Our priority
Your Security

Ako odstrániť Dr. Bontchev

Vedeli ste, že Sofia, hlavné mesto Bulharska, bolo miesto narodenia jedného z najviac deštruktívne a infekčné počítačových vírusov v neskorých 90a €™ s? Dark Avenger sa prvýkrát objavil na jar 1989, práve v čase pádu komunistov. Štyri roky, než že, Vesselin Bontchev, teraz PhD., je absolventkou technickej univerzite v Sofii s magisterský titul v informatike.

Náhodou, alebo nie, Dark Avenger často napadnutí Dr. Bontchev (pre viac informácií, sa pozrieť na jeho knihe The Bulgarian and Soviet Virus Factories).

Dr. Bontchev je skutočne jedným z popredných mysli v počítačovej bezpečnosti v Európe, ktorý zasvätil svoj život k anti-virus výskum:

  • Pracoval na technickej univerzite Sofia’ s laboratórium pre mikroprocesory a Mikropočítače;
  • Pracoval pre inštitút priemyselného kybernetiky a robotiky v Bulharskej akadémie vied;
  • Je zakladajúcim členom CARO (počítač Anti-Virus výskumných pracovníkov organizácie) a zakladajúcim členom VSI (Virus Security Institute);

Dnes Dr. Bontchev možno nájsť v národnom laboratóriu pre počítač virológie v Bulharskej akadémie vied v Sofii. Okrem toho, že skutočný majster v oblasti zabezpečenia počítača a súčasník Dark Avenger, Dr. Bontchev je skvelý partner. On tiež nemá vlastný smartphone.

Stiahnuť nástroj pre odstránenieodstrániť Dr. Bontchev

STF: Profesionálne pozadia je docela pôsobivý. Ako ste sa zaujímajú počítačovými vírusmi zvlášť?

Dr. Bontchev: Replikáciou programovacie konštrukcie vždy fascinovala mňa. Keď som sa prvýkrát dozvedel ako program v roku 1978, moje úplne prvé mierne komplexný program (myslím, niečo zložitejší ako triviálne veci, ako vyriešiť kvadratické rovnice) bola FORTRAN vykonávania J.H.Conway’s game of “Life”. Je to pomerne jednoduché simulácie dvojrozmerné konečných automatov na mriežky námestie buniek, s každú bunku sú prázdne alebo plné. Plné bunky formulára konfigurácie, ktoré sa vyvíjajú v čase podľa pomerne jednoduchý súbor pravidiel. Niektoré základné konfigurácie ako “glider”, replikovať na rôzne pozície na štartovom rošte, simuluje “pohyb” cez mriežku.

Ako stranou, úplne prvá verzia môj program didn€™ t cestovné veľmi dobre. V tej dobe, som nevedel nič o tom, ako počítače fungujú a aké sú ich obmedzenia. Pre mňa, počítač bol len čiernu skrinku do ktorej vstup programu a z ktorého prišiel výsledok. Pretože som chcel zistiť konfigurácie s cyklickým vývojom, som urobil môj program simulovať 100 × 100 mriežky, pamätať každú konfiguráciu cez 100 krokov. Stroj som sa snažil spustiť tento program bol ruský klon IBM System/360 žalostné (podľa súčasných noriem) 128 Kb pamäti, takže môj program bol prerušený kvôli pretečeniu pamäte.

Neskôr som čítal C. Wetherel’ s knihu “Etudy pre programátorov”. Som opísal niekoľko “tvrdé” programovacie problémy bez ponúka riešenia pre ne; riešenie bol ponechaný ako cvičenie pre čitateľa. Jeden z týchto problémov bolo napísať program, že doesn€™ t vstup ale nič výstupy svoj vlastný zdroj. (V dnešnej dobe takéto programy sa nazývajú “quines“.) Som sa snažil tvrdo, ale Couldn€™ t vyriešiť problém, že v čase.

Stiahnuť nástroj pre odstránenieodstrániť Dr. Bontchev

O niekoľko rokov neskôr (v skorých 1980) som čítal článok v “Scientific American” Martin Gardner, (jeden z mojich obľúbených autorov). To opísané počítačová hra “Core War”, v ktorom dva programy, vytvorené z dvoch hráčov a v špecializovaných jazyku by bojovať navzájom v počítači simulovanom. Jedným z veľmi úspešného začiatku programy, “Skúšaný liek”, bol self-replikátor, rýchlo â €”prepísali dostupná pamäť s kópií.

V neskorých 80s (bol som študent počítačové vedy na technickej univerzite v Sofii), som robil nejaké dobrovoľníckej práce ako technický konzultant iba bulharské počítačovej časopis “Počítač pre vás”. Jeden deň (to bolo v roku 1987, myslím), spýtal som sa pomôcť preložiť článok z nemeckého časopisu “CHIP”. Predmetom tohto článku bola počítačových vírusov.

I didn€™ t vedieť akékoľvek nemčina v tej dobe, ale že Wasn€™ t problém. Článok bol už “preložené” profesionálny prekladateľ â €”ten, kto vedel nemecky veľmi dobre, ale kto didn€™ t mať žiadne znalosti počítačov a počítačových-súvisiace pojmy, tak mnoho výrazov sa pozrel trochu smiešne. Napríklad súčasť článok, popisujúci mozgu vírusu (ktorý mení menovku disku infikovaní) bol preložený ako “zmena kapacity disku” vírus. Pojmy ako “hard disk” (“festplatte” v nemčine) boli preložené doslova ako “pevný tanier” a tak ďalej.

Pomohol upratať prekladu, ale túto tému naozaj fascinuje ma, tak som si myslel čo replikáciou programy (napr. vírusy) mohol urobiť. Po nejaké reflexie, som dospela k záveru, že mohli by nikdy predstavovať vážnu hrozbu, pretože každý užívateľ s mozgom by okamžite všimnete, že je niečo v neporiadku. (Chlapec, bol som zlý.) Dokonca napísal článok, vysvetľuje tento záver bane, a publikoval v časopise.

Keď môj článok vyšiel z tlače o niekoľko mesiacov neskôr, dvaja chlapci prišli na editor€™ s úradom a povedal nám, že sa objavil počítačový vírus v ich spoločnosti. Oni dokonca napísal program, ktorý by mohol opraviť napadnuté súbory odstránením vírusu z nich â €”ktoré demonštrovali okamžite k nám pomocou notebooku, ktoré priniesli so sebou. (To všetko bolo naozaj veľmi román nám v čase. Bulharsko bolo ešte Socialistickej krajiny. Zatiaľ títo chlapci mali súkromná spoločnosť! Notebook! Vírus! Sme sa cítili ako žije v budúcnosti.)

Bohužiaľ, ukázalo sa, že keď oni preukázali ich vyčistenie program, mal tiež odstráni len kópia vírusu nechali â €”Vzhľadom k tomu, že mal už vyčistené počítačov v ich spoločnosti. Ale chcel som toľko, aby preskúmala! Išiel som s nimi ich spoločnosti Hľadať ďalšie kópie. My didn€™ t nájsť žiadne. Sme urobili však našli kus papiera v odpadkového koša, obsahujúci tlačený hexadecimálnom výpisom malé nakazeného programu. Vzal ten kus papiera domov a pozorne zadali informácie byte byte do môjho počítača. Urobil som to dvakrát, tak, aby mohol porovnať dve kópie a chyby som mohol zmeniť pri vstupe do bytov. Konečne som mal pracovné vírus preskúmať!

Stiahnuť nástroj pre odstránenieodstrániť Dr. Bontchev

Neskôr som sa dozvedel, že je to varianta vírusu, ktorý dnes poznáme pod názvom Vienna.648.A, zdrojový kód tohto boli uverejnené v nemeckých knihu Ralf Burger. To rozložiť a analyzovať ho a to sa ukázalo byť docela hlúpy program. Hľadal som pre COM súbory (druh spustiteľné súbory) v aktuálnom adresári a adresáre uvedené v premennej PATH životného prostredia. Raz ju našiel taký súbor, sám by append na konci a by upraviť prvých 3 bajtov, ich nahradenie inštrukciu JMP telo vírusu. Prepísané bajtov by boli uložené v tele virus tak, že by mohli byť obnovené na runtime â €”aby infikovaný program by stále pracovať. S pravdepodobnosťou 1/5, by vírus poškodiť súbor namiesto infikujú to, prepísať prvých 5 bytov s inštrukciu JMP na adresu, ktorá spôsobila reštart počítača.

All in all, skôr hlúposť a 648 bajtov zdalo ako zbytočná pre také triviálne úlohu; Som mohol pravdepodobne vhodné rovnocenné program v pol priestor. Ale to bol prvý vírus ešte nevidel.

Neskôr boli objavené mnohé iné vírusy v Bulharsku. Kaskády (vyrobené listy testovacie obrazovky výklopnými a vlas na dne), PingPong, (ukázali, skákací bodka na obrazovke) a tak ďalej. Nakoniec, Bulhari začal písať vírusy, taky. Jeden z nich pomocou rukoväte Dark Avenger, stal sa notoricky známy skôr s jeho sofistikované a škodlivý výtvory. Ale that€™ s príbehom na inú dobu.

STF: Ako sa vyvíjala škodlivý softvér? Čo sa zmenilo od 90 rokov a ak si myslíte, že malware smeruje?

Dr. Bontchev: Nezrelé deti, ktorí chceli ukázať svetu ako inteligentný boli pôvodne napísal malware. Výsledkom malware bol väčšinou vírusov (t.j. replikáciou programy), pretože sa verilo, že robiť seba-kopírujúci program bol “tvrdý”. Navyše tieto vírusy často nachádzajú rôzne chytré programovanie triky â €”stealth, tunelovanie, polymorfizmus â €” ako aj roztomilé video efekty (padajúce písmená, skákacie bodky, animácie, atď.). Bohužiaľ, to sa zmenilo.

V dnešnej dobe malware sa väčšinou vyrába veľmi rôznych ľudí. Najväčšia skupina je profesionálny zločincov. Oni Arena€™ t záujem predvádzala na svete ako inteligentné sú â €”sú len záujem o zarábaní peňazí. Táto skutočnosť mala vplyv na druh malware vyrábaných niekoľko.

Ak chcete začať s, v dnešnej dobe sme len zriedka vidieť vírusy. Väčšinu času je to non-kopírujúci malware. Existujú pre to dva dôvody. Po prvé, non-kopírujúci malware je jednoduchšie písať. Zločinci, ktorí to s podnikaním â €”trestné podnikania, áno, ale firmy predsa. Tak, oni sa zaoberajú efektívnosti. Produkcia, ktorá je najjednoduchšie vyrábať s minimálnym úsilie a náklady. Po druhé, anti-virus programy skoro podarilo dostať vírusy pod kontrolou. Bez ohľadu na to, ako rýchlo sa vírus šíri, aktualizácia Anti-Virus programy, ktoré budú detekovať bude šíriť ešte rýchlejšie. Takže globálnych počítačových vírusov pandémie sú viacmenej no-show v týchto dňoch. Áno, vždy sa ojedinelé prípady s zastarané stroje ktoré dona€™ t použiť antivírusový softvér (alebo dona€™ t ho aktualizovať) â €”, ale Toto sú pomerne riedky.

Non-kopírovať malware, na ruky â €”sme dona€™ t vedieť, ako sa vysporiadať s tým efektívne. Je to one-shot zbraň. V čase, Anti-Virus ľudí, dostaneme vzorku, malware by už spustili, vykonať jeho poškodenie a wea€™ re nepravdepodobné vidieť presne ten istý malware znova. Tak, áno, budeme aktualizovať naše programy a implementovať detekcie to â €”ale to won’ t byť veľmi užitočné; Nabudúce sa použije nejaké iné, trochu iný malware.

Takže z pohľadu protivníci-kopírovať malware, je oveľa účinnejší ako vírusy â €”je to jednoduchšie na výrobu a ťažšie prestať ako celku (hoci konkrétny variant známy to je triviálne zastaviť).

Stiahnuť nástroj pre odstránenieodstrániť Dr. Bontchev

Ostatné zmena sa týka užitočného zaťaženia. Tí chlapi nie sú motivovaní predviesť ako šikovný sú â €”sú motivovaní k zarobiť peniaze. Takže, namiesto roztomilé a honosné náklad, malware v dnešnej dobe má väčšinou finančne-orientované náklad. Posielanie spamu, zobrazovanie reklám, kradnúť heslá a čísla kreditných kariet, šifrovanie User€™ s údajmi a držať ju za výkupné â €”tento druh vec.

Ostatné kráľa malware výrobcov vidíme dnes (oveľa viac zriedka, avšak) sú v rôznych vládnych agentúr spy. Oni, príliš, Arena€™ t zaoberajúce sa predvádzala ako inteligentné sú. Sú prevažne zaoberá “získať prácu”. “Práca” je takmer vždy spravodajských informácií, niektoré zriedkavé výnimky ako sabotáž spôsobené Stuxnet. Keď už hovoríme o Stuxnet, je typickým príkladom vláda-vyrábané malware. To je obrovský, chaotický, modulárne, dostane prácu. To wasn’ t napísal nejaký šikovný chlapec v jeho Moma€™ s suteréne â €”bol zostavený z modulov, ktoré boli súčasťou obrovskej rámec navrhnutý ani len niekoľko ľudí, ale niekoľko tímov, písanie špecifikáciou a nie hovoriť k sebe navzájom.

Ako som povedal, táto zmena je mi smutno. Boj chytré deti bola legrace, ako hra. Ja určite dona€™ t ako boj proti ruskej mafii alebo somebody’ s kybernetická vojna.

STF: Čo o budúcnosti ransomware, najmä? Nedávno sme analyzovali takzvaný doxware. Bude to dostať horšie než to?

Dr. Bontchev: Ransomware je skutočne budúcnosť. Je to najjednoduchší spôsob, ako speňažiť hodnota ohrozenia počítača. Namiesto kradnúť heslá a čísla kreditných kariet a snaží sa vymyslieť, ako zarobiť peniaze z nich, môžete priamo predávať používateľ čo nepochybne nájdu cenné â €”svoje vlastné údaje. V súčasnosti sme svedkami veľa “junk” ransomware â €”samozrejme napísal ignorant idioti, ktorí nikdy nemôže dostať kryptografie pravdu. Ale to je dočasný. Skôr alebo neskôr, väčšinou zlé chlapci naučia aby undecryptable ransomware. Tak dlho, ako protokoly pre hodnotu transfer ako Bitcoin existujú, a tak dlho, ako väčšina ľudí dona€™ t pravidelne zálohovať svoje dáta, ransomware bude úspešný terno pre zločincov.

Samozrejme, že doesn€™ t znamená, že každý náhodný Tom, Dick a Harry môžu produkovať úspešnú ransomware ako Lock, napr. Správna príprava kryptografie je nutné, ale nestačí. Potrebujete tiež Správna infraštruktúra (botnety, súprav na neoprávnené využitie, atď) pre distribúciu malwaru obetiam.

Osobne som dona€™ t myslíte, že “doxing” ransomware je taký veľký. Zatiaľ čo mnoho ľudí majú súkromné dáta budú platiť na zabránenie vidieť to verejne vystavené, that€™ s zďaleka nie vždy prípad. Väčšina ľudí dona€™ t mať veľmi citlivých dát na svojich počítačoch. Ale všetci ľudia majú dát na svojich počítačoch, ktoré považujú za hodnotné. Takže hrozí zničiť dáta (alebo kľúče, ktoré sú šifrované) je oveľa viac “stimulujúce” ako ohrozujúce ho publikovať. Aspoň to je môj názor â €”ale, hej, IA€™ som bol zle predtým. Čas ukáže, ako to vždy robí.
Oveľa viac nebezpečný trend bude ransomware beží na niektorých kritických zariadení â €”ako zdravotnícke pomôcky, priemyselné regulátory, atď.

STF: Vzhľadom na vývoj “profesionálne písaný” malware, myslíte si, že viac mladých ľudí by mali byť povzbudzovaní k kariéru v oblasti informačnej bezpečnosti?

Dr. Bontchev: Verím, že mladí ľudia by mali sledovať, čo nájdu zaujímavé a uspokojenie. Budem rád, ak viaceré z nich zase na poli bezpečnosti informácií â €”ita€™ s fascinujúce pole a tam je Akútny nedostatok odborníkov v ňom â €”, ale to by bolo zlé umelo nasmerovať záujmy mladých ľudí v určitom smere. Iste, umožňujú im naučiť a zapojiť, ak je to, čo nájdu zaujímavé. Ale don’ t povedať im, čo by mali byť záujem; Nech sa ocitnú.

STF: Udajov premenila na hlavný problém. Existuje niečo, čo by sme mohli urobiť chrániť seba z oboch legálnych a nelegálnych zhromažďovaní dát?

Dr. Bontchev: Nie som odborník v právnych záležitostiach, tak budem preskočiť túto časť otázky.

Týkajúce sa ochrany osobných údajov vo všeobecnosti Áno, veci sú naozaj vymkla kontrole. A to je veľké spoločnosti, ktoré spôsobujú väčšinu problémov. Kiež by tam bola možnosť platiť za rôzne Google, Facebook, atď služby s peniazmi namiesto naše osobné údaje.

Tam je veľmi málo, môže človek urobiť. Určite, použite ad blocker. Vyhnúť weby ktoré dona€™ t vám umožní používať jeden. Flash hra-na-Click, namiesto automaticky nakonfigurovať (prebieha odlišne v rôznych prehliadačoch). Vypnutie Java. Použitie odpojiť, súkromie jazvec, atď. Použite márnivej e-mailové adresy pri registrácii na webových stránkach (Mailinator a Spamgourmet sú veľmi dobré pre tento účel).

Stiahnuť nástroj pre odstránenieodstrániť Dr. Bontchev

Používam NoScript, ale väčšina ľudí pravdepodobne won’ t byť schopný žiť s ňou â €”príliš veľa lokalít sú úplne nefunkčné a nepoužiteľné, keď je zakázaný JavaScript. Kiež by som mohol odporučiť, pomocou Tor (to je veľmi dobré pre ochranu vášho súkromia), ale bohužiaľ CloudFlare robí polovicu internetu nepoužiteľný cez Tor. Neinštalujte “softvérových balíkov”, alebo aspoň použiť niečo ako Unchecky, ktorý automaticky odmieta bundle crapware.

Pochopiť, že ak používate webovej e-mailovej služby ako GMail alebo Yahoo alebo Hotmail/Outlook, v podstate dávate do vášho súkromia poskytovateľa e-mailu. (I use my Yahoo! Mail adresu ako “verejnosť” márnivej riešiť â €”niečo si môžu dovoliť dať ľuďom som dona€™ t vedieť, pre ktoré som dona€™ t jedno, či to skončí na spam zoznam.) Ak máte spoliehať na webovej e-mailovej službe, aspoň použiť niečo rešpektujúce súkromie ako ProtonMail alebo Unseen.is.

Tiež, ak používate smartphone (som dona€™ t), dáte veľa osobných údajov. Nielen váš názov a umiestnenie; mnoho aplikácií úniku všetky druhy údajov, ktoré je možné sledovať vás v jednej ceste alebo iný.

STF: Teraz viac praktická otázka… Čo je najúčinnejšie automatizovaný systém používateľa môžete využiť zálohovať svoje súbory, ak chcú získať prístup na dennej báze?

Dr. Bontchev: To veľmi závisí od osobitných potrieb užívateľa. Robiť mesačné zálohy na externý disk (ktorý som pripojiť iba počas procesu zálohovania alebo obnovenia), a tiež skopírovať relatívne hotové verzie mojej práce (napr. program alebo dokument) na externé USB palec disky. To by bolo jasne nedostatočné pre spoločnosť, ktoré wouldn’ t prežiť, ak stratí týždeň v hodnote dát zákazníka. Takže, nie je nikto “najúčinnejšie” riešenie, ktoré bude pracovať pre každého. Existuje mnoho rôznych výrobkov s rôznymi cenami a rôznymi schopnosťami, ktoré sú vhodné pre rôzne potreby.

Najmä v súvislosti s ransomware, já bych odporučiť niečo, čo môžete urobiť takzvaný “streaming” zálohovanie. Čiže len zálohovací softvér prístup zálohu; Zálohovanie ISNA€™ t vidieť ako súbory na systéme súborov počítača, ktoré sú zálohované.

Manuál Dr. Bontchev odstránenie sprievodca

Krok 1. Odinštalovať Dr. Bontchev a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Dr. Bontchev

Krok 2. Odstrániť Dr. Bontchev z vášho prehliadača

Odstrániť Dr. Bontchev od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Dr. Bontchev
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Dr. Bontchev
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Dr. Bontchev
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Dr. Bontchev

Odstrániť Dr. Bontchev od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Dr. Bontchev
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Dr. Bontchev
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Dr. Bontchev
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Dr. Bontchev

Odinštalovať Dr. Bontchev od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Dr. Bontchev
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Dr. Bontchev
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Dr. Bontchev
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Dr. Bontchev
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Dr. Bontchev
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>