How To Prevent Computer Worms
FOR å hindre dataormer, MÅ IT-administratorer ha en robust IT-sikkerhetssystem, utdanne brukere på sikkerhet beste praksis, og handle raskt når en orm infiserer en enhet.
dataormer er biter av malware som infiserer en enhet og lager kopier av seg selv, og fortsetter å infisere andre enheter i systemet. De reduserer nettverkstrafikken, tar opp lagringsplass og kan ødelegge eller ødelegge filer hvis de ikke fjernes raskt.
Hindre Dataormer Gjennom Sikkerhet
det er flere trinn som administratorer kan ta for å hindre dataormer fra å infisere nettverksenheter. Å ha robust sikkerhet FRA ET IT-perspektiv kan forhindre dataormer før de selv får tilgang til nettverket, eller nøytralisere dem så snart de kommer inn.
det er avgjørende for administratorer å oppdatere enhetene regelmessig. Leverandører vil ofte gi ut sårbarhetsoppdateringer i oppdateringer som hindrer skadelig programvare fra å få tilgang. Enheter som kjører et utdatert operativsystem, setter andre enheter i nettverket i fare; dette skyldes at De kan fungere som En Pasient 0 for et ormangrep.
Sikkerhetsprogramvare er avgjørende for å hindre ormer. Brannmurer vil filtrere nettverkstrafikk for mistenkelige eller uautoriserte filer og programmer. Antivirusprogrammer kan søke etter og slette kjente malware filer. I tillegg kan trafikkovervåking oppdage mistenkelige pigger i nettverkstrafikk som indikerer at en orm forsøker å overføre en stor nyttelast til en enhet.
e-postskanning er avgjørende,siden mange ormer får tilgang gjennom falske e-poster med ondsinnede lenker-også kjent som phishing-e-poster. Et godt e-postfilter kan oppdage om disse koblingene eller filene er til stede. Det vil også sende falske e-poster direkte til spam-eller søppelmappen.
Forebygging Av Dataormer Gjennom Utdanning
Ormer som infiserer en datamaskin gjennom fildeling, e-post og ondsinnede lenker krever menneskelig inngripen. De kan omgå sikkerhetssystemer satt på plass av administratorer. Derfor er det viktig å trene brukere for å beskytte sine enheter mot skadelig programvare.
for det Første bør brukerne vite beste praksis for sikkerhet. De bør øve god passordhygiene ved ikke å gjenbruke passord på tvers av flere kontoer. I tillegg bør de unngå å sette ukjente Usb-er i datamaskinens porter, eller besøke ondsinnede eller usikre nettsteder som kan ha skadelig programvare.
Brukere bør unngå offentlige eller usikrede wifi-kanaler, som kan fungere som en vektor gjennom hvilken ormer kan reise. Hvis de må bruke offentlig wifi, bør DE bruke EN VPN for å sikre trafikk over nettverket.
e-postopplæring er også avgjørende siden mange ormer får tilgang gjennom phishing-e-post. Federal Trade Commission anbefaler at brukerne unngår å klikke på innloggingskoblinger innebygd i e-postmeldinger, og i stedet besøke nettstedet direkte og logg inn der.
Mange e-poster vil inneholde filer som skjuler malware nyttelast, og be brukeren om å laste dem ned. Brukere bør aldri laste ned filer fra ukjente kilder; selv interne e-poster kan bære malware, noe som betyr at en robust virusskanning program er avgjørende.
Oppdage En Dataorm
dataormer kan gjemme seg i en enhet. Mange brukere finner ikke ut at de har en orm før det er for sent å lagre dataene sine. Enheten kan imidlertid vise tegn og symptomer på infeksjon.
Bremse/krasje system: Dette er en av de tidligste tegn på en orm infeksjon. Fordi ormer replikerer seg, tar de opp båndbredde og prosessorkraft i en enhet, noe som får den til å senke eller slutte å fungere helt.
programmer Som Kjører automatisk: En orm kan kapre programmer, forårsaker dem til å kjøre uten at brukeren ber dem om å. Noen ganger ormen vil forfalske et program eller program, noe som gjør det virke som en harmløs prosess som kjører, mens det tærer.
Manglende / ødelagte filer: Ormer kan slette filer, eller endre dem slik at de blir utilgjengelige. Noen ormer er ransomware, som WannaCry, vil kryptere brukerens filer og kreve løsepenger i bytte for en dekrypteringsnøkkel.
nye midlertidige filer: en bruker kan oppdage filer de ikke lastet ned eller opprettet i lagringen. Disse filene kan inneholde navnet på ormen, eller de kan merkes en streng av krypterte tegn. Disse filene kan slette seg selv hvis de klikkes på, eller etter en viss tidsperiode.
Kapret e-post: Et uhyggelig tegn på en orm er å finne e-postmeldinger sendt ut med brukerens adresse som de ikke godkjente. Disse e-postene vil ofte inneholde skadelige filer eller koblinger som sprer ormen enda lenger, kapre offerets kontakter og deres navn.
Bli Kvitt Dataormer
Ulike typer ormer kan kreve forskjellige handlinger. Et solid antivirusprogram vil fjerne de fleste eldre ormer så snart de kommer inn i systemet. Nyere eller mer gjennomgripende ormer kan imidlertid kreve mer komplekse handlinger for å fjerne dem.
det første trinnet i å fjerne en dataorm er å isolere den infiserte datamaskinen ved å ta den av det lokale nettverket og internett. Dette sikrer at ormen ikke kan spre seg via nettverkstilkoblingen, eller kapre e-post, meldinger eller fildelingsprogrammer og spre seg til andre enheter.
mange sikkerhetssider vil anbefale å deaktivere Systemgjenoppretting, siden noen ormer vil skjule en kopi av seg selv i sikkerhetskopifilene. Å ha filbackups utenfor enheten — for eksempel på en ekstern harddisk eller i skyen — sikrer at brukernes filer er trygge fra ormen, og at brukeren fortsatt kan ha en kopi for hånden hvis de trenger å tørke enheten helt.
brukeren skal da kjøre en antivirusskanning for å bestemme typen orm. Når de har gjort det, kan de finne riktig ormen fjerning programvare og kjøre den på den infiserte enheten, fjerne ormen fra systemet.
hvis dette ikke virker, må brukeren kanskje ty til å tørke enheten helt ren. Dette fjerner ormen og setter filer og innstillinger for enheten til fabrikkstandard. Dette er en siste utvei tiltak, og det er derfor fil backup er viktig.
Hvordan Forhindre Dataormer: Key Takeaways
- dataormer kan infisere og replikere seg selv i et datasystem uoppdaget, noe som betyr at god sikkerhet er et must.
- IT-administratorer bør ha robust sikkerhetsprogramvare, en god brannmur, og holde alle enheter oppdatert med de nyeste sårbarhetsoppdateringene.
- Brukere bør følge beste sikkerhetsrutiner og utdanne seg selv på phishing-svindel.
- Enheter infisert med ormer vil vise symptomer på uberegnelig oppførsel og langsomme responstider.
- Å bli kvitt ormer er ikke umulig, men kan resultere i en ren tørke av enheten og dens filer.
Oppdatert September 2020 av Ashley Wiesner