Our priority
Your Security

Hogyan lehet eltávolítani Dr. Bontchev

Tudtad, hogy a Szófia, Bulgária fővárosa volt a születési hely, az egyik a leginkább romboló és fertőző számítógépes vírusok a késői 90a €™ s? A Dark Avenger csak abban az időben a bukása a kommunista 1989 tavaszán jelent meg. Négy évvel ezelőtt, Vesselin Bontchev, most a PhD., a műszaki Egyetem, Szófia, egy mérnök-informatikus Számítógép-tudományi diplomát.

Véletlenül vagy sem, a Dark Avenger gyakran megtámadták Dr. Bontchev (további információért tekintse meg a papír The Bulgarian and Soviet Virus Factories).

Dr. Bontchev az valóban az egyik a vezető fejében a számítógép biztonsági Európában, aki szentelte életét, hogy research anti-vírus:

  • Dolgozott a műszaki Egyetem Sofiaâ €™ s laboratórium mikroprocesszorok és mikroszámítógépek;
  • Dolgozott az Intézet ipari kibernetika és robotika: a bolgár tudományos akadémia tagja;
  • CARO (a számítógép anti-vírus kutatók szervezet) alapító tagja, és alapító tagja a VSI (a vírus biztonsági Intézet);

Ma Dr. Bontchev megtalálható a nemzeti laboratórium a számítógép virológia, a bolgár Tudományos Akadémia Szófiában. Amellett, hogy egy igazi mester, a számítógép biztonsági ügyekért és a Dark Avenger kortársa, Dr. Bontchev egy nagy közvetítője. Ő is nem okostelefonja.

Letöltés eltávolítása eszköztávolítsa el a Dr. Bontchev

A STF: A szakmai háttér az egészen lenyűgöző. Hogyan kezdte el érdekelni a számítógépes vírusok különösen?

Dr. Bontchev: Önreprodukáló programozási konstrukciók mindig elkápráztatott engem. Amikor először megtudtam, hogyan program 1978-ban, az én-m első közepesen komplex program (úgy értem, valami sokkal kifinomultabb, mint triviális dolgokat, mint a másodfokú egyenletek megoldása) volt egy FORTRAN végrehajtásának J.H.Conway’s game of “Life”. Egy viszonylag egyszerű szimulációs kétdimenziós véges automata a rács a négyzet alakú sejtek, amelyben minden cella üres vagy teli. A teljes képernyő konfigurációk, amelyek időben meglehetősen egyszerű szabályok szerint sejtek. Néhány alapvető konfigurációk, mint az “ernyő”, átmásolják magukat különböző álláspontok a rács, szimuláló “mozgalom” át a rács.

Mint félre, a legelső változat-ból az én-m műsor didn’ t viteldíj nagyon jól. Abban az időben semmit sem tudtam arról, hogy hogyan működtek a számítógépek, és Mik azok korlátai voltak. Számomra a számítógép volt, csak egy fekete doboz, amelybe a program bemeneti és ebből jött az eredmény. Mivel szerettem volna felismerni, hogy a ciklikus fejlődése konfigurációk, csináltam a program szimulálja egy 100 × 100 rács, emlékszik minden egyes konfigurációban, több mint 100 lépés. Volt kipróbálás-hoz fuss ez műsor-gép annyira szánalmas (a modern szabványok) 128 Kb memóriával, az IBM System/360 orosz klónja programom volt megszakított köszönhetően memória-túlcsordulás.

Később olvastam C. Wetherel’ s könyv “Etudes a programozók”. Leírtam néhány “kemény” műsor-összeállítás probléma nélkül akármi megoldások a megoldása maradt mint egy gyakorolja az olvasó. Az egyik ilyen probléma az volt, hogy írjunk programot, ez doesn’ t semmit, de bemenet kimenet saját forrás. (Manapság az ilyen programok az úgynevezett “quines“.) Igyekezett, de couldn’ t megoldani ezt a problémát abban az időben.

Letöltés eltávolítása eszköztávolítsa el a Dr. Bontchev

Néhány évvel később (1980-ban) olvastam egy cikket a “Scientific American” által Martin Gardner (az egyik kedvenc szerzők). Ez le a számítógépes játék “Core háború”, amelyben két programokat, a két játékos által létrehozott, és egy speciális nyelven kíván egymás ellen a szimulált számítógépes. A nagyon sikeres korai programok, a “vizsgálati készítmény”, volt egy önálló replikátor, gyorsan â €”felülírja a rendelkezésre álló memória másolatok-ból maga.

A késő 80-as években (diák voltam, számítógép tudomány: a műszaki Egyetem, Szófia) csináltam néhány önkéntes munka mint egy műszaki konzulens, hogy csak bolgár számítástechnikai magazin, “Számítógépre”. Egy nap (1987-ben volt, azt hiszem), azt kérte, hogy segítsen fordítása egy cikket a német magazin “CHIP”. Ez a cikk tárgya volt a számítógépes vírusok.

Én didn’ t tud akármi német az idő, de ez wasn’ t a probléma. A cikk már “fordította” hivatásos fordító â €”, aki nagyon jól ismerte a német, de ki didn’ t volna minden tudás a számítógépek és számítógép-kapcsolódó feltételek, így a kifejezések többsége úgy nézett ki, elég vicces. Például a cikk leírja az agy-vírus (ami a Kötetcímke a lemez fertőz változások) részét fordították a vírus “megváltozó a kapacitás, a lemez”. Kifejezéseket, mint “merevlemez” (“merevlemez” német) ültették szó szerint “kemény lemez” és így tovább.

Segítettem, hogy tisztítsák meg a fordítás, de a tárgy valóban lenyűgözte nekem, így én csak gondoltam, milyen önreprodukáló programok (például vírusok) tehet. Miután gondolkodás, én a következtetésre jutott, hogy ők soha semmilyen jelentős veszélyt jelenthet, mert minden felhasználó-val egy agy azonnal észreveszi, hogy valami nincs rendjén. (Fiú, volt én rossz.) Még írtam egy cikket, megmagyarázza ezt a következtetést az enyém, és megjelent a magazin.

Mikor az én-m cikk jött elfogyott néhány hónappal később, a két fickó jött a editor’ s hivatal és azt mondta nekünk, hogy ők már rájöttek, a vállalat számítógépes vírus. Ők is írt egy műsor amit tudna kijavít a fertőzött fájlokat, tőlük a vírus eltávolításával â €”melyik ők azonnal egyszer demonstrálta nekünk használ egy laptop, ők hozták volna őket. (Ez valóban nagyon újszerű nekünk abban az időben. Bulgária még mindig volt egy szocialista országban. De ezek a srácok volt egy magán cég! A laptop! A vírus! Azt éreztem, hogy a jövőben él.)

Sajnos, kiderült, hogy amikor azt bizonyította, hogy a karbantartó program, ők is törölte az egyetlen példány a vírus elhagyták â €”mert ők már már tisztították meg a cég számítógépeket. De én akartam annyira, hogy vizsgálja meg! A cég, keres egy másik példányát is velük ment. Mi didn’ t talál akármi. Volt, azonban találtunk egy papírlapot a szemetet bin, egy nyomtatott hex dump egy kis fertőzött programot tartalmazó. Amit bábu-ból papír otthon volt, és az információ–bájtonként gondosan lépett a számítógép. Én tett ez kétszer, úgy, hogy hasonlítsa össze a két példányban és a még lehet, hogy csináltam, amikor belépett a bájtok hibákat. Végül volt egy működő vírus megvizsgálni!

Letöltés eltávolítása eszköztávolítsa el a Dr. Bontchev

Később megtudtam, hogy volt egy vírus, most már tudjuk, a neve Vienna.648.A, a forrás kód-ból ez már közzétett egy német könyv által Ralf Burger. Eldobják azt, és elemezni, és kiderült, hogy elég hülye program. Kerestem COM fájlokat (egyfajta végrehajtható fájlokat), az aktuális könyvtárban, és a környezet, a PATH változóban felsorolt könyvtárakban található. Egyszer azt alapít egy ilyen fájlt, ez kíván hozzáfűzni magát-a végén, és módosítja az első 3 bájt, helyettesít őket-val egy JMP oktatás-hoz “vírus” testét. Az átírt bájt üdvözülni a vírus testben, azért ők lehet visszaad futási idő â € “, hogy a fertőzött program továbbra is működik. Valószínűsége 1/5 a vírus kárt okozna a fájl fertőző, felülírja az első 5 byte a JMP utasítás a címét, hogy miatt a számítógép újraindít.

Mindent összevetve egy meglehetősen ostoba dolog, és 648 bájt tűnt, mint több embert gyilkol meg részére egy ilyen triviális feladat; Én már valószínűleg férne el egy megfelelő program fele ezt a helyet. De ez volt a legelső vírus láttam.

Később sok más vírus fedezték fel Bulgáriában. Cascade (készült a levelek, a vizsgálat képernyő legördülő, és a halom alján), PingPong (mutatott egy pattogó pont a képernyőn), és így tovább. Végül bolgárok kezdett írás vírusok, túl. Egyikük, a Dark Avenger-leíró használatával lett inkább közismert kifinomult és rosszindulatú alkotását. De that’ s egy történet egy másik időpontban.

A STF: Hogyan alakult a rosszindulatú szoftverek? Mi változott a 90-es évek óta, és ha gondolod, malware élén?

Dr. Bontchev: Eredetileg Írta malware éretlen gyerek, aki meg akarta megmutatni a világnak, milyen okos ők voltak. Ennek eredményeként malware volt leginkább a vírusok (azaz, önreprodukáló program), mert azt hitték, hogy volt olyan önreprodukáló program, hogy “kemény”. Ezen kívül, ezek a vírusok gyakran szereplő különböző okos programozási trükkök â €”lopakodó, alagút, polimorfizmus â €” és aranyos videó hatások (hulló leveleket, pattogó pontok, animációk, stb.). Sajnos ez megváltozott.

Manapság malware többnyire nagyon különböző emberek által termelt. A legnagyobb csoport a hivatásos bűnözők. Ezek aren’ t érdekli mutatja ki a világnak, milyen okos ők â €”ők csak érdekli a pénzt. Ez a fajta malware termelődik több hatással volt.

Először is manapság ritkán látunk vírusok. A legtöbbje a idő-a ‘ nem replikálása malware. Ennek két oka is van. Először is, nem replikálása malware könnyebb írni. A bűnözők, akik teszik a vállalkozás működtetésének â €”egy a gazdasági büntetőjog, igen, de egy üzleti mégis. Tehát ők foglalkoznak a hatékonyság. A termék, hogy a legegyszerűbb termelni, a legkisebb erőfeszítések és költségek. Második, anti-vírus programokat sikerült elég sok vírus-ellenőrzés alatt. Nem számít, milyen gyorsan a vírus terjed, a korszerűsíteni a anti-vírus programokat, amit akarat kinyomoz ez még gyorsabban fog terjedni. Szóval globális számítógépes vírus járványok elég sok jelenés ezekben a napokban. Igen, ott továbbra is az elavult gépek elszigetelt esetek amit don’ t használ anti-vírus szoftver (vagy don’ t frissíteni) â €”de ezek a viszonylag kevés és messze között.

Nem replikálása malware kézzel â € “mi don’ t tudom, hogyan kell kezelni, hogy hatékonyan. Egy egyszeri fegyver. Mire, az anti-vírus emberek, kapunk egy mintát a malware van már állna, a kár, és we’ re nem valószínű, hogy pontosan ugyanazt a malware újra. Szóval, igen, tudunk programjaink frissítése és végrehajtása kimutatása, hogy â €”de ez won’ t lenni igazi segíteni kész; a következő alkalommal lesz néhány más, kicsit más malware.

Letöltés eltávolítása eszköztávolítsa el a Dr. Bontchev

Szóval, a rossz fiúk szempontból nem replikálása malware sokkal hatékonyabb, mint a vírusok â €”termelni könnyebb és a nehezebb megállítani, mint egész (bár minden különösen ismert változata jelentéktelen-hoz megáll).

A többi módosítás érinti a hasznos teher. Ezek a srácok még nem motivált, hogy megmutassa, milyen okos ők â €”ők motivált, hogy pénzt. Így ahelyett, hogy aranyos és feltűnő hasznos teher, malware manapság már többnyire anyagilag orientált teherbírással. Küldött spam, jelenít meg hirdetéseket, lopás, jelszavak és hitelkártya-számokat, titkosítja a userâ’ s adatok és tartása a váltságdíjat â €”az a fajta dolog.

