Đầu tuần này, chúng tôi đã yêu cầu bạn chia sẻ các thủ thuật chống phần mềm độc hại yêu thích của bạn. Bây giờ chúng tôi quay lại để làm nổi bật một số mẹo và thủ thuật mà bạn đã chia sẻ.
Loạt phim Hỏi người đọc của chúng tôi mang đến cho những độc giả tuyệt vời và am hiểu công nghệ của chúng tôi có cơ hội thể hiện bí quyết của họ. Hôm nay, chúng tôi sẽ tổng hợp một số mẹo và thủ thuật từ bài đăng của Ask the Reader hôm thứ Tư là gì Các thủ thuật chống phần mềm độc hại hay nhất của bạn và nêu bật chúng ở đây.
Hộp cát Hoạt động duyệt và chia sẻ tệp của bạn
Nhiều người đọc đã sử dụng hộp cát phần mềm như một công cụ để cô lập phần mềm độc hại có hại. Ứng dụng Windows miễn phí được sử dụng nhiều nhất
Sandboxie
và một số ứng dụng máy ảo đã sử dụng như
VMware
và
VirtualBox
. Hộp cát các ứng dụng được kết nối internet của bạn, đặc biệt là trình duyệt web và ứng dụng chia sẻ tệp, tạo ra một lớp bổ sung giữa hệ điều hành của bạn và mã độc hại.
Tránh duyệt web với tư cách là người dùng gốc
Mặc dù mẹo này áp dụng trên các hệ điều hành, nhưng mẹo quan trọng nhất đối với người dùng Windows. Hầu hết mọi người (nếu không phải là 99% trong số họ) sử dụng Windows hàng ngày với tư cách là Quản trị viên / người dùng root. Nếu phần mềm độc hại tìm đường xâm nhập vào máy, thật dễ dàng để nó tiếp quản vì tài khoản mà nó đang hoạt động có toàn quyền truy cập vào máy. Thứ hai duy nhất để sandboxing các ứng dụng của bạn phổ biến là giới hạn tài khoản người dùng và chỉ duyệt trên các tài khoản truy cập hạn chế thay vì với tư cách là quản trị viên.
Quy trình giết người để kích hoạt máy quét để loại bỏ chúng
Sự xâm nhập của phần mềm độc hại có thể đặc biệt khó chịu và các quy trình của chúng rất dai dẳng. Các ứng dụng phổ biến nhất trong số các trình đọc HTG để xử lý các quy trình phần mềm độc hại để các ứng dụng khác có thể xóa chúng là Rkill và TDSSKiller .
Độc giả Hammy84 cho biết:
Bắt đầu với sự kết hợp của rkill.com (exe) để diệt mọi tiến trình độc hại đang chạy, sau đó cập nhật toàn bộ quá trình quét bằng Malwarebytes Anti-Malware, tiếp theo là quét toàn bộ với Spybot S&D. Luôn luôn tốt để thực hiện việc này ở chế độ an toàn để hoàn thành việc tìm kiếm kỹ lưỡng.
Sử dụng chế độ an toàn chắc chắn là một mẹo hay bất cứ khi nào có thể, vì rất nhiều phần mềm gián điệp không tải ở chế độ an toàn.
Phòng thủ phần mềm độc hại tốt là một chiến lược đa hướng
Rất ít độc giả đề xuất bất kỳ điều gì thiếu sót về biện pháp bảo vệ đa hướng chống lại phần mềm độc hại. Một trong những cách kết hợp phổ biến nhất cho đến nay là Cơ bản về Bảo mật của Microsoft chạy hàng ngày + quét thường xuyên với CCleaner (để làm sạch những thứ không phải phần mềm độc hại mà bạn không muốn lãng phí thời gian quét và xử lý) cũng như quét bằng Malwarebytes Anti-Malware . Để chống lại sự lây nhiễm lộn xộn vốn đã bùng phát, Combofix là một trong những công cụ quét sâu phổ biến hơn.
Là một ví dụ về phương pháp tiếp cận đa hướng, độc giả Duckbrain đã viết:
Tôi đã đối phó với một vấn đề đặc biệt khó khăn cho một người bạn đêm qua. Đã thử MalwareBytes, Safe Mode và làm sạch tất cả các đối tượng khởi động và thậm chí cả ClamAV trên Ubuntu. Cuối cùng tôi đã nhận được nó bằng cách nhấp và nhấn các phím cho đến khi nó đóng băng và buộc đóng nó lại. Sau đó, tôi sử dụng CCleaner để tìm tệp thực thi trong các đối tượng khởi động và xóa nó bằng tay. Cuối cùng, tôi đã cài đặt Microsoft Security Essentials để bảo vệ khỏi các cuộc tấn công trong tương lai.
Đừng quên đảm bảo rằng bạn đã cài đặt phần mềm chống vi-rút cập nhật sau khi bạn hoàn tất mọi thứ. Chúng tôi đề xuất Microsoft Security Essentials.
Để biết thêm các mẹo và thủ thuật, hãy xem lại bài đăng gốc để xem cách các độc giả của bạn đối phó với phần mềm độc hại và những chương trình nào họ triển khai trong cuộc tấn công. Bạn có một câu hỏi muốn đặt trước khán giả của How-To Geek? Gửi cho chúng tôi một email tại [email protected] với “Hỏi độc giả” trong dòng chủ đề và chúng tôi sẽ thấy những gì chúng tôi có thể làm.
