Hogyan lehet egyszerűen és hatékonyan kezelni a távoli hozzáférésű trójai programokat

Hogyan lehet egyszerűen és hatékonyan kezelni a távoli hozzáférésű trójai programokat

A MakeUseOf -on gyakran írunk rosszindulatú programokról. A rosszindulatú programok egyik legveszélyesebb típusa a 'Távoli hozzáférésű trójai' , vagy RAT. Az különbözteti meg őket a kártevőcsomag többi részétől, hogy miután telepítették, lehetővé teszik a támadó számára, hogy távolról irányítsa a fertőzött számítógépet a világ bármely pontjáról. Ezen a héten Matthew Hughes elmagyarázza, mit kell tennie, ha megfertőződött:





Egy olvasó írja:

Az elmúlt hónapban a számítógépem furcsán viselkedett. Abból, amit olvastam, teljesen biztos vagyok benne, hogy fertőzött egy távoli hozzáférésű trójai programmal. Nyilvánvalóan nagyon aggódom. Meg tudod mondani, hogyan távolítsam el őket, és hogyan kerülhetem el a fertőzést a jövőben?



Máté válasza:

Jaj. A távoli hozzáférésű trójaiok csúnyaak, egyszerűen azért, mert lehetővé teszik a támadó számára, hogy ezt megtegye - távolról elérheti a gépet a bárhol a világban.





A RAT fertőzés ugyanolyan, mint bármely más rosszindulatú programmal való fertőzés. A felhasználó vagy véletlenül tölti le a rosszindulatú programot, vagy a már telepített szoftver egy sebezhetősége lehetővé teszi a támadó számára, hogy elindítsa a letöltést. Ez azt jelenti, hogy a kártevő a felhasználó tudta nélkül is telepíthető.

Eddig annyira ismerős. De a RAT -okat az különbözteti meg, hogy mit engednek meg a támadónak.



A RAT trójai lehetővé teszi, hogy a támadó figyelje a képernyőt, miközben böngészik az interneten, és átvegye a billentyűzet és az egér irányítását. Indíthatnak (és bezárhatnak) alkalmazásokat, ahogy jónak látják, és további kártevőket tölthetnek le. Még a DVD-meghajtót is megnyithatják és bezárhatják, és felügyelhetnek saját mikrofonján keresztül és webkamera .

Bár a rosszindulatú programok talán kevésbé ismert és egzotikusabb formái közé tartoznak, nagyon régóta léteznek. Az egyik legrégebbi az Sub7 (vagy SubSeven), amelyet először a 90 -es évek végén tettek közzé, és amely lehetővé tette egy támadó számára, hogy „beszéljen” az áldozattal a Microsoft Szövegfelolvasó program .



(A pontosság kedvéért érdemes megjegyezni, hogy míg a Sub7 gyakran - és leginkább közismert módon - hacker eszközként van fegyverezve, jogosult távoli adminisztrációs eszközként is.)

A RAT -ok használatának motivációi a pénzügyi és a voyeurisztikus okok között mozognak. Olyan baljósak, mint amilyennek hangzanak, de könnyű legyőzni őket, ha tudod, hogyan.



Tudni, mikor fertőzött

Szóval, honnan tudja, hogy megfertőződött? Nos, jó nyom az, amikor a számítógép furcsán viselkedik.

A billentyűzet vagy az egér úgy viselkedik, mintha saját elméje lenne? Megjelennek a szavak a képernyőn anélkül, hogy begépelné őket? A trackpad vagy az egér magától mozog? Sok esetben ennek egyszerűen az az oka, hogy a perifériák megsérültek. De ha szándékosan néz ki, akkor ez egy RAT eredménye is lehet.

A RAT programok gyakran lehetővé teszik a támadó számára, hogy a fertőzött számítógép webkameráját használja fényképek és videók készítéséhez a felhasználóról. A legtöbb webkamera LED -es „On” jelzőfénnyel rendelkezik, amely jelzi a periféria használatát. Ha a webkamera spontán - vagy tartósan - be van kapcsolva, akkor aggodalomra adhat okot. Végül futtassa le a kártevő-ellenes programot. Ha teljesen naprakész, akkor jó az esély, hogy képes lesz azonosítani és karanténba helyezni a fertőzést.

Függetlenül attól, hogy milyen operációs rendszert használ, feltétlenül telepítenie kell a rosszindulatú programok elleni szoftvert. Rengeteg megbízható lehetőség áll rendelkezésre a Windows felhasználók és az OS X rajongók számára. A Linux számos tényleg remek lehetőségek , is.

jelentkezzen ki a netflixről a roku oldalon

Menjünk tovább. Mit tehet, ha megfertőződött?

Kapcsolja ki az internetet

Az első lépés nyilvánvalóan a számítógép leválasztása az internetről.

A Wi-Fi kikapcsolása vagy az Ethernet-kábel kihúzása a legegyszerűbb és leghatékonyabb módja annak, hogy visszaállítsa a számítógép irányítását. Csak így garantálhatja, hogy nem tudják felügyelni Önt, és nem tudják átvenni a gép irányítását. Abban a pillanatban, amikor leválasztja a számítógépet, megszünteti a támadót. Ez azt is jelenti, hogy a támadó nem zavarhatja a RAT eltávolítására irányuló kísérletet.

Természetesen ennek néhány jelentős hátránya is van-nevezetesen, ha még nem tette meg, nem fog tudni frissíteni a rosszindulatú programok elleni definíciókat.

Indítsa el a kártevő-ellenes szoftvert

Ha ésszerű, akkor valószínűleg már telepített és frissített néhány rosszindulatú programot. Most már csak a futtatás kérdése, és abban a reményben, hogy elkapja a telepített elemeket.

Ha régi definíciókat futtat, akkor a frissítéseket egy másik adathordozón keresztül kell telepítenie. A legegyszerűbb módja az USB -pendrive. A legtöbb nagy kártevőirtó csomag lehetővé teszi az offline frissítéseket, beleértve az Avast, a Malwarebyes, a Panda és a BitDefender programokat.

Alternatív megoldásként megtisztíthatja a rendszert egy speciális Linux rosszindulatú programok elleni élő CD-ről vagy egy hordozható alkalmazáson keresztül. Utóbbi egyik legjobb ingyenes példája a ClamWin.

Törölje a rendszert

A RAT rosszindulatú programok egyik legnagyobb problémája az, hogy a támadónak teljes ellenőrzést biztosít a rendszer felett. Ha akarnak, könnyen telepíthetnek további kártevőket. Fennáll annak a veszélye is, hogy a kiválasztott kártevőirtó nem ismeri fel a RAT-ot a rendszeren. Ezt szem előtt tartva kísértésbe eshet, hogy egyszerűen törölje le a gépet, és kezdje elölről.

Ha Windows 10 -et használ, ez nagyon egyszerű. Csak nyomja meg Start> Beállítások> Frissítés és biztonság> Helyreállítás> A számítógép alaphelyzetbe állítása .

Alternatív megoldásként visszatérhet egy korábbi rendszer -visszaállítási pontról, vagy újratelepítheti az operációs rendszert az eredeti telepítési adathordozóról.

hogyan lehet megnézni, hogy valaki letiltott -e téged a facebookon

A megelőzés jobb, mint a gyógyítás

A RAT -ok kezelésének leghatékonyabb módja az, ha először nem fertőződünk meg. Tudom, ezt könnyebb mondani, mint megtenni, de néhány stratégia elfogadásával drasztikusan javítja az esélyeit.

Először is győződjön meg arról, hogy teljesen javított és frissített operációs rendszert futtat, és továbbra is kap frissítéseket. Győződjön meg arról, hogy az összes telepített szoftver hasonlóan aktuális. Ide tartoznak a böngészők, a Flash, a Java, az Office és az Adobe Reader.

Érdemes megfontolni a telepítést is Faronics Deep Freeze , amelyet körülbelül 40 dollárért lehet megvásárolni az interneten, bár inkább a vállalkozásoknak, mint a magánszemélyeknek értékesítik. Ez pillanatfelvételt készít a számítógépről, és minden alkalommal újraindul, amikor újraindítja a gépet. Ez azt jelenti, hogy még akkor is, ha megfertőződik RAT -mal, csak teljesítményciklusra van szüksége, hogy megszabaduljon tőle. Vannak a számos ingyenes és fizetett alternatíva is .

Részvény Részvény Csipog Email 6 hallható alternatíva: A legjobb ingyenes vagy olcsó hangoskönyv -alkalmazások

Ha nem szeretne fizetni a hangoskönyvekért, íme néhány nagyszerű alkalmazás, amelyek segítségével ingyen és legálisan hallgathatja azokat.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Kérdezze meg a szakértőket
  • Trójai faló
  • Rosszindulatú programok
  • Távirányító
  • Antivírus
A szerzőről Matthew Hughes(386 megjelent cikk)

Matthew Hughes szoftverfejlesztő és író az angliai Liverpoolból. Ritkán találunk csésze erős fekete kávét a kezében, és teljesen imádja a Macbook Pro -t és a fényképezőgépét. A blogját elolvashatja a http://www.matthewhughes.co.uk címen, és követheti őt a Twitteren a @matthewhughes oldalon.

Továbbiak Matthew Hughes -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide