získanie infikovaný Malwarom je jednou z najhorších vecí, ktorá by sa vám mohla stať!

Môžete si všimnúť, že váš počítač nefunguje tak dobre, ako by mal.

Môžete si myslieť, že váš počítač je úplne v poriadku, alebo môžete naraz naraziť na vypnutie, zlyhanie alebo varovnú správu, ktorá vám povie, že sa v počítači niečo pokazilo..

Škodlivý softvér môže zostať na vašom počítači bez povšimnutia niekoľko mesiacov a potom môže naraz naraziť.

V prípade, že sa v správach čoraz viac objavuje škodlivý softvér, mali by ste urobiť čo najviac preventívnych opatrení, aby ste sa ochránili pred poškodením. Aj keď sú služby VPN a zálohy dobrým prvým krokom, musíte si dávať pozor.


Čo je to malware?

"malware" je skrátená verzia tohto termínu "Škodlivý softvér". Tento pojem pokrýva celý rad kategórií rušivých programov vrátane:

  • Počítačové vírusy
  • trójske kone
  • spyware
  • adware
  • ransomware
  • scareware
  • Clickjackers
  • Programy botnet

Škodlivý softvér nie je iba doménou hackerov a zlodejov. Komerčné podniky pravidelne používajú sledovacie kódy a spyware na prieskum trhu a cielenú reklamu.

Všeobecná definícia škodlivého softvéru zahŕňa programy, ktoré bežia na počítači bez akýchkoľvek výhod pre vlastníka tohto počítača, ale namiesto toho slúžia cieľom tretej strany, ktorá dostala tento program na počítač bez povolenia alebo podvodu..

Ako zistím, či som infikovaný škodlivým softvérom?

Väčšina škodlivého softvéru je nedetegovateľná. Spyware a sledovacie systémy vo svojej podstate nechcú, aby ste vedeli, že sa nachádzajú vo vašom počítači. Vírusy môžu narušiť správanie vášho počítača a trójske kone tradične otvárajú sériu webových stránok bez vášho súhlasu.

V prípade ransomwaru, ako je Petya alebo WannaCry, dostanete správu so žiadosťou o peniaze. V týchto prípadoch malware zašifruje všetky súbory v počítači a požiada o platbu, aby vám umožnil opätovný prístup.

WannaCry Ransomware

Niektoré škodlivé programy zmenia kľúčové nastavenia vášho počítača nastavením predvoleného vyhľadávacieho nástroja ako predvoleného nastavenia alebo zneužitím prístupu k internetu nastavením proxy servera pre vaše pripojenia.

Ďalšou záludnou metódou, ktorú môže určitý malware použiť na riadenie prístupu na internet, je ukradnúť službu DNS. Systém názvov domén je ako adresár, ktorý mapuje medzi webovými a internetovými adresami. Ak votrelec môže ovládať toto nastavenie, môže presmerovať všetky volania na známe webové stránky, ako sú poštové systémy, a nechať prehliadač, aby namiesto toho zobrazil falošnú kópiu..

Škodlivý softvér môže tiež prinútiť váš prehliadač, aby presmeroval na falošnú webovú stránku manipuláciou s vyrovnávacou pamäťou počítača.

Tu je niekoľko rýchlych kontrol, ktoré môžete vykonať pri hľadaní únosu v nastaveniach vášho počítača.

Skontrolujte nastavenia servera proxy

Nastavenia servera Windows Proxy

V prípade systému Windows môžete podľa týchto pokynov zistiť, či je váš internetový útok unesený a presmerovaný. Tieto kroky sú rovnaké bez ohľadu na verziu systému Windows, ktorú používate.

  1. Kliknite na tlačidlo Štart
  2. Napíšte Internet Properties (alebo Properties) a stlačte Enter
  3. Prejdite na kartu Pripojenia a kliknite na položku Nastavenia Lan.Internetové vlastnosti systému Windows
  4. Skontrolujte, či sú nastavenia servera proxy prázdneNastavenia servera proxy

Nastavenia servera Mac Proxy

Na počítačoch Mac môžete pomocou nasledujúcich krokov zistiť, či je vaša sieť unesená.

  1. Vyberte ponuku Apple > Predvoľby systému a potom kliknite na položku Sieť
  2. Vyberte sieť, ktorú používate, napr. Ethernet alebo WiFi
  3. Kliknite na Advanced a potom na Proxy
  4. Nastavenia by mali byť prázdne

Skontrolujte svoje nastavenia DNS

Namiesto použitia servera proxy na presmerovanie prenosu môže malware zmeniť nastavenia servera DNS. To tiež umožní hackerom monitorovať a prevziať kontrolu nad počítačom na diaľku. Pomocou nasledujúcich krokov môžete zistiť, či sa presmeruje váš server DNS.

Skontrolujte svoje nastavenia DNS v systéme Windows

Vo Windows môžete skontrolovať nastavenia DNS pomocou nasledujúcich krokov.

  1. Na paneli úloh kliknite pravým tlačidlom myši na vaše pripojenie k internetu a kliknite na položku Otvoriť Centrum sietí a zdieľania
  2. Kliknite na položku Zmeniť nastavenie adaptéra
  3. Pravým tlačidlom myši kliknite na sieť, ktorú používate, a kliknite na Vlastnosti
  4. Dvakrát kliknite na položku TCP / IPv4.
  5. Nastavenia pod "Použite nasledujúce adresy servera DNS" by mali byť prázdne
  6. To isté skontrolujte pre položku TCP / IPv6

Skontrolujte svoje nastavenia DNS v systéme Mac

Na počítačoch Mac môžete skontrolovať nastavenia servera DNS podľa týchto pokynov.

  1. Prejdite do ponuky Apple > Predvoľby systému a kliknite na Sieť
  2. Vyberte sieť, ktorú používate, a kliknite na tlačidlo Spresniť
  3. V ponuke DNS by malo byť prázdne

Úplná kontrola škodlivého softvéru

Aj keď vyššie uvedené kontroly by mali pomôcť zistiť, či sa v nich nachádza škodlivý softvér, nie je to absolútne záruka. Najlepším spôsobom, ako skontrolovať, či máte škodlivý softvér, je zistiť pomocou profesionálneho nástroja.

Najlepšie nástroje na kontrolu a odstránenie škodlivého softvéru, ktoré sú v súčasnosti na trhu k dispozícii, sú Malwarebytes a Bitdefender. Sú dostupné pre rôzne platformy a operačné systémy. Aj keď prichádzajú s cenou, je to lacnejšie ako strata údajov v dôsledku infekcie.

Ako odstránim malware?

Ak zistíte zmeny v nastaveniach, ktoré boli vysvetlené v predchádzajúcej časti, vykonajte audit služieb, ktoré ste si predplatili. Napríklad, ak máte nainštalovanú sieť VPN založenú na prehľadávači, zmení sa tým nastavenie servera proxy a mali by ste ich nechať na pokoji. Ak sa prihlásite na odber inteligentnej služby DNS, nastavenie SNS bude mať v nich hodnoty. Vo všetkých ostatných prípadoch stačí vypnúť funkciu DNS a proxy kliknutím na prepínače v hornej časti týchto častí nastavení. Táto akcia vymaže všetky nastavenia zapísané do týchto sekcií.

Softvér na odstránenie škodlivého softvéru

Našťastie existuje niekoľko aplikácií na odstránenie škodlivého softvéru. Mnoho z nich je zadarmo a môžete si byť istí, ak si vyberiete nástroje, ktoré vyrábajú renomované softvérové ​​spoločnosti.

Vyskúšajte niektorý z týchto piatich veľkých programov na odstránenie škodlivého softvéru:

  • BitDefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Núdzová súprava Emsisoft

Problém s škodlivým softvérom je v tom, že neviete, že ho máte, kým nie je neskoro. Ani programy na detekciu škodlivého softvéru vysokej kvality, ako napríklad Nástroj na odstránenie škodlivého softvéru od spoločnosti Microsoft, nedokážu identifikovať škodlivý program, ak je v čase zametania spiaci.

Rootkitové programy sa dostanú do operačného systému, aby zakryli svoju prítomnosť. Tým, že sa identifikujú ako iné legitímne programy alebo blokujú manažéra úloh v detekcii ich činnosti, transformujú svoje procesy na neviditeľné alebo prijateľné programy, ktorých by sa nástroje na odstránenie škodlivého softvéru nedotkli. Ak ste sa stali obeťou aktívneho škodlivého softvéru, bude veľmi ťažké ho odstrániť. Najlepšou možnosťou, ktorú máte, je zabrániť tomu, aby sa tento malware nedostal na váš počítač na prvom mieste.

Ako chrániť pred škodlivým softvérom

Väčšina domácich používateľov pristupuje na internet prostredníctvom WiFi routera, ktorý už má zabudovanú ochranu firewallom. Schopnosť hackerov vzdialene sa dostať do vášho počítača a vložiť škodlivý softvér je teraz úplne zablokovaná.

Na váš počítač nemáte škodlivý softvér nečakane. Hackeri vyvinuli metódy, ktoré vás môžu priviesť k pozývaniu tohto škodlivého softvéru. Jediným spôsobom, ako môžete byť chránený pred škodlivým softvérom, je zmena návykov..

Toto sú niektoré z kľúčových metód, ktoré hackeri používajú na vstup do vášho počítača:

  • Súbory PDF
  • Videá vo formáte Flash
  • Prílohy e-mailom
  • Neštandardné formáty súborov na stiahnutie torrentu
  • Extra nástroje pre slobodný softvér

Musíte zvýšiť svoju úroveň podozrenia na webe a zmierniť svoje zúfalstvo a naliehavosť pri prístupe k obsahu na internete. Ak objavíte skvelú bezplatnú aplikáciu, môže to byť pasca, ktorá stojí pred inštaláciou malvéru.

Tu sú ďalšie podrobnosti o každom z týchto výstražných bodov.

Súbory PDF

Formát Adobe PDF obsahuje množstvo príležitostí pre hackerov na vloženie tajného kódu do pokynov na formátovanie dokumentu. Aj keď sa tieto súbory zdajú úplne normálne, pri ich otvorení malware vo vnútri skopíruje programy do vášho počítača a dokonca vytvorí pripojenia späť na server hackera. Brány firewall bránia neočakávaným požiadavkám na prichádzajúce pripojenie, ale nezastavujú odchádzajúce pripojenia.

Malvér skrytý v súboroch PDF zvyčajne prechádza antivírusovými kontrolami, takže jediný spôsob, ako sa chrániť pred týmito programami, je ich jednoducho neotvoriť. Pri otváraní súborov PDF pochádzajúcich zo zdrojov, ktoré nepoznáte, buďte opatrní.

Tri kroky, ktoré môžete zabrániť, aby sa malware nedostal do vášho systému prostredníctvom súborov PDF, sú:

  • Zakážte JavaScript v aplikácii Adobe Acrobat
  • Zabráňte zobrazovaniu súborov PDF v prehliadačoch
  • Zablokujte čitateľom PDF prístup k súborovému systému a sieťovým zdrojom

Adobe Flash Player

Okrem formátu Acrobat je Adobe tiež vlastníkom prehrávača Flash Player. Tento softvér ponúka hackerom ďalšiu cestu na získanie škodlivého softvéru do počítača.

Streamované video vo formáte Flash sa stiahne do dočasného priečinka v programovej časti počítača. Systém súborov Flash obsahuje množstvo adresárov pre súbory cookie, do ktorých môžu hackeri použiť na stiahnutie škodlivého softvéru.

Škodlivý softvér nie je maskovaný ako video, prechádza na prehrávanie v streamingu, takže brána firewall a softvér na ochranu proti škodlivému softvéru vo vašom počítači prepustia škodlivý program a myslia si, že je súčasťou základného kódu potrebného na spustenie prehrávania videa..

Ak na vymazanie vyrovnávacej pamäte prehliadača alebo vymazanie všetkých súborov cookie použijete štandardné metódy, súbory Flash zostanú na svojom mieste, pretože nie sú uložené v štandardných adresároch, ktoré patria do štruktúry súborov prehľadávacieho programu..

Prílohy e-mailov a sťahovanie torrentov

Najlepšia ochrana pred škodlivým softvérom v e-mailoch a sťahovaní torrentov je opatrnosť. E-mailové prílohy otvárajte, iba ak pochádzajú od niekoho, koho poznáte a ktorému dôverujete. Buďte zvlášť opatrní pri sťahovaní súborov, ktoré majú prípony súborov, ktoré nepoznáte. Prilepte na mediálne súbory, ktoré majú dobre známe typy súborov, napríklad MP3 alebo MP4.

Mali by ste si dať pozor na súbory zip. Tieto komprimované adresáre sú vynikajúce na prenos veľkých súborov v krátkom čase, ale môžu byť tiež zamaskované ako inštalačné programy.

Ak máte v počítači spustený antivírusový program, upozorní vás na pokus o stiahnutie alebo spustenie podozrivých súborov.

Používanie siete VPN pri torrentingu vás tiež môže ochrániť, uistite sa však, že ste si vybrali poskytovateľa, ktorý podporuje torrenting, a neodporúčame vám používať bezplatnú sieť VPN. Viac informácií nájdete v našom najlepšom vpn pre článok o torrentovaní.

Ochrana pre počítače Mac

Neexistuje nič o operačnom systéme Mac OSX, ktorý z neho robí imunitu proti škodlivému softvéru. V roku 2016 sa ransomware KeRanger nakazilo viac ako 7 000 počítačov Mac. Tento malware sa dostal do počítačov prostredníctvom klienta Transmission BitTorrent..

Bohužiaľ, používatelia počítačov Mac musia byť opatrní pri inštalácii programov proti škodlivému softvéru, pretože tam vonku existuje množstvo falošných bezpečnostných systémov, ktoré sú skutočne malvérom. Patria sem Mac Defender, Mac Protector a Mac Security.

Spoločnosť Apple je známa úrovňou kontroly nad dostupnosťou softvéru pre svoj operačný systém. V záujme zachovania vášho škodlivého softvéru v počítačoch Mac dodržiavajte politiku, ktorá umožňuje iba povolenie softvéru z obchodu Apple Store do vášho počítača.

Vyskúšajte tieto bezplatné antivírusové systémy pre počítače Mac:

  • AVG
  • Sophos Anti-Virus
  • Avira
  • avast

Extra nástroje pre slobodný softvér

Keď inštalujete program alebo aktualizáciu, pravdepodobne budete chcieť, aby sa inštalácia dokončila rýchlo, a dokonca by vás mohla rozptýliť iná aplikácia, ktorú používate súčasne s inštalačným programom. To je chyba. Dokonca aj legitímne softvérové ​​spoločnosti používajú inštalátory programov na posúvanie ďalších nechcených pomôcok do počítačov a tiež na inštaláciu panelov s nástrojmi a zmenu nastavení prehliadača. Možno zistíte, že náhle máte iné rozloženie Nová karta a váš predvolený vyhľadávací nástroj sa zmenil.

Tieto zmeny nastavení vášho prehliadača boli pravdepodobne vykonané s vašim súhlasom. Všetky tie stránky, ktoré musíte prejsť, aby ste si mohli nainštalovať program, môžu niekedy obsahovať zaludny malý doplnok. Ak nevenujete pozornosť tomu, čo každá z týchto stránok skutočne hovorí, ale stačí kliknúť na tlačidlo „Ďalej“, dávate inštalátorovi povolenie na inštaláciu dodatočného softvéru a zmenu nastavení prehliadača..

Váš antivírusový softvér vás nebude varovať o inštalácii týchto ďalších programov, pretože ste už poskytli povolenie na spustenie inštalátora. Jediným spôsobom, ako brániť počítač pred záludnými doplnkami, je byť obozretný a ostražitý.

Zálohujte svoje údaje

Ďalším dôležitým krokom na pomoc proti škodám spôsobeným škodlivým softvérom je neustále zálohovanie údajov. Použitím metodiky zálohovania 3-2-1, aj keď sú vaše údaje ohrozené, či už škodlivým softvérom, alebo z iného dôvodu, budete môcť obnoviť všetky svoje údaje..

Metóda zálohovania 3-2-1 znamená, že máte celkom 3 zálohy na 2 rôznych miestach. Vo všeobecnosti to znamená:

  • Zálohovaná časť v počítači, ktorý používate
  • Lokálna záloha na ďalšom zariadení, napr. NAS
  • Tretia záloha mimo pracoviska. Môžete to urobiť sami tak, že si prenajmete úložný priestor alebo pomocou služby zálohovania získate ešte väčšiu bezpečnosť a zabezpečenie.

Škodlivý softvér v správach

Ransomware sa za posledných pár rokov stal hlavným titulom malwaru. Po útoku KeRanger v roku 2016 útok WannaCry zo začiatku roku 2017 ochromil nemocničné vybavenie a vládne servery, ako aj počítače jednotlivcov. V polovici roku 2017 sa na titulky objavil ďalší útok ransomware, ktorý sa volá Petya. Analýza kódov WannaCry a Petya odhalila, že tieto dva programy boli v skutočnosti založené na rovnakej základnej hackerskej metóde, ktorú vytvorila NSA v Spojených štátoch..

ransomware

WannaCry a Petya vo Windows využili medzeru v zabezpečení. Softvérový gigant už mal aktualizácie systému na ochranu proti tejto slabosti, ale nie každý na svete nainštaloval túto opravu, čo ich robí zraniteľnými. Dôležitou lekciou, ktorú môžete vziať od udalosti WannaCry, je preto múdre, aby bol všetok softvér aktualizovaný..

Petya mala menej šťastia pri hľadaní počítačov pre obete, ktoré neboli aktualizované. Tento softvér však mal na cieľové počítače ďalšie dve cesty. Zahŕňali metódu, ktorá prešla cez inštalačný program aktualizácie účtovného programu.

Ransomware sa často distribuuje prostredníctvom e-mailových príloh, aby ste sa vyhli jeho otvoreniu, vyhnite sa jeho otvoreniu a vyhnite sa útoku.

Spoločnosti zaoberajúce sa kybernetickou bezpečnosťou vyšli s imunizátormi proti WannaCry a Petya. Keďže tieto dva programy boli vytvorené z tej istej sady nástrojov pre hackerov, je pravdepodobné, že počas roka sa budú pravidelne objavovať ďalšie varianty. Inštalácia imunizátora by vás mala ochrániť pred všetkými týmito budúcimi verziami ransomware.

Minerva Labs má bezplatný imunizátor WannaCry s názvom Vakcinátor. Spoločnosť VPN s názvom CyberGhost ponúka bezplatný imunizátor proti Petya a iným ransomware. Ak bude váš softvér aktualizovaný, bude opatrný pri sťahovaní a prílohách a inštalácii špeciálneho softvéru na ochranu, mal by vás udržať mimo dosahu, keď ďalšia vlna ransomware zametne svet..

Záver o odstránení škodlivého softvéru

Škodlivý softvér sa vyvinul už od prvých dní počítačových vírusov. Udržujte svoj počítač v aktuálnom stave a vyhnite sa riziku pri sťahovaní. Aj keď škodlivý softvér môže byť zničujúci, existujú jednoduché kroky na minimalizáciu poškodenia.

Konkrétne vždy mať stabilné bezpečnostné riešenie (VPN, Antivirus a Malware Defense) a pravidelne zálohovať všetky svoje systémy.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me