9Sep
Jeste li se ikad zapitali kako se malware, spyware, scareware, crapware ili drugi neželjeni softver mogu dobiti na računalu? Prvo ćemo ilustrirati kako se lako može zaražiti vaš sustav, a zatim ćemo vam pokazati kako ga očistiti.
Naš primjer sustava sa sustavom Windows 7 postavljen je s najgoreg scenarija: netko tko je samo zainteresiran za brzi pristup svim "zabavnim stvarima" na internetu s apsolutno nikakvom zabrinutošću za osobnu ili računalnu sigurnost.
Svježe instaliran - Pre Malware
Ovdje možete vidjeti broj procesa( i vrste) koji su bili pokrenuti na našem svježe instaliranom sustavu Windows 7.Instalacija je bila tako svježa da je jedina zaštita koju ovaj sustav ima bio Windows Firewall i Windows Defender kako bi zaraženi programi i virusi bili zapečeni.
Kako neki zlonamjerni softver dobiva na vašem računalu
Zlonamjerni softver, špijunski softver i ostali softver za smeće čine ga na vašem računalu iz više razloga:
- Postavili ste nešto što zaista ne biste trebali imati, od nepouzdanog izvora.Često one uključuju screensaver, alatne trake ili bujice koje niste pretraživali za viruse.
- Niste obratili pozornost kada instalirate "uglednu" aplikaciju koja snabdijeva "neobavezno" crapware.
- Već ste uspjeli zaraziti i malware instalira još zlonamjernih programa.
- Ne koristite kvalitetnu Anti-Virus ili Anti-Spyware program.
Obratite pažnju na zlonamjeran priloženi crapware
Napomena urednika: Nedavno je jedan od najvećih problema u tome što proizvođači popularnog softvera i dalje prodaju, uključujući i "opcionalno" crapware kojeg nitko ne treba ili želi. Na taj način oni profituju od bezazlenih korisnika koji nisu dovoljno tehnički pametni da znaju bolje. Treba se sramiti.
Na našem primjer sustavu instalirali smo Digsby Messenger, vrlo popularnu "renomiranu" aplikaciju. Ovo je bila redovna instalacijska inačica i kao što možete vidjeti na sljedećim snimkama zaslona, postoje pokušaji da vas instaliraju neželjeni softver ili unesu "ne tako dobre" promjene na vašem računalu. Ako osoba nije oprezna, onda njihov sustav postaje zaražen.
Ovdje možete vidjeti pokušaj dodavanja "My. Freeze.com Toolbar" u vaš preglednik( i). .. definitivno nije dobro! Obratite pažnju da, iako navodi da se softver može kasnije ukloniti, neki ljudi mogu 1.) ne primijetiti( nedostatak pažnje), 2.) biti previše žuriti za instaliranje softvera za obavijest ili 3.)Nemojte biti upoznati ili ugodno ukloniti softver nakon što je već instaliran na svom sustavu.
Pravi trik s Digsbyom( i drugim softverom koji je postavljen s istim stilom instalacije) jest to što klikanje na "Odbijam" i dalje omogućuje instalaciju samog Digsbya. Ali, možete li zamisliti kako stvari mogu završiti za one ljude koji misle ili vjeruju da je jedini način da se digsby ili sličan softver instalira je kliknuti na "Prihvati"?Ima uistinu besprijekoran stil!
Napomena: Za više informacija pročitajte naš članak o izbjegavajući crapware prilikom instaliranja Digsby .
Vrlo očiti pokušaj da napravite "My. Freeze.com" novu početnu stranicu vašeg preglednika. Još jednom "Odbijam" prema "Prihvatiti" dilemu u kombinaciji s odabirom kvačice. ..
Ako imate mnogo programa koji pokušavaju instalirati takav softver s dodanom vrijednošću na vašem sustavu, brzo ćete otkriti da većina( ili sve) resursa operacijskog sustava iskorištavaju zlonamjerni softver( tj. pozadinski procesi).Također ćete vjerojatno otkriti da ćete imati nestabilan ili vrlo troman odgovor na preglednik, a vjerojatno će vam biti ugrožena sigurnost vašeg osobnog računala i računala.
Koliko brzo može zaraziti sustav?
Trebalo je samo 2,5 sati da dostignete razinu opisanu u našem članku. .. jednostavno surfanje gdje god bilo za "što god bilo zanimljivo ili drugačije", preuzimajući stvari kao što su screensaver, aplikacije za razmjenu datoteka i instaliranje upitnog softvera iz oglasa.
Mogućnosti za zarazu virusom ili zlonamjernim softverom bile su prilično visoke s malo bez ikakve zaštite ili predumišljanja obzirom na ono što je instalirano ili za web stranice koje su posjetili. Pretraživanja raznih "manje poželjnih" slika, čuvara zaslona, klikom na oglase itd. Olakšali su pronalaženje poteškoća. .. možda je bolji način za izražavanje da je bilo vrlo lako pronaći poteškoće u našem primjeru sustava.
Ovdje možete vidjeti snimku zaslona radne površine našeg primjer sustava. Imajte na umu da postoje ikone za programe za dijeljenje datoteka, lažne programe za uklanjanje zlonamjernih programa, ikone za različite čuvare zaslona, manje od lijepih web stranica( moguće dodatne vektore infekcije) i virtualnu plesnu ženu. Ništa dobro ovdje!
Ovdje je pogled na izbornik Start. .. primijetiti da neki od zlonamjernih programa imaju očigledne prečace u Startup folderu, ali bilo je dosta na našem primjeru sustava koji nisu prikazani u ovoj mapi.
Brzi pogled na obilje alatnih traka koje prenose Internet Explorer 8. .. ovom je trenutku preglednik već imao problema s pravilnim pokretanjem( vrlo sporo), nekim epizodama padova, a došlo je do otmice preglednika.
Pogled na prozor programa za uklanjanje programa prikazuje razne vrste zlonamjernih programa i neželjenih vrsta softvera koji su bili na našem primjeru sustava.
Napomena: To su oni koji su zapravo smetali unosom unosa u Uninstall Registry.
Dobar pogled na Scareware
Što je scareware? Softver koji je jednom instaliran na vašem sustavu pokušat će vas uvjeriti da imate jako zaraženi sustav s nekim vrlo visokim "brojem infekcija".Ti programi stalno će vas zamarati da se registrirate i kupite softver kako biste očistili računalni sustav.
Ovdje možete vidjeti dva primjera dobro poznatih scareware. SpywareStop i AntiSpyware 2009. Nemojte se iznenaditi ako primijetite da ta dva "zasebna" softvera izgledaju vrlo slična izgledu, stilu i operaciji. Oni su točno jednaki. .. isti vuk samo različite ovčje kože. To je uobičajena praksa da ostanemo ispred legitimnog antivirusnog softvera i protuvirusnog softvera, a ne brišemo prije nego što se nadamo da će ih kupiti korisnici koji ne sumnjaju na računalo.
Dobar pogled na dva zaslona koji su se pojavili svaki put kad smo započeli naš primjer sustava. .. apsolutno bez oklijevanja da "podsjeti nas" kako je zaraženo naše računalo i da sada trebamo registrirati softver. Odvratno! !
Napomena: Web stranica SpywareStop predstavljena nam je zbog otmice preglednika. .. i naravno da smo bili ohrabreni da ga instalirate.
Glavni prozor za SpywareStop. .. oh tako brzo pokušavate potaknuti vas da uklonite infekcije.
Sustav popisa prozora sustava za SpywareStop. ..
Što izgleda ako netko ode prijaviti softver i kupiti ga? Registracija započinje zahtjevom za osnovnim informacijama, uključujući e-mail adresu.Šanse su da će se adrese na taj način sakupljene spammerima. .. potencijal za malo dodatnih prihoda zasigurno imat će žalbu.
Obavijestite da su dodatne usluge i softver dostupni! Ništa kao prilika da još lakše zaradite nakon što netko dođe u ovaj kraj. .. i naravno, možete koristiti svoju kreditnu karticu. Koliko je pogodan za njih. ..
Sve divni bratić SpywareStop. .. sramotno AntiSpyware 2009( također vrlo dobro poznata s oznakom 2008).
I prekrasna System Tray pop-up prozor za AntiSpyware 2009. .. zabava se nikada ne prestaje!
Što je s prijavom za ovaj? Dobro pogledajte ove dvije snimke zaslona i usporedite ih s dva prikazana gore. Postoji toliko malo razlika. .. još jedan znak da su to identični programi scareware s izmijenjenim korisničkim sučeljima i alternativnim web stranicama.
Koliko lijepo! Dostupan vam dodatni softver koji možete kupiti i mogućnost korištenja te kreditne kartice i PayPala!
Neke druge stvari koje dolaze sa zlonamjernim softverom
Ovdje je još jedna iritantna značajka nekih malwarea. Lijepo popupanje prozora koji vas uznemiruje za snimanje anketiranja ili druge stvari. Ovo je bio dodatni "dar" iz jednog od programa instaliranih na našem primjeru sustava.
Pogledajte postupke koji se izvode nakon infekcije
Usporedite snimku zaslona pokrenutih procesa prikazanih na početku članka, a zatim prikazani procesi koji se prikazuju ovdje. Već možete vidjeti značajan porast. Nije dobro za vas ili vaše računalo!
Zaključak
Iako ništa super strašno nije stiglo na naš primjer sustava unutar tih 2,5 sata, još uvijek je lako vidjeti koliko brzo sustav može početi postati nered. Zamislite sustav koji je bio izložen mnogo dulje vrijeme i jako je zaražen! Najbolji je pristup izbjeći probleme s početka. Ali ako nađete sebe ili nekoga koga poznajete sa zaraženim sustavom, pogledajte našu nadolazeću seriju o uklanjanju zlonamjernog softvera s zaraženog računala.
Napomena: Kada je kratki "period infestacije" završen na našem primjernom sustavu, Vatrozid za Windows, Windows Defender i Sigurnosne postavke za Internet Explorer bilo je bilo 1.) Isključeno ili 2.) Postavljeno na najnižemoguće postavke. Osim toga, nije instaliran niti legitiman protuvirusni ili anti-zlonamjerni softver. Taj je sustav bio potpuno nezaštićen u zamjenu za takozvanu "brzinu i praktičnost".
Sljedeći korak: Uklanjanje špijunskog softvera
Ostanite u tijeku, sutra ćemo vam pokazati kako smo očistili računalo s punjenjem s kravatama pomoću programa Spybot Search &Uništiti. A kasnije ovog tjedna pokazat ćemo koliko je Ad-Aware i MalwareBytes izvodio protiv istog spywarea.