Windowsi pahavara eemaldamise ja ennetamise täielik juhend
Olgem ausad: pahavara on kahjulik, tüütu ja üsna sageli ohtlik. Kui olete mõnda aega Interneti-ühendusega arvutites ringi tuhninud, on olemas avägahea võimalus, et olete saanud vähemalt ühe sadadestmiljoneidringi hõljuvast pahavarast. See kehtib veelgi, kui olete Windowsi kasutaja. Windowsi operatsioonisüsteemid töötavad üle 90 protsendi kõigist praegu kasutusel olevatest arvutitest, muutes need suuremaks sihtmärgiks küberkurjategijatele ja igavlevate internetihädarite jaoks.
Tõenäoliselt olete kuulnud ka (tõenäoliselt armsalt Maci kasutajalt) et Macid viiruseid ei saa . See on lihtsalt vale. Iga operatsioonisüsteem on vastuvõtlik viirustele. Nagu Bitdefenderi tegevjuht Bogden Botezatu selgitas a 2015. aasta digitaalsed trendid artikkel:
Mac OS X tarkvaral on rohkem kõrge riskiga turvaauke kui kõigil Windowsi versioonidel kokku. Apple turustab neid tooteid viirusevabadena. Nad ütlevad, et te ei vaja viirusetõrjet, sest nad teavad, et inimesed vihkavad viirusetõrjetarkvara. Need utiliidid aeglustavad sageli teie arvutit, nii et nad ei taha neid reklaamida.
Oeh. Niipalju siis sellest müüdist.
Mis on pahavara?
“ Pahavara ,” (lühend sõnast ründetarkvara ) on laiem mõiste mis tahes pahatahtliku programmi kohta, mis võib teie arvutit segada. Pahavara on peaaegu kõikjal. Võite saada pahavara allalaaditud tarkvarast, isegi näiliselt turvalistelt ja mainekatelt veebisaitidelt. Saate selle hankida e-kirjade kahtlastelt linkidelt. Reklaamid veebilehtedel pole isegi turvalised. Saate selle isegi hankida kõnniteelt leitud USB-mälupulkadest (okei, see võib olla ilmne). Lühidalt öeldes on pahavara peaaegu sama levinud kui tavaline tarkvara ligi 600 miljonit 2016. aasta seisuga eksisteeris teadaolev pahavara.
Kuigi arvuus2016. aastal turule tulnud pahavaraprogrammide arv langes, pole põhjust arvata, et pahavara kaob niipea, kui üldse kunagi. Kui midagi, siis toodetud pahavara koguarv võib väheneda, samas kui loodu muutub üha keerukamaks ja neid on raske hävitada.
See viib meid ilmselge küsimuseni: milline on parim viis pahavara eemaldamiseks? Võite investeerida heasse reaalajas töötavasse viirusetõrjeprogrammi. Kuid pange tähele ülalloetletud andmeid selle kohta, kui palju pahavara seal leidub ja kui palju uusi igal aastal lisatakse. Reaalajas viirusetõrjetarkvara lihtsalt ei vähenda seda, kui on vaja kogu pahavara peatada ja eemaldada. Nii et kui lõpuks nakatute viirusesse – siin pole mingit viiruse häbi, see juhtub meie parimatega –, on teie järgmine parim samm tellitav pahavara eemaldaja.
Eelistatud Rootkiti eemaldamise tööriist: Malwarebytes Anti-Rootkit
Testisime kahte juurkomplekti eemaldamise tööriista, populaarset TDSSKillerit ja Malwarebytesi tööriista Anti-Rootkit beetaversiooni. Kuigi Malwarebytesi tööriistal kulus failisüsteemist otsimiseks palju kauem aega, tegi see pahatahtlike juurkomplektide leidmisel palju paremat tööd kui TDSSKiller.
Eelistatud tellitav pahavaraskanner: Zemana AntiMalware
Kuigi Zemana jättis mõne testitud pahavara vahele, leidis takõiktõelisest pahavarast, mille me testi jaoks alla laadisime. Liides on puhas ja tõhus ning täisfunktsionaalne viirusetõrjekomplekt on äärmiselt tõhus mitte ainult vastiku pahavara ja reklaamvara eemaldamiseks, vaid tegelikult ka nende allalaadimise takistamiseks.
Testisime ka järgmiste pakkujate tellitavaid skannereid:
HitmanPro
Windows Defender
Malwarebytes (ründevaratõrje)
Bitdefender (reklaamvara eemaldamise tööriist)
Leidsime nende kõigi puhul erinevat edu, sealhulgas üldist kasu, mida need pakuvad peale tellitava pahavara skannimise.
Teadke infektsiooni tunnuseid
Mittekõikpahavara annab endast väga kiiresti teada. Tegelikult on paljud, näiteks klahvilogijad, loodud oma kohalolekut varjama. Muu pahavara annab endast valimatult teada. Lunavara on selle suurepärane näide, kuigi paljud ei pruugi olla loodud selleks, et teilt midagi varastada, vaid teie süsteemi laastamiseks, nii et see on täiesti kasutuskõlbmatu.
Pahavaraga nakatumise levinumad märgid on järgmised:
- Teie Interneti-brauseri avaleht on muutunud, sageli on see veebisait, mis pole tuttav
- Teie süsteemi või veebibrauserite hilinemine või külmutamine
- Hoolimata toimivast Interneti-ühendusest ei saa te mõne veebisaidiga ühendust luua
- Teatud funktsioonid erinevates programmides lakkavad töötamast
- Mõned programmid lihtsalt ei laadita
- Hüpikaknad ilmuvad teie arvutisse hoiatuseta
- Teie arvuti taaskäivitub iseenesest
- Teie arvuti ei taaskäivitu ja teie juurdepääs nupule Start on piiratud
- Teie veebibrauseri ülaossa ilmuvad tundmatud tööriistaribad
- Te ei pääse juurde olulistele funktsioonidele, nagu juhtpaneel, tegumihaldur, registriredaktor või käsuviiba
Enamik viiruseid on loodud selleks, et hoida teid neist lahti saamast. Mõnikord võib see olla nagu kassi-hiire mängu mängimine, ainult hiirel on nähtamatuse mantel seljas. Kui teie tavapärased katsed välja selgitada, kas teil on tõesti viirus, on aktiivselt nurjatud, on kõige parem eeldada, et teil on viirus.
Mõned riistvaraprobleemid võib põhjustada pahavaraga väga sarnaseid sümptomeid. Näiteks võib süsteemi hilinemise või aeglustumise põhjuseks olla surnud ventilaator, mitte arvuti ressursse maha tõmbav ründetarkvara. Sellegipoolest on märkide ignoreerimise asemel parem eeldada, et teil on mingi pahavara.
Esimene võimalus: käivitage viirusekontroll oma reaalajas viirusetõrjetarkvaraga
Kui teil on reaalajas viirusetõrjeprogramm, on sellel tõenäoliselt kaasas viirusetõrjeprogramm. Esimene samm on kasutada olemasolevaid ressursse ja käivitada viirusekontroll. Soovitame teil käivitada oma programmi kaudu saadaoleva sügavaima taseme skannimine. Mõned programmid pakuvad skannimisvalikuid, mis ulatuvad vaid käputäie failikaustade kiirest skannimisest kuni tervikliku skannimiseni, mis hõlmab kõiki teie arvutis olevaid faile. Valige suurem skannimine. See võtab kauem aega (sageli kuni pool tundi või rohkem), kuid see võib olla seda väärt.
Siit leiate ühe kolmest tulemusest:
- Teie reaalajas töötav viirusprogramm tuvastab probleemi(d) ja võimaldab teil need kustutada või karantiini panna
- Teie reaalajas töötav viirusprogramm ei suuda avastada mis tahes tüüpi haigust
- Teie reaalajas töötav viiruseprogramm on blokeeritud, et saaksite üldse skannida
See võib tegelikult olla hea aeg nende erinevuste arutamiseks karantiini ja kustutatud failid. Enamik pahavara või viiruse eemaldamise programme teeb seda esmalt karantiini pahavara, ja siis anna sulle võimalus need kustutada . Karantiinis olevad failid jäävad teie süsteemi, kuid tegelikult on need ülejäänud arvutist täielikult ära lõigatud. See võib mõnele kasutajale muret tekitada, eriti kui viirus oli eriti kahjulik ja ohtlik.
Siiski on oluline märkida, et failisüsteemid on sageli omavahel seotud. Mõned viirused tungivad teie süsteemi ja muudavad nende täieliku kustutamise raskeks, ilma et see mõjutaks kogu teie failisüsteemi. Karantiinis oleva faili juurdepääs on katkenud, kuid võite avastada, et teie viirustarkvara paigutas karantiini failid, mis oleks tulnud rahule jätta.
Kui leiate, et teie arvuti on paljude failidega karantiinis, kontrollige neid enne kustutamist. Eemaldage karantiinist failid ainult siis, kui olete kindel, et need pole pahavara, ja kustutage need ainult siis, kui olete kindel, et kustutamine ei kahjusta teie süsteemi mingil moel. Sellegipoolest on hea meeles pidada, et tõsiselt nakatunud programmi saate alati uuesti installida. Paljudel juhtudel on teie viirusetõrjetarkvaraga kaasas võimalus parandada pahavara poolt kahjustatud faile . See aitab tagada, et te ei pea mõnda programmi hulgi kustutama ja uuesti installima. Siiski võib juhtuda, et peate seda kasutama.
Teine võimalus: varundage failid ja teostage süsteemi taastamine
Microsoft sisaldab tegelikult funktsiooni arvuti eelmise oleku taastamiseks. Mõnel juhul eemaldab see teatud pahavara, mis on teie registrit nakatanud. Kuigi süsteemi taastamine taastab peamiselt teie registri varasema oleku, isegi kuni mõne faili kustutamiseni, ei pruugi see tegelikult mõjutada mõnda teie nakatunud faili. See tähendab, et pahavara võib pärast taastamist endiselt alles olla. Tõepoolest, võite tegelikult avastada, et see süvendab mõne pahavara probleemi (olen ise kogenud). Siiski on pahavara, mis sihib konkreetselt teie registrit ja mille töö võib selle meetodi abil tühistada.
Me ei soovita seda kõikehõlmava meetodina, vaid potentsiaalse võimalusena kasutamiseks koos tellitavate pahavaraskannerite või muude viiruste eemaldamise meetoditega. Ütlen, et olen seda meetodit ise tõhusalt kasutanud, kuid mitte eraldiseisvalt teistest meetoditest. Saate seda kasutada vahendina teie registris muudatusi teinud viirusega võitlemiseks, ennistades oma registri endisele olekule enne kahju tekkimist, kuid viirus võib tõepoolest olla teie taastepunktid juba olemas. Paljud pahavarad on seadnud tingimused, mille kohaselt nad aktiveerivad, toimides väga sarnaselt mõne tõelise viirusega, millel pole pikka aega sümptomeid, enne kui nad hakkavad teie süsteemis oma musta tööd tegema.
Jällegi, enne a Süsteemi taastamine , varundage esmalt oma failid. Kasutage mis tahes varundusprogrammi või varundage välisele kõvakettale. Lisaks, enne kui jätkate, kui teie arvuti ei olnud seadistatud taastepunkte juba looma, ei tööta see praegu teie jaoks. Samuti pange tähele, et te ei pruugi soovida varundada kogu süsteemi, vaid ainult oma olulisi dokumente ja faile. Lõppude lõpuks, kui teie arvuti on nakatunud, võib kogu süsteemi varukoopia ründetarkvara varundada.
Windowsi süsteemitaaste tegemiseks tehke järgmist.
Avatud Kontrollpaneel
Avatud Süsteem ja turvalisus
Avatud Süsteem
Vasakul küljel klõpsake nuppu Süsteemi täpsemad sätted
Klõpsake vahekaarti Süsteemi kaitse
Kliki Süsteemi taastamine . Kui Süsteemi taastamine on hall, see tähendab, et teil pole praegu taastepunkte seadistatud. Teil ei ole enam ühtegi, mille juurde tagasi pöörduda. Siiski võite soovida mõne kohe luua või hiljem, kui kahtlustate, et teie süsteemis on viirus. Seda saate teha, klõpsates nuppu 'Seadista' ja seejärel nuppu 'Lülita süsteemikaitse sisse'. Samuti peate kohandama liugurit, et teie arvuti saaks taastepunkti loomisele pühendada kettaruumi.
all Süsteemi taastamine jaotises leidke teile sobiv taastepunkt. Taastepunktid on loetletud kuupäeva järgi ja luuakse automaatselt suuremate registrimuudatuste korral (nt uute programmide installimisel). Valige taastepunktenneaeg, mil teie arvutis hakkasid ilmnema märgatavad probleemid.
Saate otsida programme ja draivereid, mis süsteemi taastamise tulemusel kustutatakse.
Tehke oma süsteemi taastamine. Tõenäoliselt peate muudatuste tegemiseks arvuti lähtestama.
Kui see teie jaoks töötab, on fantastiline! Siiski soovitame kasutada ühte allpool kirjeldatud tellitavatest pahavaraskanneritest, mille põhjustel on varem mainitud. See tagab, et vabanesite juurprobleemist ja muudest probleemidest, mis võivad teie süsteemis peituda. Muidugi, kui teie süsteemis on tõeliselt arenenud pahavara, takistas see tõenäoliselt teil seda toimingut üldse sooritamast.
Kolmas valik: kasutage tellitavat pahavara skannerit
Kui teie pahavaraprobleem teid siia toob (loodetavasti ei juhtunud), olete teie süsteemi vaevava pahavaraga tõesti viimasel etapil. Õnneks on teil veel mõned suurepärased võimalused pahavara eemaldamiseks. Altpoolt leiate üksikasjad mitme tellitava pahavara eemaldaja kohta, mida testisime. Selle autentsemaks muutmiseks laadisime alla tõelise ja testisime pahavara. Kui teil tekib küsimus (ja me teame, et olete), kasutasime enne kõigi katsete tegemist ettevaatusabinõusid, kasutades liivakasti.
Pärast mõningast uurimist ja testimist kasutasime selle jaoks Time Freeze'i. Time Freeze loob kogu teie süsteemist liivakastisektsiooni ja lähtestamisel ennistab teie süsteemi sinna, kus see oli enne programmi sisselülitamist. Kutsuge meid turvalisteks pähkliteks, kuid tahtsime olla kindel, et me ei rikuks selle käigus oma arvutit, pakkudes samal ajal oma lugejatele autentset viiruse eemaldamise protsessi.
Testisime järgmisi programme:
- Zemana pahavaratõrje
- Malwarebytes Anti-Rootkit (beeta)
- Malwarebytes Anti-Malware
- HitmanPro
- Kaspersky TDSSKiller
- Bitdefenderi reklaamvara eemaldamise tööriist
- Windows Defender
Võrdluseks laadisime saidilt alla mõned tasuta testviirused EICAR ja hulk tõelisi, mille on loetletud nictatechi tarkvara , malshare.com ja zelster.com . Me ei soovita enda testimiseks kasutada tõelisi viiruseid, välja arvatud juhul, kui võtate esmalt kasutusele õiged ettevaatusabinõud. Samuti soovitame teil mitte proovida kõige ohtlikumat pahavara. Piirasime oma pahavaraga, mis nakatab ainult meie süsteemi ega ürita teistele levida.
Võimalik, et peate käivitama turvarežiimis
Võite selle jaotise vahele jätta, kui pääsete nakatunud masinaga Internetti ning saate programme alla laadida ja käivitada. Kui teie pahavara on aga peaaegu või täielikult sulgenud juurdepääsu teatud programmidele, peate võib-olla tegema ühte kahest.
- Taaskäivitage arvuti turvarežiimis
- Taaskäivitage arvuti turvarežiimis võrguühendusega
See, kas valite ühe või teise, sõltub teie olukorrast. Kui kardate, et teie arvutis olev pahavara jagab teie teavet Interneti-ühenduse kaudu, kasutage turvarežiimi. Kui see ei tekita muret või teie pahavara on mõjutanud muid funktsioone, kuid te ei usu, et see teavet jagab, kasutage võrguga turvarežiimi. Turvarežiim avab teie operatsioonisüsteemi väga piiratud arvu failide ja draiveritega. On suur võimalus, et turvarežiim katkestab kõik pahavara, mis teie süsteemi häirib.
'Kas ma saan seda kogu aeg turvarežiimis hoida?'
Jah ja ei. Sinasaabtee seda, aga sa tegelikult ei taha. Turvarežiim onäärmiseltpiiratud, nii et isegi kui see hoiab teie arvuti töös ja töötab turvarežiimis ilma pahavarata, ei saa te sellega tegelikult palju peale hakata. Turvarežiim oli sisuliselt loodud täpselt selleks otstarbeks, milleks te seda ei kasuta: pahavarast vabanemiseks.
Turvarežiimi avamiseks opsüsteemis Windows 7 või 8 tehke järgmist.
- Lähtestage arvuti
- Vahetult pärast sisselülitamist vajutage klahvi F8 ühesekundiliste intervallidega
- Windows peaks nüüd laadima suvandid 'Täpsem käivitamine'.
- Valige kumbki 'Turvarežiim' või 'Turvaline viis Interneti kasutamiseks' . Kuna teil ei pruugi ekraanihiirt olla, saate seda teha ühe funktsiooniklahvi abil. See peaks olema teie ekraanil näidatud, kuid tõenäoliselt see nii on F4 turvarežiimi lubamiseks ja F5, et lubada turvarežiim võrguga .
Kahjuks kaotab Microsoft Windows 10 jaoks lihtsa meetodi. Lisaks on nad lisanud turvafunktsiooni nimega BitLocker, mis nõuab turvarežiimi sisenemiseks pika võtme sisestamist. sa tahad hankige kõigepealt siit oma võti enne kui proovite Windows 10-s turvarežiimi avada.
Turvarežiimi avamiseks Windows 10-s tehke järgmist.
1. valik: kui olete arvutisse sisse logitud
Vajutage samaaegselt klaviatuuril Windowsi logo klahvi ja i nuppu. See avab teie 'Seaded'. Seadistused leiate ka vasakpoolses alanurgas olevast menüüst Start.
Valige Värskendus ja turvalisus , ja siis Taastumine
Paremal, all Täiustatud käivitamine, vali Taaskäivita kohe
Pärast arvuti taaskäivitamist maandub see ' Valige suvand ” ekraan. Siit valige Veaotsing ja siis Täpsemad valikud . Lõpuks valige Käivitusseaded ja siis Taaskäivita .
Pärast arvuti taaskäivitamist (jällegi) saate nüüd oma valikute loendi. Arvuti turvarežiimis käivitamiseks valige 4 või vajutage klahvi F4 . Kui teil on vaja Internetti kasutada, valige turvarežiim võrguga 5 või F5 .
2. valik: sisselogimiskuval
- Taaskäivitage arvuti. Kui sisselogimisekraan laaditakse, hoidke all nuppu Tõstuklahv alla ja valige Toiteikoon (tavaliselt all paremal). Nüüd valige Taaskäivita.
- Pärast arvuti taaskäivitamist näete Valige suvand ekraan. Kliki Veaotsing , siis edasi Täpsemad valikud . Lõpuks minge aadressile Käivitusseaded ja siis Taaskäivita .
- Pärast arvuti taaskäivitamist (jällegi) saate nüüd oma valikute loendi. Arvuti turvarežiimis käivitamiseks valige 4 või vajutage klahvi F4 . Kui teil on vaja Internetti kasutada, valige turvarežiim võrguga 5 või F5 .
Kui näete sõnu, teate, et teie arvuti on turvarežiimis'Turvarežiim'ekraani kõigis neljas nurgas. Mõned programmid ei töötaTurvarežiim. Enamik viiruse- või pahavaratõrjeprogramme tunneb ära, et olete sisse lülitatudTurvarežiimja käivitada eriline'Turvarežiim'operatsiooni.
Nagu mujal öeldud, jookseTurvarežiimkui pahavara on liiga palju teie süsteemi osi üle võtnud või kui kardate, et see saadab teie Interneti-ühenduse kaudu andmeid mujale.
Varjatud pahavara paljastamiseks alustage rootkit-killeriga
Varem märkisime, et enamik pahavara on loodud teie süsteemi peitmiseks. Tavaliselt saavutavad nad selle a juurkomplekt. A juurkomplekt on eraldi tarkvarakomplekt, mis võimaldab pahavaral teie süsteemis avastamatult peituda. Juurkomplektid võivad teha näiteks vaikselt teie süsteemiprotsesse muuta ja isegi installida draivereid, mis jäävad samuti teie arvutisse peidetuks. Kõik see teenib selle pahavara eesmärki, mille toimimiseks see loodud oli.
Rootkit otsib teie süsteemis haavatavusi ja kasutab neid ära. Täpsemalt saab juurkomplekt teie süsteemi üle administraatoriõigused. Seetõttu suudab see end silme eest varjata, mõnel juhul seetõttu, et see on omandanud suuremad administraatorivolitused, mida teil ei pruugi olla isegi teie enda arvutis (või võttis need õigused ja lukustas teid siis).
Pahavara eemaldamise protsessi on kõige parem alustada rootkit-tapjaga, kuna mõni pahavara võib teie reaalajas viirusetõrjetarkvarast ja teie kasutatavatest tellitavatest pahavaraskanneritest kergesti kõrvale hiilida. Rootkit-killerid ei pruugi alati kogu pahavara kustutada ega karantiini panna. Need ei saa tühistada kogu juurkomplekti ja sellega seotud pahavara tekitatud kahju. Nende peamine eesmärk on lihtsalt paljastada pahavara, et hõlbustada neist vabanemist. Microsoft tegelikult soovitab kogu süsteemi pühkimine ja uuesti installimine kui leiate juurkomplekti.
Testisime selleks otstarbeks üht populaarseimat juurkomplekti tapjat, TDSSeparaator alates Kaspersky Lab ja vähem tuntud, Malwarebytes Anti-Rootkit (beetaversioon) tööriist. Laadisime alla mõned tõelised pahavarad, et näha, et kumbki tühjendab kõik juurkomplektid.
Kaspersky Lab TDSSKiller
Kaspersky Lab TDSSKiller on ülipopulaarne ning sageli kasutatav ja testitud rootkit-killer. Paljud turvaspetsialistid pöörduvad pahavara näidiste testimisel selle poole.
TDSKilleri kasutamiseks tehke järgmist.
Avage Kaspersky Labi utiliit allalaadimisleht .
Allalaadimiseks klõpsake paremalTDSSeparaator.
Installige TDSSKiller kõikjalt, kus oma faile salvestate.
TDSSKiller on kiire – ja see on osa probleemist. Kulus alla 30 sekundi ja midagi ei leitud. Kurb. Uuringute käigus oleme avastanud, et pahavara leidmine on teadaolevalt ebaõnnestunud.
TDSSKilleri otsingus puudub tõepoolest sügavus, nii et me ei olnud liiga üllatunud, et see pahavara ei leidnud. Lülitasime sisse isegi TDSSKilleri kaudu saadaoleva sügavama taseme skannimise (mis nõuab süsteemi taaskäivitamist). See skaneeris veidi rohkem faile, kuid siiski mitte piisavalt sügavalt, et meie süsteemist midagi avastada.
Malwarebytes Anti-Rootkit
Malwarebytes on tuntud ja lugupeetud pahavaratõrjefirma. Nende Anti-Rootkiti tööriist on endiselt beetaversioonis, seega on hea seda rahulikult võtta.
Malwarebytes Anti-Rootkiti kasutamiseks tehke järgmist.
Avage Malwarebytes Anti-Rootkit allalaadimisleht
Klõpsake väga suurt allalaadimisnuppu
Installige fail kõikjalt, kuhu allalaaditud failid saadate
See Malwarebytesi programm käivitub üsna kiiresti, kui olete sissejuhatusest ja värskendustest läbi saanud. Süsteemi skannimine on aga aeglane. Kogu failisüsteemi skannimiseks kulus umbes 20 minutit. Sellegipoolest tegi see põhjaliku töö, kuna leidis minu süsteemist neli pahavara, erinevalt TDSSKilleri leitud nullist. See on juhtum, kus kannatlikkus on voorus, eriti kui klõpsate enne pahavara puhastamist taastepunkti loomiseks. See võttis veel 10 minutit. Kui kõik oli öeldud ja tehtud, veetsin Malwarebytes Anti Root-Kitiga umbes pool tundi.
Teisel testimisel ei leidnud nii Malwarebytes kui ka TDSSKiller pahavara. See võis olla tingitud juurkomplektide puudumisest meie pahavara testimise teises voorus. Sellegipoolest on oluline meeles pidada, et juurkomplekti tööriistal on väga spetsiifiline eesmärk, nii et kui see midagi ei leia, ei tähenda see, et seal midagi pole. Pahavaraskannerid leidsid pahavara teises testis, mis täiendab seda väidet. Kahjuks said ekraanipildid pärast meie esimest testi rikutud (näidi). Teise testi ajal võtsime ekraanipiltide säilitamiseks kasutusele täiendavad ettevaatusabinõud.
Kasutage tellitavat pahavara skannerit
töö lõpetamiseks
Neid on turul suur hulk. Vaatasime mitut neist üle. Crossoveri vältimiseks pühkisime pärast iga testi oma liivakasti. Ainus erand oli see, kui testisime juurkomplekti tapjaid. Testisime algselt mõlemat, ilma et oleks eemaldatud ühtegi nende avastatud pahavara. Kuna on ebatõenäoline, et satute kaks korda sama pahavaraga kokku, proovisime erinevat installitud pahavara varieerida, laadides proovimiseks alla juhusliku valiku erinevat pahavara, sealhulgas lunavara ja reklaamvara.
Zemana pahavaratõrje
Zemana on tasuline programm, mis pakub 15-päevast tasuta prooviperioodi. Erinevalt paljudest tasuta prooviversioonidest ei lukusta Zemana prooviversiooni ühtegi funktsiooni. Iga funktsioon on kasutatav.
Zemana hankimiseks tehke järgmist.
Avage Zemana AntiMalware allalaadimisleht
Klõpsake nuppu ALUSTA TASUTA PROOVIAALIT
Fail laaditakse automaatselt alla. Samuti leiate lehelt allalaadimislingi
Installige fail kõikjalt, kuhu allalaaditavad failid salvestate
Pärast installimist saate kohe skannida. Zemana skannimiseks kulub enamikul juhtudel mõni minut. Eriti suurte ja pakitud failisüsteemidega inimesed peaksid aga ootama pikka skannimist. Mida rohkem pahavara süsteemis on, seda kauem võtab skannimine aega.
Meie esimesel testimisel leidis Zemana meie süsteemist 19 pahavara. Jah. Tarkvara annab teile võimaluse mõjutatud programmid parandada, pahatahtlikud programmid karantiini panna või need programmid kustutada. Samuti saate enne puhastamist välistada kõik programmid või failid. Kõik failid puhastati kenasti ja need olid kergesti karantiini pandud ja seejärel eemaldatud.
Üks meie installitud pahavara oli see, mis muutis meie veebibrauseri käivituslehte, mis on levinud pahavara taktika. Zemana lahendas selle probleemi kiiresti ja lihtsalt. Zemana pakub ka reaalajas pahavara jälgimist. See blokeeris kergesti meie katsed pahavara alla laadida. Niisiis, see töötas nagu ette nähtud, isegi filtreerides. Tegelikult pidime ühel hetkel Zemana välja lülitama, kuna reaalajas jälgimine peatas meid, kui tahtsime tahtlikult (teaduse eesmärgil) pahavara alla laadida.
Kahjuks Zeman tegi sedamitteavastage ZIP-failis olev test EICAR-i pahavara. See oli oluline test, et näha, kas tarkvara suudab tuvastada poolpeidetud pahavara enne selle lahtipakkimist, Zemana testi ei läbinud.
Hitman Pro
Hitman Pro pakub tasuta proovitavat pahavara eemaldamise tööriista. Baasprogrammi allalaadimine on tasuta, kuigi tasuta versiooniga pahavara eemaldamiseks peate hankima tasuta ühekordse litsentsi.
HitmanPro hankimiseks tehke järgmist.
Minge HitmanPro veebisaidile ja laadige alla 30-päevane tasuta prooviperiood
Installige HitmanPro kõikjal, kus teie allalaaditud failid maanduvad
Nõustuge lõppkasutaja lepinguga ja valige järgmisel ekraanil ühekordne skannimine.
Leidsime, et kuigi HitmanProl kulus skannimiseks veidi alla 5 minuti ja see leidis täpselt meie installitud pahavara, tuvastas skanner ka hulga jälgimisküpsiseid, mida ta pidas pahatahtlikuks ja mida me ei olnud sihilikult alla laadinud. Tuleb märkida, et jälgimisküpsised on tavalised isegi mainekatelt veebisaitidelt ja nende pärast pole üldiselt põhjust muretseda.
Pärast pahavara leidmist kulub HitmanProl taastepunkti loomiseks mõni minut. Erinevalt Zemanast ei anna see teile kohe võimalust sellele ei öelda. Failide kustutamiseks või karantiini paigutamiseks peab teil olema kogu toode. Või võite hankida ühekordse aktiveerimiskoodi, mis võimaldab teil selle kohe puhastada. Meie puhul hakkas allalaaditud pahavara oma inetut pead tõstma vahetult enne, kui saime võimaluse seda puhastada, nii et pidime pärast liivakasti puhast pühkimist protsessi uuesti läbi tegema ja selle teisel katsel kustutama.
See on hea aeg meie lugejatele meelde tuletada, et mõni pahavara takistab teil neid kustutamast. Sellistel juhtudel peaksite oma pahavara puhastaja käivitama turvarežiimist.
BitDefenderi reklaamvara eemaldamise tööriist
BitDefenderi reklaamvara eemaldamise tööriist on loodud tüütu reklaamvara jaoks, mis võib teie süsteemi ummistada.
Bitdefenderi reklaamvara eemaldamise tööriista kasutamiseks tehke järgmist.
Avage reklaamvara eemaldamise tööriist allalaadimisleht
Laadige alla tasuta tööriist
Installige tööriist kõikjalt, kuhu allalaaditavad failid salvestate
Bitdefender Adware Removal Tool töötab kiiresti ja ilma installimiseta. Käitasime selle pärast mõne pahavara allalaadimist. See ei leidnud midagi.
Mõni sõna Windows Defenderi kohta
Windows 8 ja uuemad versioonid on komplektis Windows Defenderiga. See on Microsofti kodumaine pahavaratõrjeprogramm. Testimise käigus avastasime, et Windows Defender tegi tegelikult üsna head tööd, takistades meil pahavara allalaadimist. Tegelikult pidime tõelise pahavara allalaadimiseks või isegi testimiseks Windows Defenderi sisse lülitamaväljas, kuna programm blokeerib kõik meie katsed erinevate pahavaraga, mida proovisime alla laadida.
Windows Defender käivitab reaalajas jälgimise ja süsteemi skannimise. Kuna see on Windowsiga komplektis, panime selle proovile ka pahavara eemaldamisel. See tegi üllatavalt head tööd.
Erimärkus lunavara kohta
Lunavara on üks halvimaid pahavara, mida saate hankida. Testimise ajal laadisime alla ühe konkreetse lunavara, mis meie süsteemi täielikult sassi keeras. Tegelikult nii palju, et me ei suutnud isegi Malwarebytes Anti-Rootkiti käivitamist lõpetada. Lunavara krüpteerib kõik teie failid ja muudab sageli kogu teie kasutajaliidese välimust, sundides teid selle dekrüpteerimiseks lingile raha saatma. Tavaliselt on teil määratud aeg lingil klõpsamiseks ja raha saatmiseks, enne kui see teie süsteemi välja lülitab. Ärge andke alla. Võimalusi on.
Lunavara eemaldamise tööriistad on selleks loodud. Need tööriistad dekrüpteerivad teie lunavara poolt krüptitud failid. See ei saa lunavarast lahti – selleks on siiski vaja pahavara eemaldamise tööriista –, kuid faile ei lukustata. Lunavara eemaldamise ja ennetamise kohta saate rohkem lugeda siit.
Kuigi me katsetasime mõnda lunavara, ei testinud me praegu, kas need tööriistad alistasid lunavara tõhusalt.
Vältige mitme reaalajas viirusetõrjeprogrammi kasutamist
Viirusetõrjeprogrammid töötavad sügavale teie süsteemi. Mõnes mõttes käituvad paljud väga sarnaselt pahavaraga, mille nad välja juurivad. See raskendab sisuliselt kahe reaalajas töötava viirusetõrjetarkvara samaaegset töötamist teie arvutis.
Võib tekkida kiusatus proovida käivitada mitut reaalajas programmi, sest ükski programm ei saa kõike kinni. Kuid enamikul juhtudel ei saa te mitut AV-tööriista korraga kasutada. Tõenäoliselt ei luba Windows teil korraga mitut AV-tööriista käitada ja kui proovite installida mõnda AV-tööriista, kui olete juba installinud, võite saada veateate.
See kehtib isegi siis, kui teil on muid programmepaigaldatudagamitte jälgima. Kui nad ei jälgi, säilitavad need programmid endiselt sügaval teie süsteemis. Enne teise installimist desinstallige kindlasti kõik installitud reaalajas viirusetõrjeprogrammid. Ainus erand sellest on Windows Defender, mis eksisteerib teie süsteemis hoolimata teisest reaalajas kuvatavast monitorist, kuigi see lülitub automaatselt sisse või välja, sõltuvalt sellest, kas mõni muu reaalajas töötav programm on samuti sisse või välja lülitatud.
See märkus teebmittekohaldatakse tellitavate pahavara skannerite ja eemaldajate puhul. Paljud neist programmidest on ainult käitatavad. Neid ei installita teie süsteemi, mida paljud pahavara takistavad, mis võimaldab neil töötada hoolimata viirusetõrje eemaldamise katsete takistamiseks loodud pahavara olemasolust.
Järeldused: aeg ennetada tulevasi pahavara/reklaamvara probleeme
Vägateisekskui puhastate oma süsteemi pahavarast, soovitame kasutada ennetavaid meetodeid, et see ei korduks. Üks soovitus võib tunduda piisavalt lihtne: vältige veebisaite, kust pahavara tõenäoliselt leitakse. Selle puhul on vaja pisut mõistmist, sest mõned veebisaidid võivad välja näha nagu sketchville, kuigi tegelikult on need lihtsalt halva disainiga tooted. Samal ajal võivad mõned veebisaidid tunduda programmeerimiskunsti teosena, kuid lülitage see kiiresti sisse, kuna need täidavad teie arvuti halvima võimaliku pahavaraga.
Enamasti kontrollige veebisaidi turvalisust. Kas sellel on SSL/TLS-krüptimine? Selle kohta saate lisateavet meie kaudu ulatuslik SSL-krüptimine tükk. Kokkuvõtteks võib öelda, et SSL-krüptimist tõstab esile lukusümbol teie veebibrauseri aadressiribal ja „https” veebiaadressi alguses. Ainult turvalised ja kinnitatud veebisaidid saavad turvalise luku sümboli ja juurdepääsu https-ile, seega on see hea viis veebisaidi turvalisuse mõõtmiseks.
Kui kavatsete minna veebisaitidele, mida teate, et te ei peaks (me ei mõista hukka), soovite kasutada reaalajas jälgimise meetodeid. Üks lihtne meetod on teie enda veebibrauseri seaded. Igal veebibrauseril on sisseehitatud turvafunktsioonid, mis takistavad teil juurdepääsu riskantsetele veebisaitidele.
Google Chrome'i puhul tehke järgmist.
Klõpsake paremas ülanurgas kolmel punktil ja valigeSeaded
KlikiKuva täpsemad seadedallosas (kui neid pole veel näidatud)
UnderPrivaatsuslubamiseks märkige ruutKaitske ennast ja oma seadmeid ohtlike saitide eest
Selle tulemuseks on enamik katseid minna pahavaraga koormatud saitidele järgmiselt:
Chrome'i jaoks on see Google'i turvalise brauseri mehhanism, mis teeb oma töö, et hoida teid valesse kohta minemast.
Internet Exploreri jaoks tehke järgmist.
Klõpsake paremas ülanurgas hammasrattal (Tööriistad), seejärel valigeInterneti-valikud.
Klõpsake nuppuTurvalisusülaosas olevat vahekaarti ja seejärel reguleerige all olevat ribaSelle tsooni turvataseet teha kindlaks, kui turvaline sirvimine oleks. Võib-olla soovite ka klõpsataLuba kaitstud režiim, mis lisab täiendava turvakihi pahatahtlike veebisaitide eest.
Microsoft Edge'i puhul tehke järgmist.
Klõpsake paremas ülanurgas kolmel punktil. Klõpsake allosas nuppuSeaded
Kerige alla ja klõpsake nuppuKuva Täpsemad seaded
Kerige lõpuni alla ja lülitage sisseTark ekraanfilter
Microsoft on SmartScreeni filtrit kasutanud alates Internet Explorer 8-st, seega leiate SmartScreeni ka sellest brauserist.
Firefoxi puhul tehke järgmist.
Klõpsake paremas ülanurgas kolmel horisontaalsel joonel (menüü avamine)
Klõpsake hammasratta sümbolil (Valikud)
Vasakul küljel klõpsake nuppuTurvalisus
UnderKindral, märkige kõik ruudud
Hankige reaalajas viirusetõrje ja varundage oma süsteem
Veebibrauseri turvameetodid ei lahenda kõiki teie probleeme. Parim lahendus pahavara arvuti nakatamise vältimiseks on reaalajas viirusetõrjetarkvara kasutamine. Windows 8+ kasutajad võivad valida Windows Defenderi, kuna see on tasuta valikute jaoks hea, kuid võite ka kaaluda Bitdefender To selline Turvalisus kui soovite kõrgemat kaitsetaset.
Bitdefender Total Security on üks reaalajas töötav viirusetõrjetarkvara, mis ületab mõnede tuntumate ja sagedamini kasutatavate kaubamärkide (McAfee, Symantec) kaitset. Nagu kogu reaalajas viirusetõrjetarkvara puhul, pole see niitäiuslik. See ei taba kõiki potentsiaalseid pahavara tükke. Kuid see püüab kõige rohkem; palju rohkem kui Windows Defender ja peaaegu iga tasuta tarkvara.
Lõpuks, kui olete oma süsteemi puhastanud, tehke täielik süsteemi varundamine ja ajakava oma süsteemi regulaarsete ajavahemike järel varundamine. Samuti soovite veenduda, et kasutate automaatset varundustarkvara, kuna on tõenäoline, et hakkate mingil hetkel unustama käsitsi varundamise. Oleme üle vaadanud suure hulga veebipõhise varundamise pakkujaid ja kipume soovitama iDrive pilve varundamine . Pilvevarundusteenusena on iDrive muljetavaldavalt tõhus, pakkudes isegi 5 GB tasuta varukoopiat juhuks, kui teil on vaja varundada vaid osa oma failisüsteemist.
“ Windowsi pahavara teade ” autor Sumeet Basak litsentsitud all CC BY 2.0