Gondolkodott már azon, hogy hogyan kerülhetnek rosszindulatú programok, kémprogramok, rémprogramok, crapware vagy más nemkívánatos programok a számítógépre? Először bemutatjuk, milyen könnyen fertőzhető meg a rendszere, majd megmutatjuk, hogyan kell megtisztítani.
Példarendszerünket, a Windows 7 rendszert futtató rendszert a legrosszabb forgatókönyv szempontjából állítottuk össze: Valaki, akit csak az érdekelt, hogy gyorsan eljuthasson az internet minden „szórakoztató dolgához”, anélkül, hogy a személyes vagy a számítógép biztonságával foglalkozna.
Frissen telepítve - Előző kártevő
Itt láthatja a frissen telepített Windows 7 rendszerünkön futó folyamatok (és típusok) számát. A telepítés olyan friss volt, hogy a rendszer egyetlen védelme a Windows tűzfal és a Windows Defender volt, hogy távol tartsa a rosszindulatú programokat és vírusokat.
Hogyan kerül néhány rosszindulatú program a számítógépére
A rosszindulatú programok, a kémprogramok és más szemétprogramok számos okból bekerülnek a számítógépre:
- Megbízhatatlan forrásból telepített valamit, amire igazán nem kellett volna. Gyakran ezek közé tartoznak a képernyővédők, az eszköztárak vagy a torrentek, amelyeket Ön nem keresett vírusok után.
- Nem figyelt, amikor telepített egy „jó hírű” alkalmazást, amely „opcionális” crapware programokat tartalmaz.
- Már sikerült megfertőznie magát, és a rosszindulatú program még több rosszindulatú programot telepít.
- Nem használ minőségi víruskereső vagy kémprogram-elhárító alkalmazást.
Vigyázzon az alattomos mellékelt Crapware-re
A szerkesztő megjegyzése: A közelmúltban az egyik legnagyobb probléma az, hogy a népszerű szoftverek gyártói folyamatosan eladják magukat, és magukban foglalják az „opcionális” crapware programokat is, amelyekre senkinek nincs szüksége vagy vágya. Így profitálnak a gyanútlan felhasználókból, akik nem eléggé hozzáértők ahhoz, hogy jobban tudjanak. Szégyellniük kellene őket.
Példarendszerünkre telepítettük a Digsby Messengert, amely egy nagyon népszerű „jó hírű” alkalmazás. Ez a szokásos telepítési verzió volt, és ahogy a következő képernyőképeken láthatja, próbálkoznak arra, hogy nem kívánt szoftvert telepítsen, vagy "nem túl jó" változtatásokat hajtson végre a számítógépén. Ha egy személy nem óvatos, akkor a rendszere megfertőződik.
Itt láthatja a „My.Freeze.com Eszköztár” hozzáadását a böngésző (k) hez ... határozottan nem jó! Figyelje meg, hogy bár kimondja, hogy a szoftver később eltávolítható, egyesek 1.) Nem veszik észre (figyelem hiánya), 2.) Sietnek túlságosan a szoftver telepítésével, hogy észrevegyék, vagy 3.) Ne ismerje és ne kényelmesen távolítsa el a szoftvert, miután az már telepítve van a rendszerükre.
Az igazi trükk a Digsby-val (és más, ugyanazon telepítési stílusban felállított szoftverekkel) az, hogy a „Decline” gombra kattintva továbbra is maga a Digsby telepíthető. De el tudod képzelni, hogyan alakulhatnak a dolgok azok számára, akik azt gondolják vagy hiszik, hogy a Digsby vagy hasonló szoftver telepítésének egyetlen módja az „Elfogadás” gombra kattintás? Igazán megtévesztő stílusú!
Megjegyzés: További információért olvassa el cikkünket a Crapware elkerülése a Digsby telepítésekor .
Nagyon nyilvánvaló kísérlet arra, hogy a „My.Freeze.com” új böngésző (k) új honlapja legyen. Ismét a „Visszautasítás” és az „Elfogadás” dilemma kombinálva a pipa kiválasztásával ...
Ha sok olyan programja van, amely megpróbálja telepíteni az ilyen „hozzáadott értékű” szoftvereket a rendszerére, akkor hamar rájön, hogy az operációs rendszer erőforrásainak többségét (vagy az összeset) rosszindulatú programok (azaz háttérfolyamatok) használják fel. Valószínűleg azt is tapasztalja, hogy instabil vagy nagyon lassú böngészőválasz lesz, és valószínűleg személyi és számítógépes biztonságát is veszélyezteti.
Mennyire lehet gyorsan fertőzött egy rendszer?
Csak 2,5 óra kellett ahhoz, hogy elérjük a cikkünkben leírt szintet ... egyszerűen szörfözzünk bárhol, bárhol is nézzünk ki „bármi érdekesnek vagy másnak tűnjön”, például képernyővédőket, fájlmegosztó alkalmazásokat töltsenek le és megkérdőjelezhető szoftvereket telepítsenek a hirdetésekből.
A vírusok vagy rosszindulatú programok megfertőződésének lehetőségei meglehetősen magasak voltak, csekély védelem nélkül, vagy előre nem gondolták a telepítetteket vagy a meglátogatott webhelyeket. Különböző „kevésbé kívánatos” képek, képernyőkímélők, hirdetésekre kattintás stb. Keresése nagyon megkönnyítette a bajok felkutatását ... talán a fogalmazás jobb módja, hogy a bajnak nagyon könnyű volt megtalálni a példarendszerünket.
Itt láthat egy képernyőképet a példarendszerünk asztaláról. Figyelje meg, hogy vannak ikonok a fájlmegosztó programokhoz, hamis anti-malware programok, ikonok a különböző képernyővédőkhöz, kevesebb, mint a szép weboldalak (lehetséges további fertőzésvektorok), és egy virtuális táncoló nő. Semmi jó itt!
Itt van egy pillantás a Start menüre ... vegye észre, hogy a rosszindulatú programok egy részének nyilvánvaló hivatkozásai vannak a Startup mappában, de a példarendszerünkben rengeteg olyan volt, amely nem volt látható ebben a mappában.
Gyors áttekintés az Internet Explorer 8 böngészőt sújtó túl sok eszközsorról ... ekkor már a böngészőnek problémái voltak a megfelelő (nagyon lassú) indítással, néhány összeomlási epizóddal és a böngésző eltérítésével.
Bepillantás a Program eltávolító ablakába számos olyan rosszindulatú programot és nemkívánatos szoftvertípust mutat, amelyek a példarendszerünkben voltak.
Megjegyzés: Ezek azok, amelyek ténylegesen zavartak egy bejegyzés felsorolásával az Uninstall Registry-ben.
Jó nézd meg a Scareware-t
Mi az a rémprogram? Ez egy szoftver, amelyet a rendszerre telepítve megpróbál elhitetni azzal, hogy erősen fertőzött rendszerrel rendelkezik, és nagyon sok „fertőzésszámot” talált. Ezek a programok folyamatosan zavarják, hogy regisztrálja és megvásárolja a szoftvert a számítógépes rendszer tisztítása érdekében.
Itt két példát láthat a jól ismert rémprogramokról. SpywareStop és AntiSpyware 2009. Ne lepődjön meg, ha azt veszi észre, hogy ez a két „különálló” szoftver külsőre, stílusra és működésre nézve rendkívül hasonlónak tűnik. Pontosan hasonlítanak egymásra ... ugyanaz a farkas, csak különböző juhbőr. Ez egy általános gyakorlat, hogy a törvényes kártevő- és vírusirtó szoftverek előtt maradunk, és ne töröljük őket, mielőtt remélhetőleg a gyanútlan számítógép-felhasználók megvásárolnák őket.
Jól áttekintve a két képernyőt, amelyek minden alkalommal megjelentek, amikor elindítottuk a példarendszert ... semmilyen habozás nélkül „emlékeztethet minket” a számítógépünk fertőzésére, és hogy most regisztrálnunk kell a szoftvert. Undorító!!
