9Sep
Hiç kötü amaçlı yazılım, casus yazılım, scareware, crapware veya diğer istenmeyen yazılımların bir bilgisayarda nasıl olabileceğini merak ettiniz mi?Önce, sisteminize ne kadar kolaylıkla bulaştırabildiğinizi göstereceğiz ve sana nasıl temizleneceğini göstereceğiz.
Windows 7 çalıştıran örnek sistemimiz, en kötü senaryonun bakış açısıyla kuruldu: Yalnızca kişisel veya bilgisayar güvenliği konusunda hiçbir endişeniz olmadan internete giren tüm eğlencelere hızlı bir şekilde katılmak isteyen biri.
Taze Yüklendi - Ön Malware
Burada, yeni kurulan Windows 7 sisteminizde çalışan süreçlerin( ve türünün) sayısını görebilirsiniz. Kurulum o kadar tazeydı ki, bu sistemin sahip olduğu tek koruma, kötü amaçlı yazılımları ve virüs ordularını uzak tutmak için Windows Güvenlik Duvarı ve Windows Defender idi.
Bilgisayarınızda Bazı Kötü Amaçlı Yazılımlar Nasıl Olmaktadır
Kötü amaçlı yazılım, casus yazılım ve diğer gereksiz yazılımlar bir takım nedenlerle bilgisayarınızda buluyor:
- Gerçekten sahip olmamış bir şeyi güvenilmeyen bir kaynaktan kurmuşsunuzdur.Çoğu zaman, bunlar virüs taraması yapmadığınız ekran koruyucular, araç çubukları veya torrentleri içerir.
- "isteğe bağlı" crapware'i paketleyen "saygın" bir uygulama yüklerken dikkat etmediniz.
- Zaten kendinize bulaşmayı başardınız ve zararlı yazılım daha da kötü amaçlı yazılım yüklüyor.
- Kaliteli bir Anti-Virüs veya Anti-Spyware uygulaması kullanmıyorsunuz.
Sinsice Paket İçinde Crapware İçin Dikkat Edin
Editörün Notu: Son zamanlarda yaşanan en büyük sorunlardan biri, popüler yazılım üreticilerinin satışa sunmaya devam etmesi ve kimsenin ihtiyaç duymadığı veya istediği "isteğe bağlı" crapware içermesidir. Bu şekilde, daha iyi tanımak için teknik açıdan yetkin olmayan masum olmayan kullanıcılardan kâr ederler. Utanıyorlardı.
Örnek sistemimizde çok popüler "saygın" bir uygulama olan Digsby Messenger'ı kurduk. Bu normal kurulum sürümüdür ve aşağıdaki ekran görüntülerinde de görebileceğiniz gibi, istenmeyen yazılımları yüklemenize veya bilgisayarınızda "çok iyi değil" değişiklikler yapmanız için girişimler vardır. Bir kişi dikkatli değilse, sistemlerine virüs bulaşır.
Burada "My. Freeze.com Araç Çubuğunu" tarayıcı( lar) a ekleme girişiminde görebilirsiniz. .. Kesinlikle iyi değil! Yazılımın daha sonra çıkarılabileceğini belirtirken bazıları şunları gözlemleyebilir: 1.) Dikkat etmeyin( dikkat eksikliği), 2.) Yazılımı dikkat etmesi için yüklemek için çok acele edin, veya 3.)Zaten kendi sistemine kurulduktan sonra yazılımın kaldırılmasına aşina olmayın veya rahat olmayın.
Digsby'nin( ve aynı kurulum stiliyle kurulan diğer yazılımlar) gerçek püf noktası, "Reddetme" yi tıklamak, Digsby'nin kendisinin kurulumuna devam etmesine izin vermesidir. Ancak, Digsby'yi veya benzer yazılımları yüklemenin tek yolunun "Kabul Et" i tıklamak olduğunu düşünen veya düşünen insanlar için sonuçta neler olabileceğini hayal edebiliyor musunuz? Gerçekten aldatıcı bir tarzı var!
