9Sep
Ste se kdaj spraševali, kako lahko pride do zlonamerne programske opreme, vohunske programske opreme, scareware, sramote ali druge nezaželene programske opreme? Najprej bomo ponazorili, kako težko je okužiti vaš sistem, nato pa vam bomo pokazali, kako ga očistite.
Naš sistem z operacijskim sistemom Windows 7 je bil postavljen z najslabšega možnega scenarija: Nekdo, ki ga je zanimalo samo, da hitro pridobi vse "zabavne stvari" na spletu brez skrbi za osebno ali računalniško varnost.
Sveže nameščeni - Pre Malware
Tukaj si lahko ogledate število procesov( in vrste), ki so bili nameščeni na našem sveže nameščenem sistemu Windows 7.Namestitev je bila tako sveža, da je bila edina zaščita, ki jo je imela ta sistem, požarni zid in zaščitni okno Windows, da bi obdržali škodljive programe in virusne horde.
Kako se nekateri zlonamerni programi nalagajo na računalnik
Malware, vohunska programska oprema in druga programska oprema neželene vsebine jo naredi na vašem računalniku iz več razlogov:
- Namestili ste nekaj, kar v resnici ne bi smeli imeti, iz virov, ki niso zaupanja vredni. Pogosto ti vsebujejo ohranjevalnike zaslona, orodne vrstice ali torente, ki jih niste odpravili za viruse.
- Niste pozorni pri namestitvi "ugledne" aplikacije, ki združuje "neobvezno" sranje.
- Že ste že uspeli okužiti, zlonamerna programska oprema pa še bolj zlonamerno programsko opremo.
- Ne uporabljate kakovostne protivirusne ali protivohunske aplikacije.
pazite na nespametno združeno Crapware
Opomba urednika: ena od največjih težav je, da proizvajalci popularne programske opreme še naprej prodajajo, vključno z "neobveznimi" crapware, ki jih nihče ne potrebuje ali si želi. Na ta način dobijo od nič hudega slutečih uporabnikov, ki nimajo dovolj tehničnega znanja, da bi bolje vedeli. Treba jih je sramovati.
Na našem primeru smo namestili Digsby Messenger, zelo priljubljeno "ugledno" aplikacijo. To je bila redna namestitvena različica in kot si lahko ogledate v naslednjih posnetkih zaslona, obstajajo poskusi, da boste namestili nezaželeno programsko opremo ali spremenili "ne tako dobre" v računalniku.Če oseba ni previdna, se okuži njihov sistem.
Tukaj si lahko ogledate poskus dodajanja orodne vrstice "My. Freeze.com" v svoj brskalnik( s). .. definitivno ni dober! Ne pozabite, da se programska oprema lahko kasneje odstrani, nekateri ljudje lahko 1.) Ne opazijo( pomanjkanje pozornosti), 2.) Preveč se mudi, če želite namestiti programsko opremo, ki jo želite opaziti, ali 3.)Niso znani ali udobni pri odstranjevanju programske opreme, ko je že nameščen na njihovem sistemu.
Pravi trik z Digsby( in drugo programsko opremo, ki je nastavljena z istim načinom namestitve) je, da klik na "Zavrni" še vedno omogoča namestitev samega Digsbyja. Ampak si lahko predstavljate, kako se lahko stvari končajo za tiste ljudi, ki mislijo ali verjamejo, da je edini način, da bi dobili Digsby ali podobno nameščeno programsko opremo, da kliknete na "Sprejmi"?Ima res zavajajoč slog!
Opomba: Če želite več, preberite naš članek o , da se izognete crapware pri namestitvi Digsby .
Zelo očiten poskus, da "My. Freeze.com" postane nova domača stran vašega brskalnika.Še enkrat, dilema »Zmanjšaj« in »Sprejmi« v kombinaciji z izbirno izbiro kljukice. ..
Če imate v programu veliko programov, ki poskušajo namestiti programsko opremo z dodano vrednostjo, na primer v vašem sistemu, boste hitro ugotovili, da je večina( ali vse) virov vašega operacijskega sistema uporabljajo zlonamerna programska oprema( tj. postopki v ozadju).Prav tako boste verjetno ugotovili, da boste imeli nestabilen ali zelo počasen odziv brskalnika in verjetno bodo ogroženi vaši osebni in računalniški varnosti.
Kako hitro lahko sistem postane okužen?
Za doseganje ravni, opisane v našem članku, je trajalo le 2,5 ure. .. preprosto deskate kjerkoli za "vse, kar je zanimivo ali drugače zanimivo", nalaganje stvari, kot so ohranjevalniki zaslona, aplikacije za izmenjavo datotek in namestitev vprašljive programske opreme iz oglasov.
Možnosti okužbe z virusi ali zlonamerno programsko opremo so bile precej visoke, pri čemer ni bilo nikakršne zaščite ali razmišljanja glede tega, kaj je bilo nameščeno ali za obiskane spletne strani. Iskanje različnih "manj kot zaželenih" slik, ohranjevalniki zaslona, klikom na oglase itd. Je zelo težko najti težave. .. morda boljši način za frazo, da je bilo zelo težko za težave pri iskanju našega primernega sistema.
Tukaj si lahko ogledate posnetek zaslona namizja našega sistema primerov. Upoštevajte, da obstajajo ikone za programe za izmenjavo datotek, lažni programi proti zlonamernim programom, ikone za različne ohranjevalce zaslona, manj kot lepa spletna mesta( možni dodatni vektorji okužb) in navidezna plesna ženska. Tukaj ni nič dobrega!
Tukaj je pogled na Start Menu. .. obvestilo, da imajo nekateri zlonamerni programi očitne bližnjice v zagonski mapi, vendar je bilo na našem sistemu primerov veliko, ki niso bile prikazane v tej mapi.
Hitro si ogledate večje število orodnih vrstic z Internet Explorerjem 8. .. do te točke je brskalnik že imel nekaj težav, ki se je začelo pravilno( zelo počasno), nekaj epizod treskav in nekaj ugrabitve brskalnika.
Ko si ogledate program Uninstall Window, se prikaže vrsta malware in neželenih tipov programske opreme, ki so bili na našem sistemu primerov.
Opomba: To so tisti, ki so dejansko motili vnos seznama v register za odstranjevanje.
Dober pogled na Scareware
Kaj je scareware? To je programska oprema, ki jo je nekoč nameščena na vašem sistemu, in vas bo poskusila prepričati, da imate zelo okužen sistem z nekaj zelo visokimi "številom okužb".Ti programi vas neprestano motijo pri registraciji in nakupu programske opreme za čiščenje računalniškega sistema.
Tukaj si lahko ogledate dva primera znanih scareware. SpywareStop in AntiSpyware 2009. Ne bodite presenečeni, če opazite, da sta ti dve "ločeni" programski opremi zelo podobni videzu, slogu in delovanju. So ravno podobni. .. isti volk samo različne ovčje kože. To je običajna praksa, da ostanejo pred legitimno protivirusno programsko opremo in protivirusno programsko opremo in da jih ne smete izbrisati, preden nameravate kupiti nenadzorovane računalniške uporabnike.
Dober pogled na dva zaslona, ki se je pojavil vsakič, ko smo začeli z našim sistemom primerov. .. popolnoma brez obotavljanja, da "nas opomni", kako je bil okužen naš računalnik in da bi morali zdaj registrirati programsko opremo. Odvratno!
Opomba: Spletno mesto SpywareStop je bilo predloženo nam zahvaljujoč ugrabitvi brskalnika. .. in seveda smo ga spodbujali, da jo namestite.
Glavno okno za SpywareStop. .. oh, tako hitro poskusite in spodbuditi, da odstranite okužbe.
Okno za sistemski predal za SpywareStop. ..
Kakšne so stvari, če bi kdo odšel v registracijo programske opreme in jo kupil? Registracija se začne s prošnjo za osnovne informacije, vključno z e-poštnim naslovom. Verjetno bodo naslovi, požeti na ta način, prodani pošiljateljem neželene elektronske pošte. .. potencial za malo dodatnega dohodka bo zagotovo imel pritožbo.
Upoštevajte, da so dodatne storitve in programska oprema na voljo! Nič kot priložnost, da naredite še več denarja, ko imajo nekoga v to daleč. .. in seveda lahko uporabite svojo kreditno kartico. Kako priročen za njih. ..
Čudovit bratranec na SpywareStop. .. zloglasni AntiSpyware 2009( tudi zelo dobro znana z oznako 2008).
In čudovit System Tray pop up okno za AntiSpyware 2009. .. zabava nikoli ne ustavi!
Kaj pa prijava za to? Dobro si oglej ta dva posnetka zaslona in jih primerjati z dvema zgoraj navedenima. Obstaja tako majhna razlika. .. še en znak, da gre za enake programe s scareware z spremenjenimi uporabniškimi vmesniki in nadomestnimi spletnimi mesti.
Kako lepo! Več dodatna programska oprema je na voljo za nakup in možnost uporabe te kreditne kartice in PayPal!
Nekatere druge stvari, ki prihajajo z zlonamerno programsko opremo
Tukaj je še ena draga značilnost nekaterih zlonamernih programov. Nice pop up okna vas nadlegujejo, da opravite ankete ali naredite druge stvari. To je bilo dodatno "darilo" enega od programov, nameščenih na našem vzorčnem sistemu.
Poglejte procese, ki se izvajajo po okužbi
Primerjajte posnetek zaslona, ki je prikazan na začetku članka, in nato prikazane postopke prikaza. Zdaj lahko vidite znatno povečanje. Ni dobro za vas ali vašega računalnika!
Zaključek
Čeprav ni nič super grozno prišlo na naš sistem primerov v teh 2,5 urah, je še vedno enostavno videti, kako hitro lahko sistem začne postati nered. Predstavljajte si, da je sistem, ki je bil izpostavljen veliko dlje časa in je močno okužen! Najboljši pristop je, da se izognemo težavam od začetka. Ampak, če se znajdete sami ali nekoga, ki ga poznate z okuženim sistemom, si oglejte našo prihajajočo serijo o odstranjevanju zlonamerne programske opreme iz okuženega računalnika.
Opomba: do trenutka, ko je bil v našem sistemu primerov končan kratek "čas okužbe", so bili požarni zid, zaščita Windows in varnostne nastavitve za Internet Explorer vsi ali 1.) Izklopljen ali 2.) Nastavljen na najnižjomožne nastavitve. Poleg tega ni bila nameščena nobena zakonita protivirusna ali protivohunska programska oprema. Ta sistem je bil popolnoma nezaščiten v zameno za tako imenovano "hitrost in udobje".
Naslednji korak: Odstranjevanje Spyware
Ostanite nastavljeni, kot jutri vam bomo pokazali, kako smo očistili računalnik z napakami s storitvijo Spybot Search &Uniči. In kasneje ta teden bomo pokazali, kako dobro so Ad-Aware in MalwareBytes izvajali proti istemu nizu vohunskih programov.
