ความผิดปกติ 

Rdp ตามค่าเริ่มต้น พอร์ตการเชื่อมต่อ RDP มาตรฐานคืออะไร และจะเปลี่ยนแปลงได้อย่างไร การแทนที่ค่าพอร์ตเก่าด้วยค่าใหม่

สวัสดีทุกคน!

ฉันต้องการเริ่มบทความนี้ด้วยความจริงง่ายๆ ประการหนึ่ง: “หากโปรแกรมป้องกันไวรัสไม่พบไวรัสตัวใดตัวหนึ่ง นั่นไม่ได้หมายความว่าไม่มีไวรัสในพีซีของคุณ!”

ในความเป็นจริงภาพต่อไปนี้เกิดขึ้นบ่อยครั้ง: เมื่อใช้เว็บเบราว์เซอร์ (Firefox, Chrome, Opera ฯลฯ ) โฆษณาต่าง ๆ ปรากฏขึ้น (โดยที่ไม่เคยมีมาก่อน) แท็บที่เปิดอยู่ แบนเนอร์อาจปรากฏบนเดสก์ท็อป (ไม่ใช่เนื้อหาที่ไม่พึงประสงค์ เช่นที่ขอให้ส่งข้อความ SMS) คอมพิวเตอร์อาจช้าลงและค้าง เป็นต้น

ปัจจัยทั้งหมดนี้ (โดยเฉพาะโดยรวม)ระบุว่ามีซอฟต์แวร์ไม่พึงประสงค์ในคอมพิวเตอร์ของคุณ (สคริปต์โฆษณา โทรจัน ฯลฯ).

ยิ่งกว่านั้นยังมีโปรแกรมป้องกันไวรัสปกติอีกด้วย เช็คเต็มคอมพิวเตอร์ก็มักจะเขียนว่าทุกอย่างเรียบร้อยดี ไม่พบไวรัส และในขณะนี้มีความรู้สึกว่ามีบางอย่างผิดปกติ: คอมพิวเตอร์ทำงานผิดปกติ แต่โปรแกรมป้องกันไวรัสไม่ทำงาน...

จริงๆแล้วในบทความนี้ฉันอยากจะแนะนำสูตรทำความสะอาดเล็ก ๆ น้อย ๆ สำหรับกรณีเช่นนี้เมื่อยังไม่ชัดเจนว่าจะคืนคอมพิวเตอร์ได้อย่างไร การทำงานปกติ (เมื่อมีข้อบ่งชี้ทั้งหมดว่าคอมพิวเตอร์ติดไวรัส แต่โปรแกรมป้องกันไวรัสทั่วไปไม่เห็น...).

ช่วย!

แม้ว่าฉันจะเขียนไว้ข้างต้น แต่ฉันยังคงแนะนำให้มีหนึ่งในแอนตี้ไวรัสสมัยใหม่ (มันจะปกป้องคุณจากภัยคุกคามอื่น ๆ หลายร้อยรายการ) เกี่ยวกับสิ่งที่ดีที่สุดในบทความนี้:

(ทำความสะอาด Windows จากไวรัส แถบเครื่องมือ แอดแวร์ ฯลฯ)

"ปฐมพยาบาล:

  1. อย่าส่ง SMS ใดๆ เนื่องจากบางแบนเนอร์ที่ปรากฏขึ้นบนเดสก์ท็อปของคุณต้องการ คอมพิวเตอร์ของคุณมักจะไม่ "หาย" จากการติดเชื้อนี้ และคุณอาจสูญเสียเงิน...
  2. ติดตั้งโปรแกรมป้องกันไวรัสที่ทันสมัย ​​(ลิงก์ไปยัง ผลิตภัณฑ์ที่ดีที่สุดอ้างถึงข้างต้น) ฉันทราบว่าไวรัสบางประเภทบล็อกการเข้าถึงเว็บไซต์ โปรแกรมป้องกันไวรัสที่รู้จักกันดี (หากเป็นกรณีนี้ ให้ลองดาวน์โหลดผลิตภัณฑ์ที่คล้ายกันจากไซต์ซอฟต์แวร์อื่น)
  3. ทำทันที สำเนาสำรองข้อมูลสำคัญทั้งหมด และควรเปิดไว้ สื่อที่ถอดออกได้ (สำหรับอนาคต: แนะนำให้ทำล่วงหน้า)
  4. หากไวรัสบล็อกการเข้าถึงเดสก์ท็อป (บล็อกเครื่องมือทั้งหมดที่มีแบนเนอร์) ให้ลองโหลด Windows บน กรณีที่รุนแรงกรุณาใช้.

ขั้นตอนที่ 1: ตรวจสอบระบบโดยใช้โปรแกรมป้องกันไวรัสออนไลน์

นักพัฒนาชื่อดังมากมาย โปรแกรมป้องกันไวรัสวี เมื่อเร็วๆ นี้เปิดตัวผลิตภัณฑ์เวอร์ชันออนไลน์ หลักการทำงานกับพวกมันนั้นค่อนข้างง่าย: ด้วยการดาวน์โหลดไฟล์ขนาดเล็ก "ค่อนข้าง" และเรียกใช้งานมันจะตรวจสอบไวรัสในระบบของคุณโดยอัตโนมัติ

อีกทั้งผลิตภัณฑ์ดังกล่าวไม่ขัดแย้งกับ ติดตั้งโปรแกรมป้องกันไวรัสในระบบทำงานได้ทั้งหมด รุ่นที่ทันสมัย Windows ไม่จำเป็นต้องติดตั้ง และมีฐานข้อมูลแอนติไวรัสที่อัปเดตอยู่เสมอ

ภาพหน้าจอด้านล่างแสดงกระบวนการตรวจสอบพีซีที่ใช้ ESET ออนไลน์เครื่องสแกน (ลิงก์ไปยังซอฟต์แวร์ - )

ภาพหน้าจอต่อไปนี้แสดงการทำงานของยูทิลิตี้การรักษาจาก F-Secure -

ที่ได้รับความนิยมในประเทศของเราก็คือ Dr.Web CureIt! (ลิงก์โดยตรง: ). ไฟล์บูตอย่างไรก็ตาม มากกว่าสองรายการแรกเล็กน้อย (ประมาณ 200 MB)

โดยทั่วไป ไม่ว่าคุณจะเลือกผลิตภัณฑ์ใด ฉันขอแนะนำให้คุณใช้งานระบบของคุณโดยสมบูรณ์ บ่อยครั้ง เป็นไปได้ที่จะพบภัยคุกคามมากมายที่โปรแกรมป้องกันไวรัสที่ติดตั้งพลาดไป...

