Malware dan penyakit manusia berkembang dengan diam dan tidak terlihat. Jika sel kanker terkecil memberi Anda wajah bintik-bintik, Anda akan segera mencari pengobatan, dan Anda mungkin akan baik-baik saja, karena penyerbu jahat tidak akan pernah memiliki kesempatan untuk menyebar.
Demikian pula, infeksi malware paling baik ditangkap lebih awal, sebelum menyebar dan menyebabkan kerusakan parah. Jika malware menandai kedatangannya dengan menampar Anda telah terkena malware! di monitor Anda, Anda akan mengunduh alat untuk meledakkannya, dan kemudian melanjutkan hidup Anda. Tetapi peretas tidak ingin Anda tahu bahwa Anda telah diretas.
Mereka membuat penipu diam-diam yang dapat mengintai di sistem Anda selama bertahun-tahun, mencuri detail bank Anda, kata sandi, dan data sensitif lainnya saat Anda tidak menyadarinya. Bahkan ransomware dapat membusuk secara diam-diam di PC Anda sebelum memercikkan permintaan tebusan ke layar Anda.
Kami akan mulai dengan mengungkapkan pembunuh senyap terbaru yang mungkin bersembunyi di PC Anda – atau ponsel, tablet, dan router Anda. Kemudian kami akan menunjukkan cara menemukan ini dan hal-hal buruk lainnya yang tersembunyi. Bersiaplah – mungkin ada lebih dari yang Anda harapkan. Kabar baiknya adalah kami kemudian akan menawarkan cara untuk mengusir dan mencegah pembunuh diam-diam.
Malware terburuk sekarang bahkan lebih buruk
Perusahaan keamanan dan perangkat lunak, termasuk Microsoft, terjebak dalam permainan konstan 'apa pun yang dapat Anda lakukan, saya dapat melakukan yang lebih baik' dengan peretas. Jika Microsoft memperbaiki lubang keamanan, peretas segera menemukan kerentanan baru untuk dieksploitasi. Saat antivirus Anda mengidentifikasi ancaman baru dan memperbarui definisinya untuk memasukkan pelaku ke daftar hitam, pelaku mencari (atau memaksa) cara baru untuk masuk.
Malware tidak pernah menyerah. Itu kembali ke papan gambar dan memantul kembali lebih kuat, lebih sulit untuk dihilangkan dan – strategi bertahan hidup terbaik dari semuanya – lebih sulit untuk dideteksi.
Sebelum kami menunjukkan cara menemukan dan membunuh malware yang bersembunyi di PC Anda, kami akan menawarkan beberapa contoh untuk menempatkan bahaya dalam konteksnya. Berikut adalah tujuh ancaman mematikan yang mungkin mendatangkan malapetaka di dalam komputer Anda saat ini, tersembunyi tidak hanya dari Anda tetapi juga dari sistem operasi (OS), browser, dan bahkan antivirus Anda.
Trojan pembajak antivirus
Trojan adalah file berbahaya yang menyamar sebagai file, program, atau pembaruan yang sah. Istilah itu, seperti yang Anda duga, berasal dari kisah kuno orang Yunani yang bersembunyi di dalam kuda kayu untuk menyelinap ke kota Troy. Tiga ribu tahun kemudian, 'Trojan' memiliki arti yang hampir sama, tetapi tanpa pertukangan. Sekarang menjelaskan strategi apa pun untuk menyerang tempat yang dilindungi – seperti sistem operasi (OS) PC Anda – dengan berpura-pura menjadi sesuatu yang bukan.
Trojan paling terkenal dalam beberapa tahun terakhir adalah Zeus (juga disebut Zbot), yang tidak terdeteksi di banyak PC dan menjarah detail perbankan korban. Ini memiliki kompetisi baru yang menakutkan dalam bentuk Carberp, yang namanya mungkin membuat anak tertawa tetapi kodenya dapat menghancurkan semua pertahanan PC Anda.
