Наша серия Ask Ask the Readers дает нашим замечательным и технологически грамотным читателям шанс продемонстрировать свое ноу-хау. Сегодня мы завершаем некоторые из советов и трюков из Сремени «Спросите читателя», «Какая ваша лучшая вредоносная программа, управляющая трюками» и выделяющая их здесь.
Песочница. Просмотр и совместное использование файлов.
Избегайте просмотра в качестве корневого пользователя
Хотя этот совет применяется в разных операционных системах, он наиболее важен для пользователей Windows. Большинство пользователей (если не 99%) используют Windows каждый день в качестве администратора / пользователя root. Если вредоносное ПО обнаруживает свой путь на машине, это просто для его захвата, поскольку активная учетная запись имеет полный доступ к машине. Во-вторых, только для песочницы ваших приложений по популярности ограничивала учетную запись пользователя и просматривала только учетные записи с ограниченным доступом, а не как администратор.
Убийственные процессы для включения сканеров для их удаления
Инфекции вредоносных программ могут быть особенно назойливыми, и их процессы прочны. Самые популярные приложения среди HTG-считывателей для уничтожения вредоносных программ, чтобы другие приложения могли их искоренить, были Rkill и TDSSKiller.
Читатель Hammy84 сказал:
Start with a combination of rkill.com (the exe) to kill any running malicious processes, then up to date full scan with Malwarebytes Anti-Malware, followed by a full scan with Spybot S&D. Always good to do this in safe mode too to get a thorough search completed.
Использование безопасного режима, безусловно, является хорошим советом, когда это возможно, поскольку многие шпионские программы не загружаются в безопасном режиме.
Хорошая защита от вредоносных программ - это многопроцессорная стратегия
Очень немногие читатели предложили что-то вроде защиты нескольких вредоносных программ. Одной из наиболее популярных комбинаций на сегодняшний день является Microsoft Security Essentials, работающий каждый день + частое сканирование с помощью CCleaner (для очистки ненужного вредоносного дерьма, от которого вы не хотите тратить время на сканирование и обработку), а также сканирование с помощью Anti-Malwarebyte's Anti -Malware. Для борьбы с грязными инфекциями, которые были уже полномасштабными, Combofix является одним из наиболее популярных инструментов глубокого сканирования.
В качестве примера многоцелевого подхода читатель Уокбрайн писал:
I was dealing with a particularly difficult one for a friend last night. Tried MalwareBytes, Safe Mode and cleaning all startup objects, and even ClamAV on Ubuntu. I finally got it by clicking and pressing keys until it froze and force-closed it. Then I used CCleaner to find the executable in the startup objects and deleted it by hand. Finally, I installed Microsoft Security Essentials to protect from attacks in the future.
Не забудьте убедиться, что у вас установлено современное антивирусное программное обеспечение, когда вы получаете все чистое. Мы рекомендуем Microsoft Security Essentials.
Для получения дополнительных советов и трюков нажмите на исходное сообщение, чтобы узнать, как ваши сокурсники справляются с вредоносными программами и какие программы они развертывают в атаке. У вас есть вопрос, который вы хотите поставить перед аудиторией How-To Geek? Вызовите нам электронное письмо на [email protected] с «Спросите читателей» в строке темы, и мы увидим, что мы можем сделать.
