hoe computerwormen te voorkomen
om computerwormen te voorkomen, moeten IT-beheerders beschikken over een robuust IT-beveiligingssysteem, gebruikers informeren over beste beveiligingspraktijken en snel handelen wanneer een worm een apparaat infecteert.
computerwormen zijn delen van malware die een apparaat infecteren en kopieën van zichzelf maken, en vervolgens andere apparaten in het systeem infecteren. Ze vertragen het netwerkverkeer, nemen opslagruimte in beslag en kunnen bestanden beschadigen of vernietigen als ze niet snel worden verwijderd.
computerwormen voorkomen via beveiliging
beheerders kunnen verschillende stappen ondernemen om te voorkomen dat computerwormen netwerkapparaten infecteren. Het hebben van robuuste beveiliging vanuit een IT-perspectief kan voorkomen dat de computer wormen voordat ze zelfs toegang tot het netwerk, of neutraliseren ze zodra ze binnenkomen.
het is cruciaal voor beheerders om hun apparaten regelmatig bij te werken. Leveranciers zullen vaak vrijgeven kwetsbaarheid patches in updates die voorkomen dat malware toegang te krijgen. Apparaten met een verouderd besturingssysteem zetten Andere apparaten in het netwerk in gevaar; Dit is omdat ze kunnen fungeren als een patiënt 0 voor een worm aanval.
beveiligingssoftware is cruciaal voor het voorkomen van computerwormen. Firewalls filteren netwerkverkeer op verdachte of onbevoegde bestanden en programma ‘ s. Antivirus programma ‘ s kunnen scannen op en verwijderen van bekende malware bestanden. Ook, traffic monitoring kan detecteren verdachte pieken in het netwerkverkeer die wijzen op een worm probeert om een grote lading over te dragen in een apparaat.
e — mail scannen is cruciaal, omdat veel wormen toegang krijgen via valse e-mails met kwaadaardige links-ook wel phishing-e-mails genoemd. Een goede e-mail filter kan detecteren of deze links of bestanden aanwezig zijn. Het zal ook vervalste e-mails rechtstreeks naar de map spam of prullenbak.
het voorkomen van computerwormen door onderwijs
wormen die een computer infecteren door het delen van bestanden, e-mails en kwaadaardige links vereisen menselijke interventie. Ze kunnen beveiligingssystemen omzeilen die door beheerders zijn ingesteld. Daarom is het essentieel om gebruikers te trainen om hun apparaten te beschermen tegen malware.
ten eerste moeten gebruikers de beste beveiligingspraktijken kennen. Ze moeten goede wachtwoordhygiëne oefenen door wachtwoorden niet te hergebruiken over meerdere accounts. Ook, ze moeten voorkomen dat het plaatsen van onbekende USB ‘ s in hun computer poorten, of het bezoeken van kwaadaardige of onveilige sites die malware kunnen herbergen.
gebruikers moeten openbare of onbeveiligde wifi-kanalen vermijden, die kunnen fungeren als een vector waar wormen doorheen kunnen reizen. Als ze openbare wifi moeten gebruiken, moeten ze een VPN gebruiken om het verkeer via het netwerk te beveiligen.
e-mailonderwijs is ook cruciaal omdat veel wormen toegang krijgen via phishing-e-mails. De Federal Trade Commission raadt Gebruikers aan te voorkomen dat te klikken op login links ingebed in e-mails, en in plaats daarvan bezoek de site direct en login via daar.
veel e-mails bevatten bestanden die de malware payload verbergen, en vragen de gebruiker om ze te downloaden. Gebruikers moeten nooit bestanden downloaden van onbekende bronnen; zelfs interne e-mails kunnen malware dragen, wat betekent dat een robuust virus scanning programma is cruciaal.
het detecteren van een computerworm
computerwormen kunnen zich verbergen in een apparaat. Veel gebruikers komen er niet achter dat ze een worm hebben totdat het te laat is om hun gegevens op te slaan. Het apparaat kan echter tekenen en symptomen van infectie vertonen.
vertragend/crashend systeem: Dit is een van de eerste tekenen van een worminfectie. Omdat wormen zichzelf repliceren, nemen ze bandbreedte en verwerkingskracht op in een apparaat, waardoor het wordt vertraagd of volledig stopt met functioneren.
programma ‘ s worden automatisch uitgevoerd: Een worm kan toepassingen kapen, waardoor ze worden uitgevoerd zonder dat de gebruiker hen vraagt om. Soms zal de worm een toepassing of programma spoofen, waardoor het lijkt alsof een onschuldig proces dat wordt uitgevoerd, terwijl het ravage aanricht.
ontbrekende / beschadigde bestanden: Worms kunnen bestanden verwijderen of wijzigen zodat ze ontoegankelijk worden. Sommige wormen zijn ransomware, zoals WannaCry, zal bestanden van de gebruiker te versleutelen en eisen een losgeld in ruil voor een decryptie sleutel.
nieuwe tijdelijke bestanden: een gebruiker kan bestanden ontdekken die hij niet heeft gedownload of aangemaakt in zijn opslag. Deze bestanden kunnen de naam van de worm bevatten, of ze kunnen worden gelabeld een reeks versleutelde tekens. Deze bestanden kunnen zichzelf verwijderen als erop geklikt, of na een bepaalde periode van tijd.
gekaapte e-mails: een sinistere teken van een worm is het vinden van e-mails verzonden met het adres van de gebruiker die ze niet geautoriseerd. Deze e-mails bevatten vaak schadelijke bestanden of links die de worm nog verder verspreiden, het kapen van contacten van het slachtoffer en hun naam.
het verwijderen van computerwormen
verschillende soorten wormen kunnen verschillende acties vereisen. Een solide antivirusprogramma verwijdert de meeste oudere wormen zodra ze het systeem binnenkomen. Nochtans, kunnen nieuwere of meer doordringende wormen complexere acties vereisen om hen te verwijderen.
de eerste stap bij het verwijderen van een computerworm is de geà nfecteerde computer te isoleren door deze van het lokale netwerk en het internet te halen. Dit zorgt ervoor dat de worm niet kan verspreiden via de netwerkverbinding, of kapen e-mail, messaging, of file-sharing programma ‘ s en verspreid naar andere apparaten.
veel beveiligingssites zullen aanbevelen Systeemherstel uit te schakelen, omdat sommige wormen een kopie van zichzelf in de back-upbestanden zullen verbergen. Het hebben van back-ups van bestanden buiten het apparaat — zoals op een externe harde schijf of in de cloud — zorgt ervoor dat de bestanden van een gebruiker veilig zijn voor de worm, en dat de gebruiker nog steeds een kopie bij de hand kan hebben als ze het apparaat volledig moeten wissen.
de gebruiker moet dan een antivirusscan uitvoeren om het type worm te bepalen. Zodra ze dit hebben gedaan, kunnen ze de juiste software voor het verwijderen van de worm vinden en uitvoeren op het geïnfecteerde apparaat, het opruimen van de worm van hun systeem.
als dit niet werkt, moet de gebruiker mogelijk het apparaat volledig schoonvegen. Dit verwijdert de worm en stelt bestanden en instellingen van het apparaat naar fabrieksinstellingen. Dit is een laatste redmiddel maatregel, en het is de reden waarom bestand back-ups zijn essentieel.
computerwormen voorkomen: Key Takeaways
- computerwormen kunnen zichzelf ongemerkt binnen een computersysteem infecteren en repliceren, wat betekent dat een goede beveiliging een must is.
- IT-beheerders moeten beschikken over robuuste beveiligingssoftware, een goede firewall en alle apparaten bijgewerkt houden met de nieuwste vulnerability patches.
- gebruikers moeten de beste beveiligingspraktijken volgen en zichzelf informeren over phishing.
- apparaten die geïnfecteerd zijn met wormen vertonen symptomen van onregelmatig gedrag en trage responstijden.
- het verwijderen van wormen is niet onmogelijk, maar kan resulteren in een schone veeg van het apparaat en zijn bestanden.
bijgewerkt tot September 2020 door Ashley Wiesner