Pridobivanje okuženi z zlonamerno programsko opremo je ena najhujših stvari, ki se vam lahko zgodi!


Morda boste opazili, da računalnik ne deluje tako dobro, kot bi moral.

Morda mislite, da je vaš računalnik popolnoma v redu, ali pa se lahko nenadoma zgodi izklop, zrušitev ali opozorilno sporočilo, ki vam sporoči, da je v vašem računalniku nekaj grozno narobe..

Zlonamerna programska oprema lahko več mesecev neopaženo prebiva v vašem računalniku in nato nenadoma stavka.

Z zlonamerno programsko opremo, ki se vedno več pojavlja v novicah, morate poskrbeti za čim več previdnosti, da se zaščitite pred škodo. Čeprav so storitve in varnostne kopije VPN dober prvi korak, morate biti pozorni na veliko več.

Kaj je zlonamerna programska oprema?

"Zlonamerna programska oprema" je skrajšana različica izraza "zlonamerna programska oprema". Izraz zajema vrsto kategorij vsiljivih programov, vključno z:

  • Računalniški virusi
  • Trojanci
  • Vohunska programska oprema
  • Adware
  • Ransomware
  • Zastrašujoče
  • Klikarji
  • Programi Botnet

Zlonamerna programska oprema ni le domena hekerjev in tatov. Tržna podjetja redno uporabljajo sledilne kode in vohunsko programsko opremo za tržne raziskave in ciljno oglaševanje.

Splošna opredelitev zlonamerne programske opreme zajema programe, ki se v računalniku izvajajo brez kakršne koli koristi za lastnika računalnika, ampak namesto tega služijo ciljem tretje osebe, ki je ta program prenesla v računalnik brez dovoljenja ali s pomočjo prevare..

Kako vem, če sem okužen z zlonamerno programsko opremo?

Večine zlonamerne programske opreme ni mogoče zaznati. Po svoji naravi vohunski programi in sledilni sistemi ne želijo vedeti, da so v vašem računalniku. Virusi lahko motijo ​​vedenje vašega računalnika in Trojanci tradicionalno odprejo vrsto spletnih mest brez vašega dovoljenja.

V primeru odkupa programske opreme, na primer Petya ali WannaCry, boste prejeli sporočilo z zahtevami za denar. V teh primerih bo zlonamerna programska oprema šifrirala vse datoteke v vašem računalniku in zahtevala plačilo, da vam omogoči ponovni dostop.

WannaCry Ransomware

Nekatera zlonamerna programska oprema bo spremenila ključne nastavitve v vašem računalniku tako, da bo želeni iskalnik nastavil kot privzetega ali ukradel vaš dostop do interneta z nastavitvijo proxy strežnika za vaše povezave.

Druga zahrbtna metoda, ki jo lahko nekatere zlonamerne programske opreme uporabljajo za nadzor dostopa do interneta, je ugrabiti vašo storitev DNS. Sistem domenskih imen je kot imenik, ki preslikava med spletnimi naslovi in ​​internetnimi naslovi. Če vsiljivec lahko nadzoruje to nastavitev, lahko preusmeri vse klice, ki jih izvedete na dobro znana spletna mesta, kot so poštni sistemi, in v brskalniku prikaže ponarejeno kopijo.

Zlonamerna programska oprema lahko brskalnik prisili tudi, da z manipulacijo računalniškega predpomnilnika preusmeri na ponarejeno spletno mesto.

Tu je nekaj hitrih pregledov, s katerimi lahko iščete ugrabitev v nastavitvah računalnika.

Preverite nastavitve proxyja

Nastavitve proxy Windows

V operacijskem sistemu Windows lahko sledite tem navodilom in preverite, ali je vaš internetni promet ugrabljen in preusmerjen. Ti koraki so enaki, ne glede na to, katero različico sistema Windows uporabljate.

  1. Kliknite gumb Start
  2. Vnesite Internet Properties (ali Properties) in pritisnite Enter
  3. Pojdite na zavihek Povezave in kliknite Lan Nastavitve.Internetne lastnosti sistema Windows
  4. Preverite, ali so nastavitve proxy strežnika prazneNastavitve proxyja

Nastavitve proxy Mac

V operacijskem sistemu Mac lahko z naslednjimi koraki ugotovite, ali je vaše omrežje ugrabljeno.

  1. Izberite Apple Menu > Sistemske nastavitve in nato kliknite Omrežje
  2. Izberite omrežje, ki ga uporabljate, npr. Ethernet ali WiFi
  3. Kliknite Napredno in nato Proxy
  4. Nastavitve morajo biti prazne

Preverite nastavitve DNS

Namesto da bi proxy uporabili za preusmeritev prometa, lahko zlonamerna programska oprema spremeni vaše nastavitve DNS. To bo tudi hekerjem omogočilo daljinsko spremljanje in nadzor nad računalnikom. Z naslednjimi koraki lahko preverite, ali je vaš DNS preusmerjen.

Preverite nastavitve DNS v sistemu Windows

V sistemu Windows lahko z naslednjimi koraki preverite svoje nastavitve DNS.

  1. V opravilni vrstici z desno tipko miške kliknite internetno povezavo in kliknite Odpri center za omrežje in skupno rabo
  2. Kliknite Spremeni nastavitve adapterja
  3. Z desno miškino tipko kliknite omrežje, ki ga uporabljate, in kliknite Lastnosti
  4. Dvokliknite vnos TCP / IPv4.
  5. Nastavitve pod "Uporabite naslednje naslove strežnika DNS" naj bo prazen
  6. Enako preverite za vnos TCP / IPv6

Preverite nastavitve DNS v Macu

V sistemu Mac lahko sledite tem korakom in preverite svoje nastavitve DNS.

  1. Pojdite na Apple Menu > Nastavitve sistema in kliknite Omrežje
  2. Izberite omrežje, ki ga uporabljate, in kliknite Napredno
  3. V meniju DNS mora biti prazno

Celoten pregled zlonamerne programske opreme

Zgornji pregledi naj bi pomagali ugotoviti, ali obstaja nekaj zlonamerne programske opreme, vendar to nikakor ni garancija. Najboljši način za preverjanje, ali imate zlonamerno programsko opremo, je uporaba profesionalnega orodja, da to ugotovite.

Najboljša orodja za preverjanje in odstranjevanje zlonamerne programske opreme, ki so trenutno na voljo na trgu, so Malwarebytes in Bitdefender. Na voljo so za več platform in operacijskih sistemov. Medtem ko pridejo s ceno, je ceneje kot izgubiti podatke zaradi okužbe.

Kako odstranim zlonamerno programsko opremo?

Če zaznate spremembe v nastavitvah, ki so bile razložene v prejšnjem razdelku, opravite revizijo storitev, na katere ste naročeni. Če imate na primer nameščen VPN v brskalniku, bo to spremenilo nastavitve proxyja in jih pustite pri miru. Če ste naročeni na pametno storitev DNS, bo nastavitev SNS v njih imela vrednosti. V vseh drugih primerih preprosto izklopite sposobnost DNS in proxyja s klikom na izbirne gumbe na vrhu teh nastavitev. To dejanje bo izbrisalo vse nastavitve, zapisane v teh razdelkih.

Programska oprema za odstranjevanje zlonamerne programske opreme

Na srečo obstaja več aplikacij za odstranjevanje zlonamerne programske opreme. Veliko jih je brezplačnih in lahko ste varni, če izberete orodja, ki jih izdelujejo ugledne programske družbe.

Poskusite katerega od teh petih odličnih programov za odstranjevanje zlonamerne programske opreme:

  • Bitdefender
  • Malwarebytes
  • Vohun
  • SUPERAntiSpyware
  • Komplet za pomoč v sili Emsisoft

Težava z zlonamerno programsko opremo je, da ne veste, da jo imate, dokler ne bo prepozno. Tudi vrhunski programi za odkrivanje zlonamerne programske opreme, kot je Microsoftovo orodje za odstranjevanje zlonamerne programske opreme, ne morejo prepoznati zlonamernega programa, če v času pomika miruje..

Programi Rootkit vstopijo v operacijski sistem, da prikrijejo svojo prisotnost. Če se identificirajo kot drugi, zakoniti programi ali preprečijo upravitelju opravil, da zazna svoje dejavnosti, svoje procese pretvorijo v nevidne ali sprejemljive programe, ki se jih orodja za odstranjevanje zlonamerne programske opreme ne bi dotaknila. Če ste postali žrtev aktivne zlonamerne programske opreme, jo boste zelo težko odstranili. Najboljša možnost je, da se zlonamerne programske opreme najprej ne izognete računalniku.

Kako se zaščititi pred zlonamerno programsko opremo

Večina rezidenčnih uporabnikov dostopa do interneta prek usmerjevalnika WiFi, ki ima že vgrajeno zaščito požarnega zidu. Hekerji lahko na daljavo vstopijo v računalnik in vstavijo zlonamerno programsko opremo, je popolnoma blokirana.

V računalnik nenadoma ne dobite zlonamerne programske opreme. Hekerji so razvili metode, s katerimi vas bodo vabili, da vabijo to škodljivo programsko opremo. Edini način, kako ste se zaščitili pred zlonamerno programsko opremo, je, da spremenite svoje navade.

To je nekaj ključnih metod, ki jih hekerji uporabljajo za vstop v računalnik:

  • Datoteke PDF
  • Flash video posnetki
  • Priloge po e-pošti
  • Nestandardni formati datotek za torrent
  • Dodatni pripomočki za brezplačno programsko opremo

V spletu morate povečati svojo sumljivost in zmanjšati obup in nujnost pri dostopu do vsebin v internetu. Če odkrijete odlično brezplačno aplikacijo, bi lahko šlo za past, le da se namesti za košček zlonamerne programske opreme.

Tu je več podrobnosti o vsaki od teh opozorilnih točk.

Datoteke PDF

Format Adobe PDF vsebuje številne priložnosti, da hekerji vbrizgajo skrivno kodo v navodila za oblikovanje dokumenta. Čeprav se te datoteke zdijo povsem običajne, ko z njimi odprete, bo zlonamerna programska oprema kopirala programe v računalnik in celo ustvarila povezave nazaj do hekerskega strežnika. Požarni zidovi preprečujejo nepričakovane zahteve za vhodno povezavo, vendar ne ustavijo odhodnih povezav.

Zlonamerna programska oprema, ki je skrita v PDF-jih, ponavadi opravi protivirusno pregledovanje, zato je edini način, da se zaščitite pred temi programi, da jih preprosto ne odprete. Bodite previdni pri odpiranju dokumentov PDF, ki prihajajo iz virov, ki jih ne poznate dobro.

Trije koraki, ki jih lahko preprečite, da v vaš sistem prek datotek PDF preprečijo zlonamerno programsko opremo:

  • Onemogoči JavaScript v Adobe Acrobat
  • Preprečite prikazovanje datotek PDF v brskalnikih
  • Preprečite bralcem PDF dostop do datotečnega sistema in omrežnih virov

Adobe Flash Player

Poleg oblike Acrobat je Adobe tudi lastnik Flash Playerja. Ta programska oprema nudi hekerjem še eno pot, kako v računalnik vnesti zlonamerno programsko opremo.

Pretočni Flash video se prenese v začasno mapo v razdelku s programi v računalniku. Datotečni sistem Flash vsebuje številne imenike za piškotke, ki jih lahko hekerji uporabljajo za nalaganje zlonamerne programske opreme.

Zlonamerna programska oprema ni prikrito z video posnetkom, temveč se vrne v predvajanje, tako da požarni zid in programska oprema za preprečevanje zlonamerne programske opreme v vašem računalniku zlonamerni program prepustita, saj misli, da je to del osnovne kode, ki je potrebna za predvajanje videoposnetka.

Ko za čiščenje predpomnilnika vašega brskalnika uporabite standardne metode ali izbrišete vse piškotke, Flash datoteke ostanejo na mestu, ker niso shranjene v standardnih imenikih, ki pripadajo datotečni strukturi brskalniškega programa.

E-poštne priloge in nalaganje torrentov

Najboljša zaščita pred zlonamerno programsko opremo v e-poštnih sporočilih in nalaganje torrentov je previdnost. E-poštne priloge odprite samo, če prihajajo od nekoga, ki ga poznate in mu zaupate. Bodite še posebej previdni pri prenosu datotek, ki imajo razširitve datotek, ki jih ne prepoznate. Držite se predstavnostnih datotek z dobro znanimi vrstami datotek, na primer MP3 ali MP4.

Še posebej previdni bodite pri zip datotekah. Ti stisnjeni imeniki so odlični za prenos velikih datotek v kratkem času, vendar jih je mogoče tudi prikriti kot namestitvene programe.

Če imate v računalniku nameščen protivirusni program, vas bo opozoril, ko poskušate prenesti ali zagnati sumljive datoteke.

Uporaba VPN-ja pri hudourništvu vas lahko tudi varuje, vendar se prepričajte, da ste izbrali ponudnika, ki podpira torrenting, zato ne priporočamo uporabe brezplačnega VPN-ja. Če želite več informacij, glejte naš najboljši članek vpn za hudournike.

Zaščita za Mac-ove

Nič o operacijskem sistemu Mac OSX, zaradi česar je zaščiten pred zlonamerno programsko opremo. V letu 2016 se je z ransomware KeRanger okužilo več kot 7000 Mac-jev. Ta zlonamerna programska oprema se je v računalnike prenesla prek odjemalca TransT BitTorrent.

Na žalost morajo uporabniki Mac-a biti celo previdni pri nameščanju programov proti zlonamerni programski opremi, saj tam obstajajo številni lažni varnostni sistemi, ki dejansko predstavljajo zlonamerno programsko opremo. Sem spadajo Mac Defender, Mac Protector in Mac Security.

Apple je slabo znan po stopnji nadzora nad razpoložljivostjo programske opreme za svoj operacijski sistem. Če želite ohraniti zlonamerno programsko opremo za Mac, se držite pravila, da programsko opremo iz trgovine Apple Store dovoljujete le v svoj računalnik.

Oglejte si te brezplačne protivirusne sisteme za Mac:

  • AVG
  • Sophos antivirus
  • Avira
  • Avast

Dodatni pripomočki za brezplačno programsko opremo

Ko namestite program ali posodobitev, boste verjetno želeli, da se namestitev hitro konča in morda vas bo motila celo druga aplikacija, ki jo zaženete hkrati z namestitvenim programom. To je napaka. Celo zakonite družbe za programsko opremo uporabljajo namestitvene programe, da na računalnik prilepijo dodatne neželene pripomočke in namestijo tudi orodne vrstice in spremenijo nastavitve brskalnika. Morda boste ugotovili, da imate nenadoma drugačno postavitev novega zavihka in se je privzeti iskalnik spremenil.

Te spremembe nastavitev brskalnika so bile verjetno narejene z vašim dovoljenjem. Vse tiste strani, ki jih morate prehoditi, da namestite program, lahko včasih vključujejo prikradene dodatne dodatke. Če ne boste pozorni na to, kaj na vsaki od teh strani pravzaprav piše, ampak samo kliknete gumb 'Naprej', namestitelju daste dovoljenje za namestitev dodatne programske opreme in spreminjanje nastavitev brskalnika..

Vaša protivirusna programska oprema vas ne bo opozorila na namestitev teh dodatnih programov, ker ste že dali dovoljenje za zagon namestitvenega programa. Edini način, da svoj računalnik zaščitite pred zahrbtnimi dodatki, je biti previden in pozoren.

Varnostno kopirajte svoje podatke

Drug pomemben korak pri preprečevanju škode zlonamerne programske opreme je neprestano varnostno kopiranje podatkov. Z uporabo varnostne kopije 3-2-1, tudi če so vaši podatki ogroženi, z zlonamerno programsko opremo ali drugim razlogom, boste lahko povrnili vse svoje podatke.

Metoda varnostnega kopiranja 3-2-1 pomeni, da imate 3 varnostne kopije na dveh različnih lokacijah. Na splošno to pomeni naslednje:

  • Varnostno kopijo v računalniku, ki ga uporabljate
  • Lokalno varnostno kopijo na dodatni napravi, npr. NAS
  • Tretja varnostna kopija izven mesta. To lahko storite sami, če najamete prostor za shranjevanje ali uporabite varnostno kopijo za še večjo varnost in varnost.

Zlonamerna programska oprema v novicah

Ransomware je v zadnjih nekaj letih postala glavni del škodljive programske opreme. Po napadu na KeRanger iz leta 2016 je napad WannaCry v začetku leta 2017 objokoval bolniško opremo in vladne strežnike ter računalnike posameznikov. Sredi leta 2017 je naslove udaril še en napad z odkupno programsko opremo, imenovan Petya. Analiza kode WannaCry in Petya je pokazala, da ta dva programa dejansko temeljita na isti osnovni hekerski metodi, ki jo je NSA ustvarila v ZDA.

Ransomware

WannaCry in Petya sta v operacijskem sistemu Windows izkoristila varnostno vrzel. Programska velikanka je že imela posodobitve sistema za zaščito pred to šibkostjo, vendar niso vsi na svetu namestili tega popravka, zaradi česar so bili ranljivi. Pomembna lekcija, ki jo je treba odvzeti dogodku WannaCry, je, da je pametno posodabljati vso programsko opremo.

Petja je imela manj sreče pri iskanju računalnikov žrtev, ki niso bili posodobljeni. Vendar je imela ta programska oprema še dve poti na ciljne računalnike. Ti vključujejo metodo, ki je prišlo do namestitve posodobitve računovodskih programov.

Ransomware se pogosto distribuira prek e-poštnih prilog, zato bi se izognili odpiranju le-teh, da bi se izognili napadu.

Podjetja za kibernetsko varnost so nastopila z imunizatorji proti WannaCryju in Petyi. Ker sta ta dva programa nastala iz istega hekerskega orodja, je verjetno, da se bodo druge različice redno pojavljale skozi vse leto. Namestitev imunizatorja naj vas varuje pred vsemi temi prihodnjimi različicami odškodninske programske opreme.

Minerva Labs ima brezplačen imunizator WannaCry, imenovan Sesalnik. Podjetje VPN, imenovano CyberGhost, ponuja brezplačen imunizator proti Petyi in drugim odkupnim programom. Če želite, da je vaša programska oprema posodobljena, bodite previdni pri prenašanju in prilogah ter nameščanju programske opreme za zaščito, se izogibajte zanki, ko naslednji val izsiljevalne programske opreme zasuti svet.

Zaključek odstranitve zlonamerne programske opreme

Zlonamerna programska oprema se je razvijala že od malih nog računalniških virusov. Posodobite računalnik in se izogibajte tveganju pri prenosu. Čeprav je zlonamerna programska oprema lahko uničujoča, obstajajo preprosti koraki, da zmanjšate morebitno škodo.

Namreč, vedno imejte trdno varnostno rešitev (VPN, Antivirus in Malware Defense) in redno hranite varnostne kopije vseh vaših sistemov.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me