Ar kada nors susimąstėte, kaip kompiuteryje gali atsirasti kenkėjiška programa, šnipinėjimo programa, šnipinėjimo programa, "crapware" ar kita nepageidaujama programinė įranga? Pirmiausia parodysime, kaip lengvai jūsų sistema gali būti užsikrėtusi, ir tada parodysime, kaip ją išvalyti.
Mūsų pavyzdinė sistema, veikianti "Windows 7", buvo sukurta pagal blogiausią scenarijų scenarijų: tas, kuris tik norėjo greitai susipažinti su visais "įdomiais daiktais" internete be jokios abejonės dėl asmeninio ar kompiuterio saugumo.
Naujausi įdiegti - prieš kenkėjišką programą
Čia galite pamatyti procesų (ir tipo), kurie buvo paleisti mūsų naujausia "Windows 7" sistemoje, skaičių. Įdiegimas buvo toks šviežias, kad vienintelė apsauga, kuria naudojosi ši sistema, buvo "Windows" užkarda ir "Windows Defender", kad kenkėjiškų programų ir virusų šnipinėjimai būtų saugūs.
Kaip kenkėjiška programa atsiranda kompiuteryje
Kenkėjiška programa, šnipinėjimo programa ir kita šiukšlinė programinė įranga leidžia ją į savo kompiuterį dėl įvairių priežasčių:
- Jūs įdiegėte kažką, ką tikrai neturėtumėte, iš nepatikimo šaltinio. Dažnai tai yra ekrano užsklandos, įrankių juostos ar torentai, kurių nesirinkote virusų.
- Nenorite atkreipti dėmesio, kai įdiegiate "gerbiamą" programą, kuri jungia "neprivalomą" "crapware".
- Jau sugebėjote užsikrėsti save ir kenkėjiška programa įdiegia dar daugiau kenkėjiškų programų.
- Jūs nenaudojate kokybiškos "Anti-Virus" ar "Anti-Spyware" programos.
Saugokitės paslaptingos "Crapware"
Redaktoriaus pastaba: neseniai viena iš didžiausių problemų yra tai, kad populiarios programinės įrangos kūrėjai vis dar parduoda, taip pat "neprivaloma" "crapware", kurios niekam nereikia ar nenori. Tokiu būdu jie gauna pelną iš nenusitaikančių vartotojų, kurie nėra pakankamai techniškai išmanantys, kad galėtų geriau sužinoti. Jiems turėtų būti gėda.
Mūsų pavyzdinėje sistemoje įdiegta "Digsby Messenger", labai populiari "patikima" programa. Tai buvo įprasta diegimo versija ir, kaip matote toliau nurodytuose ekranuose, yra bandymai įdiegti nepageidaujamą programinę įrangą arba padaryti "ne tokius gerus" pakeitimus jūsų kompiuteryje. Jei asmuo nėra atsargus, tada jų sistema užkrėsta.
Čia galite pamatyti bandymą pridėti "My.Freeze.com įrankių juostą" savo naršyklėje (-se) … tikrai ne geras! Atkreipkite dėmesį, kad, nors ji teigia, kad programinė įranga gali būti pašalinta vėliau, kai kurie žmonės gali: 1.) Nepastebėti (trūksta dėmesio); 2.) Būti pernelyg skubota įdiegti programinę įrangą, kad pastebėtų; arba 3.) Nepamirškite ar nepatogu pašalinti programinę įrangą, kai ji jau yra įdiegta į savo sistemą.
Tikrasis "Digsby" (ir kitokios programinės įrangos, sukurto tuo pačiu diegimo stiliumi) sukčiavimas yra tas, kad paspaudus mygtuką "Atmesti" vis tiek galima įdiegti "Digsby", kad tęstųsi. Bet ar galite įsivaizduoti, kaip viskas gali atsirasti tiems žmonėms, kurie galvoja ar tiki, kad vienintelis Digsby ar panašios programinės įrangos įdiegimo būdas yra paspausti "Priimti"? Tai tikrai apgaulingas stilius!
Pastaba: norėdami sužinoti daugiau, perskaitykite mūsų straipsnį vengiant "crapware", kai diegiate "Digsby".
Tiesiog, kaip greitai gali sistema užsikrėsti?
Tik užtruko 2,5 valandos, kad pasiektumume mūsų straipsnyje aprašytą lygį … tiesiog naršydami ten, kur "bet koks atrodė įdomus ar kitoks", atsisiųsti dalykų, tokių kaip ekrano užsklandos, failų dalijimosi programos ir įdiegti abejotiną programinę įrangą iš reklamos.
Galimybės užsikrėsti virusais ar kenkėjiškomis programomis buvo gana didelės, be to, beveik jokios apsaugos ar ketinimų dėl to, kas buvo įdiegta, ar lankomoms svetainėms. Ieškodama įvairių "mažiau nei pageidaujamų" nuotraukų, ekrano užsklandų, paspaudus ant skelbimų ir tt, labai lengva rasti problemų … galbūt geresnis būdas frazė tai, kad labai sunku ieškoti mūsų pavyzdinės sistemos.
Čia galite pamatyti mūsų pavyzdinės sistemos darbalaukio ekrano kopiją. Atkreipkite dėmesį, kad yra piktogramų, skirtų bendrai naudoti failų programoms, suklastotoms antivirusinėms programoms, įvairių ekrano užsklandų piktogramoms, mažiau nei malonioms svetainėms (galimų papildomų infekcijų vektorių) ir virtualioms šokių moterims. Nieko gero čia!
Pastaba: tai yra tie, kurie iš tikrųjų kentėjo, įrašydami įrašą "Uninstall Registry".
Geras žvilgsnis į Scareware
Kas yra nusikalstamumas? Tai yra programinė įranga, kuri įdiegus jūsų sistemoje bandys jus apgauti patikėti, kad esate labai užkrėstos sistemos, kurioje rasta labai didelis "infekcijų skaičius". Šios programos nuolat nerimauja, kad galėtumėte užsiregistruoti ir įsigyti programinę įrangą, kad išvalytumėte savo kompiuterinę sistemą.
Čia galite pamatyti du gerai žinomų žinynų pavyzdžius. SpywareStop ir AntiSpyware 2009. Nebijokite, jei pastebite, kad šios dvi "atskiros" programinės įrangos atrodo labai panašios į išvaizdą, stilių ir veikimą. Jie yra visiškai panašūs … tas pats vilkas yra tik skirtingos avių odos. Tai yra įprasta praktika išlikti prieš teisėtą kovos su kenkėjiškomis programomis ir antivirusinę programinę įrangą, o ne ištrinti, kol, tikėdamiesi, nebus nenuosekli kompiuterinių vartotojų.
Geras žvilgsnis į du ekranus, kurie pasirodė kiekvieną kartą, kai mes pradėjome savo pavyzdinę sistemą … visiškai neabejodama "priminė mums", kaip užkrėsta mūsų kompiuteris, ir kad turėtume dabar registruoti programinę įrangą. Pasibjaurėjimas !!
Pastaba: "SpywareStop" svetainė buvo mums pristatyta, kai naršyklė buvo užgrobta … ir, žinoma, mes raginome ją įdiegti.
Keletas kitų dalykų, kurie kyla su kenkėjiškomis programomis
Čia yra dar viena erzina kai kurių kenkėjiškų programų funkcija. Nicos pop-up langai persekiojantys jus apklausti ar daryti kitus dalykus. Tai buvo papildoma "dovana" vienai iš programų, įdiegtų mūsų pavyzdinėje sistemoje.
Pažvelkite į procesus, kurie eina po infekcijos
Palyginkite pradinio proceso ekrano kopiją, parodytą straipsnio pradžioje, o tada čia rodomi operaciniai procesai. Jūs jau matote ženklų padidėjimą. Negerai tau ar tavo kompiuteriui!
Išvada
Nors per šias 2,5 valandas nieko nepaprastai nepatogiai nepateko į mūsų sistemos pavyzdį, vis tiek lengva pamatyti, kaip greitai sistema gali tapti netvarka. Įsivaizduokite sistemą, kuri buvo veikiama daug ilgiau ir yra labai užkrėsta! Geriausias būdas yra išvengti problemų nuo pat pradžių. Bet jei radote sau arba ką nors žinotumėte su užkrėstomis sistemomis, pažvelkite į mūsų artėjančią seriją, kad pašalintumėte kenkėjišką programą iš užkrėsto kompiuterio.
Pastaba: kol trumpas "užkrėtimo laikotarpis" buvo baigtas mūsų pavyzdinėje sistemoje, "Windows" užkarda, "Windows Defender" ir "Internet Explorer" saugos nustatymai buvo arba 1.) Išjungta arba 2.) Nustatyta žemiausia įmanoma nustatymai. Be to, nebuvo įdiegta teisėtos antivirusinės arba kenkėjiškos programinės įrangos. Ši sistema buvo visiškai neapsaugota mainais už vadinamąjį "greitį ir patogumą".
Next Up: šnipinėjimo programų šalinimas
Būkite pasiruošę, nes rytoj mes parodysime, kaip išvalome "Spybot Search &Destroy" "crapware" užpildytą kompiuterį. O vėliau šią savaitę parodysime, kaip "Ad-Aware" ir "MalwareBytes" veikia prieš tą pačią šnipinėjimo programą.