Pernahkah Anda bertanya-tanya bagaimana malware, spyware, scareware, crapware, atau perangkat lunak yang tidak diinginkan lainnya dapat masuk ke komputer? Pertama, kami akan menggambarkan betapa mudahnya sistem Anda dapat terinfeksi, kemudian kami akan menunjukkan cara membersihkannya.
Sistem contoh kami, menjalankan Windows 7, disiapkan dari sudut pandang skenario kasus terburuk: Seseorang yang hanya tertarik dengan cepat mendapatkan semua "hal menyenangkan" di internet tanpa mempedulikan keamanan pribadi atau komputer sama sekali.
Baru Dipasang - Pra Malware
Di sini Anda dapat melihat jumlah proses (dan jenis) yang berjalan pada sistem Windows 7 yang baru kami instal. Pemasangannya sangat baru sehingga satu-satunya perlindungan yang dimiliki sistem ini adalah Windows Firewall dan Windows Defender untuk mencegah gerombolan malware dan virus.
Bagaimana Beberapa Malware Mendapat Di Komputer Anda
Malware, spyware, dan software sampah lainnya masuk ke komputer Anda karena sejumlah alasan:
- Anda memasang sesuatu yang seharusnya tidak Anda miliki, dari sumber yang tidak dapat dipercaya. Seringkali ini termasuk screensaver, bilah alat, atau torrent yang tidak Anda pindai dari virus.
- Anda tidak memperhatikan saat menginstal aplikasi "terkemuka" yang menggabungkan crapware "opsional".
- Anda telah berhasil membuat diri Anda sendiri terinfeksi, dan malware tersebut memasang lebih banyak malware.
- Anda tidak menggunakan aplikasi Anti-Virus atau Anti-Spyware berkualitas.
Waspadai Crapware Bundel yang Berbahaya
Catatan Editor: Salah satu masalah terbesar baru-baru ini adalah bahwa pembuat perangkat lunak populer terus menjual, dan menyertakan crapware "opsional" yang tidak dibutuhkan atau diinginkan siapa pun. Dengan cara ini, mereka mendapatkan keuntungan dari pengguna yang tidak curiga yang tidak cukup paham teknologi untuk mengetahui lebih baik. Mereka harusnya malu.
Pada sistem contoh kami, kami menginstal Digsby Messenger, aplikasi "terkemuka" yang sangat populer. Ini adalah versi penginstalan biasa dan seperti yang Anda lihat di screenshot berikut, ada upaya untuk membuat Anda menginstal perangkat lunak yang tidak diinginkan atau membuat perubahan "tidak terlalu bagus" di komputer Anda. Jika seseorang tidak berhati-hati, maka sistemnya akan terinfeksi.
Di sini Anda dapat melihat upaya untuk menambahkan "My.Freeze.com Toolbar" ke browser Anda… jelas tidak bagus! Perhatikan bahwa sementara itu menyatakan bahwa perangkat lunak dapat dihapus nanti, beberapa orang mungkin 1.) Tidak menyadarinya (kurang perhatian), 2.) Terlalu terburu-buru untuk menginstal perangkat lunak untuk memperhatikan, atau 3.) Tidak terbiasa atau tidak nyaman dengan menghapus perangkat lunak setelah itu sudah diinstal pada sistem mereka.
Trik sebenarnya dengan Digsby (dan perangkat lunak lain yang diatur dengan gaya instalasi yang sama) adalah mengklik "Tolak" masih memungkinkan instalasi Digsby itu sendiri untuk melanjutkan. Tetapi dapatkah Anda membayangkan bagaimana hal-hal dapat berakhir bagi orang-orang yang mungkin berpikir atau percaya bahwa satu-satunya cara untuk memasang Digsby atau perangkat lunak serupa adalah dengan mengeklik "Terima"? Ini memiliki gaya yang sangat menipu!
Catatan: Untuk lebih lanjut, baca artikel kami di menghindari crapware saat menginstal Digsby .
Upaya yang sangat jelas untuk menjadikan "My.Freeze.com" sebagai beranda baru untuk browser Anda. Sekali lagi, dilema "Tolak" versus "Terima" dikombinasikan dengan pilihan pemilihan tanda centang ...
Jika Anda memiliki banyak program yang mencoba memasang perangkat lunak "bernilai tambah" seperti ini di sistem Anda, Anda akan segera menemukan bahwa sebagian besar (atau semua) sumber daya sistem operasi Anda sedang digunakan oleh perangkat lunak jahat (yaitu proses latar belakang). Anda juga mungkin menemukan bahwa Anda akan mendapatkan respons browser yang tidak stabil atau sangat lamban, dan kemungkinan besar keamanan pribadi dan komputer Anda telah disusupi.
Seberapa Cepat Sistem Bisa Terinfeksi?
Hanya perlu 2,5 jam untuk mencapai level yang dijelaskan dalam artikel kami… cukup berselancar di mana saja untuk “apa pun yang tampak menarik atau berbeda”, mengunduh hal-hal seperti screensaver, aplikasi berbagi file, dan menginstal perangkat lunak yang meragukan dari iklan.
Kemungkinan terinfeksi virus atau malware agak tinggi dengan sedikit atau tanpa perlindungan atau pemikiran sebelumnya tentang apa yang diinstal atau untuk situs web yang dikunjungi. Pencarian untuk berbagai gambar "kurang dari yang diinginkan", screensaver, mengklik iklan, dll. Membuatnya sangat mudah untuk menemukan masalah ... mungkin cara yang lebih baik untuk membuat frase yaitu sangat mudah bagi masalah untuk menemukan sistem contoh kita.
Di sini Anda dapat melihat tangkapan layar desktop sistem contoh kami. Perhatikan bahwa ada ikon untuk program berbagi file, program anti-malware palsu, ikon untuk berbagai screensaver, situs web yang kurang bagus (kemungkinan vektor infeksi tambahan), dan wanita penari virtual. Tidak ada yang bagus di sini!
Berikut ini tampilan Start Menu… perhatikan bahwa beberapa malware memiliki pintasan yang jelas di Folder Startup, tetapi ada banyak sistem contoh kami yang tidak ditampilkan di folder ini.
Sekilas melihat banyaknya bilah alat yang mengganggu Internet Explorer 8… pada titik ini browser sudah mengalami beberapa masalah saat memulai dengan benar (sangat lambat), beberapa episode mogok, dan beberapa pembajakan browser telah terjadi.
Mengintip Program Uninstall Window menunjukkan berbagai malware dan jenis perangkat lunak yang tidak diinginkan yang ada di sistem contoh kami.
Catatan: Ini adalah orang-orang yang benar-benar peduli dengan daftar entri di Uninstall Registry.
Tampilan Yang Baik di Scareware
Apa itu scareware? Ini adalah perangkat lunak yang setelah diinstal pada sistem Anda akan mencoba mengelabui Anda agar percaya bahwa Anda memiliki sistem yang sangat terinfeksi dengan beberapa “jumlah infeksi” yang sangat tinggi ditemukan. Program-program ini akan terus mengganggu Anda untuk mendaftar dan membeli perangkat lunak untuk membersihkan sistem komputer Anda.
Di sini Anda dapat melihat dua contoh scareware yang terkenal. SpywareStop dan AntiSpyware 2009. Jangan heran jika Anda memperhatikan bahwa kedua software "terpisah" ini tampak sangat mirip dalam tampilan, gaya, dan pengoperasian. Mereka persis sama… serigala yang sama hanya kulit domba yang berbeda. Ini adalah praktik umum untuk tetap berada di depan perangkat lunak anti-malware dan anti-virus yang sah dan tidak dihapus sebelum dibeli oleh pengguna komputer yang tidak menaruh curiga.
Pandangan yang baik pada dua layar yang muncul setiap kali kami memulai sistem contoh kami… sama sekali tidak ragu-ragu untuk "mengingatkan kami" betapa komputer kami terinfeksi dan bahwa kami harus mendaftarkan perangkat lunak sekarang. Menjijikkan!!
Catatan: Situs web SpywareStop disajikan kepada kami atas izin browser yang membajak… dan tentu saja kami didorong untuk menginstalnya.
Jendela utama SpywareStop… oh begitu cepat untuk mencoba dan mendorong Anda untuk menghapus infeksi.
Jendela pop-up Baki Sistem untuk SpywareStop…
Apa yang terlihat seperti jika seseorang pergi untuk mendaftarkan perangkat lunak dan membelinya? Pendaftaran dimulai dengan permintaan informasi dasar termasuk alamat email. Kemungkinan alamat yang diambil dengan cara ini akan dijual ke spammer… potensi untuk mendapatkan sedikit penghasilan tambahan pasti akan menarik.
Perhatikan bahwa layanan dan perangkat lunak tambahan sudah tersedia! Tidak ada yang seperti kesempatan untuk menghasilkan uang yang lebih mudah begitu mereka memiliki seseorang sejauh ini ... dan tentu saja Anda dapat menggunakan kartu kredit Anda. Betapa nyamannya bagi mereka…
Sepupu yang luar biasa dari SpywareStop… AntiSpyware 2009 yang terkenal (juga sangat terkenal dengan sebutan 2008).
Dan jendela pop-up System Tray yang luar biasa untuk AntiSpyware 2009… kesenangan tidak pernah berhenti!
Bagaimana dengan pendaftaran yang satu ini? Perhatikan baik-baik kedua tangkapan layar ini dan bandingkan dengan dua yang ditunjukkan di atas. Ada sedikit perbedaan… tanda lain bahwa ini adalah program scareware yang identik dengan antarmuka pengguna yang diubah dan situs web alternatif.
Bagusnya! Lebih banyak perangkat lunak tambahan tersedia untuk Anda beli dan kemampuan untuk menggunakan kartu kredit dan PayPal itu!
Beberapa Hal Lain yang Datang dengan Malware
Berikut adalah fitur menjengkelkan lainnya dari beberapa malware. Jendela pop up bagus yang mengganggu Anda untuk mengikuti survei atau melakukan hal lain. Ini adalah "hadiah" tambahan dari salah satu program yang diinstal pada sistem contoh kami.
Lihat Proses yang Berjalan Setelah Infeksi
Bandingkan tangkapan layar dari proses yang sedang berjalan yang ditunjukkan di awal artikel dan kemudian proses yang sedang berjalan yang ditampilkan di sini. Anda sudah bisa melihat peningkatan yang signifikan. Tidak baik untuk Anda atau komputer Anda!
Kesimpulan
Meskipun tidak ada yang sangat mengerikan yang masuk ke sistem contoh kami dalam 2,5 jam tersebut, masih mudah untuk melihat seberapa cepat sebuah sistem dapat mulai menjadi berantakan. Bayangkan sebuah sistem yang telah terpapar untuk jangka waktu yang lebih lama dan sangat terinfeksi! Pendekatan terbaik adalah menghindari masalah sejak awal. Tetapi jika Anda menemukan diri Anda atau seseorang yang Anda kenal dengan sistem yang terinfeksi, lihatlah seri kami yang akan datang tentang menghapus malware dari komputer yang terinfeksi.
Catatan: Pada saat "periode infestasi" singkat selesai pada sistem contoh kami, Windows Firewall, Windows Defender, dan Pengaturan Keamanan untuk Internet Explorer semuanya telah 1.) Dimatikan atau 2.) Set ke serendah mungkin pengaturan. Selain itu, tidak ada perangkat lunak anti-virus atau anti-malware resmi yang dipasang. Sistem ini sama sekali tidak terlindungi dengan imbalan apa yang disebut "kecepatan dan kenyamanan".
Selanjutnya: Menghapus Spyware
Pantau terus, karena besok kami akan menunjukkan cara kami membersihkan komputer berisi crapware dengan Spybot Search & Destroy. Kemudian di akhir minggu ini, kami akan menunjukkan seberapa baik kinerja Ad-Aware dan MalwareBytes terhadap kumpulan spyware yang sama.
