Blog

Kompletní průvodce odstraněním a prevencí malwaru Windows

Přiznejme si to: Malware je zhoubný, otravný a poměrně často nebezpečný. Pokud se nějakou dobu pohráváte v počítačích připojených k internetu, je tuvelmidobrá šance, že jste získali alespoň jednu ze stovekmilionymalware plovoucí kolem. To platí ještě více, pokud jste uživatelem Windows. Operační systémy Windows jsou spuštěny přes 90 procent všech aktuálně používaných počítačů, což z nich dělá větší cíl pro kyberzločince a znuděné internetové potížisty.



Rozpad OS

Pravděpodobně jste také slyšeli (s největší pravděpodobností od mazaného uživatele Mac) že Macy nedostávají viry . To je prostě nepravdivé. Každý operační systém je náchylný k virům. Jak vysvětlil výkonný ředitel Bitdefender Bogden Botezatu v a Digitální trendy 2015 článek:



Software Mac OS X má více rizikových zranitelností než všechny verze Windows dohromady. Apple prodává tyto produkty jako bezvirové. Říkají, že nepotřebujete antivirus, protože vědí, že lidé antivirový software nenávidí. Tyto nástroje často zpomalují váš počítač, takže je nechtějí propagovat.

Au. Tolik k tomu mýtu.



Co je malware?

Malware ,' (zkratka pro škodlivý software ) je širší termín pro jakýkoli škodlivý program, který by mohl potenciálně narušit váš počítač. Malware je téměř všude. Malware můžete získat ze softwaru, který si stáhnete, dokonce i ze zdánlivě bezpečných a renomovaných webových stránek. Můžete to získat z podezřelých odkazů v e-mailech. Bezpečné nejsou ani reklamy na webových stránkách. Můžete to dokonce získat z USB flash disků, které najdete na chodníku (ok, to by mohlo být zřejmé). Stručně řečeno, malware je téměř stejně rozšířený jako běžný software téměř 600 milionů známý malware existující od roku 2016.

Statistiky malwaru

Zatímco početNovýmalware vstupující na trh v roce 2016 klesl, není důvod se domnívat, že malware v dohledné době úplně zmizí, pokud vůbec někdy. Celkový počet produkovaného malwaru se může snížit, zatímco ty, které jsou vytvořeny, jsou stále sofistikovanější a obtížnější je zničit.

Trendy malwaru

To nás vede k jasné otázce: Jaký je nejlepší způsob, jak odstranit malware? Můžete investovat do dobrého antivirového programu v reálném čase. Všimněte si však údajů, které jsme uvedli výše, o samotném počtu malwaru, který existuje, a o tom, kolik nových se každý rok přidá. Antivirový software v reálném čase jednoduše to nepřeruší, pokud jde o zastavení a odstranění veškerého malwaru. Takže když se nakonec nakazíte virem – žádný virus zde nezahanbujete, stane se to těm nejlepším z nás – vaším dalším nejlepším krokem je odstraňovač malwaru na vyžádání.

Preferovaný nástroj pro odstranění Rootkitu: Malwarebytes Anti-Rootkit

Anti-rootkit Malwarebytes

Testovali jsme dva nástroje pro odstranění rootkitů, populární TDSSKiller a beta verzi nástroje Anti-Rootkit od Malwarebytes. Přestože nástroji od Malwarebytes trvalo prohledávání souborového systému mnohem déle, ve skutečnosti našel škodlivé rootkity mnohem lépe než TDSSKiller.

Preferovaný skener malwaru na vyžádání: Zemana AntiMalware

Zemana logo

Přestože Zemana pár testovacích malwarů minul, našelVšechnoskutečného malwaru, který jsme pro test stáhli. Rozhraní je čisté a efektivní a plně vybavená antivirová sada je mimořádně účinná nejen při odstraňování škodlivého malwaru a adwaru, ale ve skutečnosti vám brání v jejich stahování.

Testovali jsme také skenery na vyžádání od následujících poskytovatelů:

HitmanPro
Windows Defender
Malwarebytes (anti-malware)
Bitdefender (nástroj pro odstranění adwaru)

S každým z nich jsme zaznamenali různý úspěch, včetně celkové výhody, kterou poskytují nad rámec skenování malwaru na vyžádání.

Znát příznaky infekce

NeVšechnomalware o sobě dá vědět velmi snadno. Ve skutečnosti je mnoho, jako jsou keyloggery, navrženo tak, aby maskovalo jejich přítomnost. Ostatní malware o sobě dá vědět bez rozdílu. Ransomware je toho dokonalým příkladem, ačkoli mnoho z nich nemusí být navrženo tak, aby vám něco ukradlo, ale aby způsobilo zkázu ve vašem systému tak, že je zcela nepoužitelný.

