Ось що: Зловмисне програмне забезпечення за останні роки стало примхливішим і неприємнішим :
Sneakier не тільки тому, що краще ховатися з руткітами або хаками EEPROM, а й тому, що він подорожує пакетами. Тонкі зловмисні програми можуть ховатися за більш очевидними інфекціями. Тут є багато хороших інструментів, перелічених у відповідях, які можуть знайти 99% шкідливих програм, але завжди є 1%, які вони ще не можуть знайти. Здебільшого, цей 1% - це новинка, яка є новою : засоби зловмисного програмного забезпечення не можуть її знайти, тому що вона просто з’явилася і використовує якийсь новий експлуат чи техніку, щоб приховати себе, про які інструменти ще не знають.
Зловмисне програмне забезпечення також має короткий термін зберігання. Якщо ви заражені, щось із цих 1% може бути частиною вашої інфекції. Це не буде вся інфекція: лише її частина. Засоби безпеки допоможуть вам знайти та видалити більш очевидні та відомі зловмисні програми та, швидше за все, видалити всі видимі симптоми (адже ви можете продовжувати копати, поки не дістанетесь так далеко), але вони можуть залишити невеликі шматочки, як кейлоггер або rootkit, який ховається за деяким новим експлуатуванням, який інструмент безпеки ще не знає, як перевірити. Засоби боротьби зі зловмисним програмним програмним програмним забезпеченням все ще мають своє місце, але я до цього звернуся пізніше.
Nastier , оскільки він не буде просто показувати рекламу, встановлювати панель інструментів або використовувати комп’ютер як зомбі. Сучасне зловмисне програмне забезпечення, ймовірно, відповідає правилам банківської або кредитної картки. Люди, що будують цей матеріал, - це вже не просто діти, які шукають слави; Зараз вони організовані професіонали, мотивовані прибутку , і якщо вони не зможуть викрасти у вас безпосередньо, вони шукатимуть щось, що вони можуть обернути і продати. Це може бути обробка або мережеві ресурси на вашому комп’ютері, але це також може бути ваш номер соціального страхування або шифрування файлів і зберігання їх для викупу.
Складіть ці два фактори разом, і більше не варто навіть намагатися видалити зловмисне програмне забезпечення з встановленої операційної системи . Раніше я дуже добре знімав цей матеріал, до того моменту, як я заробляв значну частину свого життя таким чином, і більше не роблю спроби. Я не кажу, що цього не можна зробити, але я кажу, що результати витрат / вигод та аналізу ризиків змінилися: це просто не варто. Загроза є занадто великою, і занадто легко отримати результати, які здаються ефективними.
Багато людей не погоджуються зі мною з цього приводу, але я заперечую, що вони недостатньо зважують наслідки відмови. Чи готові ви заробляти на заощадженнях свого життя, на своєму доброму кредиті, навіть на своїй ідентичності, що ви в цьому краще, ніж шахраї, які заробляють мільйони щодня? Якщо ви намагаєтесь видалити зловмисне програмне забезпечення, а потім продовжувати працювати в старій системі, це саме ви робите.
Я знаю, що там люди читають таке думка: "Гей, я видалив кілька інфекцій з різних машин, і нічого поганого ніколи не сталося". Я теж, друже. Я також. За минулі дні я очистив свою частку заражених систем. Тим не менш, я пропоную нам тепер додати "ще" до кінця цього твердження. Ви можете бути 99% ефективними, але ви повинні помилитися лише один раз, і наслідки невдачі набагато вищі, ніж були раніше; вартість лише однієї невдачі може легко перевершити всі інші успіхи. Можливо, у вас навіть є машина, яка все ще має бомбу з тимчасовою стрілкою, яка лише чекає активації або збору потрібної інформації перед тим, як повідомити про це. Навіть якщо зараз у вас 100% ефективний процес, цей матеріал постійно змінюється. Пам’ятайте: кожен раз ви повинні бути ідеальними;
Підсумовуючи це, прикро, але якщо у вас є підтверджена зараза шкідливим програмним забезпеченням, перше місце, на яке ви звернетесь замість останнього, має бути повне відновлення комп'ютера .
Ось як це досягти:
Перш ніж заразитися , переконайтесь, що у вас є спосіб перевстановити будь-яке придбане програмне забезпечення, включаючи операційну систему, яке не залежить від нічого, що зберігається на вашому внутрішньому жорсткому диску. З цією метою це зазвичай означає, що висить на CD / DVD або ключі продукту, але операційна система може вимагати, щоб ви створили диски для відновлення самостійно. 1 Не покладайтеся на цей розділ для відновлення. Якщо ви зачекаєте після зараження, щоб гарантувати, що вам потрібно перевстановити, ви можете знову заплатити за те саме програмне забезпечення. З наростанням програмного забезпечення також надзвичайно важливо регулярно створювати резервні копії даних (плюс, ви знаєте, регулярні нешкідливі речі, такі як збій жорсткого диска).
