9Sep
Už ste niekedy premýšľali nad tým, ako sa mal malware, spyware, scareware, crapware alebo iný nežiaduci softvér dostať do počítača? Najprv ukážeme, ako ľahko môže byť váš systém infikovaný, a potom vám ukážeme, ako ho vyčistiť.
Náš príkladný systém s operačným systémom Windows 7 bol vytvorený z hľadiska najhoršieho scenára: niekto, kto mal záujem len rýchlo sa dostať na všetky "zábavné veci" na internete bez absolútnej žiadnej starostlivosti o osobnú alebo počítačovú bezpečnosť.
Freshly Installed - Pre Malware
Tu uvidíte počet procesov( a typu), ktoré boli spustené v našom nainštalovanom systéme Windows 7.Inštalácia bola taká svieža, že jediná ochrana, ktorú mal tento systém, bola brána Windows Firewall a program Windows Defender, aby udržali hordy škodlivého softvéru a vírusov v zátoke.
Ako sa niektoré škodlivé programy dostanú do počítača
Malware, spyware a ďalší nevyžiadaný softvér to robí z vášho počítača z mnohých dôvodov:
- Nainštalovali ste niečo, čo by ste nemali mať z nedôveryhodného zdroja.Často sú to šetriče obrazovky, panely nástrojov alebo torrenty, ktoré ste nevykonali skenovanie vírusov.
- Pri inštalácii "renomovanej" aplikácie, ktorá zväzuje "voliteľné" crapware, ste nevenovali pozornosť.
- Už sa vám podarilo dostať sa nakazení a škodlivý softvér inštaluje ešte viac škodlivého softvéru.
- Nepoužívate kvalitnú aplikáciu Anti-Virus alebo Anti-Spyware.
Dávajte si pozor na zákerné balíčky Cdware
Poznámka editora: Jedným z najväčších problémov v poslednej dobe je, že tvorcovia populárneho softvéru sa stále predávajú a zahŕňajú aj "voliteľné" crapware, ktorý nikto nepotrebuje ani nepotrebuje. Týmto spôsobom profitujú z ničoho nič netušiacich používateľov, ktorí nie sú technicky zdatní, aby vedeli oveľa lepšie. Mali by sa hanbiť.
Na našom príklade systému sme nainštalovali Digsby Messenger, veľmi populárnu "rešpektovanú" aplikáciu. Toto bola normálna verzia inštalácie a ako vidíte na nasledujúcich obrázkoch obrazovky, sú pokusy dostať vás na inštaláciu nežiaduceho softvéru alebo urobiť "nie tak dobré" zmeny vo vašom počítači. Ak nie je osoba opatrná, potom sa ich systém nakazí.
Tu vidíte pokus o pridanie "My. Freeze.com Toolbar" do vášho prehliadača( ov). .. rozhodne nie je dobré!Všimnite si, že aj keď sa uvádza, že softvér môže byť odstránený neskôr, niektorí ľudia môžu 1.) nevšimnite si to( nedostatok pozornosti), 2.) byť príliš veľa zhone nainštalovať softvér na oznámenie, alebo 3.)Po odstránení softvéru po inštalácii v systéme nie je známy ani príjemný.
Skutočný trik s programom Digsby( a iným softvérom, ktorý je nastavený v rovnakom štýle inštalácie) spočíva v tom, že kliknutím na tlačidlo "Odmietnuť" sa stále povoľuje inštalácia programu Digsby. Môžete si však predstaviť, ako môžu veci skončiť pre tých ľudí, ktorí si môžu myslieť alebo veriť, že jediný spôsob, ako dostať Digsby alebo podobný softvér nainštalovaný, je kliknúť na tlačidlo "Prijať"?Má skutočne klamlivý štýl!
Poznámka: Prečítajte si náš článok o , ktorý sa pri inštalácii programu Digsby vyhýba crapware.
Veľmi zjavný pokus urobiť "My. Freeze.com" novú domovskú stránku pre váš prehliadač( y).Opäť dilema "Decline" versus "Accept" v kombinácii s voľbou výberu značky. ..
Ak máte veľa programov, ktoré sa pokúšajú nainštalovať softvér "s pridanou hodnotou", ako je táto vo vašom systéme, rýchlo zistíte, že väčšina( alebo všetci) zdrojov vášho operačného systému sú využívané škodlivým softvérom( napr. procesy na pozadí).Tiež pravdepodobne zistíte, že budete mať nestabilnú alebo veľmi pomalú reakciu prehliadača a pravdepodobne budete mať ohrozené vaše osobné a počítačové zabezpečenie.
Len ako rýchlo môže byť systém nakazený?
Trvalo iba 2,5 hodiny, kým sme dosiahli úroveň opísanú v našom článku. .. jednoducho surfovanie kdekoľvek na "čokoľvek vyzeralo zaujímavé alebo iné", sťahovanie vecí, ako sú šetriče obrazovky, aplikácie na zdieľanie súborov a inštaláciu sporného softvéru z reklamy.
Možnosti infikovania vírusmi alebo škodlivým softvérom boli pomerne vysoké, s malou až žiadnou ochranou alebo predpokladom, pokiaľ ide o to, čo bolo nainštalované alebo pre navštívené webové stránky. Vyhľadávanie rôznych "menej ako žiaducich" obrázkov, šetriče obrazovky, klikanie na reklamy atď. Pomohlo veľmi ľahko nájsť problémy. .. možno lepšie povedané, že je veľmi jednoduché nájsť náš systém príkladov.
Tu si môžete prezrieť snímku obrazovky nášho príkladového systému. Všimnite si, že existujú ikony pre programy zdieľania súborov, falošné antimalwarové programy, ikony pre rôzne šetriče obrazovky, menej ako pekné webové stránky( možné dodatočné infekčné vektory) a virtuálnu tanečnú ženu. Nič dobré tu!
Tu je pohľad na ponuku Štart. .. všimnite si, že niektoré z malware má zrejmé skratky v spúšťacej zložke, ale v príklade nášho systému, ktorý nebol v tejto zložke zobrazený, bolo veľa.
Rýchly pohľad na nadmerné množstvo nástrojových panelov, ktoré trápia Internet Explorer 8. .. V tomto okamihu už mal prehliadač problémy s správnym štartom( veľmi pomalé), niektoré epizódy zhadzovania a niektoré únosy prehliadača.
Pri pohľade na okno programu Odinštalovanie sa zobrazuje celý rad malware a nežiaducich typov softvéru, ktoré boli na našom príklade systému.
Poznámka: Toto sú tie, ktoré skutočne obťažovali zaradením záznamu do Registry odinštalovania.
Dobrý pohľad na Scareware
Čo je to scareware? Je to softvér, ktorý sa po nainštalovaní vo vašom systéme pokúsi oklamať, že máte veľmi infikovaný systém s veľmi vysokým počtom infekcií.Tieto programy vás budú neustále obťažovať pri registrácii a kúpe softvéru, aby ste vyčistili počítačový systém.
Tu nájdete dva príklady dobre známeho scareware. SpywareStop a AntiSpyware 2009. Nenechajte sa prekvapiť, ak si všimnete, že tieto dva "oddelené" softvéry sa zdajú byť extrémne podobné vzhľadu, štýlu a prevádzke. Sú to úplne podobné. .. ten istý vlk, len rôzne ovčej kože. Je to bežná prax, aby sme zostali pred legitímnym anti-malware a antivírusovým softvérom a nemali by sme ho vymazať skôr, ako by sme očakávali, že ich budú kupovať nič netušiaci používatelia počítačov.
Dobrý pohľad na dve obrazovky, ktoré sa objavili pri každom spustení nášho príkladového systému. .. absolútne neváhajte "pripomenúť nám", ako bol infikovaný náš počítač a teraz by sme mali zaregistrovať softvér. Nechutné! !
Poznámka: Webová lokalita SpywareStop nám bola poskytnutá s oddanosťou únosu prehliadača. .. a samozrejme sme boli povzbudení k jeho inštalácii.
Hlavné okno programu SpywareStop. .. oh, tak rýchlo sa pokúste a povzbudzujem vás, aby ste odstránili infekcie.
Vyskakovacie okno pre systémový zásobník pre program SpywareStop. ..
Čo vyzerajú veci, keby niekto šiel zaregistrovať softvér a kúpiť ho? Registrácia začína požiadavkou na základné informácie vrátane e-mailovej adresy. Je pravdepodobné, že adresy zozbierané týmto spôsobom budú predávané spammerom. .. potenciál na trochu dodatočných príjmov bude určite mať odvolanie.
Všimnite si, že ďalšie služby a softvér sú ľahko dostupné!Nič ako príležitosť robiť ešte jednoduchšie peniaze, akonáhle majú niekoho tak ďaleko v. .. a samozrejme môžete použiť svoju kreditnú kartu. Ako pohodlné pre nich. ..
Čarodejník SpywareStop, ktorý je niekedy báječný. .. neslávne známy AntiSpyware 2009( tiež veľmi dobre známy s označením 2008).
A úžasné okno Tray pop up okno pre AntiSpyware 2009. .. zábava sa nikdy nezastaví!
A čo registrácia pre túto? Pozrite sa na tieto dve screenshoty a porovnajte ich s dvoma uvedenými vyššie. Existuje taký malý rozdiel. .. ešte jeden znak, že ide o identické programy s meniacimi sa používateľskými rozhraniami a alternatívnymi webovými stránkami.
Ako pekné!Dodatočný softvér, ktorý máte k dispozícii na zakúpenie a možnosť používať túto kreditnú kartu a PayPal!
Niektoré ďalšie veci, ktoré prichádzajú s malware
Tu je ďalšia dráždivá funkcia niektorého škodlivého softvéru. Pekné vyskakovacie okná vás obťažujú, aby ste robili prieskumy alebo robili iné veci. Bol to dodatočný "darček" z jedného z programov nainštalovaných v našom príkladnom systéme.
Pozrite sa na procesy po infekcii
Porovnajte screenshot spustených procesov zobrazených na začiatku článku a potom spustené procesy zobrazené tu. Môžete už vidieť výrazný nárast. Nie je dobré pre vás alebo váš počítač!
Záver
Zatiaľ čo v priebehu týchto 2,5 hodín sa na náš príkladový systém nedostal nič strašného, je stále ľahké vidieť, ako rýchlo sa môže systém začať stať neporiadkom. Predstavte si systém, ktorý bol vystavený oveľa dlhšiu dobu a je silne infikovaný!Najlepším prístupom je predchádzať problémom od začiatku. Ak však zistíte, že s infikovaným systémom ste niekto, alebo niekto, kto poznáte, pozrite sa na našu nadchádzajúcu sériu o odstránení škodlivého softvéru z infikovaného počítača.
Poznámka: V okamihu krátkeho obdobia "zamorenia" v našom príkladnom systéme boli Brána firewall systému Windows, program Windows Defender a nastavenia zabezpečenia programu Internet Explorer buď 1.) Vypnuté alebo 2.) Nastavte na najnižšiumožné nastavenia. Navyše nebol nainštalovaný žiadny legitímny antivírusový softvér alebo softvér proti škodlivému softvéru. Tento systém bol úplne nechránený výmenou za takzvanú "rýchlosť a pohodlie".
Nasledujúci krok: Odstránenie spywaru
Zostaňte naladení, pretože zajtra vám ukážeme, ako sme vyčistili počítač s počítačom s počítačmi s programom Spybot Search &Zničiť.A neskôr tento týždeň ukážeme, ako dobre Ad-Aware a MalwareBytes vykonali proti rovnakej sade spywaru.
