Вы когда-нибудь задумывались, как вредоносные, шпионские, пугающие, шпионские и другие нежелательные программы могут попасть на компьютер? Сначала мы покажем, как легко можно заразить вашу систему, а затем покажем, как ее очистить.
Наша система, работающая под управлением Windows 7, была настроена с точки зрения наихудшего сценария: кого-то, кто был заинтересован только в быстром доступе ко всем «забавным вещам» в Интернете, совершенно не заботясь о личной или компьютерной безопасности.
Только что установленное - Pre Malware
Здесь вы можете увидеть количество процессов (и тип), которые были запущены в нашей недавно установленной системе Windows 7. Установка была настолько свежей, что единственной защитой, которая была у этой системы, были брандмауэр Windows и Защитник Windows, чтобы сдерживать орды вредоносных программ и вирусов.
Как некоторые вредоносные программы попадают на ваш компьютер
Вредоносное, шпионское и другое нежелательное ПО попадает на ваш компьютер по ряду причин:
- Вы установили то, чего на самом деле не должно быть, из ненадежного источника. Часто к ним относятся заставки, панели инструментов или торренты, которые вы не проверяли на вирусы.
- Вы не обратили внимания при установке «авторитетного» приложения, которое включает в себя «необязательное» вредоносное ПО.
- Вам уже удалось заразиться, и вредоносная программа устанавливает еще больше вредоносных программ.
- Вы не используете качественное антивирусное или антишпионское приложение.
Остерегайтесь коварного программного обеспечения в комплекте
Примечание редактора. Одна из самых больших проблем в последнее время заключается в том, что производители популярного программного обеспечения продолжают распродавать, включая «необязательное» вредоносное ПО, которое никому не нужно и не хочет. Таким образом они получают прибыль от ничего не подозревающих пользователей, которые недостаточно технически подкованы, чтобы знать что-то лучше. Им должно быть стыдно.
В нашем примере системы мы установили Digsby Messenger, очень популярное «уважаемое» приложение. Это была обычная устанавливаемая версия, и, как вы можете видеть на следующих снимках экрана, есть попытки заставить вас установить нежелательное программное обеспечение или внести «не очень хорошие» изменения на ваш компьютер. Если человек неосторожен, его система заражается.
Здесь вы можете увидеть попытку добавить «Панель инструментов My.Freeze.com» в ваш браузер (ы)… определенно не очень хорошо! Обратите внимание, что хотя в нем говорится, что программное обеспечение может быть удалено позже, некоторые люди могут: 1.) Не замечать этого (недостаток внимания), 2.) Слишком торопиться, чтобы установить программное обеспечение, чтобы заметить, или 3.) Не знакомы с удалением программного обеспечения после того, как оно уже установлено в их системе.
Настоящая уловка с Digsby (и другим программным обеспечением, настроенным с тем же стилем установки) заключается в том, что нажатие на «Отклонить» по-прежнему позволяет продолжить установку самого Digsby. Но можете ли вы представить, как все может закончиться для тех людей, которые могут думать или полагать, что единственный способ установить Digsby или подобное программное обеспечение - это нажать на «Принять»? У него действительно обманчивый стиль!
Примечание. Подробнее читайте в нашей статье о избегайте вредоносного ПО при установке Digsby .
Очень очевидная попытка сделать «My.Freeze.com» новой домашней страницей для вашего браузера (ов). И снова дилемма «Отклонить» или «Принять» в сочетании с выбором флажка…
Если у вас есть много программ, которые пытаются установить подобное ПО с добавленной стоимостью в вашей системе, вы быстро обнаружите, что большая часть (или все) ресурсы вашей операционной системы используются вредоносными программами (то есть фоновыми процессами). Вы также можете обнаружить, что у вас будет нестабильный или очень медленный ответ браузера, что может поставить под угрозу безопасность вашего компьютера и компьютера.
Насколько быстро система может заразиться?
Потребовалось всего 2,5 часа, чтобы достичь уровня, описанного в нашей статье… просто поискать «все, что выглядело интересным или необычным», загрузить такие вещи, как заставки, приложения для обмена файлами и установить сомнительное программное обеспечение из рекламных объявлений.
Вероятность заражения вирусами или вредоносными программами была довольно высокой, при этом практически не было никакой защиты или предусмотрительности в отношении того, что было установлено или посещаемых веб-сайтов. Поиск различных картинок, заставок, заставок, нажатий на рекламу и т. Д. «Менее желательных», упростил поиск проблем… возможно, лучший способ сформулировать это так: найти наш пример системы было очень легко.
Здесь вы можете увидеть скриншот рабочего стола нашей примерной системы. Обратите внимание, что есть значки для программ обмена файлами, поддельных программ защиты от вредоносных программ, значки для различных заставок, не очень хороших веб-сайтов (возможные дополнительные векторы заражения) и виртуальная танцующая женщина. Здесь ничего хорошего!
Посмотрите на меню «Пуск»… обратите внимание, что у некоторых вредоносных программ есть очевидные ярлыки в папке автозагрузки, но в нашей системе в качестве примера было много таких, которые не были показаны в этой папке.
Беглый взгляд на изобилие панелей инструментов, преследующих Internet Explorer 8… к этому моменту у браузера уже были некоторые проблемы с правильным запуском (очень медленным), произошли некоторые эпизоды сбоев и некоторый захват браузера.
Заглянув в окно удаления программы, вы увидите множество вредоносных и нежелательных типов программного обеспечения, которые присутствовали в нашей тестовой системе.
Примечание: это те, кто действительно беспокоился о внесении записи в реестр удаления.
Хороший взгляд на пугающее ПО
Что такое пугающее ПО? Это программное обеспечение, которое после установки в вашей системе будет пытаться обмануть вас, заставив поверить, что у вас есть сильно зараженная система с очень большим «числом заражений». Эти программы будут постоянно мешать вам зарегистрироваться и приобрести программное обеспечение, чтобы очистить вашу компьютерную систему.
Здесь вы можете увидеть два примера хорошо известных пугающих программ. SpywareStop и AntiSpyware 2009. Не удивляйтесь, если вы заметите, что эти два «отдельных» программного обеспечения кажутся чрезвычайно похожими по внешнему виду, стилю и работе. Они в точности похожи ... один и тот же волк, только разные овечьи шкуры. Это обычная практика - опережать законное антивирусное и антивирусное программное обеспечение и не удаляться, пока, как мы надеемся, его не купят ничего не подозревающие пользователи компьютеров.
Хороший взгляд на два экрана, которые появлялись каждый раз, когда мы запускали нашу систему-пример… без колебаний «напомнили», насколько заражен наш компьютер и что мы должны зарегистрировать программное обеспечение сейчас. Отвратительно !!
Примечание. Веб-сайт SpywareStop был предоставлен нам благодаря захвату браузера… и, конечно же, нам было предложено установить его.
Главное окно SpywareStop… ох, как быстро попытаться побудить вас удалить инфекции.
Всплывающее окно на панели задач для SpywareStop…
Как все будет, если кто-то зайдет зарегистрировать программу и купить ее? Регистрация начинается с запроса основной информации, включая адрес электронной почты. Скорее всего, адреса, собранные таким образом, будут проданы спамерам ... возможность небольшого дополнительного дохода определенно будет привлекательной.
Обратите внимание, что дополнительные услуги и программное обеспечение уже доступны! Нет ничего лучше, чем возможность заработать еще более легкие деньги, когда у них есть кто-то так далеко ... и, конечно же, вы можете использовать свою кредитную карту. Как им удобно ...
Замечательный кузен SpywareStop… печально известный AntiSpyware 2009 (также очень хорошо известный под обозначением 2008 года).
И замечательное всплывающее окно на панели задач для AntiSpyware 2009… веселье никогда не прекращается!
А как насчет регистрации для этого? Внимательно посмотрите на эти два снимка экрана и сравните их с двумя показанными выше. Такая небольшая разница ... еще один признак того, что это идентичные программы-пугающие программы с измененным пользовательским интерфейсом и альтернативными веб-сайтами.
Как мило! Вы можете приобрести дополнительное дополнительное программное обеспечение и возможность использовать эту кредитную карту и PayPal!
Некоторые другие вещи, связанные с вредоносным ПО
Вот еще одна неприятная особенность некоторых вредоносных программ. Приятные всплывающие окна, заставляющие вас принимать участие в опросах или заниматься другими делами. Это был дополнительный «подарок» от одной из программ, установленных в нашей тестовой системе.
Взгляд на процессы, запущенные после заражения
Сравните снимок экрана с запущенными процессами, показанный в начале статьи, а затем с запущенными процессами, показанными здесь. Вы уже можете увидеть значительный рост. Не годится ни вам, ни вашему компьютеру!
Вывод
Несмотря на то, что за эти 2,5 часа в нашу примерную систему не попало ничего сверхъестественного, все же легко увидеть, как быстро система может начать портиться. Представьте себе систему, которая подвергалась воздействию в течение гораздо более длительного периода времени и сильно заражена! Лучший подход - избежать неприятностей с самого начала. Но если вы обнаружите, что у себя или у кого-то из ваших знакомых есть зараженная система, ознакомьтесь с нашей предстоящей серией статей об удалении вредоносного ПО с зараженного компьютера.
Примечание. К тому времени, когда короткий «период заражения» в нашей тестовой системе закончился, брандмауэр Windows, Защитник Windows и параметры безопасности для Internet Explorer были либо 1.) выключены, либо 2.) установлены на минимально возможный уровень. настройки. Кроме того, не было установлено законное антивирусное или антивирусное программное обеспечение. Эта система была полностью незащищенной в обмен на так называемую «скорость и удобство».
Далее: Удаление шпионского ПО
Следите за обновлениями, потому что завтра мы покажем вам, как мы очистили компьютер, заполненный вредоносным ПО, с помощью Spybot Search & Destroy. А позже на этой неделе мы покажем, насколько хорошо Ad-Aware и MalwareBytes справились с одним и тем же набором шпионских программ.
