Our priority
Your Security

Как удалить Dr. Bontchev

Знаете ли вы, что София, столица Болгарии, был местом рождения одного из самых разрушительных и инфекционных компьютерных вирусов конце 90А€™ s? Темный Мститель впервые появился в весной 1989 года, как раз вовремя для падения коммунистов. Четыре года до этого, Vesselin Bontchev, в настоящее время PhD., окончил технический университет Софии с магистра наук в области компьютерных наук.

Случайно или нет, Dark Avenger часто атаковали Dr. Bontchev (для получения дополнительной информации, посмотрите на его бумаге The Bulgarian and Soviet Virus Factories).

Скачать утилитучтобы удалить Dr. Bontchev

Dr. Bontchev является одним из ведущих умов в области компьютерной безопасности в Европе, который посвятил свою жизнь антивирусных исследований:

  • Он работал для технического университета Sofia’ s Лаборатория микропроцессоров и микрокомпьютеров;
  • Он работал для института промышленной кибернетики и робототехники в Болгарской академии наук;
  • Он является членом-основателем КАРО (компьютер Антивирус исследователей организации) и основателей VSI (Институт безопасности вируса);

Сегодня Dr. Bontchev можно найти в национальной лаборатории для компьютерной вирусологии в Болгарской академии наук в Софии. Помимо того, что настоящий мастер в вопросах компьютерной безопасности и современного Dark Avenger, Dr. Bontchev является большой собеседник. Он также не является владельцем смартфона.

STF: Ваш профессиональный опыт является весьма впечатляющим. Как вы стали заинтересованы в компьютерных вирусов особенно?

Dr. Bontchev: Самовоспроизводящихся конструкций программирования всегда очаровывали меня. Когда я впервые узнал, как программировать в 1978 году, мой первый умеренно комплексная программа (я имею в виду, что-то более сложное, чем тривиальные вещи, как решения квадратных уравнений) FORTRAN осуществление J.H.Conway’s game of «Life». Это относительно простой моделирования двумерных конечных автоматов на сетке квадратных ячеек с каждой ячейкой, пустой или полной. Полный клеток формы конфигураций, которые развиваются во времени по довольно простой набор правил. Некоторые из основных конфигураций, как «дельтаплан», реплицировать себя разные позиции по сетке, имитируя «движение» через сетку.

Скачать утилитучтобы удалить Dr. Bontchev

Кстати, самая первая версия моей программы didn’ т цена очень хорошо. В то время я ничего не знал о как компьютеры работали и каковы их ограничения. Для меня компьютер был просто черный ящик, в который ввода программы и из которого пришел результат. Так как я хотел, чтобы обнаружить конфигураций с циклического развития, я сделал мою программу имитации 100 × 100 сетка, вспоминая каждую конфигурацию более 100 шагов. Машина, я пытался запустить эту программу был российский клон IBM System/360 с жалким (по современным меркам) 128 КБ памяти, поэтому моя программа была прервана из-за переполнения памяти.

Позже я прочитал C. Wetherel’ s книга «Этюды для программистов». Я описал несколько «жестких» проблемы программирования, не предлагая каких-либо решений для них; решение было оставлено в качестве упражнения для читателя. Одна из этих проблем было написать программу, что doesn’ t ввода ничего, но выводит свой источник. (В настоящее время такие программы называются «quines»). Я старался, но couldn’ т решить эту проблему в то время.

Несколько лет спустя (в начале 1980-х) я прочитал статью в «Scientific American», Мартин Гарднер (один из моих любимых авторов). Он описал компьютерная игра «Core War», в котором две программы, созданные двумя игроками и написано в специализированных языках, будет бороться друг с другом на моделируемых компьютере. Одним из очень успешных ранних программ, «ИМП», был самостоятельной репликатор, быстро â €«перезапись памяти копий.

В конце 80-х (я был компьютер науки студент технического университета Софии) я делаю некоторые добровольческой работы в качестве технического консультанта для только Болгарский компьютерные журнал, «Компьютер для вас». Один день (это было в 1987 году, я думаю), они просили меня помочь перевести статью из немецкого журнала «CHIP». Предметом данной статьи является компьютерных вирусов.

Скачать утилитучтобы удалить Dr. Bontchev

Я didn’ т знаю любого немецкого на время, но это wasn’ т проблема. Статья была уже «перевод» профессиональным переводчиком â €» тот, кто очень хорошо знал немецкий, но кто didn’ т иметь знания компьютеров и компьютерных терминов, поэтому многие из выражений выглядел довольно смешно. Например часть статьи, описывающих вирус мозга (который изменяет метку тома диска, который заражает) было переведено как вирус «изменение емкости диска». Такие термины, как «жесткий диск» («вышла» на немецком языке) были переведены буквально как «жесткий plate» и так далее.

Я помог очистить перевод, но тема действительно очаровал меня, поэтому я думал о самовоспроизводящихся программы (например, вирусов) может сделать. После некоторого размышления я пришла к выводу, что они никогда не могут представлять любую существенную угрозу потому, что любой пользователь с мозгом бы сразу заметить, что что-то неладно. (Мальчик, я был неправильно.) Я даже написал статью, объясняя этот вывод из шахты и опубликовал его в журнале.

Когда моя статья вышла из печати несколько месяцев спустя, двое парней пришли к editor’ s офис и сказал нам, что они открыли компьютерный вирус в их компании. Они даже написал программу, которая может восстановить зараженные файлы путем удаления вируса из них â €» который они быстро продемонстрировали нам, используя ноутбук, они привезли с собой. (Все это было действительно очень роман для нас в то время. Болгария по-прежнему является социалистической страной. Но эти ребята были частной компании! Ноутбук! Вирус! Мы чувствовали, как жить в будущем.)

К сожалению, оказалось, что когда они продемонстрировали свою программу очистки, они также удалены только копии вируса они оставили â €» так как они уже очищены вверх компьютеры в своей компании. Но я хотел, так много, чтобы изучить его! Я пошел с ними к их компании, ищет другую копию. Мы didn’ т найти. Мы сделали, однако, нашли кусок бумаги в мусорное ведро, содержащие печатный дамп из небольшой зараженной программы. Я взял этот кусок бумаги дома и тщательно вошли данные побайтно в мой компьютер. Я сделал это дважды, чтобы я мог сравнить две копии и найти любые ошибки, которые я мог делать при вводе байтов. Наконец, у меня был рабочий вирус для изучения!

Скачать утилитучтобы удалить Dr. Bontchev

Позже я узнал, что это был вариант вируса, который мы теперь знаем, под названием Vienna.648.A, исходный код этого была опубликована в немецкой книге Ральфа бургер. Я разобрали его и проанализировать его, и оказалось, будучи довольно глупо программы. Я искал для COM-файлов (типа исполняемых файлов) в текущем каталоге и в каталогах, перечисленных в переменной PATH среды. После того, как он нашел такой файл, он будет добавить себя в конце его и будет изменить первые 3 байта, заменив их инструкции JMP для тела вируса. Перезаписанные байты будут сохранены внутри тела вируса, таким образом, чтобы они могли быть восстановлены в время выполнения â €» так, что зараженные программа будет работать. С вероятностью 1/5 вирус может повредить файл вместо того, чтобы заразить его, перезаписывая первые 5 байт инструкции JMP по адресу, который вызвал компьютер для перезагрузки.

В общем довольно глупо и 648 байт, казалось, как overkill для такой тривиальной задачи; Я мог вероятно приспосабливать эквивалентную программу в половину этого пространства. Но это был самый первый вирус, который я видел.

Позже многие другие вирусы были обнаружены в Болгарии. Каскад (из буквы тестового экрана выпадающего и кучу на дне), пингпонг (показан подпрыгивая точка на экране) и так далее. В конце концов болгары начали писать вирусы, тоже. Один из них, используя ручку The Dark Avenger, стал довольно печально известной с его сложной и вредоносных творений. Но that’ s рассказ на другое время.

STF: Как развивается вредоносного программного обеспечения? Что изменилось после 90-х, и где вы думаете возглавлял вредоносное по?

Dr. Bontchev: Первоначально вредоносных программ была написана незрелых детей, которые хотели, чтобы показать миру, как умные, они были. В результате вредоносные программы был основном вирусы (например, самовоспроизводящихся программ), потому что считалось, что делает самовоспроизводящаяся программа была «жесткой». Кроме того, эти вирусы часто содержатся различные умные программирования трюки â €» стелс, туннелирование, полиморфизм â €» а также милые видео эффекты (падающие буквы, подпрыгивая точек, анимации и др.). К сожалению это изменилось.

В настоящее время вредоносные программы главным образом производят очень разные люди. Крупнейшая группа является профессиональными преступниками. Они aren’ т заинтересованы в демонстрируя к миру как они умны â €» они заинтересованы только в зарабатывании денег. Это имело несколько эффектов на вид вредоносных программ производится.

Начнем с того в настоящее время мы редко видим вирусы. Большую часть времени это не репликация вредоносных программ. Есть две причины для этого. Во-первых, не репликация вредоносных проще писать. Преступники, которые делают его работает бизнес â €» криминального бизнеса, да, но бизнес тем не менее. Таким образом они связаны с эффективностью. Продукты, легче производить с минимумом усилий и затрат. Во-вторых, антивирусные программы довольно много удалось получить вирусы под контролем. Независимо от того, насколько быстро распространяется вирус, обновление антивирусных программ, которые будет обнаруживать, что она будет распространяться еще быстрее. Таким образом глобальный компьютерный вирус пандемии являются довольно много незаезда в эти дни. Да, по-прежнему будут отдельные случаи с устаревшими машинами, что возлюбленная €™ т использовать антивирусное программное обеспечение (или возлюбленная €™ т обновление) â €», но они сравнительно немногие и далеко между ними.

Скачать утилитучтобы удалить Dr. Bontchev

Репликация не вредоносных программ, на другой руке â €» мы возлюбленная €™ т знать, как эффективно бороться с этим. Это одноступенчатая оружие. К тому времени мы, люди Антивирус получить образец, вредоносная программа уже побежали бы, выполнил его повреждения и we’ ре, маловероятно, чтобы снова увидеть точно так же вредоносных программ. Так что, да, мы можем обновить наши программы и реализовать обнаружение его â €» но это won’ т быть очень полезным; в следующий раз будет использоваться некоторые другие, несколько различных вредоносных программ.

Таким образом, с точки зрения плохих парней, не репликация вредоносных программ гораздо эффективнее, чем вирусы â €» это легче производить и труднее остановить, в целом (хотя любой особый известный вариант его тривиально, чтобы остановить).

Другое изменение касается полезных данных. Эти ребята, не мотивированы, чтобы показать, насколько они умны â €» они мотивированы, чтобы заработать деньги. Таким образом вместо мило и кричащие полезных нагрузок, вредоносных программ в настоящее время имеет главным образом финансово ориентированной полезной нагрузки. Отправка спама, показ объявлений, красть пароли и номера кредитных карт, шифрование user’ s данных и держа его за выкуп â €» такого рода вещи.

Другой король вредоносных программ производителей, мы видим в настоящее время (гораздо реже, однако) являются различные государственные учреждения шпион. Они также aren’ т озабочены демонстрируя, насколько они умны. Они главным образом связаны с «получить работу». Почти всегда «Работа» по сбору, с некоторыми редкими исключениями как саботаж, вызванных Stuxnet. Говоря о Stuxnet, является типичным примером вредоносных программ, произведенных правительством. Это огромный, грязный, модульный, получает работу. Он wasn’ т, написаны некоторые Умный ребенок в его МоМА €™ s подвал â €» он был собран из модулей, которые были частью огромной рамки, предназначенные даже не только несколько человек, но несколько команд, написание спецификации и не разговаривали друг с другом.

Как я уже сказал, это изменение делает мне грустно. Борьба умные дети было весело, как игра. Я определенно возлюбленная €™ т, как борьба с русской мафии или somebody’ s кибервойны.

STF: А как насчет будущего вымогателей, особенно? Мы недавно проанализировали так называемые doxware. Он собирается получить хуже, чем это?

Dr. Bontchev: Вымогателей является будущее. Это самый простой способ монетизации значение скомпрометировано компьютера. Вместо того, чтобы красть пароли и номера кредитных карт и пытается выяснить, как заработать деньги от них, вы непосредственно продать пользователю то, что они несомненно найти ценные â €» свои собственные данные. В настоящее время мы видим много «мусор» вымогателей â €» очевидно автор невежественных идиотов, которые никогда не могут получить право криптографии. Но это временно. Рано или поздно большинство плохих парней будет узнать, как сделать undecryptable вымогателей. До тех пор, как эффективные протоколы для значения передачи как Bitcoin существует и до тех пор, как большинство людей возлюбленная €™ т регулярно создавать резервные копии своих данных, вымогателей будет успешным moneymaker для преступников.

Конечно, что doesn’ т означает, что каждый случайный том, Дик и Гарри может произвести успешный вымогателей как Локи, например. Получение криптографии право является необходимым, но недостаточным. Вы также должны надлежащей инфраструктуры (например, Эксплойт комплекты, бот-сети) для распространения вредоносных программ для жертв.

Скачать утилитучтобы удалить Dr. Bontchev

Лично, я возлюбленная €™ т думаю, что «doxing» вымогателей является такой большой сделки. Хотя многие люди имеют личные данные, они будут платить, чтобы предотвратить, видя его публично разоблачены, that’ s далеко не всегда. Большинство людей возлюбленная €™ т иметь конфиденциальные данные на своих компьютерах. Но все люди имеют данные на своих компьютерах, которые они считают ценным. Таким образом угрожая уничтожить данные (или ключи, с которыми он зашифрован) является гораздо более «стимулирование», чем угрожая опубликовать его. По крайней мере это это мое мнение â €», но, Эй, I’ ве был неправ раньше. Время покажет, как он всегда делает.
Гораздо более опасная тенденция будет вымогателей, на некоторых критических устройств â €» как медицинские приборы, промышленные контроллеры и др.

STF: С учетом эволюции «профессионально написана» вредоносных программ, вы верите что больше молодых людей следует рекомендовать продолжить карьеру в области информационной безопасности?

