9Sep
Έχετε ποτέ αναρωτηθεί πώς τα κακόβουλα προγράμματα, το λογισμικό υποκλοπής spyware, το scareware, τα crapware ή άλλο ανεπιθύμητο λογισμικό μπορεί να πάρουν σε έναν υπολογιστή;Αρχικά θα δούμε πόσο εύκολα μπορεί να μολυνθεί το σύστημά σας και στη συνέχεια θα σας δείξουμε πώς να το καθαρίσετε.
Το σύστημα παραδειγμάτων μας, που εκτελεί τα Windows 7, δημιουργήθηκε από την άποψη της χειρότερης περίπτωσης: Κάποιος που ενδιαφέρθηκε μόνο να αποκτήσει γρήγορα όλα τα "πράγματα διασκέδασης" στο διαδίκτυο χωρίς απολύτως καμία ανησυχία για την προσωπική ή την ασφάλεια των υπολογιστών.
Freshly Installed - Pre Malware
Εδώ μπορείτε να δείτε τον αριθμό των διαδικασιών( και τον τύπο) που λειτουργούσαν στο πρόσφατα εγκατεστημένο σύστημα Windows 7.Η εγκατάσταση ήταν τόσο φρέσκια ώστε η μόνη προστασία που είχε αυτό το σύστημα ήταν το Τείχος προστασίας των Windows και το Windows Defender για να διατηρήσουν τα κακόβουλα προγράμματα και τις ορδές των ιών.
Πόσο κάποιο κακόβουλο λογισμικό παίρνει στον υπολογιστή σας
Το κακόβουλο λογισμικό, το spyware και άλλο λογισμικό ανεπιθύμητης αλληλογραφίας το κάνει στον υπολογιστή σας για διάφορους λόγους:
- Εγκαταστήσατε κάτι που πραγματικά δεν πρέπει να έχετε, από μια αναξιόπιστη πηγή.Συχνά αυτά περιλαμβάνουν προφύλαξη οθόνης, γραμμές εργαλείων ή torrents που δεν σαρώσατε για ιούς.
- Δεν δώσατε προσοχή κατά την εγκατάσταση μιας "αξιόπιστης" εφαρμογής που συνδέει τα "προαιρετικά" crapware.
- Έχετε ήδη καταφέρει να μολυνθείτε και το κακόβουλο πρόγραμμα εγκαθιστά ακόμα πιο κακόβουλο λογισμικό.
- Δεν χρησιμοποιείτε μια ποιοτική εφαρμογή Anti-Virus ή Anti-Spyware.
Παρακολουθήστε για Insidious Bundled Crapware Σημείωση του συντάκτη
: Ένα από τα μεγαλύτερα προβλήματα πρόσφατα είναι ότι οι κατασκευαστές του δημοφιλούς λογισμικού εξακολουθούν να πωλούν έξω, συμπεριλαμβανομένων των "προαιρετικών" crapware που κανείς δεν χρειάζεται ή δεν θέλει.Με αυτόν τον τρόπο αποκομίζουν κέρδη από τους ανυποψίαστους χρήστες που δεν είναι αρκετά καταρτισμένοι για να μάθουν καλύτερα.Πρέπει να ντρέπονται.
Στο σύστημα παραδειγμάτων μας εγκαταστήσαμε το Digsby Messenger, μια πολύ δημοφιλής "αξιόπιστη" εφαρμογή.Αυτή ήταν η κανονική έκδοση εγκατάστασης και όπως μπορείτε να δείτε στα παρακάτω στιγμιότυπα οθόνης, υπάρχουν προσπάθειες για να εγκαταστήσετε το ανεπιθύμητο λογισμικό ή να κάνετε "όχι τόσο καλές" αλλαγές στον υπολογιστή σας.Αν ένα άτομο δεν είναι προσεκτικό, τότε το σύστημά του μολύνεται.
Εδώ μπορείτε να δείτε την προσπάθεια προσθήκης της "My. Freeze.com Toolbar" στο πρόγραμμα περιήγησής σας. .. σίγουρα δεν είναι καλό!Παρατηρήστε ότι ενώ δηλώνει ότι το λογισμικό μπορεί να αφαιρεθεί αργότερα, μερικοί άνθρωποι μπορεί 1.) Να μην το παρατηρήσετε( έλλειψη προσοχής), 2. Να είστε σε πολύ βιασύνη για να εγκαταστήσετε το λογισμικό για να παρατηρήσετε ή 3.)Μην είστε εξοικειωμένοι ή άνετοι με την αφαίρεση του λογισμικού αφού έχει ήδη εγκατασταθεί στο σύστημά του.
Το πραγματικό κόλπο με το Digsby( και άλλο λογισμικό που έχει εγκατασταθεί με το ίδιο στυλ εγκατάστασης) είναι ότι κάνοντας κλικ στο "Decline" εξακολουθεί να επιτρέπει την εγκατάσταση του Digsby.Αλλά μπορείτε να φανταστείτε πώς τα πράγματα μπορούν να καταλήξουν για εκείνους τους ανθρώπους που μπορεί να σκέφτονται ή να πιστεύουν ότι ο μόνος τρόπος για να πάρετε Digsby ή παρόμοιο λογισμικό εγκατεστημένο είναι να κάνετε κλικ στο "Αποδοχή";Έχει ένα πραγματικά απατηλό στυλ!
Σημείωση: Για περισσότερες πληροφορίες, διαβάστε το άρθρο μας σχετικά με το , αποφεύγοντας τα crapware κατά την εγκατάσταση του Digsby .
Μια πολύ προφανής προσπάθεια να γίνει η "My. Freeze.com" η νέα αρχική σελίδα για το πρόγραμμα περιήγησής σας.Για άλλη μια φορά το δίλημμα "Απόρριψη" έναντι "Αποδοχή" σε συνδυασμό με επιλογή επιλογής επιλογής. ..
Εάν έχετε πολλά προγράμματα που προσπαθούν να εγκαταστήσουν λογισμικό "προστιθέμενης αξίας" όπως αυτό στο σύστημά σας, θα διαπιστώσετε γρήγορα ότι η πλειοψηφία) των πόρων του λειτουργικού σας συστήματος εξαντλούνται από το κακόβουλο λογισμικό( π.χ. διαδικασίες φόντου).Είναι επίσης πιθανό να διαπιστώσετε ότι θα έχετε ασταθή ή πολύ αργή ανταπόκριση του προγράμματος περιήγησης και πιθανόν να υπονομεύσετε την ασφάλεια του προσωπικού σας υπολογιστή και του υπολογιστή σας.
Πόσο γρήγορα μπορεί να μολυνθεί ένα σύστημα;
Χρειάστηκαν μόνο 2,5 ώρες για να φτάσετε στο επίπεδο που περιγράφεται στο άρθρο μας. .. απλά περιηγηθείτε οπουδήποτε για "ό, τι φαίνονταν ενδιαφέρον ή διαφορετικό", κατεβάζοντας θέματα όπως προφύλαξη οθόνης, εφαρμογές κοινής χρήσης αρχείων και εγκατάσταση αμφιβόλου λογισμικού από διαφημίσεις.
Οι πιθανότητες να μολυνθούν από ιούς ή κακόβουλο λογισμικό ήταν μάλλον υψηλές με ελάχιστη ή μηδενική προστασία ή προοπτική όσον αφορά το εγκατεστημένο ή τις ιστοσελίδες που επισκέφτηκαν.Οι αναζητήσεις για διάφορες "λιγότερο από επιθυμητές" εικόνες, προφύλαξη οθόνης, κλικ σε διαφημίσεις κλπ. Έκαναν εύκολη την εύρεση προβλημάτων. .. ίσως ο καλύτερος τρόπος φράσης είναι ότι ήταν πολύ εύκολο να βρούμε το παράδειγμα του συστήματος μας.
Εδώ μπορείτε να δείτε ένα στιγμιότυπο οθόνης της επιφάνειας εργασίας του συστήματος παραδειγμάτων μας.Παρατηρήστε ότι υπάρχουν εικονίδια για προγράμματα κοινής χρήσης αρχείων, ψεύτικα προγράμματα κατά του κακόβουλου λογισμικού, εικονίδια για διάφορα προφύλαξη οθόνης, λιγότερες από ωραίες ιστοσελίδες( πιθανά πρόσθετα διανύσματα μόλυνσης) και μια γυναίκα εικονικής χορού.Τίποτα καλό εδώ!
Εδώ είναι μια ματιά στο μενού Έναρξη. .. παρατηρήστε ότι κάποιο από τα κακόβουλα προγράμματα έχει εμφανείς συντομεύσεις στο φάκελο εκκίνησης, αλλά υπήρχαν πολλά στο παράδειγμα του συστήματος που δεν εμφανίστηκαν σε αυτό το φάκελο.
Μια γρήγορη ματιά σε μια υπερβολική αφθονία γραμμών εργαλείων που μαστίζουν τον Internet Explorer 8. .. από αυτό το σημείο το πρόγραμμα περιήγησης είχε ήδη κάποια προβλήματα ξεκινώντας σωστά( πολύ αργά), μερικά επεισόδια συντριβής και κάποια απόπειρα αεροπειρατείας.
Λαμβάνοντας μια ματιά στο Παράθυρο Κατάργησης Εγκατάστασης του Προγράμματος παρουσιάζει μια ποικιλία κακόβουλων προγραμμάτων και ανεπιθύμητων τύπων λογισμικού που ήταν στο σύστημα παραδειγμάτων μας.
Σημείωση: Αυτές είναι αυτές που πραγματικά ενοχλούνται με την καταχώριση μιας καταχώρησης στο Μητρώο κατάργησης εγκατάστασης.
Μια καλή ματιά στο Scareware
Τι είναι το scareware;Είναι λογισμικό που μόλις εγκατασταθεί στο σύστημά σας θα προσπαθήσει να σας ξεγελάσει να πιστέψετε ότι έχετε ένα πολύ μολυσμένο σύστημα με κάποιους πολύ μεγάλους "αριθμούς λοιμώξεων" που βρέθηκαν.Αυτά τα προγράμματα θα σας ενοχλούν συνεχώς για να εγγραφείτε και να αγοράσετε το λογισμικό για να καθαρίσετε το σύστημα του υπολογιστή σας.
Εδώ μπορείτε να δείτε δύο παραδείγματα γνωστών scareware. SpywareStop και AntiSpyware 2009. Μην εκπλαγείτε εάν παρατηρήσετε ότι αυτά τα δύο "ξεχωριστά" λογισμικά φαίνεται να είναι εξαιρετικά ομοειδή στην εμφάνιση, το ύφος και τη λειτουργία.Είναι ακριβώς ίδιες. .. ο ίδιος λύκος απλά διαφορετικά δέρματα προβάτων.Αυτή είναι μια συνηθισμένη πρακτική να παραμείνετε μπροστά από το νόμιμο λογισμικό κατά του κακόβουλου λογισμικού και του λογισμικού προστασίας από ιούς και να μην διαγραφεί προτού ελπίζουμε να το αγοράσετε από ανυποψίαστους χρήστες υπολογιστών.
Μια καλή ματιά στις δύο οθόνες που εμφανίστηκαν κάθε φορά που ξεκινήσαμε το παράδειγμα του συστήματός μας. .. απολύτως κανένα δισταγμό να "θυμίζουμε" πόσο μολυσμένο ο υπολογιστής μας ήταν και ότι πρέπει να καταχωρήσουμε το λογισμικό τώρα.Αηδιαστικός!!
Σημείωση: Ο ιστότοπος SpywareStop μας παρουσιάστηκε με την ευχαρίστηση ενός αεροπλάνου περιστροφής. .. και φυσικά μας ενθαρρύνουμε να τον εγκαταστήσουμε.
Το κύριο παράθυρο για το SpywareStop. .. ω τόσο γρήγορο να προσπαθήσουμε και να σας ενθαρρύνουμε να αφαιρέσετε τις λοιμώξεις.
Το αναδυόμενο παράθυρο System Tray για το SpywareStop. ..
Τι φαίνονται τα πράγματα αν κάποιος πήγε για να εγγραφεί και να αγοράσει το λογισμικό;Η καταχώριση ξεκινά με μια αίτηση για βασικές πληροφορίες που περιλαμβάνουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου.Οι πιθανότητες είναι ότι οι διευθύνσεις που συγκομίζονται κατ 'αυτόν τον τρόπο θα πωλούνται στους αποστολείς ανεπιθύμητης αλληλογραφίας. .. το δυναμικό για λίγο πρόσθετο εισόδημα θα έχει σίγουρα μια προσφυγή.
Παρατηρήστε ότι οι πρόσθετες υπηρεσίες και λογισμικό είναι άμεσα διαθέσιμες!Τίποτα δεν είναι μια ευκαιρία να κάνετε ακόμα πιο εύκολο χρήμα όταν έχετε κάποιον τόσο μακριά. .. και φυσικά μπορείτε να χρησιμοποιήσετε την πιστωτική σας κάρτα.Πόσο βολικό για αυτούς. ..
Ο πάντα υπέροχος ξάδελφος στο SpywareStop. .. το περίφημο AntiSpyware 2009( επίσης πολύ γνωστό με την ονομασία του 2008).
Και το θαυμάσιο παράθυρο System Tray για το AntiSpyware 2009. .. η διασκέδαση δεν σταματά ποτέ!
Τι γίνεται με την εγγραφή για αυτό;Ρίξτε μια καλή ματιά σε αυτά τα δύο στιγμιότυπα οθόνης και συγκρίνετε τα με τα δύο παραπάνω.Υπάρχει τόσο μικρή διαφορά. .. ακόμη ένα σημάδι ότι αυτά είναι πανομοιότυπα προγράμματα scareware με τροποποιημένες διεπαφές χρήστη και εναλλακτικές ιστοσελίδες.
Πόσο ωραία!Περισσότερα πρόσθετο λογισμικό διαθέσιμο για να αγοράσετε και τη δυνατότητα χρήσης αυτής της πιστωτικής κάρτας και του PayPal!
Ορισμένα άλλα πράγματα που έρχονται με κακόβουλα προγράμματα
Εδώ υπάρχει ένα άλλο ερεθιστικό χαρακτηριστικό κάποιου κακόβουλου λογισμικού.Ωραία αναδυόμενα παράθυρα που σας παρενοχλούν για να κάνετε έρευνες ή να κάνετε άλλα πράγματα.Αυτό ήταν ένα πρόσθετο "δώρο" από ένα από τα προγράμματα που εγκαταστάθηκαν στο παράδειγμά μας σύστημα.
Μια ματιά στις διαδικασίες που διεξάγονται μετά τη μόλυνση
Συγκρίνετε το στιγμιότυπο λειτουργίας των διαδικασιών που εμφανίζονται στην αρχή του άρθρου και στη συνέχεια τις τρέχουσες διαδικασίες που εμφανίζονται εδώ.Μπορείτε να δείτε ήδη μια σημαντική αύξηση.Δεν είναι καλό για εσάς ή τον υπολογιστή σας!
Συμπέρασμα
Παρόλο που τίποτα σούπερ φρικτό δεν πήρε το παράδειγμα του συστήματος μας μέσα σε αυτές τις 2,5 ώρες, είναι ακόμα εύκολο να δούμε πόσο γρήγορα ένα σύστημα μπορεί να αρχίσει να γίνεται ένα χάος.Φανταστείτε ένα σύστημα που έχει εκτεθεί για πολύ μεγαλύτερο χρονικό διάστημα και είναι βαριά μολυσμένο!Η καλύτερη προσέγγιση είναι να αποφύγετε προβλήματα από την αρχή.Αλλά αν βρεθείτε ή κάποιος που γνωρίζετε με ένα μολυσμένο σύστημα, ρίξτε μια ματιά στην επερχόμενη σειρά μας σχετικά με την αφαίρεση κακόβουλου λογισμικού από μολυσμένο υπολογιστή.
Σημείωση: Μέχρι τη στιγμή που η σύντομη "περίοδος προσβολής" ολοκληρώθηκε στο παράδειγμά μας, το Τείχος προστασίας των Windows, το Windows Defender και οι Ρυθμίσεις ασφαλείας για τον Internet Explorer είχαν όλα 1.) Απενεργοποιημένο ή 2.)πιθανές ρυθμίσεις.Επιπλέον, δεν εγκαταστάθηκε κανένα νόμιμο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό.Το σύστημα αυτό ήταν εντελώς απροστάτευτο σε αντάλλαγμα για τη λεγόμενη "ταχύτητα και ευκολία".
Next Up: Αφαίρεση του Spyware
Μείνετε συντονισμένοι, καθώς αύριο θα σας δείξουμε πώς καθαρίσαμε τον υπολογιστή γεμάτο crapware με Spybot Search &Καταστρέφω.Και αργότερα αυτή την εβδομάδα, θα δείξουμε πόσο καλά εκτελέστηκαν τα Ad-Aware και MalwareBytes έναντι του ίδιου συνόλου spyware.