ขั้นตอนที่ 2: ลบส่วนเสริมโฆษณาโดยใช้ AdwCleaner

ฉันสามารถพูดได้ว่าเมื่อเร็ว ๆ นี้ไม่ใช่ไวรัสคลาสสิกที่พบได้ทั่วไป แต่เป็นแอดแวร์และโทรจัน บูรณาการให้มากที่สุด แอพยอดนิยม (เช่น เบราว์เซอร์)พวกเขามักจะรบกวนการทำงานปกติ เพียงแค่รบกวนสมาธิ หรือแม้แต่ปิดกั้นตัวเลือกที่จำเป็น

ประเด็นก็คือพวกมัน "ฝัง" อยู่ในเบราว์เซอร์ (เช่น ภายใต้หน้ากากของปลั๊กอินหรือส่วนเสริมบางประเภท)บางครั้งจะเพิ่มบรรทัดที่จำเป็นลงในทางลัดของเบราว์เซอร์ เปลี่ยนไฟล์ ฯลฯ

โชคดีสำหรับ การทำความสะอาดหน้าต่างจากสคริปต์ที่เป็นอันตรายเหล่านี้ - มีโปรแกรมของตัวเองและฉันจะแนะนำหนึ่งในนั้นด้านล่าง มันทำงานคู่ขนานกับโปรแกรมป้องกันไวรัสของคุณ (เช่นไม่จำเป็นต้องลบมัน)และสามารถขจัดปัญหาส่วนแบ่งมหาศาลได้

หลังจากเปิดตัว AdwCleaner เพื่อเริ่มการสแกนคอมพิวเตอร์ของคุณ คุณเพียงกดปุ่มเดียวเท่านั้น " สแกนเลย" (หรือ "สแกน" ขึ้นอยู่กับการแปล). ดูภาพหน้าจอด้านล่าง

AdwCleaner: หน้าต่างหลัก (ปุ่มเพื่อเริ่มการสแกน "สแกนทันที")

เวลา การตรวจสอบ Windowsบนคอมพิวเตอร์ "ทั่วไป" ตามมาตรฐานปัจจุบันจะใช้เวลาเพียง 3-5 นาที (หรือเร็วกว่านั้น) ซอฟต์แวร์ที่อาจไม่พึงประสงค์ทั้งหมดที่พบในระหว่างการสแกนจะถูกลบและแยกออกโดยอัตโนมัติ (เช่น ผู้ใช้ไม่จำเป็นต้องรู้อะไรเลย ซึ่งเป็นเหตุผลว่าทำไมฉันถึงชอบมัน).

บันทึก!

หลังจากตรวจสอบคอมพิวเตอร์ของคุณแล้วก็จะ รีบูตโดยอัตโนมัติ- หลังจาก บูตวินโดวส์คุณจะได้รับรายงานการตรวจสอบ

ขั้นตอนที่ 3: สแกนด้วย Malwarebytes Anti-Malware

M alwarebytes โปรแกรมป้องกันมัลแวร์

Malwarebytes โปรแกรมป้องกันมัลแวร์/โลโก้

อีกหนึ่ง โปรแกรมที่ยอดเยี่ยมเพื่อต่อสู้กับไวรัส เวิร์ม โทรจัน สปายแวร์ ฯลฯ Malwarebytes Anti-Malware เพิ่มฟังก์ชันการทำงานเพิ่มเติมบางอย่าง โปรแกรมก่อนหน้า- ใช้อัลกอริธึม "กิ้งก่า" พิเศษซึ่งช่วยให้สามารถทำงานได้แม้ว่าไวรัสจะบล็อกการเปิดตัวโปรแกรมป้องกันไวรัสอื่น ๆ ก็ตาม!

คุณสมบัติของโปรแกรม:

  • - สแกนดิสก์ทั้งหมดในระบบ
  • - อัปเดตฐานข้อมูลเป็นประจำทุกวัน (เพื่อต่อต้านแม้แต่ไวรัสที่เพิ่งเกิดใหม่)
  • - การวิเคราะห์พฤติกรรม (ช่วยให้คุณตรวจจับได้ จำนวนมาก ไฟล์ที่เป็นอันตรายซึ่งยังไม่มีอยู่ในฐานข้อมูล)
  • - ไฟล์ที่แยกได้ทั้งหมดถูกกักกัน (หากโปรแกรมเกิดข้อผิดพลาดคุณสามารถกู้คืนไฟล์ใด ๆ ได้)
  • - รายการข้อยกเว้นของไฟล์ (ซึ่งไม่จำเป็นต้องสแกน)
  • - ด้วยเทคโนโลยี Chameleon โปรแกรมจึงสามารถเริ่มทำงานได้แม้ในขณะที่ทุกอย่าง โปรแกรมที่คล้ายกันถูกบล็อกโดยไวรัส
  • - รองรับภาษารัสเซีย
  • - รองรับระบบปฏิบัติการ Windows ยอดนิยมทั้งหมด: Vista, 7, 8, 10

เพื่อเริ่มการสแกน ระบบวินโดวส์- เปิด Malwarebytes Anti-Malware เปิดส่วน "สแกน" (หรือ "สแกน") แล้วคลิกปุ่มที่ด้านล่างของหน้าจอ - "สแกนทันที" (หรือ “เริ่มตรวจสอบ” หากคุณมีเวอร์ชันภาษารัสเซีย โปรดดูภาพหน้าจอด้านล่าง).

อย่างไรก็ตาม จากประสบการณ์ของฉันเอง ฉันสามารถพูดได้ว่า Malwarebytes Anti-Malware ทำงานได้อย่างยอดเยี่ยม หลังจากสแกนและทำความสะอาดแล้ว ซอฟต์แวร์ขยะส่วนใหญ่จะถูกทำให้เป็นกลางและถูกลบออก โดยทั่วไปฉันขอแนะนำให้คุณลองดู!

ขั้นตอนที่ 4: คืนค่าการตั้งค่าระบบ

หลังจากที่คอมพิวเตอร์ (แล็ปท็อป) ของคุณได้รับการสแกน (และทำให้เป็นกลาง) โดยยูทิลิตี้ก่อนหน้านี้แล้ว ฉันขอแนะนำให้เรียกใช้ผ่านโปรแกรมอื่นที่น่าสนใจและ โปรแกรมที่มีประโยชน์ - เอวีแซด- ฉันได้แนะนำซ้ำแล้วซ้ำอีกในหน้าของบล็อก แต่ตอนนี้ฉันจะแนะนำสามขั้นตอนที่ต้องดำเนินการเพื่อขจัดปัญหา (ถ้ายังเหลืออยู่) ...

อย่างไรก็ตาม AVZ ช่วยให้คุณสามารถกู้คืนบางส่วนได้ การตั้งค่าระบบ Windows การเข้าถึงโปรแกรมเลือกจ่ายงาน ฯลฯ (ซึ่งอาจทำให้ไวรัสเสียหายระหว่างการติดเชื้อ)

วีแซด

ยูทิลิตี้ป้องกันไวรัสนี้ได้รับการออกแบบมาเพื่อลบมัลแวร์ทั้งหมด (บางโปรแกรมไม่สามารถตรวจพบหรือตรวจพบโดยโปรแกรมป้องกันไวรัสทั่วไป) ตัวอย่างเช่น:

  • โปรแกรมโทรจัน
  • ส่วนเสริมและแถบเครื่องมือในเว็บเบราว์เซอร์
  • โมดูลสปายแวร์และแอดแวร์
  • โมดูลประตูหลัง;
  • เวิร์มเครือข่าย ฯลฯ

มีอะไรที่น่าสนใจอีกบ้าง: ในการเริ่มต้นและสแกนระบบ Windows คุณเพียงแค่ต้องดาวน์โหลด ไฟล์ ZIPด้วยโปรแกรม ให้แตกไฟล์และรันมัน (เช่น ไม่จำเป็นต้องติดตั้ง กำหนดค่าใดๆ ฯลฯ) ฉันจะอธิบายสามขั้นตอนด้านล่างในบทความที่ฉันแนะนำให้คุณทำ...

วิธีสแกนคอมพิวเตอร์ของคุณเพื่อหาไวรัสใน AVZ

หลังจากเริ่มโปรแกรมให้เลือกไดรฟ์ระบบ (อย่างน้อยก็ควรเลือกทั้งหมด) โดยปกติแล้วจะมีการทำเครื่องหมายด้วยไอคอนลักษณะเฉพาะเสมอ

หลังจากนั้นที่ด้านขวาของหน้าจอ ให้คลิกปุ่ม "เริ่ม" เพื่อเริ่มการสแกน (อย่างไรก็ตาม เหนือปุ่ม "เริ่ม" คุณสามารถเลือกได้ทันทีว่าจะทำอย่างไรกับมัลแวร์ เช่น ลบ ).

เริ่มต้นการเช็คอินใน AVZ | คลิกได้

โดยปกติแล้วการตรวจสอบ ดิสก์ระบบสำหรับ Windows การทดสอบไวรัสค่อนข้างรวดเร็ว (5-10 นาที) อย่างไรก็ตาม ฉันขอแนะนำให้คุณปิดโปรแกรมป้องกันไวรัสหลักของคุณชั่วคราวก่อนการสแกน (ซึ่งจะทำให้การสแกนเร็วขึ้นบ้าง)

วิธีปิดรูในการตั้งค่าใน Windows

(ซึ่งอาจนำไปสู่การติดไวรัสพีซี)

ไม่มีความลับว่ามีการตั้งค่าบางอย่างใน Windows ที่ไม่ตอบสนอง ข้อกำหนดที่เหมาะสมที่สุดความปลอดภัย. ตัวอย่างเช่น การเริ่มต้นอัตโนมัติของดิสก์ที่ใส่และแฟลชไดรฟ์ และแน่นอนว่าไวรัสบางประเภทก็ใช้ประโยชน์จากสิ่งนี้...

เพื่อยกเว้น การตั้งค่าที่คล้ายกันและปิดรูดังกล่าวใน AVZ คุณเพียงแค่ต้องเปิดเมนู "ตัวช่วยสร้างไฟล์/การแก้ไขปัญหา" (ดูภาพหน้าจอด้านล่าง)

หลังจากการสแกน คุณจะได้รับรายงานพร้อมพารามิเตอร์ที่คุณต้องการเปลี่ยนแปลง ฉันแนะนำให้ตรวจสอบทุกบรรทัดแล้วคลิก "แก้ไข" (อย่างไรก็ตาม AVZ จะปรับพารามิเตอร์เหล่านั้นให้เหมาะสมโดยอิสระซึ่งตามความเห็นของตนไม่เป็นไปตามความปลอดภัย - ไม่เลย ทำเอง!) .

