Bạn đã bao giờ tự hỏi làm thế nào phần mềm độc hại, phần mềm gián điệp, phần mềm hớt váng, phần mềm phá hoại hoặc phần mềm không mong muốn khác có thể xâm nhập vào máy tính? Đầu tiên, chúng tôi sẽ minh họa mức độ dễ dàng mà hệ thống của bạn có thể bị nhiễm và sau đó chúng tôi sẽ hướng dẫn bạn cách làm sạch nó.
Hệ thống ví dụ của chúng tôi, chạy Windows 7, được thiết lập theo quan điểm tình huống xấu nhất: Một người chỉ quan tâm đến việc nhanh chóng truy cập tất cả "nội dung thú vị" trên internet mà hoàn toàn không quan tâm đến bảo mật máy tính hoặc cá nhân.
Mới cài đặt - Pre Malware
Tại đây, bạn có thể thấy số lượng quy trình (và loại) đang chạy trên hệ thống Windows 7 mới được cài đặt của chúng tôi. Bản cài đặt quá mới mẻ nên biện pháp bảo vệ duy nhất mà hệ thống này có là Tường lửa của Windows và Bộ bảo vệ Windows để ngăn chặn phần mềm độc hại và vi rút.
Cách một số phần mềm độc hại xâm nhập vào máy tính của bạn
Phần mềm độc hại, phần mềm gián điệp và phần mềm rác khác xâm nhập vào máy tính của bạn vì một số lý do:
- Bạn đã cài đặt thứ mà bạn thực sự không nên có, từ một nguồn không đáng tin cậy. Thông thường, chúng bao gồm trình bảo vệ màn hình, thanh công cụ hoặc torrent mà bạn không quét vi-rút.
- Bạn đã không chú ý khi cài đặt một ứng dụng “có uy tín” có gói phần mềm crapware “tùy chọn”.
- Bạn đã quản lý để làm cho mình bị nhiễm và phần mềm độc hại cài đặt nhiều phần mềm độc hại hơn.
- Bạn đang không sử dụng ứng dụng Chống vi-rút hoặc Phần mềm gián điệp chất lượng.
Cẩn thận với phần mềm đóng gói Insidious
Biên tập viên lưu ý: Một trong những vấn đề lớn nhất gần đây là các nhà sản xuất phần mềm phổ biến tiếp tục bán hết và bao gồm cả phần mềm crapware "tùy chọn" mà không ai cần hoặc không muốn. Bằng cách này, họ thu lợi từ những người dùng không nghi ngờ không đủ hiểu biết về công nghệ để biết rõ hơn bất kỳ điều gì. Họ nên xấu hổ.
Trên hệ thống ví dụ của chúng tôi, chúng tôi đã cài đặt Digsby Messenger, một ứng dụng “có uy tín” rất phổ biến. Đây là phiên bản cài đặt thông thường và như bạn có thể thấy trong ảnh chụp màn hình sau đây, có những nỗ lực khiến bạn cài đặt phần mềm không mong muốn hoặc thực hiện các thay đổi “không tốt” trên máy tính của bạn. Nếu một người không cẩn thận, thì hệ thống của họ sẽ bị nhiễm bệnh.
Tại đây, bạn có thể thấy nỗ lực thêm “Thanh công cụ My.Freeze.com” vào (các) trình duyệt của bạn… chắc chắn là không tốt! Lưu ý rằng trong khi nó nói rằng phần mềm có thể bị gỡ bỏ sau đó, một số người có thể 1.) Không nhận thấy nó (thiếu chú ý), 2.) Quá vội vàng để cài đặt phần mềm để nhận thấy, hoặc 3) Không quen thuộc hoặc không thoải mái với việc gỡ bỏ phần mềm sau khi nó đã được cài đặt trên hệ thống của họ.
Mẹo thực sự với Digsby (và các phần mềm khác được thiết lập với cùng một kiểu cài đặt) là việc nhấp vào “Từ chối” vẫn cho phép quá trình cài đặt Digsby tự tiến hành. Nhưng bạn có thể tưởng tượng mọi thứ có thể kết thúc như thế nào đối với những người có thể nghĩ hoặc tin rằng cách duy nhất để cài đặt Digsby hoặc phần mềm tương tự là nhấp vào “Chấp nhận”? Nó có một phong cách thực sự lừa dối!
Lưu ý: Để biết thêm, hãy đọc bài viết của chúng tôi trên tránh crapware khi cài đặt Digsby .
Một nỗ lực rất rõ ràng để biến “My.Freeze.com” trở thành trang chủ mới cho (các) trình duyệt của bạn. Một lần nữa, tình thế tiến thoái lưỡng nan “Từ chối” so với “Chấp nhận” kết hợp với sự lựa chọn lựa chọn dấu kiểm…
Nếu bạn có nhiều chương trình cố gắng cài đặt phần mềm “giá trị gia tăng” như thế này trên hệ thống của mình, bạn sẽ nhanh chóng nhận thấy rằng phần lớn (hoặc tất cả) tài nguyên của hệ điều hành của bạn đang bị phần mềm độc hại (tức là các quy trình nền) sử dụng hết. Bạn cũng có thể nhận thấy rằng bạn sẽ có phản hồi trình duyệt không ổn định hoặc rất chậm và có thể đã bị xâm phạm bảo mật máy tính và cá nhân của bạn.
Hệ thống có thể bị lây nhiễm nhanh đến mức nào?
Chỉ mất 2,5 giờ để đạt đến mức được mô tả trong bài viết của chúng tôi… chỉ cần lướt ở bất cứ đâu để tìm “bất cứ thứ gì trông thú vị hoặc khác biệt”, tải xuống những thứ như trình bảo vệ màn hình, ứng dụng chia sẻ tệp và cài đặt phần mềm có vấn đề từ quảng cáo.
Khả năng bị nhiễm vi-rút hoặc phần mềm độc hại là khá cao với ít hoặc không có biện pháp bảo vệ hoặc được đưa ra trước liên quan đến những gì đã được cài đặt hoặc cho các trang web đã truy cập. Việc tìm kiếm nhiều hình ảnh “ít hơn mong muốn”, trình bảo vệ màn hình, nhấp vào quảng cáo, v.v. khiến bạn rất dễ gặp rắc rối… có lẽ cách tốt hơn để cụm từ đó là rất dễ gặp rắc rối khi tìm thấy hệ thống ví dụ của chúng tôi.
Tại đây bạn có thể xem ảnh chụp màn hình của hệ thống ví dụ của chúng tôi. Lưu ý rằng có các biểu tượng cho các chương trình chia sẻ tệp, các chương trình chống phần mềm độc hại giả mạo, các biểu tượng cho các trình bảo vệ màn hình khác nhau, ít trang web đẹp (có thể có thêm vectơ lây nhiễm) và một phụ nữ nhảy ảo. Không có gì tốt ở đây!
Đây là một cái nhìn về Start Menu ... lưu ý rằng một số phần mềm độc hại có các phím tắt rõ ràng trong Thư mục Khởi động, nhưng có rất nhiều trên hệ thống ví dụ của chúng tôi không được hiển thị trong thư mục này.
Xem nhanh quá nhiều thanh công cụ gây khó khăn cho Internet Explorer 8… vào thời điểm này, trình duyệt đã gặp một số vấn đề khi khởi động đúng cách (rất chậm), một số lần gặp sự cố và một số lần chiếm quyền điều khiển trình duyệt đã xảy ra.
Xem qua Cửa sổ Gỡ cài đặt Chương trình cho thấy nhiều loại phần mềm độc hại và phần mềm không mong muốn có trên hệ thống mẫu của chúng tôi.
Lưu ý: Đây là những thứ thực sự làm phiền khi liệt kê một mục nhập trong Uninstall Registry.
Một cái nhìn tốt về Scareware
Phần mềm hù dọa là gì? Đó là phần mềm sau khi được cài đặt trên hệ thống của bạn sẽ cố gắng đánh lừa bạn tin rằng bạn có một hệ thống bị nhiễm độc cao với một số “số lượng nhiễm trùng” rất cao được tìm thấy. Các chương trình này sẽ liên tục làm phiền bạn đăng ký và mua phần mềm để dọn dẹp hệ thống máy tính của bạn.
Ở đây bạn có thể xem hai ví dụ về phần mềm hù dọa nổi tiếng. SpywareStop và AntiSpyware 2009. Đừng ngạc nhiên nếu bạn nhận thấy rằng hai phần mềm “riêng biệt” này dường như cực kỳ giống nhau về ngoại hình, kiểu dáng và hoạt động. Chúng hoàn toàn giống nhau… cùng một con sói chỉ khác bộ da cừu. Đây là một thực tế phổ biến để đi trước phần mềm chống phần mềm độc hại và vi-rút hợp pháp và không bị xóa trước khi hy vọng được mua bởi những người dùng máy tính không nghi ngờ.
Nhìn kỹ vào hai màn hình xuất hiện mỗi khi chúng tôi khởi động hệ thống ví dụ của mình… hoàn toàn không ngần ngại “nhắc nhở” máy tính của chúng tôi đã bị nhiễm virus như thế nào và chúng tôi nên đăng ký phần mềm ngay bây giờ. Kinh tởm !!
Lưu ý: Trang web SpywareStop được giới thiệu cho chúng tôi do bị tấn công trình duyệt… và tất nhiên chúng tôi được khuyến khích cài đặt nó.
Cửa sổ chính của SpywareStop… rất nhanh để thử và khuyến khích bạn loại bỏ các phần mềm lây nhiễm.
Cửa sổ bật lên Khay hệ thống dành cho SpywareStop…
Mọi thứ trông như thế nào nếu ai đó đăng ký phần mềm và mua nó? Việc đăng ký bắt đầu với yêu cầu cung cấp thông tin cơ bản bao gồm địa chỉ e-mail. Rất có thể các địa chỉ được thu thập theo cách này sẽ được bán cho những kẻ gửi thư rác… tiềm năng kiếm thêm một ít thu nhập chắc chắn sẽ có sức hấp dẫn.
Lưu ý rằng các dịch vụ và phần mềm bổ sung luôn có sẵn! Không có gì giống như một cơ hội để kiếm tiền dễ dàng hơn nữa khi họ có ai đó ở xa như thế này… và tất nhiên bạn có thể sử dụng thẻ tín dụng của mình. Thật tiện lợi cho họ…
Người anh em họ tuyệt vời của SpywareStop… AntiSpyware khét tiếng 2009 (cũng rất nổi tiếng với tên gọi năm 2008).
Và cửa sổ bật lên System Tray tuyệt vời cho AntiSpyware 2009… niềm vui không bao giờ ngừng!
Điều gì về đăng ký cho cái này? Hãy nhìn kỹ hai ảnh chụp màn hình này và so sánh chúng với hai ảnh hiển thị ở trên. Có rất ít sự khác biệt… nhưng một dấu hiệu khác cho thấy đây là các chương trình phần mềm hù dọa giống hệt nhau với giao diện người dùng bị thay đổi và các trang web thay thế.
Thật tuyệt! Nhiều phần mềm bổ sung có sẵn để bạn mua và khả năng sử dụng thẻ tín dụng và PayPal đó!
Một số thứ khác đi kèm với phần mềm độc hại
Đây là một tính năng khó chịu khác của một số phần mềm độc hại. Cửa sổ bật lên đẹp đẽ quấy rối bạn thực hiện các cuộc khảo sát hoặc làm những việc khác. Đây là một "món quà" bổ sung từ một trong những chương trình được cài đặt trên hệ thống ví dụ của chúng tôi.
Nhìn lại các quá trình chạy sau khi bị nhiễm trùng
So sánh ảnh chụp màn hình của các quá trình đang chạy được hiển thị ở đầu bài viết và sau đó là các quá trình đang chạy được hiển thị ở đây. Bạn đã có thể thấy một sự gia tăng đáng kể. Không tốt cho bạn hoặc máy tính của bạn!
Phần kết luận
Mặc dù không có gì siêu khủng khiếp xuất hiện trên hệ thống ví dụ của chúng tôi trong vòng 2,5 giờ đó, nhưng vẫn có thể dễ dàng thấy một hệ thống có thể bắt đầu trở thành một mớ hỗn độn nhanh như thế nào. Hãy tưởng tượng một hệ thống đã được tiếp xúc trong một thời gian dài hơn và bị nhiễm virus nặng! Cách tiếp cận tốt nhất là tránh rắc rối ngay từ đầu. Nhưng nếu bạn thấy mình hoặc ai đó mà bạn biết có hệ thống bị nhiễm virus, hãy xem loạt bài sắp tới của chúng tôi về cách xóa phần mềm độc hại khỏi máy tính bị nhiễm.
Lưu ý: Vào thời điểm “giai đoạn lây nhiễm” ngắn kết thúc trên hệ thống mẫu của chúng tôi, Tường lửa của Windows, Bộ bảo vệ Windows và Cài đặt Bảo mật cho Internet Explorer đều đã ở chế độ 1.) Tắt hoặc 2.) Đặt ở mức thấp nhất có thể cài đặt. Ngoài ra, không có phần mềm chống vi rút hoặc phần mềm chống phần mềm độc hại hợp pháp nào được cài đặt. Hệ thống này hoàn toàn không được bảo vệ để đổi lấy cái gọi là “tốc độ và sự tiện lợi”.
Tiếp theo: Loại bỏ phần mềm gián điệp
Hãy theo dõi, vì ngày mai, chúng tôi sẽ chỉ cho bạn cách chúng tôi dọn dẹp máy tính chứa đầy crapware bằng Spybot Search & Destroy. Và sau đó vào cuối tuần này, chúng tôi sẽ cho thấy Ad-Aware và MalwareBytes hoạt động tốt như thế nào đối với cùng một bộ phần mềm gián điệp.
