คำถามติดแท็ก malware

สมมติว่าฉันได้รับอีเมลที่ฉันสงสัยอย่างมากว่าเป็นรูปแบบของสแปม แต่ฉันไม่แน่ใจ 100% สมมติว่าฉันใช้รูปแบบของเว็บเมล (เช่น Gmail) กับตัวกรองสแปมที่ดี แต่ข้อความนี้ทำให้มันผ่านได้อย่างปลอดภัย เห็นได้ชัดว่าฉันไม่ควรเปิดไฟล์แนบ แต่อีเมลนี้ปลอดภัยหรือไม่ที่จะเปิด ถ้าไม่มีวิธีง่ายๆในการเปิดอย่างปลอดภัยหรือไม่?

14 security  email  gmail  malware  webmail 

ฉันใช้ Mac OS X Yosemite วันนี้ฉันพบกระบวนการ "Wi-Fi" ในการตรวจสอบกิจกรรม ชื่อดึงดูดความสนใจของฉันดังนั้นฉันจึง google แต่พบข้อมูลเล็ก ๆ น้อย ๆ เกี่ยวกับกระบวนการทำงาน ยิ่งแปลกกว่าเดิมแอปที่เกี่ยวข้องของกระบวนการดูเหมือนจะมีชื่อสองชื่อ: /System/Library/CoreServices/WiFiAgent.app ใน Finder จะแสดงชื่ออื่น Wi-Fi.app ดังนั้นกระบวนการนี้คืออะไร? มันถูกต้องหรือเปล่า

13 macos  mac  malware 

ข้อมูลที่บันทึกไว้สร้างขึ้นโดยคุณสมบัติประวัติไฟล์ของ Windows 10 แยกจากผู้ใช้และผู้ดูแลระบบหรือไม่? ฉันถามสิ่งนี้หลังจากอ่านการโจมตีของ crypto เมื่อเร็ว ๆ นี้กับเครื่อง OSX ซึ่งการสำรองข้อมูลของเครื่องเวลามีความปลอดภัยเนื่องจากผู้ใช้พิเศษสามารถเข้าถึงไฟล์ได้และแม้จะเข้าถึงไดรฟ์มัลแวร์ก็ไม่สามารถเข้ารหัสที่เก็บข้อมูลของเครื่องเวลา . ฉันสงสัยว่าฟีเจอร์ของ Windows 10 มีการป้องกันที่คล้ายคลึงกันหรือไม่ มีคำถามที่คล้ายกันนี้ แต่คำตอบเพียงแนะนำกลยุทธ์การสำรองข้อมูลที่แตกต่างกันและไม่ตอบคำถาม หมายเหตุ: ฉันทราบว่าโซลูชันที่ปลอดภัยที่สุดเกี่ยวข้องกับการสำรองข้อมูลไดรฟ์ที่ถูกตัดการเชื่อมต่อทางกายภาพไม่จำเป็นต้องแนะนำว่า - ฉันกำลังมองหาคำตอบเฉพาะสำหรับคำถามนี้

11 windows-10  backup  malware 

ฉันต้องเรียกใช้โปรแกรม แต่ฉันไม่เชื่อถือผู้เขียน ฉันคิดว่ามันติดสปายแวร์ไวรัสหรือไฟล์ที่เป็นอันตราย ฉันสแกนมันและไม่พบอะไรเลย แต่ฉันก็ยังรู้สึกไม่ดีเลย ดังนั้นฉันจึงคิดที่จะสร้างบัญชีผู้ใช้ Windows อีกบัญชี ไวรัสในหนึ่งบัญชีจะติดอยู่ในบัญชีที่สองหรือไม่ ฉันต้องสแกนบัญชีผู้ใช้ทั้งสองหรือไม่ และถ้าฉันลบบัญชีที่ติดไวรัสจะถูกลบออกจากพีซี? หากไม่สามารถใช้งานได้: มี"แซนด์บ็อกซ์"เพื่อทำการทดสอบและรับรองว่าพีซีของคุณปลอดภัยหรือไม่? Virtualbox เป็นตัวเลือกหรือไม่? ฉันมี Windows 7

10 windows  security  virus  malware  spyware 

ฉันเพิ่งซื้อคอมพิวเตอร์ Lenovo H50-55 พร้อม Windows 10 Home x64 ฉันถอนการติดตั้งซอฟต์แวร์ Lenovo บางตัวที่จัดส่งมาพร้อมกับคอมพิวเตอร์ แต่ไม่ใช่ทั้งหมด ฉันวิ่งสแกนมัลแวร์คอมพิวเตอร์แบบเต็มโดยใช้ Avast Free Antivirus และตรวจพบC:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe(ซึ่งเป็นไฟล์ Lenovo) ว่าเป็นอันตรายและบอกฉันว่า 'Win32: Malware-gen' สิ่งนี้แจ้งให้ทำการตรวจสอบเพิ่มเติมดังนั้นฉันจึงอัปโหลดไฟล์ไปยัง VirusTotal ผลลัพธ์ที่สามารถเห็นได้ที่นี่ (โปรแกรมป้องกันไวรัส 12 จาก 53 โปรแกรมตรวจพบว่าเป็นอันตราย) โปรแกรมป้องกันไวรัสสองตัวใน VirusTotal ตรวจพบไฟล์ setup.exe เป็น 'W32 / OnlineGames.HI.gen! Eldorado' ซึ่งตามหน้า Microsoft นี้ที่นี่อาจขโมยข้อมูลที่ร้ายแรงบางอย่าง แต่นี้เป็นบทความทั่วไปสำหรับครอบครัวของมัลแวร์ (แม้ว่านี้หน้าไมโครซอฟท์และเฉพาะเจาะจงมากขึ้นเกี่ยวกับชิ้นส่วนที่มีชื่อมากในทำนองเดียวกันของมัลแวร์ที่ขโมยข้อมูลประจำตัว) ฉันได้อัปโหลดไฟล์ไปยังประชาคิรีผลของการที่สามารถมองเห็นได้ที่นี่ บริการถือว่ามัลแวร์ UPDATE: การวิเคราะห์ไฟล์ Comodo …

10 windows  malware  lenovo-desktop-computer 

ฉันมักจะได้ยินคนที่อ้างsudoว่าเป็นหนึ่งในอุปสรรคสำคัญของมัลแวร์ที่ติดคอมพิวเตอร์ Linux อาร์กิวเมนต์ที่นิยมใช้กันมากที่สุดดูเหมือนจะเป็นไปตาม: สิทธิ์ของรูทจำเป็นต้องแก้ไขการกำหนดค่าระบบและต้องใช้รหัสผ่านเพื่อรับสิทธิ์รูทดังนั้นมัลแวร์ไม่สามารถแก้ไขการกำหนดค่าระบบโดยไม่ต้องใส่รหัสผ่าน แต่มันดูเหมือนว่าฉันว่าโดยปกติในระบบส่วนใหญ่เมื่อมีการติดเชื้อมัลแวร์บัญชีผู้ดูแลระบบ, การเพิ่มสิทธิ์เป็นเล็กน้อย - sudoมัลแวร์เพียงแค่มีการรอให้ผู้ใช้สามารถเรียกใช้ มีวิธีใดบ้างที่มัลแวร์จะได้รับสิทธิ์รูทเมื่อผู้ใช้รันsudoและเราจะป้องกันพวกเขาได้อย่างไร แก้ไข:ฉันสนใจเป็นพิเศษในการป้องกันบัญชีผู้ดูแลระบบที่ถูกบุกรุก กล่าวคือบัญชีที่มีสิทธิ์ใช้งานรูทเต็มรูปแบบด้วยsudo(เช่นบัญชีผู้ใช้ในระบบเดสก์ท็อปทั่วไป)

10 linux  security  sudo  malware 

ใครบ้างที่สามารถนำมัลแวร์ / สปายแวร์ประเภทใดมาสู่บริการที่ไม่มีกระบวนการเป็นของตัวเองบน windows ฉันหมายถึงบริการที่ใช้ svchost.exe เช่นนี้ เซอร์วิสสายลับบนอินพุตคีย์บอร์ดของฉันได้หรือไม่? ถ่ายภาพหน้าจอไหม ส่ง / รับข้อมูลผ่านอินเทอร์เน็ต? ติดเชื้อกระบวนการหรือไฟล์อื่น ๆ ? ลบไฟล์? ฆ่ากระบวนการหรือไม่

10 services  malware  windows-services 

ฉันมีปัญหาแปลก ๆ กับแล็ปท็อป HP ของฉัน สิ่งนี้เริ่มเกิดขึ้นเมื่อเร็ว ๆ นี้ เมื่อใดก็ตามที่ฉันเริ่มเครื่อง Windows 7 Action Center จะแสดงคำเตือนต่อไปนี้: คุณต้องรีสตาร์ทคอมพิวเตอร์ของคุณเพื่อให้ UAC ถูกปิด ที่จริงแล้วสิ่งนี้จะไม่เกิดขึ้นหากเกิดขึ้นครั้งเดียวในวันใดวันหนึ่ง ตัวอย่างเช่นเมื่อฉันเริ่มต้นเครื่องในตอนเช้ามันจะปรากฏขึ้น แต่จะไม่ปรากฏในการรีสตาร์ทครั้งต่อไปภายในวันนั้น ในวันถัดไปสิ่งเดียวกันก็เกิดขึ้นอีกครั้ง ฉันไม่เคยปิดใช้งาน UAC แต่เห็นได้ชัดว่ารูทคิทหรือไวรัสเป็นสาเหตุให้เกิด ทันทีที่ฉันได้รับคำเตือนนี้ฉันมุ่งไปที่การตั้งค่า UAC และเปิดใช้งาน UAC อีกครั้งเพื่อยกเลิกคำเตือนนี้ นี่เป็นสถานการณ์ที่น่ารำคาญเพราะฉันไม่สามารถแก้ไขได้ ก่อนอื่นฉันทำการสแกนแบบเต็มบนคอมพิวเตอร์เพื่อหาไวรัสและมัลแวร์ / รูทคิตใด ๆ ที่เป็นไปได้ แต่ TrendMicro OfficeScan กล่าวว่าไม่พบไวรัส ฉันไปที่จุดคืนค่าเดิมโดยใช้ Windows System Restore แต่ปัญหาไม่ได้รับการแก้ไข สิ่งที่ฉันได้ลองมาแล้ว (ซึ่งหารูทคิทไม่ได้): TrendMicro OfficeScan Antivirus AVAST …

10 windows-7  virus  uac  malware  rootkit 

ฉันได้เห็นการคาดเดาทุกประเภทว่าเหตุใดจึงมีการสร้างและแจกจ่ายมัลแวร์ แต่มีหลักฐานที่ชัดเจนว่ามันทำอะไรและทำไม? กรุณาชี้ให้ฉันไปที่แหล่งข้อมูลออนไลน์ใด ๆ

10 malware 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : วิธีการเขียนป้องกันคีย์ USB? (3 คำตอบ) ปิดให้บริการใน5 ปีที่ผ่านมา ฉันเห็นบทความจำนวนมากเกี่ยวกับการป้องกันคอมพิวเตอร์เฉพาะไม่ให้เขียนไปยังแฟลชไดรฟ์ USB หรือป้องกันมัลแวร์จากการแฟลชไดรฟ์ USB ไปยังคอมพิวเตอร์ สิ่งที่ฉันไม่สามารถหาได้คือวิธีป้องกันระบบใด ๆ จากการเขียนไปยังแฟลชไดรฟ์ USB ฉันทำงานที่แผนกช่วยเหลือด้านไอทีและฉันทำงานกับอุปกรณ์บางอย่างที่มีมัลแวร์บางรูปแบบ ตั้งแต่แอดแวร์ธรรมดาไปจนถึงการติดเชื้อขั้นสูงที่แตกต่างกันไป ฉันมีแฟลชไดรฟ์ USB พร้อมเครื่องมือมากมายที่ฉันใช้ทุกวันเพื่อแก้ไขปัญหาที่พบบ่อย ฉันต้องการล็อคแฟลชไดรฟ์ USB ลงและป้องกันไม่ให้ถูกแก้ไข ฉันรู้ว่าไวรัสบางตัวจะพยายามติดอุปกรณ์ USB และนี่คือสิ่งที่ฉันต้องการหลีกเลี่ยง ฉันไม่ต้องการใช้แฟลชไดรฟ์ USB บนคอมพิวเตอร์ของผู้ใช้หนึ่งคนแล้วเสียบเข้ากับคอมพิวเตอร์เครื่องถัดไปและแพร่เชื้อ มีวิธีการที่มีประสิทธิภาพ - ซึ่งเป็นระบบปฏิบัติการอิสระ - เพื่อป้องกันการแฟลชไดรฟ์ USB ถูกเขียนลงไปหรือไม่? ฉันสามารถใช้แผ่นดิสก์เพื่อทำสิ่งนี้และใช้ดิสก์ไดรฟ์ที่ขับเคลื่อนด้วย USB ซึ่งไม่มีไดรฟ์ออปติคัลในแล็ปท็อป แต่วิธีนี้ไม่สะดวกดังนั้นฉันจึงอยากใช้แฟลชไดรฟ์ USB ถ้าเป็นไปได้

9 usb  filesystems  usb-flash-drive  virus  malware 

คอมพิวเตอร์สามารถติดไวรัสเมื่อเข้าสู่เว็บเพจที่เป็นอันตรายได้หรือไม่ ทำไมเว็บเบราว์เซอร์ถึงไม่ปลอดภัย 100% ทรัพยากรเว็บใดเช่น Java Script, Flash หรือการเชื่อมต่อ HTTP สามารถติดคอมพิวเตอร์ได้

9 security  browser  malware  virus 

พื้นหลัง: ฉันมีมัลแวร์บางตัวใน Windows อาจเป็นรูทคิทหรือ bootkit ฉันไม่ต้องการที่จะใช้โอกาสใด ๆ ดังนั้นจึงลบไดรฟ์ของฉันด้วย DBAN (PRNG, 8 pass) ต่อมารู้ว่า DBAN ไม่ได้ฆ่า HPA (Host Protected Area) หรือ DCO (Drive Configuration Overlay) ซึ่งเป็น "พื้นที่ซ่อนเร้น" ที่ฮาร์ดไดรฟ์บางตัวใช้ ฉันเห็นว่า HDDErase ที่ทำโดย CMRR สามารถลบ HPA และ DCO ได้ถ้ามี แต่โครงการหยุดทำงานในปี 2005 หรือ 2007 ดังนั้นฉันจึงมาที่ Linux hdparmโดยหวังว่ามันจะล้าง HDD ของฉัน 100% เพื่อให้ฉันสามารถติดตั้ง Windows ได้ อีกครั้งบนฮาร์ดไดรฟ์ที่สะอาด …

9 linux  windows  hard-drive  malware  secure-erase 

ฉันจะดาวน์โหลดไวรัสงานโทรจันและอื่น ๆ เพื่อการวิเคราะห์ได้ที่ไหน ใช่ฉันกำลังตามล่าหามัลแวร์แทนที่จะซ่อนตัวอยู่ข้างหลังและซ่อนตัวอยู่หลังซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ ฉันวางแผนที่จะวิเคราะห์ในห้องปฏิบัติการสำหรับโครงการ แต่ไม่รู้ว่าจะเริ่มค้นหาได้ที่ไหน

9 download  virus  malware  trojan 

แค่วันนี้ฉันได้รับคำเตือนเล็กน้อยที่ไม่มั่นคงและมัลแวร์เกือบ: เห็นได้ชัดว่า DriverToaster.exe รายงานว่า The parameter is incorrect. โปรแกรมนี้คืออะไรและเป็นปัญหาหรือไม่

8 windows-10  malware 

ก่อนอื่นฉันไม่ได้เขียนโปรแกรม HTML และ PHP ไซต์ Joomla ของเพื่อนถูกแฮ็คโดยการฉีด html บางประเภทและตอนนี้ทุกไฟล์ php และ html มี iframe ซึ่งเชื่อมโยงกับหน้ามัลแวร์บางประเภท และตอนนี้ฉันต้องการคัดลอกไฟล์ที่ติดไวรัสจากเซิร์ฟเวอร์ไปยังเครื่องของฉันและ "ล้าง" พวกเขา สิ่งนี้เป็นใบ้และอันตรายหรือไม่?

8 php  html  malware  iframe