Kode sumber Carberp telah dirilis secara online gratis – prospek yang menakutkan untuk keamanan komputer. Ini memungkinkan peretas di seluruh dunia untuk membuat versi baru monster ini. Mereka semua berbagi tujuan utama untuk tetap tidak terdeteksi di PC Anda, menurut Kaspersky. Sesampai di sana, diam-diam mencuri data pribadi Anda termasuk kata sandi dan detail bank. Inkarnasi Carberp yang paling menakutkan (setidaknya sejauh ini) dapat menonaktifkan dan bahkan menghapus antivirus yang Anda instal. Ini membuatnya lebih sulit untuk dideteksi dan dihapus daripada ransomware terbaru.
BACA BERIKUTNYA : Panduan kami untuk perangkat lunak antivirus terbaik 2017
rootkit penghapusan PC
Jika Trojan adalah malware yang menyamar, rootkit adalah penyelundup yang disematkan dengan malware. Setelah rootkit masuk ke PC Anda, mungkin dengan membodohi Anda dengan mengklik tautan phishing, itu meretas OS Anda untuk memastikan muatan berbahayanya tetap tersembunyi.
Saat ini contoh yang paling menakutkan adalah Popureb, rootkit kecil dengan reputasi besar menurut perusahaan keamanan Sophos. Tidak hanya membungkus jubah tembus pandang di sekitar konten berbahayanya, tetapi juga menanamkan dirinya begitu dalam ke dalam OS korban sehingga mereka terpaksa menghapus sistem mereka untuk menghapusnya. Saran Microsoft adalah bahwa semua infeksi rootkit harus ditangani dengan melakukan instalasi Windows yang bersih.
Penyusup pintu belakang
Pintu belakang bukanlah jenis malware, tetapi cacat yang sengaja dipasang di OS Anda yang memungkinkan peretas masuk ke PC Anda sama sekali tidak terdeteksi. Backdoors dapat diinstal oleh Trojans, worm dan malware lainnya. Setelah cacat dibuat, peretas dapat menggunakannya untuk mengontrol PC Anda dari jarak jauh. Itu tetap tersembunyi, memungkinkannya membuat lebih banyak pintu belakang untuk digunakan di masa mendatang.
Malware penghindaran
Peretas sekarang merancang malware yang tujuan utamanya adalah untuk menghindari deteksi. Berbagai teknik digunakan. Beberapa malware, misalnya, penipuanti Virusprogram dengan mengubah servernya sehingga tidak lagi cocok dengan daftar hitam antivirus. Teknik penghindaran lain melibatkan pengaturan malware untuk berjalan pada waktu tertentu atau mengikuti tindakan tertentu yang diambil oleh pengguna. Misalnya, seorang peretas dapat mengatur malware untuk berjalan selama periode rentan seperti boot, kemudian tetap tidak aktif selama sisa waktu.
Ransomware pembajak kata
Seolah-olah tidak cukup buruk untuk menemukan bahwa file yang tampaknya aman sebenarnya adalah Trojan, pakar keamanan kini telah menemukan ransomware yang tersembunyi di file Word. Makro Office – file kecil yang dapat dikonfigurasi yang memicu serangkaian tindakan otomatis – tampaknya lebih rentan terhadap infeksi ransomware, mungkin karena pengguna diminta untuk mengunduhnya. Pada bulan Februari, para peneliti mengidentifikasi 'Locky', ransomware yang datang dari makro berbahaya dalam dokumen Word.
Botnet router
Botnet adalah serangkaian komputer yang terhubung ke internet atau perangkat lain yang digunakan peretas untuk menyebarkan spam atau malware ke PC lain.
cara cek tipe ram di windows 10
Jika router, laptop, atau bahkan termostat 'pintar' Anda adalah bagian dari botnet, Anda hampir pasti tidak mengetahuinya. Dan jika Anda tidak tahu tentang itu, bagaimana Anda bisa memperbaikinya?
Ransomware bawang
Tor (juga dikenal sebagai Router Bawang) adalah perangkat lunak gratis yang memungkinkan Anda menjelajah dan berkomunikasi secara anonim. Anda tidak dapat dilacak oleh ISP Anda, Microsoft, atau orang lain. Ini digunakan oleh jurnalis untuk melindungi sumber mereka, dan oleh pelapor yang melaporkan kekejaman perang.
Sayangnya, ini juga sangat populer di kalangan peretas, yang menggunakan Tor untuk mendiskusikan dan mendistribusikan malware tanpa dilacak. Tor tua yang malang bahkan memiliki julukannya yang dinodai oleh penjahat yang telah membuat ransomware enkripsi yang disebut 'Bawang'.
Varian ransomware rahasia lainnya adalah CryptoWall 4, versi baru dari ransomware terkenal yang telah diperbarui untuk menghindari deteksi pada PC korban.
Pindai PC Anda untuk proses yang cerdik
Malware siluman generasi baru cenderung tidak memiliki tanda-tanda pemberian yang jelas, seperti pop-up yang aneh.
Trojan Carberp adalah contoh malware yang hebat (baik, terkenal) yang sedang dibangun ulang berulang kali untuk membuatnya lebih sulit untuk dideteksi. Itu tidak mungkin muncul di pemindai malware manual atau bahkan dalam pemindaian antivirus lengkap.
Salah satu opsi adalah menggunakan alat seperti manajer startup gratis Autoruns, yang mencantumkan setiap proses, layanan, dan tugas yang aktif atau aktif di PC Anda – termasuk yang berbahaya. Ini terutama digunakan untuk menghentikan proses yang tidak diinginkan yang berjalan saat startup, tetapi juga merupakan alat yang brilian untuk melacak item misterius yang tidak Anda instal dan yang perannya tidak Anda pahami. Sebagian besar proses ini (terutama malware tersembunyi) tidak akan muncul di Task Manager, jadi jangan repot-repot menggunakannya.
Kelemahan utama Autoruns adalah daftarnya sangat panjang. Gunakan menu Opsi untuk mempersempitnya sedikit demi sedikit. Centang Sembunyikan Lokasi Kosong, lalu Sembunyikan Entri Microsoft, dan tunggu hingga daftar diperbarui sehingga hanya berisi item pihak ketiga yang aktif. Sekarang bacalah dan, jika Anda melihat sesuatu yang tidak Anda kenali, klik kanan dan klik Cari Online (atau tekan Ctrl+M) untuk menjalankan pencarian Google di browser Anda.
Google akan mencari nama file lengkap yang terkait dengan proses dan menawarkan tautan ke halaman yang relevan di situs keamanan seperti File.net (www.file.net), yang mengungkapkan apakah file tertentu aman; Pustaka Proses , yang menjelaskan apa itu proses dan mengapa itu berjalan; dan luar biasa Haruskah Saya Memblokirnya? . Versi terbaru Autoruns (v13.51) menggabungkan database pemeriksaan file VirusTotal dan menambahkan opsi Periksa VirusTotal ke menu klik kanan.
Pindai area tertentu dari PC Anda
Itu Pemindai Online gratis free dari perusahaan anitivirus, Eset tidak begitu online seperti yang terlihat – ini sebenarnya bukan alat berbasis browser. Kami awalnya kecewa dengan hal itu, karena alat berbasis browser cenderung lebih cepat dan lebih mudah digunakan daripada perangkat lunak tradisional yang dapat diinstal, dan tentu saja tidak melibatkan proses instalasi yang melelahkan.
Tetapi Eset Online Scanner layak untuk dilihat, karena memungkinkan Anda memindai malware tersembunyi dan file cerdik di folder dan area tertentu di PC Anda – dan itu jauh lebih cepat daripada melakukan pemindaian penuh.
Saat Anda mengklik 'Jalankan Eset Online Scanner', jendela kedua terbuka, mengundang Anda untuk mengunduh ESET Smart Installer. Klik tautan biru 'esetsmartinstaller_enu.exe', buka lalu klik Jalankan jika diminta oleh Windows. Centang kotak 'Ketentuan Penggunaan' dan kemudian klik Mulai.
