Ви коли-небудь замислювалися над тим, як шкідливе, шпигунське, залякувальне, лайно або інше небажане програмне забезпечення може потрапити на комп'ютер? Спочатку ми проілюструємо, наскільки легко можна заразити вашу систему, а потім покажемо, як її очистити.
Наш приклад системи, що працює під управлінням Windows 7, був створений з точки зору найгіршого сценарію: Той, хто був зацікавлений лише в тому, щоб швидко дістатись до всіх “цікавих речей” в Інтернеті, абсолютно не турбуючись про особисту чи комп’ютерну безпеку.
Щойно встановлене - попереднє зловмисне програмне забезпечення
Тут ви можете побачити кількість процесів (і тип), які працювали в нашій щойно встановленій системі Windows 7. Встановлення було настільки свіжим, що єдиним захистом, який мала ця система, був брандмауер Windows та захисник Windows, щоб утримувати шкідливе програмне забезпечення та полчища вірусів.
Як деякі шкідливі програми потрапляють на ваш комп’ютер
Шкідливе, шпигунське та інше небажане програмне забезпечення потрапляє на ваш комп’ютер із ряду причин:
- Ви встановили щось, чого справді не повинні мати, із ненадійного джерела. Часто до них належать заставки, панелі інструментів або торренти, які ви не сканували на віруси.
- Ви не звернули уваги при встановленні "авторитетної" програми, яка поєднує в собі "необов'язкове" скандальне програмне забезпечення.
- Ви вже встигли заразитися, і зловмисне програмне забезпечення встановлює ще більше шкідливого програмного забезпечення.
- Ви не використовуєте якісну антивірусну або антишпигунську програму.
Слідкуйте за підступною упаковкою в комплекті
Примітка редактора: Однією з найбільших проблем останнім часом є те, що виробники популярного програмного забезпечення продовжують розпродавати, включаючи “необов’язкове” лайно, яке нікому не потрібно або не хочеться. Таким чином вони отримують прибуток від нічого не підозрюючих користувачів, які не володіють достатньою технікою, щоб знати краще. Їм повинно бути соромно.
На нашій прикладі системи ми встановили Digsby Messenger, дуже популярний “авторитетний” додаток. Це була звичайна версія встановлення, і, як ви можете бачити на наступних знімках екрану, є спроби встановити небажане програмне забезпечення або внести на свій комп’ютер “не дуже хороші” зміни. Якщо людина не обережна, то її система заражається.
Тут ви можете побачити спробу додати “My.Freeze.com Toolbar” до вашого браузера (браузерів) ... точно не добре! Зверніть увагу, що хоча воно і заявляє, що програмне забезпечення може бути видалено пізніше, деякі люди можуть: 1.) Не помічати цього (відсутність уваги), 2.) Надто поспішати з встановленням програмного забезпечення, щоб помітити, або 3.) Вам не буде добре знайоме або зручне видалення програмного забезпечення після того, як воно вже встановлене в їхній системі.
Справжній фокус з Digsby (та іншим програмним забезпеченням, яке налаштовано з однаковим стилем встановлення) полягає в тому, що натискання кнопки «Відхилити» все одно дозволяє продовжити встановлення самого Digsby. Але чи можете ви уявити, як все може закінчитися для тих людей, які можуть думати чи вірити, що єдиним способом встановити Digsby або подібне програмне забезпечення є натискання кнопки "Прийняти"? Він має справді оманливий стиль!
Примітка. Докладніше читайте в нашій статті уникаючи лайна при встановленні .
Дуже очевидна спроба зробити “My.Freeze.com” новою домашньою сторінкою для ваших браузерів. Ще раз дилема "Відхилити" проти "Прийняти" у поєднанні з вибором галочки ...
Якщо у вас є багато програм, які намагаються встановити у вашій системі таке програмне забезпечення з доданою вартістю, ви швидко виявите, що більшість (або всі) ресурсів вашої операційної системи використовуються шкідливим програмним забезпеченням (тобто фоновими процесами). Ви також зможете виявити, що у вас буде нестабільна або дуже млява реакція браузера, і, можливо, ваша особиста та комп’ютерна безпека буде порушена.
Як швидко можна заразити систему?
Для досягнення рівня, описаного в нашій статті, знадобилося лише 2,5 години ... просто переглядаючи де завгодно «все, що виглядало цікаво чи інакше», завантажуючи такі речі, як заставки, програми для обміну файлами та встановлюючи сумнівне програмне забезпечення з реклами.
Можливості заразитися вірусами чи шкідливим програмним забезпеченням були досить великі, мало захисту або передбачення щодо того, що було встановлено або для відвідуваних веб-сайтів. Пошуки різних «менш бажаних» зображень, заставки, натискання на оголошення тощо дозволяють дуже легко знайти проблеми ... можливо, кращий спосіб сформулювати, що дуже важко було знайти нашу прикладну систему.
Тут ви можете побачити скріншот робочого столу нашої прикладної системи. Зверніть увагу, що є піктограми програм обміну файлами, підроблених програм захисту від шкідливих програм, піктограм різних заставки, менш приємні веб-сайти (можливі додаткові вектори зараження) та віртуальна жінка, що танцює. Тут нічого хорошого!
Ось погляньте на меню «Пуск» ... зверніть увагу, що деякі зловмисні програми мають очевидні ярлики в папці запуску, але в нашій системі прикладів було багато таких, які не відображалися в цій папці.
Швидкий огляд надлишкової кількості панелей інструментів, що страждають від Internet Explorer 8 ... до цього моменту у браузера вже виникали деякі проблеми з належним запуском (дуже повільно), деякі епізоди збоїв і деякі викрадення браузера.
Заглянувши у вікно видалення програми, ви побачите різноманітні зловмисні програми та небажані типи програмного забезпечення, які були в нашій прикладі системи.
Примітка: Це ті, що насправді заважало внесення запису до реєстру видалення.
Хороший погляд на Scareware
Що таке програмне страхування? Це програмне забезпечення, яке, встановившись у вашій системі, спробує обдурити вас, повіривши, що у вас дуже інфікована система з виявленою дуже великою “кількістю заражень”. Ці програми постійно заважатимуть вам зареєструватися та придбати програмне забезпечення для очищення комп'ютерної системи.
Тут ви можете побачити два приклади добре відомого програмного забезпечення. SpywareStop та AntiSpyware 2009. Не дивуйтеся, якщо помітите, що ці два «окремі» програмні засоби здаються надзвичайно схожими за зовнішнім виглядом, стилем та роботою. Вони абсолютно схожі ... той самий вовк, просто різні овечі шкури. Це звичайна практика, щоб не відставати від законного антивірусного та антивірусного програмного забезпечення та не видалятись перед тим, як, сподіваємось, бути придбаним не підозрюючими користувачами комп’ютерів.
Хороший погляд на два екрани, що з’являлися щоразу, коли ми запускали нашу прикладну систему ... абсолютно не вагаючись, щоб “нагадати нам”, наскільки заражений наш комп’ютер, і що ми повинні зареєструвати програмне забезпечення зараз. Огидно !!
Примітка: Веб-сайт SpywareStop був представлений нам завдяки вкраденню браузера ... і, звичайно, нам запропонували встановити його.
Головне вікно для SpywareStop ... о так швидко, щоб спробувати заохотити вас видалити інфекції.
Спливаюче вікно системного лотка для SpywareStop…
Як виглядають справи, якщо хтось пішов реєструвати програмне забезпечення та купувати його? Реєстрація починається з запиту на основну інформацію, включаючи електронну адресу. Швидше за все, адреси, зібрані таким чином, будуть продані спамерам ... потенціал для невеликого додаткового доходу, безумовно, матиме привабливість.
Зверніть увагу, що додаткові послуги та програмне забезпечення доступні! Ніщо не схоже на можливість заробити ще більше легких грошей, коли у них є хтось так далеко ... і, звичайно, ви можете скористатися своєю кредитною карткою. Як їм зручно ...
Завжди чудовий кузен SpywareStop ... сумнозвісний AntiSpyware 2009 (також дуже відомий із позначенням 2008).
І чудове спливаюче вікно системного лотка для AntiSpyware 2009 ... задоволення ніколи не припиняється!
А як щодо реєстрації цього? Погляньте добре на ці два знімки екрана та порівняйте їх із двома, показаними вище. Існує така невелика різниця ... ще одна ознака того, що це ідентичні програми для відлякування із зміненими користувальницькими інтерфейсами та альтернативними веб-сайтами.
Як гарно! Додаткове програмне забезпечення, яке ви можете придбати, і можливість користуватися цією кредитною карткою та PayPal!
Деякі інші речі, які поставляються зі шкідливим програмним забезпеченням
Ось ще одна дратівлива особливість деяких зловмисних програм. Приємні спливаючі вікна, які переслідують вас для опитування чи інших речей. Це був додатковий «подарунок» від однієї з програм, встановлених на нашій прикладі системи.
Погляд на процеси, що йдуть після зараження
Порівняйте знімок екрана запущених процесів, показаний на початку статті, а потім запущені процеси, показані тут. Ви вже можете помітити значне збільшення. Не годиться ні для вас, ні для вашого комп’ютера!
Висновок
Хоча за ці 2,5 години на нашу прикладну систему не потрапило нічого надзвичайно жахливого, все одно легко зрозуміти, наскільки швидко система може почати перетворюватися на безлад. Уявіть собі систему, яка була виставлена набагато довший період часу і сильно заражена! Найкращий підхід - уникати неприємностей з самого початку. Але якщо ви виявите себе або когось із знайомих із зараженою системою, тоді погляньте на нашу майбутню серію видалення шкідливих програм із зараженого комп’ютера.
Примітка: До моменту закінчення короткого «періоду зараження» в нашій прикладі системи брандмауер Windows, захисник Windows та налаштування безпеки для Internet Explorer були: 1.) вимкнені або 2.) встановлені якнайнижчі налаштування. Крім того, не було встановлено жодного законного антивірусного програмного забезпечення та антивірусного програмного забезпечення. Ця система була абсолютно незахищена в обмін на так звану "швидкість і зручність".
Далі: Видалення шпигунського програмного забезпечення
Залишайтеся з нами, адже завтра ми покажемо вам, як ми очистили заповнений лайно комп’ютер за допомогою Spybot Search & Destroy. А потім цього тижня ми покажемо, наскільки добре працювали Ad-Aware та MalwareBytes проти одного і того ж набору шпигунських програм.
