Hay varias maneras en que los escáneres antivirus tratan de detectar malware. Detección basada en firmas es el método más común.
Esto implica la búsqueda de los contenidos de los programas de una computadora en busca de patrones de código que coincide con los virus conocidos. El software anti-virus lo hace mediante la comprobación de los códigos contra las tablas que contienen las características de los virus conocidos. Estas tablas se llaman los diccionarios de las firmas de virus.
Porque miles de nuevos virus se crean cada día, las mesas de firmas de virus tienen que ser constantemente actualizado, si el software anti-virus para que sea eficaz. Pero incluso si el software se actualiza diariamente, por lo general no tienen en cuenta las nuevas amenazas que se encuentran a menos de 24 horas de vida.
Para superar esta limitación y encontrar malware que aún no ha sido reconocido, el software del anti-virus monitorea el comportamiento de los programas, en busca de comportamiento anormal. Esta técnica se denomina heurística. El software también puede utilizar la supervisión del sistema, detección de tráfico de la red y los entornos virtualizados para mejorar sus posibilidades de encontrar nuevos virus.
Sin embargo, el software del anti-virus nunca logra el 100 por ciento de éxito y cada día un nuevo malware infecta los ordenadores de todo el mundo.
Primeros pasos de hackeado
Existen tres formas principales que puede infectarse con malware.
Estos son:
(a) la ejecución de software sin parches, es decir, el software que usted no ha podido actualizar;
(b) la caída de un freebee deseable y la descarga de un caballo de Troya, junto con el freebee;
(c) responder a los correos electrónicos de phishing falsos.
Si usted puede manejar para evitar estos tres defectos, usted no tendrá que depender tanto de su software de anti-virus.
Esperando que algún día alguien va a liberar el software anti-virus que puede detectar todos los virus y otros programas maliciosos con total exactitud es una esperanza en vano. Lo mejor que puedes hacer es mantener su seguridad al día, evitar las tres principales formas que puedes infectarten, y aprender a reconocer las señales que indican que su ordenador ha sido hackeado para que pueda tomar las medidas oportunas.
Estos son algunos signos seguros de haber sido hackeado y lo que puede hacer al respecto.
[1] mensajes falsos del antivirus
Un mensaje de advertencia de virus falso apareciendo en pantalla es una indicación bastante segura de que su ordenador ha sido hackeado usted sabe que es falsa. (Para ser capaz de reconocer una advertencia falsa, lo que necesita saber lo que es una advertencia de virus genuina de su software anti-virus se parece.) La advertencia le tranquiliza diciendote que se puede escanear su sistema para detectar el malware.
Al hacer clic en ningún o cancelar para detener el análisis no va a ayudar, ya que ordenador ya se ha visto comprometida. El propósito de la advertencia de virus falso (que siempre se encuentra gran cantidad de virus que necesitan ser eliminados) es atraer a usted en la compra de su servicio de eliminación de virus u otro producto.
Una vez que se hace clic en el enlace previsto a tal efecto, es probable que aterrizar en un sitio web muy profesional y se le invita a comprar y descargar el producto rellenando datos de su tarjeta de crédito.
Bingo! Además de tener el control total de su sistema, el hacker tiene ahora su información financiera personal.
Qué hacer: tan pronto como usted ve el mensaje de advertencia de virus falso, apague el ordenador. Reinicie en modo seguro (no en red) y tratar de desinstalar el software recién instalado (que a menudo se puede desinstalar como un programa regular).
Entonces, si tienes éxito en la desinstalación del programa falso o no, restaurar el sistema al estado en que se encontraba antes de hackeado. En los viejos tiempos, esto significaba formatear el ordenador y volver a instalar el sistema operativo, así como todos los programas y datos. Hoy en día, normalmente se puede volver a un estado anterior con sólo unos clics.
Una vez que ha retrocedido en el tiempo, con el fin de hablar, reinicie el equipo en la forma habitual y asegúrese de que la advertencia de virus falso ha ido. Entonces no escanear un antivirus completo para eliminar cualquier rastro del malware.
[2] las barras de herramientas del navegador no deseado
Encontrar su navegador tiene una nueva barra de herramientas es, probablemente, el segundo signo más común de ser hackeado. A menos que usted reconoce la barra de herramientas, y saber que a sabiendas descargado, debe volcar.
Muy a menudo, estas barras de herramientas viene incluido con otro software que descargue. Antes de iniciar una descarga, siempre debe leer el acuerdo de licencia que puede contener una cláusula que permite que otros paquetes sean descargados con el software que desee. Los hackers saben que la gente rara vez se leen estos acuerdos aún con este tipo de cláusulas hacen que la descarga totalmente legítimo.
Qué hacer: La mayoría de los navegadores permiten eliminar las barras de herramientas. Revise todas las barras de herramientas y si tienes alguna duda sobre una barra de herramientas, retírelo. Si usted no puede encontrar la barra de herramientas falsa en la lista de la barra de herramientas, comprobar para ver si su navegador tiene una opción para restablecer de nuevo a su configuración predeterminada.
Si esto no funciona, restaurar el sistema al estado en que estaba antes de notar la nueva barra de herramientas, como se describe en la sección anterior.
Generalmente, usted puede evitar que las barras de herramientas maliciosas, asegurándose de que todo el software está totalmente al día y por ser ultra cuidadoso cuando se le ofrece el software libre para su descarga.
[3] Las contraseñas han cambiado inexplicablemente
Si usted descubre que una contraseña que utiliza en línea ha sido cambiado sin su conocimiento, entonces es muy probable que usted ha sido hackeado. Si no es así, su proveedor de servicios de Internet (ISP) se ha visto comprometida.
Si usted ha sido hackeado, es probablemente porque usted respondió con sus datos de registro en un correo electrónico de phishing que parecía venir desde el servicio para el que se ha cambiado la contraseña. Si es así, el hacker utiliza la información que usted le dio al iniciar sesión y cambiar la contraseña. Ahora se puede hacer uso del servicio que estaban recibiendo o, si se trataba de sus datos bancarios en Internet que usted envió, robar su dinero.
Qué hacer: informar el cambio de la contraseña para el proveedor de servicios en línea que debería ser capaz de obtener su cuenta de nuevo bajo control a los pocos minutos. Si la información de inicio de sesión que usted envió es utilizado en otros sitios web, usted debe cambiar inmediatamente las contraseñas también.
Por encima de todo, tiene que modificar su comportamiento para el futuro. Sitios web de buena reputación nunca le solicitaremos datos log-in por correo electrónico. Si lo hacen parecer que hacerlo, no haga clic en el enlace del correo electrónico. En lugar de ir directamente al sitio web e iniciar sesión en el uso de su método habitual. También debe informar el correo electrónico de phishing con el servicio por teléfono o correo electrónico.
[4] encontrando inesperadamente software recién instalado
Si usted encuentra un nuevo software en su computadora que no recuerdas haber instalado, puede estar bastante seguro de que su sistema ha sido hackeado.
La mayoría de los programas de malware hoy en día son troyanos y gusanos que se instalan como programas legítimos, por lo general como parte de un paquete con otros programas que se descargan y se instalan. Para evitar esto es necesario para leer el acuerdo de licencia del software que usted desea instalar de cerca para ver si viene con el software "adicional".
A veces se puede optar por estos extras "gratuitos". Si no puedes, tu única opción, si usted quiere estar seguro de que no van a ser hackeado, no es para descargar el software que no desea instalar.
Qué hacer: lo primero que se debe hacer (en Windows) es ir a Agregar o quitar programas del Panel de control. Sin embargo, el programa de software puede no aparecer por allí en la lista. De este modo, hay un montón de programas disponibles en Internet (por lo general de forma gratuita) que mostrará todos los programas instalados en su ordenador y le permiten desactivar selectivamente.
Este enfoque tiene dos problemas. En primer lugar, estos programas gratuitos no pueden garantizar que encontrar todos los programas instalados. En segundo lugar, a menos que usted sea un experto, usted encontrará que es difícil determinar cuáles son y qué no son programas legítimos.
Se podría, por supuesto, simplemente desactivar un programa que no reconoce y reinicie el equipo. Si parte de la funcionalidad que necesita ya no está funcionando, puede volver a activar el programa.
Sin embargo, la mejor opción en mi opinión es dejar de tomar riesgos (y la pérdida de tiempo) llamando a un técnico experto en una empresa de mantenimiento de computadoras en línea que puede examinar su sistema para los programas ilegítimos y borrar según sea necesario.
[5] El cursor se mueve alrededor e inciar programas
Los cursores pueden moverse al azar, a veces sin hacer nada en particular. Esto es generalmente debido a problemas con el hardware.
Pero si el cursor empieza a moverse a sí mismo y toma las decisiones correctas para ejecutar un programa en particular, usted puede apostar su último dólar que ha sido hackeado y que el puntero del ratón está siendo controlado por los seres humanos.
Los piratas informáticos que pueden tomar el control de tu ordenador de esta manera pueden empezar a trabajar en el sistema en cualquier momento. Sin embargo por lo general se esperan hasta que ha estado inactivo durante mucho tiempo (por ejemplo, durante las primeras horas de la mañana) antes de empezar a usarlo, por lo que es importante que se apague el ordenador por la noche y desconectarlo físicamente de la Internet.
Los hackers utilizan su capacidad de abrir y cerrar programas de forma remota para entrar en sus cuentas bancarias y transferir dinero, comprar y vender sus acciones y participaciones, y hacer todo tipo de otras obras infames con el fin de privarlo de su tesoro.
Qué hacer: Si el ordenador de repente se balancea en acción alguna noche, usted debe apagarlo tan pronto como sea posible. Sin embargo, antes de hacerlo, trate de averiguar lo que el hacker está interesado y lo que están tratando de hacer. Si usted tiene una cámara digital de mano o un teléfono inteligente, tomar unas cuantas fotos de la pantalla para documentar lo que el hacker está haciendo.
Después de haber cerrado hacia abajo, desconectar el ordenador de Internet y pedir ayuda profesional. Para resolver este problema se necesita la ayuda de expertos de una empresa de mantenimiento de computadoras en línea.
Pero antes de llamar para pedir ayuda, utilice otro equipo que se sabe que es bueno, para cambiar toda tu datos de acceso para sus cuentas en línea. Revise sus cuentas bancarias, cuentas de corredor de bolsa, etc. Si usted descubre que usted ha perdido dinero u otros objetos de valor, llame a la policía y presentar una queja.
Usted tiene que tomar este tipo de ataque en serio y la única opción que debe elegir para la recuperación si un limpio-hacia fuera completa y reinstalación de su sistema operativo y las aplicaciones.
Pero antes de hacerlo, si usted ha sufrido pérdidas financieras, dar acceso a un equipo forense a su ordenador para que puedan comprobar exactamente lo que ocurrió. Es posible que necesite un informe de ellos para recuperar sus pérdidas monetarias de su compañía de seguros, el banquero, corredor o comerciante en línea.
[6] El programa del Anti-virus, el Administrador de tareas o el Editor del Registro desactivado y no se reiniciará
Las cosas pueden suceder, así que una de estas tres aplicaciones podría ir mal en sí mismo. Dos de ellos podría salir mal al mismo tiempo, en una coincidencia millones a uno. Pero cuando los tres van mal juntos ...
De hecho, una gran cantidad de programas maliciosos no tratan de protegerse a sí misma mediante la degradación de estas tres aplicaciones así que o no van a empezar o empezar en un estado reducido.
Qué hacer: no se puede saber lo que realmente sucedió, por lo que debe llevar a cabo una restauración completa de su sistema informático.
en conclusión
Los anteriores son sólo seis signos bastante comunes que usted ha sido hackeado. Hay un montón más.
Estos incluyen: falta dinero de su cuenta bancaria; sus búsquedas en Internet se redirigen a sitios a los que usted no quiere ir; está plagada de anuncios pop-up cuando usted visita sitios web que normalmente no generan ellos; etcétera.
Una vez que ha sido hackeado nunca puedes saber con certeza lo que está pasando dentro de su sistema. Un sistema comprometido nunca se puede confiar plenamente.
Si, como yo, usted es adverso al riesgo, lo mejor que puede hacer cuando usted ha sido hackeado es llevar a cabo una restauración completa de su sistema a un estado bueno conocido. La forma más sencilla y fiable de hacer esto es hacer un llamamiento a los servicios de una empresa de mantenimiento de computadoras en línea.
No hay comentarios:
Publicar un comentario