Полымя і іншыя віды «Супер шкоднасных праграм»
Існуе новая парода супер шкоднасных праграм на ўздыме, што, як уяўляецца, як больш па памеры і больш складаным, чым раней тыпаў шкоднасных праграм. Stuxnet быў адзін з першых частак супер шкоднасных праграм, каб атрымаць увагу ў свеце, і зараз Flame, здаецца, новы ўлюбёнец СМІ.
Stuxnet быў пабудаваны мэтавай вельмі спецыфічнае прамысловае абсталяванне. Полымя з'яўляецца мадулярнае формай супер шкоднасных праграм з зусім іншай мэтай, чым Stuxnet. Полымя, як уяўляецца, накіраваныя на шпіёнскую дзейнасць. Ніхто не ўзяў на сябе адказнасць за развіццё полымя ў гэты час, але шматлікія адмыслоўцы лічаць, што гэта не праца аматараў або хакераў. Некаторыя эксперты лічаць, што гэта было на самай справе распрацаваны вялікі нацыі-дзяржавы з вялікай колькасцю рэсурсаў.
Незалежна ад паходжання Flame, гэта вельмі магутны і складаны звер. Гэта можа зрабіць некаторыя даволі дзіўныя рэчы, такія, як падслухоўваць сваіх ахвяр шляхам уключэння апаратных кампанентаў, такіх як кампутар, падлучаны мікрафон. Полымя таксама можа падлучацца да некаторых Bluetooth з падтрымкай мабільных тэлефонаў побач з заражаным кампутарам і збіраць ад іх інфармацыі, уключаючы кантакты тэлефона. Некаторыя з яго іншых вядомых магчымасцяў ўключаюць у сябе магчымасць запісу званкоў у Skype, рабіць скрыншоты і запісваць націску клавіш.
Хоць Flame і Stuxnet, па ўсёй бачнасці, былі пабудаваныя для нападу вельмі канкрэтных мэтаў, заўсёды ёсць патэнцыял для іншых арганізацый да «пазычыць» кодавыя элементы агню і Stuxnet для таго, каб згарнуць свае новыя творы.
Як вы можаце абараніць свой кампутар ад шкоднасных праграм супер?
1. Абнавіце выяўлення шкоднасных файлаў сігнатур
На думку экспертаў, Flame і Stuxnet з'яўляюцца вельмі складанымі і, верагодна, можа сысці ад некаторых традыцыйных метадаў выяўлення. На шчасце, пастаўшчыкі антывірусных цяпер сігнатуры для бягучых версій шкоднасных праграм, таму абнаўленне вашых A / V файлаў сігнатур, верагодна, дапаможа выявіць існуючыя гатунку ў дзікай прыродзе, але не абароніць ад новых версій, якія, верагодна, у развіцці.
2. Выконвайце Defense-In-Depth Шматузроўневая стратэгія абароны
Сярэднявечныя замкі мелі шмат узроўняў абароны, каб трымаць зламыснік. Яны былі равы, напоўненыя кракадзілаў, разводных, вежы, высокія сцены, лучнікаў, кіпячае алей, каб звальваць на людзей, якія паднімаюцца на сцены і г.д. Давайце прадставім, што ваш кампутар з'яўляецца замак. Вы павінны мець некалькі узроўняў абароны , так што калі адзін пласт не атрымоўваецца, ёсць і іншыя пласты , каб дапамагчы прадухіліць дрэнныя хлопец ад атрымання. Праверце нашу абарону ў глыбіні кампутар Кіраўніцтва па бяспецы для дэталёвага плана пра тое , як абараніць свой замак. ..er, гм, кампутар.
3. Атрымаць другое меркаванне ...... сканер
Вы можаце любіць антывіруснае праграмнае забеспячэнне так шмат, што вы хочаце ажаніцца на ёй, але гэта сапраўды робіць сваю працу? У той час як «Усе сістэмы зялёныя» паведамленні суцяшальныя, гэта ўсё сапраўды абаронена або маюць некаторыя шкоднасныя Уведзеная сістэму маскіроўкі і падмануць антывіруснае праграмнае забеспячэнне? Другое меркаванне антывірусныя , такія як Malwarebytes менавіта тое , што яны гучаць , як яны ўяўляюць сабой другасная шкоднасная дэтэктар , які, спадзяюся злавіць што - небудзь , што ваш першы сканер лініі не атрымоўваецца злавіць. Яны працуюць у гармоніі з вашым асноўным антывірусам ці антывірусным сканарам.
4. Абнавіце ваш браўзэр і кліент электроннай пошты
Многія шкоднасныя інфекцыі ўвесці сістэму праз Інтэрнэт або ў выглядзе спасылкі або ўкладанні ў электроннай пошце. Пераканайцеся, што вы карыстаецеся апошнюю версію браўзэра Internet і кліент электроннай пошты выбару. Наведайце вэб-сайт кліента распрацоўніка браўзэра і электроннай пошты, каб пераканацца, што вы не хапае якіх-небудзь выпраўленняў.
5. Уключыце і праверыць Ваш брандмаўэр
У вас ёсць шкоднасныя праграмы пакрыта, але ваша сістэма абаронена ад партоў і нападаў на аснове службаў? Многія людзі маюць бесправодны / правадной маршрутызатар з убудаваным міжсеткавым экранам, але некаторыя людзі не турбуюць ўключэння функцыі міжсеткавага экрана. Ўключэнне брандмаўэра з'яўляецца даволі простым працэсам і можа прапанаваць шмат абароны. Некаторыя маршрутызатары брандмаўэры маюць рэжым, званы «рэжым нябачнасці», што робіць ваш кампутар практычна нябачным для сканавання партоў шкоднасных праграм.
Пасля таго, як вы атрымалі ваш брандмаўэр уключаны і настроены, вы павінны праверыць яго, каб убачыць, калі ён на самай справе робіць сваю працу. Праверце нашу артыкул аб тым , як пратэставаць брандмаўэр для атрымання дадатковай інфармацыі.
Калі вы ў канчатковым выніку з супер шкоднасных праграм на вашай сістэме, не ўсё страчана. Праверце: Я быў узламаны, што цяпер? каб даведацца, як пазбавіцца ад шкодных праграм, перш чым ён робіць больш ўрону.