Néha a szoftver telepítésén túlmenően a szoftverfejlesztők gyakran mellékelik a nemkívánatos programokat. Néhányan ezen a ponton nem állnak meg. A böngésző beállításainak megváltoztatásához annyiban mennek anélkül, hogy az engedélyt kérnék. Ez a viselkedés nem kívánatos, mivel befolyásolja a számítástechnikai élményt. Az ilyen szoftvereket Potentially Unwanted Software néven nevezik, és a szoftvert, amelyik lenyomja őket, a Bundleware-nek nevezzük.
A rosszindulatú szoftverek eltávolító eszköze vagy az MSRT egy ingyenes eszköz a Microsoftból, amely segít elkerülni ezt a nem kívánt kockázatot. Az eszköz eltávolítja a specifikus, elterjedt rosszindulatú és potenciálisan nemkívánatos szoftvereket a Windows számítógépekről.
Naponta megtudjuk, hogy a rosszindulatú programok új változatai jönnek fel és kárt okoznak a számítógép-felhasználóknak. Ezért fontos, hogy a biztonsági eszközök naprakészek maradjanak. A Microsoft rendszeresen megőrzi a rosszindulatú programokat tartalmazó lapot, és szükség szerint frissíti a biztonsági eszközeit. MSRT az egyik ilyen. A program képes eltávolítani a nem kívánt szoftvert, amely bundled hitelesített eszközöket és kerülje a felderítést azzal, hogy legális szoftverként vagy alkalmazásként jelentkezik. Az eszközhöz közelmúltban történt frissítés számos új trójai olyan észlelési képességeket adott fel, amelyek megpróbálják módosítani a böngésző viselkedését és megváltoztatják a beállításokat a felhasználó engedélye nélkül.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT októberi kiadás 2016
A Rogue elemek, mint például a fent említett, rosszindulatú családok gyakran találnak bejegyzést a számítógépére különböző szoftvercsomagokon keresztül, például:
- SzoftverBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader és
- SoftwareBundler: Win32 / InstallMonster.
SupTab és Sasquor a csomópontok számos névvel, többek között:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Néhány kötegelő, például a SupTab vagy a Sasquor módosítja a böngésző keresési és kezdő beállításait. Ezek a fenyegetések általában elkerülik a felhasználó figyelmét.
A fentiekhez képest, Xadupi a rosszindulatú családok családja egy másik változat, amely három különböző formában jön létre:
- CornserSunshine
- WinZipper
- QKSee
A Trojans csendben telepíti a BrowserModifier: Win32 / Sasquor vagy BrowserModifier: Win32 / SupTab. A szoftvercsomag, amely alatt csomagolásra kerül, hasznos alkalmazásként jelentkezik, de letölti és telepíti a gazember elemeket.
A Sasquor, a SupTab és a Xadupi ilyen csendes támadási módja némi hasonlóságot mutat egymással, mivel mindegyiket olyan szolgáltatások és / vagy ütemezett feladatok elvégzésére használják, amelyek rendszeresen lekérdezik a távoli kiszolgálókat, és alkalmanként további alkalmazások letöltésére / telepítésére van szükség.
Ezen tervek mellett minden család több célt szolgál és idővel változik. Íme egy rövid összefoglaló.
BrowserModifier: Win32 / Sasquor: elsősorban népszerű és széles körben használt böngészőket célozza meg, mint a Google Chrome és a Mozilla Firefox felhasználók. A böngésző módosítását olyan szolgáltatások és ütemezett feladatok telepítésére tervezték, amelyek rendszeresen telepítenek más rosszindulatú programokat, mint a Trojan: Win32 / Xadupi, és néha telepítik a trójai programot: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Ez a böngésző módosító kissé más megközelítést követ. A böngésző viselkedésének megváltoztatásától eltérően megpróbálja módosítani a Windows Defender, a Microsoft Security Essentials, az AVG Antivirus, az Avast Antivirus és az Avira Antivirus beállításait, hogy elkerülje a felderítést és bizonyos mappák kizárását. A kijátszás tiltja a kapcsolódó malware, például a Sasquor és a SupTab eltávolítását.
Trojan: Win32 / Ghokswa: Ez a fenyegetés a Win32 / Ghokswa család tagja. Lehetőség van a Chrome vagy a Firefox böngészők testreszabott verziójának telepítésére. A Google Chrome verziója maga a Google Chrome, de módosított egy másik kezdőlap és keresőmotor elején.
Trojan: Win32 / Xadupi: Hólabda hatáshoz vezet. Hogyan? Trojan: Win32 / Xadupi olyan szolgáltatást telepít, amely viszont más nemkívánatos alkalmazásokat telepít, beleértve a Ghokswa és a SupTab programokat is.
Összefoglalva, ezek a rosszindulatú családok több kárt okozhatnak, és bizonyos esetekben komolyan csökkentik a felhasználók számítógépes biztonságát az antivírus alkalmazások meghamisításával, az észlelés elkerülésével és az új káros szoftverek idővel történő bevezetésével.
Hogyan maradhat védett? A Microsoft a következőket javasolja:
A legegyszerűbb és legmegbízhatóbb megoldás a fenti probléma, hogy a Windows operációs rendszer és a víruskereső naprakész legyen. A Windows 10 biztonságban tartja a számítógépet a legmodernebb biztonsági fenyegetések ellen. Jelentős építészeti változásokkal rendelkezik, amelyek képesek a legtöbb támadási módszerre. Tehát frissítsen a Windows 10-re.
A Microsoft azt is javasolja, hogy használja az Edge szolgáltatást. A böngésző figyelmezteti Önt olyan webhelyekről, amelyek nem megbízhatóak és hittek a gazdahasználatnak. Ezenkívül a böngésző védelmet nyújt a társadalmilag tervezett támadásokkal szemben, mint például az adathalászat és a rosszindulatú programok eltávolítása.
A böngésző beállításai segítségével beállíthatja a Microsoft ajánlott alapértelmezett beállításainak visszaállítását is, ha az alapértelmezett értékeket módosította vagy módosította. Ehhez indítsa el a Beállítások alkalmazást, és navigáljon az Alapértelmezett alkalmazások oldalra. Ezután az Otthonról válassza a Rendszer> Alapértelmezett alkalmazások lehetőséget. Alatta keresse meg a Reset opciót, és kattintson rá.
Kerülje el továbbá a weboldalak böngészését, amelyek valószínűleg rosszindulatú programokat tartalmaznak, például a kalóz szoftver letöltési webhelyeket.
Bár a Windows Defender egyedül képes észlelni és eltávolítani ezt a nem kívánt szoftvert, a rosszindulatú szoftverek eltávolító eszközének használata is jó ötlet.
További információért lásd a TechNet blogokat.
