Ako sa spyware, malware alebo Crapware dostane na môj počítač?

Ako sa spyware, malware alebo Crapware dostane na môj počítač?
Ako sa spyware, malware alebo Crapware dostane na môj počítač?

Video: Ako sa spyware, malware alebo Crapware dostane na môj počítač?

Video: Ako sa spyware, malware alebo Crapware dostane na môj počítač?
Video: How To Use MSN Messenger on Windows 10! - YouTube 2024, Apríl
Anonim

Premýšľali ste niekedy o tom, ako by mal malware, spyware, scareware, crapware alebo iný nežiaduci softvér dostať do počítača? Najprv ukážeme, ako ľahko môže byť váš systém infikovaný, a potom vám ukážeme, ako ho vyčistiť.

Náš systém príkladov s operačným systémom Windows 7 bol vytvorený z hľadiska najhoršieho scenára: niekto, kto mal záujem iba rýchlo sa dostať na všetky "zábavné veci" na internete bez absolútnej obavy o osobnú alebo počítačovú bezpečnosť.

Freshly Installed - Pre Malware

Tu vidíte počet procesov (a typu), ktoré boli spustené na našom čerstvo nainštalovanom systéme Windows 7. Inštalácia bola taká svieža, že jediná ochrana, ktorú mal tento systém, bola brána Windows Firewall a program Windows Defender, aby udržali hordy škodlivého softvéru a vírusov v zátoke.

Image
Image

Ako sa na vašom počítači dostane nejaký malware

Malware, spyware a iný nevyžiadaný softvér to robí z vášho počítača z viacerých dôvodov:

  • Nainštalovali ste niečo, čo by ste nemali mať, z nedôveryhodného zdroja. Často sú to šetriče obrazovky, panely nástrojov alebo torrenty, ktoré ste nevykonali skenovanie vírusov.
  • Nevšimli ste si pozornosť pri inštalácii "renomovanej" aplikácie, ktorá zväzuje "voliteľné" crapware.
  • Už ste sa podarilo dostať sa nakazení a škodlivý softvér nainštaluje ešte viac škodlivého softvéru.
  • Nepoužívate kvalitnú aplikáciu Anti-Virus alebo Anti-Spyware.

Dávajte si pozor na zákerné balené crapware

Upozornenie redaktora: Jedným z najväčších problémov v poslednej dobe je, že tvorcovia populárneho softvéru sa stále predávajú a zahŕňajú aj "voliteľné" crapware, ktoré nikto nepotrebuje ani nepotrebuje. Týmto spôsobom profitujú z ničoho nič netušiacich používateľov, ktorí nie sú technicky zdatní, aby vedeli oveľa lepšie. Mali by sa hanbiť.

Na našom príklade systému sme nainštalovali Digsby Messenger, veľmi populárnu "rešpektovanú" aplikáciu. To bola normálna verzia inštalácie a ako môžete vidieť na nasledujúcich obrazovkách obrazovky, sú pokusy dostať vás na inštaláciu nežiaduceho softvéru alebo urobiť "nie tak dobré" zmeny vo vašom počítači. Ak nie je osoba opatrná, potom sa ich systém nakazí.

Tu môžete vidieť pokus o pridanie "My.Freeze.com Toolbar" do vášho prehliadača (ov) … rozhodne nie je dobré! Všimnite si, že aj keď sa uvádza, že softvér môže byť odstránený neskôr, niektorí ľudia môžu 1.) nevšimnite si to (nedostatok pozornosti), 2.) byť príliš veľa zhone nainštalovať softvér na oznámenie, alebo 3.) Po odstránení softvéru po inštalácii v systéme nie je známy ani príjemný.

Skutočný trik s programom Digsby (a iným softvérom, ktorý je nastavený rovnakým štýlom inštalácie) spočíva v tom, že kliknutím na tlačidlo "Odmietnuť" sa stále povoľuje inštalácia programu Digsby. Môžete si však predstaviť, ako môžu veci skončiť pre tých ľudí, ktorí si môžu myslieť alebo veriť, že jediný spôsob, ako dostať Digsby alebo podobný softvér nainštalovaný, je kliknúť na tlačidlo "Prijať"? Má skutočne klamlivý štýl!

Poznámka: Prečítajte si náš článok vyhýbanie sa poškodeniu pri inštalácii Digsby.

Veľmi zjavný pokus urobiť "My.Freeze.com" novú domovskú stránku vášho prehliadača (ov). Opäť dilema "Decline" versus "Accept" v kombinácii s výberom výberu …
Veľmi zjavný pokus urobiť "My.Freeze.com" novú domovskú stránku vášho prehliadača (ov). Opäť dilema "Decline" versus "Accept" v kombinácii s výberom výberu …
Ak máte vo vašom systéme mnoho programov, ktoré sa pokúšajú nainštalovať takýto softvér "s pridanou hodnotou", rýchlo zistíte, že väčšinu (alebo všetky) zdroje vášho operačného systému používa malware (napr. Procesy na pozadí). Tiež pravdepodobne zistíte, že budete mať nestabilnú alebo veľmi pomalú reakciu prehliadača a pravdepodobne budete mať ohrozené vaše osobné a počítačové zabezpečenie.
Ak máte vo vašom systéme mnoho programov, ktoré sa pokúšajú nainštalovať takýto softvér "s pridanou hodnotou", rýchlo zistíte, že väčšinu (alebo všetky) zdroje vášho operačného systému používa malware (napr. Procesy na pozadí). Tiež pravdepodobne zistíte, že budete mať nestabilnú alebo veľmi pomalú reakciu prehliadača a pravdepodobne budete mať ohrozené vaše osobné a počítačové zabezpečenie.

Ako rýchlo môže byť systém nakazený?

Trvalo iba 2,5 hodiny, kým sme dosiahli úroveň opísanú v našom článku … jednoducho surfovali všade tam, kde sa "čokoľvek zdalo zaujímavé alebo odlišné", sťahovali veci ako šetriče obrazovky, aplikácie na zdieľanie súborov a inštalovali sporný softvér z reklamy.

Možnosti infikovania vírusmi alebo škodlivým softvérom boli pomerne vysoké a len malá až žiadna ochrana alebo predvídanie, pokiaľ ide o to, čo bolo nainštalované, alebo o navštívených webových stránkach. Vyhľadávanie rôznych "menej ako žiaducich" obrázkov, šetriče obrazovky, klikanie na reklamy atď. Veľmi uľahčilo nájsť problémy … možno lepšie ako frázy, že je veľmi ťažké nájsť náš príkladový systém.

Tu si môžete prezrieť snímku obrazovky z nášho príkladového systému. Všimnite si, že existujú ikony pre programy zdieľania súborov, falošné antimalwarové programy, ikony pre rôzne šetriče obrazovky, menej ako pekné webové stránky (možné dodatočné infekčné vektory) a virtuálnu tanečnú ženu. Nič dobré tu!

Tu je pohľad na ponuku Štart … všimnite si, že niektoré z malware má zrejmé skratky v spúšťacej zložke, ale v systéme príkladov, ktorý nebol v tejto zložke zobrazený, bolo veľa.
Tu je pohľad na ponuku Štart … všimnite si, že niektoré z malware má zrejmé skratky v spúšťacej zložke, ale v systéme príkladov, ktorý nebol v tejto zložke zobrazený, bolo veľa.
Rýchly pohľad na nadmerné množstvo nástrojových panelov, ktoré trápia Internet Explorer 8 … V tomto okamihu už mal prehliadač problémy s správnym štartom (veľmi pomalé), niektoré epizódy zhadzovania a niektoré únosy prehliadača.
Rýchly pohľad na nadmerné množstvo nástrojových panelov, ktoré trápia Internet Explorer 8 … V tomto okamihu už mal prehliadač problémy s správnym štartom (veľmi pomalé), niektoré epizódy zhadzovania a niektoré únosy prehliadača.
Pri pohľade na okno programu Odinštalovanie sa zobrazuje celý rad malware a nežiaducich typov softvéru, ktoré boli na našom príkladnom systéme.
Pri pohľade na okno programu Odinštalovanie sa zobrazuje celý rad malware a nežiaducich typov softvéru, ktoré boli na našom príkladnom systéme.

Poznámka: Toto sú tie, ktoré sa skutočne obťažovali o zaradenie záznamu do registra odinštalovania.

Image
Image

Dobrý pohľad na Scareware

Čo je to scareware? Je to softvér, ktorý sa po nainštalovaní vo vašom systéme pokúsi podvádzať vás, aby ste verili, že máte veľmi infikovaný systém s veľmi vysokým počtom infekcií. Tieto programy vás budú neustále obťažovať pri registrácii a kúpe softvéru, aby ste vyčistili počítačový systém.

Tu nájdete dva príklady dobre známeho scareware. SpywareStop a AntiSpyware 2009. Nenechajte sa prekvapiť, ak si všimnete, že tieto dva "oddelené" softvéry sa zdajú byť extrémne podobné vzhľadu, štýlu a prevádzke. Sú to úplne podobné … ten istý vlk, len rôzne ovčej kože. Je to bežná prax, aby sme zostali pred legitímnym anti-malware a antivírusovým softvérom a nemali by sme ho vymazať skôr, ako by sme očakávali, že ich budú kupovať nič iné.

Dobrý pohľad na dve obrazovky, ktoré sa objavili pri každom spustení nášho príkladového systému … absolútne neváhajte "pripomenúť nám", ako bol infikovaný náš počítač a teraz by sme mali zaregistrovať softvér. Nechutné !!

Poznámka: Webová lokalita SpywareStop nám bola poskytnutá s otvorenosťou prehliadača únosom … a samozrejme sme boli nabádaní k jeho inštalácii.

Hlavné okno programu SpywareStop … oh, tak rýchlo sa pokúste a povzbudiť vás k odstráneniu infekcií.
Hlavné okno programu SpywareStop … oh, tak rýchlo sa pokúste a povzbudiť vás k odstráneniu infekcií.
Systémové okno Zásobník pre SpywareStop …
Systémové okno Zásobník pre SpywareStop …
Ako vyzerajú veci, keby niekto šiel zaregistrovať softvér a kúpiť ho? Registrácia začína požiadavkou na základné informácie vrátane e-mailovej adresy. Je pravdepodobné, že adresy zozbierané týmto spôsobom budú predávané spammerom … potenciál na trochu dodatočných príjmov bude určite mať odvolanie.
Ako vyzerajú veci, keby niekto šiel zaregistrovať softvér a kúpiť ho? Registrácia začína požiadavkou na základné informácie vrátane e-mailovej adresy. Je pravdepodobné, že adresy zozbierané týmto spôsobom budú predávané spammerom … potenciál na trochu dodatočných príjmov bude určite mať odvolanie.
Všimnite si, že ďalšie služby a softvér sú ľahko dostupné! Nič ako príležitosť robiť ešte jednoduchšie peniaze, akonáhle majú niekoho tak ďaleko v … a samozrejme môžete použiť svoju kreditnú kartu. Ako pohodlné pre nich …
Všimnite si, že ďalšie služby a softvér sú ľahko dostupné! Nič ako príležitosť robiť ešte jednoduchšie peniaze, akonáhle majú niekoho tak ďaleko v … a samozrejme môžete použiť svoju kreditnú kartu. Ako pohodlné pre nich …
Vždy skvelý bratranec SpywareStop … neslávny AntiSpyware 2009 (tiež veľmi dobre známy s označením 2008).
Vždy skvelý bratranec SpywareStop … neslávny AntiSpyware 2009 (tiež veľmi dobre známy s označením 2008).
A úžasné okno Tray pop up okno pre AntiSpyware 2009 … zábava sa nikdy nezastaví!
A úžasné okno Tray pop up okno pre AntiSpyware 2009 … zábava sa nikdy nezastaví!
Čo sa týka registrácie pre túto? Pozrite sa na tieto dve screenshoty a porovnajte ich s dvoma uvedenými vyššie. Existuje taký malý rozdiel … ešte jeden znak, že ide o identické programy s meniacimi sa používateľskými rozhraniami a alternatívnymi webovými stránkami.
Čo sa týka registrácie pre túto? Pozrite sa na tieto dve screenshoty a porovnajte ich s dvoma uvedenými vyššie. Existuje taký malý rozdiel … ešte jeden znak, že ide o identické programy s meniacimi sa používateľskými rozhraniami a alternatívnymi webovými stránkami.
Aké milé! Dodatočný softvér, ktorý máte k dispozícii na zakúpenie a možnosť používať túto kreditnú kartu a PayPal!
Aké milé! Dodatočný softvér, ktorý máte k dispozícii na zakúpenie a možnosť používať túto kreditnú kartu a PayPal!
Image
Image

Niektoré ďalšie veci, ktoré prichádzajú s malware

Tu je ďalšia dráždivá funkcia niektorého škodlivého softvéru. Pekné vyskakovacie okná vás obťažujú, aby ste robili prieskumy alebo robili iné veci. Bol to dodatočný "darček" z jedného z programov nainštalovaných v našom príkladnom systéme.

Image
Image

Pozrite sa na procesy po infekcii

Porovnajte snímku obrazovky spustených procesov zobrazenú na začiatku článku a potom zobrazené bežiace procesy. Môžete už vidieť výrazný nárast. Nie je dobré pre vás alebo váš počítač!

Image
Image

záver

Zatiaľ čo v priebehu týchto 2,5 hodín sa nám do nášho príkladového systému nedostalo nič strašného, je stále ľahké vidieť, ako rýchlo sa môže systém začať stať neporiadkom. Predstavte si systém, ktorý bol vystavený oveľa dlhšiu dobu a je silne infikovaný! Najlepším prístupom je predchádzať problémom od začiatku. Ale ak zistíte, že s infikovaným systémom ste niekto, alebo niekto, kto poznáte, pozrite sa na našu nadchádzajúcu sériu o odstránení škodlivého softvéru z infikovaného počítača.

Poznámka: V okamihu krátkeho obdobia "zamorenia" v našom príkladnom systéme boli brána firewall systému Windows, program Windows Defender a nastavenia zabezpečenia programu Internet Explorer buď 1.) vypnuté alebo 2.) nastavené na najnižšiu možnú hodnotu nastavenie. Navyše nebol nainštalovaný žiadny legitímny antivírusový softvér alebo softvér proti škodlivému softvéru. Tento systém bol úplne nechránený výmenou za takzvanú "rýchlosť a pohodlie".

Nasledujúci krok: Odstránenie spywaru

Zostaňte naladení, pretože zajtra vám ukážeme, ako sme vyčistili počítač s počítačom s crapware s programom Spybot Search & Destroy. A neskôr tento týždeň ukážeme, ako dobre Ad-Aware a MalwareBytes vykonali proti tej istej skupine spywaru.

Odporúča:

Ako synchronizovať upozornenia Android na počítač alebo počítač Mac

Ako synchronizovať upozornenia Android na počítač alebo počítač Mac

Ak pracujete vo svojom počítači a telefón zmizne, môžete ho chytiť, odomknúť ho a skontrolovať upozornenie, pravdepodobne odhodiť váš pracovný postup. Alebo môžete svoje upozornenia jednoducho synchronizovať s počítačom, takže sa tam zobrazia - čo naozaj má oveľa väčší zmysel.

Ako opraviť Windows Update, keď sa dostane Stuck alebo zmrazené

Ako opraviť Windows Update, keď sa dostane Stuck alebo zmrazené

Väčšina aplikácií Windows Update funguje bezproblémovo na pozadí. Automaticky preberá aktualizácie, nainštaluje tie, ktoré dokáže, a ukladá iným na inštaláciu pri reštartovaní systému Windows. Ale niekedy to prestane a prestane fungovať. Tu je návod, ako opraviť Windows Update, keď sa uviazne alebo zamrzne.

Secure Computing: Nájdite a odstráňte spyware pomocou Spyware Terminator

Secure Computing: Nájdite a odstráňte spyware pomocou Spyware Terminator

Počas niekoľkých posledných týždňov pokrývame rôzne bezplatné nástroje, ktoré pomáhajú udržiavať vaše počítačové zážitky bezpečné a bezchybné. Pokračujeme s našou sériou Secure Computing, dnes sa pozrieme na nástroj Spyware Terminator Anti-Spyware.

Odpojiť môj počítač - Bloatware & Crapware Odstraňovače

Odpojiť môj počítač - Bloatware & Crapware Odstraňovače

Decrap My Computer je bezplatný nástroj na odstraňovanie crapware na odstránenie bloatware z počítačov Asus, HP, Dell a Toshiba. Skvelý freeware na odstránenie crapware.

Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

Ako môže váš počítač so systémom Windows získať vírus? Môžete získať vírus z PDF? Môžu obrázky prenášať vírusy? Môžete byť infikovaný dokumentmi balíka Office? Prečítajte si to všetko tu!