你說的：惡意軟體戰鬥技巧

本週早些時候，我們邀請您分享您最喜愛的惡意軟體戰鬥技巧。現在我們回來重點介紹你分享的一些技巧和竅門。...

本週早些時候，我們邀請您分享您最喜愛的惡意軟體戰鬥技巧。現在我們回來重點介紹你分享的一些技巧和竅門。

我們的Ask the Readers系列讓我們的優秀和技術素養的讀者有機會展示他們的專業技能。今天，我們將從週三的“問讀者”帖子中總結一些技巧和竅門，並在這裡重點介紹你最擅長的惡意軟體對抗竅門。

沙盒瀏覽和檔案共享活動

Multiple readers used software sandboxing as a tool for isolating harmful malware. Most used free Windows application Sandboxie and some used virtual machine applicati*** like VMware and VirtualBox. Sandboxing your internet connected applicati***, especially web browsers and file sharing applicati***, create an extra layer between your operating system and malicious code.

避免以root使用者身份瀏覽

雖然這一技巧適用於各種作業系統，但對Windows使用者來說最為關鍵。大多數人（如果不是99%）每天都以管理員/根使用者的身份使用Windows。如果惡意軟體進入機器，它很容易接管，因為它活躍的帳戶可以完全訪問機器。第二個流行的沙盒應用程式是限制使用者帳戶和瀏覽只有有限的訪問帳戶，而不是作為管理員。

終止程序以使掃描程式能夠刪除它們

惡意軟體的侵擾可能是特別令人討厭的，他們的程序是頑強的。HTG閱讀器中最流行的防毒程式是Rkill和TDSSKiller。

讀者Hammy84說：

Start with a combination of rkill.com (the exe) to kill any running malicious processes, then up to date full scan with Malwarebytes Anti-Malware, followed by a full scan with Spybot S&D. Always good to do this in safe mode too to get a thorough search completed.

使用安全模式絕對是一個很好的提示，只要有可能，因為很多間諜軟體不載入在安全模式。

好的惡意軟體防禦是一個多管齊下的策略

很少有讀者建議對惡意軟體進行多管齊下的防禦。到目前為止，最流行的組合之一是每天執行的Microsoft Security Essentials+使用CCleaner進行頻繁掃描（清除您不想浪費時間掃描和處理的非惡意軟體垃圾）以及使用Malwarebyte的反惡意軟體進行掃描。為了對抗已經全面爆發的混亂感染，Combofix是一種更受歡迎的深度掃描工具。

作為多管齊下方法的一個例子，讀者Duckbrain寫道：

I was dealing with a particularly difficult one for a friend last night. Tried MalwareBytes, Safe Mode and cleaning all startup objects, and even ClamAV on Ubuntu. I finally got it by clicking and pressing keys until it froze and force-closed it. Then I used CCleaner to find the executable in the startup objects and deleted it by hand. Finally, I installed Microsoft Security Essentials to protect from attacks in the future.

一旦你把所有東西都清理乾淨，別忘了確保你已經安裝了最新的防毒軟體。我們推薦使用Microsoft Security Essentials。

有關更多提示和技巧，請訪問原始帖子，瞭解您的讀者如何處理惡意軟體，以及他們在攻擊中推出了哪些程式。有一個問題你想問如何極客觀眾？給我們發郵件[email protected]在主題欄寫上“詢問讀者”，我們看看能做些什麼。