Основен Принтери Хакнат ли е вашият компютър?

Хакнат ли е вашият компютър?



Злонамереният софтуер и човешките заболявания процъфтяват с мълчание и невидимост. Ако най-малката ракова клетка ви даде лице на точки, вие веднага ще потърсите лечение и вероятно ще сте добре, защото злият нашественик никога няма да има шанс да се разпространи.

Хакнат ли е вашият компютър?

По същия начин заразата с зловреден софтуер се улавя най-рано, преди да се разпространи и да причини ужасни щети. Ако злонамерен софтуер е обозначил пристигането си с шамар, вие сте били злоупотребени! на монитора си, бихте изтеглили инструмент, който да го задейства, и след това да продължите с живота си. Но хакерите не искат да знаете, че сте били хакнати.

Те създават безшумни самозванци, които могат да дебнат във вашата система години наред, като крадат банковите ви данни, пароли и други чувствителни данни, докато вие блажено не сте наясно. Дори рансъмуерът може да нагрява безшумно във вашия компютър, преди да изпръсне искане за откуп на екрана ви.хакване_business

Ще започнем с разкриването на най-новите безшумни убийци, които може да се крият във вашия компютър - или във вашия телефон, таблет и рутер. След това ще ви покажем как да намерите тези и други скрити гадости. Бъдете подготвени - може да има повече от очакваното. Добрата новина е, че след това ще предложим начини да изгоним и предпазим тихите убийци.

Най-лошият зловреден софтуер сега е още по-лош

Фирмите за сигурност и софтуер, включително Microsoft, са в капан в постоянна игра на „всичко, което можете да направите, мога и по-добре“ с хакери. Ако Microsoft поправи дупка в сигурността, хакерите скоро намират нова уязвимост, която да използват. Когато вашият антивирус идентифицира нова заплаха и актуализира дефинициите си, за да постави нарушителя в черен списък, нарушителят търси (или налага) нов начин.

Зловредният софтуер никога не се предава. Той се връща в чертожната дъска и отскача по-силно, по-трудно се отстранява и - най-добрата стратегия за оцеляване от всички - по-трудно се открива.

Преди да покажем как да намерим и убием злонамерения софтуер, който се крие във вашия компютър, ще предложим няколко примера, за да поставим опасностите в контекст. Ето седем смъртоносни заплахи, които в момента могат да създадат хаос във вашия компютър, скрити не само от вас, но и от вашата операционна система (OS), браузър и дори антивирусната ви програма.

Троянци, отвличащи антивируси

Троянските програми са злонамерени файлове, маскирани като легитимни файлове, програми или актуализации. Терминът, както се досещате, идва от древната история за гърците, които са се скрили в дървен кон, за да се промъкнат в град Троя. Три хиляди години по-късно „троянец“ означава почти същото нещо, но без дърводелството. Сега той описва всяка стратегия за нахлуване в защитено място - например операционната система (OS) на вашия компютър - като се представя за нещо, което не е.

Най-известният троянец през последните години е Зевс (наричан още Zbot), който остана неоткрит в много компютри и ограби банковите данни на жертвите. Има ужасяваща нова конкуренция под формата на Carberp, чието име може да накара дете да се кикоти, но чийто код може да унищожи всички защити на вашия компютър.

Изходният код на Carberp е публикуван безплатно онлайн - ужасяваща перспектива за компютърна сигурност. Той позволява на хакерите по цялата дума да създават нови версии на това чудовище. Всички те споделят ключовата цел да останат неоткрити във вашия компютър, според Kaspersky. Веднъж там, той безкрайно краде личните ви данни, включително пароли и банкови данни. Най-страшното въплъщение на Carberp (поне засега) може да деактивира и дори да премахне инсталирания ви антивирус. Това затруднява откриването и премахването дори от най-новия рансъмуер.

