Как просто и эффективно бороться с троянами удаленного доступа

Как просто и эффективно бороться с троянами удаленного доступа

Мы часто пишем о вредоносных программах на MakeUseOf. Один из самых вредоносных типов вредоносных программ - это 'Троян удаленного доступа' , или RAT. Что отличает их от остальной части пакета вредоносных программ, так это то, что после установки они позволяют злоумышленнику удаленно управлять зараженным компьютером из любой точки мира. На этой неделе Мэтью Хьюз объясняет, что делать, если вы заразились одним из них:





Читатель пишет:

Последний месяц мой компьютер ведет себя странно. Судя по тому, что я читал, я почти уверен, что он был заражен трояном удаленного доступа. Очевидно, я очень обеспокоен, не могли бы вы рассказать мне, как их удалить и как я могу избежать заражения в будущем?





Ответ Мэтью:

Ой. Трояны удаленного доступа опасны просто потому, что они позволяют злоумышленнику сделать именно это - удаленный доступ к вашей машине из в любом месте в мире.





Заражение RAT похоже на заражение любым другим вредоносным ПО. Пользователь либо загружает вредоносное ПО случайно, либо уязвимость в уже установленном программном обеспечении позволяет злоумышленнику запустить скрытую загрузку. Это означает, что вредоносная программа может быть установлена ​​без ведома пользователя.

Пока все знакомо. Но что отличает RAT, так это то, что они позволяют делать злоумышленнику.



Троянец RAT может позволить злоумышленнику наблюдать за вашим экраном, пока вы просматриваете Интернет, и управлять вашей клавиатурой и мышью. Они могут запускать (и закрывать) приложения по своему усмотрению и загружать дополнительные вредоносные программы. Они могут даже открыть и закрыть ваш DVD-привод и наблюдать за вами через свой микрофон и веб-камера .

Хотя они, возможно, являются одной из менее известных и более экзотических форм вредоносного ПО, они существуют уже очень давно. Один из старейших это Sub7 (или SubSeven), который был впервые выпущен в конце 90-х, и даже позволял злоумышленнику «разговаривать» с жертвой через Microsoft Программа преобразования текста в речь .





(Ради точности стоит отметить, что, хотя Sub7 часто - и наиболее общеизвестно - превращается в оружие в качестве хакерского инструмента, его также можно законно использовать в качестве инструмента удаленного администрирования.)

Причины, по которым люди используют RAT, варьируются от финансовых до вуайеристских. Они такие же зловещие, как звучат, но их легко победить, если знаешь, как.





Как узнать, когда вы заразились

Итак, как узнать, что вы заразились? Что ж, хорошая подсказка - это когда ваш компьютер ведет себя странно.

Ваша клавиатура или мышь действует так, как будто у нее есть собственный разум? Появляются ли слова на экране, когда вы их не набираете? Ваш трекпад или мышь движутся сами по себе? Во многих случаях это могло быть просто из-за повреждения периферийных устройств. Но если это выглядит преднамеренным, это также может быть результатом RAT.

Программы RAT часто позволяют злоумышленнику использовать веб-камеру зараженного компьютера для захвата фотографий и видео пользователя. Большинство веб-камер имеют светодиодный индикатор «Вкл.», Который указывает на то, что периферийное устройство используется. Если ваша веб-камера включается самопроизвольно или постоянно, у вас могут быть причины для беспокойства. Наконец, запустите сканирование вашей антивирусной программы. Если он полностью обновлен, скорее всего, он сможет выявить и изолировать инфекцию.

Независимо от операционной системы, которую вы используете, у вас обязательно должно быть установлено антивирусное программное обеспечение. Есть много надежных опций для пользователей Windows и поклонников OS X. Linux имеет ряд действительно отличные варианты , тоже.

признаки неисправного жесткого диска

Давайте двигаться дальше. Что делать, если вы инфицированы?

Выключи Интернет

Очевидно, что первым делом нужно отключить компьютер от Интернета.

Отключение Wi-Fi или отсоединение кабеля Ethernet - самый быстрый и эффективный способ вернуть себе контроль над компьютером. Это единственный способ гарантировать, что они не смогут следить за вами или взять под контроль вашу машину. В тот момент, когда вы отключаете свой компьютер, вы лишаете злоумышленника возможности. Это также означает, что злоумышленник не может помешать вашей попытке удалить RAT.

Конечно, это имеет некоторые довольно важные недостатки, а именно: вам будет сложно обновить какие-либо определения защиты от вредоносных программ, если вы еще этого не сделали.

Запустите свое антивирусное программное обеспечение

Если вы разумны, у вас, вероятно, уже установлено и обновлено какое-то антивирусное ПО. Теперь остается просто запустить его и надеяться, что он поймает все, что установлено.

Если вы используете старые определения, вам нужно будет установить обновления через другой носитель. Самый простой способ - через USB-накопитель. Таким образом, большинство основных пакетов защиты от вредоносных программ допускают автономные обновления, включая Avast, Malwarebyes, Panda и BitDefender.

Кроме того, вы можете очистить свою систему с помощью специального Live CD для защиты от вредоносных программ Linux или с помощью портативного приложения. Один из лучших бесплатных примеров последнего - ClamWin.

Протрите вашу систему

Одна из самых больших проблем с вредоносным ПО RAT заключается в том, что оно дает злоумышленнику полный контроль над вашей системой. При желании они могут легко установить дополнительное вредоносное ПО. Также существует риск того, что выбранное вами средство защиты от вредоносных программ не распознает RAT в вашей системе. Имея это в виду, у вас может возникнуть соблазн просто протереть машину и начать все заново.

Если вы используете Windows 10, это довольно просто. Просто нажмите Пуск> Настройки> Обновление и безопасность> Восстановление> Сбросить этот компьютер .

Кроме того, вы можете вернуться к предыдущей точке восстановления системы или переустановить ОС с исходного установочного носителя.

лучший мультимедийный проигрыватель для windows 7

Профилактика лучше лечения

Самый эффективный способ борьбы с RAT - это вообще не заразиться. Я знаю, легче сказать, чем сделать, но, приняв несколько стратегий, вы резко улучшите свои шансы.

Во-первых, убедитесь, что вы используете операционную систему (ОС), которая полностью исправлена ​​и обновлена ​​и продолжает получать обновления. Убедитесь, что все установленное у вас программное обеспечение также актуально. Сюда входят такие вещи, как браузеры, Flash, Java, Office и Adobe Reader.

Вам также следует подумать об установке Фароникс Глубокая заморозка , который можно купить в Интернете примерно за 40 долларов, хотя он больше продается предприятиям, чем частным лицам. Это делает снимок вашего компьютера и возвращается к нему при каждом перезапуске. Это означает, что даже если вы заразитесь RAT, вам потребуется всего лишь цикл питания, чтобы избавиться от нее. Есть количество бесплатных и платных альтернатив .

Делиться Делиться Твитнуть Эл. адрес 6 звуковых альтернатив: лучшие бесплатные или дешевые аудиокниги

Если вы не хотите платить за аудиокниги, вот несколько отличных приложений, которые позволяют вам слушать их бесплатно и легально.

Читать далее
Похожие темы
  • Безопасность
  • Спросите у экспертов
  • Троянский конь
  • Защита от вредоносных программ
  • Дистанционное управление
  • Антивирус
Об авторе Мэтью Хьюз(Опубликовано 386 статей)

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно встретить без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и подписаться на него в твиттере на @matthewhughes.

Ещё от Matthew Hughes

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться