Malware – borttagning och skydd

Komma infekterad av Malware är en av de värsta saker som kan hända dig!

Du kanske märker att din dator inte fungerar så bra som den borde.

Du kanske tycker att din dator är helt fin, eller att du plötsligt kan uppleva en avstängning, en krasch eller ett varningsmeddelande som säger att något har gått hemskt fel på din dator.

Malware kan vara obemärkt på din dator i månader och sedan plötsligt slå.

När skadlig programvara visas mer och mer i nyheterna bör du ta så mycket försiktighet som möjligt för att skydda dig mot skadorna. Medan VPN-tjänster och säkerhetskopior är ett bra första steg, finns det mycket mer du behöver se upp för.

Vad är skadlig programvara?

"malware" är en förkortad version av termen "skadliga program". Termen täcker en rad kategorier av påträngande program, inklusive:

  • Datorvirus
  • trojaner
  • Spyware
  • adware
  • Ransomware
  • scareware
  • Clickjackers
  • Botnet-program

Malware är inte bara domänen för hackare och tjuvar. Kommersiella företag använder regelbundet spårningskoder och spionprogram för marknadsundersökningar och riktad annonsering.

Den allmänna definitionen av skadlig programvara omfattar program som körs på en dator utan någon fördel för ägaren av den datorn, men tjänar istället målen från en tredje part som fick det programmet på datorn utan tillstånd eller genom bedrägeri.

Hur vet jag om jag är smittad av skadlig programvara?

De flesta skadliga program kan inte upptäckas. I själva verket vill inte spionprogram och spårningssystem att du ska veta att de finns på din dator. Virus kan störa din dators beteende och trojaner öppnar traditionellt upp en serie webbplatser utan ditt tillstånd.

När det gäller ransomware, som Petya eller WannaCry, får du ett meddelande som ber om pengar. I dessa fall krypterar skadlig programvara alla filer på din dator och kräver betalning så att du får åtkomst igen.

WannaCry Ransomware

Vissa skadliga program kommer att ändra nyckelinställningar på din dator genom att ställa in den önskade sökmotorn som standard eller kapa din åtkomst till Internet genom att ställa in en proxyserver för dina anslutningar.

En annan smyga metod som vissa skadliga program kan använda för att kontrollera din Internet-åtkomst är att kapa din DNS-tjänst. Domännamnsystemet är som en katalog som kartlägger mellan webbadresser och internetadresser. Om en inkräktare kan kontrollera denna inställning kan han omdirigera alla samtal du ringer till kända webbplatser, till exempel e-postsystem, och få din webbläsare att visa en falsk kopia istället.

Malware kan också tvinga din webbläsare att omdirigera till en falsk webbplats genom att manipulera datorns cache.

Här är några snabbkontroller du kan göra för att leta efter kapning i datorns inställningar.

Kontrollera dina proxyinställningar

Windows Proxy-inställningar

För Windows kan du följa dessa anvisningar för att se om din internettrafik kapas och omdirigeras. Dessa steg är desamma, oavsett vilken version av Windows du använder.

  1. Klicka på Start-knappen
  2. Skriv in Internetegenskaper (eller Egenskaper) och tryck på Enter
  3. Gå till fliken Anslutningar och klicka på Lan-inställningar.Windows Internet Egenskaper
  4. Kontrollera att inställningarna för proxyserver är tommaProxyinställningar

Mac Proxy-inställningar

På en Mac kan du använda följande steg för att ta reda på om ditt nätverk kapas.

  1. Välj Apple-meny > Systeminställningar och klicka sedan på Nätverk
  2. Välj det nätverk du använder t.ex. Ethernet eller WiFi
  3. Klicka på Avancerat och sedan på Proxies
  4. Inställningarna ska vara tomma

Kontrollera dina DNS-inställningar

I stället för att använda en proxy för att omdirigera trafik kan skadlig programvara ändra dina DNS-inställningar. Detta gör det också möjligt för hackare att övervaka och ta kontroll över din dator på distans. Du kan använda följande steg för att se om din DNS omdirigeras.

Kontrollera dina DNS-inställningar i Windows

I Windows kan du använda följande steg för att kontrollera dina DNS-inställningar.