Mezi běžné příznaky malwarové infekce patří:

  • Domovská stránka vašeho internetového prohlížeče se změnila, často na web, který neznáte
  • Zaostávání nebo zamrzání ve vašem systému nebo webových prohlížečích
  • Nemůžete se připojit k některým webovým stránkám, přestože funguje připojení k internetu
  • Některé funkce v různých programech přestanou fungovat
  • Některé programy se prostě nenačtou
  • Vyskakovací okna se na vašem počítači objevují bez varování
  • Váš počítač se sám restartuje
  • Váš počítač se nerestartuje a váš přístup k tlačítku Start byl omezen
  • V horní části webového prohlížeče se zobrazují neznámé panely nástrojů
  • Nemáte přístup k důležitým funkcím, jako je ovládací panel, správce úloh, editor registru nebo příkazový řádek

Většina virů je navržena tak, aby vám zabránila se jich zbavit. Občas to může být jako hrát hru na kočku a myš, jen myš má na sobě neviditelný plášť. Pokud jsou vaše obvyklé pokusy zjistit, zda skutečně máte virus, aktivně mařeny, je nejlepší předpokládat, že jej skutečně máte.

Nějaký hardwarové problémy může způsobit příznaky velmi podobné malwaru. Například zpoždění nebo zpomalení systému může být způsobeno mrtvým ventilátorem namísto toho, aby část škodlivého softwaru stahovala zdroje vašeho počítače. Přesto je nejlepší předpokládat, že máte nějakou formu malwaru, místo abyste příznaky ignorovali.

První možnost: Spusťte antivirovou kontrolu pomocí antivirového softwaru v reálném čase

Pokud máte antivirový program v reálném čase, pravděpodobně obsahuje antivirový program. Vaším prvním krokem je využít prostředky, které máte po ruce, a spustit antivirovou kontrolu. Doporučujeme vám spustit nejhlubší kontrolu úrovně dostupnou prostřednictvím vašeho programu. Některé programy poskytují možnosti skenování, které sahají od rychlého prohledání pouze hrstky složek souborů až po holistické prověřování, které pokrývá každý jednotlivý soubor ve vašem počítači. Rozhodněte se pro větší skenování. Bude to trvat déle (často více než půl hodiny nebo více), ale může to stát za to.

Zde najdete jeden ze tří výsledků:

  • Váš virový program v reálném čase objeví problém(y) a umožní vám jej buď odstranit, nebo umístit do karantény
  • Váš virový program v reálném čase neodhalí žádný virus nemoci
  • Váš virový program v reálném čase nemůže provést kontrolu vůbec

To může být ve skutečnosti dobrý čas prodiskutovat rozdíl mezi nimi v karanténě a smazáno soubory. Většina programů na odstranění malwaru nebo virů ano nejprve karanténní malware, a pak vám dát možnost je smazat . Soubory v karanténě zůstávají ve vašem systému, ale ve skutečnosti jsou zcela odříznuty od zbytku vašeho počítače. To může být pro některé uživatele znepokojující, zvláště pokud byl virus obzvláště škodlivý a nebezpečný.

Je však důležité si uvědomit, že souborové systémy jsou často propojeny. Některé viry se dostanou do vašeho systému a je obtížné je zcela odstranit, aniž by to ovlivnilo celý systém souborů. Soubor v karanténě má odříznutý přístup, ale můžete zjistit, že váš virový software umístil do karantény soubory, které měly být ponechány.

Pokud zjistíte, že váš počítač dává do karantény mnoho souborů, před odstraněním soubory zkontrolujte. Soubory z karantény zrušte pouze tehdy, pokud jste si jisti, že se nejedná o malware, a smažte je pouze v případě, že jste si jisti, že odstranění nějakým způsobem nepoškodí váš systém. To znamená, že je dobré si pamatovat, že vážně infikovaný program můžete vždy znovu nainstalovat. V mnoha případech je váš antivirový software dodáván s možností opravit soubory poškozené malwarem . To pomáhá zajistit, že nebudete muset mazat některé programy velkoobchodně a znovu je instalovat. Přesto mohou nastat chvíle, kdy se k tomu budete muset uchýlit.

Druhá možnost: Zálohujte soubory a proveďte obnovení systému

Microsoft ve skutečnosti obsahuje funkci pro obnovení počítače do předchozího stavu. V některých případech to odstraní určitý malware, který infikoval váš registr. Obnovení systému sice primárně obnoví váš registr do dřívějšího stavu, a to i do té míry, že smaže některé soubory, nemusí to však ve skutečnosti ovlivnit některé vaše infikované soubory. To znamená, že malware tam může být i po obnovení. Ve skutečnosti můžete zjistit, že to zhoršuje problém s některým malwarem (situace, kterou jsem zažil). Existují však malwary, které se konkrétně zaměřují na váš registr, který může touto metodou vrátit svou práci zpět.

