저는 Web of Trust 브라우저 플러그인, 샌드박스 및 Avast Free 바이러스 백신을 사용하고 있기 때문에 이전에 제 컴퓨터가 바이러스에 감염된 적이 없습니다. 그런데 오늘 antivirus.net이라는 악성 보안 애플리케이션에 감염되었습니다. MBAM, SAS 및 Kaspersky 바이러스 제거 도구를 사용하여 이미 제거했습니다.
그런데 노트북이 감염되었을 때 저는 MSE를 사용하고 있었습니다. 악성 응용 프로그램이 MSE 프로세스를 종료한 것 같습니다. 그리고 경고조차 받은 적이 없습니다. 나는 우리 학교의 Wi-Fi를 사용하고 있었는데, 우리 연구실에 있는 대부분의 컴퓨터에 악성 응용 프로그램이 설치되어 있기 때문에 이것이 원인이라고 생각합니다.
제 질문은 이런 일이 다시 발생하지 않도록 하려면 어떻게 해야 합니까?입니다. 컴퓨터를 소독하는 데 약 6시간이 걸렸으며 이러한 일이 다시는 발생하지 않기를 바랍니다. 이러한 악성 응용 프로그램이 실제로 갑자기 나타나는지 알려주십시오.
메모
나는 악성 보안 애플리케이션 설치에 동의할 만큼 멍청하지 않습니다. 방금 갑자기 나왔습니다. 나는 MSE에 만족합니다. Antivirus.net이 내 컴퓨터에 침투한 이후에는 그렇지 않습니다.
약간의 조사를 해본 결과 실제로 컴퓨터에 설치하려면 사용자의 허가가 필요하다고 나와 있습니다.
우리 학교 네트워크의 다른 컴퓨터가 이를 설치하는 데 동의했을 가능성이 있습니까? 아니면 네트워크 관리자일까요?
답변1
그건 그렇고 좋은 질문입니다.
이 상황에 대한 실제 대답은 다소 간단하지만, 이 상황을 제어하려면 적절한 도구가 있어야 합니다. 간단히 말해서 다음과 같은 기본 바이러스 백신 프로그램은Microsoft 보안 필수 사항유사한 상황(어디서나 악성 코드가 설치되는 등)을 제어하는 데에는 도움이 되지 않습니다...
인터넷과 기타 미디어의 악성 코드를 실제로 단속하려면 다음과 같은 조치가 필요합니다.엉덩이컴퓨터 도메인 또는 개인 네트워크의 모든 컴퓨터(호스트)에 있는 소프트웨어.
호스트 침입 방지/보호 소프트웨어/시스템(HIPS -위키피디아) 설치되는 소프트웨어를 완전히 제어할 수 있습니다. 귀하가 관리자, 고급 사용자, 표준 사용자인지 여부에 관계없이 이러한 솔루션은 필요에 맞게 구성할 수 있습니다.
비용이 들지 않는 솔루션이 없어서 죄송합니다. 하지만 저는 지난 몇 년간 이러한 솔루션을 사용해 왔으며 이 솔루션이 엄청난 변화를 가져왔고 일단 설치하면 정말 변화를 가져온다는 점을 말씀드리고 싶습니다.
다양한 공급업체에서 다양한 제품을 제공하므로 시간을 들여 귀하와 귀하의 그룹에 적합한 제품을 선택하십시오.
답변2
이 경우 Microsoft Security Essentials에는 아무런 문제가 없습니다.
Antivirus.net은 트로이 목마이므로 무언가를 클릭하면 감염됩니다(나도 그런 적이 있으므로 의도적이라고는 말할 수 없습니다). 광고일 수도 있고 다운로드한 파일일 수도 있습니다. 클릭을 하게끔 감염시키는 방법이 고안되어 있습니다.
MSE를 포함한 많은 맬웨어 방어 도구는 이러한 트로이 목마를 많이 탐지할 수 있지만 항상 트로이 목마를 탐지하는 것은 아닙니다. 일반적으로 맬웨어 집단이 앞서 있기 때문입니다.
또한 귀하의 질문에 따르면 Avast와 MSE를 동시에 설치한 것으로 나타납니다. 이런 경우에는 하나를 선택해야 합니다. 두 개 이상의 바이러스 백신 도구를 동시에 실행하는 것은 좋지 않은 생각입니다. 예상치 못한 일 중에서도 서로 충돌하고 비활성화될 수 있기 때문입니다.
답변3
이에 대해 간단히 말씀드리자면 저는 오늘 다음 바이러스에 감염되었습니다.이 불쾌한 작업 - Rogue:Win32/Winwebsec 또는 'Security Tool'*.
그것을 고치고 조심스럽게 파헤친 후에 나는 나를 속인 것이 무엇인지 알게 되었습니다. 비슷한 것이 있습니다전에 나한테 일어난 일이야, 그러나 그 경우에는 내 PC를 감염시키기 위해 내가 무엇을 할 수 있었는지 알지 못했습니다.
이번에 나를 사로잡은 것은 이미 전원이 켜져 있는 PC로 돌아가서 로그인한 후 Windows에 새 업데이트가 있다는 알림이 즉시 표시되었다는 것입니다. 나는 그것을 클릭했고 Flash는 업데이트가 필요하다고 말했습니다. 나는 그것을 클릭했고 BOOM! - 그건 제가 감염된 거예요, Popup City, AZ.
그 사람들이 Flash 업데이터 알림을 스푸핑한 것이 틀림없었고 나도 당신처럼 태연하게 클릭했습니다. 확실히 정품 Adobe Flash/Air 업데이터처럼 보였습니다.
꽤 은밀하지만 표준 사용자 계정, UAC 활성화, Windows 방화벽 활성화, MSE 실행 및 최신 버전, Windows 완전히 패치 등 내 컴퓨터에 어떻게 적용되었는지는 여전히 모르겠습니다. 버튼을 클릭한 후에도 내 지식으로는 스푸핑된 Adobe 대화 상자에서 UAC 팝업을 확인했어야 했지만 표시되지 않았습니다.
이 광기는 어디에서 끝나나요?
편집하다: 광고가 악성 자바에 감염된 원인이 무엇인지 알아냈습니다. 보다The Regsiter에 실린 이 이야기자세한 내용은. noscript 브라우저 확장 프로그램을 사용하고 싶게 만들 정도로 거의 충분합니다....
*컴퓨터를 정리하려는 분들을 위해 기본 권한이 있는 다른 계정으로 전환하고 MSE 전체 검사를 실행한 다음(해당 계정에서는 차단되지 않음) 다시 전환했습니다. 이러한 문제를 정리하는 데 권장되는 방법인 안전 모드 및 맬웨어 방지 프로그램을 사용하는 것보다 훨씬 빠르고 간단합니다. 당연히 완전히 해결되지는 않았고 재부팅 후에 다시 발생했습니다. 문서에 명시된 대로 문제를 해결하기 위해 맬웨어 방지 프로그램을 사용해야 했습니다.여기.
답변4
당신은 우리가 공격에 의한 충동이라고 묘사하는 것의 희생자가 된 자신을 발견했습니다. EDU 환경에서 이는 일반적으로 광고가 브라우저 플러그인(일반적으로 Flash 또는 Java)의 허점을 이용하는 평판이 좋은 사이트에 대한 일상적인 웹 검색의 결과입니다. 소프트웨어의 허점으로 인해 시스템에 대한 표준 사용자 액세스가 있어도 이러한 가짜 AV 애플리케이션을 "설치"할 수 있습니다. "설치"라고 명시한 이유는 실제로 사용자 프로필 공간에서 실행되는 사용자 기반이기 때문입니다. 이 경우 제한된 사용자로 실행해도 이를 중지할 수 없습니다.
위에서 언급한 것처럼 표준 바이러스 검사 응용 프로그램은 이러한 유형의 공격을 예방할 수 없습니다. 우리 시설에서는 이 문제를 해결하기 위해 Windows 7에 AppLocker를 구현했습니다.
자신의 Windows 환경을 관리하는 지식이 풍부한 사용자의 경우 PC에 여러 계정을 보유하는 것이 좋습니다. 관리 작업을 위한 관리자 계정(UAC를 통해 사용할 수 있음)과 일회용으로 처리할 수 있는 표준 사용자 계정. 이를 용이하게 하려면 모든 데이터를 특정 계정 외부에 보관하세요.