Kompletní průvodce odstraňováním malwaru

Malware je dnes všude. Stačí kýchnout ve špatné kavárně a máte malware. Dobře, možná to není tak špatné. Jak se ale síťový svět rozšiřuje, roste i potenciál infekce.

Tato příručka MakeUseOf je krok za krokem k odstranění významného množství malwaru. Kromě toho vám nejprve ukážeme, jak zastavit malware infikující váš systém. A pokud si nemusíte dělat starosti s malwarem, budete mít více času na jemnější věci v životě.

---

---

Nemůžeme dodat průvodce s podrobnými pokyny pro odstranění každého kusu malwaru nebo ransomwaru, který je k dispozici. Je jich prostě příliš mnoho. Můžeme se však snažit odstranit většinu malwarových infekcí pro počítač s Windows 10. Navíc mnohé z podrobných oprav a metod jsou kompatibilní se staršími verzemi Windows.

Vymazání malwaru z vašeho systému je zdlouhavý proces. Škodlivý software téměř jakékoli odrůdy je destruktivní. Kromě toho vývojáři malwaru nemají zájem na tom, aby bylo odstranění snadným procesem - to by bylo kontraproduktivní. Pro drtivou většinu uživatelů počítačů tedy odstranění malwaru vyžaduje pokyny.

Pokud si myslíte, že je váš počítač napaden, potřebujete tuto příručku .

1. Jak poznám, že jsem nakažený?
2. Připravte si systém
3. Nouzový režim a Obnovení systému
4. Odstranění malwaru
5. Po procesu odstranění
6. Ransomware
7. Jak zastavit další infekci malwarem
8. Doma a v suchu

1. Jak poznám, že jsem nakažený?

Protože existuje mnoho různých druhů malwaru, existuje mnoho různých symptomů malwaru. Příznaky se liší od extrémně zjevných po extrémně jemné. Níže je uveden seznam běžných příznaků malwaru.

• Váš počítač zobrazuje podivné chybové zprávy nebo vyskakovací okna
• Počítač se spouští déle a běží pomaleji než obvykle
• Zamrzání nebo náhodné pády ovlivňují váš počítač
• Domovská stránka vašeho webového prohlížeče se změnila
• Ve vašem webovém prohlížeči se zobrazují podivné nebo neočekávané panely nástrojů
• Vaše výsledky vyhledávání jsou přesměrovány
• Začnete končit na webech, na které jste neměli v úmyslu jít
• Nemáte přístup na webové stránky související se zabezpečením
• Na ploše se objeví nové ikony a programy, které jste tam nedali
• Pozadí plochy se změnilo bez vašeho vědomí
• Vaše programy se nespustí
• Vaše bezpečnostní ochrana byla deaktivována bez zjevného důvodu
• Nelze se připojit k internetu nebo běží velmi pomalu
• Programy a soubory najednou chybí
• Váš počítač provádí akce sám
• Vaše soubory jsou zamčené a neotevřou se

Pokud váš systém zobrazuje jeden nebo více těchto příznaků, může být příčinou malware.

---

---

2. Připravte si systém

První věc, kterou musíte udělat před zahájením odstraňování malwaru, je zálohujte své soubory na bezpečné offline místo . Proces odebrání potenciálně poškozuje váš systém a další důležité soubory. Některé varianty malwaru se stanou extrémně agresivními, když ucítí, že probíhá proces odstraňování, a snaží se s nimi odstranit vaše důležité a soukromé dokumenty.

počítač se nepřipojí k internetu

V tomto případě důrazně doporučujeme použít místo cloudového řešení externí úložné zařízení, a to z dobrého důvodu. Před obnovením vašich soukromých souborů do počítače, který brzy vyčistíte, musíme důkladně prohledat zálohu, zda neobsahuje stopy infekce. Pokud je malware ve vaší záloze, zkopírujete infekci přímo do počítače - a vrátíte se na začátek. (Kromě toho existují varianty ransomwaru, které šifrují cloudové disky - více o ransomwaru později.)

---

---

2.1 Jak naskenovat záložní USB disk

Snadný a rychlý způsob, jak ušetřit potíže, je naskenovat USB disk před připojením. Mám pro vás dvě možnosti.

Zabezpečení disku USB

USB Disk Security je praktický bezplatný nástroj, který poskytuje přiměřeně vysokou úroveň ochrany proti infikovaným jednotkám USB. Stáhněte si a nainstalujte nástroj. Až budete připraveni, otevřete Zabezpečení disku USB a vyberte USB skenování tab. Když zastavujeme malware, vyberte velký USB vakcína knoflík. Když vložíte záložní USB disk, automaticky vyhledá potenciální hrozby.

Ninja Pendisk

Ninja Pendisk je další bezplatný nástroj, který rychle naskenuje a znehybní infikovanou jednotku USB. Nástroj také vytvoří speciální autorun.inf se speciálními oprávněními na ochranu před reinfekcí (v případě, že váš systém není zcela čistý).

3. Nouzový režim a Obnovení systému

Začněme proces odebrání. To může chvíli trvat. Kromě toho může úspěch pocházet z první opravy, kterou vyzkoušíme. Odstranění malwaru je někdy velmi frustrující proces.

Mnoho variant malwaru se vměšuje do vašeho internetového připojení. Některé varianty malwaru vytvářejí proxy pro směrování veškerého vašeho provozu, zatímco jiné jednoduše skryjí vaše síťové připojení. Ostatní vám zabrání v přístupu na plochu nebo zabrání spuštění určitých programů. Ve všech případech zavádíme Nouzový režim. Nouzový režim je omezený režim spouštění přístupné z nabídky Advanced Boot Menu systému Windows.

Chcete -li se dostat do nouzového režimu z Windows 10, stiskněte Klávesa Windows + I . Typ pokročilý start na panelu hledání na panelu Nastavení a vyberte první možnost. Vybrat Restartovat nyní pod Pokročilé spuštění . To okamžitě restartuje váš systém . Dorazíte na Nabídka nastavení při spuštění když se počítač restartuje. Vybrat Povolte nouzový režim se sítí ze seznamu.

Případně restartujte systém a stiskněte F8 během procesu zavádění (ale než uvidíte logo Windows). Z důvodu rychlého spouštění (a vysokých rychlostí spouštění SSD) tento postup nebude fungovat na některých novějších systémech.

3.1 Obnovení systému

Než začneme, zkontrolujeme, zda máte bod obnovení systému vytvořený před spuštěním problémů. Obnovení systému nám umožňuje vrátit celý systém zpět do předchozího časového bodu. Bod obnovení může rychle zmírnit nějaký formy malwaru.

Typ Obnovit ve vyhledávacím panelu nabídky Start a vyberte nejlepší shodu. Otevře se panel Vlastnosti systému. Vybrat Obnovení systému . Pokud máte bod obnovení, zkontrolujte datum jeho vytvoření. Pokud se domníváte, že bod obnovení byl vytvořen před malwarovou infekcí, vyberte jej ze seznamu a vyberte další . (Vybrat Zobrazit více bodů obnovení podívat se více dozadu.)

Nejste si jisti, jaká instalace zavedla do vašeho systému malware? Zvýrazněte bod obnovení a vyberte Vyhledejte ovlivněné programy. Zde jsou uvedeny programy a ovladače nainstalované od vytvoření bodu obnovení.

V tomto případě nejlepší je použít nástroj Obnovení systému v nouzovém režimu . Některé varianty malwaru blokují obnovení systému.

3.2 Odebrat z programů a funkcí

Typ Kontrolní panel do vyhledávacího pole nabídky Start. Vydejte se na Programy> Programy a funkce . Seřadit seznam podle Nainstalováno na . Prohlédněte si seznam. Je něco, co nepoznáš? Nebo s nejasným jménem? Pokud ano, klikněte pravým tlačítkem a vyberte Odinstalovat .

4. Odstranění malwaru

Existuje mnoho variant malwaru. Použijeme některé z nejlepších dostupných nástrojů k co největšímu útoku:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Vypadá to jako hodně? Odstranění malwaru není snadné.

