我们经常在PCPC.me上撰写有关恶意软件的文章。最有害的恶意软件之一是“远程访问木马"或RAT。将它们与其余恶意软件包区分开来的是,安装后,它们使攻击者可以从世界任何地方远程控制受感染的计算机。这周,马修·休斯(Matthew Hughes)解释了当您感染了一个病毒后该怎么办:
一位读者写道:
在过去的一个月中,我的计算机运行异常。通过阅读,我很确定它已感染了远程访问木马。显然,我真的很担心。
您能告诉我如何删除它们,以及将来如何避免受到感染吗?
Matthew的回复:
感染RAT就像感染RAT感染了其他任何恶意软件。用户要么是通过意外下载恶意软件,要么是已经安装的软件漏洞允许攻击者启动偷渡式下载。这意味着即使用户不知道也可以安装该恶意软件。
到目前为止,还很熟悉。但是,使RAT与众不同的是它们允许攻击者执行的操作。
RAT木马可以使攻击者在浏览Internet时观察屏幕,并控制键盘和鼠标。他们可以启动(并关闭)他们认为合适的应用程序,并下载其他恶意软件。他们甚至可以打开和关闭DVD驱动器,并通过自己的麦克风和摄像头为您进行监视。
尽管它们也许是鲜为人知的一种,但更多各种形式的恶意软件,它们已经存在了很长时间。最古老的版本之一是Sub7(或SubSeven),该版本于90年代末首次发布,甚至允许攻击者通过Microsoft的Text-To-Speech程序与受害者“对话"。
(为了准确起见,值得注意的是,尽管Sub7通常(也是最臭名昭著的)被武器化为黑客工具,但也可以合法地用作远程管理工具。)
人们为什么这么做的驱动动机使用RAT的范围从财务到偷窥。它们听起来听起来像是险恶的,但是当您知道如何感染时,它们很容易被击败。
知道何时被感染
所以,您怎么知道何时被感染被感染了吗?好吧,这是一个很好的线索,当您的计算机运行异常时。
您的键盘或鼠标的运行方式是否具有其自身的功能?是否在不键入单词的情况下在屏幕上显示单词?触控板或鼠标是否在自动移动?在许多情况下,这可能仅是由于这些外围设备损坏了。但是,如果看起来是故意的,也可能是RAT的结果。
RAT程序通常允许攻击者使用受感染计算机的网络摄像头捕获用户的照片和视频。大多数网络摄像头都有一个LED“开"灯,指示何时使用外围设备。如果您的网络摄像头自发地(或持续地)打开,则可能令人担忧。最后,扫描您的反恶意软件程序。如果它是最新的,则很可能能够识别并隔离感染。
无论使用哪种操作系统,都绝对应该安装反恶意软件。 Windows用户和OS X爱好者有很多可靠的选择。 Linux也有很多非常好的选择。
让我们继续前进。如果感染了病毒该怎么办?
关闭Internet
显然,第一步是断开计算机与Internet的连接。
断开Wi-Fi或拔掉以太网线是恢复对计算机控制的最直接,最有效的方法。这是确保他们无法监视您或控制您机器的唯一方法。断开PC的连接后,攻击者便会失去能力。这也意味着攻击者无法干预您删除RAT的尝试。
当然,这带有一些非常关键的缺点–即,如果您要更新任何反恶意软件定义,
启动您的反恶意软件
如果您明智的话,您可能已经安装并更新了一些反恶意软件。现在只需运行它,并希望它可以捕获所有已安装的内容。
如果运行的是旧定义,则需要通过另一种介质安装更新。最简单的方法是通过USB记忆棒。大多数主要的反恶意软件软件包都可以通过这种方式进行脱机更新,包括Avast,Malwarebyes,Panda和BitDefender。
或者,您可以从特殊的Linux防恶意软件Live CD中清理系统。
p>
擦除系统
RAT恶意软件的最大问题之一是,它使攻击者可以完全控制您的系统。如果他们愿意,他们可以轻松安装其他恶意软件。您选择的反恶意软件也可能无法识别系统上的RAT。考虑到这一点,您可能会想擦拭机器然后重新启动。
如果您使用的是Windows 10,这非常简单。只需按开始>设置>更新和安全>恢复>重置此计算机。
或者,您可以从较早的系统还原点还原,也可以从原始还原点重新安装操作系统。
预防胜于治疗
处理RAT的最有效方法是从一开始就不被感染。我知道,说起来容易做起来难,但是通过采取一些策略,您就可以大幅度提高赔率。
首先,请确保您运行的操作系统(OS)已完全打补丁和更新,并且可以继续接收更新。确保所有已安装的软件都是最新的。这还包括浏览器,Flash,Java,Office和Adobe Reader之类的东西。
您还应该考虑安装Faronics Deep Freeze,该产品可以在网上以40美元左右的价格购买,尽管对企业的销售更多于个人。 。这将为您的计算机拍摄快照,并在每次重新启动计算机时将其恢复为快照。这意味着,即使您感染了RAT,也只需重启电源即可摆脱掉。
还提供许多免费和付费的替代方法。