Not: Daha fazla bilgi için Digsby 'yi kurarken ile ilgili hatalardan kaçınma konusundaki makalemizi okuyun.
"My. Freeze.com" u tarayıcınız için yeni ana sayfa haline getirmek için bariz bir girişim. Bir kez daha "Reddet" ve "Kabul" ikilemi, bir onay işareti seçimi seçeneği ile birlikte. ..
Sisteminizde böyle "katma değerli" yazılımlar yüklemeye çalışan birçok programınız varsa, çoğunlukla( veya tümü), kötü amaçlı yazılımlar tarafından( yani arka plan işlemleri) tükeniyor. Ayrıca, kararsız veya çok yavaş tarayıcı tepkisine sahip olacağınızı ve muhtemelen kişisel bilgisayarınızın güvenliğini tehlikeye attıracağınızı keşfedeceksiniz.
Bir Sistem Enfekte Olabilir mi?
Makalemizde açıklanan seviyeye ulaşmak için sadece 2.5 saat sürdü. .. "ilginç ya da farklı görünen her şey" için her yere sörf yapmak, ekran koruyucular, dosya paylaşım uygulamaları gibi şeyleri indirmek ve şüpheli yazılımları reklamlardan yüklemek.
Virüs veya kötücül yazılım bulaşmış olma ihtimalleri, neyin yüklü olduğu veya ziyaret edilen web siteleri için verilen az veya hiç koruma veya öngörüyle oldukça yüksekti.Çeşitli "az istenen" resimler, ekran koruyucular, reklamlar vb. Tıklamaları için yapılan aramalarda sorun bulmak çok kolay. .. belki de ifade etmek için daha iyi bir yol, bu da sorun için örnek sistemimizi bulmak çok kolay oldu.
Burada, örnek sistemimizin masaüstünün bir ekran görüntüsü görebilirsiniz. Dosya paylaşım programları, sahte anti-malware programları, çeşitli ekran koruyucuları simgeleri, daha az güzel web sitelerinden( olası ek enfeksiyon vektörleri) ve sanal dans eden bir kadın için ikonlara dikkat edin. Burada iyi bir şey yok!
Başlat Menüsüne bir göz atın. .. Bazı kötü amaçlı yazılımların Başlangıç Klasöründe belirgin kısayollara sahip olduğunu fark ettik, ancak örnek sistemimizde bu klasörde gösterilmemiş bolluk vardı.
Internet Explorer 8'i saran çok fazla araç çubuğuna hızlı bir bakış. .. Bu noktaya gelindiğinde tarayıcı zaten bazı sorunlarla başlıyor( çok yavaş), bazı bölüm çöküyor ve bazı tarayıcı kaçırma meydana geldi.
Programda bir göz atmak Uninstall Window, örnek sistemimizde bulunan çeşitli kötü amaçlı yazılımları ve istenmeyen yazılım türlerini gösterir.
Not: Bunlar, Uninstall Registry'de bir girişi listelemekle gerçekten rahatsız olanlardır.
Scareware'a İyi Bakın
Scareware nedir? Bir kere sisteminize yüklenen yazılım, bazı çok yüksek "enfeksiyon sayısıyla" bulaşmış bir sisteme sahip olduğunuza inanmak için sizi kandırmaya çalışacaktır. Bu programlar, bilgisayar sisteminizi temizlemek için sizi sürekli olarak kayıt ettirmek ve satın almak için rahatsız edecektir.
Burada, iyi bilinen korkuluklardan iki örnek görebilirsiniz. SpywareStop ve AntiSpyware 2009. Bu iki "ayrı" yazılımın görünüm, stil ve operasyonda son derece benzer olduğunu fark ederseniz şaşkın olmayın. Aynı kurtlar sadece farklı koyun derileri gibiler. Bu, meşru anti-malware ve anti-virüs yazılımlarından uzak kalmak ve masum bilgisayar kullanıcıları tarafından umutla satın alınmadan önce silinmek için yaygın bir uygulamadır.
Örnek sistemimize her başladığımızda ortaya çıkan iki ekrana bir göz atın. .. bilgisayarımın ne kadar virüs bulaştığını "hatırlatmak" için hiç tereddüt etmiyoruz ve yazılımı şimdi kaydettirmeliyiz.İğrenç!!
Not: SpywareStop web sitesi bize bir tarayıcı kaçırma sayesinde sunuldu. .. ve tabii ki kurmamız önerildi.
SpywareStop ana penceresi. .. oh çok çabuk ve enfeksiyonları kaldırmaya teşvik etmeye çalışın.
SpywareStop için Sistem Tepsisi açılır penceresi. ..
Birisi yazılımı kaydettirip satın almaya giderse ne gibi görünüyor? Kayıt, bir e-posta adresi de dahil olmak üzere temel bilgileri içeren bir istekle başlar.Şans bu şekilde hasat edilen adresler spam göndericilere satılacak. .. biraz fazla gelir potansiyeli kesinlikle bir itirazda bulunacak.
Ek hizmetlerin ve yazılımların hazır olduğunu fark edin!Şimdiye dek birilerini bulduklarında daha kolay para kazanma fırsatı. .. ve elbette kredi kartınızı kullanabilirsiniz. Onlar için ne kadar kullanışlı. ..
SpywareStop'a şimdiye kadarki harika kuzen. .. rezil AntiSpyware 2009( 2008 markasıyla da çok iyi biliniyor).
Ve AntiSpyware 2009 için muhteşem Sistem Tepsisi penceresi açılır. .. eğlenceli asla durmaz!
Bunun için kayıt ne yapacak? Bu iki ekran görüntüsüne iyi bir göz atın ve bunları yukarıda gösterilen ikisi ile karşılaştırın.Çok az fark vardır. .. Bunların, değiştirilmiş kullanıcı arayüzlerine ve alternatif web sitelerine sahip olan aynı scareware programları olduğuna dair başka bir işaret.
Ne kadar güzel! Satın alabileceğiniz daha fazla yazılım ve bu kredi kartını ve PayPal'ı kullanma olanağı!
Malware ile Gelen Bazı Diğer Şeyler
İşte bazı kötü amaçlı yazılımların rahatsız edici bir özelliği. Anketler yapmak ya da başka şeyler yapmak için sizi rahatsız eden güzel pop pencereleri. Bu, örnek sistemimize yüklenen programlardan birine ek "hediye" verdi.
Enfeksiyon Sonrası Süreçlere Bakış
Yazının başında gösterilen çalışan işlemlerin ekran görüntüsünü ve burada gösterilen çalışan işlemleri karşılaştırın. Zaten önemli bir artış görebilirsiniz. Senin ya da bilgisayarın için iyi değil!
Sonuç
Bu 2,5 saat içinde örnek sistemimize aşırı korkunç bir şey gelmezken, bir sistemin ne kadar çabuk karmaşa yaratmaya başladığını görmek hala kolaydır. Daha uzun süre maruz kalmış ve ağır bir şekilde enfekte olmuş bir sistemi düşünün! En iyi yaklaşım başından beri başımıza gelebilecek sorunlardan kaçınmaktır. Ancak, kendinizi veya tanıdığınız birisini virüs bulaşmış bir sistemle bulursanız, virüs bulaşmış bir bilgisayardan kötü amaçlı yazılımları çıkarma konulu yaklaşan serimize bir göz atın.
Not: Örnek sistemimizde kısa "istila dönemi" tamamlandığında, Windows Güvenlik Duvarı, Windows Defender ve Internet Explorer için Güvenlik Ayarları hepsi 1.) Kapandı veya 2.) En düşükolası ayarlar. Buna ek olarak, meşru bir anti-virüs veya anti-malware yazılımı da kurulmamıştır. Bu sistem "hız ve kolaylık" karşılığında tamamen korunmasızdı.
Sonraki İleri: Spyware
'yi Kaldırma Yarın sadelik dolu bilgisayarınızı Spybot Search &Yok edin. Ve sonra bu hafta, daha sonra Ad-Aware ve MalwareBytes'in aynı casus yazılım setine karşı ne kadar iyi performans gösterdiğini göstereceğiz.