Kā vienkārši un efektīvi tikt galā ar attālās piekļuves Trojas zirgiem

Kā vienkārši un efektīvi tikt galā ar attālās piekļuves Trojas zirgiem

Mēs šeit, vietnē MakeUseOf, bieži rakstām par ļaunprātīgu programmatūru. Viens no kaitīgākajiem ļaunprātīgās programmatūras veidiem ir “Attālās piekļuves Trojas zirgs” vai RAT. No pārējā ļaunprātīgās programmatūras pakotnes tos atšķir tas, ka pēc instalēšanas tie uzbrucējam ļauj attālināti vadīt inficēto datoru no jebkuras vietas pasaulē. Šonedēļ Metjū Hjūzs paskaidro, kā rīkoties, ja esat inficējies ar vienu:





Lasītājs raksta:

Pēdējā mēneša laikā mans dators ir rīkojies dīvaini. No tā, ko esmu lasījis, esmu diezgan pārliecināts, ka tas ir inficēts ar attālās piekļuves Trojas zirgu. Acīmredzot es esmu patiešām nobažījies. Vai varat man pateikt, kā tos noņemt un kā es varu izvairīties no inficēšanās nākotnē?



Mateja atbilde:

Oho. Attālās piekļuves Trojas zirgi ir nejauki vienkārši tāpēc, ka ļauj uzbrucējam to darīt - attālināti piekļūt jūsu mašīnai no jebkur pasaulē.





Inficēties ar RAT ir tāpat kā inficēties ar jebkuru citu ļaunprātīgu programmatūru. Lietotājs vai nu nejauši lejupielādē ļaunprātīgu programmatūru, vai ievainojamība jau instalētā programmatūrā ļauj uzbrucējam uzsākt lejupielādi. Tas nozīmē, ka ļaunprātīgu programmatūru var instalēt, lietotājam pat nezinot.

Pagaidām tik pazīstami. Bet RAT atšķiras ar to, ko viņi ļauj uzbrucējam darīt.



RAT Trojas zirgs var ļaut uzbrucējam skatīties jūsu ekrānu, pārlūkojot internetu, un pārņemt kontroli pār tastatūru un peli. Viņi var palaist (un aizvērt) lietojumprogrammas pēc saviem ieskatiem un lejupielādēt papildu ļaunprātīgu programmatūru. Viņi pat var atvērt un aizvērt jūsu DVD diskdzini un jūs apsekot caur savu mikrofonu un tīmekļa kamera .

Lai gan tie, iespējams, ir viens no mazāk zināmiem un eksotiskākiem ļaunprātīgas programmatūras veidiem, tie ir bijuši patiešām ilgu laiku. Viens no vecākajiem ir Sub7 (vai SubSeven), kas pirmo reizi tika izlaists 90. gadu beigās un pat ļāva uzbrucējam “sarunāties” ar upuri, izmantojot Microsoft Teksta runas programma .



(Precizitātes labad ir vērts atzīmēt, ka, lai gan Sub7 bieži - un visizplatītāk - tiek ierocis kā hakeru rīks, to var likumīgi izmantot arī kā attālās administrēšanas rīku.)

Iemesli, kādēļ cilvēki izmanto RAT, ir dažādi, sākot no finansiāliem un beidzot ar voyeuristic. Viņi ir tikpat draudīgi, kā izklausās, bet, ja zināt, tos ir viegli uzvarēt.



Zinot, kad esat inficēts

Tātad, kā jūs zināt, kad esat inficējies? Labs pavediens ir tad, kad jūsu dators darbojas dīvaini.

Vai jūsu tastatūra vai pele darbojas tā, it kā tai būtu savs prāts? Vai vārdi tiek parādīti ekrānā, tos neierakstot? Vai jūsu skārienpaliktnis vai pele pārvietojas pats no sevis? Daudzos gadījumos tas varētu būt vienkārši tāpēc, ka šīs perifērijas ierīces ir bojātas. Bet, ja tas izskatās apzināti, tas varētu būt arī RAT rezultāts.

RAT programmas bieži ļauj uzbrucējam izmantot inficētā datora tīmekļa kameru, lai uzņemtu lietotāja fotoattēlus un video. Lielākajai daļai tīmekļa kameru ir ieslēgta gaismas diode, kas norāda, kad tiek izmantota perifērija. Ja jūsu tīmekļa kamera ir spontāni vai pastāvīgi ieslēgta, jums, iespējams, ir jāuztraucas. Visbeidzot, skenējiet savu ļaunprātīgas programmatūras programmu. Ja tas ir pilnībā atjaunināts, izredzes ir labas, tas varēs identificēt un ievietot karantīnā infekciju.

Neatkarīgi no izmantotās operētājsistēmas jums noteikti ir jāinstalē ļaunprātīgas programmatūras programmatūra. Windows lietotājiem un OS X entuziastiem ir daudz uzticamu iespēju. Linux ir vairāki tiešām lieliskas iespējas , arī.

kad tiktok kļūst aizliegts ASV

Ejam tālāk. Ko jūs varat darīt, ja esat inficēts?

Izslēdziet internetu

Pirmais solis, protams, ir atvienot datoru no interneta.

Wi-Fi izslēgšana vai Ethernet vada atvienošana ir ātrākais un efektīvākais veids, kā atgūt kontroli pār datoru. Tas ir vienīgais veids, kā jūs varat garantēt, ka viņi nevarēs jūs apsekot vai kontrolēt jūsu mašīnu. Kad atvienojat datoru, jūs atņemat uzbrucēja iespējas. Tas arī nozīmē, ka uzbrucējs nevar traucēt jūsu mēģinājumam noņemt RAT.

Protams, tam ir daži diezgan būtiski trūkumi-proti, jums būs grūti atjaunināt visas ļaunprātīgas programmatūras definīcijas, ja vēl neesat to izdarījis.

Iededziet savu ļaunprātīgas programmatūras programmatūru

Ja esat saprātīgs, iespējams, jau esat instalējis un atjauninājis kādu ļaunprātīgu programmatūru. Tagad atliek tikai to palaist un cerēt, ka tas aizķers visu, kas ir instalēts.

Ja izmantojat vecās definīcijas, jums būs jāinstalē atjauninājumi, izmantojot citu datu nesēju. Vienkāršākais veids ir caur USB zibatmiņu. Lielākā daļa galveno ļaunprātīgas programmatūras pakotņu ļauj šādā veidā atjaunināt bezsaistē, tostarp Avast, Malwarebyes, Panda un BitDefender.

Varat arī notīrīt sistēmu no īpaša Linux kompaktdiska pret ļaunprātīgu programmatūru vai no pārnēsājamas lietotnes. Viens no labākajiem bezmaksas piemēriem ir ClamWin.

Noslaukiet sistēmu

Viena no lielākajām RAT ļaunprātīgas programmatūras problēmām ir tā, ka tā uzbrucējam nodrošina pilnīgu kontroli pār jūsu sistēmu. Ja viņi vēlas, viņi var viegli instalēt papildu ļaunprātīgu programmatūru. Pastāv arī risks, ka jūsu izvēlētā ļaundabīgā programmatūra neatpazīs RAT jūsu sistēmā. Paturot to prātā, jums varētu rasties kārdinājums vienkārši noslaucīt mašīnu un sākt no jauna.

Ja izmantojat operētājsistēmu Windows 10, tas ir diezgan vienkārši. Vienkārši nospiediet Sākt> Iestatījumi> Atjaunināšana un drošība> Atkopšana> Atiestatīt šo datoru .

Varat arī atgriezties no iepriekšējā sistēmas atjaunošanas punkta vai pārinstalēt OS no sākotnējā instalācijas datu nesēja.

sim nav nodrošināts mm #2 pie & t

Profilakse ir labāka par ārstēšanu

Visefektīvākais veids, kā tikt galā ar RAT, ir vispirms neinficēties. Es zinu, to ir vieglāk pateikt nekā izdarīt, taču, pieņemot dažas stratēģijas, jūs krasi uzlabojat savas izredzes.

Pirmkārt, pārliecinieties, vai izmantojat pilnībā izlabotu un atjauninātu operētājsistēmu (OS) un turpina saņemt atjauninājumus. Pārliecinieties, vai visa jūsu instalētā programmatūra ir līdzīgi aktuāla. Tas ietver tādas lietas kā pārlūkprogrammas, Flash, Java, Office un Adobe Reader.

Jums vajadzētu arī apsvērt instalēšanu Faronics Deep Freeze , kuru tiešsaistē var iegādāties par aptuveni 40 ASV dolāriem, lai gan to vairāk tirgo uzņēmumiem nekā privātpersonām. Tas uzņem datora momentuzņēmumu un atgriežas pie tā ikreiz, kad iekārta tiek restartēta. Tas nozīmē, ka pat tad, ja esat inficējies ar RAT, jums ir nepieciešams tikai jaudas cikls, lai no tā atbrīvotos. Ir a bezmaksas un maksas alternatīvu skaits .

Kopīgot Kopīgot Čivināt E -pasts 6 dzirdamas alternatīvas: labākās bezmaksas vai lētas audiogrāmatu lietotnes

Ja jums nepatīk maksāt par audiogrāmatām, šeit ir dažas lieliskas lietotnes, kas ļauj tās klausīties bez maksas un likumīgi.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Jautājiet ekspertiem
  • Trojas zirgs
  • Pret ļaunprātīgu programmatūru
  • Tālvadība
  • Pretvīruss
Par autoru Metjū Hjūzs(Publicēti 386 raksti)

Metjū Hjūzs ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijā. Viņš reti sastopams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat izlasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un sekot viņam Twitter vietnē @matthewhughes.

Vairāk no Metjū Hjūza

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu