网络安全知识之从病毒、蠕虫和特洛伊木马中恢复
2021-11-28
来源:祺印说信安
如何知道电脑被感染了?
不幸的是,没有特定的方法可以识别我们的计算机是否感染了恶意代码。有些感染可能会彻底破坏文件并关闭我们的计算机,而其他感染可能只会微妙地影响我们计算机的正常运行。注意任何异常或意外的行为。如果我们正在运行防病毒软件,它可能会提醒我们它在我们的计算机上发现了恶意代码。防病毒软件或许能够自动清除恶意代码,但如果不能,我们将需要采取额外的步骤。
如果被感染了,能做什么?
最大限度地减少损害- 如果我们正在工作场合并且可以联系IT部门,请立即与IT联系,进行处理。他们越早调查和清理我们的计算机,对我们的计算机和网络上的其他计算机的损害就越小。如果我们使用的是家用计算机或笔记本电脑,请断开计算机与 Internet 的连接。通过移除 Internet 连接,可以防止攻击者或病毒访问我们的计算机并执行诸如查找个人数据、操作或删除文件或使用我们的计算机攻击其他计算机等任务。
删除恶意代码- 如果我们的计算机上安装了防病毒软件,立即更新病毒定义(如果可能),并对整个系统执行手动扫描。如果我们没有防病毒软件,可以在本地计算机购买安装一个靠谱的防病毒软件。如果软件无法定位并清除感染,可能需要重新安装操作系统,通常使用新计算机随附的系统还原盘。
请注意,重新安装或恢复操作系统通常会删除我们的所有文件以及我们在计算机上安装的任何其他软件。重新安装操作系统和任何其他软件后,安装所有适当的修补程序以修复已知漏洞。
如何降低再次感染的风险?
处理计算机上存在的恶意代码可能是一种令人沮丧的体验,可能会花费我们的时间、金钱和数据。
以下建议将增强我们对未来感染的防御能力:
使用和维护防病毒软件- 防病毒软件可识别并保护我们的计算机免受大多数已知病毒的侵害。但是,攻击者会不断编写新病毒,因此让我们的防病毒软件保持最新非常重要。
更改密码- 我们的原始密码可能在感染期间已被泄露,因此应该更改原始密码,包括可能已缓存在浏览器中的网站密码。使攻击者难以猜测密码。
使软件保持最新- 安装软件补丁,以便攻击者无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用,应该启用该功能。
安装或启用防火墙- 防火墙可能能够通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。某些操作系统实际上包含防火墙,但需要确保已启用。
使用反间谍软件工具- 间谍软件是病毒的常见来源,但可以通过使用识别和删除间谍软件的合法程序来最大程度地减少感染次数。
遵循良好的安全实践- 使用电子邮件和网络浏览器时采取适当的预防措施,以降低我们的操作引发感染的风险(有关更多信息,请参阅其他 US-CERT 安全提示)。
作为预防措施,请在 CD 或 DVD 上保留文件的备份,以便在再次受到感染时保存副本。