Kuidas kaugjuurdepääsuga troojalastega lihtsalt ja tõhusalt toime tulla

Reklaam

Me kirjutame pahavara kohta sageli siin MakeUseOf. Üks kahjulikumaid õelvara tüüpe on „Kaugjuurdepääsuga troojalane”või RAT. Mis neid ülejäänud pahavarapaketist eraldab, on see, et kui need on installitud, võimaldavad nad ründajal nakatunud arvutit kaugjuhtimisega juhtida ükskõik millisest maailma punktist. See nädal, Matthew Hughes selgitab, mida teha, kui olete sellega nakatunud:

Lugeja kirjutab:

Viimase kuu jooksul on mu arvuti käitunud kummaliselt. Selle põhjal, mida ma lugesin, olen üsna kindel, et see on nakatunud kaugpääsuga troojalasega. Ilmselt olen tegelikult mures.

Kas oskate öelda, kuidas neid eemaldada ja kuidas ma saan tulevikus nakatumist vältida?

Matteuse vastus:

Kuule. Kaugjuurdepääsuga troojalased on vastikud lihtsalt sellepärast, et nad võimaldavad ründajal just seda teha - teie masinale kaugjuurdepääs ükskõik kus maailmas.

RAT-iga nakatumine on samamoodi nakatamine muu pahavaraga. Kasutaja laadib pahavara alla juhuslikult või juba installitud tarkvaraosa haavatavus lubab ründajal käivitada draivipõhise allalaadimise. See tähendab, et pahavara saab installida ilma, et kasutaja seda isegi teaks.

Siiani, nii tuttav. Kuid see, mis muudab RAT-id erinevad, on see, mida nad lubavad ründajal teha.

RAT-i troojalane võib ründajal lubada Interneti-sirvimisel teie ekraani vaadata ning klaviatuuri ja hiire üle kontrolli saada. Nad saavad vastavalt vajadusele käivitada (ja sulgeda) rakendusi ja alla laadida täiendavat pahavara. Nad saavad teie DVD-draivi isegi avada ja sulgeda ning teid juhendada läbi oma mikrofoni ja veebikaamera Kui lihtne on kellelgi oma veebikaamerat häkkida? Loe rohkem .

Ehkki need on võib-olla üks vähemtuntud ja eksootilisemaid pahavara vorme, on nad olnud olemas tõesti pikka aega. Üks vanimaid on Sub7 (või SubSeven), mis vabastati esmakordselt 90ndate lõpus ja lubas ründajal isegi Microsofti kaudu ohvriga “rääkida”. Tekst kõneks programm 5 viisi, kuidas panna arvuti teid dokumente lugemaKas saate panna arvuti teiega valjusti lugema? Muidugi! Proovige neid arvutis kõnesünteesi meetodeid ja tööriistu. Loe rohkem .

(Täpsuse huvides väärib märkimist, et kuigi Sub7 relvastatakse sageli - ja mis kõige tuntumalt - häkkimisvahendina, saab seda õiguspäraselt kasutada ka kaughaldusvahendina.)

Ajendiks, miks inimesed RAT-e kasutavad, ulatub rahalisest kuni voyeuristiani. Nad on nii sünged, kui nad kõlavad, kuid neid on lihtne alistada, kui teate, kuidas.

Teades, millal olete nakatunud

Niisiis, kuidas sa tead, kui oled nakatunud? Hea vihje on siis, kui teie arvuti käitub imelikult.

Kas teie klaviatuur või hiir käitub nii, nagu oleks sellel oma mõte? Kas sõnu kuvatakse ekraanil ilma, et te neid kirjutaksite? Kas teie puuteplaat või hiir liigub omal soovil? Paljudel juhtudel võib selle põhjuseks olla lihtsalt nende välisseadmete kahjustamine. Kuid kui see tundub tahtlik, võib see olla ka RATi tulemus.

RAT-programmid lubavad ründajal sageli nakatunud arvuti veebikaamera kasutada kasutaja fotode ja videote jäädvustamiseks. Enamikul veebikaameratest on LED-lamp sisse lülitatud, mis näitab, kui perifeerne seade on kasutusel. Kui teie veebikaamera on spontaanselt või püsivalt sisse lülitatud, võib teil tekkida mure. Lõpuks kontrollige oma pahavaravastast programmi. Kui see on täiesti ajakohane, on koefitsiendid head, suudab ta nakkuse tuvastada ja karantiini panna.

Sõltumata teie kasutatavast opsüsteemist peaks kindlasti olema installitud pahavaravastane tarkvara. Windowsi kasutajatele ja OS X-i austajatele on palju töökindlaid võimalusi. Linuxil on mitmeid tõesti suurepärased võimalused 6 parimat tasuta Linuxi viirusetõrjeprogrammiKas arvate, et Linux ei vaja viirusetõrjet? Mõtle uuesti. Need tasuta viirusetõrjevahendid tagavad, et teie Linuxi kast jääb viirusevabaks. Loe rohkem , ka.

Liigume edasi. Mida saate teha, kui olete nakatunud?

Lülitage Internet välja

Esimene samm on ilmselgelt arvuti Interneti-ühenduse katkestamine.

Wi-Fi väljalülitamine või Etherneti kaabli lahtiühendamine on kõige vahetum ja tõhusam viis arvuti tagasi juhtimiseks. See on ainus viis, kuidas saate tagada, et nad ei saa teid kontrollida ega masina üle kontrolli saada. Kui ühendate arvuti lahti, saate ründaja volituse. See tähendab ka, et ründaja ei saa RAT-i eemaldamise katset segada.

Muidugi kaasnevad sellega mõned üsna olulised puudused - nimelt näete vaeva, et värskendada pahavaravastaseid definitsioone, kui te seda veel teinud pole.

Käivitage pahavaravastane tarkvara

Kui olete mõistlik, olete tõenäoliselt juba installinud ja värskendanud mõnda pahavaravastast tarkvara. Nüüd on vaja ainult seda käitada ja loota, et see püüab kõik installitud.

Kui kasutate vanu määratlusi, peate installima värskendused mõne muu andmekandja kaudu. Lihtsaim viis on läbi USB-mälupulga. Enamik peamisi pahavaravastaseid pakette, sealhulgas Avast, Malwarebyes, Panda ja BitDefender, võimaldavad sel viisil võrguühenduseta värskendusi.

Teise võimalusena saate oma süsteemi puhastada spetsiaalsest Linuxi pahavaravastane reaalajas CD Kolm reaalajas CD-viirusetõrje skannerit, mida saate proovida, kui Windows ei käivituKas teie arvutit ei saa käivitada ja arvate, et probleem on pahavara? Käivitage CD, mis on spetsiaalselt loodud arvuti skannimiseks ilma Windowsi käivitamata. Elav CD on tööriist, mis käivitub täielikult CD-lt ... Loe rohkem , või läbi a kaasaskantav rakendus Kuidas kaasaskantavad rakendused saavad teie elu lihtsamaks muuta ja ressursse säästa?Kui vahetate arvuteid sageli ja teil on varuks pilve salvestusruumi või USB-draive, siis see on mõte: tellige oma rakendused allhanke korras. Loe rohkem . Viimane on üks parimaid tasuta näiteid on ClamWin ClamWin, avatud lähtekoodiga viirusevastane lahendus teie arvutile [Windows]Iga päev ilmnevad uued veebiohud, rünnates nii ettevõtteid kui ka tarbijaid. Neid potentsiaalseid ohte ei peideta enam lihtsalt linkide ega e-kirjadena. Nad võivad tulla teie isikliku teabe saamiseks kõikvõimalikel viisidel ... Loe rohkem .

Pühkige oma süsteem

RAT-i pahavara suurim probleem on see, et see annab ründajale teie süsteemi täieliku kontrolli. Soovi korral saavad nad hõlpsalt täiendavat pahavara installida. Samuti on oht, et teie valitud pahavaratõrje ei tunne teie süsteemi RAT-i ära. Seda silmas pidades võib teil tekkida kiusatus lihtsalt oma masin pühkida ja uuesti alustada.

Kui kasutate operatsioonisüsteemi Windows 10, on see üsna lihtne. Lihtsalt vajutage Start> Seaded> Värskendamine ja turvalisus> Taastamine> Lähtestage see arvuti.

Teise võimalusena võite naasta varasema süsteemi taastepunktilt või installida oma operatsioonisüsteem algsest installikandjast uuesti.

Ennetamine on parem kui ravi

Kõige tõhusam viis RAT-iga tegelemiseks on mitte nakatumine. Ma tean, et seda on lihtsam öelda kui teha, kuid mõne strateegia vastuvõtmisega parandate oma koefitsiente drastiliselt.

Esiteks veenduge, et kasutate opsüsteemi (OS), mis on täielikult paigas ja värskendatud ning värskendusi saate jätkuvalt. Veenduge, et kogu teie installitud tarkvara oleks sama ajakohane. See hõlmab selliseid asju nagu brauserid, Flash, Java, Office ja Adobe Reader.

Samuti peaksite kaaluma installimist Faronics sügavkülmutamine, mida saab veebist osta umbes 40 dollari eest, ehkki seda turustatakse rohkem ettevõtetele kui eraisikutele. See teeb teie arvutist ülevaate ja naaseb selle juurde iga kord, kui masin taaskäivitatakse. See tähendab, et isegi kui olete nakatunud RAT-iga, vajate sellest vabanemiseks ainult voolutsüklit. Seal on a ka tasuta ja tasuliste alternatiivide arv Süsteemi taastamine taaskäivitusel - külmutage Windowsi installimine sügavate tööriistadega sügavutiKui olete kunagi tahtnud säilitada süsteemi olekut, et see oleks turvaline ja mitte lubada muudatusi, võiksite proovida Windowsi arvuti sügavkülmutamist. Loe rohkem .