Our priority
Your Security

Jak odstranit Dr. Bontchev

Věděli jste, že Sofie, hlavního města Bulharska, bylo místo narození jedné z destruktivní a infekční počítačových virů z pozdní 90a€™ s? Dark Avenger se poprvé objevil na jaře 1989, právě v době pádu komunistů. Čtyři roky, než to, Vesselin Bontchev, nyní a PhD., je absolventem technické univerzity v Sofii s magisterské vzdělání v oboru počítačových věd.

Shodou okolností nebo ne, Dark Avenger často napadeni Dr. Bontchev (pro více informací, podívejte se na jeho The Bulgarian and Soviet Virus Factories papíru).

Dr. Bontchev je opravdu jeden z předních vědců v oblasti počítačové bezpečnosti v Evropě, který se věnoval svůj život na výzkum virů:

  • Pracoval pro technické univerzity Sofia’ s laboratoří pro mikroprocesory a mikropočítače;
  • Pracoval pro institut průmyslového kybernetiky a robotiky na bulharské akademie věd;
  • Je zakládajícím členem CARO (počítač anti-virus výzkumných pracovníků organizace) a zakládajícím členem VSI (Virus Security Institute);

Dr. Bontchev lze dnes nalézt v národní laboratoři pro počítač virologie na bulharské akademie věd v Sofii. Kromě toho, že skutečný mistr v otázkách bezpečnosti počítače a současník Dark Avenger, Dr. Bontchev je skvělý partner. On také nemá vlastní smartphone.

Stáhnout nástroj pro odstraněníChcete-li odebrat Dr. Bontchev

STF: Profesionální zázemí je docela působivé. Jak jste se stal zájem o počítačové viry zvlášť?

Dr. Bontchev: Samostatně se replikující programovacích konstrukcí jsou vždy mě fascinovala. Když jsem se poprvé dozvěděl jak programovat v roce 1978, můj úplně první středně složité program (mám na mysli, něco sofistikovanější než triviální věci, jako je řešení kvadratické rovnice) byla implementace FORTRAN J.H.Conway’s game of „Life“. Je to relativně jednoduchá simulace dvourozměrné konečné automaty na mřížce čtvercových buněk, se každá buňka je prázdné nebo plné. Plné buňky konfigurace formulářů, které se v čase dle poměrně jednoduchý soubor pravidel. Některé ze základních konfigurací, jako je „glider“, sami replikovat na různé pozice na startovním roštu, simulace „hnutí“ v mřížce.

Jako stranou, úplně první verzi mého programu didn’ t tarif velmi dobře. V té době jsem nevěděl nic o jak počítače fungují a jaké byly jejich omezení. Pro mě počítač byl jen černou skříňku do které vstupní program a odkud přišel výsledek. Vzhledem k tomu, chtěl jsem zjistit konfigurace s cyklickým vývojem, jsem udělal můj program simulovat mřížka 100 × 100, si pamatovat každou konfiguraci přes 100 kroků. Stroj, jsem se snažil spustit tento program byl ruský klon IBM System/360 s ubohé (dle současných standardů) paměť 128 Kb, takže můj program byl přerušen z důvodu přetečení paměti.

Později jsem četl C. Wetherel’ s knihou „Etudy pro programátory“. Jsem popsal několik „tvrdé“ programovací problémy, aniž by nabídli řešení pro ně; řešení byl ponechán jako cvičení pro čtenáře. Jedním z těchto problémů bylo napsat program, že doesn’ t vstupní nic, ale vypíše svůj vlastní zdroj. (Dnes takové programy se nazývají „quines„.) Jsem se snažil ale couldn’ t vyřešit tento problém v době.

Stáhnout nástroj pro odstraněníChcete-li odebrat Dr. Bontchev

O několik let později (v roce 1980) četl jsem článek v „Scientific American“ Martin Gardner, (jeden z mých oblíbených autorů). To popsáno počítačová hra „Jádro válka“, v níž dva programy, vytvořili dva hráči a specializovaný jazyk, bojují mezi sebou simulované v počítači. Jedním z velmi úspěšných prvních programů, „Skřítek“, byl self-Replikátor, rychle â €“přepsání dostupné paměti s kopií sebe sama.