วิธีคืนค่าการตั้งค่าระบบใน Windows

(ซึ่งได้รับการแก้ไขโดยมัลแวร์)

หลังจากที่คอมพิวเตอร์ของคุณติดไวรัส แอดแวร์ ฯลฯ พารามิเตอร์และการตั้งค่าระบบหลายอย่างใน Windows จะเปลี่ยนไป ตัวอย่างเช่น คุณอาจถูกบล็อกจากการดูบางไซต์ อาจเป็นไปได้ว่าคุณจะถูกห้ามไม่ให้เปิดตัวแก้ไขรีจิสทรี การเปลี่ยนแปลง การตั้งค่าอินเทอร์เน็ตนักสำรวจ ฯลฯ

เพื่อให้ทั้งหมดนี้กลับสู่ภาวะปกติ ยูทิลิตี้ AVZมีแท็บพิเศษสำหรับการกู้คืนพารามิเตอร์พื้นฐานที่สุดทั้งหมด หากต้องการเปิด คลิก: "การคืนค่าไฟล์/ระบบ" (ดังในภาพหน้าจอด้านล่าง)

ถัดไปคุณจะเห็นรายการสิ่งที่สามารถกู้คืนได้: เพียงทำเครื่องหมายในช่องที่คุณต้องการ (โดยวิธีการที่คุณสามารถทำเครื่องหมายทุกอย่าง) และกดปุ่ม " ดำเนินการที่ทำเครื่องหมายไว้".

ตามกฎแล้ว หลังจากการคืนค่าเสร็จสมบูรณ์ คอมพิวเตอร์จะเริ่มทำงานตามปกติ

หากวิธีการข้างต้นไม่ได้ผล โปรดปฏิบัติตามเคล็ดลับเพิ่มเติมในขั้นตอนที่ 5...

1. สแกนระบบในเซฟโหมด

ในบางกรณี การทำความสะอาดคอมพิวเตอร์ของคุณจากไวรัสโดยไม่มีเซฟโหมดนั้นไม่สมจริง! ความจริงก็คือ Windows จะโหลดมากที่สุดในเซฟโหมด ชุดขั้นต่ำซอฟต์แวร์ที่ไม่มีการดำเนินการไม่สามารถทำได้ (เช่น ซอฟต์แวร์ไม่พึงประสงค์จำนวนมากใช้งานไม่ได้ในโหมดนี้!).

ดังนั้น อะไรหลายๆ อย่างก็เอาออกไปไม่ได้ โหมดปกติถอดออกได้ง่ายอย่างปลอดภัย

หากคุณไม่สามารถเรียกใช้ยูทิลิตี้ที่ฉันแนะนำข้างต้นได้ ให้ลองเรียกใช้ในเซฟโหมด ค่อนข้างเป็นไปได้ที่พวกเขาจะไม่เพียงแต่เปิดใจ แต่ยังพบทุกสิ่งที่ "ซ่อน" จากพวกเขาด้วย...

เพื่อไป เซฟโหมด - เมื่อบูตเครื่องคอมพิวเตอร์ให้กดปุ่มหลาย ๆ ครั้ง F8- ในเมนูที่เกี่ยวข้องที่ปรากฏขึ้น ให้เลือกโหมดนี้

คำแนะนำ!วิธีเข้าสู่เซฟโหมด || วินโดวส์ 7-10 -

2. การคืนค่าระบบ

ถ้าคุณมี จุดควบคุมการกู้คืนที่สร้างขึ้นก่อนที่คอมพิวเตอร์ของคุณจะติดไวรัสและแอดแวร์ ค่อนข้างเป็นไปได้ว่าการย้อนกลับไปแก้ไขสถานการณ์จะช่วยแก้ไขได้...

ช่วย! เพื่อไม่ให้พูดซ้ำที่นี่ ฉันขอแนะนำให้คุณอ่านบทความของฉันเกี่ยวกับการกู้คืนระบบ:

3. ติดตั้ง Windows ใหม่

โดยทั่วไปแล้ว ฉันไม่ใช่ผู้สนับสนุนการติดตั้งระบบใหม่ทุกครั้งที่ "จาม" แต่ในบางกรณี การติดตั้งระบบใหม่ทำได้ง่ายกว่าและเร็วกว่าการต้องเจอกับมัลแวร์

คำแนะนำ! การติดตั้ง Windows 10 จากแฟลชไดรฟ์ USB (ทุกขั้นตอนทีละขั้นตอน) -

นี่เป็นการสรุปบทความ


การแปล:อเล็กซานเดอร์ รยาบอฟ

ทุกวันนี้อินเทอร์เน็ตเต็มไปด้วยมัลแวร์ คุณไม่สามารถแน่ใจได้เลยว่าไฟล์ที่คุณดาวน์โหลดจะไม่ใช่ไฟล์ที่เป็นอันตรายซึ่งแสร้งทำเป็นว่าไม่มีอันตราย ที่จริงแล้ว ไฟล์ที่เป็นอันตรายจำนวนมากได้รับการออกแบบมาให้ทำเช่นนั้น บทความนี้จะอธิบายวิธีแยกไฟล์อันตรายออกจากไฟล์ที่ปลอดภัย

แม้ว่านี่อาจดูเหมือนเป็นงานที่ยิ่งใหญ่ แต่ฉันสัญญาว่ามันจะไม่ยากขนาดนั้น ปัจจุบันมีบริการออนไลน์ที่ซับซ้อนและเรียบง่ายมากมายที่ให้คุณตรวจสอบไฟล์เพื่อความปลอดภัย หากคุณคิดว่าไฟล์นั้นน่าจะปลอดภัย โปรดอ่านก่อนดำเนินการต่อ สิ่งนี้สามารถช่วยคุณประหยัดเวลาได้มาก

