Пълното ръководство за премахване на зловреден софтуер

Пълното ръководство за премахване на зловреден софтуер

Зловредният софтуер е навсякъде в наши дни. Трябва само да кихате в грешното кафене и имате зловреден софтуер. Добре, може би не е толкова лошо. Но с разширяването на мрежовия свят се увеличава и потенциалът за инфекция.





Това ръководство за MakeUseOf е стъпка по стъпка подход за премахване на значително количество зловреден софтуер. Освен това, за начало ще ви покажем как да спрете заразяването на вашата система със зловреден софтуер. И ако не трябва да се притеснявате за зловреден софтуер, ще имате повече време за по -фините неща в живота.



Не можем да предоставим ръководство с подробни инструкции за премахване за всяко злонамерен софтуер или ransomware. Просто има твърде много. Можем обаче да се стремим да премахнем повечето инфекции със зловреден софтуер за машина с Windows 10. Освен това много от поправките и методите, описани подробно, са съвместими с по -старите версии на Windows.





Изтриването на зловреден софтуер от вашата система е дълъг процес. Зловредният софтуер от почти всеки сорт е разрушителен. Освен това разработчиците на зловреден софтуер не се интересуват от премахването като лесен процес - това би било контрапродуктивно. Така че за по -голямата част от потребителите на компютри премахването на зловреден софтуер изисква насоки.

Ако смятате, че компютърът ви е заразен, имате нужда от това ръководство .



  1. Как да разбера, че съм заразен?
  2. Подгответе вашата система
  3. Безопасен режим и възстановяване на системата
  4. Премахване на зловреден софтуер
  5. След процеса на премахване
  6. Ransomware
  7. Как да спрем друга инфекция със зловреден софтуер
  8. Домашно и сухо

1. Как да разбера, че съм заразен?

Тъй като има много различни видове злонамерен софтуер, има много различни симптоми на зловреден софтуер. Симптомите варират от изключително очевидни до изключително фини. По -долу е даден списък на често срещаните симптоми на зловреден софтуер.

  • Вашият компютър показва странни съобщения за грешки или изскачащи прозорци
  • Стартирането на компютъра отнема повече време и работи по -бавно от обикновено
  • Замръзванията или случайните сривове засягат компютъра ви
  • Началната страница на вашия уеб браузър се е променила
  • Странни или неочаквани ленти с инструменти се появяват във вашия уеб браузър
  • Резултатите от търсенето ви се пренасочват
  • Започвате да попадате на уебсайтове, на които не сте възнамерявали да посещавате
  • Нямате достъп до уебсайтове, свързани със сигурността
  • На работния плот се появяват нови икони и програми, които не сте поставили там
  • Фонът на работния плот се е променил без ваше знание
  • Вашите програми няма да стартират
  • Вашата защита е деактивирана без видима причина
  • Не можете да се свържете с интернет или той работи много бавно
  • Програми и файлове изведнъж липсват
  • Вашият компютър изпълнява действия самостоятелно
  • Вашите файлове са заключени и няма да се отворят

Ако вашата система показва един или повече от тези симптоми, зловредният софтуер може да е причина.



2. Подгответе вашата система

Първото нещо, което трябва да направите, преди да започнете премахването на зловреден софтуер, е да архивирайте файловете си на сигурно офлайн място . Процесът на премахване потенциално уврежда вашата система и други важни файлове. Някои варианти на зловреден софтуер стават изключително агресивни, когато усетят процеса на премахване и се стремят да премахнат вашите важни и лични документи с него.

заявка за дескриптор на USB устройство не бе успешна

В този случай силно препоръчвам да използвате външно устройство за съхранение, а не облачно решение, и по уважителна причина. Преди да възстановим личните ви файлове на вашия компютър, който скоро ще бъде изчистен, трябва да сканираме внимателно архива ви за следи от инфекция. Ако злонамереният софтуер присъства в архива ви, ще копирате инфекцията направо обратно на компютъра си - и ще се върнете на първо място. (Освен това има варианти на ransomware, които криптират облачни устройства - повече за ransomware по -късно.)



2.1 Как да сканирате резервното си USB устройство

Лесен и бърз начин да спестите неприятностите е да сканирате USB устройството си преди свързване. Имам два варианта за теб.

Защита на USB диск

USB Disk Security е удобен безплатен инструмент, който осигурява сравнително високо ниво на защита срещу заразени USB устройства. Изтеглете и инсталирайте инструмента. Когато сте готови, отворете USB Disk Security и изберете USB сканиране раздел. Тъй като спираме зловредния софтуер, изберете големия USB ваксина бутон. Когато поставите резервното си USB устройство, то автоматично ще сканира за потенциални заплахи.

Нинджа Пендиск

Ninja Pendisk е друг безплатен инструмент, който бързо ще сканира и обездвижи заразено USB устройство. Инструментът също ще създаде специален autorun.inf със специални разрешения за защита срещу повторно заразяване (в случай, че системата ви не е напълно чиста).

3. Безопасен режим и възстановяване на системата

Нека започнем процеса на премахване. Това може да отнеме известно време. Освен това успехът може да дойде от първото решение, което опитаме. Премахването на зловреден софтуер понякога е много разочароващ процес.

Много варианти на зловреден софтуер се намесват във вашата интернет връзка. Някои варианти на зловреден софтуер създават прокси за насочване на целия ви трафик, докато други просто скриват вашата мрежова връзка. Други спират достъпа ви до работния плот или пречат на изпълнението на определени програми. Във всички случаи стартираме Безопасен режим. Безопасният режим е ограничен режим на зареждане достъп до него чрез разширеното меню за зареждане на Windows.

За достъп до безопасен режим от Windows 10 натиснете Windows Key + I . Тип напреднал старт в лентата за търсене в панела за настройки и изберете първата опция. Изберете Рестартирай сега под Разширено стартиране . Това незабавно ще рестартира вашата система . Ще пристигнете в Меню Настройки при стартиране когато компютърът ви се рестартира. Изберете Активирайте безопасен режим с работа в мрежа от списъка.

Друга възможност е да рестартирате системата и да натиснете F8 по време на процеса на зареждане (но преди да видите логото на Windows). Поради бързото зареждане (и бързите скорости на зареждане на SSD дисковете) тази процедура няма да работи на някои по -нови системи.

3.1 Възстановяване на системата

Преди да започнете, нека проверим дали имате създадена точка за възстановяване на системата, преди проблемите ви да започнат. Възстановяването на системата ни позволява да върнем цялата система обратно към предишен момент. Точка за възстановяване може бързо да се облекчи някои форми на зловреден софтуер.

Тип Възстанови в лентата за търсене в менюто 'Старт' и изберете най -доброто съвпадение. Това ще отвори панела Свойства на системата. Изберете Възстановяване на системата . Ако имате точка за възстановяване, проверете датата на нейното създаване. Ако смятате, че точка на възстановяване е създадена преди заразяването с злонамерен софтуер, изберете я от списъка и изберете Следващия . (Изберете Показване на още точки за възстановяване за да погледнем по -назад.)

Не сте сигурни каква инсталация е въвела зловреден софтуер във вашата система? Маркирайте точка за възстановяване и изберете Сканирайте за засегнати програми. Това изброява програмите и драйверите, инсталирани от създаването на точката за възстановяване.

В този случай, най -добре е да използвате Възстановяване на системата в безопасен режим . Някои варианти на зловреден софтуер блокират възстановяването на системата.

3.2 Премахване от програми и функции

Тип Контролен панел в лентата за търсене в менюто 'Старт'. Насочете се към Програми> Програми и функции . Сортирайте списъка по Инсталиран на . Погледни надолу списъка. Има ли нещо, което не разпознавате? Или с неясно име? Ако е така, щракнете с десния бутон и изберете Деинсталирайте .