Selama konfigurasi, klik 'Aktifkan deteksi aplikasi yang mungkin tidak diinginkan', lalu buka 'Pengaturan lanjutan' dan centang 'Pindai arsip' dan 'Pindai aplikasi yang berpotensi tidak aman', dan biarkan dua kotak lainnya dicentang. Di sinilah Anda dapat memilih folder tertentu, tujuan lain, dan bahkan file tertentu. Alat ini memiliki teknologi anti-siluman bawaan, yang berarti dapat mendeteksi dan membersihkan file tersembunyi di folder yang bahkan tidak Anda ketahui ada di sana.
Daging sapi utama kami dengan Eset adalah kebiasaan positif palsunya. Itu salah mengidentifikasi alat NirSoft favorit kami sebagai berbahaya, dan tentu saja tidak. Jadi sebelum Anda melakukan blitz file apa pun yang ditandai sebagai cerdik, jalankan melalui VirusTotal online untuk mendapatkan pendapat kedua.
Temukan di mana file cerdik bersembunyi
Alat portabel gratis pemindai memindai semua file sistem startup, driver, dan pengaturan PC Anda. Malware suka menginstal file startup dan meninggalkannya, sehingga mereka berjalan terus-menerus sejak Anda mem-boot PC Anda.
Setelah memindai, alat ini mengungkapkan file mana yang tidak berperilaku sebagaimana mestinya, mengambil informasi dari databasenya yang berisi lebih dari 900.000 file sistem termasuk file EXE, DLL, dan SYS – tepatnya jenis file yang suka dibuat, menginfeksi, dan/atau rusak oleh malware , lalu tinggalkan.
Untuk mendapatkan program, klik Unduh di bilah menu atas, lalu klik Unduhan Freeware dan simpan dan jalankan file. Di jendela program kecil, Anda diberi pilihan untuk menggunakan 'Mode Pemula' atau 'Mode Pakar' - yang terakhir memungkinkan Anda membuat perubahan pada file Windows yang berperilaku tidak semestinya, sedangkan mode Pemula tidak.
Pindai router Anda dari pembajak
Anda mungkin tidak menganggap router Anda sebagai bagian dari komputer Anda, tetapi ini adalah bagian penting dari pengaturan PC Anda – dan ini adalah target utama serangan botnet. Terlebih lagi, Anda tidak akan memeriksa router Anda untuk bug atau masalah kecuali internet Anda mulai menyala, jadi itu bisa menjadi bagian dari botnet jahat selama berbulan-bulan atau bertahun-tahun sebelum Anda mengetahuinya.
Kabar baiknya adalah memeriksa router Anda untuk aktivitas botnet sangat mudah, dan tidak melibatkan pengunduhan atau penginstalan perangkat lunak apa pun. Klik 'Mulai sekarang' di Pemeriksa Router online gratis F-Secure dan tunggu beberapa detik sementara alat mencari aktivitas jahat seperti permintaan DNS yang tidak berakhir di tempat yang seharusnya. Jika mendeteksi aktivitas yang mencurigakan, Anda akan dipandu melalui apa yang harus dilakukan selanjutnya.
Rooting rootkit yang tidak dapat dilihat oleh antivirus Anda
Keamanan Internet Kaspersky 2017 adalah salah satu produk antivirus paling kuat dan akurat yang dapat dibeli dengan uang. Tapi satu hal yang tidak bisa dilakukan adalah membasmi rootkit, penyelundup tak terlihat yang meretas OS Anda untuk memastikan mereka tetap tersembunyi. Jadi kami senang dan lega mendengar tentang Kaspersky TDSSKiller, yang secara khusus menargetkan rootkit dan tidak akan bertentangan dengan Kaspersky Internet Security atau antivirus pilihan Anda yang lain (Anda hanya boleh menginstal satu antivirus yang berjalan di latar belakang, atau mereka akan secara efektif membatalkan masing-masing antivirus. keluar lainnya).
TDSSKiller gratis dan open-source, dan hadir dalam versi yang dapat diinstal dan portabel. Pertama-tama kami mencoba mengunduh yang portabel dari situs PortableApps.com, tetapi ini berarti harus menginstal platform PortableApps terlebih dahulu.
Untuk menghindari kerumitan ini, unduh 'Versi ZIP' dari situs mirror unduhan yang aman BleepingComputer , yang juga menampung salah satu alat penghapus sampah favorit kami, pembersih adw .
BleepingComputer mengatakan TDSSKiller hanya berfungsi di Windows 8 dan sebelumnya, tetapi berfungsi dengan baik di PC Windows 10 kami. Unduh dan ekstrak ZIP, lalu jalankan file program. Perlu beberapa saat untuk memperbarui definisi virusnya terlebih dahulu. Klik 'Mulai pemindaian' untuk menemukan dan menghapus rootkit dan 'bootkit' yang bersembunyi di PC Anda.
Harapkan yang terburuk
Ada kemungkinan besar ada malware di PC Anda. Buletin Keamanan Kaspersky tahunan terbaru mengatakan 34,2% komputer terkena setidaknya satu serangan malware tahun lalu - tetapi kami menduga bahwa angka sebenarnya agak lebih tinggi.
Survei hanya mencakup pengguna yang menjalankan antivirus Kaspersky. Bersama dengan Norton Security, Kaspersky berulang kali menjadi yang teratas dalam pengujian antivirus kami yang dijalankan oleh tim keamanan kami di Laboratorium Teknologi Dennis (DTL). Jadi, insiden malware pada komputer pengguna tersebut cenderung lebih rendah daripada komputer yang menjalankan perangkat lunak yang kurang kuat atau tanpa antivirus sama sekali.
BACA BERIKUTNYA : Panduan kami untuk perangkat lunak antivirus terbaik 2017
Lebih penting lagi, laporan tersebut hanya menyertakan malware yang terlihat. Malware yang tidak terdeteksi tidak dapat, menurut definisi, dimasukkan. Untuk memastikan saya tidak paranoid, saya bertanya kepada DTL apakah mereka pikir ada malware di PC kami. Saya mengharapkan jawaban yang rumit yang berarti mungkin, tetapi jawabannya adalah jawaban yang pasti.
Waspadai tanda-tanda awal
Jika Anda mau memaafkan kami, kami akan menggunakan analogi penyakit lagi. Pada saat Anda terlalu sakit untuk bangun dari tempat tidur, mungkin ada sesuatu yang sangat salah, dan sulit diobati. Tanda-tanda awal infeksi jauh lebih halus. Mereka mungkin tidak sulit untuk dilihat, tetapi mereka sulit dikenali apa adanya.
Demikian pula, pada saat permintaan ransomware terpampang di layar Anda atau perangkat lunak Anda menolak untuk berjalan, malware telah menguasai sistem Anda dan akan sulit untuk dibasmi. Bahkan mungkin tidak mungkin, kecuali Anda melakukan instalasi bersih yang ditakuti. Jadi ada baiknya mempelajari tanda-tanda yang kurang jelas.
Jangan salahkan browser lambat Anda di internet
Jika browser Anda tiba-tiba menjadi sangat lambat dan rawan crash, insting pertama Anda mungkin untuk mengangkat telepon ke ISP Anda dan memberi mereka sedikit pikiran Anda. Bebaskan mereka dari amarah Anda, setidaknya sampai Anda memeriksa bahwa go-slow tidak disebabkan oleh sesuatu yang lebih jahat.
Penyebab yang paling mungkin adalah bilah alat pihak ketiga dan PUP lainnya ('program yang mungkin tidak diinginkan' - frasa yang terlalu sopan) yang memasang tumpangan ke PC Anda saat Anda menginstal perangkat lunak gratis. Mereka berpura-pura menjadi sesuatu yang bukan mereka (seperti mesin pencari yang berguna) atau tidak sepenuhnya mengungkapkan beberapa hal yang akan mereka lakukan (seperti melacak aktivitas penjelajahan Anda). Mereka juga lintah kekuatan prosesor, mencegah program lain bekerja dengan baik dan bisa sangat menakutkan.
Kaspersky dan beberapa perusahaan antivirus lainnya tidak mengklasifikasikan PUPs sebagai malware, tetapi itu mulai berubah – memang benar. AVG , misalnya, mengaktifkan pertahanan PUP dan spyware secara default. Kami berharap untuk melihat kebijakan serupa diambil oleh semua perusahaan AV.
Satu masalah signifikan dengan browser-hogs tersembunyi ini adalah jika Anda menghapusnya, mereka sering muncul kembali. Ini karena banyak dari kita menggunakan alat sinkronisasi untuk menyimpan bookmark dan ekstensi yang sama di komputer, laptop, dan perangkat lain. Setelah file PUP disembunyikan di Sinkronisasi Chrome, misalnya, tidak mungkin untuk menghapusnya kecuali Anda berhenti menggunakan Sinkronisasi Chrome. Percayalah, kami sudah mencoba yang lainnya.
Untuk menghilangkan ekstensi browser yang merepotkan, jalankan alat gratis Auslogics Browser Care. Ini mengidentifikasi dan menghapus ekstensi cerdik secara otomatis. Selama pengaturan, hapus centang 'Luncurkan program saat startup Windows'. Program ini tidak perlu berjalan terus-menerus di latar belakang, dan jika dijalankan saat startup Windows akan memakan waktu lebih lama untuk diluncurkan.
Singkirkan penyebab crash lainnya
Kerusakan reguler yang tidak dapat dijelaskan adalah di antara tanda-tanda infeksi malware yang jelas, tetapi bisa juga disebabkan oleh driver yang salah dan kegagalan perangkat keras lainnya.
logo windows 8 1
Untuk menyingkirkan penyebab perangkat keras, mulailah dengan alat gratis Siapa yang Hancur , yang baru saja diperbarui untuk mendukung Windows 10.
Klik Unduh di bagian atas halaman, gulir ke bawah ke 'WhoCrashed 5.51' di bawah Alat Analisis Crash, lalu klik 'Unduh edisi rumah gratis'. Simpan dan jalankan penginstal; tidak ada sampah untuk memilih keluar. Klik Analisis untuk mendiagnosis kerusakan. Selain menghasilkan daftar tersangka, program ini juga memberi Anda laporan bahasa Inggris sederhana yang jauh lebih informatif daripada log kerusakan Windows yang rumit.
Jika Anda lebih suka tidak menginstal perangkat lunak, gunakan versi portabel dari alat gratis NirSoft Tampilan Layar Biru . Ini memberi Anda banyak informasi tentang apa yang terjadi selama crash dan memungkinkan Anda menjalankan pencarian Google instan untuk bug yang terkait dengannya. Jika driver dan kesalahan perangkat keras lainnya tampaknya tidak menyebabkan crash Anda, kemungkinan besar malware adalah penyebabnya.
Tanda-tanda yang harus diwaspadai…
- Anda tidak bisa mendapatkan akses administrator di PC Anda sendiri
- Pencarian internet Anda terus dialihkan
- File tiba-tiba rusak atau gagal dibuka
- Kata sandi Anda telah berubah
- Orang-orang di daftar alamat Anda mendapatkan email spam dari Anda
- Program dibuka sebentar lalu ditutup, jadi Anda tidak dapat menggunakannya
- Sebuah file tiba-tiba menghilang
- Anda menemukan program di Semua Aplikasi (di Windows), atau Autoruns yang tidak Anda instal
- PC Anda terus terhubung ke internet – bahkan saat Anda tidak menggunakannya
- Printer Anda mencetak halaman yang tidak Anda minta
- Beranda browser Anda berubah dan bilah alat tambahan muncul
- Antivirus dan pemindai malware Anda tidak dapat dibuka atau dijalankan
