Как просто и ефективно да се справите с троянски коне за отдалечен достъп

Как просто и ефективно да се справите с троянски коне за отдалечен достъп

Често пишем за злонамерен софтуер тук в MakeUseOf. Един от най -зловещите видове злонамерен софтуер е „Троянец за отдалечен достъп“ , или ПЛАТ. Това, което ги отличава от останалата част от зловредния софтуер, е, че след като бъдат инсталирани, те позволяват на нападател да контролира дистанционно заразения компютър от всяка точка на света. Тази седмица Матю Хюз обяснява какво да правите, когато сте заразени с такъв:





Читателят пише:

През последния месец компютърът ми се държеше странно. От това, което прочетох, съм сигурен, че е заразен с троянец за отдалечен достъп. Очевидно съм наистина загрижен. Можете ли да ми кажете как да ги премахна и как мога да избегна заразяване в бъдеще?



Отговорът на Матей:

Аууу. Троянските програми за отдалечен достъп са гадни, просто защото позволяват на нападател да направи точно това - отдалечен достъп до вашата машина от навсякъде в света.





Да се ​​заразиш с RAT е точно като да се заразиш с всяка друга част от зловреден софтуер. Потребителят или изтегля злонамерения софтуер случайно, или уязвимостта във вече инсталиран софтуер позволява на нападателя да стартира изтегляне с устройство. Това означава, че зловредният софтуер може да бъде инсталиран, без потребителят дори да знае.

Дотук толкова познато. Но това, което прави RATs различни, е това, което те позволяват на нападателя.



RAT троянец може да позволи на нападател да гледа екрана ви, докато сърфирате в интернет, и да поеме контрола над клавиатурата и мишката ви. Те могат да стартират (и да затварят) приложения, както сметнат за добре, и да изтеглят допълнителен зловреден софтуер. Те дори могат да отварят и затварят вашето DVD устройство и да ви наблюдават през вашия собствен микрофон и уеб камера .

Въпреки че те са може би една от по-малко известните и по-екзотични форми на зловреден софтуер, те съществуват от много дълго време. Един от най -старите е Sub7 (или SubSeven), който за първи път беше пуснат в края на 90 -те години и дори позволи на нападател да „разговаря“ с жертвата чрез Microsoft Програма Text-to-Speech .



(За целите на точността си струва да се отбележи, че макар Sub7 често - и най -вече да е оръжие - да се използва като хакерски инструмент, той може да бъде легитимно използван и като инструмент за отдалечено администриране.)

Основните мотиви за това защо хората използват НДС варират от финансови до воайорски. Те са толкова зловещи, колкото звучат, но са лесни за победа, когато знаете как.



Да знаете кога сте заразени

И така, как да разберете, че сте били заразени? Е, добра представа е, когато компютърът ви се държи странно.

Вашата клавиатура или мишка действа ли така, сякаш има собствен ум? Думите се показват ли на екрана ви, без да ги въвеждате? Вашият тракпад или мишка движат ли се сами? В много случаи това може просто да се дължи на повреда на тези периферни устройства. Но ако изглежда умишлено, това може да бъде и резултат от Плъх.

Програмите за RAT често позволяват на нападателя да използва уеб камерата на заразения компютър, за да заснеме снимки и видео на потребителя. Повечето уеб камери имат светодиодна лампа 'Включено', която показва кога се използва периферното устройство. Ако уеб камерата ви е спонтанно или постоянно включена, може да имате причина за безпокойство. И накрая, стартирайте сканиране на вашата програма срещу зловреден софтуер. Ако тя е напълно актуална, шансовете са добри, тя ще може да идентифицира и постави карантината на инфекцията.

Независимо от операционната система, която използвате, абсолютно трябва да имате инсталиран софтуер за защита от злонамерен софтуер. Има много надеждни опции за потребители на Windows и почитатели на OS X. Linux има редица наистина страхотни опции , също.

какво означава покупката на приложение

Нека да продължим. Какво можете да направите, ако сте заразени?

Изключете интернет

Очевидно първата стъпка е да изключите компютъра си от интернет.

Изключването на Wi-Fi или изключването на Ethernet кабела е най-бързият и ефективен начин да върнете контрола на компютъра си обратно. Това е единственият начин да гарантирате, че няма да могат да ви наблюдават или да поемат контрола върху вашата машина. В момента, в който изключите компютъра си, лишавате нападателя от правомощия. Това също означава, че нападателят не може да се намеси в опита ви да премахнете Плъховете.

Разбира се, това идва с някои доста ключови недостатъци-а именно ще се борите да актуализирате всички дефиниции за защита от злонамерен софтуер, ако все още не сте го направили.

Стартирайте вашия софтуер срещу зловреден софтуер

Ако сте разумни, вероятно вече имате инсталиран и актуализиран анти-зловреден софтуер. Сега остава само да го стартирате и да се надявате, че той улавя всичко, което е инсталирано.

Ако използвате стари дефиниции, ще трябва да инсталирате актуализации чрез друг носител. Най -лесният начин е чрез USB стик. Повечето от основните пакети срещу злонамерен софтуер позволяват офлайн актуализации по този начин, включително Avast, Malwarebyes, Panda и BitDefender.

Като алтернатива можете да почистите системата си от специален компактдиск на живо срещу злонамерен софтуер на Linux или чрез преносимо приложение. Един от най -добрите безплатни примери за последното е ClamWin.

Изтрийте системата си

Един от най -големите проблеми с RAT злонамерен софтуер е, че дава на нападателя пълен контрол върху вашата система. Ако искат, те могат лесно да инсталират допълнителен зловреден софтуер. Съществува и риск избраният от вас анти-злонамерен софтуер да не разпознае RAT във вашата система. Имайки това предвид, може да се изкушите просто да изтриете машината си и да започнете отначало.

Ако използвате Windows 10, това е доста просто. Просто натиснете Старт> Настройки> Актуализиране и защита> Възстановяване> Нулиране на този компютър .

Друга възможност е да се върнете от по -ранна точка за възстановяване на системата или да преинсталирате операционната си система от оригиналния носител за инсталиране.

как да деблокирате adobe flash player

Превенцията е по -добра от лечението

Най -ефективният начин за справяне с RATs е да не се заразите на първо място. Знам, по -лесно е да се каже, отколкото да се направи, но приемайки няколко стратегии, вие драстично подобрявате шансовете си.

Първо, уверете се, че използвате операционна система (OS), която е напълно закърпена и актуализирана и продължава да получава актуализации. Уверете се, че целият ви инсталиран софтуер е еднакво актуален. Това включва неща като браузъри, Flash, Java, Office и Adobe Reader.

Трябва също да помислите за инсталиране Дълбоко замразяване на Faronics , които могат да бъдат закупени за около $ 40 онлайн, въпреки че се продават повече за предприятия, отколкото за физически лица. Това прави моментна снимка на вашия компютър и се връща към него всеки път, когато машината се рестартира. Това означава, че дори да се заразите с плъх, имате нужда само от цикъл на захранване, за да се отървете от него. Има a брой безплатни и платени алтернативи .

Дял Дял Туит електронна поща 6 Звукови алтернативи: Най -добрите безплатни или евтини приложения за аудиокниги

Ако не искате да плащате за аудиокниги, ето няколко страхотни приложения, които ви позволяват да ги слушате безплатно и законно.

Прочетете Напред Свързани теми
  • Сигурност
  • Попитайте експертите
  • Троянски кон
  • Анти-зловреден софтуер
  • Дистанционно
  • Антивирус
За автора Матю Хюз(386 статии са публикувани)

Матю Хюз е софтуерен разработчик и писател от Ливърпул, Англия. Рядко се среща без чаша силно черно кафе в ръка и абсолютно обожава своя Macbook Pro и фотоапарата си. Можете да прочетете неговия блог на http://www.matthewhughes.co.uk и да го последвате в Twitter в @matthewhughes.

Още от Матю Хюз

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате