Комплетан водич за уклањање и превенцију злонамјерног софтвера за Виндовс

Суочимо се са тим: малвер је штетан, неугодан и често опасан. Ако већ неко време покуцате на рачунарима повезаним са Интернетом, постоји а врло добра шанса сте добили бар једног од стотина милиони злонамерног софтвера који плута около. Ово је још тачније ако сте корисник Виндовс-а. Оперативни системи Виндовс раде на преко 90 процената свих рачунара који се тренутно користе, што их чини већом метом за сајбер-криминалце и досадне кориснике интернета..

Квара на ОС-у

Вероватно сте такође чули (највероватније од паметног Мац рачунара) да Маци не добијају вирусе. То једноставно није истина. Сваки оперативни систем је подложан вирусима. Као што је извршни директор Битдефендера Богден Ботезату објаснио у чланку о дигиталним трендовима из 2015. године:

Софтвер за Мац ОС Кс има више рањивости високог ризика од свих верзија Виндовс-а заједно. Аппле ове производе продаје као вирусе. Кажу да вам антивирус не треба јер знају да људи мрзе антивирусни софтвер. Ови услужни програми често успоравају рачунар, па их не желе промовисати.

Оуцх. Толико о том миту.

Contents

Шта је злонамерни софтвер?

„Злонамерни софтвер“ (скраћеница за заражени програм) је шири појам за сваки злонамерни програм који би могао потенцијално да се побрка са рачунаром. Злонамерни софтвер је прилично свуда. Злоуђени софтвер можете добити путем софтвера који преузмете, чак и са наизглед сигурних и угледних веб локација. Можете га добити путем сумњивих веза у е-маиловима. Огласи на веб страницама нису чак ни сигурни. Можете је добити чак и са УСБ флеш уређаја које пронађете на тротоару (ок, то би могло бити очигледно). Укратко, злонамјерни софтвер је готово једнако распрострањен као и регуларни софтвер, с тим да је од 2016. године постојало готово 600 милиона познатих злонамјерних програма.

Статистика злонамјерног софтвера

Док је број Нова програми злонамерног софтвера који улазе на тржиште пали су 2016. године, нема разлога да верујемо да ће злонамјерни софтвер у потпуности нестати било када, ако икад. Ако ништа друго, укупни број произведеног злонамјерног софтвера може опадати, док они који су створени постају све софистициранији и тешко их је уништити.

Трендови злонамерног софтвера

Ово нас доводи до очигледног питања: Који је најбољи начин уклањања злонамјерног софтвера? Могли бисте уложити у добар антивирусни програм у реалном времену. Међутим, имајте на уму податке које смо горе навели о великом броју злонамјерног софтвера и о томе колико се нових додаје сваке године. Антивирусни софтвер у стварном времену једноставно га неће смањити када је у питању заустављање и уклањање свих злонамјерног софтвера. Дакле, када на крају заразите вирус - овде се вирус не срами, то се догоди најбољем од нас - ваш следећи најбољи потез је уклањање злонамерног софтвера на захтев.

Преферирани алат за уклањање Рооткит: Малваребитес Анти-Рооткит

Малваребитес анти-рооткит

Тестирали смо два алата за уклањање рооткита, популарни ТДССКиллер и бета верзију Анти-Рооткит алата са Малваребитеса. Иако је алатки с Малваребитес-а било потребно много дуже за тражење датотечног система, он је урадио далеко бољи посао у проналажењу злонамерних рооткита од ТДССКиллер-а.

Преферирани скенер злонамјерног софтвера на захтјев: Земана АнтиМалваре

Земана лого

Иако је Земана пропустио неколико тестних злонамјерних софтвера, то је пронашло све правог злонамерног софтвера који смо преузели за тест. Сучеље је чисто и ефикасно, а потпуно опремљени антивирусни пакет је изузетно ефикасан у не само уклањању гадног злонамјерног софтвера и адваре-а, већ заправо спречава да их прво преузмете..

Такође смо тестирали и скенере на захтев следећих провајдера:

ХитманПро
АВГ (Анти-Малваре)
Виндовс Дефендер
Малваребитес (Анти-Малваре)
Битдефендер (Алат за уклањање адвера)

Открили смо различит успех са сваким од њих, укључујући укупну корист коју пружају изван скенирања малвера на захтев.

Знати знакове инфекције

Не све злонамерни софтвер ће се врло брзо јавити. У ствари, многи, попут кеилоггера, дизајнирани су тако да прикривају своје присуство. О осталим се малверзацијама необориво изјашњавају. Рансомваре је савршен пример тога, мада многи можда нису дизајнирани да вам украду било шта, већ да униште пустош на вашем систему тако да је потпуно неупотребљив.

Уобичајени знакови заразе злонамерним софтвером укључују:

  • Почетна страница вашег Интернет претраживача често се променила на веб локацију која није позната
  • Заостајање или замрзавање на вашем систему или веб прегледачима
  • Не можете да се повежете на неке веб локације, упркос доброј интернет вези
  • Одређене функције у различитим програмима престају радити
  • Неки се програми једноставно неће учитати
  • Скочи на рачунар појављују се без упозорења
  • Рачунар се поново покреће сам
  • Рачунар се неће поново покренути, а ваш приступ тастеру Старт је ограничен
  • Непознате траке са алаткама појављују се на врху веб прегледача
  • Не можете приступити важним функцијама, као што су управљачка плоча, управитељ задатака, уредник регистра или наредбени редак

Већина вируса креирана је тако да их се не ослободите. Понекад то може бити попут играња мачке и миша, само миш носи огртач невидљивости. Ако се обично спречавају ваши уобичајени покушаји да откријете да ли заиста имате вирус, најбоље је претпоставити да га заиста имате.

Неки хардверска питања могу да изазову симптоме веома сличне злонамјерном софтверу. На пример, заостали или успоравајући систем може да изазове мртви вентилатор уместо дела злонамерног софтвера који повлачи ресурсе рачунара. Ипак, најбоље је претпоставити да имате неки облик злонамерног софтвера уместо да игноришете знакове.

Прва опција: Покрените скенирање вируса помоћу антивирусног софтвера у стварном времену

Ако имате антивирусни програм у стварном времену, вероватно има укључен скенер вируса. Ваш први корак је да искористите ресурсе које имате на располагању и покренете скенирање вируса. Предлажемо да покренете најдубљи ниво скенирања доступан кроз ваш програм. Неки програми пружају опције скенирања у распону од брзог скенирања само неколико мапа датотека до холистичког скенирања које покрива сваку појединачну датотеку на рачунару. Одлучите се за веће скенирање. То ће трајати дуже (често више од пола сата или више), али можда је вриједно тога.

Овде ћете пронаћи један од три резултата:

  • Програм вируса у стварном времену открива проблем (е) и омогућава вам да га обришете или га карантините
  • Програм вируса у стварном времену не успе да открије вирус било које болести
  • Програму вируса у реалном времену уопште није омогућено да скенира

Ово је заправо добар тренутак да разговарамо о разлици између карантин и избрисан фајлови. Већина програма за уклањање злонамјерног софтвера или вируса ће прво карантенски малваре, а онда ће вам дати могућност да их избришете. Датотеке у карантину остају у вашем систему, али су у ствари потпуно одсечене од остатка рачунара. То може забрињавати неке кориснике, посебно ако је вирус био посебно штетан и опасан.

Међутим, важно је напоменути да су датотечни системи често међусобно повезани. Неки вируси упадају у ваш систем и отежавају потпуно уклањање без утицаја на ваш целокупни систем датотека. Карантинској датотеци је искључен приступ, али можете открити да су датотеке у карантину вашег вирусног софтвера требале бити остављене саме.

Ако пронађете рачунар у карантину много датотека, проверите датотеке пре него што их обришете. Декарантиране датотеке користите само ако сте сигурни да нису злонамјерни софтвер, а избришите их само ако сте сигурни да брисање неће на неки начин оштетити ваш систем. Имајући то у виду, добро је запамтити да увек тешко инсталирате тешко заражен програм. У многим случајевима, ваш антивирусни софтвер долази са опцијом да поправите датотеке оштећене малваре-ом. Ово помаже да се осигура да нећете морати да обришете неке програме на велико и поново инсталирате. Ипак, могу постојати случајеви када требате да прибегнете томе.

Друга опција: Направите сигурносну копију датотека и извршите враћање система

Мицрософт заправо укључује функцију за враћање рачунара у претходно стање. У неким случајевима ово ће уклонити одређени злонамерни софтвер који је заразио ваш регистар. Иако обнављање система превасходно враћа ваш регистар у раније стање, чак до тачке брисања неких датотека, то можда неће утицати на неке од заражених датотека. То значи да ће можда и даље постојати злонамерни софтвер након враћања. Заправо, можда ћете открити да то погоршава проблем са неким злонамерним софтвером (ситуација коју сам доживео). Међутим, постоје злонамерни програми који посебно циљају ваш регистар и који могу да пониште свој рад овом методом.

Не препоручујемо ово као вашу завршну методу, већ као потенцијалну опцију која се користи са скенерима злонамјерног софтвера на захтев или другим методама за уклањање вируса.. Рећи ћу да сам и сам ефикасно користио ову методу, али не у изолацији са другим методама. Ово можете користити као средство за борбу против вируса који је извршио промене у вашем регистру тако што ћете регистар вратити у претходно стање пре него што се штета догодила, али вирус је заиста могао постојати вашим тачкама враћања. Многи злонамерни програми поставили су услове на које се активирају, делујући врло слично неким стварним вирусима који дуже време не показују симптоме пре него што почну да обављају свој прљави посао на вашем систему.

Опет, пре извођења а Враћање система, прво направите сигурносну копију датотека. Користите било који резервни програм који имате или је направите сигурносну копију на спољном чврстом диску. Уз то, пре него што наставите, ако рачунар није био постављен да већ креира тачке враћања, то тренутно неће радити за вас. Такође имајте на уму да можда нећете желети сигурносну копију целог система, већ само ваше важне документе и датотеке. Уосталом, ако је ваше рачунало заражено, читава сигурносна копија система може сигурносно копирати злонамјерни софтвер.

Да бисте извршили обнављање система Виндовс, урадите следеће:

Отвори Контролна табла

Контролна табла

Отвори Систем и безбедност

Систем и безбедност

Отвори Систем

Сигурност

На левој страни кликните на Напредне поставке система

Кликните на картицу Заштита система

Напредне поставке система

Кликните на Враћање система. Ако Враћање система је недозвољено, то значи да тренутно немате тачке враћања. Нећете имати коме да се вратите. Међутим, можда бисте желели да их креирате сада или касније ако сумњате да имате вирус на вашем систему. То можете учинити кликом на „Конфигуришите“, а затим на „Укључивање заштите система“. Такође ћете морати да подесите клизач тако да рачунар може посветити мало простора на диску за креирање тачке враћања.

Обнављање система

Под Враћање система у одељку, пронађите тачку враћања која ће одговарати вама. Тачке враћања су наведене по датуму и креирају се аутоматски када се догоде велике промене у регистру (на пример, када инсталирате нове програме). Изаберите тачку враћања из пре него што у време када је рачунар почео да развија приметне проблеме.

Тачка враћања система

Можете извршити скенирање програма и управљачких програма који ће бити обрисани услед опоравка система.

Извршите враћање система. Вероватно ћете морати да ресетујете рачунар да бисте довршили било какве промене.

Ако ово успева за вас, фантастично! Ипак, и даље предлажемо покретање једног од скенера злонамјерног софтвера на захтјев, који је детаљно описан у наставку, из раније наведених разлога. То ће осигурати да се уствари ријешите проблема са коријеном и свих других проблема који се можда крију на вашем систему. Наравно, ако на вашем систему имате заиста напредан злонамерни софтвер, то вас је вероватно спречило да изводите ову радњу.

Трећа опција: Користите скенер злонамерног софтвера на захтев

Ако вас проблем са злонамерним софтвером доведе овде (надамо се да није), заиста сте на задњој нози са злонамерним софтвером који мучи ваш систем. Срећом, још увек имате неколико сјајних опција за уклањање злонамјерног софтвера. Испод ћете пронаћи детаље неколико уклањања злонамјерног софтвера на захтјев које смо тестирали. Да бисмо га учинили аутентичнијим, преузели смо прави и тестирали злонамјерни софтвер. У случају да се питате (а ми знамо да јесте), предузели смо мере предострожности користећи песковник пре него што обавимо сва испитивања.

Након неке истраге и тестирања, отишли ​​смо са Тиме Фреезе због тога. Тиме Фреезе креира партицију са песком из вашег целог система и након ресетовања враћа систем на место где је био пре него што сте укључили програм. Назовите нас сигурносним матицама, али желели смо да се уверимо да нисмо уништили сопствени рачунар у току процеса, а да истовремено пружимо аутентичан поступак уклањања вируса за наше читатеље..

На тест смо ставили следеће програме:

  • Земана АнтиМалваре
  • Малваребитес Анти-Рооткит (Бета)
  • Малваребитес Анти-Малваре
  • ХитманПро
  • Касперски ТДССКиллер
  • Алат за уклањање Битдефендер Адваре-а
  • Алат за уклањање злонамјерног софтвера и адвареа
  • Виндовс Дефендер

За референцу смо преузели неколико бесплатних тест вируса са ЕИЦАР-а и мноштво правих које су набројали софтвером никотате, малсхаре.цом и Зелстер.цом. Не предлажемо да користите праве вирусе за тестирање, осим ако прво не предузмете одговарајуће мере предострожности. Такође предлажемо да не искушавате најопасније злонамјерне програме. Своје смо ограничили на злонамјерни софтвер који би само заразио наш систем, а не да се покушава ширити на друге.

Можда ћете требати да покренете у сигурном режиму

Слободно прескочите овај одељак ако можете приступити интернету на вашој зараженој машини и ако можете да преузмете и покренете програме. Међутим, ако је ваш малваре углавном или потпуно одузео приступ одређеним програмима, можда ћете морати да урадите једну од две ствари:

  • Поново покрените рачунар у безбедном режиму
  • Поново покрените рачунар у сигурном режиму рада са мрежом

Да ли ћете изабрати једно или друго, зависи од ваше ситуације. Ако се плашите да злонамерни софтвер на рачунару дели ваше информације путем интернетске везе, користите сигурни режим. Ако се то не тиче, или је ваш злонамерни софтвер утицао на друге функције, али не верујете да дели информације, употребите сигуран начин рада са мрежом. Сигурни режим отвара ваш оперативни систем са врло ограниченим бројем датотека и управљачких програма. Постоји добра шанса да безбедни режим прекине сваки злонамерни софтвер који вам смета у систему.

"Могу ли је само стално држати у сигурном режиму?"

Да и не. ти моћи уради то, али стварно не желиш. Безбедни режим је изузетно ограничено, тако да чак и ако рачунар одржава и ради у сигурном режиму без злонамјерног софтвера, заправо нећете моћи много да урадите са тим. Сигурни режим је у основи дизајниран за тачно сврху коју га не користите: решење злонамјерног софтвера.

Да бисте отворили сигурни режим у оперативном систему Виндовс 7 или 8, урадите следеће:

  • Ресетујте рачунар
  • Одмах по укључивању притисните тастер Ф8 у интервалима од једне секунде
  • Виндовс би сада требало да учита опције „Напредно покретање“.
  • Изаберите било који "Безбедни режим" или "Безбедни режим са умрежавања". Како можда немате миш на екрану, то можете учинити помоћу једног од функцијских тастера. То би требало бити приказано на вашем екрану, међутим, вероватно ће бити Ф4 да бисте омогућили сигурни режим и Ф5 да бисте омогућили сигурни режим рада на мрежи.

Нажалост, Мицрософт одустаје од једноставне методе за Виндовс 10. Поред тога, додали су безбедносну функцију под називом БитЛоцкер која захтева да унесете дуг тастер да бисте заиста ушли у безбедан режим. Пре него што покушате да отворите безбедни режим у оперативном систему Виндовс 10, овде ћете најпре набавити свој кључ.

Да бисте отворили сигурни режим у оперативном систему Виндовс 10, урадите следеће:

Опција 1: Док сте пријављени у рачунар

Истовремено притисните тастер са логотипом Виндовс и дугме „и“ на тастатури. Ово ће отворити ваше „Подешавања“. Такође можете да пронађете поставке у менију „Старт“ у доњем левом углу.

Изаберите ажурирање & сигурност, и онда Опоравак

Виндовс 10 сигурни режим

Са десне стране, испод Напредно покретање, одаберите Рестарт сада

Виндовс 10 сигурни режим

Након што се рачунар поново покрене, слетиће на „Изабери опцију”Екран. Одавде одаберите Решавање проблема  и онда Напредне опције. На крају, одаберите Подешавања покретања  и онда Поново покренути.

Након што се рачунар поново покрене (опет), сада ћете добити листу опција. Изаберите 4 или притисните Ф4 да бисте покренули рачунар у сигурном режиму. Ако требате да користите Интернет, изаберите 5 или Ф5 за безбедни режим рада са мрежом.

Опција 2: Са екрана за пријаву

  • Поново покрените рачунар. Када се екран за пријаву учита, држите Схифт тастер доле и изаберите Икона напајања (обично у доњем десном углу). Сада одаберите Поново покренути. 
  • Након што се рачунар поново покрене, видећете Изабери опцију екран. Кликните на Решавање проблема , онда на Напредне опције. Коначно, идите на Подешавања покретања  и онда Поново покренути.
  • Након што се рачунар поново покрене (опет), сада ћете добити листу опција. Изаберите 4 или притисните Ф4 да бисте покренули рачунар у сигурном режиму. Ако требате да користите Интернет, изаберите 5 или Ф5 за безбедни режим рада са мрежом.

Знат ћете да је рачунар у сигурном режиму када видите речи "Безбедни режим" у сва четири угла вашег екрана. Неки програми неће радити Безбедни режим. Већина антивирусних или анти-малваре програма препознаће да се налазите Безбедни режим и покрените специјалну "Безбедни режим" операција.

За АВГ, скенирање у Безбедни режим догађа се кроз наредбену линију уместо са графичким интерфејсом. Ово је приметна разлика у томе колико је Виндовс упарван у сигурном режиму. Ако се бавите таквим стварима, у командном ретку можете гледати програмски циклус кроз своје датотеке. Међутим, потребно је доста времена, чак и уз опцију брзог скенирања.

Као што је наведено другде, трчите Безбедни режим ако је злонамерни софтвер преузео превише делова вашег система или се бојите да шаље податке негде другде путем ваше интернет везе.

Започните с убистком рооткита да разоткривате скривени злонамјерни софтвер

Раније смо навели да је већина злонамерног софтвера дизајнирана тако да се скрива у вашем систему. Они то обично постижу путем а рооткит. А рооткит је засебан сет софтвера који омогућава злонамерном софтверу да се неоткрива у вашем систему. Рооткити могу урадити ствари попут тихе промене ваших системских процеса, па чак и инсталирати управљачке програме који такође остају скривени на рачунару. Све ово служи за сврху злонамерног софтвера за који је осмишљен да помогне у раду.

Рооткит функционише тако што проналази рањивости у вашем систему и искориштава их. Конкретно, рооткит ће стећи администраторске повластице над вашим системом. Због тога се може сакрити од вида, у неким случајевима због чињенице да је стекао ескалиране овласти администратора које можда немате ни на свом рачунару (или сте преузели ове привилегије, а затим вас закључали).

Најбоље је започети поступак уклањања злонамјерног софтвера убиством рооткита, јер неки малваре може лако избјећи ваш софтвер за заштиту од вируса у стварном времену и било који скенер од злонамјерног софтвера на захтјев који користите. Рооткит убице не могу увек избрисати или ставити у карантин цео злонамерни софтвер. Не могу поништити сву штету коју наноси рооткит и припадајући малваре. Њихова главна сврха је да само открију злонамјерни софтвер како би их се лакше ријешили. Мицрософт заправо сугерише брисање и поновна инсталација целог система ако лоцирате рооткит.

У ову сврху тестирали смо један од најпопуларнијих убица рооткита, ТДССКиллер од Касперски Лаб а мање познати, Малваребитес Анти-Рооткит (Бета верзија) оруђе. Преузели смо неколико правих злонамјерних софтвера како бисмо видели да ли ће оба искористити било који рооткит.

Касперски Лаб ТДССКиллер

Касперски Лаб

Касперски Лабс ТДССКиллер је изузетно популаран и често коришћен и тестиран рооткит убојица. Многи стручњаци за заштиту обраћају се овом приликом тестирања узорака злонамјерног софтвера.

Да бисте користили ТДССкиллер, урадите следеће:

Идите на страницу за преузимање услужног програма Касперски Лаб.

ТДССКиллер страница за преузимање

Кликните на десно да бисте је преузели ТДССкиллер.

Инсталирајте ТДССКиллер одакле год сачувате датотеке.

ТДССкиллер је брз - и то је део проблема. Прошло је мање од 30 секунди и нису нашли ништа. Тужно. Помоћу истраживања открили смо да се зна да не успе у проналажењу злонамерног софтвера.

ТДССКиллер заиста недостаје неке дубине у својој претрази, тако да се нисмо превише изненадили што није пронашао ниједан злонамерни софтвер. Чак смо укључили скенирање дубљег нивоа доступно кроз ТДССКиллер (за шта је потребно поновно покретање система). То је скенирало нешто више датотека, али још увек не довољно дубоко да открије било шта на нашем систему.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Малваребитес Анти-Рооткит

Малваребитес лого

Малваребитес је позната и угледна компанија за борбу против злонамјерног софтвера. Њихов Анти-Рооткит алат и даље је у бета верзији, па је добро искористити га на корак.

Да бисте користили Малваребитес Анти-Рооткит, урадите следеће:

Идите на страницу за преузимање Малваребитес Анти-Рооткит


Малваребитес анти-рооткит


Кликните на веома велико дугме за преузимање


Инсталирајте датотеку одакле год шаљете преузете датотеке

Овај програм Малваребитес покреће се прилично брзо након што прођете кроз Увод и ажурирања. Скенирање система је, међутим, споро. Требало је око 20 минута да скенирате целокупни систем датотека. Ипак је то добро обавио, јер је на мом систему пронашао четири злонамерна софтвера, за разлику од нуле коју је пронашао ТДССКиллер. Ово је случај где је стрпљење врлина, посебно ако кликнете да створите тачку враћања пре чишћења малвера. То је трајало још 10 минута. Кад је све речено и завршено, провео сам око пола сата са Малваребитес Анти Роот-Кит.

На другом тесту и Малваребитес и ТДССКиллер нису пронашли злонамјерни софтвер. То је можда последица недостатка рооткита у нашем другом кругу тестирања злонамерног софтвера. Ипак, важно је запамтити да алатка за рооткит има веома специјализовану сврху, тако да ако не пронађе ништа, то не значи да тамо нема ничега. Скенери злонамјерног софтвера пронашли су злонамјерни софтвер у другом тесту, што додаје овој изјави. Нажалост, након нашег првог теста, екрани су се покварили (идите на слику). Током другог теста предузели смо додатне мере предострожности како бисмо сачували снимке заслона.

Малваребитес тест против рооткита

Малваребитес тест против рооткита

Малваребитес тест против рооткита
Употријебите скенер злонамјерног софтвера на захтјев
да завршим посао

На тржишту их је велики број. Погледали смо неколико њих. Да не би било цроссовера, обрисали смо кутију са песком након сваког теста. Изузетак је био само када смо тестирали убице рооткита. У почетку смо оба тестирали без уклањања злонамјерног софтвера који су открили. Како је мало вероватно да ћете два пута наићи на исти злонамерни софтвер, покушали смо да променимо различит злонамерни софтвер који смо инсталирали, преузимајући случајни избор различитих злонамјерног софтвера који треба испробати, укључујући нешто рансомвареа и неки адваре.

Земана АнтиМалваре

Земана анти малваре

Земана је плаћени програм који нуди 15-дневно бесплатно пробно раздобље. За разлику од многих бесплатних суђења, Земана не закључава ниједну функционалност у пробној верзији. Свака функција је употребљива.

Да бисте добили Земана, урадите следеће:

Идите на страницу за преузимање Земана АнтиМалваре-а

Земана АнтиМалваре

Кликните на СТАРТ ФРЕЕ ТРИАЛ

Датотека ће се аутоматски преузети. На страници можете пронаћи и везу за преузимање

Земана Анти Малваре

Инсталирајте датотеку одакле год сачувате своје датотеке за преузимање

Једном инсталиран, можете одмах покренути скенирање. Земана у неколико случајева траје неколико минута за скенирање. Међутим, они са посебно великим и препуним системима датотека треба да очекују дуготрајно скенирање. Што је више злонамерног софтвера у систему, скенирање ће трајати дуже.

Земана АнтиМалваре 2016-11-30 18_47_21-Земана АнтиМалваре (Премиум) 2016-11-30 18_50_16-Земана АнтиМалваре (Премиум)

На нашем првом тесту Земана је пронашла 19 комада злонамерног софтвера у нашем систему. Јао. Софтвер вам даје могућност да „поправите“ погођене програме, „карантин“ злонамерне програме или „избришете“ те програме. Такође можете да искључите све програме или датотеке пре чишћења. Све датотеке су лепо очишћене и лако су под карантином, а затим уклоњене.

Један део злонамерног софтвера који смо инсталирали био је онај који је променио почетну страницу нашег веб претраживача, уобичајена тактика злонамерног софтвера. Земана је потпуно и брзо поправио ово издање. Земана такође нуди праћење злонамјерног софтвера у реалном времену. То је лако блокирало наше покушаје преузимања злонамјерног софтвера. Дакле, радило је како је било предвиђено, чак и при филтрирању. Заправо смо морали искључити Земана у једном тренутку, јер нас је зауставио надзор у стварном времену када смо желели да намерно преузмемо злонамерни софтвер (ради науке).

Нажалост, Земана је не откријте тестни ЕИЦАР злонамјерни софтвер спајан у зип датотеку. Ово је био важан тест да бисте видели да ли софтвер може открити полу-скривени злонамјерни софтвер пре него што га откупи, тест Земана није прошао.

Хитман Про

Хитман Про лого

Хитман Про нуди бесплатан алат за уклањање злонамјерног софтвера. Основни програм је бесплатан за преузимање, иако ћете морати да набавите бесплатну једнократну лиценцу за уклањање било каквог злонамјерног софтвера са бесплатном верзијом.

Да бисте преузели ХитманПро, урадите следеће:


Идите на веб страницу ХитманПро и преузмите 30-дневно бесплатно пробно време

Хитман Про

Инсталирајте ХитманПро одакле год преузете преузете датотеке

Хитман Про

Прихватите уговор са крајњим корисником и на следећем екрану одаберите опцију једнократног скенирања.

Открили смо да је ХитманПро-у требало само пет минута да скенира и пронашао тачан злонамјерни софтвер који смо инсталирали, скенер је такође идентификовао гомилу колачића за праћење које сматра злонамерним, а које нисмо намерно преузели. Треба напоменути да су колачићи за праћење уобичајени, чак и са угледних веб локација, и углавном се не баве превише.

Хитман Про

Након што нађе свој малваре, ХитманПро ће требати неколико минута да створи тачку враћања. За разлику од Земана, не даје вам непосредну могућност да кажете не. Да бисте обрисали датотеке или их ставили у карантин, мораћете да имате цео производ. Или можете добити једнократни код за активирање који вам омогућава да то одмах очистите. У нашем случају, злонамјерни софтвер који смо преузели почео је да се ружно обрађује одмах пре него што смо добили прилику да га очистимо, тако да смо морали поново да прођемо кроз поступак након чистог брисања песком и да га обришемо у другом покушају.

Хитман Про

Ово је добар тренутак да подсетите наше читатеље да ће вас неки злонамерни софтвер спречити да их избришете. У тим случајевима требали бисте покренути уређај за уклањање злонамјерног софтвера из сигурног начина.

Алат за уклањање БитДефендер Адваре-а

Битдефендер лого

Алат за уклањање БитДефендер Адваре-а дизајниран је за досадне адваре који могу затрпати ваш систем.

Да бисте користили алатку за уклањање Битдефендер Адваре софтвера, урадите следеће:

Идите на страницу за преузимање алата за уклањање адвера

Битдефендер Адваре
Преузмите бесплатан алат

Инсталирајте алат одакле год сачувате своје преузимања

Алат за уклањање Битдефендер Адвареа ради брзо и без потребе за инсталацијом. Овај смо покренули након што смо преузели неколико злонамерног софтвера. Ништа није нашао. Међутим, одмах смо покренули АВГ, који је пронашао два рекламна софтвера. Занимљиво. Можда је АВГ то једноставно означио као „адваре“, док их Битдефендер није сматрао таквим. Или може бити да је Битдефендер једноставно потпуно пропустио адваре. Тешко је бити сигуран само од тестирања. Међутим, пријатно је знати да бисмо могли брзо инсталирати и покренути Битдефендер, без дугог преузимања и изузетно дугог времена скенирања које смо пронашли са АВГ-ом. Битдефендеру је требало само неколико минута да се покрене, у поређењу са 30 минута вожње АВГ-ом. То каже, као што смо већ напоменули, брзина није нужно добра ствар када је у питању уклањање вируса.

Битдефендер адваре алат
Битдефендер адваре алат

Битдефендер адваре алат
АВГ Антивирус

АВГ лого
АВГ је познати бесплатни антивирусни програм, скенер злонамјерног софтвера и алат за уклањање злонамјерног софтвера. То није најбољи антивирус на тржишту, чак ни међу бесплатним програмима, али тај посао заиста већину времена обавља. Бесплатни програм пружа основну антивирусну заштиту, док цео програм пружа велику количину анти-малваре и сигурносних функција. Плаћена верзија је доступна са 30-дневним бесплатним пробним временом.

АВГ није програм који желите да покушате да инсталирате ако имате посебно штетан малваре. Пошто је АВГ превасходно антивирусни софтвер у стварном времену, поступак инсталације је мало правовремен и мораће да се инсталира и ажурира неко време пре него што га заиста можете користити. У нашем тестирању, неколико је злонамјерног софтвера заправо спречило наше покушаје да покренемо антивирусно скенирање. Софтвер попут АВГ увек ће наићи на овај проблем, јер процес скенирања може бити спор, а неки ће злонамерни софтвер једноставно радити брже него што ваш скенер може претражити систем и уклонити их.

Да бисте користили АВГ АнтиВирус, урадите следеће:

Идите на страницу за преузимање АВГ уклањања вируса

Страница за преузимање АВГ-а
Преузмите бесплатан алат

АВГ довнлоад
Инсталирајте програм одакле год сачувате своје преузимања

АВГ АнтиВирусу је требало око 30 минута да скенира мој целокупни систем датотека. Нашао се осам злонамерних програма на мом систему, укључујући тројански програм и неколико рекламних програма које је Битдефендер пропустио. АВГ вам не даје аутоматски могућност шта да радите са злонамерним софтвером који пронађе. Мораћете да уђете у подешавања и сами то прилагодите. Ако га пронађе, очистиће га. Међутим, то није случај са његовим надгледањем у реалном времену. Док смо извршавали скенирање вируса, АВГ је такође покупио 3 претње које су вероватно настале из злонамерног софтвера у систему и очистио их. Софтвер одлично функционира како у стварном времену, тако и на захтјев на захтјев. Такође можете скенирати појединачне програме тако што ћете их кликнути десним тастером на радну површину, у случају да сматрате да је неки програм мало сумњив.

АВГ скенер
АВГ скенер
АВГ скенер  АВГ скенер

АВГ није сматрао ЕИЦАР тест вирусе стварним вирусима. Можда је програм једноставно осмишљен да игнорише лажне вирусе попут ЕИЦАР-а који не раде ништа. За поређење, Земана узима неке од ЕИЦАР датотека, мада недостаје у купе зип датотеке. То би могло значити да су АВГ-ове методе претраге прецизније, док Земана баца широку мрежу, а неке недостаје.

Реч о Виндовс Дефендеру

Виндовс Дефендер

Виндовс 8 и новији се испоручују у пакету са оним што је познато као Виндовс Дефендер. Ово је Мицрософтов кућни програм за борбу против злонамерног софтвера. Током тестирања открили смо да је Виндовс Дефендер у ствари учинио прилично добар посао спречавајући нас да преузмемо злонамерни софтвер. У ствари, да бисмо преузели прави или чак тестни злонамерни софтвер, морали смо да окренемо Виндовс Дефендер ван, јер би програм блокирао све наше покушаје са разним злонамјерним софтвером који смо покушали преузети.

Виндовс Дефендер покренуће надгледање у стварном времену и скенирање система. Будући да је у пакету са Виндовсом, тестирали смо га и на уклањању злонамјерног софтвера. Учинила је изненађујуће добар посао.  

Посебна напомена о рансомваре-у

Рансомеваре

Рансомваре је једна од најгорих врста злонамерног софтвера који можете добити. Током нашег тестирања преузели смо један одређени комад рансомвареа који је у потпуности зајебао наш систем. У ствари толико, да нисмо могли ни завршити покретање Малваребитес Анти-Рооткит-а. Рансомваре ће шифровати све ваше датотеке и често мењати целокупни изглед вашег корисничког интерфејса, приморавши вас да пошаљете новац на везу како бисте је дешифровали. Обично имате одређено време да кликнете на везу и пошаљете новац пре него што затворите систем. Не одустајте. Постоје опције.

Алат за уклањање Рансомвареа дизајниран је за ову сврху. Ови алати дешифрују ваше датотеке које су шифроване од стране рансомвареа. Ово се неће решити рансомвареа - за то ће вам и даље требати алат за уклањање злонамјерног софтвера - али нећете закључати датотеке. Овде можете прочитати више о уклањању и спречавању рансомвареа.

И АВГ и ХитманПро имају такве алате. Док смо тестирали нешто рансомвареа са рооткитима, у овом тренутку нисмо тестирали да ли су ови алати ефикасно победили рансомваре.

Избегавајте да имате више антивирусних програма у реалном времену

Антивирусни програми функционишу дубоко у вашем систему. На начин говора, многи се понашају попут злонамјерног софтвера који уклањају. То у суштини отежава истовремено покретање два антивирусна софтвера у стварном времену на вашем рачунару.

Можда ће бити примамљиво покушати покренути више програма у стварном времену, јер ниједан програм неће схватити све, али у већини случајева програми вам то неће дозволити. На пример, АВГ ће вам дати грешку у сукобу ако га покушате инсталирати док имате инсталиран и други програм, као што је МцАфее:

АВГ цонфлцт

Ово се односи чак и ако имате друге програме инсталиран али не надгледање. Када не прате, ови програми и даље одржавају присуство дубоко у вашем систему. Обавезно деинсталирајте било који инсталирани антивирусни програм у стварном времену пре него што покушате да инсталирате још један. Једини изузетак је Виндовс Дефендер, који ће постојати на вашем систему упркос другом монитору у стварном времену, мада ће се аутоматски укључити или искључити у зависности да ли су и други програми у стварном времену такође укључени или искључени.

Ова белешка јесте не применити на скенере и уклањаче злонамјерног софтвера на захтев. Многи од ових програма су само за покретање. Не инсталирају се на ваш систем, што спречава много злонамерног софтвера, што им омогућава да раде упркос постојању злонамерног софтвера дизајнираног да спречи покушаје уклањања антивируса.

Закључци: Време је за спречавање будућих проблема са малваре / адваре-ом

Веома друго очистите свој систем од злонамјерног софтвера, предлажемо да предузмете превентивне методе да се више не понови. Један предлог може изгледати довољно једноставно: Избегавајте веб локације на којима је вероватно да ће се наћи злонамерни софтвер. У овом је питању потребно мало увиђавања, јер неке веб странице могу изгледати као скетцхвилле, а у стварности су само производ лошег дизајна. У међувремену, неке веб локације могу изгледати као уметност програмирања, али укључите их брзо када напуне рачунар најгорим врстама злонамјерног софтвера који се могу замислити.

Провери безбедност веб локације углавном. Да ли има ССЛ / ТЛС енкрипцију? О томе можете сазнати преко нашег опсежног дела шифрирања ССЛ-а. Укратко за тај део, ССЛ енкрипција је истакнута симболом закључавања на адресној траци вашег веб прегледача и "хттпс" на почетку веб адресе. Само сигурне, проверене веб локације могу да добију симбол сигурног закључавања и приступ хттпс-у, тако да је то добар начин да се мери да ли је веб локација безбедна.

Ако намеравате да одете на веб странице за које знате да не би требало (нећемо судити), желећете да користите методе праћења у реалном времену. Један једноставан метод је кроз властите поставке веб претраживача. Сваки веб прегледач има уграђене безбедносне функције које спречавају приступ ризичним веб локацијама.

За Гоогле Цхроме урадите следеће:

Кликните на три тачке у горњем десном углу и изаберите Подешавања
Подешавања безбедности Гоогле Цхроме-а

Кликните на Прикажи напредна подешавања при дну (ако већ нису приказане)
Подешавања безбедности Гоогле Цхроме-а

Под Приватност потврдите поље да бисте га омогућили Заштитите вас и ваше уређаје од опасних локација

Подешавања безбедности Гоогле Цхроме-а

Ово ће довести до тога да већина покушаја одласка на локације оптерећене злонамерним софтвером:

Подешавања безбедности Гоогле Цхроме-а

За Цхроме је ово Гоогле-ов механизам за сигурно прегледавање који ради свој посао да вас спречи да одете на погрешно место.

За Интернет Екплорер урадите следеће:

Кликните на точкове зупчаника у горњем десном углу (Алати), а затим изаберите Интернет опције.

Подешавања безбедности Гоогле Цхроме-а

Кликните на Сигурност на врху картице, а затим подесите траку испод Ниво сигурности за ову зону да бисте утврдили колико желите да ваше прегледавање буде. Такође ћете желети да кликнете Омогући заштићени режим, што додаје додатни слој сигурности са злонамерних веб локација.

Подешавања безбедности Гоогле Цхроме-а

За Мицрософт Едге урадите следеће:

Кликните на три тачке у горњем десном углу. На дну кликните на Подешавања
Безбедност Мицрософт Едге-а

Дођите до дна и кликните на Погледајте Напредна подешавања
Безбедност Мицрософт Едге-а

Дођите до дна и укључите Паметан екран филтер

Безбедност Мицрософт Едге-а

Мицрософт користи филтер СмартСцреен од Интернет Екплорер-а 8, па СмартСцреен такође можете пронаћи и у том прегледачу.

За ФиреФок урадите следеће:

Кликните на три хоризонталне линије у горњем десном углу (Отвори мени)

Фирефок Сецурити

Кликните на симбол зупчаника (Опције)

Фирефок Сецурити

На левој страни кликните на Сигурност

Фирефок Сецурити

Под Генерал, потврдите све кутије

Набавите антивирусну заштиту у стварном времену и направите сигурносну копију система

Методе безбедности веб прегледача неће решити све ваше проблеме. Најбоље решење за спречавање злонамерног софтвера да зарази рачунар, јесте коришћење антивирусног софтвера у реалном времену. Корисници Виндовс 8+ могу се одлучити за Виндовс Дефендер, јер је то добро што се тиче бесплатних опција, али можда бисте желели да размотрите и Битдефендер Тотал Сецурити ако желите виши ниво заштите.

Битдефендер Тотал Сецурити је један антивирусни софтвер у реалном времену који превазилази врсту заштите коју пронађете уз неке од популарно познатих и најчешће коришћених брендова (МцАфее, Симантец). Као и са свим антивирусним софтвером у стварном времену, није савршен. Неће ухватити сваки потенцијални комад злонамерног софтвера. Али највише ће ухватити; далеко више од Виндовс Дефендер-а и готово сваког дела бесплатног софтвера вани.

Коначно, након што очистите систем, урадите комплетну резервну копију система и закажите га у редовним интервалима. Такође желите да будете сигурни да користите софтвер за аутоматско прављење резервних копија, јер су велике шансе да ћете у неком тренутку вероватно почети да заборавите да ручно израдите резервне копије. Прегледали смо прилично велики број добављача резервних копија на мрежи и обично их препоручујемо Сигурносно копирање у облаку иДриве. Као цлоуд бацкуп услуга, иДриве је импресивно ефикасан, чак нуди и 5 ГБ бесплатне резервне копије, само у случају да требате сигурносно копирати само део вашег датотечног система.

„Виндовс злонамерни софтвер“ Сумеет Басак лиценциран под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 1 =

Adblock
detector