คำถามติดแท็ก anti-virus

ซอฟต์แวร์สำหรับป้องกันตรวจจับและกำจัดไวรัสมัลแวร์และภัยคุกคามอื่น ๆ ที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์

19
ฉันจะลบสปายแวร์มัลแวร์แอดแวร์ไวรัสโทรจันหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร
ฉันควรทำอย่างไรถ้าคอมพิวเตอร์ Windows ของฉันติดไวรัสหรือมัลแวร์ อาการของการติดเชื้อมีอะไรบ้าง ฉันควรทำอย่างไรหลังจากพบการติดเชื้อ ฉันจะทำอย่างไรเพื่อกำจัดมัน? จะป้องกันมัลแวร์ได้อย่างไร คำถามนี้เกิดขึ้นบ่อยครั้งและวิธีแก้ไขที่แนะนำมักเหมือนกัน วิกิชุมชนนี้เป็นความพยายามที่จะทำหน้าที่เป็นคำตอบที่ชัดเจนและครอบคลุมที่สุดเท่าที่จะเป็นไปได้ เพิ่มการมีส่วนร่วมของคุณผ่านการแก้ไข

5
ทำไมซอฟต์แวร์ต่อต้านไวรัสไม่ลบไวรัสมัลแวร์ ฯลฯ แต่แทนที่จะกักกันไว้
เหตุใดซอฟต์แวร์ต่อต้านไวรัสไม่ลบไวรัสมัลแวร์และอื่น ๆ ทั้งหมด แต่แทนที่จะกักกันพวกเขา ไม่ดีกว่าที่จะกำจัดพวกเขาอย่างสิ้นเชิง? ทำไม? และฉันจะลบมันด้วยตนเองได้อย่างไร

3
บาย Windows Defender ฉันต้องปิดคุณอีกครั้ง
ฉันใช้Windows 10บนแล็ปท็อปรุ่นล่าสุด ฉันใช้โปรแกรมป้องกันไวรัส Avast (รุ่นฟรี) และก่อนการอัพเดทWindows Defenderถูกปิดเนื่องจากควรเป็นกรณีที่ติดตั้งโปรแกรมป้องกันไวรัสของ บริษัท อื่น เมื่อวานนี้ฉันได้รับการแจ้งเตือนเกี่ยวกับการอัปเดตที่มีอยู่สำหรับระบบปฏิบัติการ ฉันรันการอัปเดตเมื่อปิดเครื่องและเมื่อเช้านี้เมื่อเปิดคอมพิวเตอร์มันเสร็จสิ้นกระบวนการอัปเดตในเวลาประมาณ 1 ชั่วโมง การอัปเดตเท่าที่ฉันสามารถบอกได้คืนค่า bloatware จำนวนมากที่ติดตั้งบนพีซีในเวลาที่ซื้อติดตั้งส่วนประกอบ Visual Studio เพิ่มเติมและแอปพลิเคชั่นใหม่และเปิด Windows Defender ฉันพบว่ามันแปลกทั้งหมดตั้งแต่ Avast เป็น (และยังคงเป็น) ทำงานได้ดีตามปกติ แต่ตอนนี้ฉันมีหมูทรัพยากร (Windows Defender) ดูดทรัพยากร PC ของฉัน นอกจากนี้ Cortana กำลังทำงานในพื้นหลังแม้ว่าฉันจะปิดการใช้งาน ... ทำไมสิ่งนี้จึงเกิดขึ้นและฉันจะปิด Windows Defender ได้อย่างไร เนื่องจากเห็นได้ชัดว่าไม่ได้ตรวจพบว่า Avast กำลังทำงานอยู่จึงกลับมาเปิดใช้งานอีกครั้ง

6
มีจุดในการติดตั้งโปรแกรมป้องกันไวรัสบน Ubuntu หรือไม่?
ฉันเพิ่งเริ่มใช้งาน Ubuntu ฉันสงสัยเกี่ยวกับจุดที่ติดตั้งโปรแกรมป้องกันไวรัสบน Ubuntu ใน SuperUser ฉันพบความคิดเห็นว่าตรวจพบ "ไวรัส windows" เท่านั้นและลบออก มีจุดในการติดตั้งโปรแกรมป้องกันไวรัสหรือไม่หากฉันไม่มีระบบปฏิบัติการอื่น เท่าที่ฉันรู้ไม่มีไวรัสสำหรับ Linux มัลแวร์และโปรแกรมที่เป็นอันตรายอื่น ๆ ปลอดภัยหรือไม่ที่จะไม่ติดตั้งซอฟต์แวร์ป้องกันใด ๆ

