Kuidas nuhkvara, pahavara või nuhkvara hankida minu arvutisse?

Kuidas nuhkvara, pahavara või nuhkvara hankida minu arvutisse?
Kuidas nuhkvara, pahavara või nuhkvara hankida minu arvutisse?

Video: Kuidas nuhkvara, pahavara või nuhkvara hankida minu arvutisse?

Video: Kuidas nuhkvara, pahavara või nuhkvara hankida minu arvutisse?
Video: UPHILL RUSH WATER PARK RACING - YouTube 2024, November
Anonim

Kas olete kunagi mõelnud, kuidas arvutiga võivad kaasneda pahavara, nuhkvara, scareware, crapware või muu ebasoovitav tarkvara? Kõigepealt illustreerime, kui kergesti saab teie süsteemi nakatada, ja seejärel näitame teile, kuidas seda puhastada.

Meie eeskujulik süsteem, mis töötab Windows 7-ga, loodi halvima stsenaariumi vaatevinklist: keegi, kes oli huvitatud ainult internetis kõigile "lõbusate asjadega" jõudmise vastu, pole mingit muret isikliku või arvuti turvalisuse pärast.

Värskelt installitud - ennetav õelvara

Siin näete meie värskelt installitud Windows 7 süsteemis töötavate protsesside arvu (ja tüüpi). Install oli nii värske, et selle süsteemi ainus kaitse oli Windowsi tulemüür ja Windows Defender, et pahavara ja viiruse hordid hoida.

Image
Image

Kuidas mõni pahavara teie arvutisse läheb?

Malware, spyware ja muu rämpsposti tarkvara muudab selle arvutisse mitmel põhjusel:

  • Olete installinud midagi, mida te tõesti ei peaks, ebatõdesest allikast. Sageli kuuluvad need ekraanisäästjad, tööriistaribad või torrendid, mida te ei skaneerinud viiruseid.
  • Te ei pööranud tähelepanu, kui installite "mainega" rakenduse, mis komplekteerib "vabatahtliku" crapware.
  • Teil on juba õnnestunud end ennast nakatada ja pahavara installib veelgi pahavara.
  • Te ei kasuta kvaliteetse viirusetõrje- või nuhkvaratõrjerakendust.

Hoiduge salajasest komplektis olevast Crapware'ist

Toimetaja märkus: hiljuti üks suurimaid probleeme on see, et populaarse tarkvara valmistajad müüvad välja ja sisaldavad ka "valikulist" nuhkvara, mida keegi ei vaja või ei taha. Nii saavad nad kasu välja pahaaimamatutest kasutajatelt, kes ei ole piisavalt tehnilised, et paremini teada saada. Nad peaksid häbi olema.

Meie näitesüsteemis installime Digsby Messengeri, väga populaarse "hea mainega" rakenduse. See oli tavapärane installimisversioon ja nagu näete järgmistes ekraanipiltidel, on katsed sind soovimatute programmide installimiseks või arvuti "mitte nii head" muudatuste tegemiseks. Kui inimene ei ole ettevaatlik, siis nende süsteem nakatub.

Siin näete katset lisada oma brauserisse My.Freeze.com tööriistariba … kindlasti mitte hea! Pange tähele, et kuigi ta väidab, et tarkvara võib hiljem eemaldada, võivad mõned inimesed seda teha: 1.) ei märka seda (tähelepanu vähene tähelepanu); 2.) liiga palju kiirusta tarkvara installimist, või 3.) Ei ole tuttav ega rahul tarkvara eemaldamisega pärast seda, kui see on juba oma süsteemis installitud.

Digsby-i (ja muu sama installatsioonitüübiga installitud tarkvara) tõeline trikk on see, et klõpsates nuppu "Keeldu" lubatakse endiselt Digsby enda installimist jätkata. Kuid kas saate ette kujutada, kuidas asjad võivad jõuda nende inimeste jaoks, kes võivad arvata või uskuda, et Digsby või sarnase tarkvara installimiseks on võimalik ainult klõpsata nupul "Nõustun"? See on tõesti petlik stiil!

Märkus. Lisateabe saamiseks lugege meie artiklit Digsby-i installimisel vägistamine.

