Kompletan vodič za uklanjanje i sprečavanje zlonamjernog softvera u sustavu Windows

Priznajmo: zlonamjerni softver je štetan, neugodan i često opasan. Ako neko vrijeme lupate po računalima povezanim s Internetom, tu je vrlo dobra šansa ste dobili barem jednog od stotina milijuni zlonamjernog softvera koji pluta okolo. Ovo je još istinitije ako ste korisnik sustava Windows. Windows operativni sustavi rade na preko 90 posto svih računala koja se trenutno koriste, što ih čini većom metom za cyber-kriminalce i dosadne internetne probleme.

Raspad OS-a

Vjerojatno ste čuli (najvjerojatnije od pametnog korisnika Maca) da Macs ne prima viruse. To jednostavno nije istina. Svaki je operativni sustav osjetljiv na viruse. Kao što je predsjednik Bitdefendera Bogden Botezatu objasnio u članku Digital Trends iz 2015. godine:

Softver Mac OS X ima više ranjivih ranjivosti od svih verzija sustava Windows zajedno. Apple te proizvode prodaje kao bez virusa. Kažu da vam ne treba antivirus jer znaju da ljudi mrze antivirusni softver. Ti alati često usporavaju vaše računalo pa ih ne žele promovirati.

Joj. Toliko o tom mitu.

Što je zlonamjerni softver?

"Zlonamjerni softver", (skraćeno za zlonamjerni softver) širi je pojam za bilo koji zlonamjerni program koji bi se mogao pobrkati s vašim računalom. Zlonamjerni softver ima posvuda. Zlonamjerni softver možete dobiti s softvera koji preuzmete, čak i s naizgled sigurnih i uglednih web lokacija. Možete ga dobiti putem sumnjivih veza u e-porukama. Oglasi na web stranicama nisu čak ni sigurni. Možete je dobiti i s USB flash pogona koje pronađete na pločniku (ok, to bi moglo biti očito). Ukratko, zlonamjerni je softver gotovo jednako rasprostranjen kao i uobičajeni softver, s gotovo 600 milijuna poznatih zlonamjernih softvera koji postoje od 2016. godine.

Statistika zlonamjernog softvera

Dok je broj novi programi zlonamjernog softvera koji ulaze na tržište pali su u 2016. godini, nema razloga za vjerovati da će zlonamjerni softver u potpunosti nestati u bilo kojem trenutku, ako ikad. Ako ništa drugo, ukupni broj proizvedenog zlonamjernog softvera može opadati, dok oni koji su stvoreni postaju sve sofisticiraniji i teško ih je uništiti.

Trendovi zlonamjernog softvera

To nas dovodi do očiglednog pitanja: Koji je najbolji način uklanjanja zlonamjernog softvera? Mogli biste uložiti u dobar antivirusni program u stvarnom vremenu. No, imajte na umu podatke koje smo naveli gore o ogromnom broju zlonamjernog softvera i o tome koliko se novih svake godine doda. Protuvirusni softver u stvarnom vremenu jednostavno se neće smanjiti kada je zaustavljanje i uklanjanje svih zlonamjernog softvera. Dakle, kada na kraju zarazite virus - ovdje se virus ne srami, to se događa najboljima od nas - vaš sljedeći najbolji potez je uklanjanje zlonamjernog softvera na zahtjev.

Preferirani alat za uklanjanje programa Rootkit: Malwarebytes Anti-Rootkit

Malwarebytes anti-rootkit

Testirali smo dva alata za uklanjanje rootkita, popularni TDSSKiller i beta verziju alata Anti-Rootkit s Malwarebytesa. Iako je alatu Malwarebytes trebalo mnogo više za traženje datotečnog sustava, zapravo je učinio daleko bolji posao pronalaska zloćudnih rootkita od TDSSKiller-a.

Preferirani skener zlonamjernog softvera na zahtjev: Zemana AntiMalware

Zemana logo

Iako je Zemana propustila nekoliko testnih zlonamjernih programa, to je pronašlo svi pravog zlonamjernog softvera koji smo preuzeli za test. Sučelje je čisto i učinkovito, a potpuno opremljeni antivirusni paket izuzetno je učinkovit u uklanjanju gadnog zlonamjernog softvera i adwarea, već zapravo sprječava da ih preuzmete..

Također smo testirali skenere na zahtjev sljedećih pružatelja usluga:

HitmanPro
AVG (Anti-Malware)
Windows Defender
Malwarebytes (Anti-Malware)
Bitdefender (Alat za uklanjanje advera)

Otkrili smo različit uspjeh sa svakim od navedenog, uključujući opću korist koju pruža izvan skeniranja zlonamjernog softvera na zahtjev.

Znati znakove infekcije

Ne svi malware će se vrlo brzo javiti. Zapravo su mnogi, poput keyloggera, dizajnirani kako bi prikrili njihovu prisutnost. Ostali će se zlonamjerni programi neselektivno izjasniti. Ransomware je savršen primjer za to, iako mnogi možda nisu napravljeni tako da vam ukradu ništa, nego da unište pustoš na vašem sustavu tako da je u potpunosti neupotrebljiv.

Uobičajeni znakovi zaraze zlonamjernim softverom uključuju:

  • Početna stranica internetskog preglednika često se promijenila na web mjestu koja nije poznata
  • Zaostajanje ili zamrzavanje na vašem sustavu ili web preglednicima
  • Ne možete se povezati s nekim web mjestima, unatoč ispravnoj internetskoj vezi
  • Određene funkcije u različitim programima prestaju raditi
  • Neki se programi jednostavno neće učitati
  • Skočni prozori pojavljuju se na vašem računalu bez upozorenja
  • Vaše se računalo ponovo pokreće
  • Vaše se računalo neće ponovno pokrenuti, a vaš pristup gumbu Start bio je ograničen
  • Nepoznate alatne trake prikazuju se pri vrhu web preglednika
  • Ne možete pristupiti važnim funkcijama, poput upravljačke ploče, upravitelja zadataka, uređivača registra ili naredbenog retka

Većina je virusa osmišljena tako da ih se ne riješite. Ponekad to može biti poput igranja mačke i miša, samo miš nosi ogrtač nevidljivosti. Ako se aktivno sprečavaju vaši uobičajeni pokušaji da otkrijete da li zaista imate virus, najbolje je pretpostaviti da ga zaista imate.

Neki pitanja hardvera mogu uzrokovati simptome vrlo slične zlonamjernom softveru. Na primjer, zaostali ili usporavajući sustav može uzrokovati mrtvi ventilator umjesto dijela zlonamjernog softvera koji povlači resurse vašeg računala. Ipak, najbolje je pretpostaviti da imate neki oblik zlonamjernog softvera umjesto da ignorirate znakove.

Prva opcija: pokrenite skeniranje virusa pomoću antivirusnog softvera u stvarnom vremenu

Ako imate antivirusni program u stvarnom vremenu, vjerojatno ima uključen skener virusa. Vaš prvi korak je da iskoristite resurse koje imate pri ruci i pokrenete skeniranje virusa. Predlažemo da pokrenete najdublju razinu skeniranja dostupnu putem svog programa. Neki programi nude opcije skeniranja u rasponu od brzog skeniranja samo nekoliko mapa datoteka do holističkog skeniranja koje pokriva svaku pojedinu datoteku na vašem računalu. Odlučite se za veće skeniranje. Trajat će duže (često više od pola sata ili više), ali možda se isplati.

Ovdje ćete pronaći jedan od tri rezultata:

  • Program s virusom u stvarnom vremenu otkriva problem (e) i omogućuje vam uklanjanje ili uklanjanje karantene
  • Program virusa u stvarnom vremenu ne otkriva virus bilo koje bolesti
  • Programu virusa u stvarnom vremenu uopće nije onemogućeno skeniranje

Ovo je zapravo dobar trenutak da razgovaramo o razlici između karanteni i Izbrisani datoteka. Većina programa za uklanjanje zlonamjernog softvera ili virusa će prvo zlonamjerni program u karanteni, a onda će vam dati mogućnost brisanja. Datoteke u karantinu ostaju u vašem sustavu, ali su u stvari potpuno odsječene od ostatka vašeg računala. To može zabrinjavati neke korisnike, posebno ako je virus bio posebno štetan i opasan.

Međutim, važno je napomenuti da su datotečni sustavi često međusobno povezani. Neki virusi upadaju u vaš sustav i otežavaju potpuno uklanjanje bez utjecaja na cijeli vaš datotečni sustav. Datoteci u karanteni onemogućen je pristup, ali možete otkriti da su vaše datoteke u karanteni virusnog softvera koje treba ostaviti same.

Ako pronađete svoje računalo u karanteni s puno datoteka, provjerite datoteke prije nego što ih obrišete. Datoteke iz karantene stavite samo ako ste sigurni da nisu zlonamjerni softver, a izbrišite ih samo ako smatrate da brisanje neće na neki način oštetiti vaš sustav. To je reklo, dobro je zapamtiti da uvijek teško možete instalirati teško zaražen program. U mnogim slučajevima vaš antivirusni softver nudi mogućnost za popraviti datoteke oštećene zlonamjernim softverom. Ovo pomaže osigurati da nećete morati na veliko izbrisati neke programe i ponovo instalirati. Ipak, mogu postojati slučajevi kada trebate pribjeći tome.

Druga opcija: sigurnosno kopiranje datoteka i vraćanje sustava

Microsoft zapravo uključuje funkciju za vraćanje vašeg računala u prethodno stanje. U nekim će slučajevima ukloniti određeni zlonamjerni softver koji je zarazio vaš registar. Iako obnavljanje sustava primarno vraća vaš registar u ranije stanje, čak i do točke brisanja nekih datoteka, to zapravo ne može utjecati na neke od vaših zaraženih datoteka. To znači da će zlonamjerni softver i dalje biti prisutan nakon obnove. Zapravo, možda ćete otkriti da to pogoršava problem s nekim zlonamjernim softverom (situacija koju sam doživio). Međutim, postoje zlonamjerni softveri koji posebno ciljaju vaš registar koji svoj rad mogu poništiti ovom metodom.

To ne preporučujemo kao vašu konačnu metodu, već kao potencijalnu opciju koja se koristi uz skeniranje zlonamjernog softvera na zahtjev ili druge metode uklanjanja virusa.. Reći ću da sam i sam koristio ovu metodu učinkovito, ali ne izolirano od drugih metoda. Ovo možete koristiti kao sredstvo za borbu protiv virusa koji je izvršio promjene u vašem registru vraćanjem registra u prethodno stanje prije nego što je nastala šteta, ali virus je doista mogao postojati vašim točkama obnavljanja. Mnogi su zlonamjerni programi postavili uvjete na koje se aktiviraju, djelujući poput nekih stvarnih virusa koji dugo vremena ne pokazuju simptome prije nego što počnu prljavo raditi na vašem sustavu..

Opet, prije izvođenja a Vraćanje sustava, prvo izradite sigurnosnu kopiju datoteka. Koristite bilo kakav sigurnosni program ili sigurnosnu kopiju na vanjskom tvrdom disku. Uz to, prije nego što nastavite, ako vaše računalo nije postavljeno za izradu točaka vraćanja, to trenutno neće raditi za vas. Također imajte na umu da možda ne želite sigurnosno kopirati cijeli sustav, samo vaše važne dokumente i datoteke. Uostalom, ako je vaše računalo zaraženo, čitava sigurnosna kopija sustava može sigurnosno kopirati zlonamjerni softver.

Da biste izvršili vraćanje sustava u Windows, napravite sljedeće:

Otvoren Upravljačka ploča

Upravljačka ploča

Otvoren Sistem i sigurnost

Sistem i sigurnost

Otvoren Sustav

sigurnosti

Na lijevoj strani kliknite na Napredne postavke sistema

Kliknite karticu Zaštita sustava

Napredne postavke sustava

Kliknite na Vraćanje sustava. Ako Vraćanje sustava nije dopušteno, to znači da trenutno nemate uspostavljene točke vraćanja. Nećete se imati kome vratiti. Međutim, možda biste željeli stvoriti neke sada ili kasnije ako sumnjate da imate virus u vašem sustavu. To možete učiniti klikom na "Konfiguriraj", a zatim na "Uključi zaštitu sustava". Također ćete morati prilagoditi klizač tako da vaše računalo može posvetiti malo prostora na disku za stvaranje točke vraćanja.

Vraćanje sustava

Ispod Vraćanje sustava odjeljku, pronađite mjesto vraćanja koje radi za vas. Točke vraćanja navedene su po datumu i kreiraju se automatski kada se dogode velike promjene u registru (primjerice, kada instalirate nove programe). Odaberite točku vraćanja s prije u vrijeme kada je vaše računalo počelo razvijati vidljive probleme.

Točka vraćanja sustava

Možete izvršiti skeniranje programa i upravljačkih programa koji će biti izbrisani zbog obnove sustava.

Obavite vraćanje sustava. Vjerojatno ćete trebati resetirati računalo da biste dovršili sve promjene.

Ako vam ovo uspije, fantastično! No ipak preporučujemo pokretanje jednog od skenera zlonamjernog softvera na zahtjev, koji je detaljno opisan u nastavku, iz ranije navedenih razloga. To će osigurati da ste se stvarno riješili problema korijena i svih drugih problema koji se možda kriju na vašem sustavu. Naravno, ako na vašem sustavu imate zaista napredni zlonamjerni softver, vjerojatno vas je uopće spriječio u obavljanju ove radnje.

Treća opcija: koristite skener zlonamjernog softvera na zahtjev

Ako vas problem sa zlonamjernim softverom dovede ovdje (nadamo se da nije), uistinu ste na posljednjoj nozi zbog zlonamjernog softvera koji muči vaš sustav. Srećom, još uvijek imate nekoliko sjajnih opcija za uklanjanje zlonamjernog softvera. Ispod ćete pronaći pojedinosti o nekoliko uklanjanja zlonamjernog softvera na zahtjev koje smo testirali. Da bismo ga učinili autentičnijim, preuzeli smo pravi i testirali zlonamjerni softver. U slučaju da se pitate (a mi znamo da jeste), poduzeli smo mjere predostrožnosti pomoću pijeska prije obavljanja svih ispitivanja.

Nakon nekih istraga i testiranja, otišli smo s Time Freeze zbog ovoga. Time Freeze stvara sigurnosnu particiju iz vašeg cijelog sustava i nakon resetiranja vraća sustav na mjesto gdje je bio prije nego što ste uključili program. Nazovite nas sigurnosnim maticama, ali htjeli smo biti sigurni da nismo uništili vlastito računalo u tom procesu, dok smo čitateljima još uvijek pružili autentičan postupak uklanjanja virusa..

Na test smo stavili sljedeće programe:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (Beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Alat za uklanjanje Bitdefender Adwarea
  • Alat za uklanjanje zlonamjernog softvera i adwarea
  • Windows Defender

Za referencu smo preuzeli nekoliko besplatnih test virusa s EICAR-a i mnoštvo stvarnih koje su nabrojani softverom nikotate, malshare.com i Zelster.com. Ne predlažemo korištenje pravih virusa za testiranje na sebe ako prvo ne poduzmete odgovarajuće mjere opreza. Također preporučujemo da ne iskušavate najopasnije zlonamjerne programe. Ograničili smo naš zlonamjerni softver koji bi samo zarazio naš sustav, a ne pokušavao se širiti na druge.

Možda ćete trebati pokrenuti u sigurnom načinu rada

Slobodno preskočite ovaj odjeljak ako imate mogućnost pristupa internetu na zaraženom računalu i ako možete preuzeti i pokretati programe. Međutim, ako je vaš zlonamjerni softver uglavnom ili potpuno oduzeo pristup određenim programima, možda ćete trebati učiniti jednu od dvije stvari:

  • Ponovo pokrenite računalo u sigurnom načinu rada
  • Ponovo pokrenite računalo u sigurnom načinu rada s mrežom

Hoćete li odabrati jedno ili drugo, ovisi o vašoj situaciji. Ako se bojite da zlonamjerni softver na vašem računalu dijeli vaše podatke putem internetske veze, upotrijebite siguran način rada. Ako se to ne tiče, ili je vaš zlonamjerni softver utjecao na druge funkcije, ali ne vjerujete da dijeli informacije, upotrijebite siguran način rada s mrežom. Sigurni način otvara vaš operativni sustav s vrlo ograničenim brojem datoteka i upravljačkih programa. Postoji dobra šansa da sigurni način rada prekine svaki zlonamjerni softver koji vam smeta.

"Mogu li je samo stalno držati u sigurnom načinu rada?"

Da i ne. Vas limenka učinite to, ali zapravo ne želite. Sigurni način je krajnje ograničeno, tako da čak i ako vaše računalo radi i radi u sigurnom načinu rada bez zlonamjernog softvera, zapravo nećete moći puno učiniti s njim. Sigurni način rada u osnovi je dizajniran s točno tom svrhom koju ga ne koristite: uklanjanje zlonamjernog softvera.

Da biste otvorili siguran način rada u sustavu Windows 7 ili 8, napravite sljedeće:

  • Poništite svoje računalo
  • Odmah nakon uključivanja pritisnite tipku F8 u intervalima od jedne sekunde
  • Windows bi sada trebao učitati opcije "Napredno pokretanje".
  • Odaberite bilo koji "Siguran način" ili "Siguran način rada s mrežom". Kako možda nemate miš na zaslonu, to možete učiniti pomoću jedne od funkcijskih tipki. To bi trebalo biti prikazano na vašem zaslonu, međutim, vjerojatno će biti F4 da biste omogućili siguran način rada i F5 da biste omogućili siguran način rada s mrežom.

Nažalost, Microsoft odustaje od jednostavne metode za Windows 10. Osim toga, dodali su sigurnosnu značajku nazvanu BitLocker koja zahtijeva da unesete dugački ključ kako biste zapravo ušli u siguran način rada. Prije nego što pokušate otvoriti siguran način rada u sustavu Windows 10, ključ ćete htjeti nabaviti odavde.

Da biste otvorili siguran način rada u sustavu Windows 10, napravite sljedeće:

Opcija 1: Dok ste prijavljeni u računalo

Istovremeno pritisnite tipku s logotipom sustava Windows i tipku „i” na tipkovnici. Ovo će otvoriti vaše "postavke". Postavke možete pronaći i iz izbornika Start u donjem lijevom kutu.

Odaberi Ažuriraj & sigurnosti, i onda Oporavak

Windows 10 siguran način rada

S desne strane, ispod Napredno pokretanje, Odaberi Ponovno pokreni sada

Windows 10 siguran način rada

Nakon što se vaše računalo ponovo pokrene, ono će se zaustaviti na kartici "Odaberite opciju" zaslon. Odavde odaberite Rješavanje problema  i onda Napredne opcije. Na kraju odaberite Postavke pokretanja  i onda Ponovno pokretanje.

Nakon što se vaše računalo ponovo pokrene (opet), sada ćete dobiti popis opcija. Odaberite 4 ili pritisnite F4 da biste pokrenuli računalo u sigurnom načinu rada. Ako trebate koristiti Internet, odaberite 5 ili F5 za siguran način rada s mrežom.

Opcija 2: S zaslona za prijavu

  • Ponovo pokrenite računalo. Kad se zaslon za prijavu učita, držite Shift tipka dolje i odaberite Ikona napajanja (obično u donjem desnom kutu). Sada odaberite Ponovno pokretanje. 
  • Nakon što se vaše računalo ponovo pokrene, vidjet ćete Odaberite opciju zaslon. Kliknite na Rješavanje problema , zatim dalje Napredne opcije. Napokon idite na Postavke pokretanja  i onda Ponovno pokretanje.
  • Nakon što se vaše računalo ponovo pokrene (opet), sada ćete dobiti popis opcija. Odaberite 4 ili pritisnite F4 da biste pokrenuli računalo u sigurnom načinu rada. Ako trebate koristiti Internet, odaberite 5 ili F5 za siguran način rada s mrežom.

Znat ćete da je vaše računalo u sigurnom načinu kada vidite riječi "Siguran način" u sva četiri ugla vašeg zaslona. Neki programi neće raditi Siguran način. Većina antivirusnih ili anti-malware programa prepoznat će da se nalazite Siguran način i pokrenuti poseban "Siguran način" operacija.

Za AVG, skeniranje u Siguran način događa se kroz naredbeni redak umjesto s grafičkim sučeljem. Ovo je značajna razlika u tome koliko je sustava Windows pohranjeno u sigurnom načinu rada. Ako se bavite takvim stvarima, možete gledati programski ciklus kroz svoje datoteke u naredbenom retku. Međutim potrebno je dosta vremena, čak i uz opciju brzog skeniranja.

Kao što je drugdje navedeno, trčite Siguran način ako je zlonamjerni softver preuzeo previše dijelova vašeg sustava ili se bojite da šalje podatke negdje drugdje putem vaše internetske veze.

Započnite s ubojicom rootkita kako biste razotkrili skriveni zlonamjerni softver

Ranije smo naveli da je većina zlonamjernog softvera dizajnirana tako da se sakrije u vašem sustavu. Oni to obično postignu kroz rootkit. rootkit je odvojeni set softvera koji omogućava zlonamjernom softveru da se neotkriva u vašem sustavu. Rootkiti mogu raditi poput tiho mijenjanja procesa u sustavu, pa čak i instalirati upravljačke programe koji također ostaju skriveni na vašem računalu. Sve to služi u svrhu zlonamjernog softvera koji je osmišljen kako bi se lakše upravljalo.

Rootkit funkcionira tako što pronalazi ranjivosti u vašem sustavu i iskorištava ih. Naime, rootkit će steći administratorske povlastice nad vašim sustavom. To je razlog zašto se može sakriti od viđenja, u nekim slučajevima i zbog činjenice da je stekla eskalirane ovlasti administratora koje možda nemate ni na vlastitom računalu (ili ste uzeli ove privilegije, a zatim vas zaključali).

Najbolje je pokrenuti postupak uklanjanja zlonamjernog softvera programom za ubistvo rootkita, jer neki zlonamjerni softver može lako izbjeći vaš softver za zaštitu od virusa u stvarnom vremenu i bilo koji skener od zlonamjernog softvera na zahtjev koji koristite. Rootkit ubojice ne mogu uvijek izbrisati ili staviti u karantenu cijeli zlonamjerni softver. Ne mogu poništiti svu štetu nanesenu rootkitom i povezanim zlonamjernim softverom. Njihova je glavna svrha samo otkrivanje zlonamjernog softvera kako bi se lakše riješili. Microsoft zapravo sugerira brisanje i ponovna instalacija cijelog sustava ako locirate rootkit.

