นี่คือสิ่งที่: มัลแวร์ในปีที่ผ่านมาได้กลายเป็นทั้งสองอย่าง sneakier และ ฝรั่ง :
sneakier ไม่ใช่เพียงเพราะการซ่อนรูทคิทหรือ EEPROM แฮ็คได้ดีกว่า แต่ยังเพราะการเดินทางเป็นชุด มัลแวร์เล็ก ๆ สามารถซ่อนอยู่ด้านหลังการติดเชื้อที่ชัดเจนยิ่งขึ้น มีเครื่องมือที่ดีมากมายที่แสดงรายการอยู่ในคำตอบที่นี่ซึ่งสามารถค้นหามัลแวร์ได้ 99% แต่มีเสมอที่ 1% ที่พวกเขาไม่สามารถหาได้ ส่วนใหญ่ 1% นั้นเป็นสิ่งที่เป็น ใหม่ : เครื่องมือมัลแวร์หาไม่พบเพราะเพิ่งออกมาและใช้การหาประโยชน์หรือเทคนิคใหม่เพื่อซ่อนตัวเองซึ่งเครื่องมือยังไม่ทราบ
มัลแวร์ยังมีอายุสั้น หากคุณติดเชื้อบางอย่างจาก 1% ใหม่นั้นน่าจะเป็น ส่วนหนึ่ง ของการติดเชื้อของคุณ มันจะไม่เป็นอย่างนั้น ทั้งหมด การติดเชื้อ: เป็นส่วนหนึ่งของมัน เครื่องมือรักษาความปลอดภัยจะช่วยให้คุณค้นหาและลบมัลแวร์ที่ชัดเจนและเป็นที่รู้จักมากขึ้นและเป็นไปได้ว่าจะลบมัลแวร์ทั้งหมดที่มองเห็นได้ออกไป อาการ (เพราะคุณสามารถขุดต่อไปเรื่อย ๆ ) แต่พวกมันสามารถทิ้งชิ้นส่วนเล็ก ๆ ไว้ได้เช่น keylogger หรือรูทคิทซ่อนอยู่หลังการหาประโยชน์ใหม่ ๆ ที่เครื่องมือรักษาความปลอดภัยยังไม่รู้วิธีตรวจสอบ เครื่องมือป้องกันมัลแวร์ยังคงมีอยู่ แต่ฉันจะไปหาต่อในภายหลัง
ฝรั่ง ในการที่มันจะไม่แสดงโฆษณาติดตั้งแถบเครื่องมือหรือใช้คอมพิวเตอร์ของคุณเป็นซอมบี้อีกต่อไป มัลแวร์สมัยใหม่น่าจะถูกต้องสำหรับข้อมูลธนาคารหรือบัตรเครดิต ผู้คนที่สร้างสิ่งนี้ไม่ได้เป็นเพียงตัวเขียนบทที่กำลังมองหาชื่อเสียงอีกต่อไป ตอนนี้พวกเขาได้รับการจัดระเบียบโดยผู้เชี่ยวชาญด้านแรงจูงใจ กำไร และหากพวกเขาไม่สามารถขโมยจากคุณได้โดยตรงพวกเขาจะมองหา บางสิ่งบางอย่าง พวกเขาสามารถหันหลังกลับและขาย นี่อาจเป็นการประมวลผลหรือทรัพยากรเครือข่ายในคอมพิวเตอร์ของคุณ แต่อาจเป็นหมายเลขประกันสังคมของคุณหรือเข้ารหัสไฟล์ของคุณและเก็บไว้เพื่อเรียกค่าไถ่
ใส่สองปัจจัยนี้เข้าด้วยกันและ มันไม่คุ้มค่าที่จะพยายามลบมัลแวร์ออกจากระบบปฏิบัติการที่ติดตั้งอีกต่อไป . ฉันเคยดีที่จะลบสิ่งนี้ไปยังจุดที่ฉันทำส่วนสำคัญของชีวิตของฉันและฉันไม่พยายามอีกต่อไป ฉันไม่ได้บอกว่าไม่สามารถทำได้ แต่ฉันกำลังบอกว่าราคา / ผลประโยชน์และผลการวิเคราะห์ความเสี่ยงเปลี่ยนไป: มันไม่คุ้มค่าอีกต่อไป มีเดิมพันมากเกินไปและง่ายเกินไปที่จะได้รับผลลัพธ์เท่านั้น ดูเหมือน ให้มีประสิทธิภาพ
ผู้คนจำนวนมากจะไม่เห็นด้วยกับฉันเกี่ยวกับเรื่องนี้ แต่ฉันท้าทายพวกเขาไม่ได้ชั่งน้ำหนักผลของความล้มเหลวอย่างมากพอ คุณยินดีที่จะเดิมพันเงินออมชีวิตของคุณเครดิตที่ดีแม้ตัวตนของคุณหรือว่าคุณเก่งกว่าโจรที่ทำให้คนเป็นล้านทำทุกวัน? หากคุณพยายามที่จะลบมัลแวร์และจากนั้นเรียกใช้ระบบเก่านั่นคือ อย่างแน่นอน คุณกำลังทำอะไร
ฉันรู้ว่ามีผู้คนจำนวนมากที่อ่านความคิดนี้ "เฮ้ฉันได้ลบการติดเชื้อหลายตัวจากเครื่องต่าง ๆ และไม่มีอะไรเลวร้ายเกิดขึ้น" ฉันเหมือนกันเพื่อน ฉันด้วย. ในวันที่ผ่านมาฉันได้ทำความสะอาดส่วนแบ่งของระบบที่ติดเชื้อ อย่างไรก็ตามฉันขอแนะนำให้เราต้องเพิ่ม "ยัง" ต่อท้ายคำสั่งนั้น คุณอาจจะได้ผล 99% แต่คุณต้องผิดเพียงครั้งเดียวและผลที่ตามมาของความล้มเหลวนั้นสูงกว่าครั้งเดียวมาก ค่าใช้จ่ายของความล้มเหลวเพียงครั้งเดียวสามารถเทียบได้กับความสำเร็จอื่น ๆ ทั้งหมดได้อย่างง่ายดาย คุณอาจมีเครื่องจักรอยู่แล้วที่ยังมีระเบิดเวลาฟ้องอยู่เพียงแค่รอที่จะเปิดใช้งานหรือเพื่อรวบรวมข้อมูลที่ถูกต้องก่อนที่จะรายงานกลับ แม้ว่าคุณจะมีกระบวนการที่มีประสิทธิภาพ 100% ตอนนี้สิ่งนี้เปลี่ยนแปลงตลอดเวลา โปรดจำไว้ว่าคุณต้องสมบูรณ์แบบทุกครั้ง คนเลวต้องโชคดีครั้งเดียว
สรุปแล้วมันโชคร้าย แต่ ถ้า คุณมีการติดเชื้อมัลแวร์ที่ได้รับการยืนยันการปูทางคอมพิวเตอร์ที่สมบูรณ์ควรเป็น เป็นครั้งแรก สถานที่ที่คุณหันไปแทนที่จะเป็นคนสุดท้าย
นี่คือวิธีการทำให้สำเร็จ:
ก่อนที่คุณจะติดเชื้อ ตรวจสอบให้แน่ใจว่าคุณมีวิธีติดตั้งซอฟต์แวร์ที่ซื้อมาใหม่รวมถึงระบบปฏิบัติการที่ไม่ได้ขึ้นอยู่กับสิ่งที่เก็บไว้ในฮาร์ดดิสก์ภายในของคุณ เพื่อจุดประสงค์นี้โดยปกติจะหมายถึงการห้อยลงบน cd / dvds หรือรหัสผลิตภัณฑ์ แต่ระบบปฏิบัติการอาจต้องการให้คุณสร้างแผ่นดิสก์การกู้คืนด้วยตัวคุณเอง 1 อย่าพึ่งพาพาร์ติชั่นการกู้คืนสำหรับสิ่งนี้ หากคุณรอจนกระทั่งหลังการติดเชื้อเพื่อให้แน่ใจว่าคุณมีสิ่งที่คุณต้องการติดตั้งใหม่คุณอาจพบว่าตัวเองต้องจ่ายค่าซอฟต์แวร์ตัวเดียวกันอีกครั้ง ด้วยการเพิ่มขึ้นของแรนซัมแวร์มันเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องทำการสำรองข้อมูลของคุณเป็นประจำ
เมื่อคุณสงสัยว่าคุณมีมัลแวร์ ลองดูคำตอบอื่น ๆ ที่นี่ มีเครื่องมือที่ดีมากมายแนะนำ ปัญหาเดียวของฉันคือวิธีที่ดีที่สุดที่จะใช้พวกเขา: ฉันพึ่งพวกเขาสำหรับการตรวจสอบ ติดตั้งและเรียกใช้เครื่องมือ แต่ทันทีที่พบหลักฐานการติดเชื้อจริง (มากกว่า "การติดตามคุกกี้") เพียงแค่หยุดการสแกน: เครื่องมือทำงานและยืนยันการติดเชื้อ 2
ในช่วงเวลาของการติดเชื้อที่ยืนยันแล้ว ทำตามขั้นตอนต่อไปนี้:
- ตรวจสอบบัญชีเครดิตและบัญชีธนาคารของคุณ เมื่อถึงเวลาที่คุณทราบเกี่ยวกับการติดเชื้อความเสียหายที่แท้จริงอาจเกิดขึ้นแล้ว ทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยบัตรบัญชีธนาคารและข้อมูลประจำตัวของคุณ
- เปลี่ยนรหัสผ่านที่เว็บไซต์ใด ๆ ที่คุณเข้าถึงจากคอมพิวเตอร์ที่ถูกบุกรุก อย่าใช้คอมพิวเตอร์ที่ถูกบุกรุกเพื่อทำสิ่งนี้
- ทำการสำรองข้อมูลของคุณ (ดียิ่งขึ้นหากคุณมีอยู่แล้ว)
- ติดตั้งระบบปฏิบัติการอีกครั้งโดยใช้สื่อดั้งเดิมที่ได้รับโดยตรงจากผู้เผยแพร่ระบบปฏิบัติการ ตรวจสอบให้แน่ใจว่าการติดตั้งใหม่มีการฟอร์แมตดิสก์ใหม่ทั้งหมด การกู้คืนระบบหรือการดำเนินการกู้คืนระบบไม่เพียงพอ
- ติดตั้งแอปพลิเคชันของคุณอีกครั้ง
- ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและซอฟต์แวร์ของคุณได้รับการติดตั้งอย่างสมบูรณ์และเป็นปัจจุบัน
- เรียกใช้การสแกนป้องกันไวรัสที่สมบูรณ์เพื่อล้างข้อมูลสำรองจากขั้นตอนที่สอง
- คืนค่าการสำรองข้อมูล
หากทำอย่างถูกต้องน่าจะใช้เวลาประมาณสองถึงหกชั่วโมงในเวลาจริงของคุณกระจายออกไปสองถึงสามวัน (หรือนานกว่านั้น) ในขณะที่คุณรอสิ่งต่าง ๆ เช่นติดตั้งแอพอัปเดต windows เพื่อดาวน์โหลด เพื่อโอน ... แต่จะดีกว่าการค้นพบในภายหลังว่าโจรขโมยบัญชีธนาคารของคุณ น่าเสียดายที่นี่เป็นสิ่งที่คุณควรทำด้วยตัวเองหรือมีเพื่อนที่มีความชำนาญทำเพื่อคุณ ที่อัตราการให้คำปรึกษาทั่วไปประมาณ $ 100 / ชม. มันอาจจะถูกกว่าที่จะซื้อเครื่องใหม่กว่าจ่ายร้านเพื่อทำสิ่งนี้ หากคุณมีเพื่อนทำเพื่อคุณทำสิ่งที่ดีเพื่อแสดงความขอบคุณ แม้แต่ผู้ที่รักการช่วยคุณตั้งค่าสิ่งใหม่ ๆ หรือแก้ไขฮาร์ดแวร์ที่เสียหายบ่อยครั้ง เกลียด ความน่าเบื่อของการทำความสะอาด นอกจากนี้ยังเป็นการดีที่สุดถ้าคุณใช้การสำรองข้อมูลของคุณเอง ... เพื่อนของคุณจะไม่ทราบว่าคุณใส่ไฟล์อะไรไว้หรือไฟล์ไหนที่สำคัญสำหรับคุณ คุณอยู่ในตำแหน่งที่ดีกว่าที่จะสำรองข้อมูลที่ดีกว่าที่เป็นอยู่
ในไม่ช้าแม้แต่ทั้งหมดนี้อาจไม่เพียงพอเนื่องจากขณะนี้มีมัลแวร์ที่สามารถแพร่เชื้อเฟิร์มแวร์ได้ แม้การเปลี่ยนฮาร์ดไดรฟ์อาจไม่สามารถกำจัดการติดเชื้อและการซื้อคอมพิวเตอร์เครื่องใหม่จะเป็นทางเลือกเดียวเท่านั้น โชคดีที่ตอนนี้ฉันกำลังเขียนมันเรายังไม่ถึงจุดนั้น แต่มันก็อยู่บนขอบฟ้าและใกล้เข้ามาอย่างรวดเร็ว
หากคุณยืนยันอย่างแน่นอนว่าคุณต้องการล้างการติดตั้งที่มีอยู่ของคุณแทนที่จะเริ่มต้นใหม่เพราะความรักของพระเจ้าทำให้แน่ใจว่าวิธีใดก็ตามที่คุณใช้เกี่ยวข้องกับหนึ่งในสองขั้นตอนต่อไปนี้:
- ลบฮาร์ดไดรฟ์และเชื่อมต่อเป็นดิสก์แขกในคอมพิวเตอร์ (clean!) เครื่องอื่นเพื่อเรียกใช้การสแกน
หรือ
- บูตจากคีย์ CD / USB พร้อมชุดเครื่องมือที่ใช้เคอร์เนลของตัวเอง ตรวจสอบให้แน่ใจว่าได้รับรูปภาพสำหรับสิ่งนี้และเบิร์นบนคอมพิวเตอร์ที่สะอาด ถ้าจำเป็นให้เพื่อนทำแผ่นให้คุณ
ไม่ว่าในกรณีใดคุณควรพยายามทำความสะอาดระบบปฏิบัติการที่ติดไวรัสโดยใช้ซอฟต์แวร์ที่ทำงานเป็นกระบวนการแบบแขกรับเชิญของระบบปฏิบัติการที่ถูกบุกรุก นั่นเป็นเพียงใบ้ธรรมดา
แน่นอนวิธีที่ดีที่สุดในการแก้ไขปัญหาการติดเชื้อคือหลีกเลี่ยงการติดเชื้อในตอนแรกและมีบางสิ่งที่คุณสามารถทำได้เพื่อช่วย:
- ทำให้ระบบของคุณถูกแพตช์ ทำให้แน่ใจว่าคุณ พลัน ติดตั้ง Windows Updates, Adobe Updates, Java Updates, Apple Updates ฯลฯ สิ่งนี้สำคัญยิ่งกว่าซอฟต์แวร์ป้องกันไวรัสและส่วนใหญ่แล้วมันไม่ได้ยากขนาดนั้นตราบใดที่คุณยังคงเป็นปัจจุบัน บริษัท เหล่านั้นส่วนใหญ่ได้ตัดสินอย่างไม่เป็นทางการในการปล่อยแพทช์ใหม่ทั้งหมดในวันเดียวกันในแต่ละเดือนดังนั้นหากคุณยังคงเป็นปัจจุบันมันจะไม่ขัดจังหวะคุณบ่อยครั้ง การขัดจังหวะโดยอัตโนมัติของ Windows Update จะเกิดขึ้นก็ต่อเมื่อคุณเพิกเฉยต่อไฟล์นั้นนานเกินไป หากสิ่งนี้เกิดขึ้นกับคุณบ่อยๆ คุณ เพื่อเปลี่ยนพฤติกรรมของคุณ เหล่านี้คือ สำคัญ และไม่เป็นไรที่จะเลือกตัวเลือก "ติดตั้งภายหลัง" อย่างต่อเนื่องแม้ว่าจะง่ายกว่าในขณะนี้
- ห้ามเรียกใช้ในฐานะผู้ดูแลระบบตามค่าเริ่มต้น ใน Windows รุ่นล่าสุดมันง่ายพอ ๆ กับเปิดคุณสมบัติ UAC ไว้
- ใช้เครื่องมือไฟร์วอลล์ที่ดี วันนี้ไฟร์วอลล์เริ่มต้นใน Windows ดีพอจริง คุณอาจต้องการเสริมเลเยอร์นี้ด้วยสิ่งต่าง ๆ เช่น WinPatrol ที่ช่วยหยุดกิจกรรมที่เป็นอันตรายที่ส่วนหน้า Windows Defender สามารถทำงานได้ในระดับหนึ่งเช่นกัน ปลั๊กอินเบราว์เซอร์ Ad-Blocker พื้นฐานก็มีประโยชน์มากขึ้นในระดับนี้ในฐานะเครื่องมือรักษาความปลอดภัย
- ตั้งค่าปลั๊กอินของเบราว์เซอร์ส่วนใหญ่ (โดยเฉพาะอย่างยิ่ง Flash และ Java) เป็น "Ask to Activate"
วิ่ง ปัจจุบัน โปรแกรมแอนตี้ไวรัส. นี่เป็นตัวเลือกที่ห้าถัดไปเนื่องจากซอฟต์แวร์ A / V แบบดั้งเดิมมักจะไม่มีประสิทธิภาพอีกต่อไป สิ่งสำคัญคือต้องเน้น "ปัจจุบัน" คุณอาจมีซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดในโลก แต่หากยังไม่เป็นปัจจุบัน
ด้วยเหตุนี้ฉันจึงแนะนำ Microsoft Security Essentials ในขณะนี้ (ตั้งแต่ Windows 8, Microsoft Security Essentials เป็นส่วนหนึ่งของ Windows Defender) มีแนวโน้มที่จะสแกนเอ็นจิ้นออกไปได้ดีกว่า แต่ Security Essentials จะทำให้ตัวเองทันสมัยอยู่เสมอ AVG และ Avast ก็ทำงานได้ดีเช่นกัน ฉันไม่สามารถแนะนำซอฟต์แวร์ป้องกันไวรัสที่คุณต้องจ่ายจริง ๆ เพราะมันเป็นเรื่องธรรมดาที่การสมัครสมาชิกแบบเสียค่าใช้จ่ายจะหมดลงและคุณต้องจบด้วยคำจำกัดความที่ล้าสมัย
นอกจากนี้ยังเป็นที่น่าสังเกตว่าผู้ใช้ Mac จำเป็นต้องเรียกใช้ซอฟต์แวร์ป้องกันไวรัสด้วยเช่นกัน วันที่พวกเขาสามารถหนีไปได้โดยไม่ต้องหายไปนาน นอกจากนี้ฉันคิดว่ามันเป็น เฮฮา ฉันต้องแนะนำผู้ใช้ Mac ให้ซื้อซอฟต์แวร์ป้องกันไวรัส แต่แนะนำผู้ใช้ Windows ให้ต่อต้านซอฟต์แวร์นี้
- หลีกเลี่ยงไซต์ torrent ซอฟต์แวร์ warez ที่ละเมิดลิขสิทธิ์และภาพยนตร์ / วิดีโอที่ละเมิดลิขสิทธิ์ สิ่งนี้มักถูกฉีดด้วยมัลแวร์โดยบุคคลที่ถอดรหัสหรือโพสต์ - ไม่เสมอไป แต่บ่อยครั้งพอที่จะหลีกเลี่ยงความยุ่งเหยิง เป็นส่วนหนึ่งของสาเหตุที่แครกเกอร์ทำเช่นนี้บ่อยครั้งที่พวกเขาจะได้รับผลกำไรลดลง
- ใช้หัวของคุณเมื่อท่องเว็บ คุณคือจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย หากสิ่งที่ฟังดูดีเกินจริงมันอาจเป็นไปได้ ปุ่มดาวน์โหลดที่ชัดเจนที่สุดนั้นไม่ค่อยเป็นปุ่มที่คุณต้องการใช้อีกต่อไปเมื่อทำการดาวน์โหลดซอฟต์แวร์ใหม่ดังนั้นอย่าลืมอ่านและทำความเข้าใจทุกอย่างบนหน้าเว็บก่อนที่คุณจะคลิกลิงค์นั้น หากคุณเห็นป๊อปอัปหรือได้ยินข้อความเสียงที่ขอให้คุณโทรหา Microsoft หรือติดตั้งเครื่องมือความปลอดภัยบางอย่างมันเป็นของปลอม
นอกจากนี้ยังต้องการดาวน์โหลดซอฟต์แวร์และอัปเดต / อัปเกรดโดยตรงจากผู้ขายหรือผู้พัฒนามากกว่าเว็บไซต์โฮสต์ไฟล์ของบุคคลที่สาม
1 Microsoft เผยแพร่ในขณะนี้ สื่อการติดตั้ง Windows 10 ดังนั้นคุณสามารถดาวน์โหลดและเขียนลงในแฟลชไดรฟ์ขนาด 8GB หรือใหญ่กว่าได้ฟรี คุณยังต้องการสิทธิ์ใช้งานที่ถูกต้อง แต่คุณไม่ต้องการดิสก์กู้คืนแยกต่างหากสำหรับระบบปฏิบัติการพื้นฐานอีกต่อไป
2 นี่เป็นเวลาที่ดีที่จะชี้ให้เห็นว่าฉันได้ทำให้วิธีการของฉันค่อนข้างนิ่มนวล วันนี้ "การติดเชื้อ" ส่วนใหญ่อยู่ภายใต้หมวดหมู่ของ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และส่วนขยายเบราว์เซอร์ที่มาพร้อมกับการดาวน์โหลดอื่น ๆ บ่อยครั้งที่ PUP / ส่วนขยายเหล่านี้สามารถลบออกได้อย่างปลอดภัยด้วยวิธีการดั้งเดิมและตอนนี้พวกเขาเป็นมัลแวร์เปอร์เซ็นต์ที่มากพอที่ฉันอาจหยุดที่จุดนี้และลองใช้คุณสมบัติเพิ่ม / เอาโปรแกรมออกหรือตัวเลือกเบราว์เซอร์ปกติ อย่างไรก็ตามที่สัญญาณแรกของบางสิ่งที่ลึกกว่า - คำใบ้ใด ๆ ที่ซอฟต์แวร์ไม่เพียง แต่ถอนการติดตั้งตามปกติ - และมันกลับไปเพื่อทำการซ่อมแซมเครื่อง