If-Koubou

Как ли Spyware, злонамерен софтуер или Crapware се качват на компютъра ми?

Как ли Spyware, злонамерен софтуер или Crapware се качват на компютъра ми? (Как да)

Били ли сте някога се чудехте как злонамереният софтуер, шпионският софтуер, плашещото устройство, crapware или друг нежелан софтуер може да получите на компютър? Първо ще покажем колко лесно може да бъде заразена вашата система и тогава ще ви покажем как да я почистите.

Нашата примерна система, работеща под Windows 7, беше създадена от гледна точка на най-лошия сценарий: Някой, който се интересуваше само от бърз достъп до всички "забавни неща" в интернет без абсолютно безпокойство за лична или компютърна сигурност.

Прясно инсталиран - Предотвратяване на зловреден софтуер

Тук можете да видите броя на процесите (и типа), които се изпълняват на нашата прясно инсталирана система Windows 7. Инсталацията беше толкова свежа, че единствената защита, която имаше тази система, бяха защитната стена на Windows и Windows Defender, за да запазят злодеянията и вирусите.

Как се злоупотребява с някой злонамерен софтуер на компютъра ви

Злонамереният софтуер, шпионският софтуер и друг нежелан софтуер го правят на компютъра ви по няколко причини:

  • Инсталирахте нещо, което наистина не би трябвало, от недоверчив източник. Често те включват скрийнсейвъри, ленти с инструменти или торенти, които не сте сканирали за вируси.
  • Не сте обърнали внимание при инсталиране на "реномирано" приложение, което обединява "по избор" crapware.
  • Вече сте успели да се заразите и злонамереният софтуер инсталира още повече злонамерен софтуер.
  • Не използвате качествена антивирусна или анти-шпионска програма.

Внимавайте за коварни куплунги

Забележка на редактора: Един от най-големите проблеми напоследък е, че производителите на популярен софтуер продължават да продават и включват "незадължителни" crapware, които никой не се нуждае или не иска. По този начин те печелят от нищо неподозиращите потребители, които не са достатъчно интелигентни, за да знаят по-добре. Те трябва да се срамуват.

На нашата примерна система инсталирахме Digsby Messenger, много популярно приложение с репутация. Това е обикновената инсталационна версия и както можете да видите на следващите екранни снимки, има опити да се наложи да инсталирате нежелан софтуер или да направите "не толкова добри" промени на вашия компютър. Ако човек не е внимателен, тогава системата му се заразява.

Тук можете да видите опита да добавите "My.Freeze.com Toolbar" към вашия браузър (и) ... определено не е добре! Забележете, че макар да се твърди, че софтуерът може да бъде премахнат по-късно, някои хора могат 1.) да не го забелязват (липса на внимание), 2. да бъдат твърде бързали да инсталират софтуера, за да забележат, или 3.) Не сте запознати или удобни с премахването на софтуера, след като той вече е инсталиран на тяхната система.

Истинският трик с Digsby (и друг софтуер, който е създаден със същия стил на инсталация) е, че кликването върху "Decline" все още позволява инсталирането на самия Digsby да продължи. Но може ли да си представите как може да се окажат нещата за онези хора, които може да мислят или да вярват, че единственият начин да инсталирате Digsby или подобен софтуер е да кликнете върху "Accept"? Той има наистина измамен стил!

Забележка: За повече информация прочетете статията ни избягвайки crapware при инсталирането на Digsby.

Много очевиден опит да направите "My.Freeze.com" новата начална страница на вашия браузър (и). За пореден път дилемата "Отклоняване" срещу "Приеми", комбинирана с избор за отметка ...

Ако имате много програми, които се опитват да инсталират такъв софтуер на вашата система, вие бързо ще откриете, че повечето (или всички) ресурси на вашата операционна система се използват от злонамерен софтуер (т.е. Вероятно ще откриете, че ще имате нестабилен или много бавен отговор на браузъра и вероятно ще бъде компрометирана личната и компютърната ви сигурност.

Колко бързо може да се зарази една система?

Това отне само 2.5 часа, за да достигне нивото, описано в нашата статия ... просто сърфиране навсякъде за "каквото изглеждаше интересно или различно", изтегляйки неща като скрийнсейвъри, приложения за споделяне на файлове и инсталиране на съмнителен софтуер от реклами.

Възможностите за заразяване с вируси или злонамерен софтуер са доста високи, като се има предвид твърде малко или никаква защита относно това, което е било инсталирано или посетените уебсайтове. Търсенето на различни "по-малко желани" картинки, скрийнсейвъри, кликване върху реклами и т.н. направи много лесно да се намерят неприятности ... може би по-добрият начин за фраза е, че е много лесно за неприятности да намерите нашата примерна система.

Тук можете да видите екранна снимка на работния плот на нашата примерна система. Забележете, че има икони за програми за споделяне на файлове, фалшиви анти-злонамерени програми, икони за различни скрийнсейвъри, по-малко хубави сайтове (възможни допълнителни вектори за инфекция) и виртуална танцуваща жена. Нищо добро тук!

Ето един поглед към менюто "Старт" ... забележете, че някои от злонамерения софтуер има очевидни преки пътища в началната папка, но в нашата примерна система имаше много неща, които не бяха показани в тази папка.

Бърз поглед към изобилието от ленти с инструменти, които затрудняват Internet Explorer 8 ... В този момент браузърът вече имаше проблеми, започвайки правилно (много бавно), някои епизоди на трясък и някои отвличания на браузъри.

С поглед към прозореца за деинсталиране на програмата се показват различни злонамерени програми и нежелани типове софтуер, които бяха на нашата примерна система.

Забележка: Това са онези, които всъщност притесняваха да се включи запис в регистъра за деинсталиране.

Добър поглед към плашилото

Какво е scareware? Това е софтуер, който веднъж инсталиран на вашата система ще се опита да ви подведе, за да вярвате, че имате силно заразена система с някои много високи "брой инфекции" намерени.Тези програми непрекъснато ви притесняват да регистрирате и закупите софтуера, за да почистите вашата компютърна система.

Тук можете да видите два примера за добре познат плашещ софтуер. SpywareStop и AntiSpyware 2009. Не се изненадвайте, ако забележете, че тези два "отделни" софтуера изглеждат изключително еднакви по вид, стил и работа. Те са точно еднакви ... един и същ вълк, просто различни овчи кожи. Това е често срещана практика да останете пред законния анти-злонамерен и антивирусен софтуер и да не го изтривате, преди да се надяваме, че ще бъде закупен от неподозиращи потребители на компютри.

Добър поглед към двата екрана, които се появяват всеки път, когато започнахме нашата примерна система ... абсолютно никакво колебание да ни "напомни" колко заразен е нашият компютър и че трябва да регистрираме софтуера сега. Отвратително !!

Забележка: Уеб сайтът SpywareStop ни бе представен с любезното съдействие на отвличането на браузър ... и, разбира се, ни бяха насърчени да го инсталираме.

Главният прозорец за SpywareStop ... о, толкова бързо се опитайте да ви посъветва да премахнете инфекциите.

Появява се прозорецът System Tray за SpywareStop ...

Как изглежда нещата, ако някой отиде да регистрира софтуера и да го закупи? Регистрацията започва с искане за основна информация, включително имейл адрес. Шансовете са адресите, събрани по този начин, да бъдат продадени на спамерите ... потенциалът за малко допълнителни доходи определено ще има обжалване.

Забележете, че допълнителни услуги и софтуер са лесно достъпни! Нищо като възможност да правите още по-лесни пари, след като някой има толкова далеч ... и разбира се, че можете да използвате кредитната си карта. Колко удобно за тях ...

Невероятният братовчед на SpywareStop ... скандалната AntiSpyware 2009 (също много добре позната с названието 2008).

И прекрасният прозорец System Tray изскача прозорец за AntiSpyware 2009 ... забавлението никога не спира!

Какво ще кажете за регистрацията за тази? Погледнете добре тези две екранни снимки и ги сравнете с показаните по-горе. Има толкова малка разлика ... още един знак, че те са еднакви програми за скаут с променени потребителски интерфейси и алтернативни уеб сайтове.

Колко хубаво! Повече допълнителен софтуер, който можете да закупите, както и възможността да използвате тази кредитна карта и PayPal!

Някои други неща, които идват с зловреден софтуер

Ето още една дразнеща характеристика на някой злонамерен софтуер. Приятни прозорци ви тормогат да правите проучвания или да правите други неща. Това беше допълнителен "подарък" от една от програмите, инсталирани на нашата примерна система.

Поглед към процесите, протичащи след инфекцията

Сравнете екранната снимка на работещите процеси, показани в началото на статията, и след това текущите процеси, показани тук. Вече виждате значително увеличение. Не е добре за вас или вашия компютър!

заключение

Докато нищо повече от ужасно не се получи в нашата примерна система в рамките на тези 2,5 часа, все още е лесно да се види колко бързо системата може да започне да се превърне в бъркотия. Представете си система, която е била изложена за много по-дълъг период от време и е силно заразена! Най-добрият подход е да се избегнат проблеми от самото начало. Но ако откриете себе си или някой, който познавате с заразена система, след това разгледайте следващите ни серии за премахване на зловреден софтуер от заразен компютър.

Забележка: Докато краткият "период на заразяване" е завършен на нашата примерна система, защитната стена на Windows, Windows Defender и настройките за сигурност за Internet Explorer са били или 1.) Изключена или 2.) Настройка на възможно най-ниската настройки. Освен това не е инсталиран легитимен антивирусен софтуер или анти-злонамерен софтуер. Тази система беше напълно незащитена в замяна на така наречената "бързина и удобство".

Следваща нагоре: Премахване на шпионския софтуер

Останете настроен, тъй като утре ще ви покажем как изчистихме компютъра, изпълнен със счупвания, с Spybot Search & Destroy. След това тази седмица ще покажем колко добре Ad-Aware и MalwareBytes са извършили срещу един и същи набор от шпионски софтуер.