Αναρωτηθήκατε ποτέ πώς κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware, λογισμικό σφαλμάτων, crapware ή άλλο ανεπιθύμητο λογισμικό μπορεί να φτάσει σε έναν υπολογιστή; Αρχικά θα παρουσιάσουμε πόσο εύκολα μπορεί να μολυνθεί το σύστημά σας και, στη συνέχεια, θα σας δείξουμε πώς να το καθαρίσετε.
Το σύστημα παραδειγμάτων μας, που λειτουργεί με Windows 7, δημιουργήθηκε από τη χειρότερη περίπτωση: Κάποιος που ενδιαφερόταν μόνο να φτάσει γρήγορα σε όλα τα "διασκεδαστικά πράγματα" στο Διαδίκτυο χωρίς καμία απολύτως ανησυχία για την προσωπική ή την ασφάλεια του υπολογιστή.
Πρόσφατα εγκατεστημένο - Προ κακόβουλο λογισμικό
Εδώ μπορείτε να δείτε τον αριθμό των διαδικασιών (και τον τύπο) που εκτελούνται στο πρόσφατα εγκατεστημένο σύστημα Windows 7. Η εγκατάσταση ήταν τόσο φρέσκια που η μόνη προστασία που είχε αυτό το σύστημα ήταν το Τείχος προστασίας των Windows και το Windows Defender για να κρατήσουν τις ορδές κακόβουλου λογισμικού και ιών.
Πώς αποκτά ορισμένα κακόβουλα προγράμματα στον υπολογιστή σας
Το κακόβουλο λογισμικό, το λογισμικό υποκλοπής spyware και άλλο ανεπιθύμητο λογισμικό το κάνει στον υπολογιστή σας για διάφορους λόγους:
- Εγκαταστήσατε κάτι που πραγματικά δεν πρέπει να έχετε, από μια αναξιόπιστη πηγή. Συχνά αυτά περιλαμβάνουν προφύλαξη οθόνης, γραμμές εργαλείων ή torrents που δεν σαρώσατε για ιούς.
- Δεν δώσατε προσοχή κατά την εγκατάσταση μιας "αξιόπιστης" εφαρμογής που ομαδοποιεί "προαιρετικό" crapware.
- Έχετε ήδη καταφέρει να μολυνθείτε και το κακόβουλο λογισμικό εγκαθιστά ακόμη περισσότερο κακόβουλο λογισμικό.
- Δεν χρησιμοποιείτε μια ποιοτική εφαρμογή Anti-Virus ή Anti-Spyware.
Προσέξτε για ύπουλα Crapware
Σημείωση του συντάκτη: Ένα από τα μεγαλύτερα προβλήματα πρόσφατα είναι ότι οι κατασκευαστές δημοφιλούς λογισμικού συνεχίζουν να ξεπουλούν και περιλαμβάνουν "προαιρετικό" crapware που κανείς δεν χρειάζεται ή θέλει. Με αυτόν τον τρόπο κερδίζουν τους ανυποψίαστους χρήστες που δεν είναι αρκετά εξοικειωμένοι με την τεχνολογία για να γνωρίζουν καλύτερα. Πρέπει να ντρέπονται.
Στο παράδειγμά μας, εγκαταστήσαμε το Digsby Messenger, μια πολύ δημοφιλή «αξιόπιστη» εφαρμογή. Αυτή ήταν η κανονική έκδοση εγκατάστασης και όπως μπορείτε να δείτε στα ακόλουθα στιγμιότυπα οθόνης, υπάρχουν προσπάθειες που σας κάνουν να εγκαταστήσετε ανεπιθύμητο λογισμικό ή να κάνετε "όχι τόσο καλές" αλλαγές στον υπολογιστή σας. Εάν ένα άτομο δεν είναι προσεκτικό, τότε το σύστημά του μολύνεται.
Εδώ μπορείτε να δείτε την προσπάθεια να προσθέσετε τη "Γραμμή εργαλείων My.Freeze.com" στα προγράμματα περιήγησής σας ... σίγουρα δεν είναι καλή! Παρατηρήστε ότι ενώ δηλώνει ότι το λογισμικό ενδέχεται να αφαιρεθεί αργότερα, ορισμένα άτομα μπορεί 1.) Δεν το παρατηρήσετε (έλλειψη προσοχής), 2.) Να είστε πολύ βιαστικοί για να εγκαταστήσετε το λογισμικό για να το παρατηρήσετε ή 3.) Να μην είστε εξοικειωμένοι ή να είστε άνετοι με την κατάργηση του λογισμικού αφού είναι ήδη εγκατεστημένο στο σύστημά τους.
Το πραγματικό κόλπο με το Digsby (και άλλο λογισμικό που έχει ρυθμιστεί με το ίδιο στυλ εγκατάστασης) είναι ότι κάνοντας κλικ στο "Απόρριψη" εξακολουθεί να επιτρέπει την εγκατάσταση του ίδιου του Digsby. Αλλά μπορείτε να φανταστείτε πώς μπορούν να καταλήξουν τα πράγματα σε εκείνους τους ανθρώπους που μπορεί να πιστεύουν ή να πιστεύουν ότι ο μόνος τρόπος για να εγκαταστήσετε το Digsby ή παρόμοιο λογισμικό είναι να κάνετε κλικ στο "Αποδοχή"; Έχει ένα πραγματικά παραπλανητικό στυλ!
Σημείωση: Για περισσότερα, διαβάστε το άρθρο μας στο αποφεύγοντας το crapware κατά την εγκατάσταση του Digsby .
Μια πολύ προφανής προσπάθεια να κάνουμε το "My.Freeze.com" τη νέα αρχική σελίδα για τα προγράμματα περιήγησής σας. Για άλλη μια φορά το δίλημμα «Απόρριψη» έναντι «Αποδοχής» σε συνδυασμό με μια επιλογή επιλογής επιλογής…
Εάν έχετε πολλά προγράμματα που προσπαθούν να εγκαταστήσουν λογισμικό "προστιθέμενης αξίας" όπως αυτό στο σύστημά σας, θα διαπιστώσετε γρήγορα ότι η πλειοψηφία (ή όλοι) οι πόροι του λειτουργικού σας συστήματος εξαντλούνται από κακόβουλο λογισμικό (δηλαδή διαδικασίες παρασκηνίου). Είναι επίσης πιθανό να διαπιστώσετε ότι θα έχετε ασταθή ή πολύ αργή απόκριση του προγράμματος περιήγησης και είναι πιθανό να θέσετε σε κίνδυνο την ασφάλεια του προσωπικού σας και του υπολογιστή σας.
Πόσο γρήγορα μπορεί να μολυνθεί ένα σύστημα;
Χρειάστηκαν μόνο 2,5 ώρες για να φτάσουμε στο επίπεδο που περιγράφεται στο άρθρο μας… απλά κάνοντας περιήγηση όπου και αν “φαινόταν ενδιαφέρον ή διαφορετικό”, κατεβάζοντας πράγματα όπως προφύλαξη οθόνης, εφαρμογές κοινής χρήσης αρχείων και εγκατάσταση αμφισβητήσιμου λογισμικού από διαφημίσεις.
Οι πιθανότητες να μολυνθούν από ιούς ή κακόβουλα προγράμματα ήταν αρκετά υψηλές, με ελάχιστη ή καθόλου προστασία ή προνοητικότητα σχετικά με το τι εγκαταστάθηκε ή για τους ιστότοπους που επισκέφτηκαν. Οι αναζητήσεις για διάφορες "λιγότερο από τις επιθυμητές" εικόνες, προφύλαξη οθόνης, κάνοντας κλικ σε διαφημίσεις κ.λπ. έκαναν πολύ εύκολο να βρεθεί πρόβλημα ... ίσως ο καλύτερος τρόπος να διατυπώσετε φράση, δηλαδή ότι ήταν πολύ εύκολο για το πρόβλημα να βρείτε το παραδείγματό μας σύστημα.
Εδώ μπορείτε να δείτε ένα στιγμιότυπο οθόνης της επιφάνειας εργασίας του παραδείγματος συστήματος μας. Παρατηρήστε ότι υπάρχουν εικονίδια για προγράμματα κοινής χρήσης αρχείων, ψεύτικα προγράμματα προστασίας από κακόβουλο λογισμικό, εικονίδια για διάφορα προφύλαξη οθόνης, λιγότερες από ωραίες ιστοσελίδες (πιθανά πρόσθετα διανύσματα μόλυνσης) και μια εικονική γυναίκα που χορεύει. Τίποτα καλό εδώ!
Ακολουθεί μια ματιά στο μενού Έναρξη… παρατηρήστε ότι ορισμένα από τα κακόβουλα προγράμματα έχουν προφανείς συντομεύσεις στο φάκελο εκκίνησης, αλλά υπήρχαν πολλά στο σύστημα παραδειγμάτων μας που δεν εμφανίζονται σε αυτόν τον φάκελο.
Μια γρήγορη ματιά σε μια πληθώρα γραμμών εργαλείων που μαστίζουν τον Internet Explorer 8… από αυτό το σημείο το πρόγραμμα περιήγησης αντιμετώπιζε ήδη κάποια προβλήματα ξεκινώντας σωστά (πολύ αργά), κάποια επεισόδια διακοπής λειτουργίας και κάποια αεροπειρατεία εισήχθη.
Ρίξτε μια ματιά στο Παράθυρο απεγκατάστασης προγράμματος δείχνει μια ποικιλία κακόβουλων προγραμμάτων και ανεπιθύμητων τύπων λογισμικού που υπήρχαν στο σύστημα παραδειγμάτων μας.
Σημείωση: Αυτά είναι αυτά που πραγματικά ασχολήθηκαν με την καταχώριση μιας καταχώρισης στο Κατάργηση εγκατάστασης μητρώου
Μια καλή ματιά στο Scareware
Τι είναι το scareware; Είναι ένα λογισμικό που μόλις εγκατασταθεί στο σύστημά σας θα προσπαθήσει να σας ξεγελάσει να πιστέψει ότι έχετε ένα πολύ μολυσμένο σύστημα με κάποιους πολύ υψηλούς «αριθμούς μολύνσεων». Αυτά τα προγράμματα θα σας ενοχλούν συνεχώς για να εγγραφείτε και να αγοράσετε το λογισμικό για να καθαρίσετε το σύστημα του υπολογιστή σας.
Εδώ μπορείτε να δείτε δύο παραδείγματα γνωστών σκεύη. SpywareStop και AntiSpyware 2009. Μην εκπλαγείτε αν παρατηρήσετε ότι αυτά τα δύο «ξεχωριστά» λογισμικά φαίνεται να μοιάζουν εξαιρετικά με εμφάνιση, στυλ και λειτουργία. Είναι ακριβώς ίδιοι… ο ίδιος λύκος με διαφορετικά δέρματα προβάτων. Αυτή είναι μια συνήθης πρακτική να μένετε μπροστά από το νόμιμο λογισμικό προστασίας από κακόβουλο λογισμικό και λογισμικό προστασίας από ιούς και να μην διαγράφεται πριν από την ελπίδα ότι αγοράζονται από ανυποψίαστους χρήστες υπολογιστών.
Μια καλή ματιά στις δύο οθόνες που εμφανίζονταν κάθε φορά που ξεκινήσαμε το σύστημα παραδειγμάτων μας… απολύτως κανένας δισταγμός για να «υπενθυμίσουμε» πόσο μολύνθηκε ο υπολογιστής μας και ότι πρέπει να καταχωρήσουμε το λογισμικό τώρα. Αηδιαστικός!!
Σημείωση: Ο ιστότοπος του SpywareStop παρουσιάστηκε σε εμάς χάρη στην παραβίαση ενός προγράμματος περιήγησης… και φυσικά ενθαρρύνθηκε να το εγκαταστήσουμε.
Το κύριο παράθυρο για το SpywareStop ... ω, τόσο γρήγορο να δοκιμάσετε και να σας ενθαρρύνουμε να αφαιρέσετε τις μολύνσεις.
Το αναδυόμενο παράθυρο System Tray για το SpywareStop…
Πώς μοιάζουν τα πράγματα αν κάποιος πήγε να εγγράψει το λογισμικό και να το αγοράσει; Η εγγραφή ξεκινά με ένα αίτημα για βασικές πληροφορίες, συμπεριλαμβανομένης μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου. Οι πιθανότητες είναι οι διευθύνσεις που συλλέγονται με αυτόν τον τρόπο θα πωληθούν στους spammers… η πιθανότητα για λίγο επιπλέον εισόδημα θα έχει σίγουρα μια έκκληση.
Παρατηρήστε ότι είναι διαθέσιμες πρόσθετες υπηρεσίες και λογισμικό! Δεν είναι τίποτα σαν μια ευκαιρία να κερδίσετε ακόμα πιο εύκολα χρήματα όταν έχουν κάποιον μέχρι τώρα… και φυσικά μπορείτε να χρησιμοποιήσετε την πιστωτική σας κάρτα Πόσο βολικό για αυτούς…
Ο πάντα υπέροχος ξάδερφος του SpywareStop… το περίφημο AntiSpyware 2009 (επίσης πολύ γνωστό με την ονομασία του 2008).
Και το υπέροχο αναδυόμενο παράθυρο System Tray για το AntiSpyware 2009… η διασκέδαση δεν σταματά ποτέ!
Τι γίνεται με την εγγραφή για αυτό; Ρίξτε μια καλή ματιά σε αυτά τα δύο στιγμιότυπα οθόνης και συγκρίνετε τα με τα δύο παραπάνω. Υπάρχει τόσο μικρή διαφορά… ακόμα ένα σημάδι ότι αυτά είναι πανομοιότυπα προγράμματα σφαλμάτων με τροποποιημένα περιβάλλοντα χρήστη και εναλλακτικούς ιστότοπους.
Τι ωραία! Περισσότερο πρόσθετο λογισμικό διαθέσιμο για αγορά και δυνατότητα χρήσης αυτής της πιστωτικής κάρτας και PayPal!
Κάποια άλλα πράγματα που έρχονται με κακόβουλο λογισμικό
Εδώ είναι ένα άλλο ενοχλητικό χαρακτηριστικό κάποιου κακόβουλου λογισμικού. Ωραία αναδυόμενα παράθυρα που σας ενοχλούν για να κάνετε έρευνες ή να κάνετε άλλα πράγματα. Αυτό ήταν ένα επιπλέον «δώρο» από ένα από τα προγράμματα που είναι εγκατεστημένα στο σύστημα παραδειγμάτων μας.
Μια ματιά στις διαδικασίες που εκτελούνται μετά τη μόλυνση
Συγκρίνετε το στιγμιότυπο οθόνης των τρεχουσών διαδικασιών που εμφανίζονται στην αρχή του άρθρου και στη συνέχεια τις τρέχουσες διαδικασίες που εμφανίζονται εδώ. Μπορείτε ήδη να δείτε μια σημαντική αύξηση. Δεν είναι καλό για εσάς ή τον υπολογιστή σας!
συμπέρασμα
Ενώ τίποτα δεν ήταν εξαιρετικά φρικτό στο σύστημα παραδειγμάτων μας μέσα σε αυτές τις 2,5 ώρες, είναι ακόμα εύκολο να δούμε πόσο γρήγορα ένα σύστημα μπορεί να αρχίσει να γίνεται χάος. Φανταστείτε ένα σύστημα που έχει εκτεθεί για πολύ μεγαλύτερο χρονικό διάστημα και έχει μολυνθεί σε μεγάλο βαθμό! Η καλύτερη προσέγγιση είναι να αποφύγετε προβλήματα από την αρχή. Αν όμως βρεθείτε στον εαυτό σας ή σε κάποιον που γνωρίζετε με μολυσμένο σύστημα, ρίξτε μια ματιά στην επερχόμενη σειρά μας σχετικά με την αφαίρεση κακόβουλου λογισμικού από έναν μολυσμένο υπολογιστή.
Σημείωση: Μέχρι να ολοκληρωθεί η σύντομη «περίοδος προσβολής» στο σύστημα παραδειγμάτων μας, το Τείχος προστασίας των Windows, το Windows Defender και οι Ρυθμίσεις ασφαλείας για τον Internet Explorer είχαν είτε 1) Απενεργοποιημένο είτε 2.) Ορίστηκε στο χαμηλότερο δυνατό Ρυθμίσεις. Επιπλέον, δεν εγκαταστάθηκε νόμιμο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό. Αυτό το σύστημα ήταν εντελώς απροστάτευτο με αντάλλαγμα τη λεγόμενη «ταχύτητα και ευκολία».
Επόμενο: Κατάργηση του Spyware
Μείνετε συντονισμένοι, καθώς αύριο θα σας δείξουμε πώς καθαρίσαμε τον υπολογιστή που είναι γεμάτος με crapware με το Spybot Search & Destroy. Και αργότερα αυτήν την εβδομάδα, θα δείξουμε την απόδοση του Ad-Aware και του MalwareBytes σε σχέση με το ίδιο σύνολο spyware.
