Our priority
Your Security

Dr. Bontchev verwijderen

Wist u dat Sofia, de hoofdstad van Bulgarije, de geboorteplaats van een van de meest destructieve en besmettelijke virussen van de computer van de late 90A was €™ s? De Dark Avenger verscheen voor het eerst in het voorjaar van 1989, net op tijd voor de val van de communisten. Vier jaar voordat dat, Vesselin Bontchev, nu een PhD., is afgestudeerd aan de Technische Universiteit van Sofia met een M.Sc. in computerwetenschappen.

Toevallig of niet, Dark Avenger vaak aangevallen Dr. Bontchev (voor meer informatie neem een kijkje op zijn The Bulgarian and Soviet Virus Factories papier).

Dr. Bontchev is inderdaad een van de grootste geesten in computerbeveiliging in Europa, die zijn leven heeft gewijd aan de anti-virus onderzoek:

Removal Tool downloadenom te verwijderen Dr. Bontchev
  • Hij heeft gewerkt voor de Technische Universiteit van Sofia’ s laboratorium voor Microprocessors en Microcomputers;
  • Hij heeft gewerkt voor het Instituut van industriële cybernetica en robotica in de Bulgaarse Academie van Wetenschappen;
  • Hij is stichtend lid van CARO (de Computer anti-virus onderzoekers Organization) en een van de oprichters van VSI (het Virus Security Institute);

Vandaag kan Dr. Bontchev worden gevonden op het nationale laboratorium voor Computer virologie aan de Bulgaarse Academie van Wetenschappen in Sofia. Naast een ware meester in het gebied van de zekerheid van de computer en een tijdgenoot van Dark Avenger, is Dr. Bontchev een geweldige gesprekspartner. Hij ook zelf niet een smartphone.

STF: Uw professionele achtergrond is vrij indrukwekkend. Hoe ben je geworden kochten computervirussen bijzonder?

Dr. Bontchev: Zelfreplicerende programmeertaal constructies hebben me altijd gefascineerd. Toen ik voor het eerst geleerd hoe te programmeren in 1978, mijn allereerste matig complexe programma (ik bedoel, iets geavanceerder dan de triviale dingen zoals het oplossen van kwadratische vergelijkingen) was een FORTRAN-implementatie van J.H.Conway’s game of “Life”. Het is een relatief eenvoudige simulatie van tweedimensionale eindige automaten op een raster van vierkante cellen, met elke cel leeg of vol. De volledige cellen formulier configuraties, die zich in de tijd volgens een vrij eenvoudige set van regels ontwikkelen. Sommige van de basis-configuraties, zoals het “zweefvliegtuig”, repliceren zich naar verschillende posities op de grid, simuleren “verkeer” in het raster.

Even terzijde, de allereerste versie van mijn programma didn’ t tarief heel goed. Op het moment wist ik niets over hoe computers werkten en wat hun beperkingen waren. De computer was voor mij gewoon een zwarte doos waarin u input van een programma en waaruit kwam het resultaat. Omdat ik wilde te detecteren configuraties met conjuncturele ontwikkeling, maakte ik mijn programma simuleren een raster van 100 × 100, onthouden van elke configuratie over 100 stappen. De machine die mij watertje trying voor stormloop zulks programma op was een Russische kloon van een IBM System/360 met zielig (naar hedendaagse maatstaven) 128 Kb geheugen, dus mijn programma is geannuleerd wegens een overflow van geheugen.

Removal Tool downloadenom te verwijderen Dr. Bontchev

Later las ik C. Wetherel’ s boek “Etudes voor programmeurs”. Beschreef ik verschillende “hard” programmeer problemen zonder het aanbieden van oplossingen voor hen; het oplossen bleef als een oefening voor de lezer. Een van deze problemen was een programma te schrijven dat doesn’t€™ t ingang allesbehalve uitgangen zijn eigen bron. (Tegenwoordig dergelijke programma’s worden genoemd “quines“.) Ik probeerde hard maar couldn’ t lossen dat probleem op het moment.

Een paar jaar later (in de vroege jaren 1980) las ik een artikel in “Scientific American” door Martin Gardner (één van mijn favoriete auteurs). Het beschreven het computerspel “Core War”, waarin twee programma’s, gemaakt door de twee spelers, en in een gespecialiseerde taal geschreven, elkaar op een gesimuleerde computer vechten zou. Een van de zeer succesvolle vroege programma’s, de “Imp”, was een zelfstandige replicator, snel â €”het beschikbare geheugen wordt overschreven door kopieën van zichzelf.

In de late jaren 80 (ik was een student informatica aan de Technische Universiteit van Sofia), ik deed wat vrijwilligerswerk werk als een technisch adviseur aan de alleen Bulgaars computergerelateerde magazine, “Computer”. Op een dag (het was in 1987, denk ik), ze vroeg me om te helpen met het vertalen van een artikel uit het Duitse tijdschrift “CHIP”. Het onderwerp van dit artikel was computervirussen.

Ik didn’ t weet elk Duits op het moment, maar dat wasn’ t het probleem. Het artikel was al ‘vertaald’ door een professionele vertaler â €”degene die heel goed Duits wist maar wie didn’ t hebben enige kennis van computers en computer-gerelateerde termen, zodat veel van de expressies keek nogal grappig. Bijvoorbeeld, werd het deel van het artikel met een beschrijving van de hersenen-virus (dat verandert de volumenaam van de schijf die het infecteert) vertaald als het virus “het veranderen van de capaciteit van de schijf”. Termen als “harde schijf” (“festplatte” in het Duits) werden vertaald letterlijk als “harde plaat” en zo verder.

Ik hielp het schoonmaken van de vertaling, maar het onderwerp echt gefascineerd mij, dus ik over welke zelfreplicerende programma’s (dat wil zeggen, virussen denken bleef) kon doen. Na enige reflectie tot ik de conclusie gekomen dat ze nooit een ernstige bedreiging vormen, omdat elke gebruiker met een brein onmiddellijk merken zou dat er iets mis is. (Jongen, ik was verkeerd.) Ik heb zelfs schreef een artikel, deze conclusie van mij uit te leggen, en gepubliceerd in het tijdschrift.

Toen mijn artikel niet meer gedrukt een paar maanden later, twee jongens kwam naar de editor’ s kantoor en vertelde ons dat zij een computervirus in hun bedrijf had ontdekt. Ze had een programma dat de geïnfecteerde bestanden repareren kan door het verwijderen van het virus van hen zelfs geschreven â €”die ze snel aangetoond naar ons via een laptop die ze had gebracht met hen. (Dit alles inderdaad zeer nieuw was voor ons op het moment. Bulgarije was nog steeds een socialistisch land. Deze jongens hadden nog een particuliere onderneming! Een laptop! Een virus! We voelden zich in de toekomst leven.)

Removal Tool downloadenom te verwijderen Dr. Bontchev

Helaas, het bleek dat wanneer ze hun cleanup-programma aangetoond, had ze ook verwijderd de enige kopie van het virus liet zij â €”omdat zij had al opgeruimd de computers op hun bedrijf. Maar ik wilde zo veel om het te onderzoeken! Ik ging met hen naar hun bedrijf, op zoek naar een ander exemplaar. Wij didn’ t vondst ieder. We deed, echter, vond een stuk papier in de Prullenbak, bevattende een gedrukte hex dump van een geïnfecteerde programmaatje. Ik nam dat stuk van papier huis en zorgvuldig de informatie byte-door-byte aangegaan met mijn computer. Ik heb het twee keer, zodat ik kon de twee kopieën vergelijken en vinden van eventuele fouten die ik heb gemaakt misschien bij het invoeren van de bytes. Ik had eindelijk een werkende virus te onderzoeken!

Later leerde ik dat het was een variant van een virus dat we nu onder de naam Vienna.648.A, de broncode van dit kennen in een Duits boek werd gepubliceerd door Ralf Burger. Ik het gedemonteerd en geanalyseerd het en het bleek een behoorlijk stom programma. Ik was op zoek naar COM-bestanden (een soort van uitvoerbare bestanden) in de huidige map en in de mappen die zijn opgenomen in de PATH-variabele voor het milieu. Zodra het zo’n bestand hebt gevonden, het zelf zou toevoegen aan het eind van het, en de eerste 3 bytes, vervang deze door een JMP instructie om het virus lichaam zou wijzigen. De overschreven bytes zou worden opgeslagen in het lichaam van het virus, zodat ze kon worden hersteld op runtime â €”zodat het geïnfecteerde programma nog zou werken. Met een waarschijnlijkheid van 1/5, zou het virus schade toebrengen aan het bestand in plaats van infecteren, de eerste 5 bytes wordt overschreven door een JMP instructie naar het adres dat de oorzaak van de computer opnieuw op te starten.

Al met al leek een vrij dom ding, en 648 bytes overkill voor zulk een triviale taak; Ik zou waarschijnlijk hebben passen een gelijkwaardige programma in de helft van die ruimte. Maar het was het eerste virus dat ik had gezien.

Veel andere virussen werden later ontdekt in Bulgarije. Cascade (gemaakt van de letters van de test scherm drop-down en stapel aan de onderkant), PingPong (toonde een stuiterende stip op het scherm), enzovoort. Uiteindelijk, begonnen Bulgaren met het schrijven van virussen, ook. Een van hen, met behulp van de greep de Dark Avenger, werd nogal berucht met zijn verfijnde en kwaadaardige creaties. Maar thata€™ s een verhaal voor een andere keer.

STF: Hoe is schadelijke software geëvolueerd? Wat is er veranderd sinds de jaren 90 en waar denk je dat malware wordt geleid?

Dr. Bontchev: Malware is oorspronkelijk geschreven door onvolwassen kinderen die wilden laten zien aan de wereld hoe slim ze waren. Dientengevolge, was malware meestal virussen (dat wil zeggen, zelfreplicerende programma’s), omdat men geloofde dat het maken van een zelfreplicerende programma was “hard”. Bovendien bevatte deze virussen vaak verschillende slimme programmering trucs â €”stealth, tunneling, polymorfisme â €” evenals leuke video-effecten (dalende brieven, stuiteren stippen, animaties, enz.). Helaas, dit is veranderd.

Malware wordt tegenwoordig meestal geproduceerd door zeer verschillende mensen. De grootste groep is een professionele criminelen. Ze arena€™ t geïnteresseerd zijn in pronken aan de wereld hoe slim ze zijn â €”zij zijn alleen geïnteresseerd in het maken van geld. Dit heeft verschillende effecten op het soort malware wordt geproduceerd.

Om te beginnen met, zien tegenwoordig zelden we virussen. Het merendeel van de tijd is niet-repliceren malware. Er zijn twee redenen voor. Eerste, niet-repliceren malware is makkelijker te schrijven. De criminelen die er zijn het runnen van een bedrijf â €”een criminele onderneming, ja, maar een bedrijf toch. Dus, ze zijn bezig met efficiëntie. De producten die is het makkelijkst om te produceren met een minimum aan inspanningen en kosten. Tweede, anti-virus programma’s kunnen vrij veel virussen onder controle te krijgen. Maakt niet uit hoe snel het virus zich verspreidt, de bijwerking van de anti-virus programma’s detecteren zal het nog sneller verspreiden. Dus, wereldwijde computervirus pandemieën zijn vrij veel een no-show deze dagen. Ja, er zal nog steeds worden geïsoleerde gevallen met verouderde machines die don’ t gebruik anti-virus software (of don’ t bijwerken) â €”maar deze zijn relatief weinigen en ver tussen.

Removal Tool downloadenom te verwijderen Dr. Bontchev

Non-repliceren malware, op de andere hand â €”we don’ t weet hoe om te gaan met dat efficiënt. Het is een one-shot wapen. Tegen de tijd dat wij, het volk van anti-virus, krijgen een steekproef, de malware zou al hebt uitgevoerd, uitgevoerd van de schade, en wea€™ re waarschijnlijk precies de zelfde malware om weer te zien. Dus, ja, we kunnen bijwerken van onze programma’s en uitvoeren van detectie van het â €”maar het won’t€™ t worden zeer nuttig; de volgende keer dat sommige andere, enigszins verschillende malware zal worden gebruikt.

Dus, vanuit het oogpunt van de slechteriken, niet-repliceren malware is veel efficiënter dan virussen â €”het is zowel gemakkelijker te produceren en moeilijker te stoppen, als een geheel (hoewel bepaalde bekende variant hiervan triviaal om te stoppen is).

De andere wijziging betreft de nettolading. Deze jongens zijn niet gemotiveerd om te pronken met hoe slim ze â zijn €”ze zijn gemotiveerd om geld te verdienen. Dus, in plaats van leuke en flitsende payloads, malware heeft tegenwoordig meestal financieel georiënteerde laadvermogens. Het verzenden van spam, het tonen van advertenties, het stelen van wachtwoorden en creditcardnummers, coderen de Usera€™ s gegevens en gehouden voor losgeld â €”dat soort dingen.

De andere koning van malware producenten we tegenwoordig zien (veel zeldzamer, maar) zijn de verschillende agentschappen van de spion van de overheid. Ook zij arena€™ t bezorgd met pronken hoe slim ze zijn. Ze zijn meestal bezig met “het krijgen van de baan gedaan”. De “job” is bijna altijd het vergaren van inlichtingen, met enkele zeldzame uitzonderingen zoals de sabotage veroorzaakt door Stuxnet. Spreken van Stuxnet, is het een typisch voorbeeld van de regering-geproduceerde malware. Het is enorm, rommelig, modulaire, krijgt de baan gedaan. Het wasn’ t geschreven door enkele slimme jongen in zijn Moma€™ s kelder â €”het was samengesteld uit modules die deel van een enorme kader uitmaakten, ontworpen door verschillende mensen niet zelfs alleen maar door verschillende teams, schrijven van specificatie en niet met elkaar praten.

Zoals ik al zei, maakt deze wijziging me verdrietig. De slimme kinderen vechten was leuk, net als een spel. Ik zeker don’ t zoals de strijd tegen de Russische maffia of somebody’ s cyberwar.

STF: Hoe zit het met de toekomst van ransomware, met name? We onlangs geanalyseerd met de zogenaamde doxware. Gaat het om het erger dan dat?

Dr. Bontchev: Ransomware is inderdaad de toekomst. Het is de gemakkelijkste manier om geld te verdienen met de waarde van de besmette computer. In plaats van het stelen van wachtwoorden en creditcardnummers en proberen om erachter te komen hoe om geld van hen te maken, je direct verkopen aan de gebruiker wat ze vindt ongetwijfeld waardevolle â €”hun eigen gegevens. Momenteel zien we een heleboel “junk” ransomware â €”natuurlijk geschreven door onwetend idiots die nooit de cryptografie gelijk kunnen krijgen. Maar dit is tijdelijk. Vroeg of laat, zal de meerderheid van de slechte jongens leren hoe te maken van undecryptable ransomware. Zolang efficiënte protocollen voor waarde overdracht zoals Bitcoin bestaan, en zolang de meerderheid van de mensen don’ t regelmatig een back-up van hun gegevens, ransomware zal een succesvolle moneymaker de misdadigers.

Natuurlijk, dat doesn’t€™ t betekent dat elke willekeurige Tom, Dick en Harry succesvolle ransomware zoals Locky, bijvoorbeeld kan produceren. De cryptografie een juiste is noodzakelijk maar niet voldoende. U moet ook de juiste infrastructuur (botnets, exploit kits, enz.) voor het distribueren van de malware aan de slachtoffers.

Persoonlijk, ik don’ t denk dat “doxing” ransomware is zo’n big deal. Terwijl veel mensen privégegevens ze betalen zou om te voorkomen dat het zien van het publiekelijk blootgesteld, thata hebben €™ s veruit niet altijd het geval. Meeste mensen don’ t hebben zeer gevoelige gegevens op hun computers. Maar alle mensen hebben gegevens over hun computers die waardevol men. Dus, dreigt te vernietigen de gegevens (of de toetsen waarmee het versleuteld) is veel meer “stimuleren” dan dreigt te publiceren. Ten minste dit is mijn advies â €”maar, hey, I’ ve verkeerd vóór geweest. Tijd zal het leren, zoals het altijd doet.
Een veel gevaarlijker trend zou ransomware waarop sommige bedrijfskritieke apparaten â €”zoals medische apparatuur, industriële controllers, etc.

STF: Rekening houdend met de evolutie van malware “professioneel geschreven” denkt u dat meer jonge mensen aangemoedigd worden moeten om een carrière in informatiebeveiliging?

Dr. Bontchev: Ik denk dat de jongeren moeten nastreven wat vinden ze interessant en voldoet. Ik zal blij zijn als meer van hen op het gebied van informatiebeveiliging â zetten €”it’s €™ s een fascinerend gebied en er is een acuut gebrek aan specialisten in het â €” maar het zou verkeerd zijn om kunstmatig de belangen van jongeren in een bepaalde richting. Zeker, het mogelijk maken voor hen om te leren en meedoen, als dit is wat ze interessant vinden. Maar don’ t hen vertellen wat ze moeten kochten; laat ze zelf vinden.

Removal Tool downloadenom te verwijderen Dr. Bontchev

STF: Privacy van gegevens is een groot probleem geworden. Is er iets wat die we doen kunnen om onszelf te beschermen tegen zowel legale en illegale gegevens verzameling praktijken?

