Kas olete kunagi mõelnud, kuidas arvutiga võivad kaasneda pahavara, nuhkvara, scareware, crapware või muu ebasoovitav tarkvara? Kõigepealt illustreerime, kui kergesti saab teie süsteemi nakatada, ja seejärel näitame teile, kuidas seda puhastada.
Meie eeskujulik süsteem, mis töötab Windows 7-ga, loodi halvima stsenaariumi vaatevinklist: keegi, kes oli huvitatud ainult internetis kõigile "lõbusate asjadega" jõudmise vastu, pole mingit muret isikliku või arvuti turvalisuse pärast.
Värskelt installitud - ennetav õelvara
Siin näete meie värskelt installitud Windows 7 süsteemis töötavate protsesside arvu (ja tüüpi). Install oli nii värske, et selle süsteemi ainus kaitse oli Windowsi tulemüür ja Windows Defender, et pahavara ja viiruse hordid hoida.
Kuidas mõni pahavara teie arvutisse läheb?
Malware, spyware ja muu rämpsposti tarkvara muudab selle arvutisse mitmel põhjusel:
- Olete installinud midagi, mida te tõesti ei peaks, ebatõdesest allikast. Sageli kuuluvad need ekraanisäästjad, tööriistaribad või torrendid, mida te ei skaneerinud viiruseid.
- Te ei pööranud tähelepanu, kui installite "mainega" rakenduse, mis komplekteerib "vabatahtliku" crapware.
- Teil on juba õnnestunud end ennast nakatada ja pahavara installib veelgi pahavara.
- Te ei kasuta kvaliteetse viirusetõrje- või nuhkvaratõrjerakendust.
Hoiduge salajasest komplektis olevast Crapware'ist
Toimetaja märkus: hiljuti üks suurimaid probleeme on see, et populaarse tarkvara valmistajad müüvad välja ja sisaldavad ka "valikulist" nuhkvara, mida keegi ei vaja või ei taha. Nii saavad nad kasu välja pahaaimamatutest kasutajatelt, kes ei ole piisavalt tehnilised, et paremini teada saada. Nad peaksid häbi olema.
Meie näitesüsteemis installime Digsby Messengeri, väga populaarse "hea mainega" rakenduse. See oli tavapärane installimisversioon ja nagu näete järgmistes ekraanipiltidel, on katsed sind soovimatute programmide installimiseks või arvuti "mitte nii head" muudatuste tegemiseks. Kui inimene ei ole ettevaatlik, siis nende süsteem nakatub.
Siin näete katset lisada oma brauserisse My.Freeze.com tööriistariba … kindlasti mitte hea! Pange tähele, et kuigi ta väidab, et tarkvara võib hiljem eemaldada, võivad mõned inimesed seda teha: 1.) ei märka seda (tähelepanu vähene tähelepanu); 2.) liiga palju kiirusta tarkvara installimist, või 3.) Ei ole tuttav ega rahul tarkvara eemaldamisega pärast seda, kui see on juba oma süsteemis installitud.
Digsby-i (ja muu sama installatsioonitüübiga installitud tarkvara) tõeline trikk on see, et klõpsates nuppu "Keeldu" lubatakse endiselt Digsby enda installimist jätkata. Kuid kas saate ette kujutada, kuidas asjad võivad jõuda nende inimeste jaoks, kes võivad arvata või uskuda, et Digsby või sarnase tarkvara installimiseks on võimalik ainult klõpsata nupul "Nõustun"? See on tõesti petlik stiil!
Märkus. Lisateabe saamiseks lugege meie artiklit Digsby-i installimisel vägistamine.
Lihtsalt, kui kiiresti saab süsteem nakatuda?
Meie artiklis kirjeldatud tasemele jõudmine kulus vaid 2,5 tundi … lihtsalt surfamine kus iganes, mis "tundus huvitavat või erinevat", laadides alla sellised asjad nagu ekraanisäästjad, failide jagamise rakendused ja küsitava tarkvara installimine reklaamidest.
Viiruste või pahavara nakatumise võimalused olid üsna kõrged, vähe kaitset või ettevaatust seoses installitud või külastatud veebisaitidega. Erinevate "vähem kui soovitavate" piltide, ekraanisäästjate, reklaamide klikkide jne otsimine teeb väga raske probleemide leidmiseks … võib-olla parem viis fraasiks on see, et meie näidete süsteemi leidmine oli väga lihtne.
Siin näete meie näitesüsteemi töölaua ekraanipilti. Pange tähele, et on olemas failide jagamise programmide ikoonid, võltsitud pahavaraprogrammid, erinevate ekraanisäästjate ikoonid, vähem kui kena veebisaidid (võimalikud täiendavad infektsioonivectorsid) ja virtuaalne tantsuv naine. Siin pole midagi head!
Siin on pilk Start-menüüle … märkus, et mõned pahavarad on käivituskaustas ilmselged otseteed, kuid meie näitesüsteemis oli palju, mida selles kaustas ei näidatud.
Märkus. Need on need, mis tegelikult vaevasid kustutamisregistri kanne loeteluga.
Hea pilk Scareware'ile
Mis on scareware? See on tarkvara, mis teie süsteemis installitud korral püüab sind petta, arvates, et teil on väga nakatunud süsteem, mille puhul on leitud palju väga palju infektsioone. Need programmid häirivad teid pidevalt arvutitarkvara puhastamiseks tarkvara registreerimiseks ja ostmiseks.
Siin näete kahte näiteid tuntud scareware'ist. SpywareStop ja AntiSpyware 2009. Ärge üllatuge, kui märkate, et need kaks "eraldi" tarkvara näivad olevat väga sarnased välimuse, stiili ja toimimise osas. Nad on täpselt samasugused … sama hundi lihtsalt erinevad lamba nahad. See on tavaline tava, et ennetada seaduslikku pahavara- ja viirusetõrjetarkvara ning seda ei kustutata enne, kui loodetavasti ostetakse pahatahtlikud arvutikasutajad.
Hea pilk kahele ekraanile, mis ilmus iga kord, kui hakkasime oma süsteemi nägema … on absoluutselt mingit kõhklust, et meid meenutada, kuidas meie arvuti oli nakatunud, ja et me peame tarkvara nüüd registreerima. Viletsa!
Märkus: SpywareStopi veebisait esitati meile viisakalt brauseri kaaperdamise eest … ja muidugi soovitati meil seda installida.
Mida näevad välja asjad, kui keegi läks tarkvara registreerima ja seda ostma? Registreerimine algab põhiteabe, sealhulgas e-posti aadressi taotlemisega. Võimalik, et sel viisil korjatud aadressid müüakse rämpsposti saatjatele … vähese lisatulu potentsiaal kindlasti kaebus.
Mõned muud asjad, mis kaasnevad õelvaraga
Siin on mõni pahavara veel üks ärritav tunnusjoon. Tore aknad aknad, mis ahistavad teid uuringuid tegema või tegema muid asju. See oli täiendav "kingitus" ühelt meie näidisüsteemile installitud programmidest.
Vaadake pärast nakatumist käimasolevaid protsesse
Võrrelge artikli alguses näidatud tööprotsesside ekraanipilti ja seejärel siin näidatud tööprotsesse. Te saate juba märkimisväärset tõusu näha. Ei ole teie või teie arvuti jaoks kasulik!
Järeldus
Kui 2,5 tunni jooksul ei jõudnud meie näite süsteemile midagi üllatavat jube, on ikkagi lihtne näha, kui kiiresti süsteem võib hakata segadusse minema. Kujutlege süsteemi, mis on kokku puutunud palju pikema aja jooksul ja on tugevalt nakatunud! Parim viis on vältida probleeme algusest peale. Kuid kui leiate endast või kelleks teate nakatunud süsteemiga, siis vaadake oma uut rida, kuidas eemaldada pahavara nakatunud arvutist.
Märkus: ajal, mil meie näitesüsteemile viidi lõpule lühike "nakatumisperiood", olid Windowsi tulemüür, Windows Defender ja Internet Exploreri turvaseaded kõik kas 1.) välja lülitatud või 2.) seadistatud madalaima võimaliku seaded. Lisaks sellele ei olnud seaduslikku viirusetõrje- või pahavara-tarkvara installitud. See süsteem oli täiesti kaitsmata vastutasuks nn kiiruse ja mugavuse eest.
Järgmine üles: nuhkvara eemaldamine
Hoidke häälestatud, nagu homme näitame teile, kuidas puhastasime Spybot Search & Destroyi nuhkvara täidetud arvutiga. Ja siis sel nädalal näitame, kui hästi Ad-Aware ja MalwareBytes esitavad sama nuhkvara komplekti.