Nedoporučujeme to jako konečnou metodu, ale jako potenciální možnost, kterou lze použít se skenery malwaru na vyžádání nebo jinými metodami odstraňování virů. Řeknu, že jsem tuto metodu sám používal efektivně, ale ne izolovaně od jiných metod. Můžete to použít jako prostředek k boji proti viru, který provedl změny ve vašem registru, tím, že vrátíte váš registr zpět do předchozího stavu před poškozením, ale virus skutečně mohl existovat vaše body obnovení. Mnoho malwaru má nastavené podmínky, za kterých se aktivuje, a chová se velmi podobně jako některé skutečné viry, které nevykazují žádné příznaky po dlouhou dobu, než začnou na vašem systému dělat svou špinavou práci.

Opět před provedením a Obnovení systému , nejprve zálohujte své soubory. Použijte jakýkoli zálohovací program, který máte, nebo zálohujte na externí pevný disk. Kromě toho, než budete pokračovat, pokud váš počítač nebyl nastaven tak, aby již vytvářel body obnovení, nebude to v tuto chvíli fungovat. Všimněte si také, že možná nebudete chtít zálohovat celý systém, ale pouze důležité dokumenty a soubory. Koneckonců, pokud je váš počítač infikován, záloha celého systému může dobře zálohovat škodlivý software.

Chcete-li provést obnovení systému Windows, postupujte takto:

OTEVŘENO Kontrolní panel

Kontrolní panel

OTEVŘENO Systém a zabezpečení

Systém a zabezpečení

OTEVŘENO Systém

Bezpečnostní

Na levé straně klikněte na Pokročilé systémové nastavení

Klepněte na kartu Ochrana systému

Pokročilá nastavení systému

Klikněte na Obnovení systému . Li Obnovení systému je zašedlá, znamená to, že nemáte aktuálně nastavené body obnovení. Nebudete se mít k čemu vrátit. Můžete si však přát vytvořit nějaké nyní nebo později, pokud máte podezření, že máte v systému virus. Můžete to udělat kliknutím na „Konfigurovat“ a poté kliknutím na „Zapnout ochranu systému“. Budete také muset upravit posuvník tak, aby váš počítač mohl věnovat určité místo na disku pro vytvoření bodu obnovení.

Obnovení systému

Pod Obnovení systému najděte bod obnovení, který vám vyhovuje. Body obnovení jsou uvedeny podle data a jsou vytvářeny automaticky, když dojde k významným změnám v registru (například při instalaci nových programů). Vyberte bod obnovení zpředčas, kdy se ve vašem počítači začaly objevovat znatelné problémy.

Bod obnovení systému

Můžete provést kontrolu programů a ovladačů, které budou odstraněny v důsledku obnovení systému.

Proveďte obnovení systému. K dokončení všech změn budete pravděpodobně muset resetovat počítač.

Pokud to funguje pro vás, skvělé! Z důvodů, které jsme uvedli dříve, však stále doporučujeme spustit jeden z níže uvedených skenerů malwaru na vyžádání. To zajistí, že jste se skutečně zbavili problému s kořenem a všech dalších problémů, které se mohou skrývat ve vašem systému. Samozřejmě, pokud máte ve svém systému skutečně pokročilý malware, pravděpodobně vám zabránil tuto akci vůbec provést.

Třetí možnost: Použijte skener malwaru na vyžádání

Pokud vás sem přivede váš problém s malwarem (doufejme, že ne), jste skutečně na poslední noze s malwarem, který sužuje váš systém. Naštěstí stále máte několik skvělých možností pro odstranění malwaru. Níže naleznete podrobnosti o několika odstraňovačích malwaru na vyžádání, které jsme testovali. Aby to bylo autentičtější, stáhli jsme skutečný a testovací malware. V případě, že vás to zajímá (a my víme, že ano), před provedením všech testů jsme provedli preventivní opatření a použili jsme sandbox.

Po nějakém zkoumání a testování jsme na to šli s Time Freeze. Time Freeze vytvoří sandboxový oddíl z celého vašeho systému a po resetu vrátí váš systém zpět tam, kde byl před zapnutím programu. Říkejte nám bezpečnostní oříšky, ale chtěli jsme se ujistit, že si tím nezničíme vlastní počítač, a přitom našim čtenářům stále poskytujeme autentický proces odstraňování virů.

Vyzkoušeli jsme následující programy:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (Beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Nástroj pro odstranění adwaru Bitdefender
  • Windows Defender

Pro referenci jsme stáhli několik bezplatných testovacích virů z EICAR a řada skutečných uvedených podle software nictatech , malshare.com , a zelster.com . Nedoporučujeme používat skutečné viry k vlastnímu testování, pokud nejprve neučiníte správná opatření. Také vám doporučujeme, abyste nezkoušeli nejnebezpečnější malware. Ten náš jsme omezili na malware, který by infikoval pouze náš systém a nepokoušel se šířit na ostatní.

Možná budete muset začít v nouzovém režimu

Pokud máte na infikovaném počítači přístup k internetu a můžete stahovat a spouštět programy, můžete tuto část přeskočit. Pokud vám však malware z velké části nebo úplně odřízl přístup k určitým programům, možná budete muset udělat jednu ze dvou věcí:

  • Restartujte počítač v nouzovém režimu
  • Restartujte počítač v nouzovém režimu se sítí

Zda si vyberete jedno nebo druhé, záleží na vaší situaci. Pokud se obáváte, že malware ve vašem počítači sdílí vaše informace prostřednictvím internetového připojení, použijte nouzový režim. Pokud to není problém nebo váš malware ovlivnil jiné funkce, ale nevěříte, že sdílí informace, použijte nouzový režim s prací v síti. Nouzový režim otevře váš operační systém s velmi omezeným počtem souborů a ovladačů. Existuje velká šance, že nouzový režim přeruší jakýkoli malware, který narušuje váš systém.

'Můžu to mít pořád v nouzovém režimu?'

Ano i ne. Vyumětudělejte to, ale opravdu nechcete. Nouzový režim jevelmiomezený, takže i když udrží váš počítač v chodu a práci v nouzovém režimu bez malwaru, ve skutečnosti s ním nebudete moci mnoho dělat. Nouzový režim byl v podstatě navržen přesně pro ten účel, pro který jej nepoužíváte: zbavit se malwaru.

Chcete-li otevřít nouzový režim v systému Windows 7 nebo 8, postupujte takto:

  • Resetujte počítač
  • Ihned po zapnutí stiskněte klávesu F8 v jednosekundových intervalech
  • Systém Windows by nyní měl načíst možnosti „Pokročilé spuštění“.
  • Vyberte buď 'Nouzový režim' nebo 'Nouzový režim se sítí' . Protože možná nemáte myš na obrazovce, můžete to provést pomocí jedné z funkčních kláves. To by mělo být uvedeno na obrazovce, ale pravděpodobně tomu tak bude F4 pro aktivaci nouzového režimu a F5 pro aktivaci nouzového režimu se sítí .

Microsoft bohužel odstraňuje jednoduchou metodu pro Windows 10. Navíc přidal bezpečnostní funkci nazvanou BitLocker, která vyžaduje zadání dlouhého klíče, abyste skutečně vstoupili do nouzového režimu. budete chtít získejte svůj klíč nejprve odtud před pokusem o otevření nouzového režimu v systému Windows 10.

Chcete-li otevřít nouzový režim v systému Windows 10, postupujte takto:

Možnost 1: Při přihlášení k počítači

Stiskněte současně klávesu s logem Windows a tlačítko „i“ na klávesnici. Tím se otevře vaše „Nastavení“. Nastavení naleznete také v nabídce Start v levém dolním rohu.


Vybrat Aktualizace a zabezpečení , a pak Zotavení

Nouzový režim Windows 10

Vpravo pod Pokročilé spouštění, vybrat Restartovat nyní

Nouzový režim Windows 10

Po restartování počítače přistane na „ Vyberte možnost “ obrazovka. Odtud vyberte Odstraňte problémy a pak Pokročilé možnosti . Nakonec vyberte Nastavení spouštění a pak Restartujte .

Po restartování počítače (znovu) získáte seznam možností. Vyberte 4 nebo stiskněte F4 pro spuštění počítače v nouzovém režimu . Pokud potřebujete používat internet, vyberte 5 nebo F5 pro Nouzový režim se sítí .

Možnost 2: Z přihlašovací obrazovky

  • Restartovat váš počítač. Když se načte přihlašovací obrazovka, podržte tlačítko Klávesa Shift dolů a vyberte Ikona napájení (obvykle vpravo dole). Nyní vyberte Restartujte.
  • Po restartování počítače se zobrazí Vyberte možnost obrazovka. Klikněte na Odstraňte problémy , pak dál Pokročilé možnosti . Nakonec přejděte na Nastavení spouštění a pak Restartujte .
  • Po restartování počítače (znovu) získáte seznam možností. Vyberte 4 nebo stiskněte F4 pro spuštění počítače v nouzovém režimu . Pokud potřebujete používat internet, vyberte 5 nebo F5 pro Nouzový režim se sítí .

Když uvidíte slova, budete vědět, že váš počítač je v nouzovém režimu'Nouzový režim've všech čtyřech rozích obrazovky. Některé programy nebudou fungovatNouzový režim. Většina antivirových nebo antimalwarových programů rozpozná, že jste vNouzový režima spustit speciál'Nouzový režim'úkon.

Jak je uvedeno jinde, běžteNouzový režimpokud malware zabral příliš mnoho částí vašeho systému nebo pokud se obáváte, že prostřednictvím vašeho internetového připojení odesílá data jinam.

Začněte s zabijákem rootkitů, abyste odhalili skrytý malware

Již dříve jsme uvedli, že většina malwaru je navržena tak, aby se skryla ve vašem systému. Obvykle toho dosahují prostřednictvím a rootkit. A rootkit je samostatná sada softwaru, která umožňuje, aby se malware nedetekoval ve vašem systému. Rootkity mohou dělat věci, jako je tiše měnit vaše systémové procesy a dokonce instalovat ovladače, které také zůstávají skryté ve vašem počítači. To vše má sloužit účelu malwaru, který byl navržen, aby pomohl fungovat.

Rootkit funguje tak, že najde zranitelná místa ve vašem systému a využije je. Konkrétně rootkit získá administrátorská práva nad vaším systémem. To je důvod, proč je schopen se skrýt před zraky, v některých případech kvůli skutečnosti, že získal eskalované administrátorské pravomoci, které možná nemáte ani na svém vlastním počítači (nebo si tato práva vzal a pak vás uzamkl).

Nejlepší je zahájit proces odstraňování malwaru pomocí rootkitu, protože některý malware se může snadno vyhnout vašemu softwaru na ochranu před viry v reálném čase a jakýmkoli skenerům malwaru na vyžádání, které používáte. Rootkit killers nemusí vždy odstranit nebo umístit do karantény celý malware. Nemohou napravit všechny škody způsobené rootkitem a souvisejícím malwarem. Jejich hlavním účelem je pouze odhalit malware, aby bylo snazší se ho zbavit. Microsoft skutečně navrhuje vymazání a přeinstalace celého systému pokud najdete rootkit.

Pro tento účel jsme otestovali jeden z nejpopulárnějších zabijáků rootkitů, TDSeparátor z Kaspersky Lab a ty méně známé, Malwarebytes Anti-Rootkit (beta verze) nástroj. Stáhli jsme několik skutečných malwarů, abychom viděli, že oba by vykořenili všechny rootkity.

Kaspersky Lab TDSSKiller

Kaspersky Lab

Kaspersky Lab TDSSKiller je extrémně populární a často používaný a testovaný rootkit zabiják. Mnoho bezpečnostních profesionálů se na to obrací při testování vzorků malwaru.

Chcete-li použít TDSSkiller, postupujte takto:

Přejděte do nástroje Kaspersky Lab stránka ke stažení .

Stránka ke stažení TDSSKiller

Pro stažení klikněte na vpravoTDSeparátor.

Nainstalujte TDSSKiller odkudkoli, kam uložíte své soubory.

TDSSkiller je rychlý – a to je část problému. Trvalo to méně než 30 sekund a nic nenašel. Smutný. Prostřednictvím výzkumu jsme zjistili, že je známo, že selhává při hledání malwaru.

TDSSKiller skutečně postrádá určitou hloubku ve svém hledání, takže nás příliš nepřekvapilo, že nenašel žádný malware. Dokonce jsme zapnuli skenování na hlubší úrovni dostupné prostřednictvím TDSSKiller (které vyžaduje restart systému). To naskenovalo o něco více souborů, ale stále to nebylo dostatečně hluboké, aby v našem systému něco objevilo.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Malwarebytes Anti-Rootkit

Logo Malwarebytes

Malwarebytes je známá a uznávaná antimalwarová společnost. Jejich nástroj Anti-Rootkit je stále ve verzi beta, takže je dobré to vzít s nadhledem.

Chcete-li použít Malwarebytes Anti-Rootkit, postupujte takto:

Přejděte na Malwarebytes Anti-Rootkit stránka ke stažení


Anti-rootkit Malwarebytes


Klikněte na velmi velké tlačítko stahování


Nainstalujte soubor odkudkoli, kam odešlete stažené soubory

Tento program Malwarebytes se spustí poměrně rychle, jakmile přejdete přes Úvod a aktualizace. Skenování systému je však pomalé. Prohledání celého systému souborů trvalo asi 20 minut. Přesto odvedl důkladnou práci, protože v mém systému našel čtyři malware, na rozdíl od nuly, kterou TDSSKiller našel. Toto je případ, kdy je trpělivost ctností, zvláště pokud před vyčištěním malwaru kliknutím vytvoříte bod obnovení. To trvalo dalších 10 minut. Když bylo vše řečeno a hotovo, strávil jsem asi půl hodiny s Malwarebytes Anti Root-Kit.

Při druhém testu Malwarebytes i TDSSKiller nenalezly žádný malware. To mohlo být způsobeno nedostatkem rootkitů v našem druhém kole testování malwaru. Přesto je důležité si uvědomit, že nástroj rootkit má velmi specializovaný účel, takže pokud nic nenajde, neznamená to, že tam nic není. Malwarové skenery objevily malware ve druhém testu, což přispívá k tomuto tvrzení. Bohužel po našem prvním testu se snímky obrazovky poškodily (zobrazit obrázek). Během druhého testu jsme přijali zvláštní opatření, abychom zachovali snímky obrazovky.

Test anti-rootkitu Malwarebytes

Test anti-rootkitu Malwarebytes

Test anti-rootkitu Malwarebytes
Využijte malwarový skener na vyžádání
dokončit práci

Těch je na trhu velké množství. Na několik z nich jsme se podívali. Abychom zajistili, že nedojde k přechodu, po každém testu jsme vymazali naše pískoviště. Jedinou výjimkou bylo, když jsme testovali zabijáky rootkitů. Oba jsme zpočátku testovali, aniž bychom odstranili jakýkoli malware, který objevili. Protože je nepravděpodobné, že narazíte na stejný malware dvakrát, pokusili jsme se změnit různé malware, který jsme nainstalovali, a stáhli jsme náhodný výběr různých malwarů k vyzkoušení, včetně ransomwaru a nějakého adwaru.

Zemana AntiMalware

Zemana proti malwaru

Zemana je placený program, který nabízí 15denní bezplatnou zkušební verzi. Na rozdíl od mnoha bezplatných zkušebních verzí Zemana nezablokuje žádnou funkci ve zkušební verzi. Každá funkce je použitelná.

Chcete-li získat Zemana, postupujte takto:

Přejděte na Zemana AntiMalware stránka ke stažení

Zemana AntiMalware

Klikněte na START FREE TRIAL

Soubor se stáhne automaticky. Na stránce najdete i odkaz ke stažení

Zemana Anti Malware

Nainstalujte soubor odkudkoli, kam uložíte stažené soubory


Po instalaci můžete okamžitě spustit skenování. Zemanovi trvá skenování ve většině případů pár minut. Ti, kteří mají obzvláště velké a zabalené systémy souborů, by však měli očekávat dlouhé skenování. Čím více malwaru je v systému, tím déle bude kontrola trvat.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Zemana AntiMalware (Premium)

Při našem prvním testu našel Zemana v našem systému 19 kusů malwaru. Fuj. Software vám dává možnost „Opravit“ postižené programy, „Do karantény“ škodlivé programy nebo „Odstranit“ tyto programy. Před čištěním můžete také vyloučit jakékoli programy nebo soubory. Všechny soubory byly pěkně vyčištěny a byly snadno umístěny do karantény a poté odstraněny.

Jeden malware, který jsme nainstalovali, byl ten, který změnil spouštěcí stránku našeho webového prohlížeče, což je běžná taktika malwaru. Zemana tento problém rychle a snadno opravila. Zemana také nabízí sledování malwaru v reálném čase. Snadno to blokovalo naše pokusy o stahování malwaru. Takže to fungovalo, jak bylo zamýšleno, i při filtrování. Zemana jsme vlastně museli v jednu chvíli vypnout, protože nás zastavilo sledování v reálném čase, když jsme si chtěli záměrně stáhnout malware (pro vědu).

Zeman bohužel anoneobjevte testovací malware EICAR uložený v souboru zip. Jednalo se o důležitý test, který měl zjistit, zda software dokáže detekovat poloskrytý malware, než se rozbalí, test Zemana neprošel.

Hitman Pro

Logo Hitman Pro

Hitman Pro nabízí bezplatný nástroj pro odstranění malwaru. Základní program je ke stažení zdarma, i když budete muset získat bezplatnou jednorázovou licenci k odstranění jakéhokoli malwaru pomocí bezplatné verze.

Chcete-li získat HitmanPro, postupujte takto:


Přejděte na webovou stránku HitmanPro a stáhněte si 30denní bezplatná zkušební verze

Hitman Pro

Nainstalujte HitmanPro odkudkoli, kde se vaše stažené soubory dostanou

Hitman Pro

Přijměte smlouvu s koncovým uživatelem a na další obrazovce vyberte možnost jednorázového skenování.

Zjistili jsme, že zatímco skenování HitmanPro trvalo necelých 5 minut a našlo přesný malware, který jsme nainstalovali, skener také identifikoval množství sledovacích souborů cookie, které považoval za škodlivé a které jsme záměrně nestáhli. Je třeba poznamenat, že sledovací soubory cookie jsou běžné, dokonce i z renomovaných webových stránek, a obecně se jich nelze příliš znepokojovat.

Hitman Pro

Po nalezení vašeho malwaru bude HitmanPro několik minut trvat, než vytvoří bod obnovení. Na rozdíl od Zemany vám to nedává okamžitou možnost říct ne. Chcete-li soubory vymazat nebo umístit do karantény, budete muset mít celý produkt. Nebo můžete získat jednorázový aktivační kód, který vám umožní jej okamžitě vyčistit. V našem případě se malware, který jsme si stáhli, začal rýsovat svou ošklivou hlavou těsně předtím, než jsme dostali příležitost jej vyčistit, takže jsme museli projít procesem znovu po čistém vymazání sandboxu a na druhý pokus jej smazat.

Hitman Pro

Nyní je vhodný čas připomenout našim čtenářům, že některý malware vám zabrání v jejich smazání. V těchto případech byste měli spustit čistič malwaru z nouzového režimu.

Nástroj pro odstranění adwaru BitDefender

Logo Bitdefender

Nástroj BitDefender Adware Removal Tool je navržen pro otravný adware, který by mohl zablokovat váš systém.

Chcete-li použít nástroj Bitdefender Adware Removal Tool, postupujte takto:

Přejděte na Nástroj pro odstranění adwaru stránka ke stažení
Bitdefender Adware
Stáhněte si bezplatný nástroj

Nainstalujte nástroj odkudkoli, kam uložíte stažené soubory

Nástroj Bitdefender Adware Removal Tool běží rychle a bez nutnosti instalace. Spustili jsme to po stažení několika malwaru. Nic nenašlo.

Adware nástroj Bitdefender
Adware nástroj Bitdefender

Adware nástroj Bitdefender

Pár slov o programu Windows Defender

Windows Defender

Windows 8 a další jsou dodávány s tím, co je známé jako Windows Defender. Toto je domácí antimalwarový program společnosti Microsoft. Během našeho testování jsme zjistili, že Windows Defender skutečně odvedl poměrně dobrou práci, když nám zabránil ve stahování malwaru. Ve skutečnosti, abychom si mohli stáhnout jakýkoli skutečný nebo dokonce testovací malware, museli jsme zapnout program Windows Defendervypnuto, protože program by zablokoval všechny naše pokusy s různým malwarem, který jsme se pokusili stáhnout.

Windows Defender spustí monitorování a kontroly systému v reálném čase. Vzhledem k tomu, že je součástí systému Windows, otestovali jsme jej také při odstraňování malwaru. Odvedlo to překvapivě dobrou práci.

Zvláštní poznámka k ransomwaru

Ransomeware

Ransomware patří mezi nejhorší druhy malwaru, které můžete získat. Během našeho testování jsme si stáhli jeden konkrétní kus ransomwaru, který náš systém úplně podělal. Ve skutečnosti natolik, že jsme ani nemohli dokončit běh Malwarebytes Anti-Rootkit. Ransomware zašifruje všechny vaše soubory a často změní celý vzhled vašeho uživatelského rozhraní, čímž vás donutí poslat peníze na odkaz, abyste jej dešifrovali. Obvykle máte stanovenou dobu na to, abyste klikli na odkaz a poslali peníze, než to vypne váš systém. Nevzdávejte se. Existují možnosti.

K tomuto účelu jsou určeny nástroje pro odstranění ransomwaru. Tyto nástroje dešifrují vaše soubory, které byly zašifrovány ransomwarem. Tím se ransomwaru nezbavíte – stále k tomu budete potřebovat nástroj na odstranění malwaru – ale nebudete mít uzamčené soubory. Více o odstranění a prevenci ransomwaru si můžete přečíst zde .

I když jsme testovali nějaký ransomware, v tuto chvíli jsme netestovali, abychom zjistili, zda tyto nástroje účinně porazily ransomware.

Vyhněte se používání více antivirových programů v reálném čase

Antivirové programy pronikají hluboko do vašeho systému. Svým způsobem se mnozí chovají velmi podobně jako malware, který vykořenili. To v podstatě znesnadňuje spouštění dvou antivirových programů v reálném čase na vašem počítači současně.

Může být lákavé zkusit spustit více programů v reálném čase, protože žádný program nezachytí vše. Ve většině případů však nemůžete ovládat více AV nástrojů současně. Systém Windows vám pravděpodobně nedovolí spouštět více nástrojů AV současně a pokud se pokusíte nainstalovat nástroj AV, když již máte nainstalovaný jiný, může se zobrazit chybová zpráva.

To platí i v případě, že máte jiné programynainstalovánoalenemonitorování. Když tyto programy nemonitorují, stále si udržují přítomnost hluboko ve vašem systému. Než se pokusíte nainstalovat jiný, nezapomeňte odinstalovat jakýkoli nainstalovaný antivirový program v reálném čase. Jedinou výjimkou je Windows Defender, který bude ve vašem systému existovat navzdory jinému monitoru v reálném čase, i když se automaticky zapne nebo vypne v závislosti na tom, zda jsou zapnuty nebo vypnuty i jiné programy v reálném čase.

Tato poznámka anoneplatí pro skenery a odstraňovače malwaru na vyžádání. Mnoho z těchto programů je možné pouze spustit. Neinstalují se do vašeho systému, čemuž mnoho malwaru brání, což jim umožňuje fungovat navzdory existenci malwaru určeného k zabránění pokusům o odstranění antiviru.

Závěry: Je čas předejít budoucím problémům s malwarem/adwarem

Velmidruhývyčistíte svůj systém od malwaru, doporučujeme použít preventivní metody, abyste zajistili, že se to nebude opakovat. Jeden návrh se může zdát dostatečně jednoduchý: Vyhněte se webům, kde se pravděpodobně vyskytuje malware. V tomto je potřeba trochu rozlišování, protože některé weby mohou vypadat jako sketchville, i když ve skutečnosti jsou jen produktem špatného designu. Mezitím některé webové stránky mohou vypadat jako dílo programátorského umění, ale rychle se zapnou, protože zaplní váš počítač nejhoršími druhy malwaru, jaké si lze představit.

Z velké části zkontrolujte zabezpečení webu. Má SSL/TLS šifrování? Více se o tom můžete dozvědět prostřednictvím našeho rozsáhlé šifrování SSL kus. Stručně řečeno, šifrování SSL je zvýrazněno symbolem zámku na adresním řádku vašeho webového prohlížeče a „https“ na začátku webové adresy. Pouze zabezpečené, ověřené webové stránky mohou získat symbol bezpečného zámku a přístup k https, takže je to dobrý způsob, jak změřit, zda je web bezpečný.

Pokud máte v úmyslu navštívit webové stránky, o kterých víte, že byste neměli (nebudeme soudit), budete chtít použít metody monitorování v reálném čase. Jednou z jednoduchých metod je nastavení vašeho vlastního webového prohlížeče. Každý webový prohlížeč má vestavěné bezpečnostní funkce, které vám zabrání v přístupu na rizikové weby.

Pro Google Chrome proveďte následující:

Klikněte na tři tečky v pravém horním rohu a vyberteNastavení
Nastavení zabezpečení Google Chrome

Klikněte naZobrazit pokročilá nastavenídole (pokud již nejsou zobrazeny)
Nastavení zabezpečení Google Chrome

PodSoukromízaškrtnutím políčka povolíteChraňte sebe a svá zařízení před nebezpečnými stránkami

Nastavení zabezpečení Google Chrome

Většina pokusů o přechod na stránky s malwarem bude mít za následek toto:

Nastavení zabezpečení Google Chrome

Pro Chrome je to mechanismus Safe Browser společnosti Google, který dělá svou práci, abyste se nedostali na nesprávné místo.

Pro Internet Explorer proveďte následující:

Klikněte na ozubené kolo v pravém horním rohu (Nástroje) a vyberteMožnosti internetu.

Nastavení zabezpečení Google Chrome

Klikněte naBezpečnostnínahoře a poté upravte lištu podÚroveň zabezpečení pro tuto zónuurčit, jak bezpečné chcete, aby bylo vaše prohlížení. Můžete také kliknoutPovolit chráněný režim, která přidává další vrstvu zabezpečení před škodlivými weby.

Nastavení zabezpečení Google Chrome

Pro Microsoft Edge proveďte následující:

Klikněte na tři tečky v pravém horním rohu. V dolní části klikněte naNastavení
Zabezpečení Microsoft Edge

Přejděte dolů a klikněte naZobrazit Pokročilá nastavení
Zabezpečení Microsoft Edge

Přejděte úplně dolů a zapněteChytrá obrazovkafiltr

Zabezpečení Microsoft Edge

Společnost Microsoft používá filtr SmartScreen od aplikace Internet Explorer 8, takže SmartScreen najdete také v tomto prohlížeči.

Pro Firefox proveďte následující:

Klikněte na tři vodorovné čáry vpravo nahoře (nabídka Otevřít)

Zabezpečení Firefoxu

Klikněte na symbol ozubeného kola (Možnosti)

Zabezpečení Firefoxu

Na levé straně klikněte naBezpečnostní

Zabezpečení Firefoxu

PodVšeobecné, zaškrtněte všechna políčka

Získejte antivirovou ochranu v reálném čase a zálohujte svůj systém

Metody zabezpečení webového prohlížeče nevyřeší všechny vaše problémy. Nejlepším řešením, jak zabránit malwaru v infikování vašeho počítače, je především použití antivirového softwaru v reálném čase. Uživatelé Windows 8+ se mohou rozhodnout pro Windows Defender, protože je dobrý, pokud jde o bezplatné možnosti, ale možná budete chtít zvážit Bitdefender Na takový Bezpečnostní pokud chcete vyšší úroveň ochrany.

Bitdefender Total Security je antivirový software v reálném čase, který jde nad rámec typu ochrany, který najdete u některých populárnějších a běžně používaných značek (McAfee, Symantec). Stejně jako u všech antivirových programů v reálném čase tomu tak neníperfektní. Nezachytí každý potenciální malware. Chytne to ale zdaleka nejvíc; mnohem více než Windows Defender a téměř každý volně dostupný software.

Nakonec, jakmile vyčistíte systém, proveďte kompletní zálohu systému a naplánujte si zálohování systému v pravidelných intervalech. Také se chcete ujistit, že používáte software pro automatické zálohování, protože je pravděpodobné, že v určitém okamžiku pravděpodobně začnete zapomínat na ruční zálohování. Zkontrolovali jsme značný počet poskytovatelů online zálohování a obvykle je doporučujeme cloudové zálohování iDrive . Jako cloudová zálohovací služba je iDrive působivě efektivní, dokonce nabízí 5 GB bezplatné zálohy, pro případ, že potřebujete zálohovat pouze část vašeho souborového systému.

Zpráva o malwaru systému Windows “ od Sumeet Basak s licencí pod CC BY 2.0

^