Kako spyware, malware ili Crapware doći na moje računalo?
Jeste li se ikada zapitali kako malware, spyware, scareware, crapware ili drugi neželjeni softver može doći na računalo? Prvo ćemo ilustrirati kako lako vaš sustav može biti zaražen, a onda ćemo vam pokazati kako ga očistiti.
Naš sustav primjera, sa sustavom Windows 7, postavljen je s gledišta najgoreg scenarija: nekoga tko je samo zainteresiran za brzo dobivanje svih "zabavnih stvari" na internetu bez ikakve brige za osobnu ili računalnu sigurnost.
Svježe instaliran - Pre malware
Ovdje možete vidjeti broj procesa (i vrste) koji su se izvodili na našem novo instaliranom sustavu Windows 7. Instalacija je bila toliko svježa da je jedina zaštita koju je taj sustav imao bila Windows Firewall i Windows Defender kako bi malware i virusne horde zadržali.
Kako neki zlonamjerni softver dolazi na vaše računalo
Zlonamjerni softver, špijunski softver i drugi bezvrijedni softver čine ga na vašem računalu iz više razloga:
- Instalirali ste nešto što stvarno ne biste trebali imati, iz nepouzdanog izvora. Često to uključuje čuvare zaslona, alatne trake ili bujice koje niste tražili za viruse.
- Niste obratili pozornost kada instalirate "uglednu" aplikaciju koja skuplja "opcionalno" crapware.
- Već ste se uspjeli zaraziti, a zlonamjerni softver instalira još više zlonamjernog softvera.
- Ne koristite kvalitetnu Anti-Virus ili Anti-Spyware aplikaciju.
Pazi na podmuklu paketu Crapware
Napomena urednika: Jedan od najvećih problema u posljednje vrijeme je da proizvođači popularnog softvera prodavaju, uključujući i "opcionalni" kipar koji nitko ne treba ili želi. Na taj način profitiraju od onih bezazlenih korisnika koji nisu dovoljno pametni da bi mogli bolje znati. Trebalo bi ih biti sram.
Na našem primjeru sustava instalirali smo Digsby Messenger, vrlo popularnu "uglednu" aplikaciju. Ovo je bila uobičajena verzija za instalaciju i kao što možete vidjeti na sljedećim snimkama zaslona, postoje pokušaji da vas nateraju da instalirate neželjeni softver ili napravite "ne baš dobre" promjene na vašem računalu. Ako osoba nije oprezna, tada se njihov sustav zarazi.
Ovdje možete vidjeti pokušaj dodavanja “My.Freeze.com Toolbar” u vaš preglednik (e)… definitivno nije dobro! Primijetite da, iako se navodi da softver može biti uklonjen kasnije, neki ljudi mogu 1.) Ne primijetiti ga (nedostatak pažnje), 2.) Biti u žurbi instalirati softver da bi ga primijetili, ili 3.) Uklanjanje softvera nakon što je već instalirano na njihov sustav nije poznato niti mu je ugodno.
Pravi trik s Digsby-jem (i drugim softverom koji je postavljen s istim instalacijskim stilom) je da klikom na "Decline" još uvijek možete nastaviti s instalacijom Digsby-ja. Ali možete li zamisliti kako stvari mogu završiti za one ljude koji možda misle ili vjeruju da je jedini način da se Digsby ili sličan softver instaliraju je da kliknete na "Accept"? Ima stvarno varljiv stil!
Napomena: Za više, pročitajte naš članak o izbjegavajući crapware kada instalirate Digsby.
Vrlo očigledan pokušaj da “My.Freeze.com” bude nova početna stranica za vaš preglednik (e). Još jednom dilemu u odnosu na „Prihvati“ u kombinaciji s izborom kvačice…
Ako imate mnogo programa koji pokušavaju instalirati softver "dodane vrijednosti" kao što je ovaj na vaš sustav, brzo ćete uvidjeti da se većina (ili svih) resursa vašeg operativnog sustava troši na zlonamjerni softver (tj. Pozadinske procese). Također ćete vjerojatno otkriti da ćete imati nestabilan ili vrlo spor odgovor preglednika te da će vaša osobna i računalna sigurnost vjerojatno biti ugrožena.
Kako brzo sustav može biti zaražen?
Trebalo je samo 2,5 sata da dostignemo razinu opisanu u našem članku ... jednostavno surfanje svugdje za "sve što je izgledalo zanimljivo ili drugačije", preuzimanje stvari kao što su čuvari zaslona, aplikacije za razmjenu datoteka i instaliranje upitnog softvera iz oglasa.
Mogućnosti zaraze virusima ili zlonamjernim softverom bile su prilično visoke s malo ili nimalo zaštite ili promišljanja o tome što je instalirano ili za posjećene web-lokacije. Pretraživanje raznih "manje poželjnih" slika, screensavera, klikanja na oglase itd. Učinilo je vrlo lako pronalaženje problema ... možda je bolji način da izrazite to da je bilo vrlo lako pronaći neku primjeru sustava.
Ovdje možete vidjeti screenshot radne površine našeg sustava primjera. Primijetite da postoje ikone za programe za dijeljenje datoteka, lažne anti-malware programe, ikone za razne čuvare zaslona, manje od lijepih web stranica (moguće dodatne vektore infekcije) i virtualnu plesačicu. Ovdje ništa dobro!
