Първи заразени от зловреден софтуер е едно от най-лошите неща, които могат да ви се случат!

Може да забележите, че компютърът ви не работи толкова добре, колкото би трябвало.

Може да си мислите, че компютърът ви е напълно добре или може внезапно да прекъснете изключване, срив или предупредително съобщение, което ви казва, че нещо е станало ужасно нередно на вашия компютър.

Зловредният софтуер може да пребивава на компютъра ви незабелязано с месеци и след това внезапно да стачкува.

Тъй като злонамерен софтуер се появява все повече и повече в новините, трябва да вземете възможно най-много предпазни мерки, за да се предпазите от щетите. Въпреки че VPN услугите и архивирането са добра първа стъпка, има още много неща, които трябва да внимавате.


Какво е злонамерен софтуер?

"Malware" е съкратена версия на термина "зловреден софтуер". Терминът обхваща редица категории натрапчиви програми, включително:

  • Компютърни вируси
  • троянски коне
  • Spyware
  • Adware
  • рансъмуер
  • Scareware
  • Clickjackers
  • Ботнет програми

Зловредният софтуер не е само домейн на хакери и крадци. Търговските предприятия редовно използват проследяващи кодове и шпионски софтуер за пазарни проучвания и целенасочена реклама.

Общото определение на злонамерен софтуер обхваща програми, които работят на компютър без никаква полза за собственика на този компютър, но вместо това служат на целите на трета страна, която е получила тази програма на компютъра без разрешение или чрез измама.

Как да разбера дали съм заразен от зловреден софтуер?

Повечето злонамерен софтуер е неоткриваем. По своята същност шпионски софтуер и системи за проследяване не искат да знаете, че те са на вашия компютър. Вирусите могат да нарушат поведението на вашия компютър и троянците традиционно отворят поредица от уебсайтове без вашето разрешение.

В случай на откупи, като Petya или WannaCry, ще получите съобщение с искане за пари. В тези случаи злонамереният софтуер ще криптира всички файлове на вашия компютър и ще поиска плащане, за да ви позволи отново достъп.

WannaCry Ransomware

Някои злонамерен софтуер ще промени ключовите настройки на вашия компютър, като зададе предпочитаната му търсачка като ваша по подразбиране или отвлича достъпа ви до Интернет, като настрои прокси сървър за вашите връзки.

Друг подъл метод, който някои злонамерен софтуер може да използва за контрол на достъпа ви до интернет, е да отвлече вашата DNS услуга. Системата за имена на домейни е като директория, която картографира между уеб адреси и интернет адреси. Ако натрапник може да контролира тази настройка, той може да пренасочва всички обаждания, които правите към добре известни уебсайтове, като например пощенски системи, и да накара браузъра ви да покаже фалшиво копие вместо това.

Зловредният софтуер може също да принуди браузъра ви да пренасочи към фалшив уебсайт, като манипулира кеша на компютъра.

Ето няколко бързи проверки, които можете да направите, за да потърсите отвличане в настройките на вашия компютър.

Проверете настройките си за прокси

Настройки на прокси Windows

За Windows можете да следвате тези инструкции, за да видите дали вашият интернет трафик е отвлечен и пренасочен. Тези стъпки са същите, без значение коя версия на Windows използвате.

  1. Щракнете върху бутона Старт
  2. Въведете Internet Properties (или Properties) и натиснете Enter
  3. Отидете на раздела Connections и щракнете върху Lan Settings.Интернет свойства на Windows
  4. Проверете дали настройките на прокси сървъра са празниНастройки на прокси сървъра

Настройки за прокси на Mac

На Mac можете да използвате следните стъпки, за да разберете дали вашата мрежа е отвлечена.

  1. Изберете Apple Menu > Системни предпочитания и след това щракнете върху Мрежа
  2. Изберете мрежата, която използвате, напр. Ethernet или WiFi
  3. Щракнете върху Разширени и след това щракнете върху Прокси
  4. Настройките трябва да са празни

Проверете вашите DNS настройки

Вместо да използва прокси за пренасочване на трафика, зловредният софтуер може да промени вашите настройки на DNS. Това също ще позволи на хакерите да наблюдават и поемат контрола над компютъра си от разстояние. Можете да използвате следните стъпки, за да видите дали вашият DNS се пренасочва.

Проверете вашите настройки за DNS в Windows

В Windows можете да използвате следните стъпки, за да проверите вашите DNS настройки.

  1. В лентата на задачите щракнете с десния бутон на мишката върху вашата интернет връзка и щракнете върху Отвори център за мрежа и споделяне
  2. Щракнете върху Промяна на настройките на адаптера
  3. Щракнете с десния бутон върху мрежата, която използвате, и щракнете върху Свойства
  4. Щракнете двукратно върху записа TCP / IPv4.
  5. Настройките под "Използвайте следните адреси на DNS сървъра" трябва да е празен
  6. Направете същата проверка за TCP / IPv6 запис

Проверете вашите DNS настройки в Mac

На Mac можете да следвате тези стъпки, за да проверите вашите DNS настройки.

  1. Отидете в менюто на Apple > Предпочитания на системата и щракнете върху Мрежа
  2. Изберете мрежата, която използвате, и щракнете върху Advanced
  3. Под DNS менюто трябва да е празно

Пълна проверка на злонамерен софтуер

Въпреки че горните проверки трябва да помогнат да се установи дали има някакъв зловреден софтуер, това абсолютно не е гаранция. Най-добрият начин да проверите дали имате злонамерен софтуер е да използвате професионален инструмент, за да разберете.

Най-добрите инструменти за проверка и премахване на злонамерен софтуер, предлагани в момента на пазара, са Malwarebytes и Bitdefender. Те са достъпни за множество платформи и операционни системи. Въпреки че те идват с цена, това е по-евтино, отколкото да загубите данните си поради инфекция.

Как да премахна зловреден софтуер?

Ако откриете промени в настройките, които бяха обяснени в предишния раздел, след това направете одит на услугите, за които сте се абонирали. Например, ако имате инсталиран VPN на браузъра, това ще промени вашите настройки за прокси и трябва да ги оставите на мира. Ако се абонирате за интелигентна DNS услуга, тогава настройката на SNS ще има стойности в тях. Във всички останали случаи просто изключете DNS и прокси способността, като кликнете върху радио бутоните в горната част на тези секции с настройки. Това действие ще заличи всички настройки, записани в тези секции.

Софтуер за премахване на зловреден софтуер

За щастие има няколко приложения за премахване на злонамерен софтуер. Много от тях са безплатни и можете да бъдете в безопасност, ако изберете инструменти, които са произведени от реномирани софтуерни компании.

Опитайте някоя от тези пет страхотни програми за премахване на злонамерен софтуер:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Спешен комплект Emsisoft

Проблемът със злонамерения софтуер е, че не знаете, че го имате, докато не стане твърде късно. Дори висококачествените програми за откриване на злонамерен софтуер като инструмента за отстраняване на злонамерен софтуер от Microsoft не могат да идентифицират злонамерена програма, ако тя е в режим на сън по време на преглед..

Rootkit програми влизат в операционната система, за да прикрият присъствието си. Идентифицирайки се като други, законни програми или блокирайки диспечера на задачи да открие техните дейности, те трансформират своите процеси в невидими или приемливи програми, до които инструментите за премахване на злонамерен софтуер не биха докоснали. Ако сте станали жертва на активен зловреден софтуер, ще бъде много трудно да го премахнете. Най-добрият вариант, който имате, е да избягвате на първо място този злонамерен софтуер на вашия компютър.

Как да се предпазите от злонамерен софтуер

По-голямата част от резидентните потребители имат достъп до интернет чрез WiFi рутер, който вече има вградена защита на защитната стена. Възможността на хакерите да влязат в компютъра ви дистанционно и да вмъкнат злонамерен софтуер вече е напълно блокирана.

Не получавате злонамерен софтуер на вашия компютър неочаквано. Хакерите са разработили методи, които да ви подведат да поканите този вреден софтуер. Единственият начин да бъдете защитен от зловреден софтуер е да промените навиците си.

Това са някои от основните методи, които хакерите използват, за да влязат във вашия компютър:

  • PDF файлове
  • Флаш видеоклипове
  • Прикачени файлове по имейл
  • Нестандартни формати за изтегляне на торент
  • Допълнителни услуги за безплатен софтуер

Трябва да усилите нивото на своята подозрителност в мрежата и да намалите отчаянието и настойчивостта си при достъп до съдържание в Интернет. Ако откриете страхотно безплатно приложение, това може да е капан, просто да изпратите инсталация на парче злонамерен софтуер.

Ето още подробности за всяка от тези точки с предупредителни куршуми.

PDF файлове

Форматът Adobe PDF съдържа редица възможности за хакерите да поставят секретен код в инструкциите за форматиране на документ. Въпреки че тези файлове изглеждат напълно нормални, когато ги отворите, зловредният софтуер вътре ще копира програми на вашия компютър и дори ще създаде връзки обратно към сървъра на хакера. Защитните стени предотвратяват неочакваните заявки за входяща връзка, но не спират изходящите връзки.

Зловредният софтуер, скрит в PDF файлове, обикновено преминава към антивирусни проверки, така че единственият начин да се предпазите от тези програми е просто да не ги отваряте. Внимавайте да отваряте PDF файлове, които идват от източници, които не познавате добре.

Три стъпки, които можете да предприемете, за да предотвратите попадането на зловреден софтуер във вашата система чрез PDF файлове, са:

  • Деактивирайте JavaScript в Adobe Acrobat
  • Предотвратявайте показването на PDF файлове в браузъри
  • Блокирайте PDF четците за достъп до файлова система и мрежови ресурси

Adobe Flash Player

Освен формата на Acrobat, Adobe е и собственик на Flash Player. Този софтуер предлага друг маршрут за хакерите да получат злонамерен софтуер на вашия компютър.

Поток от Flash видео се изтегля във временна папка в секцията за програми на вашия компютър. Файловата система Flash съдържа редица директории за бисквитки, които хакерите могат да използват за изтегляне на зловреден софтуер.

Зловредният софтуер не е прикрит като видео, той се връща към поточно възпроизвеждане, така че защитната стена и анти-зловредният софтуер на вашия компютър ще пуснат злонамерената програма, мислейки, че е част от основния код, необходим за възпроизвеждане на видеото.

Когато използвате стандартни методи за изчистване на кеша на вашия браузър или изтрити всички бисквитки, Flash файловете се оставят на място, защото не се съхраняват в стандартните директории, които принадлежат към файловата структура на програмата на браузъра.

Изпращайте прикачени файлове по имейл и изтегляне на торент

Най-добрата защита срещу злонамерен софтуер в имейли и изтегляния на торенти е повишено внимание. Отворете прикачени файлове само по имейл, ако идват от някой, когото познавате и на когото имате доверие. Бъдете особено предпазливи при изтеглянето на файлове с разширения на файлове, които не разпознавате. Придържайте се към медийни файлове, които имат добре познати типове файлове, като MP3 или MP4.

Трябва да бъдете особено предпазливи с ZIP файлове. Тези компресирани директории са чудесни за прехвърляне на големи файлове за кратко време, но те също могат да бъдат прикрити като инсталационни програми.

Ако на вашия компютър работи антивирусна програма, тя ще ви предупреди при опит да изтеглите или стартирате подозрителни файлове.

Използването на VPN при торентинг също може да ви предпази, но не забравяйте да изберете доставчик, който поддържа торентинг и не бихме препоръчали да използвате безплатен VPN. За повече информация вижте статията ни за най-доброто vpn за торент.

Защита за Macs

Няма нищо за операционната система Mac OSX, което я прави имунизирана от злонамерен софтуер. Повече от 7000 Macs се заразиха от рансъмуер KeRanger през 2016 г. Този зловреден софтуер попадна в компютрите чрез клиента Transmission BitTorrent.

За съжаление, потребителите на Mac дори трябва да бъдат предпазливи при инсталирането на анти-злонамерен софтуер, тъй като там има редица фалшиви системи за сигурност, които всъщност са зловреден софтуер. Те включват Mac Defender, Mac Protector и Mac Security.

Apple е известен с нивото на контрол, който има над наличието на софтуер за своята операционна система. В интерес на запазването на вашия Mac без зловреден софтуер, придържайте се към политиката за допускане само на софтуер от Apple Store на вашия компютър.

Вижте тези безплатни антивирусни системи за Macs:

  • AVG
  • Антивирус Sophos
  • Avira
  • Avast

Допълнителни услуги за безплатен софтуер

Когато инсталирате програма или актуализация, вероятно искате да накарате инсталацията да завърши бързо и дори може да бъдете разсеяни от друго приложение, което стартирате едновременно с инсталатора. Това е грешка. Дори законните софтуерни компании използват инсталатори на програми, за да плъзгат допълнителни нежелани програми към компютрите, а също и да инсталират ленти с инструменти и да променят настройките на браузъра. Може да откриете, че изведнъж имате различно оформление на нов раздел и вашата търсачка по подразбиране се е променила.

Тези промени в настройките на вашия браузър вероятно са направени с ваше разрешение. Всички тези страници, през които трябва да преминете, за да инсталирате програма, понякога могат да включват подли малки екстри. Ако не обърнете внимание какво всъщност казва всяка от тези страници, а просто кликнете върху бутона „Напред“, вие давате разрешение на инсталатора да инсталира допълнителен софтуер и да промени настройките на браузъра си.

Вашият антивирусен софтуер няма да ви предупреди за инсталирането на тези допълнителни програми, защото вече сте дали разрешение за инсталиране. Единственият начин да защитите компютъра си от подъл екстри е да бъдете предпазливи и бдителни.

Архивирайте вашите данни

Друга важна стъпка за подпомагане срещу вредите от злонамерен софтуер е чрез постоянно архивиране на вашите данни. Използвайки методологията за архивиране 3-2-1, дори ако вашите данни са компрометирани, независимо дали са злонамерен софтуер или друга причина, ще можете да възстановите всичките си данни.

Методът за архивиране 3-2-1 означава, че имате 3 резервни копия на 2 различни места. Като цяло това означава следното:

  • Секция за архивиране на компютъра, който използвате
  • Локално архивиране на допълнително устройство, напр. НАС
  • Трето резервно копие на офсайта. Можете да направите това сами, като наемете място за съхранение или използвате услуга за архивиране за още по-голяма сигурност и сигурност.

Зловреден софтуер в новините

Ransomware се превърна в заглавие, грабващо напрежение от зловреден софтуер през последните няколко години. След атаката на KeRanger от 2016 г., атаката WannaCry от началото на 2017 г. осакатява болнично оборудване и правителствени сървъри, както и компютрите на хора. До средата на 2017 г. поредната атака за откупи, наречена Петя, удари заглавията. Анализът на кода WannaCry и Petya разкри, че тези две програми всъщност се основават на един и същ основен метод за хакерство, създаден от NSA в Съединените щати.

рансъмуер

WannaCry и Петя използваха вратичка за сигурност в Windows. Софтуерният гигант вече имаше системни актуализации, за да се предпази от тази слабост, но не всички в света бяха инсталирали това поправяне, което ги оставя уязвими. И така, важен урок, който трябва да извлечете от събитието WannaCry, е, че е разумно да актуализирате целия си софтуер.

Петя имаше по-малко късмет да намери компютри на жертви, които не бяха актуализирани до момента. Този софтуер обаче имаше два други маршрута към целевите компютри. Те включват метод, който се промъкна в инсталатора за актуализиране на счетоводната програма.

Ransomware често се разпространява чрез прикачени файлове за имейл, така че избягването на отварянето им трябва да ви помогне да избегнете атака.

Компаниите за киберсигурност излязоха с имунизатори срещу WannaCry и Petya. Тъй като тези две програми са създадени от един и същ инструментариум за хакер, вероятно е други варианти да се появяват редовно през цялата година. Инсталирането на имунизатор трябва да ви предпази от всички тези бъдещи версии на рансъмуер.

Minerva Labs разполага с безплатен имунизатор WannaCry, наречен ваксинатор. VPN компания, наречена CyberGhost, предлага безплатен имунизатор срещу Petya и друг откуп. Поддържането на софтуера ви актуален, бъдете внимателни към изтеглянията и прикачените файлове и инсталирането на специализиран софтуер за защита трябва да ви избягва от примката, когато следващата вълна от компютърна защита обхваща света.

Заключение за премахване на злонамерен софтуер

Зловредният софтуер се развива от първите дни на компютърните вируси. Поддържайте компютъра си актуален и избягвайте да рискувате с изтегляния. Въпреки че зловредният софтуер може да бъде пагубен, има прости стъпки, които можете да предприемете, за да сведете до минимум щетите.

А именно, винаги имайте стабилно решение за защита (VPN, антивирусна и Malware Defense) и поддържайте редовни архиви на всички ваши системи.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me