Đây là điều: Phần mềm độc hại trong những năm gần đây đã trở nên lén lút và khó chịu hơn :
Sneakier , không chỉ bởi vì nó tốt hơn trong việc ẩn nấp với rootkit hoặc hack EEPROM, mà còn bởi vì nó di chuyển theo gói. Phần mềm độc hại tinh vi có thể ẩn đằng sau nhiễm trùng rõ ràng hơn. Có rất nhiều công cụ tốt được liệt kê trong câu trả lời ở đây có thể tìm thấy 99% phần mềm độc hại, nhưng luôn có 1% chúng chưa thể tìm thấy. Hầu hết, 1% đó là công cụ mới : các công cụ phần mềm độc hại không thể tìm thấy vì nó mới xuất hiện và đang sử dụng một số kỹ thuật hoặc khai thác mới để che giấu bản thân mà các công cụ chưa biết đến.
Phần mềm độc hại cũng có thời hạn sử dụng ngắn. Nếu bạn bị nhiễm bệnh, thứ gì đó từ 1% mới đó rất có thể là một phần của nhiễm trùng của bạn. Nó sẽ không phải là toàn bộ nhiễm trùng: chỉ là một phần của nó. Các công cụ bảo mật sẽ giúp bạn tìm và loại bỏ phần mềm độc hại rõ ràng và nổi tiếng hơn, và rất có thể sẽ loại bỏ tất cả các triệu chứng có thể nhìn thấy (vì bạn có thể tiếp tục đào cho đến khi bạn đi xa đến đó), nhưng chúng có thể để lại những mảnh nhỏ phía sau, như một keylogger hoặc rootkit ẩn đằng sau một số khai thác mới mà công cụ bảo mật chưa biết cách kiểm tra. Các công cụ chống phần mềm độc hại vẫn có vị trí của chúng, nhưng tôi sẽ đến đó sau.
Nastier , ở chỗ nó sẽ không chỉ hiển thị quảng cáo, cài đặt thanh công cụ hoặc sử dụng máy tính của bạn như một zombie nữa. Phần mềm độc hại hiện đại có khả năng phù hợp với thông tin ngân hàng hoặc thẻ tín dụng. Những người xây dựng công cụ này không còn chỉ là những đứa trẻ kịch bản tìm kiếm danh tiếng; bây giờ họ là những chuyên gia có tổ chức được thúc đẩy bởi lợi nhuận và nếu họ không thể đánh cắp trực tiếp từ bạn, họ sẽ tìm kiếm thứ gì đó họ có thể quay lại và bán. Đây có thể là xử lý hoặc tài nguyên mạng trong máy tính của bạn, nhưng cũng có thể là số an sinh xã hội của bạn hoặc mã hóa các tệp của bạn và giữ chúng để đòi tiền chuộc.
Đặt hai yếu tố này lại với nhau và thậm chí không còn đáng để loại bỏ phần mềm độc hại khỏi hệ điều hành đã cài đặt . Tôi đã từng rất giỏi trong việc loại bỏ những thứ này, đến mức tôi đã tạo ra một phần đáng kể trong cuộc sống của mình theo cách đó, và tôi thậm chí không còn nỗ lực nữa. Tôi không nói rằng nó không thể được thực hiện, nhưng tôi đang nói rằng kết quả phân tích chi phí / lợi ích và rủi ro đã thay đổi: nó không còn giá trị nữa. Có quá nhiều nguy cơ, và quá dễ để có được kết quả mà dường như chỉ có hiệu quả.
Rất nhiều người sẽ không đồng ý với tôi về điều này, nhưng tôi thách thức họ không cân nhắc hậu quả của sự thất bại đủ mạnh. Bạn có sẵn sàng đặt cược tiết kiệm cuộc sống của bạn, tín dụng tốt của bạn, thậm chí cả danh tính của bạn, rằng bạn giỏi việc này hơn những kẻ lừa đảo kiếm tiền triệu mỗi ngày? Nếu bạn cố gắng loại bỏ phần mềm độc hại và sau đó tiếp tục chạy hệ thống cũ, đó chính xác là những gì bạn đang làm.
