Какво да направите, ако смятате, че компютърът или сървърът ви са били заразени със злонамерен софтуер

Точно както телата ни се борят с чувството на униние, което идва с инфекциите, нашите устройства също показват определени симптоми или грешки, които могат да показват редица проблеми.

Заразяването със злонамерен софтуер(Malware) обикновено идва чрез посещение на компрометирани уебсайтове, щракване върху връзките към злонамерени сайтове от социални медии или имейл съобщения или поставяне на заразени USB флаш устройства. По същия начин, уязвимостите във вашата операционна система и приложения улесняват киберпрестъпниците да инсталират зловреден софтуер на вашия сървър. 

Основната цел е да се откраднат данни, но директните атаки(direct attacks) се случват и за други злобни цели. Те са по-лесни за компромис поради уязвимостите с нулев ден, които ги правят по-ценна цел.

Въпреки това, не всяка грешка сама по себе си може да предизвика червени знамена, но ако знаете за какво да внимавате(what to look out for) , има някои неочаквани поведения, които могат да предизвикат алармени звънци.

Предупредителни признаци на (Telltale Signs)компютър(Computer) или сървър(Server) , заразен със злонамерен софтуер

Ако смятате, че вашият компютър или сървър е бил заразен със злонамерен софтуер, проверете за поведение като:

· Намалена производителност

· Бавно протичащи процеси

· Прекомерна активност на твърдия диск

·         Невъзможност(Inability) за свързване с интернет

· Екранни предупреждения за инфекция на системата

·         Извличане на браузър(Browser-jacking) или пренасочвания

·         Невъзможност за отваряне на Microsoft Installer( Inability to open Microsoft Installer) или EXE файлове

· Липсващи файлове, няма записи в менюто "Старт"(Start Menu) или празно C: устройство

·         Антивирусната(Antivirus) икона не може да се стартира или изчезва от системната област

· Няма достъп до функции за управление на системата от по-високо ниво

·         По- дълго(Longer) време за зареждане на прозорците или изобщо не отваряне

· Привидно произволни програми работят във фонов режим

·         Интернет(Internet) началните страници на вашия браузър са променени

· Често срещащи се изскачащи реклами от обикновено

·         Необичайни(Unusual) икони и грешен диспечера на устройства(Device Manager)

И така, какво да правите, ако видите тези и други странни поведения на вашия компютър или сървър? По-долу(Below) е нашият обзор на незабавните корекции и превантивни мерки, които можете да предприемете занапред.

Сканирайте системата си незабавно(Scan Your System Immediately)

Това е първата линия на защита. Ако имате инсталиран антивирус, сканирайте(scan your system) незабавно системата си, за да проверите за евентуални инфекции със злонамерен софтуер. Ако инфекцията е очевидна и лесно локализирана, можете да опитате да я премахнете. Ако нищо не бъде намерено и все още чувствате, че нещо не е наред, можете да стартирате алтернативен текущ и тестван антивирусен скенер.

Не забравяйте(Remember) редовно да изпълнявате антивирусно сканиране за вашия компютър и сканиране в реално време и по график за сървъри и всички други устройства, свързани към него чрез FTP . Инвестирайте в добър софтуер за премахване на зловреден софтуер(malware removal software) и инструмент за наблюдение на сървъра за актуализации в реално време на производителността на вашия сървър.

Стартирайте компютъра си в безопасен режим(Boot Your Computer into Safe Mode)

Изключете компютъра си от интернет и стартирайте в безопасен режим . В това състояние ще се зареждат само минимално необходими услуги и програми и предотвратява стартирането на всеки злонамерен софтуер при стартиране на вашата ОС (процесът варира в зависимост от вашата ОС).

Ако компютърът ви работи по-бързо в безопасен режим(Safe Mode) , това може да означава две неща: имате много програми, които се стартират с вашата операционна система, или инфекция със злонамерен софтуер.

Преди да започнете каквото и да е, изтрийте временни файлове,(delete temporary files) за да ускорите сканирането на зловреден софтуер, като същевременно изчистите изтеглените файлове с вируси. Уверете(Make) се, че вашата ОС и приложения винаги се актуализират с най-новите корекции за сигурност.

Възстановете чисти архиви

Един от основните симптоми на заразен компютър е липсата на файлове и това може да бъде отстранено чрез поддържане на редовно архивиране на вашите данни. По този начин, ако инфекцията е трудна за премахване, все още можете да започнете отначало да използвате файлове, които сте архивирали на външния си твърд диск или облачно архивиране(cloud backup) , с минимално въздействие.

Изпълнете(Run) сканиране за вируси и злонамерен софтуер и на резервните копия, само за да сте сигурни, че и те не са заразени.

За вашия уебсайт заменете всички заразени файлове с незаразени копия от чистото архивиране. Като алтернатива, ако нямате резервно копие, попитайте хоста си за стари версии на вашите файлове.

Придържайте се към реномирани сайтове и приложения(Stick to Reputable Sites and Apps)

Интернет е пълен с невероятно съдържание и невероятни приложения. Но изтеглянето на такива приложения или посещението на всеки друг сайт може да бъде опасна игра.

Придържайте(Stick) се към реномирани сайтове и винаги знайте какво се крие зад връзката, преди да щракнете върху нея. Ако се съмнявате в сайта или връзката, направете онлайн търсене, за да проверите дали това е известна онлайн измама.

Проверете насрещно прикачени имейли и връзки(Counter-check Email Attachments and Links)

Прикачените файлове към имейл(Email attachments) , независимо дали са от някой, когото познавате, или не, също може да бъдат заразени от злонамерен софтуер и използвани за разпространение на инфекция. Решението е да не отваряте файлове, за които не сте сигурни, и да ги сканирате, преди да изтеглите и отворите на вашия компютър.

Киберпрестъпниците използват фишинг имейли(phishing emails) , за да ви примамят да щракнете върху тях и да посетите злонамерени сайтове или да изтегляте заразени файлове. Това може да бъде всичко от фалшиво банково известие или съобщение от приятел или дори предполагаемо предупреждение за вирус.

Не отваряйте файлове с разширения като .exe, .com , .pif и .src .

Използвайте силни пароли или инструменти за удостоверяване(Use Strong Passwords or Authentication Tools)

Паролите и други поверителни данни са една от основните цели на киберпрестъпниците. Ето защо е важно да използвате силна, уникална и сложна комбинация от пароли за всеки онлайн акаунт.

Ако не можете да запомните всичките си пароли, вземете добър мениджър на пароли, който(password manager) да ви помогне с това. Също така използвайте двуфакторно удостоверяване, където е възможно, за допълнителен слой защита.

За вашия уебсайт и сървър променете всички свързани кодове за достъп и използвайте FTP през SSL или SFTP за криптиран достъп до уеб пространството, вместо нормалния FTP достъп.

Използвайте Google Search Console(Use Google Search Console)

Този инструмент(tool) може да открие кога има заразяване със злонамерен софтуер в уебсайт, докато iti сканира за такъв софтуер и след това ви предоставя необходимата помощ, за да го разрешите.

След като намерите и премахнете низа от злонамерен код, свържете се с търсачките, за да преразгледат и/или премахнете вашия сайт от техните черни списъци на сайтове със зловреден софтуер. Можете да използвате този инструмент за Google или да използвате Bing Webmaster Tools .

Заключение

Да се ​​отървете от зловреден софтуер може да бъде трудно. Как ще го направите зависи от грешките, които успеете да хванете, но методите по-горе ще ви помогнат да сведете до минимум риска от повторна инфекция, като същевременно се отървете от тях, без да унищожавате данните си. 



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts