9Sep

Kaip veikia šnipinėjimo programos, kenkėjiškos programos ar "Crapware" mano kompiuteryje?

Ar kada nors susimąstėte, kaip kompiuteryje gali atsirasti kenkėjiška programa, šnipinėjimo programa, šnipinėjimo programa, "crapware" ar kita nepageidaujama programinė įranga? Pirmiausia parodysime, kaip lengvai jūsų sistema gali būti užsikrėtusi, ir tada parodysime, kaip ją išvalyti.

Mūsų pavyzdinė sistema, veikianti "Windows 7", buvo nustatyta iš blogiausio scenarijaus požiūriu: tas, kuris tik norėjo greitai susipažinti su visais "įdomiais daiktais" internete be jokios abejonės dėl asmeninio ar kompiuterio saugumo.

Freshly Installed - Pre-Malware

Čia galite pamatyti procesų( ir tipo), kurie buvo naudojami mūsų naujausia "Windows 7" sistemoje, skaičių.Įdiegimas buvo toks šviežias, kad vienintelė apsauga, kuria naudojosi ši sistema, buvo "Windows" užkarda ir "Windows Defender", kad kenkėjiškų programų ir virusų šnipinėjimai būtų saugūs.

Kaip kenkėjiška programa atsiranda kompiuteryje.

kenkėjiška programa, šnipinėjimo programa ir kita šiukšlių programinė įranga įkelia į jūsų kompiuterį dėl daugelio priežasčių:

  • Jūs įdiegėte kažką, ką neturėtumėte turėti, iš nepatikimo šaltinio. Dažnai tai yra ekrano užsklandos, įrankių juostos ar torentai, kurių nesirinkote virusų.
  • Jūs nepamiršote įdiegti "gerbiamų" programų, kurios jungia "neprivalomas" "crapware".
  • Jums jau pavyko užkrėsti save ir kenkėjiška programa įdiegia dar daugiau kenkėjiškų programų.
  • Jūs nenaudojate kokybiškos antivirusinės ar anti-spyware programos.

"Watch out for Insidious". "Crapware"

redaktoriaus pastaba: viena iš didžiausių neseniai iškilusi problemų yra tai, kad populiarios programinės įrangos kūrėjai vis dar parduoda, įskaitant "neprivalomą" šnipinėjimo programą, kurios niekam nereikia ar nenori. Tokiu būdu jie gauna pelną iš nenusitaikančių vartotojų, kurie nėra pakankamai techniškai išmanantys, kad galėtų geriau sužinoti. Jiems turėtų būti gėda.

Mūsų pavyzdinėje sistemoje įdiegta "Digsby Messenger", labai populiari "patikima" programa. Tai buvo įprasta diegimo versija ir, kaip matote toliau nurodytuose ekranuose, yra bandymai įdiegti nepageidaujamą programinę įrangą arba padaryti "ne tokius gerus" pakeitimus jūsų kompiuteryje. Jei asmuo nėra atsargus, tada jų sistema užkrėsta.

Čia galite pamatyti bandymą pridėti "My. Freeze.com įrankių juostą" į naršyklę( -us). .. tikrai ne geras! Atkreipkite dėmesį, kad, nors ji teigia, kad programinė įranga gali būti pašalinta vėliau, kai kurie žmonės gali: 1.) Nepastebėti( trūksta dėmesio); 2.) Būti pernelyg skubota įdiegti programinę įrangą, kad pastebėtų; arba 3.)Nepamirškite ar nepatogu pašalinti programinę įrangą, kai ji jau yra įdiegta į savo sistemą.

Tikrasis "Digsby"( ir kitokios programinės įrangos, sukurto tuo pačiu diegimo stiliumi) sukčiavimas yra tas, kad paspaudus mygtuką "Atmesti" vis tiek galima toliau įdiegti "Digsby".Bet ar galite įsivaizduoti, kaip viskas gali atsirasti tiems žmonėms, kurie galvoja ar tiki, kad vienintelis Digsby ar panašios programinės įrangos įdiegimo būdas yra paspausti "Priimti"?Tai tikrai apgaulingas stilius!

Pastaba: Norėdami sužinoti daugiau, perskaitykite mūsų straipsnį apie , vengiant crapware diegiant "Digsby ".

Labai akivaizdus bandymas padaryti "My. Freeze.com" naują jūsų naršyklės( -ų) pagrindinį puslapį.Dar kartą "Decline" versus "Accept" dilema kartu su žymeklio pasirinkimo pasirinkimu. ..

Jei turite daug programų, kurios bando įdiegti "pridėtinės vertės" programinę įrangą, panašią į šią sistemą savo sistemoje, jūs greitai pamatysite, kad dauguma( ar visi) operacinės sistemos išteklių naudoja kenkėjiška programinė įranga( ty foniniai procesai).Jūs taip pat tikriausiai pastebėsite, kad turėsite nestabilią arba labai vangų naršyklės atsaką ir gali būti pažeistas jūsų asmeninis ir kompiuterio saugumas.

Tiesiog, kaip greitai gali sistema užkrėsti?

Tai užtruko 2,5 valandas, kad pasiektų mūsų straipsnyje aprašytą lygį. .. tiesiog naršydamas visur, kur "bet kokia atrodė įdomu ar kitokia", atsisiųsti dalykų, tokių kaip ekrano užsklandos, failų dalijimosi programos ir įdiegti abejotiną programinę įrangą iš reklamų.

Galimybės užsikrėsti virusais ar kenkėjiškomis programomis buvo gana didelės, beveik jokios apsaugos ar nenumatytos apie tai, kas buvo įdiegta ar aplankytų tinklalapių.Ieškodama įvairių "mažiau nei pageidaujamų" nuotraukų, ekrano užsklandų, paspaudus ant skelbimų ir tt, labai lengva rasti problemų. .. galbūt geresnis būdas sakyti, kad labai sunku rasti mūsų pavyzdinę sistemą.

Čia galite pamatyti mūsų pavyzdinės sistemos darbalaukio ekrano kopiją.Atkreipkite dėmesį, kad yra piktogramų, skirtų bendrai naudoti failų programoms, suklastotoms antivirusinėms programoms, įvairių ekrano užsklandų piktogramoms, mažiau nei malonioms svetainėms( galimų papildomų infekcijų vektorių) ir virtualioms šokių moterims. Nieko gero čia!

Čia apžvelgiame meniu Pradėti. .. pastebėkite, kad kai kurioms kenkėjiškoms programoms yra akivaizdžių nuorodų į paleisties aplanką, tačiau mūsų pavyzdinėje sistemoje buvo daug, kurie nebuvo rodomi šiame aplanke.

Greitai pažvelkite į daugybę įrankių juostų, kenčiančių "Internet Explorer 8. ..". Šiuo momentu naršyklė jau turėjo tam tikrų problemų, pradėdama tinkamai( labai lėtai), įvyko keletas avarijos epizodų ir kai kurie naršyklių užgrobimai.

Programos "Pašalinimo langas" žvalgymas parodo įvairias kenkėjiškas programas ir nepageidaujamus programinės įrangos tipus, kurie buvo mūsų pavyzdinėje sistemoje.

Pastaba: tai yra tie, kurie iš tikrųjų trukdė įrašyti įrašą "Uninstall Registry".

Geras žvilgsnis į Scareware

Kas yra "Scareware"?Tai programinė įranga, kuri įdiegta jūsų sistemoje, bandys jus įgauti įtarimą, kad esate labai užkrėstos sistemos, kurioje rasta labai didelis "infekcijų skaičius".Šios programos nuolat nerimauja, kad galėtumėte užsiregistruoti ir įsigyti programinę įrangą, kad išvalytumėte savo kompiuterinę sistemą.

Čia galite pamatyti du gerai žinomų žinynų pavyzdžius. SpywareStop ir AntiSpyware 2009. Nebijokite, jei pastebite, kad šios dvi "atskiros" programinės įrangos atrodo labai panašios į išvaizdą, stilių ir veikimą.Jie yra visiškai panašūs. .. tas pats vilkas yra tik skirtingos avių odos. Tai yra įprasta praktika išlikti prieš teisėtą kovos su kenkėjiškomis programomis ir antivirusinę programinę įrangą, o jos negalima ištrinti, kol, tikiuosi, nebus įperkamos kompiuterio vartotojai.

Gerai pažvelgti į du ekranus, kurie pasirodė kiekvieną kartą, kai mes pradėjome savo pavyzdinę sistemą. .. visiškai neabejodama "priminė mums", kaip užkrėsta mūsų kompiuteris, ir kad turėtume dabar registruoti programinę įrangą.Pasibjaurėjimas! !

Pastaba: "SpywareStop" svetainė buvo mums pristatyta, kai naršyklė buvo užgrobta. .. ir, žinoma, mes raginome ją įdiegti.

Pagrindinis "SpywareStop" langas. .. taip greitai bandykite paskatinti jus pašalinti infekcijas.

Sistemos dėklo pop-up langas "SpywareStop". ..

Ką atrodo, ar kažkas nuėjo įregistruoti programinę įrangą ir ją įsigyti? Registracija prasideda prašymu pateikti pagrindinę informaciją, įskaitant el. Pašto adresą.Yra tikimybė, kad tokiu būdu surinkti adresai bus parduodami šiukšlių dėže. .. galimybė gauti šiek tiek papildomų pajamų neabejotinai turės apeliaciją.

Atkreipkite dėmesį, kad prieinamos papildomos paslaugos ir programinė įranga! Nieko panašaus į galimybę padaryti dar lengvesnius pinigus, kai jų kažkas yra toli. .. ir, žinoma, galite naudoti savo kreditinę kortelę.Kaip jiems patogus. ..

Kada nors nuostabi pusbrolis "SpywareStop". .. liūdna "AntiSpyware 2009"( taip pat labai gerai žinoma su 2008 m. Pavadinimu).

Ir nuostabus sistemos dėklo iššokantis langas "AntiSpyware 2009". .. smagu niekada nesustoja!

Ką apie registraciją šiam? Gerai pažvelkite į šiuos du ekrano vaizdus ir palyginkite juos su dviem paveikslėmis aukščiau. Yra tiek mažai skirtumų. .. dar vienas ženklas, kad tai yra identiškos šnipinėjimo programos su pakeistomis vartotojo sąsajomis ir alternatyviomis svetainėmis.

Kaip gražus! Daugiau papildomos programinės įrangos, kurią galite įsigyti, ir galimybė naudotis ta kredito kortele ir "PayPal"!

Kai kurie kiti dalykai, kurie kyla su kenkėjiškų programų

Čia yra dar viena erzina kai kurių kenkėjiškų programų savybė.Nicos pop-up langai persekiojantys jus apklausti ar daryti kitus dalykus. Tai buvo papildoma "dovana" vienai iš programų, įdiegtų mūsų pavyzdinėje sistemoje.

Per procesus, kurie eina po infekcijos

Palyginkite pradinio proceso ekrano kopiją, parodytą straipsnio pradžioje, tada čia rodomi procesai. Jūs jau matote ženklų padidėjimą.Negerai tau ar tavo kompiuteriui!

Išvada

Nors per 2,5 valandas neįsivaizduojama nieko labai baisi, mes vis dar lengva pamatyti, kaip greitai sistema gali tapti netvarka.Įsivaizduokite sistemą, kuri buvo veikiama daug ilgiau ir yra labai užkrėsta! Geriausias būdas yra išvengti problemų nuo pat pradžių.Bet jei radote sau arba ką nors žinotumėte su užkrėstomis sistemomis, pažvelkite į mūsų artėjančią seriją, kad pašalintumėte kenkėjišką programą iš užkrėsto kompiuterio.

Pastaba: kol trumpas "užkrėtimo laikotarpis" buvo užbaigtas mūsų pavyzdinėje sistemoje, "Windows" užkarda, "Windows Defender" ir "Internet Explorer" saugos nustatymai buvo arba 1.) Išjungta arba 2.) Nustatyta žemiausiagalimi nustatymai. Be to, nebuvo įdiegta teisėtos antivirusinės arba kenkėjiškos programinės įrangos.Ši sistema buvo visiškai neapsaugota mainais už vadinamąjį "greitį ir patogumą".

Next Up: šnipinėjimo programų pašalinimas

Nuolat nustatykite, kaip rytoj mes parodysime, kaip išvalome "crapware" užpildytą kompiuterį naudodami "Spybot Search &SunaikintiO vėliau šią savaitę parodysime, kaip "Ad-Aware" ir "MalwareBytes" veikia prieš tą pačią šnipinėjimo programą.