Como evitar ser infectado por aplicativos de segurança nocivos

Como evitar ser infectado por aplicativos de segurança nocivos

Meu computador nunca foi infectado por um vírus antes, porque estou usando o plugin de navegador Web of Trust, sandboxie e antivírus Avast Free. Mas hoje ele foi infectado por um aplicativo de segurança nocivo chamado antivírus.net. Já o removi usando MBAM, SAS e Kaspersky Virus Removal Tool.

A propósito, eu estava usando o MSE quando meu laptop foi infectado. Parece que o aplicativo não autorizado acabou com o processo MSE. E nunca recebi um aviso. Eu estava usando o wi-fi da nossa escola, o que acho que é a causa, já que a maioria dos computadores do nosso laboratório contém aplicativos nocivos.

Minha pergunta é: como evito que isso aconteça novamente? Levei cerca de 6 horas para desinfetar meu computador e não quero que isso aconteça novamente. Por favor, me esclareça se esses aplicativos nocivos realmente surgem do nada.

Observação

Não sou burro o suficiente para concordar com a instalação de aplicativos de segurança nocivos. Simplesmente surgiu do nada. Estou feliz com o MSE, bem, depois dele não deixei o antivírus.net penetrar no meu computador.

Pesquisei um pouco e diz que é necessária a permissão do usuário para realmente instalá-lo no computador:

http://www.net-security.org/malware_news.php?id=1245

http://en.wikipedia.org/wiki/Rogue_security_software

É possível que outros computadores da nossa rede escolar tenham concordado em instalá-los? Ou talvez o administrador da rede?

Responder1

a propósito, ótima pergunta.

A verdadeira resposta para esta situação é um tanto simples, mas é preciso ter as ferramentas adequadas para controlar esta situação. Simplificando, programas antivírus básicos, comoFundamentos de segurança da Microsoftnão irá ajudá-lo quando se trata de controlar situações semelhantes (instalações de malware do nada, etc.)...

Para realmente reprimir malware da Internet e de outras mídias, você precisa ter umQUADRISsoftware em cada computador (host) em seu domínio de computador ou rede pessoal.

Software/sistemas de prevenção/proteção contra invasões de host (HIPS -Wikipédia) permitem que você controle totalmente qual software está instalado. Seja você um administrador, um usuário avançado ou um usuário padrão, essas soluções podem ser configuradas de acordo com suas necessidades.

Desculpe por não ter uma solução gratuita, mas tenho usado essas soluções nos últimos anos e deixe-me dizer que fazem uma grande diferença e, uma vez instaladas, elas realmente fazem a diferença.

Muitas ofertas estão disponíveis em diferentes fornecedores, portanto, reserve um tempo e certifique-se de escolher a opção certa para você e seu grupo.

Responder2

Não há nada de errado com o Microsoft Security Essentials neste caso.

O Antivirus.net é um cavalo de Tróia, então ele infectou você quando você clicou em algo (e eu também fiz isso, então não estou dizendo que foi intencional). Poderia ter sido um anúncio, ou um arquivo que você baixou, ou algo assim. O método de infecção foi desenvolvido para que você clique nele.

Embora muitas ferramentas de defesa contra malware, incluindo o MSE, possam detectar muitos desses cavalos de Tróia, elas nem sempre os detectam, porque a multidão de malware geralmente está à frente do jogo.

Além disso, pela sua pergunta parece que você instalou o Avast e o MSE ao mesmo tempo. Se for esse o caso, você precisa escolher um. É uma má ideia ter mais de uma ferramenta antivírus em execução ao mesmo tempo, pois elas podem entrar em conflito e desabilitar umas às outras, entre outras coisas inesperadas.

Responder3

Apenas um indicador sobre isso, fui infectado hoje poreste trabalho desagradável - Rogue:Win32/Winwebsec ou 'Ferramenta de Segurança'*.

Depois de consertá-lo e de algumas escavações cuidadosas, sei o que me enganou. Algo semelhante temaconteceu comigo antes, mas naquela ocasião eu não sabia o que poderia ter feito para infectar meu PC.

O que me surpreendeu desta vez foi que voltei ao meu PC que já estava ligado, fiz login e imediatamente vi uma notificação dizendo que o Windows tinha novas atualizações. Cliquei nele e o Flash disse que precisava de uma atualização. Cliquei nele e BOOM! - fui eu infectado, Popup City, AZ.

Eles devem ter falsificado a notificação do atualizador do Flash e eu cliquei alegremente nela como você faz. Certamente parecia o atualizador Adobe Flash/Air genuíno

Muito sorrateiro , mas ainda não sei como ele entrou na minha máquina - conta de usuário padrão, UAC habilitado, Firewall do Windows habilitado, MSE em execução e atualizado, Windows totalmente corrigido etc. na caixa de diálogo falsificada da Adobe, eu ainda deveria ter passado pelo pop-up do UAC, mas não vi nenhum.

Onde termina essa loucura?

Editar: Descobrimos o que causou isso, anúncios infectados com Java malicioso. Veresta história no The RegsiterPara maiores informações. Quase o suficiente para me fazer querer usar uma extensão de navegador noscript....

*Para o benefício de qualquer pessoa que queira limpar seu computador, simplesmente mudei para outra conta com privilégios básicos, executei a verificação completa do MSE (não foi bloqueada nessa conta) e depois voltei. Muito mais rápido e simples do que todo o modo de segurança e programas antimalware, que parece ser a maneira recomendada de resolver essas coisas. Naturalmente, isso não resolveu completamente, voltou após uma reinicialização. Tive que recorrer a programas anti-malware para resolver, conforme documentadoaqui.

Responder4

Você se viu vítima do que descrevemos como impulso por ataque. Em nosso ambiente EDU, isso normalmente é o resultado da navegação rotineira na web em sites confiáveis, onde um anúncio explora uma falha em um plug-in do navegador (normalmente, para nós, é Flash ou Java). As falhas no software permitem, mesmo com acesso de usuário padrão a uma máquina, a “instalação” desses falsos aplicativos AV. Eu declaro "instalar", porque eles são, na verdade, baseados no usuário, executados no espaço do perfil do usuário - neste caso, executar como um usuário limitado não vai impedir isso.

Conforme mencionado acima, os aplicativos padrão de verificação de vírus não serão capazes de impedir esse tipo de ataque. Em nossas instalações, implementamos o AppLocker no Windows 7 para resolver isso.

Para um usuário experiente que gerencia seu próprio ambiente Windows, recomendo que você tenha várias contas em seu PC. Uma conta de administrador (que pode ser usada via UAC) para tarefas administrativas e uma conta de usuário padrão que você pode tratar como descartável. Mantenha todos os dados fora de uma conta específica para facilitar isso.

informação relacionada