Măsuri de protecție împotriva programelor malware

Programe antivirus

Programele malware sunt concepute pentru a invada confidențialitatea, a fura informații, a deteriora sistemul de operare sau a permite hackerilor să preia controlul asupra unui computer. Este important să protejați computerele și dispozitivele mobile utilizând un software antivirus de încredere.

Software-ul de protecție împotriva virușilor, cunoscut și sub numele de software antivirus, este conceput pentru a detecta, dezactiva și elimina viruși, viermi și troieni înainte ca ei șă infecteze un calculator. Cu toate acestea, software-ul antivirus devine depășit rapid și este responsabilitatea tehnicianului de a aplica cele mai recente actualizări, patch-uri și definiții ale virușilor ca parte a unui program de întreținere periodică. Multe organizații stabilesc în scris o politică de securitate, precizând că angajaților nu li se permite să instaleze niciun software care nu este oferit de către companie. De asemenea, organizațiile îi atenționează pe angajați în legătură cu pericolele ce pot apărea la deschiderea fișierelor anexate unui mesaj de poștă electronică, care pot conține un virus sau un vierme.

Astăzi, programele antivirus sunt denumite în mod obișnuit programe antimalware, deoarece multe dintre ele pot detecta și bloca troieni, rootkit-uri, ransomware, spyware, keylogger-uri și programe adware.

Pentru a proteja computerele și dispozitivele mobile, este important să utilizați programe software anti-malware fiabile.

Programele anti-malware sunt disponibile pentru Windows, Linux și macOS de către multe organizații de securitate de renume precum McAfee, Symantec (Norton), Kaspersky, Trend Micro, Bitdefender și multe altele.

Notă: utilizarea simultană a două sau mai multe soluții anti-malware poate avea un impact negativ asupra performanței computerului.

Cea mai obișnuită metodă de livrare a programelor malware este prin e-mail. Filtrele de e-mail reprezintă o linie de apărare împotriva amenințărilor prin e-mail, cum ar fi spamul, virușii și alte programe malware, prin filtrarea mesajelor de e-mail înainte ca acestea să ajungă în căsuța de e-mail a utilizatorului. Fișierele atașate pot fi scanate și înainte de a fi deschise.

Filtrarea e-mailurilor este disponibilă în majoritatea aplicațiilor de e-mail sau poate fi instalată la gateway-ul de e-mail al organizației. În plus față de detectarea și filtrarea mesajelor spam, filtrele de e-mail permit, de asemenea, utilizatorului să creeze liste negre de domenii cunoscute de spam și să includă în lista albă domenii de încredere sau sigure cunoscute.

Programele malware pot fi livrate și prin intermediul aplicațiilor instalate. Instalarea aplicațiilor din surse nesigure poate duce la răspândirea malware-ului, cum ar fi troienii. Pentru a atenua acest risc, furnizorii implementează diverse metode pentru a restricționa capacitatea utilizatorilor de a instala software nesigur. Windows utilizează sistemul de conturi de utilizator de administrator și standard, împreună cu User Account Control (UAC) și politicile de sistem pentru a preveni instalarea de software suspect.

Antivirus Escroc

Trebuie să aveți grijă atunci când alegeți un produs pentru protecție, deoarece pe Internet se găsesc aplicații antivirus frauduloase. Când navigați pe Internet, sunteți obișnuit să vedeți mesaje publicitare pentru produse și software. Aceste mesaje pot reprezenta o metodă de infectare a calculatorului unui utilizator. Unele dintre aceste reclame afișează mesaje care indică utilizatorului că are calculatorul infectat cu un virus sau un altfel de program dăunător. Reclama sau fereastra pop-up poate arăta ca o fereastră de avertisment din Windows care indică faptul că un virus ce a infectat calculatorul trebuie eliminat, așa cum este prezentat în figură. Prin apăsarea pe butonul Eliminare, Curățare, OK sau chiar Închidere sau Ieșire poate începe descărcarea și instalarea unui program dăunător. Acest tip de atac se numește antivirus escroc.

Actualizarea Fișierului de Semnătură

Strategiile de securitate sunt în continuă schimbare, așa cum sunt și tehnologiile folosite pentru securizarea echipamentelor și a datelor. Noi vulnerabilități sunt descoperite în fiecare zi. Atacatorii caută în mod constant noi modalități de infiltrare în calculatoare și rețele. Producătorii de software trebuie constant să creeze și să distribuie noi pachete pentru a repara defectele și vulnerabilitățile produselor. Dacă un calculator este lăsat neprotejat de un tehnician, un atacator poate obține acces. Calculatoarele neprotejate de pe Internet deseori se infectează în câteva minute.

Amenințările de securitate de la diferite tipuri de viruși sunt întotdeauna prezente. Deoarece constant sunt dezvoltați noi viruși, securitatea software-ului trebuie să fie continuu îmbunătățită. Acest proces poate fi efectuat automat, dar un tehnician trebuie să cunoască modul manual de actualizare al oricărui tip de software de protecție și ale oricăror aplicații ale clienților.

Programele de identificare a virușilor, aplicațiilor de tip spyware și adware caută tipare în codul programat al aplicațiilor dintr-un calculator. Aceste tipare sunt stabilite prin examinarea virușilor care sunt descoperiți pe Internet sau în rețele locale. Aceste tipare de cod se numesc semnături. Producătorii de software de protecție compilează semnăturile în tabele de definire a virușilor. Pentru a actualiza fișierele de semnături pentru programele antivirus și antispyware, mai întâi verificați dacă fișierele de semnături sunt cele mai recente. Puteți verifica starea fișierului dacă navigați la opțiunea Despre programul de protecție sau prin lansarea utilitarului de actualizare pentru programul de protecție.

Pentru a actualiza fișierul de semnătură, urmați acești pași:

Pasul 1. Creați un Punct de Restaurare Windows. Dacă fișierul pe care îl încărcați este deteriorat, setarea unui punct de restaurare vă permite să vă întoarceți la starea anterioară.

Pasul 2. Deschideți programul antivirus sau antispyware. Dacă programul este configurat să execute sau să obțină actualizări în mod automat, este posibil să fie nevoie să opriți această caracteristică pentru a putea efectua manual acești pași.

Întotdeauna descărcați fișierele de semnături de pe pagina de Internet a producătorului pentru a fi siguri că actualizarea este autentică și nu este degradată de viruși. Acest lucru poate solicita serios pagina de Internet a producătorului, în special când noi viruși sunt puși în circulație. Pentru a evita crearea unui trafic intens pe un singur sit web, o parte dintre producători distribuie fișiere de semnături pentru a fi descărcate pe mai multe asemenea situri. Aceste situri folosite pentru descărcare se numesc oglinzi.

ATENȚIE: Când descărcați fișierele de semnături de pe o oglindă, asigurați-vă că situl oglindă este unul legitim. Folosiți întotdeauna legăturile către situri oglindă aflate pe situl web al producătorului.

Recuperarea Sistemelor Infectate

Când un program de protecție împotriva aplicațiilor dăunătoare detectează că un calculator a fost infectat, acesta elimină sau pune în carantină amenințarea. Dar calculatorul este cel mai probabil încă în pericol.

Când malware-ul este descoperit pe un computer de la serviciu, primul pas în a remedia un calculator infectat este de a-l scoate din rețea pentru a preveni infectarea altor calculatoare. Deconectați fizic toate cablurile de rețea din calculator și dezactivați toate conexiunile fără fir. Următorul pas este să respectați toate politicile de răspuns care se aplică. Aceasta poate include notificarea personalului IT, salvarea fișierelor de înregistrare pe medii detașabile sau închiderea calculatorului.

Pentru un utilizator de acasă, actualizați programele de protecție împotriva aplicațiilor dăunătoare care sunt instalate și executați scanări complete pentru toate mediile instalate pe calculator. Multe programe antivirus pot fi configurate să se execute la pornirea sistemului înainte ca Windows să fie încărcat. Aceasta permite programului să acceseze toate zonele de pe disc, fără să fie afectat de sistemul de operare sau aplicații dăunătoare.

Virușii și viermii informatici pot fi dificil de eliminat dintr-un calculator. Sunt necesare instrumente software pentru a elimina viruși și pentru a repara codul executabil pe care virusul l-a modificat. Aceste instrumente sunt furnizate de producătorii sistemelor de operare și de companiile producătoare de software de securitate. Asigurați-vă că descărcați aceste instrumente de pe un sit legitim.

Porniți calculatorul în Modul Sigur pentru a preveni majoritatea unităților să se încarce. Instalați programe adiționale de protecție împotriva aplicațiilor dăunătoare și efectuați scanări complete pentru a elimina sau a pune în carantină programe dăunătoare suplimentar găsite. Ar putea fi nevoie să contactați un specialist pentru a vă asigura că sistemul a fost complet curățat. În anumite cazuri, calculatorul trebuie reformatat și refăcut dintr-o copie de rezervă, sau ar putea fi nevoie de reinstalarea sistemului de operare.

Serviciul de restaurare al sistemului ar putea include fișiere infectate într-un punct de restaurare. După ce calculatorul a fost curățat de orice fel de software dăunător, fișierele folosite pentru restaurarea sistemului (punctele de restaurare) ar trebui șterse, așa cum se arată în figură. Dacă este folosit utilitarul de restaurare al sistemului pentru a reface calculatorul, punctele de restaurare care conțin fișiere infectate nu vor mai fi afișate și, prin urmare, nu vor mai infecta calculatorul încă o dată.

Pentru a șterge fișierele de restaurare curente ale sistemului în Windows, urmați acești pași:

Pasul 1. Efectuați clic dreapta pe Calculator > Proprietăți > Fila de Protecția Sistemului

Pasul 2. Selectați unitatea care conține punctele de restaurare pe care doriți să le ștergeți.

Pasul 3. Efectuați clic pe Configurare....

Pasul 4. Efectuați clic imediat lângă Ștergeți toate punctele de restaurare (aceasta include configurările sistemului și versiunile anterioare de fișiere).