Dr. Bontchev: Ik ben geen expert op het gebied van de juridische, so I ‘m going overslaan van dat deel van de vraag.

Met betrekking tot privacy in het algemeen, zijn ja, dingen zowaar getting out of control. En het is de grote bedrijven die de meeste problemen veroorzaken. Ik wou dat er een optie om te betalen voor de verschillende Google, Facebook, etc. diensten met geld, in plaats van onze persoonlijke gegevens.

Er is zeer weinig een persoon kan doen. Zeker, gebruiken een ad-blocker. Voorkomen dat sites die don’ t kunt gebruiken een. Flash te spelen op-klikken, in plaats van automatisch geconfigureerd (dit gebeurt verschillend in de verschillende browsers). Java uitschakelen. Gebruik verbinding verbreken, Privacy Badger, enz. Wegwerp e-mailadressen gebruiken bij het registreren naar websites (Mailinator en Spamgourmet zijn erg goed voor dit doel).

Ik gebruik NoScript, maar de meeste mensen waarschijnlijk won’t€™ t in staat om te leven met het zijn â €”veel te veel sites zijn volledig verbroken en onbruikbaar als JavaScript is uitgeschakeld. Ik wou dat ik kon raden Tor (het is heel goed voor het beschermen van uw privacy), maar, helaas, CloudFlare maakt de helft van de Internet onbruikbaar via Tor. Vermijden “software bundels” installeren, of op zijn minst iets gebruiken als Unchecky die automatisch de bundel crapware verwerpt.

Begrijp dat als u een web-e-mailservice zoals GMail of Yahoo of Hotmail/Outlook gebruikt, in wezen u omhoog uw privacy aan de e-mailprovider geeft. (Ik gebruik mijn Yahoo! Mail adres als een “publiek” wegwerp adres â €”iets ik veroorloven kan te geven aan mensen ik don’ t weet en waarvoor ik don’ t zorg als het eindigt op een spamlijst.) Hebt u vertrouwen op een web-e-mailservice, in ieder geval iets privacyvriendelijke zoals ProtonMail of Unseen.is te gebruiken.

Ook, als u van een smartphone gebruikmaakt (ik don’ t), geeft u een heleboel uw privacy. Niet alleen uw naam en de locatie; veel apps lekken allerlei gegevens die kan worden gebruikt om u te volgen in een of andere manier.

STF: Nu een meer praktische vraag… Wat is de meest effectieve geautomatiseerd systeem een gebruiker kan gebruiken om hun bestanden back-up als ze willen toegang tot hen op een dagelijkse basis?

Dr. Bontchev: Dit is zeer afhankelijk van de specifieke behoeften van de gebruiker. Ik doe maandelijkse back-ups naar een externe schijf (die ik verbinding maken alleen tijdens het back-up/terugzetten), en ook de relatief afgewerkte versies van mijn werk (bijvoorbeeld een programma of een papier) naar de externe USB duimaandrijving te kopiëren. Dat zou duidelijk onvoldoende is voor een bedrijf dat wouldn’t€™ t overleven als het moeite waard een week van klantgegevens verliest. Dus, er bestaat geen “meest effectieve” oplossing die voor iedereen zou werken. Er zijn veel verschillende producten met verschillende prijzen en de verschillende mogelijkheden die geschikt voor verschillende behoeften zijn.

Met name in verband met ransomware, zou ik aanraden iets dat de zogenaamde “streaming” back-up kunt doen. Dat wil zeggen alleen de back-upsoftware toegang tot de back-up; de back-up ISNA€™ t zichtbaar als bestanden in het bestandssysteem van de computer die back-up is gemaakt.

De gids van de verwijdering van de handleiding Dr. Bontchev

Stap 1. Dr. Bontchev verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Dr. Bontchev verwijderen

Stap 2. Dr. Bontchev verwijderen uit uw browsers

Dr. Bontchev verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Dr. Bontchev verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Dr. Bontchev verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Dr. Bontchev verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Dr. Bontchev verwijderen

Verwijderen Dr. Bontchev uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Dr. Bontchev verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Dr. Bontchev verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Dr. Bontchev verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Dr. Bontchev verwijderen

Dr. Bontchev Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Dr. Bontchev verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Dr. Bontchev verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Dr. Bontchev verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Dr. Bontchev verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Dr. Bontchev verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>