jak zabránit počítačovým červům
aby se zabránilo počítačovým červům, musí mít administrátoři IT robustní systém zabezpečení IT, vzdělávat uživatele o osvědčených postupech zabezpečení a jednat rychle, když červ infikuje zařízení.
počítačové červy jsou kousky malwaru, které infikují zařízení a vytvářejí kopie sebe sama a infikují další zařízení v systému. Zpomalují síťový provoz, zabírají úložný prostor a mohou poškodit nebo zničit soubory, pokud nejsou rychle odstraněny.
prevence počítačových červů prostřednictvím zabezpečení
existuje několik kroků, které mohou administrátoři podniknout, aby zabránili počítačovým červům infikovat síťová zařízení. Robustní zabezpečení z hlediska IT může zabránit počítačovým červům ještě před přístupem k síti nebo je neutralizovat, jakmile vstoupí.
je důležité, aby administrátoři pravidelně aktualizovali svá zařízení. Prodejci často vydávají opravy zranitelnosti v aktualizacích, které zabraňují vstupu malwaru. Zařízení provozující zastaralý operační systém ohrožují další zařízení v síti; je to proto, že mohou působit jako pacient 0 pro útok červů.
bezpečnostní software je zásadní pro prevenci počítačových červů. Brány firewall budou filtrovat síťový provoz pro podezřelé nebo neautorizované soubory a programy. Antivirové programy mohou vyhledávat a mazat známé soubory malwaru. Monitorování provozu může také detekovat podezřelé hroty v síťovém provozu, které naznačují, že se červ pokouší přenést velké užitečné zatížení do zařízení.
skenování e-mailů je zásadní, protože mnoho červů získává přístup prostřednictvím falešných e — mailů se škodlivými odkazy-známými také jako phishingové e-maily. Dobrý e-mailový filtr může zjistit, zda jsou tyto odkazy nebo soubory přítomny. Bude také posílat falešné e-maily přímo do složky spam nebo koše.
prevence počítačových červů prostřednictvím vzdělávání
červi, kteří infikují počítač prostřednictvím sdílení souborů, e-mailů a škodlivých odkazů, vyžadují lidský zásah. Mohou obejít bezpečnostní systémy nastavené správci. Proto je nezbytné školení uživatelů, aby chránili svá zařízení před malwarem.
Za prvé, uživatelé by měli znát bezpečnostní osvědčené postupy. Měli by praktikovat správnou hygienu hesel tím, že nebudou znovu používat hesla na více účtech. Také by se měli vyvarovat uvádění neznámých USB do svých počítačových portů nebo návštěvy škodlivých nebo nezabezpečených webů, které mohou obsahovat malware.
uživatelé by se měli vyhnout veřejným nebo nezabezpečeným WiFi kanálům, které mohou působit jako vektor, kterým mohou červi cestovat. Pokud musí používat veřejnou wifi, měli by používat VPN, aby zabezpečili provoz v síti.
e-mailové vzdělávání je také zásadní, protože mnoho červů získává přístup prostřednictvím phishingových e-mailů. Federální obchodní komise doporučuje, aby se uživatelé vyhnuli kliknutí na přihlašovací odkazy vložené do e-mailů, a místo toho navštivte web přímo a přihlaste se tam.
mnoho e-mailů bude obsahovat soubory skrývající užitečné zatížení malwaru a vyzve uživatele k jejich stažení. Uživatelé by nikdy neměli stahovat soubory z neznámých zdrojů; dokonce i interní e-maily mohou nést malware, což znamená, že robustní program pro skenování virů je zásadní.
detekce počítačového červa
počítačové červy se mohou skrýt v zařízení. Mnoho uživatelů nezjistí, že mají červa, dokud není příliš pozdě na uložení svých dat. Přístroj však může vykazovat známky a příznaky infekce.
zpomalení/zhroucení systému: Toto je jeden z prvních příznaků infekce červem. Protože se červi replikují, zabírají šířku pásma a výpočetní výkon v zařízení, což způsobuje, že se zpomalí nebo úplně přestane fungovat.
automatické spouštění programů: Červ může unést aplikace, přimět je ke spuštění, aniž by je uživatel vyzval. Někdy červ spoof aplikaci nebo program, takže to vypadá jako neškodný proces, který je spuštěn, zatímco to způsobí zmatek.
chybějící / poškozené soubory: červi mohou soubory mazat nebo je měnit, aby se staly nepřístupnými. Někteří červi jsou ransomware, jako WannaCry, zašifruje soubory uživatele a požaduje výkupné výměnou za dešifrovací klíč.
nové dočasné soubory: uživatel může objevit soubory, které nestáhl nebo nevytvořil ve svém úložišti. Tyto soubory mohou obsahovat název červa nebo mohou být označeny řetězcem šifrovaných znaků. Tyto soubory se mohou smazat, pokud na ně kliknete, nebo po určité době.
unesené e-maily: jedním zlověstným znakem červa je nalezení e-mailů odeslaných s adresou uživatele, kterou neautorizovali. Tyto e-maily budou často obsahovat škodlivé soubory nebo odkazy, které šíří červa ještě dále a unesou kontakty oběti a jejich jméno.
jak se zbavit počítačových červů
různé typy červů mohou vyžadovat různé akce. Solidní antivirový program odstraní většinu starších červů, jakmile vstoupí do systému. Novější nebo více všudypřítomné červy však mohou vyžadovat složitější akce k jejich odstranění.
prvním krokem při odstraňování počítačového červa je izolovat infikovaný počítač jeho vyjmutím z místní sítě a internetu. Tím je zajištěno, že se červ nemůže šířit síťovým připojením nebo unést e-maily, zprávy nebo programy pro sdílení souborů a šířit se do jiných zařízení.
mnoho bezpečnostních webů doporučuje zakázat obnovení systému, protože někteří červi skryjí kopii sebe sama v záložních souborech. Zálohování souborů mimo zařízení-například na externím pevném disku nebo v cloudu-zajišťuje, že soubory uživatelů jsou v bezpečí před červem a že uživatel může mít po ruce kopii, pokud potřebuje zařízení úplně vymazat.
uživatel by pak měl spustit antivirovou kontrolu, aby určil typ červa. Jakmile tak učiní, mohou najít vhodný software pro odstranění červů a spustit jej na infikovaném zařízení a vyčistit červa ze svého systému.
pokud to nefunguje, může se uživatel uchýlit k úplnému vymazání zařízení. Tím se odstraní červ a nastaví soubory a nastavení zařízení na výchozí tovární nastavení. Toto je opatření poslední instance, a proto jsou zálohy souborů nezbytné.
jak zabránit počítačovým červům: Klíčové Takeaways
- počítačoví červi mohou infikovat a replikovat se v rámci počítačového systému nepozorovaně, což znamená, že dobrá bezpečnost je nutností.
- správci IT by měli mít robustní bezpečnostní software, dobrý firewall a udržovat všechna zařízení aktualizovaná nejnovějšími opravami zranitelnosti.
- uživatelé by měli dodržovat bezpečnostní osvědčené postupy a vzdělávat se v phishingových podvodech.
- zařízení infikovaná červy budou vykazovat příznaky nepravidelného chování a pomalé doby odezvy.
- zbavit se červů není nemožné, ale může mít za následek čisté vymazání zařízení a jeho souborů.
aktualizováno září 2020 od Ashley Wiesner