Olay şu: Malware Son yıllarda hem olmuştur sinsi ve nastier :
Sneakier , sadece rootkit veya EEPROM hack'leri ile saklanmanın daha iyi olması değil, aynı zamanda paketler içinde seyahat etmesi nedeniyle daha iyi. İnce kötü amaçlı yazılım daha belirgin enfeksiyonların arkasına gizlenebilir. Burada, cevaplarda listelenen ve kötü amaçlı yazılımın% 99'unu bulabilen birçok iyi araç vardır, ancak bunların% 1'i henüz bulamaz. Çoğunlukla,% 1'i yeni olan şeyler : kötü amaçlı yazılım araçları bulamıyor çünkü yeni çıktı ve araçların henüz bilmediği bir şeyi gizlemek için yeni bir istismar veya teknik kullanıyor.
Malware de kısa bir raf ömrüne sahiptir. Enfekte olmuşsanız, bu yeni% 1'den bir şeyin enfeksiyonunuzun bir parçası olması çok muhtemeldir . Tüm enfeksiyon olmayacak : sadece bir kısmı. Güvenlik araçları, daha belirgin ve iyi bilinen kötü amaçlı yazılımları bulmanıza ve kaldırmanıza ve büyük olasılıkla tüm görünür belirtileri gidermenize yardımcı olacaktır (çünkü o ana kadar uzaklaşana kadar kazmaya devam edebilirsiniz), ancak bir keylogger gibi küçük parçaları geride bırakabilirler. ya da rootkit, güvenlik aracının nasıl kontrol edileceğini henüz bilmediği yeni bir istismarın arkasına saklanıyor. Kötü amaçlı yazılımdan koruma araçlarının hala kendi yerleri var, ancak daha sonra anladım.
Nastier , yalnızca reklam göstermeyecek, bir araç çubuğu kuracak ya da bilgisayarınızı artık bir zombi olarak kullanmayacak. Modern kötü amaçlı yazılımların bankacılık veya kredi kartı bilgileri için doğru olması muhtemeldir. Bu şeyleri inşa eden insanlar artık sadece şöhret arayan senaryolar değil; onlar şimdi kar tarafından motive edilmiş profesyonellerdir ve doğrudan sizden çalamazlarsa arkanı dönüp satabilecekleri bir şey ararlar . Bu, bilgisayarınızda işlem veya ağ kaynakları olabilir, ancak sosyal güvenlik numaranız veya dosyalarınızı şifrelemek ve fidye için tutmak da olabilir.
Birlikte bu iki faktör koyun ve hatta yüklü bir işletim sisteminden malware çıkarmak için denemek için artık faydalıdır . Bu tür şeyleri çıkarmakta çok iyiydim, bu şekilde yaşamımın önemli bir bölümünü yaptığım noktaya kadar denemeye devam ettim bile. Yapamayacağımı söylemiyorum, ancak maliyet / fayda ve risk analizi sonuçlarının değiştiğini söylüyorum: artık buna değmez. Çok fazla risk altında ve çok etkili görünen sonuçlar elde etmek çok kolay .
Pek çok insan bu konuda benimle aynı fikirde olmayacak, ancak şunu iddia ediyorum; başarısızlığın sonuçlarını yeterince güçlü bir şekilde tartılamıyorlar. Hayat tasarruflarınız, iyi krediniz, hatta kimliğiniz, her gün milyonlarca insanı yapan sahtekarlardan daha iyi olduğunuza bahse girmeye istekli misiniz? Kötü amaçlı yazılımları kaldırmayı ve ardından eski sistemi çalıştırmaya devam ederseniz, tam olarak yaptığınız şey budur.