Malware gyártók ma már látjuk más királya (sokkal ritkábban, azonban) a különböző kormányzati kém ügynökség. Ők is aren’ t mutatja ki, hogy milyen okos ők foglalkoznak. Ezek többnyire a “szerzés a munka megtett”. A “munka” a hírszerzés, a néhány ritka kivételtől eltekintve, mint a Stuxnet vírus által okozott szabotázs szinte mindig. Beszél a Stuxnet,-a ‘ egy tipikus példája a kormány előállított malware. Hatalmas, zavaros, moduláris, gets a munka megtett. Azt wasn’ t írta néhány okos gyerek-a momâ €™ s alagsor â €”modulok, amelyek részei voltak a hatalmas keretrendszerrel nem még csak többen, de több csapat, specifikáció írásban, és nem beszél egymással össze.

Mint mondtam, ez tesz engem szomorú. Harcok az okos gyerekek móka volt, mint egy játék. Én határozottan don’ t, mint a harcok az orosz maffia vagy somebody’ s cyberwar.

A STF: Mi a helyzet a jövőben a ransomware, különösen? Nemrégiben elemeztük az úgynevezett doxware. Ez lesz kap minden rosszabb?

Dr. Bontchev: Ransomware valóban a jövőben. A legegyszerűbb módja annak, hogy pénzt keresni, kiegyezés számítógép értéke. Lopás, jelszavak és hitelkártya-számok, és próbálja kitalálni, hogyan lehet pénzt tőlük, közvetlenül értékesít a felhasználó mit kétségtelenül találni értékes â €”saját adatok. Jelenleg azt látjuk, egy csomó “szemét” ransomware â €”természetesen írta tudatlan idióta, aki soha nem kap a kriptográfia jobb. De ez csak átmeneti. Előbb-utóbb a legtöbb rossz fiúk megtanulják, hogyan kell, hogy undecryptable ransomware. Mindaddig, amíg protokollok érték át mint Bitcoin létezik, és olyan hosszan, mint a legtöbb ember don’ t rendszeresen biztonsági másolatot az adatok, ransomware lesz egy sikeres moneymaker a bűnözők.

Természetesen, ez doesn’ t azt jelenti, hogy minden véletlen Tom, Dick és Harry képes sikeres ransomware Locky, mint pl. Dolgát a titkosítás is szükséges, de nem elégséges. Is van szüksége a megfelelő infrastruktúra (botnetek, exploit Kit, stb.) terjesztése a malware, hogy az áldozatok.

Személyesen, én don’ t gondol ransomware “doxing”, hogy egy ilyen nagy ügy. Rövid idő sokan személyes adatok fizetnének, hogy megakadályozzák, hogy látta, hogy nyilvánosan ki vannak téve, that’ s mellett távoli nem mindig van így. A legtöbb ember don’ t volna nagyon érzékeny adatok a számítógépükön. De minden ember adatait a számítógépén, hogy úgy vélik, hogy értékes. Szóval azzal fenyeget, hogy elpusztítsa az adatok (vagy a kulcs, amellyel a titkosított), sokkal inkább “ösztönző”, mint azzal fenyeget, hogy tegye közzé. Legalább ez az én véleményem â €”de, Hé, I’ ve rossz előtt. Az idő fogja megmondani, mint mindig.
Egy sokkal több veszélyes tendencia lenne ransomware fut néhány kritikus eszközök â €”mint orvostechnikai eszközök, ipari ellenőrzőkészülékek, stb.

STF: Figyelembe véve az evolúció “szakmailag írásbeli” malware, gondolja hogy egyre több fiatal kell arra ösztönzik, hogy folytassa a pályafutását az adatbiztonság?

Dr. Bontchev: Úgy gondolom, hogy a fiatalok kell folytatnia, hogy bármit is találnak érdekes és kielégítő. Én lesz boldog ha többen viszont, hogy az információbiztonság területén â €”it’ s egy lenyűgöző mezőt, és van egy akut hiánya szakemberek ez â €” de nem lenne baj, hogy mesterségesen közvetlen a fiatalok érdekeit, bármely adott irányba. Minden bizonnyal lehetővé teszi számukra, hogy megtanulják, és vegyenek részt, ha ez az, amit talál érdekes. De don’ t Mondd el nekik, mit kell őket érdekli; hagyd, hogy találják magukat.

A STF: Adatvédelem birtokol esztergált-ba egy fontos kérdés. Van valami, amit tehettünk, hogy védekezzünk mindkét legális és illegális adatgyűjtési gyakorlat?

Dr. Bontchev: Én nem vagyok szakértő, jogi ügyekben, így megyek-hoz ugrál amit elválaszt-a kérdést.

Letöltés eltávolítása eszköztávolítsa el a Dr. Bontchev

Adatvédelmi általában igen, dolgok vannak tényleg kezd ellenőrizhetetlenné. És ez a nagy cégek, hogy okozzák a legtöbb problémát. Bárcsak lenne egy választás-hoz fizet részére a különböző Google, Facebook, stb szolgáltatás a pénzt, hanem a személyes adatokat.

Van nagyon kevés egy személyt már csinálni. Feltétlenül használ egy hirdetés blokkoló. Elkerülése oldalak amit don’ t enged ön-hoz használ egy. Flash játék-ra-kettyenés, hogy ahelyett, hogy automatikusan konfigurálni (ezt másként a különböző böngészők). Tiltsa le a Java. Használja a leválasztás, adatvédelmi borz, stb. Használja eldobható e-mail címét, ha beiktat-hoz pókháló telek (Mailinator és Spamgourmet is nagyon jó erre a célra).

Én használ NoScript, de a legtöbb ember valószínűleg won’ t kell tudni élni vele â €”túl sok telek teljesen törött és használhatatlan, ha a JavaScript le van tiltva. Bárcsak tudna ajánlani, használj Tort (-a ‘ nagyon jó személyes adataid védelme), de sajnos, CloudFlare fele az interneten használhatatlanná teszi via Tor. Elkerül beiktatás “szoftver köteg”, vagy legalább használ némileg hasonló Unchecky, amely automatikusan elutasítja a köteg crapware.

Megérteni, hogy egy internetes e-mail szolgáltatás mint GMail vagy Yahoo, Hotmail, az Outlook használatakor lényegében adsz fel a magány az e-mail szolgáltatóhoz. (Én használ my Yahoo! Mail cím, mint a “nyilvános” eldobható cím â €”valamit tud engedheti meg magának, hogy az emberek, én don’ t tudom, és amelyek én don’ t érdekel, ha a vége fel egy spam lista.) Hivatkozhat egy webes e-mail szolgáltatást, akkor legalább használ valami adatvédelmi-barát, mint ProtonMail vagy Unseen.is.

Is ha használ egy smartphone (én don’ t), ad egy csomó a magány. Nem csak a név és elhelyezés; sok apps szivárgás mindenféle adatokat, hogy Ön vagy egy másik olyan módon nyomon követésére használható.

A STF: Most egy gyakorlati kérdés… Mi az a leghatékonyabb automatizált rendszer, a felhasználó tud hasznosít-hoz hát-a fájlokat ha akarnak-hoz belépés őket naponta?

Dr. Bontchev: Ez nagyon sok függ a felhasználó sajátos igényeit. Havi mentések külső lemezre (ami csatlakozni, csak a biztonsági mentés és visszaállítás során), és a munkám (például egy program vagy egy papír) viszonylag kész változatai is másolása külső hordozható USB-meghajtókat. Amely egyértelműen nem elegendőek a cég Ez wouldn’ t túlélni, ha elveszíti a egy hétig értékű ügyféladatok. Szóval, nincs egy “leghatékonyabb” megoldás, ez akar dolgozik részére mindenki. Vannak sok különböző termékek, különböző árak, és a különböző képességek, amelyek alkalmasak a különböző igényeket.

Különösen a ransomware kapcsolatban valami, amit tehetünk, az úgynevezett “streaming” hát ajánlom. Ez azt jelenti csak a biztonságimásolat-készítő szoftver tud belépés a hát; a biztonsági másolat isn’ t láthatják a fájlokat a rendszer a számítógép másolat készül.

Kézikönyv Dr. Bontchev eltávolítása útmutató

1. lépés. Uninstall Dr. Bontchev és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Dr. Bontchev

2. lépés. Dr. Bontchev eltávolítása a böngészőben

Dr. Bontchev eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Dr. Bontchev
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Dr. Bontchev
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Dr. Bontchev
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Dr. Bontchev

Dr. Bontchev törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Dr. Bontchev
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Dr. Bontchev
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Dr. Bontchev
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Dr. Bontchev

Dr. Bontchev eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Dr. Bontchev
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Dr. Bontchev
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Dr. Bontchev
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Dr. Bontchev
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Dr. Bontchev
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>