9Sep
Elgondolkodott már arról, hogy a számítógépen rosszindulatú programokat, kémprogramokat, sima programokat, crapware-t vagy más nemkívánatos szoftvert találhat? Először megmutatjuk, hogy a rendszer milyen könnyen fertőzhető meg, és megmutatjuk Önnek, hogyan kell tisztítani.
A Windows 7 operációs rendszert futtató példarendszerünket a legrosszabb esetben forgattuk le: valaki, aki csak az interneten való "szórakoztató dolgok" eljutását kérte, egyáltalán nem érdekelte a személyes vagy számítógépes biztonságot.
Frissen telepített - Pre Malware
Itt láthatja a frissen telepített Windows 7 rendszeren futó folyamatok( és típusok) számát. A telepítés olyan friss volt, hogy az egyetlen védelem, amelyre ez a rendszer volt, a Windows tűzfal és a Windows Defender volt, hogy a rosszindulatú programokat és a vírus hordókat bőven tartsa.
Hogyan jutnak el néhány rosszindulatú számítógép a számítógépen
A rosszindulatú programok, kémprogramok és egyéb robbantó szoftverek számos okból kifolyólag teszik a számítógépet:
- Olyan dolgot telepített, amelyet valójában nem kellene, nem megbízható forrásból. Gyakran ezek közé tartoznak a képernyővédők, az eszköztárak vagy a torrentek, amelyeket nem keresett vírusokkal szemben.
- Nem vetted észre figyelmet, amikor olyan "jó hírű" alkalmazást telepítettél, amely az "opcionális" crapware-t csomagolja.
- Már sikerült fertőzöttnek lenni, és a rosszindulatú szoftver még több kártékony programot telepít.
- Nem használ minőségi víruskereső vagy kémprogram-elhárító alkalmazást.
Vigyázz az elhízott mellékcsempészetre
A szerkesztő megjegyzése: Az utóbbi időben az egyik legnagyobb probléma az, hogy a népszerű szoftverek gyártói folyamatosan értékesítenek, beleértve az "opcionális" crapware-t, amelyet senki sem igényel vagy akar.Így profitálnak a gyanútlan felhasználóknak, akik nem eléggé tech-tudatosak ahhoz, hogy jobban tudják. Szégyellni fognak.
A példapéldányunkon telepítettük a Digsby Messenger, egy nagyon népszerű "jó hírű" alkalmazást. Ez volt a rendszeres telepítési verzió, és amint azt a következő képernyőképeken láthatja, megpróbálják telepíteni a nemkívánatos szoftvert, vagy "nem olyan jó" változásokat hozni a számítógépén. Ha egy személy nem vigyáz, akkor a rendszere fertőzött lesz.
Itt láthatja a "My. Freeze.com eszköztár" böngésző( k) hozzáadásának kísérletét. .. biztosan nem jó!Vegyük észre, hogy bár megmondja, hogy a szoftver később távolítható el, néhány ember 1.) Nem észreveszi( figyelem hiánya), 2.) Legyen túl nagy sietség, hogy a szoftvert észleli, vagy 3.)Nem ismerős vagy kényelmes a szoftver eltávolítása, miután a rendszer már telepítve van.
A Digsby( és más, ugyanazzal a telepítési stílussal rendelkező szoftver) igazi trükkje, hogy a "Decline" gombra történő kattintás továbbra is lehetővé teszi a Digsby telepítését. De el tudod képzelni, hogy a dolgok hogyan juthatnak el azokhoz az emberekért, akik gondolkodnak vagy hiszik, hogy az Digsby vagy hasonló szoftver telepítésének egyetlen módja az "Elfogadás" gombra kattintani? Valóban megtévesztő stílusa van!
Megjegyzés: A Digsby telepítésekor olvassa el cikkünket az -ben, elkerülve a crapware-t.
Egy nagyon nyilvánvaló kísérlet a "My. Freeze.com" új böngésző( k) honlapjának létrehozására. Még egyszer a "Decline" és az "Accept" dilemma kombinálva egy pipa kiválasztási lehetőséggel. ..
Ha sok olyan program van, amely ilyen "értéknövelt" szoftvereket próbál telepíteni a rendszerére, gyorsan megtalálja, hogy a többség) az operációs rendszer erőforrásait felhasználták a rosszindulatú programok( azaz háttérfolyamatok).Azt is valószínűleg észlelheti, hogy instabil vagy nagyon lassú böngészőre adott válasz, és valószínűleg veszélybe kerül a személyes és a számítógép biztonsága.
Mennyire gyorsabban tud fertőzött egy rendszer?
A cikkünkben szereplő szint eléréséhez csak 2,5 órát kellett eltelnie. .. egyszerűen szörfölni bárhonnan "bármi érdekesnek vagy másnak tűnt", letölthető olyan dolgok, mint a képernyővédők, a fájlmegosztó alkalmazások és a megkérdőjelezhető szoftverek telepítése a hirdetésekből.
A vírussal vagy rosszindulatú programokkal fertőzött vírusok lehetősége meglehetősen magas volt, kevés védelem nélkül, vagy előre megfontoltan a telepített vagy a felkeresett webhelyek számára. Különböző "kevésbé kívánatos" képek, képernyővédők, hirdetésekre kattintva stb. Nagyon könnyű megtalálni a problémát. .. Talán a jobb kifejezés a kifejezésre az, hogy nagyon nehéz volt megtalálni példaként a rendszerünket.
Itt láthat egy screenshotot a példaképünk asztaláról. Vegyük észre, hogy ikonok vannak a fájlmegosztó programok, hamis kártevők elleni programok, ikonok különböző képernyővédők számára, kevesebb, mint szép weboldalak( lehetséges további fertőzésvektorok) és egy virtuális táncoló nő.Semmi jó itt!
Itt tekintse meg a Start menü. .. észreveheti, hogy a rosszindulatú programok egy része nyilvánvaló parancsikonokkal rendelkezik az indítási mappában, de a példapéldányaink közül sokan nem voltak jelen ebben a mappában.
Az Internet Explorer 8-at rengeteg eszköztárnak túl sok böngészése. .. ekkor a böngészőnek már volt néhány problémája a megfelelő indítással( nagyon lassú), néhány összeomlási epizód és néhány böngésző eltérítés történt.
A Program eltávolítás ablakban megtekinthetjük a különféle rosszindulatú programokat és nemkívánatos szoftver típusokat, amelyek a példarendszeren voltak.
Megjegyzés: Ezek azok, amelyek valóban zavarják egy jegyzék bejegyzés az Uninstall Registry.
A jó nézd Scareware
Mi a scareware? Ez a szoftver, amely egyszer telepítve van a rendszeredre, megpróbálja becsapni, ha úgy gondolja, hogy nagyon fertőzött rendszere van, és nagyon magas "fertőzések száma" van. Ezek a programok folyamatosan zavarják Önt, hogy regisztrálja és megvásárolja a szoftvert annak érdekében, hogy megtisztítsa a számítógépes rendszert.
Itt látható két példa a jól ismert scareware-ről. SpywareStop és AntiSpyware 2009. Ne lepődj meg, ha észreveszi, hogy ez a két "különálló" szoftver rendkívül hasonlít a megjelenéshez, a stílushoz és a működéshez. Pontosan megegyeznek. .. ugyanaz a farkas, mint a különböző juhok. Ez általános gyakorlat, hogy megelőzze a legitim anti-malware és anti-vírus szoftvereket, és ne törölje azt, mielőtt reménykedő vásárlóktól vásárolna.
Jó megnézni a két képernyőt, amelyek megjelentek minden alkalommal, amikor elkezdtük a példarendet. .. semmi bizalmatlanság, hogy "emlékeztessen" a fertőzött számítógépünkre, és hogy regisztrálnunk kell a szoftvert. Undorító!!
Megjegyzés: A SpywareStop weboldalát bemutatták nekünk egy böngésző eltérítésének köszönhetően. .. és természetesen arra bíztattuk, hogy telepítsük.
A SpywareStop főablaka. .. Ó, olyan gyorsan próbáld meg ösztönözni a fertőzések eltávolítását.
A rendszer tálca felbukkanó ablak a SpywareStop. ..
Mire tűnnek a dolgok, ha valaki elment a szoftver regisztrálásához és megvásárolni? A regisztráció alapesetre vonatkozó kérelemmel kezdődik, beleértve egy e-mail címet is. Esetleg az ilyen módon összegyűjtött címeket eladni fogják a spammereknek. .. a kis extra jövedelem lehetősége biztosan fellebbezni.
A kiegészítő szolgáltatások és szoftverek könnyen elérhetők! Semmi sem olyan lehetőség, hogy még könnyebbé tegyük a pénzt, ha valakivel eddig van. .. és persze használhatja a hitelkártyáját. Milyen kényelmes számukra. ..
A valaha is csodálatos unokatestvér a SpywareStop-hoz. .. a hírhedt AntiSpyware 2009( szintén jól ismert a 2008-as elnevezéssel).
És a csodálatos rendszer tálca felbukkanó ablak AntiSpyware 2009. .. a móka soha nem áll meg!
Mi a helyzet a regisztrációval? Jól nézze át a két screenshotot, és hasonlítsa össze őket a fenti két ábrával. Olyan kevés különbség van. .. még egy újabb jel, hogy ezek ugyanazok a scareware programok, amelyek megváltozott felhasználói felületekkel és alternatív weboldalakkal rendelkeznek.
Milyen szép! További kiegészítő szoftverek vásárolhatók meg, valamint a hitelkártya és a PayPal használata!
Néhány egyéb dolog, ami jön a malware
Itt van egy másik irritáló jellegét egyes rosszindulatú programok. Szép pop up ablakok zaklatják, hogy felmérések, vagy más dolgokat. Ez egy újabb "ajándék" volt a példaprogramunk egyikén.
A Fertőzés után futó folyamatok vizsgálata
Hasonlítsa össze a cikk elején megjelenő futó folyamatok képernyőképét, majd az itt bemutatott futó folyamatokat. Már jelentős növekedést lát. Nem jó neked vagy a számítógépeden!
Következtetés
Míg a 2.5 óra alatt semmi sem szörnyű megragadt a példarendszerünkre, még mindig könnyű látni, hogy milyen gyorsan kezdheti el a rendszert a rendetlenség. Képzeljen el egy olyan rendszert, amely sokkal hosszabb időn keresztül ki volt téve és súlyosan fertőzött! A legjobb megközelítés az, hogy elkerülje a bajokat a kezdetektől. De ha megtalálja magát vagy valakit, akit ismer egy fertőzött rendszerrel, akkor nézze meg a közelgő sorozatot a rosszindulatú programok eltávolításáról a fertőzött számítógépről.
Megjegyzés: Amikor a rövid "fertőzési periódust" végeztük a példarendszerünkön, a Windows tűzfal, a Windows Defender és az Internet Explorer biztonsági beállításai mind 1. lettek.) Kikapcsolt vagy 2.)lehetséges beállítások. Ezenkívül nincsenek jogos anti-vírus vagy rosszindulatú szoftverek. Ez a rendszer teljesen védtelen volt az úgynevezett "sebesség és kényelem" helyett.
Következő Up: A kémprogramok eltávolítása
Stay tuned, holnap megmutatjuk neked, hogyan takarítottuk be a crapware-tel kitöltött számítógépet a Spybot Search &Elpusztítani.És később, ezen a héten, megmutatjuk, hogy az Ad-Aware és a Malwarebytes milyen jól teljesített ugyanazzal a kémprogramokkal szemben.