Како шпијунски софтвер, злонамјерни софтвер или крапвери долазе на мој рачунало?
Јесте ли се икада запитали како малваре, спиваре, сцареваре, црапваре или неки други нежељени софтвер могу добити на рачуналу? Прво ћемо илустровати како се ваш систем може лако заразити, а онда ћемо вам показати како га очистити.
Наш пример система, који ради под оперативним системом Виндовс 7, постављен је из најгорег сценарија: некога ко је само био заинтересован да брзо дође до свих „забавних ствари“ на интернету без икакве бриге за личну или рачунарску безбедност.
Фресхли Инсталлед - Пре Малваре
Овде можете видети број процеса (и типа) који су били покренути на нашем свеже инсталираном Виндовс 7 систему. Инсталација је била тако свежа да је једина заштита коју је овај систем имао био Виндовс заштитни зид и Виндовс заштитник како би малваре и вирусне хорде задржали.
Како неки малваре долази на ваш рачунар
Малвер, шпијунски софтвер и други нежељени софтвер чине га на вашем рачунару из више разлога:
- Инсталирали сте нешто што заиста не бисте требали имати, из непоузданог извора. Често су у питању скринсејвери, алатне траке или бујице које нисте тражили за вирусе.
- Нисте обраћали пажњу када инсталирате "угледну" апликацију која повезује "опционални" црапваре.
- Већ сте успели да се заразите, а малваре инсталира још више малвера.
- Не користите квалитетну Анти-Вирус или Анти-Спиваре апликацију.
Пази на Инсидиоус Бундлед Црапваре
Напомена уредника: Један од највећих проблема у последње време је да произвођачи популарног софтвера и даље продају, укључујући и "опционално" кравицу коју нико не треба или жели. На тај начин профитирају од корисника који не сумњају да нису довољно паметни да би знали боље. Требало би да се стиде.
На нашем систему примера инсталирали смо Дигсби Мессенгер, веома популарну “угледну” апликацију. Ово је била редовна верзија за инсталацију и као што можете видети на следећим снимцима екрана, постоје покушаји да вас натерају да инсталирате нежељени софтвер или да направите „не баш добре“ промене на рачунару. Ако особа није опрезна, онда се њихов систем инфицира.
Овдје можете видјети покушај додавања “Ми.Фреезе.цом Тоолбар” у ваш прегледник (е)… дефинитивно није добар! Обратите пажњу да, иако се наводи да се софтвер може уклонити касније, неки људи могу 1.) Не примијетити га (недостатак пажње), 2.) Бити у журби да инсталира софтвер да би примијетио, или 3.) Неће вам бити познато или удобно уклонити софтвер након што је већ инсталиран на њихов систем.
Прави трик са Дигсби-јем (и другим софтвером који је подешен са истим стилом инсталације) је да кликом на “Децлине” још увек можете наставити са инсталацијом Дигсби-ја. Али можете ли замислити како ствари могу завршити за оне људе који можда мисле или вјерују да је једини начин да се Дигсби или сличан софтвер инсталирају да кликнете на "Аццепт"? Има веома варљив стил!
Напомена: За више информација, прочитајте наш чланак избегавајући црапваре када инсталирате Дигсби.
Врло очигледан покушај да “Ми.Фреезе.цом” буде нова почетна страница вашег претраживача. Још једном, дилеме у односу на „Прихвати“ и комбинацију са избором квачица…
Ако имате много програма који покушавају да инсталирају софтвер са додатом вредношћу као што је овај на ваш систем, брзо ћете увидети да се већина (или свих) ресурса вашег оперативног система троши на малваре (тј. Позадинске процесе). Вероватно ћете такође увидети да ћете имати нестабилан или веома спор одговор прегледача, и вероватно да ће ваша лична и рачунарска безбедност бити угрожена.
Колико брзо систем може бити заражен?
Требало је само 2,5 сата да достигнемо ниво описан у нашем чланку ... једноставно сурфовање свуда за "све што је изгледало занимљиво или другачије", преузимање ствари као што су сцреенсавер, апликације за размјену датотека и инсталирање упитног софтвера из огласа.
Могућности за заразу вирусима или малваре-ом биле су прилично високе, без икакве заштите или промишљања о томе шта је инсталирано или за посећене веб странице. Претраживање разних "мање од пожељних" слика, сцреенсавера, кликања на огласе, итд. Учинило је врло лако за проналажење проблема ... можда је бољи начин да се изрази да је било врло лако за невоље пронаћи наш систем примера.
Овдје можете видјети сцреенсхот радне површине нашег примјера сустава. Обратите пажњу да постоје иконе за програме за дељење датотека, лажне анти-малваре програме, иконе за разне сцреенсавер, мање од лепих сајтова (могуће додатне векторе инфекције) и виртуелну плесачицу. Ништа добро овде!
