9Sep
V-ați întrebat vreodată cum ar putea fi folosit un program malware, spyware, scareware, crapware sau alte programe nedorite pe un computer? Mai întâi vom arăta cât de ușor sistemul dvs. poate fi infectat și apoi vă vom arăta cum să-l curățați.
Sistemul nostru de exemplu, care rulează Windows 7, a fost creat dintr-un punct de vedere cel mai rău de scenariu: Cineva care a fost interesat doar de a ajunge rapid la toate "lucrurile distractive" pe internet fără nici o preocupare pentru securitatea personală sau a calculatorului.
Freshly Installed - Pre Malware
Aici puteți vedea numărul de procese( și tipul) care au fost difuzate pe nou instalat sistemul nostru Windows 7.Instalarea a fost atât de proaspătă încât singura protecție pe care a avut-o acest sistem a fost Windows Firewall și Windows Defender pentru a păstra hoardele malware și viruși.
Cum se întâmplă niște malware pe computerul dvs.
Produsele malware, spyware și alte programe nedorite fac acest lucru pe computerul dvs. din mai multe motive:
- Ați instalat ceva ce nu ar trebui să aveți într-adevăr dintr-o sursă de încredere. Adesea, acestea includ screensavere, bare de instrumente sau torente pe care nu le-ați scanat pentru viruși.
- Nu ați acordat atenție atunci când instalați o aplicație "de înaltă reputație" care îmbină pachetele "opționale".
- Ai reușit deja să te infectezi și malware-ul instalează și mai multe programe malware.
- Nu utilizați o aplicație anti-virus sau Anti-Spyware de calitate.
Asigurați-vă că pentru Insidious Bundled Crapware
Editor's Note: Una dintre cele mai mari probleme de recent este faptul că producătorii de software popular continuă să vândă, inclusiv "crapware" opționale pe care nimeni nu are nevoie sau vrea.În felul acesta, aceștia profită de utilizatorii care nu știu că nu sunt suficient de pricepuți pentru a cunoaște mai bine. Ar trebui să fie rușine.
Pe exemplul nostru de sistem am instalat Digsby Messenger, o aplicație foarte populară "reputație".Aceasta a fost versiunea obișnuită de instalare și după cum puteți vedea în următoarele capturi de ecran, există încercări de a vă face să instalați programe nedorite sau să faceți modificări "nu prea bune" pe computer. Dacă o persoană nu este atentă, atunci sistemul său devine infectat.
Aici puteți vedea încercarea de a adăuga "My. Freeze.com Toolbar" la browser-ul dvs.. .. cu siguranță nu este bun! Rețineți că în timp ce afirmă că software-ul poate fi eliminat mai târziu, unii oameni pot 1.) Nu observați( lipsă de atenție), 2.) Fii prea grăbit să instalezi software-ul pentru a observa sau 3.)Nu fi familiar sau confortabil cu eliminarea software-ului după ce este deja instalat în sistemul său.
Trucul real cu Digsby( și alte programe create cu același stil de instalare) este că faceți clic pe "Decline" permite instalarea Digsby în sine pentru a continua. Dar vă puteți imagina cum pot ajunge lucrurile pentru acei oameni care ar putea crede sau crede că singura modalitate de a instala programul Digsby sau un software similar este să faceți clic pe "Accept"?Are un stil cu adevărat înșelător!
Notă: Pentru mai multe informații, citiți articolul nostru despre , evitând hărțuirea atunci când instalați Digsby .
O încercare foarte evidentă de a face "My. Freeze.com" noua pagină de pornire a browserului( lor).Încă o dată, dilema "Declină" versus "Acceptați" combinată cu o alegere de selectare a opțiunii. ..
Dacă aveți multe programe care încearcă să instaleze software-ul "cu valoare adăugată" ca acesta în sistemul dvs., veți găsi rapid că majoritatea) din resursele sistemului de operare sunt utilizate de malware( procesele de fundal).De asemenea, este posibil să constatați că veți avea un răspuns instabil sau foarte lent al browserului și este posibil ca securitatea dvs. personală și a computerului să fie compromisă.
Doar cât de repede poate deveni un sistem infectat?
A fost nevoie doar de 2,5 ore pentru a ajunge la nivelul descris în articolul nostru. .. pur și simplu navigând oriunde pentru "orice ar părea interesant sau diferit", descărcând lucruri precum screensavere, aplicații de partajare a fișierelor și instalarea de software discutabil din reclame.
Posibilitățile de a fi infectate cu viruși sau programe malware au fost destul de ridicate, cu puțin sau deloc lipsă de protecție sau cu o preconcepție privind ceea ce a fost instalat sau pentru site-urile vizitate. Căutările pentru diverse fotografii "mai puțin de dorit", screensavere, clicuri pe anunțuri etc. au făcut foarte ușor să găsească probleme. .. poate că modul cel mai bun de a fraza este că a fost foarte ușor pentru a găsi un exemplu de sistem.
Aici puteți vedea o captură de ecran a desktop-ului sistemului nostru de exemplu. Observați că există pictograme pentru programele de partajare a fișierelor, programe anti-malware false, pictograme pentru diferite screensavere, mai puține site-uri frumoase( eventuale vectori de infecție suplimentară) și o femeie virtuală de dans. Nimic bun aici!
Aici este o privire la meniul Start. .. observați că unele dintre programele malware au comenzi rapide evidente în folderul Startup, dar au existat destule exemple de sistem care nu au fost afișate în acest folder.
O privire rapidă asupra unei abundențe de bare de instrumente care afectează Internet Explorer 8. .. în acest moment, browserul avea deja unele probleme care începuseră în mod corespunzător( foarte lent), unele episoade de crashing și unele deturnări de browser-uri au avut loc.
Luând o privire la fereastra de dezinstalare a programului, se prezintă o varietate de tipuri de programe malware și nedorite care au fost în sistemul nostru de exemplu.
Notă: Acestea sunt cele care au deranjat de fapt listarea unei înregistrări în Registry Uninstall.
O privire bună la Scareware
Ce este scareware? Este un software care, odată instalat pe sistemul dvs., va încerca să vă păcălească în a crede că aveți un sistem foarte infectat, cu un număr foarte mare de "infecții" găsite. Aceste programe vă vor deranja constant să vă înregistrați și să achiziționați software-ul pentru a vă curăța computerul.
Aici puteți vedea două exemple de scareware bine cunoscute. SpywareStop și AntiSpyware 2009. Nu vă surprindeți dacă observați că aceste două software-uri "separate" par a fi extrem de asemănătoare în aspect, stil și funcționare. Ele sunt exact la fel. .. același lup doar piei de oaie diferite. Aceasta este o practică obișnuită de a rămâne înaintea software-ului legitim anti-malware și antivirus și să nu fiți șterse înainte de a fi cumpărate de utilizatori de computer nesupuși.
Uită-te la cele două ecrane care au apărut de fiecare dată când am început sistemul nostru de exemplu. .. fără nici o ezitare să "ne reamintim" cât de infectat a fost computerul nostru și că ar trebui să înregistrăm software-ul acum. Dezgustător!!
Notă: Site-ul SpywareStop ne-a fost prezentat prin amabilitatea unui browser de deturnare. .. și bineînțeles că am fost încurajați să îl instalăm.
Fereastra principală pentru SpywareStop. .. oh atât de repede să încercați și să vă încurajați să eliminați infecțiile.
Fereastra Pop-up Tray System pentru SpywareStop. ..
Cum arată lucrurile dacă cineva a mers să înregistreze software-ul și să-l achiziționeze?Înregistrarea începe cu o cerere de informații de bază, inclusiv o adresă de e-mail. Sunt șanse ca adresele recoltate în acest mod să fie vândute spammerilor. .. potențialul unui venit suplimentar va avea cu siguranță un recurs.
Observați că serviciile suplimentare și software-ul sunt disponibile imediat! Nimic nu este o oportunitate de a face bani mai ușori odată ce au cineva atât de departe. .. și, bineînțeles, puteți să utilizați cartea dvs. de credit. Cât de convenabil pentru ei. ..
Vărul vreodată minunat pentru SpywareStop. .. infamul AntiSpyware 2009( de asemenea, foarte bine cunoscut cu desemnarea anului 2008).
Și minunat fereastra pop-up System Tray pentru AntiSpyware 2009. .. distracția nu se oprește niciodată!
Ce-i cu înregistrarea pentru asta? Uitați-vă bine la aceste două capturi de ecran și comparați-le cu cele de mai sus. Există atât de puțină diferență. .. încă un semn că acestea sunt programe identice de tip scareware cu interfețe utilizator modificate și site-uri alternative.
Cât de frumos! Mai mult software disponibil pentru cumpărarea dvs. și abilitatea de a utiliza cardul de credit și PayPal!
Alte lucruri care vin cu malware
Iată o altă caracteristică iritantă a unor programe malware. Ferestrele ferestre ferestre vă hărțuiesc să faceți sondaje sau să faceți alte lucruri. Acesta a fost un "cadou" suplimentar de la unul dintre programele instalate pe exemplul nostru.
O privire asupra proceselor care rulează după infecție
Comparați captura de ecran a proceselor în execuție afișate la începutul articolului și apoi procesele care rulează aici. Puteți vedea deja o creștere semnificativă.Nu este bine pentru tine sau pentru calculatorul tău!
Concluzie
În timp ce nimic super-oribil nu a intrat pe sistemul nostru de exemple în acele 2,5 ore, este încă ușor să vedem cât de repede un sistem poate începe să devină un dezastru. Imaginați-vă un sistem care a fost expus pentru o perioadă mult mai lungă de timp și este puternic infectat! Cea mai bună abordare este de a evita problemele de la început. Dar dacă vă aflați pe cineva sau pe cineva pe care îl cunoașteți cu un sistem infectat, atunci aruncați o privire la seria viitoare despre eliminarea programelor malware de la un calculator infectat.
Notă: Până când sa terminat scurta "perioadă de infestare" în sistemul nostru exemplu, paravanul de protecție Windows, Windows Defender și setările de securitate pentru Internet Explorer au fost fie 1.) Dezactivat sau 2.) Setat la cel mai micposibile setări.În plus, nu a fost instalat niciun software legitim anti-virus sau anti-malware. Acest sistem a fost total neprotejat în schimbul așa-numitei "viteze și confort".
Următorul pas: Îndepărtarea programului spyware
Rămâneți la dispoziție, deoarece mâine vă vom arăta cum am curățat computerul încărcat cu spyware cu Spybot Search &Distruge.Și mai târziu, în această săptămână, vom arăta cât de bine au făcut Ad-Aware și MalwareBytes împotriva aceluiași set de programe spyware.