Elgondolkodott már arról, hogy a számítógépen rosszindulatú programok, kémprogramok, apróprogramok, crapware vagy más nemkívánatos szoftverek is hozzáférhetnek? Először megmutatjuk, hogy a rendszer milyen könnyen fertőzhető meg, és megmutatjuk Önnek, hogyan kell tisztítani.
Például, a Windows 7 rendszert futtató rendszerünket a legrosszabb esetben forgattuk le: valaki, aki csak az interneten való "szórakoztató dolgokról" szólt, és nem érdekelte a személyes vagy a számítógépes biztonságot.
Frissen telepítve - Pre Malware
Itt láthatja a frissen telepített Windows 7 rendszeren futó folyamatok (és típusok) számát. A telepítés olyan friss volt, hogy az egyetlen védelem, amelyre ez a rendszer volt, a Windows tűzfal és a Windows Defender volt, hogy a rosszindulatú programokat és a vírus hordókat bőven tartsa.
Hogy egyes rosszindulatú szoftverek a számítógépedre kerülnek?
A rosszindulatú programok, a kémprogramok és más szemétszoftverek számos okból kifolyólag teszik a számítógépet:
- Olyan dolgokat telepített, amelyeket valójában nem kellene, megbízhatatlan forrásból. Gyakran ezek közé tartoznak a képernyővédők, az eszköztárak vagy a torrentek, amelyeket nem keresett vírusokkal szemben.
- Nem figyeltél fel, amikor telepítesz egy "jó hírű" alkalmazást, amely az "opcionális" crapware-t csomagolja.
- Már sikerült fertőznie magát, és a rosszindulatú program még több kártékony programot telepít.
- Nem használ Anti-Vírus vagy Anti-Spyware alkalmazást.
Vigyázz az elhízott mellékelt Crapware-ra
A szerkesztő megjegyzése: Az egyik legnagyobb probléma a közelmúltban az, hogy a népszerű szoftverek készítői továbbra is értékesítenek, beleértve az "opcionális" crapware-t, amelyet senki sem igényel vagy akar. Így profitálnak a gyanútlan felhasználóknak, akik nem eléggé tech-tudatosak ahhoz, hogy jobban tudják. Szégyellni fognak.
A példaprogramunkon telepítettük a Digsby Messenger-et, egy nagyon népszerű "jó hírű" alkalmazást. Ez volt a rendszeres telepítési verzió, és amint azt a következő képernyőképeken láthatja, megpróbálják telepíteni a nemkívánatos szoftvert, vagy "nem olyan jó" változásokat hozni a számítógépén. Ha egy személy nem vigyáz, akkor a rendszere fertőzött lesz.
Itt láthatja a "My.Freeze.com eszköztár" böngésző (k) hozzáadásának kísérletét … biztosan nem jó! Vegyük észre, hogy bár megmondja, hogy a szoftver később távolítható el, néhány ember 1.) Nem észreveszi (figyelem hiánya), 2.) Legyen túl nagy sietség, hogy a szoftvert észleli, vagy 3.) Nem ismerős vagy kényelmes a szoftver eltávolítása, miután a rendszer már telepítve van.
A Digsby (és más, ugyanazzal a telepítési stílusgal létrehozott szoftver) igazi trükkje, hogy a "Decline" gombra történő kattintás továbbra is lehetővé teszi a Digsby telepítését. De el tudod képzelni, hogy a dolgok hogyan juthatnak el azokhoz az emberekért, akik gondolkodnak vagy hiszik, hogy az Digsby vagy hasonló szoftver telepítésének egyetlen módja az "Elfogadás" gombra kattintani? Valóban megtévesztő stílusa van!
Megjegyzés: További információért olvassa el a cikkünket elkerülve a crapware-t a Digsby telepítésekor.
Mennyire lehet gyorsan fertőzött a rendszer?
Ez csak 2,5 órát vett igénybe, hogy elérjük a cikkünkben leírt szintet … egyszerűen szörfölhetjük bárhova, ahol "bármi érdekesnek vagy másnak tűnt", letöltött olyan dolgokat, mint a képernyővédők, a fájlmegosztó alkalmazások és a megkérdőjelezhető szoftverek telepítése a hirdetésekből.
A vírusokkal vagy rosszindulatú szoftverekkel való fertőzés lehetősége meglehetősen magas volt, kevés védelem nélkül, vagy előre megfontoltan a telepített vagy a felkeresett webhelyek számára. Különböző "kevésbé kívánatos" képek, képernyővédők, hirdetésekre kattintva stb. Nagyon könnyű megtalálni a problémát … Talán a jobb kifejezés a kifejezésre az, hogy nagyon nehéz volt megtalálni a példaként szolgáló rendszert.
Itt láthatja a példaképről készült képernyőképet. Vegyük észre, hogy ikonok vannak a fájlmegosztó programok, hamis kártevők elleni programok, ikonok különböző képernyővédők számára, kevesebb, mint szép weboldalak (lehetséges további fertőzésvektorok) és egy virtuális táncoló nő. Semmi jó itt!
Megjegyzés: Ezek azok, amelyek valóban zavarják azáltal, hogy felsorolnak egy bejegyzést az Uninstall regiszterben.
Jó nézd meg Scareware
Mi a scareware? Ez a szoftver, amely egyszer telepítve van a rendszeredre, megpróbálja becsapni, ha úgy gondolja, hogy nagyon fertőzött rendszere van, és nagyon magas "fertőzések száma" van. Ezek a programok folyamatosan zavarják Önt, hogy regisztrálja és megvásárolja a szoftvert annak érdekében, hogy megtisztítsa a számítógépes rendszert.
Itt két jól ismert példányt láthatunk. SpywareStop és AntiSpyware 2009. Ne lepődj meg, ha észreveszi, hogy ez a két "különálló" szoftver rendkívül hasonlít a megjelenéshez, a stílushoz és a működéshez. Pontosan megegyeznek … ugyanaz a farkas, mint a különböző juhok. Ez általános gyakorlat, hogy megelőzze a legitim anti-malware és anti-vírus szoftvereket, és ne törölje azt, mielőtt reménykedő vásárlók vásárolnának meg.
Jó megnézni a két képernyőt, amelyek megjelentek minden alkalommal, amikor elkezdtük a példarendet … semmi bizalmatlanság, hogy "emlékeztessen minket" a számítógépünk fertőzöttségére, és hogy most regisztrálnunk kell a szoftvert. Undorító!!
Megjegyzés: A SpywareStop weboldalát bemutatták nekünk egy böngésző eltérítésének köszönhetően … és természetesen arra bíztattuk, hogy telepítsük.
Néhány egyéb dolog, ami jön a rosszindulatú programokkal
Itt van egy másik rosszindulatú program. Szép pop up ablakok zaklatják, hogy felmérések, vagy más dolgokat. Ez egy újabb "ajándék" volt a példaprogramunk egyikén.
Nézd meg a fertőzés után futó folyamatokat
Hasonlítsa össze a cikk elején megjelenő futó folyamatok képernyőképét, majd az itt bemutatott folyamatokat. Már jelentős növekedést lát. Nem jó neked vagy a számítógépeden!
Következtetés
Noha semmi szörnyen borzalmas a példaképeinkre a 2,5 óra alatt, még mindig könnyű látni, hogy milyen gyorsan kezdheti el a rendszert. Képzeljen el egy olyan rendszert, amely sokkal hosszabb időn keresztül ki volt téve és súlyosan fertőzött! A legjobb megközelítés az, hogy elkerülje a bajokat a kezdetektől. De ha megtalálja magát vagy valakit, akit ismer egy fertőzött rendszerrel, akkor nézze meg a közelgő sorozatot a rosszindulatú programok eltávolításáról a fertőzött számítógépről.
Megjegyzés: Mikor a rövid "fertőzési periódus" befejeződött a példarendszeren, a Windows tűzfal, a Windows Defender és az Internet Explorer biztonsági beállításai mind 1. lettek.) Kikapcsolt vagy 2.) A lehető legalacsonyabb beállítások. Ezenkívül nincsenek jogos anti-vírus vagy rosszindulatú szoftverek. Ez a rendszer teljesen védtelen volt az úgynevezett "sebesség és kényelem" helyett.
Next Up: A kémprogramok eltávolítása
Maradjon velünk, holnap megmutatjuk neked, hogyan takarítottuk be a crapware-kompatibilis számítógépet a Spybot Search & Destroy-val. És később, ezen a héten, megmutatjuk, hogy az Ad-Aware és a Malwarebytes milyen jól teljesített ugyanazzal a kémprogramokkal szemben.
