Programele malware și bolile umane se dezvoltă prin liniște și invizibilitate. Dacă cea mai mică celulă canceroasă ți-ar oferi o față cu buline, ai căuta imediat tratament și probabil că ai fi în regulă, deoarece invadatorul rău nu ar avea niciodată șansa de a se răspândi.
În mod similar, infecțiile malware sunt cel mai bine prinse devreme, înainte ca acestea să se răspândească și să producă daune teribile. Dacă malware-ul a indicat sosirea sa prin palme, ați fost malwared! pe monitor, ai descărca un instrument pentru a-l blitz, apoi ai continua cu viața ta. Dar hackerii nu vor să știți că ați fost piratat.
Acestea creează impostori silențioși care vă pot ascunde în sistem de ani de zile, furându-vă datele bancare, parolele și alte date sensibile, în timp ce nu știți în mod fericit. Chiar și software-ul de răscumpărare se poate arunca în tăcere în computer înainte de a stropi o cerere de răscumpărare pe ecran.
Începem prin a vă dezvălui cele mai recente ucigași silențioși care se pot ascunde în computerul dvs. - sau în telefon, tabletă și router. Apoi, vă vom arăta cum să găsiți aceste și alte nasties ascunse. Fii pregătit - poate fi mai mult decât te-ai fi așteptat. Vestea bună este că vom oferi apoi modalități de a da afară și de a ține departe de ucigașii tăcuți.
Cel mai rău malware este acum și mai rău
Firmele de securitate și software, inclusiv Microsoft, sunt prinse într-un joc constant de „orice poți face, pot face mai bine” cu hackeri. Dacă Microsoft remediază o gaură de securitate, hackerii găsesc în curând o nouă vulnerabilitate de exploatat. Când antivirusul identifică o nouă amenințare și își actualizează definițiile pentru a înscrie pe infractor pe lista neagră, infractorul caută (sau forțează) o nouă cale de acces.
Programele malware nu se predă niciodată. Revine la planșă și revine mai puternic, mai greu de îndepărtat și - cea mai bună strategie de supraviețuire a tuturor - mai greu de detectat.
Înainte de a arăta cum să găsiți și să eliminați malware-ul care se ascunde în computerul dvs., vă vom oferi câteva exemple pentru a pune pericolele în context. Iată șapte amenințări mortale care ar putea face ravagii în interiorul computerului dvs. chiar acum, ascunse nu doar de dvs., ci și de sistemul dvs. de operare (OS), browser și chiar antivirusul.
Troieni care deturnă antivirusul
Troienii sunt fișiere rău intenționate mascate ca fișiere legitime, programe sau actualizări. Termenul, după cum ați presupune, provine din povestea antică a grecilor care s-au ascuns în interiorul unui cal de lemn pentru a se strecura în orașul Troia. Trei mii de ani mai târziu, „troian” înseamnă cam același lucru, dar fără tâmplărie. Acum descrie orice strategie pentru invadarea unui loc protejat - cum ar fi sistemul de operare (OS) al computerului - pretinzând că este ceva ce nu este.
Cel mai cunoscut troian din ultimii ani este Zeus (numit și Zbot), care a rămas nedetectat în multe computere și a jefuit detaliile bancare ale victimelor. Are o nouă competiție terifiantă sub forma lui Carberp, al cărui nume ar putea face un copil să chicotească, dar al cărui cod ar putea distruge toate apărările PC-ului tău.
Codul sursă Carberp a fost lansat gratuit online - o perspectivă terifiantă pentru securitatea computerului. Permite hackerilor din toată lumea să creeze noi versiuni ale acestui monstru. Toți împărtășesc obiectivul cheie de a rămâne nedetectat în computerul dvs., potrivit Kaspersky. Odată ajuns acolo, vă fură în liniște datele dvs. personale, inclusiv parolele și datele bancare. Cea mai înspăimântătoare încarnare a Carberp (cel puțin până acum) poate dezactiva și chiar elimina antivirusul instalat. Acest lucru face mai dificilă detectarea și eliminarea decât chiar și cele mai recente ransomware.
CITIȚI NEXT : Ghidul nostru pentru cel mai bun software antivirus 2017
Seturi de root pentru ștergerea computerului
Dacă troienii sunt malware deghizați, rootkit-urile sunt contrabandiști încorporați cu malware. Odată ce un rootkit a intrat în computerul dvs., probabil, păcălindu-vă să faceți clic pe un link de phishing, vă piratează sistemul de operare pentru a vă asigura că încărcătura rău intenționată rămâne ascunsă.
În prezent, cel mai înspăimântător exemplu este Popureb, un mic rootkit cu o reputație mare, potrivit firmei de securitate Sophos. Nu numai că înfășoară o mantie de invizibilitate în jurul conținutului său periculos, dar se încorporează atât de adânc în sistemul de operare al victimelor încât au fost forțați să-și șteargă sistemele pentru ao elimina. Sfatul Microsoft este că toate infecțiile rootkit ar trebui tratate prin instalarea curată a Windows.
Intrușii din spate
Un backdoor nu este un tip de malware, ci un defect instalat în mod deliberat în sistemul dvs. de operare, care permite hackerilor să intre pe computerul dvs. complet nedetectat. Portierele din spate pot fi instalate de troieni, viermi și alte programe malware. Odată ce defectul este creat, hackerii îl pot folosi pentru a vă controla computerul de la distanță. Rămâne ascuns, permițându-i să creeze și mai multe uși din spate pentru o utilizare viitoare.
Malware de evaziune
Hackerii proiectează acum programe malware al căror scop principal este să se sustragă detectării. Sunt folosite diverse tehnici. Unele programe malware, de exemplu, capcaneleantivirusprogramelor schimbându-și serverul, astfel încât să nu se mai potrivească cu lista neagră a antivirusului. O altă tehnică de evaziune implică setarea malware-ului pentru a rula în anumite momente sau urmărirea anumitor acțiuni întreprinse de utilizator. De exemplu, un hacker poate seta malware-ul să ruleze în perioade vulnerabile, cum ar fi pornirea, apoi să rămână inactiv pentru restul timpului.
Ransomware de deturnare de cuvinte
Ca și cum nu ar fi suficient de rău să constateți că un fișier aparent sigur este de fapt un troian, experții în securitate au găsit acum ransomware ascuns în fișierele Word. Macro-urile Office - fișiere mici, configurabile care declanșează o serie automată de acțiuni - par și mai susceptibile la infecția cu ransomware, probabil pentru că utilizatorii sunt rugați să le descarce. În februarie, cercetătorii au identificat „Locky”, un software de răscumpărare care ajunge cu amabilitatea unui macro rău intenționat într-un document Word.
Rute de botnete ale routerului
O botnet este o serie de computere conectate la internet sau alte dispozitive pe care hackerii le folosesc pentru a răspândi spam sau malware pe alte PC-uri.
cum să scapi un articol în roblox
Dacă routerul, laptopul sau chiar termostatul dvs. „inteligent” face parte dintr-o botnet, aproape sigur nu veți avea idee despre asta. Și dacă nu știți despre asta, cum o puteți remedia?
Ceapa ransomware
Tor (cunoscut și sub numele de The Onion Router) este un software gratuit care vă permite să navigați și să comunicați anonim. Nu puteți fi urmărit de ISP-ul dvs., de Microsoft sau de oricine altcineva. Este folosit de jurnaliști pentru a-și proteja sursele și de denunțătorii care raportează atrocități de război.
Din păcate, este, de asemenea, foarte popular printre hackeri, care folosesc Tor pentru a discuta și distribui programe malware fără a fi urmăriți. Bietul Tor a avut chiar porecla spurcată de infractorii care au creat ransomware de criptare numit „Ceapă”.
O altă variantă secretă de ransomware este CryptoWall 4, o nouă versiune a renumitului ransomware care a fost actualizat pentru a evita detectarea pe computerele victimelor.
Scanați-vă computerul pentru a obține procese obositoare
Noua generație de programe malware stealth nu are tendința de a avea semne evidente de cadou, cum ar fi ferestrele pop-up ciudate.
Troianul Carberp este un exemplu minunat (bine, remarcabil) de malware care este reconstruit din nou și din nou pentru a face mult mai greu de detectat. Este puțin probabil să apară în scanerele manuale malware sau chiar într-o scanare completă antivirus.
O opțiune este de a utiliza instrumente precum Managerul de pornire gratuit Autoruns, care listează fiecare proces, serviciu și sarcină activă sau activă pe computerul dvs. - inclusiv cele rău intenționate. Este folosit în principal pentru a opri procesele nedorite care rulează la pornire, dar este, de asemenea, un instrument strălucit pentru urmărirea articolelor misterioase pe care nu le-ați instalat și al căror rol nu le înțelegeți. Majoritatea acestor procese (în special programele malware ascunse) nu vor apărea în Task Manager, deci nici măcar nu vă deranjați să folosiți acest lucru.
Principalul dezavantaj al Autoruns este că listele sale sunt intimidante de lungi. Utilizați meniul Opțiuni pentru a-l restrânge puțin câte puțin. Bifați Ascunde locațiile goale, apoi Ascundeți intrările Microsoft și așteptați ca lista să se reîmprospăteze, astfel încât să conțină numai elemente active de la terți. Acum citiți-l și, dacă vedeți ceva ce nu recunoașteți, faceți clic dreapta pe el și faceți clic pe Căutare online (sau apăsați Ctrl + M) pentru a rula o căutare Google în browserul dvs.
Google va căuta numele complet al fișierului asociat procesului și va oferi linkuri către pagini relevante de pe site-uri de securitate precum File.net (www.file.net), care arată dacă anumite fișiere sunt sigure; Biblioteca de procese , care explică ce este un proces și de ce rulează; și excelentul Ar trebui să-l blochez? . Cea mai recentă versiune de Autoruns (v13.51) încorporează baza de date pentru verificarea fișierelor VirusTotal și adaugă o opțiune Verificare VirusTotal la meniul cu clic dreapta.
Scanați anumite zone ale computerului
Scanner online gratuit de la compania de anitivirus, Eset nu este la fel de online pe cât o face - nu este de fapt un instrument bazat pe browser. Am fost inițial dezamăgiți de acest lucru, deoarece instrumentele bazate pe browser tind să fie mai rapide și mai ușor de utilizat decât software-ul tradițional instalabil și, desigur, nu implică nevoia de a trece printr-un proces de instalare.
Dar Eset Online Scanner merită să aruncați o privire, deoarece vă permite să scanați malware ascunse și fișiere dodgy în anumite foldere și zone ale computerului - și este mult mai rapid decât să faceți o scanare completă.
Când faceți clic pe „Run Eset Online Scanner”, se deschide o a doua fereastră, care vă invită să descărcați ESET Smart Installer. Faceți clic pe linkul albastru ‘esetsmartinstaller_enu.exe’, deschideți-l și apoi faceți clic pe Executare dacă vi se solicită Windows. Bifați caseta „Termeni de utilizare” și apoi faceți clic pe Start.
În timpul configurării, faceți clic pe „Activați detectarea aplicațiilor potențial nedorite”, apoi deschideți „Setări avansate” și bifați „Scanați arhivele” și „Scanați aplicațiile potențial nesigure” și lăsați celelalte două casete bifate. Aici puteți selecta anumite foldere, alte destinații și chiar anumite fișiere. Instrumentul are tehnologie anti-stealth încorporată, ceea ce înseamnă că poate detecta și curăța fișierele ascunse din dosarele pe care nici măcar nu le știați că sunt acolo.
Carnea noastră principală de vită cu Eset este obiceiul său fals pozitiv. A identificat în mod greșit instrumentele noastre preferate NirSoft ca fiind rău intenționate și cu siguranță nu sunt. Așadar, înainte de a blitz orice fișier semnalat ca prost, rulați-l prin VirusTotal online pentru o a doua opinie.
Descoperiți unde se ascund fișierele obositoare
Instrument portabil gratuit Runscanner scanează toate fișierele de sistem, driverele și setările de pornire ale computerului. Malware-ului îi place să instaleze fișiere de pornire și să le lase în urmă, astfel încât acestea să ruleze constant din momentul în care porniți computerul.
După scanare, instrumentul arată ce fișiere nu se comportă așa cum ar trebui, extragând informații din baza sa de date de peste 900.000 de fișiere de sistem, inclusiv fișiere EXE, DLL și SYS - tocmai tipurile de fișiere pe care malware-ul îi place să le creeze, să le infecteze și / sau să le corupă. , și apoi lăsați în urmă.
Pentru a obține programul, faceți clic pe Descărcare în bara de meniu de sus, apoi faceți clic pe Descărcare gratuită și salvați și rulați fișierul. În fereastra mică a programului, aveți posibilitatea de a utiliza „Mod începător” sau „Mod expert” - acesta din urmă vă permite să modificați fișierele Windows care nu se comportă corect, în timp ce modul Începător nu.
Scanați-vă routerul pentru a detecta hijackeri
Este posibil să nu considerați că routerul face parte din computerul dvs., dar este o parte vitală a configurării computerului - și este o țintă principală pentru atacurile de botnet. Mai mult, este puțin probabil să vă verificați routerul pentru erori sau probleme, cu excepția cazului în care internetul dvs. începe să se joace, deci ar putea face parte dintr-un botnet rău intenționat luni sau ani înainte să aveți idee despre asta.
Vestea bună este că verificarea routerului pentru activitatea botnet este foarte ușoară și nu implică descărcarea sau instalarea niciunui software. Faceți clic pe „Începeți acum” în Router Checker-ul gratuit F-Secure și așteptați câteva secunde în timp ce instrumentul caută activități dăunătoare, cum ar fi cereri DNS care nu ajung acolo unde ar trebui să meargă. Dacă detectează orice activitate suspectă, veți fi ghidați ce să faceți în continuare.
Scoateți rootkiturile pe care antivirusul dvs. nu le poate vedea
Kaspersky Internet Security 2017 este unul dintre cele mai puternice și corecte produse antivirus pe care le poate cumpăra banii. Dar un lucru pe care nu îl poate face este să elimine rootkit-urile, acei contrabandiști invizibili care îți piratează sistemul de operare pentru a se asigura că rămân ascunși. Așa că am fost încântați și ușurați să auzim despre Kaspersky TDSSKiller, care vizează în mod specific rootkit-urile și nu va intra în conflict cu Kaspersky Internet Security sau cu cealaltă opțiune de antivirus instalat (ar trebui să aveți instalat un singur antivirus care rulează în fundal sau va anula efectiv fiecare altul afară).
TDSSKiller este gratuit și open-source și vine în versiuni instalabile și portabile. Mai întâi am încercat să descărcăm cel portabil de pe site-ul PortableApps.com, dar asta a însemnat că trebuie să instalăm mai întâi platforma PortableApps.
Pentru a evita această problemă, descărcați „Versiunea ZIP” de pe site-ul oglindă de descărcare sigură BleepingComputer , care găzduiește, de asemenea, unul dintre instrumentele noastre preferate de eliminare a gunoiului, AdwCleaner .
BleepingComputer spune că TDSSKiller funcționează numai în Windows 8 și versiuni anterioare, dar a funcționat bine pe computerul nostru Windows 10. Descărcați și extrageți codul ZIP, apoi rulați fișierul programului. Va dura câteva clipe pentru a-și actualiza mai întâi definițiile de virus. Faceți clic pe „Începeți scanarea” pentru a găsi și a elimina rootkiturile și „bootkiturile” ascunse în computer.
Asteapta-te la cel mai rau
Există șanse destul de mari să existe programe malware pe computerul dvs. Cel mai recent Buletin anual de securitate Kaspersky spune că 34,2% din computere au fost lovite de cel puțin un atac malware anul trecut - dar bănuim că cifra reală este ceva mai mare.
Sondajul a acoperit doar utilizatorii care utilizează antivirusul Kaspersky. Împreună cu Norton Security, Kaspersky ocupă în mod repetat testele antivirus efectuate de echipa noastră de securitate la Dennis Technology Labs (DTL). Deci, incidența malware-ului pe computerele utilizatorilor este probabil să fie mai mică decât pe computerele care rulează software mai puțin puternic sau fără antivirus.
CITIȚI NEXT : Ghidul nostru pentru cel mai bun software antivirus 2017
Mai exact, raportul include doar malware detectat. Prin definiție, malware-ul nedetectat nu a putut fi inclus. Pentru a mă asigura că nu sunt paranoic, l-am întrebat pe DTL dacă credeau că există programe malware în computerele noastre. Mă așteptam la o replică complicată care însemna poate, dar răspunsul a fost cu siguranță fără echivoc.
Aveți grijă la semnele timpurii
Dacă ne veți ierta, vom folosi din nou analogia bolii. Când ești prea bolnav pentru a te ridica din pat, ceva poate fi foarte greșit și greu de tratat. Semnele anterioare ale infecției sunt mult mai subtile. Este posibil să nu fie greu de văzut, dar sunt greu de recunoscut pentru ceea ce sunt cu adevărat.
În mod similar, până când cererea de ransomware este tencuită pe ecran sau software-ul dvs. refuză să ruleze, malware-ul a luat în mod evident sistemul dvs. și va fi greu de eliminat. Poate fi chiar imposibil, cu excepția cazului în care faceți instalarea curată temută. Deci, merită să învățați semnele mai puțin evidente.
Nu dați vina pe browserul dvs. lent pe internet
Dacă browserul dvs. a devenit brusc dureros și predispus la accidente, primul dvs. instinct poate fi să ridicați telefonul către ISP-ul dvs. și să le oferiți o parte din minte. Îndepărtați-le de furie, cel puțin până când ați verificat că mersul încet nu este cauzat de ceva mai sinistru.
Cel mai probabil vinovați sunt barele de instrumente ale unor terți și alte PUP-uri („programe potențial nedorite” - o expresie mult prea politicoasă) care au atras un computer pe computerul dvs. atunci când ați instalat software-ul gratuit. Se prefac că sunt ceva ce nu sunt (cum ar fi un motor de căutare util) sau nu dezvăluie pe deplin unele dintre lucrurile pe care le vor face (cum ar fi urmărirea activității dvs. de navigare). De asemenea, pot prelua puterea procesorului, împiedică alte programe să funcționeze corect și pot fi extrem de intimidante.
Kaspersky și alte companii antivirus nu clasifică PUP-urile drept malware, dar asta începe să se schimbe - pe bună dreptate. AVG , de exemplu, activează în mod implicit apărarea PUP și spyware. Sperăm să vedem politici similare adoptate de toate companiile AV.
O problemă semnificativă cu aceste browser-porci ascunse este că, dacă le eliminați, ele se regenerează adesea. Acest lucru se datorează faptului că mulți dintre noi folosim instrumente de sincronizare pentru a păstra aceleași marcaje și extensii pe computerele, laptopurile și alte dispozitive. Odată ce un fișier PUP se ascunde în Chrome Sync, de exemplu, poate fi imposibil de eliminat dacă nu încetați să utilizați Chrome Sync. Credeți-ne, am încercat orice altceva.
Pentru a elimina extensiile de browser supărătoare, rulați instrumentul gratuit Auslogics Browser Care. Identifică și elimină automat extensiile dodgy. În timpul configurării, debifați „Lansați programul la pornirea Windows”. Acest program nu trebuie să ruleze constant în fundal și, dacă rulează la pornire, Windows va dura mai mult pentru lansare.
cum să ștergeți canalele roku online
Excludeți alte cauze ale accidentelor
Blocările regulate și inexplicabile se numără printre semnele evidente ale infecției cu malware, dar ar putea fi cauzate și de drivere defecte și alte defecțiuni hardware.
Pentru a exclude vinovații hardware, începeți cu instrumentul gratuit WhoCrashed , care tocmai a fost actualizat pentru a suporta Windows 10.
Faceți clic pe Descărcare în partea de sus a paginii, derulați în jos până la „WhoCrashed 5.51” sub Crash Analysis Tools, apoi faceți clic pe „Descărcați ediția gratuită pentru acasă”. Salvați și rulați programul de instalare; nu există gunoaie din care să renunți. Faceți clic pe Analizați pentru a diagnostica blocările. Pe lângă generarea unei liste de suspecți, programul vă oferă și un raport în limba engleză simplă, care este mult mai informativ decât jurnalele de blocare complicate ale Windows.
Dacă preferați să nu instalați software, utilizați versiunea portabilă a instrumentului gratuit NirSoft BlueScreenView . Vă oferă o mulțime de informații despre ceea ce s-a întâmplat în timpul blocărilor și vă permite să efectuați o căutare instantanee pe Google pentru erori asociate acestora. Dacă driverele și alte defecte hardware nu par să vă provoace blocarea, malware-ul este probabil un vinovat.
Semne care trebuie avute în vedere ...
- Nu puteți obține acces de administrator pe propriul computer
- Căutările dvs. pe internet continuă să fie redirecționate
- Un fișier este deteriorat în mod neașteptat sau nu se deschide
- Parolele dvs. s-au schimbat
- Persoanele din lista dvs. de adrese primesc e-mailuri spam de la dvs.
- Programele se deschid momentan și apoi se închid, astfel încât să nu le puteți folosi
- Un fișier a dispărut în mod neașteptat
- Găsiți programe în Toate aplicațiile (în Windows) sau Autoruns pe care nu le-ați instalat
- PC-ul dvs. se conectează în continuare la internet - chiar și atunci când nu îl utilizați
- Imprimanta dvs. imprimă pagini pe care nu vi le-ați solicitat
- Se modifică pagina de pornire a browserului și apar bare de instrumente suplimentare
- Scannerele dvs. antivirus și malware nu se vor deschide sau rula