ЧЕТЕТЕ СЛЕД : Нашето ръководство за най-добрия антивирусен софтуер 2017

Ръчни комплекти за изтриване на компютър

Ако троянските програми са прикрити зловреден софтуер, руткитите са контрабандисти, вградени със зловреден софтуер. След като руткит е проникнал във вашия компютър, може би като ви заблуди да щракнете върху фишинг връзка, той хаква вашата операционна система, за да гарантира, че злонамереният му товар остава скрит.

В момента най-страшният пример е Popureb, малък руткит с голяма репутация според фирмата за сигурност Sophos. Той не само увива наметало-невидимка около опасното си съдържание, но се вгражда толкова дълбоко в ОС на жертвите, че те са принудени да изтрият системите си, за да го премахнат. Съветът на Microsoft е, че всички инфекции на руткит трябва да се преодоляват чрез чисто инсталиране на Windows.

Натрапници на задната врата

Бекдорът не е вид злонамерен софтуер, но умишлено инсталиран недостатък във вашата операционна система, който позволява на хакерите във вашия компютър да бъдат напълно неоткрити. Backdoor може да се инсталира от троянски коне, червеи и друг зловреден софтуер. След като недостатъкът бъде създаден, хакерите могат да го използват за дистанционно управление на вашия компютър. Той остава скрит, което му позволява да създава още повече задни вратички за бъдеща употреба.

Укриване на зловреден софтуер

Сега хакерите проектират злонамерен софтуер, чиято основна цел е да избегне откриването. Използват се различни техники. Някои злонамерени програми, например, hoodwinksантивируснапрограми, като смени своя сървър, така че той вече не съвпада с черния списък на антивируса. Друга техника за избягване включва настройка на зловредния софтуер да работи в определени моменти или следване на определени действия, предприети от потребителя. Например, хакер може да настрои зловредния софтуер да се изпълнява по време на уязвими периоди като стартиране, след което да остане неактивен през останалото време.

Отвличане на думи рансъмуер

Сякаш не е достатъчно лошо, за да открием, че очевидно безопасен файл всъщност е троянски, експертите по сигурността вече са намерили рансъмуер, скрит във файлове на Word. Офис макросите - малки конфигурируеми файлове, които задействат автоматична поредица от действия - изглеждат дори по-податливи на зараза с рансъмуер, вероятно защото потребителите са подканени да ги изтеглят. През февруари изследователите идентифицираха „Locky“, рансъмуер, който се предоставя благодарение на злонамерен макрос в документ на Word.

Ботнети за рутери

Ботнет е поредица от свързани с интернет компютри или други устройства, които хакерите използват за разпространение на спам или злонамерен софтуер на други компютри.

как да изтегля видео от facebook съобщение?

Ако вашият рутер, лаптоп или дори вашият „интелигентен“ термостат е част от ботнет, почти сигурно няма да имате представа за него. И ако не знаете за това, как можете да го поправите?

Рансъмуер за лук

Tor (известен също като The Onion Router) е безплатен софтуер, който ви позволява да сърфирате и да общувате анонимно. Не можете да бъдете проследявани от вашия ISP, Microsoft или някой друг. Използва се от журналисти, за да защити своите източници, и от доносници, съобщаващи за военни зверства.

За съжаление, той също е много популярен сред хакерите, които използват Tor, за да обсъждат и разпространяват зловреден софтуер, без да бъдат проследявани. Бедният стар Tor дори е осквернил псевдонима си от престъпници, които са създали криптиращ рансъмуер, наречен ‘Onion’.

Друг скрит вариант на рансъмуер е CryptoWall 4, нова версия на прословутия рансъмуер, която е актуализирана, за да избегне откриването на компютрите на жертвите.

Сканирайте компютъра си за измамни процеси

Новото поколение стелт злонамерен софтуер обикновено няма очевидни признаци за раздаване, като странни изскачащи прозорци.

Троянският Carberp е чудесен (добре, забележителен) пример за злонамерен софтуер, който се преустройва отново и отново, за да го направи много по-трудно да се открие. Малко вероятно е да се покаже в ръчни скенери за злонамерен софтуер или дори при пълно антивирусно сканиране.

Единият вариант е да се използват инструменти като безплатния стартиращ мениджър Autoruns, който изброява всеки отделен процес, услуга и задача, които са активни или са били активни на вашия компютър - включително злонамерените. Той се използва главно за спиране на нежелани процеси, изпълняващи се при стартиране, но също така е брилянтен инструмент за проследяване на мистериозни елементи, които не сте инсталирали и чиято роля не разбирате. Повечето от тези процеси (особено скритият зловреден софтуер) няма да се показват в диспечера на задачите, така че дори не се притеснявайте да го използвате.fbi_my_grey_hacking

Основният недостатък на Autoruns е, че списъците му са плашещо дълги. Използвайте менюто Опции, за да го стесните малко по малко. Отметнете Скриване на празни местоположения, след това Скриване на записи на Microsoft и изчакайте списъкът да се опресни, така че да съдържа само активни елементи на трети страни. Сега го прочетете и ако видите нещо, което не разпознавате, щракнете с десния бутон върху него и щракнете върху Търсене онлайн (или натиснете Ctrl + M), за да стартирате търсене с Google във вашия браузър.

Google ще търси пълното име на файла, свързано с процеса, и ще предлага връзки към съответни страници в сайтове за сигурност като File.net (www.file.net), което разкрива дали някои файлове са безопасни; Библиотека на процесите , което обяснява какво представлява процесът и защо се изпълнява; и отличните Трябва ли да го блокирам? . Последната версия на Autoruns (v13.51) включва база данни за проверка на файлове VirusTotal и добавя опция Check VirusTotal към менюто с десен бутон.

Сканирайте определени области на вашия компютър

The безплатен онлайн скенер от антивирусна компания Eset не е толкова онлайн, колкото го прави - всъщност не е инструмент, базиран на браузър. Първоначално бяхме разочаровани от това, тъй като инструментите, базирани на браузър, са по-бързи и лесни за използване от традиционния инсталируем софтуер и, разбира се, не включват да се налага да разказваме през процес на инсталиране.

Но Eset Online Scanner си заслужава да бъде разгледан, защото ви позволява да сканирате за скрит злонамерен софтуер и измамни файлове в определени папки и области на вашия компютър - и това е много по-бързо от пълното сканиране.

Когато кликнете върху „Стартиране на Eset Online Scanner“, се отваря втори прозорец, който ви кани да изтеглите ESET Smart Installer. Щракнете върху синята връзка „esetsmartinstaller_enu.exe“, отворете я и след това щракнете върху Старт, ако бъдете подканени от Windows. Поставете отметка в квадратчето „Условия за ползване“ и след това щракнете върху Старт.

По време на конфигурирането щракнете върху „Активиране на откриването на потенциално нежелани приложения“, след това отворете „Разширени настройки“ и поставете отметка „Сканиране на архиви“ и „Сканиране за потенциално опасни приложения“ и оставете отметките в другите две полета. Тук можете да изберете определени папки, други дестинации и дори конкретни файлове. Инструментът има вградена технология за защита от стелт, което означава, че може да открива и почиства скрити файлове в папки, за които дори не сте знаели, че са там.

Основното ни говеждо с Eset е неговият фалшиво положителен навик. Той погрешно идентифицира любимите ни инструменти NirSoft като злонамерени и със сигурност не са. Така че, преди да преминете към всеки файл, който е маркиран като измамен, стартирайте го през VirusTotal онлайн за второ мнение.

Открийте къде се крият измамни файлове

Безплатен преносим инструмент Runscanner сканира всички системни файлове, драйвери и настройки за стартиране на вашия компютър. Злонамереният софтуер обича да инсталира стартови файлове и да ги оставя след себе си, така че те работят постоянно от момента, в който стартирате компютъра си.

