Признаки наличия в компьютерной системе вредоносных
Проникновение в компьютерную систему вредоносных программ, как
правило, происходит скрытно, и если и обнаруживается, то чаще всего работающей в режиме мониторинга антивирусной программой.
Функционирование вредоносных программ может сопровождаться теми или иными эффектами, но в отдельных случаях может никак внешне не
проявляться (например, если это программа-шпион, а сетевой экран, который
мог бы детектировать ее обращения в сети, отсутствует).
Признаки, позволяющие сделать вывод об инфицировании компьютера, далеко не всегда однозначны. Одни и те же проявления могут быть обусловлены различными причинами, в числе которых следует назвать
не только работу вредоносных программ, но и не связанные с ними некорректную работу системного и прикладного программного обеспечения,
сбои или нестабильную работу аппаратной части компьютера, ошибки пользователей и т.д. В то же время можно указать на ряд признаков, появление которых можно трактовать как симптомы возможного проникновения в систему вредоносных программ. К таким признакам, если
они не связаны непосредственно с соответствующими действиями пользователей, относятся:
1) появление на экране непредусмотренных сообщений или изображений;
2) подача непредусмотренных звуковых сигналов;
3) «самопроизвольное» открытие и закрытие лотка CD-ROM-(DVD-ROM);
4) самопроизвольный запуск каких-либо программ;
5) появление предупреждений межсетевого экрана о попытке неинициированного выхода в Интернет какой-либо из программ;
6) видоизменение изображения на экране (например, поворот или перемещение символов);
7) мерцание экрана;
8) исчезновение или модификация файлов, каталогов, появление новых файлов и каталогов, изменение размеров файлов;
9) изменение атрибутов файлов, например, даты и времени создания;
10) появление новых учетных записей или изменение прав доступа имеющихся;
11) частые зависания и сбои в работе компьютера;
12) необычное аварийное завершение работы компьютера;
13) замедление работы компьютера, задержки при запуске программ;
14) невозможность загрузки операционной системы;
15) нарушение работы приложений;
16) частое обращение к жесткому диску;
17) блокирование записи на жесткий диск;
18) блокирование ввода с клавиатуры;
19) сбои в работе интернет-браузера, например, невозможность закрыть окно браузера;
20) неинициированные пользователем попытки установления сетевых соединений, фиксируемые межсетевым экраном;
21) появление в списке запущенных процессов новых, ранее не наблюдавшихся процессов, не связанных с работой запущенных служб и приложений.
Первые шесть из перечисленных признаков, как правило, определенно
указывают на наличие в системе вредоносных программ, в то время как
последующие часто обусловлены другими причинами.