V pozdní 80 (byl jsem počítač věda student na technické univerzitě v Sofii) dělal jsem nějaké dobrovolnické práce jako technický konzultant pro pouze bulharsky výpočetní časopis „Počítač pro vás“. Jednoho dne (bylo to v roce 1987, myslím, že), požádali abych pomoci přeložit článek z německého časopisu „CHIP“. Předmětem tohoto článku byl počítačových virů.

Já didn’ t vědět nějaké německé, ale že wasn’ t problém. Článek byl již „přeložil“ profesionální Překladatel â €“ten, kdo zná velmi dobře německy, ale kdo didn’ t mít žádné znalosti počítačů a termíny související s počítači, takže mnoho výrazů vypadala docela úsměvné. Například část článku popisující virus mozku, (který změní jmenovku svazku disku, napadá) bylo přeloženo jako „změna kapacity disku“ virus. Termíny jako „pevný disk“ („festplatte“ v němčině) bylo přeloženo doslova jako „tvrdý deska“ a tak dále.

Pomohl jsem vyčistit překlad ale předmět opravdu fascinuje mě, tak jsem pořád myslel na co sebereplikace programy (tj. viry) udělat. Po pečlivém uvažování dospěl jsem k závěru, že by nikdy představují významnou hrozbu, protože každý uživatel s mozkem by okamžitě všimnete, že je něco v nepořádku. (, Mýlil jsem se.) Dokonce jsem napsal článek, vysvětluje tento závěr moje a publikoval v časopise.

Když se můj článek z tisku o několik měsíců později, dva chlapi přišel do editor’ s office a řekl nám, že se objevil počítačový virus v jejich společnosti. I napsali program, který by mohl opravit poškozené soubory tím, že odstraní virus z nich â €“která se neprodleně prokázat nám pomocí přenosného počítače, které si přinesli s sebou. (To byl skutečně velmi román nám v době. Bulharsko bylo ještě socialistické země. Přesto tito lidé měli soukromou firmu! Přenosný počítač! Virus! Jsme cítili jako v budoucnu žít.)

Bohužel, to se ukázalo, že když se prokázala jejich vyčištění program, také odstranili jen kopie viru opustili â €“protože měl již vyčištěna počítačů ve své společnosti. Ale já jsem chtěl tolik, aby posoudili ji! Šel jsem s nimi do jejich společnosti, hledá pro další kopii. Jsme didn’ t nález jakýkoliv. Ano, však našli jsme kus papíru do koše, obsahující tištěnou Šestnáctkový výpis malé napadeného programu. Jsem si vzal ten kus papíru domova a opatrně vstoupil informace bajt po bajtu do mého počítače. Udělal jsem to dvakrát, takže jsem mohl porovnat dvě kopie a najít případné chyby, které jsem měl při vstupu do bytů. Konečně jsem měl virus pracovní zkoumat!

Stáhnout nástroj pro odstraněníChcete-li odebrat Dr. Bontchev

Později jsem se dozvěděl, že je to varianta viru, který dnes známe pod jménem Vienna.648.A, zdrojový kód tohoto otiskly v německé knihy Ralf Burger. Ho rozebrat a analyzovat jej a to se ukázalo být docela hloupý program. Hledal jsem soubory COM (druh spustitelných souborů), v aktuálním adresáři a v adresářích uvedených v proměnné PATH v prostředí. Jakmile zjistí takový soubor, připojí sám na konci to a by upravit první 3 bajty, nahradí je s Instrukce JMP na tělo viru. Přepsány bajtů by mělo být uloženo v těle viru, aby mohli obnovit při běhu â €“tak, aby infikovaný program stále fungovat. S pravděpodobností 1/5 virus by poškození souboru namísto nakažení, přepíše prvních 5 bajtů Instrukce JMP na adresu, kterou způsobil restartování počítače.

Celkově vzato spíše hloupost a 648 bytů se zdálo jako zbytečná pro takové triviální úkol; Jsem mohl mít zřejmě fit ekvivalentní program v polovinu prostoru. Ale to byla úplně první virus, který jsem viděl.

Později mnoho dalších virů byly objeveny v Bulharsku. Kaskáda (z dopisy testovací obrazovku rozevírací a hromadu dole), PingPong (ukázal skákající bod na obrazovce) a tak dále. Nakonec Bulhaři začala psát viry, taky. Jeden z nich, pomocí úchytu The Dark Avenger, stal spíše s jeho výtvory sofistikovaný a škodlivý. Ale that’ s příběh na jindy.

STF: Jak vyvíjel škodlivý software? Co se změnilo od 90 let a kde si myslíte, že malware míří?

Dr. Bontchev: Původně byla napsána malware nezralé děti, kteří chtěli ukázat světu, jak chytrý byli. V důsledku toho malware byl většinou viry (tj, sebereplikace programy), protože se věřilo, že dělat samostatně se replikující program byl „tvrdé“. Kromě toho tyto viry často obsahovaly různé chytré programování triků â €“stealth, tunelování, polymorfismus â €“ stejně jako roztomilé video efekty (padající písmena, skákací tečky, animace, atd.). Bohužel to se změnilo.

V dnešní době malware vzniká většinou velmi různých lidí. Největší skupinou jsou zločinci z povolání. Oni aren’ t zájem předváděl světu, že jsou â €“jsou jen zájem o vydělávání peněz. To má několik dopadů na druh malware „produkováni“.

Předně dnes vidíme málokdy viry. Většinu času je to bez replikace malware. Existují pro to dva důvody. Za prvé, bez replikace malware je snazší psát. Zločinci, kteří to jsou podnikáním â €“trestné činnosti, to ano, ale obchodní nicméně. Tak oni se zabývají účinností. Produkce, která je nejjednodušší vyrábět s minimem úsilí a nákladů. Za druhé, antivirové programy víceméně podařilo dostat viry pod kontrolou. Nezáleží na tom, jak rychle se šíří virus, aktualizace antivirových programů, které zjistí, že se šíří ještě rychleji. Tak globální počítačový virus pandemie jsou skoro nevidím v těchto dnech. Ano, bude stále existovat izolované případy s zastaralé stroje které dona€™ t použít antivirový software (či don’ t aktualizovat) â €“, ale toto jsou relativně málo a daleko od.

Bez replikace malwaru, na jiné straně â €“jsme don’ t vědět, jak se efektivně vypořádat s tím. Je to jediná zbraň. V době, kdy my, lidi, anti-virus, získat vzorek, malware by již spustili, provádí jeho poškození a wea€™ re pravděpodobně znovu vidět přesně stejný malware. Takže, ano, můžeme aktualizovat naše programy a implementovat detekci to â €“ale je to won’ t být velmi užitečné; Příště bude použit nějaké jiné, trochu jiný malware.

Tedy, z hlediska padouchy bez replikace malware je mnohem efektivnější než viry â €“je jednodušší na výrobu a těžší přestat, jako celku (i když žádné konkrétní známé varianty to je triviální zastavit).

Stáhnout nástroj pro odstraněníChcete-li odebrat Dr. Bontchev

Druhá změna se týká datové části. Ti chlapi nejsou motivovaní předvést, jak chytří jsou â €“jsou motivováni vydělat peníze. Takže místo roztomilé a honosné náklad, malware dnes má většinou finančně orientovaný náklad. Odesílání nevyžádané pošty, zobrazování reklam, krádež hesel a čísel kreditních karet, šifrování user’ s data a drží ji za výkupné â €“takovéhle věci.

Druhý král malware výrobců vidíme dnes (mnohem více zřídka, nicméně) jsou různé vládní špionážní agentury. Oni, aren’ t zabývající se chlubit jak chytrý je. Většinou se zabývají „dokázalo“. „Práce“ je téměř vždy shromažďování zpravodajských informací, několik vzácných výjimek jako sabotáž, způsobené Stuxnet. Když už mluvíme o Stuxnet, je typickým příkladem vlády produkoval malware. To je obrovské, chaotický, modulární, dostane úkol. To wasn’ t napsal nějaký chytrý kluk v jeho Moma€™ s suterénu â €“byl sestaven z modulů, které byly součástí určitého obrovské rámce, není jen několik lidí, ale několik týmů, psaní specifikací a ne mluvit k sobě navzájem.

Jak jsem řekl, tato změna je mi smutno. Boj chytré děti bavilo, jako hra. Já rozhodně don’ t, jako boj proti ruské mafii či somebody’ s Kybernetická válka.

STF: Co budoucnost ransomware, zejména? Analyzovali jsme nedávno takzvaných doxware. Bude to být ještě horší než to?

Dr. Bontchev: Ransomware je opravdu budoucnost. Je to nejjednodušší způsob, jak zpeněžit hodnotu ohrožení počítače. Místo krádeže hesel a čísel kreditních karet a snaží se vymyslet, jak vydělat peníze z nich, přímo prodávají uživateli, co nepochybně najdou cenné â €“svá vlastní data. V současné době jsme svědky hodně „nevyžádané“ ransomware â €“samozřejmě napsané zrádci, kteří nikdy nemůže dostat kryptografie pravdu. Ale to je dočasné. Dříve nebo později většina padouchy naučí jak udělat undecryptable ransomware. Tak dlouho, jak efektivní protokoly pro hodnotu převést jako Bitcoin neexistoval a tak dlouho, jak většina lidí dona€™ t pravidelně zálohovat svá data, ransomware bude úspěšné terno pro zločince.

Samozřejmě, že doesn’ t říct, že každý náhodný Tom, Dick nebo Harry může produkovat úspěšné ransomware Locky, jako je například. Získání kryptografie právo je nezbytná, ale ne dostačující. Také chybí potřebná infrastruktura (botnety, exploit kit, atd.) pro distribuci malwaru do oběti.

Já osobně jsem dona€™ t si myslí, že „doxing“ ransomware je takový velký problém. Zatímco mnoho lidí má soukromá data platili by zabránit, vidět to veřejně vystavena, that’ s zdaleka ne vždy. Většina lidí dona€™ t mít velmi citlivá data na svých počítačích. Ale všichni lidé mají ve svých počítačích, které považují za cenné údaje. Tedy hrozí zničit data (nebo klávesy, s nimiž je šifrován) je mnohem víc „povzbuzující“ než hrozí, že jej publikovat. Alespoň Toto je moje stanovisko â €“, ale, Hej, I’ ve byla předtím. Čas ukáže, jak to vždycky.
Mnohem nebezpečnější trend by ransomware spuštěné v některých důležitých zařízení â €“stejně jako zdravotnické prostředky, průmyslové regulátory, atd.

STF: S ohledem na vývoj „profesionálně napsal“ malware, myslíte si že více mladí lidé by měli být podporováni pokračovat v kariéře v oblasti bezpečnosti informací?

Dr. Bontchev: Věřím, že mladí lidé měli sledovat, co najdou, zajímavé a které splňují. Budu rád, pokud z nich obrátit na poli bezpečnosti informací â €“ita€™ s fascinující pole a je akutní nedostatek specialistů v něm â €“, ale bylo by chybou řídit uměle zájmy mladých lidí v daném směru. Jistě aby bylo možné pro ně naučit a zapojit, pokud je to, co najdou zajímavé. Ale don’ t říci jim, co by mělo zajímat; Ať si najdou sami.

STF: Ochrana osobních údajů proměnila v hlavním problémem. Je tu něco, co bychom mohli udělat chránit sami sebe od obou legální a nelegální shromažďování údajů?

Dr. Bontchev: Nejsem odborník na právní záležitosti, takže budu přeskočit tuto část otázky.

Pokud jde o soukromí obecně, ano, věci jsou opravdu vymkla kontrole. A je to velké firmy, které jsou příčinou většiny problémů. Kéž by tu byla možnost platit za různé Google, Facebook, atd služby s penězi, namísto našich osobních údajů.

Je tu velmi málo, co člověk může dělat. Určitě používejte blokování reklam. Vyhněte se stránky, které dona€™ t vám umožní používat jeden. Automaticky konfigurovat Flash hra na Click, místo (důvodem je jinak v různých prohlížečích). Zakážete Java. Použití odpojit, soukromí jezevec, atd. Používejte jednorázové e-mailové adresy při registraci na webové stránky (Mailinator a Spamgourmet jsou velmi dobré pro tento účel).

Stáhnout nástroj pro odstraněníChcete-li odebrat Dr. Bontchev

Já používám NoScript, ale většina lidí pravděpodobně won’ t být schopen žít s ním â €“příliš mnoho stránek jsou zcela nefunkční a nepoužitelný, pokud je zakázán JavaScript. Kéž bych mohl doporučit použití Tor (to je velmi dobré pro ochranu vašeho soukromí), ale bohužel, CloudFlare dělá polovinu Internetu nepoužitelná přes Tor. Neinstalujte „softwarových balíčků“, nebo alespoň použít něco jako Unchecky, která automaticky odmítne balík crapware.

Pochopte, že pokud používáte webové e-mailové služby, jako je GMail nebo Yahoo nebo Hotmail nebo Outlook, v podstatě vzdáváte se vaše soukromí na poskytovatele e-mailu. (Používám můj Yahoo! mailovou adresu jako „veřejné“ zahodit adresu â €“něco, co si mohou dovolit dát lidem jsem dona€™ t vědět a pro které jsem don’ t péče stejně skončí na spam seznam.) Pokud budete muset spolehnout na webové e-mailové služby, použijte alespoň něco soukromí přátelské jako ProtonMail nebo Unseen.is.

Také Pokud používáte smartphone (já don’ t), vzdáte se hodně vaše soukromí. Ne jen své jméno a umístění; Mnoho apps úniku všechny druhy dat, které lze použít ke sledování v tak či onak.

STF: Teď praktičtější otázka… Co je nejúčinnější automatizovaný systém uživatel může využít zálohovat své soubory, pokud chtějí přistupovat k nim na denní bázi?

Dr. Bontchev: To do značné míry závisí na konkrétní potřeby uživatele. Já měsíční zálohy na externí disk (což mohu připojit pouze během procesu zálohování a obnovení) a také zkopírovat do externí USB omakat cesta relativně dokončené verze mé práce (např. program nebo dokument). To by byl samozřejmě nedostatečné pro firmu že wouldn’ t přežít, pokud ztratí týden v hodnotě údaje o zákaznících. Takže, nikdo není „nejúčinnější“ řešení, které bude fungovat pro každého. Existuje mnoho různých výrobků s různými cenami a jiné schopnosti, které jsou vhodné pro různé potřeby.

Zejména v souvislosti s ransomware doporučil bych něco, co mohou udělat takzvaný „streaming“ zálohování. To znamená pouze zálohovací software může přístup k zálohování; zálohování ISNA€™ t vidět jako soubory v systému souborů počítače, která je právě zálohován.

Manuál Dr. Bontchev odstranění průvodce

Krok 1. Odinstalovat Dr. Bontchev a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Dr. Bontchev

Krok 2. Odebrat Dr. Bontchev z vašeho prohlížeče

Odebrat Dr. Bontchev z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Dr. Bontchev
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Dr. Bontchev
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Dr. Bontchev
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Dr. Bontchev

Z Mozilla Firefox odstranit Dr. Bontchev

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Dr. Bontchev
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Dr. Bontchev
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Dr. Bontchev
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Dr. Bontchev

Odinstalovat Dr. Bontchev z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Dr. Bontchev
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Dr. Bontchev
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Dr. Bontchev
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Dr. Bontchev
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Dr. Bontchev
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>