Kaspersky блокує Skype - Мережевий екран Kaspersky Internet Security, знаємо налаштування за замовчуванням. Як перевірити скайп на віруси та видалити зараження Що робити, якщо скайп спіймав вірус

Програма Skype– це один із самих зручних інструментівдля зв'язку, яким користуються багато людей. Через цей засіб зв'язку передаються файли, в ньому зберігається листування, а можливо, і важливі дані. Все це може зацікавити зловмисників і, як показала практика, злами цієї програми вже були.

Віруси в Skype з'явилися, мабуть, відразу після виходу цієї програми, але почали виявляти їх не відразу. У 2012 році з'явився «хитрий» вірус, який заразив величезну кількість програм шляхом розсилки повідомлень контактним листом. Після злому однієї програми, передавалося повідомлення всім друзям, і їхній Skype теж заражався.

Безпека Skype

Пройшло багато часу з моменту виходу вірусу, але далеко не всі знають, що їхній Skype може бути заражений. У тому вірусі, про який ми розповідали вище, всі користувачі отримували повідомлення «Це новий аватар вашого профілю?», також це повідомлення супроводжувалося посиланням, перехід за яким і заражав програму.

Вірус цей вже модифікували, тому, можливо, вам приходили інші повідомлення, з яких ви переходили за посиланням і отримували вірус.

Що робити, якщо Skype заразили вірусом?

Видалити вірус із цієї програми досить просто. Для початку перейдіть до налаштувань вашого Skype і виберіть вкладку «Додатково»:

Після цього заходьте у розширені налаштування та переходьте до контролю доступу інших програм. Тут відкривається вікно, в якому будуть відображатися програми, що використовують Skype:

Вибираєте кожну з них та видаляєте. Цими діями ви видалите вірус із програми, але він все ще залишиться на вашому комп'ютері. Щоб його прибрати, перейдіть в папку завантажень (куди зберігаєте файли, що завантажуються) і видаліть всі підозрілі файли. Крім цього, перейдіть до папки C:\Users\Admin\AppData\Roaming (шлях може відрізнятися, диск та ім'я користувача можуть бути іншими). Після переходу видаляйте всі файли .exe.

Завершальний крок – це перехід до папки ProgramData, де також потрібно видалити сумнівні.exe файли. Виконавши ці дії, ви повністю видаліте шкідливу програму зі Skype і наступного разу будьте уважнішими при переходах за посиланнями. Також радимо своєчасно оновлювати Skype разом із базами антивірусу.

Раджу відвідати такі сторінки:

У Skype все частіше стали "заводитися" віруси. Шкідливі «черв'яки» забираються під виглядом якихось повідомлень із посиланнями до різних комп'ютерні програми, у тому числі і скайп, а також успішно вміють красти паролі. Тому слід бути обережними та не переходити за сумнівними посиланнями.

Скайп може бути схильний до злому або зараження навіть під час встановлення, якщо він завантажений з будь-якого сайту, який займається поширенням шкідливого софту. Тому завантажувати Skype потрібно лише з офіційного сайту розробника (skype.com). Тим більше, що пропонується програма у вільному доступі.
Нещодавно я сам зіткнувся з тим, що отримала від знайомої людини, яка перебуває в моїх контактах у скайпі, підозріле повідомлення. Незабаром я зрозумів, що мій знайомий «вдало» впіймав у Skypі вірус, який надіслав повідомлення і мені.

Повідомлення з підступним вірусом

Повідомлення, які містять шкідливі програми, можуть бути різного роду. Наприклад, почалася атака подібним вірусом із повідомлення «Це новий аватар вашого профілю?». Потім формулювання стало таким: «Подивися на цю фотографію», «На цій фотографії він схожий на Путіна», а зараз можна зустріти і таке: «Жерсть! Як можна було так спалитись?». Поряд із повідомленням знаходиться посилання. Вона може бути як незрозумілою, так і цілком логічною, схожою на нормальне посилання, на яке хочеться перейти.

Що робити, якщо скайп уражений вірусом?

Насамперед, потрібно призупинити дію вірусу та відключити його можливість публікувати інформацію, використовуючи інші програми. Для цього дотримуйтесь інструкцій:

Потрібно позбавитися цього напису, натиснувши кнопку Видалити. Вікно обов'язково має бути чистим, тобто не мати жодних записів.

Які програми використовувати для перевірки скайпу на віруси та видалення їх?

Можна скористатися утилітою VBA32 AntiRootkit. Після її скачування та запуску відкриється вікно, в якому потрібно буде натиснути кнопку No та дочекатися завантаження програми. У меню Tools слід вибрати LowLevel DiskAccessTool. Відкриється вікно, в якому буде прописано шлях до папки %AppDatа%. Праворуч у програмі Ви побачите шкідливий файл, який може мати абсолютно безглузду назву. Натиснувши на цей файл правою клавішею миші, виберіть контекстного менюВидалити. Потім слід підтвердити цю дію, вийти з утиліти та перезавантажити комп'ютер.

Порада! Перед перезавантаженням найкраще перевірити комп'ютер на наявність вірусів, використовуючи Kaspersky Anti-Virus або Dr.Web.

Але багато вірусів не виявляються звичними нам антивірусними програмами. Тому для перевірки Skype та видалення в ньому вірусів можна використовувати програму Malwarebytes Anyi-Malware. Щоб сканувати комп'ютер, цю програму можна завантажити безкоштовно з офіційного сайту (malwarebytes.org).

Запустіть програму та перейдіть до Установки. У вікні приберіть три галочки.

Потім перейдіть на вкладку Сканер і виставте Повне сканування.

Так програма перевірить комп'ютер на наявність вірусів та видалить їх. Після виконання даного процесуслід перезавантажити комп'ютер, а також змінити пароль у скайпі. Змінити паролі рекомендую і в інших програмах, наприклад, електронною поштою.

Ось так можна позбутися шкідливого «хробака». І нехай ваш комп'ютер завжди буде здоровий!

Перший крок до безпечної подорожі безкрайніми просторами всіляких мереж це, звичайно ж, встановлення надійного засобу захисту. Одним із небагатьох таких засобів є комплексний продукт Kaspersky Internet Security. Незважаючи на те, що KIS продукт досить складний, він одразу після встановлення готовий виконувати всі покладені на нього обов'язки. Необхідність у додаткових настойках виникає дуже рідко, і це дуже великий плюс розробникам. Але необхідно розуміти, що ця можливість базується на гострій межі компромісних рішень. У чому полягають розглянемо з прикладу мережного екрана.

Налаштування мережевого екрана складаються з двох частин: правила для програм та пакетні правила. За допомогою правил програм можна дозволяти або забороняти певним програмам або групам програм надсилати або приймати пакети або встановлювати мережні з'єднання. За допомогою пакетних правил дозволяється або забороняється встановлювати вхідні або вихідні з'єднання та передача або прийом пакетів.

Подивимося, що є правила для програм.

Усі програми є чотири категорії:

1. Довірені – їм дозволено все без винятку.
2. Слабкі обмеження - встановлено правило «запит дії», що дозволяє користувачу самостійно приймати рішення про доцільність мережного спілкування програм цієї групи.
3. Сильні обмеження — щодо дозволу роботи з мережею, те саме, що й слабкі.
4. Не довірені — за замовчуванням цим програмам заборонено будь-яке мережеве спілкування (людяно дуже шкода їх).

У групу «довірені» за умовчанням поміщені всі програми від Microsoft, власне сам KIS та інші програми відомих виробників. Для налаштувань за умовчанням вибір хороший, але особисто я не став би всім програмам, хай навіть і іменитих виробників, так нероздільно довіряти.

Як же потрапляють програми до тієї чи іншої групи? Тут все не так просто. Рішення про розміщення конкретної програми в одну з чотирьох груп приймається на основі кількох критеріїв:

1. Наявність відомостей про програму в KSN ( Kaspersky Security Network).
2. Наявність у програми цифровий підпис(Вже проходили).
3. Евристичний аналіз для невідомих програм (щось типу ворожіння).
4. Автоматично поміщати програму в заздалегідь обрану групою.

Всі ці опції знаходяться в налаштуваннях "Контроль програм". За замовчуванням встановлені перші три опції, використання яких призводить до великою кількістю"довірених" програм. Четверту опцію можна вибрати самостійно як альтернативу першим трьом.

Проведемо експеримент. Помістимо якусь програму (наприклад, браузер «Opera») до списку програм зі слабкими обмеженнями і подивимося як працює правило «запит дії». Для вступу правил програм у дію потрібно закрити і знову відкрити програму, правила якої було змінено. Якщо тепер спробувати зайти на будь-який сайт, жодного запиту дії не відбудеться, а програма спокійно встановить мережне з'єднання. Як виявилось, правило «запит дії» працює лише якщо в основних параметрах захисту знято прапорець з опції «Вибирати дію автоматично».

Ще один сюрприз чекає на користувачів мережевих утиліт типу ping, tracert (якщо правило «запит дії» поширити на довірені програми), putty (ssh клієнт) і, можливо, їм подібних. Для них KIS наполегливо не хоче виводити екран запиту дії. Тут вихід може бути лише один — встановлювати вручну дозволи для конкретної програми.

Перш ніж перейти до пакетних правил, дозволю собі одну пораду: створюйте для кожної групи програм свої підгрупи. Наприклад: «Мережеві утиліти», « Офісні програми», «Програми для Інтернету» тощо. По-перше, завжди можна буде швидко знайти потрібну програму, і, по-друге, можна буде встановлювати правила на певні групи замість встановлення правил для окремих програм.

Пакетні правила.

У пакетних правилах визначаються окремі ознаки пакетів: протокол, напрям, локальний або віддалений порт, мережева адреса. Пакетні правила можуть діяти як «дозвільні», «забороняючі» та «за правилами програм». Правила проглядаються зверху вниз доки знайдено дозвільне чи забороняє правило за сукупністю ознак. Якщо правило пакета не знайдено, то застосовується правило за умовчанням (останнє). Зазвичай в мережевих екранах останнім правилом встановлюють заборону на прийом і передачу будь-яких пакетів, але для KIS це дозволяє.

Дія «за правилом програм» є за своєю природою «вікном» для власне дій правил програм. Це зручно, оскільки можна визначати черговість виконання правил. Наприклад, програма намагається відправити пакет на 53 порт DNS сервера. Якщо є пакетне правило з дією «за правилами програм», напрямом «вихідне», віддалений порт 53 (або не визначений), і для програми встановлено дозвіл для відправки пакета на 53 порт, то пакет буде відправлений, якщо програмі заборонено відправляти пакети на 53 порт, то цей пакет не буде відправлений.

Область дії правил охоплює певну область: "будь-яка адреса" (всі адреси), "адреса підмережі" - тут можна вибрати тип підмережі "довірені", "локальні" або "публічні", і "адреси зі списку" - вказати IP адреси або доменні іменавручну. Відношення конкретної підмережі до «довіреної», «локальної» або «публічної» встановлюється у загальних настройках мережного екрана.

Пакетні правила KIS, на відміну від більшості мережевих екранів, перевантажені великою кількістю напрямків: «вхідний», «вхідний (потік)», «вихідний», «вихідний (потік)», і «вхідний/вихідний». Причому правила з деякими поєднаннями протоколу та напряму не працюють. Наприклад, правило заборони ICMP разом із потоковими напрямами працювати нічого очікувати, тобто. заборонені пакети проходитимуть. До UDP пакетів чомусь застосовуються потокові напрями, хоча UDP протокол за своєю природою як такого «потоку» не створює, на відміну від TCP.

Ще один, не зовсім приємний момент полягає в тому, що в пакетних правилах відсутня можливість вказати реакцію на заборону вхідного пакета: заборонити прийом пакета з повідомленням сторони, що відправила його, або просто відкинути пакет. Це так званий режим «невидимості», який раніше був у мережевому екрані.

Тепер звернемося до власне правил.

1 і 2 правила дозволяють за правилами програм відправляти DNS запити протоколів TCPта UDP. Безумовно, обидва правила корисні, але здебільшого такі мережеві програмияк поштові та браузери запитують адреси сайтів через системну службу DNS, за роботу якої відповідає системна програма"svchost.exe". У свою чергу сама служба використовує цілком конкретні адреси DNS серверів, що вказуються вручну або через DHCP. Адреси DNSсерверів змінюються рідко, тому цілком вистачило б дозволу відправки DNS запитів для системної служби «svchost.exe» на фіксовані сервери доменних імен.

3 правило дозволяє програмам відправлення електронної пошти за протоколом TCP. Тут також, як і для перших двох правил, достатньо було б створити правило для конкретної програми роботи з електронною поштоювказавши який порт і сервер робити відправку.

4 правило дозволяє будь-яку мережну активність для довірених мереж. Будьте дуже уважні при включенні цього правила, не переплутайте тип мережі. Це правило фактично вимикає функції мережевого екрана у довірених мережах.

5 правило дозволяє будь-яку мережну активність за правилами програм для локальних мереж. Це хоч і не відключає повністю мережевий екран, але значною мірою послаблює його контрольні функції. За логікою 4 і 5 правила потрібно було б розмістити в самому верху, щоб запобігти обробці пакетів правилами 1 - 3 при знаходженні комп'ютера довіреної або локальної мережі.

6 правило забороняє віддалене управліннякомп'ютером за протоколом RDP. Хоча сфера дії правила «всі адреси», але фактично вона діє лише в «публічних мережах».

7 та 8 правило забороняє доступ з мережі до мережевих служб комп'ютера за протоколами TCP та UDP. Фактично правило діє лише у «публічних мережах».

9 і 10 правила дозволяють всім без винятку підключатися до комп'ютера з будь-яких мереж, звичайно, виключаючи служби, заборонені правилами 6 - 8. Діє правило тільки для програм з дозволеною мережевою активністю. Але будьте дуже уважні, мережна активність за замовчуванням дозволена практично всім програмам, за винятком не довірених.

11 - 13 правила дозволяють прийом вхідних пакетів ICMP для всіх програм. Сенсу в цих правилах не більше, ніж у 1 - 3, тому що ICMP в переважній більшості випадків використовує програму ping та tracert.

14 правилом забороняється прийом всіх типів ICMP пакетів, очевидно крім дозволених правилами 11 — 13.

16 правило забороняє вхідний ICMP v6 відлуння запит. ICMP v6 у переважній більшості випадків не потрібний. Можна було заборонити його повністю.

17 правило дозволяє все, що явно не дозволено чи заборонено попередніми правилами. Це правило хоч і не відображається на екрані, але пам'ятати про його існування, безумовно, необхідно.

Налаштування мережевого екрана KIS за умовчанням безперечно хороші і підходять більшості користувачів домашніх комп'ютерів, на яких, власне, і орієнтований цей продукт. Але гнучкість і невибагливість до додатковим налаштуванням, про яку згадувалося на початку статті, на жаль досягається за рахунок безпеки самих користувачів, роблячи цю саму безпеку дуже сильно залежною від людського фактора: знань та безпомилкових дій самого користувача

Kaspersky на даний момент є одним з найпопулярніших антивірусних програм. Але, як і будь-який софт, він не може працювати без збоїв. Дуже часто користувачі стикаються з ситуацією, коли антивірус не дає працювати програмам, які не загрожують комп'ютеру. Непоодинокі випадки, при яких Kaspersky блокує Skype .

Вимкнення блокування

Якщо антивірус розцінив нешкідливу програму як небезпечну, її запуск стає неможливим. У такому разі її слід додати до списку винятків. Це і буде вирішенням проблеми із блокуванням Скайпу.

Найбільшого поширення набули два продукти Касперського: Internet Securityта Endpoint Security. До кожного їх різниться процедура додавання винятків.

Але перед тим, як розпочинати основну частину інструкції, потрібно з'ясувати розташування файлів Скайпу. Для цього скористайтеся пошуком або функцією "Розташування файлу", яку можна викликати з властивостей ярлика.

Варіант 1: Kaspersky Internet Security

Найчастіше люди користуються саме програмою Internet Security. Запустіть її та відкрийте налаштування по кнопці у формі шестерні (вона розташована знизу вікна). Активуйте вкладку «Додатково», клацніть по пункту «Загрози та винятки». У новому вікні натисніть «Налаштувати винятки», а потім «Додати».

Для початку вкажіть розташування Skype.exe. У графу "Об'єкт" вставте eicar-test-file, активуйте всі пункти в "Компоненти захисту", а потім натисніть "Додати".

Варіант 2: Kaspersky Endpoint Security

Для цього програмного забезпечення потрібно налаштувати параметр «Довірена зона», до якого вносяться компоненти системи або каталоги, що не потребують перевірки. Для початку перейдіть до параметрів програми. Виділіть графу "Антивірусний захист". Там клацніть по кнопці «Налаштування», розміщеній у категорії «Винятки та…». У новому вікні перейдіть на вкладку «Довірені програми».

Залишається тільки внести до списку Скайп. Для цього натисніть «Додати» та вкажіть розташування файлу Skype.exe. На цьому з налаштуванням даного антивірусного програмного забезпечення покінчено.

Запобігає несанкціонований доступпрограм до відеопотоку.

За замовчуванням Kaspersky Internet Security 2015блокує доступ до веб-камери програм із груп Сильні обмеженняі Недовірені. Якщо до веб-камери намагається отримати доступ програма з групи Слабкі обмеження, Kaspersky Internet Security 2015запит на доступ до цієї програми до веб-камери.

Ви можете самостійно налаштувати права програм , щоб дозволити або заборонити доступ до веб-камери.

ВАЖЛИВО! Kaspersky Internet Security 2015 не контролюєдоступ програм до:

• Аудіодані з вбудованих у веб-камеру мікрофонів, якщо аудіодані програма намагається отримати окремо від відеоданих.
• Вбудовані або під'єднані до веб-камери носії інформації.
• Інтерфейсу керування додатковими можливостями веб-камери (нахил, поворот, фокусування, збільшення тощо).

1. Список підтримуваних моделей веб-камер

Kaspersky Internet Security 2015підтримує такі моделі веб-камер:

• Logitech HD Webcam C270
• Logitech HD Webcam C310
• Logitech Webcam C210
• Logitech Webcam Pro 9000
• Logitech HD Webcam C525
• Microsoft LifeCam VX-1000
• Microsoft LifeCam VX-2000
• Microsoft LifeCam VX-3000
• Microsoft LifeCam VX-800
• Microsoft LifeCam Cinema
• Microsoft LifeCam HD-5000

Примітка. Лабораторія Касперськогоне гарантує підтримку веб-камер, які не вказані у списку.

2. Перевірка контролю доступу до веб-камери

1. Підключіть веб-камеру до комп'ютера. Якщо на веб-камері є окремий вимикач, увімкніть його.
2. Відкрийте Диспетчер пристроїв:

• Windows 8/8.1:
  • на Робочий стілнаведіть курсор миші у правий верхній кут і натисніть кнопку Пошук.

• У рядку пошуку введіть Диспетчер пристроївта натисніть на клавіатурі на клавішу Enter.

1. У вікні Диспетчер пристроївзнайдіть веб-камеру.
2. Двічі натисніть ліву кнопку миші на назву веб-камери.
3. У вікні Властивостіперейдіть на вкладку ДрайверНатисніть на кнопку Відомості.
4. У вікні Відомості про файли драйверівперевірте, чи є у списку Файли драйверівфайл %windir%\System32\drivers\usbvideo.sys(де %windir%– каталог, до якого встановлено операційна система). Якщо файл у списку є, то Kaspersky Internet Security 2015підтримує контроль доступу до цієї веб-камери.

3. Обмеження підтримки веб-камер

Kaspersky Internet Security 2015контролює доступ до веб-камери, якщо:

• UVC-сумісні камери, які не потребують встановлення драйвера від виробника веб-камери, підключені та працюють за допомогою драйвера, що входить до складу операційної системи.
• Драйвер, наданий виробником та встановлений користувачемдля веб-камери, що підключається інтерфейсу USBабо IEEE1394, реєструє веб-камеру тільки як Пристрій обробки зображень (Imaging Device).

Kaspersky Internet Security 2015 не контролюєдоступ до веб-камери, якщо для програми встановлено дозвіл Запросити дію та в момент звернення до веб-камери графічний інтерфейс Kaspersky Internet Security 2015не може бути відображено (наприклад, не відповідає або знаходиться під час завантаження).