Malvér a ľudské choroby prospievajú na tichu a neviditeľnosti. Keby vám najmenšia rakovinová bunka poskytla polka-dot tvár, okamžite by ste vyhľadali ošetrenie a pravdepodobne by ste boli v poriadku, pretože zlý votrelec by nikdy nemal šancu sa rozšíriť.
Podobne aj malware infekcie sa najlepšie zachytia včas, skôr ako sa rozšíria a spôsobia hrozné škody. Ak malvér označil svoj príchod fackou, dostali ste sa do omylu! na celom monitore by ste si stiahli nástroj, ktorým by ste ho mohli vybuchnúť, a potom pokračujte vo svojom živote. Hackeri však nechcú, aby ste vedeli, že vás niekto napadol.
Vytvárajú tichých podvodníkov, ktorí vo vašom systéme môžu číhať roky a kradnú vaše bankové údaje, heslá a ďalšie citlivé údaje, zatiaľ čo vy ste blažene nevedomí. Aj ransomvér môže vo vašom počítači ticho hnisať skôr, ako na vašu obrazovku vystrekne dopyt po výkupnom.
Začneme tým, že odhalíme najnovšie tiché zabijaky, ktoré sa môžu skrývať vo vašom PC - alebo telefóne, tablete a smerovači. Potom vám ukážeme, ako nájsť tieto a ďalšie skryté nepríjemnosti. Buďte pripravení - môže ich byť viac, ako ste čakali. Dobrou správou je, že potom ponúkneme spôsoby, ako vykopnúť tichých zabijakov a zabrániť im.
Najhorší malware je teraz ešte horší
Bezpečnostné a softvérové firmy vrátane spoločnosti Microsoft sú uväznené v neustálej hre s hackermi o všetko, čo môžete urobiť, môžem urobiť lepšie. Ak spoločnosť Microsoft opraví bezpečnostnú dieru, hackeri čoskoro nájdu novú zraniteľnosť, ktorú je možné zneužiť. Keď váš antivírus identifikuje novú hrozbu a aktualizuje svoje definície tak, aby označili páchateľa na čiernu listinu, páchateľ hľadá (alebo vynúti) novú cestu.
Škodlivý softvér sa nikdy nevzdá. Vráti sa na rysovaciu dosku a odrazí sa späť silnejšie, ťažšie odstrániteľné a - najlepšia stratégia prežitia zo všetkých - ťažšie rozpoznateľná.
Predtým, ako ukážeme, ako nájsť a zabiť malware, ktorý sa skrýva vo vašom počítači, ponúkneme niekoľko príkladov, ktoré uvedú nebezpečenstvo do súvislostí. Tu je sedem smrteľných hrozieb, ktoré momentálne môžu vo vašom počítači spôsobiť zmätok, skrytý nielen pred vami, ale aj pred operačným systémom (OS), prehliadačom a dokonca aj antivírusom.
Trójske kone, ktoré unesú antivírusový program
Trójske kone sú škodlivé súbory, ktoré sa vydávajú za legitímne súbory, programy alebo aktualizácie. Termín, ako hádate, pochádza zo starodávneho príbehu Grékov, ktorí sa ukryli vo vnútri dreveného koňa, aby sa preplížili do mesta Trója. O tri tisíc rokov neskôr znamená „trójsky kôň“ to isté, ale bez tesárstva. Teraz popisuje akúkoľvek stratégiu napadnutia chráneného miesta - napríklad operačného systému vášho počítača (OS) - predstieraním, že je to niečo, čo nie je.
Najznámejším trójskym koňom za posledné roky je Zeus (nazývaný tiež Zbot), ktorý bol na mnohých počítačoch nezistený a drancoval bankové údaje obetí. Má hroznú novú konkurenciu v podobe Carberpa, ktorého meno by síce mohlo dieťa zosmiešniť, ale ktorého kód by mohol zničiť všetku obranu vášho počítača.
Zdrojový kód spoločnosti Carberp bol uvoľnený zadarmo online - hrozivá perspektíva počítačovej bezpečnosti. Umožňuje hackerom po celom svete vytvárať nové verzie tohto monštra. Podľa spoločnosti Kaspersky všetci zdieľajú kľúčový cieľ zostať nezistený vo vašom počítači. Hneď ako tam nenápadne ukradne vaše osobné údaje vrátane hesiel a bankových údajov. Najstrašnejšia inkarnácia spoločnosti Carberp (aspoň zatiaľ) môže zakázať a dokonca odstrániť nainštalovaný antivírus. O to ťažšie je ich detekcia a odstránenie ako s najnovším ransomvérom.
PREČÍTAJTE SI ĎALŠIE : Náš sprievodca po najlepšom antivírusovom softvéri roku 2017
Rootkity na utieranie z PC
Ak sú trójske kone zamaskované ako malware, rootkity sú pašeráci vložení do malvéru. Akonáhle rootkit prenikne do vášho PC, možno tým, že vás oklame kliknutím na phishingový odkaz, nabúra váš OS a zaistí, aby jeho škodlivý náklad zostal skrytý.
Najdesivejším príkladom je v súčasnosti Popureb, malý rootkit s dobrou reputáciou podľa bezpečnostnej firmy Sophos. Nielenže obaluje neviditeľný plášť okolo jeho nebezpečného obsahu, ale vlieva sa tak hlboko do OS obetí, že boli nútení vymazať svoje systémy, aby ho odstránili. Rada spoločnosti Microsoft odporúča, aby sa všetky infekcie rootkitmi riešili čistou inštaláciou systému Windows.
Zadní vrátnici
Backdoor nie je typ škodlivého softvéru, ale zámerne nainštalovaná chyba vo vašom operačnom systéme, ktorá umožňuje hackerom preniknúť do vášho počítača úplne nezistené. Zadné vrátka môžu byť nainštalované trójskymi koňmi, červami a iným škodlivým softvérom. Hneď ako sa chyba vytvorí, môžu ju hackeri použiť na diaľkové ovládanie vášho počítača. Zostáva skrytý, čo mu umožňuje vytvárať ešte viac zadných vrátok pre budúce použitie.
Malvér obchádzania
Hackeri teraz navrhujú malware, ktorého hlavným účelom je vyhnúť sa detekcii. Používajú sa rôzne techniky. Niektorý malware, napríklad podvodníciantivírusprogramy tak, že zmení svoj server, aby sa už nezhodoval s čiernym zoznamom antivírusu. Ďalšia technika obchádzania spočíva v nastavení spustenia škodlivého softvéru v určitých časoch alebo po vykonaní určitých krokov vykonaných používateľom. Hacker môže napríklad nastaviť, aby sa malvér spúšťal počas zraniteľných období, ako je napríklad bootovanie, a potom po zvyšok času zostal nečinný.
Ransomvér únosiaci slovám
Akoby to nebolo dosť zlé na to, aby ste zistili, že zjavne bezpečný súbor je skutočne trójsky kôň, našli bezpečnostní experti ransomvér ukrytý v súboroch aplikácie Word. Kancelárske makrá - malé konfigurovateľné súbory, ktoré spúšťajú automatickú sériu akcií - sa zdajú byť ešte náchylnejšie na napadnutie ransomwarom, pravdepodobne preto, že používatelia sú vyzvaní, aby si ich stiahli. Vo februári vedci identifikovali ransomvér „Locky“, ktorý je dodávaný s povolením škodlivého makra v dokumente Word.
Routerové botnety
Botnet je séria počítačov alebo iných zariadení pripojených k internetu, ktoré hackeri používajú na šírenie spamu alebo škodlivého softvéru do ďalších počítačov.
ako nasnímať príbeh niekoho bez toho, aby o tom vedel
Ak je váš router, notebook alebo dokonca váš „inteligentný“ termostat súčasťou botnetu, takmer určite o ňom nebudete mať ani len tušenie. A ak o tom nevieš, ako to napravíš?
Cibuľový ransomvér
Tor (tiež známy ako Cibuľový smerovač) je bezplatný softvér, ktorý umožňuje anonymné prehliadanie a komunikáciu. Nemôžeme vás sledovať u vášho ISP, Microsoftu ani u nikoho iného. Používajú ho novinári na ochranu svojich zdrojov a informátori ohlasujúci vojnové zverstvá.
Je smutné, že je tiež veľmi obľúbený u hackerov, ktorí používajú Tor na diskusiu a distribúciu škodlivého softvéru bez toho, aby ho sledovali. Chudák starý Tor si dokonca nechal svoju prezývku pošpiniť zločincami, ktorí vytvorili šifrovací ransomvér s názvom „Cibuľa“.
Ďalším tajným variantom ransomvéru je CryptoWall 4, nová verzia notoricky známeho ransomvéru, ktorá bola aktualizovaná, aby sa vyhla detekcii na počítačoch obetí.
Vyhľadajte riskantné procesy v počítači
Nová generácia utajeného škodlivého softvéru nemá tendenciu mať zjavné znaky rozdávania, napríklad čudné vyskakovacie okná.
Trójsky kôň Carberp je skvelým (dobre viditeľným) príkladom škodlivého softvéru, ktorý sa neustále obnovuje, aby bolo jeho odhalenie oveľa ťažšie. Je nepravdepodobné, že sa prejavia v manuálnych skeneroch škodlivého softvéru alebo dokonca v úplnej antivírusovej kontrole.
Jednou z možností je použiť nástroje, ako je bezplatný správca spustenia Autoruns, ktorý obsahuje zoznam všetkých procesov, služieb a úloh, ktoré sú vo vašom počítači aktívne alebo aktívne - vrátane škodlivých. Používa sa hlavne na zastavenie spustenia nežiaducich procesov pri štarte, ale je tiež skvelým nástrojom na sledovanie záhadných položiek, ktoré ste nenainštalovali a ktorých úlohe nerozumiete. Väčšina z týchto procesov (najmä skrytý malvér) sa nezobrazí v Správcovi úloh, takže sa s tým vôbec netrápte.
Hlavnou nevýhodou funkcie Autoruns je, že jej zoznamy sú zastrašujúco dlhé. Použite ponuku Možnosti a zúžte ju kúsok po kúsku. Začiarknite možnosť Skryť prázdne miesta, potom položku Skryť položky spoločnosti Microsoft a počkajte, kým sa zoznam obnoví, aby obsahoval iba aktívne položky tretích strán. Teraz si ich prečítajte a ak uvidíte niečo, čo nespoznávate, kliknite na ňu pravým tlačidlom myši a kliknutím na tlačidlo Hľadať online (alebo stlačte kombináciu klávesov Ctrl + M) spustite vo svojom prehliadači vyhľadávanie Google.
Google vyhľadá celý názov súboru súvisiaci s procesom a ponúkne odkazy na príslušné stránky na zabezpečených stránkach, ako je File.net (www.file.net), ktoré odhalia, či sú určité súbory bezpečné; Knižnica procesov , ktorý vysvetľuje, čo je proces a prečo beží; a vynikajúci Mám to zablokovať? . Najnovšia verzia Autoruns (v13.51) obsahuje databázu na kontrolu súborov VirusTotal a do ponuky kliknite pravým tlačidlom myši na ikonu Skontrolovať vírus.
Naskenujte konkrétne oblasti vášho počítača
The bezplatný online skener od anitivírusovej spoločnosti Eset nie je tak online, ako to robí - v skutočnosti to nie je nástroj založený na prehliadači. Spočiatku sme z toho boli sklamaní, pretože nástroje založené na prehliadači majú tendenciu byť rýchlejšie a ľahšie použiteľné ako tradičný inštalačný softvér a samozrejme nezahŕňajú to, aby sa proces inštalácie musel preháňať.
Eset Online Scanner však stojí za pozretie, pretože vám umožňuje vyhľadávať skrytý malware a riskantné súbory v určitých priečinkoch a oblastiach vášho PC - a to je oveľa rýchlejšie ako pri úplnej kontrole.
Po kliknutí na „Spustiť online prehliadač Eset“ sa otvorí druhé okno s výzvou na stiahnutie ESET Smart Installer. Kliknite na modrý odkaz „esetsmartinstaller_enu.exe“, otvorte ho a potom na výzvu systému Windows kliknite na príkaz Spustiť. Začiarknite políčko „Podmienky používania“ a potom kliknite na tlačidlo Štart.
Počas konfigurácie kliknite na „Povoliť detekciu potenciálne nechcených aplikácií“, potom otvorte „Rozšírené nastavenia“ a začiarknite „Skenovať archívy“ a „Skenovať potenciálne nebezpečné aplikácie“ a nechajte ďalšie dve políčka začiarknuté. Tu môžete vybrať určité priečinky, iné ciele a dokonca aj konkrétne súbory. Tento nástroj má zabudovanú technológiu proti krádeži, čo znamená, že dokáže detekovať a vyčistiť skryté súbory v priečinkoch, o ktorých ste ani len netušili.
Naše hlavné hovädzie mäso s Esetom je jeho falošne pozitívny zvyk. Nesprávne identifikoval naše obľúbené nástroje NirSoft ako škodlivé a určite ním nie sú. Predtým, ako začnete blitzovať s akýmkoľvek súborom, ktorý je označený ako riskantný, spustite ho prostredníctvom programu VirusTotal online a získate druhý názor.
Objavte, kde sa skrývajú riskantné súbory
Prenosný nástroj zadarmo Runscanner prehľadá všetky spúšťacie systémové súbory, ovládače a nastavenia vášho počítača. Malware s obľubou inštaluje spúšťacie súbory a zanecháva ich za sebou, takže fungujú neustále od spustenia počítača.
Po skenovaní nástroj odhalí, ktoré súbory sa nesprávajú tak, ako by sa mali, a čerpá informácie zo svojej databázy viac ako 900 000 systémových súborov vrátane súborov EXE, DLL a SYS - presne tie typy súborov, ktoré malware rád vytvára, infikuje alebo poškodzuje , a potom nechajte za sebou.
Program získate kliknutím na položku Stiahnuť na hornom paneli s ponukami, následným kliknutím na položku Freeware na stiahnutie a uložením a spustením súboru. V malom okne programu máte na výber z použitia „Režimu pre začiatočníkov“ alebo „Režimu pre odborníkov“ - tento režim umožňuje vykonávať zmeny v nesprávnom správaní súborov Windows, zatiaľ čo režim pre začiatočníkov nie.
Vyhľadajte únoscov v smerovači
Možno nebudete považovať svoj smerovač za súčasť vášho počítača, ale je to nevyhnutná súčasť nastavenia vášho počítača - a je hlavným cieľom útokov botnetov. A čo viac, je nepravdepodobné, že by ste skontrolovali, či váš smerovač neobsahuje chyby alebo problémy, pokiaľ sa nezačne hrať váš internet, takže by mohol byť súčasťou škodlivého botnetu niekoľko mesiacov alebo rokov, kým o ňom nebudete vedieť.
Dobrou správou je, že kontrola aktivity botnetu vo vašom smerovači je veľmi jednoduchá a nezahŕňa sťahovanie ani inštaláciu žiadneho softvéru. Kliknite na „Spustiť teraz“ v bezplatnej online kontrole smerovača F-Secure a počkajte niekoľko sekúnd, kým nástroj vyhľadá škodlivú aktivitu, ako sú požiadavky DNS, ktoré neskončia tam, kam majú ísť. Ak zistí podozrivú aktivitu, prevedie vás ďalšími krokmi.
Odstráňte rootkity, ktoré váš antivírus nevidí
Kaspersky Internet Security 2017 je jedným z najsilnejších a najpresnejších antivírusových produktov, ktoré si peniaze môžu kúpiť. Jedna vec, ktorú však nemôže urobiť, je vykoreniť rootkity, tých neviditeľných prevádzačov, ktorí hacknú váš OS, aby zaistili, že zostanú skryté. Takže nás potešilo a uľavilo nám, keď sme sa dozvedeli niečo o aplikácii Kaspersky TDSSKiller, ktorá sa konkrétne zameriava na rootkity a nebude v rozpore s aplikáciou Kaspersky Internet Security alebo s vami vybraným iným nainštalovaným antivírusom (mali by ste mať nainštalovaný iba jeden antivírus bežiaci na pozadí, inak každý efektívne zrušia) iné von).
TDSSKiller je bezplatný a open-source a dodáva sa v inštalovateľných a prenosných verziách. Najprv sme sa pokúsili stiahnuť prenosný zo stránok PortableApps.com, ale to znamenalo, že je potrebné najskôr nainštalovať platformu PortableApps.
Ak sa chcete vyhnúť týmto problémom, stiahnite si „verziu ZIP“ zo stránky s bezpečným sťahovaním BleepingComputer , ktorý hostí aj jeden z našich obľúbených nástrojov na odstraňovanie nevyžiadanej pošty, AdwCleaner .
BleepingComputer hovorí, že TDSSKiller funguje iba vo Windows 8 a starších, ale na našom Windows 10 PC to fungovalo dobre. Stiahnite a rozbaľte ZIP a potom spustite programový súbor. Najskôr bude chvíľu trvať, kým aktualizujete svoje definície vírusov. Kliknutím na tlačidlo „Spustiť skenovanie“ vyhľadáte a odstránite rootkity a „bootkity“ skryté vo vašom počítači.
Očakávajte najhoršie
Existuje dosť dobrá šanca, že sa vo vašom počítači nachádza malware. Podľa najnovšieho výročného bulletinu Kaspersky Security Bulletin bolo v minulom roku najmenej jedným útokom škodlivého softvéru napadnutých 34,2% počítačov - máme však podozrenie, že skutočná hodnota je o niečo vyššia.
Prieskum sa týkal iba používateľov, ktorí používajú antivírus Kaspersky. Spolu s programom Norton Security spoločnosť Kaspersky opakovane zaujíma popredné miesto v našich antivírusových testoch, ktoré vykonáva náš bezpečnostný tím o Dennis Technology Labs (DTL). Výskyt škodlivého softvéru v počítačoch týchto používateľov bude teda pravdepodobne nižší ako v počítačoch s menej výkonným softvérom alebo bez antivírusového programu.
PREČÍTAJTE SI ĎALŠIE : Náš sprievodca po najlepšom antivírusovom softvéri roku 2017
Správa sa teda týka iba škodlivého softvéru, ktorý bol spozorovaný. Nezistený malvér nemohol byť podľa definície zahrnutý. Aby som sa ubezpečil, že nie som paranoidný, opýtal som sa DTL, či si myslia, že v našich počítačoch je malware. Očakával som zložitú odpoveď, ktorá znamenala možno, ale odpoveď bola jednoznačne jednoznačná.
Dávajte pozor na skoré príznaky
Ak nám odpustíte, použijeme analógiu choroby znova. V čase, keď ste príliš chorí na to, aby ste vstali z postele, môže byť niečo veľmi zle a ťažko liečiteľné. Skoršie príznaky infekcie sú oveľa jemnejšie. Možno nie je ťažké ich vidieť, ale je ťažké rozpoznať, aké sú v skutočnosti.
Podobne, v čase, keď sa dopyt po ransomvéri rozšíri cez vašu obrazovku alebo váš softvér odmietne spustiť, sa vášho systému zjavne zmocnil malware a bude ťažké ho rootovať. Môže to byť dokonca nemožné, pokiaľ neurobíte obávanú čistú inštaláciu. Oplatí sa teda naučiť sa menej zjavné znaky.
Neobviňujte svoj pomalý prehliadač z internetu
Ak sa váš prehliadač náhle bolestivo spomalil a je náchylný na zlyhanie, vaším prvým inštinktom môže byť zdvihnúť telefón k vášmu poskytovateľovi internetových služieb a venovať mu kúsok mysle. Ušetrite ich zúrivosťou, prinajmenšom dovtedy, kým nezistíte, že pomalý chod nie je spôsobený ničím zlovestnejším.
Najpravdepodobnejším vinníkom sú panely nástrojov tretích strán a ďalšie PUP („potenciálne nežiaduce programy“ - až príliš zdvorilá fráza), ktoré pri inštalácii slobodného softvéru uviazli na vašom počítači. Predstierajú, že sú niečím, čo nie je (napríklad užitočný vyhľadávací nástroj), alebo úplne nezverejňujú niektoré z vecí, ktoré budú robiť (napríklad sledovať vašu aktivitu prehliadania). Tiež pijavice potláčajú výkon procesora, bránia tomu, aby iné programy správne fungovali, a môžu byť mimoriadne zastrašujúce.
Spoločnosť Kaspersky a niektoré ďalšie antivírusové spoločnosti neklasifikujú PUP ako malware, ale to sa začína meniť - celkom oprávnene. AVG , napríklad predvolene aktivuje obranu PUP a spyware. Dúfame, že všetky politiky AV prijmú podobné politiky.
Jedným významným problémom týchto skrytých prehliadačov je, že ak ich odstránite, často sa regenerujú. Je to tak preto, lebo mnohí z nás používajú synchronizačné nástroje na uchovanie rovnakých záložiek a rozšírení vo svojich počítačoch, prenosných počítačoch a iných zariadeniach. Keď sa napríklad súbor PUP skryje v aplikácii Synchronizácia Chrome, bude možné ju odstrániť, iba ak prestanete aplikáciu Chrome Sync používať. Verte nám, vyskúšali sme všetko ostatné.
Ak chcete odstrániť nepríjemné rozšírenia prehľadávača, spustite bezplatný nástroj Auslogics Care Browser Care. Automaticky identifikuje a odstráni riskantné rozšírenia. Počas nastavenia zrušte začiarknutie možnosti „Spustiť program pri štarte systému Windows“. Tento program nemusí bežať neustále na pozadí a jeho spustenie pri spustení systému Windows bude trvať dlhšie.
ako vidieť, kto si pozrel váš príbeh na instagrame
Vylúčte ďalšie príčiny nehôd
Pravidelné nevysvetliteľné zlyhania patria medzi zjavné príznaky infekcie malvérom, ale môžu byť tiež spôsobené chybnými ovládačmi a inými poruchami hardvéru.
Ak chcete vylúčiť vinníkov z hardvéru, začnite bezplatným nástrojom Kto sa zrútil , ktorá bola práve aktualizovaná na podporu Windows 10.
Kliknite na položku Stiahnuť v hornej časti stránky, posuňte sa nadol na položku „WhoCrashed 5.51“ v časti Nástroje na analýzu zlyhaní a potom kliknite na položku „Stiahnuť bezplatnú domácu verziu“. Uložte a spustite inštalátor; neexistuje žiadny odpad, z ktorého by ste sa mohli odhlásiť. Diagnostikujte zlyhania kliknutím na položku Analyzovať. Okrem generovania zoznamu podozrivých vám program tiež poskytne prehľad v anglickom jazyku, ktorý je oveľa informatívnejší ako komplikované protokoly o zlyhaní systému Windows.
Ak si radšej nenainštalujete softvér, použite prenosnú verziu bezplatného nástroja NirSoft BlueScreenView . Poskytuje vám množstvo informácií o tom, čo sa stalo počas zlyhaní, a umožňuje vám okamžite vyhľadávať chyby, ktoré sú s nimi spojené, pomocou vyhľadávača Google. Ak sa zdá, že zlyhania ovládačov a iných hardvérových zlyhaní nespôsobujú vaše zlyhania, je pravdepodobným vinníkom malware.
Známky, ktoré treba dávať pozor ...
- Na vlastnom počítači nemôžete získať prístup správcu
- Vaše vyhľadávania na internete sú neustále presmerované
- Súbor je neočakávane poškodený alebo sa nedá otvoriť
- Vaše heslá sa zmenili
- Ľudia vo vašom zozname adries od vás dostanú spamové e-maily
- Programy sa na chvíľu otvoria a potom sa zatvoria, aby ste ich nemohli použiť
- Súbor nečakane zmizol
- V priečinku Všetky aplikácie (vo Windows) alebo Automatické spustenia nájdete programy, ktoré ste nenainštalovali
- Váš počítač sa stále pripája k internetu - aj keď ho nepoužívate
- Vaša tlačiareň vytlačí stránky, o ktoré ste nepožiadali
- Zmení sa domovská stránka vášho prehliadača a zobrazia sa ďalšie panely nástrojov
- Vaše antivírusové programy a skenery škodlivého softvéru sa neotvoria ani nespustia
