我的電腦以前從未感染過病毒,因為我使用的是 Web of Trust 瀏覽器外掛程式、sandboxie 和 Avast 免費防毒軟體。但今天,它感染了一個名為 antivirus.net 的流氓安全應用程式。我已經使用 MBAM、SAS 和卡巴斯基病毒刪除工具刪除了它。
順便說一句,當我的筆記型電腦被感染時,我正在使用 MSE。看起來流氓應用程式剛剛殺死了 MSE 進程。我什至沒有收到警告。我使用的是我們學校的無線網絡,我認為這是原因,因為我們實驗室的大多數電腦上都有惡意應用程式。
我的問題是,如何防止這種情況再次發生?我花了大約 6 個小時對電腦進行消毒,我不想再發生這種情況。請告訴我這些流氓應用程式是否真的憑空出現。
筆記
我還沒有愚蠢到同意安裝流氓安全應用程式。它不知從何而來。我對 MSE 很滿意,但在它讓 antivirus.net 滲透到我的電腦之後就不那麼滿意了。
我做了一些研究,它說它需要用戶的許可才能將其實際安裝在電腦中:
我們學校網路中的其他電腦是否可能同意安裝這些內容?或者也許是網路管理員?
答案1
順便說一句,這是一個很好的問題。
這種情況的真正答案有點簡單,但您必須擁有適當的工具來控制這種情況。簡而言之,基本的防毒程序,例如微軟安全必備在控制類似情況時(惡意軟體不知從何安裝等),不會幫助您...
要真正打擊來自網路和其他媒體的惡意軟體,您必須擁有臀部您的電腦網域或個人網路中每台電腦(主機)上的軟體。
主機入侵防禦/保護軟體/系統(HIPS -維基百科)使您能夠完全控制安裝的軟體。無論您是管理員、高級用戶還是標準用戶,這些解決方案都可以根據您的需求進行配置。
很抱歉沒有免費的解決方案,但過去幾年我一直在使用這些解決方案,讓我告訴您,它會產生巨大的變化,一旦安裝,它們確實會產生影響。
不同的供應商提供許多產品,因此請花點時間,確保為您和您的團隊選擇正確的產品。
答案2
在這種情況下,Microsoft Security Essentials 沒有任何問題。
Antivirus.net 是一個特洛伊木馬,因此當您單擊某些內容時它就會感染您(我也這樣做過,所以我並不是說這是故意的)。它可能是廣告,或是您下載的文件,或其他什麼。感染的方法是為了讓你點擊它而設計的。
雖然包括 MSE 在內的許多惡意軟體防禦工具可以檢測到大量此類木馬,但它們並不總是能檢測到它們,因為惡意軟體群體通常處於領先地位。
另外,從您的問題來看,您同時安裝了 Avast 和 MSE。如果是這種情況,您需要選擇一個。同時運行多個防毒工具是一個壞主意,因為它們可能會相互衝突和停用,以及其他意想不到的事情。
答案3
順便提一下,我今天被感染了這部令人討厭的作品 - Rogue:Win32/Winwebsec 或“安全工具”*。
在修復它並仔細挖掘之後,我知道是什麼欺騙了我。類似的東西有我以前發生過,但當時我不知道我可能做了什麼導致我的電腦被感染。
這次讓我震驚的是,我回到已經開機、登入的電腦,立即看到一則通知,說 Windows 有新的更新。我點擊了它,然後 Flash 說它需要更新。我點擊了它,然後轟隆隆! - 那是我被感染的,亞利桑那州波普普城。
他們一定是欺騙了 Flash 更新程式通知,我像你一樣愉快地點擊了它。它看起來確實像正版 Adobe Flash/Air 更新程序
相當狡猾,但我仍然不知道它是如何進入我的機器的 - 標準用戶帳戶、啟用 UAC、啟用 Windows 防火牆、MSE 運行且最新、Windows 已完全修補等。在欺騙性的AdAdobe 對話框中,我應該仍然會看到 UAC 彈出窗口,但我沒有看到。
這種瘋狂到哪裡結束呢?
編輯: 找到原因了,廣告感染了惡意Java。看The Regsiter 上的這個故事了解更多。幾乎足以讓我想使用 noscript 瀏覽器擴充功能...
*為了任何想要清理電腦的人的利益,我只是切換到另一個具有基本權限的帳戶,運行 MSE 完整掃描(該帳戶沒有被阻止),然後切換回來。 比使用安全模式和反惡意軟體程式更快、更簡單,這似乎是解決這些問題的建議方法。當然這並不能完全解決問題,重啟後又恢復了。如文件所述,必須求助於反惡意軟體程式來解決這裡。
答案4
您發現自己成為了我們所說的「駕車攻擊」的受害者。在我們的 EDU 環境中,這通常是常規網頁瀏覽信譽良好的網站的結果,其中廣告利用了瀏覽器外掛程式(通常是 Flash 或 Java)中的漏洞。即使標準使用者存取計算機,軟體中的漏洞也允許「安裝」這些虛假的防毒應用程式。我說“安裝”,因為它們實際上是基於用戶的,從用戶的設定檔空間運行 - 在這種情況下,作為受限用戶運行不會阻止這種情況。
如上所述,標準病毒掃描應用程式將無法防止此類攻擊。在我們的工廠中,我們在 Windows 7 中實作了 AppLocker 來解決這個問題。
對於管理自己的 Windows 環境的知識豐富的用戶,我建議您在 PC 上擁有多個帳戶。用於管理任務的管理員帳戶(可透過 UAC 使用)和可視為一次性的標準使用者帳戶。將所有資料保留在特定帳戶之外以方便實現這一點。