Cara Menangani Trojan Akses Jauh dengan Mudah dan Berkesan

Cara Menangani Trojan Akses Jauh dengan Mudah dan Berkesan

Kami sering menulis mengenai perisian hasad di sini di MakeUseOf. Salah satu jenis perisian hasad yang paling jahat ialah 'Trojan Akses Jauh' , atau RAT. Apa yang memisahkan mereka dari bungkusan malware yang lain adalah setelah dipasang, mereka memungkinkan penyerang untuk mengendalikan komputer yang dijangkiti dari jauh dari mana saja di dunia. Minggu ini, Matthew Hughes menerangkan apa yang harus dilakukan apabila anda dijangkiti:





Pembaca Menulis:

Sejak sebulan yang lalu komputer saya bertindak pelik. Dari apa yang telah saya baca, saya yakin ia dijangkiti Trojan Akses Jauh. Jelas sekali, saya benar-benar prihatin. Bolehkah anda memberitahu saya cara membuangnya, dan bagaimana saya dapat mengelakkan dijangkiti pada masa akan datang?



Balas Matthew:

Aduh. Trojan Akses Jauh tidak menyenangkan, hanya kerana mereka membenarkan penyerang melakukan itu - mengakses mesin anda dari jauh dari di mana sahaja di dunia.





Menjangkiti RAT sama seperti dijangkiti dengan perisian hasad lain. Pengguna sama ada memuat turun perisian hasad secara tidak sengaja, atau kerentanan dalam perisian yang sudah dipasang membolehkan penyerang melancarkan muat turun drive-by. Ini bermaksud malware boleh dipasang tanpa diketahui pengguna.

Setakat ini, begitu biasa. Tetapi apa yang membuat RAT berbeza adalah apa yang mereka izinkan penyerang lakukan.



Trojan RAT memungkinkan penyerang menonton layar anda semasa anda melayari Internet, dan mengawal papan kekunci dan tetikus anda. Mereka dapat melancarkan (dan menutup) aplikasi yang mereka anggap sesuai, dan memuat turun perisian tambahan. Mereka bahkan boleh membuka dan menutup pemacu DVD anda, dan mengawasi anda melalui mikrofon anda sendiri dan kamera web .

Walaupun mereka mungkin merupakan salah satu bentuk perisian hasad yang kurang dikenali, dan lebih eksotik, mereka sudah lama wujud. Salah satu yang tertua ialah Sub7 (atau SubSeven), yang pertama kali dibebaskan pada akhir 90-an, dan bahkan membiarkan penyerang 'bercakap' dengan mangsa melalui Microsoft Program Text-To-Speech .



(Demi ketepatan, perlu diperhatikan bahawa walaupun Sub7 sering - dan paling terkenal - dijadikan senjata sebagai alat peretasan, ia juga dapat digunakan secara sah sebagai alat pentadbiran jarak jauh.)

Motivasi pendorong mengapa orang menggunakan RAT merangkumi kewangan, voyeuristik. Mereka menyeramkan seperti yang mereka dengar, tetapi mereka mudah dikalahkan apabila anda tahu caranya.



Mengetahui Bila Anda Jangkitan

Jadi, bagaimana anda tahu bila anda dijangkiti? Baiklah, petunjuk yang baik adalah ketika komputer anda bertindak aneh.

Adakah papan kekunci atau tetikus anda bertindak seolah-olah mempunyai fikiran sendiri? Adakah perkataan muncul di skrin anda tanpa anda mengetiknya? Adakah trackpad atau tetikus anda bergerak dengan sendirinya? Dalam banyak kes, ini mungkin disebabkan oleh periferal yang rosak. Tetapi jika terlihat sengaja, ia juga boleh menjadi hasil RAT.

Program RAT sering membolehkan penyerang menggunakan kamera web komputer yang dijangkiti untuk menangkap gambar dan video pengguna. Sebilangan besar kamera web mempunyai lampu LED 'On' yang menunjukkan kapan periferal digunakan. Sekiranya kamera web anda secara spontan - atau berterusan - dihidupkan, anda mungkin menimbulkan kebimbangan. Akhirnya, jalankan imbasan program anti-malware anda. Sekiranya benar-benar terkini, kemungkinan besar dapat mengenal pasti dan menguarantin jangkitan.

Terlepas dari sistem operasi yang anda gunakan, anda semestinya harus memasang perisian anti-malware. Terdapat banyak pilihan yang boleh dipercayai untuk pengguna Windows dan penggemar OS X. Linux mempunyai sejumlah pilihan yang sangat bagus , juga.

cara menukar tetingkap lokasi sandaran itunes 10

Mari teruskan. Apa yang boleh anda lakukan sekiranya anda dijangkiti?