4.1 Rkill

Nejprve my pomocí Rkill zabijte všechny malwarové procesy které se dostaly do nouzového režimu. Nouzový režim teoreticky zastaví všechny procesy malwaru, ale není tomu tak vždy. Rkill obchází a ničí škodlivé procesy, které se pokoušejí zablokovat proces odebrání.

Stáhněte si Rkill a spusťte jej. Jedná se o automatizovaný proces. Až Rkill dokončí, ponechte systém zapnutý, jinak se škodlivé procesy spustí znovu po restartu.

4.2 Předběžné skenování rootkitů

Rootkit je druh malwaru, který se nachází v samotném kořenovém adresáři počítače. Název je odvozen od účtů správce, které se nacházejí na počítačích Linux a Unix. Rootkity se zakrývají jiným softwarem a umožňují dálkové ovládání systému. Rootkity fungují jako zadní vrátka pro jiné typy malwaru.

Někdo například může skenovat svůj systém pomocí antiviru. Antivirus sbírá „běžný“ malware a podle toho ukládá infekce do karantény. Uživatel restartuje počítač v domnění, že infekci vyčistil. Rootkit však umožňuje podvodníkovi automaticky přeinstalovat dříve odstraněný malware - a uživatel je tam, kde začal.

Rootkity ( a varianta bootkit ) jsou notoricky obtížně detekovatelné, protože se nacházejí v kořenových adresářích a zapadají do běžných procesů. Uživatelé 64bitových Windows 10 jsou díky podepsanému systému ovladačů o něco bezpečnější než jiné verze operačního systému. Podnikaví hackeři však ukradli legitimní digitální certifikáty k ověření jejich rootkitů. Nejsi úplně mimo les!

Naštěstí existují dva nástroje, pomocí kterých prohledáme váš systém. To znamená, že nejsou 100% přesné.

Kaspersky TDSSKiller

Kaspersky TDSSKiller je známý rychlý skener rootkitů. Vyhledá a odstraní rodinu malwaru Rootkit.Win32.TDSS . Výše uvedený odkaz obsahuje stránku pro stahování a také úplný seznam škodlivých programů, které TDSSKiller odstraní.

Stáhněte si TDSSKiller a spusťte soubor. Postupujte podle pokynů na obrazovce, nechte skenování dokončit a odstraňte cokoli škodlivého. Podle předchozích pokynů restartujte systém do nouzového režimu.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) je náš druhý snadno použitelný nástroj pro odstranění rootkitů. Stáhněte si a spusťte program a extrahujte ho na plochu. MBAR je v beta verzi, ale je již roky. Program je pouze zřeknutím se odpovědnosti možná ne najít infekci. Aktualizujte databázi a poté Prohledejte systém.

Po dokončení skenování odstraňte všechny škodlivé položky. Restartujte systém v nouzovém režimu podle předchozích pokynů.

4.2 Malwarebytes 3.x

Malwarebytes je opora pro odstranění malwaru . Malwarebytes skenuje a ukládá malware do karantény, což nám umožňuje důkladně vyčistit systém. Otevřete Malwarebytes a aktualizujte definice malwaru. Pak udeř Skenovat nyní a počkejte na dokončení procesu.

Malwarebytes má tendenci vyvolávat řadu falešných poplachů. Například některé aplikace pro těžbu bitcoinů se zobrazí jako malware. Cokoli s digitální certifikací bez znaménka spustí varování - pochopitelně, protože většina malwaru je samozřejmě bez podpisu.

Po dokončení kontroly zkontrolujte seznam infikovaných položek. Položky křížového odkazu označené malware s názvem jejich souboru. To lze provést vyplněním internetového vyhledávání pomocí „[název souboru] Malwarebytes falešně pozitivní“. Případně můžete na internetu vyhledat „malware [[název souboru]“. Umístěte do karantény a odstraňte veškerý potvrzený malware.

Jotti a Virus Celkem

Hodím sem pár slov ohledně online služeb pro skenování souborů Jotti a Virus Total. Obě služby vám umožňují nahrát jednotlivé soubory pro skenování proti řadě populárních antivirových programů. Výsledky jsou katalogizovány službami a jsou k dispozici vývojářům antivirových programů za účelem zvýšení přesnosti detekce jejich produktů.

V žádném případě nenahrazují antivirové a antimalwarové produkty. Mohou však rychle zjistit stav vašich falešně pozitivních výsledků.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner je další na seznamu. Další produkt Malwarebytes, AdwCleaner, skenuje a odstraňuje adware a únosce prohlížeče. AdwCleaner může přinést spoustu výsledků v závislosti na úrovni infekce ve vašem systému.

Nejnovější verze programu AdwCleaner sdružuje problémy programu, seznam služeb, problémy s registrem, škodlivé zkratky, přesměrování prohlížeče a další. Pokud například používáte Chrome, problémy související s prohlížečem budou uvedeny v rozevírací nabídce. Odtud můžete umístit do karantény škodlivá rozšíření a další.

Další užitečnou funkcí Malwarebytes AdwCleaner je integrovaný reset Winsock. The Winsock definuje, jak síťové služby komunikují s širším internetem, se zaměřením na TCP/IP (internetové protokoly). Pokud jsou vyhledávání vašeho prohlížeče odcizena a přesměrována, resetování Winsock může některé problémy zmírnit.

4.4 HitmanPro

HitmaPro je výkonný placený sekundární nástroj pro odstranění malwaru. Nebojte se zatím platit za HitmanPro. Můžete si stáhnout a použít bezplatnou zkušební verzi k odstranění aktuální infekce. Vybrat Ne, chci provést pouze jednorázové skenování, poté vyberte další .

I po dalším úsilí o odstranění malwaru může HitmanPro přinést více výsledků. Proto jej používáme jako poslední - k vyzvednutí čehokoli, co proklouzlo po síti. Stejně jako některé z dalších nástrojů, které jsme použili, může HitmanPro vyhodit falešně pozitivní nebo dva, takže před karanténou dvakrát zkontrolujte.

4.5 Antivirus

V tomto okamžiku prohledáme systém pomocí vašeho antiviru. Pokud nemáte nainstalovaný antivirus, předpokládám, že používáte Windows Defender. Windows Defender není zdaleka tím nejhorším produktem - není to ani nejlepší bezplatný produkt - ale je určitě lepší než nic. Podívejte se na náš seznam nejlepších bezplatných antivirových programů v okolí - Navrhuji Aviru nebo Avast.

stahovat hudbu z ipod do pc

Zpět do prace. Dokončete úplnou kontrolu systému, abyste zjistili, co se skrývá. Doufejme, že odpověď zní nic . Pokud ano, můžete se vydat do další sekce.

Pokud ne, mám pro vás trochu špatnou zprávu. Tady se naše cesty rozcházejí. Tato příručka se zaměřuje na nabídku kombinéz pro odstranění malwaru. Ale, příteli, není vše ztraceno. Máte dvě možnosti:

• Vyplňte seznam znovu, v pořadí. Některý malware zamlčuje jiné varianty. Opětovné procházení seznamu může zachytit a odstranit další nepříjemnosti.
• Všimněte si konkrétních názvů rodin malwaru podrobně popsaných ve výsledcích antivirové kontroly. Dokončete vyhledávání na internetu a vyhledejte „pokyny k odebrání [název/typ malwaru]“. Najdete zde mnohem podrobnější pokyny konkrétně pro typ infekce.

5. Po procesu odstranění

Poté, co ze svého systému odstraníte problematický malware, je třeba se postarat o několik malých vyčištění. Netrvá dlouho, ale může to být rozdíl mezi opětovným zahájením pravidelných operací a opětovným propadnutím malwaru.

5.1 Obnovení systému

Pokusili jsme se použít nástroj Obnovení systému k vrácení systému. Pokud to nefungovalo nebo máte body obnovení vytvořené po zavedení malwaru do vašeho systému, musíte je odstranit. Použijeme Vyčištění disku k odstranění všech kromě posledního bodu obnovení.

