How to Prevent Computer Worms
to prevent computer Worms, IT-ylläpitäjillä on oltava vankka tietoturvajärjestelmä, heidän on valistettava käyttäjiä tietoturvan parhaista käytännöistä ja toimittava nopeasti, kun mato tarttuu laitteeseen.
Tietokonemadot ovat haittaohjelman kappaleita, jotka tartuttavat laitteen ja tekevät itsestään kopioita, jotka jatkavat tartuttaen järjestelmän muita laitteita. Ne hidastavat verkkoliikennettä, vievät tallennustilaa ja voivat turmella tai tuhota tiedostoja, jos niitä ei nopeasti poisteta.
Tietokonematojen estäminen tietoturvan avulla
järjestelmänvalvojat voivat tehdä useita toimenpiteitä estääkseen tietokonematoja tarttumasta verkkolaitteisiin. Ottaa vankka tietoturva IT näkökulmasta voi estää tietokoneen matoja ennen kuin ne edes käyttää verkkoa, tai neutraloida ne heti, kun ne tulevat.
ylläpitäjien on tärkeää päivittää laitteensa säännöllisesti. Myyjät julkaisevat usein haavoittuvuuskorjauksia päivityksissä, jotka estävät haittaohjelmia pääsemästä sisään. Vanhentunutta käyttöjärjestelmää käyttävät laitteet asettavat verkon muut laitteet vaaraan; tämä johtuu siitä, että ne voivat toimia Matohyökkäyksen potilaana 0.
tietoturvaohjelmistolla on ratkaiseva merkitys tietokonematojen ehkäisyssä. Palomuurit suodattavat verkkoliikennettä epäilyttävien tai luvattomien tiedostojen ja ohjelmien varalta. Virustorjuntaohjelmat voivat etsiä ja poistaa tunnettuja haittaohjelmatiedostoja. Myös liikenteen seurannassa voidaan havaita verkkoliikenteessä epäilyttäviä piikkejä, jotka viittaavat siihen, että mato yrittää siirtää suuren hyötykuorman laitteeseen.
sähköpostin skannaus on ratkaisevan tärkeää, sillä monet madot pääsevät käsiksi valheellisiin sähköposteihin, joissa on haitallisia linkkejä — joita kutsutaan myös tietojenkalastelusähköposteiksi. Hyvä sähköpostisuodatin voi havaita, jos nämä linkit tai tiedostot ovat läsnä. Se lähettää myös huijattuja sähköposteja suoraan roskapostiin tai roskakoriin.
Tietokonematojen estäminen koulutuksen avulla
tiedostonjaon, sähköpostien ja haitallisten linkkien kautta tietokoneeseen tarttuvat madot vaativat ihmisen väliintuloa. Ne voivat ohittaa ylläpitäjien asettamat turvajärjestelmät. Siksi käyttäjien kouluttaminen suojaamaan laitteitaan haittaohjelmilta on välttämätöntä.
ensinnäkin käyttäjien tulisi tuntea tietoturvan parhaat käytännöt. Heidän pitäisi harjoittaa hyvää salasanahygieniaa olemalla käyttämättä salasanoja uudelleen useilla tileillä. Myös, niiden pitäisi välttää laittamasta tuntemattomia USBs niiden tietokoneen portteja, tai vierailevat haitallisia tai suojaamattomia sivustoja, jotka voivat sisältää haittaohjelmia.
käyttäjien tulee välttää julkisia tai suojaamattomia wifi-kanavia, jotka voivat toimia vektorina, jonka kautta madot voivat kulkea. Jos heidän täytyy käyttää julkista wifi-verkkoa, heidän tulisi käyttää VPN: ää turvatakseen verkkoliikenteen.
Sähköpostikoulutus on myös ratkaisevaa, sillä monet madot pääsevät käsiksi tietojenkalastelusähköposteihin. Federal Trade Commission suosittelee käyttäjiä välttämään sähköposteihin upotettujen kirjautumislinkkien klikkaamista,vaan vierailemaan sivustolla suoraan ja kirjautumaan sen kautta.
monet sähköpostit sisältävät haittaohjelman hyötykuorman piilottavia tiedostoja ja kehottavat käyttäjää lataamaan ne. Käyttäjien ei pitäisi koskaan ladata tiedostoja tuntemattomista lähteistä; jopa sisäiset sähköpostit voivat kuljettaa haittaohjelmia, mikä tarkoittaa, että vankka virustarkistusohjelma on ratkaisevan tärkeää.
Tietokonemadon havaitseminen
Tietokonemadot voivat piiloutua laitteen sisälle. Monet käyttäjät eivät saa selville, että heillä on mato, ennen kuin on liian myöhäistä tallentaa tietonsa. Laitteessa voi kuitenkin ilmetä infektion merkkejä ja oireita.
hidastuva / kaatuva systeemi: tämä on yksi varhaisimmista matoinfektion merkeistä. Koska madot monistuvat, ne vievät laitteessa kaistanleveyttä ja prosessointitehoa, jolloin se hidastuu tai lakkaa toimimasta kokonaan.
automaattisesti käynnissä olevat ohjelmat: Mato voi kaapata sovelluksia, jolloin ne toimivat ilman käyttäjän kehotuksia. Joskus mato huijaa sovelluksen tai ohjelman, mikä saa sen näyttämään harmittomalta prosessilta, joka on käynnissä, samalla kun se aiheuttaa tuhoa.
puuttuvat / vioittuneet tiedostot: madot voivat poistaa tiedostoja tai muuttaa niitä niin, että niistä tulee saavuttamattomia. Jotkut madot ovat kiristyshaittaohjelmia, kuten WannaCry, salaavat käyttäjän tiedostot ja vaativat lunnaita vastineeksi salauksen purkuavaimesta.
Uudet väliaikaistiedostot: käyttäjä voi löytää tallennustilastaan tiedostoja, joita hän ei ole ladannut tai luonut. Nämä tiedostot voivat sisältää madon nimen tai ne voidaan merkitä salattujen merkkien jonoksi. Nämä tiedostot voivat poistaa itsensä, jos napsautetaan, tai tietyn ajan kuluttua.
Kaapatut sähköpostit: yksi synkkä merkki madosta on löytää käyttäjän osoitteella lähetettyjä sähköposteja, joihin hän ei ole antanut lupaa. Nämä sähköpostit sisältävät usein haitallisia tiedostoja tai linkkejä, jotka levittävät matoa entisestään, kaappaamalla uhrin yhteystiedot ja heidän nimensä.
Tietokonematojen hävittäminen
erityyppiset madot voivat vaatia erilaisia toimenpiteitä. Kiinteä virustorjuntaohjelma poistaa useimmat vanhemmat madot heti, kun ne tulevat järjestelmään. Uudemmat tai läpäisevämmät madot saattavat kuitenkin vaatia monimutkaisempia toimia niiden poistamiseksi.
ensimmäinen vaihe tietokonemadon poistossa on eristää saastunut tietokone poistamalla se paikallisverkosta ja internetistä. Tämä varmistaa, että mato ei voi levitä verkkoyhteyden kautta, tai kaapata sähköposti -, viesti-tai tiedostonjako-ohjelmia ja levitä muille laitteille.
monet tietoturvasivustot suosittelevat järjestelmän palautuksen poistamista käytöstä, sillä jotkut madot piilottavat varmuuskopiotiedostoihin kopion itsestään. Ottaa tiedostojen varmuuskopiot laitteen ulkopuolella – kuten ulkoisella kiintolevyllä tai pilvessä — varmistaa, että käyttäjien tiedostot ovat turvassa mato, ja että käyttäjä voi silti olla kopio käsillä, jos he tarvitsevat täysin pyyhkiä laitteen.
käyttäjän tulee tämän jälkeen suorittaa virustarkistus madon tyypin selvittämiseksi. Kun he ovat tehneet niin, he voivat löytää sopivan matojen poisto-ohjelmiston ja käyttää sitä tartunnan saaneessa laitteessa, jolloin mato poistetaan heidän järjestelmästään.
jos tämä ei toimi, käyttäjä voi joutua turvautumaan laitteen pyyhkimiseen kokonaan puhtaaksi. Tämä poistaa madon ja asettaa laitteen tiedostot ja asetukset tehdasasetuksiin. Tämä on viimesijainen toimenpide, ja siksi tiedostojen varmuuskopiot ovat välttämättömiä.
kuinka estää Tietokonematoja: Key Takeaways
- Tietokonemadot voivat tartuttaa ja monistaa itsensä tietokonejärjestelmässä huomaamatta, mikä tarkoittaa, että hyvä tietoturva on välttämätöntä.
- IT-ylläpitäjillä tulee olla vankka tietoturvaohjelmisto, hyvä palomuuri ja pitää kaikki laitteet ajan tasalla uusimpien haavoittuvuuden paikkausten kanssa.
- käyttäjien tulisi noudattaa tietoturvan parhaita käytäntöjä ja kouluttautua tietojenkalasteluhuijauksiin.
- madoilla infektoituneissa laitteissa esiintyy epäsäännöllisen käyttäytymisen ja hitaiden vasteaikojen oireita.
- matoista eroon pääseminen ei ole mahdotonta, mutta saattaa johtaa laitteen ja sen Tiedostojen puhtaaseen pyyhkimiseen.
päivitetty syyskuussa 2020 Ashley Wiesner