Come posso sapere se il mio PC è stato infettato?

La risposta breve e concisa è che non lo fai. C'è un malware estremamente nascosto là fuori. Guarda come stuxnet, fiamme e alcuni dei trojan bancari come esempi. Se un nemico sofisticato è fuori per farti avere possibilità, non saprai di essere stato violato.

Detto questo è estremamente improbabile che tu venga mai preso di mira da qualcosa di così sofisticato. È probabile che tu sia come la maggior parte delle persone che cercano di difendersi da un livello medio di minaccia, nel qual caso fai ciò che facciamo tutti:

• correggi il tuo sistema. La maggior parte dei tuoi tipici hack si rivolgono a ben note vulnerabilità che sono state riparate per settimane o addirittura anni. Hanno come obiettivo le vulnerabilità del sistema operativo ma anche Adobe Flash, Java, Adobe Reader e così via. Assicurati di applicare una patch a tutto il software non appena escono le patch
• Installa un buon AV ed esegui scansioni frequentemente (sembra che questo sia coperto)
• restringere la superficie di attacco del tuo sistema. Più software hai installato, più ampia è la tua superficie di attacco, quindi disinstalla tutto il software che non usi, specialmente il bloatware schifoso che la maggior parte dei sistemi già pronti ha installato
• indurisci il tuo sistema. Assicurati di non avere account guest e che tutti gli account abbiano password complesse. Disattiva qualsiasi servizio o processo che non è necessario

Per sapere se sei stato hackerato di solito è abbastanza ovvio se non sei stato infettato da malware stealth: riceverai annunci pop-up, reindirizzamenti a siti che non avevi intenzione di visitare, minacciando messaggi che ti dicevano di paga denaro o ti distrugge la vita, i tuoi demoni ti dicono che stanno ricevendo spam dal tuo indirizzo email, qualcuno a Timbuktu comprerà un laptop usando i dati della tua carta di credito, e scoprirai che qualcuno ha usato le tue informazioni personali per applicare per 40 diversi prestiti che distruggono completamente il tuo rating, o qualcuno sottrarrà i tuoi risparmi di una vita in un conto bancario delle isole Cayman.

Buona fortuna e buona navigazione.

Non puoi mai sapere se il tuo PC è già infetto o no. L'anti virus andrà così lontano e il codice dannoso può essere nascosto in molte parti del disco rigido. Potresti saperlo ascoltando il traffico proveniente dal tuo computer.

Un buon modo per sapere quando il tuo sistema è stato compromesso a:

1. Installa un buon sistema operativo.
2. Installa eventuali aggiornamenti per il sistema operativo.
3. Installa i software necessari.
4. Rimuovi tutti i file non necessari.
5. Esegui un hash su tutti i file sul disco rigido (md5)
6. Crea un elenco di tutti i file sul disco rigido

Dopo aver sospettato un'intrusione, o per la manutenzione, o aver installato uno screensaver Anna Kournikova.

1. Confronta un nuovo hash con il tuo vecchio hash e segnala tutti i file che sono stati modificati.
2. Trova tutti i file che sono stati aggiunti.
3. Determina se le modifiche sono o meno valide.

Aggiungerò i miei due centesimi alle altre risposte eccellenti:

Un ottimo modo per sapere se il tuo PC è infetto sta facendo esattamente quello che stai facendo ora: l'apprendimento. La maggior parte del malware si diffonde attraverso l'ignoranza dell'utente. Se non sai cosa può fare il malware o come entra nella tua macchina, sarai molto meno attento alla sua presenza. Non hai nemmeno bisogno di una conoscenza approfondita.

L'utente è la più grande vulnerabilità che un computer possa avere.

Per aggiungere ciò che è già stato detto, mantieni le tue azioni sotto controllo. Anche con tutto il software AV e le misure precauzionali, la cosa migliore che puoi fare per mantenere il tuo sistema sicuro è quello di utilizzare effettivamente il sistema in modo responsabile. Questo include:

• Installa il software solo da fonti verificate. Se è possibile scaricare un programma dalla fonte originale, farlo. Il download da servizi di hosting / mirroring di terze parti è intrinsecamente più rischioso. Confronta gli hash dei file per il software scaricato, per assicurarti che i file non siano stati compromessi.

• Non installare software piratato o "patchato". Questo è ovvio, eppure così tante persone pensano che il software piratato sia sicuro. Era stato manomesso apposta, e anche se l'intenzione originale della parte che l'aveva alterata non fosse stata dannosa, avrebbe comunque potuto aprire vari vettori di attacco.

• Proteggi l'utilizzo di Internet e naviga in modo responsabile. Disabilita tutti i plug-in non necessari, la maggior parte dei computer viene infettata da download di unità o ingegneria sociale accuratamente elaborata. Esegui con NoScript o un componente aggiuntivo simile e consenti solo agli host conosciuti di eseguire JavaScript / Flash / Java, ecc. Tieni aggiornati browser, Flash player, Java ecc. Per evitare che exploit noti possano danneggiare il tuo computer. Non scaricare nulla che ti viene chiesto di scaricare inaspettatamente, questo include il software di "ottimizzazione del sistema", software antivirus sconosciuto o qualsiasi altra cosa che si presume che "ti protegga", usa solo un software di sicurezza ben studiato e approvato ho cercato in anticipo.

• Tieni sempre aggiornato il tuo sistema operativo.

• Eseguire un firewall restrittivo e configurato correttamente, monitorare tutte le connessioni in entrata e in uscita e assicurarsi che la rete sia accessibile solo da processi e programmi che hanno un valido motivo per connettersi alla rete.

Se rispondi a tutti i suggerimenti delle risposte alla tua domanda, avrai sostanzialmente ridotto al minimo le possibilità di infezione da parte di software dannoso e qualsiasi infezione sarà probabilmente facile da identificare poiché avrai una buona conoscenza del tuo azioni passate e cambiamenti nel comportamento del sistema risultanti dalle azioni.

Stai al sicuro.

Bene, se per PC ti riferisci semplicemente all'hardware, allora direi che installare Linux (io uso Ubuntu) è la soluzione migliore. Non ho mai riscontrato virus conosciuti su nessuna delle mie macchine Ubuntu e c'è anche un bel comando su tutti i sistemi Linux chiamati "find" che, quando usati come "find -mtime -1", mostrano quali file sono stati creati nell'ultimo giorno, quindi puoi monitorare i nuovi file del computer se ti senti mai sospettoso. L'utilizzo di altre opzioni anziché "-1" produrrebbe intervalli diversi. Ad esempio, utilizzando "-5" mostrerebbe tutti i file creati negli ultimi cinque giorni e "+3" mostrerebbe tutti i file creati prima degli ultimi tre giorni.

Se hai intenzione di usare Windows, che a mio avviso avrebbe solo un senso per un paio di motivi (principalmente se il tuo unico desiderio è quello di giocare a giochi molto all'avanguardia), il tuo più grande amico sarà Microsoft Security Essentials, che è una delle parti migliori del sistema operativo Windows in questi giorni, a mio parere. A un certo punto, abbastanza recentemente, Microsoft si è resa conto che, se i loro computer fossero stati così sensibili ai virus, avrebbero smesso di essere la piattaforma più grande. Così sono saliti sul piatto.

tl; dr usa MSE per Windows o semplicemente passa a Linux come un uomo (jk, jk, adoro tutti gli utenti Windows là fuori)