Kako preprosto in učinkovito ravnati s trojanci za oddaljeni dostop

Kako preprosto in učinkovito ravnati s trojanci za oddaljeni dostop

Tukaj na MakeUseOf pogosto pišemo o zlonamerni programski opremi. Ena najbolj škodljivih vrst zlonamerne programske opreme je 'Trojan za oddaljeni dostop' ali RAT. Od preostalega paketa zlonamerne programske opreme jih loči to, da po namestitvi omogočajo napadalcu, da daljinsko nadzoruje okuženi računalnik od koder koli na svetu. Ta teden Matthew Hughes razlaga, kaj storiti, če ste z njim okuženi:





Bralec piše:

Zadnji mesec se je moj računalnik čudno obnašal. Po tem, kar sem prebral, sem prepričan, da je okužen s trojancem za oddaljeni dostop. Očitno sem res zaskrbljen. Ali mi lahko poveste, kako jih odstraniti in kako se lahko v prihodnosti izognem okužbi?



Matejev odgovor:

Joj. Trojanci za oddaljeni dostop so zlobni, preprosto zato, ker napadalcu omogočajo ravno to - oddaljeni dostop do vaše naprave iz kjerkoli na svetu.





Okužba z RAT je podobna okužbi s katero koli drugo zlonamerno programsko opremo. Uporabnik zlonamerno programsko opremo prenese po nesreči ali pa ranljivost v že nameščenem delu programske opreme omogoči napadalcu zagon prenosa s pogona. To pomeni, da je zlonamerno programsko opremo mogoče namestiti, ne da bi uporabnik sploh vedel.

Doslej tako znano. Vendar pa se RAT razlikujejo po tem, kaj omogočajo napadalcu.



Trojan RAT lahko napadalcu omogoči ogled vašega zaslona med brskanjem po internetu in prevzem nadzora nad tipkovnico in miško. Lahko zaženejo (in zaprejo) aplikacije, kot se jim zdi primerno, in prenesejo dodatno zlonamerno programsko opremo. Lahko celo odprejo in zaprejo vaš DVD pogon in vas pregledajo prek svojega mikrofona in spletno kamero .

Čeprav so morda ena izmed manj znanih in bolj eksotičnih oblik zlonamerne programske opreme, obstajajo že zelo dolgo. Eden najstarejših je Sub7 (ali SubSeven), ki je bil prvič izdan v poznih 90. letih in je celo omogočil napadalcu, da se je z Microsoftovim Program za pretvorbo besedila v govor .



(Zaradi natančnosti je treba omeniti, da čeprav je Sub7 pogosto - in kar je najpomembneje - oborožen kot orodje za vdor, ga je mogoče zakonito uporabiti tudi kot orodje za oddaljeno upravljanje.)

Glavni razlogi, zakaj ljudje uporabljajo ocene podjetij, segajo od finančnih do voajerističnih. So tako zlobni, kot se slišijo, vendar jih je enostavno premagati, če veste, kako.



Vedeti, kdaj ste okuženi

Torej, kako veste, da ste bili okuženi? No, dober namig je, ko se računalnik obnaša čudno.

Ali vaša tipkovnica ali miška deluje, kot da ima svoj um? Ali se besede prikažejo na vašem zaslonu, ne da bi jih vnesli? Ali se vaša sledilna ploščica ali miška premika sama od sebe? V mnogih primerih je to lahko preprosto posledica poškodbe zunanjih naprav. Če pa izgleda namerno, je lahko tudi posledica RAT.

Programi RAT napadalcu pogosto omogočajo uporabo spletne kamere okuženega računalnika za zajem fotografij in videoposnetkov uporabnika. Večina spletnih kamer ima vklopljeno LED -lučko, ki označuje, kdaj se uporabljajo zunanje naprave. Če je vaša spletna kamera spontano - ali vztrajno - vklopljena, ste morda zaskrbljeni. Na koncu zaženite skeniranje programa proti zlonamerni programski opremi. Če je popolnoma posodobljen, je velika verjetnost, da bo lahko identificiral okužbo in jo postavil v karanteno.

Ne glede na operacijski sistem, ki ga uporabljate, morate imeti nameščeno programsko opremo proti zlonamerni programski opremi. Za uporabnike operacijskega sistema Windows in ljubitelje OS X obstaja veliko zanesljivih možnosti. Linux ima številne res odlične možnosti , tudi.

kako priključiti krmilnik xbox na mac

Gremo naprej. Kaj lahko storite, če ste okuženi?

Izklopite internet

Prvi korak je očitno odklop računalnika od interneta.

Izklop Wi-Fi ali odklop Ethernetnega kabla je najhitrejši in najučinkovitejši način za vrnitev nadzora nad računalnikom. Le tako lahko zagotovite, da vas ne bodo mogli nadzirati ali prevzeti nadzora nad vašim strojem. V trenutku, ko odklopite računalnik, izklopite napadalca. To tudi pomeni, da napadalec ne more posegati v vaš poskus odstranitve RAT.

Seveda ima to nekaj ključnih pomanjkljivosti-saj se boste trudili posodobiti vse definicije proti zlonamerni programski opremi, če tega še niste storili.

Zaženite programsko opremo proti zlonamerni programski opremi

Če ste razumni, imate verjetno že nameščeno in posodobljeno nekaj zlonamerne programske opreme. Zdaj je samo stvar, da ga zaženete in upate, da bo ujel vse, kar je nameščeno.

Če uporabljate stare definicije, boste morali namestiti posodobitve prek drugega medija. Najlažji način je prek ključa USB. Večina večjih paketov za preprečevanje zlonamerne programske opreme na ta način omogoča posodobitve brez povezave, vključno z Avast, Malwarebyes, Panda in BitDefender.

Druga možnost je, da sistem očistite s posebnega CD-ja za zaščito pred zlonamerno programsko opremo Linux v živo ali s prenosno aplikacijo. Eden najboljših brezplačnih primerov slednjega je ClamWin.

Obrišite sistem

Ena največjih težav z zlonamerno programsko opremo RAT je, da napadalcu daje popoln nadzor nad vašim sistemom. Če želijo, lahko preprosto namestijo dodatno zlonamerno programsko opremo. Obstaja tudi tveganje, da izbrana programska oprema za preprečevanje zlonamerne programske opreme v vašem sistemu ne prepozna RAT. Glede na to vas bo morda zamikalo, da preprosto obrišete napravo in začnete znova.

Če uporabljate Windows 10, je to precej preprosto. Samo pritisnite Start> Nastavitve> Posodobitev in varnost> Obnovitev> Ponastavi ta računalnik .

Druga možnost je, da se vrnete s prejšnje obnovitvene točke sistema ali znova namestite operacijski sistem iz prvotnega namestitvenega medija.

moj xbox se vklopi sam

Preprečevanje je boljše od zdravljenja

Najučinkovitejši način za boj proti RAT je, da se sploh ne okužite. Vem, lažje je reči kot narediti, vendar s sprejetjem nekaj strategij drastično izboljšate svoje možnosti.

Najprej se prepričajte, da uporabljate operacijski sistem (OS), ki je v celoti popravljen in posodobljen, in še naprej prejemate posodobitve. Prepričajte se, da je vsa nameščena programska oprema enako aktualna. To vključuje stvari, kot so brskalniki, Flash, Java, Office in Adobe Reader.

Prav tako morate razmisliti o namestitvi Faronics Deep Freeze , ki ga je mogoče kupiti za približno 40 USD na spletu, čeprav se trži več podjetjem kot posameznikom. To naredi posnetek vašega računalnika in se ob vsakem ponovnem zagonu računalnika vrne nanj. To pomeni, da tudi če se okužite z RAT, potrebujete samo napajalni cikel, da se ga znebite. Obstaja a tudi število brezplačnih in plačljivih alternativ .

Deliti Deliti Cvrkutati E-naslov 6 zvočnih alternativ: najboljše brezplačne ali poceni aplikacije za zvočne knjige

Če ne želite plačati za zvočne knjige, je tukaj nekaj odličnih aplikacij, ki vam omogočajo, da jih poslušate brezplačno in zakonito.

Preberite Naprej Sorodne teme
  • Varnost
  • Vprašajte strokovnjake
  • Trojanski konj
  • Proti zlonamerni programski opremi
  • Daljinec
  • Antivirus
O avtorju Matthew Hughes(386 objavljenih člankov)

Matthew Hughes je razvijalec programske opreme in pisatelj iz angleškega Liverpoola. Redko ga najdemo brez skodelice močne črne kave v roki in popolnoma obožuje svoj Macbook Pro in fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.

Več od Matthewa Hughesa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti