Kaip „Spyware“, kenkėjiškos programinės įrangos ar „Crapware“ gauna kompiuterį?
Ar jūs kada nors susimąstėte, kaip kompiuteryje gali būti kenkėjiškų programų, šnipinėjimo programų, šalutinių programų ar kitų nepageidaujamų programų? Pirmiausia mes parodysime, kaip lengvai jūsų sistema gali būti užkrėsta, ir tada parodysime, kaip ją išvalyti.
Mūsų pavyzdinė sistema, kurioje veikia „Windows 7“, buvo sukurta pagal blogiausio atvejo scenarijų: Kažkas, kuri buvo suinteresuota greitai pasiekti visus „įdomius daiktus“ internete, visiškai nesirūpindama asmeniniu ar kompiuteriniu saugumu.
Šiek tiek įdiegta - prieš kenkėjišką programą
Čia galite pamatyti procesų skaičių (ir tipą), kurie buvo paleisti mūsų naujai įdiegtoje „Windows 7“ sistemoje. Įdiegimas buvo toks šviežus, kad vienintelė apsauga, kurią turėjo ši sistema, buvo „Windows“ užkarda ir „Windows Defender“, kad kenkėjiškų programų ir virusų minios būtų saugomos įlankoje.
Kaip kai kurie kenkėjiški kompiuteriai įsijungia į jūsų kompiuterį
Kenkėjiškos programos, šnipinėjimo programos ir kita nepageidaujama programinė įranga daro ją į kompiuterį dėl kelių priežasčių:
- Jūs įdiegėte kažką, ko tikrai neturėjote, iš nepatikimo šaltinio. Dažniausiai tai yra ekrano užsklandos, įrankių juostos arba torrentai, kurių nenaudojote.
- Įsidėmėję „geros reputacijos“ programą, kuri susieja „neprivalomą“ „crapware“, jums nereikėjo atkreipti dėmesio.
- Jau pavyko užsikrėsti, o kenkėjiška programa įdiegia dar daugiau kenkėjiškų programų.
- Nenaudojate kokybės apsaugos nuo virusų arba šnipinėjimo programų.
Saugokitės „Insidious Bundled Crapware“
Redaktoriaus pastaba: viena iš didžiausių problemų neseniai yra ta, kad populiarios programinės įrangos kūrėjai nuolat parduoda ir įtraukia „neprivalomą“ „crapware“, kurios niekam nereikia ar nenori. Tokiu būdu jie gauna ne tik neįtikėtinus naudotojus, kurie nėra pakankamai techniniai, kad geriau žinotų. Jie turėtų būti gėda.
Mūsų pavyzdinėje sistemoje įdiegėme „Digsby Messenger“, labai populiarią „geros reputacijos“ programą. Tai buvo įprastinė įdiegimo versija, ir kaip matote toliau pateiktose ekrano nuotraukose, bandoma įdiegti nepageidaujamą programinę įrangą arba padaryti „ne tokius gerus“ pakeitimus kompiuteryje. Jei asmuo nėra atsargus, jų sistema užsikrėsta.
Čia galite pamatyti bandymą pridėti „My.Freeze.com“ įrankių juostą į savo naršyklę (-es)… tikrai ne gera! Atkreipkite dėmesį, kad nors ji nurodo, kad programinė įranga gali būti pašalinta vėliau, kai kurie žmonės gali: 1. Nepastebėti (dėmesio stoka), 2.) Būkite per daug skubėję įdiegti programinę įrangą, kad ją pastebėtumėte, arba 3.) Nebūkite susipažinę ar patogiai pašalinę programinę įrangą, kai ji jau yra įdiegta jų sistemoje.
Tikrasis „Digsby“ triukas (ir kita programinė įranga, sukurta naudojant tą patį diegimo stilių) yra tai, kad paspaudus „Atmesti“ vis dar leidžiama įdiegti „Digsby“. Bet ar galite įsivaizduoti, kaip žmonės gali galvoti ar tikėti, kad vienintelis būdas įdiegti „Digsby“ ar panašią programinę įrangą yra „Accept“? Jis yra tikrai apgaulingas!
Pastaba: Daugiau skaitykite mūsų straipsnį vengiant „crapware“ diegiant „Digsby“.
Labai akivaizdus bandymas „My.Freeze.com“ padaryti naują naršyklės (-ių) pagrindinį puslapį. Vėlgi „Atmesti“ ir „Priimti“ dilemas kartu su žymės pasirinkimo pasirinkimu…
Jei turite daug programų, kurios bando įdiegti „pridėtinės vertės“ programinę įrangą, tokią kaip jūsų sistemoje, greitai pamatysite, kad dauguma (arba visų) jūsų operacinės sistemos išteklių yra panaudojami kenkėjiškų programų (t. Y. Foninių procesų). Taip pat tikriausiai pastebėsite, kad turėsite nestabilų arba labai lėtą naršyklės atsaką ir kad jūsų asmeninis ir kompiuterio saugumas gali būti pažeistas.
Tiesiog kaip greitai gali užsikrėsti sistema?
Tai užtruko tik 2,5 valandos, kad pasiektume mūsų straipsnyje aprašytą lygį ... tiesiog naršant ten, kur „kas atrodė įdomi ar kitokia“, parsisiuntėte tokius dalykus kaip ekrano užsklandos, failų bendrinimo programos ir abejotinos programinės įrangos diegimas iš reklamų.
Galimybės užsikrėsti virusais ar kenkėjiškomis programomis buvo gana didelės, dėl to, kas buvo įdiegta, ar aplankytoms svetainėms, nebuvo suteikta jokios apsaugos ar nenumatyta. Ieškoma įvairių „mažiau nei pageidaujamų“ nuotraukų, ekrano užsklandų, spustelėjus skelbimus ir tt, todėl buvo labai lengva rasti problemų… galbūt geresnis būdas frazėms išreikšti yra tai, kad sunku rasti mūsų pavyzdinę sistemą.
Čia galite pamatyti mūsų pavyzdinės sistemos darbalaukio ekraną. Atkreipkite dėmesį, kad yra failų bendrinimo programų piktogramos, suklastotos kovos su kenkėjiškomis programomis programos, įvairių ekrano užsklandų piktogramos, mažiau nei gražios svetainės (galimos papildomos infekcijos vektoriai) ir virtuali šokių moteris. Nėra nieko gero!
Pažvelkite į meniu Pradėti ... pastebėkite, kad kai kurios kenkėjiškos programos pradžios aplanke yra akivaizdžių nuorodų, tačiau mūsų pavyzdžių sistemoje buvo daug, kurios nebuvo rodomos šiame aplanke.
Greitai peržvelkite pernelyg daugybę įrankių juostų, kurios kenkia „Internet Explorer 8“ ... šiuo metu naršyklė jau turėjo tam tikrų problemų, kurios buvo tinkamai pradėtos (labai lėtai), įvyko kai kurie gedimų epizodai ir kai kurie naršyklės užgrobimai..
Žvelgiant į programos „Uninstall“ langą, rodoma daugybė kenkėjiškų programų ir nepageidaujamų programinės įrangos tipų, kurie buvo mūsų pavyzdinėje sistemoje.
Pastaba: tai yra tos, kurios faktiškai trukdė įrašyti įrašą „Pašalinti registrą“.
Geras žvilgsnis į Scareware
Kas yra scareware? Tai yra programinė įranga, kuri, įdiegus jūsų sistemą, bandys jus apgauti, kad jūs turite labai užkrėstą sistemą, kurioje yra labai didelis „infekcijų skaičius“. Šios programos nuolat trukdys jums užregistruoti ir įsigyti programinę įrangą, kad išvalytumėte kompiuterio sistemą.
Čia galite pamatyti du gerai žinomų scareware pavyzdžių. „SpywareStop“ ir „AntiSpyware 2009.“ Nenustebkite, jei pastebėsite, kad šios dvi „atskiros“ programos atrodo labai panašios išvaizdos, stiliaus ir veikimo požiūriu. Jie yra lygiai panašūs… tas pats vilkas yra tik skirtingas avių odos. Tai yra įprasta praktika likti prieš teisėtą kenkėjiškų programų ir antivirusinę programinę įrangą, todėl jų negalima ištrinti prieš tikėdamiesi, kad juos įsigys neįtikėtini kompiuterių naudotojai.
Geras žvilgsnis į du ekranus, kurie atsirado kiekvieną kartą, kai pradėjome mūsų pavyzdinę sistemą… visiškai nekyla abejonių „priminti mums“, kaip užkrėsta mūsų kompiuteris, ir kad dabar turime užregistruoti programinę įrangą. Bjaurus!!
Pastaba: „SpywareStop“ tinklavietė buvo pristatyta mums naudodamiesi naršyklės užgrobimu ... ir, žinoma, buvo raginama ją įdiegti.
Pagrindinis „SpywareStop“ langas ... ir taip greitai pabandykite pašalinti infekcijas.
„SpywareStop“ lango „System Tray“ langas ...
Kaip atrodo kažkas, jei kas nors nuėjo registruoti programinę įrangą ir ją įsigyti? Registracija prasideda prašymu gauti pagrindinę informaciją, įskaitant el. Pašto adresą. Tikimybė, kad tokiu būdu surinkti adresai bus parduodami nepageidaujamo e. Pašto platintojams ... mažai papildomų pajamų potencialas tikrai bus apeliacija.
Atkreipkite dėmesį, kad papildomos paslaugos ir programinė įranga yra lengvai prieinamos! Nieko panašaus į galimybę padaryti dar lengvesnius pinigus, kai jie turi kažką toli ... ir, žinoma, galite naudoti savo kredito kortelę. Kaip patogu jiems…
„SpywareStop“ vis didėjantis pusbrolis ... liūdnas „AntiSpyware 2009“ (taip pat labai gerai žinomas su 2008 m. Pavadinimu).
Ir nuostabus sistemos dėklo langas „AntiSpyware 2009“ ... įdomus niekada nesibaigia!
Ką apie tai užsiregistruoti? Pažvelkite į šias dvi ekrano kopijas ir palyginkite jas su dviem pirmiau pateiktais ekranais. Yra toks mažas skirtumas ... dar vienas ženklas, kad tai yra identiškos scareware programos su pakeistomis vartotojo sąsajomis ir alternatyviomis svetainėmis.
Kaip miela! Daugiau papildomos programinės įrangos, kurią galite įsigyti, ir gebėjimą naudotis ta kredito kortele ir „PayPal“!
Kai kurie kiti dalykai, kurie ateina su kenkėjiška programa
Čia yra dar viena erzina kai kurių kenkėjiškų programų funkcija. Gražūs iššokantys langai, priekabiavę jus imtis apklausų ar daryti kitus dalykus. Tai buvo papildoma „dovana“ iš vienos iš pavyzdžių sistemos įdiegtų programų.
Pažvelkite į procesus, kurie veikia po infekcijos
Palyginkite einamųjų procesų ekrano vaizdą, pateiktą straipsnio pradžioje, ir tada rodomus čia rodomus procesus. Jau dabar matote didelį padidėjimą. Ne tinka jums ar jūsų kompiuteriui!
Išvada
Nors per 2,5 valandų į mūsų pavyzdžių sistemą nieko nepaprasto siaubo, vis dar lengva pamatyti, kaip greitai sistema gali tapti netvarka. Įsivaizduokite sistemą, kuri buvo veikiama ilgiau ir yra labai užsikrėtusi! Geriausias būdas yra išvengti problemų nuo pat pradžių. Bet jei radote sau ar ką nors, su kuriuo susipažinote su užkrėstomis sistemomis, pažiūrėkite į mūsų būsimą seriją dėl kenkėjiškų programų pašalinimo iš užkrėsto kompiuterio.
Pastaba: kol mūsų pavyzdžių sistemoje buvo baigtas trumpas „užkrėtimo laikotarpis“, „Windows“ užkarda, „Windows Defender“ ir „Internet Explorer“ saugos parametrai buvo arba 1.) Išjungta arba 2.) Nustatykite žemiausią įmanomą parametrus. Be to, nebuvo įdiegta teisėta antivirusinė ar kenkėjiškų programų programinė įranga. Ši sistema buvo visiškai neapsaugota mainais į vadinamąjį „greitį ir patogumą“.
Toliau: šnipinėjimo programų pašalinimas
Būkite suderinti, nes rytoj parodysime, kaip mes išvalėme „crapware“ užpildytą kompiuterį su „Spybot Search & Destroy“. Tada vėliau šią savaitę mes parodysime, kaip gerai „Ad-Aware“ ir „MalwareBytes“ atliko tokį patį šnipinėjimo programų rinkinį.