Malware – odstranění a ochrana

Získávání infikovaný Malwarem je jednou z nejhorších věcí, které by se vám mohly stát!

Můžete si všimnout, že váš počítač nefunguje tak, jak by měl.

Můžete si myslet, že váš počítač je v pořádku, nebo můžete náhle zaznamenat vypnutí, selhání nebo varovnou zprávu, která vám řekne, že se na vašem počítači něco stalo.

Malware může zůstat na vašem počítači bez povšimnutí několik měsíců a poté najednou zasáhnout.

Vzhledem k tomu, že se malware ve zprávách objevuje stále častěji, měli byste učinit co nejvíce preventivních opatření, abyste se chránili před poškozením. I když jsou služby VPN a zálohy dobrým prvním krokem, je tu ještě mnohem více, na co si musíte dát pozor.

Co je to malware?

"Malware" je zkrácená verze tohoto termínu "škodlivý software". Termín zahrnuje řadu kategorií rušivých programů, včetně:

  • Počítačové viry
  • Trojské koně
  • Spyware
  • Adware
  • Ransomware
  • Scareware
  • Clickjackers
  • Botnet programy

Malware není jen doménou hackerů a zlodějů. Komerční podniky pravidelně používají sledovací kódy a spyware pro průzkum trhu a cílenou reklamu.

Obecná definice škodlivého softwaru zahrnuje programy, které běží na počítači bez jakéhokoli užitku pro majitele tohoto počítače, ale místo toho slouží cílům třetí strany, která tento program dostala do počítače bez povolení nebo podvodu.

Jak zjistím, že jsem infikován malwarem?

Většina malwaru je nezjistitelná. Spyware a sledovací systémy ze své podstaty nechtějí, abyste věděli, že jsou ve vašem počítači. Viry mohou narušit chování počítače a trojské koně tradičně otevírají řadu webových stránek bez vašeho svolení.

V případě ransomwaru, jako je Petya nebo WannaCry, obdržíte zprávu s žádostí o peníze. V těchto případech malware zašifruje všechny soubory v počítači a vyžádá platbu, aby vám umožnil přístup znovu.

WannaCry Ransomware

Některý malware změní nastavení klíče v počítači nastavením preferovaného vyhledávače jako výchozího nastavení nebo znemožněním přístupu k Internetu nastavením proxy serveru pro vaše připojení.

Další záludnou metodou, kterou může nějaký malware použít k řízení přístupu na internet, je únos vaší služby DNS. Systém názvů domén je jako adresář, který mapuje mezi webovými a internetovými adresami. Pokud může toto nastavení ovládat vetřelec, může přesměrovat všechna uskutečněná volání na známé webové stránky, jako jsou poštovní systémy, a přimět prohlížeč, aby místo toho zobrazil falešnou kopii.

Malware může také nutit prohlížeč přesměrovat na falešný web manipulací s mezipamětí počítače.

Zde je několik rychlých kontrol, které můžete provést, abyste hledali únos v nastavení vašeho počítače.

Zkontrolujte nastavení proxy

Nastavení serveru Windows Proxy

V případě systému Windows můžete podle těchto pokynů zjistit, zda je váš internetový provoz unesen a přesměrován. Tyto kroky jsou stejné, bez ohledu na verzi systému Windows, kterou používáte.

  1. Klikněte na tlačítko Start
  2. Zadejte Internet Properties (nebo Properties) a stiskněte Enter
  3. Přejděte na kartu Připojení a klikněte na Nastavení Lan.Internetové vlastnosti systému Windows
  4. Zkontrolujte, zda jsou nastavení serveru proxy prázdnéNastavení proxy

Nastavení Mac Proxy

V systému Mac můžete pomocí následujících kroků zjistit, zda je vaše síť unesena.

  1. Zvolte Apple Menu > Předvolby systému a potom klepněte na Síť
  2. Vyberte síť, kterou používáte, např. Ethernet nebo WiFi
  3. Klepněte na tlačítko Upřesnit a potom klepněte na tlačítko Proxy
  4. Nastavení by mělo být prázdné

Zkontrolujte nastavení DNS

Namísto použití serveru proxy k přesměrování provozu může malware změnit nastavení DNS. To také umožní hackerům sledovat a převzít kontrolu nad počítačem na dálku. Pomocí následujících kroků můžete zjistit, zda je váš server DNS přesměrován.

