Mājas lapa » » Kā spiegprogrammatūra, ļaunprātīga programmatūra vai Crapware nokļūst datorā?

    Kā spiegprogrammatūra, ļaunprātīga programmatūra vai Crapware nokļūst datorā?

    Vai jūs kādreiz esat prātojuši, kā datorā var rasties ļaunprātīgas programmatūras, spiegprogrammatūra, scareware, crapware vai cita nevēlama programmatūra? Vispirms mēs parādīsim, cik viegli jūsu sistēma var būt inficēta, un tad mēs jums parādīsim, kā to tīrīt.

    Mūsu piemērotā sistēma, kurā darbojas sistēma Windows 7, tika izveidota no sliktākā scenārija viedokļa: kāds, kurš bija ieinteresēts tikai ātri nokļūt internetā ar visām „jautrajām lietām”, bez jebkādas bažas par personisko vai datoru drošību.

    Svaigi instalēta - pirms ļaunprātīgas programmatūras

    Šeit jūs varat redzēt procesu skaitu (un veidu), kas darbojas mūsu svaigi instalētajā Windows 7 sistēmā. Instalēšana bija tik svaiga, ka vienīgā šī sistēmas aizsardzība bija Windows ugunsmūris un Windows Defender, lai saglabātu ļaunprātīgu programmatūru un vīrusu hordes..

    Kā daži ļaunprātīgas programmatūras datori iegūst

    Ļaunprātīgu programmatūru, spiegprogrammatūru un citu nevēlamu programmatūru padara to datorā vairāku iemeslu dēļ:

    • Jūs instalējāt kaut ko, kas jums patiešām nebūtu vajadzīgs, no neuzticama avota. Bieži vien tie ietver ekrānsaudzētājus, rīkjoslas vai torrentus, ko neesat meklējuši vīrusiem.
    • Jums nav pievērsta uzmanība, uzstādot “cienījamu” lietojumprogrammu, kas apvieno “izvēles” crapware.
    • Jūs jau esat spējis sevi inficēt, un ļaunprātīgā programmatūra instalē vēl vairāk ļaunprātīgas programmatūras.
    • Jūs neizmantojat kvalitatīvu Anti-Virus vai Anti-Spyware lietojumprogrammu.

    Uzmanies no netaisnīgajiem komplektiem Crapware

    Redaktora piezīme: Viena no lielākajām problēmām pēdējā laikā ir tā, ka tautas programmatūras veidotāji turpina pārdot un iekļauj „izvēles” crapware, ko nevienam nevajag vai nevēlas. Tādā veidā viņi gūst labumu no nenojaušiem lietotājiem, kas nav pietiekami tehniski gudri, lai labāk zinātu. Viņiem jābūt kauns.

    Mūsu piemēru sistēmā mēs uzstādījām Digsby Messenger, ļoti populāru „cienījamu” lietojumprogrammu. Tā bija parastā instalēšanas versija, un, kā redzams turpmākajos ekrānšāviņos, ir mēģinājums jums instalēt nevēlamu programmatūru vai veikt „ne tik labas” izmaiņas datorā. Ja persona nav uzmanīga, tad viņu sistēma inficējas.

    Šeit jūs varat redzēt mēģinājumu pievienot pārlūkprogrammai (-ām) „My.Freeze.com Toolbar” ... noteikti nav labi! Ievērojiet, ka, lai gan tā norāda, ka programmatūra var tikt noņemta vēlāk, daži cilvēki var: 1. to nepamanīt (uzmanības trūkums), 2.) pārāk steidzīgi instalēt programmatūru, lai to pamanītu, vai 3.) Neesat pazīstami vai ērti noņemt programmatūru pēc tam, kad tas jau ir instalēts viņu sistēmā.

    Reālais triks ar Digsby (un citu programmatūru, kas ir izveidots ar tādu pašu instalēšanas stilu) ir tas, ka, noklikšķinot uz “Atteikt”, joprojām ir iespējams instalēt Digsby pats. Bet vai jūs varat iedomāties, kā lietas var nonākt tiem cilvēkiem, kuri var domāt vai domāt, ka vienīgais veids, kā iegūt Digsby vai līdzīgu programmatūru, ir noklikšķināt uz „Pieņemt”? Tam ir patiešām maldinošs stils!

    Piezīme: Lai uzzinātu vairāk, lasiet mūsu rakstu izvairoties no crapware instalēšanas, instalējot Digsby.

    Ļoti acīmredzams mēģinājums padarīt „My.Freeze.com” jauno pārlūkprogrammas (-u) sākumlapu. Vēlreiz atteikties no dilemmas „Atteikt” kopā ar izvēles izvēles izvēli…

    Ja jums ir daudzas programmas, kas mēģina instalēt “pievienotās vērtības” programmatūru, piemēram, jūsu sistēmā, jūs ātri atradīsiet, ka lielākā daļa (vai visas) jūsu operētājsistēmas resursi tiek izmantoti ļaunprātīgas programmatūras dēļ (t.i., fona procesos). Iespējams, jūs atradīsiet, ka jums būs nestabila vai ļoti lēna pārlūkprogrammas atbilde, un, visticamāk, tiks apdraudēta jūsu personīgā un datora drošība.

    Tikai cik ātri sistēma var inficēties?

    Tas aizņēma tikai 2,5 stundas, lai sasniegtu mūsu rakstā aprakstīto līmeni ... vienkārši sērfojot, kur vien tas, kas izskatījās interesants vai atšķirīgs, lejupielādējamas tādas lietas kā ekrānsaudzētāji, failu koplietošanas programmas un apšaubāmas programmatūras instalēšana no reklāmām.

    Iespējas inficēties ar vīrusiem vai ļaunprātīgām programmatūrām bija samērā augstas ar nelielu vai nekādu aizsardzību vai neparedzētu domu par to, kas tika uzstādīts vai apmeklētajām vietnēm. Meklējot dažādus "mazāk nekā vēlamus" attēlus, ekrānsaudzētājus, noklikšķinot uz reklāmām, utt., Bija ļoti viegli atrast problēmas ... varbūt labāks veids, kā izteikt šo frāzi, ka ir grūti viegli atrast mūsu piemēru sistēmu.

    Šeit jūs varat redzēt mūsu parauga sistēmas darbvirsmas ekrānuzņēmumu. Ievērojiet, ka ir ikonas failu koplietošanas programmām, viltotas anti-ļaundabīgās programmas, ikonas dažādiem ekrānsaudzētājiem, mazāk nekā jaukas tīmekļa vietnes (iespējamie papildu infekcijas vektori) un virtuālā deju sieviete. Nekas labs šeit!

    Lūk, apskatiet sākuma izvēlni ... ievērojiet, ka dažām ļaunprātīgām programmatūrām ir acīmredzami īsceļi startēšanas mapē, bet mūsu piemēru sistēmā bija daudz, kas šajā mapē netika rādīti.

    Ātri apskatiet pārāk daudz rīkjoslu, kas skar Internet Explorer 8 ... šajā brīdī pārlūkprogrammai jau bija dažas problēmas, kas sākās pareizi (ļoti lēni), dažas crashing epizodes un daži pārlūkprogrammas nolaupījumi bija notikuši.

    Pievēršoties programmas atinstalēšanas logam, tiek parādīta dažādas ļaunprātīgas programmatūras un nevēlami programmatūras veidi, kas bija mūsu piemēru sistēmā.

    Piezīme: Tie ir tie, kas faktiski bothered ar ieraksta ierakstu atinstalēšanas reģistrā.

    Labs skatījums uz Scareware

    Kas ir scareware? Tā ir programmatūra, kas, tiklīdz instalēta jūsu sistēmā, mēģinās jūs triks domāt, ka jums ir ļoti inficēta sistēma ar dažiem ļoti augstiem infekciju skaitu. Šīs programmas nepārtraukti traucēs reģistrēt un iegādāties programmatūru, lai attīrītu datoru sistēmu.

    Šeit jūs varat redzēt divus labi zināmus scareware piemērus. SpywareStop un AntiSpyware 2009. Nepārsteidz, ja pamanāt, ka šīs divas “atsevišķās” programmatūras izskatās, stila un darbības ziņā ir ļoti līdzīgas. Tie ir gluži līdzīgi… tas pats vilks ir tikai dažādas aitu ādas. Šī ir izplatīta prakse, lai saglabātu priekšstatu par likumīgu pretvīrusu un pretvīrusu programmatūru, un to nevar izdzēst, pirms cerams, ka tos iegūs neparedzēti datoru lietotāji..

    Labs izskats uz diviem ekrāniem, kas parādījās katru reizi, kad sākām mūsu piemēru sistēmu… absolūti nekādas vilcināšanās „atgādināt mums”, cik inficēts mūsu dators, un ka mums tagad ir jāreģistrē programmatūra. Dusmīgs!!

    Piezīme: SpywareStop tīmekļa vietne mums tika piedāvāta ar pārlūkprogrammas nolaupīšanu ... un, protams, mums tika ieteikts to instalēt.

    Galvenais logs SpywareStop… ir tik ātri, lai pamudinātu jūs noņemt infekcijas.

    Sistēmas teknes uznirstošais logs SpywareStop…

    Kā izskatās lietas, ja kāds devās reģistrēt programmatūru un to iegādāties? Reģistrācija sākas ar pamatinformācijas pieprasījumu, tostarp e-pasta adresi. Iespējams, ka šādā veidā novāktās adreses tiks pārdotas surogātpasta izplatītājiem..

    Ievērojiet, ka papildu pakalpojumi un programmatūra ir viegli pieejami! Nekas tāpat kā iespēja padarīt vēl vieglāku naudu, kad viņiem ir kāds šāds ... un, protams, jūs varat izmantot savu kredītkarti. Cik ērti viņiem…

    SpywareStop aizraujošais brālēns… bēdīgi slavenais AntiSpyware 2009 (arī labi pazīstams ar 2008. gada apzīmējumu).

    Un brīnišķīgais System Tray pop-up logs, kas paredzēts 2009!

    Kas par reģistrāciju šim? Veikt labu apskatīt šos divus ekrānšāviņus un salīdziniet tos ar diviem iepriekš parādītajiem. Ir tik maz atšķirības ... vēl viena zīme, ka tās ir identiskas skarju programmas ar mainītajām lietotāja saskarnēm un alternatīvām vietnēm.

    Cik jauki! Vairāk papildu programmatūras, kas pieejama, lai jūs varētu iegādāties, un iespēju izmantot šo kredītkarti un PayPal!

    Dažas citas lietas, kas nāk ar ļaunprātīgu programmatūru

    Šeit ir vēl viena ļaunprātīga funkcija dažām ļaunprātīgām programmatūrām. Jauki pop up logi, kas jūs aizskar, lai veiktu apsekojumus vai darītu citas lietas. Šī bija papildu dāvana no kādas no mūsu piemēru sistēmām instalētajām programmām.

    Apskatīt procesus, kas darbojas pēc infekcijas

    Salīdziniet darbības procesu ekrānuzņēmumu, kas parādīts raksta sākumā, un pēc tam parādītie darbības procesi. Jūs jau varat redzēt ievērojamu pieaugumu. Nav labs jums vai jūsu datoram!

    Secinājums

    Lai gan nekas super briesmīgs nesaņēma mūsu piemēru sistēmu šajās 2,5 stundās, joprojām ir viegli redzēt, cik ātri sistēma var kļūt par putru. Iedomājieties sistēmu, kas ir pakļauta daudz ilgākam laika periodam un ir ļoti inficēta! Labākā pieeja ir izvairīties no nepatikšanām no sākuma. Bet, ja jūs atrodat sevi vai kādu, ar kuru jūs zināt, ar inficēto sistēmu, apskatiet mūsu gaidāmo sēriju par ļaunprātīgas programmatūras noņemšanu no inficēta datora.

    Piezīme. Līdz tam laikam, kad mūsu paraugu sistēmā tika pabeigts īss “invāzijas periods”, Windows ugunsmūris, Windows Defender un Internet Explorer drošības iestatījumi bija visi: 1. Izslēgts vai 2.) Iestatiet zemāko iespējamo iestatījumi. Turklāt nav instalēta likumīga pretvīrusu vai pretvīrusu programmatūra. Šī sistēma bija pilnīgi neaizsargāta apmaiņā pret tā saukto „ātrumu un ērtības”.

    Nākamā uz augšu: spiegprogrammatūras noņemšana

    Palieciet noregulē, jo rīt mēs parādīsim, kā mēs iztīrījām crapware piepildīto datoru ar Spybot Search & Destroy. Un tad vēlāk šonedēļ mēs parādīsim, cik labi Ad-Aware un MalwareBytes veica pret to pašu spiegprogrammatūru.