Our priority
Your Security

Hvordan fjerner Dr. Bontchev

Vidste du, at Sofia, hovedstaden i Bulgarien, var fødested for en af de mest destruktive og smitsomme computervirus for den sene 90a€™ s? Dark Avenger dukkede første gang op i foråret 1989, lige i tide til efteråret af kommunisterne. Fire år før denne, Vesselin Bontchev, nu en PhD., uddannet fra det tekniske universitet i Sofia med en M.Sc. i datalogi.

Tilfældigt eller ej, Dark Avenger ofte angrebet Dr. Bontchev (for yderligere oplysninger, have et kig på hans papir The Bulgarian and Soviet Virus Factories).

Dr. Bontchev er faktisk en af de førende hjerner i computersikkerhed i Europa, der har viet sit liv til anti-virus forskning:

  • Han har arbejdet for den tekniske universitet af Sofia’ s laboratorium for mikroprocessorer og Microcomputere;
  • Han har arbejdet for Institut for industriel kybernetik og robotteknologi på det bulgarske akademi for videnskaber;
  • Han er en stiftende medlem af CARO (Computer anti-virus forskernes organisation) og en af grundlæggerne af VSI (Virus Security Institute);

I dag kan Dr. Bontchev findes på det nationale laboratorium for Computer Virology på bulgarske Videnskabernes Akademi i Sofia. Udover at være en sand mester i computer sikkerhedsspørgsmål og en moderne af Dark Avenger, er Dr. Bontchev en god samtalepartner. Han ejer også ikke en smartphone.

Download værktøj til fjernelse affjerne Dr. Bontchev

STF: Din faglige baggrund er ganske imponerende. Hvordan er du blevet interesseret i computervirus især?

Dr. Bontchev: Selvkopierende programmering konstruktioner har altid fascineret mig. Da jeg først lærte hvordan man programmerer i 1978, min allerførste moderat kompliceret program (jeg nedrig, noget mere sofistikeret end trivielle ting som løser kvadratiske ligninger) var en FORTRAN gennemførelsen af J.H.Conway’s game of “Life”. Det er en forholdsvis simpel simulering af to-dimensionelle finite automatik på et gitter af firkantede celler med hver celle være tom eller fuld. Fuld celler form konfigurationer, der udvikler sig i tid ifølge en temmelig simpelt sæt af regler. Nogle af de grundlæggende konfigurationer, som “glider”, replikere sig selv til forskellige positioner på nettet, simulere “bevægelse” på tværs af nettet.

Som en sidebemærkning, den allerførste udgave af mit program didn’ t billetpris meget godt. Dengang vidste jeg intet om, hvordan computere arbejdet og hvad deres begrænsninger var. For mig var computeren bare en sort boks, som du input et program og hvoraf kom resultatet. Da jeg ønskede at afsløre konfigurationer med cykliske udvikling, lavede jeg mit program simulere en 100 × 100 gitter, at huske hver konfiguration over 100 trin. Maskinen var jeg forsøger at køre dette program var en russisk klon af en IBM System/360 med ynkelige (af moderne standarder) 128 Kb hukommelse, så mit program blev afbrudt på grund af en hukommelse overflow.

Senere læste jeg C. Wetherel’ s bog “Etudes for programmører”. Jeg beskrev flere “hårde” programmering problemer uden at tilbyde nogen løsninger for dem; Løsningen blev efterladt som en øvelse til læseren. Et af disse problemer var at skrive et program at doesn’ t input noget, men udsender sin egen kilde. (I dag sådanne programmer er kaldet “quines“.) Jeg prøvede hårdt men couldn’ t løse dette problem på tidspunktet.

Download værktøj til fjernelse affjerne Dr. Bontchev

Et par år senere (i begyndelsen af 1980 ‘ erne) læste jeg en artikel i “Scientific American” af Martin Gardner (en af mine favorit forfattere). Det beskrevne computerspil “Core krig”, hvor to programmer, lavet af de to spillere, og skrevet i et specialiseret sprog, ville kæmpe hinanden på en simuleret computer. En af de meget vellykkede tidlige programmer, “Integrerede havpolitik” blev en selvstændig replicator, hurtigt â €”overskrive den ledige hukommelse med kopier af sig selv.

I de sene 80 ‘ erne (jeg var en computer science studerende ved det tekniske universitet i Sofia), jeg gjorde noget frivilligt arbejde som en teknisk konsulent til den kun bulgarske computer-relaterede magazine, “Computer for dig”. En dag (det var i 1987, jeg tror), de bad mig om at hjælpe med at oversætte en artikel fra det tyske magasin “CHIP”. Emnet for denne artikel var computervirus.

Jeg didn’ t kender nogen tysk på tidspunktet, men at wasn’ t problemet. Artiklen var allerede “oversat” af en professionel oversætter â €”en, der kendte tyske meget godt men der didn’ t have nogen viden om computere og computer-relaterede termer, så mange af udtrykkene kiggede temmelig sjovt. For eksempel, blev del af den artikel, der beskriver den hjerne virus, (som ændrer diskenhedsnavnet på disken det inficerer) oversat som virussen “ændring af kapacitet af harddisken”. Begreber som “harddisken” (“festplatte” i tysk) var oversat bogstaveligt som “hård plade” og så videre.

Jeg hjalp, rydde op i oversættelsen, men dette emne virkelig fascineret mig, så jeg holdt tænker hvad selvkopierende programmer (dvs. virus) kunne gøre. Efter nogle overvejelser konkluderet jeg, at de aldrig kunne udgøre en væsentlig trussel, fordi enhver bruger med en hjerne ville straks mærke, at noget er galt. (Dreng, var jeg forkert.) Jeg selv skrev en artikel, forklarer denne konklusion af mine, og offentliggjorde det i bladet.

Da min artikel kom ud af Udskriv et par måneder senere, to fyre kom til Editora€™ s kontor og fortalte os, at de havde opdaget en computer virus i deres virksomhed. De havde selv skrevet et program, der kunne reparere de inficerede filer ved at fjerne virus fra dem â €”som de straks vist os ved hjælp af en bærbar computer, de havde bragt med dem. (Alt dette var faktisk meget roman til os dengang. Bulgarien var stadig et socialistisk land. Men disse fyre havde en privat virksomhed! En bærbar computer! En virus! Vi følte som at leve i fremtiden.)

Desværre viste det sig, når de viste deres oprydning program, havde de også fjernet den eneste kopi af virus de havde forladt â €”da de havde allerede renset op computere på deres virksomhed. Men jeg ville så meget til at undersøge det! Jeg gik med dem til deres virksomhed, på udkig efter en anden kopi. Vi didn’ t finde nogen. Vi, men fandt et stykke papir i papirkurven bin, der indeholder en trykt hex dump af en lille inficerede program. Jeg tog stykke papir hjem og indtastede omhyggeligt oplysninger byte ved byte ind i min computer. Jeg gjorde det to gange, så jeg kunne sammenligne de to eksemplarer og finde eventuelle fejl, jeg kunne have gjort, når du indtaster bytene. Endelig havde jeg et arbejde virus til at undersøge!

Download værktøj til fjernelse affjerne Dr. Bontchev

Senere lærte jeg, at det var en variant af en virus, vi nu kender under navnet Vienna.648.A, kildekoden til dette var blevet offentliggjort i en tysk bog af Ralf Burger. Jeg afmonterede det og analyseres det, og det viste sig at være en temmelig dum program. Jeg var på udkig efter COM filer (en slags eksekverbare filer) i det aktuelle bibliotek og i de mapper, der er anført i variablen PATH af miljøet. Når det fundet sådan en fil, det vil føje sig for enden af det, og ville ændre de første 3 byte, erstatte dem med en JMP instruktion til selve virus. De overskrevne byte ville gemt inde i selve virus, således at de kan gendannes på runtime â €”så at de inficerede program vil stadig arbejde. Med en sandsynlighed på 1/5, ville virussen skade fil i stedet for at inficere det, overskrives de første 5 bytes med en JMP instruktion til den adresse, der forårsagede computeren til at genstarte.

Alt i alt virkede en temmelig dum ting og 648 byte som overkill for sådan en triviel opgave; Jeg kunne nok have passe et tilsvarende program i halvdelen at plads. Men det var den allerførste virus, jeg havde set.

Senere blev mange andre virus opdaget i Bulgarien. Cascade (lavet breve af test skærmen drop ned og bunke i bunden), PingPong (viste en hoppende prik på skærmen) og så videre. Til sidst, begyndte bulgarerne at skrive vira, også. En af dem ved hjælp af håndtaget Dark Avenger, blev snarere berygtet med sin sofistikerede og skadelig kreationer. Men that’ s en historie til en anden gang.

STF: Hvordan har skadelig software udviklet? Hvad har ændret sig siden 90 ‘s og hvor tror du malware ledes?

Dr. Bontchev: Oprindeligt, malware blev skrevet af umodne børn, der ønskede at vise verden hvor smart var de. Som et resultat, var malware for det meste virus (dvs., selvkopierende programmer), fordi man mente, at det var “hårdt” at gøre en selvreplikerende program. Derudover disse vira ofte indeholdt forskellige smarte programmering tricks â €”stealth, tunneling, polymorfi â €” og søde video effekter (falder breve, hoppende prikker, animationer, osv.). Desværre er ændret dette.

Malware er i dag for det meste produceret af meget forskellige mennesker. Den største gruppe er professionelle kriminelle. De aren’ t interesseret i viser off til verden hvor smart det er â €”de er kun interesseret i at tjene penge. Dette har haft flere effekter på slags malware bliver produceret.

Til at begynde med, se vi i dag sjældent virus. Det meste af tiden er det ikke-replikering af malware. Der er to grunde til dette. Første, ikke-replikering malware er nemmere at skrive. De forbrydere, der gør det kører en forretning â €”en kriminel virksomhed, ja, men en virksomhed alligevel. Så er de pågældende med effektivitet. De råvarer, der er lettest at producere med et minimum af indsats og udgifter. Andet, anti-virus programmer lykkedes stort set at få virus under kontrol. Uanset hvor hurtigt spredes virussen, opdatering af anti-virus programmer, der vil registrere det vil sprede endnu hurtigere. Så, global computer virus pandemier er temmelig meget en udeblivelse i disse dage. Ja, vil der stadig være isolerede tilfælde med forældede maskiner, don’ t bruge anti-virus software (eller don’ t opdatere det) â €”men det er relativt få og langt imellem.

Replikering af ikke malware, på den andre side â €”vi don’ t vide, hvordan man skal håndtere det effektivt. Det er en one-shot våben. Ved tid, vi, anti-virus mennesker, få en prøve, malware ville have allerede kører, udført sine skader, og we’ re usandsynligt at se nøjagtig den samme malware igen. Så, ja, vi kan opdatere vores programmer og gennemføre påvisning af det â €”men det won’ t være meget nyttige; næste gang nogle andre, lidt forskellige malware vil blive brugt.

Download værktøj til fjernelse affjerne Dr. Bontchev

Så fra de onde ikke replikere malware er langt mere effektiv end vira â €”det er både nemmere at producere og sværere at stoppe som helhed (selv om nogen særlig kendt variant af det er trivielt at stoppe).

En anden ændring vedrører nyttelast. Disse fyre er ikke motiverede til at vise hvor dygtig de er â €”de er motiverede for at tjene penge. Så, i stedet for sød og prangende nyttelast, malware i dag har for det meste økonomisk orienterede nyttelast. At sende spam, der viser annoncer, stjæle adgangskoder og kreditkortnumre, kryptering af Usera€™ s data og holder det for løsepenge â €”slags ting.

Andre kongen af malware producenter ser vi i dag (meget mere sjældent, men) er de forskellige regering spion agenturer. De også aren’ t pågældende med viser off hvordan smart de er. De er for det meste beskæftiger sig med “få arbejdet gjort”. “job” er næsten altid efterretningsindsamling, med nogle få undtagelser som sabotage forårsaget af Stuxnet. Apropos Stuxnet, er det et typisk eksempel på regering-producerede malware. Det er enorme, rodet, modulære, får arbejdet gjort. Det wasn’ t skrevet af nogle kloge kid i hans Moma€™ s kælderen â €”det var samlet fra moduler, der var en del af en stor ramme, ikke bare af flere mennesker, men af flere hold, skrivning af specifikation og ikke taler med hinanden.

Som jeg sagde, gør denne ændring mig trist. Kæmper de kloge børn var sjov, ligesom et spil. Jeg helt sikkert don’ t ligesom kæmper den russiske mafia eller somebody’ s cyberkrig.

STF: Hvad med fremtiden for ransomware, især? Vi har for nylig analyseret de såkaldte doxware. Er det gonna få noget værre end at?

Dr. Bontchev: Ransomware er faktisk fremtiden. Det er den nemmeste måde at tjene penge på værdien af den kompromitterede computer. I stedet for at stjæle passwords og kreditkortnumre og forsøger at finde ud af, hvordan at tjene penge fra dem, du direkte sælger til brugeren hvad de uden tvivl finde værdifulde â €”deres egne data. I øjeblikket ser vi en masse “junk” ransomware â €”selvfølgelig skrevet af uvidende idioter, der aldrig kan få kryptografi ret. Men dette er midlertidig. Før eller senere, vil fleste af bad guys lære hvordan man laver undecryptable ransomware. Så længe effektive protokoller for værdi overføre som Bitcoin findes, og så længe som fleste mennesker don’ t regelmæssigt sikkerhedskopiere deres data, ransomware bliver en vellykket moneymaker for kriminelle.

Selvfølgelig, at doesn’ t betyde at hver tilfældig Tom, Dick eller Harry kan producere vellykket ransomware som Locky, f.eks. Få kryptografi højre er nødvendig, men ikke tilstrækkelig. Du skal også den ordentlig infrastruktur (botnets, exploit kits, osv.) til at distribuere malware til ofrene.

Personligt, jeg don’ t synes at “doxing” ransomware er sådan en big deal. Mens mange mennesker har private data de ville betale for at forhindre, at se det offentligt udsat, that’ s langt ikke altid tilfældet. De fleste mennesker don’ t har meget følsomme data på deres computere. Men alle mennesker har data på deres computere, som de anser for værdifuld. Så er truer med at ødelægge data (eller de nøgler, hvormed det er krypteret) meget mere “stimulere” end truer med at udgive den. I det mindste dette er min mening â €”men, hey, I’ ve blevet forkert før. Tiden vil vise, som det altid gør.
En langt mere farlig trend ville være ransomware kører på nogle mission-kritiske enheder â €”ligesom medicinsk udstyr, industrielle controllere, osv.

STF: I betragtning af udviklingen i “professionelt skrevet” malware, tror du, at flere unge skal tilskyndes til at forfølge en karriere inden for informationssikkerhed?

Dr. Bontchev: Jeg mener, at unge mennesker skulle forfølge, uanset hvad de finder interessant og tilfredsstillende. Jeg vil være glad, hvis flere af dem vende tilbage til feltet for informationssikkerhed â €”it’ s en fascinerende felt, og der er en akut mangel på specialister i det â €” men det ville være forkert at direkte kunstigt unge interesser i nogen bestemt retning. Bestemt, gøre det muligt for dem at lære og blive involveret, hvis dette er hvad de finder interessant. Men don’ t fortælle dem, hvad de bør være interesseret i; Lad dem finde sig selv.

STF: Data privacy har forvandlet til et stort problem. Er der noget vi kan gøre for at beskytte os mod både lovlige og ulovlige dataindsamlingspraksis?

Dr. Bontchev: Jeg er ikke ekspert på juridiske spørgsmål, så jeg har tænkt mig at springe denne del af spørgsmålet.

Med hensyn til beskyttelse af personlige oplysninger i almindelighed, ja, ting er virkelig at komme ud af kontrol. Og det er de store virksomheder, der forårsager de fleste problemer. Gid der var en mulighed for at betale for de forskellige Google, Facebook, etc. tjenester med penge, i stedet for vores personlige data.

Download værktøj til fjernelse affjerne Dr. Bontchev

Der er meget lidt en person kan gøre. Definitely, bruge en annonce blokker. Undgå steder at don’ t tillade dig at bruge en. Konfigurer Flash til at spille på klik, i stedet for automatisk (dette er gjort forskelligt i de forskellige browsere). Deaktiver Java. Brug Afbryd, Privacy grævling, osv. Bruge smid-væk e-mail-adresser, når du registrerer dig til websteder (Mailinator og Spamgourmet er meget gode til dette formål).

Jeg bruger NoScript, men de fleste mennesker sandsynligvis won’ t være i stand til at leve med det â €”alt for mange steder er helt brudt og ubrugelig, hvis JavaScript er deaktiveret. Jeg ville ønske jeg kunne anbefale at bruge Tor (det er meget godt for at beskytte dit privatliv), men desværre CloudFlare gør halvdelen af internettet ubrugelig via Tor. Undgå at installere “software bundter”, eller i det mindste bruge noget lignende Unchecky, der automatisk afviser bundt crapware.

Forstå, at hvis du bruger en web e-mail-tjeneste som GMail eller Yahoo eller Hotmail/Outlook, du hovedsagelig opgive dine personlige oplysninger til e-mail-udbyder. (Jeg bruger min Yahoo! Mail-adresse som en “offentlig” smid-væk-adresse â €”noget jeg har råd til at give til folk jeg don’ t vide, og som jeg don’ t pleje, hvis det ender på en spam listen.) Hvis du nødt til at stole på en e-mail-webtjenesten, i det mindste bruge noget privatlivsvenlige som ProtonMail eller Unseen.is.

Også, hvis du bruger en smartphone (jeg don’ t), du giver en masse af dine personlige oplysninger. Ikke bare dit navn og placering; mange apps lække alle former for data, der kan bruges til at spore dig i en eller anden måde.

STF: Nu en mere praktisk spørgsmål… Hvad er den mest effektive automatiseret system en bruger kan udnytte til at sikkerhedskopiere deres filer, hvis de ønsker at få adgang til dem på daglig basis?

Dr. Bontchev: Dette afhænger meget af de særlige behov af brugeren. Jeg gør månedlige backups til en ekstern disk, (som jeg forbinder kun under sikkerhedskopieringen/gendannelsen), og også kopiere de relativt færdige versioner af mit arbejde (f.eks. et program eller en papir) til ekstern USB tommelfinger drev. Det ville klart være utilstrækkelig for en virksomhed at wouldn’ t overleve hvis det mister en uge værd af kundedata. Så der er ingen “mest effektive” løsning, der ville arbejde for alle. Der er mange forskellige produkter med forskellige priser og forskellige kapaciteter, der er egnet til forskellige behov.

Især i forbindelse med ransomware, vil jeg anbefale noget, der kan gøre den såkaldte “streaming” backup. Det er kun backup software kan få adgang til backup; backup ISNA€™ t synlig som filer på filsystemet på computeren, der er at være bakkes op.

Manual Dr. Bontchev fjernelse Guide

Trin 1. Afinstallere Dr. Bontchev og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Dr. Bontchev

Trin 2. Fjern Dr. Bontchev fra din browsere

Fjern Dr. Bontchev fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Dr. Bontchev
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Dr. Bontchev
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Dr. Bontchev
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Dr. Bontchev

Slette Dr. Bontchev fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Dr. Bontchev
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Dr. Bontchev
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Dr. Bontchev
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Dr. Bontchev

Afinstallere Dr. Bontchev fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Dr. Bontchev
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Dr. Bontchev
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Dr. Bontchev
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Dr. Bontchev
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Dr. Bontchev
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>