Ovdje je pogled na izbornik Start ... primijetite da neki od zlonamjernih programa ima očigledne prečace u Startup Folderu, ali na našem primjeru sustava bilo je dosta toga što nisu prikazane u ovoj mapi.
Brz pogled na preveliku količinu alatnih traka koje muče Internet Explorer 8 ... do tog trenutka preglednik je već imao neke probleme s pravilnim pokretanjem (vrlo sporo), neke epizode rušenja, a neki su se otmičari preglednika dogodili..
Zavirite u prozor za deinstalaciju programa prikazuje razne vrste zlonamjernog softvera i nepoželjne vrste softvera koje su bile na našem primjeru sustava.
Bilješka: Ovo su oni koji su zapravo smetali s unosom unosa u Uninstall Registry.
Dobar pogled na Scareware
Što je scareware? To je softver koji će se jednom instalirati na vaš sustav i pokušat će vas prevariti da vjerujete da imate visoko zaražen sustav s nekim vrlo visokim brojem infekcija. Ovi programi stalno će vas gnjaviti da se registrirate i kupite softver kako biste očistili vaš računalni sustav.
Ovdje možete vidjeti dva primjera dobro poznatog programa scareware. SpywareStop i AntiSpyware 2009. Nemojte se iznenaditi ako primijetite da su ova dva "odvojena" softvera iznimno slična u izgledu, stilu i radu. Upravo su isti… isti vuk samo različite ovčje kože. To je uobičajena praksa da budete ispred legitimnih antivirusnih i antivirusnih programa i da se ne brišu prije no što se kupuju od korisnika računala bez sumnje.
Dobar pogled na dva zaslona koja su se pojavila svaki put kad smo pokrenuli naš sustav primjera ... apsolutno bez oklijevanja da nas "podsjeti" kako je naše računalo zaraženo i da bismo trebali registrirati softver sada. odvratan!!
Napomena: web-mjesto SpywareStop predstavljeno nam je zahvaljujući otmici preglednika ... i naravno da smo ga ohrabrili da ga instaliramo.
Glavni prozor za SpywareStop… oh tako brzo pokušati i potaknuti vas da uklonite infekcije.
Pojavit će se prozor System Tray za SpywareStop…
Kako stvari izgledaju ako netko ode registrirati softver i kupi ga? Registracija započinje zahtjevom za osnovnim podacima, uključujući adresu e-pošte. Vjerojatno je da će adrese prikupljene na ovaj način biti prodane spamerima… potencijal za malo dodatnog prihoda sigurno će imati žalbu.
Primijetite da su dodatne usluge i softver dostupni! Ništa poput mogućnosti da se još više lako novac nakon što su netko tako daleko u ... i, naravno, možete koristiti svoju kreditnu karticu. Koliko im je zgodno…
Uvijek prekrasan rođak SpywareStop ... zloglasni AntiSpyware 2009 (također vrlo dobro poznat sa 2008 oznaka).
I prekrasan System Tray pop up prozor za AntiSpyware 2009 ... zabava nikada ne prestaje!
Što je s registracijom za ovu? Uzmite dobar pogled na ova dva screenshota i usporedite ih s dva prikazana iznad. Postoji tako mala razlika… još jedan znak da su to identični programi za paljbu s izmijenjenim korisničkim sučeljima i alternativnim web-mjestima.
Kako lijepo! Više dodatnog softvera koji možete kupiti i mogućnost korištenja te kreditne kartice i PayPala!
Neke druge stvari koje dolaze s malware
Ovdje je još jedna iritirajuća značajka nekih zlonamjernih programa. Nice pop up prozore uznemirujući vas da se ankete ili učiniti druge stvari. To je bio dodatni “dar” iz jednog od programa instaliranih na našem primjeru sustava.
Pogled na procese koji se odvijaju nakon infekcije
Usporedite snimku zaslona pokrenutih procesa prikazanih na početku članka, a zatim pokrenute procese prikazane ovdje. Već možete vidjeti značajan porast. Nije dobro za vas ili vaše računalo!
Zaključak
Dok se ništa super strašno nije našlo na našem primjeru sustava unutar tih 2,5 sata, još uvijek je lako vidjeti koliko brzo sustav može početi postati nered. Zamislite sustav koji je bio izložen mnogo dulje vrijeme i jako je zaražen! Najbolji pristup je izbjegavanje problema od početka. Ali ako nađete sebe ili nekoga koga poznajete sa zaraženim sustavom, pogledajte našu nadolazeću seriju uklanjanja zlonamjernog softvera s zaraženog računala.
Napomena: Do trenutka završetka kratkog "perioda zaraze" na našem primjeru, Vatrozid za Windows, Windows Defender i Sigurnosne postavke za Internet Explorer bili su ili 1.) Isključeno ili 2.) Postavite na najmanju moguću postavke. Osim toga, nije instaliran niti jedan legitiman anti-virus ili anti-malware softver. Ovaj je sustav bio potpuno nezaštićen u zamjenu za takozvanu "brzinu i praktičnost".
Sljedeće gore: Uklanjanje spywarea
Ostanite s nama, jer sutra ćemo vam pokazati kako smo očistili kompjuter punjen kvačicom sa Spybot Search & Destroy. A onda kasnije ovog tjedna pokazat ćemo koliko dobro se Ad-Aware i MalwareBytes izvode protiv istog skupa špijunskog softvera.