Ecco la cosa: il malware negli ultimi anni è diventato più subdolo e più cattivo :
Più subdolo , non solo perché è meglio nascondersi con rootkit o hack EEPROM, ma anche perché viaggia in pacchetti. Il malware sottile può nascondersi dietro infezioni più ovvie. Ci sono molti buoni strumenti elencati nelle risposte che possono trovare il 99% di malware, ma c'è sempre quell'1% che ancora non riescono a trovare. Per lo più, quell'1% è roba nuova : gli strumenti malware non riescono a trovarlo perché è appena uscito e sta usando qualche nuovo exploit o tecnica per nascondersi che gli strumenti non conoscono ancora.
Anche il malware ha una breve durata. Se sei infetto, è molto probabile che qualcosa del nuovo 1% faccia parte dell'infezione. Non sarà l' intera infezione: solo una parte di essa. Gli strumenti di sicurezza ti aiuteranno a trovare e rimuovere il malware più ovvio e ben noto, e molto probabilmente rimuoveranno tutti i sintomi visibili (perché puoi continuare a scavare fino ad arrivare così lontano), ma possono lasciare piccoli pezzi dietro, come un keylogger o rootkit nascosto dietro qualche nuovo exploit che lo strumento di sicurezza non sa ancora come controllare. Gli strumenti anti-malware hanno ancora il loro posto, ma ci tornerò più avanti.
Più cattivo , in quanto non si limiterà a mostrare annunci, installare una barra degli strumenti o utilizzare più il computer come uno zombi. È probabile che il malware moderno vada bene per i dati bancari o delle carte di credito. Le persone che costruiscono queste cose non sono più solo dei kiddie di script in cerca di fama; ora sono professionisti organizzati motivati dal profitto e, se non possono rubarti direttamente, cercheranno qualcosa che possano girare e vendere. Potrebbe trattarsi di risorse di elaborazione o di rete nel tuo computer, ma potrebbe anche essere il tuo numero di previdenza sociale o crittografare i tuoi file e conservarli per il riscatto.
Metti insieme questi due fattori e non è più utile nemmeno tentare di rimuovere malware da un sistema operativo installato . Ero molto bravo a rimuovere queste cose, al punto in cui ho fatto una parte significativa della mia vita in quel modo, e non ho nemmeno più fatto il tentativo. Non sto dicendo che non si può fare, ma sto dicendo che i risultati di analisi costi / benefici e dei rischi sono cambiati: non ne vale più la pena. C'è troppo in gioco, ed è troppo facile ottenere risultati che sembrano solo essere efficaci.
Molte persone non saranno d'accordo con me su questo, ma sfido a non soppesare abbastanza fortemente le conseguenze del fallimento. Sei disposto a scommettere i tuoi risparmi di una vita, il tuo buon credito, persino la tua identità, che sei migliore in questo rispetto ai truffatori che guadagnano milioni facendolo ogni giorno? Se si tenta di rimuovere malware e continuare a eseguire il vecchio sistema, è esattamente quello che stai facendo.
So che ci sono persone là fuori che leggono questo pensiero: "Ehi, ho rimosso diverse infezioni da varie macchine e non è mai successo niente di brutto." Anch'io amico. Anch'io. In passato ho ripulito la mia parte di sistemi infetti. Tuttavia, suggerisco che ora dobbiamo aggiungere "ancora" alla fine di tale affermazione. Potresti essere efficace al 99%, ma devi sbagliarti una volta sola e le conseguenze del fallimento sono molto più alte di quanto non fossero una volta; il costo di un solo fallimento può facilmente superare tutti gli altri successi. Potresti anche avere una macchina già là fuori che ha ancora una bomba a orologeria al suo interno, in attesa di essere attivata o di raccogliere le informazioni giuste prima di riportarla indietro. Anche se ora hai un processo efficace al 100%, questa roba cambia continuamente. Ricorda: devi essere perfetto ogni volta;
In sintesi, è sfortunato, ma se si dispone di un'infezione da malware confermata, una ripianificazione completa del computer dovrebbe essere il primo posto in cui si gira anziché l'ultimo.
Ecco come ottenerlo:
Prima di essere infetto , assicurati di avere un modo per reinstallare qualsiasi software acquistato, incluso il sistema operativo, che non dipende da alcun elemento archiviato sul tuo disco rigido interno. A tal fine, ciò significa normalmente appendere su cd / dvd o chiavi di prodotto, ma il sistema operativo potrebbe richiedere la creazione di dischi di ripristino da soli. 1 Non fare affidamento su una partizione di ripristino per questo. Se aspetti fino a dopo un'infezione per assicurarti di avere ciò di cui hai bisogno per reinstallare, potresti ritrovarti a pagare di nuovo per lo stesso software. Con l'ascesa del ransomware, è anche estremamente importante eseguire backup regolari dei dati (oltre a, sai, cose normali non dannose come il guasto del disco rigido).
Quando sospetti di avere malware , cerca altre risposte qui. Ci sono molti buoni strumenti suggeriti. Il mio unico problema è il modo migliore per usarli: mi affido solo a loro per il rilevamento. Installa ed esegui lo strumento, ma non appena trova la prova di una vera infezione (più di un semplice "cookie di tracciamento") basta interrompere la scansione: lo strumento ha fatto il suo lavoro e ha confermato la tua infezione. 2
Al momento di un'infezione confermata, procedere come segue:
- Controlla il tuo credito e conti bancari. Quando scoprirai l'infezione, potrebbe essere già stato fatto un danno reale. Adottare le misure necessarie per proteggere le carte, il conto bancario e l'identità.
- Modifica le password su qualsiasi sito Web a cui hai effettuato l'accesso dal computer infetto. Non utilizzare il computer compromesso per eseguire questa operazione.
- Effettua un backup dei tuoi dati (ancora meglio se ne hai già uno).
- Reinstalla il sistema operativo utilizzando i supporti originali ottenuti direttamente dall'editore del sistema operativo. Assicurarsi che la reinstallazione includa un nuovo formato completo del disco; un'operazione di ripristino o ripristino del sistema non è sufficiente.
- Reinstalla le tue applicazioni.
- Assicurati che il sistema operativo e il software siano completamente aggiornati e aggiornati.
- Eseguire una scansione antivirus completa per pulire il backup dal secondo passaggio.
- Ripristina il backup.
Se eseguito correttamente, ciò richiederà probabilmente tra le due e le sei ore reali del tuo tempo, distribuite in due o tre giorni (o anche più a lungo) mentre attendi l'installazione di app, il download di aggiornamenti di Windows o file di backup di grandi dimensioni per trasferire ... ma è meglio che scoprire in seguito che i criminali hanno svuotato il tuo conto bancario. Sfortunatamente, questo è qualcosa che dovresti fare da solo o che un amico tecnico deve fare per te. Con un tasso di consulenza tipico di circa $ 100 / ora, acquistare una nuova macchina può essere più economico che pagare un negozio per farlo. Se hai un amico, fallo per te, fai qualcosa di carino per mostrare il tuo apprezzamento. Anche i fanatici che adorano aiutarti a creare nuove cose o riparare hardware rotto spesso odianoil tedio del lavoro di pulizia. È anche meglio se fai il tuo backup ... i tuoi amici non sapranno dove metti quali file o quali sono veramente importanti per te. Sei in una posizione migliore per fare un buon backup di loro.
Presto anche tutto questo potrebbe non essere sufficiente, poiché ora esiste un malware in grado di infettare il firmware. Anche la sostituzione del disco rigido potrebbe non rimuovere l'infezione e l'acquisto di un nuovo computer sarà l'unica opzione. Per fortuna, al momento sto scrivendo questo, non siamo ancora arrivati a quel punto, ma è decisamente all'orizzonte e si sta avvicinando rapidamente.
Se insisti assolutamente, al di là di ogni ragione, che desideri davvero pulire l'installazione esistente anziché ricominciare da capo, allora per l'amore di Dio assicurati che qualunque metodo tu utilizzi implichi una delle due seguenti procedure:
- Rimuovere il disco rigido e collegarlo come disco guest in un altro computer (pulito!) Per eseguire la scansione.
O
- Avvio da una chiave CD / USB con il proprio set di strumenti che esegue il proprio kernel. Assicurarsi che l'immagine per questo sia ottenuta e masterizzata su un computer pulito. Se necessario, chiedi a un amico di creare il disco per te.
In nessun caso dovresti provare a pulire un sistema operativo infetto utilizzando il software in esecuzione come processo guest del sistema operativo compromesso. È semplicemente stupido.
Naturalmente, il modo migliore per correggere un'infezione è evitarlo in primo luogo, e ci sono alcune cose che puoi fare per aiutarlo:
- Mantieni il tuo sistema patchato. Assicurati di installare prontamente Aggiornamenti Windows, Aggiornamenti Adobe, Aggiornamenti Java, Aggiornamenti Apple, ecc. Questo è molto più importante anche del software antivirus, e per la maggior parte non è così difficile, finché ti mantieni aggiornato. La maggior parte di quelle aziende ha deciso informalmente di rilasciare nuove patch lo stesso giorno ogni mese, quindi se tieni aggiornato non ti interrompe così spesso. Le interruzioni di Windows Update si verificano in genere solo quando le si ignora per troppo tempo. Se questo ti succede spesso, spetta a te cambiare il tuo comportamento. Questi sono importanti e non va bene scegliere continuamente l'opzione "Installa più tardi", anche se è più semplice in questo momento.
- Non eseguire come amministratore per impostazione predefinita. Nelle versioni recenti di Windows, è semplice come lasciare attiva la funzionalità UAC.
- Usa un buon strumento firewall. In questi giorni il firewall predefinito in Windows è in realtà abbastanza buono. Potresti voler integrare questo livello con qualcosa come WinPatrol che aiuta a bloccare le attività dannose sul front-end. Windows Defender funziona anche in questa misura in una certa misura. Anche i plug-in del browser Ad-Blocker di base stanno diventando sempre più utili a questo livello come strumento di sicurezza.
- Impostare la maggior parte dei plug-in del browser (in particolare Flash e Java) su "Chiedi di attivare".
Esegui il software antivirus corrente . Questo è un quinto lontano rispetto alle altre opzioni, poiché il tradizionale software A / V spesso non è più così efficace. È anche importante sottolineare la "corrente". Potresti avere il miglior software antivirus al mondo, ma se non è aggiornato, puoi anche disinstallarlo.
Per questo motivo, attualmente consiglio Microsoft Security Essentials. (Da Windows 8, Microsoft Security Essentials fa parte di Windows Defender.) Esistono probabilmente motori di scansione decisamente migliori, ma Security Essentials si manterrà aggiornato, senza mai rischiare una registrazione scaduta. Anche AVG e Avast funzionano bene in questo modo. Non posso raccomandare alcun software antivirus che devi effettivamente pagare, perché è fin troppo comune che l'abbonamento a pagamento scada e tu finisca con definizioni obsolete.
Vale anche la pena notare che ora anche gli utenti Mac devono eseguire software antivirus. I giorni in cui potevano fuggire senza di essa sono ormai lontani. A parte questo, penso che sia divertente ora devo raccomandare agli utenti Mac di acquistare software antivirus, ma sconsiglio agli utenti Windows.
- Evita siti torrent, warez, software pirata e film / video piratati. Questa roba viene spesso iniettata da malware dalla persona che l'ha violata o pubblicata, non sempre, ma abbastanza spesso da evitare tutto il casino. Fa parte del motivo per cui un cracker dovrebbe fare questo: spesso otterranno un taglio di eventuali profitti.
- Usa la testa quando navighi sul web. Sei l'anello più debole della catena di sicurezza. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Il pulsante di download più ovvio è raramente quello che desideri più utilizzare durante il download di nuovo software, quindi assicurati di leggere e comprendere tutto sulla pagina Web prima di fare clic su quel link. Se vedi un pop-up o senti un messaggio acustico che ti chiede di chiamare Microsoft o di installare uno strumento di sicurezza, è un falso.
Inoltre, preferisci scaricare il software e gli aggiornamenti / upgrade direttamente dal fornitore o dallo sviluppatore piuttosto che da siti Web di hosting di file di terze parti.
1 Microsoft ora pubblica i supporti di installazione di Windows 10 in modo da poter scaricare e scrivere legalmente su un'unità flash da 8 GB o più grande gratuitamente. È ancora necessaria una licenza valida, ma non è più necessario un disco di ripristino separato per il sistema operativo di base.
2 Questo è un buon momento per sottolineare che ho leggermente attenuato il mio approccio. Oggi, la maggior parte delle "infezioni" rientrano nella categoria dei PUP (programmi potenzialmente indesiderati) e delle estensioni del browser incluse con altri download. Spesso questi PUP / estensioni possono essere rimossi in modo sicuro con mezzi tradizionali, e ora sono una percentuale abbastanza grande di malware che posso fermare a questo punto e semplicemente provare la funzione Aggiungi / Rimuovi Programmi o la normale opzione del browser per rimuovere un'estensione. Tuttavia, al primo segno di qualcosa di più profondo - qualsiasi suggerimento il software non si limiterà a disinstallare normalmente - ed è tornato a ripavare la macchina.