Skadlig programvara och mänskliga sjukdomar frodas på tystnad och osynlighet. Om den minsta cancercellen gav dig ett prickigt ansikte, skulle du söka behandling omedelbart, och du skulle förmodligen klara dig, eftersom den onde inkräktaren aldrig skulle ha en chans att sprida sig.
På samma sätt är det bäst att fånga infektioner med skadlig kod tidigt, innan de kan spridas och göra fruktansvärd skada. Om skadlig programvara skyltade sin ankomst genom att slå ”Du har blivit skadlig!” över din bildskärm, skulle du ladda ner ett verktyg för att blixt den och sedan fortsätta med ditt liv. Men hackare vill inte att du ska veta att du har blivit hackad.
De skapar tysta bedragare som kan lura i ditt system i flera år och stjäla dina bankuppgifter, lösenord och annan känslig data medan du är lyckligt ovetande. Till och med ransomware kan flöda tyst i din PC innan det stänker ett krav på lösen på din skärm.
Vi börjar med att avslöja de senaste tysta mördarna som kan gömma sig i din PC – eller din telefon, surfplatta och router. Sedan visar vi dig hur du hittar dessa och andra dolda elaka. Var förberedd – det kan bli mer än du hade förväntat dig. Den goda nyheten är att vi då kommer att erbjuda sätt att sparka ut och hålla de tysta mördarna borta.
Den värsta skadliga programvaran är nu ännu värre
Säkerhets- och mjukvaruföretag, inklusive Microsoft, är fångade i ett konstant spel om ”allt du kan göra, jag kan göra bättre” med hackare. Om Microsoft åtgärdar ett säkerhetshål hittar hackare snart en ny sårbarhet att utnyttja. När ditt antivirus identifierar ett nytt hot och uppdaterar dess definitioner för att svartlista gärningsmannen, letar gärningsmannen efter (eller tvingar) en ny väg in.
Skadlig programvara ger aldrig upp. Den återvänder till ritbordet och studsar tillbaka starkare, svårare att ta bort och – den bästa överlevnadsstrategin av alla – svårare att upptäcka.
Innan vi visar hur man hittar och dödar skadlig programvara som gömmer sig i din PC, kommer vi att ge några exempel för att sätta farorna i ett sammanhang. Här är sju dödliga hot som kan orsaka förödelse inuti din dator just nu, dolda inte bara för dig utan också från ditt operativsystem (OS), webbläsare och till och med ditt antivirusprogram.
Antivirus-kapande trojaner
Trojaner är skadliga filer som maskerar sig som legitima filer, program eller uppdateringar. Termen, som du kan gissa, kommer från den antika historien om grekerna som gömde sig inuti en trähäst för att smyga in i staden Troja. Tre tusen år senare betyder ’trojan’ ungefär samma sak, men utan snickeri. Den beskriver nu vilken strategi som helst för att invadera en skyddad plats – till exempel din dators operativsystem (OS) – genom att låtsas vara något den inte är.
Den mest kända trojanen de senaste åren är Zeus (även kallad Zbot), som blev oupptäckt i många datorer och plundrade offrens bankuppgifter. Den har skrämmande ny konkurrens i form av Carberp, vars namn kan få ett barn att fnissa men vars kod kan förstöra alla din dators försvar.
Carberps källkod har släppts gratis online – ett skrämmande perspektiv för datorsäkerhet. Det låter hackare över hela ordet skapa nya versioner av detta monster. De delar alla huvudsyftet att förbli oupptäckta i din PC, enligt Kaspersky. Väl där stjäl den tyst dina personuppgifter inklusive lösenord och bankuppgifter. Den mest skrämmande inkarnationen av Carberp (åtminstone än så länge) kan inaktivera och till och med ta bort ditt installerade antivirusprogram. Detta gör det svårare att upptäcka och ta bort än till och med den senaste ransomware.
LÄS NÄSTA: Vår guide till det bästa antivirusprogrammet 2017
PC-torkning rootkits
Om trojaner är skadlig programvara i förklädnad, är rootkits smugglare inbäddade med skadlig programvara. När ett rootkit har brutit sig in i din PC, kanske genom att lura dig att klicka på en nätfiske-länk, hackar det ditt operativsystem för att säkerställa att dess skadliga last förblir dold.
För närvarande är det mest skrämmande exemplet Popureb, ”ett litet rootkit med ett stort rykte” enligt säkerhetsföretaget Sophos. Det lindar inte bara en osynlighetsmantel runt dess farliga innehåll, utan det bäddar in sig så djupt i offrens operativsystem att de har tvingats torka av sina system för att ta bort det. Microsofts råd är att alla rootkit-infektioner bör hanteras genom att göra en ren installation av Windows.
Bakdörr inkräktare
En bakdörr är inte en typ av skadlig programvara, utan ett avsiktligt installerat fel i ditt operativsystem som släpper in hackare i din PC helt oupptäckt. Bakdörrar kan installeras av trojaner, maskar och annan skadlig kod. När felet har skapats kan hackare använda det för att fjärrstyra din dator. Den förblir dold, vilket gör att den kan skapa ännu fler bakdörrar för framtida bruk.
Skadlig kod för undvikande
Hackare designar nu skadlig programvara vars huvudsakliga syfte är att undvika upptäckt. Olika tekniker används. Vissa skadliga program, till exempel, luras antivirus program genom att byta server så att den inte längre matchar antivirusets svarta lista. En annan teknik för undanflykt innebär att ställa in skadlig programvara att köra vid vissa tidpunkter eller följa vissa åtgärder som användaren vidtar. Till exempel kan en hackare ställa in skadlig programvara att köra under sårbara perioder som uppstart och sedan förbli vilande under resten av tiden.
Ordkapande ransomware
Som om det inte är illa nog att upptäcka att en till synes säker fil faktiskt är en trojan, har säkerhetsexperter nu hittat ransomware gömd i Word-filer. Kontorsmakro – små, konfigurerbara filer som utlöser en automatisk serie åtgärder – verkar ännu mer mottagliga för ransomware-infektion, förmodligen för att användarna uppmanas att ladda ner dem. I februari identifierade forskare ”Locky”, ransomware som anländer med tillstånd av ett skadligt makro i ett Word-dokument.
Routers botnät
Ett botnät är en serie internetanslutna datorer eller andra enheter som hackare använder för att sprida spam eller skadlig programvara till andra datorer.
Om din router, bärbara dator eller till och med din ”smarta” termostat är en del av ett botnät, har du nästan säkert ingen aning om det. Och om du inte vet om det, hur kan du fixa det?
Lök ransomware
Tor (även känd som The Onion Router) är gratis programvara som låter dig surfa och kommunicera anonymt. Du kan inte spåras av din internetleverantör, Microsoft eller någon annan. Det används av journalister för att skydda sina källor och av whistleblowers som rapporterar krigsövergrepp.
Tyvärr är det också mycket populärt bland hackare, som använder Tor för att diskutera och distribuera skadlig programvara utan att spåras. Stackars gamla Tor har till och med fått sitt smeknamn besudlat av brottslingar som har skapat krypteringsransomware som kallas ”Onion”.
En annan hemlig ransomware-variant är CryptoWall 4, en ny version av den ökända ransomware som har uppdaterats för att undvika upptäckt på offrens datorer.
Skanna din dator efter tvivelaktiga processer
Den nya generationen av stealth-skadlig programvara tenderar inte att ha uppenbara giveaway-tecken, som konstiga popup-fönster.
Carberp-trojanen är ett bra (nåja, anmärkningsvärt) exempel på skadlig programvara som byggs om om och om igen för att göra det mycket svårare att upptäcka. Det är osannolikt att det dyker upp i manuella skadlig programvara eller ens i en fullständig antivirusgenomsökning.
Ett alternativ är att använda verktyg som den kostnadsfria starthanteraren Autoruns, som listar varje enskild process, tjänst och uppgift som är aktiv eller aktiv på din PC – inklusive de skadliga. Det används främst för att stoppa oönskade processer som körs vid start, men det är också ett briljant verktyg för att spåra mystiska föremål som du inte har installerat och vars roll du inte förstår. De flesta av dessa processer (särskilt den dolda skadliga programvaran) kommer inte att dyka upp i Aktivitetshanteraren, så bry dig inte ens om att använda det.
Den största nackdelen med Autoruns är att listorna är skrämmande långa. Använd menyn Alternativ för att begränsa den bit för bit. Markera Hide Empty Locations, sedan Hide Microsoft Entries, och vänta tills listan uppdateras så att den bara innehåller aktiva tredjepartsobjekt. Läs nu igenom den och, om du ser något du inte känner igen, högerklicka på det och klicka på Sök online (eller tryck på Ctrl+M) för att köra en Google-sökning i din webbläsare.
Google kommer att leta efter det fullständiga filnamnet som är kopplat till processen och erbjuda länkar till relevanta sidor på säkerhetssidor som File.net (www.file.net), som avslöjar om vissa filer är säkra; Processbibliotek, som förklarar vad en process är och varför den körs; och det utmärkta Ska jag blockera det?. Den senaste versionen av Autoruns (v13.51) innehåller filkontrolldatabasen VirusTotal och lägger till alternativet Kontrollera VirusTotal till högerklicksmenyn.
Skanna specifika delar av din dator
De gratis onlineskanner från antivirusföretaget Eset är inte riktigt så ”online” som det låter – det är faktiskt inte ett webbläsarbaserat verktyg. Vi var till en början besvikna över det, eftersom webbläsarbaserade verktyg tenderar att vara snabbare och enklare att använda än traditionell installerbar programvara, och naturligtvis inte innebär att behöva gå igenom en installation bearbeta.
Men Eset Online Scanner är väl värt en titt, eftersom den låter dig söka efter dold skadlig programvara och tvivelaktiga filer i vissa mappar och områden på din dator – och det är mycket snabbare än att göra en fullständig genomsökning.
När du klickar på ”Kör Eset Online Scanner” öppnas ett andra fönster som inbjuder dig att ladda ner ESET Smart Installer. Klicka på den blå länken ’esetsmartinstaller_enu.exe’, öppna den och klicka sedan på Kör om du uppmanas av Windows. Markera rutan ”Användarvillkor” och klicka sedan på Start.
Under konfigurationen, klicka på ”Aktivera upptäckt av potentiellt oönskade applikationer”, öppna sedan ”Avancerade inställningar” och markera ”Skanna arkiv” och ”Sök efter potentiellt osäkra applikationer”, och lämna de två andra rutorna förkryssade. Här kan du välja vissa mappar, andra destinationer och till och med specifika filer. Verktyget har anti-stealth-teknik inbyggd, vilket innebär att det kan upptäcka och rensa dolda filer i mappar som du inte ens visste fanns där.
Vårt huvudsakliga kött med Eset är dess falska positiva vana. Det identifierade felaktigt våra favoritverktyg från NirSoft som skadliga, och det är de verkligen inte. Så innan du skaffar en fil som har flaggats som tvivelaktig, kör den genom VirusTotal online för en andra åsikt.
Upptäck var tvivelaktiga filer gömmer sig
Gratis bärbart verktyg Runscanner skannar alla datorns startsystemfiler, drivrutiner och inställningar. Skadlig programvara är förtjust i att installera startfiler och lämna dem bakom sig, så de körs konstant från det ögonblick du startar din dator.
Efter skanning avslöjar verktyget vilka filer som inte beter sig som de ska, och hämtar information från sin databas med mer än 900 000 systemfiler inklusive EXE-, DLL- och SYS-filer – exakt de typer av filer som skadlig programvara gillar att skapa, infektera och/eller korrumpera , och lämna sedan bakom dig.
För att få programmet, klicka på Ladda ner i den övre menyraden, klicka sedan på Freeware Ladda ner och spara och kör filen. I det lilla programfönstret får du välja mellan att använda ’nybörjarläge’ eller ’expertläge’ – det senare låter dig göra ändringar i Windows-filer som inte beter sig, medan nybörjarläge inte gör det.
Skanna din router efter kapare
Du kanske inte anser att din router är en del av din dator, men den är en viktig del av din PC-installation – och den är ett främsta mål för botnätsattacker. Dessutom är det osannolikt att du kommer att kontrollera din router för buggar eller problem om inte ditt internet börjar spela upp, så det kan vara en del av ett skadligt botnät i månader eller år innan du har någon aning om det.
Den goda nyheten är att det är väldigt enkelt att kontrollera din router för botnätsaktivitet, och det innebär inte att du laddar ner eller installerar någon programvara. Klicka på ”Starta nu” på F-Secures gratis online Router Checker och vänta några sekunder medan verktyget letar efter skadlig aktivitet som DNS-förfrågningar som inte hamnar där de ska. Om den upptäcker någon misstänkt aktivitet kommer du att guidas genom vad du ska göra härnäst.
Rota ut rootkits som ditt antivirus inte kan se
Kaspersky Internet Security 2017 är en av de mest kraftfulla och exakta antivirusprodukter som pengar kan köpa. Men en sak som den inte kan göra är att utrota rootkits, de där osynliga smugglarna som hackar ditt operativsystem för att säkerställa att de förblir dolda. Så vi var glada och lättade över att höra om Kaspersky TDSSKiller, som specifikt inriktar sig på rootkits och inte kommer i konflikt med Kaspersky Internet Security eller ditt andra val av installerat antivirus (du bör bara ha ett antivirus som körs i bakgrunden installerat, annars kommer de att avbryta varje andra ut).
TDSSKiller är gratis och med öppen källkod, och kommer i installationsbara och bärbara versioner. Först försökte vi ladda ner den bärbara från webbplatsen PortableApps.com, men detta innebar att vi måste installera PortableApps-plattformen först.
För att undvika detta krångel, ladda ner ”ZIP-versionen” från den säkra nedladdningsspegelsidan Bleeping Computer, som också är värd för ett av våra favoritverktyg för borttagning av skräp, AdwCleaner.
BleepingComputer säger att TDSSKiller bara fungerar i Windows 8 och tidigare, men det fungerade bra på vår Windows 10-dator. Ladda ner och extrahera ZIP och kör sedan programfilen. Det tar en stund att uppdatera virusdefinitionerna först. Klicka på ”Starta skanning” för att hitta och ta bort rootkits och ”bootkits” som gömmer sig i din dator.
Förvänta dig det värsta
Det finns en ganska god chans att det finns skadlig programvara på din dator. Den senaste årliga Kaspersky Security Bulletin säger att 34,2 % av datorerna drabbades av ”minst en” skadlig attack förra året – men vi misstänker att den verkliga siffran är något högre.
Undersökningen omfattade endast användare som körde Kaspersky antivirus. Tillsammans med Norton Security toppar Kaspersky upprepade gånger våra antivirustester som körs av vårt säkerhetsteam på Dennis Technology Labs (DTL). Så förekomsten av skadlig programvara på dessa användares datorer är sannolikt lägre än på datorer som kör mindre kraftfull programvara eller inget antivirus alls.
LÄS NÄSTA: Vår guide till det bästa antivirusprogrammet 2017
Mer till punkten, rapporten innehåller bara skadlig programvara som upptäckts. Oupptäckt skadlig programvara kunde per definition inte inkluderas. För att vara säker på att jag inte var paranoid frågade jag DTL om de trodde att det fanns skadlig programvara i våra datorer. Jag förväntade mig ett komplicerat svar som betydde ”kanske”, men svaret var ett otvetydigt ”definitivt”.
Se upp för tidiga tecken
Om du förlåter oss, kommer vi att använda sjukdomsanalogin igen. När du är för sjuk för att gå upp ur sängen kan något vara väldigt fel och svårt att behandla. Tidigare tecken på infektion är mycket mer subtila. De kanske inte är svåra att se, men de är svåra att känna igen för vad de verkligen är.
På samma sätt, när ett krav på ransomware läggs över din skärm eller din programvara vägrar att köra, har skadlig programvara uppenbart tagit tag i ditt system och kommer att vara svår att utrota. Det kan till och med vara omöjligt, om du inte gör den fruktade rena installationen. Så det lönar sig att lära sig de mindre uppenbara tecknen.
Skyll inte på din långsamma webbläsare på internet
Om din webbläsare plötsligt har blivit väldigt långsam och kraschbenägen kan din första instinkt vara att ta upp telefonen till din internetleverantör och ge dem en bit av ditt sinne. Bespara dem ditt raseri, åtminstone tills du har kontrollerat att det långsamma inte orsakas av något mer olyckligt.
De mest troliga bovarna är verktygsfält från tredje part och andra PUPs (’potentiellt oönskade program’ – en alldeles för artig fras) som lyfte din PC när du installerade gratis programvara. De låtsas vara något de inte är (som en användbar sökmotor) eller avslöjar inte helt några av de saker de ska göra (som att spåra din surfaktivitet). De låter också processorkraft, förhindrar att andra program fungerar korrekt och kan vara extremt skrämmande.
Kaspersky och några andra antivirusföretag klassificerar inte PUPs som skadlig programvara, men det börjar förändras – helt riktigt. AVG, till exempel, aktiverar PUP och spionprogram som standard. Vi hoppas att liknande policyer tas upp av alla AV-företag.
Ett betydande problem med dessa dolda webbläsar-hogs är att om du tar bort dem återskapas de ofta. Detta beror på att många av oss använder synkroniseringsverktyg för att behålla samma bokmärken och tillägg på våra datorer, bärbara datorer och andra enheter. När en PUP-fil gömmer sig i Chrome Sync, till exempel, kan den vara omöjlig att ta bort om du inte slutar använda Chrome Sync. Tro oss, vi har provat allt annat.
För att rensa bort besvärliga webbläsartillägg, kör det kostnadsfria verktyget Auslogics Browser Care. Den identifierar och tar bort tvivelaktiga tillägg automatiskt. Under installationen, avmarkera ”Starta program vid start av Windows”. Det här programmet behöver inte köras konstant i bakgrunden, och om det körs vid start tar det längre tid att starta Windows.
Uteslut andra orsaker till krascher
Regelbundna, oförklarade krascher är bland de uppenbara tecknen på infektion med skadlig programvara, men de kan också orsakas av felaktiga drivrutiner och andra maskinvarufel.
För att utesluta hårdvarubovar, börja med det kostnadsfria verktyget Vem kraschade, som just har uppdaterats för att stödja Windows 10.
Klicka på Ladda ner högst upp på sidan, scrolla ner till ’WhoCrashed 5.51’ under Crash Analysis Tools och klicka sedan på ’Ladda ner gratis hemversion’. Spara och kör installationsprogrammet; det finns inget skräp att välja bort. Klicka på Analysera för att diagnostisera krascher. Förutom att skapa en lista över misstänkta, ger programmet dig också en vanlig engelsk rapport som är mycket mer informativ än Windows egna komplicerade kraschloggar.
Om du hellre inte vill installera programvara, använd den bärbara versionen av NirSofts kostnadsfria verktyg BlueScreenView. Det ger dig en hel mängd information om vad som hände under krascher och låter dig köra en omedelbar Google-sökning efter buggar associerade med dem. Om drivrutiner och andra hårdvarufel inte verkar orsaka dina krascher, är skadlig programvara troligen boven.
Tecken att hålla utkik efter…
- Du kan inte få administratörsåtkomst på din egen dator
- Dina internetsökningar omdirigeras hela tiden
- En fil är oväntat skadad eller kan inte öppnas
- Dina lösenord har ändrats
- Personer i din adresslista får skräppost från dig
- Program öppnas tillfälligt och stängs sedan, så du kan inte använda dem
- En fil har oväntat försvunnit
- Du hittar program i Alla appar (i Windows), eller Autoruns som du inte har installerat
- Din dator fortsätter att ansluta till internet – även när du inte använder den
- Din skrivare skriver ut sidor som du inte har bett den om
- Din webbläsares hemsida ändras och extra verktygsfält visas
- Dina antivirus- och malware-skannrar öppnas eller körs inte