Pahavara ja inimeste haigused arenevad vaikuses ja nähtamatuses. Kui väikseim vähirakk annaks teile täpilise näo, otsiksite kohe ravi ja tõenäoliselt oleksite kõik korras, sest kurjal sissetungijal pole kunagi võimalust levida.
Sarnaselt nakatutakse pahavaraga kõige paremini varakult, enne kui see võib levida ja kohutavat kahju tekitada. Kui pahavara tähistas selle saabumist plaksutades, on teid pahavara tehtud! oma monitori kaudu laadiksite alla tööriista selle välkimiseks ja jätkaksite siis oma elu. Kuid häkkerid ei taha, et teaksite, et teid on häkitud.
Nad loovad vaikseid võltsinguid, mis võivad teie süsteemis varitseda aastaid, varastades teie pangaandmeid, paroole ja muid tundlikke andmeid, kui te õndsalt ei tea. Isegi lunavara võib teie arvutis vaikselt haududa, enne kui see teie ekraanile lunaraha nõudmise hajutab.
Alustame viimaste vaikivate tapjate paljastamisest, mis võivad teie arvutis - või telefonis, tahvelarvutis ja ruuteris - peituda. Siis näitame teile, kuidas neid ja muid varjatud nastasid leida. Olge valmis - neid võib olla rohkem, kui oleksite oodanud. Hea uudis on see, et pakume siis võimalusi vaikivate tapjate väljatõrjumiseks ja eemal hoidmiseks.
Halvim pahavara on nüüd veelgi hullem
Turva- ja tarkvaraettevõtted, sealhulgas Microsoft, on häkkeritega pidevas mängus „mida iganes saate teha, ma oskan paremini teha”. Kui Microsoft parandab turvaaugu, leiavad häkkerid peagi uue haavatavuse, mida kasutada. Kui teie viirusetõrje tuvastab uue ohu ja ajakohastab selle määratlusi, et rikkuja musta nimekirja lisada, otsib kurjategija uut viisi (või sunnib seda).
Pahavara ei alistu kunagi. See naaseb joonestuslauale ja põrkab tagasi tugevamalt, raskemini eemaldatav ja - kõigi ellujäämisstrateegia - raskemini tuvastatav.
Enne kui näitame, kuidas leida ja tappa teie arvutis peituvat pahavara, pakume näiteid ohtude konteksti viimiseks. Siin on seitse surmavat ohtu, mis võivad teie arvutis praegu laastamistööd teha, peidus mitte ainult teie, vaid ka teie operatsioonisüsteemi (OS), brauseri ja isegi viirusetõrje eest.
Viirusetõrjega troojalased
Troojalased on pahatahtlikud failid, mis on maskeeritud õigustatud failide, programmide või värskendustena. Nagu te arvate, pärineb see mõiste iidsest loost kreeklastest, kes peitsid end puuhobuse sisse Trooja linna hiilimiseks. Kolm tuhat aastat hiljem tähendab ‘troojalane’ palju sama, kuid ilma puusepata. Nüüd kirjeldatakse kõiki strateegiaid kaitstud kohta - näiteks teie arvuti operatsioonisüsteemi (OS) - sissetungimiseks, teeseldes, et see pole midagi.
Viimaste aastate tuntuim troojalane on Zeus (ka Zbot), mis jäi paljudes arvutites avastamata ja röövis ohvrite pangaandmeid. Sellel on uus hirmuäratav konkurents Carberpi näol, kelle nimi võib panna lapse itsitama, kuid mille kood võib hävitada kogu teie arvuti kaitse.
Carberpi lähtekood on veebis tasuta välja antud - kohutav väljavaade arvutiturvalisusele. See võimaldab kogu sõna häkkeritel luua sellest koletisest uusi versioone. Kaspersky sõnul on neil kõigil peamine eesmärk jääda arvutist märkamatuks. Seal olles varastab see vaikides teie isikuandmeid, sealhulgas paroole ja pangaandmeid. Carberpi kõige hirmutavam kehastus (vähemalt seni) võib teie installitud viirusetõrje blokeerida ja isegi eemaldada. See muudab selle avastamise ja eemaldamise raskemaks kui uusima lunavara.
LOE JÄRGMINE : Meie juhend parima 2017. aasta viirusetõrjetarkvara kohta
Arvutiga pühkivad juurkomplektid
Kui Trooja hobused on varjatud pahavara, on juurkomplektid pahavaraga varjatud salakaubavedajad. Kui juurkomplekt on teie arvutisse sisse murtud, võib-olla petmine teid andmepüügilingil klõpsates häkkib teie operatsioonisüsteemi, et tagada selle pahatahtliku lasti peitmine.
Praegu on kõige hirmutavam näide turvafirma Sophose sõnul populaarse suure juurekomplektiga Popureb. See mitte ainult ei hõlma nähtamatut mantlit oma ohtliku sisu ümber, vaid kinnistab end nii sügavalt ohvrite operatsioonisüsteemi, et nad on sunnitud selle eemaldamiseks oma süsteemi pühkima. Microsofti nõuanne on, et kõigi rootkit-nakkustega tuleks tegeleda Windowsi puhta installimisega.
Tagauste sissetungijad
Tagauks pole pahavara tüüp, vaid teie OS-i teadlikult installitud viga, mis laseb häkkerid teie arvutisse täiesti avastamata. Tagauksi saab paigaldada Trooja hobused, ussid ja muu pahavara. Kui viga on loodud, saavad häkkerid seda kasutada teie arvuti kaugjuhtimiseks. See jääb varjatuks, võimaldades luua edaspidiseks kasutamiseks veelgi rohkem tagauksi.
Pahavara kõrvalehoidmine
Häkkerid töötavad nüüd välja pahavara, mille peamine eesmärk on avastamisest hoidumine. Kasutatakse erinevaid tehnikaid. Mõned pahavara, näiteks hoodwinksviirusetõrjeserverit muutes, nii et see ei vasta enam viirusetõrje mustale nimekirjale. Teine kõrvalehoidmistehnika hõlmab pahavara seadistamist teatud aegadel töötamiseks või kasutaja teatud toimingute järgimist. Näiteks võib häkker panna pahavara töötama haavatavatel perioodidel, näiteks käivitamisel, seejärel ülejäänud ajaks seisma jääda.
Sõna kaaperdav lunavara
Nagu poleks piisavalt halb leida, et ilmselt ohutu fail on tegelikult Trooja, on turvaeksperdid nüüd Wordi failidesse peidetud lunavara leidnud. Kontori makrod - väikesed, konfigureeritavad failid, mis käivitavad automaatse toimingute rea - tunduvad lunavara nakatumisele veelgi vastuvõtlikumad, tõenäoliselt seetõttu, et kasutajatel palutakse need alla laadida. Veebruaris tuvastasid teadlased lunavara ‘Locky’, mis saabub Wordi dokumendis pahatahtliku makro viisakalt.
Ruuteri robotvõrgud
Botnet on Interneti-ühendusega arvutite või muude seadmete seeria, mida häkkerid kasutavad rämpsposti või pahavara levitamiseks teistesse arvutitesse.
miks mu roku jätkab puhverdamist
Kui teie ruuter, sülearvuti või isegi nutikas termostaat on osa botnetist, pole teil sellest peaaegu kindlasti aimugi. Ja kui te ei tea sellest, kuidas saate seda parandada?
Sibula lunavara
Tor (tuntud ka kui sibula ruuter) on tasuta tarkvara, mis võimaldab teil anonüümselt sirvida ja suhelda. Interneti-teenuse pakkuja, Microsoft ega keegi teine ei saa teid jälgida. Seda kasutavad ajakirjanikud oma allikate kaitsmiseks ja rikkumisest teatajad, kes teatavad sõja julmustest.
Kahjuks on see väga populaarne ka häkkerite seas, kes kasutavad Torit pahavara arutamiseks ja levitamiseks jälitamata. Vaene vana Tor on isegi oma hüüdnime rüvetanud kurjategijate poolt, kes on loonud krüptimise lunavara nimega ‘Sibul’.
Teine varjatud lunavara variant on CryptoWall 4, kurikuulsa lunavara uus versioon, mida on ajakohastatud, et vältida ohvrite tuvastamist.
Skannige oma arvutit kohmakate protsesside suhtes
Uue põlvkonna varjatud pahavara ei kipu ilmselgete kingituste märkidega, näiteks imelike hüpikutega.
Carberpi troojalane on suurepärane (hästi tähelepanuväärne) näide pahavarast, mida muudetakse üha uuesti üles, et seda oleks palju raskem tuvastada. On ebatõenäoline, et seda näidatakse pahavara käsitsi skannerites või isegi täielikus viirusetõrjes.
Üks võimalus on kasutada selliseid tööriistu nagu tasuta käivitushaldur Autoruns, kus on loetletud kõik teie arvutis aktiivsed või aktiivsed protsessid, teenused ja ülesanded - ka pahatahtlikud. Seda kasutatakse peamiselt käivitamisel soovimatute protsesside peatamiseks, kuid see on ka suurepärane tööriist salapäraste üksuste jälitamiseks, mida te ei installinud ja mille rollist te aru ei saa. Enamikku neist protsessidest (eriti varjatud pahavara) ei kuvata tegumihalduris, nii et ärge isegi selle kasutamisega viitsige.
Autorunsi peamine miinus on see, et selle nimekirjad on hirmutavalt pikad. Kasutage menüüd Valikud, et seda vähehaaval kitsendada. Märkige Peida tühjad asukohad, siis Peida Microsofti kirjed ja oodake loendi värskendamist, et see sisaldaks ainult aktiivseid kolmanda osapoole üksusi. Nüüd lugege see läbi ja kui näete midagi, mida te ei tunne, paremklõpsake sellel ja klõpsake brauseris Google'i otsingu käivitamiseks nupul Otsi võrgus (või vajutage Ctrl + M).
Google otsib protsessiga seotud täielikku failinime ja pakub linke turvasaitide asjakohastele lehtedele nagu File.net (www.file.net), mis näitab, kas teatud failid on ohutud; Protsessi raamatukogu , mis selgitab, mis on protsess ja miks see töötab; ja suurepärane Kas peaksin selle blokeerima? . Autorunsi uusim versioon (v13.51) sisaldab failide kontrollimise andmebaasi VirusTotal ja lisab paremklõpsamise menüüsse suvandi Kontrolli VirusTotal.
Skannige oma arvuti kindlaid alasid
The tasuta veebiskanner Anitiviirusettevõttelt Eset ei ole nii võrgus kui välja arvatakse - see pole tegelikult brauseripõhine tööriist. Algselt olime selles pettunud, sest brauseripõhised tööriistad on tavaliselt kiiremad ja hõlpsamini kasutatavad kui traditsiooniline installitav tarkvara ning loomulikult ei pea sellega kaasnema installiprotsessi libisemine.
Kuid Eset Online Scanner on igati vaatamist väärt, sest see võimaldab teil skannida peidetud pahavara ja kohmakaid faile teatud kaustades ja arvuti piirkondades - ja see on palju kiirem kui täieliku skannimise korral.
Kui klõpsate nupul „Käivita Eseti veebiskanner”, avaneb teine aken, mis kutsub teid alla laadima ESET Smart Installeri. Klõpsake sinisel lingil 'esetsmartinstaller_enu.exe', avage see ja klõpsake siis käsku Käivita, kui Windows seda palub. Märkige ruut „Kasutustingimused” ja klõpsake siis nuppu Start.
Konfigureerimise ajal klõpsake nuppu „Luba potentsiaalselt soovimatute rakenduste tuvastamine”, seejärel avage „Täpsemad seaded”, märkige valikud „Skannige arhiive” ja „Otsige potentsiaalselt ohtlikke rakendusi” ja jätke kaks muud ruudud linnukeseks. Siit saate valida teatud kaustad, muud sihtkohad ja isegi konkreetsed failid. Tööriistale on sisse ehitatud vargusevastane tehnoloogia, mis tähendab, et see suudab tuvastada ja puhastada peidetud faile kaustades, mida te isegi ei teadnud seal olevat.
Meie peamine veiseliha Esetiga on selle valepositiivne harjumus. See tuvastas valesti meie lemmik-NirSofti tööriistad pahatahtlikena ja kindlasti mitte. Niisiis, enne kui blokeerite faili, mis on märgitud ebamugavaks, käivitage see teise arvamuse saamiseks veebis läbi VirusTotal.
Avastage, kus varjuvad failid
Tasuta kaasaskantav tööriist Runscanner kontrollib kõiki teie arvuti käivitussüsteemi faile, draivereid ja sätteid. Pahavara armastab käivitusfaile installida ja maha jätta, nii et need töötavad pidevalt alates arvuti käivitamisest.
Pärast skannimist näitab tööriist, millised failid ei käitu nii, nagu peaks, tõmmates oma andmebaasist teavet, mis sisaldab enam kui 900 000 süsteemifaili, sealhulgas EXE-, DLL- ja SYS-failid - just seda tüüpi failid, mida pahavara meeldib luua, nakatada ja / või rikutakse ja seejärel maha jätta.
Programmi saamiseks klõpsake ülemisel menüüribal nuppu Laadi alla, seejärel klõpsake nuppu Vabavara allalaadimine ning salvestage ja käivitage fail. Väikeses programmiaknas saate valida, kas kasutada režiimi Algaja või Režiim Ekspert - viimane võimaldab teil muuta Windowsi failide valesti käitumist, samas kui režiim Algaja mitte.
Otsige ruuterist kaaperdajaid
Te ei pruugi pidada oma ruuterit oma arvuti osaks, kuid see on teie arvuti seadistamise oluline osa - ja see on botnetivõrkude peamine sihtmärk. Veelgi enam, tõenäoliselt ei kontrollita teie ruuterit vigade või probleemide osas, kui teie internet ei hakka mängima, nii et see võib olla osa pahatahtlikust botnetist mitu kuud või aastaid, enne kui teil on sellest aimugi.
Hea uudis on see, et ruuteri robotivõrgu tegevuse kontrollimine on väga lihtne ja see ei hõlma tarkvara allalaadimist ega installimist. Klõpsake F-Secure'i tasuta Interneti-ruuteri kontrollimisel nuppu Alusta kohe ja oodake mõni sekund, kuni tööriist otsib pahatahtlikku tegevust, näiteks DNS-i päringuid, mis ei jõua sinna, kuhu nad peaksid minema. Kui see tuvastab kahtlase tegevuse, juhendatakse teid, mida edasi teha.
Juurutage juurkomplektid, mida teie viirusetõrje ei näe
Kaspersky Internet Security 2017 on üks võimsamaid ja täpsemaid viirusetõrjetooteid, mida raha saab osta. Kuid üks asi, mida ta teha ei saa, on juurkomplektide juurutamine - need nähtamatud salakaubavedajad, kes häkivad teie operatsioonisüsteemi, et tagada nende peitmine. Nii et meil oli hea meel ja kergendust kuulda Kaspersky TDSSKillerist, mis on suunatud just rootkitidele ega lähe vastuollu Kaspersky Internet Security või teie teise installitud viirusetõrjevalikuga (teil peaks olema installitud ainult üks taustal töötav viirusetõrje, vastasel juhul tühistavad nad igaüks muu välja).
TDSSKiller on tasuta ja avatud lähtekoodiga ning saadaval installitavate ja kaasaskantavate versioonidena. Kõigepealt proovisime kaasaskantava alla laadida saidilt PortableApps.com, kuid see tähendas, et kõigepealt tuli installida PortableApps platvorm.
Selle vaeva vältimiseks laadige turvalise allalaadimise peeglisaidilt alla ZIP-versioon Magav arvuti , kus on ka üks meie lemmik rämpsu eemaldamise tööriistu, AdwCleaner .
BleepingComputer ütleb, et TDSSKiller töötab ainult Windows 8 ja varasemates versioonides, kuid meie Windows 10 arvutis töötas see hästi. Laadige alla ja eraldage ZIP, seejärel käivitage programmifail. Kõigepealt võtab viirusemääratluste värskendamine mõne hetke. Arvutis peituvate juurkomplektide ja algkomplektide leidmiseks ja eemaldamiseks klõpsake nuppu „Alusta skannimist”.
Oodata halvimat
Teie arvutis on üsna hea võimalus pahavara leidmiseks. Viimase aastase Kaspersky turvabülletääni andmetel tabas eelmisel aastal vähemalt üks pahavara rünnak 34,2% arvutitest - kuid me kahtlustame, et tegelik arv on mõnevõrra suurem.
Uuring hõlmas ainult Kaspersky viirusetõrjet kasutavaid kasutajaid. Koos Norton Securityga on Kaspersky korduvalt meie viirusetõrjetestide tipus, mida juhib meie turvameeskond aadressil Dennis Technology Labs (DTL). Seega on pahavara esinemissagedus nende kasutajate arvutis tõenäoliselt väiksem kui arvutites, kus töötab vähem võimsat tarkvara või pole viirusetõrjet üldse.
LOE JÄRGMINE : Meie juhend parima 2017. aasta viirusetõrjetarkvara kohta
Täpsemalt öeldes sisaldab aruanne ainult märgatud pahavara. Avastamata pahavara ei saanud definitsiooni järgi kaasata. Veendumaks, et ma pole paranoiline, küsisin DTL-ilt, kas nende arvates on meie arvutis pahavara. Ootasin keerulist vastust, mis tähendas võib-olla, kuid vastus oli kindlasti üheselt mõistetav.
Jälgige varajasi märke
Kui andestate meile, kasutame uuesti haiguse analoogiat. Selleks ajaks, kui olete voodist tõusmiseks liiga haige, võib midagi olla väga valesti ja seda on raske ravida. Varasemad nakkusnähud on palju peenemad. Neid ei pruugi olla raske näha, kuid neid on raske ära tunda selle järgi, mis nad tegelikult on.
Samamoodi on pahavara selleks ajaks, kui teie ekraanil on levinud lunavara nõudlus, või kui tarkvara keeldub käitamast, teie süsteemist ilmselgelt kinni ja seda on raske juurida. See võib olla isegi võimatu, kui te ei karda puhast installimist. Seega tasub õppida vähem ilmseid märke.
Ärge süüdistage oma aeglast brauserit Internetis
Kui teie brauser on järsku muutunud valusalt aeglaseks ja krahhikindlaks, võib teie esimene sisetunne olla telefon oma Interneti-teenuse pakkujalt kätte võtta ja neile oma mõte anda. Säästke neile oma raevu, vähemalt seni, kuni olete veendunud, et aeglustumist ei põhjusta midagi kurjemat.
Tõenäoliselt on selles süüdi kolmandate osapoolte tööriistaribad ja muud PUP-id (‘potentsiaalselt soovimatud programmid - liiga viisakas fraas), mis haakisid tasuta tarkvara installimisel teie arvutisse lifti. Nad teesklevad olevat midagi, mis nad pole (näiteks kasulik otsingumootor), või ei avalda mõningaid asju, mida nad tegema hakkavad (näiteks jälgivad teie sirvimistegevust). Samuti leek protsessori võimsus, takistab teiste programmide korralikku tööd ja võib olla äärmiselt hirmutav.
Kaspersky ja mõned teised viirusetõrjeettevõtted ei klassifitseeri kutsikaid pahavaraks, kuid see hakkab muutuma - täiesti õigustatult. AVG Näiteks lubab vaikimisi PUP- ja nuhkvarakaitse. Loodame, et sarnaseid põhimõtteid järgivad kõik AV-ettevõtted.
Nende peidetud brauseri-sigade üks oluline probleem on see, et kui need eemaldate, siis nad sageli taastuvad. Seda seetõttu, et paljud meist kasutavad sünkroonimisvahendeid, et hoida samu järjehoidjaid ja laiendusi oma arvutites, sülearvutites ja muudes seadmetes. Kui PUP-fail on näiteks Chrome Syncis peidetud, võib seda olla võimatu eemaldada, kui te lõpetate Chrome'i sünkroonimise kasutamise. Uskuge meid, oleme proovinud kõike muud.
Tülikate brauserilaiendite kõrvaldamiseks käivitage tasuta tööriist Auslogics Browser Care. See tuvastab ja eemaldab tüütud laiendused automaatselt. Seadistamise ajal tühjendage käsk „Käivita programm Windowsi käivitamisel”. See programm ei pea pidevalt taustal töötama ja kui see käivitamisel töötab, võtab Windowsi käivitamine kauem aega.
kuidas leida, kellele number kuulub
Välistage muud krahhide põhjused
Regulaarsed, seletamatud krahhid on ilmsed pahavaraga nakatumise tunnused, kuid need võivad olla põhjustatud ka vigastest draiveritest ja muudest riistvararikketest.
Riistvarasüüdlaste välistamiseks alustage tasuta tööriistast WhoCrashed , mida on värskendatud Windows 10 toetamiseks.
Klõpsake lehe ülaosas nuppu Laadi alla, kerige krahhianalüüsi tööriistade alt alla jaotiseni WhoCrashed 5.51 ja seejärel klõpsake nuppu Laadi alla tasuta koduväljaanne. Salvestage ja käivitage installer; pole prügi, millest loobuda. Juhtumite diagnoosimiseks klõpsake nuppu Analüüs. Lisaks kahtlusaluste loendi loomisele annab programm teile ka ingliskeelse aruande, mis on palju informatiivsem kui Windowsi enda keerulised krahhi logid.
Kui te tarkvara pigem ei installi, kasutage NirSofti tasuta tööriista kaasaskantavat versiooni BlueScreenView . See annab teile hulgaliselt teavet krahhide ajal toimunu kohta ja võimaldab teil Google'iga otsida nendega seotud vigu. Kui näib, et draiverid ja muud riistvaralised vead teie krahhi ei põhjusta, on tõenäoliselt süüdi pahavara.
Märgid, millele tähelepanu pöörata ...
- Oma arvutis ei saa administraatori juurdepääsu
- Teie Interneti-otsinguid suunatakse pidevalt edasi
- Fail on ootamatult rikutud või ei õnnestu avada
- Teie paroolid on muutunud
- Teie aadressiloendis olevad inimesed saavad teilt rämpsposti
- Programmid avanevad hetkeks ja sulguvad, nii et te ei saa neid kasutada
- Toimik on ootamatult kadunud
- Kõikidest rakendustest (Windowsis) või automaatkäivitustest leiate programme, mida te ei installinud
- Teie arvuti jätkab Interneti-ühenduse loomist - isegi kui te seda ei kasuta
- Teie printer prindib lehti, mida te ei palunud
- Teie brauseri avaleht muutub ja kuvatakse täiendavad tööriistaribad
- Teie viirusetõrje- ja pahavaraskannerid ei avane ega käivitu