Iegūšana inficēti ar ļaunprātīgu programmatūru, ir viena no vissliktākajām lietām, kas ar jums varētu notikt!


Var pamanīt, ka jūsu dators nedarbojas tik labi, kā vajadzētu.

Var domāt, ka jūsu dators ir pilnīgi kārtībā, vai arī pēkšņi var tikt izslēgta ierīce, avārija vai parādīts brīdinājuma ziņojums, kurā teikts, ka datorā kaut kas ir noticis šausmīgi nepareizi.

Ļaunprātīga programmatūra vairākus mēnešus var atrasties jūsu datorā un pēc tam pēkšņi atsist.

Tā kā ļaunprātīga programmatūra parādās arvien vairāk ziņās, jums jāveic pēc iespējas vairāk piesardzības, lai pasargātu sevi no zaudējumiem. Lai gan VPN pakalpojumi un dublējumi ir labs pirmais solis, ir daudz vairāk, kas jums jāpievērš uzmanība.

Kas ir ļaunprātīga programmatūra?

"Ļaunprātīga programmatūra" ir saīsināta termina versija "ļaunprātīga programmatūra". Šis termins attiecas uz uzmācīgu programmu kategorijām, ieskaitot:

  • Datorvīrusi
  • Trojas zirgi
  • Spiegprogrammatūra
  • Reklāmprogrammatūra
  • Ransomware
  • Scareware
  • Clickjackers
  • Botnet programmas

Ļaunprātīga programmatūra nav tikai hakeru un zagļu domēns. Tirdzniecības uzņēmumi regulāri izmanto izsekošanas kodus un spiegprogrammatūru tirgus izpētei un mērķtiecīgai reklāmai.

Ļaunprātīgas programmatūras vispārējā definīcija ietver programmas, kas darbojas datorā bez jebkāda labuma šī datora īpašniekam, bet tā vietā kalpo trešās puses mērķiem, kura šo programmu ieguva datorā bez atļaujas vai ar maldināšanas palīdzību.

Kā es varu zināt, vai esmu inficējies ar ļaunprātīgu programmatūru?

Lielākā daļa ļaunprātīgas programmatūras nav nosakāma. Pēc savas būtības spiegprogrammatūra un izsekošanas sistēmas nevēlas, lai jūs zināt, ka tās atrodas jūsu datorā. Vīrusi var izjaukt datora darbību, un Trojas zirgi tradicionāli atver vairākas tīmekļa vietnes bez jūsu atļaujas.

Ja izmantojat izpirkuma programmatūru, piemēram, Petya vai WannaCry, jūs saņemsit ziņojumu, kurā tiek pieprasīta nauda. Šajos gadījumos ļaunprogrammatūra šifrēs visus jūsu datora failus un pieprasīs samaksu, lai jūs varētu atkal piekļūt.

WannaCry Ransomware

Daļa ļaunprogrammatūras mainīs jūsu datora galvenos iestatījumus, iestatot vēlamo meklētājprogrammu par noklusējuma vērtību vai nolaupot piekļuvi internetam, iestatot starpniekserveri savienojumiem..

Vēl viena nekrietna metode, kuru daži ļaunprātīgi lietojami datori var izmantot, lai kontrolētu piekļuvi internetam, ir nolaupīt jūsu DNS pakalpojumu. Domēna vārdu sistēma ir kā direktorija, kurā tiek kartētas Web adreses un interneta adreses. Ja iebrucējs var kontrolēt šo iestatījumu, viņš var novirzīt visus jūsu veiktos zvanus uz plaši pazīstamām vietnēm, piemēram, pasta sistēmām, un likt jūsu pārlūkprogrammai parādīt viltotu kopiju.

Ļaunprātīga programmatūra var arī piespiest jūsu pārlūkprogrammu novirzīt uz viltus vietni, manipulējot ar datora kešatmiņu.

Šeit ir dažas īsas pārbaudes, kuras varat veikt, lai datora iestatījumos meklētu nolaupīšanu.

Pārbaudiet starpniekservera iestatījumus

Windows starpniekservera iestatījumi

Operētājsistēmai Windows varat izpildīt šos norādījumus, lai redzētu, vai tiek nolaupīta un novirzīta jūsu interneta datplūsma. Šīs darbības ir vienādas, neatkarīgi no tā, kuru Windows versiju izmantojat.

  1. Noklikšķiniet uz pogas Sākt
  2. Ierakstiet interneta rekvizītus (vai rekvizītus) un nospiediet taustiņu Enter
  3. Atveriet cilni Savienojumi un noklikšķiniet uz Lan iestatījumi.Windows interneta rekvizīti
  4. Pārbaudiet, vai starpniekservera iestatījumi ir tukšiStarpniekservera iestatījumi

Mac Proxy iestatījumi

Mac datorā varat veikt šādas darbības, lai uzzinātu, vai jūsu tīkls tiek nolaupīts.

  1. Izvēlieties Apple Menu > Sistēmas preferences un pēc tam noklikšķiniet uz Tīkls
  2. Atlasiet izmantoto tīklu, piem. Ethernet vai WiFi
  3. Noklikšķiniet uz Papildu un pēc tam uz Starpniekserveri
  4. Iestatījumiem jābūt tukšiem

Pārbaudiet savus DNS iestatījumus

Tā vietā, lai izmantotu starpniekserveri satiksmes novirzīšanai, ļaunprātīga programmatūra var mainīt jūsu DNS iestatījumus. Tas arī ļaus hakeriem attālināti novērot un kontrolēt jūsu datoru. Lai redzētu, vai jūsu DNS tiek novirzīts, varat veikt šādas darbības.

Pārbaudiet savus DNS iestatījumus sistēmā Windows

Operētājsistēmā Windows varat pārbaudīt šādus DNS iestatījumus:.

  1. Ar peles labo pogu noklikšķiniet uz sava interneta savienojuma un noklikšķiniet uz Atvērt tīkla un koplietošanas centru
  2. Noklikšķiniet uz Mainīt adaptera iestatījumus
  3. Ar peles labo pogu noklikšķiniet uz izmantotā tīkla un noklikšķiniet uz Rekvizīti
  4. Veiciet dubultklikšķi uz TCP / IPv4 ieraksta.
  5. Iestatījumi zem "Izmantojiet šādas DNS servera adreses" jābūt tukšam
  6. Veiciet to pašu pārbaudi attiecībā uz ierakstu TCP / IPv6

Pārbaudiet savus DNS iestatījumus operētājsistēmā Mac

Mac datorā varat veikt šīs darbības, lai pārbaudītu DNS iestatījumus.

  1. Atveriet Apple izvēlni > Sistēmas preferences un noklikšķiniet uz Tīkls
  2. Izvēlieties izmantoto tīklu un noklikšķiniet uz Papildu
  3. Zem DNS izvēlnes tai jābūt tukšai

Pilnīga ļaunprātīgas programmatūras pārbaude

Lai arī iepriekšminētajām pārbaudēm vajadzētu palīdzēt noteikt, vai ir kāda ļaunprogrammatūra, tā absolūti negarantē. Labākais veids, kā pārbaudīt, vai jums nav ļaunprātīgas programmatūras, ir izmantot profesionālu rīku, lai to uzzinātu.

Labākie pašlaik tirgū pieejamie ļaunprātīgas programmatūras pārbaudes un noņemšanas rīki ir Malwarebytes un Bitdefender. Tie ir pieejami vairākām platformām un operētājsistēmām. Lai gan tiem ir cena, tas ir lētāk nekā infekcijas dēļ zaudēt datus.

Kā noņemt ļaunprātīgu programmatūru??

Ja konstatējat izmaiņas iestatījumos, kas tika izskaidroti iepriekšējā sadaļā, veiciet abonēto pakalpojumu auditu. Piemēram, ja jums ir instalēts uz pārlūkprogrammu balstīts VPN, tas mainīs jūsu starpniekservera iestatījumus, un jums tie jāatstāj atsevišķi. Ja abonējat viedo DNS pakalpojumu, tad SNS iestatījumā tajos būs vērtības. Visos citos gadījumos vienkārši izslēdziet DNS un starpniekservera iespējas, noklikšķinot uz radiopogām šo iestatījumu sadaļu augšpusē. Šī darbība izdzēsīs visus šajās sadaļās ierakstītos iestatījumus.

Ļaunprātīgas programmatūras noņemšanas programmatūra

Par laimi, tur ir vairākas ļaunprātīgas programmatūras noņemšanas lietotnes. Daudzi no tiem ir bez maksas, un jūs varat būt drošs, ja izvēlaties rīkus, kurus ražo cienījami programmatūras uzņēmumi.

Izmēģiniet kādu no šīm piecām lieliskajām ļaunprātīgas programmatūras noņemšanas programmām:

  • Bitdefender
  • Ļaunprātīga programmatūra
  • Spybot
  • SUPERAntiSpyware
  • Emsisoft avārijas komplekts

Ļaunprātīgas programmatūras problēma ir tā, ka jūs nezināt, ka jums tā ir, kamēr nav par vēlu. Pat visaugstākās kvalitātes ļaunprātīgas programmatūras noteikšanas programmas, piemēram, ļaunprātīgas programmatūras noņemšanas rīks no Microsoft, nevar identificēt ļaunprātīgu programmu, ja tā ir pasīvās darbības laikā..

Rootkit programmas nokļūst operētājsistēmā, lai maskētu viņu klātbūtni. Identificējot sevi kā citas likumīgas programmas vai bloķējot uzdevumu pārvaldniekam atklāt savas darbības, viņi pārveido savus procesus neredzamās vai pieņemamās programmās, kurām ļaundabīgo programmu noņemšanas rīki nepieskartos. Ja esat kļuvis par aktīvas ļaunprātīgas programmatūras upuri, to būs ļoti grūti noņemt. Labākais risinājums jums ir, pirmkārt, izvairīties no šīs ļaunprogrammatūras nokļūšanas datorā.

Kā aizsargāties pret ļaunprātīgu programmatūru

Lielākā daļa privāto lietotāju piekļūst internetam, izmantojot WiFi maršrutētāju, kurā jau ir iebūvēta ugunsmūra aizsardzība. Tagad hakeru iespējas attālināti iekļūt datorā un ievietot ļaunprātīgu programmatūru ir pilnībā bloķētas..

Jūs datorā negaidīti nesaņemat ļaunprātīgu programmatūru. Hakeri ir izstrādājuši metodes, lai pievilinātu jūs uz šīs kaitīgās programmatūras uzaicināšanu. Vienīgais veids, kā jūs varat pasargāt no ļaunprātīgas programmatūras, ir mainīt savus ieradumus..

Šīs ir dažas no galvenajām metodēm, kuras hakeri izmanto, lai iekļūtu jūsu datorā:

  • PDF faili
  • Flash video
  • E-pasta pielikumi
  • Nestandarta torrent lejupielādes failu formāti
  • Papildu utilītas bezmaksas programmatūrai

Jums jāpastiprina aizdomu līmenis tīmeklī un jāsamazina izmisums un steidzamība, piekļūstot saturam internetā. Ja atklājat lielisku bezmaksas lietotni, tā varētu būt slazds, tikai veicot ļaunprātīgas programmatūras instalēšanu.

Šeit ir sīkāka informācija par katru no šiem brīdinājuma aizzīmju punktiem.

PDF faili

Adobe PDF formāts satur vairākas iespējas hakeriem iepludināt slepeno kodu dokumenta formatēšanas instrukcijās. Lai arī šie faili šķiet pilnīgi normāli, tos atverot, tajā esošā ļaunprogrammatūra kopēs programmas datorā un pat izveidos savienojumus ar hakeru serveri. Ugunsmūri novērš neparedzētus ienākošo savienojumu pieprasījumus, bet neaptur izejošos savienojumus.

PDF failos paslēptā ļaunprogrammatūra parasti iziet antivīrusu aktivitātes, tāpēc vienīgais veids, kā pasargāt sevi no šīm programmām, ir vienkārši to neatvērt. Esiet piesardzīgs, atverot PDF failus, kas nāk no avotiem, kurus jūs labi nezināt.

Trīs darbības, kuras varat veikt, lai novērstu ļaunprātīgas programmatūras nokļūšanu sistēmā, izmantojot PDF failus:

  • Atspējojiet JavaScript programmā Adobe Acrobat
  • Neļaujiet PDF failiem parādīties pārlūkprogrammās
  • Bloķējiet PDF lasītājus no piekļuves failu sistēmai un tīkla resursiem

Adobe Flash Player

Papildus Acrobat formātam Adobe ir arī Flash Player īpašnieks. Šī programmatūra hakeriem piedāvā citu ceļu uz ļaunprātīgas programmatūras iegūšanu datorā.

Straumējošs Flash video tiek lejupielādēts pagaidu mapē datora programmu sadaļā. Flash failu sistēmā ir vairāki sīkfailu direktoriji, kurus hakeri var izmantot, lai lejupielādētu ļaunprātīgu programmatūru.