Typ vyčistit disk ve vyhledávacím panelu nabídky Start a vyberte nejlepší shodu. Vyberte jednotku, kterou chcete vyčistit; v mnoha případech to bude C :. Vybrat Vyčistěte systémové soubory následovaný diskem, který chcete vyčistit (stejný jako první vybraný). Vyberte nový Více možností tab. Pod Obnovení systému a stínové kopie vybrat Uklidit… a pokračujte v mazání.

5.2 Dočasné soubory

Dále vyčistěte dočasné soubory. Budeme používat CCleaner pro tento proces. Pomocí odkazu si stáhněte bezplatnou verzi CCleaner a nainstalujte. CCleaner má nyní inteligentní detekci cookies, takže vaše nejnavštěvovanější a nejdůležitější cookies zůstávají na svém místě.

lis Analyzovat a počkejte na dokončení skenování. Poté stiskněte Spusťte Cleaner .

5.3 Změňte svá hesla

Některé varianty malwaru kradou soukromá data. Tato data zahrnují hesla, bankovní informace, e -maily a další. Důrazně doporučujeme okamžitě změnit všechna vaše hesla.

Použití správce hesel je skvělý způsob, jak sledovat nesčetné množství online účtů. Ještě lépe, umožňuje vám použít místo ostatních extrémně silné heslo. Pokud je však váš počítač ohrožen, měli byste změnit hlavní heslo zvoleného správce.

5.4 Resetujte prohlížeč

Některé varianty malwaru mění nastavení vašeho internetového prohlížeče. Můžeme obnovit nastavení vašeho prohlížeče, abychom zajistili odstranění všeho škodlivého.

• Chrome : hlava na Nastavení> Zobrazit rozšířená nastavení> Obnovit nastavení .
• Firefox : hlava na Nastavení . Vybrat Modrý otazník otevřete nabídku Nápověda. Vybrat Informace o řešení potíží> Obnovit Firefox > Obnovit Firefox .
• Opera : zavřete Opera. Stisknutím tlačítka otevřete zvýšený příkazový řádek Klávesa Windows + X a výběrem Příkazový řádek (správce) . Zkopírujte do okna následující příkaz: del %AppData % Opera Opera operaprefs.ini. Stiskněte Enter.
• Safari : hlava na Nastavení> Obnovit Safari> Obnovit .
• Aktualizace Edge pre-Fall Creators: hlava na Nastavení> Vymazat data prohlížeče. Vyberte rozevírací nabídku a zaškrtněte všechna políčka.
• Aktualizace Edge Post-Fall Creators: lis Klávesa Windows + I . Otevřeno Aplikace . Přejděte dolů na Microsoft Edge a vyberte Pokročilý > Resetovat .

5.5 Zkontrolujte nastavení proxy

Přidání k obnovení prohlížeče, také stojí za to zkontrolovat, zda se nenacházejí žádné neočekávané proxy.

Vydejte se na Ovládací panely> Možnosti Internetu> Připojení> Nastavení LAN . Šek Automaticky detekovat nastavení a zajistit Použijte proxy server zůstává jasný. Pokud existuje adresa proxy (kterou jste nezadali), doporučil bych znovu naskenovat váš počítač.

5.6 Obnovit výchozí asociace souborů

Někdy po napadení malwarem zjistíte, že nemůžete spouštět ani otevírat žádné programy. Tento problém se obvykle týká poškozených výchozích asociací souborů.

K opravě poškozených asociací souborů použijeme malý program. Pomocí tohoto odkazu si stáhněte soubor exeHelper. Budete muset přijmout podmínky fóra, ale nemusíte se k ničemu přihlašovat. Klepněte pravým tlačítkem na stažený soubor a vyberte Spustit jako administrátor . Nechte proces dokončit.

Přidružení souborů můžete ručně nahradit pomocí souboru se záznamem registru. Pomocí tohoto odkazu si prostřednictvím TenForums stáhnete komplexní seznam typů souborů a protokolů. Po stažení rozbalte soubor a poklepejte na libovolné přidružení, které chcete obnovit na výchozí.

5.7 Zkontrolujte soubor hostitelů

Každý operační systém má soubor hosts. Soubor hosts definuje, která doménová jména jsou propojena se kterými webovými stránkami. Soubor hosts převyšuje nastavení vašeho serveru DNS. V tomto smyslu můžete soubor hostitele vytvořit kdekoli. Právě proto některé varianty malwaru přidávají svá vlastní přesměrování IP - aby vás znovu a znovu přivedli na phishingový web nebo jiný škodlivý web.

Najděte soubor hostitelů:

• Okna : C: Windows system32 drivers etc hosts
• Mac a Linux: /etc/hosts

K úpravě souboru hostitelů budete potřebovat přístup pro správce. Kromě toho musíte soubor hosts upravit pomocí textového editoru.

Takže co hledáš? Cokoli, co vypadá nebo zní nevhodně. Soubor hostitelů systému Windows by v sobě neměl obsahovat žádný komentář - to znamená řádky bez znaku#před ním. Rozlišení vašeho localhost a hostname do 127.0.0.1 je zcela normální, nepropadejte panice, pokud to zjistíte.

Odstraňte všechny nevhodné položky (po křížové kontrole online), uložte úpravy a ukončete.

5.8 Odkrýt a znovu povolit

Některé malware infekce skrývají všechny vaše soubory. Jiné znemožňují přístup k základním aplikacím, jako je ovládací panel, správce úloh nebo příkazový řádek. K zvrácení těchto problémů používáme dvě malé aplikace.

Aby byly vaše soubory znovu viditelné, stáhněte a spusťte Odkrýt .

Chcete -li znovu získat přístup k ovládacímu panelu a dalším důležitým nástrojům, stáhněte a spusťte Znovu povolit .

6. Ransomware

Ransomware je velkým problémem pro uživatele internetu po celém světě. Stejně jako malware existuje řada variant ransomwaru, z nichž každá má odlišné škodlivé vlastnosti. Existuje však několik klíčových vlastností, které odlišují ransomware od malwaru.

• Infekce ransomwarem obvykle začíná tiše a šifruje vaše osobní a soukromé soubory pomocí předem definovaného seznamu přípon cílových souborů.
• Ransomware obvykle zamkne váš systém a donutí vás zaplatit výkupné za získání klíče k odemčení.
• Nakonec, i když odstraníte infekci ransomwarem, vaše soubory se magicky nerozšifrují. (K tomu přidáme, že dříve šifrované soubory nejsou bezpečné - jsou šifrované, stejně jako ostatní.)

Vzestup ransomwaru je pohromou, která způsobuje značné množství potíží. Asi nejlepším příkladem ransomwaru je WannaCry. Vysoce virulentní ransomware WannaCry obletěl svět a šifroval miliony systémů ve více než 100 zemích. Bezpečnostní výzkumník Marcus Hutchins, alias MalwareTechBlog, zastavil šíření ransomwaru registrací názvu domény nalezeného ve zdrojovém kódu ransomwaru.

aplikace, které fungují s apple carplay

Ransomware tedy vyžaduje dvojí přístup. Reaktivní omezení bohužel funguje pouze tehdy, pokud chytíte zpracovávaný ransomware. Odstranění ransomwaru a dešifrování souborů je pro mnoho variant nedosažitelné.

6.1 Dešifrování ransomwaru

Jak již bylo zmíněno, existuje velké množství variant ransomwaru. Používají různé šifrovací algoritmy, aby vaše soukromé soubory byly k ničemu - pokud je nemůžete dešifrovat.

Bezpečnostní výzkumníci úspěšně prolomili několik algoritmů ransomwaru. Jiní vývojáři ransomwaru uklouzli a nabídli vodítka k místu dešifrování, zatímco razie v oblasti vymáhání práva odhalily hromady soukromých šifrovacích klíčů pro hlavní varianty ransomwaru.

Pokud máte infekci ransomwarem, musíte jednat rychle.

ID Ransomware

Většina variant ransomwaru oznamuje svou přítomnost po zašifrování vašich souborů spolu s jejich jménem prostřednictvím výkupného. Pokud se tak nestane, musíte nahrát šifrovaný soubor do ID Ransomware (stránka také přijímá výkupné nebo hypertextové odkazy zahrnuté ve výkupném). Stránka rychle identifikuje infekci.

Najděte dešifrovací nástroj

Jakmile víte, čemu čelíte, můžete se pokusit najít nástroj, který poškození napraví. Několik webů, včetně nás, uvádí dešifrovací nástroje.

• Projekt No More Ransom
• Kaspersky Free Ransomware Decryptors
• Avast Free Ransomware Decryptors
• Bojujte se seznamem dešifrovacích nástrojů Ransomware - super seznam
• Kolekce WatchPoint Decryptors - super seznam

Pokud nenajdete požadovaný dešifrovací nástroj, zkuste na internetu vyhledat „[varianta ransomwaru] + dešifrovací nástroj“. Nezoufejte však hluboko do výsledků vyhledávání - existují phishingové weby a další škodlivé weby, které jednoduše vloží název toho, co hledáte, aby polapili nic netušící uživatele.

Nebudu komentovat, jak používat jednotlivé nástroje. Je jich prostě příliš mnoho na to, abychom mohli nabídnout podrobné rady a návody. Drtivá většina přichází s alespoň nějakými pokyny, jak je používat.

7. Jak zastavit další infekci malwarem

Nyní je váš systém zbaven infekce, je na čase posoudit, jak zabránit tomu, aby se to neopakovalo. Existuje tolik antivirů, antimalwaru, čištění systému, blokování skriptů a nástrojů ničících procesy, takže je těžké vědět, kde začít.

V klidu. Ukážeme vám, jak vytvořit nejlepší zdi, aby se malware nedostal.

7.1 Antivirus

Pro začátek potřebujete antivirovou sadu. Pokud již jeden máte nainstalovaný, zvažte jeho změnu na něco lepšího. Upřímně řečeno, ti z vás, kteří používají Windows Defender, dostávají základní úroveň ochrany. Windows Defender je mnohem lepší nástroj než v předchozích letech, ale není srovnatelný s jinými možnostmi třetích stran.

Vyzkoušejte cenově výhodné sady Bitdefender nebo Trend Micro. Pokud jste spokojeni s řešením zdarma, zkuste Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Zabezpečení
• Avast Free Antivirus

7.2 Antimalware

Dále potřebujeme antimalwarový nástroj. Trh nástrojů s antimalwarem má méně důvěryhodných nástrojů než trh s antiviry, což usnadňuje náš výběr.

• Malwarebytes Anti-Malware - bezplatná verze je v pořádku, ale jděte na Premium, pokud si můžete dovolit roční výdaje.
• Zemana AntiMalware - verze zdarma je opět v pořádku.

7.3 Anti-Ransomware

Vytváříme vícevrstvý přístup k počítačové bezpečnosti. Je pravda, že více antivirových sad vytváří téměř neutralizační efekt. Ale mít více služeb zaměřených na různé útočné vektory je pravý opak. Anti-ransomware nástroje se zaměřují především na to, aby se ransomware nedostal do vašeho systému.

• Cybereason Ransom zdarma
• Malwarebytes Anti-Ransomware BETA
• Upozornění

7.4 Zabezpečení prohlížeče

Zásadně přehlíženou zranitelností je váš internetový prohlížeč. Čeká na vás obrovské množství škodlivých stránek. A k tomu se přidává, že vás kampaně s malwarem mohou nakazit, aniž byste si vůbec uvědomovali, že je něco špatně. Věnování času vašemu prohlížeči může zastavit velké množství útoků malwaru a ransomwaru, než se rozběhnou.

Bezpečnostní nástroje se liší podle prohlížeče, ale pro většinu z nich existují podobné nástroje. Následující nástroje jsou skvělým výchozím bodem pro zabezpečení prohlížeče:

• NoScript : toto rozšíření Firefoxu zastavuje běh několika skriptů na pozadí, brání protokolování, klikáním a dalším.
• uBlock Origin: toto rozšíření pro více prohlížečů zastavuje obrovské množství sledovacích, malwarových serverů, clickjackerů a dalších. (Na obrázku výše.)
• Odpojit: umožňuje vizualizovat a blokovat četné weby sledující vaše používání internetu.
• Privacy Badger: blokuje trackery a malvertingové servery.
• HTTPS všude: nutí všechny webové stránky používat HTTPS , zvyšuje vaše celkové zabezpečení a předchází útokům typu man-in-the-middle.

Kombinace použitých rozšíření závisí na vašich zvyklostech při procházení. Pokud vám však rozsah sledování internetu vadí, je nutností NoScript nebo uBlock Origin (nebo náš komplexní průvodce, jak se vyhnout internetovému dohledu!).

7.5 Další užitečné nástroje

Nepotřebujete všechny výše uvedené nástroje. Jak jsem řekl, více než jedna antivirová sada je špatný přístup. Osobně kombinuji Bitdefender, Malwarebytes Anti-Malware Premium a Cybereason RansomFree.

Existuje však řada opravdu užitečných nástrojů, které můžete zvážit.

• Emergency Kit Emsisoft : Emsisoft Emergency Kit je přenosný nástroj, který vyhledává širokou škálu malwaru, virů a dalších. Praktické jako součást sady pro obnovu jednotky USB.
• SUPERAntiSpyware : bezplatná verze SUPERAntiSpyware detekuje a odstraní obrovskou škálu malwaru, adwaru a spywaru.
• Spybot Search & Destroy : Spybot je dlouhodobý nástroj proti spywaru, který opravuje a čistí velké množství potenciálně škodlivých entit.
• Nástroj Kaspersky Anti-Ransomware : nástroj proti ransomwaru od společnosti Kaspersky blokuje širokou škálu ransomwaru

7.6 Linux Live CD/USB

Malware je problém, pouze pokud nejste připraveni. Přidejte Linux Live CD nebo USB k přípravě na malwarový soudný den , a budete v dobrém stavu. Operační systémy Linux Live fungují na vaší stávající instalaci. Živý operační systém spustíte z disku nebo jednotky USB, čímž získáte přístup k výkonné řadě nástrojů pro nápravu a také k infikovanému operačnímu systému.

Zde je pět, které byste měli zvážit právě teď dělat kopii. (Obnovení infikovaných počítačů není to jediné, k čemu jsou dobré živé disky CD a jednotky USB!)

• CD pro záchranu systému
• Hiren's BootCD
• Knoppix
• Ultimate Boot CD
• Záchranná sada Trinity

Jakmile si stáhnete jeden nebo více záchranných disků, budete potřebovat vypálit je na vámi preferovaná média .

8. Home and Dry

Teoreticky je váš počítač nyní zcela zbaven malwaru. Kromě toho jste nainstalovali nějaký antivirus, antimalware a nástroj pro ochranu před ransomwarem, abyste byli v bezpečí. Také jste nainstalovali několik nástrojů pro zastavení nechtěných skriptů spuštěných ve vašem internetovém prohlížeči. A aby toho nebylo málo, vytvořili jste si záložní disk Linux Live CD nebo USB, abyste si slaninu mohli uložit i příště.

Celkově celý váš systém vypadá bezpečněji. Ale nebuďte spokojení.

Jednou z největších bitev je vzdělávání uživatelů - já a vy za obrazovkou. Strávit malé množství času přípravou systému a porozuměním tomu, kde se hrozby objevují, je skvělý krok vpřed!

Hodně štěstí a zůstaň v bezpečí.

Podíl Podíl tweet E-mailem 5 tipů, jak dobít své stroje VirtualBox Linux

Jste unaveni špatným výkonem, který nabízejí virtuální stroje? Zde je to, co byste měli udělat, abyste zvýšili výkon svého VirtualBoxu.

Číst dále Související témata

• Bezpečnostní
• Anti-Malware
• Ransomware
• Zabezpečení počítače
• Longform Guide
• Antivirus

O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru