Koduleht » kuidas » Kuidas nuhkvara, pahavara või Crapware minu arvutis?

    Kuidas nuhkvara, pahavara või Crapware minu arvutis?

    Kas olete kunagi mõelnud, kuidas pahavara, nuhkvara, scareware, crapware või muu soovimatu tarkvara võib arvutisse sattuda? Kõigepealt näitame, kui kergesti teie süsteem saab nakatunud, ja siis näitame teile, kuidas seda puhastada.

    Meie süsteemis Windows 7 töötav näitesüsteem loodi halvima stsenaariumi seisukohast: keegi, kes oli huvitatud ainult interneti kõigi lõbusate asjade kiirest sattumisest isikliku või arvuti turvalisuse vastu..

    Värskelt installitud - eelset pahavara

    Siin näete meie värskelt installitud Windows 7 süsteemis töötavate protsesside arvu (ja tüübi). Paigaldamine oli nii värske, et ainus kaitse, mida see süsteem oli, oli Windowsi tulemüür ja Windows Defender, et hoida pahavara ja viiruse horde lahes.

    Kuidas mõned pahavara teie arvutisse läheb

    Pahavara, nuhkvara ja muu rämpspostitarkvara teeb selle arvutisse mitmel põhjusel:

    • Te installeerisite midagi, mida sa tõesti ei tohiks, ebausaldusväärsest allikast. Sageli on need ekraanisäästjad, tööriistaribad või torrentid, mida viirusi ei otsinud.
    • Te ei pööranud tähelepanu „mainekas” rakenduse paigaldamisele, mis ühendab „valikulise“ crapware'i.
    • Teil on juba õnnestunud ennast nakatada ja pahavara paigaldab veelgi rohkem pahavara.
    • Te ei kasuta kvaliteetset viirusetõrje- või nuhkvaratõrje rakendust.

    Jälgige segadust tekitavat Crapware'i

    Toimetaja märkus: Üks suurimaid probleeme viimasel ajal on see, et populaarse tarkvara tegijad müüvad välja ja lisavad „valikulisi” crapware'e, mida keegi ei vaja ega soovi. Nii saavad nad ära pahaaimamatuid kasutajaid, kes ei ole piisavalt tehnilised, et neid paremini teada saada. Nad peaksid häbenema.

    Meie näidissüsteemis paigaldasime Digsby Messenger'i, mis on väga populaarne "mainekas" rakendus. See oli tavaline installeerimisversioon ja nagu näete järgmistes ekraanipiltides, püütakse teid installida soovimatuid tarkvara või teha oma arvutis muudatusi. Kui inimene ei ole ettevaatlik, nakatub nende süsteem.

    Siin näete püüdlust lisada oma brauserisse oma "My.Freeze.com tööriistariba" ... kindlasti mitte hea! Pange tähele, et kuigi see kinnitab, et tarkvara võib hiljem eemaldada, võivad mõned inimesed 1.) Ei märka seda (tähelepanu puudumine), 2.) Olge liiga palju kiirustama tarkvara installimiseks, või 3.) Ärge tuttage või eemaldage tarkvara pärast selle süsteemi juba installimist.

    Tõeline trikk koos Digsby'ga (ja sama tarkvaraga, mis on loodud samasuguse paigaldusstiiliga) on see, et klõpsamine nupul „Hülgamine” võimaldab ikka Digsby paigaldamist jätkata. Aga kas te võite ette kujutada, kuidas asjad võivad lõppeda neile inimestele, kes võivad mõelda või uskuda, et ainus viis paigaldada Digsby või sarnane tarkvara on klõpsata nupule „Nõustu”? See on tõesti petlik stiil!

    Märkus: Lisateabe saamiseks lugege meie artiklit crapware vältimine Digsby installimisel.

    Väga ilmselge katse teha "My.Freeze.com" teie brauseri (te) uus koduleht. Jällegi “Deklareeri” ja “Accept” dilemma kombineerituna valiku valikuga…

    Kui teil on palju programme, mis üritavad teie süsteemis sellist lisandväärtusega tarkvara installida, leiad kiiresti, et enamik (või kõik) teie operatsioonisüsteemi ressursse kasutab pahavara (nt taustprotsessid). Tõenäoliselt avastate, et teil on ebastabiilne või väga aeglane brauseri vastus ja tõenäoliselt on teie isiklik ja arvuti turvalisus ohustatud.

    Lihtsalt kui kiiresti saab süsteem nakatunud?

    Meie artiklis kirjeldatud tasemeni jõudmiseks kulus vaid 2,5 tundi. Lihtsalt surfamine kus iganes oli huvitav või erinev, laadides alla sellised asjad nagu ekraanisäästjad, failide jagamise rakendused ja küsitav tarkvara installimine reklaamidest.

    Võimalused viiruste või pahavara nakatumise vastu olid üsna kõrged, kuna neid ei olnud kaitstud või ettevaatlikult ette nähtud seoses sellega, mis oli paigaldatud või külastatud veebisaite. Otsib erinevaid „vähem kui soovitavaid” pilte, ekraanisäästjaid, reklaamide klõpsamist jne. Tegi väga raske leida probleeme ... võib-olla parem viis fraasi avaldamiseks on see, et meie süsteemi leidmine oli väga lihtne.

    Siin näete meie näidissüsteemi töölauda. Pange tähele, et failide jagamise programmide ikoonid, võltsitud õelvara programmid, erinevate ekraanisäästjate ikoonid, vähem kui kena veebisaidid (võimalikud täiendavad nakkuse vektorid) ja virtuaalne tantsu naine. Siin pole midagi head!

    Siin on pilk Start-menüüst… märkige, et mõnel pahavara on käivituskaustas ilmsed otseteed, kuid meie näitesüsteemil oli palju, mida selles kaustas ei näidatud.

    Kiire pilk üleüldisele arvukale tööriistaribadele, mis vaevavad Internet Explorer 8-d ... sel hetkel oli brauseril juba mõningaid probleeme, mis algasid õigesti (väga aeglane), mõned krahhi episoodid ja mõned brauseri kaaperdamised olid toimunud.

    Programmi desinstallimise aknaga tutvumine näitab mitmesuguseid pahavara ja soovimatuid tarkvaratüüpe, mis olid meie näidissüsteemis.

    Märkus: need on need, mis tegelikult vaevasid kirje kustutamist Uninstall Registryis.

    Hea pilk Scareware'ile

    Mis on scareware? See on tarkvara, mis teie süsteemile installeerimisel üritab sind petta teid uskuma, et teil on väga nakatunud süsteem, kus on leitud väga kõrgeid „infektsioone”. Need programmid häirivad pidevalt tarkvara registreerimist ja ostmist, et arvutisüsteemi puhastada.

    Siin näete kahte hästi tuntud scareware näidet. SpywareStop ja AntiSpyware 2009. Ära ole üllatunud, kui märkate, et need kaks „eraldiseisvat” tarkvara näivad välimuselt, stiililt ja operatsioonilt olevat väga sarnased. Nad on täpselt ühesugused… sama hunt on lihtsalt erinevad lambad. See on tavapärane praktika, et peatada õigustatud pahavara- ja viirusetõrje tarkvara ning seda ei kustutata enne, kui loodetavasti ostavad seda pahaaimamatu arvuti kasutajad.

    Hea näide kahest ekraanist, mis ilmusid iga kord, kui alustasime meie näidissüsteemi… absoluutselt ei kõhkle meile meelde tuletada, kui nakatunud meie arvuti oli ja et me peaksime tarkvara nüüd registreerima. Vastik!!

    Märkus: SpywareStopi veebisait esitati meile brauseri kaaperdamisega ... ja muidugi julgustati seda installima.

    SpywareStopi peaaken ... oh nii kiiresti proovida ja julgustada teid infektsioonide eemaldamiseks.

    SpywareStopi süsteemisalve avanemise aken ...

    Millised asjad näevad välja, kui keegi läks tarkvara registreerima ja ostma? Registreerimine algab põhiteabe taotlusega, sealhulgas e-posti aadressiga. Võimalik, et sellisel viisil koristatud aadressid müüakse rämpsposti saatjatele ... vähe lisatulu potentsiaal on kindlasti apellatsioonkaebus.

    Pange tähele, et täiendavad teenused ja tarkvara on kergesti kättesaadavad! Midagi sellist võimalust, kuidas raha veelgi lihtsamaks teha, kui neil on nii palju ... ja muidugi saate oma krediitkaarti kasutada. Kui mugav neile…

    SpywareStopi alati imeline nõbu ... kurikuulus 2009. aasta nuhkvaratõrje (väga hästi tuntud ka 2008. aasta nimetusega).

    Ja imeline süsteemse salve avanemise aken AntiSpyware 2009 jaoks ... lõbu ei lõpe kunagi!

    Aga selle registreerimine? Heitke pilk nendele kahele ekraanipildile ja võrrelge neid kahe ülaltoodud joonisega. On nii vähe vahet… veel üks märk sellest, et need on identsed scareware programmid, millel on muudetud kasutajaliides ja alternatiivsed veebilehed.

    Kui kena! Rohkem täiendavat tarkvara saate osta ja seda krediitkaarti ja PayPali kasutada!

    Mõned muud asjad, mis Malware'iga kaasnevad

    Siin on veel mõned pahavara ärritavad omadused. Kena pop-up aknad ahistavad teid võtma uuringuid või tegema muid asju. See oli täiendav „kingitus” ühest meie näidissüsteemile installitud programmist.

    Vaata pärast nakatumist töötavaid protsesse

    Võrdle jooksvate protsesside ekraanipildi, mis on näidatud artikli alguses ja seejärel siin näidatud jooksvad protsessid. Te võite juba näha märkimisväärset kasvu. Ei sobi sulle ega teie arvutile!

    Järeldus

    Kuigi nende 2,5 tunni jooksul ei jõudnud meie näitesüsteemile midagi väga kohutavat, on ikka veel lihtne näha, kui kiiresti süsteem võib hakata muutuma segaduseks. Kujutage ette süsteemi, mis on palju kauem kokku puutunud ja on väga nakatunud! Parim lähenemisviis on vältida probleeme algusest peale. Aga kui sa leiad ennast või keegi, kellega nakatunud süsteemist teate, siis vaadake meie eelseisvat seeriat pahavara eemaldamisest nakatunud arvutist.

    Märkus: Selleks ajaks, kui lühike infestatsiooniperiood meie näidissüsteemis viidi lõpule, olid kõik Windowsi tulemüür, Windows Defender ja Internet Exploreri turvaseaded kas 1.) Välja lülitatud või 2.) Seadistage võimalikult madalale seaded. Lisaks sellele ei installitud ühtegi seaduslikku viirusetõrje- või pahavara-vastast tarkvara. See süsteem oli täielikult kaitstud nn kiiruse ja mugavuse eest..

    Järgmine üles: nuhkvara eemaldamine

    Hoidke häälestatud, sest homme näitame teile, kuidas me puhastasime crapware'i täitnud arvuti Spybot Search & Destroy'ga. Ja hiljem näeme sel nädalal, kui hästi Ad-Aware ja MalwareBytes teostasid sama nuhkvara komplekti.

    Kuidas toimib domeeninime registreerimise protsess?
    Kuidas Internet toimib?
    Kuidas RAM kiirus ja ajastus mõjutavad minu arvuti jõudlust?
    Järgmine artikkel
    Kuidas “8x” suumib My Point-and-Shoot'it minu DSLR-iga?
    Eelmine artikkel
    Kuidas toimib Bitcoini ostmine?