Добити заражени малвером је једна од најгорих ствари која вам се може догодити!


Можда ћете приметити да рачунар не ради како треба.

Можда мислите да је рачунар потпуно у реду, или можете изненада да се заустави, пад сустава или порука упозорења која вам говори да је на вашем рачунару нешто страшно пошло по злу..

Злонамерни софтвер може месецима боравити у рачунару незапажено, а затим изненада напасти.

С тим да се злонамјерни софтвер појављује све више и више у вијестима, требали бисте подузети што је више могуће мјере опреза да бисте се заштитили од оштећења. Иако су ВПН услуге и резервне копије добар први корак, постоји много више на што морате пазити.

Шта је злонамерни софтвер?

"Злонамерних програма" је скраћена верзија термина "заражени програм". Израз покрива низ категорија наметљивих програма, укључујући:

  • Компјутерски вируси
  • Тројанци
  • Спиваре
  • Адваре
  • Рансомваре
  • Сцареваре
  • Цлицкјацкерс
  • Ботнет програми

Злонамјерни софтвер није само домен хакера и лопова. Комерцијална предузећа редовно користе кодове за праћење и шпијунски софтвер за истраживање тржишта и циљано оглашавање.

Општа дефиниција злонамерног софтвера обухвата програме који се покрећу на рачунару без икакве користи власника тог рачунара, али, уместо тога, служе циљевима треће стране која је тај програм добила на рачунар без дозволе или обманом..

Како да знам да ли сам заражен злонамјерним софтвером?

Већина злонамјерног софтвера није препознатљива. По својој природи шпијунски софтвер и системи за праћење не желе да знате да се они налазе на вашем рачунару. Вируси могу да поремете понашање вашег рачунара и Тројанци традиционално отворе низ веб локација без вашег одобрења.

У случају рансомвареа, као што је Петиа или ВаннаЦри, добит ћете поруку која тражи новац. У тим случајевима, злонамјерни софтвер ће шифрирати све датотеке на рачунару и тражити плаћање како би вам омогућио поновни приступ.

ВаннаЦри Рансомваре

Неки злонамерни софтвер ће променити кључна подешавања на вашем рачунару тако што ће поставити његов жељени претраживач као подразумевани или отети ваш приступ интернету постављањем проки сервера за ваше везе.

Друга подмукла метода коју неки малваре може користити за контролу приступа Интернету је отмица вашег ДНС сервиса. Систем домена је попут директорија који пресликава између веб адреса и Интернет адреса. Ако уљез може да контролише ово подешавање, може преусмеравати све позиве које упућујете на познате веб локације, као што су поштански системи, и навести ваш претраживач да приказује лажну копију.

Злонамерни софтвер такође може приморати ваш прегледач да преусмери на лажну веб локацију манипулирајући кешом рачунара.

Ево неколико брзих провера које можете извршити да бисте потражили отмицу у подешавањима рачунара.

Проверите подешавања прокија

Подешавања проки система Виндовс

За Виндовс можете да следите ова упутства да бисте видели да ли је ваш интернет саобраћај отет и преусмерен. Ови кораци су исти, без обзира за верзију оперативног система Виндовс коју користите.

  1. Кликните на дугме Старт
  2. Унесите Интернет Пропертиес (или Пропертиес) и притисните Ентер
  3. Идите на картицу Цоннецтионс и кликните на Лан Сеттингс.Виндовс Интернет Пропертиес
  4. Проверите да ли су поставке проки сервера празнеПодешавања прокија

Подешавања Мац прокија

На Мац рачунару можете помоћу следећих корака сазнати да ли је ваша мрежа отета.

  1. Изаберите Аппле Мену > Преференцес система, а затим кликните на мрежу
  2. Изаберите мрежу коју користите, нпр. Етхернет или ВиФи
  3. Кликните на дугме Напредно, а затим на дугме Проки
  4. Подешавања треба да буду празна

Проверите своје ДНС поставке

Уместо да користи проки за преусмеравање саобраћаја, малваре може да промени ваше ДНС поставке. Ово ће такође омогућити хакерима да даљински прате и преузму контролу над рачунаром. Можете користити следеће кораке да бисте видели да ли се ваш ДНС преусмерава.

Проверите своје ДНС поставке у систему Виндовс

У Виндовс-у можете да користите следеће кораке да бисте проверили своје ДНС поставке.

  1. На траци задатака десним тастером миша кликните на интернетску везу и кликните на Отвори центар за мрежу и дељење
  2. Кликните на Промени подешавања адаптера
  3. Кликните десним тастером миша на мрежу коју користите и кликните на Својства
  4. Двапут кликните на унос ТЦП / ИПв4.
  5. Подешавања испод "Користите следеће адресе ДНС сервера" треба да буде празно
  6. Учините исту проверу за унос ТЦП / ИПв6

Проверите своје ДНС поставке на Мацу

На Мац рачунару можете да следите ове кораке да бисте проверили своје ДНС поставке.

  1. Идите у Аппле Мену > Систем Преференцес и кликните на Нетворк
  2. Изаберите мрежу коју користите и кликните на Напредно
  3. У ДНС менију треба бити празно

Потпуна провера злонамерног софтвера

Иако би горње провере требале помоћи да се утврди да ли постоји неки злонамерни софтвер, то апсолутно није гаранција. Најбољи начин да проверите да ли имате злонамерни софтвер је да користите професионални алат да бисте то сазнали.

Најбољи алати за провјеру и уклањање злонамјерног софтвера који су тренутно доступни на тржишту су Малваребитес и Битдефендер. Доступне су за више платформи и оперативних система. Иако долазе са цијеном, јефтиније је од губитка података због инфекције.

Како да уклоним злонамјерни софтвер?

Ако откријете промене у подешавањима које су објашњене у претходном одељку, извршите ревизију услуга на које сте се претплатили. На пример, ако имате инсталиран ВПН са прегледачем, то ће променити подешавања прокија и оставите их на миру. Ако се претплатите на паметни ДНС сервис, тада ће поставка СНС имати у њима вредности. У свим осталим случајевима искључите ДНС и проки могућност кликом на радио дугмад на врху тих одељка са подешавањима. Ова акција ће обрисати све поставке написане у тим одељцима.

Софтвер за уклањање злонамјерног софтвера

Срећом, постоји неколико апликација за уклањање злонамјерног софтвера. Много њих је бесплатно и можете бити сигурни ако одаберете алате које производе реномиране софтверске компаније.

Испробајте било који од ових пет сјајних програма за уклањање злонамјерног софтвера:

  • Битдефендер
  • Малваребитес
  • Спибот
  • СУПЕРАнтиСпиваре
  • Емсисофт Емергенци Кит

Проблем са злонамјерним софтвером је што не знате да га имате све док не буде прекасно. Чак и врхунски програми за откривање злонамјерног софтвера попут Мицрософтовог алата за уклањање злонамјерног софтвера не могу идентификовати злонамерни програм ако је у стању мировања..

Рооткит програми улазе у оперативни систем како би прикрили своје присуство. Идентифицирајући се као други, законити програми или блокирајући управитеља задатака да открива њихове активности, трансформишу своје процесе у невидљиве или прихватљиве програме којих алати за уклањање злонамјерног софтвера не би дирали. Ако сте постали жртва активног злонамјерног софтвера, биће га врло тешко уклонити. Најбоља опција је да прво избегнете да тај злонамерни систем дође на ваш рачунар.

Како се заштитити од злонамјерног софтвера

Већина резиденцијалних корисника приступа Интернету путем ВиФи рутера, који већ има уграђену заштиту ватрозида. Могућност хакера да уђу у рачунар и убаце злонамјерни софтвер сада је потпуно блокирана.

Не добијате неочекивано злонамерни софтвер на рачунару. Хакери су развили методе како би вас натерали да позовете овај штетни софтвер. Једини начин на који можете бити заштићени од злонамјерног софтвера је да промените своје навике.

Ово су неке од кључних метода које хакери користе за улазак у ваш рачунар:

  • ПДФ датотеке
  • Фласх видео снимци
  • Пошаљите прилоге путем е-поште
  • Нестандардни формати за преузимање торрент
  • Додатни услужни програми за бесплатни софтвер

Требате појачати ниво сумње на Интернету и умањити очај и хитност када приступите садржају на Интернету. Ако откријете одличну бесплатну апликацију, то би могла бити замка, само постављање инсталације дела штетног софтвера.

Ево више детаља о свакој од тих тачака са упозорењем.

ПДФ датотеке

Адобе ПДФ формат садржи бројне могућности за хакере да убаце тајни код у упутства за обликовање документа. Иако се те датотеке чине потпуно нормалним, када их отворите, злонамјерни софтвер ће копирати програме на ваш рачунар, па чак и створити везе на хакерски сервер. Заштитни зидови спречавају неочекиване захтеве за улазну везу, али не заустављају одлазне везе.

Злонамјерни софтвер скривен у ПДФ-овима обично пролази антивирусно претраживање, тако да је једини начин да се заштитите од тих програма само да их не отворите. Пазите на отварање ПДФ-ова који потичу из извора које не познајете добро.

Три корака која можете предузети како бисте спречили да злонамерни софтвер дође на ваш систем преко ПДФ датотека су:

  • Онемогућите ЈаваСцрипт у Адобе Ацробат-у
  • Спречите приказивање ПДФ-ова у прегледачима
  • Блокирајте ПДФ читачима да приступе датотечном систему и мрежним ресурсима

Адобе Фласх Плаиер

Поред Ацробат формата, Адобе је такође власник Фласх Плаиер-а. Овај софтвер нуди још једну руту за хакере да дођу злонамерни софтвер на рачунар.

Фласх видео који се емитује преузима се у привремену мапу у одељку са програмима на рачунару. Систем датотека датотека садржи бројне директоријуме за колачиће које хакери могу користити за преузимање злонамерног софтвера.

Злонамерни софтвер није прикривен као видеозапис, он се враћа на стриму репродукцију, тако да ће фиревалл и анти-малваре софтвер на вашем рачунару пустити злонамерни програм, мислећи да је то део основног кода који је потребан да би се видео репродуковао..

Када користите стандардне методе за брисање предмеморије прегледача или обришете све колачиће, Фласх датотеке остају на месту јер се не чувају у стандардним директоријумима који припадају датотецијској структури програма прегледача.

Пошаљите прилоге и преузимања торрента

Најбоља заштита од злонамјерног софтвера у порукама е-поште и преузимања торрента је опрез. Прилоге за е-пошту отварајте само ако долазе од некога кога знате и којем верујете. Будите посебно опрезни при преузимању датотека са екстензијама датотека које не препознајете. Држите се медијских датотека са добро познатим типовима датотека, као што су МП3 или МП4.

Треба да будете посебно опрезни са зип датотекама. Ови компримовани директоријуми су сјајни за преношење великих датотека у кратком времену, али могу се и прерушити у програме за инсталацију..

Ако на рачунару имате покренут антивирусни програм, он ће вас упозорити када покушате да преузмете или покренете сумњиве датотеке.

Коришћење ВПН-а приликом бујице такође вас може сачувати, али проверите да ли сте изабрали провајдера који подржава бујице и не бисмо препоручили употребу бесплатног ВПН-а. За више информација погледајте чланак о најбољем впн-у за бујице.

Заштита за Мац рачунаре

Ништа о оперативном систему Мац ОСКС не чини имуним од злонамјерног софтвера. Више од 7.000 Мац рачунара заражено је рансомваре-ом КеРангер током 2016. Овај злонамјерни софтвер је стигао на рачунаре путем клијента Трансмиссион БитТоррент.

Нажалост, корисници Мац рачунара чак морају бити опрезни при инсталирању програма против злонамерног софтвера, јер тамо постоји известан број лажних безбедносних система који су заправо малваре. Они укључују Мац Дефендер, Мац Протецтор и Мац Сецурити.

Аппле је ноторан по нивоу контроле коју има над доступношћу софтвера за свој оперативни систем. Да бисте сачували свој Мац софтвер без злонамерног софтвера, придржавајте се политике којом се на рачунар омогућава само омогућавање софтвера из Аппле Сторе-а.

Погледајте ове бесплатне антивирусне системе за Мац рачунаре:

  • АВГ
  • Сопхос антивирус
  • Авира
  • Аваст

Додатни услужни програми за бесплатни софтвер

Када инсталирате програм или ажурирање, вероватно желите да инсталација брзо заврши, а можда вас чак и омета друга апликација коју покрећете истовремено са инсталацијским програмом. Ово је грешка. Чак и легитимне софтверске компаније користе програмере за инсталирање додатних нежељених услужних програма на рачунарима, а такође инсталирају траке са алаткама и мењају подешавања прегледача. Можда ћете открити да одједном имате другачији изглед Нове картице и да се подразумевани претраживач променио.

Ове промене у подешавањима прегледача вероватно су направљене уз вашу дозволу. Све те странице које морате проћи да бисте инсталирали програм понекад могу садржавати и прикривене ситне додатке. Ако не обраћате пажњу на то што на свакој од ових страница заправо пише, већ само кликнете на дугме „Даље“, инсталатеру дајете дозволу за инсталирање додатног софтвера и промену поставки прегледача..

Ваш антивирусни софтвер неће вас упозорити на инсталацију ових додатних програма јер сте већ дали дозволу за инсталацију. Једини начин да одбраните рачунар од прикривених додатака је бити опрезан и будан.

Направите сигурносну копију података

Други важан корак за помоћ против оштећења злонамерног софтвера је стално прављење сигурносних копија података. Кориштењем 3-2-1 сигурносне копије методологије, чак и ако су ваши подаци угрожени, било да су злонамјерни софтвер или неки други разлог, моћи ћете да вратите све своје податке.

Метода израде сигурносних копија 3-2-1 значи да имате 3 сигурносне копије, на 2 различите локације. То генерално значи следеће:

  • Одељак резервне копије на рачунару који користите
  • Локална сигурносна копија на додатном уређају, нпр. НАС
  • Трећа резервна копија ван локације. То можете учинити сами ако унајмите простор за складиштење или користите резервну услугу за још већу сигурност и сигурност.

Злонамерни софтвер у вестима

Рансомваре је постао главни наслов злонамерног софтвера у последњих неколико година. После напада на КеРангер из 2016. године, напад ВаннаЦри почетком 2017. године осакатио је болничку опрему и државне сервере као и рачунаре појединаца. Средином 2017. године, још један напад против рансомвареа, назван Петиа, нашао се на насловима. Анализа кода ВаннаЦри и Петиа открила је да су ова два програма заправо заснована на истој основној методи хаковања, коју је НСА креирала у Сједињеним Државама.

Рансомваре

ВаннаЦри и Петиа искористили су сигурносну рупу у Виндовсу. Софтверски гигант већ је имао ажурирања система да би се заштитио од ове слабости, али нису сви у свету инсталирали ово решење, остављајући их рањивим. Дакле, важна лекција коју треба одузети од ВаннаЦри догађаја је та што је паметно ажурирати сав свој софтвер..

Петиа је имала мање среће у проналажењу рачунара жртава који нису били ажурирани. Међутим, тај софтвер је имао две друге руте до циљаних рачунара. Они укључују метод који је прошао кроз инсталацијски програм за ажурирање рачуноводственог програма.

Рансомваре се често дистрибуира путем прилога е-поште, па би избегавање отварања требало да вам помогне да избегнете напад.

Компаније за цибер-сигурност изашле су са имунизаторима против ВаннаЦри-а и Петиа-е. Како су ова два програма створена из истог алата за хакере, вероватно ће се редовно појављивати друге верзије током целе године. Инсталирање имунизатора требало би да вас заштити од свих ових будућих верзија рансомвареа.

Минерва Лабс има бесплатан ВаннаЦри имунизатор, назван Вакцинатор. ВПН компанија, названа ЦиберГхост, нуди бесплатан имунизатор против Петие и осталог рансомвареа. Ажурирање софтвера, опрезност при преузимању и прилозима и инсталирање специјалног софтвера за заштиту треба да вас спрече из петље када следећи талас рансомвареа прогута свет..

Закључак уклањања злонамјерног софтвера

Злонамерни софтвер се развио од раних дана рачунарских вируса. Редовно ажурирајте рачунар и избегавајте ризике приликом преузимања. Иако злонамерни софтвер може бити поражавајући, постоје једноставни кораци које можете предузети како бисте умањили штету.

Наиме, увек, увек имате чврсто безбедносно решење (ВПН, антивирусни и малваре одбрана) и одржавајте редовне резервне копије свих ваших система.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me