यहाँ बात यह है: हाल के वर्षों में मैलवेयर स्नीकर और नास्टियर दोनों बन गए हैं :
स्नीकर , न केवल क्योंकि यह रूटकिट्स या ईईप्रॉम हैक्स के साथ छिपने में बेहतर है, बल्कि इसलिए भी क्योंकि यह पैक में यात्रा करता है। सूक्ष्म मैलवेयर अधिक स्पष्ट संक्रमणों के पीछे छिप सकता है। यहाँ जवाबों में बहुत सारे अच्छे उपकरण दिए गए हैं जो 99% मैलवेयर को ढूंढ सकते हैं, लेकिन हमेशा ऐसा होता है कि 1% वे अभी तक नहीं खोज सकते हैं। अधिकतर, यह 1% सामान है जो नया है : मैलवेयर टूल इसे नहीं ढूंढ सकते क्योंकि यह अभी बाहर आया था और खुद को छिपाने के लिए कुछ नए कारनामे या तकनीक का उपयोग कर रहा है जो अभी तक टूल के बारे में नहीं जानते हैं।
मालवेयर का अल्प-शैल्फ जीवन भी होता है। यदि आप संक्रमित हैं, तो उस नए 1% से कुछ आपके संक्रमण का एक हिस्सा होने की संभावना है। यह संपूर्ण संक्रमण नहीं होगा : इसका एक हिस्सा है। सुरक्षा उपकरण आपको अधिक स्पष्ट और अच्छी तरह से ज्ञात मैलवेयर को खोजने और निकालने में मदद करेंगे, और सबसे अधिक संभावना सभी दिखाई देने वाले लक्षणों को हटा देंगे (क्योंकि आप खुदाई को तब तक प्राप्त कर सकते हैं जब तक कि आप इसे प्राप्त न कर लें), लेकिन वे कीगलर की तरह बहुत कम टुकड़े छोड़ सकते हैं या रूटकिट कुछ नए शोषण के पीछे छुप गया है जो सुरक्षा उपकरण अभी तक नहीं जानता कि कैसे जांचना है। एंटी-मैलवेयर उपकरण अभी भी अपना स्थान रखते हैं, लेकिन मैं बाद में इसे प्राप्त करूंगा।
Nastier , उस में यह केवल विज्ञापन नहीं दिखाएगा, एक टूलबार स्थापित करेगा, या अपने कंप्यूटर को ज़ोंबी के रूप में उपयोग करेगा। आधुनिक मैलवेयर बैंकिंग या क्रेडिट कार्ड की जानकारी के लिए सही जाने की संभावना है। इस सामान का निर्माण करने वाले लोग अब केवल लिपि की तलाश में लिपि नहीं हैं; अब वे लाभ से प्रेरित पेशेवर आयोजित किए जाते हैं , और यदि वे सीधे आपसे चोरी नहीं कर सकते हैं, तो वे कुछ ऐसी चीज़ों की तलाश करेंगे जो वे चारों ओर मोड़ सकते हैं और बेच सकते हैं। यह आपके कंप्यूटर में संसाधन या नेटवर्क संसाधन हो सकता है, लेकिन यह आपकी सामाजिक सुरक्षा संख्या या आपकी फ़ाइलों को एन्क्रिप्ट करने और उन्हें फिरौती के लिए धारण करने का भी हो सकता है।
इन दोनों कारकों को एक साथ रखें, और इंस्टॉल किए गए ऑपरेटिंग सिस्टम से मैलवेयर हटाने का प्रयास करना भी सार्थक नहीं है । मैं इस सामान को हटाने के लिए बहुत अच्छा हुआ करता था, उस बिंदु पर जहां मैंने अपने जीवन का एक महत्वपूर्ण हिस्सा बनाया था, और अब मैं भी प्रयास नहीं करता हूं। मैं यह नहीं कह रहा हूं कि यह नहीं किया जा सकता है, लेकिन मैं कह रहा हूं कि लागत / लाभ और जोखिम विश्लेषण परिणाम बदल गए हैं: यह अभी इसके लायक नहीं है। दांव पर बहुत अधिक है, और परिणाम प्राप्त करना बहुत आसान है जो केवल प्रभावी लगते हैं ।
इस पर बहुत से लोग मुझसे असहमत होंगे, लेकिन मुझे चुनौती है कि वे असफलता के परिणामों को दृढ़ता से नहीं तौल रहे हैं। क्या आप अपने जीवन की बचत, अपने अच्छे ऋण, यहां तक कि अपनी पहचान को दांव पर लगाने के लिए तैयार हैं, कि आप इस बदमाश से बेहतर हैं जो हर दिन लाखों कर रहे हैं? यदि आप मैलवेयर हटाने की कोशिश करते हैं और फिर पुरानी प्रणाली को चलाते रहते हैं , तो आप यही कर रहे हैं।
मुझे पता है कि वहाँ के लोग इस सोच को पढ़ रहे हैं, "अरे, मैंने कई मशीनों से कई संक्रमणों को दूर किया है और कुछ भी बुरा नहीं हुआ है।" मैं भी दोस्त। मैं भी। पिछले दिनों में मैंने संक्रमित प्रणालियों के अपने हिस्से को साफ किया है। फिर भी, मेरा सुझाव है कि अब हमें उस कथन के अंत में "अभी तक" जोड़ने की आवश्यकता है। आप 99% प्रभावी हो सकते हैं, लेकिन आपको केवल एक बार गलत होना होगा, और विफलता के परिणाम एक बार होने की तुलना में बहुत अधिक हैं; केवल एक विफलता की लागत आसानी से अन्य सफलताओं से आगे निकल सकती है। आपके पास पहले से ही एक मशीन हो सकती है जो अभी भी अंदर एक टिक टाइम बम है, बस सक्रिय होने की प्रतीक्षा करने या इसे वापस रिपोर्ट करने से पहले सही जानकारी एकत्र करने के लिए। यहां तक कि अगर आपके पास अभी 100% प्रभावी प्रक्रिया है, तो यह सामान हर समय बदलता है। याद रखें: आपको हर बार परिपूर्ण होना होगा;
सारांश में, यह दुर्भाग्यपूर्ण है, लेकिन यदि आपको एक मैलवेयर संक्रमण की पुष्टि हो गई है, तो कंप्यूटर का एक पूरा पुनः-निर्माण पहले स्थान पर होना चाहिए जिसे आप अंतिम के बजाय चालू करते हैं।
इसे पूरा करने का तरीका बताया गया है:
इससे पहले कि आप संक्रमित हों , सुनिश्चित करें कि आपके पास ऑपरेटिंग सिस्टम सहित किसी भी खरीदे गए सॉफ़्टवेयर को फिर से स्थापित करने का एक तरीका है, जो आपके आंतरिक हार्ड डिस्क पर संग्रहीत किसी भी चीज़ पर निर्भर नहीं करता है। इस प्रयोजन के लिए, सामान्य तौर पर इसका मतलब है कि सीडी / डीवीडी या उत्पाद कुंजी को लटका देना, लेकिन ऑपरेटिंग सिस्टम से आपको रिकवरी डिस्क बनाने की आवश्यकता हो सकती है। 1 इसके लिए रिकवरी पार्टीशन पर निर्भर न रहें। यदि आप यह सुनिश्चित करने के लिए संक्रमण के बाद तक इंतजार करते हैं कि आपको यह सुनिश्चित करने के लिए कि आपको फिर से स्थापित करने की आवश्यकता क्या है, तो आप अपने आप को फिर से उसी सॉफ्टवेयर के लिए भुगतान कर सकते हैं। रैंसमवेयर के उदय के साथ, अपने डेटा का नियमित बैकअप लेना भी बहुत महत्वपूर्ण है (इसके अलावा, आप जानते हैं, हार्ड ड्राइव की विफलता जैसी नियमित गैर-दुर्भावनापूर्ण चीजें)।
जब आपको संदेह होता है कि आपके पास मैलवेयर है , तो यहां अन्य उत्तरों को देखें। बहुत सारे अच्छे उपकरण सुझाए गए हैं। मेरा एकमात्र मुद्दा उनका उपयोग करने का सबसे अच्छा तरीका है: मैं केवल उनका पता लगाने के लिए उन पर भरोसा करता हूं। टूल को इंस्टॉल करें और चलाएं, लेकिन जैसे ही यह एक वास्तविक संक्रमण (केवल "ट्रैकिंग कुकीज़" से अधिक) का सबूत पाता है, बस स्कैन को रोक दें: टूल ने अपना काम किया है और आपके संक्रमण की पुष्टि की है। 2
पुष्टि किए गए संक्रमण के समय, निम्नलिखित कदम उठाएं:
- अपने क्रेडिट और बैंक खातों की जाँच करें। जब तक आपको संक्रमण के बारे में पता चलता है, तब तक वास्तविक क्षति हो सकती है। अपने कार्ड, बैंक खाते और पहचान को सुरक्षित करने के लिए आवश्यक कोई भी कदम उठाएं।
- किसी भी वैबसाइट पर पासवर्ड बदलें, जो आप कंप्यूटर से एक्सेस करते हैं। इनमें से कोई भी करने के लिए समझौता कंप्यूटर का उपयोग न करें।
- अपने डेटा का बैकअप लें (भले ही आपके पास पहले से बेहतर हो)।
- ओएस प्रकाशक से सीधे प्राप्त मूल मीडिया का उपयोग करके ऑपरेटिंग सिस्टम को फिर से स्थापित करें। सुनिश्चित करें कि री-इंस्टॉल में आपकी डिस्क का पूरा री-फॉर्मेट शामिल है; एक सिस्टम रिस्टोर या सिस्टम रिकवरी ऑपरेशन पर्याप्त नहीं है।
- अपने एप्लिकेशन पुनः इंस्टॉल करें।
- सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और सॉफ्टवेयर पूरी तरह से पैच अप हो चुका है।
- चरण दो से बैकअप को साफ करने के लिए एक पूर्ण एंटी-वायरस स्कैन चलाएं।
- बैकअप पुनर्स्थापित करें।
यदि ठीक से किया जाता है, तो यह आपके समय के दो से छह वास्तविक घंटों के बीच ले जाने की संभावना है, दो से तीन दिनों (या इससे भी अधिक) तक फैल जाता है जब आप एप्लिकेशन इंस्टॉल करने के लिए प्रतीक्षा करते हैं, डाउनलोड करने के लिए विंडोज़ अपडेट, या बड़ी बैकअप फ़ाइलें। स्थानांतरण करने के लिए ... लेकिन बाद में यह पता लगाने से बेहतर है कि बदमाश आपके बैंक खाते से निकल गए। दुर्भाग्य से, यह कुछ ऐसा है जो आपको खुद करना चाहिए, या एक तकनीकी मित्र आपके लिए करना चाहिए। लगभग $ 100 / घंटा की एक विशिष्ट परामर्श दर पर, ऐसा करने के लिए एक दुकान का भुगतान करने की तुलना में एक नई मशीन खरीदना सस्ता हो सकता है। यदि आपका कोई दोस्त आपके लिए ऐसा करता है, तो अपनी प्रशंसा दिखाने के लिए कुछ अच्छा करें। यहां तक कि geeks जो आपको नई चीजें सेट करने में मदद करना पसंद करते हैं या टूटे हुए हार्डवेयर को ठीक करते हैं वे अक्सर नफरत करते हैंसाफ-सुथरे काम का टेडियम। यदि आप अपना स्वयं का बैकअप लेते हैं, तो यह सबसे अच्छा है ... आपके दोस्त यह नहीं जान पाएंगे कि आपने कहाँ फाइलें रखी हैं, या कौन सी चीजें आपके लिए बहुत महत्वपूर्ण हैं। आप बेहतर बैकअप लेने के लिए बेहतर स्थिति में हैं।
जल्द ही यह सब भी पर्याप्त नहीं हो सकता है, क्योंकि अब मैलवेयर को संक्रमित करने में सक्षम मैलवेयर है। यहां तक कि हार्ड ड्राइव को बदलने से संक्रमण दूर नहीं हो सकता है, और एक नया कंप्यूटर खरीदना एकमात्र विकल्प होगा। शुक्र है कि जिस समय मैं यह लिख रहा हूं उस समय हम उस बिंदु पर नहीं हैं, लेकिन यह निश्चित रूप से क्षितिज पर है और तेजी से आ रहा है।
यदि आप पूरी तरह से जोर देते हैं, सभी कारणों से परे, कि आप वास्तव में शुरू होने के बजाय अपने मौजूदा इंस्टॉलेशन को साफ करना चाहते हैं, तो भगवान के प्यार के लिए सुनिश्चित करें कि आप जो भी विधि का उपयोग करते हैं, उसमें निम्न दो प्रक्रियाओं में से एक शामिल है:
- हार्ड ड्राइव को निकालें और इसे स्कैन करने के लिए एक अलग (स्वच्छ!) कंप्यूटर में अतिथि डिस्क के रूप में कनेक्ट करें।
या
- अपने कर्नेल को चलाने वाले उपकरणों के अपने सेट के साथ सीडी / यूएसबी कुंजी से बूट करें। सुनिश्चित करें कि इसके लिए छवि स्वच्छ कंप्यूटर पर प्राप्त और जला दी गई है। यदि आवश्यक हो, तो एक मित्र आपके लिए डिस्क बनाएं।
किसी भी परिस्थिति में आपको समझौता ऑपरेटिंग सिस्टम की अतिथि प्रक्रिया के रूप में चल रहे सॉफ़्टवेयर का उपयोग करके एक संक्रमित ऑपरेटिंग सिस्टम को साफ़ करने का प्रयास नहीं करना चाहिए। वह सिर्फ सादा गूंगा है।
बेशक, संक्रमण को ठीक करने का सबसे अच्छा तरीका यह है कि आप इसे पहले से ही टाल दें, और कुछ चीजें हैं जिनकी मदद से आप कर सकते हैं:
- अपने सिस्टम को दुरुस्त रखें। सुनिश्चित करें कि आप तुरंत Windows अपडेट्स, एडोब अपडेट्स, जावा अपडेट्स, एप्पल अपडेट्स आदि को इंस्टाल कर लें । एंटी-वायरस सॉफ्टवेयर की तुलना में यह कहीं अधिक महत्वपूर्ण है, और अधिकांश भाग के लिए यह उतना कठिन नहीं है, जब तक आप करंट लगाते हैं। उन कंपनियों में से अधिकांश अनौपचारिक रूप से प्रत्येक महीने एक ही दिन में सभी नए पैच जारी करने पर बस गए हैं, इसलिए यदि आप चालू रखते हैं तो यह आपको अक्सर बाधित नहीं करता है। Windows अद्यतन व्यवधान आमतौर पर केवल तब होता है जब आप उन्हें बहुत लंबे समय तक अनदेखा करते हैं। इस बार आप के लिए होता है, पर वह है, आप अपने व्यवहार को बदलने के। ये महत्वपूर्ण हैं , और यह केवल "बाद में इंस्टॉल करें" विकल्प को लगातार चुनना ठीक नहीं है, भले ही यह क्षण में आसान हो।
- डिफ़ॉल्ट रूप से व्यवस्थापक के रूप में न चलाएं। विंडोज के हाल के संस्करणों में, यह यूएसी सुविधा को चालू करने के रूप में सरल है।
- एक अच्छे फ़ायरवॉल टूल का उपयोग करें। इन दिनों विंडोज में डिफ़ॉल्ट फ़ायरवॉल वास्तव में काफी अच्छा है। आप इस परत को WinPatrol जैसी किसी चीज़ के साथ पूरक करना चाहते हैं जो सामने के छोर पर दुर्भावनापूर्ण गतिविधि को रोकने में मदद करता है। विंडोज डिफेंडर कुछ हद तक इस क्षमता में भी काम करता है। बेसिक ऐड-ब्लॉकर ब्राउजर प्लगइन्स इस स्तर पर सुरक्षा उपकरण के रूप में भी उपयोगी होते जा रहे हैं।
- अधिकांश ब्राउज़र प्लग-इन (विशेष रूप से फ्लैश और जावा) को "सक्रिय करने के लिए कहें" सेट करें।
वर्तमान एंटी-वायरस सॉफ़्टवेयर चलाएँ । यह अन्य विकल्पों के लिए एक दूर का पांचवा हिस्सा है, क्योंकि पारंपरिक ए / वी सॉफ्टवेयर अक्सर बस उतना प्रभावी नहीं होता है। "वर्तमान" पर जोर देना भी महत्वपूर्ण है। आपके पास दुनिया का सबसे अच्छा एंटीवायरस सॉफ़्टवेयर हो सकता है, लेकिन यदि यह अद्यतित नहीं है, तो आप इसे अनइंस्टॉल कर सकते हैं।
इस कारण से, मैं वर्तमान में Microsoft सुरक्षा अनिवार्यता की सिफारिश करता हूं। (विंडोज 8 के बाद से, माइक्रोसॉफ्ट सिक्योरिटी एसेंशियल विंडोज डिफेंडर का हिस्सा है।) वहाँ बेहतर स्कैनिंग इंजन होने की संभावना है, लेकिन सिक्योरिटी एसेंशियल अपने आप को अप टू डेट रखेगी, बिना एक्सपायर्ड रजिस्ट्रेशन के कभी भी। एवीजी और अवास्ट भी इस तरह से अच्छा काम करते हैं। मैं वास्तव में आपके लिए भुगतान किए जाने वाले किसी भी एंटी-वायरस सॉफ़्टवेयर की सिफारिश नहीं कर सकता, क्योंकि यह अभी बहुत आम है कि एक पेड सब्सक्रिप्शन लैप्स हो जाता है और आप समाप्त हो जाते हैं।
यहां यह भी ध्यान देने योग्य है कि मैक उपयोगकर्ताओं को अब एंटीवायरस सॉफ़्टवेयर भी चलाने की आवश्यकता है। वे दिन जब वे इसके बिना दूर हो सकते थे लंबे समय से चले गए हैं। एक तरफ के रूप में, मुझे लगता है कि यह प्रफुल्लित करने वाला है मुझे अब मैक उपयोगकर्ताओं को एंटी-वायरस सॉफ़्टवेयर खरीदने की सिफारिश करनी चाहिए, लेकिन विंडोज उपयोगकर्ताओं को इसके खिलाफ सलाह दें।
- टोरेंट साइट्स, वेयरज़, पायरेटेड सॉफ़्टवेयर और पायरेटेड मूवीज़ / वीडियो से बचें। यह सामान अक्सर उस व्यक्ति द्वारा मैलवेयर के साथ इंजेक्ट किया जाता है जिसने इसे फटा या पोस्ट किया - हमेशा नहीं, लेकिन अक्सर पूरी गंदगी से बचने के लिए पर्याप्त है। यह इस बात का हिस्सा है कि एक पटाखा ऐसा क्यों करेगा: अक्सर उन्हें किसी भी मुनाफे में कटौती मिलेगी।
- वेब ब्राउज़ करते समय अपने सिर का उपयोग करें। आप सुरक्षा श्रृंखला में सबसे कमजोर कड़ी हैं। अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो यह शायद है। सबसे स्पष्ट डाउनलोड बटन शायद ही कोई हो जिसे आप नया सॉफ्टवेयर डाउनलोड करते समय किसी और का उपयोग करना चाहते हैं, इसलिए उस लिंक पर क्लिक करने से पहले वेब पेज पर सब कुछ पढ़ना और समझना सुनिश्चित करें। यदि आप एक पॉप अप देखते हैं या एक श्रव्य संदेश सुनते हैं जो आपको Microsoft को कॉल करने या कुछ सुरक्षा उपकरण स्थापित करने के लिए कहता है, तो यह एक नकली है।
इसके अलावा, तीसरे पक्ष की फ़ाइल होस्टिंग वेबसाइटों के बजाय विक्रेता या डेवलपर से सीधे सॉफ़्टवेयर और अपडेट / अपग्रेड को डाउनलोड करना पसंद करें।
1 Microsoft अब विंडोज 10 इंस्टॉल मीडिया को प्रकाशित करता है ताकि आप कानूनी तौर पर मुफ्त में 8 जीबी या बड़े फ्लैश ड्राइव पर डाउनलोड और लिख सकें। आपको अभी भी एक वैध लाइसेंस की आवश्यकता है, लेकिन आपको बुनियादी ऑपरेटिंग सिस्टम के लिए किसी अलग रिकवरी डिस्क की आवश्यकता नहीं है।
2 यह बताने का अच्छा समय है कि मैंने अपने दृष्टिकोण को कुछ नरम कर दिया है। आज, अधिकांश "संक्रमण" PUP की श्रेणी में आते हैं (संभावित रूप से अवांछित कार्यक्रम) और अन्य डाउनलोड के साथ शामिल ब्राउज़र एक्सटेंशन। अक्सर इन PUP / एक्सटेंशन को पारंपरिक माध्यमों से सुरक्षित रूप से हटाया जा सकता है, और वे अब एक बड़े प्रतिशत प्रतिशत मैलवेयर हैं जिन्हें मैं इस बिंदु पर रोक सकता हूं और बस एक्सटेंशन हटाने के लिए प्रोग्राम जोड़ें / निकालें सुविधा या सामान्य ब्राउज़र विकल्प का प्रयास कर सकता हूं। हालाँकि, किसी गहरी चीज़ के पहले संकेत पर - किसी भी संकेत को सॉफ़्टवेयर केवल सामान्य रूप से अनइंस्टॉल नहीं करेगा - और यह मशीन को वापस करने के लिए है।