jak zapobiegać robakom komputerowym
aby zapobiec robakom komputerowym, administratorzy IT muszą mieć solidny system bezpieczeństwa IT, edukować użytkowników na temat najlepszych praktyk bezpieczeństwa i działać szybko, gdy robak zainfekuje urządzenie.
robaki komputerowe to kawałki złośliwego oprogramowania, które infekują urządzenie i robią ich kopie, a następnie infekują inne urządzenia w systemie. Spowalniają ruch sieciowy, zajmują przestrzeń dyskową i mogą uszkodzić lub zniszczyć pliki, jeśli nie zostaną szybko usunięte.
zapobieganie robakom komputerowym poprzez zabezpieczenia
istnieje kilka kroków, które administratorzy mogą podjąć, aby zapobiec zainfekowaniu urządzeń sieciowych przez robaki komputerowe. Posiadanie solidnych zabezpieczeń z punktu widzenia IT może zapobiec robakom komputerowym, zanim jeszcze uzyskają dostęp do sieci, lub zneutralizować je, gdy tylko wejdą.
administratorzy muszą regularnie aktualizować swoje urządzenia. Dostawcy często udostępniają łatki luk w aktualizacjach, które zapobiegają przedostawaniu się złośliwego oprogramowania. Urządzenia z nieaktualnym systemem operacyjnym narażają inne urządzenia w sieci na ryzyko; dzieje się tak dlatego, że mogą działać jako pacjent 0 W przypadku ataku robaka.
oprogramowanie zabezpieczające ma kluczowe znaczenie dla zapobiegania robakom komputerowym. Zapory sieciowe filtrują ruch sieciowy pod kątem podejrzanych lub nieautoryzowanych plików i programów. Programy antywirusowe mogą skanować i usuwać znane pliki złośliwego oprogramowania. Ponadto monitorowanie ruchu może wykryć podejrzane skoki w ruchu sieciowym, które wskazują na robaka próbującego przenieść duży ładunek do urządzenia.
skanowanie wiadomości e-mail ma kluczowe znaczenie, ponieważ wiele robaków uzyskuje dostęp poprzez fałszywe wiadomości e — mail ze złośliwymi linkami-znane również jako wiadomości phishingowe. Dobry filtr wiadomości e-mail może wykryć, czy te linki lub pliki są obecne. Będzie również wysyłać fałszywe wiadomości e-mail bezpośrednio do folderu spam lub kosz.
zapobieganie robakom komputerowym poprzez edukację
robaki, które infekują komputer poprzez udostępnianie plików, wiadomości e-mail i złośliwe łącza, wymagają interwencji człowieka. Mogą ominąć systemy zabezpieczeń ustanowione przez administratorów. Dlatego niezbędne jest szkolenie użytkowników w zakresie ochrony urządzeń przed złośliwym oprogramowaniem.
po pierwsze, użytkownicy powinni znać najlepsze praktyki bezpieczeństwa. Powinni praktykować dobrą higienę haseł, nie używając haseł na wielu kontach. Ponadto powinni unikać umieszczania nieznanych portów USB w swoich portach komputerowych lub odwiedzania złośliwych lub niezabezpieczonych witryn, które mogą zawierać złośliwe oprogramowanie.
użytkownicy powinni unikać publicznych lub niezabezpieczonych kanałów wifi, które mogą działać jako wektor, przez który robaki mogą podróżować. Jeśli muszą korzystać z publicznego Wi-Fi, powinni korzystać z VPN w celu zabezpieczenia ruchu w sieci.
Edukacja e-mail jest również kluczowa, ponieważ wiele robaków uzyskuje dostęp poprzez phishingowe wiadomości e-mail. Federalna Komisja Handlu zaleca, aby użytkownicy unikali klikania linków logowania osadzonych w wiadomościach e-mail, a zamiast tego odwiedzali witrynę bezpośrednio i logowali się tam.
wiele wiadomości e-mail będzie zawierać pliki ukrywające ładunek złośliwego oprogramowania i poprosi użytkownika o ich pobranie. Użytkownicy nigdy nie powinni pobierać plików z nieznanych źródeł; nawet wewnętrzne wiadomości e-mail mogą przenosić złośliwe oprogramowanie, co oznacza, że niezawodny program skanujący antywirusy jest kluczowy.
wykrywanie robaka komputerowego
robaki komputerowe mogą się ukrywać w urządzeniu. Wielu użytkowników nie dowiaduje się, że mają robaka, dopóki nie jest za późno, aby zapisać swoje dane. Urządzenie może jednak wykazywać oznaki i objawy zakażenia.
System spowolnienia/awarii: jest to jeden z najwcześniejszych objawów zakażenia robakiem. Ponieważ robaki replikują się same, pobierają przepustowość i moc obliczeniową w urządzeniu, powodując jego spowolnienie lub całkowite zatrzymanie działania.
Automatyczne uruchamianie programów: Robak może przejmować aplikacje, powodując ich działanie bez monitu użytkownika. Czasami robak podszywa się pod aplikację lub program, sprawiając, że wydaje się on nieszkodliwym procesem, który jest uruchomiony, podczas gdy sieje spustoszenie.
brakujące / uszkodzone pliki: robaki mogą usuwać pliki lub zmieniać je, aby stały się niedostępne. Niektóre robaki to oprogramowanie ransomware, takie jak WannaCry, szyfruje pliki użytkownika i żąda okupu w zamian za klucz deszyfrujący.
nowe pliki tymczasowe: użytkownik może odkryć pliki, których nie pobrał ani nie utworzył w swojej pamięci. Pliki te mogą zawierać nazwę robaka lub mogą być oznaczone ciągiem zaszyfrowanych znaków. Pliki te mogą zostać usunięte po kliknięciu lub po pewnym czasie.
porwane e-maile: złowrogim znakiem robaka jest znalezienie e-maili wysłanych z adresem użytkownika, którego nie autoryzował. Te e-maile często zawierają złośliwe pliki lub linki, które rozprzestrzeniają robaka jeszcze bardziej, przejmując kontakty ofiary i ich imię.
usuwanie robaków komputerowych
różne typy robaków mogą wymagać różnych działań. Solidny program antywirusowy usunie większość starszych robaków, gdy tylko wejdą do systemu. Jednak nowsze lub bardziej wszechobecne robaki mogą wymagać bardziej złożonych działań, aby je usunąć.
pierwszym krokiem w usuwaniu robaka komputerowego jest izolowanie zainfekowanego komputera poprzez odłączenie go od sieci lokalnej i Internetu. Dzięki temu robak nie może rozprzestrzeniać się przez połączenie sieciowe ani przejmować programów poczty e-mail, wiadomości lub udostępniania plików i rozprzestrzeniać się na inne urządzenia.
wiele witryn zabezpieczających zaleca wyłączenie przywracania systemu, ponieważ niektóre robaki ukrywają swoją kopię w plikach kopii zapasowej. Posiadanie kopii zapasowych plików poza urządzeniem — na przykład na zewnętrznym dysku twardym lub w chmurze-zapewnia, że pliki użytkowników są bezpieczne przed robakiem, a użytkownik może nadal mieć kopię pod ręką, jeśli musi całkowicie wyczyścić urządzenie.
Użytkownik powinien następnie uruchomić skanowanie antywirusowe w celu określenia typu robaka. Gdy już to zrobią, mogą znaleźć odpowiednie oprogramowanie do usuwania robaków i uruchomić je na zainfekowanym urządzeniu, usuwając robaka z ich systemu.
jeśli to nie zadziała, użytkownik może być zmuszony do całkowitego wyczyszczenia urządzenia. Usuwa to robaka i ustawia pliki i ustawienia urządzenia na domyślne fabrycznie. Jest to środek ostateczny i dlatego kopie zapasowe plików są niezbędne.
jak zapobiegać robakom komputerowym: Kluczowe informacje
- robaki komputerowe mogą infekować i replikować się w systemie komputerowym niezauważone, co oznacza, że dobre bezpieczeństwo jest koniecznością.
- administratorzy IT powinni mieć solidne oprogramowanie zabezpieczające, dobrą zaporę ogniową i aktualizować wszystkie urządzenia o najnowsze poprawki luk.
- użytkownicy powinni postępować zgodnie z najlepszymi praktykami bezpieczeństwa i uczyć się na temat oszustw phishingowych.
- urządzenia zainfekowane robakami będą wykazywały objawy nieregularnego zachowania i powolnego czasu reakcji.
- pozbycie się robaków nie jest niemożliwe, ale może skutkować czystym wyczyszczeniem urządzenia i jego plików.
Zaktualizowano wrzesień 2020 przez Ashley Wiesner