Oletko koskaan miettinyt, miten haittaohjelmat, vakoiluohjelmat, pelotteluohjelmat, crapware-ohjelmat tai muut ei-toivotut ohjelmistot saattavat päästä tietokoneeseen? Ensin kerromme, kuinka helposti järjestelmäsi voi saada tartunnan, ja sitten näytämme, kuinka se puhdistetaan.
Esimerkkijärjestelmämme, Windows 7, perustettiin pahimman tilanteen näkökulmasta: Joku, joka oli kiinnostunut vain pääsemään nopeasti Internetin "hauskoihin juttuihin" ilman mitään huolta henkilökohtaisista tai tietokoneiden turvallisuudesta.
Äskettäin asennettu - ennakoiva haittaohjelma
Täältä näet vasta-asennetussa Windows 7 -järjestelmässä käynnissä olevien prosessien määrän (ja tyypin). Asennus oli niin tuore, että ainoa suoja, joka tällä järjestelmällä oli, oli Windowsin palomuuri ja Windows Defender, jotta haittaohjelmien ja virusten joukot pysyisivät poissa.
Kuinka jotkut haittaohjelmat pääsevät tietokoneellesi
Haittaohjelma, vakoiluohjelmat ja muut roskapostisovellukset tekevät sen tietokoneellesi monista syistä:
- Asensit epäluotettavasta lähteestä jotain, mitä sinun ei todellakaan pitäisi olla. Usein nämä sisältävät näytönsäästäjiä, työkalurivejä tai torrenteja, joita et ole etsinyt virusten varalta.
- Et kiinnittänyt huomiota asentaessasi "hyvämaineista" sovellusta, joka niputtaa "valinnaisen" crapware.
- Olet jo onnistunut saamaan itsesi tartunnan, ja haittaohjelma asentaa vielä enemmän haittaohjelmia.
- Et käytä laadukasta virusten tai vakoiluohjelmien torjuntaohjelmaa.
Varo salakavalia mukana toimitettuja Crapware-ohjelmia
Toimittajan huomautus: Yksi suurimmista ongelmista viime aikoina on, että suosittujen ohjelmistojen valmistajat myyvät jatkuvasti loppuun, mukaan lukien "valinnaiset" crapware-ohjelmat, joita kukaan ei tarvitse tai halua. Tällä tavoin he hyötyvät epäuskoisista käyttäjistä, jotka eivät ole tarpeeksi teknisesti taitavia tuntemaan paremmin. Heidän pitäisi hävetä.
Esimerkkijärjestelmäämme asensimme Digsby Messengerin, joka on erittäin suosittu hyvämaineinen sovellus. Tämä oli tavallinen asennusversio, ja kuten näet seuraavista kuvakaappauksista, yritetään saada sinut asentamaan ei-toivottuja ohjelmistoja tai tekemään "ei niin hyviä" muutoksia tietokoneellesi. Jos henkilö ei ole varovainen, hänen järjestelmänsä tarttuu.
Täällä näet yrityksen lisätä "My.Freeze.com-työkalupalkki" selaimeesi / selaimeihisi ... ehdottomasti ei hyvä! Huomaa, että vaikka siinä todetaan, että ohjelmisto voidaan poistaa myöhemmin, jotkut ihmiset saattavat: Älä tunne tai tunne ohjelmiston poistamista sen jälkeen, kun se on jo asennettu järjestelmään.
Digsbyn (ja muiden samalla asennustyylillä määritettyjen ohjelmistojen) todellinen temppu on, että napsauttamalla Hylkää-painiketta, Digsbyn itse asennus voi edelleen jatkua. Mutta voitko kuvitella, miten asiat voivat päätyä ihmisille, jotka saattavat ajatella tai uskoa, että ainoa tapa saada Digsby tai vastaava ohjelmisto asennetaan on napsauttaa "Hyväksy"? Se on todella petollinen tyyli!
Huomaa: Lue lisää artikkelistamme välttää haittaohjelmia asennettaessa Digsby .
Hyvin ilmeinen yritys tehdä "My.Freeze.com" uudeksi kotisivuksi selaimeesi. Jälleen kerran "Hylkää" vastaan "Hyväksy" -delemma yhdistettynä valintamerkkien valintaan ...
Jos sinulla on monia ohjelmia, jotka yrittävät asentaa tällaisia "lisäarvoa tuottavia" ohjelmistoja järjestelmään, huomaat nopeasti, että suurin osa (tai kaikki) käyttöjärjestelmän resursseista on käytetty haittaohjelmien (ts. Taustaprosessien) avulla. Todennäköisesti huomaat myös, että selaimesi reagoi epävakaasti tai hyvin hitaasti ja että henkilökohtaisen ja tietokoneesi turvallisuus vaarantuu.
Kuinka nopeasti järjestelmä voi saada tartunnan?
Kesti vain 2,5 tuntia artikkelissamme kuvatun tason saavuttamiseen ... yksinkertaisesti surffaamiseen missä tahansa, mikä näytti mielenkiintoiselta tai erilaiselta, lataamalla esimerkiksi näytönsäästäjiä, tiedostojenjakosovelluksia ja asentamalla kyseenalaisia ohjelmistoja mainoksista.
Mahdollisuudet tarttua viruksiin tai haittaohjelmiin olivat melko korkeat, ja asennetusta tai vierailtujen verkkosivustojen suojasta tai ennakoinnista puuttui vain vähän. Etsimällä erilaisia "vähemmän toivottavia" kuvia, näytönsäästäjiä, napsauttamalla mainoksia jne., Ongelmien löytäminen oli erittäin helppoa ... ehkä parempi tapa ilmaista, että ongelmien oli erittäin helppo löytää esimerkkijärjestelmämme.
Täältä näet kuvakaappauksen esimerkkijärjestelmämme työpöydältä. Huomaa, että tiedostojen jakamisohjelmille, väärennetyille haittaohjelmien torjuntaohjelmille, kuvakkeille erilaisille näytönsäästäjille on vähemmän kuvakkeita kuin pienille verkkosivustoille (mahdolliset ylimääräiset tartuntavektorit) ja virtuaalisen tanssivan naisen. Ei mitään hyvää täällä!
Tässä on katsaus Käynnistä-valikkoon.
Nopea katsaus Internet Explorer 8: ta vaivaavaan ylimääräiseen työkalupalkkiin ... tässä vaiheessa selaimella oli jo joitain ongelmia käynnistymisestä oikein (hyvin hitaasti), joitain kaatumisjaksoja ja joitain selaimen kaappauksia.
Kurkistaminen Ohjelman asennuksen poisto -ikkunaan näyttää erilaisia haittaohjelmia ja ei-toivottuja ohjelmistotyyppejä, jotka olivat esimerkkijärjestelmässämme.
Huomaa: Nämä ovat tosiasiassa vaivautuneita merkitsemällä merkintä poistorekisteriin.
Hyvä tarkastelu Scareware
Mikä on scareware? Se on ohjelmisto, joka kerran asennettuna järjestelmään yrittää huijata sinua uskomaan, että sinulla on erittäin tartunnan saanut järjestelmä, jossa on löytynyt joitakin erittäin korkeita "infektioiden lukumääriä". Nämä ohjelmat häiritsevät sinua jatkuvasti rekisteröimällä ja ostamaan ohjelmiston tietokonejärjestelmän puhdistamiseksi.
Täällä voit nähdä kaksi esimerkkiä tunnetuista scareware-ohjelmista. SpywareStop ja AntiSpyware 2009. Älä ole yllättynyt, jos huomaat, että nämä kaksi "erillistä" ohjelmistoa näyttävät olevan erittäin samanlaisia ulkonäöltään, tyyliltään ja toiminnaltaan. Ne ovat täsmälleen samanlaisia ... sama susi, vain erilaiset lampaiden nahat. Tämä on yleinen käytäntö pysyä laillisten haittaohjelmien ja virustentorjuntaohjelmien edellä, eikä niitä saa poistaa ennen kuin toivottavasti tietämättömät tietokoneen käyttäjät ostavat sen.
Hyvä tarkastelu kahdesta näytöstä, jotka ilmestyivät joka kerta, kun aloitimme esimerkkijärjestelmän ... ehdottomasti epäröimättä "muistuttaa meitä" siitä, kuinka tietokoneemme oli tartunnan saanut ja että meidän pitäisi rekisteröidä ohjelmisto nyt. Ällöttävä!!
Huomaa: SpywareStop-verkkosivusto esiteltiin meille selaimen kaappaamisen ansiosta ... ja meitä tietysti kannustettiin asentamaan se.
SpywareStopin pääikkuna ... niin nopea yrittää rohkaista sinua poistamaan infektiot.
Järjestelmäalusta-ponnahdusikkuna SpywareStopille ...
Miltä asiat näyttävät, jos joku meni rekisteröimään ohjelmiston ja ostamaan sen? Rekisteröinti alkaa perustietopyynnöllä, mukaan lukien sähköpostiosoite. Todennäköisesti tällä tavoin kerätyt osoitteet myydään roskapostittajille ... pienen ylimääräisen tulon mahdollisuudella on varmasti valitus.
Huomaa, että lisäpalvelut ja ohjelmistot ovat helposti saatavilla! Mikään ei ole mahdollisuus ansaita entistäkin helpompaa rahaa, kun heillä on joku niin kaukana ... ja tietysti voit käyttää luottokorttiasi. Kuinka kätevää heille…
SpywareStopin aina upea serkku ... surullisen AntiSpyware 2009 (tunnetaan myös hyvin vuoden 2008 nimityksellä).
Ja upea System Tray -ponnahdusikkuna AntiSpyware 2009: lle - hauskaa ei koskaan lopu!
Entä rekisteröinti tähän? Katsokaa näitä kahta kuvakaappausta hyvin ja vertaa niitä kahteen yllä esitettyyn. Eroa on niin vähän ... jälleen yksi merkki siitä, että nämä ovat identtisiä scareware-ohjelmia, joissa on muutetut käyttöliittymät ja vaihtoehtoiset verkkosivustot.
Kuinka mukavaa! Lisää ostettavissa olevia lisäohjelmistoja ja mahdollisuus käyttää luottokorttia ja PayPalia!
Joitakin muita haittaohjelmien mukana tulevia asioita
Tässä on eräiden haittaohjelmien toinen ärsyttävä piirre. Mukavat ponnahdusikkunat häiritsevät sinua osallistumaan kyselyihin tai tekemään muita asioita. Tämä oli ylimääräinen "lahja" yhdestä esimerkkijärjestelmäämme asennetusta ohjelmasta.
Katsaus tartunnan jälkeisiin prosesseihin
Vertaa artikkelin alussa näkyvää kuvakaappausta käynnissä olevista prosesseista ja sitten tässä esitettyjä käynnissä olevia prosesseja. Voit jo nähdä merkittävän kasvun. Ei hyvä sinulle tai tietokoneellesi!
Johtopäätös
Vaikka mikään erittäin kamala ei päässyt esimerkkijärjestelmäämme näiden 2,5 tunnin aikana, on silti helppo nähdä, kuinka nopeasti järjestelmästä voi alkaa tulla sotku. Kuvittele järjestelmää, joka on ollut alttiina paljon pidemmän aikaa ja joka on saanut runsaasti tartunnan! Paras tapa on välttää ongelmia alusta alkaen. Mutta jos löydät itsesi tai jonkun tuntemasi tartunnan saaneen järjestelmän, tutustu tulevaan sarjaamme haittaohjelmien poistamisesta tartunnan saaneelta tietokoneelta.
Huomaa: Lyhyen "tartuntojakson" päättyessä esimerkkijärjestelmässämme Windows-palomuuri, Windows Defender ja Internet Explorerin suojausasetukset olivat joko joko 1) sammutettu tai 2) asetettu pienimmälle mahdolliselle asetukset. Lisäksi laillista virus- tai haittaohjelmien torjuntaohjelmaa ei asennettu. Tämä järjestelmä oli täysin suojaamaton vastineeksi ns. "Nopeudesta ja mukavuudesta".
Seuraava ylös: Vakoiluohjelmien poistaminen
Pysy kuulolla, sillä huomenna näytämme sinulle, kuinka puhdistimme crapware-täytetyn tietokoneen Spybot Search & Destroy -ohjelmalla. Ja sitten myöhemmin tällä viikolla näytämme kuinka hyvin Ad-Aware ja MalwareBytes toimivat samaan vakoiluohjelmaan nähden.
