איך תוכנות ריגול, תוכנות זדוניות או Crapware לעלות על המחשב שלי?
האם תהית אי פעם איך תוכנות זדוניות, תוכנות ריגול, scareware, crapware, או תוכנות לא רצויות אחרות עשויים לקבל על המחשב? ראשית נמחיש באיזו קלות המערכת שלך יכולה להיות נגועה, ואז נראה לך איך לנקות את זה.
מערכת הדוגמה שלנו, שמריצה את Windows 7, הוקמה מתרחיש המקרה הגרוע ביותר: נקודת עניין: מישהו שהיה מעוניין רק להגיע במהירות לכל "דברים מהנים" באינטרנט ללא שום חשש לביטחון אישי או במחשב.
מותקן טרי - Pre Malware
כאן אתה יכול לראות את מספר התהליכים (וסוג) שהיו פועל על מערכת Windows 7 מותקן טרי שלנו. ההתקנה היתה כל כך טרי, כי ההגנה היחידה כי מערכת זו היתה חומת האש של Windows ו- Windows Defender כדי לשמור על תוכנות זדוניות המוני וירוס במפרץ.
כמה תוכנות זדוניות מקבל על המחשב שלך
תוכנות זדוניות, תוכנות ריגול ותוכנות זבל אחרות הופכות אותו למחשב שלך מכמה סיבות:
- התקנת משהו שאתה באמת לא צריך, ממקור לא מהימן. לעתים קרובות אלה כוללים שומרי מסך, סרגלי כלים, או torrents כי אתה לא לסרוק וירוסים.
- אתה לא שם לב בעת התקנת יישום "מכובד" כי חבילות "אופציונלי" crapware.
- אתה כבר הצלחת לקבל את עצמך נגוע, ואת תוכנות זדוניות מתקין יותר תוכנות זדוניות.
- אתה לא משתמש באיכות אנטי וירוס או נגד תוכנות ריגול היישום.
תיזהר עבור
הערה של עורך: אחת הבעיות הגדולות ביותר היא כי יצרני תוכנה פופולרי לשמור למכור, כולל crapware "אופציונלי" שאף אחד לא צריך או רוצה. בדרך זו הם מרוויחים את המשתמשים תמימים שאינם מתמצא טק מספיק כדי לדעת יותר. הם צריכים להתבייש.
במערכת הדוגמה שלנו התקנו את Digsby Messenger, יישום פופולרי מאוד "מכובד". זה היה להתקין את הגירסה הרגילה וכפי שאתה יכול לראות את צילומי מסך הבאים, יש ניסיונות להביא לך להתקין תוכנה לא רצויה או לבצע "לא כל כך טוב" שינויים במחשב. אם אדם אינו זהיר, אז המערכת שלהם הופך נגוע.
כאן אתה יכול לראות את הניסיון להוסיף את "My.Freeze.com Toolbar" לדפדפן שלך (ים) ... בהחלט לא טוב! שים לב כי בעוד הוא קובע כי התוכנה ניתן להסיר מאוחר יותר, כמה אנשים עשויים 1.) לא שם לב (חוסר תשומת לב), 2.) להיות יותר מדי ממהר להתקין את התוכנה כדי להבחין, או 3.) לא להיות מוכר או נוח עם הסרת התוכנה לאחר שהיא כבר מותקנת על המערכת שלהם.
הטריק האמיתי עם Digsby (ותוכנות אחרות כי הוא מוגדר עם סגנון ההתקנה אותו) היא לחיצה על "דחה" עדיין מאפשר התקנה של Digsby עצמו להמשיך. אבל אתה יכול לדמיין איך דברים יכולים בסופו של דבר עבור אותם אנשים אשר עשויים לחשוב או להאמין כי הדרך היחידה להגיע Digsby או תוכנה דומה מותקנת היא ללחוץ על "קבל"? יש לה סגנון מטעה!
הערה: לפרטים נוספים, קרא את המאמר שלנו ב הימנעות crapware בעת התקנת Digsby.
ניסיון ברור מאוד לעשות "My.Freeze.com" את דף הבית החדש עבור הדפדפן שלך (ים). שוב את "דחייה" לעומת "קבל" דילמה בשילוב עם בחירה הבחירה סימן ...
אם יש לך תוכניות רבות המנסות להתקין תוכנות "ערך מוסף" כאלה במערכת שלך, תוכל למצוא במהירות כי רוב (או את כל) המשאבים של מערכת ההפעלה שלך נמצאים בשימוש על ידי תוכנות זדוניות (כלומר, תהליכי רקע). סביר להניח שתגלה שתגובת דפדפן לא יציבה או איטית מאוד, וסביר להניח שתגרום לביטחון האישי והמחשב שלך להיפגע.
רק כמה מהר יכול מערכת להידבק?
זה לקח רק 2.5 שעות כדי להגיע לרמה המתוארת במאמר שלנו ... פשוט גלישה בכל מקום עבור "מה נראה מעניין או שונה", הורדת דברים כמו שומרי מסך, יישומים שיתוף קבצים, והתקנת תוכנה מפוקפקת מ פרסומות.
האפשרויות להיות נגועים בווירוסים או תוכנות זדוניות היו גבוהים למדי עם מעט ללא הגנה או מחשבה שניתנה לגבי מה הותקן או עבור אתרי אינטרנט ביקר. חיפושים שונים "פחות רצוי" תמונות, שומרי מסך, לחיצה על מודעות וכו 'עשה את זה מאוד קל למצוא בעיות ... אולי הדרך הטובה ביותר ביטוי כי זה היה קל מאוד למצוא בעיות במערכת שלנו.
כאן תוכל לראות צילום מסך של שולחן העבודה של המערכת לדוגמה שלנו. שים לב כי ישנם סמלים עבור תוכניות שיתוף קבצים, מזויפות נגד תוכנות זדוניות תוכניות, סמלים עבור שומרי מסך שונים, פחות מ אתרי אינטרנט נחמדים (אפשרי ווקטורים נוספים), ואישה לרקוד וירטואלי. שום דבר טוב כאן!
הנה מבט על תפריט התחל ... שים לב כי חלק תוכנות זדוניות יש קיצורי דרך ברור את תיקיית ההפעלה, אבל היו הרבה על מערכת לדוגמה שלנו שלא היו מוצגים בתיקיה זו.
מבט מהיר על שפע של סרגלי כלים מטרידים את Internet Explorer 8 ... בשלב זה הדפדפן כבר היה נתקל בבעיות מסוימות החל כראוי (איטי מאוד), כמה פרקים של התרסקות, וכמה חטיפת דפדפן התרחשה.
הצצה על תוכנית הסרת חלון מראה מגוון של תוכנות זדוניות וסוגי תוכנה לא רצויים שהיו על מערכת למשל שלנו.
הערה: אלה הם אלה באמת טרח עם הרישום ערך הרישום הסר.
טוב תסתכל Scareware
מה זה מפחיד? זוהי תוכנה פעם מותקנת על המערכת שלך ינסה להערים עליך להאמין שיש לך מערכת נגוע מאוד עם כמה "גבוה מאוד של זיהומים" נמצא. תוכניות אלה יפריעו לך כל הזמן כדי לרשום ולרכוש את התוכנה כדי לנקות את מערכת המחשב.
כאן אתה יכול לראות שתי דוגמאות של scareware ידוע. SpywareStop ו AntiSpyware 2009. אל תתפלאו אם אתה שם לב כי שתי תוכנות "נפרדות" נראה דומה מאוד נראה, סגנון, ואת הפעולה. הם בדיוק דומים ... אותו זאב רק עורות כבשים שונות. זה נוהג נפוץ להישאר לפני לגיטימי אנטי תוכנות זדוניות אנטי וירוס ולא להימחק לפני בתקווה להיות רכש על ידי משתמשי מחשב תמימים.
מבט טוב על שני המסכים שהופיעו בכל פעם שהתחלנו את המערכת לדוגמה שלנו ... שום היסוס "להזכיר לנו" איך נגוע המחשב שלנו היה ואנחנו צריכים לרשום את התוכנה עכשיו. מגעיל!!
הערה: אתר SpywareStop הוצג בפנינו באדיבות חטיפת דפדפן ... וכמובן עודדו אותנו להתקין אותו.
החלון הראשי עבור SpywareStop ... אה כל כך מהר לנסות ולעודד אותך להסיר את הזיהומים.
מגש המערכת צץ חלון עבור SpywareStop ...
איך נראים דברים אם מישהו הלך לרשום את התוכנה ולרכוש אותה? ההרשמה מתחילה בבקשת מידע בסיסי, כולל כתובת דואר אלקטרוני. רוב הסיכויים הם כתובות שנקטפו בצורה זו יימכרו שולחי דואר זבל ... פוטנציאל הכנסה נוספת קטנה בהחלט יש ערעור.
שים לב כי שירותים נוספים ותוכנות זמינים! שום דבר כמו הזדמנות לעשות כסף אפילו יותר קל ברגע שיש להם מישהו זה רחוק ... וכמובן אתה יכול להשתמש בכרטיס האשראי שלך. כמה נוח להם ...
בן הדוד נהדר אי פעם SpywareStop ... הידוע לשמצה AntiSpyware 2009 (גם ידוע היטב עם ייעוד 2008).
ואת מגש המערכת נהדרת לצוץ חלון AntiSpyware 2009 ... הכיף לא מפסיק!
מה לגבי רישום זה? תסתכל טוב על שני צילומי מסך ולהשוות אותם עם שני המוצגים לעיל. יש כל כך מעט הבדל ... עוד סימן כי אלה הן תוכניות scareware זהות עם ממשקי משתמש שונה אתרי אינטרנט חלופיים.
כמה נחמד! עוד תוכנה נוספת זמינה לך לקנות את היכולת להשתמש כי כרטיס אשראי ו- PayPal!
כמה דברים אחרים מגיעים עם תוכנה זדונית
הנה עוד תכונה מרגיזה של כמה תוכנות זדוניות. נחמד pop up חלונות מטריד אותך לקחת סקרים או לעשות דברים אחרים. זה היה "מתנה" נוספת מאחת התוכניות המותקנות על מערכת לדוגמה שלנו.
מבט על תהליכים רצים לאחר זיהום
השווה את צילום המסך של התהליכים הפועלים שמופיעים בתחילת המאמר ולאחר מכן את התהליכים הפועלים המוצגים כאן. אתה כבר יכול לראות עלייה משמעותית. לא טוב לך או למחשב שלך!
סיכום
בעוד שום דבר סופר נורא יש לנו על המערכת לדוגמה שלנו בתוך אלה 2.5 שעות, זה עדיין קל לראות כמה מהר מערכת יכולה להתחיל להיות בלגן. תאר לעצמך מערכת שנחשפה במשך תקופה ארוכה יותר של זמן והיא נגועה מאוד! הגישה הטובה ביותר היא למנוע צרות מההתחלה. אבל אם אתה מוצא את עצמך או מישהו שאתה מכיר עם מערכת נגוע ואז תסתכל על הסדרה הקרובה שלנו על הסרת תוכנות זדוניות ממחשב נגוע.
הערה: כאשר "תקופת ההדבקה" הקצרה הסתיימה במערכת הדוגמה שלנו, חומת האש של Windows, Windows Defender והגדרות האבטחה עבור Internet Explorer היו כולן 1.) או כיבוי). הגדר את הנמוכה ביותר האפשרית הגדרות. בנוסף, לא מותקן אנטי וירוס לגיטימי או נגד תוכנות זדוניות התוכנה. מערכת זו היתה מוגנת לחלוטין בתמורה למה שנקרא "מהירות ונוחות".
הבא: הסרת תוכנות ריגול
הישאר מכוון, מחר נראה לך איך ניקינו את המחשב מלא crapware עם Spybot Search & Destroy. ולאחר מכן, בהמשך השבוע, נציג את הביצועים של Ad-Aware ו- MalwareBytes כנגד אותה קבוצה של תוכנות ריגול.