Jeste li se ikad zapitali kako zlonamjerni softver, špijunski softver,zastrašujuće softvere, sranje ili drugi nepoželjni softver mogu se naći na računalu? Prvo ćemo vam ilustrirati kako se lako može zaraziti vaš sustav, a zatim ćemo vam pokazati kako to očistiti.
Postavljen je naš primjer sustava, Windows 7s gledišta najgoreg scenarija: Netko koga je zanimalo samo brzo pristupanje svim "zabavnim stvarima" na Internetu, bez ikakve brige za osobnu ili računalnu sigurnost.
Svježe instaliran - unaprijed zlonamjerni softver
Ovdje možete vidjeti broj procesa (itipa) koji su se izvodili na našem svježe instaliranom sustavu Windows 7. Instalacija je bila toliko svježa da je jedina zaštita ovog sustava bila vatrozid Windows i Windows Defender da ne bi ostavili zlonamjerni softver i viruse.
Kako neki zlonamjerni softver dobiva na vašem računalu
Zlonamjerni softver, špijunski softver i drugi neželjeni softver zbog nekoliko razloga se pojavljuju na vašem računalu:
- Instalirali ste nešto što stvarno ne biste trebali imati iz nepouzdanog izvora. To često uključuje screensaver, alatne trake ili bujice koje niste pretraživali na viruse.
- Nisi obraćao pažnju prilikom instaliranja "ugledne" aplikacije koja spaja "neobavezni" sranje.
- Već ste se uspjeli zaraziti, a zlonamjerni softver instalira još više zlonamjernog softvera.
- Ne koristite kvalitetan program Anti-Virus ili Anti-Spyware.
Pazite na podmukle gomile spuštenih proizvoda
Bilješka urednika: Jedan od najvećih problema u posljednje vrijeme jest taj što proizvođači popularnog softvera i dalje rasprodaju i uključuju „opcionalni“ crapware koji nitko ne treba i ne želi. Na taj način oni profitiraju od ništa sumnjivih korisnika koji nisu dovoljno pametni za tehnologiju da bi mogli bolje znati. Treba ih se sramiti.
Na našem primjeru sustava instalirali smo DigsbyMessenger, vrlo popularna "ugledna" aplikacija. Ovo je bila redovna inačica instalacije, a kao što možete vidjeti na sljedećim snimkama zaslona, postoje pokušaji da na računalo instalirate neželjeni softver ili izvršite „ne tako dobre“ promjene. Ako osoba nije oprezna, tada se njihov sustav zarazi.
Ovdje možete vidjeti pokušaj dodavanja „Moje.Freeze.com Toolbar "za vaš preglednik ... definitivno nije dobro! Imajte na umu da iako to navodi da će softver možda biti uklonjen kasnije, neki ljudi ga mogu 1.) ne primijetiti (nedostatak pozornosti), 2.) previše se žurite sa instaliranjem softvera da biste ga primijetili ili 3.) Ne poznajte ili vam nije ugodno uklanjanje softvera nakon što je on već instaliran na njihov sustav.
Pravi trik s Digsbyjem (i ostalim softveromkoji je postavljen istim stilom instalacije) je da klikanje na "Odbij" i dalje omogućava instalaciju samog Digsbyja. Ali možete li zamisliti kako stvari mogu završiti za one ljude koji misle ili vjeruju da je jedini način da se instalira Digsby ili sličan softver kliknuti na "Prihvati"? Ima zaista varljiv stil!
Napomena: Više potražite u našem članku na izbjegavajući sranje prilikom instaliranja Digsbyja.
Vrlo očit pokušaj izrade „My.Freeze.com“ nove početne stranice za vaš preglednik. Još jednom dilema "Odbij" nasuprot "Prihvati" u kombinaciji s izborom izbora kvačica ...
Ako imate mnogo programa koji pokušavate instaliratiSoftver s dodatkom vrijednosti poput ovog u vašem sustavu, brzo ćete ustanoviti da većinu (ili sve) resursa vašeg operativnog sustava koristi zlonamjerni softver (tj. Pozadinski procesi). Vjerojatno je i da ćete imati nestabilan ili vrlo trom odgovor preglednika, a vjerojatno će biti ugrožena i sigurnost vašeg osobnog i računala.
Koliko brzo se sustav može zaraziti?
Trebalo je samo 2.5 sati do dostizanja razine opisane u našem članku ... jednostavno surfanje bilo gdje o "što god izgledalo zanimljivo ili drugačije", preuzimanje stvari poput čuvara zaslona, aplikacija za razmjenu datoteka i instaliranje upitnog softvera iz reklama.
Mogućnosti zaraze virusomvirusi ili zlonamjerni softver bili su prilično visoki i nisu imali nikakvu zaštitu ili predviđanje o tome što se instalira ili na posjećene web stranice. Pretrage raznih slika "manje nego poželjnih", čuvara zaslona, klikovi na oglase itd. Omogućili su vrlo lako pronalaženje problema ... možda je bolji način za frazu da je vrlo lako pronaći naš primjer sustava.
Ovdje možete vidjeti snimku zaslona radne površinenaš primjer sustava. Primijetite da postoje ikone za programe dijeljenja datoteka, lažni programi protiv zlonamjernog softvera, ikone za razne čuvare zaslona, manje od lijepih web stranica (mogući dodatni vektori zaraze) i virtualna žena koja pleše. Ništa dobro ovdje!
Evo pogledati izbornik Start ... primijetite da neki od zlonamjernog softvera imaju očite prečace u mapu Startup, ali na našem primjeru sustava bilo je dosta koji nisu prikazani u ovoj mapi.
Brzi pogled na pregršt alatnih trakamuči Internet Explorer 8 ... do tog trenutka je preglednik već imao problema s pravilnim pokretanjem (vrlo sporo), došlo je do nekih epizoda padanja i otmice preglednika.
Pogled u prozor programa za deinstaliranje programa pokazuje razne zlonamjerni softver i nepoželjne vrste softvera koji su bili na našem primjeru sustava.
Napomena: Ovo su oni koji se zapravo muče s upisom unosa u Registar deinstalacije.
Dobar pogled Scarewarea
Što je sredstvo za zastrašivanje? Riječ je o softveru koji će vas jednom instalirati na sustav i pokušati vas navesti da vjerujete da imate visoko zaražen sustav s pronađenim vrlo velikim brojem infekcija. Ovi će vam programi stalno smetati pri registraciji i kupnji softvera radi čišćenja vašeg računalnog sustava.
Ovdje možete vidjeti dva dobro poznata primjeraScareware. SpywareStop i AntiSpyware 2009. Nemojte se iznenaditi ako primijetite da ova dva "odvojena" softvera izgledaju vrlo slično u izgledu, stilu i radu. Upravo su slični ... isti vuk samo različite ovčje kože. Ovo je uobičajena praksa da ostajete ispred zakonitog anti-malware-a i antivirusnog softvera i da ne budete izbrisani prije nego što nadamo da ih kupuju ne sumnjivi korisnici računala.
Dobar pogled na dva ekrana koja su se pojavilasvaki put kada smo pokrenuli naš primjer sustava ... apsolutno bez oklijevanja da nas "podsjeti" koliko je bilo zaraženo naše računalo i da bi softver trebali registrirati sada. Odvratno !!
Napomena: SpywareStop web stranica predstavljena nam je zahvaljujući otmici preglednika ... i naravno, ohrabreni smo da ga instaliramo.
Glavni prozor za SpywareStop ... oh, brzo pokušajte i potaknuti vas da uklonite infekciju.
Pojavni prozor Trake sustava za SpywareStop ...
Kako izgledaju stvari ako je netko otišaoregistrirati softver i kupiti ga? Registracija započinje zahtjevom za osnovnim podacima, uključujući adresu e-pošte. Šanse su da će se adrese prikupljene na ovaj način prodati neželjenim poštarinama ... potencijal za malo dodatnog prihoda definitivno će biti privlačan.
Primijetite da su dodatne usluge i softverlako dostupni! Ništa poput prilike da još više zaradite novac nakon što ih netko ima tako daleko ... i naravno da možete koristiti svoju kreditnu karticu. Koliko je prikladno za njih ...
Uvijek divni rođak SpywareStop-a ... zloglasni AntiSpyware 2009 (također jako poznat po oznaci iz 2008.).
A divan skočni prozor za sistemsku traku za AntiSpyware 2009 ... zabava nikad ne prestaje!
Što je s registracijom za ovaj? Pogledajte ove dvije snimke zaslona i usporedite ih s dva prikazana gore. Postoji tako mala razlika ... još jedan znak da su to identični zastrašujuće programi s promijenjenim korisničkim sučeljima i alternativnim web-mjestima.
Kako lijepo! Dostupan je više dodatnog softvera za kupnju te mogućnost upotrebe te kreditne kartice i PayPala!
Neke druge stvari koje dolaze sa zlonamjernim softverom
Evo još jedne iritantne osobine nekihmalware. Lijepi skočni prozori koji vas maltretiraju da radite ankete ili radite druge stvari. Ovo je bio dodatni „poklon“ jednog od programa instaliranih na našem primjeru sustava.
Pogled na procese koji se pokreću nakon infekcije
Usporedite prikazane snimke prikazanih procesana početku članka, a zatim ovdje prikazani procesi. Već možete vidjeti značajan porast. Nije dobro za vas ili vaše računalo!
Zaključak
Dok se na našem primjeru ništa super strašno nije našlosustav u roku od 2,5 sata, još uvijek je lako vidjeti koliko brzo sustav može postati nered. Zamislite sustav koji je bio izložen mnogo duže vrijeme i jako je zaražen! Najbolji je pristup izbjeći nevolje od početka. No ako nađete sebe ili nekoga koga poznajete sa zaraženim sustavom, pogledajte naš nadolazeći niz o uklanjanju zlonamjernog softvera sa zaraženog računala.
Bilješka: Do trenutka kada je na našem primjernom sustavu završeno kratko „razdoblje zaraze“, vatrozid Windows, Windows Defender i sigurnosne postavke za Internet Explorer svi su bili 1.) Isključeno ili 2.) Postavite na najniže moguće postavke. Pored toga, nije instaliran nijedan zakoniti antivirusni ili anti-malware softver. Ovaj sustav bio je potpuno zaštićen u zamjenu za takozvane "brzinu i udobnost".
Sljedeće gore: Uklanjanje špijunskog softvera
Pratite me, jer ćemo vam sutra pokazati kako smoočistili računalo napunjeno softverom pomoću Spybot pretraživanja i uništenja. A onda ćemo kasnije ovaj tjedan pokazati koliko su uspješni Ad-Aware i MalwareBytes protiv istog niza špijunskog softvera.