Dr. Bontchev: Я считаю, что молодые люди должны продолжать то, что они находят интересным и удовлетворения. Я буду рад, если больше из них обращаются к сфере информационной безопасности â €» Ита €™ s увлекательном поле и острая нехватка специалистов в нем â €», но было бы неправильно, чтобы искусственно прямые интересы молодежи в любом направлении. Конечно сделать возможным для них, чтобы узнать и принять участие, если это то, что они считают интересным. Но возлюбленная €™ т сказать им, что они должны быть заинтересованы в; Пусть они оказываются.

STF: Конфиденциальность данных превратился в один из основных вопросов. Есть ли что-то, что мы могли бы сделать, чтобы защитить себя от практики сбора как легальных и нелегальных данных?

Dr. Bontchev: Я не эксперт по правовым вопросам, поэтому я собираюсь пропустить эту часть вопроса.

Что касается конфиденциальности в целом, да, вещи действительно получаете из-под контроля. И это крупные компании, которые вызывают большинство проблем. Жаль, что существует возможность оплаты различных Google, Facebook и др. Услуги с деньгами, а не наши личные данные.

Существует очень мало, что человек может сделать. Безусловно используйте ad блокер. Избегайте сайтов что возлюбленная €™ т позволяют вам использовать один. Настройка Flash для воспроизведения на клик, а не автоматически (это делается по-разному в различных браузерах). Отключите Java. Отключите использование, конфиденциальность барсук, и др. Используйте адреса выбрасывать электронной почты при регистрации на веб-сайты (Mailinator и тестеров очень хорошо для этой цели).

Я использую NoScript, но большинство людей вероятно won’ т быть в состоянии жить с ним â €» слишком много сайтов полностью сломанной и непригодным для использования, если отключен JavaScript. Я хотел бы я мог рекомендовать использовать Tor (это очень хорошо для защиты вашей конфиденциальности), но, к сожалению, CloudFlare составляет половину Интернет непригодным для использования через Tor. Избегайте установки «пакеты», или хотя бы использовать что-то вроде Unchecky, который автоматически отклоняет пакет crapware.

Понимаете, что, если вы используете веб-службы электронной почты как GMail или Yahoo или Hotmail/Outlook, вы по существу отказ от вашей конфиденциальности к поставщику электронной почты. (Я использовать мой адрес Yahoo! Mail, как «общественность» выбрасывать адрес â €» что-то я могу позволить себе, чтобы дать людям я возлюбленная €™ т знаю и для которых я возлюбленная €™ т уход, если он заканчивается на спам список.) Если вы должны полагаться на веб-службы электронной почты, по крайней мере используйте что-то уединения friendly как ProtonMail или Unseen.is.

Кроме того если вы используете смартфон (я возлюбленная €™ т), вы даете вверх много вашей конфиденциальности. Не только ваше имя и местоположение; Многие приложения утечка все виды данных, которые могут быть использованы для отслеживания ваших действий в той или иной.

Скачать утилитучтобы удалить Dr. Bontchev

STF: Теперь более практический вопрос… Что является наиболее эффективной автоматизированной системы пользователь может использовать для резервного копирования своих файлов, если они хотят, чтобы доступ к ним на ежедневной основе?

Dr. Bontchev: Это очень многое зависит от конкретных потребностей пользователя. Я делать ежемесячное резервное копирование на внешний диск (который подключить только во время процесса резервного копирования и восстановления), а также скопировать относительно готовой версии моей работы (например, программу или документ) для внешних приводов большого пальца руки USB. Это явно было бы недостаточно для компании, что wouldn’ т выжить, если он теряет неделю стоит данных клиента. Таким образом, нет ни одного «наиболее эффективное» решение, которое будет работать для всех. Есть много различных продуктов с разными ценами и различными возможностями, которые подходят для различных нужд.

Особенно в связи с вымогателей я рекомендовал бы то, что может сделать так называемый «потокового» резервного копирования. То есть программное обеспечение резервного копирования может получить доступ к резервной копии; Резервное копирование ИСНА €™ т видны как файлы файловой системы компьютера, резервного копирования.

Руководство по удалению руководство Dr. Bontchev

Шаг 1. Удалите Dr. Bontchev и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Dr. Bontchev

Шаг 2. Удалить из ваших браузеров Dr. Bontchev

Удалите Dr. Bontchev от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Dr. Bontchev
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Dr. Bontchev
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Dr. Bontchev
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Dr. Bontchev

Удаление Dr. Bontchev от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Dr. Bontchev
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Dr. Bontchev
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Dr. Bontchev
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Dr. Bontchev

Удаление Dr. Bontchev от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Dr. Bontchev
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Dr. Bontchev
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Dr. Bontchev
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Dr. Bontchev
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Dr. Bontchev
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>