U ovu svrhu testirali smo jedan od najpopularnijih ubojica rootkita, TDSSKiller iz Kaspersky Lab a manje poznati, Malwarebytes Anti-Rootkit (Beta verzija) alat. Preuzeli smo nekoliko pravih zlonamjernih softvera kako bi se vidjelo da će bilo koji root iskorijeniti rootkite.

Kaspersky Lab TDSSKiller

Kaspersky Lab

Kaspersky Lab TDSSKiller izuzetno je popularan i često korišteni i testirani rootkit ubojica. Mnogi stručnjaci za sigurnost obraćaju se ovom prilikom testiranja uzoraka zlonamjernog softvera.

Za korištenje TDSSkiller napravite sljedeće:

Idite na stranicu za preuzimanje uslužnog programa Kaspersky Lab.

TDSSKiller stranica za preuzimanje

Kliknite desno za preuzimanje TDSSkiller.

Instalirajte TDSSKiller odakle god spremate datoteke.

TDSSkiller je brz - i to je dio problema. Prošlo je manje od 30 sekundi i nisu našli ništa. Tužno. Istraživanjem smo otkrili za koju se zna da ne uspijeva pronaći zlonamjerni softver.

TDSSKiller doista nedostaje neke dubine u svojoj potrazi, tako da nismo bili previše iznenađeni što nije pronašao nijedan zlonamjerni softver. Čak smo uključili skeniranje dublje razine dostupno putem TDSSKiller-a (koji zahtijeva ponovno pokretanje sustava). To je skeniralo nešto više datoteka, ali još uvijek ne dovoljno duboko da otkrije bilo što u našem sustavu.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Malwarebytes Anti-Rootkit

Malwarebytes logotip

Malwarebytes je poznata i cijenjena tvrtka protiv zlonamjernog softvera. Njihov je Anti-Rootkit alat još uvijek u beta verziji, pa ga je dobro iskoristiti.

Da biste koristili Malwarebytes Anti-Rootkit, napravite sljedeće:

Idite na stranicu za preuzimanje Malwarebytes Anti-Rootkit


Malwarebytes anti-rootkit


Kliknite vrlo veliki gumb za preuzimanje


Instalirajte datoteku odakle god šaljete preuzete datoteke

Ovaj se malwarebytes program brzo pokreće nakon što prođete kroz Uvod i ažuriranja. Skeniranje sustava, međutim, je sporo. Za skeniranje cijelog datotečnog sustava trebalo je oko 20 minuta. Ipak je obavio temeljit posao, jer je na mom sustavu pronašao četiri zlonamjernog softvera, za razliku od nule koju je pronašao TDSSKiller. To je slučaj gdje je strpljenje vrlina, pogotovo ako kliknete da stvorite točku vraćanja prije čišćenja zlonamjernog softvera. To je trajalo još 10 minuta. Kad je sve rečeno i gotovo, proveo sam oko pola sata s malwarebytes Anti Root-Kit.

Na drugom testu i Malwarebytes i TDSSKiller nisu pronašli zlonamjerni softver. To se moglo dogoditi zbog nedostatka rootkita u našem drugom krugu testiranja zlonamjernog softvera. Ipak, važno je zapamtiti da alat za rootkit ima vrlo specijaliziranu svrhu, tako da ako ne pronađe ništa, to ne znači da tamo nema ničega. Skeneri zlonamjernog softvera pronašli su zlonamjerni softver u drugom testu, što dodaje ovoj izjavi. Nažalost, nakon našeg prvog testa zasloni su se oštetili (idite na sliku). Tijekom drugog testa poduzeli smo dodatne mjere opreza kako bismo sačuvali snimke zaslona.

Malwarebytes test protiv rootkita

Malwarebytes test protiv rootkita

Malwarebytes test protiv rootkita
Upotrijebite skener zlonamjernog softvera na zahtjev
dovršiti posao

Na tržištu ih je veliki broj. Pogledali smo nekoliko njih. Kako ne bismo imali crossover, obrisali smo kutiju s pijeskom nakon svakog testa. Jedina iznimka bila je kada smo testirali ubojice rootkita. U početku smo oba testirali bez uklanjanja zlonamjernog softvera koji su otkrili. Kako je malo vjerojatno da ćete dva puta naići na isti zlonamjerni softver, pokušali smo varirati različite zlonamjerne programe koje smo instalirali, preuzimajući slučajni izbor različitih zlonamjernih softvera koje treba isprobati, uključujući neki ransomware i neki adware.

Zemana AntiMalware

Zemana anti malware

Zemana je plaćeni program koji nudi 15-dnevno besplatno probno razdoblje. Za razliku od mnogih besplatnih suđenja, Zemana ne zaključava nijednu funkcionalnost u probnoj verziji. Svaka značajka je upotrebljiva.

Da biste dobili Zemana, učinite sljedeće:

Idite na stranicu za preuzimanje Zemana AntiMalware-a

Zemana AntiMalware

Kliknite na START BESPLATNO ISPITIVANJE

Datoteka će se automatski preuzeti. Na stranici možete pronaći i vezu za preuzimanje

Zemana Anti Malware

Instalirajte datoteku odakle god spremate preuzimanja

Nakon instaliranja možete odmah pokrenuti skeniranje. Zemana traži nekoliko minuta za skeniranje u većini slučajeva. Međutim, oni s posebno velikim i prepunim datotečnim sustavima trebali bi očekivati ​​dugotrajno skeniranje. Što je više zlonamjernog softvera u sustavu, dulje će trajati skeniranje.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Zemana AntiMalware (Premium)

Na našem prvom testu Zemana je pronašla 19 komada zlonamjernog softvera u našem sustavu. Jao. Softver vam daje mogućnost "popravljanja" programa koji su pogođeni, "karantene" zlonamjernih programa ili "brisanja" tih programa. Možete i isključiti sve programe ili datoteke prije čišćenja. Sve datoteke lijepo su očišćene i lako su stavljene u karantenu, a zatim uklonjene.

Jedan dio zlonamjernog softvera koji smo instalirali bio je onaj koji je promijenio početnu stranicu web preglednika, uobičajena taktika zlonamjernog softvera. Zemana je u potpunosti i brzo popravio ovo izdanje. Zemana također nudi praćenje zlonamjernog softvera u stvarnom vremenu. Lako je blokirao naše pokušaje preuzimanja zlonamjernog softvera. Dakle, djelovalo je kako je namjeravalo, čak i pri filtriranju. Zapravo smo u jednom trenutku morali isključiti Zemana jer nas je zaustavio nadzor u stvarnom vremenu kada smo htjeli namjerno preuzeti zlonamjerni softver (radi znanosti).

Nažalost, Zemana je ne otkrijte testni EICAR zlonamjerni softver spajan u zip datoteku. Ovo je bio važan test kako bi se vidjelo može li softver otkriti polu-skriveni zlonamjerni softver prije nego što ga otkupi, test Zemana nije prošao.

Hitman Pro

Hitman Pro logotip

Hitman Pro nudi besplatni alat za uklanjanje zlonamjernog softvera. Osnovni program je besplatan za preuzimanje, iako ćete morati besplatno dobiti jednokratnu licencu za uklanjanje bilo kojeg zlonamjernog softvera s besplatnom verzijom.

Da biste dobili HitmanPro, napravite sljedeće:


Idite na web stranicu HitmanPro i preuzmite 30-dnevno besplatno probno razdoblje

Hitman Pro

Instalirajte HitmanPro odakle god skidaju preuzete datoteke

Hitman Pro

Prihvatite svoj ugovor s krajnjim korisnikom i na sljedećem zaslonu odaberite mogućnost jednokratnog skeniranja.

Otkrili smo da je HitmanPro-u trebalo manje od 5 minuta za skeniranje i pronašao točni zlonamjerni softver koji smo instalirali, a skener je također identificirao gomilu kolačića za praćenje koje smatra zlonamjernim, a koje nismo ciljano preuzeli. Treba napomenuti da su kolačići s praćenjem uobičajeni, čak i s uglednih web stranica, te se uglavnom ne trebaju previše zabrinjavati.

Hitman Pro

Nakon pronalaska vašeg zlonamjernog softvera, HitmanPro će trebati nekoliko minuta za stvaranje točke vraćanja. Za razliku od Zemana, to vam ne daje trenutnu mogućnost da kažete ne. Za brisanje datoteka ili karantenu datoteke morat ćete imati cijeli proizvod. Ili možete dobiti jednokratni kôd za aktivaciju koji vam omogućuje da to odmah očistite. U našem slučaju zlonamjerni softver koji smo preuzeli počeo je popravljati njegovu ružnu glavu neposredno prije nego što smo dobili priliku da ga očistimo, tako da smo morali ponovo proći kroz postupak nakon čistog brisanja pješčanika i izbrisati ga u drugom pokušaju.

Hitman Pro

Ovo je dobar trenutak da podsjetite naše čitatelje da će vas neki zlonamjerni softver spriječiti da ih izbrišete. U tim slučajevima trebali biste pokrenuti uređaj za čišćenje zlonamjernog softvera iz sigurnog načina.

Alat za uklanjanje BitDefender Adwarea

Bitdefender logotip

BitDefender Alat za uklanjanje adware dizajniran je za dosadne adware koji mogu zatrpati vaš sustav.

Za upotrebu alata za uklanjanje Bitdefender Adware-a napravite sljedeće:

Idite na stranicu za preuzimanje alata za uklanjanje adwarea

Bitdefender adware
Preuzmite besplatni alat

Alat instalirajte odakle god spremate

Alat za uklanjanje Bitdefender Adwarea radi brzo i bez potrebe za instalacijom. Ovaj smo pokrenuli nakon što smo preuzeli nekoliko zlonamjernog softvera. Ništa nije našao. Međutim, odmah smo pokrenuli AVG, koji je pronašao dva adwarea. Zanimljiv. Moguće je da ih je AVG jednostavno označio kao "adware" dok ih Bitdefender nije smatrao takvim. Ili može biti da je Bitdefender jednostavno potpuno propustio adware. Teško je biti siguran samo od testiranja. Međutim, utješno je znati da bismo mogli brzo instalirati i pokrenuti Bitdefender, bez dugog preuzimanja i izuzetno dugog vremena skeniranja koje smo pronašli s AVG-om. Bitdefenderu je trebalo samo nekoliko minuta trčanja, u usporedbi sa 30 minuta vožnje AVG-om. To kaže, kao što smo već napomenuli, brzina nije nužno dobra stvar kada je u pitanju uklanjanje virusa.

Bitdefender adware alat
Bitdefender adware alat

Bitdefender adware alat
AVG antivirus

AVG logotip
AVG je poznati besplatni antivirusni program, skener zlonamjernog softvera i alat za uklanjanje zlonamjernog softvera. To nije najbolji antivirus na tržištu, čak ni među besplatnim programima, ali taj posao dobrim dijelom provodi posao. Besplatni program pruža osnovnu antivirusnu zaštitu, dok cijeli program pruža veliku količinu anti-malware i sigurnosnih značajki. Plaćena verzija dostupna je s 30-dnevnim besplatnim probnim vremenom.

AVG nije program koji želite pokušati instalirati ako imate posebno opasan zlonamjerni softver. Budući da je AVG prvenstveno antivirusni softver u stvarnom vremenu, postupak instalacije je pomalo pravovremen, pa će ga trebati instalirati i ažurirati neko vrijeme prije nego što ga zapravo možete koristiti. U našem testiranju, nekoliko je zlonamjernog softvera zapravo sprečilo naše pokušaje pokretanja antivirusnog skeniranja. Softver poput AVG-a uvijek će naići na ovaj problem jer proces skeniranja može biti spor, a neki će zlonamjerni softver jednostavno raditi brže nego što vaš skener može pretraživati ​​sustav i iskorijeniti ih..

Da biste koristili AVG AntiVirus, napravite sljedeće:

Idite na stranicu za preuzimanje AVG uklanjanja virusa

Stranica za preuzimanje AVG-a
Preuzmite besplatni alat

AVG preuzimanje
Instalirajte program odnekud gdje spremite preuzimanja

AVG AntiVirusu je trebalo oko 30 minuta da skenira cijeli moj datotečni sustav. Smjestio je osam zlonamjernih programa na mom sustavu, uključujući trojanski program i nekoliko adwarea koji su Bitdefenderu propustili. AVG vam ne daje automatski mogućnost što učiniti sa zlonamjernim softverom koji pronađe. Morate sami ući u postavke i prilagoditi to. Ako ga pronađe, očistit će ga. Međutim, to nije slučaj s nadzorom u stvarnom vremenu. Dok smo izvršavali skeniranje virusa, AVG je također pokupio 3 prijetnje koje su vjerojatno nastale iz zlonamjernog softvera u sustavu i očistio ih. Softver izvrsno funkcionira i za značajke u stvarnom vremenu i za zahtjev. Možete i skenirati pojedinačne programe klikom desne tipke miša na radnu površinu, u slučaju da smatrate da je neki program malo sumnjiv.

AVG skener
AVG skener
AVG skener  AVG skener

AVG nije smatrao EICAR test viruse stvarnim virusima. Možda je program jednostavno osmišljen da ignorira lažne viruse poput EICAR-a koji ne rade ništa. Za usporedbu, Zemana uzima neke od EICAR datoteka, iako nedostaje kukirane zip datoteke. To bi moglo značiti da su AVG-ove metode pretraživanja posebnije, dok Zemana baca široku mrežu, a neki nedostaju.

Riječ o Windows Defenderu

Windows Defender

Windows 8 i noviji se isporučuju s onim što je poznato kao Windows Defender. Ovo je Microsoftov kućni program protiv zlonamjernog softvera. Tijekom našeg testiranja otkrili smo da je Windows Defender zapravo učinio poprilično dobar posao sprečavajući nas u preuzimanju zlonamjernog softvera. U stvari, za preuzimanje bilo kojeg stvarnog ili čak testiranja zlonamjernog softvera morali smo okrenuti Windows Defender od, jer bi program blokirao sve naše pokušaje s raznim zlonamjernim softverom koji smo pokušali preuzeti.

Windows Defender pokrenut će nadzor u stvarnom vremenu i skeniranje sustava. Budući da je u paketu sa sustavom Windows, testirali smo ga i na uklanjanju zlonamjernog softvera. Napravio je iznenađujuće dobar posao.  

Posebna napomena o ransomwareu

Ransomware

Ransomware je jedna od najgorih vrsta zlonamjernog softvera koji možete dobiti. Tijekom testiranja preuzeli smo jedan određeni dio ransomwarea koji je u potpunosti zajebao naš sustav. Utoliko, toliko da nismo mogli ni završiti pokretanje Malwarebytes Anti-Rootkita. Ransomware će šifrirati sve vaše datoteke i često mijenjati cijeli izgled vašeg korisničkog sučelja, prisiljavajući vas da pošaljete novac na vezu kako biste ga dešifrirali. Obično imate određeno vrijeme da kliknete vezu i pošaljete novac prije nego što zatvorite svoj sustav. Ne odustajte. Postoje opcije.

U tu svrhu dizajnirani su alati za uklanjanje Ransomwarea. Ovi alati dešifriraju vaše datoteke koje su kriptirane od strane ransomwarea. To se neće riješiti ransomwarea - za to će vam i dalje trebati alat za uklanjanje zlonamjernog softvera - ali vaše datoteke neće biti zaključane. Ovdje možete pročitati više o uklanjanju i prevenciji ransomwarea.

I AVG i HitmanPro imaju takve alate. Dok smo testirali nešto ransomwarea s rootkitima, nismo trenutno testirali da li su ovi alati učinkovito pobijedili ransomware.

Izbjegavajte višestruke antivirusne programe u stvarnom vremenu

Antivirusni programi djeluju duboko u vašem sustavu. Na način govora, mnogi djeluju poput zlonamjernog softvera koji uklanjaju. To u stvari otežava istovremeno pokretanje dva antivirusna softvera u stvarnom vremenu na vašem računalu.

Možda je primamljivo pokušati pokrenuti više programa u stvarnom vremenu, jer nitko program neće uhvatiti sve, ali u većini slučajeva programi vam to neće dopustiti. Na primjer, AVG će vam dati pogrešku u sukobu ako ga pokušate instalirati dok imate instaliran i drugi program, primjerice McAfee:

AVG conflct

To se primjenjuje čak i ako imate druge programe instaliran ali ne nadgledanje. Ako ih ne prate, ti programi i dalje održavaju prisutnost duboko u vašem sustavu. Pazite da deinstalirate bilo koji instalirani antivirusni program u stvarnom vremenu prije nego što pokušate instalirati drugi. Jedina iznimka je Windows Defender koji će postojati na vašem sustavu unatoč drugom monitoru u stvarnom vremenu, iako će se automatski uključiti ili isključiti ovisno o tome jesu li i drugi programi u stvarnom vremenu također uključeni ili isključeni.

Ova bilješka jest ne primjenjuju se na skeniranje zlonamjernog softvera i uklanjanje na zahtjev. Mnogi od ovih programa pokreću se samo. Ne instaliraju se na vaš sustav, što mnogi zlonamjerni softver sprječava, što im omogućuje rad bez obzira na postojanje zlonamjernog softvera namijenjenog sprečavanju pokušaja uklanjanja antivirusa..

Zaključci: vrijeme je za sprečavanje budućih problema sa zlonamjernim softverom / adwareom

Vrlo drugi očistite svoj sustav od zlonamjernog softvera, predlažemo da upotrijebite preventivne metode kako se ne bi ponovilo. Jedan bi se prijedlog mogao činiti dovoljno jednostavnim: izbjegavajte web stranice na kojima je vjerovatno pronađen zlonamjerni softver. U ovom je pitanju potrebno malo uviđavanja, jer neke web stranice mogu izgledati kao sketchville, a u stvarnosti su samo proizvod lošeg dizajna. U međuvremenu, neke bi web stranice mogle izgledati kao umjetnost programiranja, ali uključite ih brzo kad napune vaše računalo najgorim vrstama zlonamjernog softvera koji se mogu zamisliti.

Uglavnom, provjerite sigurnost web mjesta. Ima li SSL / TLS enkripciju? O tome možete saznati putem našeg opsežnog dijela šifriranja SSL-a. Ukratko za taj dio, SSL enkripcija je istaknuta simbolom zaključavanja na adresnoj traci web preglednika i "https" na početku web adrese. Samo sigurne, provjerene web stranice mogu dobiti simbol sigurnog zaključavanja i pristup https-u, pa je to dobar način da se izmjeri je li web lokacija sigurna.

Ako namjeravate ići na web stranice za koje znate da ne biste trebali (nećemo suditi), htjet ćete primijeniti metode praćenja u stvarnom vremenu. Jedna jednostavna metoda je kroz vlastite postavke web preglednika. Svaki web preglednik ima ugrađene sigurnosne značajke za sprečavanje pristupa rizičnim web stranicama.

Za Google Chrome učinite sljedeće:

Kliknite tri točke u gornjem desnom kutu i odaberite postavke
Postavke sigurnosti Google Chrome

Kliknite na Prikaži napredne postavke pri dnu (ako već nisu prikazane)
Postavke sigurnosti Google Chrome

Pod, ispod Privatnost potvrdite okvir da biste omogućili Zaštitite sebe i uređaje od opasnih mjesta

Postavke sigurnosti Google Chrome

Zbog toga će većina pokušaja odlaska na web-lokacije opterećene zlonamernim softverom rezultirati ovim:

Postavke sigurnosti Google Chrome

Za Chrome je ovo Googleov mehanizam sigurnog preglednika koji svoj posao sprečava da ne krenete na pogrešno mjesto.

Za Internet Explorer učinite sljedeće:

Kliknite na kotačić zupčanika u gornjem desnom kutu (Alati), a zatim odaberite Internet opcije.

Postavke sigurnosti Google Chrome

Klikni na sigurnosti na vrhu, a zatim podesite traku ispod Razina sigurnosti za ovu zonu da biste utvrdili koliko želite da vaše pregledavanje web stranica bude. Možda ćete također htjeti kliknuti Omogući zaštićeni način rada, što dodaje dodatni sloj sigurnosti od zlonamjernih web stranica.

Postavke sigurnosti Google Chrome

Za Microsoft Edge napravite sljedeće:

Kliknite na tri točke u gornjem desnom kutu. Na dnu kliknite na postavke
Sigurnost Microsoft Edgea

Dođite do dna i kliknite na Pogledajte Napredne postavke
Sigurnost Microsoft Edgea

Dođite do dna i uključite Pametni ekran filtar

Sigurnost Microsoft Edgea

Microsoft koristi filter SmartScreen od Internet Explorer 8, pa SmartScreen možete pronaći i u tom pregledniku.

Za FireFox napravite sljedeće:

Kliknite tri horizontalne linije u gornjem desnom kutu (Otvori izbornik)

Sigurnost Firefoxa

Kliknite na simbol zupčanika (Opcije)

Sigurnost Firefoxa

Na lijevoj strani kliknite na sigurnosti

Sigurnost Firefoxa

Pod, ispod Općenito, potvrdite sve kutije

Dobijte antivirusnu zaštitu u stvarnom vremenu i napravite sigurnosnu kopiju vašeg sustava

Metode sigurnosti web preglednika neće riješiti sve vaše probleme. Najbolje je rješenje za sprječavanje zaraze zlonamjernog softvera računarom korištenjem antivirusnog softvera u stvarnom vremenu. Korisnici sustava Windows 8+ mogu se odlučiti za Windows Defender jer je to dobro što se tiče besplatnih opcija, ali možda ćete htjeti razmotriti i Bitdefender Total Security ako želite višu razinu zaštite.

Bitdefender Total Security je jedan antivirusni softver u stvarnom vremenu koji prevazilazi vrstu zaštite koju ste pronašli s nekim od popularnijih i najčešće korištenih marki (McAfee, Symantec). Kao i kod svih antivirusnih softvera u stvarnom vremenu, nije savršen. Neće uhvatiti svaki potencijalni zlonamjerni softver. Ali uhvatit će daleko najviše; puno više od Windows Defendera i gotovo svaki komad slobodnog softvera vani.

Konačno, nakon što očistite svoj sustav, napravite sigurnosnu kopiju i zakažite raspored sustava u redovitim intervalima. Također se želite osigurati da upotrebljavate softver za automatsko izradu sigurnosnih kopija, jer su velike šanse da ćete u nekom trenutku vjerojatno početi zaboraviti ručno izraditi sigurnosne kopije. Pregledali smo prilično velik broj mrežnih dobavljača sigurnosnih kopija i preporučujemo ih Sigurnosna kopija iDrive oblaka. Kao usluga sigurnosne kopije u oblaku, iDrive je impresivno učinkovit, čak nudi i 5 GB besplatne sigurnosne kopije, samo u slučaju da trebate sigurnosno kopirati samo dio vašeg datotečnog sustava.

"Poruka o zlonamjernom sustavu Windows" Sumeet Basak licencirana pod CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 3

Adblock
detector