Ранее на этой неделе мы попросили вас поделиться своими любимыми приемами борьбы с вредоносным ПО. Теперь мы вернемся, чтобы выделить несколько советов и приемов, которыми вы поделились.
Наша серия «Спроси читателей» дает нашим замечательным и технологически грамотным читателям возможность продемонстрировать свои ноу-хау. Сегодня мы собираем некоторые советы и приемы из публикации «Спроси читателя» в среду «Какие у вас лучшие приемы борьбы с вредоносным ПО» и выделяем их здесь.
Изолированная среда для просмотра и обмена файлами
Несколько читателей использовали программную песочницу как инструмент для изоляции вредоносных программ. Наиболее часто используемое бесплатное приложение для Windows
Песочница
и некоторые используемые приложения виртуальных машин, такие как
VMware
а также
VirtualBox
. Изолирование приложений, подключенных к Интернету, особенно веб-браузеров и приложений для обмена файлами, создает дополнительный слой между вашей операционной системой и вредоносным кодом.
Избегайте просмотра в качестве корневого пользователя
Хотя этот совет применим во всех операционных системах, он наиболее важен для пользователей Windows. Большинство людей (если не 99% из них) используют Windows каждый день в качестве администратора / пользователя root. Если вредоносное ПО попадает на компьютер, оно может легко захватить его, поскольку учетная запись, в которой оно активировано, имеет полный доступ к машине. Вторым по популярности после изолирования ваших приложений было ограничение учетной записи пользователя и просмотр только в учетных записях с ограниченным доступом, а не в качестве администратора.
Процессы уничтожения, чтобы позволить сканерам их удалить
Заражение вредоносными программами может быть особенно неприятным, а их процессы - цепкими. Самыми популярными среди читателей HTG приложений для уничтожения вредоносных процессов, чтобы другие приложения могли их уничтожить, были Rkill а также TDSSKiller .
Читатель Hammy84 сказал:
Начните с комбинации rkill.com (exe), чтобы убить все запущенные вредоносные процессы, затем выполните полное сканирование с помощью Malwarebytes Anti-Malware, а затем полное сканирование с помощью Spybot S&D. Всегда хорошо делать это в безопасном режиме, чтобы завершить тщательный поиск.
По возможности используйте безопасный режим, поскольку многие шпионские программы не загружаются в безопасном режиме.
Хорошая защита от вредоносных программ - это многосторонняя стратегия
Очень немногие читатели предлагали что-либо, кроме комплексной защиты от вредоносных программ. Одной из самых популярных комбинаций на сегодняшний день была Microsoft Security Essentials работает каждый день + частое сканирование CCleaner (чтобы избавиться от ненужного вредоносного ПО, которое вы не хотите тратить зря на сканирование и исправление), а также сканирование с Malwarebytes Anti-Malware . Для борьбы с грязными инфекциями, которые уже были широко распространены, Комбофикс - один из самых популярных инструментов глубокого сканирования.
В качестве примера многостороннего подхода читатель Дакбрейн написал:
Прошлой ночью я имел дело с особенно трудным для друга. Пробовал MalwareBytes, Safe Mode и очистку всех объектов автозагрузки, и даже ClamAV на Ubuntu. Я наконец получил его, щелкая и нажимая клавиши, пока он не застыл и не закрыл его с силой. Затем я использовал CCleaner, чтобы найти исполняемый файл в объектах автозагрузки и вручную удалить его. Наконец, я установил Microsoft Security Essentials для защиты от атак в будущем.
Не забудьте убедиться, что у вас установлено новейшее антивирусное программное обеспечение, как только вы все почистите. Мы рекомендуем Microsoft Security Essentials.
Дополнительные советы и рекомендации можно найти в исходной публикации, чтобы узнать, как ваши коллеги-читатели борются с вредоносными программами и какие программы они используют для атаки. У вас есть вопрос, который вы хотите задать аудитории "How-To Geek"? Напишите нам по адресу типс@новтогеек.ком укажите в теме письма «Спросите читателей», и мы посмотрим, что мы можем сделать.