Ļaunprātīgā programmatūra nav slēpta kā video, tā tiek atgriezta straumētā atskaņošanā, tāpēc datora ugunsmūris un pret ļaunprogrammatūru vērsta programmatūra ļaus ļaunprogrammai iziet cauri, uzskatot, ka tā ir būtiska koda daļa, kas nepieciešama, lai video atskaņotu..

Ja izmantojat standarta metodes, lai iztīrītu pārlūkprogrammas kešatmiņu vai izdzēstu visus sīkfailus, Flash faili paliek vietā, jo tie netiek glabāti standarta direktorijos, kas pieder pārlūka programmas failu struktūrai..

E-pasta pielikumi un torrent lejupielādes

Labākā aizsardzība pret ļaunprātīgu programmatūru e-pastā un torrent lejupielādē ir piesardzība. Atveriet tikai e-pasta pielikumus, ja tie nāk no jums zināmas personas, kurai uzticaties. Esiet īpaši piesardzīgs, lejupielādējot failus, kuru failu paplašinājumi jūs neatpazīstat. Pieturieties pie multivides failiem, kuriem ir labi zināmi failu tipi, piemēram, MP3 vai MP4.

Īpaši piesardzīgiem jābūt zip failiem. Šie saspiestie direktoriji ir lieliski piemēroti lielu failu pārsūtīšanai īsā laikā, taču tos var arī slēpt kā instalēšanas programmas.

Ja datorā darbojas pretvīrusu programma, tā jūs brīdinās, mēģinot lejupielādēt vai palaist aizdomīgus failus.

Izmantojot VPN, izmantojot torrentu, jūs varat arī būt drošs, tomēr pārliecinieties, ka esat izvēlējies pakalpojumu sniedzēju, kas atbalsta torrentu, un mēs neiesakām izmantot bezmaksas VPN. Lai iegūtu papildinformāciju, skatiet mūsu labāko vpn for torrenting rakstu.

Mac datoru aizsardzība

Mac OSX operētājsistēmā nekas neliecina par imunitāti pret ļaunprātīgu programmatūru. Vairāk nekā 7000 Mac tika inficēti ar KeRanger izpārdošanas programmatūru 2016. gadā. Šī ļaunprogrammatūra datoros nokļuva, izmantojot Transmission BitTorrent klientu..

Diemžēl Mac lietotājiem pat ir jābūt piesardzīgiem pret ļaunprogrammatūru programmu instalēšanu, jo tur ir vairākas viltus drošības sistēmas, kas faktiski ir ļaunprātīga programmatūra. Tajos ietilpst Mac Defender, Mac Protector un Mac Security.

Apple ir bēdīgi slavens ar kontroles līmeni, kāds tai ir attiecībā uz operētājsistēmas programmatūras pieejamību. Lai saglabātu jūsu Mac programmatūru bez ļaunprātīgas programmatūras, ievērojiet politiku, kas atļauj datorā tikai programmatūru no Apple Store.

Pārbaudiet šīs bezmaksas antivīrusu sistēmas Mac datoriem:

  • AVG
  • Sophos antivīruss
  • Avira
  • Avast

Papildu utilītas bezmaksas programmatūrai

Instalējot programmu vai atjauninājumu, iespējams, vēlaties panākt, lai instalēšana ātri pabeigtos, un jūs, iespējams, pat novēršat uzmanību no citas lietotnes, kuru darbināt vienlaikus ar instalēšanas programmu. Tā ir kļūda. Pat likumīgi programmatūras uzņēmumi izmanto programmu instalētājus, lai datoriem pārslīdētu papildu nevēlamās utilītas, kā arī instalētu rīkjoslas un mainītu pārlūka iestatījumus. Var gadīties, ka pēkšņi jums ir atšķirīgs jaunās cilnes izkārtojums un ir mainījusies noklusējuma meklētājprogramma.

Šīs pārlūkprogrammas iestatījumu izmaiņas, iespējams, tika veiktas ar jūsu atļauju. Visās tajās lapās, kas jums jāiet cauri, lai instalētu programmu, dažreiz var būt iekļautas nelielas ekstras. Ja nepievēršat uzmanību tam, ko saka katra no šīm lapām, bet vienkārši noklikšķināt uz pogas Tālāk, jūs atļaujat instalētājam instalēt papildu programmatūru un mainīt pārlūka iestatījumus..

