V-ați întrebat vreodată cum malware, spyware, scareware, crapware sau alt software nedorit ar putea ajunge pe computer? Mai întâi vom ilustra cât de ușor poate fi infectat sistemul dvs. și apoi vă vom arăta cum să îl curățați.
Sistemul nostru de exemplu, care rulează Windows 7, a fost creat din punctul de vedere al scenariului cel mai rău caz: cineva care era interesat doar să ajungă rapid la toate „lucrurile distractive” de pe internet, fără absolut nicio preocupare pentru securitatea personală sau a computerului.
Proaspăt instalat - Pre malware
Aici puteți vedea numărul de procese (și tip) care rulează pe sistemul nostru Windows 7 proaspăt instalat. Instalarea a fost atât de proaspătă încât singura protecție pe care a avut-o acest sistem a fost Paravanul de protecție Windows și Windows Defender pentru a ține la distanță hoardele de malware și viruși.
Cum apar unele programe malware pe computerul dvs.
Programele malware, spyware și alte programe nedorite sunt introduse pe computerul dvs. din mai multe motive:
- Ați instalat ceva ce nu ar trebui să aveți, dintr-o sursă de încredere. Adesea acestea includ screensaver-uri, bare de instrumente sau torrente pe care nu le-ați scanat pentru viruși.
- Nu ați acordat atenție atunci când instalați o aplicație „de renume” care include pachete „opționale”.
- Ați reușit deja să vă infectați, iar programele malware instalează și mai multe programe malware.
- Nu utilizați o aplicație antivirus sau anti-spyware de calitate.
Ferește-te de crapware-ul insidios
Nota editorului: Una dintre cele mai mari probleme recent este că producătorii de programe populare continuă să se vândă și includ crapware-ul „opțional” de care nimeni nu are nevoie sau nu dorește. În acest fel, profită de utilizatorii bănuiți care nu sunt suficient de pricepuți la tehnică pentru a cunoaște mai bine. Ar trebui să le fie rușine.
Pe sistemul nostru de exemplu, am instalat Digsby Messenger, o aplicație foarte populară „cu reputație”. Aceasta a fost versiunea de instalare obișnuită și, după cum puteți vedea în următoarele capturi de ecran, există încercări de a vă determina să instalați software nedorit sau să efectuați modificări „nu atât de bune” pe computer. Dacă o persoană nu este atentă, atunci sistemul său se infectează.
Aici puteți vedea încercarea de a adăuga „Bara de instrumente My.Freeze.com” la browser-ul dvs. ... cu siguranță nu este bine! Observați că, deși se afirmă că software-ul poate fi eliminat mai târziu, unele persoane pot 1.) Nu îl observă (lipsa de atenție), 2.) Fiți prea grăbiți să instalați software-ul pentru a observa sau 3.) Nu vă familiarizați sau nu vă simțiți confortabil cu eliminarea software-ului după ce acesta este deja instalat pe sistemul lor.
Adevăratul truc cu Digsby (și alte programe software care sunt configurate cu același stil de instalare) este acela că, făcând clic pe „Refuză”, permite instalarea Digsby în sine. Dar vă puteți imagina cum pot ajunge lucrurile pentru acei oameni care ar putea crede sau crede că singura modalitate de a instala Digsby sau un software similar este să faceți clic pe „Accept”? Are un stil cu adevărat înșelător!
Notă: Pentru mai multe, citiți articolul nostru despre evitând crapware-ul la instalarea Digsby .
O încercare foarte evidentă de a face din „My.Freeze.com” noua pagină de pornire pentru browser-ul dvs. Încă o dată dilema „Declin” versus „Accept” combinată cu o alegere de selectare a bifelor ...
Dacă aveți multe programe care încearcă să instaleze astfel de software „cu valoare adăugată” în sistemul dvs., veți descoperi rapid că majoritatea (sau toate) resursele sistemului dvs. de operare sunt consumate de malware (adică procese de fundal). De asemenea, este probabil să constatați că veți avea un răspuns instabil sau foarte lent al browserului și că veți avea compromis securitatea personală și a computerului.
Cât de repede se poate infecta un sistem?
A durat doar 2,5 ore pentru a ajunge la nivelul descris în articolul nostru ... navigând pur și simplu oriunde pentru „orice arăta interesant sau diferit”, descărcând lucruri precum economizoare de ecran, aplicații de partajare a fișierelor și instalând software discutabil din reclame.
Posibilitățile de infectare cu viruși sau programe malware au fost destul de mari, cu puțină sau deloc protecție sau gândire prealabilă cu privire la ceea ce a fost instalat sau pentru site-urile web vizitate. Căutările pentru diferite imagini „mai puțin decât de dorit”, salvatoare de ecran, clic pe reclame etc. au făcut foarte ușor găsirea problemelor ... poate cel mai bun mod de a exprima că este foarte ușor pentru probleme să găsim sistemul nostru de exemplu.
Aici puteți vedea o captură de ecran a desktopului sistemului de exemplu. Observați că există pictograme pentru programe de partajare a fișierelor, programe anti-malware false, pictograme pentru diverse ecrane de ecran, site-uri web mai puțin frumoase (posibili vectori de infecție suplimentari) și o femeie dansatoare virtuală. Nimic bun aici!
Iată o privire la meniul Start ... observați că unele dintre programele malware au comenzi rapide evidente în folderul de pornire, dar în sistemul nostru de exemplu erau multe care nu erau afișate în acest folder.
O privire rapidă asupra unei abundențe excesive de bare de instrumente care afectează Internet Explorer 8 ... până în acest moment browserul avea deja unele probleme la pornirea corectă (foarte lent), unele episoade de blocare și unele deturnări ale browserului.
Aruncând o privire în fereastra de dezinstalare a programului, se afișează o varietate de programe malware și tipuri de software nedorite care se aflau în sistemul nostru de exemplu.
Notă: acestea sunt cele care de fapt s-au deranjat cu listarea unei intrări în Registrul de dezinstalare.
O privire bună la Scareware
Ce este scareware? Este un software care, odată instalat pe sistemul dvs., va încerca să vă păcălească să credeți că aveți un sistem extrem de infectat, cu câteva „numere de infecții” foarte mari găsite. Aceste programe vă vor deranja în mod constant să vă înregistrați și să cumpărați software-ul pentru a curăța sistemul computerului.
Aici puteți vedea două exemple de scareware bine cunoscute. SpywareStop și AntiSpyware 2009. Nu vă mirați dacă observați că aceste două programe „separate” par a fi extrem de asemănătoare în aspect, stil și funcționare. Sunt exact la fel ... același lup, doar piei de oaie diferite. Aceasta este o practică obișnuită de a rămâne în fața software-urilor legitime anti-malware și antivirus și de a nu fi șters înainte de a fi cumpărat, sperăm, de către utilizatori nebănuși de computer.
O privire bună la cele două ecrane care apăreau de fiecare dată când am început sistemul nostru de exemplu ... absolut nicio ezitare să ne „reamintim” cât de infectat a fost computerul nostru și că ar trebui să înregistrăm software-ul acum. Dezgustător!!
Notă: Site-ul SpywareStop ne-a fost prezentat prin amabilitatea unui pirat de browser ... și, desigur, am fost încurajați să îl instalăm.
Fereastra principală pentru SpywareStop ... oh, așa de rapid, încearcă și te încurajează să elimini infecțiile.
Fereastra pop-up din Tava de sistem pentru SpywareStop ...
Cum arată lucrurile dacă cineva a mers să înregistreze software-ul și să îl cumpere? Înregistrarea începe cu o cerere de informații de bază, inclusiv o adresă de e-mail. Este posibil ca adresele recoltate în acest mod să fie vândute către spammeri ... potențialul pentru un venit suplimentar mic va avea cu siguranță un apel.
Observați că serviciile și software-ul suplimentar sunt disponibile imediat! Nimic ca o oportunitate de a câștiga bani și mai ușori odată ce au pe cineva până aici ... și bineînțeles că vă puteți folosi cardul de credit. Cât de convenabil pentru ei ...
Vărul mereu minunat al SpywareStop ... infamul AntiSpyware 2009 (de asemenea, foarte cunoscut cu denumirea din 2008).
Și minunata fereastră pop-up System Tray pentru AntiSpyware 2009 ... distracția nu se oprește niciodată!
Dar înregistrarea pentru aceasta? Uitați-vă bine la aceste două capturi de ecran și comparați-le cu cele două de mai sus. Există atât de puțină diferență ... încă un semn că acestea sunt programe identice de scareware cu interfețe de utilizator modificate și site-uri web alternative.
Ce drăguț! Mai multe software-uri suplimentare disponibile pentru a cumpăra și posibilitatea de a utiliza acel card de credit și PayPal!
Câteva alte lucruri care vin cu malware
Iată o altă caracteristică iritantă a unor programe malware. Ferestre pop-up frumoase care te hărțuiesc să faci sondaje sau să faci alte lucruri. Acesta a fost un „cadou” suplimentar de la unul dintre programele instalate pe sistemul nostru de exemplu.
O privire asupra proceselor care se execută după infectare
Comparați captura de ecran a proceselor care rulează afișate la începutul articolului și apoi procesele care rulează afișate aici. Puteți vedea deja o creștere semnificativă. Nu este bine pentru tine sau computerul tău!
Concluzie
Deși nimic super oribil nu a intrat în sistemul nostru de exemplu în aceste 2,5 ore, este totuși ușor să vedem cât de repede un sistem poate începe să devină o mizerie. Imaginați-vă un sistem care a fost expus pentru o perioadă de timp mult mai lungă și este puternic infectat! Cea mai bună abordare este evitarea problemelor de la început. Dar dacă vă găsiți pe dvs. sau pe cineva pe care îl cunoașteți cu un sistem infectat, aruncați o privire la seria noastră viitoare despre eliminarea malware-ului de pe un computer infectat.
Notă: Până la finalizarea scurtei „perioade de infestare” pe sistemul nostru de exemplu, Paravanul de protecție Windows, Windows Defender și Setările de securitate pentru Internet Explorer au fost fie 1.) Dezactivat, fie 2.) Setați la cel mai mic nivel posibil setări. În plus, nu a fost instalat niciun software legitim antivirus sau anti-malware. Acest sistem a fost total neprotejat în schimbul așa-numitei „viteze și confort”.
Următorul: Eliminarea spyware-ului
Rămâneți la curent, deoarece mâine vă vom arăta cum am curățat computerul plin de crapware cu Spybot Search & Destroy. Și mai târziu în această săptămână, vom arăta cât de bine au funcționat Ad-Aware și MalwareBytes față de același set de spyware.