Tôi biết có những người ngoài kia đang đọc suy nghĩ này, "Này, tôi đã loại bỏ một số bệnh nhiễm trùng từ nhiều máy khác nhau và không có gì xấu xảy ra." Tôi nữa, bạn. Tôi cũng vậy. Trong những ngày qua tôi đã làm sạch phần của tôi về các hệ thống bị nhiễm bệnh. Tuy nhiên, tôi đề nghị bây giờ chúng ta cần thêm "chưa" vào cuối tuyên bố đó. Bạn có thể hiệu quả 99%, nhưng bạn chỉ phải sai một lần và hậu quả của sự thất bại cao hơn nhiều so với trước đây; chi phí cho một lần thất bại có thể dễ dàng vượt xa tất cả những thành công khác. Bạn thậm chí có thể có một máy đã ở ngoài đó vẫn còn một quả bom hẹn giờ bên trong, chỉ chờ để được kích hoạt hoặc thu thập thông tin chính xác trước khi báo cáo lại. Ngay cả khi bạn có một quy trình hiệu quả 100% ngay bây giờ, công cụ này luôn thay đổi. Hãy nhớ rằng: bạn phải hoàn hảo mọi lúc;
Tóm lại, thật không may, nhưng nếu bạn đã bị nhiễm phần mềm độc hại đã được xác nhận, thì việc mở lại hoàn toàn máy tính sẽ là nơi đầu tiên bạn thay vì lần cuối.
Đây là cách để thực hiện điều đó:
Trước khi bạn bị nhiễm , hãy đảm bảo bạn có cách cài đặt lại bất kỳ phần mềm đã mua nào, bao gồm cả hệ điều hành, không phụ thuộc vào bất cứ thứ gì được lưu trữ trên đĩa cứng bên trong của bạn. Với mục đích này, thông thường chỉ có nghĩa là treo vào đĩa cd / dvd hoặc khóa sản phẩm, nhưng hệ điều hành có thể yêu cầu bạn tự tạo đĩa khôi phục. 1 Đừng dựa vào phân vùng phục hồi cho việc này. Nếu bạn đợi cho đến khi bị nhiễm trùng để đảm bảo bạn có những gì bạn cần cài đặt lại, bạn có thể thấy mình trả tiền cho cùng một phần mềm. Với sự phát triển của ransomware, việc sao lưu dữ liệu thường xuyên của bạn cũng cực kỳ quan trọng (cộng với, bạn biết đấy, những thứ không độc hại thông thường như lỗi ổ cứng).
Khi bạn nghi ngờ mình có phần mềm độc hại , hãy tìm đến các câu trả lời khác tại đây. Có rất nhiều công cụ tốt được đề xuất. Vấn đề duy nhất của tôi là cách tốt nhất để sử dụng chúng: Tôi chỉ dựa vào chúng để phát hiện. Cài đặt và chạy công cụ, nhưng ngay khi nó tìm thấy bằng chứng về nhiễm trùng thực sự (không chỉ là "cookie theo dõi"), hãy dừng quét: công cụ đã thực hiện công việc của nó và xác nhận sự lây nhiễm của bạn. 2
Tại thời điểm nhiễm trùng được xác nhận, hãy thực hiện các bước sau:
- Kiểm tra tín dụng và tài khoản ngân hàng của bạn. Vào thời điểm bạn phát hiện ra sự lây nhiễm, thiệt hại thực sự có thể đã được thực hiện. Thực hiện bất kỳ bước nào cần thiết để bảo mật thẻ, tài khoản ngân hàng và danh tính của bạn.
- Thay đổi mật khẩu tại bất kỳ trang web nào bạn truy cập từ máy tính bị xâm nhập. Không sử dụng máy tính bị xâm nhập để làm bất kỳ điều này.
- Hãy sao lưu dữ liệu của bạn (thậm chí tốt hơn nếu bạn đã có).
- Cài đặt lại hệ điều hành bằng phương tiện gốc thu được trực tiếp từ nhà xuất bản HĐH. Đảm bảo cài đặt lại bao gồm định dạng lại hoàn chỉnh của đĩa của bạn; khôi phục hệ thống hoặc phục hồi hệ thống là không đủ.
- Cài đặt lại ứng dụng của bạn.
- Đảm bảo hệ điều hành và phần mềm của bạn được vá đầy đủ và cập nhật.
- Chạy quét chống vi-rút hoàn chỉnh để dọn sạch bản sao lưu từ bước hai.
- Khôi phục lại bản sao lưu.
Nếu được thực hiện đúng cách, việc này có thể mất từ hai đến sáu giờ thực tế của bạn, trải đều trong hai đến ba ngày (hoặc thậm chí lâu hơn) trong khi bạn chờ đợi những thứ như ứng dụng cài đặt, cập nhật windows để tải xuống hoặc tệp sao lưu lớn để chuyển ... nhưng tốt hơn là phát hiện ra sau đó kẻ gian đã rút cạn tài khoản ngân hàng của bạn. Thật không may, đây là điều bạn nên tự làm, hoặc có một người bạn kỹ thuật làm cho bạn. Với mức giá tư vấn thông thường khoảng 100 đô la / giờ, có thể rẻ hơn khi mua một máy mới hơn là trả tiền cho một cửa hàng để làm điều này. Nếu bạn có một người bạn làm điều đó cho bạn, hãy làm điều gì đó tốt đẹp để thể hiện sự đánh giá cao của bạn. Ngay cả những người đam mê giúp bạn thiết lập những thứ mới hoặc sửa chữa phần cứng bị hỏng cũng thường ghéttẻ nhạt của công việc dọn dẹp. Sẽ tốt nhất nếu bạn tự sao lưu ... bạn bè của bạn sẽ không biết bạn đặt tập tin nào ở đâu hoặc tập tin nào thực sự quan trọng với bạn. Bạn đang ở một vị trí tốt hơn để có một bản sao lưu tốt hơn so với họ.
Ngay cả tất cả những điều này có thể là không đủ, vì hiện tại đã có phần mềm độc hại có khả năng lây nhiễm phần sụn. Ngay cả việc thay thế ổ cứng cũng có thể không loại bỏ được sự lây nhiễm và mua một máy tính mới sẽ là lựa chọn duy nhất. Rất may, tại thời điểm tôi viết bài này, chúng tôi chưa đến thời điểm đó, nhưng nó chắc chắn đang trên đường chân trời và tiếp cận nhanh chóng.
Nếu bạn hoàn toàn khẳng định, vượt trên tất cả lý do, rằng bạn thực sự muốn làm sạch cài đặt hiện tại của bạn thay vì bắt đầu lại, thì vì tình yêu của Thiên Chúa, hãy đảm bảo bất kỳ phương pháp nào bạn sử dụng đều liên quan đến một trong hai quy trình sau:
- Tháo ổ đĩa cứng và kết nối nó dưới dạng đĩa khách trong một máy tính khác (sạch!) Để chạy quét.
HOẶC LÀ
- Khởi động từ khóa CD / USB với bộ công cụ riêng chạy kernel của chính nó. Hãy chắc chắn rằng hình ảnh cho điều này được thu thập và ghi trên một máy tính sạch. Nếu cần thiết, có một người bạn làm đĩa cho bạn.
Trong mọi trường hợp, bạn không nên cố gắng dọn sạch hệ điều hành bị nhiễm bằng phần mềm đang chạy như một quy trình khách của hệ điều hành bị xâm nhập. Đó chỉ là sự câm lặng.
Tất nhiên, cách tốt nhất để khắc phục nhiễm trùng là tránh nhiễm trùng ngay từ đầu và có một số điều bạn có thể làm để giúp với điều đó:
- Giữ cho hệ thống của bạn được vá. Hãy chắc chắn rằng bạn đã kịp thời cài đặt Cập nhật Windows, Cập nhật Adobe, Cập nhật Java, Cập nhật Apple, v.v ... Điều này quan trọng hơn nhiều so với phần mềm chống vi-rút và đối với hầu hết các phần đó không khó, miễn là bạn luôn cập nhật. Hầu hết các công ty đó đã giải quyết một cách không chính thức trên tất cả các bản phát hành bản vá mới vào cùng một ngày mỗi tháng, vì vậy nếu bạn giữ hiện tại thì nó không làm gián đoạn bạn thường xuyên. Việc gián đoạn Windows Update thường chỉ xảy ra khi bạn bỏ qua chúng quá lâu. Nếu điều này xảy ra với bạn thường xuyên, thì bạn phải thay đổi hành vi của mình. Điều này rất quan trọng và không ổn khi liên tục chọn tùy chọn "cài đặt sau", ngay cả khi điều đó dễ dàng hơn trong thời điểm này.
- Đừng chạy như quản trị viên theo mặc định. Trong các phiên bản gần đây của Windows, đơn giản là bật tính năng UAC.
- Sử dụng một công cụ tường lửa tốt. Ngày nay, tường lửa mặc định trong Windows thực sự đủ tốt. Bạn có thể muốn bổ sung lớp này bằng một cái gì đó như WinPatrol giúp ngăn chặn hoạt động độc hại ở mặt trước. Windows Defender cũng hoạt động trong khả năng này. Các plugin trình duyệt Ad-Blocker cơ bản cũng ngày càng trở nên hữu ích ở cấp độ này như một công cụ bảo mật.
- Đặt hầu hết các trình cắm trình duyệt (đặc biệt là Flash và Java) thành "Yêu cầu kích hoạt".
Chạy phần mềm chống vi-rút hiện tại . Đây là một phần năm xa so với các tùy chọn khác, vì phần mềm A / V truyền thống thường không còn hiệu quả nữa. Nó cũng quan trọng để nhấn mạnh "hiện tại". Bạn có thể có phần mềm chống vi-rút tốt nhất trên thế giới, nhưng nếu nó không cập nhật, bạn cũng có thể gỡ cài đặt nó.
Vì lý do này, tôi hiện khuyên dùng Microsoft Security Essentials. (Kể từ Windows 8, Microsoft Security Essentials là một phần của Windows Defender.) Có khả năng các công cụ quét tốt hơn nhiều, nhưng Security Essentials sẽ tự cập nhật, mà không bao giờ gặp rủi ro khi đăng ký hết hạn. AVG và Avast cũng hoạt động tốt theo cách này. Tôi chỉ không thể đề xuất bất kỳ phần mềm chống vi-rút nào mà bạn phải trả tiền, bởi vì nó quá phổ biến khi đăng ký trả phí mất hiệu lực và bạn kết thúc với các định nghĩa lỗi thời.
Điều đáng chú ý ở đây là người dùng Mac cũng cần chạy phần mềm chống vi-rút. Những ngày mà họ có thể ra đi mà không có nó đã qua lâu rồi. Bên cạnh đó, tôi nghĩ thật vui khi bây giờ tôi phải khuyên người dùng Mac mua phần mềm chống vi-rút, nhưng khuyên người dùng Windows chống lại nó.
- Tránh các trang web torrent, warez, phần mềm lậu và phim / video lậu. Công cụ này thường được tiêm bởi phần mềm độc hại bởi người đã bẻ khóa hoặc đăng nó - không phải lúc nào cũng vậy, nhưng thường đủ để tránh toàn bộ sự lộn xộn. Đó là một phần lý do tại sao một cracker sẽ làm điều này: thường thì họ sẽ nhận được một phần lợi nhuận.
- Sử dụng đầu của bạn khi duyệt web. Bạn là liên kết yếu nhất trong chuỗi bảo mật. Nếu một cái gì đó nghe có vẻ quá tốt là đúng, nó có thể là. Nút tải xuống rõ ràng nhất hiếm khi là nút bạn muốn sử dụng nữa khi tải xuống phần mềm mới, vì vậy hãy đảm bảo đọc và hiểu mọi thứ trên trang web trước khi bạn nhấp vào liên kết đó. Nếu bạn thấy cửa sổ bật lên hoặc nghe thấy tin nhắn âm thanh yêu cầu bạn gọi cho Microsoft hoặc cài đặt một số công cụ bảo mật, đó là giả mạo.
Ngoài ra, thích tải xuống phần mềm và cập nhật / nâng cấp trực tiếp từ nhà cung cấp hoặc nhà phát triển hơn là các trang web lưu trữ tệp của bên thứ ba.
1 Microsoft hiện phát hành phương tiện cài đặt Windows 10 để bạn có thể tải xuống và ghi vào ổ đĩa flash 8GB hoặc lớn hơn một cách hợp pháp. Bạn vẫn cần một giấy phép hợp lệ, nhưng bạn không cần một đĩa khôi phục riêng cho hệ điều hành cơ bản nữa.
2 Đây là thời điểm tốt để chỉ ra rằng tôi đã làm dịu đi phần nào cách tiếp cận của mình. Ngày nay, hầu hết các "nhiễm trùng" đều thuộc danh mục PUP (Chương trình không mong muốn tiềm tàng) và các phần mở rộng trình duyệt đi kèm với các bản tải xuống khác. Thường thì các PUP / tiện ích mở rộng này có thể được gỡ bỏ một cách an toàn thông qua các phương tiện truyền thống và hiện tại chúng là một tỷ lệ phần mềm độc hại đủ lớn mà tôi có thể dừng tại thời điểm này và chỉ cần thử tính năng Thêm / Xóa Chương trình hoặc tùy chọn trình duyệt thông thường để xóa tiện ích mở rộng. Tuy nhiên, ở dấu hiệu đầu tiên của một cái gì đó sâu hơn - bất kỳ gợi ý nào, phần mềm sẽ không gỡ cài đặt bình thường - và nó quay lại để sửa chữa máy.