Malware – Fjerning og beskyttelse

Får infisert av malware er noe av det verste som kan skje med deg!

Det kan hende du legger merke til at datamaskinen din ikke fungerer så bra som den skal.

Du synes kanskje at datamaskinen din er helt fin, eller at du plutselig kan oppleve en avslutning, et krasj eller en advarsel som forteller deg at noe har gått fryktelig galt på datamaskinen din.

Malware kan ligge ubemerket på datamaskinen din i flere måneder og deretter plutselig slå.

Når malware vises mer og mer i nyhetene, bør du ta så mye forsiktighet som mulig for å beskytte deg mot skadene. Mens VPN-tjenester og sikkerhetskopier er et godt første skritt, er det mye mer du trenger å passe på.

Hva er malware?

"Skadevare" er en forkortet versjon av begrepet "skadelig programvare". Begrepet dekker en rekke kategorier med påtrengende programmer, inkludert:

  • Datavirus
  • trojanere
  • Spionvare
  • adware
  • ransomware
  • Scareware
  • Clickjackers
  • Botnet-programmer

Malware er ikke bare domenet til hackere og tyver. Kommersielle foretak bruker jevnlig sporingskoder og spyware for markedsundersøkelser og målrettet annonsering.

Den generelle definisjonen av ondsinnet programvare omfatter programmer som kjøres på en datamaskin uten noen fordel for eieren av den datamaskinen, men i stedet tjener målene til en tredjepart som fikk dette programmet på datamaskinen uten tillatelse eller gjennom bedrag.

Hvordan vet jeg om jeg er smittet av skadelig programvare?

Det meste av skadelig programvare kan ikke påvises. I sin natur ønsker ikke spyware og sporingssystemer at du skal vite at de er på datamaskinen din. Virus kan forstyrre datamaskinens oppførsel, og trojanere åpner tradisjonelt en serie nettsteder uten din tillatelse.

Når det gjelder ransomware, for eksempel Petya, eller WannaCry, vil du motta en melding der du ber om penger. I disse tilfellene vil skadelig programvare kryptere alle filene på datamaskinen din og kreve betaling for å gi deg tilgang igjen.

WannaCry Ransomware

Noen skadelig programvare vil endre nøkkelinnstillinger på datamaskinen din ved å sette den foretrukne søkemotoren som standard eller kapre tilgangen din til Internett ved å sette opp en proxy-server for tilkoblingene dine.

En annen lurt metode som skadelig programvare kan bruke for å kontrollere Internett-tilgangen din er å kapre DNS-tjenesten din. Domenenavnsystemet er som en katalog som kartlegger mellom nettadresser og internettadresser. Hvis en inntrenger kan kontrollere denne innstillingen, kan han omdirigere alle anrop du ringer til kjente nettsteder, for eksempel postsystemer, og få nettleseren din til å vise en falsk kopi i stedet.

Malware kan også tvinge nettleseren din til å omdirigere til et falsk nettsted ved å manipulere datamaskinens cache.

Her er noen raske sjekker du kan gjøre for å se etter kapring i datamaskinens innstillinger.

Sjekk proxyinnstillingene

Windows Proxy-innstillinger

For Windows kan du følge disse instruksjonene for å se om Internett-trafikken blir kapret og omdirigert. Disse trinnene er de samme, uten betydning for hvilken versjon av Windows du bruker.

  1. Klikk på Start-knappen
  2. Skriv inn Internettegenskaper (eller Egenskaper) og trykk Enter
  3. Gå til fanen Tilkoblinger og klikk på Lan innstillinger.Windows Internet Properties
  4. Sjekk at Proxy Server-innstillingene er tommeProxy-innstillinger

Mac Proxy-innstillinger

På en Mac kan du bruke trinnene nedenfor for å finne ut om nettverket ditt blir kapret.

  1. Velg Apple-meny > Systemvalg og klikk deretter Nettverk
  2. Velg nettverket du bruker, f.eks. Ethernet eller WiFi
  3. Klikk Avansert, og klikk deretter Fullmakter
  4. Innstillingene skal være tomme

Sjekk DNS-innstillingene

I stedet for å bruke en proxy for å omdirigere trafikk, kan malware endre DNS-innstillingene dine. Dette vil også tillate hackere å overvåke og ta kontroll over datamaskinen din eksternt. Du kan bruke følgende trinn for å se om DNS-en din blir omdirigert.

Sjekk DNS-innstillingene dine i Windows

I Windows kan du bruke følgende trinn for å sjekke DNS-innstillingene.

  1. Høyreklikk på Internett-tilkoblingen på oppgavelinjen og klikk på Åpne nettverk og delingssenter
  2. Klikk på Endre adapterinnstillinger
  3. Høyreklikk nettverket du bruker, og klikk Egenskaper
  4. Dobbeltklikk TCP / IPv4-oppføringen.
  5. Innstillingene under "Bruk følgende DNS-serveradresser" skal være tom
  6. Gjør samme sjekk for TCP / IPv6-oppføringen

Sjekk DNS-innstillingene dine på Mac

På en Mac kan du følge disse trinnene for å sjekke DNS-innstillingene dine.

  1. Gå til Apple-menyen > Systemvalg og klikk Nettverk
  2. Velg nettverket du bruker, og klikk Avansert
  3. Under DNS-menyen skal den være tom

Full sjekk for skadelig programvare

Selv om kontrollene ovenfor skal hjelpe deg med å identifisere om det er noe skadelig programvare, er det absolutt ingen garanti. Den beste måten å sjekke om du har malware er å bruke et profesjonelt verktøy for å finne ut av det.

De beste verktøyene for sjekk og fjerning av skadelig programvare som for tiden er tilgjengelig på markedet, er Malwarebytes og Bitdefender. Disse er tilgjengelige for flere plattformer og operativsystemer. Mens de kommer med en pris, er det billigere enn å miste dataene dine på grunn av en infeksjon.

Hvordan fjerner jeg skadelig programvare?

Hvis du oppdager endringer i innstillingene som ble forklart i forrige avsnitt, må du foreta en revisjon av tjenestene du abonnerer på. Hvis du for eksempel har en nettleserbasert VPN installert, vil dette endre proxyinnstillingene dine, og du bør la dem være i fred. Hvis du abonnerer på en smart DNS-tjeneste, vil SNS-innstillingen ha verdier i seg. I alle andre tilfeller er det bare å slå av DNS- og proxy-evnen ved å klikke på alternativknappene øverst i disse innstillingsdelene. Denne handlingen vil utslette alle innstillinger som er skrevet inn i disse seksjonene.

Programvare for fjerning av skadelig programvare

Heldigvis finnes det flere apper for fjerning av skadelig programvare der ute. Mange av dem er gratis, og du kan være trygg hvis du velger verktøy som er produsert av anerkjente programvareselskaper.

Prøv et av disse fem gode programmene for fjerning av skadelig programvare:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • Superantispyware
  • Emsisoft Emergency Kit

Problemet med malware er at du ikke vet at du har det før det er for sent. Selv programvare for deteksjon av skadelig programvare av høy kvalitet, som fjerning av skadelig programvare fra Microsoft, kan ikke identifisere et skadelig program hvis det er sovende når det feies.

Rootkit-programmer kommer inn i operativsystemet for å skjule deres tilstedeværelse. Ved å identifisere seg som andre, legitime programmer eller blokkere oppgavebehandleren fra å oppdage sine aktiviteter, forvandler de prosessene sine til usynlige eller akseptable programmer som verktøy for fjerning av skadelig programvare ikke vil berøre. Hvis du har blitt et offer for aktiv malware, vil det være veldig vanskelig å fjerne det. Det beste alternativet du har er å unngå å få den skadelige programvaren på datamaskinen din i utgangspunktet.

Hvordan beskytte mot skadelig programvare

De fleste boligbrukere får tilgang til Internett via en WiFi-ruter, som allerede har innebygd brannmurbeskyttelse. Hackernes mulighet til å komme inn på datamaskinen din eksternt og sette inn skadelig programvare er nå fullstendig blokkert.

Du får ikke skadelig programvare på datamaskinen uventet. Hackere har utviklet metoder for å lure deg til å invitere denne skadelige programvaren i. Den eneste måten du kan beskyttes mot malware er å endre vanene dine.

Dette er noen av de viktigste metodene som hackere bruker for å komme seg inn på datamaskinen din:

  • PDF-filer
  • Flash-videoer
  • E-postvedlegg
  • Ikke-standard nedlastingsfilformater for torrent
  • Ekstra verktøy for gratis programvare

Du må øke nivået på mistenksomhet på nettet og tone ned din desperasjon og presserende hastighet når du får tilgang til innhold på Internett. Hvis du oppdager en flott gratis app, kan det være en felle, bare fronting for en installasjon av et stykke malware.

Her er flere detaljer om hvert av de advarselspistene.

PDF-filer

Adobe PDF-formatet inneholder en rekke muligheter for hackere til å injisere en hemmelig kode i formateringsinstruksjonene til et dokument. Selv om disse filene virker helt normale, vil malware innvendig kopiere programmer til datamaskinen din og åpne tilkoblinger tilbake til hackerens server når du åpner dem. Brannmurer forhindrer uventede inngående tilkoblingsforespørsler, men stopper ikke utgående forbindelser.

Den skadelige programvaren som er skjult i PDF-filer, passerer vanligvis antivirusfeier, så den eneste måten å beskytte deg mot disse programmene er å bare ikke åpne dem. Vær forsiktig med å åpne PDF-filer som kommer fra kilder som du ikke kjenner godt.

Tre trinn som du kan ta for å forhindre at malware kommer på systemet ditt via PDF-filer er:

  • Deaktiver JavaScript i Adobe Acrobat
  • Hindre at PDF-filer vises i nettlesere
  • Blokker PDF-lesere fra å få tilgang til filsystem- og nettverksressurser

Adobe Flash Player

I tillegg til Acrobat-formatet er Adobe også eieren av Flash Player. Denne programvaren tilbyr en annen rute for hackere å få skadelig programvare til datamaskinen din.

En streamende Flash-video lastes ned til en midlertidig mappe i programdelen på datamaskinen din. Flash-filsystemet inneholder en rekke kataloger for informasjonskapsler som hackere kan bruke til å laste ned skadelig programvare til.

Den skadelige programvaren er ikke forkledd som en video, den gir seg tilbake til en streamingavspilling, så brannmuren og anti-malware-programvaren på datamaskinen din vil la det ondsinnede programmet komme igjennom, og tenke at det er en del av den essensielle koden som er nødvendig for å få videoen til å spille av.

Når du bruker standardmetoder for å tømme hurtigbufferen til nettleseren din eller slette alle informasjonskapsler, blir Flash-filer på plass fordi de ikke er lagret i standardkatalogene som tilhører nettleserprogrammets filstruktur..

E-postvedlegg og nedlastinger av torrent

Den beste beskyttelsen mot malware i e-post og nedlastning av torrent er forsiktighet. Bare åpne e-postvedlegg hvis de kommer fra noen du kjenner og stoler på. Vær spesielt forsiktig med å laste ned filer som har filtypene du ikke kjenner. Hold deg til mediefiler som har kjente filtyper, for eksempel MP3 eller MP4.

Du bør være spesielt forsiktig med zip-filer. Disse komprimerte katalogene er ypperlige til å overføre store filer på kort tid, men de kan også være forkledd som installasjonsprogrammer.

Hvis du har et antivirusprogram som kjører på datamaskinen din, vil det advare deg når du prøver å laste ned eller kjøre mistenkelige filer.

Å bruke en VPN når torrenting kan også holde deg trygg, men sørg for at du velger en leverandør som støtter torrenting, og vi vil ikke anbefale å bruke en gratis VPN. For mer informasjon, se vår beste vpn for torrenting-artikkel.

Beskyttelse for Mac-maskiner

Det er ingenting med operativsystemet Mac OSX som gjør det immun mot skadelig programvare. Mer enn 7000 Mac-maskiner ble smittet av KeRanger ransomware i 2016. Denne malware kom inn på datamaskiner gjennom Transmission BitTorrent-klienten.

Dessverre må Mac-brukere til og med være forsiktige med å installere anti-malware-programmer, fordi det er en rekke falske sikkerhetssystemer der ute som faktisk er malware. Disse inkluderer Mac Defender, Mac Protector og Mac Security.

Apple er beryktet for kontrollnivået over tilgjengeligheten av programvare for operativsystemet. For å holde Mac-en skadelig uten skadelig programvare, hold deg til en policy som bare tillater programvare fra Apple Store til datamaskinen.

Sjekk ut disse gratis antivirussystemene for Mac:

  • AVG
  • Sophos Anti-Virus
  • Avira
  • Avast

Ekstra verktøy for gratis programvare

Når du installerer et program eller en oppdatering, vil du sannsynligvis få installasjonen til å fullføre raskt, og du kan til og med bli distrahert av en annen app som du kjører samtidig med installasjonsprogrammet. Dette er en feil. Til og med legitime programvareselskaper bruker programinstallatører for å skli ekstra uønskede verktøy på datamaskiner og også installere verktøylinjer og endre nettleserinnstillinger. Du kan oppleve at du plutselig har en annen layout for ny fane og standard søkemotor har endret seg.

Disse endringene i nettleserens innstillinger ble sannsynligvis gjort med din tillatelse. Alle sidene du må gå gjennom for å få et program installert, kan noen ganger inkludere lure småutstyr. Hvis du ikke legger merke til hva hver av disse sidene faktisk sier, men bare klikker gjennom "Neste" -knappen, gir du installatøren din tillatelse til å installere ekstra programvare og endre innstillingene i nettleseren.

Antivirusprogramvaren din vil ikke advare deg om installasjonen av disse ekstra programmene fordi du allerede har gitt tillatelse til at installasjonsprogrammet skal kjøres. Den eneste måten å forsvare datamaskinen din mot lure statister er å være forsiktig og årvåken.

Ta sikkerhetskopi av dataene dine

Et annet viktig trinn for å hjelpe deg med å skade skadelig programvare er ved å sikkerhetskopiere dataene dine kontinuerlig. Ved å bruke 3-2-1-metodene for sikkerhetskopiering, selv om dataene dine er kompromittert, enten av malware, eller av en annen grunn, vil du kunne gjenopprette alle dataene dine.

3-2-1-sikkerhetskopimetoden betyr at du har 3 totale sikkerhetskopier, på 2 forskjellige steder. Generelt betyr dette følgende:

  • En sikkerhetskopiseksjon på datamaskinen du bruker
  • En lokal sikkerhetskopi på en ekstra enhet, f.eks. en NAS
  • En tredje sikkerhetskopi på stedet. Du kan enten gjøre dette selv ved å ansette lagringsplass eller bruke en sikkerhetskopitjeneste for enda mer sikkerhet og sikkerhet.

Malware i nyhetene

Ransomware har blitt en overskrift som griper tak i skadelig programvare de siste par årene. I etterkant av KeRanger-angrepet fra 2016, forkrøpet WannaCry-angrepet på tidlig 2017 sykehusutstyr og myndighetsservere samt datamaskiner til enkeltpersoner. I midten av 2017 rammet nok et ransomware-angrep, kalt Petya, overskriftene. Analyse av WannaCry og Petya-koden avslørte at disse to programmene faktisk var basert på den samme underliggende hackingsmetoden, som ble opprettet av NSA i USA.

ransomware

WannaCry og Petya utnyttet et smutthull i Windows. Programvaregiganten hadde allerede systemoppdateringer for å beskytte mot denne svakheten, men ikke alle i verden hadde installert denne løsningen, noe som etterlot dem sårbare. Så en viktig leksjon å ta bort fra WannaCry-hendelsen er at det er lurt å holde all programvaren din oppdatert.

Petya hadde mindre hell med å finne offercomputere som ikke hadde blitt oppdatert. Imidlertid hadde den programvaren to andre ruter til måldatamaskiner. Disse inkluderer en metode som gled gjennom på et oppdateringsinstallasjonsprogram for et regnskapsprogram.

Ransomware blir ofte distribuert gjennom e-postvedlegg, så å unngå å åpne disse burde hjelpe deg å unngå et angrep.

Cybersecurity-selskaper har kommet ut med immunisatorer mot WannaCry og Petya. Siden disse to programmene ble opprettet fra samme hackerverktøysett, er det sannsynlig at andre varianter vises regelmessig gjennom året. Å installere en immunizer bør holde deg trygg mot alle disse fremtidige versjonene av ransomware.

Minerva Labs har en gratis WannaCry-immunizer, kalt Vaccinator. Et VPN-selskap, kalt CyberGhost, tilbyr en gratis immunizer mot Petya og andre løsepenger. Å holde programvaren din oppdatert, være forsiktig med nedlastinger og vedlegg og installere spesialistbeskyttelsesprogramvare, bør holde deg utenfor løypa når den neste bølgen av ransomware feier verden rundt.

Konklusjon om fjerning av skadelig programvare

Malware har utviklet seg siden de første dagene med datavirus. Hold datamaskinen oppdatert og unngå å ta risiko ved nedlastinger. Selv om skadelig programvare kan være ødeleggende, er det enkle trinn du kan ta for å minimere skader.

Har alltid alltid en solid sikkerhetsløsning (VPN, Antivirus og Malware Defense), og hold regelmessig sikkerhetskopi av alle systemene dine.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me