1. ตรวจสอบว่าไฟล์นั้นอยู่ในรายการที่อนุญาตโดย Comodo หรือไม่

หากคุณเชื่ออยู่แล้วว่าไฟล์ดังกล่าวน่าจะปลอดภัย การทำตามขั้นตอนเพิ่มเติมในบทความนี้อาจไม่จำเป็น ขั้นแรกให้อัพโหลดไฟล์ไปที่ . นี้ บริการฟรีจัดทำโดย Comodo ซึ่งอนุญาตให้ผู้ใช้อัปโหลดไฟล์ขนาดสูงสุด 20 MB ซึ่งจะถูกวิเคราะห์เกือบจะในทันที หลังจากดาวน์โหลดไฟล์แล้วให้มองทางด้านซ้าย มุมบน- มีข้อความว่า "SHA1" คัดลอกทั้งสตริงตัวอักษรและตัวเลขที่ตามมา ตอนนี้ไปที่หน้า

เราจะใช้บริการนี้เพื่อดูว่าไฟล์ได้รับการตรวจสอบความปลอดภัยมาก่อนหรือไม่ และอยู่ในรายการจำนวนมากหรือไม่ ไฟล์ที่ปลอดภัยโคโมโด บนไซต์นี้ ให้เปลี่ยนแถบค้นหาจาก "ค้นหาตามชื่อไฟล์" เป็น "ค้นหาด้วย SHA1" หลังจากนั้นให้วาง SHA1 จากคลิปบอร์ดแล้วคลิก "ค้นหาทันที" ดูข้อมูลที่ปรากฏ หากคำตอบคือ "ไฟล์นี้ปลอดภัย" ให้ลองดูผลลัพธ์ของ Comodo Valkyrie ทันที หากผลลัพธ์สุดท้ายจาก Comodo Valkyrie รายงานว่าไฟล์นั้นปลอดภัยหรือไม่รู้จัก คุณสามารถเชื่อถือไฟล์นั้นได้ คุณไม่จำเป็นต้องไปยังขั้นตอนที่เหลือ อย่างไรก็ตาม หาก Comodo Valkyrie รายงานว่าไฟล์นั้นเป็นอันตราย คุณอาจต้องไปที่เพื่อให้แน่ใจว่าไฟล์นั้นปลอดภัยจริงๆ แทบไม่เป็นอันตรายเลย แต่การตรวจสอบด้วยวิธีอื่นๆ อีกสองสามวิธีจะใช้เวลาไม่นาน

2. ตรวจสอบไฟล์ด้วย Comodo Valkyrie

Comodo Valkyrie เป็นบริการบนเว็บฟรีจาก Comodo ที่ให้ผู้ใช้สามารถอัปโหลดไฟล์ได้ถึง 20 MB การวิเคราะห์อย่างรวดเร็ว- สามารถรับบริการนี้ได้ที่ เพียงไปที่ไซต์และค้นหาไฟล์ที่คุณต้องการให้คะแนน ตอนนี้อัปโหลดไฟล์นี้ที่นั่น ไฟล์ที่อัปโหลดจะได้รับการตรวจสอบโดยใช้การตรวจสอบหลายประเภท รวมถึงวิธีการตรวจจับแบบคงที่ การวิเคราะห์พฤติกรรม ไม่ว่าจะตรวจพบหรือไม่ โปรแกรมป้องกันไวรัสโคโมโดหรือใช้การวิเคราะห์พฤติกรรมขั้นสูง

เมื่อใช้การตรวจสอบเหล่านี้ บริการสามารถคาดการณ์ได้ว่าไฟล์นั้นเป็นไฟล์ปกติ ไม่รู้จัก หรือเป็นอันตราย ระดับ "ปกติ" หมายความว่าไฟล์นั้นปลอดภัย “ที่เป็นอันตราย” หมายความว่าเขาเป็นอันตราย หากบริการพิจารณาว่าไฟล์ไม่เป็นที่รู้จัก (“ไม่ทราบ”) หมายความว่า “ไม่แน่ใจ”

2.1 ใช้ Valkyrie เพื่อตรวจสอบให้แน่ใจว่าไฟล์นั้นปลอดภัยหรือไม่

นอกจากนี้ ไฟล์บางไฟล์อาจได้รับการวิเคราะห์ด้วยตนเองโดยเจ้าหน้าที่ Comodo หากถูกวิเคราะห์โดยพนักงานก็จะมีสถานะเป็นปกติ ไม่ทราบ หรือเป็นอันตราย หากมีการให้คะแนนเป็น "ไม่ทราบ" หรือ "เป็นอันตราย" ฉันขอแนะนำให้ลบไฟล์นี้ออก ฉันจะไม่ไว้ใจเขา

อย่างไรก็ตาม ให้พวกเขาวิเคราะห์ไฟล์ด้วยตนเองเป็นวิธีเดียวที่จะแน่ใจได้ว่าไฟล์นั้นปลอดภัย ดังนั้น หากคุณต้องการมั่นใจในความน่าเชื่อถือของไฟล์ที่ยังไม่ได้วิเคราะห์ คุณสามารถส่งไฟล์ด้วยตนเองให้กับเจ้าหน้าที่ Comodo เพื่อทำการวิเคราะห์ได้ ในการดำเนินการนี้ ขั้นแรกให้แน่ใจว่าคุณมีบัญชีกับ Comodo Valkyrie และเข้าสู่ระบบแล้ว หากคุณยังไม่มีบัญชี การรับบัญชีนั้นง่ายมาก เพียงคลิกลิงก์ "ลงทะเบียน" ป้อนชื่อผู้ใช้ใหม่ของคุณ และระบุที่อยู่จริง อีเมลและสร้างรหัสผ่าน ฉันขอแนะนำให้คุณสร้าง บัญชี- หลังจากที่คุณเข้าสู่ระบบแล้ว คุณจะเห็นว่าที่ด้านบนของหน้าจะมีรูปถ่ายของเจ้าหน้าที่นักวิเคราะห์ที่สามารถมอบหมายให้วิเคราะห์ไฟล์ได้ คุณสามารถเลือกรายการใดก็ได้ มันไม่สำคัญว่าคุณจะเลือกใคร

หลังจากโอนไฟล์ให้กับพนักงานแล้ว พวกเขาจะวิเคราะห์ไฟล์ด้วยตนเองและให้ผลลัพธ์แก่คุณ ตัวเลือกที่เป็นไปได้การให้คะแนนได้อธิบายไว้ข้างต้นแล้ว โดยปกติการวิเคราะห์นี้จะใช้เวลาไม่ถึง 24 ชั่วโมง หากคุณตัดสินใจที่จะรับผลลัพธ์ของ "การวิเคราะห์ด้วยตนเอง" คุณไม่ควรกังวลเกี่ยวกับวิธีอื่นใดที่กล่าวถึงในบทความนี้ เพียงส่งไฟล์และรอผล อย่างไรก็ตาม หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับไฟล์และไม่ต้องการรอผลลัพธ์ด้วยตนเอง ส่วนที่เหลือของบทความนี้น่าจะมีประโยชน์มากสำหรับคุณ

2.2 ตีความผลลัพธ์ การวิเคราะห์อัตโนมัติด้วยตัวเอง

หากคุณตัดสินใจที่จะไม่รอการวิเคราะห์ คุณสามารถใช้บริการนี้เพื่อรับทันทีได้ ข้อมูลเพิ่มเติมเกี่ยวกับไฟล์. เมื่อวิเคราะห์ไฟล์แล้วส่วนใหญ่ จุดสำคัญสิ่งที่ควรค่าแก่ความสนใจของคุณคือรายการ "ผลลัพธ์อัตโนมัติ" (" ผลลัพธ์อัตโนมัติ") และ "ผลลัพธ์สุดท้าย" ผลลัพธ์ทั้งสองจะแสดงไว้ที่ด้านบนของหน้า "ผลลัพธ์อัตโนมัติ" จะให้ผลลัพธ์ที่สมบูรณ์ของการสแกนคงที่แก่คุณ "ผลลัพธ์สุดท้าย" จะรวมผลลัพธ์ของการสแกนทุกประเภทเข้าด้วยกัน การทำนายเกี่ยวกับความปลอดภัยของไฟล์ มีการกล่าวถึงบริการทางเว็บโดยละเอียดด้านล่าง หากทั้งคู่ให้คะแนนว่า "ตกลง" แสดงว่าไฟล์นั้นน่าจะปลอดภัยที่สุด อย่างไรก็ตาม ก่อนที่จะดูผลลัพธ์โดยรวม ให้ตรวจสอบ " แท็บ Dynamic Detection" และ "Advanced Heuristics" เพื่อให้แน่ใจว่าวิเคราะห์เสร็จแล้ว ขั้นตอนนี้จะใช้เวลานานกว่าวิธีการตรวจจับแบบคงที่ อย่างไรก็ตาม เพื่อให้ได้รับข้อมูลเชิงลึกมากขึ้นว่าไฟล์นั้นไม่เป็นอันตรายอย่างแท้จริงหรือไม่ คุณจะต้องการ เพื่อดูผลลัพธ์ของแต่ละแท็บโดยละเอียดยิ่งขึ้น

โปรดทราบว่าสำหรับบางไฟล์ ผลลัพธ์จะเป็น "ไม่มีไฟล์ PE" ซึ่งหมายความว่าไฟล์มีข้อมูลไม่เพียงพอสำหรับให้วาลคิรีทำงาน มากกว่า ข้อมูลรายละเอียดสามารถพบได้ที่ ดังนั้น หากคุณได้รับผลลัพธ์นี้ ฉันขอแนะนำให้คุณไปยังส่วนถัดไปและแยกวิเคราะห์ไฟล์โดยใช้ต่อไป วิธีการทางเลือกกล่าวถึงในบทความนี้

เมื่อวิเคราะห์ไฟล์แล้ว คุณจะเห็นแท็บข้อมูลสามแท็บ อันแรกเรียกว่า “การตรวจจับแบบคงที่” ( วิธีแบบคงที่การตรวจจับ) แท็บจะแสดงคะแนนของตัวตรวจจับ AI 17 ตัวที่ตรวจสอบไฟล์ การให้คะแนนของตัวตรวจจับเหล่านี้แต่ละตัวไม่สำคัญ โคโมโดใช้มาก อัลกอริธึมที่ซับซ้อนเพื่อทำการประเมินขั้นสุดท้ายตามประสิทธิภาพของเครื่องตรวจจับแต่ละเครื่อง สิ่งที่สำคัญคือ ผลลัพธ์โดยรวมที่แสดงที่ด้านล่างของหน้าจอ คะแนนอัตโนมัติจะแสดงใต้ "การรวมคำตัดสินแบบคงที่" ระดับของความน่าจะเป็นจะแสดงอยู่ใต้ "ความน่าจะเป็นของคำตัดสินแบบคงที่"

แท็บ "การตรวจจับแบบไดนามิก" ได้ผลลัพธ์จากทั้งสองอย่าง โคโมโด แอนตี้ไวรัส(CAV) และจาก Comodo Instant Malware Analysis - โมดูลที่รู้จักกันในชื่อ CAMAS ส่วนสำหรับ Comodo Antivirus จะบอกคุณว่า ช่วงเวลาปัจจุบัน Comodo Antivirus ตรวจพบบางสิ่ง และหากเป็นเช่นนั้น จะตรวจพบมัลแวร์ประเภทใด CAMAS หรือที่เรียกว่า CIMA เป็นเครื่องมือวิเคราะห์พฤติกรรม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำความเข้าใจผลลัพธ์ โปรดดูบทความนี้ ในผลลัพธ์ของ Valkyrie ตัวเลือก "URL รายงาน" จะเชื่อมต่อคุณกับผลลัพธ์ CIMA สิ่งนี้มีประโยชน์เนื่องจากคุณสามารถเข้าใจได้ว่า หากมีสิ่งใดเกิดขึ้น มีการสร้างสิ่งที่น่าสงสัยในลักษณะการทำงานของไฟล์ อย่างไรก็ตาม โปรดทราบว่ามีข้อบกพร่องที่หากคุณเลือก "URL รายงาน" เมื่อตรวจไม่พบสิ่งใดในการทำงาน คุณจะถูกนำไปที่หน้า "การตรวจจับแบบคงที่" แทน

อีกแท็บหนึ่งที่เราจะดูเรียกว่า "การวิเคราะห์พฤติกรรมขั้นสูง" ที่นี่มีการใช้อัลกอริธึมที่ละเอียดอ่อนมากขึ้นในการตรวจสอบไฟล์ นี่มีแนวโน้มมากขึ้นสำหรับพวกเขาที่จะจับมัลแวร์ แต่ก็มีแนวโน้มมากขึ้นสำหรับพวกเขาที่จะระบุไฟล์เป็น “ไม่รู้จัก” หรือ “เป็นอันตราย” ด้วย โปรดคำนึงถึงสิ่งนี้เมื่อตีความผลลัพธ์เหล่านี้

3. ตรวจสอบไฟล์ด้วย VirusTotal

คุณยังสามารถตรวจสอบไฟล์ได้ โปรแกรมป้องกันไวรัสที่แตกต่างกัน- หนึ่งในบริการเว็บที่ดีที่สุดสำหรับสิ่งนี้คือ . สามารถพบได้ในหน้านี้ บริการนี้จะสแกนไฟล์ใดๆ ที่คุณอัปโหลดโดยใช้ผลิตภัณฑ์แอนตี้ไวรัสที่แตกต่างกันมากกว่า 40 รายการ และแสดงผลลัพธ์แยกกันสำหรับแต่ละผลิตภัณฑ์ คุณสามารถอัปโหลดไฟล์ที่มีขนาดสูงสุด 64 MB และกระบวนการทั้งหมดจะใช้เวลาประมาณหนึ่งนาที

ส่วนที่ยากที่สุดของการใช้ VirusTotal คือการตีความผลลัพธ์ บางครั้งจากผลลัพธ์อาจเป็นเรื่องยากที่จะบอกได้ว่าไฟล์นั้นมีแนวโน้มว่าจะเป็นอันตรายเพียงใด โดยหลักแล้วเมื่อเครื่องสแกนจำนวนมากแสดงคำเตือนเกี่ยวกับอันตรายที่อาจเกิดขึ้น อย่างไรก็ตาม แม้ว่าจะมีเพียงไม่กี่คนที่ตรวจพบ แต่ก็ไม่ได้หมายความว่าปลอดภัยเสมอไป ด้านล่างนี้คือผลลัพธ์ตัวอย่างสำหรับไฟล์สองไฟล์ที่เป็นอันตรายอย่างแท้จริง

การใช้ VirusTotal มีข้อเสียหลายประการ หนึ่งในนั้นคือมัลแวร์อาจจะใหม่มากจนไม่มีแอนติไวรัสจะจดจำได้ ส่วนตัวผมเคยเจอแบบนี้หลายครั้งแล้ว ดังนั้น แม้ว่า VirusTotal จะแสดงให้เห็นว่าไม่มีโปรแกรมป้องกันไวรัสตัวใดตรวจพบภัยคุกคาม แต่ก็ไม่ได้หมายความว่าไฟล์นั้นไม่เป็นอันตราย ปัญหาที่เกี่ยวข้องคือมัลแวร์ถูกสร้างขึ้นอย่างรวดเร็วจนบริษัทแอนตี้ไวรัสถูกบังคับให้ใช้การตรวจจับการเรียนรู้และลายเซ็นสากลเพื่อพยายามตามให้ทัน ปัญหาของแนวทางนี้คือวิธีการตรวจจับเหล่านี้อาจระบุไฟล์ที่ไม่เป็นอันตรายว่าเป็นอันตราย สิ่งนี้เรียกว่าผลบวกลวง ข้อผิดพลาดประเภทนี้เกิดขึ้นและมีความถี่เพิ่มขึ้น

ดังนั้น หากมีเพียงแอนตี้ไวรัสบางตัวเท่านั้นที่ตรวจพบภัยคุกคามโดยใช้การวิเคราะห์พฤติกรรม แต่บางตัวไม่ตรวจจับ ก็อาจเป็นผลบวกลวง อย่างไรก็ตาม นี่ไม่ได้รับประกันว่าจะเป็นเช่นนั้น นี่คือเหตุผลที่คุณควรตรวจสอบไฟล์โดยใช้ทั้งสามวิธีที่กล่าวถึงในบทความนี้เสมอ ด้านล่างนี้คือผลลัพธ์เป็นตัวอย่างของไฟล์ทั้งหมดที่ VirusTotal ระบุอย่างไม่ถูกต้องว่าเป็นอันตราย

ฉันต้องการชี้แจงให้ชัดเจนว่าถึงแม้จะมีโปรแกรมป้องกันไวรัสเพียงตัวเดียวที่ระบุไฟล์ว่าเป็นอันตราย หรือแม้แต่ไม่มีใครระบุไฟล์นั้นได้ ไฟล์นั้นก็อาจเป็นอันตรายได้ ไม่สามารถใช้ VirusTotal เพื่อรับรองว่าไฟล์จะปลอดภัย แต่ถ้ามาก จำนวนมากซอฟต์แวร์ป้องกันไวรัสจะตรวจพบว่าไฟล์นั้นเป็นอันตรายแล้วก็อาจเป็นได้ นี่คือพลังที่แท้จริงของ VirusTotal

4. ตรวจสอบไฟล์เพื่อหาพฤติกรรมที่เป็นอันตราย

นอกเหนือจากวิธีการข้างต้นแล้ว คุณยังอาจต้องตรวจสอบไฟล์เพื่อหาพฤติกรรมที่เป็นอันตรายอีกด้วย มีบริการเว็บดีๆ มากมายที่จะช่วยให้คุณทำเช่นนี้ได้ แต่ฉันเลือกสองบริการที่ฉันแนะนำเป็นพิเศษ จำไว้นะ ไฟล์ที่ดีอาจถูกทำเครื่องหมายว่าน่าสงสัยและมัลแวร์ก็อาจตรวจไม่พบเช่นกัน อันที่จริงก็มีบ้าง มัลแวร์อาจจะอ้างว่าเปิดตัวมาด้วยซ้ำ สภาพแวดล้อมเสมือนจริงจึงไม่ยอมทำงาน ด้วยเหตุผลนี้ ขอย้ำอีกครั้ง วิธีที่ดีที่สุดคือใช้ทั้งสามวิธีที่กล่าวถึงในบทความนี้เพื่อตรวจสอบไฟล์

4.1 ใช้การวิเคราะห์มัลแวร์ทันที Comodo

บริการเว็บ Comodo Instant Malware Analysis (CIMA) ( ตรวจสอบอย่างรวดเร็วมัลแวร์จาก Comodo) สามารถพบได้ที่ . ฉันคิดว่ารายงานการตรวจสอบบริการนี้จะชัดเจนสำหรับผู้ใช้ทุกคน คุณสามารถอัปโหลดไฟล์ขนาดใดก็ได้ที่นั่น และเมื่อการอัปโหลดเสร็จสิ้น การตรวจสอบไฟล์จะเริ่มต้นทันที ระยะเวลาส่วนใหญ่ขึ้นอยู่กับขนาดของไฟล์และความซับซ้อนของลักษณะการทำงานของไฟล์ แต่โดยส่วนใหญ่แล้วจะค่อนข้างเร็ว ฉันขอแนะนำให้ใช้บริการนี้เป็นอย่างยิ่ง เนื่องจากมีประสิทธิภาพมากในการจดจำพฤติกรรมที่น่าสงสัย เมื่อการวิเคราะห์เสร็จสิ้น ผลลัพธ์จะแจ้งไว้ท้ายรายงาน

การให้คะแนนอาจเป็น "น่าสงสัย", "น่าสงสัย+" หรือ "น่าสงสัย++" หากสิ่งใดสิ่งหนึ่งถูกส่งคืน แสดงว่าตรวจพบพฤติกรรมที่เป็นอันตราย เหตุผลที่ไฟล์ถูกทำเครื่องหมายเช่นนั้นจะแสดงรายการไว้ด้านล่างระดับเรตติ้งโดยตรงด้วย การให้คะแนน “น่าสงสัย++” บ่งบอกถึงพฤติกรรมที่น่าสงสัยที่สุด

หากคุณได้รับคะแนน "ตรวจไม่พบ" ในคำตัดสินการวิเคราะห์อัตโนมัติของคุณแทน แสดงว่าไม่มีการตรวจพบกิจกรรมที่น่าสงสัย สิ่งนี้ไม่ได้รับประกันว่าจะไม่มีอันตราย แต่ก็บ่งบอกได้ มีแนวโน้มมากขึ้นนี้. ดังนั้น หากตรวจไม่พบพฤติกรรมที่เป็นอันตรายในขั้นตอนข้างต้น และ CIMA ไม่เคยทำเช่นเดียวกัน คุณก็สามารถมั่นใจได้ว่าไฟล์นั้นปลอดภัย

4.2 ใช้อนูบิส

ที่สุด ผู้ใช้ที่มีประสบการณ์อาจต้องการใช้อนูบิสด้วย บริการเว็บนี้สามารถพบได้ที่นี่ นี่ก็เป็นอีกหนึ่งบริการคัดกรองพฤติกรรมที่มีประสิทธิภาพมาก อย่างไรก็ตาม บางครั้งการดาวน์โหลดไฟล์อาจใช้เวลานานมากและผลลัพธ์ก็ยากต่อการตีความ อย่างไรก็ตาม บริการนี้ให้ข้อมูลมากมายเกี่ยวกับลักษณะการทำงานของไฟล์ และจะทำหน้าที่เป็นเสียงที่สองที่ยอดเยี่ยมในการเสริม CIMA หากคุณเป็นผู้ใช้ขั้นสูง ฉันขอแนะนำให้ตรวจสอบพฤติกรรมของไฟล์ใน Anubis ด้วย

5. รายงานไฟล์ที่เป็นอันตรายไปยังสถานที่ที่ถูกต้อง

หากการวิเคราะห์ของคุณแสดงให้เห็นว่า ไฟล์เฉพาะอันตราย ฉันขอแนะนำให้คุณส่งมันไปให้ไกลที่สุดเท่าที่จะเป็นไปได้ แม้จะเป็นอันตรายก็ตาม มากกว่าห้องปฏิบัติการที่เกี่ยวข้องกับซอฟต์แวร์ป้องกันไวรัส วิธีที่ง่ายที่สุดในการทำเช่นนี้คือทำตามคำแนะนำที่ฉันให้ไว้ในบทความวิธีรายงานมัลแวร์ ซอฟต์แวร์หรือประมาณ ผลบวกลวงในจำนวนมาก ห้องปฏิบัติการป้องกันไวรัส" () คุณสามารถช่วยป้องกันการแพร่กระจายของมัลแวร์นี้ได้โดยการทำตามขั้นตอนที่อธิบายไว้ที่นี่

พบการพิมพ์ผิด? กด Ctrl + Enter



มีคำถามอะไรไหม?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง