假设我家电脑上的某个用户打开了一个可疑的可执行文件/图像/文档,或者通过 NoScript 允许了一个可疑的网站。我确信您的电脑上可能安装并运行了恶意软件(或 rootkit),虽然没有任何异常行为,但仍会记录键盘/嗅探数据包/等等。但是,这种情况发生的可能性有多大(索尼 rootkit 除外)?您的电脑运行非常隐蔽的机器人的可能性有多大?
如果您怀疑您的系统可能已受到损害(尽管没有症状),可以运行哪些测试或采取哪些步骤来提高合理用户的安心度?Avira 救援系统、NOD32、Comodo 防火墙、Spybot、HiJackThis - 我能补充什么吗?
我知道 SU 上关于恶意软件的问题很多,但我特别感兴趣的是人们在遭遇表现出罕见和不显眼症状的入侵时的经历。
是的,我很偏执。帮我纠正一下。
谢谢。
注意:这现在是一个社区维基。
答案1
测试此方法的一种方法是使用程序沙盒。Sandboxie 允许您在沙箱中运行应用程序,然后查看它所做的任何更改,因为它会创建文件的虚拟版本,以使程序看不到差异。通过查看这些文件,您可能能够发现任何错误行为。
话虽如此,但这只是一个概率问题。在可能的恶意软件中,一小部分是主动避免被发现正在运行的 rootkit。从中可以看出,一小部分是防病毒软件无法检测到的。从中可以看出,还有一小部分不会对正在运行的程序或互联网连接等产生任何直接影响。
就确定性而言,实际上不可能确定它不是等着 2011 年激活的木马。如果没有迹象、没有检测、没有影响,而且你没有发现它安装的文件有什么问题,我认为你可以相对放心。我的意思是,你也无法确定你没有被零日 root-kit 蠕虫感染。
答案2
运行任何流行的防病毒/反恶意软件。无论存在什么恶意软件,几乎肯定会试图阻止软件的安装或运行。Malwarebytes、AVG、RootRevealer 等软件将不会运行。
答案3
一旦您受到了威胁(或者您认为您受到了威胁),就真的没有办法缓解您的恐惧——您的计算机根本就不再值得信任。
是时候重新格式化并重新安装 Windows 了——这是唯一确定的方法。