Begini masalahnya: Malware dalam beberapa tahun terakhir telah menjadi sneakier dan nastier :
Sneakier , bukan hanya karena lebih baik bersembunyi dengan rootkit atau peretasan EEPROM, tetapi juga karena ia bepergian dalam paket. Malware halus dapat bersembunyi di balik infeksi yang lebih jelas. Ada banyak alat bagus yang tercantum dalam jawaban di sini yang dapat menemukan 99% malware, tetapi selalu ada 1% yang belum mereka temukan. Sebagian besar, 1% itu adalah barang yang baru : alat malware tidak dapat menemukannya karena baru saja keluar dan menggunakan beberapa eksploit atau teknik baru untuk menyembunyikan diri yang belum diketahui oleh alat tersebut.
Malware juga memiliki umur simpan yang pendek. Jika Anda terinfeksi, sesuatu dari 1% baru itu kemungkinan besar merupakan salah satu bagian dari infeksi Anda. Ini bukan keseluruhan infeksi: hanya sebagian saja. Alat keamanan akan membantu Anda menemukan dan menghapus malware yang lebih jelas dan terkenal, dan kemungkinan besar menghilangkan semua gejala yang terlihat (karena Anda dapat terus menggali sampai sejauh itu), tetapi mereka dapat meninggalkan bagian-bagian kecil di belakang, seperti keylogger atau rootkit bersembunyi di balik eksploit baru yang alat keamanannya belum tahu cara memeriksanya. Alat anti-malware masih ada di tempatnya, tetapi saya akan membahasnya nanti.
Nastier , karena itu tidak akan hanya menampilkan iklan, menginstal toolbar, atau menggunakan komputer Anda sebagai zombie lagi. Malware modern cenderung tepat untuk informasi perbankan atau kartu kredit. Orang-orang yang membangun barang-barang ini bukan lagi sekadar skrip anak-anak yang mencari ketenaran; mereka sekarang adalah para profesional terorganisir yang dimotivasi oleh laba , dan jika mereka tidak dapat mencuri dari Anda secara langsung, mereka akan mencari sesuatu yang dapat mereka putar dan jual. Ini mungkin memproses atau sumber daya jaringan di komputer Anda, tetapi mungkin juga nomor jaminan sosial Anda atau mengenkripsi file Anda dan menahannya untuk tebusan.
Gabungkan kedua faktor ini, dan tidak ada gunanya lagi bahkan untuk mencoba menghapus malware dari sistem operasi yang diinstal . Dulu saya sangat pandai menghilangkan barang-barang ini, sampai pada titik di mana saya membuat bagian penting dari kehidupan saya seperti itu, dan saya bahkan tidak lagi berusaha. Saya tidak mengatakan itu tidak dapat dilakukan, tetapi saya mengatakan bahwa biaya / manfaat dan hasil analisis risiko telah berubah: itu tidak layak lagi. Terlalu banyak yang dipertaruhkan, dan terlalu mudah untuk mendapatkan hasil yang tampaknya hanya efektif.
Banyak orang akan tidak setuju dengan saya dalam hal ini, tetapi saya menantang mereka tidak cukup mempertimbangkan konsekuensi kegagalan. Apakah Anda bersedia bertaruh tabungan hidup Anda, kredit baik Anda, bahkan identitas Anda, bahwa Anda lebih baik dalam hal ini daripada penjahat yang menghasilkan jutaan melakukannya setiap hari? Jika Anda mencoba untuk menghapus malware dan terus menjalankan sistem lama, itulah yang Anda lakukan.
Saya tahu ada orang di luar sana yang membaca pemikiran ini, "Hei, saya telah menghapus beberapa infeksi dari berbagai mesin dan tidak ada hal buruk yang terjadi." Aku juga, teman. Saya juga. Beberapa hari yang lalu saya telah membersihkan bagian saya dari sistem yang terinfeksi. Namun demikian, saya menyarankan kita sekarang perlu menambahkan "belum" ke akhir pernyataan itu. Anda mungkin 99% efektif, tetapi Anda hanya harus salah satu kali, dan konsekuensi kegagalan jauh lebih tinggi daripada sebelumnya; biaya hanya satu kegagalan dapat dengan mudah melebihi semua keberhasilan lainnya. Anda bahkan mungkin sudah memiliki mesin di luar sana yang masih memiliki bom waktu, hanya menunggu untuk diaktifkan atau untuk mengumpulkan informasi yang benar sebelum melaporkannya kembali. Bahkan jika Anda memiliki proses 100% efektif sekarang, hal ini berubah setiap saat. Ingat: Anda harus sempurna setiap saat;
Ringkasnya, sangat disayangkan, tetapi jika Anda memiliki infeksi malware yang dikonfirmasi, pave ulang komputer sepenuhnya harus menjadi tempat pertama yang Anda gunakan alih-alih yang terakhir.
Inilah cara untuk mencapai itu:
Sebelum Anda terinfeksi , pastikan Anda memiliki cara untuk menginstal ulang perangkat lunak yang dibeli, termasuk sistem operasi, yang tidak bergantung pada apa pun yang tersimpan di hard disk internal Anda. Untuk tujuan ini, itu biasanya hanya berarti menggantung ke CD / DVD atau kunci produk, tetapi sistem operasi mungkin mengharuskan Anda untuk membuat disk pemulihan sendiri. 1 Jangan mengandalkan partisi pemulihan untuk ini. Jika Anda menunggu sampai setelah infeksi untuk memastikan Anda memiliki apa yang perlu Anda instal ulang, Anda mungkin harus membayar lagi untuk perangkat lunak yang sama. Dengan meningkatnya ransomware, juga sangat penting untuk mengambil cadangan data Anda secara berkala (ditambah, Anda tahu, hal-hal yang tidak berbahaya seperti kegagalan hard drive).
Ketika Anda mencurigai Anda memiliki malware , lihat jawaban lain di sini. Ada banyak alat bagus yang disarankan. Satu-satunya masalah saya adalah cara terbaik untuk menggunakannya: Saya hanya mengandalkan mereka untuk deteksi. Instal dan jalankan alat, tetapi segera setelah menemukan bukti infeksi nyata (lebih dari sekadar "melacak cookie") hentikan pemindaian: alat tersebut telah melakukan tugasnya dan mengonfirmasi infeksi Anda. 2
Pada saat infeksi dikonfirmasi, ambil langkah-langkah berikut:
- Periksa rekening kredit dan bank Anda. Pada saat Anda mengetahui tentang infeksi, kerusakan nyata mungkin telah dilakukan. Ambil langkah apa pun yang diperlukan untuk mengamankan kartu, rekening bank, dan identitas Anda.
- Ubah kata sandi di situs web apa pun yang Anda akses dari komputer yang dikompromikan. Jangan gunakan komputer yang dikompromikan untuk melakukan semua ini.
- Ambil cadangan data Anda (bahkan lebih baik jika Anda sudah memilikinya).
- Instal ulang sistem operasi menggunakan media asli yang diperoleh langsung dari penerbit OS. Pastikan menginstal ulang menyertakan format ulang lengkap disk Anda; pemulihan sistem atau operasi pemulihan sistem tidak cukup.
- Instal ulang aplikasi Anda.
- Pastikan sistem operasi dan perangkat lunak Anda telah sepenuhnya ditambal dan mutakhir.
- Jalankan pemindaian anti-virus lengkap untuk membersihkan cadangan dari langkah dua.
- Kembalikan cadangan.
Jika dilakukan dengan benar, ini mungkin akan memakan waktu antara dua dan enam jam nyata dari waktu Anda, tersebar selama dua hingga tiga hari (atau bahkan lebih lama) saat Anda menunggu hal-hal seperti aplikasi untuk menginstal, pembaruan windows untuk mengunduh, atau file cadangan besar untuk mentransfer ... tetapi lebih baik daripada mencari tahu nanti bahwa penjahat menguras rekening bank Anda. Sayangnya, ini adalah sesuatu yang harus Anda lakukan sendiri, atau memiliki teman teknis untuk Anda. Pada tingkat konsultasi khas sekitar $ 100 / jam, bisa lebih murah untuk membeli mesin baru daripada membayar toko untuk melakukan ini. Jika ada teman yang melakukannya untuk Anda, lakukan sesuatu yang baik untuk menunjukkan penghargaan Anda. Bahkan Geeks yang suka membantu Anda mengatur hal-hal baru atau memperbaiki perangkat keras yang rusak sering membencikebosanan pekerjaan pembersihan. Lebih baik jika Anda mengambil cadangan sendiri ... teman Anda tidak akan tahu di mana Anda meletakkan file apa, atau mana yang benar-benar penting bagi Anda. Anda berada dalam posisi yang lebih baik untuk mengambil cadangan yang baik daripada mereka.
Segera bahkan semua ini mungkin tidak cukup, karena sekarang ada malware yang dapat menginfeksi firmware. Bahkan mengganti hard drive mungkin tidak menghilangkan infeksi, dan membeli komputer baru akan menjadi satu-satunya pilihan. Untungnya, pada saat saya sedang menulis ini, kita belum sampai di titik itu, tetapi sudah pasti di cakrawala dan semakin dekat.
Jika Anda benar-benar bersikeras, di luar semua alasan, bahwa Anda benar-benar ingin membersihkan instalasi yang ada daripada memulai kembali, maka demi kasih Tuhan pastikan metode apa pun yang Anda gunakan melibatkan salah satu dari dua prosedur berikut:
- Lepaskan hard drive dan sambungkan sebagai disk tamu di komputer (bersih!) Yang berbeda untuk menjalankan pemindaian.
ATAU
- Boot dari kunci CD / USB dengan seperangkat alatnya sendiri yang menjalankan kernelnya sendiri. Pastikan gambar untuk ini diperoleh dan dibakar di komputer yang bersih. Jika perlu, minta teman membuatkan disk untuk Anda.
Dalam keadaan apa pun Anda tidak boleh mencoba membersihkan sistem operasi yang terinfeksi menggunakan perangkat lunak yang berjalan sebagai proses tamu dari sistem operasi yang dikompromikan. Itu benar-benar bodoh.
Tentu saja, cara terbaik untuk memperbaiki infeksi adalah dengan menghindarinya, dan ada beberapa hal yang dapat Anda lakukan untuk membantu mengatasi itu:
- Biarkan sistem Anda ditambal. Pastikan Anda segera menginstal Pembaruan Windows, Pembaruan Adobe, Pembaruan Java, Pembaruan Apple, dll. Ini jauh lebih penting bahkan daripada perangkat lunak anti-virus, dan sebagian besar itu tidak terlalu sulit, selama Anda tetap mengikuti arus. Sebagian besar dari perusahaan-perusahaan itu secara informal telah menyelesaikan semua pelepasan tambalan baru pada hari yang sama setiap bulan, jadi jika Anda tetap mengikuti tambalan itu tidak akan mengganggu Anda sesering itu. Gangguan Pembaruan Windows biasanya hanya terjadi ketika Anda mengabaikannya terlalu lama. Jika ini sering terjadi pada Anda, ada pada Anda untuk mengubah perilaku Anda. Ini penting , dan tidak apa-apa untuk terus menerus hanya memilih opsi "instal nanti", bahkan jika lebih mudah saat ini.
- Jangan dijalankan sebagai administrator secara default. Di versi Windows terbaru, sesederhana membiarkan fitur UAC dihidupkan.
- Gunakan alat firewall yang bagus. Saat ini firewall default di Windows sebenarnya cukup bagus. Anda mungkin ingin menambah lapisan ini dengan sesuatu seperti WinPatrol yang membantu menghentikan aktivitas jahat di ujung depan. Windows Defender bekerja dalam kapasitas ini sampai batas tertentu juga. Plugin browser Ad-Blocker Dasar juga menjadi semakin berguna pada tingkat ini sebagai alat keamanan.
- Tetapkan sebagian besar plug-in browser (terutama Flash dan Java) ke "Ask to Activate".
Jalankan saat ini software anti-virus. Ini jauh dari pilihan lain, karena perangkat lunak A / V tradisional seringkali tidak lagi efektif. Penting juga untuk menekankan "saat ini". Anda dapat memiliki perangkat lunak antivirus terbaik di dunia, tetapi jika tidak mutakhir, Anda dapat menghapusnya.
Untuk alasan ini, saya saat ini merekomendasikan Microsoft Security Essentials. (Sejak Windows 8, Microsoft Security Essentials adalah bagian dari Windows Defender.) Kemungkinan ada mesin pemindaian yang jauh lebih baik di luar sana, tetapi Security Essentials akan tetap mutakhir, tanpa pernah mempertaruhkan pendaftaran yang sudah kadaluwarsa. AVG dan Avast juga berfungsi dengan baik dengan cara ini. Saya tidak bisa merekomendasikan perangkat lunak anti-virus yang harus Anda bayar, karena terlalu umum langganan yang dibayar akan berakhir dan Anda berakhir dengan definisi yang ketinggalan zaman.
Penting juga dicatat di sini bahwa pengguna Mac sekarang juga perlu menjalankan perangkat lunak antivirus. Hari-hari ketika mereka bisa pergi tanpa itu sudah lama berlalu. Sebagai tambahan, saya pikir ini lucu Saya sekarang harus merekomendasikan pengguna Mac membeli perangkat lunak anti-virus, tetapi menyarankan pengguna Windows untuk tidak melakukannya.
- Hindari situs torrent, warez, perangkat lunak bajakan, dan film / video bajakan. Barang-barang ini sering disuntikkan dengan malware oleh orang yang memecahkan atau mempostingnya - tidak selalu, tetapi cukup sering untuk menghindari seluruh kekacauan. Itu adalah bagian dari mengapa seorang cracker melakukan ini: sering kali mereka akan mendapat untung.
- Gunakan kepala Anda saat menjelajahi web. Anda adalah tautan terlemah dalam rantai keamanan. Jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu benar. Tombol unduhan yang paling jelas jarang yang ingin Anda gunakan lagi ketika mengunduh perangkat lunak baru, jadi pastikan untuk membaca dan memahami segala sesuatu di halaman web sebelum Anda mengklik tautan itu. Jika Anda melihat pop up atau mendengar pesan yang terdengar meminta Anda untuk memanggil Microsoft atau menginstal beberapa alat keamanan, itu palsu.
Juga, lebih memilih untuk mengunduh perangkat lunak dan pembaruan / peningkatan langsung dari vendor atau pengembang daripada situs web penyedia file pihak ketiga.
1 Microsoft sekarang menerbitkan media instalasi Windows 10 sehingga Anda dapat mengunduh dan menulis secara legal ke flash drive 8GB atau lebih besar secara gratis. Anda masih memerlukan lisensi yang valid, tetapi Anda tidak perlu lagi disk pemulihan untuk sistem operasi dasar.
2 Ini adalah saat yang tepat untuk menunjukkan bahwa saya agak melunakkan pendekatan saya. Saat ini, sebagian besar "infeksi" berada di bawah kategori PUP (Program yang Mungkin Tidak Diinginkan) dan ekstensi browser yang disertakan dengan unduhan lain. Seringkali PUP / ekstensi ini dapat dihapus dengan aman melalui cara tradisional, dan sekarang persentase yang cukup besar dari malware yang dapat saya hentikan pada saat ini dan cukup mencoba fitur Tambah / Hapus Program atau opsi browser normal untuk menghapus ekstensi. Namun, pada tanda pertama dari sesuatu yang lebih dalam - petunjuk apa pun perangkat lunak tidak hanya akan menghapus secara normal - dan itu kembali ke repaving mesin.