Our priority
Your Security

Dr. Bontchev poisto

Tiesitkö, että Bulgarian pääkaupunki Sofia oli syntymäpaikka, yksi tuhoisa ja tarttuva tietokonetta viruksilta myöhään 90A €™ s? Tumma Avenger ensimmäisen kerran keväällä 1989, juuri ajoissa syksyllä kommunistit. Neljä vuotta ennen kuin että Vesselin Bontchev nyt PhD., valmistui teknillisessä yliopistossa Sofia kanssa M.Sc. tietotekniikassa.

Sattumalta tai ei, tumma Avenger hyökkäsivät usein Dr. Bontchev (lisätietoja vilkaista hänen paperi The Bulgarian and Soviet Virus Factories).

Dr. Bontchev onkin yksi johtava mielet tietoturva Euroopassa, joka on omistanut elämänsä anti-virus tutkimus:

  • Hän on työskennellyt teknisen yliopiston Sofia’ s laboratorio mikroprosessorit ja mikrotietokoneiden;
  • Hän on toiminut instituutin teollisuuden kybernetiikan ja robotiikka Bulgarian tiedeakatemian;
  • Hän on perustajajäsen CARO (tietokone anti-virus tutkijoiden Organization) ja perustajajäsen VSI (Virus Security Institute);

Tänään Dr. Bontchev löytyy National Laboratory tietokone virologian Bulgarian tiedeakatemian Sofiassa. Lisäksi todellinen mestari tietokone turvallisuusasioissa ja nykyaikainen tumma Avenger, Dr. Bontchev on hyvä keskustelukumppani. Hän ei omista älypuhelin.

Imuroi poistotyökalupoistaa Dr. Bontchev

STF: Ammatillinen tausta on varsin vaikuttava. Miten sinusta tuli kiinnostunut tietokonevirukset erityisesti?

Dr. Bontchev: Itseään kopioiva ohjelma rakenteita ovat aina kiehtoneet minua. Kun haluan ensin oppineet kuinka ohjelmoida vuonna 1978, ensimmäinen kohtalaisen monimutkainen ohjelma (tarkoitan, jotain kehittyneempää kuin triviaaleja juttuja ratkaista toisen asteen yhtälöitä) oli FORTRAN toteutus J.H.Conway’s game of ”Life”. Se on suhteellisen yksinkertainen simulaatio kaksiulotteinen rajallinen automaatit ruudukon neliön solut jokainen solu on tyhjä tai täysi. Täysin solujen rekisteröintilomakkeiden määritykset, jotka kehittyvät ajan mukaan melko yksinkertaiset säännöt. Jotkut peruskokoonpanoasetukset kuten ”glider” monista itseään eri tehtävissä ritilälle, simuloida ”liike” verkkoon.

Kuten Sivuhuomautuksena, aivan ensimmäinen versio ohjelma didn’ t hintaa hyvin. Tuolloin en tiennyt mitään siitä, miten tietokoneet toimivat ja niiden rajoitukset olivat. Minulle tietokone oli vain musta laatikko, johon voit syöttää ohjelma, ja josta tuli tulos. Koska halusin havaita kokoonpanoissa suhdannekierron, tein ohjelmani simuloida 100 × 100 ruudukkona muistaa määrittelyiden yli 100 askeleen. Kone oli yrittää ajaa tämä ohjelma oli Venäjän klooni IBM System/360 säälittävä (jota nykyaikainen standardit) 128 Kb muistia, joten minun ohjelma keskeytettiin, koska muistin ylivuoto.

Myöhemmin luin C. Wetherel’ s kirja ”Etudes ohjelmoijat”. Kuvasin useita ”kova” ohjelma ongelmia ei tarjota mitään ratkaisuja. ratkaiseminen jäi kuin harjoitus lukijalle. Yksi näistä ongelmista oli kirjoittaa ohjelman doesnā€™ t syöttää kaikkea lähdöt oma lähde. (Nykyään tällaisia ohjelmia kutsutaan ”quines”.) Yritin kovasti mutta couldn’ t tämän ongelman samalla.

Imuroi poistotyökalupoistaa Dr. Bontchev

Muutama vuosi myöhemmin (1980-luvun alussa) luin artikkelin ”Scientific American” Martin Gardner (yksi suosikkini kirjailijoiden). Sitä kuvataan tietokonepeli ”Core War”, jossa kaksi ohjelmaa, luo kaksi pelaajaa ja erikoistunut kielellä taistella toisiaan simuloitu tietokoneella. Yksi erittäin onnistunut varhainen ohjelmat ”Tär” oli itse monistuksen nopeasti â €”päälle muistia itsestään kopioita.

80-luvun lopulla, (olin computer science opiskelija teknillisessä yliopistossa Sofia) tein vapaaehtoistyön töitä konsulttina tekninen vain Bulgarian atk-lehden, ”Tietokone sinulle”. Eräänä päivänä (se oli vuonna 1987, mielestäni), he pyysivät minua auttamaan, kääntää artikkeli Saksan lehden ”SIRU”. Tämän artikkelin aihe oli tietokoneviruksia.

Olen didn’ t osata kaikki Saksan aikaan mutta että wasn’ t ongelma. Artikkeli on jo ”käännetty” ammattikääntäjä â €”yksi, joka tunsi Saksan hyvin mutta joka didn’ t olla mitään tietoa tietokoneiden ja tietokoneisiin liittyvät ehdot niin monet ilmeet näyttivät melko hauska. Esimerkiksi osa artikkelissa kuvataan Brain-virus (joka muuttuu saastuttanut kehrä nimi) on käännetty ”muuttaa levyn kapasiteetin” virus. Termejä, kuten ”kiintolevyn” (”festplatte” Saksan) käännettiin kirjaimellisesti ”kova levy” ja niin edelleen.

Autoin siivota käännös mutta aihe todella kiehtoi minua, joten pidin ajatellut itsemonistuvista ohjelmat (eli virus) voisi tehdä. Kun jossakin määrin pääsin siihen tulokseen, etteivät ne koskaan aiheuta merkittävä uhka, koska käyttäjän aivot heti huomata, että jokin on pielessä. (Poika, olin väärässä.) Jopa kirjoitti artikkelin, selittää tämän tekemistä, ja julkaisi sen lehden.

Kun artikkelini oli loppunut muutamaa kuukautta myöhemmin, kaksi miestä tuli Editora€™ s office ja kertoi, että he olivat huomanneet tietokonevirus, heidän seurassaan. Ne oli myös kirjoitettu ohjelma, joka voi korjata tartunnan saaneet tiedostot poistamalla virus â €”jota ne nopeasti osoittivat meille avulla laptop, he olivat tuoneet mukanaan. (Kaikki tämä oli todellakin hyvin romaani meille tuolloin. Bulgaria oli vielä sosialistisessa maassa. Mutta nämä kaverit olivat yksityinen yritys! Laptop! Virus! Tunsimme elää tulevaisuudessa.)

Valitettavasti kävi ilmi, että kun he osoittivat mieltään aivan ohjelma, ne poisti vain viruksen he olivat jättäneet â €”koska ne oli jo puhdistettu tietokoneet yrityksensä. Mutta halusin niin paljon tutkittava! Kävin heidän kanssaan heidän seurassaan, etsiä toinen kopio. Me didn’ t hankkia jokin. Teki, kuitenkin Löysimme pala paperia roskakoriin, jossa painettu heksadesimaalinen vedos pieni tartunnan saanut ohjelma. Otin että pala paperia kotiin ja huolellisesti tuli tiedot tavu-by-byte tietokoneeseeni. Tein sen kahdesti, jotta voisi vertailla kahtena kappaleena ja löytää virheitä, olisin tehnyt tullessaan tavua. Lopulta minulla oli työskennellä virus tutkimaan!

Imuroi poistotyökalupoistaa Dr. Bontchev

Opin myöhemmin, että se oli muunnos-lta myrkky tiedämme nyt nimellä Vienna.648.A, lähdekoodin tämä oli julkaissut Saksan kirja Ralf Burger. Purkaa se ja analysoidaan sen ja kävi ilmi että tyhmä ohjelma. Odotin COM-tiedostot (suoritettavat tiedostot sellainen), nykyisen hakemiston ja hakemistojen PATH-muuttujan ympäristön. Kun se on katsonut tällaisen tiedoston, se liittää itsensä lopussa se ja muokata niiden korvaaminen JMP ohje virus kehon ensimmäinen 3 tavua. Päälle tavua tallennetaan virus kehossa, jotta ne voidaan palauttaa runtime â € ”niin, että tartunnan saanut ohjelma olisi vielä työtä. Todennäköisyydellä 1/5 virus vahingoittaisi tiedoston sijaan tarttuu, päälle ensimmäinen 5 tavua JMP ohje osoitteeseen, joka aiheutti tietokoneen käynnistämistä uudelleen.

Kaiken kaikkiaan hieman typerää ja 648 tavua tuntui ylilyönti vähäpätöinen tehtävä; Minulla on luultavasti mahtuisi vastaava ohjelma puoli tilaa. Mutta se oli ensimmäinen virus olen nähnyt.

Myöhemmin monet muut virukset löydettiin Bulgariassa. Cascade (tehty testi näytön avattavasta ja kasa kirjeisiin alareunassa) ja PingPong (osoitti terhakka piste ruudulla). Lopulta bulgarialaiset alkoi kirjoittaa viruksia, myös. Yksi heistä, kahvasta tumma Avenger tuli melko kuuluisa hänen hienostunut ja ilkeä teoksensa. Mutta that’ s tarina toiseen kertaan.

STF: Miten on haittaohjelmia kehittynyt? Mikä on muuttunut 90-luvulla ja mistä luulet malware johtaa?

Dr. Bontchev: Alun perin malware kirjoittivat kehittymättömät lapsia, jotka halusivat näyttää maailmalle, kuinka fiksu ne. Tämän vuoksi malware oli enimmäkseen virukset (eli itsemonistuvista ohjelmat), koska uskottiin, että itseään kopioiva ohjelma oli ”kova”. Lisäksi nämä virukset usein sisältyy eri fiksu ohjelma temppuja â €”stealth, tunneling, polymorfismi â €” sekä söpö video vaikutukset (kuuluvat kirjaimet, terhakka pisteitä, animaatiot, jne.). Valitettavasti tämä on muuttunut.

Nykyään haittaohjelmia tuotetaan enimmäkseen hyvin erilaisia ihmisiä. Suurin ryhmä on ammattirikollisten. Ne areenalla€™ t kiinnostunut komeilu maailman, miten älykkäitä ne ovat â €”ne ovat vain kiinnostuneita tekemään rahaa. Tällä on ollut useita vaikutuksia haittaohjelmia tuotetaan sellainen.

Aluksi nykyään harvoin nähdä viruksia. Suurimman osan ajasta se on, ei jäljitellä malware. On kaksi syytä. Ensimmäinen, jäljitellä malware on helpompi kirjoittaa. Rikollisia, jotka tekevät sen jatkuva liike â €”rikollista liiketoimintaa, kyllä, mutta yritys kuitenkin. Joten he ovat huolissaan tehokkaasti. Tuotteita, jotka ovat helpompi tehdä vähintään työtä ja kuluja. Toiseksi anti-virus ohjelmat melko onnistunut saamaan viruksia kurissa. Ei väliä kuinka nopeasti virus leviää, ajantasaistaa emission-myrkky ohjelmoida, joka tunnistaa se leviää nopeammin. Joten global tietokonevirus pandemiat ovat melko saavu näinä päivinä. Kyllä, tulee vielä yksittäisiä tapauksia vanhentuneita koneita että don’ t käyttää anti-virus ohjelmisto (tai don’ t päivittää) â €”mutta nämä ovat suhteellisen harvassa.

Ei jäljitellä malware, toinen käsi â € ”me don’ t tiedä, miten voit käsitellä sitä tehokkaasti. Se on kertaluonteista ase. Mennessä, anti-virus-ihmiset saamme otoksen haittaohjelmia jo suorittanut, suoritetaan vahingon ja WEA€™ re todennäköisesti nähdä täsmälleen sama malware uudelleen. Joten, kyllä, voimme päivittää meidän ohjelmia ja toteuttaa havaita se â €”ainoastaan se won’ t olla erittäin hyödyllisiä; joitakin haittaohjelmia, toisaalta hieman eri käytetään seuraavan kerran.

Pahat pojat näkökulmasta ei jäljitellä malware siis paljon tehokkaampi kuin viruksia â €”se on helpompi tuottaa ja vaikeampaa lopettaa kokonaisuutena (vaikka jokin tietty tunnettu muunnelma on vähäpätöinen lopettaa).

Imuroi poistotyökalupoistaa Dr. Bontchev

Toinen muutos koskee hyötykuorman. Nämä kaverit eivät ole motivoituneita esitellä kuinka fiksu ne ovat â €”he ovat motivoituneita tekemään rahaa. Joten sijaan söpö ja räikeä payloads, haittaohjelma on nykyään lähinnä taloudellisesti suunnattu Hyötykuormat. Roskapostin, näyttää mainoksia, varastaa salasanoja ja luottokorttinumeroita, salaaminen Usera€™ s aineisto ja pitämällä sitä lunnaita â €”että sellainen asia.

Malware tuottajien me nyt havaitsemmekaan kuningas (paljon harvemmin, kuitenkin) ovat eri valtion vakooja virastojen. He, liian, areenalla€™ t huolissaan komeilu kuinka fiksu ne ovat. Ne ovat enimmäkseen huolissaan ”saada työ”. ”Työ” on lähes aina tiedonhankinnan kanssa joitakin harvinaisia poikkeuksia, kuten sabotaasi, Stuxnet aiheuttama. Puhuminen Stuxnet, se on tyypillinen esimerkki hallituksen valmistamattomien malware. Se on suuri, sotkuinen, modulaarinen, saa työtä tehdä. Se wasn’ t kirjallisen noin taitava poika hänen MOMA€™ s kellarissa â €”se koottiin moduuleista, jotka olivat osa valtavia kehys suunniteltu ole vain useita ihmisiä vaan useita ryhmiä kirjallisesti eritelmä ja puhu toisilleen.

Kuten sanoin, tämä muutos tekee minut surulliseksi. Torjunta fiksu lapset oli hauskaa, kuten peli. Olen varmasti don’ t kuin taistelut Venäjän mafia tai somebody’ s cyberwar.

STF: Entä tulevaisuudessa ransomware, erityisesti? Olemme analysoineet äskettäin niin sanotun doxware. Se aikoo saada mitään pahempaa kuin että?

Dr. Bontchev: Ransomware on todellakin tulevaisuus. Se on helpoin tapa ansaita rahaa arvo vaarantunut tietokoneen. Sijaan varastaa salasanoja ja luottokorttinumeroita ja yrittää selvittää, miten tehdä rahaa niiltä, voit suoraan myydä käyttäjälle mitä ne varmasti löytää arvokasta â €”omat tietonsa. Tällä hetkellä näemme paljon ”roskaruokaa” ransomware â €”ilmeisesti kirjoittanut tietämätön idiootit, jotka voi koskaan saada salaus oikein. Mutta tämä on väliaikainen. Ennemmin tai myöhemmin suurin roistoja opit tekemään undecryptable ransomware. Niin kauan kuin tehokas protokollat arvo siirtää kuin Bitcoin ole ja niin kauan kuin suurin osa ihmiset don’ t varmuuskopioida säännöllisesti niiden tietojen, ransomware on onnistunut moneymaker rikollisille.

Tietenkin, että doesnā€™ t tarkoita, että jokainen satunnainen Tom, Dick tai Harry voi tuottaa onnistuneen ransomware kuin Locky, esimerkiksi. Oikean salaus on välttämätön mutta ei riittävä. Tarvitset myös asianmukainen infrastruktuuri (bottiverkkoja, hyödyntää sarjat yms.) jakaa haittaohjelmia uhreille.

Henkilökohtaisesti don’ t ajatella, että ”doxing” ransomware on niin iso juttu. Vaikka monet ihmiset ovat yksityisiä tietoja ne maksaisivat estää näkemistä julkisesti alttiina, that’ s selvästi ei aina tapahdu. Useimmat ihmiset dona€™ t olla erittäin arkaluontoista tietoa tietokoneisiinsa. Kuitenkin kaikki tiedot tietokoneisiinsa, joita he pitävät arvokasta. Joten uhkaa tuhota tiedot (tai jolla on salattu avaimet) on paljon enemmän ”edistää” kuin uhkaa julkaista sitä. Ainakin tämä on minun mielipide â €”mutta Hei, I’ ve ollut väärässä ennenkin. Aika näyttää, kuten aina.
Paljon vaarallisempi trendi olisi ransomware käynnissä joitakin kriittisille laitteille â €”kuten lääkinnällisten laitteiden Teolliset ajurit jne.

STF: Huomioon kehitys ”ammattimaisesti kirjoitettu” malware, Uskotko että yhä enemmän nuoria olisi kannustettava uraa tietoturva?

Dr. Bontchev: Mielestäni nuoret olisi jatkettava, mitä he löytää mielenkiintoisia ja täytä. Olisin iloinen, jos niitä lisää tietoturvan alalla â €”ita€™ s mielenkiintoinen ala ja akuutti puute asiantuntijoita siinä, €” mutta olisi väärin suora keinotekoisesti nuorten etuja tiettyyn suuntaan. Varmasti ansiosta he voivat oppia ja osallistua, jos he löytävät mielenkiintoisia. Mutta don’ t kerro heille, mitä niiden pitäisi olla kiinnostunut; Anna heidän löytää itsensä.

STF: Tietosuoja on tullut tärkeä kysymys. Onko jotain voisimme suojella itseämme sekä laillisen ja laittoman tietojen keruu käytäntöjä?

Dr. Bontchev: En ole asiantuntija lainopillisissa kysymyksissä, joten väliin sen osan kysymys.

Tietosuojaan yleisesti ottaen kyllä, asiat todella menevät käsistä. Ja suuret yritykset, jotka aiheuttavat eniten ongelmia. Toivotan oli vaihtoehto maksaa eri Google, Facebook, rahaa, eikä henkilökohtaisia tietojamme palvelut jne.

On hyvin vähän, ihminen voi tehdä. Ehdottomasti Käytä ad blocker. Välttää sivustoja että don’ t antaa sinun käyttää yksi. Määritä Flash Pelaa-napsautuksella, sen sijaan, että automaattisesti (tämä tapahtuu eri tavalla eri selaimissa). Poista Java käytöstä. Käytä irrota, yksityisyyden Mäyrä, jne. Käytä Kertakäyttöiset sähköpostiosoitteet, kun rekisteröidyt web-sivustoihin (Mailinator ja Spamgourmet ovat erittäin hyvin tähän tarkoitukseen).

Imuroi poistotyökalupoistaa Dr. Bontchev

Käytän NoScript, mutta enimmät ihmiset arvatenkin won’ t voi elää sen kanssa â €”liian monet sivustot ovat täysin hajalla ja käyttökelvoton, jos JavaScript ei ole käytössä. Toivon, että voisin suositella käyttämällä Tor (se on erittäin hyvä tietosuoja), mutta valitettavasti CloudFlare tekee puolet Internetin käyttökelvoton kautta Tor. Älä asenna ”ohjelmistojen nippuina”, tai ainakin käyttää jotain Unchecky, joka torjuu automaattisesti kääriä kokoon crapware.

Ymmärtää, että käytettäessä web-sähköpostipalvelua, kuten GMail-, Yahoo- tai Hotmail-tai Outlook lähinnä luovutte yksityisyyden sähköpostin tarjoaja. (Käytän Yahoo! Mail-osoite ”julkinen” heittää-pois käsitellä â €”jotain minulla on varaa antaa ihmisille olen don’ tiedä ja jolle olen dona€™ t haluta tokko se päätyy roskapostia luettelossa.) Jos sinulla on turvauduttava web-sähköpostipalvelua, ainakin käyttää jotain yksityisyyden suojaan kuten ProtonMail tai Unseen.is.

Lisäksi jos käytät älypuhelin (i-kirjain don’ t), annat paljon yksityisyyttä. Ei vain nimi ja sijainti; Monet sovellukset vuotaa kaikenlaisia tietoja, joiden avulla voidaan seurata sinua tavalla tai toisella.

STF: Nyt enemmän käytännön kysymys… Mikä on tehokkain ASR käyttäjä käyttää varmuuskopioida tiedostot, jos he haluavat käyttää niitä päivittäin?

Dr. Bontchev: Tämä riippuu hyvin paljon niiden käyttäjän erityistarpeita. Kuukausittain varmuuskopioita ulkoiselle levylle, (joka kytken vain taaksepäin/palauttaa aikana), ja myös kopioida työssäni (esim. ohjelman tai paperi) suhteellisen valmis versiot ulkoinen USB peukalo ajaa. Se olisi ilmiselvästi riittämätön yritys, wouldn’ t hengissä, jos se menettää viikon verran asiakastietoja. Joten, ei ole yksi ”tehokkain” ratkaisu, joka toimii kaikille. On olemassa monia erilaisia tuotteita eri hintoja ja eri ominaisuuksia, jotka sopivat erilaisiin tarpeisiin.

Erityisesti suhde ransomware suosittelen jotain, tehdä ns ”jatkuvaa” varmuuskopio. Toisin sanoen vain varmuuskopiointiohjelma käyttää varmuuskopiointi; varmuuskopio ISNA€™ t nähtävissä tiedostoina tietokoneen tiedostojärjestelmä, joka varmuuskopioidaan.

Dr. Bontchev manuaalinen poisto opas

Vaihe 1. Poista Dr. Bontchev ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Dr. Bontchev poisto

Vaihe 2. Poista Dr. Bontchev selaimissa

Poista Dr. Bontchev Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Dr. Bontchev poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Dr. Bontchev poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Dr. Bontchev poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Dr. Bontchev poisto

Poista Dr. Bontchev Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Dr. Bontchev poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Dr. Bontchev poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Dr. Bontchev poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Dr. Bontchev poisto

Poista Dr. Bontchev Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Dr. Bontchev poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Dr. Bontchev poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Dr. Bontchev poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Dr. Bontchev poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Dr. Bontchev poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>