Sono al lavoro e ho alcuni problemi qui, quindi ho trovato molti file sospetti che coinvolgono Flash, quindi penso che potrebbe essere un keylogger. Come faccio a sapere se lo è, e se lo è veramente, cosa faccio per rimuoverlo? Sono preoccupato per la mia sicurezza, dal momento che sono un agente pubblico.
Se sei preoccupato per determinati file, puoi caricarli su Virustotal in modo che vengano controllati dal famoso software AV. Tieni presente che un malware sofisticato potrebbe rilevarlo e rimuoverlo dal file prima che venga caricato, in modo che lo scanner AV non trovi nulla di sospetto.
Oltre a questo puoi scaricare gratuitamente (controlla la licenza se puoi usarli anche per uso aziendale!) Immagini ISO da diversi fornitori di software Anti Virus da cui puoi fare il boot e controllare il tuo sistema. Il vantaggio di questo approccio è che qualsiasi malware che potrebbe aver infettato il sistema operativo non sarà in grado di avviarsi (dal momento che non si avvia il sistema operativo) e quindi non può nascondersi. Puoi mettere diversi scanner su un CD / DVD o una chiavetta USB con strumenti come XBoot , quindi devi solo creare su CD / DVD di diversi. Questi strumenti aggiungeranno un bootloader al tuo CD / DVD o chiavetta USB che ti permetterà di scegliere tra i diversi scanner all'avvio. Ecco alcuni esempi di ISO Anti Virus di Kaspersky e Avira:
Troverai molto di più da altre aziende come F-Secure, AVG e così via tramite il tuo motore di ricerca preferito. Consiglierei di scaricarli su un sistema, che non si sospetta essere infettato da malware e gestirli.
Se trovi malware, ti suggerirei una nuova reinstallazione del sistema operativo per assicurarti di aver rimosso completamente il malware. Tieni presente che devi controllare anche eventuali dispositivi di archiviazione di massa USB, dispositivi di backup, ecc. Per malware. Ancora una volta usa più scanner.
Tieni presente che queste soluzioni potrebbero non trovare malware recenti. Potrebbe essere saggio contattare un esperto di sicurezza che potrebbe eseguire analisi dettagliate del proprio sistema. L'analisi del malware sconosciuto non è banale.
Un buon trucco che uso abbastanza spesso se sono preoccupato di un file è di aprirlo usando questo link che ti permette di applicazioni sandbox che non consentono l'accesso al tuo disco principale, in alternativa l'utilizzo di una VM invece del tuo sistema operativo principale per la gestione di file "sospetti" o anche solo l'utilizzo di una VM per te roba importante può essere utile. In termini di problemi con il flash, provate a monitorare la vostra attività di rete se iniziate a scaricare sospetti di cavi e ad annusare i pacchetti che escono dalla vostra macchina. se ci sono dati sensibili che vanno fuori strada, uccidete immediatamente il flash e eseguite una scansione antivirus.
Se sei preso di mira, è molto probabile che non sarai in grado di dirlo facilmente. La soluzione migliore sarebbe monitorare le comunicazioni di rete per vedere se qualcosa viene inviato a località sconosciute, ma è difficile da verificare e richiede molto tempo.
Se ciò richiede troppo tempo, la soluzione migliore è probabilmente a) eseguire il backup dei file e quindi eliminarli e vedere cosa succede o, per maggiore sicurezza / paranoia, b) assumere che sia un compromesso e agire come se è stato, far saltare il sistema, ricostruirlo e assicurarsi di utilizzare software AV aggiornato ed eventualmente evitare l'installazione di flash per evitare problemi simili in futuro.
Quale di questi due consiglierei dipenderà molto dal tuo livello di conoscenza e da ciò che ti ha reso sospetto i file. Flash può avere un sacco di file memorizzati nella cache e tali non sono necessariamente un problema.
Leggi altre domande sui tag flash keyloggers virus-removal