Nobene okužbe ni mogoče uničiti, če ne vemo, da ta obstaja. Zato je seveda najprej treba zagnati kako program za odkrivanje težav. Pri tem na žalost ne moremo računati na obstoječi protivirusni program. Ta okužbe najverjetneje ne bo zaznal, saj jo je enkrat že »spustil mimo«, in to takrat, ko se je računalnik okužil. Zlonamerni programi lahko kak varnostni program zaobidejo, ga onesposobijo, onesposobijo posodabljanje z informacijami o novih virusih ali pa preprečijo ustrezno nalaganje zaščite. Kakor koli že, v primeru okužbe je obstoječa zaščita nekaj, kar lahko bolj ali manj kar odmislimo.

Pri okužbah je tudi treba vedeti, da ne obstaja niti en sistem zaščite, pa naj gre za brezplačnega ali komercialnega, ki bi nudil stoodstotno zaščito. Tudi če v trenutku nastanka ščiti pred vsemi znanimi nevarnostmi, je zunaj verjetno še kup neznanih, pa tudi nove nastajajo z neznansko hitrostjo. Zato je v primeru okužbe treba uporabiti več orodij, vsaj dve ali tri. Najprej uporabite eno orodje, ponovno zaženite računalnik, uporabite drugo, ponovno zaženite, in tako naprej. Ko izčrpate vsa orodja, ki jih imate, in če vsa kažejo, da je računalnik čist, ste lahko kolikor toliko mirni.

In katera so ta orodja? Obstaja jih cel kup – tako komercialnih oziroma plačljivih kot tudi brezplačnih –, le malce je treba pobrskati po spletu. V primeru okužbe običajno iščemo kakšno brezplačno orodje, saj za nakup komercialnega nimamo časa. Takšnih orodij je ogromno. Najdete jih tako, da v iskalnik vpišete kakšno ključno besedo tipa »free malware removal«, »free antivirus software« ali kaj podobnega. Splača se tudi pogledati spletne strani komercialnih ponudnikov zaščitne programske opreme, saj tudi ti velikokrat ponujajo brezplačna orodja. Pri iskanju ustreznih programov je pomembno to, da uporabite raznovrstna orodja, ki se znajo spopasti z različnimi tipi zlonamerne programske opreme. Različni programi, predvsem brezplačni, so namreč pogosto malce ožje naravnani in merijo na specifične tipe okužb. V našem primeru smo se odločili, da uporabimo Malwarebytes Anti-Malware za iskanje neželenih vohunskih programov, reklam (spyware in adware) pa tudi trojancev in Kaspersky TDSSKiller za iskanje tako imenovanih rootkitov. Slednji znajo biti precej problematični, saj se ugnezdijo globoko v sistem in so pogosto skriti pred iskalniki zlonamerne kode. Takšna kombinacija programov se je v praksi pokazala za kar uspešno, seveda pa to ne pomeni, da je edina ali najboljša.

… toda kam s programi?

Zapisali smo, da je v primeru okužbe obstoječa zaščita neuporabna, pa tudi to, da je v takšnem primeru najbolje računalnik kar izključiti iz omrežja oziroma interneta. Kako pa naj potem pridemo do zaščitnih programov? In kam naj jih shranimo, če pa se lahko pri kopiranju tudi ti okužijo?

Vprašanje je seveda popolnoma na mestu. Zaščitne programe moramo sneti prek drugega, neokuženega računalnika, shraniti pa jih na recimo USB-ključek, ki smo ga pred tem na novo formatirali. Večina programov za čiščenje namreč omogoča tako imenovano »mobilno« nameščanje, pri katerem je mogoče zaščitni program zagnati kar neposredno s ključka brez predhodnega nameščanja.

1/3

Moj mikro, november december 2013 | Miha Gradišnik |