4. Премахване на зловреден софтуер

Има множество варианти на зловреден софтуер. Ще използваме някои от най -добрите налични инструменти за максимална атака:

  • Rkill
  • Kaspersky TDSSKiller
  • Malwarebytes Anti-Rootkit BETA
  • Malwarebytes 3.x
  • Malwarebytes ADWCleaner
  • HitmanPro

Изглежда много? Зловредният софтуер не е лесен за заличаване.

4.1 Rkill

Първо, ние използвайте Rkill, за да убиете всички процеси на зловреден софтуер които са влезли в безопасен режим. Теоретично безопасният режим спира всички процеси на зловреден софтуер, но това не винаги е така. Rkill заобикаля и унищожава злонамерени процеси, които се опитват да блокират процеса на премахване.

Изтеглете Rkill и го стартирайте. Това е автоматизиран процес. Когато Rkill завърши, не забравяйте да поддържате системата си включена, в противен случай злонамерените процеси ще започнат отново, когато рестартирате.

4.2 Предварително сканиране на руткит

Руткитът е вид зловреден софтуер, който се намира в самия корен на компютъра. Той носи името си от администраторските акаунти, намиращи се на Linux и Unix машини. Рутките се прикриват с друг софтуер и позволяват дистанционно управление на система. Рутките действат като задна врата за други видове злонамерен софтуер.

Например, някой може да сканира системата си с антивирус. Антивирусът улавя „обикновен“ зловреден софтуер и съответно поставя в карантина инфекциите. Потребителят рестартира компютъра си с убеждението, че е изчистил инфекцията. Руткитът обаче позволява на злоумышленника да преинсталира автоматично изтрития по -рано зловреден софтуер - и потребителят се връща там, откъдето са започнали.

Руткитове ( и варианта на bootkit ) са изключително трудни за откриване, тъй като те се намират в кореновите директории, захващайки се за редовни процеси. Потребителите на 64-битов Windows 10 са малко по-безопасни от другите версии на операционната система поради подписаната система с драйвери. Предприемчивите хакери обаче откраднаха легитимни цифрови сертификати, за да удостоверят своите руткитове. Не си съвсем излязъл от гората!

За щастие, има два инструмента, с които сканираме вашата система. Това означава, че те не са 100% точни.

Kaspersky TDSSKiller

Kaspersky TDSSKiller е добре познат бърз руткит скенер. Той сканира и премахва семейството на зловреден софтуер Rootkit.Win32.TDSS . Горната връзка съдържа страницата за изтегляне, както и пълен списък на злонамерени програми, които TDSSKiller премахва.

Изтеглете TDSSKiller и стартирайте файла. Следвайте инструкциите на екрана, оставете сканирането да завърши и премахнете всичко злонамерено. Рестартирайте системата си в безопасен режим съгласно предходните инструкции.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) е нашият втори лесен за използване инструмент за премахване на руткит. Изтеглете и стартирайте програмата, извличане на вашия работен плот. MBAR е в бета версия, но е от години. Това е просто отказ от отговорност, че програмата може би не намерете инфекция. Актуализирайте базата данни, след това Сканирайте вашата система.

Изтрийте всички злонамерени записи, когато сканирането приключи. Рестартирайте системата си в безопасен режим съгласно по -ранните инструкции.

4.2 Malwarebytes 3.x

Malwarebytes е опора за премахване на зловреден софтуер . Malwarebytes сканира и поставя под карантина зловреден софтуер, което ни позволява да почистваме системата старателно. Отворете Malwarebytes и актуализирайте дефинициите си за злонамерен софтуер. След това удари Сканирай сега и изчакайте процесът да приключи.

Malwarebytes има тенденция да изхвърля редица фалшиви положителни резултати. Например, някои приложения за добив на биткойн ще се появят като зловреден софтуер. Всичко с неподписан цифров сертификат ще предизвика предупреждение - разбираемо, тъй като повечето злонамерен софтуер, разбира се, е без подпис.

Проверете списъка със заразени елементи, когато сканирането приключи. Маркирани елементи за кръстосана препратка зловреден софтуер с името на файла им. Можете да направите това, като завършите търсене в интернет, като използвате „[име на файл] Malwarebytes фалшиво положително.“ Друга възможност е да завършите търсене в интернет за „[име на файл] зловреден софтуер“. Карантина и премахване на всеки потвърден зловреден софтуер.

Jotti и Virus Total

Просто ще намеря дума за онлайн услугите за сканиране на файлове Jotti и Virus Total. И двете услуги ви позволяват да качвате отделни файлове за сканиране срещу редица популярни антивирусни програми. Резултатите се каталогизират от услугите и се предоставят на разработчиците на антивирусни програми, за да се увеличи точността на откриване на техните продукти.

Те в никакъв случай не са заместители на антивирусни и антивирусни продукти. Те обаче могат бързо да установят статуса на вашето фалшиво положително.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner е следващият в списъка. Друг продукт на Malwarebytes, AdwCleaner сканира и премахва рекламен софтуер и похитители на браузъри. AdwCleaner може да изведе много резултати в зависимост от нивото на инфекция във вашата система.

Най -новата версия на AdwCleaner обединява проблемите от програмата, изброява услуги, проблеми с системния регистър, злонамерени преки пътища, пренасочване на браузъра и др. Например, ако използвате Chrome, всички проблеми, свързани с браузъра, ще бъдат изброени в падащо меню. Оттам можете да поставите в карантина злонамерени разширения и други.

Друга удобна функция за Malwarebytes AdwCleaner е интегрираното нулиране на Winsock. The Winsock дефинира как мрежовите услуги комуникират с по -широкия интернет, с акцент върху TCP/IP (интернет протоколи). Ако търсенията в браузъра ви бъдат отвлечени и пренасочени, нулирането на Winsock може да облекчи някои от проблемите.

4.4 HitmanPro

HitmaPro е мощен платен инструмент за премахване на вторичен зловреден софтуер. Не се притеснявайте още да плащате за HitmanPro. Можете да изтеглите и използвате безплатния пробен период, за да премахнете текущата си инфекция. Изберете Не, искам само еднократно сканиране, след това изберете Следващия .

Дори след други усилия за премахване на зловреден софтуер, HitmanPro може да покаже повече резултати. Ето защо го използваме последно - за да вземем всичко, което се е изплъзнало в мрежата. Подобно на някои от другите инструменти, които сме използвали, HitmanPro може да изхвърли фалшиво положително или две, така че проверете отново преди карантина.

4.5 Антивирус

На този етап сканираме системата с вашия антивирус. Ако нямате инсталиран антивирус, предполагам, че използвате Windows Defender. Windows Defender не е най -лошият продукт от дълго време - не е и най -добрият безплатен продукт - но със сигурност е по -добър от нищо. Разгледайте нашите списък на най -добрите безплатни антивирусни програми наоколо - Предлагам Avira или Avast.

как да премахнете onedrive от windows 8

Обратно към бизнеса. Завършете пълно сканиране на системата, за да видите какво се крие. Надяваме се, че отговорът е Нищо . Ако е така, добре е да преминете към следващия раздел.

Ако не, имам малко лоши новини за вас. Тук пътищата ни се разделят. Това ръководство се фокусира върху предлагането на цялостни инструменти за премахване на зловреден софтуер. Приятелю, не всичко е загубено. Имате две възможности:

  • Попълнете списъка отново по ред. Някои зловредни програми затъмняват други варианти. Преминаването отново през списъка може да улови и премахне други гадости.
  • Обърнете внимание на конкретните имена на семейства зловреден софтуер, описани подробно в резултатите от вашето антивирусно сканиране. Завършете търсене в интернет за „инструкции за премахване на [име на злонамерен софтуер/тип]“. Ще намерите много по -подробни инструкции специално за вида инфекция.

5. След процеса на премахване

След като премахнете злонамерения софтуер от системата си, трябва да се погрижите за няколко малки задачи за почистване. Те не отнемат много време, но могат да бъдат разликата между възобновяването на редовните операции и повторното поддаване на зловреден софтуер.

5.1 Възстановяване на системата

Опитахме се да използваме System Restore за възстановяване на системата. Ако това не работи или имате точки за възстановяване, създадени след въвеждането на зловреден софтуер във вашата система, трябва да ги изтриете. Ще използваме Почистване на диска за да премахнете всички, освен последната точка за възстановяване.

Тип дискът е чист в лентата за търсене в менюто 'Старт' и изберете най -доброто съвпадение. Изберете устройството, което искате да почистите; в много случаи това ще бъде C :. Изберете Почистете системните файлове последвано от устройството, което искате да почистите (същото като първото избрано). Изберете новото Повече опций раздел. Под Възстановяване на системата и сенчести копия изберете Почисти… и продължете с изтриването.

5.2 Временни файлове

След това почистете временните си файлове. Ще използваме CCleaner за този процес. Използвайки връзката, изтеглете безплатната версия на CCleaner и инсталирайте. CCleaner вече има интелигентно откриване на бисквитки, оставяйки най -посещаваните и важни бисквитки на място.

Натиснете Анализирам и изчакайте сканирането да приключи. След това натиснете Стартирайте Cleaner .

5.3 Променете паролите си

Някои варианти на зловреден софтуер крадат лични данни. Тези данни включват пароли, банкова информация, имейли и др. Силно препоръчвам незабавно да смените всичките си пароли.

Използването на мениджър на пароли е отличен начин да следите безбройните онлайн акаунти. Още по -добре, той ви позволява да използвате изключително силна парола вместо други. Но ако компютърът ви е компрометиран, трябва да промените главната си парола за избрания от вас мениджър.

5.4 Нулирайте браузъра си

Някои варианти на зловреден софтуер променят настройките на вашия интернет браузър. Можем да нулираме настройките на браузъра ви, за да гарантираме, че всичко злонамерено е премахнато.

  • Chrome : насочете се към Настройки> Показване на разширени настройки> Нулиране на настройките .
  • Firefox : насочете се към Настройки . Изберете Син въпросителен знак за да отворите менюто Помощ. Изберете Информация за отстраняване на неизправности> Нулиране на Firefox > Нулирайте Firefox .
  • Опера : затваряне на Opera. Отворете повишен команден ред, като натиснете Windows Key + X , и избор Команден ред (администратор) . Копирайте следната команда в прозореца: del %AppData % Opera Opera operaprefs.ini. Натиснете Enter.
  • Сафари : насочете се към Настройки> Нулиране на Safari> Нулиране .
  • Актуализация на Edge Pre-Fall Creators: насочете се към Настройки> Изчистване на данните на браузъра. Изберете падащото меню и поставете отметка във всички квадратчета.
  • Актуализация на Edge post Fall Creators: Натиснете Windows Key + I . Отворено Приложения . Превъртете надолу до Microsoft Edge и изберете Разширено > Нулиране .

5.5 Проверете настройките на вашия прокси сървър

Добавянето към нулирането на браузъра също си струва да се провери двойно дали няма дебнещи неочаквани прокси сървъри.

Насочете се към Контролен панел> Опции за интернет> Връзки> LAN настройки . Проверете Автоматично откриване на настройки и осигурете Използвайте прокси сървър остава ясно. Ако има прокси адрес (който не сте въвели), бих предложил да сканирате отново компютъра си.

5.6 Възстановяване на файлови асоциации по подразбиране

Понякога след инфекция със зловреден софтуер ще откриете, че изобщо не можете да стартирате или отваряте програми. Този проблем обикновено се отнася до счупени файлови асоциации по подразбиране.

Ще използваме малка програма, за да поправим счупените асоциации на файлове. Използвайте тази връзка, за да изтеглите exeHelper. Ще трябва да приемете общите условия на форума, но не е нужно да се регистрирате за нищо. Щракнете с десния бутон върху изтегления файл и изберете Изпълни като администратор . Нека процесът завърши.

Можете ръчно да замените файлови асоциации, като използвате файл за запис в системния регистър. Използвайте тази връзка, за да изтеглите изчерпателен списък с типове файлове и протоколи чрез TenForums. След като изтеглите, разархивирайте файла и щракнете двукратно върху всяка асоциация, която искате да възстановите по подразбиране.

5.7 Проверете вашия хост файл

Всяка операционна система има хост файл. Файлът hosts определя кои имена на домейни са свързани към кои уебсайтове. Файлът hosts превишава настройките на вашия DNS сървър. В този смисъл можете да направите точка на хост файла навсякъде. Точно затова някои варианти на зловреден софтуер добавят свои собствени IP пренасочвания - за да ви връщат отново към фишинг или друг злонамерен сайт.

Намерете вашия хост файл:

  • Windows : C: Windows system32 drivers etc hosts
  • Mac и Linux: /etc/hosts

Ще ви е необходим административен достъп, за да редактирате файла hosts. Освен това трябва да редактирате файла hosts с помощта на текстов редактор.

И така, какво търсиш? Всичко, което изглежда или звучи неприятно. Файлът на хостове на Windows не трябва да съдържа нищо некомментирано - това означава редове без „#“ пред него. Резолюциите за вашия localhost и hostname в 127.0.0.1 са напълно нормални, не се паникьосвайте, ако забележите това.

Изтрийте всички нарушаващи записи (след кръстосана проверка онлайн), запазете редакциите си и излезте.

5.8 Разкриване и повторно активиране

Някои инфекции със зловреден софтуер скриват всичките ви файлове. Други деактивират достъпа до основни приложения, като например контролния панел, диспечера на задачите или командния ред. Има две малки приложения, които използваме, за да обърнем тези проблеми.

За да направите файловете си отново видими, изтеглете и стартирайте Покажи .

За да възстановите достъпа до контролния панел и други важни инструменти, изтеглете и стартирайте Повторно активиране .

6. Ransomware

Ransomware е основен проблем за интернет потребителите по целия свят. Подобно на зловредния софтуер, има многобройни варианти на ransomware, всеки с различни злонамерени характеристики. Съществуват обаче няколко основни характеристики, които отличават рансъмуера от злонамерен софтуер.

  • Инфекцията с ransomware обикновено започва безшумно, криптирайки вашите лични и лични файлове, като използва предварително определен списък с целеви разширения на файлове.
  • Ransomware обикновено заключва вашата система, принуждавайки ви да платите откуп, за да изтеглите ключа за отключване.
  • И накрая, дори ако премахнете заразата с ransomware, вашите файлове не се декриптират магически. (Като добавим към това, по -рано криптирани файлове не са безопасни - те са просто криптирани, заедно с останалите.)

Разрастването на ransomware е бич, който причинява значителни проблеми. Може би най -добрият пример за ransomware е WannaCry. Силно вирулентният откупващ софтуер WannaCry обхвана целия свят, криптирайки милиони системи в над 100 страни. Изследователят по сигурността Маркус Хътчинс, известен още като MalwareTechBlog, спря разпространението на ransomware, като регистрира име на домейн, намерено в изходния код на ransomware.

как да прехвърлите windows 10 на друг компютър

Следователно рансъмуерът изисква двустранен подход. За съжаление, реактивното ограничаване работи само ако хванете рансъмуера в процес. Премахване на ransomware и дешифрирането на файлове е непостижимо за много варианти.

6.1 Декриптиране на Ransomware

Както току -що споменахме, има огромен брой варианти на ransomware. Те използват различни алгоритми за криптиране, за да направят личните ви файлове безполезни - освен ако не можете да ги декриптирате.

Изследователите по сигурността успешно разбиха няколко алгоритми за ransomware. Други разработчици на ransomware се изплъзнаха и предложиха улики за местонахождението на декриптора, докато набезите на правоприлагащите органи разкриха множество частни ключове за криптиране за основните варианти на ransomware.

Ако имате инфекция с ransomware, трябва да действате бързо.

ID Ransomware

Повечето варианти на ransomware обявяват присъствието си след криптиране на вашите файлове заедно с името им чрез бележка за откуп. Ако това не се случи, трябва да качите криптиран файл в ID Ransomware (сайтът също приема бележки за откуп или хипервръзки, включени в откупа). Сайтът бързо ще идентифицира инфекцията.

Намерете инструмент за декриптиране

След като разберете пред какво сте изправени, можете да опитате да намерите инструмент за отстраняване на щетите. Няколко сайта, включително и ние, изброяват инструменти за декриптиране.

Ако не намерите необходимия инструмент за декриптиране, опитайте да завършите търсене в интернет за „[вариант на ransomware] + инструмент за декриптиране“. Не се задълбочавайте обаче в резултатите от търсенето - има сайтове за фишинг и други злонамерени сайтове, които просто вмъкват името на това, което търсите, за да завлечете нищо неподозиращи потребители.

Няма да коментирам как да използвам отделни инструменти. Просто има твърде много, за да предложим подробни съвети и инструкции. Преобладаващото мнозинство идва с поне някои инструкции за тяхното използване.

7. Как да спрем друга инфекция със зловреден софтуер

Сега системата ви е чиста от инфекция, време е да прецените как да предотвратите повторното й появяване. Има толкова много антивируси, антималуер, почистване на системата, блокиране на скриптове, инструменти за унищожаване на процеси, че е трудно да се знае откъде да се започне.

Почивай спокойно. Ще ви покажем как да изградите най -добрите стени, за да предотвратите злонамерен софтуер.

7.1 Антивирус

За да започнете, имате нужда от антивирусен пакет. Ако вече сте инсталирали такъв, помислете за промяната му на нещо по -добро. Честно казано, тези от вас, които използват Windows Defender, получават основно ниво на защита. Windows Defender е много по-добър инструмент от предишните години, но не е сравним с други опции на трети страни.

Опитайте пакетите Bitdefender или Trend Micro с отлични цени. Като алтернатива, ако сте доволни от безплатно решение, опитайте Avast.

7.2 Антималуер

След това се нуждаем от инструмент за защита от злонамерен софтуер. Пазарът на инструменти за защита от злонамерен софтуер има по -малко надеждни инструменти от пазара на антивирусни програми, което улеснява избора ни.

  • Malwarebytes Anti-Malware - безплатната версия е добре, но отидете на Premium, ако можете да си позволите годишните разходи.
  • Zemana AntiMalware - отново безплатната версия е добре.

7.3 Анти-Ransomware

Изграждаме многопластов подход към компютърната сигурност. Вярно е, че наличието на множество антивирусни пакети създава почти неутрализиращ ефект. Но наличието на множество услуги, фокусирани върху различни вектори на атака, е точно обратното. Инструментите за борба с ransomware се фокусират върху спирането на рансъмуера в системата ви.

7.4 Защита на браузъра

Основно пренебрегвана уязвимост е вашият интернет браузър. Има огромен брой злонамерени сайтове, които ви очакват. Като добавим към това, кампаниите за лошо рекламиране могат да ви заразят, без дори да осъзнавате, че нещо не е наред. Отделянето на време за засилване на браузъра ви може да спре голям брой атаки на злонамерен софтуер и ransomware, преди те да започнат.

Инструментите за сигурност варират в зависимост от браузъра, но за повечето има подобни инструменти. Инструментите по -долу са чудесна отправна точка за сигурността на браузъра:

  • NoScript : това разширение за Firefox спира да се изпълняват редица фонови скриптове, предотвратявайки регистрирането, кликването и др.
  • uBlock Origin: това разширение за много браузъри спира огромен набор от проследяване, сървъри за злоупотреба, кликджайъри и др. (На снимката по -горе.)
  • Прекъсване на връзката: позволява ви да визуализирате и блокирате многобройните сайтове, проследяващи използването на интернет.
  • Privacy Badger: блокира тракери и сървъри за злоупотреба.
  • HTTPS навсякъде: принуждава всички уебсайтове да използват HTTPS , повишава цялостната ви сигурност, предотвратява атаки „човек в средата“.

Комбинацията от разширения, които използвате, зависи от навиците ви при сърфиране. Ако обаче се чувствате неудобно от степента на проследяване на интернет, NoScript или uBlock Origin са задължителни (или нашето изчерпателно ръководство за избягване на интернет наблюдение!).

7.5 По -полезни инструменти

Не са ви необходими всички горепосочени инструменти. Както казах, повече от един антивирусен пакет е грешен подход. Лично аз комбинирам Bitdefender, Malwarebytes Anti-Malware Premium и Cybereason RansomFree.

Има обаче много наистина полезни инструменти, които трябва да обмислите.

  • Авариен комплект Emsisoft : Emsisoft Emergency Kit е преносим инструмент, който сканира за широк спектър от зловреден софтуер, вируси и др. Удобен като част от комплект за възстановяване на USB устройство.
  • SUPERAntiSpyware : безплатната версия на SUPERAntiSpyware открива и премахва огромен набор от злонамерен, рекламен и шпионски софтуер.
  • Spybot Search & Destroy : Spybot е дългогодишен инструмент против шпионски софтуер, който поправя и почиства огромен набор от потенциално злонамерени обекти.
  • Инструмент за Kaspersky Anti-Ransomware : инструментът за защита срещу ransomware от Kaspersky блокира широк спектър от ransomware

7.6 Linux Live CD/USB

Зловредният софтуер е проблем само ако не сте подготвени. Добавете Linux Live CD или USB към подготовката си за съдния ден за злонамерен софтуер и ще бъдете на добро място. Операционните системи Linux Live работят над съществуващата ви инсталация. Зареждате операционната система на живо от диск или USB устройство, като си предоставяте достъп до мощен набор от помощни програми за отстраняване, както и до заразената операционна система.

Ето пет, които трябва да имате предвид прави копие от сега. (Възстановяването на заразени компютри не е единственото нещо, за което са подходящи компактдисковете на живо и USB устройствата!)

След като изтеглите един или повече от спасителните дискове, ще ви трябва да ги запишете на предпочитания от вас носител .

8. Домашно и сухо

Теоретично вашият компютър вече е напълно чист от злонамерен софтуер. Освен това сте инсталирали някои антивирусни, антималуерни и анти-рансъмуерни инструменти, за да сте в безопасност. Също така сте инсталирали няколко инструмента, за да спрете нежеланите скриптове да се изпълняват във вашия интернет браузър. И за капак, създадохте резервен Linux Live CD или USB устройство, за да запазите бекона си следващия път.

Като цяло цялата ви система изглежда по -сигурна. Но не бъдете самодоволни.

Една от най -големите битки е обучението на потребителите - аз и вие зад екрана. Прекарването на малко време в подготовката на вашата система и разбирането къде се появяват заплахите е чудесна стъпка напред!

Успех и пазете се.

Дял Дял Туит електронна поща 5 съвета за зареждане на вашите VirtualBox Linux машини

Уморени ли сте от лошото представяне на виртуалните машини? Ето какво трябва да направите, за да увеличите производителността на VirtualBox.

Прочетете Напред Свързани теми
  • Сигурност
  • Анти-зловреден софтуер
  • Ransomware
  • Компютърна сигурност
  • Ръководство за дълги форми
  • Антивирус
За автора Гавин Филипс(945 статии са публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбен от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате