Ar jūsų kompiuteris parduodamas vergovę be to, net nežinant apie tai?
Kiekvieną vakarą per praeitą savaitę aš bandžiau atsikratyti savo inžinieriaus kompiuterio kenkėjiškos programinės įrangos, kuri nepastebėta beveik visose antivirusinėse, anti-spyware / adware ir anti- rootkit skaitytuvuose, kuriuos aš galiu įmesti, ir taip, Aš paleisdavau visus atnaujinimus.
Nenorėdamas atsisakyti, aš pradėjau įsitraukti į kenkėjiškų programų pasaulį, kad sužinotų, kokie blogi vaikinai yra iki šiol. Aš atradau, kad kenkėjiškos programos nėra taip paprasta aptikti ir ištaisyti, kaip anksčiau buvo geros "ole dienos", kai galėtumėte paleisti nuskaitymą, rasti problemą, dezinfekuoti kompiuterį ir būti linksmam.
Aš taip pat sužinojo, kad kibernetiniai nusikaltėliai sukūrė naujas klasikines sudėtingas kenkėjiškas programas, tokias kaip rootkitai, kuriuos galima įkelti į žemo lygio tvarkykles, kurios įkeliamos prieš jūsų kompiuterio operacinę sistemą. Kai kurie rootkitai netgi gali būti įkišti į kompiuterio programinę įrangą, todėl juos labai sunku aptikti ir pašalinti net visiškai išvalius kompiuterį iš naujo.
Koks yra visos šios kenkėjiškos programos kūrimo motyvas, su kuriuo mes nuolat bombarduojame? Atsakymas yra paprastas: godumas.
Internete yra nauja ekonomika, o tai reiškia, kad blogi vaikinai gauna sumokėti už kompiuterių užkrėtimą. Užkrėstų kompiuterių kontrolė ir naudojimas parduodamas kitiems nusikaltėliams. Įsigijus nusikaltėlius, jie naudoja užkrėstus kompiuterius bet kokiems tikslams. Sunaikinti kompiuteriai gali būti naudojami botnetuose, siekiant užpulsti kitas sistemas, arba nukentėjusiojo duomenys gali būti surinkti, kad nusikaltėliai galėtų pavogti savo kreditinės kortelės informaciją ar kitą asmens informaciją, naudingą tapatybės vagystėms, šantažuoti, prievartavimams ar kitiems blogiems dalykams.
Viskas prasideda filialų rinkodaros programomis, kurias vykdo kenkėjiškų programų kūrėjai ir kurie moka tiems, kurie nori užkrėsti arba "įdiegti" savo kenkėjišką programą daugeliui kompiuterių. Pasak "Kaspersky's Securelist" svetainės, kenkėjiškų programų kūrėjai gali sumokėti filialams 1000 ar daugiau tūkstančių kompiuterių, kad jų kenkėjiška programa įdiegta. Kiekvienas partneris gauna ID numerį, kuris yra įdėtas įdiegtai programinei įrangai. Filialo ID numeris užtikrina, kad blogas vaikinas, kuris įdiegė kenkėjišką programinę įrangą aukų kompiuteriuose, gautų kreditą už diegimus, kad kenkėjiškų programų kūrėjas galėtų stebėti, kiek pinigų jiems sumokėti.
Tai gali būti labai pelninga nusikaltėlių, vykdančių filialų rinkodaros programą, taip pat žmones, kurie nori įdiegti kenkėjišką programinę įrangą tūkstančiams kompiuterių.
Įsivaizduokime pavyzdį:
Jei aš esu kenksmingos padirbtos antivirusinės programinės įrangos kūrėjas, aš moku savo filialams 250 JAV dolerių už mano kenkėjiškų programų įdiegimą 1000 kompiuterių, o aš reikalauju nieko neįtariančių naudotojų 50 dolerių, kad pašalintų suklastotą virusą, kurį mano programinė įranga teigia surastų savo kompiuteriuose, net jei tik ketvirtadalis vartotojų nukenčia už sukčiavimą ir galų gale įsigyja savo programinės įrangos licenciją, po to, kai aš atsiskaitysiu už filialą, nuvalysiu 12 250 JAV dolerių.
Laikykis, pinigai neapsiriboja ten. Jei įterpiu kitą kenkėjišką programinę įrangą į mano padirbtą antivirusinę programą kaip paketą ir ji bus įdiegta, kiekvieną kartą, kai įdiegta mano programinė įranga, aš dar daugiau pinigų kaip kitos kenkėjiškų programų kūrimo partneris, nes aš sujungiau savo programinę įrangą su manimi.
Kaip sako dauguma infomercials sako: "bet laukti, yra daugiau", aš taip pat galėčiau apriboti ir parduoti valdymą tų 1000 kompiuterių, į kuriuos įdiegta mano programinė įranga, ir dar daugiau pinigų iš žmonių, kurie nori juos naudoti botneto atakoms ar kitiems kenkėjiškiems tikslams
Jūs tikriausiai sakote sau: "Mano antivirusinė programinė įranga yra aukščiausios klasės, aš ją nuolat atnaujinau, paleidau suplanuotus nuskaitymus ir viskas yra žalia. Aš esu saugus, ar ne?"
Norėčiau, kad galėčiau tau atsakyti ir tvirtinti, bet po savaitės, kurią bandžiau išgelbėti savo kompiuterį nuo kenkėjiškų programų, galiu pasakyti, kad niekas nėra saugus tik dėl to, kad atnaujino antivirusinę programą. Blogi vaikinai yra labai budri ir kūrybingi, kai kalbama apie naujų būdų, kaip suklaidinti kovos su kenkėjiškų programų skaitytuvus, supratimą, kad viskas gerai ir tinkamai veikia jūsų kompiuteryje.
Aš nuskenavau savo in-law kompiuterį ne mažiau kaip iš 5 geriausių antivirusinių ir kovos su kenkėjiškų programų skaitytuvų ir kiekvieną kartą jie turėjo skirtingus rezultatus. Nė viena iš jų negalėjo nustatyti rootkitų, kurie šiuo metu vis dar yra jų kompiuteryje.
Senas mano bosas vieną kartą sakė: "Neiškraukite man problemos, kol nepasiekysite sprendimo su tavimi", todėl čia mes pateikiame keletą patarimų, kaip daryti rimtas kenkėjiškų programų infekcijas:
1. Ieškokite įspėjamųjų galimų nepastebimų kenkėjiškų programų pažeidimų
Jei jūsų naršyklė vis dažniau nukreipiama į svetaines, kurių neprašėte, arba jei pastebėjote, kad jūsų kompiuteris neleis paleisti programų ar atlikti pagrindines funkcijas, pvz., Atidaryti valdymo skydą sistemoje "Windows", tada galbūt esate nematomi kenkėjiškos programos.
2. Gaukite "antrą nuomonę" kenkėjiškų programų skaitytuvą
Yra didelė tikimybė, kad jūsų pagrindinis antivirusinis / kenkėjiškų programų skaitytuvas gali nesulaukti visų infekcijų. Visada geriausia gauti antrą nuomonę iš skaitytuvo, kuri gali ieškoti kenkėjiškų programų naudojant kitą metodą. Yra daugybė nemokamų kenkėjiškų programų skaitytuvų, kurie gali aptikti dalykus, kurie tradiciškai nėra taikomi įprastų antivirusinių skaitytuvų. Vienas, kurį man atrodė efektyvu, yra programa, vadinama "Malwarebytes" (galima nemokama versija). Atlikite savo tyrimą prieš įdiegiant į kompiuterį bet kokią numanomą kovos su kenkėjiškąja programine įranga klaidą, kad netyčia nepatektų į kenkėjišką padirbtą kenkėjišką produktą. Jie gali atrodyti labai įtikinami, todėl būkite atsargūs.
3. Jei reikia, ieškokite eksperto pagalbos
Yra keletas puikių nemokamų išteklių tiems žmonėms, kurie tiki, kad jų kompiuteris yra užkrėstas kažkuo, kurio nėra jų virusų ar kenkėjiškų programų skaitytuvai. Puikus šaltinis, kurį naudoju, buvo svetainė, pavadinta "Bleeping Computer". Jie turi aktyvius forumus su naudingais techniniais darbuotojais, kurie naudoja vartotojus per savo kompiuterių išpuolių procesą. Jie taip pat turi nuorodų į daugelį teisėtų kenkėjiškų programų skaitytuvų ir kitų puikių įrankių.
4. Jei viskas nepavyksta, atsarginę kopiją savo duomenis, tada nuvalykite ir iš naujo įkelkite.
Kai kurios kenkėjiškos programos, kaip antai mano in-law kompiuteris, yra labai užsispyrę ir tiesiog atsisako būti nužudyti. Jei norite būti tikri, kad pašalinote infekciją, turite atsarginę kopiją visus savo duomenis ir išvalykite iš naujo iš patikimos terpės . Kai naudojate operacinę sistemą iš naujo, įsitikinkite, kad patikrinsite rootkitą su anti-rootkit skaitytuvu.