9Sep
Vai kādreiz esat interesējušies par to, kā datorā var nokļūt ļaundabīgās programmas, spiegprogrammatūras, scareware, crapware vai citas nevēlamas programmatūras? Vispirms mēs parādīsim, cik viegli jūsu sistēma var tikt inficēta, un tad mēs parādīsim, kā to tīrīt.
Mūsu piemēra sistēma, kurā darbojas sistēma Windows 7, tika izveidota no sliktākā scenārija viedokļa: kāds, kurš bija ieinteresēts tikai ātri piekļūt visiem "jautrajiem" veidiem internetā, pilnīgi neuztraucoties par personīgo vai datoru drošību.
Freshly Installed - Pre Malware
Šeit jūs varat redzēt to procesu skaitu( un veidu), kas tika izmantoti mūsu nesen instalētajā Windows 7 sistēmā.Instalācija bija tik svaiga, ka vienīgā aizsardzība, kāda bija šai sistēmai, bija Windows ugunsmūris un Windows Defender, lai ļaundabīgo programmu un vīrusu hordes paliktu līcī.
Kā jūsu datorā rodas kāda ļaunprogrammatūra
Malware, spyware un cita veida nevēlamā programmatūra to padara datorā vairāku iemeslu dēļ:
- Jūs instalējāt kaut ko, kas jums patiešām vajadzētu būt, no neuzticama avota. Bieži vien tie ietver ekrānsaudzētājus, rīkjoslas vai torrentus, kurus neesat skenējuši par vīrusiem.
- Jūs neesat pievērsis uzmanību, instalējot "cienījamu" lietojumprogrammu, kas apvieno "izvēles" crapware.
- Jums jau izdevies iegūt sevi inficēt, un ļaunprogramma instalē vēl vairāk ļaunprogrammatūras.
- Jūs neizmantojat kvalitatīvu pretvīrusu vai pretpasākumu programmu.
Esiet uzmanīgs, lai saņemtu Insidious Bundled Crapware
redaktora piezīmi. Nesen viena no lielākajām problēmām ir tāda, ka populārās programmatūras veidotāji turpina pārdot, un tajā skaitā arī "izvēles" crapware, kas nevienam nav vajadzīgs vai nevēlos. Tādā veidā viņi gūst peļņu no nenojaušiem lietotājiem, kuri nav pietiekami tech-savvy, lai labāk zinātu. Viņiem vajadzētu kaunēties.
Mūsu piemēra sistēmā mēs uzstādījām Digsby Messenger, ļoti populāru "cienījamu" lietojumprogrammu.Šī bija kārtējā instalēšanas versija un, kā redzat tālāk redzamajos ekrānuzņēmumos, ir mēģinājumi likt jums instalēt nevēlamu programmatūru vai veikt "ne tik labas" izmaiņas savā datorā.Ja cilvēks nav uzmanīgs, tad viņu sistēma kļūst inficēta.
Šeit jūs varat redzēt mēģinājumu pievienot "My. Freeze.com rīkjoslu" savam pārlūkam( -iem). .. noteikti nav labi! Ievērojiet, ka, lai gan tajā ir norādīts, ka programmatūra vēlāk var tikt noņemta, daži cilvēki var: 1.) nepamana( uzmanības trūkums); 2.) pārāk daudz steidzos instalēt programmatūru, lai pamanītu; vai 3.)Nav iepazinies vai ērti noņemiet programmatūru, kad tā jau ir instalēta savā sistēmā.
Patiesais triks ar Digsby( un citu programmatūru, kas ir iestatīta ar tādu pašu instalācijas stilu) ir tas, ka noklikšķinot uz "Atteikšanās" joprojām ļauj instalēt Digsby pati, lai turpinātu. Bet vai jūs varat iedomāties, kā lietas var nonākt pie tiem cilvēkiem, kuri var domāt vai ticēt, ka vienīgais veids, kā iegūt Digsby vai līdzīgu instalētu programmatūru, ir noklikšķināt uz "Akceptēt"?Tam ir patiešām maldinošs stils!
Piezīme. Lai iegūtu vairāk, lasiet mūsu rakstu par , izvairoties no crapware, instalējot Digsby .
Ļoti acīmredzams mēģinājums izveidot "My. Freeze.com" jauno pārlūkprogrammas sākumlapu. Atkal "Drop" pret "Accept" dilemma kopā ar atzīmes izvēles izvēli. ..
Ja jums ir daudzas programmas, kas mēģina instalēt "pievienotās vērtības" programmatūru, piemēram, šo savā sistēmā, jūs ātri atradīsiet, ka lielākā daļa( vai visi) jūsu operētājsistēmas resursus izmanto ļaunprātīga programmatūra( ti, fona procesi).Iespējams, jūs arī atklāsiet, ka jums būs nestabila vai ļoti lēna pārlūka atbilde, un iespējams, ka jūsu personiskā un datora drošība ir apdraudēta.
Tikai cik ātri sistēma var inficēties?
Tas aizņēma tikai 2,5 stundas, lai sasniegtu mūsu rakstā aprakstīto līmeni. .. vienkārši pārlūkojot vietni, kur tas ir "kāds izskatījās interesanti vai atšķirīgi", lejupielādējot tādas lietas kā ekrānsaudzētāji, failu apmaiņas programmas un instalējot apšaubāmu programmatūru no reklāmām.
Iespējas kļūt par inficētām ar vīrusiem vai ļaunprātīgu programmatūru bija diezgan augsts, ar mazu nekādu aizsardzību vai neuzmanību par to, kas ir instalēts vai apmeklētajām vietnēm. Meklējot dažādus "mazāk nekā vēlamos" attēlus, ekrānsaudzētājus, noklikšķinot uz reklāmām utt, ir ļoti viegli atrast problēmas. .. iespējams, labāks veids, kā izteikt frāzi, ka ir grūti atrast mūsu piemēra sistēmu.
Šeit jūs varat redzēt mūsu piemēra sistēmas darbvirsmas ekrānuzņēmumu. Ievērojiet, ka ir ikonas failu apmaiņas programmām, viltus anti-ļaundabīgo programmu programmām, ikonām dažādiem ekrānsaudzētājiem, mazāk nekā jaukām vietnēm( iespējamiem papildu infekciju pārnēsātājiem) un virtuālajai deju sievietei. Nekas labs šeit!
Šeit ir apskatīts izvēlnē Sākt. .. paziņojums, ka dažām ļaunprogrammām ir redzami īsceļi Startēšanas mapē, taču šajā piemērā sistēmā bija daudz, kas netika rādīti šajā mapē.
Ātrs ieskats pārlūkprogrammas pārlūkprogrammā, kurai jau bija problēmas, sākot pareizi( ļoti lēni), dažām avārijas epizodēm un dažiem pārlūkprogrammas nolaupīšanas gadījumiem.
Programmas "Atinstalēšanas logs" skatā ir redzamas dažādas ļaundabīgās programmas un nevēlamie programmatūras veidi, kas bija mūsu piemēra sistēmā.
Piezīme. Tie ir tie, kas patiešām bothered ar ierakstu ierakstu Atinstalēt reģistru.
Labs skats uz Scareware
Kas ir scareware? Tā ir programmatūra, kas pēc instalēšanas jūsu sistēmā mēģinās jūs sagrābt, uzskatot, ka jums ir ļoti inficēta sistēma ar dažiem ļoti augstiem "infekciju skaitļiem".Šīs programmas pastāvīgi apgrūtina jūs reģistrēt un iegādāties programmatūru, lai notīrītu datoru.
Šeit jūs varat redzēt divus labi zināmu scareware piemērus. SpywareStop un AntiSpyware 2009. Neuztraucieties, ja pamanāt, ka šie divi "atsevišķie" programmatūra, šķiet, ir ārkārtīgi līdzīgi izskatu, stilu un darbību. Tie ir tieši līdzīgi. .. tas pats vilks ir tikai dažādas aitu ādas. Tā ir izplatīta prakse, lai paliktu priekšā likumīgai anti-ļaundabīgo programmu un pretvīrusu programmatūrai, un tās nedrīkst izdzēst, pirms cerams, ka tās iegādāsies nenojauš datora lietotāji.
Labs ieskats divos ekrānos, kas parādījās katru reizi, kad mēs sākām mūsu sistēmas piemēru. .. pilnīgi nevilcinoties, lai "atgādinātu mums", cik inficēts bija mūsu dators, un ka mums tagad ir jāreģistrē programmatūra. Pretēji!
Piezīme: SpywareStop tīmekļa vietne mums tika piedāvāta pateicoties pārlūkprogrammas nolaupīšanai. .. un, protams, mēs tika aicināti to instalēt.
Galvenais logs SpywareStop. .. tik ātri, lai izmēģinātu un mudinātu jūs noņemt infekcijas.
System Tray pop up logs SpywareStop. ..
Kādas lietas izskatās, ja kāds devās, lai reģistrētu programmatūru un to iegādātos? Reģistrācija sākas ar pamatinformācijas pieprasījumu, tostarp e-pasta adresi. Iespējams, ka šādā veidā novāktās adreses tiks pārdotas surogātpasta izplatītājiem. .. mazu papildu ienākumu potenciāls noteikti būs pārsūdzams.
Ievērojiet, ka papildu pakalpojumi un programmatūra ir viegli pieejama! Nekas, piemēram, iespēja padarīt vēl vieglāku naudu, kad viņiem ir kāds tik tālu. .. un, protams, jūs varat izmantot savu kredītkarti. Cik tiem ērti. ..
Brīnišķīgais brālēns SpywareStop. .. draņķīgs AntiSpyware 2009( arī ļoti labi pazīstams ar 2008. gada apzīmējumu).
Un brīnišķīgais sistēmas panelis uznirstošo logu AntiSpyware 2009. .. fun nekad neapstājas!
Kā reģistrēties šim vienam? Pielāgojiet šos divus ekrānuzņēmumus un salīdziniet tos ar diviem iepriekš attēlotiem attēliem. Ir tik maz atšķirības. .. vēl viena pazīme, ka šīs ir identiskas scareware programmas ar mainītām lietotāju saskarnēm un alternatīvām vietnēm.
Cik jauki! Vairāk papildu programmatūras, kas jums ir pieejamas, un iespēja izmantot šo kredītkarti un PayPal!
Dažas citas lietas, kas saistītas ar ļaunprātīgu programmatūru
Šeit ir vēl viena ļaundabīgo programmu kairinošā iezīme. Nicas pop up logi uzmācīgi jūs veikt apsekojumus vai darīt citas lietas.Šī bija papildu "dāvana" no vienas no programmām, kas instalētas mūsu piemēra sistēmā.
apskatīt procesus, kas darbojas pēc infekcijas
Salīdziniet veiktspējas ekrānuzņēmumu, kas parādīts raksta sākumā, un pēc tam šeit redzamie darbības procesi. Jūs jau varat redzēt būtisku pieaugumu. Nav piemērots jums vai jūsu datoram!
Secinājums
Lai gan 2,5 stundu laikā nekas nekontrolēts mūsu piemēru sistēmā, joprojām ir viegli redzēt, cik ātri sistēma var kļūt par haosu. Iedomājieties sistēmu, kas ir pakļauta daudz ilgākam laika periodam un ir ļoti inficēta! Vislabākā pieeja ir novērst problēmas no sākuma. Bet, ja atrodat sev vai kādam, kuru jūs zināt ar inficētu sistēmu, tad apskatīsim mūsu nākamo sēriju par ļaunprogrammatūras noņemšanu no inficētā datora.
Piezīme. Līdz tam laikam, kad mūsu piemēra sistēmā tika pabeigts īss "uzbrukuma periods", Windows ugunsmūris, Windows Defender un Internet Explorer drošības iestatījumi bija vai nu 1.) Izslēgts vai 2.) Uzstādīts uz zemākoiespējamie iestatījumi. Bez tam netika instalēta likumīga antivīrusu vai pret ļaunprātīgu programmatūru programmatūra.Šī sistēma bija pilnīgi neaizsargāta apmaiņā pret tā saukto "ātrumu un ērtības".
Next Up: Spyware
noņemšana Uzturiet, kā rīt mēs parādīsim, kā mēs iztīrījām crapware uzpildīto datoru ar Spybot Search &Iznīcināt. Un vēlāk šonedēļ mēs parādīsim, cik labi Ad-Aware un MalwareBytes veiktu pret tādu pašu spiegprogrammatūru komplektu.