Cara mengalih keluar perisian hasad berterusan dengan alat penyelamat luaran

Apabila virus, Trojan atau cacing berakar umbi dalam komputer anda, ia bukan lagi "pepijat" biasa yang mudah dialih keluar dengan imbasan pantas. Sesetengah ancaman dimuatkan... walaupun sebelum ini boot Sistem operasiMereka melumpuhkan perisian antivirus, menyekat kemas kini dan bersembunyi dalam sektor but, memori atau proses kritikal. Dalam kes ini, anda sama ada mengubah pendekatan anda terhadap masalah atau perisian hasad akan kekal, tidak kira betapa bagusnya perisian antivirus anda. analisis daripada Windows.

Berita baiknya ialah hari ini kita mempunyai senjata penyelesaian yang sangat ampuh: daripada cakera penyelamat dan pemacu USB yang boleh di-boot Ini terdiri daripada alat yang berjalan di luar Windows hinggalah alat mudah alih, pengimbas canggih, mod but selamat, utiliti Microsoft dan suit pihak ketiga. Semua ini, digabungkan dengan amalan keselamatan yang baik dan akal sehat, membolehkan anda mengalih keluar perisian hasad yang sangat berterusan dan mengukuhkan perlindungan anda supaya ia tidak terlepas begitu sahaja lagi.

Mengapakah program malware tertentu begitu sukar untuk dialih keluar?

Pencipta perisian hasad mempunyai kelebihan: mereka membangunkan serangan yang semakin canggih yang mengeksploitasi kelemahan perhatian pengguna dan kelemahan keselamatan yang tidak ditambal. Kebanyakan kod berniat jahat ini dilaksanakan sebelum sistem pengendalian dan antivirus pemastautinMereka disuntik ke dalam sektor but, memanipulasi pendaftaran, mencipta perkhidmatan tersembunyi atau menyamar sebagai proses yang sah.

Ini bermakna walaupun anda mempunyai antivirus yang dikemas kini, masih terdapat jangkitan yang Ia tidak dikesan atau tidak boleh dipadamkan dengan pantas. Kerana malware itu sendiri melindungi, menjana semula atau menyekat penyelesaian keselamatan. Oleh itu, apabila anda melihat tingkah laku yang sangat pelik—ralat rawak, fail yang hilang, perubahan kata laluan, aplikasi lalai yang diubah suai atau sistem yang kelihatan "dirasuk"—sudah tiba masanya untuk menggunakan penyelesaian pemulihan yang lebih agresif.

Antivirus penyelamat: apakah itu dan mengapa ia membuat perbezaan

Dalam dunia keselamatan, apa yang dipanggil antivirus atau cakera penyelamatIni adalah sistem yang direka untuk boot dari pemacu luaran (CD, DVD atau terutamanya pemacu kilat USB) dengan persekitarannya sendiri, biasanya berdasarkan pengedaran GNU/Linux, yang berfungsi sepenuhnya bebas daripada Windows atau macOS anda.

Kelebihannya yang besar ialah mereka mula sebelum sistem yang dijangkitiOleh itu, perisian hasad yang dimuatkan semasa permulaan tidak diaktifkan, dan alat penyelamat boleh menganalisis cakera "sejuk", dengan akses terus ke sistem fail. sektor but semua partition kini bebas daripada gangguan daripada proses berniat jahat.

Tambahan pula, cakera penyelamat ini Mereka tidak perlu dipasang secara kekalAnda menggunakannya apabila anda memerlukannya, dan selebihnya masa ia tidak menggunakan sumber atau memberi kesan negatif kepada prestasi. Bagi ramai pengguna, mempunyai salah satu pemacu USB ini adalah sama pentingnya dengan mempunyai pemutar skru di rumah.

Cara mencipta dan menggunakan media penyelamat yang boleh di-boot

Kebanyakan program ransomware diedarkan sebagai Imej "Langsung" ISO atau IMG bersedia untuk boot daripada pemacu luaran. Proses amnya adalah serupa dalam semua kes:

• Muat turun imej ISO dari laman web pembekal rasmi.
• Anda menggunakan alat seperti Rufus, UNetbootin, Etcher atau kaedah lain yang serupa untuk "membakar" ISO tersebut ke pemacu kilat USB atau CD/DVD.
• Anda mengkonfigurasi BIOS/UEFI PC supaya But dahulu dari pemacu USB atau optik dan bukannya dari cakera dalaman.
• Mulakan semula komputer anda dengan media yang dimasukkan dan ikuti wizard alat penyelamat.

Sebaik sahaja persekitaran penyelamat dimuatkan, anda akan melihat antara muka yang berbeza: sesetengahnya dalam mod teks yang sangat ringkasGrafik lain menggunakan tetingkap dan butang. Tetapi hampir kesemuanya membenarkan kemas kini pangkalan data tandatangan, buat imbasan cakera penuh, imbasan sektor but dan pemacu luarankuarantin atau padam fail yang dijangkiti dan jana laporan.

Yang penting ialah, dengan adanya akses terus ke cakera tanpa Windows berjalanAlat-alat ini boleh menghilangkan ancaman berterusan (rootkit, bootkit, trojan penjana semula, dll.) yang kadangkala tidak disedari oleh program antivirus yang dipasang.

Pemilihan program antivirus penyelamat percuma yang paling berguna

Pengeluar keselamatan utama biasanya menawarkan beberapa bentuk cakera penyelamat percuma atau USBWalaupun sesetengahnya hampir tidak mengemas kini antara muka, perkara penting di sini ialah definisi perisian hasad sentiasa dikemas kini dan enjin analisis kekal berkuasa.

• ESET SysRescue LiveMungkin salah satu yang paling baik diselenggara. Ia tahan semua versi Windows, termasuk pelayanIa membolehkan but daripada CD, DVD atau USB, dengan beberapa mod imbasan (atas permintaan, pintar atau tersuai) dan antara muka yang jelas.
• CD Penyelamat AVGIa menawarkan imej berasingan untuk CD dan USB. Antara mukanya ialah sangat asas dalam mod teksTetapi ia memberikan hasil yang memuaskan: ia mengemas kini tandatangan dan melakukan imbasan mendalam tanpa terganggu oleh hiasan tambahan.
• Kaspersky Rescue DiskBerdasarkan Gentoo, antara muka tersebut tidak dikemas kini selama bertahun-tahun tetapi masih berfungsi. enjin pengesanan salah seorang peneraju industriMuat turun ISO, bakar ke medium bootable, dan ia akan berfungsi.
• Alat Pemulihan Boleh Boot NortonIa menonjol kerana wizard penciptaan cakeranya, yang membolehkan anda menjana media tanpa memerlukan program luaranAntara muka grafiknya minimalis: pada asasnya imbasan dan bersih, dengan hampir tiada pilihan lanjutan.
• Panda SafeDiskSangat mudah, dengan beberapa pilihan penyesuaian. Ia melancarkan pembantu yang Kemas kini definisi dan mula menganalisis keseluruhan sistem mencari fail berniat jahat dengan satu klik.
• Cakera Penyelamat Mikro Trend: yang paling "kosong" dari segi reka bentuk, dalam mod teks minimalis dengan beberapa pilihan asasSesuai jika anda mahukan sesuatu yang ringan yang hanya perlu diimbas dan dibersihkan.
• Sistem Penyelamat Avira: menawarkan muat turun ISO dengan Antara muka grafik yang ringkas tetapi jelasBeberapa ciri tambahan, tetapi enjin pengesanan yang kukuh dan keupayaan kemas kini tandatangan yang baik.
• CD Penyelamat BitdefenderSelama bertahun-tahun ia menjadi kegemaran. Walaupun ia telah digantikan dengan "Mod Penyelamat" yang disepadukan ke dalam produk mereka, masih terdapat ISO berdasarkan Xubuntu boleh diakses dalam fail sejarah yang bukan sahaja membenarkan penyingkiran virus, tetapi juga tugas penyelenggaraan lain. Walaupun sistem asas sudah lama, Tandatangan terus dikemas kini.
• CD F-Secure RescuePermainan CD penyelamat klasik, berdasarkan Knoppix. Ia tidak mempunyai antara muka grafik sebenar, hanya dialog berasaskan teks. Tanya jika anda ingin memulakan analisisRingkas tetapi berfungsi untuk kerja-kerja pembersihan yang sukar.
• Penyelamat AvastIa tidak menawarkan ISO langsung; satu-satunya cara ialah Cipta media penyelamat daripada Avast yang telah dipasang. pada PC. Perkara yang baiknya ialah ia boleh dilakukan dengan versi desktop percuma.

Menyediakan beberapa sumber ini terlebih dahulu adalah penting untuk saat-saat apabila Windows sama ada tidak bermula dengan betul, antivirus tidak dapat dibuka, atau sistem berkelakuan huru-hara.Dalam kebanyakan jangkitan serius, ia adalah satu-satunya cara yang realistik untuk mengambil semula kawalan.

Penggunaan pemacu USB dan alat mudah alih untuk membersihkan jangkitan

Selain cakera penyelamat "lengkap", anda sentiasa boleh membawanya pada pemacu USB utiliti mudah alih dan alat kecemasan untuk mengeluarkan anda daripada masalah ketika sistem masih boot tetapi rosak.

Antiperisian hasad mudah alih dan MSRT

Strategi yang sangat praktikal adalah dengan mempunyai program antimalware atau alat Microsoft yang andal pada pemacu USB anda. Alat Pembuangan Perisian Berniat Hasad (MSRT) atau Pengimbas Keselamatan Microsoft. Anda menggunakannya untuk melakukan imbasan yang kuat dari dalam Windows itu sendiri, terutamanya apabila anda mengesyaki Trojan, perisian pengintip, perisian iklan atau perisian tebusan yang dibenarkan oleh antivirus pemastautin.

Tetapi ingat bahawa MSRT Ia tidak menggantikan program antivirus sepenuhnya.Ia direka untuk mengalih keluar sekumpulan perisian hasad yang berleluasa dan hanya mengalih keluar perisian hasad yang sedang berjalan. Ia merupakan alat pembersihan pasca jangkitan, bukan perlindungan masa nyata.

Alat khusus yang dijalankan dari USB

Terdapat utiliti yang direka khusus untuk boot dan digunakan daripada pemacu luaran pada komputer Windows, yang berfungsi sebagai pembersih kecemasan yang sangat ringanBeberapa contoh:

• Kit Kecemasan Emsisoft: pakej mudah alih yang sangat lengkap dengan pengimbas, pembersih dan utiliti keselamatan lain untuk analisis mendalam.
• Imbas & Bersih Sophos: tertumpu pada pengesanan perisian intip, Trojan dan rootkit, termasuk kerentanan hari sifar dan ancaman lanjutan.

Dalam kebanyakan kes, penyelesaian ideal adalah dengan menyediakan pemacu USB sebagai bootable Ini membolehkan pembersihan dilakukan di luar Windows, sama seperti pada cakera penyelamat. Dengan cara ini, anda boleh mengimbas cakera dan partition yang dijangkiti tanpa risiko perisian hasad berjalan semasa proses tersebut.

Cipta pemacu USB penyelamat dengan persekitaran yang selamat

Satu lagi strategi yang sangat berkesan adalah dengan menyediakan penyelamat pemacu USB dengan sistem pengendalian alternatif seperti SystemRescue atau distro lain Linux Bersedia untuk kecemasan. Sistem ini membenarkan:

• Mulakan apabila Windows tidak dapat dimulakan atau tidak stabil.
• Akses pemacu dalaman untuk menyalin fail penting sebelum format.
• Jalankan antivirus atau antimalware pada persekitaran yang terasing sepenuhnya.
• Membaiki partition, sektor atau pemuat but.

Biasanya, anda memuat turun imej ISO SystemRescue (atau yang serupa) dan membakarnya ke pemacu USB menggunakan Rufus atau Etcher. skim MBR, format FAT32 dan keserasian BIOS/UEFIApabila PC mengalami masalah serius, anda akan boot dari pemacu USB tersebut, pilih pemacu yang terjejas dan lancarkan alat diagnostik dan pembersihan, bagi mencegah jangkitan daripada merebak lebih lanjut.

Antivirus terbina dalam: peranan Windows Defender

Selagi anda tidak menggunakan pemacu luaran, Windows mempunyai sekutu penting: Microsoft Defender (Windows Defender)Ia diaktifkan secara lalai dan menawarkan tahap perlindungan masa nyata yang sangat baik, dengan tembok api, perlindungan rangkaian, perlindungan awan, pertahanan ransomware, kawalan aplikasi dan pemeriksaan keselamatan peranti.

Windows Defender berintegrasi dengan sistem melalui panel kawalan. Keselamatan WindowsDari mana anda boleh:

• Lihat status keseluruhan (ikon hijau, kuning atau merah bergantung pada kesegeraan tindakan).
• Jalankan pelbagai jenis analisis (cepat, penuh, tersuai dan Pertahanan Luar Talian).
• Kemas kini definisi ancaman secara manual atau melalui Windows Update.
• Konfigurasikan perlindungan ransomware dengan sandaran ke OneDrive.
• Urus pengecualian dan tindakan pada fail yang dikuarantin.

Setiap kali ia mengesan perisian hasad, Defender akan merekodkan peristiwa tersebut dalam Sejarah perlindungan Ia menunjukkan status ancaman: disekat, dikuarantin atau tidak dipulihkan sepenuhnya. Dari situ, anda boleh memutuskan sama ada untuk mengalih keluarnya, mengekalkannya dikuarantin, membenarkannya pada peranti atau menyiasat lebih lanjut.

Sekiranya positif palsuAnda boleh menambah fail atau folder ke senarai pengecualian, tetapi anda perlu melakukannya dengan berhati-hati: mengecualikan sesuatu yang dijangkiti sama seperti memberi kebebasan kepada perisian hasad.

Apabila Defender gagal dan lebih baik menggunakan suite lain

Defender telah bertambah baik dengan ketara dan dalam banyak ujian mengesan lebih daripada 99% daripada perisian hasad yang diketahui...hampir seperti penyelesaian komersial. Walau bagaimanapun, program antivirus berbayar biasanya merangkumi tambahan lanjutan: VPN bersepadu, kawalan ibu bapa, perlindungan perbankan, kotak pasir, perlindungan perlombongan cryptocurrency, Dll

Jika anda berjaya maklumat yang sangat sensitifJika anda bekerja dalam persekitaran perniagaan, tertakluk kepada peraturan keselamatan atau mengurus banyak peranti rangkaian, anda mungkin berminat dengan suit komersial dengan pengurusan berpusat dan keupayaan pemantauan lanjutan.

Antara contoh-contoh penting yang sering disebut ialah Bitdefender, Kaspersky atau NortonIni menawarkan perlindungan masa nyata yang ditala dengan teliti, alat ransomware khusus, sandaran awan, tembok api yang dipertingkatkan dan modul privasi. Walau bagaimanapun, apabila anda memasang salah satu daripada ini, Windows Defender dinyahdayakan secara automatik untuk mengelakkan konflik, walaupun ia mengekalkan beberapa fungsi keselamatan yang saling melengkapi.

Pemantauan ancaman aktif: melangkaui antivirus

Keselamatan hari ini bukan sekadar memasang perisian antivirus dan melupakannya. Jumlah serangan, bilangan peranti yang disambungkan (IoT, kamera IP, televisyen, pencetak, NAS…) dan kelemahan berterusan dalam perisian dan perkakasan Mereka memerlukan pengawasan aktif.

Panggilan pemantauan ancaman aktif Ia terdiri daripada pemeriksaan secara berkala dan proaktif bahawa:

• Sistem ini terkini dan tiada tampalan yang belum selesai.
• Tiada program usang atau plugin yang dilupakan dengan pepijat yang serius.
• Kata laluan kekal kukuh dan tidak bocor.
• Tiada sambungan atau aplikasi yang mencurigakan telah dipasang.
• Kelakuan sistem (CPU, RAM, penggunaan rangkaian) adalah normal.

Ini amat penting kerana penyerang Mereka tidak pernah berhenti berinovasiPerisian hasad mudah merebak melalui rangkaian dalaman, dan banyak aplikasi atau sambungan "tidak bersalah" boleh bertukar tangan dan menjadi berniat jahat dalam kemas kini.

Jenis-jenis perisian hasad yang amat berbahaya untuk diperhatikan

Tidak semua perisian hasad bertindak sama. Adalah berguna untuk mengetahui beberapa kategori yang menyusahkan atau merosakkan yang boleh menyebabkan masalah walaupun dengan alat yang baik.

Perisian hasad pandu lalu

El perisian hasad pandu lalu Ia diedarkan melalui laman web yang dijangkiti atau laman web yang dicipta khusus untuk serangan. Hanya melawati halaman yang diceroboh atau mengklik pautan berniat jahat sudah cukup untuk memuat turun atau melaksanakan kod hampir tanpa anda sedari.

Tempat penyerang pautan beracun di laman web yang sah, dalam iklan (malvertising), atau dalam e-mel. Apabila pengguna mengklik atau menerima "kemas kini" atau "imbasan keselamatan" yang sepatutnya, perisian hasad akan dipasang, yang boleh membuka pintu belakang, mencuri data, memasang ransomware atau menjadikan komputer anda sebahagian daripada botnet.

Untuk melindungi diri anda, adalah penting untuk menggunakan akal sehat (jangan pasang apa-apa daripada tetingkap timbul yang pelik), tampal pelayar dan pemalam anda dan sediakan antivirus yang baik yang menyekat muat turun automatik yang mencurigakan.

Wiper: perisian hasad yang memadamkan semuanya

The pengelap Mereka adalah salah satu kategori terburuk: objektif mereka adalah padamkan kandungan cakera dan memoriMereka tidak menyulitkan seperti ransomware; mereka memusnahkan maklumat secara langsung. Satu fail berniat jahat yang dibuka daripada e-mel atau pautan yang mengelirukan boleh mengakibatkan kehilangan sepenuhnya dokumen, sandaran yang disambungkan dan pemacu luaran.

Di sini, lebih daripada sebelumnya, mereka memainkan peranan penting. sandaran terputus sambungan (pada pemacu luaran yang tidak selalunya dipasang, atau dalam awan yang diurus dengan baik), berhati-hati dengan lampiran dan pautan, alat keselamatan dan sekali lagi, memastikan semuanya dikemas kini untuk mengurangkan permukaan serangan.

Ramnit: contoh cacing agresif dalam Windows

ramnit Ia merupakan contoh baik perisian hasad khusus Windows yang menggabungkan cecacing dan kuda Trojan. Ia merebak dengan sangat cepat, terutamanya melalui... pemacu USB yang dijangkiti dan muat turun perisian yang diubah suai (tampalan, retak, program cetak rompak).

Ia terutamanya menjangkiti Fail EXE dan HTMLDan ia boleh membuka pintu belakang yang membolehkan penyerang jauh memuat turun lebih banyak ancaman dan melaksanakan kod pada mesin anda. Jika tidak dihentikan tepat pada waktunya, ia akhirnya merebak ke seluruh sistem dan boleh menyebabkannya tidak dapat digunakan.

Untuk menghapuskannya, perkara terbaik yang perlu dilakukan ialah analisis menyeluruh dengan antivirus yang berkuasa yang mengimbas kedua-dua cakera dalaman dan semua peranti boleh tanggal, digabungkan jika perlu dengan alat vendor tertentu seperti Symantec yang direka untuk Ramnit. Jika sistem sudah terjejas teruk, kadangkala penyelesaian yang realistik adalah format dan pasang semula Windows dari awal lagi.

Malware-as-a-Service (MaaS)

El Malware-as-a-Service (MaaS) telah menjadikan jenayah siber sebagai perniagaan "seperti yang lain," tetapi di sisi gelap. Pada asasnya, pembangun perisian hasad menawarkan kit sedia untuk digunakanPanel kawalan, sokongan teknikal dan kemas kini, sama seperti mana-mana SaaS yang sah, tetapi untuk melancarkan ransomware, DDoS, trojan perbankan atau kekejaman lain.

Ini mengurangkan halangan kemasukan dengan ketara: seseorang yang mempunyai pengetahuan terhad boleh, dengan membayar yuran langganan, melancarkan kempen yang sangat berbahaya menggunakan alat yang canggih. Inilah salah satu sebab mengapa kita melihat serangan yang semakin kerap dan canggih.

Satu-satunya pembelaan yang munasabah untuk pengguna biasa adalah dengan mengukuhkan Pencegahan: Berhati-hati dengan e-mel segera yang meminta data, lampiran yang mencurigakan, laman web yang meragukan dan borang yang meminta kelayakan.Memberi perhatian kepada baris subjek (“segera”, “akaun anda ditutup hari ini”, dsb.), pengirim dan lampiran sering mendedahkan banyak percubaan pancingan data.

Rogueware: program antivirus palsu dan amaran yang mengelirukan

El perisian rogue Ia menampilkan dirinya sebagai antivirus atau alat pembersihan palsu yang dilancarkan amaran penggera"PC anda dijangkiti teruk," "500 virus telah ditemui," dan sebagainya. Ia akan meminta anda mengklik untuk "membaiki," dan dengan berbuat demikian, anda sebenarnya memasang perisian hasad tersebut.

Mesej-mesej ini sering muncul semasa melayari laman web yang mencurigakan atau selepas memasang sambungan atau program yang mencurigakan. Caranya sentiasa sama: memaksa pengguna untuk berinteraksi secara sukarela supaya ia menerima muat turun.

Untuk mengelakkan perkara ini, anda tidak sepatutnya pasang program "antivirus" yang muncul secara tidak dijangka dalam pelayarGunakan hanya penyelesaian yang diketahui, muat turunnya dari laman web rasmi mereka atau dari gedung sistem anda (Gedung Microsoft, dll.). Mac App Store, dsb.), dan berhati-hati dengan sebarang tetingkap timbul yang menjanjikan pembersihan satu klik yang ajaib.

Langkah umum untuk membersihkan perisian hasad berterusan pada Windows dan Mac

Walaupun setiap kes mempunyai nuansanya sendiri, apabila anda mengesan jangkitan yang berpotensi teruk, terdapat beberapa langkah munasabah yang boleh anda ambil sebelum berputus asa:

• Putuskan sambungan daripada internet dan rangkaian tempatan untuk mengehadkan penyebaran dan memutuskan komunikasi dengan pelayan arahan dan kawalan.
• But ke Mod Selamat (pada Windows, daripada Pilihan Lanjutan > Tetapan Permulaan; pada Mac, dengan menekan kekunci Shift semasa menghidupkan) untuk mengehadkan pemuatan pemacu dan perkhidmatan.
• Nyahpasang aplikasi dan sambungan yang mencurigakan Daripada Panel Kawalan (Windows) atau folder Aplikasi (Mac), dan bersihkan sebarang sambungan pelayar yang anda tidak kenali.
• Ia melakukan pelbagai imbasan dengan enjin yang berbeza. (contohnya, Defender + Malwarebytes + ESET Online Scanner) untuk meningkatkan kebarangkalian pengesanan.
• Semak proses aktif dengan Pengurus Tugas (Windows) atau Activity Monitor (Mac) dan tutup apa-apa sahaja yang jelas berniat jahat, siasat asal usul fail boleh laku.
• Bersihkan fail dan cache sementara untuk menghapuskan sebarang sisa dan meningkatkan prestasi.
• Sekiranya masalah itu berterusan, Gunakan alat penyelamat luaran yang boleh di-boot untuk mengimbas dan membersihkan bahagian luar sistem pengendalian.
• Sebagai usaha terakhir, memasang semula sistem pengendalian dari awal daripada medium bersih, selepas menyimpan data penting dengan persekitaran penyelamat.

Jika keadaan masih tidak menjadi, sudah tiba masanya untuk mempertimbangkannya bantuan juruteknik khusus yang mempunyai peralatan forensik dan pengalaman dalam pembersihan kompleks.

Cara melindungi diri anda selepas mengalih keluar perisian hasad

Sebaik sahaja anda berjaya menyingkirkan perisian hasad tersebut, tiba masanya untuk menyelesaikan tugas dengan mengukuhkan keselamatan bagi meminimumkan jangkitan pada masa hadapan, kerana penyerang tidak akan berhenti mencuba.

• Pastikan sistem dan program anda dikemas kinitermasuk pelayar, pemalam, suite pejabat dan perisian tegar peranti.
• Sentiasa gunakan perisian perundangan dan sumber rasmi. Untuk memuat turun program, elakkan crack, keygen dan repositori cetak rompak.
• Aktifkan dan konfigurasikan antivirus anda dengan betul. (Defender atau suit yang anda gunakan), dengan perlindungan masa nyata, imbasan berjadual dan perlindungan awan.
• Amalkan sandaran yang kerapSebaik-baiknya, dengan satu salinan di luar talian (pemacu keras luaran) dan, jika boleh, satu lagi dalam awan yang disulitkan.
• Kukuhkan kata laluan anda dan dayakan 2FA dalam perkhidmatan kritikal supaya kecurian tauliah tidak menjadi bencana.
• Tidak percaya secara sistematik e-mel, mesej dan laman web yang meminta data dengan cara yang tergesa-gesa atau membimbangkan.
• Pertimbangkan untuk menggunakan VPN yang boleh dipercayai pada rangkaian awam untuk melindungi trafik anda daripada pengintip.

Jika anda menggabungkan antivirus yang mantap (sama ada Windows Defender atau suite berbayar) dengan cakera penyelamat yang disediakan, alat mudah alih pada pemacu USB anda, kemas kini berterusan dan sedikit berhati-hati semasa menyemak imbas dan memuat turun, anda akan mempunyai peluang kejayaan yang lebih baik. meneutralkan perisian hasad yang berterusan walaupun dengan bantuan alat penyelamat luaran dan pastikan peralatan anda dalam keadaan baik, tanpa hidup dengan ketakutan berterusan bahawa "sesuatu yang pelik" sedang melakukan tugasnya di sebalik tabir.