Flame dan Jenis Lain 'Super Malware'
Terdapat satu jenis baru malware super pada peningkatan yang nampaknya lebih besar dalam ukuran dan lebih kompleks daripada jenis malware terdahulu. Stuxnet adalah salah satu daripada perisian malware yang pertama untuk mendapatkan perhatian dunia dan kini Flame nampaknya menjadi petanda baru media.
Stuxnet dibina untuk menargetkan peralatan perindustrian yang sangat spesifik. Flame adalah bentuk modular malware super dengan matlamat yang sama sekali berbeza daripada Stuxnet. Flame nampaknya ditujukan kepada aktiviti pengintipan. Tiada siapa yang telah menanggung tanggungjawab untuk membangunkan Flame pada masa ini tetapi ramai pakar percaya bahawa ia bukan kerja penggemar atau penggodam. Sesetengah pakar percaya bahawa ia sebenarnya dibangunkan oleh negara-negara besar dengan banyak sumber.
Tidak kira asal-usul Flame, ia adalah binatang yang sangat kuat dan kompleks. Ia dapat melakukan beberapa perkara yang luar biasa seperti pendengaran pada mangsa dengan menghidupkan komponen perkakasan seperti mikrofon bersambung komputer. Api juga boleh menyambung ke beberapa telefon mudah alih yang dibolehkan Bluetooth berhampiran komputer yang dijangkiti dan mengumpulkan maklumat daripada mereka termasuk kenalan telefon. Beberapa kemampuan lain yang diketahui termasuk keupayaan untuk merakam panggilan Skype, mengambil tangkapan skrin, dan merakam ketukan kekunci.
Walaupun Flame dan Stuxnet nampaknya telah dibina untuk menyerang sasaran yang sangat spesifik, selalu ada potensi untuk organisasi lain untuk 'meminjam' elemen kod Flame dan Stuxnet untuk melancarkan kreasi baru mereka sendiri.
Bagaimana anda boleh melindungi komputer anda dari malware super?
1. Kemas kini fail tandatangan pengesanan malware anda
Menurut para pakar, Flame dan Stuxnet sangat canggih dan mungkin mengelakkan beberapa kaedah pengesanan tradisional. Mujurlah, penyedia anti-virus kini mempunyai tandatangan untuk versi malware yang ada sekarang dan mengemas kini fail tandatangan A / V anda mungkin akan membantu mengesan jenis semasa di alam liar, tetapi tidak akan melindungi dari versi baru yang mungkin dalam pembangunan.
2. Ikuti Strategi Pertahanan Lapisan Pertahanan-Dalam-Kedalaman
Istana zaman pertengahan mempunyai banyak lapisan pertahanan untuk menghalang penceroboh. Mereka mempunyai parit-parit buaya, buaya, menara, dinding tinggi, pemanah, minyak mendidih untuk membuang orang yang memanjat dinding, dan sebagainya. Mari berpura-pura bahawa komputer anda adalah sebuah istana. Anda perlu mempunyai beberapa lapisan pertahanan supaya jika satu lapisan gagal, terdapat lapisan lain untuk membantu mencegah orang jahat daripada masuk. Lihat Panduan Keselamatan Komputer Pertahanan-dalam-Intan kami untuk pelan terperinci mengenai cara melindungi istana anda. ..dia, um, komputer.
3. Dapatkan Pendapat Kedua ...... Pengimbas
Anda mungkin suka perisian antivirus anda sehingga anda ingin menikah, tetapi adakah ia benar-benar melakukan tugasnya? Walaupun mesej "Semua sistem berwarna hijau" menghiburkan, adakah semuanya benar-benar dilindungi atau mempunyai beberapa malware yang memasuki sistem anda dalam menyamar dan menipu perisian antivirus anda? Opini Kedua Pengimbas Malware seperti Malwarebytes adalah apa yang mereka kedengaran, mereka adalah pengesan malware menengah yang sememangnya akan menangkap apa-apa yang pengimbas talian pertama anda gagal untuk menangkap. Mereka berfungsi dengan harmoni dengan pengimbas antivirus atau antimalware utama anda.
4. Kemas kini Pelayar dan Pelanggan E-mel anda
Banyak jangkitan malware memasuki sistem anda melalui web atau sebagai pautan atau lampiran dalam e-mel. Pastikan anda menggunakan versi terbaru Pelayar Internet dan pelanggan e-mel pilihan anda. Semak laman web pembangun klien pelayar dan e-mel untuk memastikan bahawa anda tidak kehilangan sebarang patch.
5. Hidupkan dan Uji Firewall Anda
Anda telah mendapat perlindungan perisian hasad, tetapi sistem anda dilindungi dari serangan pelabuhan dan serangan berasaskan perkhidmatan? Ramai orang mempunyai penghala wayarles / berwayar dengan firewall terbina dalam, tetapi sesetengah orang tidak mengganggu menghidupkan ciri firewall. Mengaktifkan firewall adalah proses yang agak mudah dan boleh menawarkan banyak perlindungan. Sesetengah firewall router mempunyai mod yang dipanggil "mod stealth" yang menjadikan komputer anda hampir tidak dapat dilihat dengan mengimbas malware pengimbasan port.
Sebaik sahaja anda telah mendayakan Firewall anda dan dikonfigurasikan, anda harus mengujinya untuk melihat sama ada ia sebenarnya melakukan tugasnya. Lihat artikel kami tentang Cara Menguji Firewall Anda untuk maklumat lanjut.
Sekiranya anda mengalami malware super pada sistem anda, semuanya tidak hilang. Semak: Saya Telah Dipecat, Sekarang Apa? untuk mengetahui cara menghilangkan malware sebelum melakukan kerosakan lagi.