Naučite se, kaj storiti, če mislite, da imate okužbo izven škatle
Nedavna poročila o vedno več novih računalnikih, ki so že prej okužena z zlonamerno programsko opremo, še preden pridejo do prodajnih polic. V tej izdaji je poudarjeno trenutno pomanjkanje ustrezne varnosti dobavne verige v predelih računalniške industrije. Medtem ko okužbe z zlonamerno programsko opremo, podrobno opisane v večini poročil, zdi, da izvirajo iz proizvajalcev komponent v tujini, ni razloga za razmišljanje, da se ta vrsta stvari ne more zgoditi tudi doma.
Zakaj bi nekdo želel predhodno okužiti računalnik? V resnici gre za denar. Brezobzirni kriminalci sodelujejo v programih trženja malware affiliate, kjer so plačani, da okužijo čim več računalnikov.
Nekateri od teh nezakonitih partnerskih programov plačajo udeležencem kar 250 USD za vsakih 1000 računalnikov, ki jih lahko okužijo. Okužba računalnika ali komponente na tovarniškem nivoju omogoča tem kriminalcem, da v kratkem času dosežejo ogromno število okuženih računalnikov z omejenim naporom, saj jim ni treba obiti tradicionalnih varnostnih zaščit.
Ko prvič zaženete nov računalnik, ga ne povežite z omrežjem
Večina sodobnih zlonamernih programov se želi povezati z omrežjem, tako da lahko komunicira z glavno programsko opremo za upravljanje in nadzor, še posebej, če je del skupine botnetov . Lahko se poveže tudi z omrežjem, če želite prenesti dodatne zlonamerne ali malware posodobitve ali poslati gesla ali druge osebne podatke, ki jih je zbral od vas. Novi računalnik morate izolirati, dokler ga ne boste pravilno pregledali, da se prepričate, da ni predhodno okužen.
Uporabite še en računalnik, da prenesete drugi skener za mnenje in ga namestite
V drugem računalniku prenesite optični bralnik, na primer Malwarebytes ali drug skener, ki je primeren za zlonamerno programsko opremo, in ga shranite na CD / DVD ali trdi disk USB, da ga lahko namestite na nov računalnik brez uporabe omrežne povezave. Protivirusna programska oprema v novem računalniku je morda že bila ogrožena ali spremenjena, tako da je slepa za okužbo z zlonamerno programsko opremo. Morda poroča, da ni okužbe, čeprav je na računalniku prisotna zlonamerna programska oprema, zato potrebujete drugi optični bralnik, da se prepričate, da na vašem računalniku ni prednastavljene malware-a.
Če je mogoče, poiščite skener zlonamerne programske opreme, ki lahko skenira vaš sistem pred zagonom operacijskega sistema, saj se lahko zlonamerno programsko opremo skrijejo na področjih diska, ki jih operacijski sistem ne more dostopati.
Če najdete okužbo z zlonamerno programsko opremo izven škatle, jo morate vrniti prodajalcu in opozoriti na proizvajalca računalnika, ki je bil okužen, da bi lahko raziskali težavo.
Če še vedno sumite, da je vaš novi računalnik morda predhodno okužen z zlonamerno programsko opremo, razmislite o odstranitvi trdega diska, namestitvi v zunanji ovojni pogon USB in povezavi z drugim računalnikom, ki ima trenutno protivirusno programsko opremo in protivlomno programsko opremo. Takoj, ko povežete pogon z novega računalnika v vrata USB gostiteljskega računalnika, optično preberete pogon USB za viruse in druge zlonamerne programe. Ne odpirajte nobenih datotek na trdem disku USB, medtem ko je povezana z gostiteljskim računalnikom, saj lahko to okuži gostiteljski računalnik.
Ko optično preberete pogon za viruse z uporabo tradicionalnega virusnega skenerja in uporabite skener za preprečevanje zlonamerne programske opreme, razmislite o uporabi drugega pregledovalnika zlonamerne programske opreme, da zagotovite, da kamen ne bo ostal neobremenjen. Tudi pri vseh teh pregledih je verjetno, da se lahko okužijo strojno-programska oprema računalnika, vendar je verjetno precej manj verjetno, kot bi imela bolj tradicionalno zlonamerno okužbo, ki jo lahko zaznajo skenerji zlonamerne programske opreme.
Če so vse skeniranje "zelene", premaknite trdi disk nazaj v nov računalnik in zagotovite, da vzdržujete posodobitve za protivirusne in protivirusne programe ter redno pregledujete preglede vašega sistema.