Homepage » hogyan kell » Hogyan jut a Spyware, Malware vagy Crapware a számítógépemen?

    Hogyan jut a Spyware, Malware vagy Crapware a számítógépemen?

    Elgondolkodtál már azon, hogy a kártevők, a kémprogramok, a scareware, a crapware vagy más nemkívánatos szoftverek hogyan kerülhetnek a számítógépre? Először azt mutatjuk be, hogy a rendszer könnyen fertőzhet, majd megmutatjuk, hogyan kell tisztítani.

    A Windows 7-et futtató példarendszerünk a legrosszabb forgatókönyv szerint került kialakításra: valaki, aki csak az interneten lévő „szórakoztató dolgokhoz” való gyors felkeltését javasolta, egyáltalán nem törődve személyes vagy számítógépes biztonsággal.

    Frissen telepített - Pre Malware

    Itt látható a frissen telepített Windows 7 rendszeren futó folyamatok száma (és típusa). A telepítés annyira friss volt, hogy az egyetlen olyan védelem, amelyet ez a rendszer jelentett, a Windows tűzfal és a Windows Defender volt, hogy megőrizzék a rosszindulatú programok és vírusok hordóit.

    Hogyan viselkednek néhány rosszindulatú program a számítógépen

    A rosszindulatú programok, a kémprogramok és más roncsoló szoftverek számos okból teszik a számítógépre:

    • Egy nem megbízható forrásból telepített valamit, amit tényleg nem kellett volna. Ezek gyakran magukban foglalják a képernyővédőket, az eszköztárakat vagy a torrenteket, amelyeket nem keresett vírusok.
    • Nem figyelt fel egy „jó hírű” alkalmazás telepítésekor, amely „opcionális” crapware-t köt össze.
    • Már sikerült megfertőznie magát, és a rosszindulatú szoftverek még több rosszindulatú programot telepítenek.
    • Nem használ minőségi víruskereső vagy kémprogram-elhárító alkalmazást.

    Vigyázz az Insidious Bundled Crapware-re

    A szerkesztő megjegyzése: A közelmúltban az egyik legnagyobb probléma az, hogy a népszerű szoftverek készítői folyamatosan értékesítenek, és magukban foglalják az „opcionális” crapware-t, amelyet senki sem igényel vagy nem akar. Ilyen módon profitálnak a gyanútlan felhasználóktól, akik nem eléggé technikusak, hogy jobban tudják. Szégyellniük kell.

    Példarendszerünkön a Digsby Messenger-t, egy nagyon népszerű „jó hírű” alkalmazást telepítettük. Ez volt a rendszeres telepítési verzió, és amint az a következő képernyőképekből is látható, megpróbálunk telepíteni a nemkívánatos szoftvert, vagy „nem olyan jó” változásokat hozni a számítógépen. Ha egy személy nem óvatos, akkor a rendszer megfertőződik.

    Itt látható a kísérlet a „My.Freeze.com eszköztár” hozzáadására a böngésző (k) re… biztosan nem jó! Figyeljük meg, hogy bár a szoftver későbbi eltávolításra kerül, egyesek 1. 1. Nem észreveszik (figyelem hiánya), 2.) Legyen túl sietve a szoftver észleléséhez, vagy 3.) Nem lehet ismerős vagy kényelmes a szoftver eltávolítása után, ha már telepítve van a rendszerükön.

    A Digsby-val való valódi trükk (és más, ugyanannak a telepítési stílusnak megfelelően kialakított szoftver) az, hogy a „Lemondás” gombra kattintva a Digsby telepítése továbbra is lehetővé teszi. El tudod képzelni, hogy a dolgok hogyan juthatnak el azokhoz az emberekhez, akik gondolkodhatnak vagy hisznek abban, hogy a Digsby vagy hasonló szoftverek telepítésének egyetlen módja az „Elfogadás” gombra kattintani? Igazán megtévesztő stílusa van!

    Megjegyzés: További információért olvassa el a cikkünket a crapware elkerülése a Digsby telepítésekor.

    Egy nagyon nyilvánvaló kísérlet arra, hogy a „My.Freeze.com” az új böngésző (k) honlapja. Ismét a „Elutasítás” versus „Elfogadom” dilemma és a pipa kiválasztási választása…

    Ha sok olyan programja van, amelyek megpróbálják telepíteni a „hozzáadott értékű” szoftvert az Ön rendszerén, akkor hamarosan rájön, hogy az operációs rendszer erőforrásainak többsége (vagy az összes) kihasználja a rosszindulatú programokat (azaz a háttérfolyamatokat). Valószínűleg azt is találja, hogy instabil vagy nagyon lassú böngésző választ fog kapni, és valószínűleg veszélyezteti a személyes és a számítógép biztonságát.

    Milyen gyorsan lehet egy fertőzött rendszer?

    Csak 2,5 órát vett igénybe a cikkben leírt szint elérése… egyszerűen szörfözés bárhol, ahol „érdekesnek vagy másnak tűnt”, letölteni a képernyőkímélőket, fájlmegosztó alkalmazásokat, és megkérdőjelezhető szoftverek telepítését hirdetésekből.

    A vírusokkal vagy rosszindulatú szoftverekkel való fertőzés lehetőségei meglehetősen magasak voltak, kevéssé védett vagy elképzelhető volt a telepített vagy a meglátogatott weboldalakkal kapcsolatosan. Különböző „kevésbé kívánatos” képeket, képernyőkímélőket keres, a hirdetésekre kattintva stb. Nagyon könnyű volt megtalálni a problémát… talán az a legjobb módja annak, hogy kifejezzük azt, hogy nagyon egyszerű volt a bajban találni példamódszerünket.

    Itt látható egy példaképrendszerünk asztali képe. Figyeljük meg, hogy vannak ikonok a fájlmegosztó programok, hamis anti-malware programok, ikonok a különböző képernyővédőknek, kevesebb, mint a szép weboldalak (lehetséges további fertőzési vektorok), és egy virtuális táncos nő. Semmi jó itt!

    Íme egy pillantás a Start menüre ... észre, hogy a kártékony programok némelyikének nyilvánvaló parancsikonjai vannak az indítómappában, de a példarendszerünkben rengeteg volt, ami nem látható ebben a mappában.

    Egy gyors áttekintés az Internet Explorer 8-at sújtó eszköztárak túlzott mennyiségére ... a böngészőnek már van néhány problémája, ami megfelelően kezdődött (nagyon lassú), néhány összeomlási epizód és néhány böngésző-eltérítés történt.

    A Program Uninstall ablakban való megnézése számos kártevőprogramot és nemkívánatos szoftvertípusokat mutat be, amelyek a példarendszerünkben voltak.

    Megjegyzés: Ezek azok, amelyek ténylegesen zavarodtak egy bejegyzés felsorolásával az Eltávolítási nyilvántartásban.

    Jó pillantás a Scareware-ra

    Mi a scareware? Ez a szoftver, amely egyszer telepítve van a rendszerre, megpróbálja becsapni, hogy van egy nagyon fertőzött rendszered, és néhány nagyon magas „fertőzések száma” található. Ezek a programok folyamatosan zavarják, hogy regisztrálják és megvásárolják a szoftvert a számítógépes rendszer tisztítása érdekében.

    Itt látható a jól ismert scareware két példája. SpywareStop és AntiSpyware 2009. Ne lepődj meg, ha észreveszed, hogy ezek a két „különálló” szoftver rendkívül hasonlónak tűnik a megjelenés, a stílus és a működés szempontjából. Pontosan egyformák… ugyanaz a farkas csak más juhbőr. Ez egy gyakori gyakorlat, hogy megelőzze a törvényes anti-malware és anti-vírus szoftvereket, és nem törölhető, mielőtt remélhetőleg a gyanútlan számítógép-felhasználók megvásárolnák.

    Jó pillantás a két képernyőről, amely minden alkalommal megjelent, amikor elindítottuk a példarendszerünket… egyáltalán nem habozunk, hogy „emlékeztessünk minket”, hogyan fertőzött a számítógépünk, és hogy most regisztrálnunk kell a szoftvert. Undorító!!

    Megjegyzés: A SpywareStop webhelyet böngésző-eltérítéssel mutatta be nekünk… és természetesen bátorítottuk, hogy telepítsük.

    A SpywareStop főablakja… ó, így gyorsan próbálkozhatsz, és bátoríthatod a fertőzések eltávolítására.

    A Rendszer tálca felugró ablak a SpywareStop számára ...

    Milyennek tűnnek a dolgok, ha valaki elment volna a szoftver regisztrálására és megvásárlására? A regisztráció alapinformációk kérésével kezdődik, beleértve az e-mail címet is. Az ilyen módon gyűjtött címek valószínűleg a spammerek számára kerülnek értékesítésre ... a kis többletbevétel lehetősége minden bizonnyal fellebbezni fog..

    Vegye figyelembe, hogy további szolgáltatások és szoftverek állnak rendelkezésre! Semmi sem olyan lehetőség, hogy még könnyebb pénzt csináljon, ha valaki ilyen messzire van ... és természetesen használhatja a hitelkártyáját. Mennyire kényelmes nekik…

    A SpywareStop valaha csodálatos unokatestvére… a hírhedt AntiSpyware 2009 (nagyon jól ismert a 2008-as megjelöléssel).

    És a csodálatos System Tray felbukkanó ablak az AntiSpyware 2009-re ... a szórakozás soha nem áll meg!

    Mi van a regisztrációval? Nézze meg ezeket a képeket, és hasonlítsa össze a fenti két ábrával. Olyan kevés különbség van ... egy újabb jel arra, hogy ezek azonos scareware programok módosított felhasználói felületekkel és alternatív weboldalakkal.

    De kedves! További további szoftverek vásárolhatók, valamint a hitelkártya és a PayPal használatának képessége!

    Néhány egyéb dolog, ami rosszindulatú programokkal jár

    Néhány rosszindulatú program egy másik irritáló jellemzője. Szép felbukkanó ablakok zaklatják Önt, hogy felméréseket végezzenek vagy más dolgokat csináljanak. Ez egy további „ajándék” volt a példarendszerünkbe telepített programok egyikéből.

    Nézd meg a fertőzés után futó folyamatokat

    Hasonlítsa össze a cikk elején látható futó folyamatok képernyőképét, majd az itt bemutatott futási folyamatokat. Már láthat egy jelentős növekedést. Nem jó neked vagy a számítógépednek!

    Következtetés

    Míg a szuper szörnyűség sem jutott be a példarendszerünkbe ezen a 2,5 órán belül, még mindig könnyű látni, hogy milyen gyorsan elkezdődik a rendszer rendetlenség. Képzeld el egy olyan rendszert, amely sokkal hosszabb ideig volt kitéve és erősen fertőzött! A legjobb megoldás az, hogy a kezdetektől elkerüljük a bajokat. De ha találja magát vagy valakit, akit egy fertőzött rendszerrel ismersz, akkor nézd meg a következő sorozatot a rosszindulatú programok eltávolításáról egy fertőzött számítógépről.

    Megjegyzés: Mire a rövid „fertőzési időszak” befejeződött a példarendszerünkben, a Windows tűzfal, a Windows Defender és az Internet Explorer biztonsági beállításai mind 1. voltak.) Kikapcsolva vagy 2.) Állítsa be a lehető legalacsonyabb értéket beállítások. Ezenkívül nem telepítettek törvényes víruskereső vagy anti-malware szoftvert. Ez a rendszer teljesen védetlen volt az úgynevezett „sebesség és kényelem” miatt..

    Következő fel: A kémprogramok eltávolítása

    Maradjon hangolva, hiszen holnap megmutatjuk, hogyan tisztítottuk meg a crapware-t tartalmazó számítógépet a Spybot Search & Destroy segítségével. Ezután később ezen a héten megmutatjuk, hogy az Ad-Aware és a MalwareBytes milyen jól teljesítettek ugyanazzal a spyware-szel.