Väga ilmset katset teha "My.Freeze.com" oma brauseri (te) uueks avaleheks. Veelkord jälle "Langus" versus "Nõustu" dilemma koos märke valiku valimisega …
Väga ilmset katset teha "My.Freeze.com" oma brauseri (te) uueks avaleheks. Veelkord jälle "Langus" versus "Nõustu" dilemma koos märke valiku valimisega …
Kui teil on palju programme, mis püüavad sellesse oma süsteemis sellist lisandväärtustarkvara installida, siis leiate kiiresti, et pahavara (st taustprotsessid) kasutab enamus (või kõiki) teie operatsioonisüsteemi ressursse. Samuti leiad tõenäoliselt, et teil on ebastabiilne või väga aeglane brauseri vastus ning tõenäoliselt on teie isiklik ja arvuti turvalisus ohustatud.
Kui teil on palju programme, mis püüavad sellesse oma süsteemis sellist lisandväärtustarkvara installida, siis leiate kiiresti, et pahavara (st taustprotsessid) kasutab enamus (või kõiki) teie operatsioonisüsteemi ressursse. Samuti leiad tõenäoliselt, et teil on ebastabiilne või väga aeglane brauseri vastus ning tõenäoliselt on teie isiklik ja arvuti turvalisus ohustatud.

Lihtsalt, kui kiiresti saab süsteem nakatuda?

Meie artiklis kirjeldatud tasemele jõudmine kulus vaid 2,5 tundi … lihtsalt surfamine kus iganes, mis "tundus huvitavat või erinevat", laadides alla sellised asjad nagu ekraanisäästjad, failide jagamise rakendused ja küsitava tarkvara installimine reklaamidest.

Viiruste või pahavara nakatumise võimalused olid üsna kõrged, vähe kaitset või ettevaatust seoses installitud või külastatud veebisaitidega. Erinevate "vähem kui soovitavate" piltide, ekraanisäästjate, reklaamide klikkide jne otsimine teeb väga raske probleemide leidmiseks … võib-olla parem viis fraasiks on see, et meie näidete süsteemi leidmine oli väga lihtne.

Siin näete meie näitesüsteemi töölaua ekraanipilti. Pange tähele, et on olemas failide jagamise programmide ikoonid, võltsitud pahavaraprogrammid, erinevate ekraanisäästjate ikoonid, vähem kui kena veebisaidid (võimalikud täiendavad infektsioonivectorsid) ja virtuaalne tantsuv naine. Siin pole midagi head!

Image
Image

Siin on pilk Start-menüüle … märkus, et mõned pahavarad on käivituskaustas ilmselged otseteed, kuid meie näitesüsteemis oli palju, mida selles kaustas ei näidatud.

Kiire ülevaade tööriistaribade arvukusest Internet Explorer 8-ga … Selleks ajaks oli brauseril juba mõni probleem õigesti käivitunud (väga aeglane), mõni avariiolukord ja mõni brauserit kaaperdamine.
Kiire ülevaade tööriistaribade arvukusest Internet Explorer 8-ga … Selleks ajaks oli brauseril juba mõni probleem õigesti käivitunud (väga aeglane), mõni avariiolukord ja mõni brauserit kaaperdamine.
Programmide eemaldamise aknas peekimine näitab mitmesuguseid õelvara ja soovimatuid tarkvaratüüpe, mis olid meie näitesüsteemis.
Programmide eemaldamise aknas peekimine näitab mitmesuguseid õelvara ja soovimatuid tarkvaratüüpe, mis olid meie näitesüsteemis.

Märkus. Need on need, mis tegelikult vaevasid kustutamisregistri kanne loeteluga.

Image
Image

Hea pilk Scareware'ile

Mis on scareware? See on tarkvara, mis teie süsteemis installitud korral püüab sind petta, arvates, et teil on väga nakatunud süsteem, mille puhul on leitud palju väga palju infektsioone. Need programmid häirivad teid pidevalt arvutitarkvara puhastamiseks tarkvara registreerimiseks ja ostmiseks.

Siin näete kahte näiteid tuntud scareware'ist. SpywareStop ja AntiSpyware 2009. Ärge üllatuge, kui märkate, et need kaks "eraldi" tarkvara näivad olevat väga sarnased välimuse, stiili ja toimimise osas. Nad on täpselt samasugused … sama hundi lihtsalt erinevad lamba nahad. See on tavaline tava, et ennetada seaduslikku pahavara- ja viirusetõrjetarkvara ning seda ei kustutata enne, kui loodetavasti ostetakse pahatahtlikud arvutikasutajad.

Hea pilk kahele ekraanile, mis ilmus iga kord, kui hakkasime oma süsteemi nägema … on absoluutselt mingit kõhklust, et meid meenutada, kuidas meie arvuti oli nakatunud, ja et me peame tarkvara nüüd registreerima. Viletsa!

Märkus: SpywareStopi veebisait esitati meile viisakalt brauseri kaaperdamise eest … ja muidugi soovitati meil seda installida.

SpywareStopi peaaken … nii kiiresti, et proovida ja julgustada teid infektsioonide eemaldamiseks.
SpywareStopi peaaken … nii kiiresti, et proovida ja julgustada teid infektsioonide eemaldamiseks.
SpinwareStopi aknal olev süsteemiboks …
SpinwareStopi aknal olev süsteemiboks …
Image
Image

Mida näevad välja asjad, kui keegi läks tarkvara registreerima ja seda ostma? Registreerimine algab põhiteabe, sealhulgas e-posti aadressi taotlemisega. Võimalik, et sel viisil korjatud aadressid müüakse rämpsposti saatjatele … vähese lisatulu potentsiaal kindlasti kaebus.

Pange tähele, et lisateenused ja tarkvara on hõlpsasti kättesaadavad! Midagi meeldib võimalus teha veel kergemat raha, kui neil on nii kaugele kedagi … ja muidugi saate oma krediitkaarti kasutada. Kui mugav neile …
Pange tähele, et lisateenused ja tarkvara on hõlpsasti kättesaadavad! Midagi meeldib võimalus teha veel kergemat raha, kui neil on nii kaugele kedagi … ja muidugi saate oma krediitkaarti kasutada. Kui mugav neile …
Alati suurepärane nõbu SpywareStopile … kurikuulus AntiSpyware 2009 (ka väga hästi tuntud 2008. aasta nimetusega).
Alati suurepärane nõbu SpywareStopile … kurikuulus AntiSpyware 2009 (ka väga hästi tuntud 2008. aasta nimetusega).
Ja suurepärane System Tray pop-up aken AntiSpyware 2009 … lõbus kunagi peatub!
Ja suurepärane System Tray pop-up aken AntiSpyware 2009 … lõbus kunagi peatub!
Mis selle registreerimise kohta on? Heitke pilk nendele kahele ekraanikuvarile ja võrdlege neid kahe eespool näidatud kujuga. On nii väike erinevus … veel üks märk sellest, et need on identsed scareware programmid muudetud kasutajaliidese ja alternatiivsete veebisaitidega.
Mis selle registreerimise kohta on? Heitke pilk nendele kahele ekraanikuvarile ja võrdlege neid kahe eespool näidatud kujuga. On nii väike erinevus … veel üks märk sellest, et need on identsed scareware programmid muudetud kasutajaliidese ja alternatiivsete veebisaitidega.
Kui kena! Veel täiendavat tarkvara, mida saate osta, ja selle krediitkaardi ja PayPali kasutamise võimalust!
Kui kena! Veel täiendavat tarkvara, mida saate osta, ja selle krediitkaardi ja PayPali kasutamise võimalust!
Image
Image

Mõned muud asjad, mis kaasnevad õelvaraga

Siin on mõni pahavara veel üks ärritav tunnusjoon. Tore aknad aknad, mis ahistavad teid uuringuid tegema või tegema muid asju. See oli täiendav "kingitus" ühelt meie näidisüsteemile installitud programmidest.

Image
Image

Vaadake pärast nakatumist käimasolevaid protsesse

Võrrelge artikli alguses näidatud tööprotsesside ekraanipilti ja seejärel siin näidatud tööprotsesse. Te saate juba märkimisväärset tõusu näha. Ei ole teie või teie arvuti jaoks kasulik!

Image
Image

Järeldus

Kui 2,5 tunni jooksul ei jõudnud meie näite süsteemile midagi üllatavat jube, on ikkagi lihtne näha, kui kiiresti süsteem võib hakata segadusse minema. Kujutlege süsteemi, mis on kokku puutunud palju pikema aja jooksul ja on tugevalt nakatunud! Parim viis on vältida probleeme algusest peale. Kuid kui leiate endast või kelleks teate nakatunud süsteemiga, siis vaadake oma uut rida, kuidas eemaldada pahavara nakatunud arvutist.

Märkus: ajal, mil meie näitesüsteemile viidi lõpule lühike "nakatumisperiood", olid Windowsi tulemüür, Windows Defender ja Internet Exploreri turvaseaded kõik kas 1.) välja lülitatud või 2.) seadistatud madalaima võimaliku seaded. Lisaks sellele ei olnud seaduslikku viirusetõrje- või pahavara-tarkvara installitud. See süsteem oli täiesti kaitsmata vastutasuks nn kiiruse ja mugavuse eest.

Järgmine üles: nuhkvara eemaldamine

Hoidke häälestatud, nagu homme näitame teile, kuidas puhastasime Spybot Search & Destroyi nuhkvara täidetud arvutiga. Ja siis sel nädalal näitame, kui hästi Ad-Aware ja MalwareBytes esitavad sama nuhkvara komplekti.

Soovitan: