컴퓨터 나 서버가 멀웨어에 감염되었다고 생각되면 어떻게해야합니까


우리 몸이 감염에 따른 거친 느낌으로 고생하는 것처럼, 기기에도 여러 가지 문제를 나타내는 특정 증상이나 오류가 발생합니다.

악성 코드 감염은 일반적으로 손상된 웹 사이트를 방문하여 발생합니다. 소셜 미디어 또는 전자 메일 메시지에서 악성 사이트 링크를 클릭하거나 감염된 USB 플래시 드라이브 삽입 마찬가지로 운영 체제 및 응용 프로그램의 취약점으로 인해 사이버 범죄자가 서버에 맬웨어를 쉽게 설치할 수 있습니다.

주된 목표는 데이터를 훔치지 만 직접 공격 은 다른 사악한 목적으로도 발생합니다. 제로 데이 취약점으로 인해 더욱 가치있는 대상이되기 때문에 타협하기가 더 쉽습니다.

단, 모든 오류 자체가 위험 신호를 유발할 수는 없지만 찾아야 할 것, 알람 벨을 설정할 수있는 예상치 못한 동작이 있습니다.

맬웨어에 감염된 컴퓨터 또는 서버의 이야기 신호

컴퓨터 나 서버가 맬웨어에 감염된 것으로 생각되면 다음과 같은 동작을 확인하십시오.

· 성능 감소

In_content_1 all : [300x250] / dfp : [640x360]->

· 느리게 실행되는 프로세스

· 과도한 하드 드라이브 활동

· 인터넷에 연결할 수 없음

· 화면 경고 시스템 감염의 원인

· 브라우저 재킹 또는 리디렉션

· Microsoft Installer를 열 수 없음 또는 EXE 파일

· 파일 누락, 시작 아래에 항목이 없음 메뉴 또는 빈 C : 드라이브

· 시스템 트레이에서 바이러스 백신 아이콘을 시작하거나 사라질 수 없음

· 상위 시스템 제어 기능에 액세스 할 수 없음

· 창문의 로딩 시간이 길어 지거나 전혀 열리지 않음

· 백그라운드에서 무작위로 실행되는 임의의 프로그램

· 브라우저의 인터넷 홈 페이지가 변경되었습니다

· 평소보다 자주 발생하는 팝업 광고

· 비정상적인 아이콘 및 잘못된 장치 관리자

컴퓨터 나 서버에서 이러한 이상한 동작이 보이면 어떻게해야합니까? ? 다음은 바로 진행할 수있는 즉각적인 수정 및 예방 조치에 대한 요약입니다.

즉시 시스템 검사

이것은 첫 번째 방어선입니다. 바이러스 백신이 설치되어 있으면 시스템을 스캔 에서 즉시 가능한 맬웨어 감염이 있는지 확인하십시오. 감염이 분명하고 쉽게 발견되면 제거를 시도 할 수 있습니다. 아무것도 발견되지 않았지만 여전히 옳지 않다고 느끼는 경우, 현재 테스트 된 안티 바이러스 스캐너를 대체 할 수 있습니다

컴퓨터에 대한 안티 바이러스 검사와 서버 및 FTP 를 통해 연결된 다른 모든 장치에 대한 실시간 및 예약 검사를 정기적으로 실행하십시오. 좋은 멀웨어 제거 소프트웨어 와 서버 성능에 대한 실시간 업데이트를위한 서버 모니터링 도구에 투자하십시오.

컴퓨터를 안전 모드로 부팅

인터넷과 안전 모드로 부팅 에서 컴퓨터를 분리하십시오. 이 상태에서는 필요한 최소 서비스 및 프로그램 만로드되며 OS가 시작될 때 맬웨어가 시작되도록 설정되지 않습니다 (프로세스가 OS에 따라 다름).

안전하게 PC가 더 빨리 실행되는 경우 모드는 두 가지를 의미 할 수 있습니다. OS로 시작하는 많은 프로그램이나 맬웨어 감염이 있습니다.

시작하기 전에 임시 파일 삭제 을 사용하여 맬웨어 검사를 가속화하면서 지우십시오. 바이러스 파일을 다운로드했습니다. OS 및 앱이 항상 최신 보안 패치로 업데이트되어 있는지 확인하십시오.

클린 백업 복원

감염된 컴퓨터의 주요 증상 중 하나가 파일이 누락되어 치료할 수 있습니다 정기적 인 데이터 백업을 유지합니다. 이렇게하면 감염을 제거하기 어려운 경우에도 영향을 최소화하면서 외장 하드 드라이브 또는 클라우드 백업 에 백업 한 파일을 사용하여 다시 시작할 수 있습니다.

바이러스 실행 악성 코드도 백업에서 감염되지 않았는지 검사합니다.

웹 사이트의 경우 감염된 파일을 클린 백업의 감염되지 않은 복사본으로 교체하십시오. 또는 백업이없는 경우 호스트에게 파일의 이전 버전을 요청하십시오.

유명한 사이트 및 앱에 고정

인터넷 놀라운 콘텐츠와 놀라운 앱으로 가득합니다. 그러나 그러한 앱을 다운로드하거나 다른 모든 사이트를 방문하는 것은 위험한 게임이 될 수 있습니다.

유명한 사이트를 고르고 클릭하기 전에 항상 링크 뒤에 무엇이 있는지 알고 있어야합니다. 사이트 나 링크가 의심스러운 경우 온라인 검색을 통해 알려진 온라인 사기인지 확인하십시오.

이메일 첨부 파일 및 링크의 카운터 확인

이메일 첨부 는 아는 사람이 있든 없든 맬웨어에 감염되어 감염 확산에 사용될 수 있습니다. 해결책은 컴퓨터에서 다운로드하여 열기 전에 확실하지 않은 파일을 열고 스캔하지 않는 것입니다.

Cybercriminals는 피싱 이메일 을 사용하여 파일을 클릭하고 방문하도록 유도합니다. 악성 사이트 또는 감염된 파일 다운로드 가짜 은행 알림이나 친구의 메시지 또는 바이러스 경고 일 수 있습니다.

.exe, .com, .pif 및 .src와 같은 확장명을 가진 파일을 열지 마십시오.

강력한 암호 또는 인증 도구 사용

비밀번호 및 기타 기밀 데이터는 사이버 범죄자의 주요 대상 중 하나입니다. 따라서 온라인 계정마다 강력하고 고유하며 복잡한 비밀번호 조합을 사용해야합니다.

비밀번호를 모두 기억할 수 없다면 비밀번호 관리자 을 사용하여 도움을 받으십시오. 또한 추가 보호 계층에 사용할 수있는 경우 이중 인증을 사용하십시오.

웹 사이트 및 서버의 경우 모든 관련 액세스 코드를 변경하고 암호화 된 웹 공간 액세스에 SSL 대신 FTP 또는 SSL을 통한 FTP를 사용하십시오. FTP 액세스.

Google 검색 콘솔 사용

수단 는 iti가 검색 할 때 웹 사이트에 맬웨어 감염이 있는지 감지 할 수 있습니다. 그런 다음 해당 소프트웨어를 해결하는 데 필요한 지원을 제공합니다.

악성 코드 문자열을 찾아서 제거한 후에는 검색 엔진에 문의하여 멀웨어가있는 사이트의 블랙리스트에서 사이트를 재고하고 /하거나 제거하십시오. 이 도구를 Google에 사용하거나 Bing 웹 마스터 도구 을 사용할 수 있습니다.

결론

악의를 제거하는 것은 까다로울 수 있습니다. 이를 제거하는 방법은 파악하려는 버그에 따라 다르지만 위의 방법을 사용하면 데이터를 손상시키지 않으면 서 반복 감염의 위험을 최소화 할 수 있습니다.

2012 Korea Webmaster Conference

관련 게시물:


31.08.2019