Dışarıda bu düşünceyi okuyan insanlar olduğunu biliyorum, "Hey, çeşitli makinelerden çeşitli enfeksiyonları çıkardım ve daha önce kötü bir şey olmadı." Ben de arkadaşım. Ben de. Geçtiğimiz günlerde virüs bulaşmış sistemlerdeki payımı temizledim. Bununla birlikte, şimdi bu ifadenin sonuna "henüz" eklememiz gerektiğini öneriyorum. % 99 etkili olabilirsiniz, ancak yalnızca bir kez yanlış olmanız gerekir ve başarısızlığın sonuçları bir zamanlar olduğundan çok daha yüksektir; Sadece bir başarısızlığın maliyeti, diğer tüm başarılardan kolayca ağır basabilir. Dışarıda, hala harekete geçmeyi bekleyen ya da geri bildirmeden önce doğru bilgileri toplamak için içeride hala bir saatli bomba bulunan bir makineniz bile olabilir. Şu anda% 100 etkili bir süreciniz olsa bile, bu şey her zaman değişiyor. Unutmayın: Her zaman mükemmel olmalısınız;
Özetle, yazık ama eğer bir teyit zararlı yazılım enfeksiyon var, bilgisayarın tam bir yeniden serme olmalıdır ilk yerine geçen bir dönüş yeri.
İşte bunu başarmanın yolu:
Enfekte olmadan önce , dahili sabit diskinizde depolanan hiçbir şeye bağlı olmayan, işletim sistemi de dahil olmak üzere satın alınan herhangi bir yazılımı tekrar yüklemek için bir yönteminiz olduğundan emin olun. Bu amaçla, bu normalde sadece cd / dvd'ler veya ürün anahtarlarına asmak anlamına gelir, ancak işletim sistemi kendiniz kurtarma diskleri oluşturmanızı gerektirebilir. 1 Bunun için kurtarma bölümüne güvenmeyin. Yeniden yüklemeniz gerekenlere sahip olduğunuzdan emin olmak için bir enfeksiyondan sonraya kadar beklerseniz, aynı yazılımı tekrar ödediğinizi görebilirsiniz. Fidye yazılımının artmasıyla, verilerinizi düzenli olarak yedeklemeniz de çok önemlidir (ayrıca, sabit sürücü arızası gibi normal kötü amaçlı olmayan şeyleri de bilirsiniz).
Kötü amaçlı yazılımınızın bulunduğundan şüpheleniyorsanız , buradaki diğer cevaplara bakın. Önerilen birçok iyi araç var. Tek sorunum onları kullanmanın en iyi yolu: Sadece tespit için onlara güveniyorum. Aracı kurun ve çalıştırın, ancak gerçek bir enfeksiyonun kanıtını bulur bulmaz (yalnızca "izleme çerezleri" dışında) taramayı durdurur: araç işini yaptı ve enfeksiyonunuzu onayladı. 2
Doğrulanmış bir enfeksiyon sırasında, aşağıdaki adımları izleyin:
- Kredi ve banka hesaplarınızı kontrol edin. Enfeksiyondan haberdar olduğunuzda, gerçek hasar çoktan yapılmış olabilir. Kartlarınızı, banka hesabınızı ve kimliğinizi güvenceye almak için gerekli tüm adımları izleyin.
- Şifrelenmiş bilgisayardan eriştiğiniz web sitelerinde şifreleri değiştirin. Bunlardan herhangi birini yapmak için tehlikeye düşmüş bilgisayarı kullanmayın.
- Verilerinizin yedeğini alın (zaten varsa, daha da iyisi).
- İşletim sistemini doğrudan işletim sistemi yayıncısından elde edilen orijinal medyayı kullanarak yeniden yükleyin. Yeniden kurmanın diskinizde tam bir yeniden format içerdiğinden emin olun; Bir sistem geri yükleme veya sistem kurtarma işlemi yeterli değil.
- Uygulamalarınızı tekrar kurun.
- İşletim sisteminizin ve yazılımınızın tamamen yamalı ve güncel olduğundan emin olun.
- Yedeklemeyi ikinci adımdan temizlemek için tam bir anti-virüs taraması yapın.
- Yedeklemeyi geri yükle.
Doğru şekilde yapılırsa, uygulamanızın yüklenmesi, Windows güncellemelerinin indirilmesi veya büyük yedekleme dosyaları gibi şeyleri beklerken, sürenizin iki ila altı saatini alması, iki ila üç güne (veya daha uzun) yayılması muhtemeldir. transfer etmek için ... ama daha sonra dolandırıcıların banka hesabınızı boşalttığını öğrenmekten daha iyidir. Ne yazık ki, bu kendin yapman gereken bir şey, ya da senin gibi teknik bir arkadaşın var. Yaklaşık 100 $ / saat tipik bir danışmanlık hızında, yeni bir makine satın almak, bunu yapmak için bir mağazaya ödeme yapmaktan daha ucuz olabilir. Senin için bir arkadaşın varsa, minnettarlığını göstermek için hoş bir şey yap. Yeni şeyler kurmak veya genellikle kırık donanım düzeltmek yardımcı seviyorum bile inekler hatetemizlik işinin teki. Ayrıca, kendi yedeğinizi alırsanız, arkadaşlarınız hangi dosyaları nereye koyduğunuzu veya hangilerinin sizin için gerçekten önemli olduğunu bilmeyeceklerdir. Onlardan daha iyi bir yedekleme almak için daha iyi bir pozisyondasın.
Yakında bunların hepsi bile yetmeyebilir, çünkü şimdi ürün yazılımı bulaştırabilecek kötü amaçlı yazılımlar var. Sabit sürücüyü değiştirmek bile bu enfeksiyonu temizlemeyebilir ve yeni bir bilgisayar satın almak tek seçenek olacaktır. Neyse ki, bunu yazdığım sırada henüz o noktaya gelmedik, ama kesinlikle ufukta ve yaklaşıyor.
Tüm nedenlerin ötesinde, baştan ziyade var olan kurulumunuzu gerçekten temizlemek istediğinizi kesinlikle ısrar ederseniz, Tanrı aşkı için kullandığınız yöntemin aşağıdaki iki prosedürden birini içerdiğinden emin olun:
- Sabit sürücüyü çıkarın ve taramayı çalıştırmak için farklı (temiz!) Bir bilgisayara konuk diski olarak bağlayın.
VEYA
- Kendi çekirdeğini çalıştıran kendi araçlarıyla bir CD / USB anahtarından önyükleyin. Bunun için görüntünün temiz bir bilgisayarda elde edildiğinden ve yakıldığından emin olun. Gerekirse, bir arkadaşınızın diski sizin için yapmasını sağlayın.
Hiçbir koşulda, etkilenen bir işletim sistemini misafir işlemi olarak çalışan yazılımı kullanarak virüslü bir işletim sistemini temizlemeye çalışmamalısınız. Bu sadece düz aptal.
Tabii ki, bir enfeksiyonu düzeltmenin en iyi yolu, en başta, bundan kaçınmaktır ve bu konuda yardımcı olmak için yapabileceğiniz bazı şeyler vardır:
- Sisteminizi yamalı tutun. Emin olun derhal bu hatta anti-virüs yazılımı çok daha önemli olduğunu ve çoğunlukla bu sürece güncel tutmak gibi zor değil vs Windows Güncellemeleri Adobe Güncellemeler, Java Güncellemeler Apple Güncelleştirmeler, yükleyin. Bu şirketlerin çoğu, her ay aynı gün yeni yamaların yayınlanmasına gayrı resmi olarak karar verdiler, bu nedenle güncel kalırsanız sizi bu sık sık rahatsız etmiyor. Windows Update kesintileri genellikle yalnızca çok uzun süre yok saydığınızda gerçekleşir. Bu genellikle durum söz konusu olduğunda, başlıyoruz size davranışlarınızı değiştirmek için. Bunlar önemlidir ve şu an için daha kolay olsa bile, sürekli olarak yalnızca "daha sonra yükle" seçeneğini seçmek doğru değildir.
- Varsayılan olarak yönetici olarak çalıştırmayın. Windows'un son sürümlerinde, UAC özelliğini açık bırakmak kadar basit.
- İyi bir güvenlik duvarı aracı kullanın. Bu günlerde Windows'taki varsayılan güvenlik duvarı aslında yeterince iyi. Bu katmana, ön uçta kötü niyetli etkinliklerin durdurulmasına yardımcı olan WinPatrol gibi bir şey eklemek isteyebilirsiniz. Windows Defender bu kapasitede de bir ölçüde çalışır. Temel Reklam Engelleyici tarayıcı eklentileri de bu düzeyde bir güvenlik aracı olarak giderek daha kullanışlı hale geliyor.
- Çoğu tarayıcı eklentisini (özellikle Flash ve Java) "Etkinleştirmeyi İste" olarak ayarlayın.
Mevcut anti-virüs yazılımı çalıştırın . Geleneksel A / V yazılımı genellikle artık o kadar etkili olmadığından, bu diğer seçeneklere uzak bir beşincidir. “Güncel” i vurgulamak da önemlidir. Dünyadaki en iyi virüsten koruma yazılımına sahip olabilirsiniz, ancak güncel değilse, onu da kaldırabilirsiniz.
Bu nedenle, şu anda Microsoft Security Essentials'ı öneririm. (Windows 8'den bu yana, Microsoft Security Essentials, Windows Defender'ın bir parçasıdır.) Orada çok daha iyi tarama motorları var, ancak Security Essentials'ın süresi dolmuş bir kaydı riske atmadan kendisini güncel tutacak. AVG ve Avast da bu şekilde iyi çalışır. Aslında ödemesi gereken herhangi bir anti-virüs yazılımı öneremem, çünkü ücretli bir aboneliğin sona ermesi ve güncel olmayan tanımlarla sonuçlanmanız çok yaygındır.
Ayrıca burada Mac kullanıcılarının da virüsten koruma yazılımı çalıştırmaları gerektiğine dikkat çekiyor. Onsuz kaçabilecekleri günler çoktan geride kaldı. Bir kenara, şimdi çok komik olduğunu düşünüyorum Mac kullanıcılarının antivirüs yazılımı satın almalarını tavsiye etmeliyim, ancak Windows kullanıcılarına bu konuda öneride bulunmalarını tavsiye ediyorum.
- Torrent siteleri, warez, korsan yazılım ve korsan film / videolardan kaçının. Bu şeylere genellikle kötü amaçlı yazılımlar tarafından enjekte edilen veya gönderen kişi tarafından enjekte edilir - her zaman değil, ancak bütün karmaşayı önlemek için yeterlidir. Bir krakerin bunu neden yapmasının bir parçası: çoğu zaman herhangi bir kazanç elde ederler.
- İnternette gezinirken kafanızı kullanın. Güvenlik zincirindeki en zayıf halka sensin. Bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle. En belirgin indirme düğmesi nadiren yeni yazılım indirirken daha fazla kullanmak istemenizdir, bu yüzden o bağlantıyı tıklamadan önce web sayfasındaki her şeyi okuduğunuzdan ve anladığınızdan emin olun. Bir açılır pencere görürseniz veya sizden Microsoft'u aramanızı veya bazı güvenlik araçları kurmanızı isteyen sesli bir mesaj duyarsanız, sahtedir.
Ayrıca, yazılımı ve güncellemeleri / yükseltmeleri üçüncü taraf dosya barındırma web siteleri yerine doğrudan satıcıdan veya geliştiriciden indirmeyi tercih edin.
1 Microsoft şimdi Windows 10 yükleme medyasını yayınlamaktadır; böylece yasal olarak 8GB veya daha büyük bir flash sürücüyü ücretsiz olarak indirebilir ve yazabilirsiniz. Hala geçerli bir lisansa ihtiyacınız var ancak temel işletim sistemi için ayrı bir kurtarma diskine ihtiyacınız yok.
2 Bu, yaklaşımımı biraz yumuşattığımı belirtmek için iyi bir zaman. Bugün, çoğu "enfeksiyon", PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve diğer indirmelere dahil tarayıcı uzantıları kategorisine giriyor. Genellikle bu KUP'lar / uzantılar geleneksel yollarla güvenli bir şekilde kaldırılabilir ve artık bu noktada durdurabileceğim ve bir uzantıyı kaldırmak için Program Ekle / Kaldır özelliğini veya normal tarayıcı seçeneğini kullanmayı deneyebileceğim yeterince büyük bir malware yüzdesidir. Bununla birlikte, daha derin bir şeyin ilk işaretinde - herhangi bir ipucu, yazılım yalnızca normal şekilde kaldırılmayacak - ve makineyi geri almaya geri dönecektir.