Да ли сте се икада запитали како злонамерни софтвер, шпијунски софтвер,застрашујуће софтвере, црапваре или други непожељни софтвер могу се наћи на рачунару? Прво ћемо илустровати колико се лако може заразити ваш систем, а затим ћемо вам показати како да то очистите.
Постављен је наш пример система, под оперативним системом Виндовс 7са аспекта најгорег сценарија: Неко кога је занимало само брзо приступање свим „забавним стварима“ на Интернету, без икакве бриге за личну или рачунарску безбедност.
Свјеже инсталиран - унапријед злонамјерни софтвер
Овде можете видети број процеса (итипа) који су се изводили на нашем свеже инсталираном систему Виндовс 7. Инсталација је била толико свјежа да је једина заштита коју је овај систем имао био Виндовс Фиревалл и Виндовс Дефендер не би ли оставили злонамјерни софтвер и хорде вируса.
Како се неки малваре појављује на вашем рачунару
Злонамјерни софтвер, шпијунски софтвер и други нежељени софтвер због неколико разлога га постављају на рачунар:
- Инсталирали сте нешто што заиста не би требало да имате из непоузданог извора. Они често укључују сцреенсавер, траке са алатима или бујице које нисте скенирали на вирусе.
- Ниси обраћао пажњу када инсталирате "угледну" апликацију која спаја "опционални" срање.
- Већ сте се успели заразити, а злонамерни софтвер инсталира још више злонамјерног софтвера.
- Не користите квалитетну Анти-Вирус или Анти-Спиваре апликацију.
Пазите на подмукле гомиле снопа
Напомена уредника: Један од највећих проблема у последње време је тај што произвођачи популарног софтвера настављају да се продају и укључују „опциони“ црапваре који нико не треба или не жели. На тај начин они профитирају од ништа сумњивих корисника који нису довољно паметни за технологију да би их могли боље знати. Они би се требали стидети.
На нашем примеру система инсталирали смо ДигсбиМессенгер, врло популарна „угледна“ апликација. Ово је била редовна верзија за инсталирање и као што можете видети на следећим снимкама екрана, постоје покушаји да се на ваш рачунар инсталира непожељан софтвер или изврше „не тако добре“ промене. Ако особа није пажљива, тада се њихов систем зарази.
Овде можете видети покушај додавања „Моје.Фреезе.цом Тоолбар ”за ваш претраживач ... дефинитивно није добро! Имајте на уму да, иако то наводи да ће софтвер можда бити уклоњен касније, неки људи могу 1.) то не примете (недостатак пажње), 2.) превише журите са инсталирањем софтвера да бисте приметили, или 3.) Не знате или није пријатно уклањање софтвера након што је он већ инсталиран на њихов систем.
Прави трик са Дигсби-ом (и другим софтверомкоја је постављена истим стилом инсталације) је да кликање на „Одбиј“ и даље омогућава инсталацију самог Дигсбија. Али можете ли замислити како ствари могу завршити за оне људе који мисле или верују да је једини начин да се инсталира Дигсби или сличан софтвер кликните на „Аццепт“? Има заиста варљив стил!
Напомена: Више информација прочитајте у чланку о избегавајући срање приликом инсталирања Дигсбија.
Врло очигледан покушај да „Ми.Фреезе.цом“ направи нову почетну страницу за свој прегледач. Још једном дилема „Одбиј“ насупрот „Прихвати“ у комбинацији са избором избора квачица…
Ако имате много програма који покушавају да се инсталирајуСофтвер са додатом вредношћу какав је овај на вашем систему, брзо ћете установити да већину (или све) ресурса вашег оперативног система користи злонамјерни софтвер (тј. Позадински процеси). Такође ћете вероватно открити да ћете имати нестабилни или врло тром одговор прегледача и да ће вероватно бити угрожена безбедност вашег личног и рачунара.
Колико брзо се систем може заразити?
Требало је само 2.5 сати до достизања нивоа описаног у нашем чланку ... једноставно сурфање било где "за оно што је изгледало занимљиво или другачије", преузимање ствари попут сцреенсавера, апликација за дељење датотека и инсталирање упитног софтвера из реклама.
Могућности заразевируси или злонамерни софтвер били су прилично високи, без мало заштите или предвиђања која се тичу онога што је инсталирано или за посећене веб локације. Претраге разних слика „мање него пожељних“, сцреенсавер-а, кликовање на огласе итд. Олакшале су проналажење проблема… можда је бољи начин да се фраза каже да је било лако пронаћи проблеме са нашим примером.
Овде можете видети снимак слике радне површиненаш пример система. Примјетите да постоје иконе за програме дијељења датотека, лажни програми против злонамјерног софтвера, иконе за разне чуваре заслона, мање од лијепих веб страница (могући додатни вектори заразе) и виртуална жена која плеше. Ништа добро овде!
Ево прегледа менија Старт ... приметите да неки од злонамерног софтвера имају очигледне пречице у фолдеру за покретање, али на нашем примеру примера било је доста који нису приказани у овој мапи.
Брзи поглед на прегршт трака са алаткамамучи Интернет Екплорер 8 ... до овог тренутка је прегледач већ имао проблема са правилним покретањем (врло споро), дошло је до неких епизода пада, а дошло је и до отмице читача.
Поглед у прозор програма за деинсталирање програма показује мноштво злонамерног софтвера и непожељних типова софтвера који су били на нашем примеру система.
Напомена: Ови су заправо сметали уврштавањем уноса у Регистар деинсталације.
Добар поглед на Сцареваре
Шта је застрашивање? То је софтвер који ће се једном инсталирати на ваш систем покушати навести да верујете да имате високо инфициран систем са врло великим бројем инфекција. Ови програми ће вам стално сметати да региструјете и купујете софтвер да бисте очистили рачунарски систем.
Овде можете видети два добро позната примерасцареваре. СпивареСтоп и АнтиСпиваре 2009. Немојте се изненадити ако примијетите да ова два "одвојена" софтвера изгледају врло слично у изгледу, стилу и начину рада. Тачно су слични ... исти вук само различите овчје коже. Ово је уобичајена пракса да остајете испред легитимног софтвера за борбу против злонамерног софтвера и антивирусних програма и да се не брише пре него што надамо се да га купују не сумњиви корисници рачунара.
Добар поглед на два екрана која су се појавиласваки пут када смо покренули наш пример система ... апсолутно без оклевања да нас "подсети" колико је био заражен наш рачунар и да би требало да региструјемо софтвер сада. Одвратан!!
Напомена: Веб локација СпивареСтоп представљена нам је захваљујући отмици прегледника ... и наравно, охрабрени смо да га инсталирамо.
Главни прозор за СпивареСтоп ... ох, тако брзо да вас подстакнем да уклоните инфекције.
Искачући прозор системске палете за СпивареСтоп…
Како изгледају ствари ако је неко отишаода региструјете софтвер и купите га? Регистрација започиње захтевом за основним информацијама, укључујући адресу е-поште. Шансе су да ће се адресе сакупљене на овај начин продати нежељеним корисницима ... потенцијал за мало додатног прихода дефинитивно ће имати жалбу.
Приметите да су додатне услуге и софтвердоступни! Ништа попут прилике да још лакше зарадите кад некога толико поседују ... и наравно да можете користити своју кредитну картицу. Како згодно за њих ...
Увек диван рођак СпивареСтоп-а ... злогласни АнтиСпиваре 2009 (такође врло познат са ознаком 2008).
И диван искачући прозор системске траке за АнтиСпиваре 2009 ... забава никад не престаје!
Шта је са регистрацијом за ову? Добро погледајте ове две снимке екрана и упоредите их са два приказана горе. Постоји тако мала разлика ... још један знак да су то идентични плашљиви програми са измењеним корисничким интерфејсом и алтернативним веб локацијама.
Баш лепо! На располагању вам је још додатног софтвера и могућност употребе те кредитне картице и ПаиПал-а!
Неке друге ствари које долазе са злонамерним софтвером
Ево још једне иритирајуће особине некихзлонамерних програма. Лепи искачући прозори који вас узнемиравају да полажете анкете или радите друге ствари. Ово је био додатни „поклон“ од једног од програма инсталираних на нашем примеру система.
Поглед на процесе који теку након инфекције
Упоредите приказ екрана приказаних покренутих процесана почетку чланка, а затим покренути процеси приказани овде. Већ видите значајан пораст. Није добро за вас или ваш рачунар!
Закључак
Иако ништа супер ужасно није ушло у наш примерсистема током тих 2,5 сата, још увек је лако видети колико брзо систем може почети да постаје неред. Замислите систем који је био изложен много дуже време и који је јако заражен! Најбољи приступ је избегавање невоља од почетка. Али ако се затекнете или неко кога познајете са зараженим системом, погледајте нашу предстојећу серију о уклањању малвера са зараженог рачунара.
Белешка: До завршетка кратког „периода заразе“ на нашем примеру система, Виндовс заштитни зид, Виндовс заштитник и Безбедносна подешавања за Интернет Екплорер су били 1.) Искључени или 2.) Постављени на најнижа могућа подешавања. Поред тога, није инсталиран легитиман софтвер за заштиту од вируса или малвера. Овај систем је био потпуно незаштићен у замену за такозвану „брзину и погодност“.
Следеће: Уклањање шпијунског софтвера
Пратите нас, јер сутра ћемо вам показати какоочистио рачунаре пуне срања софтвером Спибот Сеарцх & Дестрои. А онда ћемо касније ове недеље показати колико су се Ад-Аваре и МалвареБитес добро показали против истог скупа шпијунског софтвера.
