9Sep
Oletko koskaan miettinyt, kuinka haittaohjelmat, vakoiluohjelmat, scareware, crapware tai muu ei-toivottu ohjelmisto saataisi tietokoneeseen? Ensin kuvataan, kuinka helposti järjestelmäsi voi saada tartunnan, ja näytämme sinulle, miten se puhdistetaan.
Esimerkkijärjestelmämme, Windows 7, perustettiin pahimmasta mahdollisesta näkökulmasta: Joku, joka oli vain kiinnostunut nopeasti saamaan kaikki "hauskat jutut" internetissä ilman mitään huolta henkilökohtaisesta tai tietoturvasta.
Juuri asennettu - Pre Malware
Tässä näet prosessien( ja tyypin), jotka olivat käynnissä juuri asennetulla Windows 7 -järjestelmällä.Asennus oli niin tuore, että ainoa suojaus, joka tällä järjestelmällä oli, oli Windowsin palomuuri ja Windows Defender, jotta haittaohjelmat ja virustorvet pysyisivät paikallaan.
Miten jotkut haittaohjelmat saavat tietokoneen
Haittaohjelmat, vakoiluohjelmat ja muut roskapostitohjelmat tekevät siitä tietokoneen useista syistä:
- Asensit jotain sellaista, mitä tosiasiallisesti ei pitäisi olla luottamukselliselta lähteeltä.Usein näihin kuuluu näytönsäästäjiä, työkalurivejä tai torrentteja, joita et ole etsinyt viruksille.
- Et ole kiinnittänyt huomiota asentamalla "hyvämaineinen" sovellus, joka yhdistää "valinnainen" crapware.
- Olet jo onnistunut saamaan itsesi tartunnan saaneeksi ja haittaohjelma asentaa vielä haittaohjelmia.
- Et käytä laadultaan Anti-Virus- tai Anti-Spyware -sovellusta.
Huolehdi salakavasta paketista Crapware
Editorin huomautus: Yksi suurimmista ongelmista äskettäin on, että suosittujen ohjelmistojen valmistajat myyvät edelleen, mukaan lukien "valinnainen" crapware, jota kukaan ei tarvitse tai halua. Näin he hyötyvät epäuskoista käyttäjistä, jotka eivät ole tech-savvy tarpeeksi tietää paremmin. Heidän pitäisi hävetä.
Esimerkkisysteemimme asensimme Digsby Messengerin, erittäin suosittu "hyvämaineinen" sovellus. Tämä oli säännöllinen asennusversio ja kuten seuraavissa kuvakaappauksissa voit nähdä, voit asentaa ei-toivottua ohjelmistoa tai tehdä "ole niin hyviä" muutoksia tietokoneellasi. Jos henkilö ei ole varovainen, heidän järjestelmänsä tarttuu.
Täällä näet yrityksesi lisätä "My. Freeze.com-työkalupalkki" selaimeesi. .. ei todellakaan ole hyvä!Huomaa, että vaikka se sanoo, että ohjelmisto voidaan poistaa myöhemmin, jotkut ihmiset voivat 1.) Ei huomaa sitä( huomiotta puuttuminen), 2.) Ole liian kiireinen ohjelmiston asentamiseksi huomaamaan, tai 3.)Älä tunne tai ole mukava poistaa ohjelmiston sen jälkeen, kun se on jo asennettu järjestelmään.
Todellinen temppu Digsbyn kanssa( ja muilla samaan asennusmuotoon perustuvilla ohjelmilla) on se, että napsauttamalla "Decline" -toimintoa edelleen Digsby pystyy jatkamaan asennustaan. Mutta voitko kuvitella, miten asiat voivat päätyä niille ihmisille, jotka voivat ajatella tai uskovat, että ainoa tapa saada Digsby tai vastaava ohjelmisto asennettu on klikata "Hyväksy"?Se on todella petollinen tyyli!
Huomautus: Lue lisää artikkelista välttää crapware asennettaessa Digsby .
Erittäin ilmeinen yritys tehdä "My. Freeze.com" uudesta kotisivullesi selaimestasi. Jälleen kerran "Decline" vs. "Hyväksy" dilemma yhdistettynä valintamerkin valintaan. ..
Jos sinulla on monia ohjelmia, jotka yrittävät asentaa tällaisen "lisäarvon" ohjelmiston tällä järjestelmällä, huomaat pian, että suurin osa( tai kaikki) käyttöjärjestelmäsi resursseja käyttävät haittaohjelmat( eli taustaprosessit).Olet todennäköisesti myös todennut, että sinulla on epävakaa tai hyvin hidas selaimen vastaus, ja todennäköisesti tietojesi ja tietokoneesi tietoturva vaarantuu.
Kuinka nopeasti järjestelmä voi saada tartunnan?
Kestää vain 2,5 tuntia, jotta saavutettaisiin artikkelissamme kuvattu taso. .. yksinkertaisesti surffaa missä tahansa "mikä tahansa näytti mielenkiintoiselta tai erilaiselta", lataamalla näytönsäästäjiä, tiedostojen jakamiseen tarkoitettuja sovelluksia ja asentamalla kyseenalaisia ohjelmia mainoksista.
Virusten tai haittaohjelmien tartuttamismahdollisuudet olivat melko korkeat, vähän tai ei lainkaan suojaa tai ennakoivaa tietoa siitä, mitä asennettiin tai vierailtuihin verkkosivustoihin. Haku erilaisista "vähemmän haluttavista" kuvista, näytönsäästäjistä, mainosten napsauttamisesta jne. Teki hyvin vaikeaksi löytää ongelmia. .. ehkä parempi tapa ilmaista se on, että oli helppo löytää esimerkkijärjestelmä.
Tässä näet kuvakaappauksen esimerkkisysteemimme työpöydältä.Huomaa, että tiedostojen jakamisohjelmia, väärennettyjä haittaohjelmia, kuvakkeita eri näytönsäästäjiä varten, kuvakkeet ovat pienemmät kuin mukavat verkkosivustot( mahdolliset lisätietovektorit) ja virtuaalinen tanssiva nainen. Täällä ei ole mitään hyvää!
Tässä on Käynnistä-valikko. .. huomaa, että jotkin haittaohjelmista on selkeitä pikakuvakkeita käynnistyskansioon, mutta esimerkkisysteemissämme oli paljon sellaisia, joita ei näy tässä kansiossa.
Nopea katsaus runsaasti työkalurivejä, jotka haittaavat Internet Explorer 8: tä. .. tällä hetkellä selaimessa oli jo ongelmia, jotka alkavat oikein( hyvin hidas), jotkin episodit kaatumisesta ja jotkin selaimen kaappaukset.
Ohjelman poistaminen -ikkunassa on näkyvissä useita haittaohjelmia ja ei-toivottuja ohjelmistotyyppejä, jotka olivat esimerkijärjestelmämme mukana.
Huomautus: Nämä ovat niitä, jotka todella vaivaavat merkitsemällä merkinnän Uninstall-rekisteriin.
Hyvä tarkastelu Scareware
Mikä on scareware? Se ohjelmisto, joka kerran asennettuna järjestelmäsi yrittää huijata sinut uskomaan, että sinulla on erittäin infektoitunut järjestelmä ja erittäin korkeat "määrä infektioita" löytyy. Nämä ohjelmat vaivaavat sinua jatkuvasti rekisteröimään ja hankkimaan ohjelmiston tietokoneen puhdistamiseksi.
Tässä näet kaksi esimerkkiä tunnetuista scarewareista. SpywareStop ja AntiSpyware 2009. Älä ole yllättynyt, jos huomaat, että nämä kaksi "erillistä" ohjelmistoa näyttävät olevan erittäin samanlaisia ulkonäkö, tyyli ja toiminta. Ne ovat täsmälleen samankaltaisia ... sama susi vain eri lampaan nahat. Tämä on yleinen käytäntö pysyä ennen legitiimiä haittaohjelmia ja virustorjuntaohjelmistoja eikä niitä voida poistaa ennen kuin epäilyttävät tietokoneen käyttäjät ovat ostaneet toivottavasti.
Hyvä tarkastelu kahdesta näytöstä, jotka ilmestyivät joka kerta, kun aloitimme esimerkkisysteemimme. .. ole mitään epäröintiä "muistuttamaan meitä" siitä, kuinka tietokoneesi on saanut tartunnan, ja että meidän pitäisi rekisteröidä ohjelmisto nyt.Ällöttävä!!
Huom: SpywareStop-verkkosivusto esitettiin meille selaimen kaappauksen vuoksi. .. ja tietenkin meitä kehotettiin asentamaan se.
SpywareStopin pääikkuna. .. niin nopea yrittää kannustaa sinua poistamaan tartuntoja.
Järjestelmäalusta ponnahdusikkuna SpywareStop. ..
Mitä asioita näyttää, jos joku lähti rekisteröimään ohjelmiston ja ostamaan sen? Rekisteröinti alkaa perustietopyynnön sisältäen sähköpostiosoitteen. Mahdollisuudet ovat, että näin kerätyt osoitteet myydään roskapostittajille. .. mahdollisuudet hieman ylimääräisiin tuloihin ovat varmasti valituksia.
Huomaa, että lisäpalvelut ja ohjelmistot ovat helposti saatavilla! Mikään ei tarjoa mahdollisuutta tehdä entistä helpompaa rahaa, kun heillä on joku tähän mennessä. .. ja tietenkin voit käyttää luottokorttisi. Miten kätevä niille. ..
Upea serkku SpywareStopille. .. kuuluisa AntiSpyware 2009( tunnetaan myös hyvin nimellä 2008).
Ja ihana System Tray ponnahdusikkuna AntiSpyware 2009. .. hauska ei koskaan pysähdy!
Entä rekisteröinti tästä?Tutustu näihin kahteen kuvakaappaukseen ja vertaile niitä edellä esitettyihin kahteen. On niin vähän eroa. .. vielä yksi merkki siitä, että nämä ovat samanlaisia scareware-ohjelmia, joilla on muutetut käyttöliittymät ja vaihtoehtoiset verkkosivustot.
Kuinka mukavaa! Saat lisää lisäohjelmia, joita voit ostaa ja kyky käyttää kyseistä luottokorttia ja PayPalia!
Jotkut muut asiat, jotka tulevat haittaohjelmien avulla
Tässä on toinen haittaohjelmien ärsyttävä ominaisuus. Nizzat avautuvat ikkunat ahdistavat sinua ottamaan tutkimuksia tai tekemään muita asioita. Tämä oli ylimääräinen "lahja" jostakin esimerkkisysteemimme asennetuista ohjelmista.
Katso prosessit, jotka ovat käynnissä infektioiden jälkeen
Vertaa artikkelin alussa näytettävien käynnissä olevien prosessien kuvakaappausta ja tässä näkyviä käynnissä olevia prosesseja. Voit jo nähdä merkittävän kasvun. Ei hyvä sinulle tai tietokoneellesi!
Johtopäätös
Vaikka näissä 2,5 tunnissa ei ole mitään hirvittävää esimerkkijärjestelmäämme, on silti helppo nähdä, kuinka nopeasti järjestelmä voi alkaa ryöstää.Kuvittele järjestelmä, joka on paljastunut paljon kauemmin ja on voimakkaasti tartunnan saaneita! Paras tapa on välttää ongelmia alusta alkaen. Mutta jos löydät itsesi tai jonkun, jonka tiedät infektoituneella järjestelmällä, tutustu tuleviin sarjoihimme haittaohjelmien poistamisesta tartunnan saaneesta tietokoneesta.
Huomautus: Kun lyhyt "infektionjakso" oli päättynyt esimerkkisysteemissämme, Windowsin palomuuri, Windows Defender ja Internet Explorerin suojausasetukset olivat olleet joko 1.) Sammunut tai 2.) Aseta alimmallemahdolliset asetukset. Lisäksi ei ole asennettu oikeita virustorjuntaohjelmia eikä haittaohjelmia. Tämä järjestelmä oli täysin suojaamaton vastineeksi niin sanotusta nopeudesta ja mukavuudesta.
Next Up: Spyware
: n poistaminen Pysy kuulolla, kuten huomenna näytämme, kuinka me puhdistimme crapware-täytetyn tietokoneen Spybot Search &Tuhota. Ja myöhemmin tämän viikon aikana näytämme, kuinka hyvin Ad-Aware ja Malwarebytes suorittivat saman vakoiluohjelmasarjan.