Szerzés a Malware által fertőzött egyik legrosszabb dolog, ami veled történhet!


Előfordulhat, hogy számítógépe nem működik olyan jól, mint kellene.

Gondolhatja, hogy a számítógépe teljesen rendben van, vagy hirtelen leállást, összeomlást vagy figyelmeztető üzenetet kaphat, amely azt mondja, hogy valami borzalmasan rosszul ment a számítógépen.

A rosszindulatú programok hónapok óta észrevétlenül maradhatnak a számítógépen, majd hirtelen sztrájkolhatnak.

Mivel a rosszindulatú programok egyre inkább megjelennek a hírekben, a lehető legtöbb óvintézkedést kell megtennie, hogy megvédje magát a károsodásoktól. Noha a VPN-szolgáltatások és a biztonsági mentések jó első lépés, még sok mindenre van szükség, amelyre figyelnie kell.

Mi a rosszindulatú program??

"Rosszindulatú" a kifejezés rövidített változata "rosszindulatú szoftver". A kifejezés a betolakodó programok számos kategóriájára kiterjed, ideértve:

  • Számítógépes vírusok
  • trójaiak
  • spyware
  • Adware
  • zsarolóprogramok
  • Scareware
  • Clickjackers
  • Botnet programok

A rosszindulatú programok nem csupán a hackerek és a tolvajok domainjei. A kereskedelmi vállalkozások rendszeresen követőkódokat és kémprogramokat használnak piackutatáshoz és célzott reklámozáshoz.

A rosszindulatú szoftverek általános meghatározása magában foglalja azokat a programokat, amelyek számítógépen futnak anélkül, hogy a számítógép tulajdonosának bármiféle előnyt élveznének, hanem egy harmadik fél céljait szolgálják, aki ezt a programot a számítógépre engedély nélkül vagy megtévesztés útján kapta meg..

Honnan tudhatom, hogy rosszindulatú programokkal fertőzöttem-e meg?

A legtöbb rosszindulatú program nem észlelhető. A kémprogramok és a nyomkövető rendszerek természetüknél fogva nem akarják, hogy megtudja, hogy a számítógépen vannak. A vírusok megzavarhatják számítógépének viselkedését, és a trójaiak hagyományosan weboldalak sorát nyitják meg az Ön engedélye nélkül.

A ransomware, például a Petya vagy a WannaCry esetén üzenetet kap, amelyben pénz kér. Ezekben az esetekben a rosszindulatú program titkosítja a számítógépén található összes fájlt, és fizetést követel meg, hogy újra hozzáférhessen.

WannaCry Ransomware

Néhány rosszindulatú program megváltoztatja a számítógép kulcsfontosságú beállításait azáltal, hogy az alapértelmezett keresőmotort állítja alapértelmezettként, vagy eltéríti az internet-hozzáférést, ha proxy szervert állít fel a kapcsolatokhoz.

Egy másik alattomos módszer, amelyet egyes rosszindulatú programok használhatnak az internet-hozzáférés vezérlésére, a DNS-szolgáltatás eltérítése. A Domain Name System olyan, mint egy könyvtár, amely térképezi a webcímeket és az internetes címeket. Ha a betolakodó befolyásolja ezt a beállítást, átirányíthatja az Ön által kezdeményezett összes hívást ismert webhelyekre, például a levelezőrendszerekre, és arra készítheti böngészőjét, hogy hamis példányt jelenítsen meg.

A rosszindulatú program arra is kényszerítheti böngészőjét, hogy átirányítson egy hamis webhelyre a számítógép gyorsítótárának manipulálásával.

Íme néhány gyors ellenőrzés, amelyet elvégezhet a számítógép beállításainak eltérítéséről.

Ellenőrizze a proxybeállításokat

Windows proxybeállítások

Windows esetén az alábbi utasításokat követve ellenőrizheti, hogy az internetes forgalmat eltérítik-e és átirányítják-e. Ezek a lépések ugyanazok, függetlenül attól, hogy a Windows melyik verzióját használja.

  1. Kattintson a Start gombra
  2. Írja be az Internet Properties (vagy a Properties) elemet, és nyomja meg az Enter billentyűt
  3. Lépjen a Kapcsolatok fülre, majd kattintson a Lan beállításai elemre.Windows Internet tulajdonságai
  4. Ellenőrizze, hogy a Proxy Server beállításai üres-eProxy beállítások

Mac Proxy beállítások

Mac számítógépen a következő lépések segítségével megtudhatja, hogy hálózatát eltérítették-e.

  1. Válassza az Apple menüt > Kattintson a Rendszerbeállítások elemre, majd a Hálózat elemre
  2. Válassza ki a használt hálózatot, pl. Ethernet vagy WiFi
  3. Kattintson a Speciális elemre, majd a Proxyk gombra
  4. A beállításoknak üresnek kell lenniük

Ellenőrizze a DNS-beállításokat

Proxy használata helyett a forgalom átirányításához, a rosszindulatú programok megváltoztathatják a DNS beállításait. Ez lehetővé teszi a hackerek számára a számítógép távolról történő megfigyelését és irányítását is. A következő lépések segítségével ellenőrizheti, hogy a DNS-e átirányításra kerül-e.

Ellenőrizze a DNS-beállításokat a Windows rendszerben

A Windows rendszerben a következő lépésekkel ellenőrizheti a DNS-beállításokat.

  1. A tálcán kattintson jobb gombbal az internetkapcsolatra, majd kattintson a Hálózati és megosztási központ megnyitása elemre
  2. Kattintson az Adapterbeállítások módosítása elemre
  3. Kattintson a jobb gombbal a használt hálózatra, majd kattintson a Tulajdonságok elemre
  4. Kattintson duplán a TCP / IPv4 bejegyzésre.
  5. A beállítások alatt "Használja a következő DNS-kiszolgáló címeket" üresnek kell lennie
  6. Ugyanezt ellenőrizze a TCP / IPv6 bejegyzésnél

Ellenőrizze a DNS-beállításokat a Mac rendszerben

Mac számítógépen a DNS-beállítások ellenőrzéséhez kövesse ezeket a lépéseket.

  1. Lépjen az Apple menübe > Rendszerbeállítások, majd kattintson a Hálózat elemre
  2. Válassza ki a használt hálózatot, majd kattintson a Speciális elemre
  3. A DNS menü alatt üresnek kell lennie

Teljes malware ellenőrzés

Noha a fenti ellenőrzéseknek segíteniük kell a rosszindulatú programok felismerésében, ez nem garantálja. A rosszindulatú programok ellenőrzésének legjobb módja egy professzionális eszköz használata.

A piacon jelenleg elérhető legjobb malware ellenőrző és eltávolító eszközök a Malwarebytes és a Bitdefender. Ezek több platformon és operációs rendszeren is elérhetők. Noha áraik vannak, olcsóbb, mint fertőzés miatt adatvesztés.

Hogyan lehet eltávolítani a rosszindulatú programokat??

Ha észleli a beállításoknak az előző szakaszban kifejtett változásait, akkor ellenőrizze az előfizetött szolgáltatásokat. Például, ha telepített egy böngésző alapú VPN-t, akkor ez meg fogja változtatni a proxybeállításokat, és hagyja őket békén. Ha előfizet egy intelligens DNS-szolgáltatásra, akkor az SNS-beállításban értékek vannak benne. Minden más esetben kapcsolja ki a DNS és a proxy funkciót, ha rákattint a választógombokra a beállítások szakaszának tetején. Ez a művelet törli az összes szakaszba írt beállítást.

Malware eltávolító szoftver

Szerencsére számos rosszindulatú program eltávolító alkalmazás van odakint. Sok közülük ingyenes, és biztonságban lehet, ha olyan eszközöket választ, amelyeket jó hírű szoftvercégek gyártanak.

Próbálja ki az öt nagyszerű rosszindulatú program eltávolító program egyikét:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Emsisoft sürgősségi készlet

A rosszindulatú programok problémája az, hogy nem tudja, hogy megvan, amíg túl késő. Még a kiváló minőségű rosszindulatú programok észlelési programjai, mint például a Microsoft rosszindulatú szoftverek eltávolító eszköze, nem tudják azonosítani a rosszindulatú programokat, ha az elsöprő pillanatban nem működik..

A Rootkit programok bejutnak az operációs rendszerbe, hogy elrejtsék jelenlétüket. Azáltal, hogy azonosítják magukat más, törvényes programként, vagy megakadályozzák a feladatkezelőt, hogy észlelje tevékenységét, folyamatát láthatatlan vagy elfogadható programmá alakítják át, amelyet a rosszindulatú programok eltávolító eszközei nem érintnek. Ha aktív rosszindulatú program áldozata lett, akkor nagyon nehéz lesz eltávolítani azt. A legjobb megoldás az, ha elkerülted, hogy a rosszindulatú szoftverek a számítógépére kerüljenek.

Hogyan lehet megvédeni a rosszindulatú programokat?

A lakossági felhasználók többsége egy Internet router segítségével fér hozzá az internethez, amelybe már be van építve a tűzfalvédelem. A hackerek képessége, hogy távolról bejuthassanak a számítógépébe, és rosszindulatú szoftvereket telepítsenek, teljesen blokkolva vannak..

Váratlanul nem kerül rosszindulatú szoftver a számítógépére. A hackerek olyan módszereket fejlesztettek ki, amelyek becsapják Önt a káros szoftver behívására. Az egyetlen módja annak, hogy megvédje magát a rosszindulatú programoktól, a szokásainak megváltoztatása..

Ez a kulcsfontosságú módszerek közül néhány, amelyet a hackerek bejutnak a számítógépére:

  • PDF fájlok
  • Flash videók
  • E-mail mellékletek
  • Nem szabványos torrent letöltési formátumok
  • További segédprogramok az ingyenes szoftverekhez

Fokoznia kell a gyanú szintjét az interneten, és csökkentenie kell a kétségbeesést és a sürgősséget, amikor az interneten tartalmat fér hozzá. Ha felfedez egy nagyszerű ingyenes alkalmazást, ez csapda lehet, csak egy darab rosszindulatú program telepítéséhez.

Itt található további részletek az egyes figyelmeztető pontokról.

PDF fájlok

Az Adobe PDF formátum számos lehetőséget kínál a hackerek számára, hogy titkos kódot fecskendezzenek be a dokumentum formázási utasításaiba. Noha ezek a fájlok teljesen normálisnak tűnnek, amikor megnyitja őket, a benne található rosszindulatú programok átmásolják a programokat a számítógépére, és még kapcsolatokat létesítenek a hackerek szerverére. A tűzfalak megakadályozzák a váratlan bejövő kapcsolati kéréseket, de nem állítják meg a kimenő kapcsolatokat.

A PDF-fájlokban rejtett rosszindulatú programok általában átvágják a vírusölő vírusokat, így az ilyen programok elleni védekezés egyetlen módja az, hogy csak ne nyissák meg őket. Vigyázzon a nem jól ismert forrásokból származó PDF-fájlok megnyitására.

Három lépés, amelyet megtehetsz a rosszindulatú programok elkerülése érdekében a rendszeren a PDF-fájlok révén:

  • Kapcsolja ki a JavaScriptet az Adobe Acrobat alkalmazásban
  • A PDF-fájlok megjelenésének megakadályozása a böngészőkben
  • Blokkolja a PDF olvasókat a fájlrendszerhez és a hálózati erőforrásokhoz való hozzáféréshez

Adobe Flash player

Az Acrobat formátum mellett az Adobe a Flash Player tulajdonosa. Ez a szoftver egy másik útvonalat kínál a hackerek számára a rosszindulatú programok bejuttatására a számítógépére.

A streaming Flash videó letöltésre kerül egy ideiglenes mappába a számítógép programrészén. A Flash fájlrendszer számos olyan süti könyvtárat tartalmaz, amelyekbe a hackerek felhasználhatják a rosszindulatú programok letöltését.

A rosszindulatú szoftvert nem rejti el videóként, hanem visszajátszja a streaming lejátszást, tehát a számítógépén lévő tűzfal és rosszindulatú programok elleni szoftver átvágja a rosszindulatú programot, gondolva, hogy része a videó lejátszásához szükséges alapvető kódnak..

Ha szokásos módszereket használ a böngésző gyorsítótárának ürítéséhez vagy az összes süti törléséhez, a Flash fájlok a helyén maradnak, mert nem tárolódnak a böngésző program fájlszerkezetéhez tartozó szabványos könyvtárakban..

E-mail mellékletek és torrent letöltések

Az e-mailekben és a torrent letöltésekben a legmegfelelőbb védelem az óvatosság. Csak akkor nyisson meg e-mail mellékleteket, ha az ismeretes és megbízható személytől származik. Különösen óvatosnak kell lennie azoknak a fájloknak a letöltésekor, amelyek fájlkiterjesztései vannak, amelyeket nem ismer fel. Ragaszkodjon a jól ismert fájltípusokkal rendelkező médiafájlokhoz, például MP3 vagy MP4.

Különösen óvatosnak kell lennie a zip fájlokkal kapcsolatban. Ezek a tömörített könyvtárak nagyszerűek nagy fájlok rövid időn át történő átvitelére, de telepítőprogramokként is elrejthetők.

Ha a számítógépen fut egy víruskereső program, akkor ez figyelmeztet, amikor gyanús fájlokat kíván letölteni vagy futtatni.

A VPN használata torrentálás közben szintén biztonságban tarthatja magát, azonban ügyeljen arra, hogy olyan szolgáltatót választott, amely támogatja a torrent alkalmazást, és mi nem javasoljuk az ingyenes VPN használatát. További információkért lásd a torrenting vpn legjobb cikket.

Védelem a Mac-ek számára

A Mac OSX operációs rendszerben semmi sem teheti immunitássá a rosszindulatú programokat. A KeRanger ransomware 2016-ban több mint 7000 Mac-t fertőzött meg. Ez a rosszindulatú program a Transmission BitTorrent kliensen keresztül került a számítógépre..

Sajnos a Mac felhasználóknak még óvatosnak kell lenniük a rosszindulatú programok ellen, mivel számos hamis biztonsági rendszer létezik, amelyek valójában rosszindulatú programok. Ide tartoznak a Mac Defender, a Mac Protector és a Mac Security.

Az Apple hírhedt az operációs rendszerhez való szoftver elérhetősége felett gyakorolt ​​ellenőrzési szint felett. Annak érdekében, hogy a Mac kártevőktől mentes maradjon, tartsa be azt az irányelvet, hogy a szoftvert csak az Apple Store áruházából engedélyezzék a számítógépre.

Nézze meg ezeket a Mac-ekhez tartozó ingyenes víruskereső rendszereket:

  • AVG
  • Sophos víruskereső
  • Avira
  • Avast

További segédprogramok az ingyenes szoftverekhez

Program vagy frissítés telepítésekor valószínűleg azt akarja, hogy a telepítés gyorsan befejeződjön, és esetleg el is zavarja egy másik alkalmazás, amelyet a telepítővel egyidejűleg futtat. Ez egy hiba. Még a legális szoftvergyártók is használják a programtelepítőket, hogy a nem kívánt segédprogramokat számítógépre csúsztassák, és az eszköztárakat telepítsék, és megváltoztassák a böngésző beállításait. Előfordulhat, hogy hirtelen eltérő az Új lap elrendezése, és az alapértelmezett keresőmotorja megváltozott.

A böngésző beállításainak ezeket a változásait valószínűleg az Ön engedélyével hajtották végre. Azokon az oldalakon, amelyeknek át kell menniük a program telepítéséhez, néha alattomos kis extrák is lehetnek. Ha nem figyel oda, hogy ezen oldalak valójában mit mondnak, hanem csak kattint a „Következő” gombra, akkor a telepítőnek engedélyt ad további szoftver telepítésére és a böngésző beállításainak megváltoztatására.

Az antivírus szoftver nem figyelmezteti Önt ezen extra programok telepítéséről, mivel már engedélyt adott a telepítő futtatására. A számítógép csak az óvatos extrákkal szembeni védekezéséhez óvatos és éber.

Biztonsági másolat készítése az adatokról

Egy másik fontos lépés a rosszindulatú programok károsodásának elkerülése érdekében az adatok folyamatos biztonsági mentése. A 3-2-1 biztonsági mentési módszertant alkalmazva, akkor is, ha az adatait sértették, akár rosszindulatú programok, akár más okból, akkor az összes adatot helyreállíthatják.

A 3-2-1 biztonsági mentési módszer azt jelenti, hogy összesen 3 biztonsági másolatot készít, 2 különböző helyen. Általában ez a következőket jelenti:

  • A használt számítógép biztonsági másolata
  • Helyi biztonsági mentés egy kiegészítő eszközön, pl. egy NAS
  • Harmadik helyszíni biztonsági mentés. Ezt megteheti magának is, ha tárhelyet bérel fel, vagy biztonsági másolatot használhat a további biztonság és biztonság érdekében.

Malware a Hírekben

A Ransomware az elmúlt néhány évben címsorává vált a rosszindulatú szoftverek törzséért. A 2016. évi KeRanger-támadás eredményeként a 2017 eleji WannaCry-támadás megrontotta a kórházi felszereléseket és a kormányzati szervereket, valamint az egyének számítógépeit. 2017 közepére újabb ransomware támadás, az úgynevezett Petya eltalálta a címsort. A WannaCry és a Petya kód elemzése rámutatott, hogy ez a két program valójában ugyanazon alapvető hackelési módszerre épül, amelyet az NSA készített az Egyesült Államokban.

zsarolóprogramok

WannaCry és Petya egy biztonsági rést használt ki a Windows rendszerben. A szoftver óriásnak már volt rendszerfrissítése, hogy megvédje ezt a gyengeséget, ám a világon nem mindenki telepítette ezt a javítást, így sebezhetővé tette őket. Tehát egy fontos leckét, hogy távolítsuk el a WannaCry eseményt, az, hogy bölcs dolog az összes szoftvert naprakészen tartani..

Petya-nak kevesebb szerencséje volt olyan áldozati számítógépek megtalálásában, amelyeket nem volt naprakészen tartani. Ennek a szoftvernek azonban két másik útja volt a célszámítógépekre. Ezek közé tartozott egy módszer, amely átjutott a számviteli program frissítő telepítőjén.

A Ransomware gyakran e-mail csatolmányokon keresztül kerül terjesztésre, így azok megnyitásának elkerülése segíthet elkerülni a támadást.

A kiberbiztonsági vállalatok jöttek létre a WannaCry és Petya elleni immunizálókkal. Mivel ez a két program ugyanabból a hacker eszközkészletből készült, valószínű, hogy más változatok rendszeresen megjelennek az év során. Az immunizáló felszerelésével biztonságban kell tartania a ransomware jövőbeni verzióitól.

A Minerva Labsnak van egy ingyenes WannaCry immunizálója, az úgynevezett Vaccinator. A VPN cég, a CyberGhost nevű ingyenes immunizálót kínál Petya és más ransomware ellen. A szoftver frissítésével, a letöltésekkel és mellékletekkel való óvatossággal, valamint a speciális védelmi szoftverek telepítésével tartsa távol a kilométert, amikor a ransomware következő hulláma elsöpörte a világot.

Malware eltávolítási következtetés

A rosszindulatú programok a számítógépes vírusok korai napjaiban fejlődtek ki. Tartsa naprakészen a számítógépet, és kerülje a letöltésekkel járó kockázatokat. Noha a rosszindulatú programok pusztítóak lehetnek, vannak egyszerű lépések, amelyeket a kár minimalizálása érdekében megtehet.

Nevezetesen, mindig legyen szilárd biztonsági megoldása (VPN, Antivirus és Malware Defense), és rendszeresen készítsen biztonsági másolatot minden rendszeréről.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me