9Sep
Přemýšleli jste někdy o tom, jak se malware, spyware, scareware, crapware nebo jiný nežádoucí software dostanou do počítače? Nejdříve ukážeme, jak snadno může být váš systém napaden a pak vám ukážeme, jak ho vyčistit.
Náš ukázkový systém se systémem Windows 7 byl vytvořen z hlediska nejhoršího scénáře: Někdo, kdo se zajímal pouze o rychlé získávání všech "zábavy" na internetu bez absolutního zájmu o osobní nebo počítačovou bezpečnost.
Freshly Installed - Pre Malware
Zde uvidíte počet procesů( a typu), které byly spuštěny na našem čerstvě nainstalovaném systému Windows 7.Instalace byla tak čerstvá, že jediná ochrana, kterou měl tento systém, byla brána Windows Firewall a program Windows Defender, aby udrželi hackery škodlivého softwaru a viru.
Jak se na vašem počítači dostává některý škodlivý software
Malware, spyware a další nevyžádané programy přicházejí z počítače do počítače z mnoha důvodů:
- Nainstalovali jste něco, co byste opravdu neměli mít z nedůvěryhodného zdroje.Často se jedná o spořiče obrazovky, panely nástrojů nebo torrenty, které jste nehledali na viry.
- Nevěnovala jste pozornost při instalaci "spolehlivé" aplikace, která sdružuje "volitelné" crapware.
- Již jste se podařilo dostat se na sebe a malware nainstaluje ještě více škodlivého softwaru.
- Nepoužíváte kvalitní aplikaci Anti-Virus nebo Anti-Spyware.
Dávejte pozor na zákeřný balíček
Poznámka editora: Jeden z největších problémů v poslední době je, že tvůrci populárního softwaru se stále prodávají a zahrnují "volitelnou" crapware, kterou nikdo nepotřebuje ani nechce. Tímto způsobem profitují z nic netušících uživatelů, kteří nejsou technicky zdatní, aby věděli lépe. Měli by se stydět.
Na našem příkladovém systému jsme nainstalovali Digsby Messenger, velmi oblíbenou "renomovanou" aplikaci. Byla to běžná verze instalace a jak můžete vidět na následujících screenshotech, pokusy o instalaci nežádoucího softwaru nebo provedení "špatných" změn na vašem počítači. Pokud osoba není opatrná, pak se jejich systém nakazí.
Zde vidíte pokus přidat "My. Freeze.com Toolbar" do vašeho prohlížeče( ů). .. určitě není dobré!Všimněte si, že ačkoli to říká, že software může být odstraněn později, někteří lidé mohou 1.) nevšimnete si to( nedostatek pozornosti), 2.) být příliš spěchu nainstalovat software upozornění, nebo 3.)Nepokládejte nebo nekompromisujte odstranění softwaru poté, co je již nainstalován v jeho systému.
Skutečný trik s Digsby( a jiným softwarem, který je nastaven ve stejném stylu instalace) je, že klepnutím na tlačítko "Odmítnout" stále dovolují instalaci samotného Digsby. Ale dokážete si představit, jak mohou věci skončit pro ty lidi, kteří si mohou myslet nebo věřit, že jediný způsob, jak získat Digsby nebo podobný software, je kliknout na "Accept"?Má opravdu klamný styl!
Poznámka: Pro více informací si přečtěte náš článek o , který se při instalaci aplikace Digsby vyhýbá crapware.
Velmi zřejmý pokus o "My. Freeze.com" novou domovskou stránku pro váš prohlížeč( y).Opět se objeví dilema "Odmítnout" versus "Přijmout" v kombinaci s volbou výběru zaškrtnutí. ..
Pokud máte mnoho programů, které se pokoušejí nainstalovat software "s přidanou hodnotou", jako je tato ve vašem systému, rychle zjistíte, že většina) zdrojů vašeho operačního systému jsou využívány škodlivým softwarem( např. procesy na pozadí).Ste také pravděpodobné, že zjistíte, že budete mít nestabilní nebo velmi pomalé reakce prohlížeče a pravděpodobně budete mít osobní a počítačovou bezpečnost ohroženou.
Jak rychle může systém nakazit?
To trvalo jen 2,5 hodiny, než jsme se dostali na úroveň popsanou v našem článku. .. jednoduše surfovali všude tam, kde to bylo "co vypadalo zajímavě nebo jinak", stahování věcí jako spořiče obrazovky, aplikace pro sdílení souborů a instalace diskutabilního softwaru z reklam.
Možnosti nakažení se viry nebo malware byly poměrně vysoké s malou nebo žádnou ochranou nebo předvídaným postojem ohledně instalovaného nebo navštíveného webu. Hledání různých "méně než žádoucích" obrázků, spořičů obrazovky, kliknutí na reklamy atd. Usnadnilo nalezení problémů. .. snad lepší způsob fráze, že bylo velmi snadné pro potíže najít náš příkladový systém.
Zde si můžete prohlédnout snímek obrazovky na našem příkladném systému. Všimněte si, že existují ikony pro programy pro sdílení souborů, falešné programy proti malwaru, ikony pro různé spořiče obrazovky, méně než hezké webové stránky( případné další infekční vektory) a virtuální taneční žena. Nic dobrého tady!
Zde je náhled na nabídku Start. .. Všimněte si, že některý z malware má zřejmé zkratky ve složce Po spuštění, ale v našem příkladovém systému bylo spousta, které nebyly v této složce zobrazeny.
Rychlý pohled na nadpřirozenou paletu nástrojových panelů, které trápí aplikaci Internet Explorer 8. .. V tomto okamžiku prohlížeč již měl nějaké problémy, které začínaly správně( velmi pomalu), došlo k některým epizodám shazování a některé únosy prohlížeče.
Při pohledu na okno programu Odinstalace se zobrazuje řada malwaru a nežádoucích typů softwaru, které byly na našem příkladovém systému.
Poznámka: Jedná se o ty, které se skutečně obtěžovaly výpisem záznamu v registru Odinstalovat.
Dobrý pohled na Scareware
Co je to scareware? Jedná se o software, který po instalaci do vašeho systému se bude snažit vás oklamat, abyste věřili, že máte vysoce infikovaný systém s velmi vysokým počtem infekcí.Tyto programy vás neustále obtěžují registrovat a zakoupit software, abyste vyčistili počítačový systém.
Zde naleznete dva příklady dobře známého scareware. SpywareStop a AntiSpyware 2009. Nebuďte překvapeni, pokud zjistíte, že tyto dva "oddělené" programy se zdají být extrémně shodné ve vzhledu, stylu a provozu. Jsou přesně stejní. .. stejný vlk, jen různé ovčí kůže. To je běžná praxe, která musí zůstat před legitimní antimalwarovou a antivirovou aplikací a neměla by být vymazána dříve, než se domnívám, že ji budou kupovat nepotřební uživatelé počítačů.
Dobrý pohled na dvě obrazovky, které se objevily pokaždé, když jsme začali náš příklad systém. .. absolutně neváhejte "připomenout nám", jak infikovaný náš počítač byl, a že bychom měli zaregistrovat software nyní.Nechutný!!
Poznámka: Webová stránka SpywareStop nám byla předložena s laskavým svolením prohlížeče únosu. .. a samozřejmě jsme byli vyzváni k jeho instalaci.
Hlavní okno aplikace SpywareStop. .. oh, tak zkuste zkusit a vyzvat vás k odstranění infekcí.
Vyskakovací okno systému Tray pro SpywareStop. ..
Jak vypadá, kdyby někdo šel registrovat software a zakoupit jej? Registrace začíná žádostí o základní informace včetně e-mailové adresy. Je pravděpodobné, že adresy shromážděné tímto způsobem budou prodávány spamerům. .. potenciál pro malý extra příjem bude mít určitě odvolání.
Všimněte si, že další služby a software jsou snadno dostupné!Nic jako příležitost udělat ještě snadnější peníze, jakmile mají někoho tak daleko. .. a samozřejmě můžete použít svou kreditní kartu. Jak je to pro ně výhodné. ..
Stále báječný bratranec SpywareStop. .. neslavný AntiSpyware 2009( také velmi dobře známý s označením 2008).
A úžasný systémový zásobník pop up okno pro AntiSpyware 2009. .. zábava se nikdy nezastaví!
A co registrace pro tuto? Podívejte se na tyto dva screenshoty a srovnejte je s výše uvedenými dvěma. Existuje tak málo rozdílu. .. ještě další znamení, že jde o identické scareware programy se změněnými uživatelskými rozhraními a alternativními webovými stránkami.
Jak hezké!Další software, který je k dispozici k nákupu, a možnost používat tuto kreditní kartu a PayPal!
Některé další věci, které přicházejí s malwarem
Zde je další dráždivý rys některého malware. Pěkné vyskakovací okna vás obtěžují provádět průzkumy nebo dělat jiné věci. Jedná se o další "dárek" z jednoho z programů nainstalovaných v našem příkladném systému.
Podívejte se na procesy běžící po infekci
Porovnejte obrazovku spuštěných procesů zobrazenou na začátku článku a poté zobrazené běžící procesy. Již můžete vidět výrazný nárůst. Není dobré pro vás ani pro váš počítač!
Závěr
Zatímco se během těchto 2,5 hodin nedostalo na náš příklad nic super strašného, je stále snadné vidět, jak rychle se systém může stát nepořádek. Představte si systém, který byl vystaven mnohem delší dobu a je silně infikován! Nejlepším přístupem je zabránit problémům od začátku. Ale pokud se ocitnete s někým, kdo znáte s infikovaným systémem, pak se podívejte na naše nadcházející série o odstraňování malwaru z infikovaného počítače.
Poznámka: V době, kdy byla v našem příkladovém systému dokončena krátká "doba napadení", Brána firewall systému Windows, program Windows Defender a nastavení zabezpečení aplikace Internet Explorer byly buď 1.) vypnuty nebo 2.) nastaveny na nejnižšímožných nastavení.Navíc nebyl nainstalován žádný legitimní antivirový nebo antivirový software. Tento systém byl zcela nechráněný výměnou za tzv. "Rychlost a pohodlí".
Následující krok: Odstranění spywaru
Zůstaňte naladěni, zítra vám ukážeme, jak jsme vyčistili počítač s počítačem s počítačem se spybotovým vyhledáváním Spybot Search &Zničit. A pak později tento týden ukážeme, jak dobře Ad-Aware a MalwareBytes provádějí proti stejné sadě spywaru.