Hier ist die Sache: Malware ist in den letzten Jahren sowohl hinterlistiger als auch bösartiger geworden :
Hinterlistiger, weil es in Packs reist. Subtile Malware kann sich hinter offensichtlichen Infektionen verstecken. Es gibt viele gute Tools, die in den Antworten aufgeführt sind, die 99% der Malware finden können, aber es gibt immer 1%, die sie noch nicht finden können. Meistens handelt es sich bei 1% um Neuerungen : Die Malware-Tools können sie nicht finden, weil sie gerade herausgekommen sind und einen neuen Exploit oder eine neue Technik verwenden, um sich selbst zu verbergen, von dem die Tools noch nichts wissen.
Malware hat auch eine kurze Haltbarkeit. Wenn Sie infiziert sind, ist etwas von diesem neuen 1% wahrscheinlich ein Teil Ihrer Infektion. Es ist nicht die ganze Infektion, nur ein Teil davon. Sicherheitstools helfen Ihnen dabei, offensichtliche und bekannte Malware zu finden und zu entfernen. Wahrscheinlich werden alle sichtbaren Symptome entfernt (da Sie so lange weitergraben können), aber sie können kleine Teile wie einen Keylogger hinterlassen oder Rootkit, das sich hinter einem neuen Exploit versteckt, von dem das Sicherheitstool noch nicht weiß, wie es zu prüfen ist. Die Anti-Malware-Tools haben immer noch ihren Platz, aber dazu komme ich später.
Böser, da es nicht mehr nur Werbung anzeigt, eine Symbolleiste installiert oder den Computer als Zombie verwendet. Moderne Malware ist wahrscheinlich für die Bank- oder Kreditkarteninformationen geeignet. Die Leute, die dieses Zeug bauen, sind nicht mehr nur Drehbuchkinder, die nach Ruhm suchen. Sie sind jetzt organisierte Profis, die aus Profitgründen motiviert sind. Wenn sie Sie nicht direkt stehlen können, suchen sie nach etwas, das sie umdrehen und verkaufen können. Dies können Verarbeitungs- oder Netzwerkressourcen auf Ihrem Computer sein, es kann sich jedoch auch um Ihre Sozialversicherungsnummer handeln, oder Sie verschlüsseln Ihre Dateien und halten sie für Lösegeld.
Wenn Sie diese beiden Faktoren zusammenfassen, lohnt es sich nicht mehr, Malware von einem installierten Betriebssystem zu entfernen . Ich war sehr gut darin, dieses Zeug zu entfernen, bis zu dem Punkt, an dem ich einen bedeutenden Teil meines Lebens auf diese Weise gemacht habe, und ich mache den Versuch nicht mehr. Ich sage nicht, dass dies nicht möglich ist, aber ich sage, dass sich die Ergebnisse der Kosten / Nutzen- und Risikoanalyse geändert haben: Es lohnt sich einfach nicht mehr. Es steht zu viel auf dem Spiel und es ist zu einfach, Ergebnisse zu erzielen, die nur effektiv zu sein scheinen .
Viele Leute werden mir diesbezüglich nicht zustimmen, aber ich fordere sie auf, die Folgen eines Scheiterns nicht stark genug abzuwägen. Sind Sie bereit, Ihre Ersparnisse, Ihre gute Kreditwürdigkeit und sogar Ihre Identität einzusetzen, dass Sie besser sind als Gauner, die jeden Tag Millionen von Menschen dazu bringen? Wenn Sie versuchen, Malware zu entfernen und das alte System dann weiter auszuführen, tun Sie genau dies.
Ich weiß, dass es da draußen Leute gibt, die diesen Gedanken lesen: "Hey, ich habe mehrere Infektionen von verschiedenen Maschinen entfernt und nichts Schlimmes ist passiert." Ich auch mein Freund. Ich auch. In den vergangenen Tagen habe ich meinen Anteil infizierter Systeme gesäubert. Trotzdem schlage ich vor, dass wir am Ende dieser Aussage noch "noch" hinzufügen müssen. Sie sind vielleicht zu 99% effektiv, aber Sie müssen sich nur einmal irren, und die Folgen eines Scheiterns sind viel höher als früher. Die Kosten eines einzigen Ausfalls können alle anderen Erfolge leicht überwiegen. Möglicherweise haben Sie sogar bereits eine Maschine, die noch eine tickende Zeitbombe enthält, die nur darauf wartet, aktiviert zu werden oder die richtigen Informationen einzuholen, bevor Sie sie zurückmelden. Selbst wenn Sie jetzt einen 100% igen effektiven Prozess haben, ändert sich dieses Zeug ständig. Denken Sie daran: Sie müssen jedes Mal perfekt sein.
Zusammenfassend ist es unglücklich, aber wenn Sie eine bestätigte Malware-Infektion haben, sollte eine vollständige Neuinstallation des Computers der erste Ort sein, an dem Sie sich wenden, anstatt den letzten.
So können Sie das erreichen:
Vergewissern Sie sich vor der Infektion, dass Sie die gekaufte Software einschließlich des Betriebssystems erneut installieren können, die nicht von auf der internen Festplatte gespeicherten Daten abhängt. Zu diesem Zweck bedeutet dies normalerweise nur das Aufhängen an CD / DVD oder Produktschlüssel, aber das Betriebssystem erfordert möglicherweise, dass Sie selbst Wiederherstellungsdisketten erstellen. 1 Verlassen Sie sich dafür nicht auf eine Wiederherstellungspartition. Wenn Sie bis nach einer Infektion warten, um sicherzustellen, dass Sie über das verfügen, was Sie erneut installieren müssen, bezahlen Sie möglicherweise erneut für dieselbe Software. Mit dem Aufkommen der Ransomware ist es auch äußerst wichtig, regelmäßige Sicherungen Ihrer Daten zu erstellen (und Sie wissen, regelmäßige nicht bösartige Dinge wie Festplattenausfälle).
Wenn Sie vermuten, dass Sie über Malware verfügen, finden Sie hier weitere Antworten. Es werden viele gute Werkzeuge vorgeschlagen. Mein einziges Problem ist der beste Weg, sie zu verwenden: Ich verlasse mich nur auf die Erkennung. Installieren und starten Sie das Tool, aber sobald es Anzeichen für eine echte Infektion findet (mehr als nur "Cookies verfolgen"), beenden Sie einfach den Scan: Das Tool hat seine Aufgabe erfüllt und Ihre Infektion bestätigt. 2
Führen Sie zum Zeitpunkt einer bestätigten Infektion die folgenden Schritte aus:
- Überprüfen Sie Ihre Kredit- und Bankkonten. Wenn Sie von der Infektion erfahren, sind möglicherweise bereits echte Schäden entstanden. Ergreifen Sie alle erforderlichen Schritte, um Ihre Karten, Ihr Bankkonto und Ihre Identität zu sichern. Ändern Sie die Kennwörter auf jeder Website, auf die Sie vom betroffenen Computer aus zugegriffen haben. Verwenden Sie den angegriffenen Computer nicht dazu.
- Machen Sie eine Sicherungskopie Ihrer Daten (noch besser, wenn Sie bereits eine haben).
- Installieren Sie das Betriebssystem erneut mit Originalmedien, die Sie direkt vom Herausgeber des Betriebssystems erhalten haben. Stellen Sie sicher, dass die Neuinstallation eine vollständige Neuformatierung Ihrer Festplatte enthält. Eine Systemwiederherstellung oder eine Systemwiederherstellung reicht nicht aus.
- Installieren Sie Ihre Anwendungen erneut.
- Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Software vollständig gepatcht und auf dem neuesten Stand sind.
- Führen Sie einen vollständigen Antivirus-Scan aus, um die Sicherung von Schritt zwei zu bereinigen.
- Stellen Sie die Sicherung wieder her.
Bei korrekter Ausführung dauert dies wahrscheinlich zwei bis sechs reale Stunden, verteilt auf zwei bis drei Tage (oder sogar länger), während Sie auf die Installation von Apps, das Herunterladen von Windows-Updates oder große Sicherungsdateien warten zu überweisen ... aber es ist besser als später herauszufinden, dass Gauner Ihr Bankkonto erschöpft haben. Leider sollten Sie dies selbst tun oder einen technisch versierten Freund für Sie tun. Bei einer typischen Beratungsrate von etwa 100 USD / Stunde kann der Kauf einer neuen Maschine billiger sein, als dafür einen Laden zu bezahlen. Wenn Sie einen Freund für Sie haben, tun Sie etwas Schönes, um Ihre Wertschätzung zu zeigen. Selbst Geeks, die gerne beim Einrichten neuer Dinge oder beim Beheben von defekter Hardware helfen, hassen es oftdie Langeweile der Aufräumarbeiten. Es ist auch am besten, wenn Sie Ihr eigenes Backup machen ... Ihre Freunde wissen nicht, wo Sie welche Dateien ablegen oder welche für Sie wirklich wichtig sind. Sie sind in einer besseren Position, um ein gutes Backup zu machen, als sie sind.
In Kürze kann dies sogar nicht ausreichen, da inzwischen Malware in der Lage ist, Firmware zu infizieren. Selbst das Ersetzen der Festplatte kann die Infektion nicht beseitigen und der Kauf eines neuen Computers ist die einzige Option. Zum Glück sind wir zu diesem Zeitpunkt noch nicht an diesem Punkt, aber es ist definitiv am Horizont und nähert sich schnell.
Wenn Sie über alle Gründe hinaus absolut darauf bestehen, dass Sie Ihre vorhandene Installation wirklich reinigen möchten, anstatt von vorne zu beginnen, dann stellen Sie für die Liebe Gottes sicher, dass für jede Methode, die Sie verwenden, eine der beiden folgenden Methoden besteht:
- Entfernen Sie die Festplatte und verbinden Sie sie als Gastdiskette auf einem anderen (sauberen!) Computer, um den Scan auszuführen.
ODER
- Starten Sie von einer CD / einem USB-Stick mit einem eigenen Satz von Tools, die einen eigenen Kernel ausführen. Stellen Sie sicher, dass das Bild dafür auf einem sauberen Computer erstellt und gebrannt wurde. Wenn nötig, lassen Sie einen Freund die Diskette für Sie erstellen.
Unter keinen Umständen sollten Sie versuchen, ein infiziertes Betriebssystem mit Software zu reinigen, die als Gastprozess des betroffenen Betriebssystems ausgeführt wird. Das ist einfach nur dumm.
Natürlich können Sie eine Infektion am besten beheben, indem Sie sie überhaupt vermeiden. Es gibt einige Möglichkeiten, die Sie dabei unterstützen können:
- Halten Sie Ihr System gepatcht. Stellen Sie sicher, dass Sie Windows-Updates, Adobe-Updates, Java-Updates, Apple-Updates usw. umgehend installieren. Dies ist sogar viel wichtiger als Antivirensoftware. Meistens ist es jedoch nicht so schwer, solange Sie auf dem neuesten Stand sind. Die meisten dieser Unternehmen haben sich informell darauf geeinigt, alle neuen Patches jeden Monat an demselben Tag zu veröffentlichen. Wenn Sie also auf dem Laufenden sind, unterbricht dies Sie nicht oft. Windows Update-Unterbrechungen treten normalerweise nur auf, wenn Sie sie zu lange ignorieren. Wenn dies oft passiert mit Ihnen, dann ist es auf Sie, Ihr Verhalten zu ändern. Dies ist wichtig und es ist nicht in Ordnung, ständig die Option "Später installieren" zu wählen, auch wenn dies momentan einfacher ist.
- Führen Sie nicht standardmäßig als Administrator aus. In aktuellen Windows-Versionen ist es so einfach, die UAC-Funktion aktiviert zu lassen.
- Verwenden Sie ein gutes Firewall-Tool. In diesen Tagen ist die Standard-Firewall in Windows tatsächlich gut genug. Vielleicht möchten Sie diese Ebene mit etwas wie WinPatrol ergänzen, das dazu beiträgt, böswillige Aktivitäten im Frontend zu stoppen. Windows Defender funktioniert in gewissem Umfang auch in dieser Funktion. Browser-Plugins für grundlegende Ad-Blocker werden auf dieser Ebene auch zunehmend als Sicherheits-Tool von Nutzen.
- Setzen Sie die meisten Browser-Plug-Ins (insbesondere Flash und Java) auf "Ask to Activate".
Führen Sie aktuelle Anti-Viren - Software. Dies ist ein weit entferntes Fünftel der anderen Optionen, da herkömmliche A / V-Software oft nicht mehr so effektiv ist. Es ist auch wichtig, den "Strom" hervorzuheben. Sie könnten die beste Antivirensoftware der Welt haben, aber wenn sie nicht auf dem neuesten Stand ist, können Sie sie genauso gut deinstallieren.
Aus diesem Grund empfehle ich derzeit Microsoft Security Essentials. (Seit Windows 8 ist Microsoft Security Essentials Teil von Windows Defender.) Es gibt wahrscheinlich weitaus bessere Scan-Engines, aber Security Essentials wird sich selbst auf dem neuesten Stand halten, ohne jemals eine abgelaufene Registrierung zu riskieren. AVG und Avast funktionieren auch auf diese Weise gut. Ich kann keine Antiviren-Software empfehlen, für die Sie tatsächlich bezahlen müssen, denn es ist viel zu üblich, dass ein kostenpflichtiges Abonnement verfällt und Sie mit veralteten Definitionen enden.
Erwähnenswert ist auch, dass Mac-Benutzer nun auch Antivirensoftware ausführen müssen. Die Tage, als sie ohne wegkommen konnten, sind lange vorbei. Abgesehen davon finde ich es komisch, dass ich jetzt Mac-Benutzern den Kauf von Antivirensoftware empfehlen muss, aber Windows-Benutzer davon abraten sollte.
- Vermeiden Sie Torrent-Sites, Warez, Raubkopien von Software und raubkopierte Filme / Videos. Dieses Zeug wird von der Person, die es geknackt oder gepostet hat, häufig mit Malware infiziert - nicht immer, aber oft genug, um das ganze Chaos zu vermeiden. Es ist ein Teil des Grundes, warum ein Cracker das tun würde: Oft werden sie jeden Gewinn einschränken.
- Verwenden Sie Ihren Kopf beim Surfen im Internet. Sie sind das schwächste Glied in der Sicherheitskette. Wenn etwas zu gut klingt, um wahr zu sein, ist es wahrscheinlich auch so. Die naheliegendste Schaltfläche zum Herunterladen ist selten die, die Sie beim Herunterladen neuer Software mehr verwenden möchten. Lesen Sie sich daher die gesamte Webseite durch, bevor Sie auf diesen Link klicken. Wenn Sie ein Popup sehen oder eine akustische Meldung hören, in der Sie gefragt werden, ob Sie Microsoft anrufen oder ein Sicherheitstool installieren möchten, ist dies eine Fälschung.
Ziehen Sie es auch vor, die Software und Updates / Upgrades direkt vom Anbieter oder Entwickler herunterzuladen, anstatt von Websites, die Websites von Drittanbietern bereitstellen.
1 Microsoft veröffentlicht jetzt die Windows 10-Installationsmedien, damit Sie legal ein Flash-Laufwerk mit 8 GB oder mehr legal herunterladen und schreiben können. Sie benötigen immer noch eine gültige Lizenz, aber Sie benötigen für das Basisbetriebssystem keine separate Wiederherstellungsdiskette mehr.
2 Dies ist ein guter Zeitpunkt, um darauf hinzuweisen, dass ich meine Herangehensweise etwas gedämpft habe. Die meisten "Infektionen" fallen heute unter die Kategorie "PUPs" (potentiell unerwünschte Programme) und Browsererweiterungen, die in anderen Downloads enthalten sind. Häufig können diese PUPs / Erweiterungen auf herkömmliche Weise sicher entfernt werden. Sie stellen mittlerweile einen ausreichend hohen Prozentsatz an Malware dar, die ich an diesem Punkt unterbrechen könnte. Versuchen Sie einfach, die Erweiterung mit der Funktion "Software" oder mit der Option "normaler Browser" zu entfernen. Beim ersten Anzeichen von etwas Tieferem - jeder Hinweis, dass die Software nicht einfach normal deinstalliert wird - und die Maschine muss erneut gespeichert werden.