Matikan Internet

Langkah pertama adalah dengan memutuskan komputer anda dari Internet.

Mematikan Wi-Fi atau mencabut kabel Ethernet adalah kaedah paling cepat dan berkesan untuk merebut kembali komputer anda. Ini satu-satunya cara anda dapat menjamin bahawa mereka tidak akan dapat mengintai anda, atau mengendalikan mesin anda. Pada masa anda memutuskan sambungan PC anda, anda akan mematikan penyerang. Ini juga bermaksud penyerang tidak boleh mengganggu usaha anda untuk menghapus RAT.

Sudah tentu, ini dilengkapi dengan beberapa kelemahan utama - iaitu anda akan sukar untuk mengemas kini definisi anti-malware jika anda belum melakukannya.

Nyalakan Perisian Anti-Malware Anda

Sekiranya anda masuk akal, anda mungkin sudah mempunyai beberapa anti-malware yang sudah dipasang dan dikemas kini. Sekarang hanya perlu menjalankannya, dan berharap ia dapat menangkap apa sahaja yang dipasang.

Sekiranya anda menjalankan definisi lama, anda perlu memasang kemas kini melalui media lain. Cara paling mudah adalah melalui USB stick. Sebilangan besar pakej anti-malware utama membenarkan kemas kini luar talian dengan cara ini, termasuk Avast, Malwarebyes, Panda, dan BitDefender.

Sebagai alternatif, anda boleh membersihkan sistem anda dari Live CD anti-malware Linux khas, atau melalui aplikasi mudah alih. Salah satu contoh percuma terbaik yang terakhir adalah ClamWin.

Lap Sistem Anda

Salah satu masalah terbesar dengan perisian hasad RAT adalah ia memberikan kawalan sepenuhnya kepada penyerang terhadap sistem anda. Sekiranya mereka mahu, mereka boleh memasang perisian hasad tambahan dengan mudah. Terdapat juga risiko bahawa anti-malware yang anda pilih tidak mengenali RAT pada sistem anda. Oleh itu, anda mungkin tergoda untuk membersihkan mesin anda dan memulakannya semula.

Sekiranya anda menggunakan Windows 10, itu cukup mudah. Tekan sahaja Mula> Tetapan> Kemas kini & Keselamatan> Pemulihan> Tetapkan semula PC ini .

Sebagai alternatif, anda boleh kembali dari titik pemulihan sistem sebelumnya, atau memasang semula OS anda dari media pemasangan asal.

cara cermin android ke mac

Pencegahan Lebih Baik Daripada Penyembuhan

Cara paling berkesan untuk mengatasi RAT adalah dengan tidak dijangkiti terlebih dahulu. Saya tahu, lebih mudah dikatakan daripada dilakukan, tetapi dengan menggunakan beberapa strategi, anda dapat meningkatkan peluang anda secara drastik.

Pertama, pastikan anda menjalankan sistem operasi (OS) yang ditambal dan dikemas kini sepenuhnya, dan terus menerima kemas kini. Pastikan semua perisian yang anda pasang sama terkini. Ini termasuk perkara seperti penyemak imbas, Flash, Java, Office, dan Adobe Reader.

Anda juga harus mempertimbangkan untuk memasang Faronics Deep Freeze , yang dapat dibeli dengan harga sekitar $ 40 dalam talian, walaupun dipasarkan lebih banyak kepada perusahaan berbanding individu. Ini mengambil gambar komputer anda dan kembali ke komputer setiap kali mesin dimulakan semula. Ini bermakna bahawa walaupun anda dijangkiti RAT, anda hanya memerlukan kitaran kuasa untuk menyingkirkannya. Terdapat bilangan alternatif percuma dan berbayar juga .

Berkongsi Berkongsi Tweet E-mel 6 Alternatif yang didengar: Aplikasi Buku Audio Percuma atau Murah Terbaik

Sekiranya anda tidak gemar membayar buku audio, berikut adalah beberapa aplikasi hebat yang membolehkan anda mendengarkannya secara percuma dan sah.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Tanya Pakar
  • Kuda Trojan
  • Anti-Malware
  • Alat kawalan jauh
  • Antivirus
Mengenai Pengarang Matthew Hughes(386 Artikel Diterbitkan)

Matthew Hughes adalah pembangun perisian dan penulis dari Liverpool, England. Dia jarang ditemui tanpa secawan kopi hitam yang kuat di tangannya dan sangat memuja Macbook Pro dan kameranya. Anda boleh membaca blognya di http://www.matthewhughes.co.uk dan mengikutinya di twitter di @matthewhughes.

Lebih Banyak Dari Matthew Hughes

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan