiga länkar.
Skype kan hackas eller infekteras även under installationen om det laddas ner från en webbplats som distribuerar skadlig programvara. Därför behöver du bara ladda ner Skype från utvecklarens officiella webbplats (skype.com). Dessutom erbjuds programmet i fri tillgång.
Nyligen ställdes jag själv inför det faktum att jag fick ett misstänkt meddelande från en vän som finns i mina Skype-kontakter. Jag insåg snart att min vän hade "framgångsrikt" fångat ett virus i Skype, som skickade ett meddelande till mig.
Meddelanden med ett lömskt virus
Meddelanden som innehåller skadlig programvara, kan vara av olika slag. Till exempel började en attack av ett liknande virus med meddelandet "Är det här den nya avataren på din profil?" Då blev formuleringen: "Titta på det här fotot", "På det här fotot ser han ut som Putin", och nu kan du också hitta det här: "Tufft! Hur kunde du bli bränd så? Det finns en länk bredvid meddelandet. Det kan vara antingen obegripligt eller ganska logiskt, liknande en vanlig länk som du vill gå till.
Vad ska man göra om Skype är infekterat med ett virus?
Först och främst måste du pausa viruset och inaktivera dess förmåga att publicera information med andra program. För att göra detta, följ instruktionerna:
Du måste bli av med denna inskription genom att klicka på knappen Ta bort. Fönstret måste vara rent, det vill säga inte ha några ingångar.
Vilka program ska jag använda för att kontrollera Skype för virus och ta bort dem?
Du kan använda verktyget VBA32 AntiRootkit. Efter att ha laddat ner och startat det öppnas ett fönster där du måste klicka på knappen Nej och vänta på att programmet ska laddas. Från Verktyg-menyn, välj LowLevel DiskAccessTool. Ett fönster öppnas där sökvägen till mappen %AppData% kommer att anges. Till höger i programmet ser du skadlig fil, som kan ha ett helt meningslöst namn. Genom att högerklicka på den här filen, välj från innehållsmeny Radera. Sedan bör du bekräfta denna åtgärd, avsluta verktyget och starta om datorn.
Råd! Innan du startar om är det bäst att kontrollera din dator för virus med hjälp av Kaspersky Anti-Virus eller Dr.Web.
Men många virus upptäcks inte av de vi är vana vid antivirusprogram. Därför för Skype kontrollerar och du kan använda den för att ta bort virus Malwarebytes-program Anyi-Malware. För att skanna din dator kan det här programmet laddas ner gratis från den officiella webbplatsen (malwarebytes.org).
Starta programmet och gå till Inställningar. Avmarkera tre rutor i fönstret som öppnas.
Gå sedan till fliken Skanner och välj Fullständig genomsökning.
På så sätt kommer programmet att kontrollera din dator för virus och ta bort dem. Efter avrättning denna process Du bör starta om din dator och även ändra ditt Skype-lösenord. Jag rekommenderar att du byter lösenord i andra program, till exempel e-post.
Så här kan du bli av med en illvillig mask. Och må din dator alltid vara frisk!
Kaspersky är för närvarande en av de mest populära antivirusprogramvaran. Men som all programvara kan den inte fungera utan fel. Mycket ofta ställs användare inför en situation där antivirusprogrammet inte tillåter att program som inte utgör ett hot mot datorn fungerar. Det finns ofta fall där Kaspersky blockerar Skype .
Inaktivera blockering
Om antiviruset utvärderar ett ofarligt program som farligt blir det omöjligt att starta. I det här fallet bör den läggas till i undantagslistan. Detta kommer att vara lösningen på Skype-blockeringsproblemet.
De mest använda är två Kaspersky-produkter: Internet Security och Endpoint Security. Var och en av dem har en annan procedur för att lägga till undantag.
Men innan du fortsätter till huvuddelen av instruktionerna måste du ta reda på platsen för Skype-filerna. För att göra detta, använd sökningen eller funktionen "Filplats", som kan anropas från genvägsegenskaperna.
