Kartais, be programinės įrangos, kurią norime įdiegti, programinės įrangos kūrėjai dažnai kartu su juo susideda iš nepageidaujamų programų. Kai kurie iš jų nesibaigia šiuo metu. Jie pereina prie jūsų naršyklės nustatymų keitimo, nesiekdami jūsų leidimo. Toks elgesys nėra pageidautinas, nes jis veikia jūsų kompiuterio patirtį. Ši programinė įranga vadinama potencialiai nepageidaujama programine įranga, o programinę įrangą, kuri jas stumia, vadinama "Bundleware".
"Kenkėjiškos programinės įrangos šalinimo įrankis" arba "MSRT" yra "Microsoft" nemokamas įrankis, padedantis pašalinti šią nepageidaujamą riziką. Įrankis pašalina konkrečią, paplitusią kenksmingą ir potencialiai nepageidaujamą programinę įrangą iš "Windows" kompiuterių.
Dienos metu mes sužinome apie naujus kenkėjiškų programų variantus ir darome žalą kompiuterių vartotojams. Todėl saugumo priemonės turi būti atnaujinamos. "Microsoft" reguliariai saugo skirtuką nuo kenkėjiškų programų ir atitinkamai atnaujina saugos priemones, kurios gali prireikti. MSRT atsitiko vienas iš jų. Programa sugeba pašalinti nepageidaujamą programinę įrangą, kurią sudaro kompleksiniai autentiškumo tikrinimo įrankiai, ir išvengti jos aptikimo, kaip teisėtą programinę įrangą ar programą. Neseniai atnaujintas įrankis pridėjo aptikimo galimybes kelioms naujoms trojanams, bandantiems pakeisti naršyklės elgseną ir keisti jo nustatymus nesiekiant vartotojo leidimo.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT spalio mėn. Leidimas, 2016 m
Rogue elementai, tokie kaip anksčiau paminėtos kenkėjiškos programos šeimos, dažnai randa įrašą į savo kompiuterį per įvairius programinės įrangos paketus, tokius kaip:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader ir
- SoftwareBundler: Win32 / InstallMonster.
SupTab ir Sasquor buvo siūlomi paketuotojai pagal daug vardų, įskaitant:
- Pradžia
- Omniboxes
- Jūsų ieškojimas
- iStart123
- Hohosearch
- Yesearches
- Youndoo
- Trotux
Kai kurie paketuotojai, tokie kaip SupTab arba Sasquor, keičia naršyklės paiešką ir pagrindinio puslapio nustatymus. Šios grėsmės paprastai išsiskleidžia vartotojo dėmesį.
Palyginus su pirmiau nurodytais dviem Xadupi kenkėjiškų programų šeima yra kitas variantas, kuris yra trijų skirtingų formų:
- CornserSunshine
- WinZipper
- QKSe
Trojos arklys tyliai įdiegia BrowserModifier: Win32 / Sasquor arba BrowserModifier: Win32 / SupTab. Programinė įranga, pagal kurią ji yra supakuota, yra naudinga programa, tačiau atsisiųsti ir įdiegti nesąžiningus elementus.
Šis tylusis "Sasquor", "SupTab" ir "Xadupi" išpuolių būdas yra panašus į vienas kitą, nes jie visi įdiegia paslaugas ir (arba) planuojamas užduotis, kurios reguliariai siunčia užklausas nuotoliniams serveriams ir retkarčiais pataria atsisiųsti / įdiegti papildomas programas.
Be šių dizainų, kiekviena šeima tarnauja įvairiems tikslams ir laikui bėgant. Štai trumpa santrauka.
BrowserModifier: Win32 / Sasquor: jis daugiausiai skirtas populiarioms ir plačiai naudojamoms naršyklėms, tokioms kaip "Google Chrome" ir "Mozilla Firefox" vartotojai. Naršyklės modifikatorius skirtas įdiegti paslaugas ir numatytas užduotis, kurios reguliariai įdiegia kitas kenkėjiškas programas, pvz., "Trojan: Win32 / Xadupi", o kartais ir įdiegia "Trojan: Win32 / Suweezy".
Trojan: Win32 / Suweezy: Šis naršyklės modifikatorius šiek tiek laikosi kitokio požiūrio. Skirtingai nuo naršyklės elgesio, ji bando keisti "Windows Defender", "Microsoft Security Essentials", "AVG Antivirus", "Avast Antivirus" ir "Avira Antivirus" nustatymus, kad išvengtumėte aptikimo ir neįtrauktumėte tam tikrų aplankų nuskaitymo. "Nukreipimas" draudžia pašalinti susijusias kenkėjiškas programas, tokias kaip "Sasquor" ir "SupTab".
Trojan: Win32 / Ghokswa: Ši grėsmė yra Win32 / Ghokswa šeimos narys. Jis gali įdiegti pritaikytą "Chrome" ar "Firefox" naršyklių versiją. "Google Chrome" versija yra "Google Chrome", bet yra pakeista, kad būtų naudojamas kitas pagrindinis puslapis ir paieškos variklio priekinė dalis.
Trojan: Win32 / Xadupi: Tai lemia sniego gniūžtės efektą. Kaip? Trojan: Win32 / Xadupi įdiegia paslaugą, kuri savo ruožtu įdiegia kitas nepageidaujamas programas, įskaitant "Ghokswa" ir "SupTab".
Kartu šios kenkėjiškų programų šeimos gali padaryti daugiau žalos, o tam tikrais atvejais - rimtai sumažinti vartotojų kompiuterių saugumą, suklitus antivirusinėms programoms, laikui bėgant išvengti naujos kenksmingos programinės įrangos aptikimo ir įdiegimo.
Kaip galima apsisaugoti? "Microsoft" siūlo šiuos dalykus:
Paprasčiausias ir patikimiausias pirmiau minėtos problemos sprendimas yra nuolat atnaujinti jūsų "Windows" operacinę sistemą ir antivirusinę įrangą. "Windows 10" saugo jūsų kompiuterį nuo pačių moderniausių saugumo grėsmių. Tai turi reikšmingų architektūrinių pokyčių, galinčių spręsti didžiąją atakų taktiką. Taigi, atnaujinkite į "Windows 10".
"Microsoft" taip pat rekomenduoja naudoti "Edge". Naršyklė įspėja jus apie svetaines, kurios nėra patikimos ir manoma, kad jas išnaudoja. Be to, naršyklė siūlo apsaugą nuo socialinių inžinerijos išpuolių, tokių kaip sukčiavimas apsimetant ir kenkėjiškų programų atsisiuntimas.
Naršyklės nustatymai taip pat gali būti naudojami norint nustatyti, ar iš naujo nustatyti "Microsoft" rekomenduojamus numatytuosius nustatymus, jei numatytieji parametrai buvo pakeisti arba pakeisti. Jei norite tai padaryti, paleiskite "Nustatymų" programą ir pereikite prie "Numatytojo" programų puslapio. Tada iš namų eikite į sistemą> Numatytosios programos. Po juo raskite "Reset" parinktį ir spustelėkite ją.
Taip pat turėtumėte vengti naršyti svetaines, kuriose gali būti kenkėjiškų programų, pvz., Piratinių programinės įrangos atsisiuntimo svetainių.
Nors "Windows Defender" yra pajėgi aptikti ir pašalinti šią nepageidaujamą programinę įrangą, kova su kenkėjiškų programų šalinimo įrankiu taip pat yra gera idėja.
Daugiau informacijos rasite "TechNet" tinklaraščiuose.