Якщо ви підозрюєте, що у вас є зловмисне програмне забезпечення , перегляньте інші відповіді тут. Запропоновано багато хороших інструментів. Єдине моє питання - це найкращий спосіб їх використання: я розраховую лише на них для виявлення. Встановіть та запустіть інструмент, але як тільки він виявить докази реальної інфекції (більше, ніж просто "відстеження файлів cookie"), просто припиніть сканування: інструмент зробив свою роботу і підтвердив вашу інфекцію. 2
Під час підтвердженої інфекції виконайте наступні дії:
- Перевірте свої кредитні та банківські рахунки. На той час, коли ви дізнаєтесь про інфекцію, реальна шкода, можливо, вже була зроблена. Вживайте будь-яких заходів, необхідних для захисту своїх карток, банківського рахунку та посвідчення особи.
- Змінюйте паролі на будь-якому веб-сайті, до якого ви отримували доступ із компрометованого комп'ютера. Не використовуйте компрометований комп'ютер, щоб робити щось із цього.
- Візьміть резервну копію своїх даних (ще краще, якщо вони вже є).
- Перевстановіть операційну систему за допомогою оригінального носія, отриманого безпосередньо від видавця ОС. Переконайтеся, що повторна установка містить повний переформатування вашого диска; відновлення системи або відновлення системи недостатньо.
- Перевстановіть свої програми.
- Переконайтесь, що ваша операційна система та програмне забезпечення повністю виправлені та оновлені.
- Виконайте повне антивірусне сканування, щоб очистити резервну копію з другого кроку.
- Відновіть резервну копію.
Якщо все зроблено правильно, це, ймовірно, займе від двох до шести реальних годин вашого часу, розтягнувшись на два-три дні (або навіть довше), поки ви будете чекати, як встановити додатки, оновлення Windows для завантаження або великі резервні файли перевести ... але краще, ніж пізніше дізнатися, що шахраї осушили ваш банківський рахунок. На жаль, це щось, що ви повинні зробити самостійно, або мати технічного друга для вас. Зазвичай типовий консалтинговий курс становить близько 100 доларів / год., Придбати нову машину можна дешевше, ніж заплатити в магазині. Якщо у вас є друг, зробіть це за вас, зробіть щось приємне, щоб показати свою вдячність. Навіть вундеркіндів, які люблять допомагати вам встановлювати нові речі або виправляти пошкоджене обладнання, часто ненавидятьтуга робіт з прибирання. Також найкраще, якщо ви візьмете власну резервну копію ... ваші друзі не знають, куди ви кладете файли, чи які для вас дійсно важливі. Ти в кращому становищі, щоб взяти хороший резервний запас, ніж вони.
Незабаром навіть цього все може виявитися недостатньо, оскільки зараз існує зловмисне програмне забезпечення, здатне заразити прошивку. Навіть заміна жорсткого диска може не усунути інфекцію, і придбання нового комп’ютера буде єдиним варіантом. На щастя, на той момент, коли я це пишу, ми ще не до того, але це точно на горизонті і швидко наближається.
Якщо ви абсолютно наполягаєте, крім усіх причин, що ви дійсно хочете очистити існуючу установку, а не починати спочатку, то для любові Божої переконайтеся, що будь-який метод, який ви використовуєте, передбачає одну з наступних двох процедур:
- Вийміть жорсткий диск і підключіть його як гостьовий диск на іншому (чистому!) Комп’ютері, щоб запустити сканування.
АБО
- Завантажтесь із клавіші CD / USB із власним набором інструментів, на яких працює власне ядро. Переконайтеся, що зображення для цього отримано та записане на чистому комп’ютері. Якщо потрібно, попросіть друга зробити диск для вас.
Ні в якому разі не слід намагатися очистити заражену операційну систему, використовуючи програмне забезпечення, яке працює як гостьовий процес компрометованої операційної системи. Це просто звичайний німий.
Звичайно, найкращий спосіб виправити інфекцію - це в першу чергу уникнути її, і ви можете допомогти з цим:
- Зберігайте виправлену систему. Переконайтеся, що ви оперативно встановлюєте оновлення Windows, Adobe Updates, Java Updates, Apple Updates тощо. Це набагато важливіше навіть від антивірусного програмного забезпечення, і здебільшого це не так складно, доки ви триматимете актуальне. Більшість з цих компаній неофіційно влаштовували всі випуски нових патчів в один і той же день кожного місяця, тому, якщо ви будете постійно актуальні, це не заважатиме вам так часто. Перебої в оновленнях Windows зазвичай трапляються лише тоді, коли ви їх занадто довго ігноруєте. Якщо це трапляється з вами часто, ви самі повинні змінити свою поведінку. Вони важливі , і не нормально постійно вибирати варіант "встановити пізніше", навіть якщо це простіше в даний момент.
- Не запускайте як адміністратора за замовчуванням. В останніх версіях Windows це так просто, як увімкнути функцію UAC.
- Використовуйте хороший інструмент брандмауера. У наші дні брандмауер за замовчуванням у Windows насправді досить хороший. Ви можете доповнити цей шар чимось на зразок WinPatrol, що допомагає зупинити зловмисну активність на передній частині. Windows Defender певною мірою працює і в цій якості. Основні плагіни браузера Ad-Blocker також стають все більш корисними на цьому рівні як інструмент безпеки.
- Встановіть для більшості плагінів браузера (особливо Flash та Java) "Попросити активувати".
Запустіть поточне антивірусне програмне забезпечення. Це далека п’ята частина інших варіантів, оскільки традиційне програмне забезпечення A / V часто просто вже не таке ефективне. Також важливо підкреслити "течію". У вас може бути найкраще антивірусне програмне забезпечення у світі, але якщо воно не актуальне, ви можете так само добре його видалити.
З цієї причини я наразі рекомендую Microsoft Security Essentials. (Оскільки Windows 8, Microsoft Security Essentials є частиною Windows Defender.) Тут, швидше за все, набагато краще скануючі двигуни, але Security Essentials буде постійно оновлюватись, не ризикуючи ніколи прострочити реєстрацію. AVG та Avast також добре працюють таким чином. Я просто не можу порекомендувати будь-яке антивірусне програмне забезпечення, за яке вам доведеться насправді заплатити, тому що надто часто зустрічається, що платна підписка пропадає, і ви закінчуєте застарілі визначення.
Тут також варто зазначити, що користувачам Mac зараз також потрібно запускати антивірусне програмне забезпечення. Дні, коли вони могли б піти без нього, давно минули. В інший бік, я думаю, що це смішно, я зараз мушу рекомендувати користувачам Mac купувати антивірусне програмне забезпечення, але радити користувачам Windows проти цього.
- Уникайте торрент-сайтів, warez, піратського програмного забезпечення та піратських фільмів / відео. Цей матеріал часто вводиться шкідливим програмним забезпеченням людина, яка зламала або розмістила його - не завжди, але досить часто, щоб уникнути цілого безладу. Це частина того, чому зломщик зробив би це: часто вони отримують зріз будь-якого прибутку.
- Використовуйте голову під час перегляду веб-сторінок. Ви - найслабша ланка в ланцюжку безпеки. Якщо щось звучить занадто добре, щоб бути правдою, мабуть, так і є. Найбільш очевидною кнопкою завантаження рідко є та, яку ви хочете більше використовувати під час завантаження нового програмного забезпечення, тому обов'язково прочитайте та зрозумійте все на веб-сторінці, перш ніж натиснути це посилання. Якщо ви бачите спливаюче повідомлення або чуєте звукове повідомлення з проханням зателефонувати в Microsoft або встановити якийсь інструмент безпеки, це підробка.
Крім того, віддайте перевагу завантажувати програмне забезпечення та оновлення / оновлення безпосередньо у постачальника чи розробника, а не на сторонні веб-сайти, що розміщують файли.
1 Microsoft тепер публікує носій для встановлення Windows 10, щоб ви могли легально завантажувати та записувати на флешку 8 Гб або більше. Вам все ще потрібна дійсна ліцензія, але окремий диск відновлення для базової операційної системи вже не потрібен.
2 Це хороший час, щоб зазначити, що я дещо пом’якшив свій підхід. Сьогодні більшість "заражень" підпадають під категорію PUP (потенційно небажані програми) та розширення браузера, що входять до інших завантажень. Часто ці PUP / розширення можна безпечно видалити традиційними засобами, і тепер вони є досить великим відсотком зловмисного програмного забезпечення, яке я можу зупинити в цей момент і просто спробувати функцію Додати / видалити програми або звичайний параметр браузера, щоб видалити розширення. Однак при перших ознаках чогось більш глибокого - будь-який натяк на програмне забезпечення не буде просто видалятись нормально - і повертається до ремонту машини.