Our priority
Your Security

Ta bort Dr. Bontchev

Visste du att Sofia, Bulgariens, huvudstad var födelsen förlägger av en av de mest destruktiva och smittsamma datorvirus av sena 90A€™ s? Dark Avenger dök våren 1989, precis i tid för nedgången av kommunisterna. Fyra år innan, Vesselin Bontchev, nu en PhD., utexaminerades från det tekniska universitetet i Sofia med en civilingenjör i datavetenskap.

Tillfällighet eller inte, Dark Avenger ofta attackerade Dr. Bontchev (för mer information, ta en titt på hans papper The Bulgarian and Soviet Virus Factories).

Dr. Bontchev är verkligen en av de ledande sinnen i datorsäkerhet i Europa, som har vigt sitt liv till anti-virus forskning:

  • Han har arbetat för den tekniska universitetar av Sofia’ s laboratorium för mikroprocessorer och mikrodatorer;
  • Han har arbetat för Institutet för industriell cybernetik och robotik vid den bulgariska Vetenskapsakademien;
  • Han är en av grundarna av CARO (datorn anti-virus forskarnas organisation) och en av grundarna av VSI (den Virus Security Institute);

Idag kan Dr. Bontchev hittas vid det nationella laboratoriet för dator virologi vid den bulgariska vetenskapsakademin i Sofia. Förutom att vara en sann mästare i dator säkerhetsfrågor och samtida med Dark Avenger, är Dr. Bontchev en bra samtalspartner. Han äger också inte en smartphone.

Hämta Removal Toolta bort Dr. Bontchev

STF: Din yrkesmässiga bakgrund är ganska imponerande. Hur blev du intresserad av datorvirus särskilt?

Dr. Bontchev: Självreplikerande programmeringskonstruktioner har alltid fascinerat mig. När jag först lärde mig hur man programmerar i 1978, min allra första måttligt komplext program (jag menar, något mer sofistikerad än triviala saker som att lösa andragradsekvationer) var en FORTRAN genomförandet av J.H.Conway’s game of ”Life”. Det är en relativt enkel simulering av tvådimensionella finita automater på ett rutnät av fyrkantiga celler, med varje cell är tom eller full. Hela cells konfigurationer, som framkallar i tid enligt en ganska enkel uppsättning regler. Några av de grundläggande konfigurationerna, som ”glider”, replikera sig själva till olika positioner på nätet, simulera ”rörelse” över nätet.

Som en parentes, den allra första versionen av min program didn’ t fare mycket väl. På tiden visste jag ingenting om hur datorer fungerade och vad deras begränsningar var. För mig var datorn bara en svart ruta där du matar in ett program och som kom resultatet. Eftersom jag ville upptäcka konfigurationer med cyklisk utveckling, gjorde jag mitt program som simulerar ett 100 × 100 rutnät, minnas varje konfiguration över 100 steg. Maskinen jag var försökande till springa den här program var en rysk klon av en IBM System/360 med ynklig (med moderna standarder) 128 Kb minne, så mitt program avbröts på grund av en minne overflow.

Senare läste jag C. Wetherel’ s bok ”Etudes för programmerare”. Jag beskrev flera ”hårda” programmering problem utan att erbjuda några lösningar för dem; den lösa var kvar som en övning till läsaren. Ett av problemen var att skriva ett program som doesn’ t ingång något men utgångar egen kraftkälla. (Numera sådana program kallas ”quines”.) Jag försökte hårt men couldn’ t lösa det problemet på gång.

Hämta Removal Toolta bort Dr. Bontchev

Några år senare (i början av 1980) läste jag en artikel i ”Scientific American” av Martin Gardner (en av mina favoritförfattare). Det beskrivs datorspelet ”Core War”, där två program, skapad av de två spelarna, och skrivit ett specialiserade språk, skulle kämpa mot varandra på en simulerad dator. En av de mycket framgångsrika tidiga program, ”Imp”, var en egen replicator, snabbt â €”skriva över det tillgängliga minnet med kopior av sig själv.

I slutet av 80-talet (jag var en datavetenskapdeltagare på det tekniska universitetet i Sofia), jag gjorde några volontär arbete som teknisk konsult till den endast bulgariska datorrelaterad magazine, ”Dator för dig”. En dag (det var 1987, tror jag), de bad mig att hjälpa till att översätta en artikel från det tyska tidningen ”CHIPET”. Ämnet för denna artikel var datavirus.

Jag didn’ t veta varje tysk på tiden, men den wasn€™ t problemet. Artikeln var redan ”översatt” av en professionell översättare â €”som mycket väl visste tyska men vem didn’ t har någon kunskap om datorer och dator-relaterade termer, så många av uttrycken såg ganska rolig. Exempelvis översattes del av artikeln som beskriver hjärnan viruset (vilket ändrar volymetiketten för disken den infekterar) som viruset ”ändra disken kapacitet”. Termer som ”hard disk” (”festplatte” på tyska) översattes bokstavligen som ”hård plåt” och så vidare.

Jag hjälpte rensa upp översättningen men ämnet verkligen fascinerade mig, så jag tänkte om vilka självreplikerande program (dvs. virus) kunde göra. Efter viss eftertanke dragit jag slutsatsen att de aldrig utgöra något betydande hot, eftersom alla användare med en hjärna skulle genast att märka att något är fel. (Boy, hade jag fel.) Jag skrev en artikel, förklarar denna slutsats av mina, och publicerade den i tidningen.

När min artikel kom ut några månader senare, två killar kom till den Editora€™ s kontor och berättade att de hade upptäckt ett virus i deras företag. De hade även skrivit ett program som kunde reparera infekterade filer genom att ta bort viruset från dem â €”som visade de snabbt till oss med en laptop som de hade fört med dem. (Allt detta var verkligen mycket roman till oss på gång. Bulgarien var fortfarande ett socialistiskt land. Men dessa killar hade ett privat företag! En laptop! Ett virus! ”Vi kände som att leva i framtiden.)

Tyvärr visade det sig att när de visade sin rensning program, hade de också bort den enda kopian av viruset de hade lämnat â €”eftersom de redan hade städat upp datorer på företaget. Men jag ville så mycket att undersöka den! Jag gick med dem till deras företag, söker en annan kopia. Vi didn’ t hitta någon. Vi gjorde, men hittade en bit papper i papperskorgen, som innehåller en tryckt hex dump av en liten infekterade program. Jag tog denna bit av papper hem och trädde noggrant den information byte för byten i min dator. Jag gjorde det två gånger, så att jag kunde jämföra de två kopiorna och hitta eventuella misstag som jag kan ha gjort när du anger byte. Till slut hade jag ett fungerande virus att undersöka!

Hämta Removal Toolta bort Dr. Bontchev

Jag lärde mig senare att det var en variant av ett virus som vi vet nu under namnet Vienna.648.A, källkoden för detta hade publicerats i en tysk bok av Ralf Burger. Jag isär det och analyserade den och det visade sig vara ett ganska dumt program. Jag letade efter COM-filer (en slags körbara filer) i den aktuella katalogen och i katalogerna angivna i PATH-variabeln för miljön. När den hittat en sådan fil, det skulle lägga sig i slutet av det, och vill ändra första 3 byte, ersätta dem med en JMP instruktion till virus kroppen. Överskrivna byte skulle sparas inuti virus kroppen, så att de kunde återställas på runtime â €”så att det infektera programmet fortfarande skulle fungera. Med en sannolikhet av 1/5, skulle viruset skada filen istället för att infektera det, skriva över de första 5 byten med en JMP instruktion till den adress som orsakade datorn att starta om.

Sammantaget verkade ett ganska dumt och 648 byte overkill för en så trivial uppgift; Jag kunde nog ha passa ett motsvarande program i halva det utrymmet. Men det var den allra första virus jag hade sett.

Senare upptäcktes många andra virus i Bulgarien. Cascade (gjorde bokstäverna test skärmen nedrullningsbara och högen längst ned), PingPong (visade en studsande prick på skärmen) och så vidare. Så småningom, började bulgarerna skriva virus, alltför. En av dem, med hjälp av handtaget Dark Avenger, blev snarare ökänd med sin sofistikerade och skadliga skapelser. Men Thata€™ s en historia för en annan tid.

STF: Hur har skadlig programvara utvecklats? Vad har ändrats sedan 90-talet och var tror du malware leds?

Dr. Bontchev: Malware skrevs ursprungligen av omogna barn som ville visa världen hur smarta de var. Som ett resultat, var malware mestadels virus (dvs självreplikerande program), eftersom man trodde att göra ett självreplikerande program var ”hård”. Dessutom innehöll dessa virus ofta olika smarta programming tricks â €”stealth, tunnel, polymorfism â €” samt söt video effekter (fallande bokstäverna, studsande prickar, animeringar, etc.). Tyvärr har förändrats detta.

Malware är nuförtiden oftast producerad av mycket olika människor. Den största gruppen är professionella brottslingar. De aren’ t intresserade av att visa upp för världen hur smarta de är â €”de är bara intresserade av att tjäna pengar. Detta har haft flera effekter på typ av skadlig kod som produceras.

Till att börja med se numera vi sällan virus. För mesta är det icke-replikera malware. Det finns två skäl till detta. Första, icke-replikeras malware är lättare att skriva. De brottslingar som gör det kör ett företag â €”en kriminell verksamhet, ja, men ett företag ändå. Så, de är berörda med effektivitet. De råvaror som är lättast att producera med ett minimum av insatser och kostnader. Andra, anti-virus program lyckades ganska mycket få virus under kontroll. Oavsett hur snabbt sprids viruset, uppdateringen av anti-virus program som kommer att upptäcka att det kommer att spridas ännu snabbare. Så, globala datorvirus pandemier är ganska mycket en utebliven dessa dagar. Ja, det kommer fortfarande vara isolerade fall med föråldrade maskiner att don’ t använda antivirusprogram (eller don’ t uppdatera den) â €”men dessa är relativt få och långt mellan.

Icke-replikera malware, på den andra hand â €”vi don’ t vet hur man handskas med det effektivt. Det är ett one-shot vapen. När vi, anti-virus folket, få ett prov, malware skulle har redan kört, utfört sina skador, och we’ re osannolikt att se exakt samma skadlig kod igen. Så, ja, vi kan uppdatera våra program och implementerar identifiering av det â €”utom den won’ t vara till stor hjälp; Nästa gång några andra, lite olika malware kommer att användas.

Hämta Removal Toolta bort Dr. Bontchev

Så, från synvinkel av skurkarna, icke-replikera malware är mycket effektivare än virus â €”det är både lättare att producera och svårare att sluta, som en helhet (även om någon särskild känd variant av det är trivialt att sluta).

Den andra förändringen gäller nyttolasten. Dessa killar är inte motiverad att visa hur smarta de är â €”de är motiverade att tjäna pengar. Så istället för söt och flashiga nyttolaster har malware numera mestadels ekonomiskt-orienterade nyttolaster. Skicka spam, visar annonser, stjäla lösenord och kreditkortsnummer, kryptera user’ s data och hålla det för lösen â €”sånt.

Den andra kungen av malware producenter vi ser nuförtiden (mycket mer sällan, men) är de olika myndigheterna spion. De också aren’ t berörda med visar upp hur smarta de är. De är mestadels sysslar med ”få jobbet gjort”. ”Jobbet” är nästan alltid underrättelseverksamhet, med några få undantag som sabotage orsakas av Stuxnet. På tal om Stuxnet, är det ett typiskt exempel på regeringen producerade malware. Det är stor, rörig, modulära, får jobbet gjort. Det wasn’ t skriven av någon Smart unge i hans MoMA€™ s källare â €”det var monterat från moduler som ingick i en stor ram, utformats inte bara av flera personer utan av flera team, skriva specifikationen och inte prata med varandra.

Som sagt, gör den här ändringen mig ledsen. Bekämpa smarta barnen var kul, som ett spel. Jag definitivt don’ t som slåss den ryska maffia eller somebody’ s cyberkrig.

STF: Vad om framtiden för ransomware, särskilt? Vi har nyligen analyserat den så kallade doxware. Kommer det att bli något värre än så?

Dr. Bontchev: Ransomware är verkligen framtiden. Det är det enklaste sättet att tjäna pengar på värdet av den infekterade datorn. Istället för att stjäla lösenord och kreditkortsnummer och försöker lista ut hur man gör pengar från dem, säljer du direkt till användaren vad de utan tvekan hitta värdefulla â €”sina egna data. För närvarande ser vi en massa ”skräp” ransomware â €”uppenbarligen skriven av okunniga idioter som aldrig kan få kryptografin rätt. Men detta är tillfälligt. Förr eller senare kommer majoriteten av skurkarna lär dig göra undecryptable ransomware. Så länge effektiv protokoll för värde överföra som Bitcoin existerar, och så länge som flesta människor don’ t regelbundet säkerhetskopiera sina data, ransomware blir en framgångsrik moneymaker för brottslingarna.

Naturligtvis det doesn’ t menar att alla slumpmässiga Tom, Dick och Harry kan producera framgångsrika ransomware som Locky, t.ex. Att få kryptografin rätt är nödvändig men inte tillräcklig. Du behöver också en ordentlig infrastruktur (botnät, exploit kit, etc.) för att distribuera skadliga program till offren.

Personligen, jag don’ t tror att ”doxing” ransomware är en så stor sak. Medan många människor har privata data de skulle betala för att förhindra att se det offentligt exponerade, Thata€™ s absolut inte alltid fallet. De flesta människor don’ t har mycket känsliga data på sina datorer. Men alla människor har data på sina datorer som de anser vara värdefulla. Så är hotar att förstöra data (eller tangenterna som det är krypterat) mycket mer ”stimulerande” än hotar att publicera den. Åtminstone detta är min åsikt â €”men, hey, I’ ve blitt fel förut. Tiden får utvisa, som det alltid gör.
En mycket mer farlig trend skulle vara ransomware som körs på vissa kritiska enheter â €”som medicintekniska produkter, industriella styrsystem, etc.

STF: Med tanke på utvecklingen av ”professionellt skriven” malware tror du att fler ungdomar ska uppmuntras att satsa på en karriär inom informationssäkerhet?

Dr. Bontchev: Jag tror att unga människor bör fortsätta vad de finner intressant och tillfredsställande. Jag blir glad om fler av dem vända sig till området för informationssäkerhet â €”it’ s en fascinerande område och det finns en akut brist på specialister i det â €” men det vore fel att rikta artificiellt unga människors intressen i någon viss riktning. Visst, gör det möjligt för dem att lära sig och engagera sig, om detta är vad de tycker är intressant. Men don’ t berätta vad de borde vara intresserade av; Låt dem hitta sig själva.

STF: Datasekretess har förvandlats till en huvudfråga. Finns det något vi kan göra för att skydda oss från både laglig och olaglig datainsamlingsrutiner?

Dr. Bontchev: Jag är inte expert på juridik, så jag ska hoppa över den delen av frågan.

Beträffande säkerhet i allmänhet, ja, saker och ting verkligen blir utom kontroll. Och det är de stora företagen som orsakar de flesta problem. Jag önskar att det fanns möjlighet att betala för olika Google, Facebook, etc. tjänster med pengar, i stället för våra personuppgifter.

Hämta Removal Toolta bort Dr. Bontchev

Det finns väldigt lite som en person kan göra. Definitivt, Använd en annonsblockerare. Undvika platser som don’ t tillåta du till använda en. Konfigurera Flash att spela-på-klicka, i stället för automatiskt (detta görs på olika sätt i olika webbläsare). Inaktivera Java. Använda koppla, sekretess grävling, etc. Använd slänger bort e-postadresser när du registrerar dig till webbplatser (Mailinator och Spamgourmet är mycket bra för detta ändamål).

Jag använder NoScript, men de flesta människor förmodligen won’ t kunna leva med det â €”alldeles för många webbplatser är helt trasiga och oanvändbara om JavaScript är avaktiverat. Jag önskar jag kunde rekommendera att använda Tor (det är mycket bra för att skydda din integritet), men, tyvärr, CloudFlare gör hälften av Internet oanvändbar via Tor. Undvik att installera ”programvara buntar”, eller åtminstone använda något liknande Unchecky som automatiskt avvisar den bunt crapware.

Förstå att om du använder en webb e-posttjänst som GMail eller Yahoo eller Hotmail/Outlook, i huvudsak ger du upp din integritet till den e-postleverantören. (Jag använder min Yahoo! Mail-adress som en ”offentlig” slänger bort adress â €”något jag har råd att ge till människor jag don’ t veta och som jag don’ t omsorg om det hamnar på en spam-listan.) Om du har att förlita sig på en webbtjänst för e-post, åtminstone använda något integritetsvänliga som ProtonMail eller Unseen.is.

Också, om du använder en smartphone (Jag don’ t), du ger upp en hel del din integritet. Inte bara ditt namn och läge; många appar läcka alla typer av data som kan användas för att spåra dig i ett eller annat sätt.

STF: Nu en mer praktisk fråga… Vad är det mest effektiva automatiserade systemet en användare kan använda för att säkerhetskopiera sina filer om de vill komma åt dem på daglig basis?

Dr. Bontchev: Detta beror mycket på de särskilda behoven hos användaren. Jag gör säkerhetskopior varje månad till en extern disk (som jag ansluter endast under processen Säkerhetskopiera/återställ) och även kopiera de relativt färdiga versionerna av mitt arbete (t.ex. ett program eller ett papper) till externa USB tumma drivar. Det vore klart otillräckliga för ett företag att wouldn’ t överleva om de förlorar en vecka värde av kunddata. Så, finns det ingen ”mest effektiv” lösning som skulle fungera för alla. Det finns många olika produkter med olika priser och olika funktioner som passar för olika behov.

Särskilt i samband med ransomware, skulle jag rekommendera något som kan göra den så kallade ”streaming” backupen. Det vill säga endast säkerhetskopieringsprogrammet kan komma åt backup; den backup isn’ t synliga som filer i filsystemet på datorn som säkerhetskopieras.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Dr. Bontchev

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Dr. Bontchev
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Dr. Bontchev
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Dr. Bontchev
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Dr. Bontchev

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Dr. Bontchev
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Dr. Bontchev
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Dr. Bontchev
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Dr. Bontchev

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Dr. Bontchev
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Dr. Bontchev
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Dr. Bontchev
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Dr. Bontchev
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Dr. Bontchev
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>