Haittaohjelmat – poistaminen ja suojaus

Saada Haittaohjelmien tartuttama on yksi pahimmista asioista, mitä sinulle voi tapahtua!

Saatat huomata, että tietokoneesi ei toimi niin hyvin kuin pitäisi.

Saatat ajatella, että tietokoneesi on täysin kunnossa, tai saatat kokea yhtäkkiä sammutuksen, kaatumisen tai varoitusviestin, joka kertoo, että tietokoneessa on jotain mennyt kauhean väärin.

Haittaohjelmat voivat pysyä tietokoneellasi huomaamatta kuukausia ja sitten yhtäkkiä iskeä.

Koska haittaohjelmia esiintyy yhä enemmän uutisissa, sinun on toteutettava mahdollisimman paljon varotoimenpiteitä suojautuaksesi vaurioilta. Vaikka VPN-palvelut ja varmuuskopiot ovat hyvä ensimmäinen askel, on paljon muuta, mitä tarvitset.

Mikä on haittaohjelma?

"haittaohjelmat" on lyhennetty versio termiä "haittaohjelma". Termi kattaa joukon häiritseviä ohjelmia, mukaan lukien:

  • Tietokonevirukset
  • troijalaiset
  • Vakoiluohjelma
  • adware
  • ransomware
  • scareware
  • Clickjackers
  • Botnet-ohjelmat

Haittaohjelmat eivät ole vain hakkereiden ja varkaiden verkkotunnuksia. Kaupalliset yritykset käyttävät säännöllisesti seurantakoodeja ja vakoiluohjelmia markkinatutkimukseen ja kohdennettuun mainontaan.

Haittaohjelmien yleinen määritelmä kattaa ohjelmat, jotka toimivat tietokoneella ilman hyötyä tietokoneen omistajalle, mutta palvelevat sen sijaan kolmannen osapuolen tavoitteita, jotka saivat tämän ohjelman tietokoneelle ilman lupaa tai harhauttamisen kautta.

Kuinka tiedän, tartunko haittaohjelmien avulla?

Suurin osa haittaohjelmista ei ole havaittavissa. Vakoiluohjelmat ja seurantajärjestelmät eivät luonteensa vuoksi halua sinun tietävän, että ne ovat tietokoneellasi. Virukset voivat häiritä tietokoneesi käyttäytymistä, ja troijalaiset avaavat perinteisesti useita verkkosivustoja ilman lupaasi.

Lenavaraohjelmistojen, kuten Petya tai WannaCry, tapauksessa saat ilmoituksen, jossa pyydetään rahaa. Näissä tapauksissa haittaohjelma salaa kaikki tietokoneesi tiedostot ja vaatii maksua, jotta voit käyttää niitä uudelleen.

WannaCry Ransomware

Jotkut haittaohjelmat muuttavat tietokoneesi avainasetuksia asettamalla ensisijaiseksi hakukoneeksi oletusarvon tai kaappaamalla Internet-yhteyden asettamalla välityspalvelimen yhteyksillesi.

Toinen salaperäinen menetelmä, jota jotkut haittaohjelmat voivat käyttää Internet-yhteyden hallitsemiseksi, on DNS-palvelun kaappaus. Verkkotunnusten nimijärjestelmä on kuin hakemisto, joka kartoittaa verkko- ja Internet-osoitteiden välillä. Jos tunkeilija voi hallita tätä asetusta, hän voi ohjata soittamasi puhelut tunnettuihin verkkosivustoihin, kuten postijärjestelmiin, ja saada selaimesi näyttämään väärennöksen sen sijaan.

Haittaohjelmat voivat myös pakottaa selaimesi ohjaamaan vääriä verkkosivustoja manipuloimalla tietokoneen välimuistia.

Tässä on joitain nopeita tarkistuksia, joita voit tehdä etsimään kaappaamista tietokoneesi asetuksista.

Tarkista välityspalvelimen asetukset

Windows-välityspalvelimen asetukset

Windows-käyttöjärjestelmässä voit seurata näitä ohjeita nähdäksesi, onko Internet-liikennettä kaapattu ja uudelleenohjattu. Nämä vaiheet ovat samat, riippumatta siitä, mitä Windows-versiota käytät.

  1. Napsauta Käynnistä-painiketta
  2. Kirjoita Internet-ominaisuudet (tai Ominaisuudet) ja paina Enter
  3. Siirry Yhteydet-välilehteen ja napsauta Lan-asetukset.Windowsin Internet-ominaisuudet
  4. Tarkista, että välityspalvelimen asetukset ovat tyhjätVälityspalvelimen asetukset

Mac-välityspalvelimen asetukset

Mac-tietokoneessa voit selvittää, onko verkko kaapattu seuraavien vaiheiden avulla.

  1. Valitse Apple-valikko > Järjestelmäasetukset ja napsauta sitten Verkko
  2. Valitse käyttämäsi verkko esimerkiksi Ethernet tai WiFi
  3. Napsauta Lisäasetukset ja sitten Välityspalvelimet
  4. Asetusten tulisi olla tyhjät

Tarkista DNS-asetukset

Välityspalvelimen käyttämisen sijaan liikenteen ohjaamiseksi haittaohjelmat voivat muuttaa DNS-asetuksiasi. Tämän ansiosta hakkerit voivat myös valvoa ja hallita tietokonettasi etäältä. Voit tarkistaa, ohjataanko DNS-osoitetta seuraavien vaiheiden avulla.

Tarkista DNS-asetukset Windowsissa

Windowsissa voit tarkistaa DNS-asetukset seuraavien vaiheiden avulla.

  1. Napsauta tehtäväpalkin Internet-yhteyttä hiiren kakkospainikkeella ja napsauta Avaa verkko- ja jakamiskeskus
  2. Napsauta Muuta sovittimen asetuksia
  3. Napsauta hiiren kakkospainikkeella käyttämääsi verkkoa ja valitse Ominaisuudet
  4. Kaksoisnapsauta TCP / IPv4-merkintää.
  5. Kohdassa "Käytä seuraavia DNS-palvelimen osoitteita" pitäisi olla tyhjä
  6. Tee sama tarkistus TCP / IPv6-merkinnälle

Tarkista DNS-asetukset Macissa

Mac-tietokoneessa voit tarkistaa DNS-asetukset noudattamalla näitä vaiheita.

  1. Siirry Apple-valikkoon > Järjestelmäasetukset ja napsauta Verkko
  2. Valitse käyttämäsi verkko ja napsauta Lisäasetukset
  3. DNS-valikossa sen pitäisi olla tyhjä

Täydellinen haittaohjelmien tarkistus

Edellä olevien tarkistusten pitäisi auttaa tunnistamaan haittaohjelmia, mutta se ei ehdottomasti ole takuu. Paras tapa tarkistaa, onko sinulla haittaohjelmia, on selvittää se ammattimaisella työkalulla.

Parhaat markkinoilla tällä hetkellä saatavilla olevat haittaohjelmien tarkistus- ja poistotyökalut ovat Malwarebytes ja Bitdefender. Niitä on saatavana useille alustoille ja käyttöjärjestelmille. Vaikka heillä on hinta, se on halvempaa kuin tietojen menettäminen tartunnan vuoksi.

Kuinka voin poistaa haittaohjelmia?

Jos havaitset muutoksia asetuksissa, jotka selitettiin edellisessä osassa, tee sitten tilaamiesi palvelujen tarkastus. Jos sinulla on esimerkiksi asennettuna selainpohjainen VPN, se muuttaa välityspalvelimen asetuksia ja sinun tulee jättää ne yksin. Jos tilaat älykkään DNS-palvelun, SNS-asetuksessa on arvoja. Kaikissa muissa tapauksissa sammuta DNS- ja välityspalvelinominaisuudet napsauttamalla asetuspainikkeiden yläosassa olevia valintanäppäimiä. Tämä toimenpide poistaa kaikki näihin osiin kirjoitetut asetukset.

Haittaohjelmien poisto-ohjelmisto

Onneksi siellä on useita haittaohjelmien poistosovelluksia. Suurin osa niistä on ilmaisia ​​ja voit olla turvassa, jos valitset työkaluja, jotka ovat hyvämaineisten ohjelmistoyritysten tuottamia.

Kokeile mitä tahansa näistä viidestä mahtavasta haittaohjelmien poisto-ohjelmasta:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Emsisoft-hätäpakkaus

Haittaohjelmien ongelma on, että et tiedä, että sinulla on sitä, kunnes on liian myöhäistä. Jopa korkealaatuiset haittaohjelmien havaitsemisohjelmat, kuten Microsoftin haittaohjelmien poistotyökalu, eivät pysty tunnistamaan haittaohjelmaa, jos se on lepotilassa lepotilassa..

Rootkit-ohjelmat pääsevät käyttöjärjestelmään peittämään läsnäolonsa. Tunnistamalla itsensä muiksi laillisiksi ohjelmiksi tai estämällä tehtävänhallintaa havaitsemasta toimintaa, he muuttavat prosessinsa näkymättömiksi tai hyväksyttäviksi ohjelmiksi, joita haittaohjelmien poistotyökalut eivät kosketa. Jos olet joutunut aktiivisen haittaohjelman uhriksi, sen poistaminen on erittäin vaikeaa. Paras vaihtoehto sinulla on välttää kyseisen haittaohjelman saaminen tietokoneellesi.

Kuinka suojautua haittaohjelmilta

Suurin osa yksityiskäyttäjistä käyttää Internetiä WiFi-reitittimen kautta, joka on jo sisäänrakennettu palomuurisuojaus. Hakkereiden mahdollisuus päästä tietokoneeseen etäyhteydellä ja lisätä haittaohjelmia on nyt täysin estetty..

Et saa odottamattomia haittaohjelmia tietokoneellesi. Hakkerit ovat kehittäneet menetelmiä huijataksesi sinut kutsumaan tätä vahingollista ohjelmistoa. Ainoa tapa suojautua haittaohjelmilta on muuttaa tapojasi.

Nämä ovat joitain tärkeimmistä menetelmistä, joiden avulla hakkerit pääsevät tietokoneellesi:

  • PDF-tiedostot
  • Flash-videot
  • Sähköpostin liitteet
  • Epätyypilliset torrent-lataustiedostomuodot
  • Lisäapuohjelmat ilmaiseen ohjelmistoon

Sinun on vahvistettava epäluottamuksesi tasoa verkossa ja vähennettävä epätoivoasi ja kiireellisyyttäsi Internetin sisältöä käytettäessä. Jos löydät hienon ilmaisen sovelluksen, se voi olla ansa, joka vain frontoi asentaaksesi haittaohjelmia.

Tässä on lisätietoja jokaisesta varoitusluettelosta.

PDF-tiedostot

Adobe PDF -muoto sisältää useita mahdollisuuksia hakkereille pistää salainen koodi asiakirjan muotoiluohjeisiin. Vaikka nämä tiedostot näyttävät täysin normaalilta, kun avaat ne, sisäinen haittaohjelma kopioi ohjelmia tietokoneellesi ja luo jopa yhteyksiä takaisin hakkerointipalvelimeen. Palomuurit estävät odottamattomat saapuvat yhteyspyynnöt, mutta eivät pysäytä lähteviä yhteyksiä.

PDF-tiedostoihin piilotetut haittaohjelmat läpäisevät yleensä viruksentorjuntaohjelmat, joten ainoa tapa suojautua näiltä ohjelmilta on vain, ettei niitä avata. Ole varovainen avaamalla PDF-tiedostoja, jotka ovat peräisin lähteistä, joita et tiedä hyvin.

Seuraavat kolme vaihetta estääksesi haittaohjelmien pääsyn järjestelmään PDF-tiedostojen kautta:

  • Poista JavaScript käytöstä Adobe Acrobatissa
  • Estä PDF-tiedostojen näkyminen selaimissa
  • Estää PDF-lukijoita pääsemästä tiedostojärjestelmiin ja verkkoresursseihin

Adobe Flash Player

Acrobat-muodon lisäksi Adobe on myös Flash Playerin omistaja. Tämä ohjelmisto tarjoaa toisen tavan hakkereille saada haittaohjelmia tietokoneellesi.

Flash-videon suoratoisto ladataan väliaikaiseen kansioon tietokoneesi ohjelmisto-osiossa. Flash-tiedostojärjestelmä sisältää useita evästeiden hakemistoja, joihin hakkerit voivat käyttää haittaohjelmien lataamista.

Haittaohjelmia ei peitetä videona, vaan ne pelataan suoratoistoon, joten tietokoneesi palomuuri ja haittaohjelmien torjuntaohjelmat päästävät haittaohjelman läpi ajatellen, että se on osa välttämätöntä koodia, jota tarvitaan videon toistamiseen.

Kun käytät standardimenetelmiä selaimesi välimuistin tyhjentämiseen tai kaikkien evästeiden poistamiseen, Flash-tiedostot jäävät paikalleen, koska niitä ei tallenneta selainohjelman tiedostorakenteeseen kuuluvissa vakiohakemistoissa..

Sähköpostin liitteet ja torrent-lataukset

Paras suojaus haittaohjelmille sähköpostissa ja torrent-latauksissa on varovaisuus. Avaa sähköpostiviestien liitteet vain, jos ne ovat peräisin tunnetulta ja luotetulta henkilöltä. Ole erityisen varovainen tiedostojen lataamisessa, joiden tiedostopäätteitä et tunnista. Kiinnitä mediatiedostoihin, joissa on tunnettuja tiedostotyyppejä, kuten MP3 tai MP4.

Sinun tulisi olla erityisen varovainen zip-tiedostojen suhteen. Nämä pakatut hakemistot ovat erinomaisia ​​siirtämään suuria tiedostoja lyhyessä ajassa, mutta ne voidaan myös naamioida asennusohjelmiksi.

Jos tietokoneellasi on käynnissä virustorjuntaohjelma, se varoittaa sinua, kun yrität ladata tai suorittaa epäilyttäviä tiedostoja.

VPN: n käyttö torrentissa voi myös pitää sinut turvassa, mutta varmista, että valitset palveluntarjoajan, joka tukee torrenttia, emmekä suosittele ilmaisen VPN: n käyttöä. Lisätietoja on paras vpn-artikkeli torrentia varten.

Suojaus Mac-koneille

Mac OSX -käyttöjärjestelmä ei tee mitään, joka tekee siitä immuunin haittaohjelmien varalta. KeRanger-lunastusohjelmisto sai tartunnan yli 7000 Macia vuonna 2016. Tämä haittaohjelma pääsi tietokoneisiin Transmission BitTorrent -asiakkaan kautta.

Valitettavasti Mac-käyttäjien on jopa oltava varovaisia ​​haittaohjelmien torjuntaohjelmien asentamisessa, koska siellä on useita vääriä turvajärjestelmiä, jotka ovat tosiasiallisesti haittaohjelmia. Näitä ovat Mac Defender, Mac Protector ja Mac Security.

Apple on kuuluisa siitä, että sillä on hallussaan käyttöjärjestelmänsä ohjelmistojen saatavuus. Jotta Mac-tietokoneesi ei pysyisi haittaohjelmana, noudata politiikkaa, jonka mukaan Apple Applen ohjelmistot sallitaan vain tietokoneellesi.

Katso nämä ilmaiset viruksentorjuntajärjestelmät Macille:

  • AVG
  • Sophos-virustorjunta
  • Avira
  • Avast

Lisäapuohjelmat ilmaiseen ohjelmistoon

Kun asennat ohjelman tai päivityksen, haluat todennäköisesti saada asennuksen loppuun nopeasti, ja saatat jopa häiritä toista sovellusta, jota käytät samanaikaisesti asentajan kanssa. Tämä on virhe. Jopa lailliset ohjelmistoyritykset käyttävät ohjelmien asennusohjelmia liu'uttamaan ylimääräiset ei-toivotut apuohjelmat tietokoneille ja asentamaan myös työkalurivit ja muuttamaan selaimen asetuksia. Saatat huomata, että sinulla on yhtäkkiä eri Uusi välilehti -asettelu ja oletushakukoneesi on muuttunut.

Nämä selaimen asetusten muutokset tehtiin todennäköisesti luvalla. Kaikilla sivuilla, jotka sinun on käydä läpi saadaksesi ohjelma asennettavaksi, voi joskus olla oikoja oheisia lisäominaisuuksia. Jos et kiinnitä huomiota siihen, mitä nämä sivut tosiasiallisesti sanovat, mutta napsautat vain Seuraava-painiketta, annat asentajalle luvan asentaa ylimääräisiä ohjelmistoja ja muuttaa selaimesi asetuksia.

Virustorjuntaohjelmasi ei varoita sinua näiden ylimääräisten ohjelmien asentamisesta, koska olet jo antanut asennusohjelman käyttöoikeuden. Ainoa tapa puolustaa tietokonettasi oheisilta lisäiltä on oltava varovainen ja valppaana.

Varmuuskopio tietosi

Toinen tärkeä askel haittaohjelmien vaurioiden torjunnassa on tietojen jatkuvan varmuuskopioiminen. Käyttämällä 3-2-1 -varmuuskopiointimenetelmää, voit jopa palauttaa kaikki tietosi, vaikka tietosi olisi vaarantunut haittaohjelmien tai muun syyn takia..

3-2-1-varmuuskopiointimenetelmä tarkoittaa, että sinulla on 3 varmuuskopiota 2 eri sijainnissa. Yleensä tämä tarkoittaa seuraavaa:

  • Varmuuskopio osiosta käyttämästäsi tietokoneesta
  • Paikallinen varmuuskopio lisälaitteesta, esim. NAS
  • Kolmas ulkopuolinen varmuuskopio. Voit joko tehdä tämän itse palkkaamalla säilytystilaa tai käyttää varmuuskopiopalvelua entistä suuremman turvallisuuden takaamiseksi.

Haittaohjelma uutisissa

Ransomware on tullut otsikko tarttuva kanta haittaohjelmia parin viime vuoden aikana. Vuoden 2016 KeRanger-hyökkäyksen seurauksena vuoden 2017 alkupuolella tapahtunut WannaCry-hyökkäys turmeli sairaalalaitteita ja valtion palvelimia sekä henkilöiden tietokoneita. Vuoden 2017 puoliväliin mennessä otsikkoihin osui toinen petosohjelmahyökkäys, nimeltään Petya. WannaCry- ja Petya-koodianalyysi paljasti, että nämä kaksi ohjelmaa perustuivat tosiasiassa samaan taustalla olevaan hakkerointimenetelmään, jonka NSA on luonut Yhdysvalloissa..

ransomware

WannaCry ja Petya käyttivät Windowsin tietoturvaaukkoa. Ohjelmistojättilällä oli jo järjestelmäpäivityksiä suojaamaan tätä heikkoutta, mutta kaikki maailmassa eivät ole asentaneet tätä korjausta, joten ne olivat haavoittuvia. Joten, tärkeä opetus WannaCry-tapahtumasta poistamiseksi on, että on viisasta pitää kaikki ohjelmistosi ajan tasalla.

Petya sai vähemmän onnea löytääkseen uhrin tietokoneita, joita ei ollut pidetty ajan tasalla. Tällä ohjelmistolla oli kuitenkin kaksi muuta reittiä kohdetietokoneisiin. Näihin sisältyi menetelmä, joka siirtyi kirjanpito-ohjelman päivitysasentajan läpi.

Ransomware jaetaan usein sähköpostin liitteiden kautta, joten niiden avaamisen välttäminen auttaa välttämään hyökkäyksen.

Kyberturvallisuusyritykset ovat keksineet immunisaattoreita WannaCry ja Petya vastaan. Koska nämä kaksi ohjelmaa on luotu samasta hakkerityökalupakista, on todennäköistä, että muut vaihtoehdot ilmestyvät säännöllisesti vuoden ympäri. Immunisaattorin asentamisen pitäisi suojata sinua kaikilta näiltä tulevilta lunastusohjelmien versioilta.

Minerva Labsissa on ilmainen WannaCry-immunisaattori, nimeltään Vaccinator. VPN-yritys, nimeltään CyberGhost, tarjoaa ilmaisen immunisaattorin Petyaa ja muita lunaohjelmia vastaan. Pitämällä ohjelmistosi ajan tasalla, olemalla varovainen latauksiin ja liitteisiin sekä asentamalla erikoistuneita suojausohjelmistoja, pidät teidät poissa silmukasta, kun seuraava ransomware-aalto pyyhkäisee maailman.

Haittaohjelmien poiston päätelmät

Haittaohjelmat ovat kehittyneet tietokonevirusten alkuajoista lähtien. Pidä tietokoneesi ajan tasalla ja vältä ottamasta riskejä lataamisen yhteydessä. Vaikka haittaohjelmat voivat olla tuhoisia, on olemassa yksinkertaisia ​​ohjeita, joiden avulla voit minimoida vahingot.

Nimittäin aina on aina oltava vakaa tietoturvaratkaisu (VPN, Antivirus ja Malware Defense) ja pidä säännölliset varmuuskopiot kaikista järjestelmistäsi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me