Mõnikord kaasnevad tarkvaraarendajad lisaks tarkvarale, mida me tahame installida, sageli soovimatud programmid. Mõned neist ei peatu siinkohal. Nad lähevad ulatuses, mis muudab teie brauseri seadeid ilma teie loata. Selline käitumine pole soovitav, kuna see mõjutab teie arvutitegevust. Sellist tarkvara nimetatakse potentsiaalselt soovimatuks tarkvaraks ja tarkvara, mis neid vajutab, nimetatakse Bundleware'iks.
Pahatahtliku tarkvara eemaldamise tööriist või MSRT on Microsofti tasuta tööriist, mis aitab teil seda soovimatut riski kõrvaldada. Tööriist eemaldab Windowsi arvutist spetsiifilise levinud pahatahtliku ja potentsiaalselt soovimatu tarkvara.
Igapäevaselt õpime uutest pahavara variantidest tulemas ja kahjustavad arvuti kasutajaid. Sellisena on turvalisuse tööriistade pidev uuendamine kohustuslik. Microsoft hoiab korrapäraselt pahavara vahekaarti ja ajakohastab selle vastavalt vajadusele turvaseadmeid. MSRT juhtub olema üks neist. Programm on võimeline eemaldama soovimatut tarkvara, mis kaasneb komplektis olevate autentimisvahenditega, ja vältida avastamist, esitades seda seadusliku tarkvara või rakendusena. Värskeim värskendus tööriista jaoks on lisanud mõne uue trooja tuvastamise võime, mis püüab muuta brauseri käitumist ja muuta selle seadeid ilma kasutaja loata.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT Oktoobri väljaanne 2016
Rogue elemendid nagu ülalmainitud pahavara perekonnad leiavad tihti arvutitesse sisenemist erinevate tarkvarapakettide kaudu, näiteks:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader ja
- SoftwareBundler: Win32 / InstallMonster.
SupTab ja Sasquor pakutavad pakkujad paljudes nimedes, sealhulgas:
- Esileht
- Omniboksid
- Sinu otsimine
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Mõned pakkujad nagu SupTab või Sasquor muudavad teie brauseri otsimist ja avalehe seadeid. Need ohud jäävad kasutaja tähelepanu tavaliselt välja.
Võrreldes eespool nimetatud kahega, Xadupi pahavara perekond on erinev versioon, mis on saadaval kolmes erinevas vormis:
- CornserSunshine
- WinZipper
- QKSee
Trooja saab vaikimisi BrowserModifier'i installida: Win32 / Sasquor või BrowserModifier: Win32 / SupTab. Tarkvarakomplekt, mille all see on pakitud, kujutab endast kasulikku rakendust, kuid laadib alla ja installib petturitest elemendid.
See vaikne Sasquor, SupTab ja Xadupi rünnakute režiim on sarnane üksteisega, sest nad kõik installivad teenuseid ja / või planeeritud ülesandeid, mis juhendeid regulaarselt küsivad kaugserveritelt, ja on aeg-ajalt soovitatav laadida täiendavaid rakendusi alla / installida.
Lisaks nendele disainilahendustele teenib iga pere mitut eesmärki ja aja jooksul muutub. Siin on lühike kokkuvõte.
BrowserModifier: Win32 / Sasquor: see on suunatud peamiselt populaarsetele ja laialdaselt kasutatavatele brauseritele nagu Google Chrome ja Mozilla Firefoxi kasutajad. Brauseri modifikaator on mõeldud teenuste ja plaanitud ülesannete installimiseks, mis regulaarselt installivad teist pahavara nagu Trojan: Win32 / Xadupi ja mõnikord installib Trooja: Win32 / Suweezy.
Trooja: Win32 / Suweezy: See brauseri modifikaator mõnevõrra järgib teist lähenemisviisi. Erinevalt brauseri käitumise muutmisest proovib Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus ja Avira Antivirus sätteid muuta, et avastada ja välistada teatud kaustade skannimine. Evasion keelab sellega seotud pahavara nagu Sasquor ja SupTab eemaldamine.
Trojan: Win32 / Ghokswa: See oht on Win32 / Ghokswa perekonna liige. See on võimeline installima Chrome'i või Firefoxi brauserite kohandatud versiooni. Google Chrome'i versioon kujutab ennast ka kui Google Chrome'i, kuid seda kasutatakse teistsuguse avalehe ja otsingumootori esiosa kasutamiseks.
Trojan: Win32 / Xadupi: See viib lumepalliefekti. Kuidas? Trojan: Win32 / Xadupi installib teenuse, mis omakorda installib muud soovimatud rakendused, sealhulgas Ghokswa ja SupTab.
Kollektiivselt võivad need pahavara pered tekitada rohkem kahju ja teatud juhtudel tõsiselt kasutajate arvuti turvalisust, viies viirustõrjeprogrammid sisse, hoides avastamisi ja uue kahjuliku tarkvara kasutuselevõtmise aja jooksul.
Kuidas saab üks kaitsta? Microsoft soovitab järgmist:
Eespool nimetatud probleemi lihtsaim ja usaldusväärsem lahendus on Windowsi operatsioonisüsteemi ja viirusetõrje ajakohastamine. Windows 10 hoiab teie arvutit kõige kaasaegsemate julgeolekuohtude eest kaitstuna. See sisaldab olulisi arhitektuurilisi muudatusi, mis suudavad lahendada enamiku rünnakute taktikat. Nii uuenda Windows 10.
Microsoft soovitab ka kasutada Edge'i. Brauser hoiatab teid veebisaitide eest, mis pole usaldusväärsed ja arvatavasti hostitud ära. Lisaks sellele pakub brauser kaitset ka sotsiaalsete konstruktsiooniliste rünnakute, näiteks andmepüügi ja pahavara allalaadimiste eest.
Brauseri seadeid saab kasutada ka selleks, et konfigureerida lähtestama Microsoft soovitatud vaikeväärtusi juhul, kui vaikeväärtusi on muudetud või muudetud. Selleks käivitage seadete rakendus ja navigeerige lehele Vaikimisi rakendused. Seejärel avage Kodu jaotises Süsteem> Vaikimisi rakendused. Selle all leiad Reset valik ja klõpsake seda.
Samuti peaksite vältima selliste veebisaitide sirvimist, mis tõenäoliselt võõrustavad pahavara, näiteks piraattarkvara allalaadimissaidid.
Kuigi ainult Windows Defender suudab seda soovimatut tarkvara tuvastada ja eemaldada, on hea mõte ka ründetarkvara eemaldamise tööriista käivitamine.
Lisateavet leiate TechNeti veebipäevikutest.