Jūsu pretvīrusu programmatūra nebrīdinās jūs par šo papildu programmu instalēšanu, jo jūs jau esat devis atļauju instalētāja darbībai. Vienīgais veids, kā aizsargāt datoru pret nepieklājīgām ekstras, ir jābūt piesardzīgam un modram.

Dublējiet datus

Vēl viens svarīgs solis, lai palīdzētu novērst ļaunprātīgas programmatūras radītos zaudējumus, ir pastāvīga jūsu datu dublēšana. Izmantojot 3-2-1 dublēšanas metodiku, pat ja jūsu dati ir apdraudēti ļaunprātīgas programmatūras vai cita iemesla dēļ, jūs varēsit atgūt visus savus datus.

3-2-1 dublēšanas metode nozīmē, ka jums ir 3 kopējam dublējumam 2 dažādās vietās. Parasti tas nozīmē:

  • Rezerves sadaļa datorā, kuru izmantojat
  • Vietējā rezerves ierīce papildu ierīcē, piem. NAS
  • Trešā izbraukuma rezerves kopija. To var izdarīt pats, noalgojot glabāšanas vietu, vai arī izmantot rezerves pakalpojumu, lai vēl vairāk nodrošinātu drošību.

Ļaunprātīga programmatūra ziņās

Ransomware pēdējos pāris gados ir kļuvis par galveno ļaundabīgo programmu celmu. Pēc 2016. gada KeRanger uzbrukuma, WannaCry uzbrukums 2017. gada sākumā sabojāja slimnīcu aprīkojumu un valdības serverus, kā arī personu datorus. Līdz 2017. gada vidum virsrakstos parādījās kārtējais uzbrukums rensomware, kura nosaukums bija Petya. WannaCry un Petya koda analīze atklāja, ka šīs divas programmas faktiski balstījās uz to pašu pamatā esošo hakeru metodi, kuru NSA izveidoja Amerikas Savienotajās Valstīs.

Ransomware

WannaCry un Petya izmantoja drošības nepilnību Windows. Programmatūras gigantam jau bija sistēmas atjauninājumi, lai aizsargātu pret šo vājumu, taču ne visi pasaulē bija instalējuši šo labojumu, atstājot tos neaizsargātus. Svarīga mācība, lai atdalītos no WannaCry notikuma, ir tā, ka ir prātīgi visu programmatūru atjaunināt..

Petjai bija mazāk veiksmes, atrodot upuru datorus, kas nebija atjaunināti. Tomēr šai programmatūrai bija divi citi maršruti uz mērķa datoriem. Tajos ietilpa metode, kas izlaida grāmatvedības programmas atjauninājumu instalētāju.

Ransomware bieži tiek izplatīts, izmantojot e-pasta pielikumus, tāpēc, izvairoties no to atvēršanas, jums vajadzētu palīdzēt izvairīties no uzbrukuma.

Kiberdrošības uzņēmumi ir iznākuši ar imunizatoriem pret WannaCry un Petya. Tā kā šīs divas programmas tika izveidotas no tā paša hakeru rīkkopa, iespējams, ka citi varianti regulāri parādīsies visu gadu. Imunizatora uzstādīšana pasargās jūs no visām šīm nākamajām izpirkuma programmatūras versijām.

Minerva Labs ir pieejams bezmaksas WannaCry imunizators, saukts par Vaccinator. VPN uzņēmums, ko sauc par CyberGhost, piedāvā bezmaksas imunizatoru pret Petya un citām izpirkuma programmām. Atjauninot programmatūru, būdami piesardzīgi attiecībā uz lejupielādēm un pielikumiem un instalējot speciālistu aizsardzības programmatūru, jums jāpaliek ārpus redzesloka, kad nākamais rensomware vilnis pārņem pasauli.

Secinājums par ļaunprātīgas programmatūras noņemšanu

Ļaunprātīga programmatūra ir attīstījusies kopš datoru vīrusu pirmajām dienām. Sekojiet savam datoram un izvairieties no riska, uzņemoties lejupielādes. Lai arī ļaunprātīga programmatūra var būt postoša, ir dažas vienkāršas darbības, kuras varat veikt, lai samazinātu jebkādu kaitējumu.

Proti, vienmēr vienmēr ir stabils drošības risinājums (VPN, Antivirus un Malware Defense), kā arī regulāri jātur visu jūsu sistēmu dublējumi..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me