3
ซอฟต์แวร์ป้องกันไวรัสขัดแย้งกันอย่างไร
ฉันได้รับการสอนแล้วว่าฉันไม่ควรติดตั้งซอฟต์แวร์ป้องกันไวรัสสองตัว (AV) ด้วยกันเพราะพวกเขาจะขัดแย้งกัน แม้แต่ Windows Defender (ตั้งแต่ Windows 8) ก็ปิดการใช้งานเมื่อตรวจพบซอฟต์แวร์ AV อื่น ฉันอยากรู้ว่าทั้งสองสามารถขัดแย้งกันได้อย่างไร สถานการณ์เดียวที่ฉันสามารถคิดได้ในขณะนี้คือเมื่อทั้งคู่ตรวจพบไวรัสตัวเดียวกันและพยายามกักกันมันไปพร้อม ๆ กันซึ่งอาจส่งผลให้เกิด "การต่อสู้เพื่อเอาชนะไวรัส" สำหรับฉันแล้วนี่ไม่ใช่เหตุผลที่น่าเชื่อถือที่จะไม่ติดตั้งซอฟต์แวร์ AV สองตัว ปัญหาเกี่ยวกับประสิทธิภาพของระบบเพียงอย่างเดียว ฉันคิดว่า Intel Kaby Lake i7 ของฉันสามารถจัดการกับมันได้อย่างง่ายดายด้วยหน่วยความจำที่ติดตั้ง 16 GB

5
แอนตี้ไวรัสทำงานอย่างไร
ดังนั้นฉันจึงคิดเกี่ยวกับไวรัสเมื่อเร็ว ๆ นี้และสงสัยว่าจะมีการป้องกันไวรัสอย่างแน่นอนหรือไม่ การพิจารณาใครก็ตามที่ได้รับการเข้ารหัสเป็นเวลาสองสามสัปดาห์สามารถแฮ็คสิ่งที่น่ารังเกียจและน่ารังเกียจไปยังพีซีของใครบางคนปริมาณเพียงอย่างเดียวจะทำให้รายการแฮชต้องห้ามอย่างง่ายดังนั้นโปรแกรมป้องกันไวรัสจะทำอย่างไร พวกเขาติดตามกิจกรรมกระบวนการและมีกฎ 3 ข้อสำหรับการทำสิ่งที่เหมือนไวรัสหรือไม่ และถ้าเป็นเช่นนั้นสิ่งที่จะหยุดมันจากสิ่งที่เป็นอันตรายอย่างสมบูรณ์แบบ (เช่นฉันย้ายไฟล์ไปรอบ ๆ ใน \ system32)? ฉันทำ googling นิดหน่อย แต่สถานที่ปกติไม่ได้ช่วยอะไรเป็นพิเศษและหา dupe ที่นี่ไม่ได้ดังนั้นฉันคิดว่ามันดีที่จะถาม :)

4
เครื่องโฮสต์ของฉันแยกได้จากเครื่องเสมือนที่ติดไวรัสหรือไม่
หากฉันใช้เครื่องเสมือน Windows 7 บนโฮสต์ Windows 7 โดยใช้ VMWare หรือ VirtualBox (หรืออะไรก็ได้) และเครื่องเสมือนนั้นเต็มไปด้วยไวรัสและซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ฉันควรกังวลเกี่ยวกับเครื่องโฮสต์ของฉันหรือไม่ หากฉันมีโปรแกรมป้องกันไวรัสบนเครื่องโฮสต์จะตรวจพบปัญหาใด ๆ

1
Avast บน macOS High Sierra อ้างว่าติดไวรัส“ Cryptonight” ของ Windows เท่านั้น
เมื่อวานฉันใช้การสแกนระบบแบบเต็มโดยใช้ซอฟต์แวร์ป้องกันไวรัส Avast และพบไฟล์ติดไวรัส ตำแหน่งของไฟล์คือ: /private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64 Avast จัดหมวดหมู่ไฟล์ติดไวรัสเป็น: JS:Cryptonight [Trj] ดังนั้นหลังจากลบไฟล์ฉันได้ทำการสแกนระบบอย่างเต็มรูปแบบอีกหลายครั้งเพื่อตรวจสอบว่ามีไฟล์อื่นอีกหรือไม่ ฉันไม่พบอะไรเลยจนกว่าฉันจะรีสตาร์ท macbook pro ในวันนี้ ไฟล์ปรากฏขึ้นอีกครั้งในตำแหน่งเดียวกัน ดังนั้นฉันจึงตัดสินใจปล่อยให้ Avast วางไว้ในหีบไวรัสรีสตาร์ทแล็ปท็อปและไฟล์ก็อยู่ในตำแหน่งเดิมอีกครั้ง ดังนั้นไวรัสจะสร้างไฟล์ขึ้นใหม่ทุกครั้งที่รีสตาร์ทแล็ปท็อป ฉันต้องการหลีกเลี่ยงการเช็ดแล็ปท็อปและติดตั้งใหม่ทุกอย่างดังนั้นฉันจึงมาที่นี่ ฉันค้นคว้าเส้นทางของไฟล์และ Cryptonight และพบว่า Cryptonight เป็น / อาจเป็นรหัสที่เป็นอันตรายที่สามารถทำงานในพื้นหลังของคอมพิวเตอร์ของใครบางคนเพื่อขุด cryptocurrency ฉันได้ตรวจสอบการใช้งาน CPU หน่วยความจำและเครือข่ายของฉันและฉันไม่ได้เห็นกระบวนการแปลก ๆ ที่ทำงานอยู่ CPU ของฉันทำงานต่ำกว่า 30% โดยทั่วไปแล้ว RAM ของฉันต่ำกว่า 5GB (ติดตั้ง 16GB) และเครือข่ายของฉันไม่มีกระบวนการส่ง / รับข้อมูลจำนวนมาก ดังนั้นถ้ามีอะไรบางอย่างกำลังขุดอยู่เบื้องหลังฉันไม่สามารถบอกได้เลย ฉันไม่มีเงื่อนงำสิ่งที่ต้องทำ My Avast ทำการสแกนระบบอย่างสมบูรณ์ทุกสัปดาห์ดังนั้นเมื่อไม่นานมานี้ก็กลายเป็นปัญหาในสัปดาห์นี้ …
39 macos  mac  virus  anti-virus  avast 

8
จะปิดการใช้งาน Kaspersky Antivirus javascript injection ได้อย่างไร?
ตั้งแต่การติดตั้ง Kaspersky AntiVirus 2016 ทุกเว็บไซต์ที่ฉันเข้าชมมีบรรทัดนี้ใน<head>: <script type="text/javascript" src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/ main.js" charset="UTF-8"> </script> ในทุกไซต์จะใช้ GIUD เดียวกัน ฉันจะปิดใช้งานพฤติกรรมนี้ได้อย่างไร รหัสถูกฉีดในหน้า SSL เช่นกัน


3
ป้องกันผู้ใช้จากการติดตั้งซอฟต์แวร์
ปู่ของฉันเป็นคนเก่งด้านเทคโนโลยีสำหรับอายุของเขาและรักที่จะส่งอีเมลใช้ Photoshop และท่องเว็บ ฉันทำให้คอมพิวเตอร์ของเขาปลอดภัยโดยติดตั้ง AdBlock และสอนให้เขารู้ว่าจะไม่ดาวน์โหลดไวรัส แต่ทุกครั้งเขาได้รับใบปลิวทางไปรษณีย์พร้อมทดลองใช้ฟรี 'Avast antivirus' เขาเป็นคนประเภทที่ไม่สามารถต้านทานได้ฟรีและติดตั้งได้ทันที นี่เป็นเรื่องที่น่ารำคาญเพราะมันทำให้คอมพิวเตอร์ช้าลงมากป้องกันไม่ให้ Firefox เปิดและทำสิ่งอื่น ๆ ที่เป็นไวรัสนี้โดยทั่วไป มันเป็นความเจ็บปวดที่แท้จริงในการถอนการติดตั้ง คำถามของฉัน: ฉันสามารถตั้งค่าบางอย่างที่ป้องกันไม่ให้เขาดาวน์โหลดติดตั้งหรือเรียกใช้โปรแกรมติดตั้ง Avast ได้หรือไม่? ฉันมี Windows 7

2
พบมัลแวร์ใหม่ที่ตรวจไม่พบโดยโปรแกรมป้องกันไวรัส จะประเมินภัยคุกคามได้อย่างไร?
ในเวิร์กสเตชัน Windows 7 ที่ใช้ชุดโปรแกรมป้องกันไวรัสที่ทันสมัย ​​(Kaspersky) ฉันพบกระบวนการที่น่าสงสัยหลายอย่าง เพื่อดูกิจกรรมกระบวนการฉันใช้ ProcessMonitor ที่ยอดเยี่ยมจาก SysInternals หนึ่งในนั้นมีชื่อที่ปฏิบัติการอยู่ในwauctla.exe อัปเดต:ชื่ออาจถูกเลือกโดยเจตนาที่จะสับสนกับ- ยูทิลิตี้ Windows Update Agent ControlC:\Windowswuauclt.exe กระบวนการนี้ทำงานเป็นบริการของระบบ การใช้บริการ Management Console snap-in ฉันสามารถเปลี่ยนการตั้งค่าเริ่มต้นสำหรับกระบวนการนี้จาก "อัตโนมัติ" เป็น "ปิดการใช้งาน" อย่างไรก็ตามไม่มีวิธีที่ฉันสามารถหยุดกระบวนการทำงานผ่าน MMC snap-in ได้ ฉันยังคงจัดการเพื่อหยุดกระบวนการด้วยtaskkill /f /PIDคำสั่ง ฉันรีสตาร์ทระบบปฏิบัติการและกระบวนการไม่เห็นในรายการกระบวนการอีกต่อไป มีเธรดที่ยอดเยี่ยมเกี่ยวกับ superuser ในขั้นตอนที่จำเป็นในการลบมัลแวร์ทั่วไปออกจากคอมพิวเตอร์ที่ใช้ Windows เมื่อกระบวนการที่น่าสงสัยหยุดลงและไฟล์ที่ปฏิบัติการได้ถูกย้ายไปยังตำแหน่งที่ปลอดภัยห่างจากเส้นทางการค้นหาที่เรียกใช้งานได้ฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ใหม่ ไฟล์ประเภทนี้มีภัยคุกคามอะไรบ้าง มีซอฟต์แวร์ป้องกันไวรัสอยู่หรือไม่ที่สามารถตรวจจับไวรัสนี้ได้? ฉันควรตรวจสอบคอมพิวเตอร์เครื่องอื่น ๆ ที่ผู้ใช้รายเดียวกันเข้าถึงได้หลังจากที่เวิร์กสเตชันนี้ติดไวรัส อัปเดต 2: ทำตามคำตอบที่อ้างถึง virustotal นี่คือลิงค์ไปยังบทสรุป virustotal …

1
Firefox ทำอะไรเมื่อ“ สแกนหาไวรัส” หลังจากดาวน์โหลด
ไม่ต้องสนใจความจริงที่ว่า Firefox เป็นเบราว์เซอร์และไม่ใช่เครื่องมือ AV แต่มันทำอะไรได้บ้างหลังจากดาวน์โหลด? แม้ในระบบที่มี AV ที่อัพเดทแล้วสิ่งนี้จะสร้างการหยุดชั่วคราวเป็นเวลาหลายวินาทีหลังจากการดาวน์โหลด (ซึ่งฉันไม่สามารถเปิดไฟล์จากภายในตัวจัดการ DL) และฉันก็ไม่รู้ว่า FF อาจจะพยายามอะไร ฉันรู้ว่าฉันสามารถปิดได้ (โดยใช้ FF เฉพาะที่ทำงานอยู่แล้ว) แต่ฉันสงสัย ฉันสามารถคิดบางสิ่งที่นี่อาจเป็น: FF เองนั้นเป็นสแกนเนอร์ AV และมันจะโหลดลายเซ็นต์ในพื้นหลังและอะไรก็ตาม ฟังดูไม่น่าเป็นไปได้สูงและไม่ต้องใช้เวลานับสิบวินาทีสำหรับไฟล์ 20 KiB FF พยายามพูดคุยกับ AV ที่ติดตั้งเพื่อแทะเล็มไฟล์ ฟังดูไม่จำเป็นเนื่องจากโปรแกรม AV ส่วนใหญ่มีการป้องกันแบบเรียลไทม์อยู่แล้วดังนั้นจะติดไวรัสแล้วและเนื่องจาก FF ทำเช่นนั้นในระบบที่ไม่มี AV ติดตั้งด้วย FF อัปโหลดไฟล์ไปยังตัวตรวจสอบไวรัสออนไลน์ ไม่น่าจะและโง่ FF สั่งให้ผู้ตรวจสอบไวรัสออนไลน์ทำการดาวน์โหลดไฟล์และทำการตรวจสอบ ไม่น่าจะเป็นเป้าหมายที่ดีสำหรับ DoSing บริการนี้ FF สร้างแฮชของไฟล์และส่งไปที่ใดที่หนึ่ง (น่าจะเป็น Google) เพื่อตรวจสอบ …

6
ฉันควรกังวลเกี่ยวกับมัลแวร์บน Linux หรือไม่ [ปิด]
ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันไม่เรียกใช้โปรแกรมป้องกันไวรัสบน Linux (คนส่วนใหญ่ที่ฉันไม่ได้เป็น AFAIK) และฉันไม่ได้กังวลเกี่ยวกับมัลแวร์หรือสปายแวร์ในรูปแบบใด ๆ หรือ other_bad_ware ใด ๆ ฉันควรกังวลโดย? แน่นอนฉันไม่ได้ทำงานเหมือนรูท

4
จะมั่นใจได้อย่างไรว่าคุณไม่มีไวรัสเมื่อสแกนเนอร์ป้องกันไวรัสพบว่าไม่มีอะไรที่เป็นอันตราย? (วินโดว 7)
ฉันเพิ่งใช้เวลาหลายชั่วโมงเพื่อแก้ไขปัญหาแล็ปท็อปที่ไม่สามารถเชื่อมต่ออินเทอร์เน็ต แล็ปท็อปไม่แสดงพฤติกรรมที่ผิดธรรมชาติอื่น ๆ ดังนั้นความคิดแรกของฉันคือพยายามเชื่อมต่อกับเครือข่ายอื่นลองใช้ NIC ใหม่ ฯลฯ ... คำถามที่ฉันโพสต์สามารถพบได้ที่นี่พร้อมรายละเอียดเพิ่มเติม หนึ่งในสิ่งแรกที่ฉันทำคือการตรวจสอบไวรัสด้วย MalwareBytes, eSet และ Panda Cloud Antivirus ... การสแกนทั้ง 3 รายการทำงานแยกกันและเป็นอิสระจากกันและไม่พบไวรัส จากนั้นฉันก็ใช้เวลาหลายชั่วโมงในการแก้ไขปัญหาและในที่สุดฉันก็นำคอมพิวเตอร์ไปที่ร้านซ่อมซึ่งพบว่ามีไวรัส คำถามของฉันไม่ใช่เรื่องส่วนตัวฉันไม่ได้ถามว่าซอฟต์แวร์ป้องกันไวรัสตัวใดที่ดีที่สุดที่จะใช้ ฉันถามว่าฉันจะมั่นใจได้อย่างไรว่าฉันไม่มีไวรัสเมื่อการสแกนแอนตี้ไวรัสที่ได้รับความนิยมและโดยทั่วไปมีประสิทธิภาพตรวจพบอะไรเลย? ในอดีตงานประจำของฉันคือการเรียกใช้ผ่านรายการกระบวนการทำงานและโปรแกรมเริ่มต้นและใช้แหล่งข้อมูลออนไลน์เพื่อลองและค้นหาสิ่งที่เป็นอันตราย กิจวัตรประจำวันนี้ดูเหมือนจะค่อนข้างโง่เมื่อต้องเผชิญกับโปรแกรมต่อต้านไวรัสเหล่านี้ทั้งหมดและฉันคิดว่ามันจะมีประสิทธิภาพมากกว่าในการรันการสแกนมากกว่าการมองด้วยตนเอง เห็นได้ชัดว่า บริษัท ไอทีมีวิธีที่มีประสิทธิภาพในการระบุไวรัสและฉันสงสัยว่า บริษัท เหล่านี้กำลังเรียกใช้โปรแกรมสแกนไวรัสอยู่ ประสบการณ์ที่ชัดเจนจะทำให้ฉันระบุปัญหาของตัวเองว่าเป็นไวรัส แต่ฉันรู้สึกว่ามีวิธีการที่ไวรัสที่ตรวจไม่พบทุกชนิดสามารถแสดงตัวเองได้ดังนั้นฉันจึงไม่ต้องการพึ่งพาประสบการณ์เพียงอย่างเดียว แก้ไข: ฉันควรชี้แจงเรื่องนี้เล็กน้อย ฉันไม่จำเป็นต้องมองหารายการตรวจสอบ "ขั้นสูงสุด" ของสิ่งที่ต้องทำเพื่อระบุไวรัส แต่ชัดเจนว่ามีวิธีการระบุเมื่อการสแกนไวรัสปกติของเราล้มเหลวและฉันสงสัยว่าวิธีการเหล่านี้อาจเป็นอย่างไร

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.