  1. Högerklicka på din internetanslutning i aktivitetsfältet och klicka på Öppna nätverk och delningscenter
  2. Klicka på Ändra adapterinställningar
  3. Högerklicka på det nätverk du använder och klicka på Egenskaper
  4. Dubbelklicka på posten TCP / IPv4.
  5. Inställningarna under "Använd följande DNS-serveradresser" ska vara tom
  6. Gör samma kontroll för TCP / IPv6-posten

Kontrollera dina DNS-inställningar i Mac

På en Mac kan du följa dessa steg för att kontrollera dina DNS-inställningar.

  1. Gå till Apple-menyn > Systeminställningar och klicka på Nätverk
  2. Välj det nätverk du använder och klicka på Avancerat
  3. Under DNS-menyn ska den vara tom

Full skadlig kontroll

Medan ovanstående kontroller bör hjälpa till att identifiera om det finns något skadligt program, är det absolut ingen garanti. Det bästa sättet att kontrollera om du har skadlig programvara är att använda ett professionellt verktyg för att ta reda på det.

De bästa verktygen för att kontrollera och ta bort skadlig programvara som för närvarande finns på marknaden är Malwarebytes och Bitdefender. Dessa är tillgängliga för flera plattformar och operativsystem. Medan de kommer med ett pris, är det billigare än att förlora dina data på grund av en infektion.

Hur tar jag bort skadlig programvara?

Om du upptäcker ändringar i inställningarna som förklarades i föregående avsnitt gör du en granskning av de tjänster du prenumererar på. Om du till exempel har en webbläsarbaserad VPN installerad kommer det att ändra dina proxyinställningar och du bör lämna dem i fred. Om du prenumererar på en smart DNS-tjänst har SNS-inställningen värden i dem. I alla andra fall stänger du bara av DNS- och proxyfunktionen genom att klicka på alternativknapparna högst upp i inställningsavsnitten. Den här åtgärden raderar alla inställningar som skrivs in i dessa avsnitt.

Programvara för borttagning av skadlig programvara

Lyckligtvis finns det flera appar för borttagning av skadlig programvara där ute. Många av dem är gratis och du kan vara säker om du väljer verktyg som produceras av ansedda mjukvaruföretag.

Prova något av dessa fem fantastiska program för borttagning av skadlig programvara:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • Superantispyware
  • Emsisoft Emergency Kit

Problemet med skadlig kod är att du inte vet att du har det förrän det är för sent. Till och med högkvalitativa program för upptäckt av skadlig programvara som verktyg för borttagning av skadlig programvara från Microsoft kan inte identifiera ett skadligt program om det är vilande vid ett svep..

Rootkit-program kommer in i operativsystemet för att dölja deras närvaro. Genom att identifiera sig som andra, legitima program eller blockera uppgiftshanteraren från att upptäcka deras aktiviteter, förvandlar de sina processer till osynliga eller acceptabla program som verktyg för borttagning av skadlig programvara inte skulle beröra. Om du har blivit offer för aktiv skadlig kod kommer det att vara mycket svårt att ta bort det. Det bästa alternativet du har är att undvika att få den skadliga skadan på din dator i första hand.

Hur man skyddar mot skadlig programvara

Majoriteten av bostadsanvändarna har tillgång till Internet via en WiFi-router, som redan har inbyggt brandväggsskydd. Hackarnas förmåga att komma in på din dator på distans och sätta in skadlig programvara är nu helt blockerad.

Du får inte skadlig programvara på din dator oväntat. Hackare har utvecklat metoder för att lura dig att bjuda in den skadliga programvaran i. Det enda sättet du kan skyddas mot skadlig programvara är att ändra dina vanor.

Detta är några av de viktigaste metoderna som hackare använder för att komma in på din dator:

  • PDF-filer
  • Flash-videor
  • E-postbilagor
  • Icke-standard torrentnedladdningsfilformat
  • Extra verktyg för gratis programvara

Du måste öka din misstänksamhetsnivå på webben och ange din desperation och brådska när du kommer till innehåll på Internet. Om du upptäcker en bra gratisapp, kan det vara en fälla, bara för att installera en bit malware.

Här är mer information om var och en av de varningspunkter.

PDF-filer

Adobe PDF-formatet innehåller ett antal möjligheter för hackare att injicera en hemlig kod i dokumentets formateringsinstruktioner. Även om dessa filer verkar helt normala, när du öppnar dem, kommer skadlig programvara inuti att kopiera program till din dator och till och med skapa anslutningar tillbaka till hackarens server. Brandväggar förhindrar oväntade inkommande anslutningsförfrågningar men stoppar inte utgående anslutningar.

Den skadliga programvaran som är dold i PDF-filer passerar vanligtvis antivirussvip, så det enda sättet att skydda dig mot dessa program är att bara inte öppna dem. Var försiktig när du öppnar PDF-filer som kommer från källor som du inte känner till.

Tre steg som du kan vidta för att förhindra att malware kommer på ditt system via PDF-filer är:

  • Inaktivera JavaScript i Adobe Acrobat
  • Förhindra att PDF-filer visas i webbläsare
  • Blockera PDF-läsare från att komma åt filsystem- och nätverksresurser

Adobe Flash Player

Förutom Acrobat-formatet är Adobe också ägaren till Flash Player. Den här programvaran erbjuder en annan väg för hackare att få skadlig kod till din dator.

En strömmande Flash-video laddas ner till en tillfällig mapp i programavsnittet på din dator. Flash-filsystemet innehåller ett antal kataloger för kakor som hackare kan använda för att ladda ner skadlig programvara till.

Malwaren är inte förklädd som en video, den sparas tillbaka på en strömmande uppspelning, så brandväggen och anti-skadlig programvara på din dator kommer att låta det skadliga programmet genom att tro att det är en del av den nödvändiga koden som krävs för att få videon att spela.

När du använder standardmetoder för att rensa cache i din webbläsare eller ta bort alla cookies, lämnas Flash-filer på plats eftersom de inte lagras i standardkatalogerna som tillhör webbläsarprogrammets filstruktur.

E-postbilagor och nedladdningar av torrent

Det bästa skyddet mot skadlig kod i e-postmeddelanden och nedladdningar av torrent är försiktighet. Öppna bara e-postbilagor om de kommer från någon du känner och litar på. Var särskilt försiktig när du laddar ner filer som har filändelser som du inte känner igen. Håll dig fast vid mediefiler som har välkända filtyper, till exempel MP3 eller MP4.

Du bör vara särskilt försiktig med zip-filer. Dessa komprimerade kataloger är bra för att överföra stora filer på kort tid, men de kan också vara förklädda som installationsprogram.

Om du har ett antivirusprogram på din dator varnar det dig när du försöker ladda ner eller köra misstänkta filer.

Att använda en VPN när du torrent kan också skydda dig, men se till att du väljer en leverantör som stöder torrenting och vi rekommenderar inte att du använder ett gratis VPN. För mer information, se vår bästa vpn för torrenting-artikel.

Skydd för Mac

Det finns inget om Mac OSX-operativsystemet som gör det immun mot skadlig programvara. Mer än 7 000 Mac-datorer blev infekterade av KeRanger ransomware 2016. Denna skadliga program kom in på datorer via Transmission BitTorrent-klienten.

Tyvärr måste Mac-användare till och med vara försiktiga med att installera program mot skadlig programvara, eftersom det finns ett antal falska säkerhetssystem där som faktiskt är skadlig programvara. Dessa inkluderar Mac Defender, Mac Protector och Mac Security.

Apple är ökänt för den kontrollnivå som den har över tillgängligheten till programvara för sitt operativsystem. För att hålla din Mac-programvara fri från skadlig programvara, håll dig till en policy som endast tillåter programvara från Apple Store på din dator.

Kolla in dessa gratis antivirussystem för Mac:

  • AVG
  • Sophos Anti-Virus
  • Avira
  • Avast

Extra verktyg för gratis programvara

När du installerar ett program eller en uppdatering vill du förmodligen att installationen ska slutföras snabbt och du kan till och med bli distraherad av en annan app som du kör samtidigt som installationsprogrammet. Det här är ett misstag. Till och med legitima mjukvaruföretag använder programinstallatörer för att hämta extra oönskade verktyg på datorer och installerar också verktygsfält och ändrar webbläsarinställningar. Du kanske upptäcker att du plötsligt har en annan layout för ny flik och att din standardsökmotor har ändrats.

Dessa ändringar av inställningarna i din webbläsare gjordes förmodligen med din tillåtelse. Alla de sidor du måste gå igenom för att få ett program installerat kan ibland innehålla smuskiga extrafunktioner. Om du inte uppmärksammar vad var och en av dessa sidor faktiskt säger, men bara klickar igenom knappen "Nästa" ger du installationsprogrammet ditt tillstånd att installera extra programvara och ändra inställningarna i din webbläsare.

Din antivirusprogramvara kommer inte att varna dig om installationen av dessa extra program eftersom du redan gav tillstånd för installationsprogrammet att köra. Det enda sättet att försvara din dator mot smyga extra är att vara försiktig och vaksam.

Säkerhetskopiera dina data

Ett annat viktigt steg för att hjälpa till att skada skadlig programvara är att ständigt säkerhetskopiera dina data. Genom att använda 3-2-1-metod för säkerhetskopiering, även om dina data komprometteras, vare sig det är skadligt eller av någon annan anledning, kommer du att kunna återställa alla dina uppgifter.

Säkerhetskopieringsmetoden 3-2-1 innebär att du har 3 totala säkerhetskopior, på två olika platser. Generellt betyder detta följande:

  • Ett säkerhetskopieringsavsnitt på datorn du använder
  • En lokal säkerhetskopia på en ytterligare enhet, t.ex. en NAS
  • En tredje säkerhetskopia på plats. Du kan antingen göra detta själv genom att hyra lagringsutrymme eller använda en säkerhetskopieringstjänst för ännu mer säkerhet och säkerhet.

Malware i nyheterna

Ransomware har blivit en rubrik som tar tag i skadan av skadlig kod under de senaste åren. Till följd av KeRanger-attacken 2016 kramade WannaCry-attacken från början av 2017 sjukhusutrustning och statliga servrar samt datorer för individer. I mitten av 2017 slog ytterligare en ransomware-attack, Petya, rubrikerna. Analys av WannaCry- och Petya-koden avslöjade att dessa två program faktiskt baserades på samma underliggande hackningsmetod, som skapades av NSA i USA.

Ransomware

WannaCry och Petya utnyttjade ett säkerhets kryphål i Windows. Programvarujätten hade redan systemuppdateringar för att skydda mot denna svaghet, men inte alla i världen hade installerat denna fix, vilket lämnade dem sårbara. Så en viktig lektion att ta bort från WannaCry-evenemanget är att det är klokt att hålla all din programvara uppdaterad.

Petya hade mindre tur att hitta offerdatorer som inte hade hållits uppdaterade. Men den programvaran hade två andra rutter till måldatorer. Dessa inkluderade en metod som gick igenom ett uppdateringsinstallationsprogram för ett redovisningsprogram.

Ransomware distribueras ofta via e-postbilagor, så om du undviker att öppna dem bör du hjälpa dig att undvika en attack.

Cybersecurity-företag har kommit ut med immunisatorer mot WannaCry och Petya. Eftersom dessa två program skapades från samma hackerverktygssats är det troligt att andra varianter kommer att visas regelbundet under året. Att installera en immuniserare bör skydda dig mot alla dessa framtida versioner av ransomware.

Minerva Labs har en gratis WannaCry-immunisator, kallad Vaccinator. Ett VPN-företag, CyberGhost, erbjuder ett gratis immuniseringsmedel mot Petya och andra ransomware. Att hålla din programvara uppdaterad, vara försiktig med nedladdningar och bilagor och installera specialskyddsprogramvara bör hålla dig borta när nästa våg av ransomware sveper världen.

Slutsats om borttagning av skadlig programvara

Malware har utvecklats sedan de första dagarna av datavirus. Håll din dator uppdaterad och undvik att ta risker med nedladdningar. Även om skadlig programvara kan vara förödande, finns det enkla steg som du kan vidta för att minimera eventuella skador.

Alltid, alltid, har alltid en solid säkerhetslösning (VPN, Antivirus och Malware Defense) och ha regelbundna säkerhetskopior av alla dina system.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me