Megjegyzés: A SpywareStop webhelyet egy böngésző eltérítésével mutattuk be nekünk ... és természetesen arra bíztattak bennünket, hogy telepítsük.
A SpywareStop főablaka ... ó, olyan gyorsan, hogy megpróbálja ösztönözni Önt a fertőzések eltávolítására.
A Rendszertálca felugró ablak a SpywareStop számára ...
Hogyan néznek ki a dolgok, ha valaki elment regisztrálni a szoftvert és megvásárolni? A regisztráció az alapvető információk megadásával kezdődik, beleértve egy e-mail címet. Valószínű, hogy az ilyen módon betakarított címeket el fogják adni a spamküldőknek ... egy kis extra jövedelem lehetősége mindenképpen vonzó lesz.
Vegye figyelembe, hogy további szolgáltatások és szoftverek könnyen elérhetőek! Semmi sem hasonlít arra a lehetőségre, hogy még könnyebb pénzt keressen, ha valakik idáig vannak ... és természetesen használhatja a hitelkártyáját. Mennyire kényelmes nekik ...
A SpywareStop örök csodálatos unokatestvére ... a hírhedt AntiSpyware 2009 (a 2008-as elnevezéssel is nagyon jól ismert).
És a csodálatos Rendszertálca előugró ablak az AntiSpyware 2009 programhoz ... a szórakozás soha nem áll le!
Mi van a regisztrációval erre? Nézze meg jól ezt a két képernyőképet, és hasonlítsa össze a fent látható kettővel. Olyan kevés a különbség ... még egy jel, hogy ezek azonos scareware programok, megváltozott felhasználói felülettel és alternatív webhelyekkel.
De kedves! További további szoftverek állnak rendelkezésre, amelyek megvásárolhatók, valamint az adott hitelkártya és PayPal használatának lehetősége!
Néhány egyéb rosszindulatú programmal járó dolog
Itt van néhány rosszindulatú program egy másik irritáló tulajdonsága. Szép előugró ablakok zaklatják felmérések vagy más dolgok elvégzésére. Ez egy további „ajándék” volt a példarendszerünkre telepített programok egyikéből.
Pillantás a fertőzés után futó folyamatokra
Hasonlítsa össze a cikk elején látható futó folyamatok képernyőképét, majd az itt bemutatott futó folyamatokat. Máris jelentős növekedést tapasztalhat. Nem jó neked vagy a számítógépednek!
Következtetés
Bár a 2,5 órán belül semmi szörnyű nem került a példarendszerünkbe, mégis könnyen belátható, hogy egy rendszer milyen gyorsan kezd rendetlenséggé válni. Képzeljen el egy olyan rendszert, amely sokkal hosszabb ideig volt kitéve és erősen fertőzött! A legjobb megközelítés az, ha már a kezdetektől elkerüljük a bajt. De ha fertőzött rendszerben találja magát, vagy valakit ismer, akkor nézze meg a következő sorozatunkat, amely a rosszindulatú programok eltávolítását jelenti a fertőzött számítógépről.
Megjegyzés: Mire a rövid „fertőzési periódus” befejeződött a példarendszerünkben, a Windows tűzfal, a Windows Defender és az Internet Explorer biztonsági beállításai mindegyike vagy 1.) Kikapcsolt vagy 2.) A lehető legalacsonyabbra lett állítva beállítások. Ezenkívül nem telepítettek törvényes vírusirtó vagy rosszindulatú szoftvereket. Ez a rendszer teljesen védtelen volt az úgynevezett „sebesség és kényelem” fejében.
Következő lépés: A kémprogram eltávolítása
Maradj velünk, hiszen holnap megmutatjuk, hogyan tisztítottuk meg a Crapware-tel töltött számítógépet a Spybot Search & Destroy segítségével. Majd a hét végén megmutatjuk, hogy az Ad-Aware és a MalwareBytes milyen jól teljesített ugyanazon kémprogram-készlet ellen.
