Как да се предпазим?
- Отваряйте файловете в SandBoxie (пясъчник). Тази програма показва дали файлът ще ви backdoor-не.
- Като цяло внимавайте какво отваряте.
- Не използвайте стари версии на браузърите. Макар вече много минимален шанс, понеже браузърите имат по-добра защита, може да ви RAT-нат (хакнат / кракнат), когато отворите линк и имате инсталирана Java. В този линк (страница) има зловреден Java код, който казва на браузъра автоматично да изтегли и изпълни даден файл.
Как да премахнем / разберем дали сме заразени?
1. Изтеглете MalwareBytes Anti-Malware. Този скенер сканира всичко, включително регистрите и всякакви start up папки и прочие.
2. Изтеглете допълнителен Firewall като Comodo Personal Firewall. Това следи по-подробно връзките с компютъра ви и ви пита дали да допусне някоя връзка да се свържи.
3. След точка 2 и точка 3 е добре да изтеглите Advanced System Care или CCleaner (защо не и двете?), за да почистите регистрите.
4. Надеждна антивирусна е може би Avira.
// Как да разберем дали сме заразени
1. Пишете в cmd netstat -a и гледате за ESTABLISHED връзките. Ако се усъмните в някоя - проверете я в whois и я блокирайте. Също така изпълнете по-горните точки.
2. Може да видите връзките с помощта на програмата TCP View.
UPDATE 1: Полезен софтуер срещу keyloggers (в повечето RAT-ове ги има като функция) - Key Scrambler. Криптира всяко натискане на клавиша.