9Sep
Kas te olete kunagi mõelnud, kuidas arvutiga võivad kaasneda pahavara, nuhkvara, scareware, crapware või muu soovimatu tarkvara? Kõigepealt illustreerime, kui kergesti saab teie süsteemi nakatada, ja seejärel näitame teile, kuidas seda puhastada.
Meie näite süsteem, mis töötab Windows 7-ga, loodi halvima stsenaariumi vaatevinklist: keegi, kes huvitas ainult internetis kõigile "lõbusatele asjadele" kiiret kasutuselevõttu, ilma et oleks mingit muret isikliku või arvuti turvalisuse pärast.
värskelt installitud - eelküüned
Siin näete meie värskelt installitud Windows 7 süsteemis töötavate protsesside arvu( ja tüüpi).Install oli nii värske, et selle süsteemi ainus kaitse oli Windowsi tulemüür ja Windows Defender, et pahavara ja viiruse hordid hoida.
Kuidas mõni pahavara teie arvutisse satub
Malware, spyware ja muu rämpsposti tarkvara muudab selle arvutisse mitmel põhjusel:
- Olete installinud midagi, mida tõesti ei peaks olema, ebatõdesest allikast. Sageli kuuluvad need ekraanisäästjad, tööriistaribad või torrendid, mida te ei skaneerinud viiruseid.
- Sa ei pööranud tähelepanu, kui installite "mainega" rakenduse, mis komplekteerib "vabatahtliku" crapware.
- Teil on juba õnnestunud end ennast nakatada ja pahavara installib veelgi pahavara.
- Te ei kasuta kvaliteetset viirusetõrjet või nuhkvararakendust.
olge ettevaatlik salajasest komplektis olevast Crapware
toimetaja märkusest: hiljuti on üks suurimaid probleeme sellepärast, et populaarse tarkvara valmistajad müüvad välja ja sisaldavad ka "valikulist" nuhkvara, mida keegi ei vaja või ei taha. Nii saavad nad kasu välja pahaaimamatutest kasutajatelt, kes ei ole piisavalt tehnilised, et paremini teada saada. Nad peaksid häbi olema.
Meie näitesüsteemis installime Digsby Messengeri, väga populaarse "hea mainega" rakenduse. See oli tavapärane installimisversioon ja nagu näete järgmistes ekraanipiltidel, on katsed sind soovimatute programmide installimiseks või arvuti "mitte nii head" muudatuste tegemiseks. Kui inimene ei ole ettevaatlik, siis nende süsteem nakatub.
Siin näete katset oma brauseri( de) le lisada "My. Freeze.com tööriistariba. .. kindlasti mitte hea! Pange tähele, et kuigi ta väidab, et tarkvara võib hiljem eemaldada, võivad mõned inimesed seda teha: 1.) ei märka seda( tähelepanu vähene tähelepanu); 2.) liiga palju kiirusta tarkvara installimist, või 3.)Ei ole tuttav ega rahul tarkvara eemaldamisega pärast seda, kui see on juba oma süsteemis installitud.
Digsby-i( ja muu sama installatsioonitüübiga installitud tarkvara) tõeline trikk on see, et Digsby enda käivitamine jätkub, kui klõpsata nupule "Keeldu".Kuid kas saate ette kujutada, kuidas asjad võivad jõuda nende inimeste jaoks, kes võivad arvata või uskuda, et Digsby või sarnase tarkvara installimiseks on võimalik ainult klõpsata nupul "Nõustun"?See on tõesti petlik stiil!
Märkus. Lisateabe saamiseks lugege meie artiklit kohta, vältides nuhkvara, kui installite Digsby .
Väga ilmset katset teha "My. Freeze.com" brauseri( te) uueks koduleheks. Kordan "Drop" versus "Nõustu" dilemma koos märke valiku valimisega. ..
Kui teil on palju programme, mis püüavad teie arvutis sellist väärtust nagu selline installida, siis leiate kiiresti, et enamus( või kõik) teie operatsioonisüsteemi ressursse on kasutanud pahavara( st taustprotsessid).Samuti leiad tõenäoliselt, et teil on ebastabiilne või väga aeglane brauseri vastus ning tõenäoliselt on teie personaalset ja arvuti turvalisust kahjustatud.
Lihtsalt, kui kiiresti saab süsteem infitseeruda?
Vaid 2,5 tundi, et jõuda tasemele, mida on kirjeldatud meie artiklis. .. lihtsalt surfamine kus iganes tundub huvitav või erinev pilt, laadides alla sellised asjad nagu ekraanisäästjad, failide jagamise rakendused ja küsitava tarkvara installimine reklaamidest.
Viiruste või pahavara nakatumise võimalused olid üsna kõrged, vähese kaitsega ega ettearvamisega seoses installitud või külastatud veebisaitidega. Erinevate "vähem kui soovitavate" piltide, ekraanisäästjate, reklaamide klikkide jne otsimine teeb väga raske probleemide leidmiseks. .. võib-olla parem viis fraasiks on see, et meie näidete süsteemi leidmine oli väga lihtne.
Siin näete meie näitesüsteemi töölaua ekraanipilti. Pange tähele, et on olemas failide jagamise programmide ikoonid, võltsitud pahavaraprogrammid, erinevate ekraanisäästjate ikoonid, vähem kui kena veebisaidid( võimalikud täiendavad infektsioonivectorsid) ja virtuaalne tantsuv naine. Siin pole midagi head!
Siin on pilk Start-menüü. .. märkus, et mõned pahavarad on käivituskaustas ilmselged otseteed, kuid meie näitesüsteemis oli palju, mida selles kaustas ei näidatud.
Kiire pilk tööriistaribade arvukusele, mis ähvardab Internet Explorer 8. .. sellel hetkel on brauseril juba mõned probleemid õigesti käivitunud( väga aeglane), mõni rikete ajastus ja mõni brauserite kaaperdamine.
Programmide eemaldamise aknas peekimine näitab mitmesuguseid õelvara ja soovimatuid tarkvaratüüpe, mis olid meie näitesüsteemis.
Märkus: need on need, mis tõesti häirivad Uninstalli registri kirje loetelusse kandmisega.
Hea pilk Scareware
-le Mis on scareware? See on tarkvara, mis teie süsteemis installitud korral püüab sind petta, arvates, et teil on väga nakatunud süsteem, mille puhul on leitud palju väga palju infektsioone. Need programmid häirivad teid pidevalt arvutitarkvara puhastamiseks tarkvara registreerimiseks ja ostmiseks.
Siin näete kahte näiteid tuntud scareware'ist. SpywareStop ja AntiSpyware 2009. Ärge üllatuge, kui märkate, et need kaks "eraldi" tarkvara näivad olevat väga sarnased välimuse, stiili ja toimimise osas. Nad on täpselt samasugused. .. sama hundi lihtsalt erinevad lamba nahad. See on tavaline tava, et ennetada seaduslikku pahavara- ja viirusetõrjetarkvara ning seda ei kustutata enne, kui loodetavasti ostetakse pahatahtlikud arvutikasutajad.
Hea pilk kahele ekraanile, mis ilmus iga kord, kui me hakkasime oma näite süsteemi. .. absoluutselt pole kahtlust, et meenutaksime, kuidas meie arvuti oli nakatunud, ja et me peaksime nüüd tarkvara registreerima. Viletsa!
Märkus: SpywareStopi veebisait tutvustas meile viisakalt brauseri kaaperdamist. .. ja muidugi soovitati meil seda installida.
SpywareStopi peaaken. .. nii kiiresti, et proovida ja julgustada teid infektsioonide eemaldamiseks.
Süsteemse salve pop-up aken SpywareStop. ..
Mida näed välja, kui keegi läks tarkvara registreerima ja seda ostma? Registreerimine algab põhiteabe, sealhulgas e-posti aadressi taotlemisega. Võimalik, et sel viisil korjatud aadressid müüakse rämpsposti saatjatele. .. vähese lisatulu potentsiaal kindlasti kaebus.
Pange tähele, et lisateenused ja tarkvara on hõlpsasti kättesaadavad! Midagi meeldib võimalus teha veel kergemat raha, kui neil on nii kaugele kedagi. .. ja muidugi saate oma krediitkaarti kasutada. Kui mugav neile. ..
Üllatavalt nõbu SpywareStopile. .. kurikuulus AntiSpyware 2009( ka väga hästi tuntud 2008. aasta nimetusega).
Ja suurepärane süstelahuse paneel avaneb AntiSpyware 2009. .. lõbus kunagi peatub!
Mis on selle registreerimise kohta? Heitke pilk nendele kahele ekraanikuvarile ja võrdlege neid kahe eespool näidatud kujuga. On nii väike erinevus. .. veel üks märk sellest, et need on identsed scareware programmid muudetud kasutajaliidese ja alternatiivsete veebisaitidega.
Kui kena! Veel täiendavat tarkvara, mida saate osta, ja selle krediitkaardi ja PayPali kasutamise võimalust!
Mõned muud asjad, mis tulevad koos õelvaraga
Siin on mõni pahavara veel üks ärritav omadus. Tore aknad aknad, mis ahistavad teid uuringuid tegema või tegema muid asju. See oli täiendav "kingitus" ühelt meie näidisüsteemile installitud programmidest.
A Vaadake pärast nakatumist toimivaid protsesse
Võrrelge artikli alguses näidatud tööprotsesside ekraanipilti ja siin näidatud tööprotsesse. Te saate juba märkimisväärset tõusu näha. Ei ole teie või teie arvuti jaoks kasulik!
Kokkuvõte
Kuigi 2,5 tunni jooksul ei jõudnud meie näite süsteemile midagi üllatavat jube, on ikkagi lihtne näha, kui kiiresti süsteem võib hakata segadusse minema. Kujutlege süsteemi, mis on kokku puutunud palju pikema aja jooksul ja on tugevalt nakatunud! Parim viis on vältida probleeme algusest peale. Kuid kui leiate endast või kelleks teate nakatunud süsteemiga, siis vaadake oma uut rida, kuidas eemaldada pahavara nakatunud arvutist.
Märkus: ajaks, kui meie näitesüsteemile viidi lõpule lühike "nakatumisperiood", olid Windowsi tulemüür, Windows Defender ja Internet Exploreri turvaseaded kõik kas 1.) välja lülitatud või 2.) seadistatud madalaimalevõimalikud seaded. Lisaks sellele ei olnud seaduslikku viirusetõrje- või pahavara-tarkvara installitud. See süsteem oli täiesti kaitsmata vastutasuks nn kiiruse ja mugavuse eest.
Next Up: nuhkvara eemaldamine
Püsi häälestatud, nagu homme näitame teile, kuidas puhastasime crapware-täidetud arvuti Spybot Search &HävitadaJa siis sel nädalal näitame, kui hästi Ad-Aware ja MalwareBytes esitavad sama nuhkvara komplekti.