Zkontrolujte nastavení DNS v systému Windows

V systému Windows můžete pomocí následujících kroků zkontrolovat nastavení DNS.

  1. Na hlavním panelu klikněte pravým tlačítkem na připojení k internetu a klikněte na Otevřít Centrum sítí a sdílení
  2. Klikněte na Změnit nastavení adaptéru
  3. Klepněte pravým tlačítkem myši na síť, kterou používáte, a klepněte na příkaz Vlastnosti
  4. Poklepejte na položku TCP / IPv4.
  5. Nastavení pod "Použijte následující adresy serveru DNS" by měl být prázdný
  6. Proveďte stejnou kontrolu pro položku TCP / IPv6

Zkontrolujte nastavení DNS v systému Mac

V počítačích Mac můžete zkontrolovat nastavení DNS podle těchto pokynů.

  1. Přejděte do nabídky Apple > Předvolby systému a klikněte na Síť
  2. Vyberte síť, kterou používáte, a klepněte na tlačítko Upřesnit
  3. V nabídce DNS by měla být prázdná

Kompletní kontrola malwaru

Zatímco výše uvedené kontroly by měly pomoci zjistit, zda existuje nějaký malware, není to absolutně záruka. Nejlepší způsob, jak zkontrolovat, zda máte malware, je zjistit pomocí profesionálního nástroje.

Nejlepší nástroje pro kontrolu a odstraňování škodlivého softwaru, které jsou v současné době na trhu k dispozici, jsou Malwarebytes a Bitdefender. Jsou k dispozici pro více platforem a operačních systémů. I když přicházejí s cenou, je to levnější než ztráta dat v důsledku infekce.

Jak odstraním malware?

Pokud zjistíte změny v nastaveních, které byly vysvětleny v předchozí části, proveďte audit služeb, které jste si předplatili. Pokud máte například nainstalovanou VPN založenou na prohlížeči, změní se tím vaše nastavení proxy a měli byste je nechat na pokoji. Pokud se přihlásíte k odběru inteligentní služby DNS, bude v nich nastavení SNS obsahovat hodnoty. Ve všech ostatních případech stačí vypnout funkci DNS a proxy kliknutím na přepínače v horní části těchto částí nastavení. Tato akce vymaže všechna nastavení zapsaná do těchto sekcí.

Software pro odstranění škodlivého softwaru

Naštěstí existuje několik aplikací pro odstranění malwaru. Mnoho z nich je zdarma a můžete být v bezpečí, pokud si vyberete nástroje, které vyrábí renomované softwarové společnosti.

Vyzkoušejte některý z těchto pěti skvělých programů pro odstranění malwaru:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Nouzová souprava Emsisoft

Problém s malwarem je v tom, že nevíte, že jej máte, dokud není příliš pozdě. Dokonce ani programy pro detekci škodlivého softwaru nejvyšší kvality, jako je Nástroj pro odstranění škodlivého softwaru od společnosti Microsoft, nemohou identifikovat škodlivý program, pokud je v době zametání spící.

Rootkitové programy se dostanou do operačního systému, aby zakryly svou přítomnost. Tím, že se identifikují jako jiné legitimní programy nebo blokují správce úloh v detekci svých činností, transformují své procesy na neviditelné nebo přijatelné programy, kterých by se nástroje pro odstranění malwaru nedotkly. Pokud jste se stali obětí aktivního malwaru, bude velmi obtížné jej odstranit. Nejlepší možností, kterou máte, je zabránit tomu, aby byl tento malware na vašem počítači na prvním místě.

Jak chránit před malwarem

Většina domácích uživatelů přistupuje k internetu prostřednictvím WiFi routeru, který již má zabudovanou ochranu firewallem. Možnost hackerů vzdáleně se dostat do počítače a vkládat škodlivý software je nyní zcela blokována.

Ve vašem počítači nemáte škodlivý software neočekávaně. Hackeři vyvinuli způsoby, jak vás přimět k pozvání tohoto škodlivého softwaru. Jediným způsobem, jak můžete být chráněni před malwarem, je změna vašich návyků.

Toto jsou některé z klíčových metod, které hackeři používají k tomu, aby se dostali do vašeho počítače:

  • Soubory PDF
  • Flash videa
  • E-mailové přílohy
  • Nestandardní formáty souborů pro stahování torrentů
  • Extra nástroje pro svobodný software

Musíte zvýšit svou úroveň podezření na webu a zmírnit své zoufalství a naléhavost při přístupu k obsahu na internetu. Pokud objevíte skvělou bezplatnou aplikaci, může to být past, která stojí před instalací malwaru.

Zde jsou další podrobnosti o každém z těchto varovných bodů.

Soubory PDF

Formát Adobe PDF obsahuje řadu příležitostí pro hackery vložit do pokynů pro formátování dokumentu tajný kód. Přestože se tyto soubory zdají být zcela normální, při otevření je malware uvnitř zkopíruje programy do počítače a dokonce vytvoří připojení zpět k serveru hackera. Brány firewall brání neočekávaným požadavkům na příchozí připojení, ale nezastavují odchozí připojení.

Malware skrytý v PDF obvykle prochází antivirovým zametáním, takže jediným způsobem, jak se chránit před těmito programy, je jejich neotevření. Při otevírání souborů PDF pocházejících ze zdrojů, které dobře neznáte, buďte opatrní.

Tři kroky, kterými můžete zabránit malwaru v systému prostřednictvím souborů PDF, jsou:

  • Zakažte JavaScript v Adobe Acrobat
  • Zabraňte zobrazování souborů PDF v prohlížečích
  • Blokovat čtenáře PDF v přístupu k systémům souborů a síťovým prostředkům

Adobe Flash Player

Kromě formátu Acrobat je Adobe také vlastníkem aplikace Flash Player. Tento software nabízí hackerům další cestu, jak dostat malware do počítače.

Streamované video Flash se stáhne do dočasné složky v části programů v počítači. Souborový systém Flash obsahuje řadu adresářů pro soubory cookie, do kterých hackeři mohou stahovat malware.

Malware není maskován jako video, ale vezme se do přehrávání datového proudu, takže firewall a software proti malwaru ve vašem počítači nechají škodlivý program projít, protože si myslí, že je součástí základního kódu potřebného k tomu, aby se video přehrálo.

Pokud pomocí standardních metod vymažete mezipaměť prohlížeče nebo odstraníte všechny soubory cookie, soubory Flash zůstanou na svém místě, protože nejsou uloženy ve standardních adresářích, které patří do struktury souborů programu prohlížeče..

E-mailové přílohy a stahování torrentů

Nejlepší ochrana před malwarem v e-mailech a stahování torrentů je opatrnost. E-mailové přílohy otevírejte pouze tehdy, pokud pocházejí od někoho, koho znáte a kterému důvěřujete. Při stahování souborů, které mají přípony souborů, které neznáte, buďte obzvláště opatrní. Držte se mediálních souborů, které mají dobře známé typy souborů, například MP3 nebo MP4.

Měli byste být obzvláště opatrní u zip souborů. Tyto komprimované adresáře jsou skvělé pro přenos velkých souborů v krátkém čase, ale lze je také zamaskovat jako instalační programy.

Pokud máte v počítači spuštěn antivirový program, upozorní vás při pokusu o stažení nebo spuštění podezřelých souborů.

Používání VPN při torrentingu vás může také udržet v bezpečí, ale ujistěte se, že jste vybrali poskytovatele, který podporuje torrenting, a nedoporučujeme používat bezplatnou VPN. Další informace naleznete v našem nejlepším vpn pro článek o torrentování.

Ochrana pro Mac

Neexistuje nic o operačním systému Mac OSX, díky kterému je imunní proti malwaru. V roce 2016 bylo infikováno ransomwarem KeRanger více než 7 000 Mac. Tento malware se dostal do počítačů prostřednictvím klienta Transmission BitTorrent.

Uživatelé počítačů Mac bohužel musí být opatrní při instalaci programů proti malwaru, protože tam existuje celá řada falešných bezpečnostních systémů, které jsou ve skutečnosti malwarem. Mezi ně patří Mac Defender, Mac Protector a Mac Security.

Společnost Apple je známá úrovní kontroly nad dostupností softwaru pro svůj operační systém. V zájmu zachování vašeho počítače bez škodlivého softwaru Mac se držte zásady, že do počítače povolíte pouze software z Apple Store.

Podívejte se na tyto bezplatné antivirové systémy pro počítače Mac:

  • AVG
  • Sophos Anti-Virus
  • Avira
  • Avast

Extra nástroje pro svobodný software

Když instalujete program nebo aktualizaci, pravděpodobně budete chtít, aby se instalace dokončila rychle, a možná by vás také mohla rozptýlit jiná aplikace, kterou používáte současně s instalačním programem. Toto je chyba. I legitimní softwarové společnosti používají instalátory programů k nasunutí dalších nežádoucích nástrojů do počítačů a také k instalaci panelů nástrojů a ke změně nastavení prohlížeče. Možná zjistíte, že najednou máte jiné rozložení Nové karty a váš výchozí vyhledávač se změnil.

Tyto změny nastavení prohlížeče byly pravděpodobně provedeny s vaším svolením. Všechny ty stránky, které musíte projít, abyste si mohli nainstalovat program, mohou někdy obsahovat záludné drobné doplňky. Pokud nevěnujete pozornost tomu, co každá z těchto stránek skutečně říká, ale stačí kliknout na tlačítko „Další“, udělíte instalačnímu svolení k instalaci dalšího softwaru a ke změně nastavení prohlížeče..

Váš antivirový software vás nebude varovat o instalaci těchto dalších programů, protože jste již udělili oprávnění ke spuštění instalačního programu. Jediným způsobem, jak bránit počítač před záludnými doplňky, je být opatrný a ostražitý.

Zálohujte svá data

Dalším důležitým krokem, který pomáhá před poškozením malwarem, je neustálé zálohování dat. Použitím metodiky zálohování 3-2-1, i když jsou vaše data ohrožena, ať už malwarem, nebo z jiného důvodu, budete moci obnovit všechna svá data.

Metoda zálohování 3-2-1 znamená, že máte celkem 3 zálohy na 2 různých místech. Obecně to znamená následující:

  • Sekce zálohování v počítači, který používáte
  • Místní záloha na dalším zařízení, např. NAS
  • Třetí zálohování mimo pracoviště. Můžete to udělat sami najmutím úložného prostoru nebo použít službu zálohování pro ještě větší bezpečnost a zabezpečení.

Malware ve zprávách

Ransomware se v posledních několika letech stal titulem popadajícím malware. Po útoku KeRanger v roce 2016 útok WannaCry z počátku roku 2017 ochromil nemocniční zařízení a vládní servery i počítače jednotlivců. Do poloviny roku 2017 zasáhl titulky další útok na ransomware s názvem Petya. Analýza kódu WannaCry a Petya odhalila, že tyto dva programy byly ve skutečnosti založeny na stejné základní hackerské metodě, kterou vytvořila NSA ve Spojených státech..

Ransomware

WannaCry a Petya využili bezpečnostní mezeru ve Windows. Softwarový gigant již měl aktualizace systému, aby byl chráněn před touto slabostí, ale ne každý na světě nainstaloval tuto opravu a nechal je zranitelné. Důležitou lekcí, kterou byste měli vzít od události WannaCry, je proto moudré udržovat veškerý software v aktuálním stavu..

Petya měla méně štěstí při hledání počítačů obětí, které nebyly dosud aktualizovány. Tento software však měl dvě další cesty na cílové počítače. Jednalo se o metodu, která proklouzla instalačním programem aktualizací účetního programu.

Ransomware se často distribuuje prostřednictvím e-mailových příloh, takže pokud byste je neotevřeli, měli byste se vyhnout útoku.

Společnosti zabývající se kybernetickou bezpečností vyšly s imunizátory proti WannaCry a Petya. Protože tyto dva programy byly vytvořeny ze stejné sady nástrojů pro hackery, je pravděpodobné, že se v průběhu roku budou pravidelně objevovat další varianty. Instalace imunizátoru by vás měla chránit před všemi těmito budoucími verzemi ransomwaru.

Minerva Labs má zdarma imunizátor WannaCry s názvem Vaccinator. Společnost VPN s názvem CyberGhost nabízí zdarma imunizátor proti Petya a dalším ransomware. Udržujte svůj software aktuální, buďte opatrní ohledně stahování a příloh a instalujte speciální ochranný software by vás měl držet mimo smyčku, když další vlna ransomware zametne svět.

Závěr odstranění malwaru

Malware se vyvinul od počátků počítačových virů. Udržujte svůj počítač aktuální a vyhněte se riziku při stahování. Přestože malware může být zničující, můžete podniknout jednoduché kroky k minimalizaci poškození.

Konkrétně vždy mít spolehlivé bezpečnostní řešení (VPN, Antivirus a Malware Defense) a udržovat pravidelné zálohy všech vašich systémů.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me