Alternativ 1: Kaspersky Internet Security
Oftast använder människor programmet Internetsäkerhet. Starta den och öppna inställningarna med den kugghjulsformade knappen (som finns längst ner i fönstret). Aktivera fliken "Avancerat", klicka på "Hot och undantag". I det nya fönstret klickar du på "Konfigurera undantag" och sedan på "Lägg till".
Börja med att ange platsen för Skype.exe-dokumentet. Infoga eicar-test-fil i kolumnen "Objekt", aktivera alla objekt i "Skyddskomponenter" och klicka sedan på "Lägg till".
Alternativ 2: Kaspersky Endpoint Security
För denna programvara måste du konfigurera parametern "Trusted Zone", som inkluderar systemkomponenter eller kataloger som inte kräver skanning. För att komma igång, gå till programinställningarna. Välj kolumnen "Antivirusskydd". Där klickar du på knappen "Inställningar" som finns i kategorin "Undantag och...". I det nya fönstret, gå till fliken "Trusted Programs".
Allt som återstår är att lägga till Skype i listan som öppnas. För att göra detta, klicka på "Lägg till" och ange platsen för Skype.exe-filen. Detta slutför installationen av detta antivirusprogram.
På Internet, nämligen på Skype-programmet Ett nytt virus sprider sig som skickar skadliga skräppostlänkar. Om länken såg ut så här i tidigare virus - "Titta, ser han ut som Putin?" eller så – "Är det här den nya avataren på din profil?" och ytterligare förkortat tydlig länk. Nytt virus skickar en fullt läsbar länk och den ser ut så här - "Tufft!! Hur kunde du bli bränd så? och nedan är hela länken.
Många användare av det nuvarande Internet använder ett program som Skype för att kommunicera. Tills nyligen ansågs Skype vara den säkraste och mest osårbara budbäraren för kommunikation mellan människor olika länder. Tillsammans med säkra tekniker, olika andra aspekter av dessa produkter förekommer också. De flesta internetanvändare vet från första hand vad virus och skadlig programvara är.
I början spred sig viruset under sken av följande meddelande: "Är det här den nya avataren på din profil?", "Titta, ser han ut som Putin?", "har" under meddelandet en skadlig "länk" , i slutet av vilken var din Skype-inloggning.
Det nya viruset i Skype ser ut att ha en annan ordalydelse – "Fruktansvärt! Hur kunde du bli bränd så?
Men Facebook har såklart inget med det att göra Efter några sekunder sker en omdirigering till en annan sida, där det också erbjuds att ladda ner en skadlig fil.
Genom att ladda ner den här filen infekterar du automatiskt din dator. Därefter börjar viruset spridas från din dator och skickar samma skadliga länk till dina Skype-kontakter under en kort tidsperiod. När ett virus väl har kommit in i datorsystemet kommer det inte att orsaka någon skada, men det ger tillgång till lösenord som finns lagrade på datorn.
Ett tidigt Skype-virus som skickar spam med länken "Är det här din nya profilavatar?" Det är inte svårt att ta bort. Hur man tar bort ett virus i Skype - "Tufft!! Hur kunde du bli bränd på det sättet?" , som sprider sig med förnyad kraft, blockerar viruset i de flesta fall Skype-inställningar, vilket gör det omöjligt att ta bort det. Nedan finns instruktioner om hur man tar bort ett virus i Skype - "Tufft!! Hur kunde du bli bränd på det sättet?"
1.Hur man stoppar spridningen av ett virus till Skype-kontakter
Gå till din Skype, klicka på fliken VERKTYG/INSTÄLLNINGAR I inställningsmenyn som öppnas, klicka på sektionen EXTRA/AVANCERADE INSTÄLLNINGAR alla applikationer som tillåts åtkomst.
Uppmärksamhetsvirus i Skype - "Tufft!! Hur kunde du bli bränd på det sättet?" kanske inte visas i inställningarna för KONTROLLÅTKOMST FÖR ANDRA PROGRAM till Skype. Fortsätt till steg nr 2.
2. Hur man rengör Skype från ett virus
Eftersom många antivirus inte upptäcker viruset. Vi kommer att ta bort viruset i Skype med en beprövad metod. Gå till adressen