了解如果您認為自己已經獲得了即開即用的感染,該怎麼辦
最近有報導稱越來越多的新電腦在他們到達商店貨架之前被預先感染了惡意軟件。 這個問題突出表明當前計算機行業部分供應鏈缺乏足夠的安全性。 儘管大多數報告中詳細描述的惡意軟件感染似乎源自海外組件製造商,但沒有理由認為這種類型的事情不可能在國內發生。
為什麼有人想要預感染計算機? 這完全是關於錢。 肆無忌憚的犯罪分子參與惡意軟件聯盟營銷計劃 ,在這些計劃中 ,他們付費感染盡可能多的計算機。
其中一些非法聯盟計劃為參與者每感染1000台計算機付費250美元。 在工廠級感染計算機或組件會使這些犯罪分子在短時間內以有限的努力獲得大量受感染的計算機,因為他們不必繞過傳統的安全防護措施。
當您首次啟動新計算機時,請勿將其連接到網絡
大多數現代惡意軟件都希望連接到網絡,以便它可以與其主控命令和控制軟件進行通信,特別是如果它是殭屍網絡集體的一部分。 它也可能連接到網絡以下載其他惡意軟件或惡意軟件更新或發送密碼或其他從您收集的個人信息。 你應該隔離你的新電腦,直到你可以正確掃描它,以確保它沒有預感染。
使用另一台計算機下載第二個意見掃描儀並安裝它
在另一台計算機上,下載Malwarebytes或其他特定於惡意軟件的掃描程序等掃描程序,並將其保存到CD / DVD或USB硬盤驅動器,以便在不使用網絡連接的情況下將其安裝到新計算機上。 新計算機上的防病毒軟件可能已經被盜用或被更改,以致於無法識別惡意軟件感染。 即使計算機上存在惡意軟件,它也可能報告沒有感染,這就是為什麼您需要第二個意見掃描程序來確保您的計算機上沒有預裝的惡意軟件。
如果可能,請嘗試找到能夠在操作系統啟動之前掃描系統的惡意軟件掃描程序,因為某些惡意軟件可能隱藏在操作系統無法訪問的磁盤區域中。
如果您發現了即用型惡意軟件感染,則應將系統退回給賣家,讓他們警告受感染計算機的製造商,以便他們可以調查問題。
如果您仍然懷疑您的新計算機可能預感染了惡意軟件,請考慮卸下硬盤驅動器,將其放置在外部USB驅動器機箱中,並將其連接到具有最新防病毒和防惡意軟件軟件的另一台計算機。 一旦將驅動器從新計算機連接到主機的USB端口,請掃描USB驅動器中的病毒和其他惡意軟件。 當USB硬盤驅動器連接到主機時,不要打開任何文件,否則可能會感染主機。
使用傳統病毒掃描程序掃描驅動器中的病毒並使用反惡意軟件掃描程序後,請考慮使用第二種意見惡意軟件掃描程序以確保不遺餘力。 即使進行了所有這些掃描,也有可能計算機的固件可能受到感染,但與可能被惡意軟件掃描程序檢測到的更傳統的惡意軟件感染相比,這可能要少得多。
如果所有掃描均為“綠色”,請將您的硬盤移回新計算機,並確保您保持防病毒和防惡意軟件更新,並定期對系統進行掃描。