Kā vienkārši un efektīvi rīkoties ar Trojas zirgiem

Reklāma

Mēs bieži rakstām par ļaunprātīgu programmatūru šeit vietnē MakeUseOf. Viens no visnekaitīgākajiem ļaundabīgo programmu veidiem ir “Remote Access Trojan”, vai RAT. Viņus atšķir no pārējās ļaunprātīgās programmatūras pakotnes, jo pēc instalēšanas tie ļauj uzbrucējam attālināti kontrolēt inficēto datoru no jebkuras vietas pasaulē. Šonedēļ, Metjū Hjūss izskaidro, kā rīkoties, ja esat inficējies ar vienu:

Lasītājs raksta:

Pēdējo mēnesi mans dators rīkojās savādi. No tā, ko lasīju, esmu diezgan pārliecināts, ka tas ir inficēts ar Remote Access Trojan. Acīmredzot esmu ļoti nobažījies.

Vai varat man pateikt, kā tos noņemt, un kā turpmāk izvairīties no inficēšanās?

Metjū atbilde:

Labi. Trojas zirgi ir nejauki tikai tāpēc, ka ļauj uzbrucējam tieši to darīt - attālināti piekļūt jūsu mašīnai no jebkur pasaulē.

Inficēšanās ar RAT ir tāpat kā inficēšanās ar jebkuru citu ļaunprātīgas programmatūras daļu. Lietotājs vai nu nejauši lejupielādē ļaunprātīgu programmatūru, vai ievainojamība jau instalētā programmatūrā ļauj uzbrucējam sākt lejupielādi. Tas nozīmē, ka ļaunprātīgu programmatūru var instalēt, pat lietotājam to nezinot.

Pagaidām tik pazīstams. Bet tas, kas padara RAT atšķirīgus, ir tas, ko viņi ļauj uzbrucējam darīt.

RAT Trojas zirgs var ļaut uzbrucējam skatīties jūsu ekrānu, pārlūkojot internetu, kā arī pārņemt kontroli pār tastatūru un peli. Viņi var palaist (un aizvērt) lietojumprogrammas pēc saviem ieskatiem un lejupielādēt papildu ļaunprogrammatūru. Viņi pat var atvērt un izslēgt jūsu DVD diskdzini un veikt jūsu uzraudzību caur savu mikrofonu un tīmekļa kamera Cik viegli kādam ir uzlaupīt jūsu tīmekļa kameru? Lasīt vairāk .

Lai arī tie, iespējams, ir viens no mazāk zināmiem un eksotiskākiem ļaunprātīgas programmatūras veidiem, tie pastāv jau ilgu laiku. Viens no vecākajiem ir Sub7 (vai SubSeven), kas pirmo reizi tika izlaists 90. gadu beigās un pat ļāva uzbrucējam “sarunāties” ar upuri, izmantojot Microsoft Teksta-runas programma 5 veidi, kā likt datoram lasīt jums dokumentusVai jūs varat likt savam datoram lasīt jums skaļi? Protams! Izmēģiniet šīs teksta-runas metodes un rīkus datorā. Lasīt vairāk .

(Precizitātes labad ir vērts atzīmēt, ka, lai arī Sub7 bieži tiek - un visnozīmīgāk - tiek ierocis kā hakeru rīks, to var likumīgi izmantot arī kā attālinātās administrēšanas rīku.)

Braukšanas motivācija, kāpēc cilvēki izmanto RAT, ir no finanšu līdz voyeuristic. Viņi ir tikpat draudīgi kā izklausās, taču tos ir viegli pieveikt, kad zināt.

Zinot, kad esat inficēts

Tātad, kā jūs zināt, kad esat inficējies? Labi, ka dators darbojas savādi.

Vai tastatūra vai pele darbojas tā, it kā tai būtu savs prāts? Vai vārdi parādās ekrānā, tos nerakstot? Vai jūsu skārienpaliktnis vai pele pārvietojas pēc savas izvēles? Daudzos gadījumos to var vienkārši izraisīt to perifērijas ierīču sabojāšana. Bet, ja tas izskatās apzināti, tas varētu būt arī RAT rezultāts.

RAT programmas bieži ļauj uzbrucējam izmantot inficētā datora tīmekļa kameru, lai tvertu lietotāja fotoattēlus un video. Lielākajai daļai tīmekļa kameru ir gaismas diode “Ieslēgts”, kas norāda, kad tiek izmantota perifēriskā ierīce. Ja jūsu tīmekļa kamera ir ieslēgta spontāni vai pastāvīgi, iespējams, ka jums ir pamats bažām. Visbeidzot, pārbaudiet pret ļaundabīgo programmu programmu. Ja tā ir pilnībā atjaunināta, izredzes ir labas, tā varēs identificēt un karantīnā infekciju.

Neatkarīgi no jūsu izmantotās operētājsistēmas, jums noteikti jābūt instalētai pret ļaunprātīgu programmatūru. Windows lietotājiem un OS X cienītājiem ir daudz uzticamu iespēju. Linux ir virkne tiešām lieliskas iespējas 6 labākās bezmaksas Linux pretvīrusu programmasVai domājat, ka Linux nav nepieciešams antivīruss? Padomā vēlreiz. Šie bezmaksas pretvīrusu rīki var nodrošināt, ka Linux lodziņā joprojām nav vīrusu. Lasīt vairāk , arī.

Pāriesim tālāk. Ko jūs varat darīt, ja esat inficējies?

Izslēdziet internetu

Pirmais solis acīmredzot ir datora atvienošana no interneta.

Wi-Fi izslēgšana vai Ethernet vada atvienošana ir visvienkāršākais un efektīvākais veids, kā kontrolēt datora drošību. Tas ir vienīgais veids, kā jūs varat garantēt, ka viņi nevarēs jūs apsekot vai pārņemt kontroli pār jūsu mašīnu. Brīdī, kad atvienojat datoru, jūs atņemat tiesības uzbrucējam. Tas arī nozīmē, ka uzbrucējs nevar traucēt jūsu mēģinājumam noņemt RAT.

Protams, tam ir daži galvenie trūkumi - proti, ja vēl neesat to izdarījis, jums būs grūti atjaunināt visas ļaunprātīgas programmatūras novēršanas definīcijas.

Aktivizējiet programmatūru pret ļaunprātīgu programmatūru

Ja esat saprātīgs, jūs, iespējams, jau esat instalējis un atjauninājis kādu pret ļaunprātīgu programmatūru. Tagad atliek tikai palaist to un cerēt, ka tas noķers visu, kas ir instalēts.

Ja jums ir vecas definīcijas, jums būs jāinstalē atjauninājumi, izmantojot citu datu nesēju. Vienkāršākais veids ir caur USB atmiņu. Lielākā daļa galveno anti-ļaundabīgo programmu pakešu ļauj atjaunināt bezsaistē šādā veidā, ieskaitot Avast, Malwarebyes, Panda un BitDefender.

Alternatīvi, jūs varat iztīrīt sistēmu no īpašas Linux pret ļaunprātīgu programmatūru dzīvs CD Trīs Live CD antivīrusu skeneri, kurus varat izmēģināt, kad Windows neuzsāksiesNevar ielādēt datoru un domājat, ka problēma ir ļaunprātīga programmatūra? Sāknējiet kompaktdisku, kas izveidots speciāli datora skenēšanai, neuzsākot Windows. Dzīvs kompaktdisks ir rīks, kas pilnībā palaiž no kompaktdiska ... Lasīt vairāk , vai caur pārnēsājama lietotne Kā portatīvās lietotnes var padarīt jūsu dzīvi vieglāku un ietaupīt resursusJa jūs bieži pārslēdzat datorus un jums ir rezerves vieta mākoņu krātuvē vai USB diskdziņi, šī ir ideja: nodot lietojumprogrammas ārpakalpojumiem. Lasīt vairāk . Viens no labākajiem pēdējo piemēriem ir ClamWin ClamWin, atvērtā koda pretvīrusu risinājums jūsu datoram [Windows]Katru dienu parādās jauni tiešsaistes draudi, uzbrūkot korporācijām un patērētājiem. Šie potenciālie draudi vairs nav maskēti kā saites vai e-pasti. Viņi varētu saņemt jūsu personīgo informāciju visādos veidos ... Lasīt vairāk .

Noslaukiet sistēmu

Viena no lielākajām RAT ļaunprātīgas programmatūras problēmām ir tā, ka tā uzbrucējam ļauj pilnībā kontrolēt jūsu sistēmu. Ja viņi vēlas, viņi var viegli instalēt papildu ļaunprātīgu programmatūru. Pastāv arī risks, ka jūsu izvēlētā pret ļaunprātīgu programmatūru neatzīs RAT jūsu sistēmā. Paturot to prātā, jums varētu rasties kārdinājums vienkārši noslaucīt mašīnu un sākt no jauna.

Ja izmantojat operētājsistēmu Windows 10, tas ir diezgan vienkārši. Vienkārši nospiediet Sākt> Iestatījumi> Atjaunināšana un drošība> Atkopšana> Atiestatīt šo datoru.

Alternatīvi, jūs varat atgriezties no agrāka sistēmas atjaunošanas punkta vai pārinstalēt savu OS no sākotnējā instalēšanas datu nesēja.

Profilakse ir labāka par ārstēšanu

Visefektīvākais veids, kā rīkoties ar RAT, vispirms nav inficēties. Es zinu, ka to ir vieglāk pateikt nekā izdarīt, bet, pieņemot dažas stratēģijas, jūs krasi uzlabojat savas iespējas.

Pirmkārt, pārliecinieties, vai darbojas operētājsistēma (OS), kas ir pilnībā izlabota un atjaunināta, un turpinās saņemt atjauninājumus. Pārliecinieties, vai visa instalētā programmatūra ir līdzīga pašreizējai versijai. Tas ietver tādas lietas kā pārlūkprogrammas, Flash, Java, Office un Adobe Reader.

Jums vajadzētu apsvērt arī instalēšanu Faronics dziļa sasalšana, ko tiešsaistē var iegādāties par apmēram 40 ASV dolāriem, lai gan to vairāk pārdod uzņēmumiem, nevis privātpersonām. Tas uzņem datora momentuzņēmumu un atgriežas pie tā katru reizi, kad mašīna tiek restartēta. Tas nozīmē, ka pat tad, ja esat inficējies ar RAT, jums ir nepieciešams tikai barošanas cikls, lai no tā atbrīvotos. Ir a arī bezmaksas un maksas alternatīvu skaits Sistēmas atjaunošana, atsāknējot - dziļi iesaldējiet Windows instalēšanu, izmantojot bezmaksas rīkusJa jūs kādreiz esat vēlējies uzturēt sistēmas stāvokli, lai saglabātu to drošu un nepieļautu nekādas izmaiņas, ieteicams izmēģināt Windows datora dziļu iesaldēšanu. Lasīt vairāk .