Mis on ründevara?
Ründevara on pahatahtlik tarkvara, mis on loodud arvutisüsteemi kahjustamiseks või soovimatute toimingute tegemiseks. Ründevara näited on järgmised.
-
Viirused
-
Ussviirused
-
Trooja hobused
-
Nuhkvara
-
Petturlik turvatarkvara
Lisateabe saamiseks valige allpool pealkiri
Arvutiviirus on väike tarkvaraprogramm, mis levib ühest arvutist teise ja sekkub arvuti töösse. Arvutiviirus võib arvutis olevaid andmeid rikkuda või kustutada, kasutada meiliprogrammi viiruse levitamiseks teistesse arvutitesse või kustutada isegi kogu kõvaketta sisu.
Arvutiviirusi levitatakse sageli meilisõnumite manuste või kiirsõnumite abil. Seetõttu ei tohi kunagi avada meilimanust, kui te ei tea, kes sõnumi saatis, või kui te ei oota seda meilimanust. Arvutiviirused võivad olla maskeeritud naljakateks piltideks, tervituskaartideks või heli- ja videofailideks. Arvutiviirused levivad ka Internetis allalaaditavate failidega. Need võivad olla peidetud piraattarkvarasse või muudesse failidesse või programmidesse, mida võite alla laadida.Näpunäide.: Arvutiviiruse sümptomite kohta leiate teavet microsofti arvutiturbe veebisaidilt.
Ussviirus on programmkood, mis levib kasutaja sekkumiseta. Enamik ussviiruseid saavad alguse meilimanustena, mille avamisel arvuti nakatub. Uss skannib nakatunud arvuti faile (nt aadressiraamatuid või ajutiselt salvestatud veebisaite) ja otsib neist meiliaadresse. Ussviirus kasutab aadresse nakatatud meilisõnumite saatmiseks ja sageli jäljendab (või matkib) edasistes meilides saatja aadressi nii, et nakatatud sõnumid näivad olevat kelleltki tuttavalt. Ussid levivad automaatselt meilisõnumite, võrkude või operatsioonisüsteemi turvaaukude kaudu ja kahjustavad neid süsteeme sageli enne põhjuse avastamist. Ussid ei kahjusta alati arvutit, kuid põhjustavad sageli probleeme arvuti ja võrgu töös ning muudavad need ebastabiilseks.
Trooja hobune on teistesse programmidesse peidetud ründevara. See siseneb arvutisse usaldusväärse programmi (nt ekraanisäästja) kaudu. Seejärel lisab see operatsioonisüsteemi koodi, mis võimaldab häkkeril nakatunud arvutile juurde pääseda. Trooja hobused ei levita end tavaliselt ise. Neid levitavad viirused, ussid ja allalaaditud tarkvara.
Nuhkvara saab teie arvutisse installida teie teadmata. Need programmid võivad muuta teie arvuti konfiguratsiooni või koguda reklaami- ja isikuandmeid. Nuhkvara võib jälgida Interneti kasutamist ja suunata veebibrauseri veebisaidile, mida te ei kavatsenud vaadata.
Petturlik turvatarkvara püüab panna teid arvama, et teie arvuti on viirusega nakatunud ja palub tavaliselt laadida alla või osta toote, mis viiruse eemaldab. Nende toodete nimes on sageli sõna Antivirus, Shield, Security, Protection või Fixer. See jätab neist usaldusväärse mulje. Need käivituvad sageli kohe pärast allalaadimist või pärast järgmist taaskäivitamist. Petturlik turvatarkvara saab takistada mitmesuguste rakenduste (nt Internet Explorer) avamist. Petturlik turvatarkvara võib ka teatada, et usaldusväärsed ja olulised Windowsi failid on nakatunud. Tavaliselt on tõrketeadetes või hüpikteadetes järgmised väljendid.
Hoiatus!
Teie arvuti on nakatunud! See arvuti on nakatunud nuhkvara ja reklaamvaraga.Märkus. Kui saate hüpikdialoogiboksi teate, mis sarnaneb selle hoiatusega, vajutage dialoogiboksi sulgemiseks klaviatuuril klahvikombinatsiooni ALT + F4. Ärge klõpsake dialoogiboksis midagi. Kui dialoogiboksi sulgemisel kuvatakse jätkuvalt hoiatus (nt siinne hoiatus), on hea märkida, et sõnum on pahatahtlik.
Kas soovite kindlasti sellel lehel navigeerida?
Teie arvuti on nakatunud! (Teie arvuti on nakatunud!) Need võivad andmeid hävitada ja faile rikkuda ning need tuleb võimalikult kiirelt kõrvaldada. Sellise programmi tõkestamiseks klõpsake nuppu Cancel (Tühista). Naaske rakendusse System Security ja laadige see arvuti turvalisuse tagamiseks alla. Praegusel lehel püsimiseks klõpsake nuppu OK ja jätkamiseks nuppu Loobu.Kui näete sellist teadet, siis ärge tarkvara alla laadige ega ostke.
Lisateavet leiate teemast Enda kaitsmine tehnilise toega seotud pettuste eest.
Kuidas eemaldada ründevara (nt viirused, nuhkvara või petturlik turvatarkvara)?
Arvutiviiruse või nuhkvara eemaldamine võib ründevara eemaldamise vahenditeta keeruline olla. Mõned arvutiviirused ja muu soovimatu tarkvara installib end pärast viiruste ja nuhkvara tuvastamist ja eemaldamist uuesti. Arvuti värskendamise ja ründevara eemaldamise vahenditega saate õnneks soovimatu tarkvara püsivalt eemaldada.2671662 – Microsofti ressursid ning juhised ründevara ja viiruste eemaldamiseks
Arvutiviiruse ja nuhkvara eemaldamise kohta leiate lisateavet Microsofti teabebaasi järgmisest artiklist:1. Installige Microsoft Update'i kaudu uusimad värskendused
Märkus. Arvutiviirus võib takistada teil uusimate värskenduste installimiseks Microsoft Update'i veebisaidile juurde pääsemist. Soovitame määrata automaatse Teabevärskendused teenuse automaatseks käivitumiseks, et arvutil poleks olulisi värskendusi puudu.
Lisateavet leiate teemast Windows Update: KKK
-
Klõpsake nuppu Start ja tippige otsinguväljale tekst Windows Update .
-
Klõpsake otsingutulemustes suvandit Windows Update.
-
Klõpsake käsku Otsi värskendusi.
-
Järgige juhiseid Windowsi uusimate värskenduste allalaadimiseks ja installimiseks.
2. Kasutage tasuta Microsofti turbekontroll
Microsoft pakub võrgus käitatavat tasuta tööriista, mis skannib arvutit ja aitab sellest võimalikud ohud eemaldada. Skannimiseks minge Microsoft Safety Scanner veebisaidile.
3. Windowsi ründetarkvara eemaldamise tööriista kasutamine
Tööriista Microsoft Malicious Software Removal Tool kohta lisateabe saamiseks lugege järgmist Microsofti teabebaasi artiklit:
890830 – kindla levinud ründevara eemaldamine Windowsi ründevaraeemaldusriista abil
4. Eemaldage petuturbetarkvara käsitsi
Kui petutarkvara ei saa Microsofti turbekontroll või Windowsi ründetarkvara eemaldamise tööriista abil tuvastada ega eemaldada, proovige teha järgmist.
-
Tuvastage petturliku turbetarkvara nimi. Selles näites nimetame seda XP Security Agent 2020.
-
Taaskäivitage arvuti.
-
Kui kuvatakse arvuti tootja logo, vajutage korduvalt klahvi F8.
-
Kui kuvatakse vastav viip, valige nooleklahvide abil suvand Võrguühendusega turvarežiim ja vajutage seejärel sisestusklahvi (Enter).
Näpunäide.: Turvarežiim käivitab Windowsi ainult minimaalselt vajalike draiverite ja teenustega. See takistab sageli ründevara või muu väärkasutustarkvara laadimist ja hõlbustab nende eemaldamist.
-
Klõpsake nuppu Start ja kontrollige, kas menüüs Start kuvatakse rogue security software. Kui seda seal pole, klõpsake nuppu Kõik programmid ja otsige kerides petturliku turbetarkvara nime.
-
Paremklõpsake petturliku turbetarkvaraprogrammi nime ja klõpsake siis suvandit Atribuudid.
-
Klõpsake vahekaarti Otsetee .
-
Kontrollige dialoogiboksis Atribuudid loendis Target (Sihtmärk) loetletud rogue'i turbetarkvara programmi teed. Näiteks C:\Programmifailid\XP turbeagent 2020.
Märkus.: Kausta nimi on sageli juhuarv või märgijada.
-
Klõpsake nuppu Ava faili asukoht.
-
Klõpsake akna Programmifailid aadressiribal linki Programmifailid.
-
Kerige, kuni leiate petturliku turvatarkvara programmi kausta. Näiteks XP Security Agent 2020.
-
Paremklõpsake seda kausta ja klõpsake siis käsku Kustuta.
-
Taaskäivitage arvuti.
-
Minge Microsoft Safety Scanner veebisaidile.
-
Klõpsake nuppu Laadi kohe alla ja seejärel nuppu Käivita.
-
Järgige juhiseid arvuti skannimiseks ja petturliku turvatarkvara eemaldamiseks.
Kui kahtlustate, et teie arvuti on nakatunud petuturbetarkvaraga, mida Microsofti turbelahenduste abil ei tuvastatud, saate näidiseid esitada Microsoft Malware Protection Centeri edastusvormi abil.
5. Käivitage võrguühenduseta Microsoft Defender
Võrguühenduseta Microsoft Defender on ründevaratõrje tööriist, mis aitab eemaldada raskesti kõrvaldatavaid viirusi, mis algavad enne Windowsi käivitumist. Alates Windows 10 on võrguühenduseta Microsoft Defender sisse ehitatud. Selle kasutamiseks järgige selles artiklis toodud juhiseid: Arvuti kaitsmine võrguühenduseta Microsoft Defenderiga.
-
Nakatunud arvutis lugege artiklit Arvuti kaitsmine võrguühenduseta Microsoft Defenderiga.
-
Olenevalt sellest, millist operatsioonisüsteemi te kasutate, klõpsake nuppu Laadi alla 32-bitine versioon või Laadi alla 64-bitine versioon. Kui te pole kindel, millist operatsioonisüsteemi kasutate, lugege artiklit Kas minu arvutis töötab Windowsi 32- või 64-bitine versioon?
-
Kui kuvatakse vastav viip, klõpsake nuppu Salvesta nimega ja salvestage fail DVD-le, CD-le või USB-mäluseadmele.
-
Sisestage DVD, CD või USB-mäluseade nakatunud arvutisse ja seejärel taaskäivitage arvuti.
-
Kui kuvatakse teade, vajutage klahvi ja valige arvuti käivitamise viis (kasutatava arvuti tüübist olenevalt nt F12, F5 või F8).
-
Liikuge nooleklahvi abil draivini, kuhu installisite võrguühenduseta Microsoft Defenderi faili. Võrguühenduseta Microsoft Defender käivitub ja otsib kohe ründevara.
Kui arvuti mälus on ründevara, võib seda olla raskem eemaldada. Ründevara luuakse sageli nii, nagu me nimetame püsivuseks, mis tähendab, et kui ründevara töötab ja näeb, et selle failid on turbetarkvara poolt kustutatud või karantiini pandud, proovib ründevara failid teie kettale uuesti kirjutada.
Taaskäivitamine annab meile võimaluse laadida Windowsi ilma ründevara laadimata, nii et saame failid kettalt eemaldada, ilma et mälus olev ründevara prooviks ennast uuesti installida.
Kuidas end ründevara eest kaitsta?
Saate arvutit ründevara eest kaitsta mitmel viisil.
Lülitage tulemüür sisse
Veenduge, et Windowsi tulemüür oleks sisse lülitatud. Juhised selle tegemiseks Windowsi uudsetes versioonides leiate teemast Microsoft Defenderi tulemüüri sisse- või väljalülitamine .
-
Klõpsake nuppu Start ja seejärel nuppu Juhtpaneel.
-
Tippige väljale Otsing tekst tulemüür ja seejärel klõpsake valikut Windowsi tulemüür.
-
Klõpsake vasakpaanil nuppu Lülita Windowsi tulemüür sisse või välja (teil võidakse paluda sisestada administraatoriparool).
-
Klõpsake igas võrgukohas nuppu Lülita Windowsi tulemüür sisse ja seejärel nuppu OK.
Hoidke arvuti ajakohasena
Lisateavet Windowsis automaatse Teabevärskendused määramise kohta leiate teemast Windows Update: KKK
Ärge petke ründevara allalaadimist
Siin on mõned nõuanded, mis aitavad teid soovimatu tarkvara allalaadimise eest kaitsta.
-
Laadige programme alla ainult usaldusväärsetelt saitidelt. Kui te pole kindel, kas soovite allalaaditavat programmi usaldada, sisestage programmi nimi oma lemmikotsimootorisse, et näha, kas keegi teine on teatanud, et see sisaldab nuhkvara.
-
Lugege kõiki allalaaditava programmiga seotud turvahoiatusi, litsentsilepinguid ja privaatsusavaldusi.
-
Kui kahtlustate, et aken võib olla seotud ründevaraga, ärge klõpsake selles nuppu OK või Agree (Nõustun). Selle asemel klõpsake akna nurgas olevat punast märki x või vajutage akna sulgemiseks klaviatuuril klahve Alt + F4.
-
Olge ettevaatlikud populaarsete „tasuta” muusika- ja filmijagamisprogrammide kasutamisel ja veenduge, et tunnete nendega kaasas olevat tarkvara.
-
Kasutage administraatorikonto asemel tavalist kasutajakontot. Administraatorikonto pääseb juurde kõigele süsteemis olevale teabele ja mis tahes administraatorikontoga käitatav ründevara saab kasutada administraatoriõigusi süsteemis olevate failide nakatamiseks või kahjustamiseks.
Lisateavet arvuti kaitsmise kohta viiruste eest leiate teemast Arvuti kaitsmine viiruste eest.
Arvutiviiruse ja turbega seotud toe hankimine
Ameerika Ühendriikides:
Kas soovite vestelda reaalajas inimesega? Meie Answer Tech koolitatud spetsialistid on valmis aitama:Answer Desk
Microsoft Security spikker ja õppimine IT-spetsialistide turbelahendused: Microsofti turbe- ja reageerimiskeskus Asukohad väljaspool Põhja-Ameerikat:
Arvutiviiruse ja turbega seotud toe kohta väljaspool Põhja-Ameerikat asuvates kohtades külastage Microsofti tugiteenuste veebisaiti.