Obținerea infectat de malware este unul dintre cele mai grave lucruri care v-ar putea întâmpla!


Este posibil să observați că computerul dvs. nu funcționează la fel de bine.

S-ar putea să credeți că computerul dvs. este complet în regulă sau puteți să vă confruntați brusc cu o oprire, o prăbușire sau un mesaj de avertizare care vă spune că ceva a greșit groaznic pe computer.

Programele malware pot rămâne neobservate pe computer timp de luni de zile și apoi pot greva brusc.

Odată cu apariția malware-ului din ce în ce mai mult în știri, trebuie să luați cât mai multă precauție posibil pentru a vă proteja împotriva pagubelor. În timp ce serviciile și backup-urile VPN sunt un prim pas bun, trebuie să vă uitați mai mult.

Ce este malware?

"malware" este o versiune scurtată a termenului "software rău intenționat". Termenul acoperă o serie de categorii de programe intruzive, inclusiv:

  • Virusuri computerizate
  • troienii
  • Spyware
  • Adware
  • Ransomware
  • scareware
  • Clickjackers
  • Programele Botnet

Programele malware nu sunt doar domeniul hackerilor și hoților. Întreprinderile comerciale folosesc în mod regulat coduri de urmărire și programe spion pentru cercetarea de piață și publicitate orientată.

Definiția generală a software-ului rău intenționat cuprinde programe care rulează pe un computer fără niciun beneficiu pentru proprietarul respectivului computer, dar, în schimb, servește scopurilor unui terț care a primit programul respectiv pe computer fără permis sau prin înșelăciune..

Cum știu dacă sunt infectat de malware?

Majoritatea programelor malware sunt nedetectabile. Prin natura lor, sistemele de spionaj și urmărire nu doresc să știi că sunt pe computer. Virușii pot perturba comportamentul computerului și troienii deschid în mod tradițional o serie de site-uri web fără permisiunea dvs..

În cazul ransomware-ului, cum ar fi Petya sau WannaCry, veți primi un mesaj în care vă cereți bani. În aceste cazuri, malware-ul va cripta toate fișierele de pe computer și va solicita plata pentru a vă permite accesul din nou.

WannaCry Ransomware

Unele programe malware vor schimba setările cheie pe computerul dvs. setând motorul de căutare preferat ca implicit sau deturnând accesul dvs. la Internet prin configurarea unui server proxy pentru conexiunile dvs..

O altă metodă strălucitoare pe care o poate folosi un malware pentru a controla accesul la Internet este de a deturna serviciul DNS. Sistemul de nume de domeniu este ca un director care mapează între adrese Web și adrese de Internet. Dacă un intrus poate controla această setare, poate să redirecționeze orice apeluri pe care le faceți către site-uri web cunoscute, cum ar fi sistemele de poștă, și să-l determine pe browserul dvs. să afișeze o copie falsă.

Programele malware pot forța browserul să redirecționeze către un site fals manipulând memoria cache a computerului.

Iată câteva verificări rapide pe care le puteți face pentru a căuta deturnarea în setările computerului.

Verificați Setările Proxy

Setări proxy Windows

Pentru Windows, puteți urma aceste instrucțiuni pentru a vedea dacă traficul dvs. de internet este deturnat și redirecționat. Acești pași sunt aceiași, irelevanți ai versiunii de Windows pe care o utilizați.

  1. Faceți clic pe butonul Start
  2. Tastați Proprietăți Internet (sau Proprietăți) și apăsați Enter
  3. Accesați fila Conexiuni și faceți clic pe Setări Lan.Windows Internet Properties
  4. Verificați dacă setările serverului proxy sunt necompletateSetări proxy

Setări proxy Mac

Pe un Mac, puteți utiliza următorii pași pentru a afla dacă rețeaua dvs. este deturnată.

  1. Alegeți Meniu Apple > Preferințe de sistem, apoi faceți clic pe Rețea
  2. Selectați rețeaua pe care o utilizați, de ex. Ethernet sau WiFi
  3. Faceți clic pe Advanced și apoi pe Proxies
  4. Setările ar trebui să fie goale

Verificați Setările DNS

În loc să utilizați un proxy pentru redirecționarea traficului, programele malware pot schimba setările DNS. Acest lucru va permite, de asemenea, hackerilor să monitorizeze și să preia controlul computerului de la distanță. Puteți utiliza următorii pași pentru a vedea dacă DNS-ul dvs. este redirecționat.

Verificați Setările DNS în Windows

În Windows, puteți utiliza următorii pași pentru a verifica setările DNS.

  1. În bara de activități faceți clic dreapta pe conexiunea dvs. la internet și faceți clic pe Deschide rețea și centru de partajare
  2. Faceți clic pe Modificare setări adaptor
  3. Faceți clic dreapta pe Rețeaua pe care o utilizați și faceți clic pe Proprietăți
  4. Faceți dublu clic pe intrarea TCP / IPv4.
  5. Setările de mai jos "Utilizați următoarele adrese ale serverului DNS" ar trebui să fie gol
  6. Faceți aceeași verificare pentru intrarea TCP / IPv6

Verificați Setările DNS în Mac

Pe un Mac, puteți urma acești pași pentru a verifica setările DNS.

  1. Accesați Meniul Apple > Preferințe de sistem și faceți clic pe Rețea
  2. Alegeți rețeaua pe care o utilizați și faceți clic pe Advanced
  3. Sub meniul DNS ar trebui să fie gol

Verificare completă a programelor malware

În timp ce verificările de mai sus ar trebui să ajute la identificarea dacă există ceva malware, nu este absolut o garanție. Cel mai bun mod de a verifica dacă aveți malware este să folosiți un instrument profesional pentru a afla.

Cele mai bune instrumente de verificare și eliminare a programelor malware disponibile în prezent pe piață sunt Malwarebytes și Bitdefender. Acestea sunt disponibile pentru mai multe platforme și sisteme de operare. În timp ce vin cu un preț, este mai ieftin decât să-ți pierzi datele din cauza unei infecții.

Cum pot elimina malware?

Dacă detectați modificări în setările care au fost explicate în secțiunea anterioară, atunci efectuați un audit al serviciilor la care vă abonați. De exemplu, dacă aveți un VPN bazat pe browser, atunci acesta va schimba setările de proxy și ar trebui să le lăsați în pace. Dacă vă abonați la un serviciu inteligent DNS, atunci setarea SNS va avea valori în ele. În toate celelalte cazuri, dezactivați funcția DNS și proxy făcând clic pe butoanele radio din partea de sus a secțiunilor de setări. Această acțiune va șterge orice setare scrisă în acele secțiuni.

Software de eliminare a programelor malware

Din fericire, există mai multe aplicații de eliminare de malware acolo. Multe dintre ele sunt gratuite și puteți fi în siguranță dacă alegeți instrumente produse de companii de software de renume.

Încercați oricare dintre aceste cinci mari programe de eliminare a programelor malware:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Kit de urgență Emsisoft

Problema cu malware-ul este că nu știi că o ai până nu este prea târziu. Chiar și programe de detecție a malware-urilor de cea mai bună calitate, cum ar fi Instrumentul de eliminare a software-ului rău intenționat de la Microsoft, nu pot identifica un program rău intenționat dacă este inactiv în momentul unei măturații.

Programele Rootkit intră în sistemul de operare pentru a-și deghiza prezența. Identificându-se ca alte programe, legitime sau blocând managerul de sarcini să-și detecteze activitățile, ei își transformă procesele în programe invizibile sau acceptabile pe care instrumentele de eliminare a malware-ului nu le-ar atinge. Dacă ați devenit o victimă a malware-ului activ, va fi foarte dificil să îl eliminați. Cea mai bună opțiune pe care o aveți este să evitați primirea acestui malware pe computer în primul rând.

Cum să vă protejați împotriva programelor malware

Majoritatea utilizatorilor rezidențiali accesează internetul printr-un router WiFi, care are deja o protecție firewall încorporată. Capacitatea hackerilor de a accesa computerul de la distanță și de a insera softuri dăunătoare este acum complet blocată.

Nu primiți în mod neașteptat software rău intenționat pe computer. Hackerii au dezvoltat metode pentru a vă păcăli să invitați acest software dăunător. Singurul mod în care vă puteți proteja de malware este să vă schimbați obiceiurile.

Iată câteva dintre metodele cheie pe care hackerii le folosesc pentru a intra în computer:

  • Fișiere PDF
  • Videoclipuri flash
  • Fișiere atașate prin e-mail
  • Formate de fișiere non-standard pentru descărcare de torrent
  • Utilități suplimentare pentru software gratuit

Trebuie să vă ameliorați nivelul de suspiciune pe Web și să vă reduceți disperarea și urgența atunci când accesați conținut pe Internet. Dacă descoperi o aplicație gratuită excelentă, ar putea fi o capcană, doar pentru a face o instalare a unei bucăți de malware.

Iată mai multe detalii despre fiecare dintre aceste puncte de avertizare.

Fișiere PDF

Formatul Adobe PDF conține o serie de oportunități pentru hackerii de a injecta un cod secret în instrucțiunile de formatare a unui document. Deși aceste fișiere par perfect normale, atunci când le deschizi, malware-ul din interior va copia programele pe computer și chiar va crea conexiuni la serverul hackerului. Firewall-urile previn cerințele neașteptate de conexiuni de intrare, dar nu opresc conexiunile ieșite.

Programele malware ascunse în PDF-urile trec de obicei cu antivirus, astfel că singura modalitate de a vă proteja de aceste programe este doar să nu le deschideți. Aveți grijă să deschideți PDF-uri care provin din surse pe care nu le cunoașteți bine.

Trei pași pe care îi puteți face pentru a preveni răsturnarea programelor malware prin intermediul fișierelor PDF sunt:

  • Dezactivați JavaScript în Adobe Acrobat
  • Împiedicați afișarea PDF-urilor în browsere
  • Blocați cititorii PDF să acceseze sistemul de fișiere și resursele de rețea

Adobe Flash Player

Pe lângă formatul Acrobat, Adobe este și proprietarul Flash Player. Acest software oferă o altă cale pentru ca hackerii să primească malware pe computer.

Un videoclip Flash streaming este descărcat într-un folder temporar din secțiunea de programe ale computerului. Sistemul de fișiere Flash conține o serie de directoare pentru cookie-urile pe care hackerii le pot utiliza pentru a descărca malware.

Programul malware nu este deghizat într-un videoclip, este redat cu o redare în streaming, astfel încât firewall-ul și software-ul anti-malware de pe computerul dvs. vor permite programul rău intenționat, crezând că face parte din codul esențial necesar pentru a reda videoclipul..

Când utilizați metode standard pentru a șterge memoria cache a browserului sau a șters toate cookie-urile, fișierele Flash sunt lăsate pe loc, deoarece nu sunt stocate în directoarele standard care aparțin structurii fișierelor programului browserului..

Atașamente prin e-mail și descărcări de torrent

Cea mai bună protecție împotriva programelor malware în e-mailurile și descărcările de torrent este prudență. Deschideți atașamente de e-mail numai dacă provin de la cineva în care cunoști și ai încredere. Fiți deosebit de prudent cu privire la descărcarea fișierelor cu extensii de fișiere pe care nu le recunoașteți. Lipiți fișierele media care au tipuri de fișiere cunoscute, cum ar fi MP3 sau MP4.

Ar trebui să fiți deosebit de prudent cu fișierele zip. Aceste directoare comprimate sunt excelente pentru transferul fișierelor mari într-un timp scurt, dar pot fi deghizate și ca programe de instalare.

Dacă aveți un program antivirus care rulează pe computer, acesta vă va avertiza când încercați să descărcați sau să rulați fișiere suspecte.

Folosind un VPN când torrentul vă poate păstra în siguranță, totuși, asigurați-vă că alegeți un furnizor care acceptă torrenting și nu vă recomandăm să utilizați un VPN gratuit. Pentru mai multe informații, consultați cel mai bun vpn al nostru pentru articolul torrenting.

Protecție pentru Mac-uri

Nu există nimic despre sistemul de operare Mac OSX care îl face imunitar la malware. Peste 7.000 de Mac-uri au fost infectate de ransomware-ul KeRanger în 2016. Acest malware a ajuns pe computere prin intermediul clientului Transmission BitTorrent.

Din păcate, utilizatorii de Mac chiar trebuie să fie precauți cu privire la instalarea programelor anti-malware, deoarece există o serie de sisteme false de securitate care există de fapt malware. Acestea includ Mac Defender, Mac Protector și Mac Security.

Apple este renumită pentru nivelul de control pe care îl are asupra disponibilității software pentru sistemul său de operare. În interesul de a vă menține Mac-ul fără malware, respectați-vă o politică de a permite doar software-ul din Apple Store pe computer.

Consultați aceste sisteme antivirus gratuite pentru Mac-uri:

  • AVG
  • Sophos Anti-Virus
  • Avira
  • stai

Utilități suplimentare pentru software gratuit

Când instalați un program sau o actualizare, probabil că doriți să finalizați rapid instalarea și s-ar putea chiar să vă distrageți o altă aplicație pe care o executați în același timp cu instalatorul. Aceasta este o greșeală. Chiar și companiile software legitime folosesc instalatorii de programe pentru a alunga utilități nedorite pe computere și, de asemenea, instalează bare de instrumente și schimbă setările browserului. S-ar putea să descoperiți că aveți dintr-o dată o nouă dispunere a filei noi și motorul dvs. de căutare implicit s-a schimbat.

Aceste modificări la setările browserului dvs. au fost probabil făcute cu permisiunea dvs. Toate acele pagini pe care trebuie să le parcurgeți pentru a putea instala un program pot include uneori mici extraseuri. Dacă nu acordați atenție la ceea ce spune de fapt fiecare din aceste pagini, ci doar faceți clic pe butonul „Următorul”, acordați instalatorului permisiunea de a instala software suplimentar și de a schimba setările browserului dvs..

Programul dvs. antivirus nu vă va avertiza cu privire la instalarea acestor programe suplimentare, deoarece ați dat deja permisiunea de a rula instalatorul. Singura modalitate de a-ți apăra computerul împotriva unor accesorii extravagante este să fii prudent și vigilent.

Copia de rezervă a datelor

Un alt pas important pentru a ajuta la prevenirea daunelor malware este prin backup-ul constant al datelor dumneavoastră. Prin utilizarea metodologiei de rezervă 3-2-1, chiar dacă datele dvs. sunt compromise, fie că este vorba de malware, fie de un alt motiv, veți putea recupera toate datele dvs..

Metoda de rezervă 3-2-1 înseamnă că aveți 3 copii de rezervă totale, în 2 locații diferite. În general, aceasta înseamnă următoarele:

  • O secțiune de rezervă pe computerul pe care îl utilizați
  • O copie de rezervă locală pe un dispozitiv suplimentar, de ex. un NAS
  • O a treia copie de rezervă în afara site-ului. Puteți face acest lucru chiar dvs. angajând spațiu de stocare sau utilizați un serviciu de rezervă pentru și mai multă siguranță și securitate.

Programul malware în știri

În ultimii doi ani, Ransomware-ul a devenit o tulpină de rău de malware. În urma atacului KeRanger din 2016, atacul WannaCry de la începutul anului 2017 a echipamentelor spitalelor și serverelor guvernamentale criptate, precum și computerele persoanelor fizice. La jumătatea anului 2017, un alt atac ransomware, numit Petya a ajuns în titluri. Analiza codului WannaCry și Petya a relevat faptul că aceste două programe s-au bazat de fapt pe aceeași metodă de hacking care a fost creată de NSA în Statele Unite..

Ransomware

WannaCry și Petya au exploatat o lacună de securitate în Windows. Gigantul software a avut deja actualizări de sistem pentru a proteja împotriva acestei slăbiciuni, dar nu toată lumea din lume a instalat această soluție, lăsându-le vulnerabile. Așadar, o lecție importantă de îndepărtat de la evenimentul WannaCry este că este înțelept să ții tot software-ul la zi.

Petya a avut mai puțin noroc în a găsi computere victime care nu au fost ținute la zi. Cu toate acestea, acel software avea alte două rute pe calculatoarele țintă. Acestea includeau o metodă care a trecut pe un program de instalare de actualizare a unui program de contabilitate.

Ransomware-ul este distribuit frecvent prin atașamente de e-mail, astfel încât evitarea deschiderii acestora ar trebui să vă ajute să evitați un atac.

Companiile de securitate cibernetică au ieșit cu imunizări împotriva WannaCry și Petya. Deoarece aceste două programe au fost create din același set de instrumente hacker, este probabil să apară în mod regulat alte variante pe parcursul anului. Instalarea unui imunizator ar trebui să vă protejeze împotriva tuturor acestor versiuni viitoare de ransomware.

Minerva Labs are un imunizator WannaCry gratuit, numit Vaccinator. O companie VPN, numită CyberGhost oferă un imunizator gratuit împotriva Petya și alte ransomware. Menținerea software-ului la zi, ești prudent cu privire la descărcări și atașamente și instalarea de software specializat de protecție ar trebui să te ferească de bucle atunci când următorul val de ransomware mătura lumea.

Concluzie pentru eliminarea programelor malware

Programele malware au evoluat încă din primele zile ale virusurilor computerizate. Mențineți computerul la zi și evitați să vă asumați riscuri cu descărcările. Deși malware poate fi devastator, există pași simpli pe care îi puteți lua pentru a reduce la minimum orice daune.

Anume, întotdeauna, aveți întotdeauna o soluție solidă de securitate (VPN, Antivirus și Malware Defense) și păstrați copii de rezervă regulate ale tuturor sistemelor dvs..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me