Máy tính mới của bạn có bị nhiễm phần mềm độc hại trước đây không?

Tìm hiểu phải làm gì nếu bạn nghĩ rằng bạn bị nhiễm trùng ngoài hộp

Đã có các báo cáo gần đây về ngày càng nhiều máy tính mới bị nhiễm phần mềm độc hại trước khi chúng thậm chí còn tiếp cận các kệ hàng. Vấn đề này nhấn mạnh sự thiếu an ninh chuỗi cung ứng đầy đủ trong các phần của ngành công nghiệp máy tính. Trong khi các phần mềm độc hại lây nhiễm chi tiết trong hầu hết các báo cáo dường như có nguồn gốc từ các nhà sản xuất thành phần ở nước ngoài, không có lý do gì để nghĩ rằng loại điều này cũng không thể xảy ra trong nước.

Tại sao một người nào đó muốn lây nhiễm trước một máy tính? Nó thực sự là tất cả về tiền. Tội phạm vô đạo đức tham gia vào các chương trình tiếp thị liên kết phần mềm độc hại , nơi họ được trả tiền để lây nhiễm càng nhiều máy tính càng tốt.

Một số chương trình liên kết bất hợp pháp này trả tiền cho người tham gia là 250 đô la cho mỗi 1000 máy tính mà họ có thể lây nhiễm. Việc lây nhiễm một máy tính hoặc thành phần ở cấp độ nhà máy cho phép những tên tội phạm này đạt được một số lượng lớn các máy tính bị nhiễm trong một khoảng thời gian ngắn với nỗ lực hạn chế, vì họ không phải bỏ qua các biện pháp bảo vệ an ninh truyền thống.

Khi bạn khởi động máy tính mới đầu tiên của bạn, đừng kết nối nó với mạng

Hầu hết các phần mềm độc hại hiện đại sẽ muốn kết nối với một mạng để nó có thể giao tiếp với lệnh chủ và phần mềm điều khiển của nó, đặc biệt nếu nó là một phần của tập thể botnet . Nó cũng có thể kết nối với mạng để tải xuống bản cập nhật phần mềm độc hại hoặc phần mềm độc hại bổ sung hoặc gửi mật khẩu hoặc thông tin cá nhân khác mà nó thu thập được từ bạn. Bạn nên cô lập máy tính mới của bạn cho đến khi bạn có thể quét nó đúng cách để đảm bảo nó không bị nhiễm trước.

Sử dụng máy tính khác để tải xuống máy quét ý kiến ​​thứ hai và cài đặt

Từ máy tính khác, tải xuống máy quét như Malwarebytes hoặc một trình quét dành riêng cho phần mềm độc hại khác và lưu nó vào CD / DVD hoặc ổ cứng USB để bạn có thể cài đặt trên máy tính mới mà không cần sử dụng kết nối mạng. Phần mềm chống vi-rút trên máy tính mới có thể đã bị xâm phạm hoặc bị thay đổi để nó bị mù do nhiễm phần mềm độc hại. Nó có thể báo cáo rằng không có nhiễm trùng mặc dù phần mềm độc hại hiện diện trên máy tính, đây là lý do tại sao bạn cần một máy quét ý kiến ​​thứ hai để đảm bảo rằng không có phần mềm độc hại được tải trước trên máy tính của bạn.

Nếu có thể, hãy thử và tìm một trình quét phần mềm độc hại có thể quét hệ thống của bạn trước khi khởi động hệ điều hành vì một số phần mềm độc hại có thể ẩn trên các vùng của đĩa mà hệ điều hành không thể truy cập.

Nếu bạn phát hiện thấy phần mềm độc hại ngoài hộp, bạn nên trả lại hệ thống cho người bán và thông báo cho nhà sản xuất máy tính bị nhiễm để họ có thể điều tra sự cố.

Nếu bạn vẫn nghi ngờ rằng máy tính mới của bạn có thể bị nhiễm phần mềm độc hại, hãy xem xét tháo ổ cứng, đặt ổ đĩa cứng trong ổ đĩa USB gắn ngoài và kết nối với một máy tính khác có phần mềm diệt vi-rút và phần mềm chống phần mềm độc hại hiện tại. Ngay sau khi bạn kết nối ổ đĩa từ máy tính mới với cổng USB của máy chủ, hãy quét ổ USB để tìm vi-rút và phần mềm độc hại khác. Không mở bất kỳ tệp nào trên ổ cứng USB trong khi nó được kết nối với máy chủ, làm như vậy có thể lây nhiễm sang máy chủ.

Một khi bạn đã quét ổ đĩa cho vi rút bằng cách sử dụng một máy quét vi rút truyền thống và sử dụng một máy quét chống phần mềm độc hại, hãy xem xét sử dụng một máy quét phần mềm độc hại ý kiến ​​thứ hai cũng như đảm bảo rằng không có đá là trái unturned. Ngay cả với tất cả các lần quét này, có thể phần mềm của máy tính có thể bị nhiễm, nhưng điều này có lẽ ít có khả năng bị nhiễm phần mềm độc hại truyền thống hơn mà máy quét phần mềm độc hại có thể phát hiện được.

Nếu tất cả các lần quét đều 'xanh lục', hãy di chuyển ổ đĩa cứng của bạn trở lại máy tính mới và đảm bảo rằng bạn duy trì cập nhật chống vi-rút và chống phần mềm độc hại và chạy thường xuyên quét theo lịch của hệ thống.