След сканиране инструментът разкрива кои файлове не се държат както трябва, като черпи информация от своята база данни с повече от 900 000 системни файла, включително EXE, DLL и SYS файлове - точно типовете файлове, които зловредният софтуер обича да създава, заразява и / или поврежда и след това оставете след себе си.

За да изтеглите програмата, щракнете върху Изтегляне в горната лента на менюто, след това щракнете върху Freeware Download и запазете и стартирайте файла. В малкия прозорец на програмата имате възможност да изберете „Режим за начинаещи“ или „Експертен режим“ - последният ви позволява да правите промени в неправилно поведение на Windows файлове, докато режимът за начинаещи не го прави.

Сканирайте рутера си за похитители

Може да не смятате, че вашият рутер е част от вашия компютър, но това е жизненоважна част от настройката на вашия компютър - и това е основна цел за ботнет атаки. Нещо повече, едва ли ще проверите маршрутизатора си за грешки или проблеми, освен ако интернет не започне да се възпроизвежда, така че може да е част от злонамерен ботнет в продължение на месеци или години, преди да имате някаква представа за него.

Добрата новина е, че проверката на вашия рутер за активност в ботнет е много лесна и не включва изтегляне или инсталиране на какъвто и да е софтуер. Щракнете върху „Започнете сега“ в безплатната онлайн проверка на рутери на F-Secure и изчакайте няколко секунди, докато инструментът търси злонамерена дейност, като например DNS заявки, които не се озовават там, където трябва да отидат. Ако открие някаква подозрителна дейност, ще бъдете преведени през следващите стъпки.

Изкоренете руткитите, които антивирусната програма не вижда

Kaspersky Internet Security 2017 е един от най-мощните и точни антивирусни продукти, които парите могат да си купят. Но едно нещо, което не може да направи, е да изкорени руткитите, тези невидими контрабандисти, които хакват вашата операционна система, за да гарантират, че остават скрити. Така че бяхме доволни и облекчени да чуем за Kaspersky TDSSKiller, който специално е насочен към руткитове и няма да влиза в конфликт с Kaspersky Internet Security или другия ви избор на инсталиран антивирус (трябва да имате инсталиран само един антивирус, работещ на фона, или те ефективно ще анулират други навън).

TDSSKiller е безплатен и с отворен код и се предлага в инсталируеми и преносими версии. Първо се опитахме да изтеглим преносимия от сайта PortableApps.com, но това означаваше да трябва първо да инсталираме платформата PortableApps.

За да избегнете тази караница, изтеглете „ZIP версията“ от огледалния сайт за безопасно изтегляне BleepingComputer , който също е домакин на един от любимите ни инструменти за премахване на боклуци, AdwCleaner .

BleepingComputer казва, че TDSSKiller работи само в Windows 8 и по-стари версии, но е работил добре на нашия компютър с Windows 10. Изтеглете и извлечете ZIP, след което стартирайте програмния файл. Първи актуализации на дефинициите на вируса ще отнеме няколко минути. Щракнете върху „Стартиране на сканирането“, за да намерите и премахнете руткитите и „bootkits“, които се крият във вашия компютър.

Очаквайте най-лошото

Има доста голям шанс да има злонамерен софтуер на вашия компютър. Последният годишен бюлетин на Kaspersky Security казва, че 34,2% от компютрите са били засегнати от поне една злонамерена атака миналата година - но подозираме, че реалната цифра е малко по-висока.

Проучването обхваща само потребители, работещи с антивирусна програма Kaspersky. Заедно с Norton Security, Kaspersky многократно оглавява нашите антивирусни тестове, провеждани от нашия екип по сигурност в Денис технологични лаборатории (DTL). Така че честотата на злонамерен софтуер на компютрите на тези потребители вероятно ще бъде по-ниска, отколкото на компютрите с по-малко мощен софтуер или изобщо няма антивирусна програма.

ЧЕТЕТЕ СЛЕД : Нашето ръководство за най-добрия антивирусен софтуер 2017

По-важното е, че докладът включва само зловреден софтуер, който е бил забелязан. Неоткритият зловреден софтуер не може по дефиниция да бъде включен. За да съм сигурен, че не съм параноик, попитах DTL дали смятат, че в нашите компютри има злонамерен софтуер. Очаквах сложен отговор, който означаваше може би, но отговорът беше категоричен.

Внимавайте за ранни признаци

Ако ни простите, ще използваме аналогията на болестта отново. Докато сте твърде болни, за да станете от леглото, нещо може да е много нередно и трудно да се лекува. По-ранните признаци на инфекция са много по-фини. Може да не е трудно да се видят, но са трудни за разпознаване в действителност.

По същия начин, докато търсенето на изкупващ софтуер бъде залепено на екрана ви или вашият софтуер откаже да се стартира, зловредният софтуер очевидно е завладял вашата система и ще бъде трудно да бъде изкоренен. Може да е дори невъзможно, освен ако не направите страховитата чиста инсталация. Така че си струва да научите по-малко очевидните признаци.

Не обвинявайте бавния си браузър в интернет

Ако браузърът ви изведнъж е станал бавно бавен и склонен към сривове, първият ви инстинкт може да бъде да вдигнете телефона до вашия доставчик на интернет услуги и да му дадете част от ума си. Пощадете ги от яростта си, поне докато не проверите дали бавното движение не е причинено от нещо по-зловещо.

Най-вероятните виновници са ленти с инструменти на трети страни и други PUPs („потенциално нежелани програми“ - твърде учтива фраза), които са прикачили асансьора към вашия компютър, когато сте инсталирали безплатен софтуер. Те се представят за нещо, което не са (като полезна търсачка) или не разкриват напълно някои от нещата, които ще направят (като например да проследяват активността ви в сърфирането). Те също така захранват процесора, предотвратяват работата на други програми и могат да бъдат много смущаващи.

Kaspersky и някои други антивирусни компании не класифицират PUP като зловреден софтуер, но това започва да се променя - съвсем основателно. AVG например активира защитата на PUP и шпионски софтуер по подразбиране. Надяваме се да видим подобни политики, предприети от всички AV компании.

Един съществен проблем с тези скрити браузъри е, че ако ги премахнете, те често се регенерират. Това е така, защото много от нас използват инструменти за синхронизиране, за да поддържат същите отметки и разширения на нашите компютри, лаптопи и други устройства. След като PUP файл се скрие в Chrome Sync, например, може да бъде невъзможно да се премахне, освен ако не спрете да използвате Chrome Sync. Повярвайте ни, опитахме всичко останало.

За да премахнете проблемните разширения на браузъра, стартирайте безплатния инструмент Auslogics Browser Care. Той автоматично идентифицира и премахва измамни разширения. По време на настройката премахнете отметката от „Стартиране на програма при стартиране на Windows“. Тази програма не е необходимо да работи постоянно във фонов режим и ако работи при стартиране, Windows ще отнеме повече време за стартиране.

как се прави втори акаунт в instagram

Изключете други причини за сривове

Редовните, необясними сривове са сред очевидните признаци на заразяване със злонамерен софтуер, но те могат да бъдат причинени и от дефектни драйвери и други хардуерни неизправности.

За да изключите виновниците за хардуера, започнете с безплатния инструмент WhoCrashed , който току-що беше актуализиран, за да поддържа Windows 10.

Щракнете върху Изтегляне в горната част на страницата, превъртете надолу до „WhoCrashed 5.51“ под Инструменти за анализ на сривове и след това щракнете върху „Изтегляне на безплатно домашно издание“. Запазете и стартирайте инсталатора; няма боклук, от който да се откажете. Щракнете върху Анализиране, за да диагностицирате сривове. Освен че генерира списък на заподозрени, програмата ви дава и отчет на английски, който е много по-информативен от сложните регистрационни файлове за сривове на Windows.

Ако предпочитате да не инсталирате софтуер, използвайте преносимата версия на безплатния инструмент на NirSoft BlueScreenView . Той ви дава цял товар информация за случилото се по време на сривове и ви позволява да стартирате незабавно търсене в Google за грешки, свързани с тях. Ако изглежда, че драйверите и други хардуерни неизправности не причиняват сривовете ви, зловредният софтуер е вероятно виновник.

Знаци, за които да внимавате ...

  1. Не можете да получите администраторски достъп на собствения си компютър
  2. Търсенията ви в интернет продължават да бъдат пренасочвани
  3. Файлът е неочаквано повреден или не успява да се отвори
  4. Вашите пароли са променени
  5. Хората от вашия списък с адреси получават от вас имейли със спам
  6. Програмите се отварят за миг и след това се затварят, така че не можете да ги използвате
  7. Файл неочаквано изчезна
  8. Намирате програми във Всички приложения (в Windows) или Авторуни, които не сте инсталирали
  9. Вашият компютър продължава да се свързва с интернет - дори когато не го използвате
  10. Вашият принтер отпечатва страници, за които не сте го помолили
  11. Началната страница на браузъра ви се променя и се появяват допълнителни ленти с инструменти
  12. Вашите антивирусни и зловредни скенери няма да се отварят или стартират

Интересни Статии

Как да добавите черен списък и да забраните думите в Twitch

Как да добавите черен списък и да забраните думите в Twitch

Как да отворите настройките за поверителност на микрофона в Windows 8.1 с едно щракване

Как да отворите настройките за поверителност на микрофона в Windows 8.1 с едно щракване

Избор На Редактора

Клавишни комбинации на Google Slides – Кратко ръководство
Клавишни комбинации на Google Slides – Кратко ръководство
Бързите клавиши на Google Slides помагат да спестите време при създаване на презентации. Те също помагат за оптимизиране на потребителското изживяване чрез опростяване на множество задачи за изпълнение. Тези преки пътища са удобна функция за навигация, форматиране и контрол на работния процес. Прочетете, за да научите основната клавиатура
Как да промените регион и домашно местоположение в Windows 10
Как да промените регион и домашно местоположение в Windows 10
Местоположението на региона в Windows се използва от различни приложения на Windows 10, за да ви предостави информация за конкретната държава. Вижте как да промените региона на дома си в Windows 10.
Microsoft Edge получава „Вмъкване като връзка“ за копирани URL адреси
Microsoft Edge получава „Вмъкване като връзка“ за копирани URL адреси
Екипът зад браузъра Edge обяви нова функция, която разширява функцията за поставяне на браузъра. За копирани URL адреси той предлага новия формат Link, лесно четим URL адрес, който също така запазва подробностите за URL адреса. Реклама Промяната идва в канала на Канарите след няколко дни. Той ще осигури
Как да настроите аларма на Macbook
Как да настроите аларма на Macbook
Опитът да настроите аларми на вашия Macbook не е толкова лесен, колкото звучи. Може би се опитвате да определите времето си, за да изчислите думите си в минута, да настроите напомняния за дневния си график или дори да определите времето за хранене
Как да имаме близнаци в Sims 4
Как да имаме близнаци в Sims 4
Серията Sims е симулационна игра в реалния живот, в която можете да създавате герои и да изграждате живота им, както искате. Играта има за цел да бъде възможно най-близо до реалния живот, включително да има семейство. Когато то
Как да добавите Roku към Samsung Smart TV
Как да добавите Roku към Samsung Smart TV
Като едно от най-популярните стрийминг устройства, плейърите и телевизорите Roku са често срещан избор на много стриймъри. Телевизионната игра е в процес на промяна в нещо по-подходящо за
Как да блокирате време в Google Календар
Как да блокирате време в Google Календар
Ако ви е трудно да жонглирате със задачите си и да спазвате крайните си срокове, блокирането на време в Google Календар може да бъде отлично решение. Ще ви помогне да управлявате времето си по-ефективно и да организирате работния си график. За щастие, времето