Vai jūsu dators tiek pārdots verdzībā, ja jūs to pat nezinat?
Katru nakti pagājušās nedēļas laikā esmu mēģinājis atbrīvot manu in-law datoru no ļaunprātīgas programmatūras, kas netika atklāta gandrīz katram pretvīrusu, anti-spiegprogrammatūru / adware un anti- rootkit skenerim, ko es varu to iemest, un jā, Es paņēmu visus atjauninājumus.
Nevēlos atmest, es sāku ienirt ļaundabīgo programmu pasaulē, lai noskaidrotu, kādi ir sliktie puiši līdz šīm dienām. Es atklāju, ka ļaundabīgo programmu nav tik viegli atklāt un novērst, jo tā bija labās novecošanās dienās, kad jūs varēja palaist skenēšanu, atrast problēmu, dezinficēt datoru un priecāties.
Es arī uzzināju, ka kibernoziedznieki ir izstrādājuši jaunas klases sarežģītas ļaundabīgās programmas, piemēram, rootkitus, kurus var ievietot zemā līmeņa draiveros, kas tiek ielādēti pirms datora operētājsistēmas. Daži rootkiti pat var tikt ievietoti datora programmaparatūrā, tāpēc tos ir ļoti grūti atklāt un noņemt, pat pēc datora pilnīgas noslaukīšanas un pārlādēšanas.
Kāds ir šīs ļaundabīgās programmas izveides motīvs, ar kuru mūs pastāvīgi bombardē? Atbilde ir vienkārša: alkatība.
Internetā ir jauna ekonomika, un viss ir par to, ka sliktie puiši kļūst apmaksāti, lai inficētu datorus. Inficēto datoru kontrole un izmantošana tiek pārdota citiem noziedzniekiem. Pēc iegādes noziedznieki izmanto inficētos datorus jebkuram nolūkam, ko viņi uzskata par vajadzīgu. Uzbrucēji datori var tikt izmantoti robottīklos, lai uzbruktu citām sistēmām, vai cietušā datus var novākt, lai noziedznieki varētu nozagt viņu kredītkartes informāciju vai citu personisku informāciju, kas ir noderīga identitātes zādzības, šantāžas, izspiešanas vai citu sliktu lietu dēļ.
Viss sākas ar filiāles mārketinga programmām, ko vada ļaundabīgo programmu izstrādātāji, kuri maksā ikvienam, kurš vēlas inficēt vai instalēt ļaunprātīgo programmatūru daudziem datoriem. Saskaņā ar Kaspersky's Securelist vietni ļaundabīgo programmu izstrādātāji var atlīdzināt filiālēm 1000 vai vairāk dolāru par katru viņu datorā esošo ļaundabīgo programmu. Katrai filiālei tiek piešķirts ID numurs, kas ir iestrādāts instalētajā programmatūrā. Filiāles ID numurs nodrošina, ka cietušo datoru datorā tiek instalēta ļaunprātīgā programmatūra, kas ļaunprātīgu programmatūru ir instalējusi, lai ļaundabīgo programmu izstrādātājs varētu sekot, cik daudz naudas viņiem jāmaksā.
Tas var būt ļoti ienesīgs noziedzniekiem, kuri darbojas filiāles mārketinga programmā, kā arī tos cilvēkus, kas vēlas instalēt ļaunprātīgu programmatūru tūkstošiem datoru.
Iedomāsimies piemēru:
Ja es esmu ļaunprātīgas falsijas pretvīrusu programmatūras izstrādātājs, es saviem filiālēm samaksāju 250 ASV dolārus par manu ļaunprogrammatūras instalēšanu 1000 datoros, un es lieku par nenoteiktajiem lietotājiem 50 ASV dolāru, lai noņemtu viltus vīrusus, kurus mana programmatūra apgalvo, ka ir atraduši savos datoros, pat ja vien ceturtdaļa lietotāju nokļūst šajās scam, un galu galā iegādājoties licenci par manu programmatūru, es varētu dzēst 12,250 $ pēc tam, kad es nomaksu filiāli.
Turpiniet, nauda neapstājas nobraucot tur. Ja es ievietoju citu ļaundabīgo programmu manā viltoto antivīrusu programmā kā komplektu un tas tiek instalēts, tad katru reizi, kad tiek instalēta mana programmatūra, es daru vēl vairāk naudas kā cita ļaundabīgo programmu izstrādātāja filiāle, jo es savam programmatūrai pievienojos ar mani.
Kā vairums infomercials saka: "bet gaidīt, tur ir vairāk", es varu arī apgriezties un pārdot kontroli tiem 1000 datoriem, ka mana programmatūra tika instalēta, un padarīt vēl vairāk naudas no cilvēkiem, kuri vēlas tos izmantot, lai bot uzbrukumus vai citiem ļaunprātīgiem mērķiem
Jūs, iespējams, teicāt sev: "Mana pretvīrusu programmatūra ir visaugstākā, turpina to atjaunināt, un es veicu regulārus skenēšanu, un viss ir zaļā krāsā. Es drošībā, vai ne?"
Es vēlos, lai es varētu jums pateikt pat atbildi un pārliecināt jūs, bet pēc nedēļas es esmu pavadījis, mēģinot atbrīvoties no inženieru datora ar ļaunprātīgu programmatūru, es varu teikt, ka neviens nav drošs tikai tāpēc, ka ir atjaunināts pretvīruss. Sliktie puiši ir ļoti modrīgi un radoši, kad tiek izstrādāti jauni veidi, kā izvairīties no ļaunprātīgas programmatūras skeneriem, domājot, ka viss ir labi un pareizi ar datoru.
Es ieskenēju savu in-law datoru ar ne mazāk kā 5 no vislabākajiem antivīrusu un pretvīrusu skeneriem, un katru reizi tiem bija atšķirīgi rezultāti. Neviens no tiem nevarēja noteikt rootkitu, kas šobrīd vēl atrodas viņu datorā.
Viens mans vecais boss vienreiz teica: "Nelieciet mani problēmu, ja vien neredzat ar tevi risinājumu", tāpēc šeit mēs dodam dažus padomus par to, ko darīt ar nopietnām ļaundabīgo programmu infekcijām:
1. Meklējiet brīdinājuma zīmes par iespējamo neatklāto ļaundabīgo programmu infekciju
Ja jūsu pārlūkprogramma kļūst nepārtraukti novirzīta uz vietnēm, kuras jūs neesat pieprasījis, vai ja pamanāt, ka jūsu dators neļaus jums sākt lietotnes vai veikt pamatfunkcijas, piemēram, Windows vadības paneļa atvēršanu, iespējams, ka jums ir neatklātas ļaunprātīgas programmatūras.
2. Saņemiet "otro atzinumu" ļaundabīgo programmu skeneri
Pastāv liela iespēja, ka jūsu galvenais anti-virus / anti-malware skeneris, iespējams, nesteidz visas infekcijas. Vienmēr vislabāk ir iegūt skenera otru viedokli, kas, iespējams, meklē ļaunprātīgu programmatūru, izmantojot citu metodi. Ir daudzi bezmaksas ļaundabīgo programmu skeneri, kas var atklāt lietas, kuras tradicionāli neietver regulāri antivīrusu skeneri. Tas, ko es atklāju kā efektīvu, ir programma ar nosaukumu Malwarebytes (pieejama bezmaksas versija). Veiciet savu pētījumu, pirms datorā instalējat jebkādu apgalvoto pret ļaunprātīgas programmatūras programmatūru, lai nepieļautu kļūdainu ļaunprātīgu ļaunprātīgas programmatūras ļaunprātīgu programmatūru ielādi. Tie var izskatīties ļoti pārliecinoši, tāpēc esiet uzmanīgi.
3. Ja nepieciešams, meklējiet ekspertu palīdzību
Tiem ir daži izcili bezmaksas resursi cilvēkiem, kuri uzskata, ka viņu dators ir inficēts ar kaut ko tādu, ko viņu vīruss vai ļaunprātīgas programmatūras skeneri neaizņem. Lielisks resurss, ko es izmantoju, bija vietne ar nosaukumu Bleping Computer. Viņiem ir aktīvi forumi ar noderīgiem tehniķiem, kas lietotājiem palīdz lietotājiem, atbrīvojot viņu datorus no infekcijas. Viņiem ir arī saites uz daudziem likumīgiem ļaundabīgo programmu skeneriem un citiem lieliskiem rīkiem.
4. Ja viss cits neizdodas, dublējiet savus datus un pēc tam notīriet un atkārtoti ielādējiet.
Daži ļaundabīgo programmu infekcijas, piemēram, mans in-law datorā, ir ārkārtīgi spītīgi un vienkārši atsakās no nāves. Ja vēlaties būt pārliecināts, ka noņemat infekciju, kas nepieciešama, lai dublētu visus savus datus, un noņemiet no uzticamiem datu nesējiem . Pārinstalējot operētājsistēmu, pārliecinieties, ka esat pārbaudījis rootkitus ar anti-rootkit skeneri.