Ево погледа на Старт Мену ... приметите да неки од малваре-а има очигледне пречице у Стартуп Фолдер-у, али на нашем примјеру система има доста тога што нису приказане у овој мапи..
Брз поглед на превелики број трака са алаткама које пате од Интернет Екплорера 8 ... у овом тренутку претраживач је већ имао неке проблеме како би се правилно покренуо (веома споро), неке епизоде рушења, и дошло је до отмице претраживача..
Завирите у прозор за деинсталацију програма приказује разне малваре и непожељне типове софтвера који су били на нашем систему.
Напомена: Ово су они који су заиста узнемиравали унос уноса у Унинсталл Регистри.
Добар поглед на Сцареваре
Шта је сцареваре? Софтвер који је једном инсталиран на вашем систему покушаће да вас превари да бисте веровали да имате високо заражен систем са неким веома великим бројем инфекција. Ови програми ће вам стално сметати да се региструјете и купите софтвер како бисте очистили ваш компјутерски систем.
Овде можете видети два примера добро познатог програма за скарирање. СпивареСтоп и АнтиСпиваре 2009. Немојте се изненадити ако примијетите да су ова два "одвојена" софтвера изнимно слична у изгледу, стилу и раду. Они су потпуно исти ... исти вук само различите овчје коже. Ово је уобичајена пракса да будете испред легитимних антивирусних и антивирусних програма и да не будете избрисани пре него што се надамо да ће их купити корисници рачунара без сумње.
Добар поглед на два екрана који су се појављивали сваки пут када смо покренули наш систем примера ... апсолутно без оклевања да нас "подсетимо" колико је наш рачунар заражен и да сада треба да региструјемо софтвер. Одвратан!!
Напомена: СпивареСтоп сајт нам је представљен захваљујући отмици претраживача ... и наравно да смо били охрабрени да га инсталирамо.
Главни прозор за СпивареСтоп… ох тако брзо покушати и охрабрити вас да уклоните инфекције.
Појављује се прозор Систем Траи за СпивареСтоп…
Како ствари изгледају ако неко оде да региструје софтвер и купи га? Регистрација почиње захтевом за основним информацијама, укључујући е-маил адресу. Шансе су да се адресе прикупљене на овај начин продају спамерима ... потенцијал за мало додатног прихода сигурно ће имати жалбу.
Обратите пажњу да су додатне услуге и софтвер доступни! Ништа као прилика да се направи још лакши новац када неко има овако далеко ... и наравно можете користити своју кредитну картицу. Колико им је згодно ...
Увек диван рођак СпивареСтоп-а ... злогласног АнтиСпиваре-а 2009 (такође добро познатог са 2008 ознаком).
И прекрасан Систем Траи поп уп прозор за АнтиСпиваре 2009 ... забава никада не престаје!
Шта је са регистрацијом за ову? Добро размотрите ова два снимка екрана и упоредите их са два приказана изнад. Постоји тако мала разлика… још један знак да су то идентични програми за надгледање са измењеним корисничким интерфејсом и алтернативним веб страницама.
Баш лепо! Више додатног софтвера који је доступан за куповину и могућност коришћења те кредитне картице и ПаиПал-а!
Неке друге ствари које долазе са малваре-ом
Ево још једне иритирајуће особине неког малваре-а. Лепи поп-уп прозори вас малтретирају да узмете анкете или радите друге ствари. Ово је био додатни “поклон” једног од програма инсталираних на нашем примјеру.
Поглед на процесе који се одвијају након инфекције
Упоредите снимак екрана покренутих процеса приказаних на почетку чланка, а затим покренуте процесе приказане овде. Већ видите значајан пораст. Није добро за вас или ваш рачунар!
Закључак
Иако ништа супер страшно није доспело на наш пример у року од та 2,5 сата, још увек је лако видети колико брзо систем може да почне да постаје неред. Замислите систем који је био изложен дуже време и јако је заражен! Најбољи приступ је избјегавање проблема од самог почетка. Али ако нађете себе или некога кога познајете са зараженим системом, погледајте нашу наредну серију о уклањању малвера са зараженог рачунара.
Напомена: До тренутка завршетка кратког "периода заразе" на нашем систему, Виндовс заштитни зид, Виндовс Дефендер и безбедносне поставке за Интернет Екплорер су биле или 1.) Искључено или 2.) Поставите на најнижу могућу вредност подешавања. Осим тога, није инсталиран легитиман анти-вирус или анти-малваре софтвер. Овај систем је био потпуно незаштићен у замену за такозвану "брзину и практичност".
Нект Уп: Уклањање шпијунског софтвера
Останите са нама, јер сутра ћемо вам показати како смо очистили компјутер пуњен квачицом са Спибот Сеарцх & Дестрои. А онда касније ове недеље, показаћемо колико се Ад-Аваре и МалвареБитес изводе против истог скупа шпијунског софтвера.