האם תהית אי פעם איך תוכנות זדוניות, תוכנות ריגול,תוכנות פתיחה, תוכנות זדוניות או תוכנות לא רצויות אחרות עלולות להופיע במחשב? ראשית נדגים באיזו קלות ניתן להידבק במערכת שלך ואז נראה לך כיצד לנקות אותה.
מערכת הדוגמה שלנו, שמריצה את Windows 7, הוקמהמבחינת התרחיש הגרוע ביותר: מישהו שרק מעוניין להגיע במהירות לכל "הדברים המהנים" באינטרנט ללא שום חשש לביטחון אישי או מחשב.
מותקן טרי - תוכנות זדוניות מקדימות
כאן תוכלו לראות את מספר התהליכים (וסוג) שרצו במערכת Windows 7 החדשה שהותקנה שלנו. ההתקנה הייתה כל כך רעננה שההגנה היחידה שהייתה למערכת זו הייתה חומת האש של Windows ו- Windows Defender כדי להשאיר את המוני תוכנות זדוניות ווירוסים.
כמה תוכנות זדוניות נכנסות למחשב שלך
תוכנות זדוניות, תוכנות ריגול ותוכנות זבל אחרות גורמות למחשב שלך מכמה סיבות:
- התקנת משהו שממש לא אמור היה לך, ממקור לא אמין. לעתים קרובות אלה כוללים שומרי מסך, סרגלי כלים או סיקורים שלא סרקת אחר וירוסים.
- לא שמת לב בעת התקנת אפליקציה "בעלת מוניטין" המאגדת את תוכנות זדוניות "אופציונאליות".
- כבר הצלחת להידבק בעצמך, והתוכנה הזדונית מתקינה תוכנה זדונית עוד יותר.
- אינך משתמש ביישום אנטי-ווירוס או אנטי-ריגול איכותי.
היזהר מתוכנות ריגול מקופלות
הערת העורך: אחת הבעיות הגדולות לאחרונה היא שמייצרי התוכנה הפופולרית ממשיכים למכור, וכוללים תוכנות זדוניות "אופציונאליות" שאיש אינו צריך או רוצה. בדרך זו הם מרוויחים מהמשתמשים הבלתי מעורערים שאינם מתמצאים מספיק בטכנולוגיה כדי לדעת טוב יותר. הם צריכים להתבייש.
במערכת הדוגמה שלנו התקנו את DigsbyMessenger, אפליקציה פופולרית מאוד "בעלת מוניטין". זו הייתה גרסת ההתקנה הרגילה וכפי שניתן לראות בתמונות המסך שלהלן, ישנם ניסיונות לגרום לך להתקין תוכנה לא רצויה או לבצע שינויים "לא כל כך טובים" במחשב שלך. אם אדם אינו נזהר, המערכת שלהם נדבקת.
כאן תוכלו לראות את הניסיון להוסיף את "My.סרגל הכלים של Freeze.com לדפדפנים שלך ... בהחלט לא טוב! שימו לב שבעוד שהיא מציינת שהתוכנה עלולה להיות מוסרת מאוחר יותר, אנשים מסוימים עשויים 1.) לא לשים לב אליה (חוסר תשומת לב), 2.) ממהרים להתקין את התוכנה כדי שתשימו לב, או 3.) לא להיות בקיא או בנוח עם הסרת התוכנה לאחר שהיא כבר מותקנת במערכת שלהם.
הטריק האמיתי עם Digsby (ותוכנות אחרותשמוגדר באותו סגנון התקנה) הוא שלחיצה על "דחייה" עדיין מאפשרת להתקנת Digsby עצמה להמשיך. אבל האם אתה יכול לדמיין איך הדברים יכולים להסתיים אצל אותם אנשים שעשויים לחשוב או להאמין שהדרך היחידה להתקין את Digsby או תוכנה דומה היא ללחוץ על "קבל"? יש לו סגנון מתעתע באמת!
הערה: לקבלת מידע נוסף, קרא את המאמר שלנו בנושא הימנעות מתוכנות ריגול בעת התקנת Digsby.
ניסיון מאוד ברור להפוך את "My.Freeze.com" לדף הבית החדש לדפדפנים שלך. שוב הדילמה "דחה" לעומת "קבל" בשילוב עם בחירת בחירת סימן ביקורת ...
אם יש לך תוכנות רבות שמנסות להתקיןתוכנה "בעלת ערך מוסף" כזו במערכת שלך, תגלה במהירות שהרוב (או כולם) של משאבי מערכת ההפעלה שלך מנוצלת על ידי תוכנות זדוניות (כלומר תהליכי רקע). כמו כן, סביר להניח שתגלה שתהיה לך תגובת דפדפן לא יציבה או איטית מאוד, וסביר להניח שהביטחון האישי והמחשב שלך נפגע.
כמה מהר יכולה מערכת להידבק במערכת?
זה לקח רק 2.חמש שעות להגיע לרמה המתוארת במאמר שלנו ... פשוט גולש בכל מקום אחר "כל מה שנראה מעניין או שונה", הורד דברים כמו שומרי מסך, יישומי שיתוף קבצים והתקנת תוכנות מפוקפקות מפרסומות.
האפשרויות להידבק בהןנגיפים או תוכנות זדוניות היו די גבוהים עם מעט הגנה או מחשבה מחשבה מראש לגבי מה שהותקן או עבור אתרי האינטרנט בהם ביקרו. חיפושים אחר תמונות "שומרי מסך" שונים, שומרי מסך שונים, לחיצה על מודעות וכו ', הקלו מאוד על צאת בעיות ... אולי הדרך הטובה ביותר לביטוי היא שזו הייתה בעיה קלה מאוד למצוא את מערכת הדוגמאות שלנו.
כאן תוכלו לראות צילום מסך של שולחן העבודה שלמערכת הדוגמה שלנו. שימו לב שיש סמלים לתוכניות שיתוף קבצים, תוכניות מזויפות נגד תוכנות זדוניות, אייקונים לשומרי מסך שונים, פחות מאתרי אינטרנט נחמדים (אפשר וקטורי זיהום נוספים) ואישה רוקדת וירטואלית. שום דבר לא טוב כאן!
להלן מבט בתפריט התחלה ... שימו לב שלחלק מהתוכנות הזדוניות יש קיצורי דרך ברורים בתיקיית ההפעלה, אך במערכת הדוגמה שלנו היו המון שלא הוצגו בתיקיה זו.
מבט מהיר על שפע יתר של סרגלי כליםמכה את Internet Explorer 8 ... בשלב זה הדפדפן כבר נתקל בבעיות שהתחילו כראוי (איטיות מאוד), היו כמה פרקים של התרסקות וחלקם חטיפת הדפדפנים התרחשו.
הצצה בחלון הסרת התוכנית מציגה מגוון סוגי תוכנות זדוניות ותוכנות לא רצויות שהיו במערכת הדוגמה שלנו.
הערה: אלה הם אשר טרחו לרשום רשומה ברישום הסרת ההתקנה.
מבט טוב על תוכנות צלקת
מה זה כלי חרס? זו תוכנה שפעם הותקנה במערכת שלך תנסה להערים אותך להאמין שיש לך מערכת נגועה מאוד עם כמה "מספר זיהומים" גבוה מאוד שנמצאו. תוכנות אלה יטרידו אותך כל הזמן להירשם ולרכוש את התוכנה על מנת לנקות את מערכת המחשבים שלך.
כאן תוכלו לראות שתי דוגמאות ידועותכלי חרס. SpywareStop ו- AntiSpyware 2009. אל תתפלאו אם תשימו לב ששני תוכנות "נפרדות" אלה נראות דומות מאוד למראה, סגנון ותפעול. הם בדיוק זהים ... אותו זאב פשוט עורות כבשים שונים. זהו נוהג מקובל להקדים את תוכנת האנטי-תוכנה נגד תוכנות זדוניות ואנטי-וירוס ולא להימחק לפני שנקווה על ידי משתמשי מחשבים בלתי מעורערים.
מבט טוב על שני המסכים שהופיעובכל פעם שהפעלנו את מערכת הדוגמה שלנו ... ממש לא היסס "להזכיר לנו" עד כמה המחשב שלנו נגוע וכי עלינו לרשום את התוכנה עכשיו. מגעיל!!
הערה: אתר SpywareStop הוצג בפנינו באדיבות חטיפת דפדפן ... וכמובן שעודדנו להתקין אותו.
החלון הראשי ל- SpywareStop ... הו כל כך מהיר לנסות ולעודד אתכם להסיר את הזיהומים.
חלון הקופץ של מגש המערכת עבור SpywareStop ...
איך נראים הדברים אם מישהו היה הולךלרשום את התוכנה ולרכוש אותה? ההרשמה מתחילה בבקשה למידע בסיסי כולל כתובת דואר אלקטרוני. רוב הסיכויים שהכתובות שנקטפו באופן זה יימכרו לרשימות דואר זבל ... הפוטנציאל לקצת הכנסה נוספת יהיה ללא ספק ערעור.
שימו לב ששירותים ותוכנה נוספים הםזמין! אין כמו הזדמנות להרוויח כסף עוד יותר ברגע שיש להם מישהו עד כה ... וכמובן שתוכל להשתמש בכרטיס האשראי שלך. כמה נוח להם ...
בן הדוד הנפלא אי פעם ל- SpywareStop ... AntiSpyware 2009 הידוע לשמצה (מוכר מאוד גם עם ייעודו לשנת 2008).
והחלון הנפלא של מגש המערכת מופעל עבור AntiSpyware 2009 ... הכיף לא פוסק!
מה עם הרישום לזה? התבונן היטב בשני צילומי המסך הללו והשווה ביניהם לשניים המוצגים לעיל. יש כל כך מעט הבדל ... עוד סימן שמדובר בתוכנות תוכנות צלקת זהות עם ממשקי משתמש משתנים ואתרי אינטרנט חלופיים.
כמה נחמד! תוכנות נוספות נוספות הזמינות עבורך לקנות ויכולת להשתמש בכרטיס האשראי וב- PayPal!
כמה דברים אחרים שמגיעים עם תוכנות זדוניות
הנה עוד תכונה מעצבנת של חלקםתוכנות זדוניות. חלונות קופצים נחמדים שמטרידים אותך לבצע סקרים או לעשות דברים אחרים. זו הייתה "מתנה" נוספת מאחת התוכניות המותקנות במערכת הדוגמה שלנו.
מבט על התהליכים הפועלים לאחר ההדבקה
השווה את צילום המסך של תהליכי הריצה המוצגיםבתחילת המאמר ואז תהליכי הריצה המוצגים כאן. אתה כבר יכול לראות עלייה משמעותית. לא טוב לך או למחשב שלך!
סיכום
אמנם שום דבר סופר נורא לא עלה על הדוגמא שלנומערכת בתוך 2.5 השעות האלה, עדיין קל לראות כמה מהר מערכת יכולה להתחיל להיות בלגן. דמיין מערכת שנחשפה במשך תקופה ארוכה הרבה יותר והיא נגועה בכבדות! הגישה הטובה ביותר היא להימנע מצרות מההתחלה. אבל אם אתה מוצא את עצמך או מישהו שאתה מכיר עם מערכת נגועה, הסתכל בסדרה הקרובה שלנו בנושא הסרת תוכנות זדוניות ממחשב נגוע.
הערה: עד ש"תקופת ההתפשטות "הקצרה הסתיימה במערכת הדוגמה שלנו, חומת האש של Windows, Windows Defender והגדרות האבטחה עבור Internet Explorer כולם היו .1) כבה או 2.) הגדר להגדרות הנמוכות ביותר האפשריות. בנוסף, לא הותקנה תוכנת אנטי-וירוס לגיטימית או נגד תוכנות זדוניות. מערכת זו לא הייתה מוגנת לחלוטין בתמורה למה שמכונה "מהירות ונוחות".
הבא הבא: הסרת תוכנות ריגול
הישאר מעודכן, כי מחר נראה לך איך אנחנוניקה את המחשב שממלא תוכנות זדוניות באמצעות Spybot Search & Destroy. ואז בהמשך השבוע, נראה כיצד הביצועים הטובים ביותר של Ad-Aware ו- MalwareBytes מול אותה מערכת של תוכנות ריגול.
