Miten vakoiluohjelmat, haittaohjelmat tai Crapware-ohjelmat tulevat tietokoneelleni?
Oletko koskaan miettinyt, miten haittaohjelmat, vakoiluohjelmat, scareware, crapware tai muut ei-toivotut ohjelmistot saattavat tulla tietokoneeseen? Esitämme ensin, kuinka helposti järjestelmäsi voi tarttua, ja sitten näytämme, miten se voidaan puhdistaa.
Esimerkkijärjestelmämme, joka toimii Windows 7: ssä, perustettiin pahimmassa tapauksessa: joku, joka oli kiinnostunut vain pääsemään nopeasti internetiin kaikkiin hauskoihin juttuihin ilman mitään huolta henkilökohtaisesta tai tietoturvasta.
Juuri asennettu - Pre-Malware
Täällä voit nähdä, kuinka monta prosessia (ja tyyppiä) käytettiin juuri asennetussa Windows 7 -järjestelmässä. Asennus oli niin tuore, että ainoa suoja, jonka tämä järjestelmä oli, oli Windowsin palomuuri ja Windows Defender pitämään haittaohjelmat ja virukset.
Miten jotkut haittaohjelmat tulevat tietokoneellesi
Haittaohjelmat, vakoiluohjelmat ja muut roskapostiohjelmistot tekevät siitä tietokoneellesi useista syistä:
- Asensit jotain, jota ei todellakaan olisi pitänyt, epäluotettavasta lähteestä. Näihin kuuluvat usein näytönsäästäjät, työkalurivit tai torrentit, joita et tarkistaa viruksista.
- Et kiinnittänyt huomiota asennettaessa "hyvämaineinen" sovellus, joka niputtaa "valinnainen" crapware.
- Olet jo onnistunut saamaan itsesi tartunnan ja haittaohjelma asentaa vielä enemmän haittaohjelmia.
- Et käytä virustorjunta- tai vakoiluohjelmien vastaisia sovelluksia.
Varo Insidious Bundled Crapware -tuotteita
Editorin huomautus: Yksi suurimmista ongelmista on viime aikoina se, että suosittujen ohjelmistojen valmistajat myyvät ja myyvät "valinnaisia" crapware-ohjelmia, joita kukaan ei tarvitse tai halua. Näin he hyötyvät epäuskoisista käyttäjistä, jotka eivät ole tarpeeksi teknisiä tietämään paremmin. Heidän pitäisi häpeää.
Esimerkkijärjestelmässämme asensimme Digsby Messengerin, joka on erittäin suosittu hyvämaineinen sovellus. Tämä oli säännöllinen asennusversio, ja kuten seuraavista kuvakaappauksista näet, on yritetty saada asentamaan ei-toivottuja ohjelmistoja tai tehdä "ei niin hyviä" muutoksia tietokoneellesi. Jos henkilö ei ole varovainen, heidän järjestelmänsä tarttuu.
Täällä voit nähdä "My.Freeze.com-työkalupalkin" lisäämisen selaimellesi ... varmasti ole hyvä! Huomaa, että vaikka se toteaa, että ohjelmisto voidaan poistaa myöhemmin, jotkut saattavat 1.) Ei huomaa sitä (huomion puuttuminen), 2.) Ole liian kiireinen asentamaan ohjelmisto huomautettavaksi tai 3.) Älä ole tuttu tai mukava poistaa ohjelmistoa sen jälkeen, kun se on jo asennettu järjestelmään.
Todellinen temppu Digsbyn kanssa (ja muu ohjelmisto, joka on asennettu samalla asennustavalla) on, että "Decline" -painikkeen napsauttaminen sallii edelleen Digsbyn asennuksen. Mutta voitko kuvitella, miten asiat voivat päätyä niille ihmisille, jotka saattavat ajatella tai uskoa, että ainoa tapa saada Digsby tai vastaava ohjelmisto asennetaan on klikata "Hyväksy"? Sillä on todella petollinen tyyli!
Huomaa: Lue lisää artikkelistamme välttämällä crapware-ohjelmia Digsby-ohjelmiston asennuksessa.
Hyvin ilmeinen yritys tehdä "My.Freeze.com" uudeksi kotisivuksi selaimellesi. Jälleen kerran "Hylkää" ja "Hyväksy" dilemma yhdistettynä valintamerkki valintaan…
Jos sinulla on monia ohjelmia, jotka yrittävät asentaa tällaista lisäarvoa tuottavaa ohjelmistoa järjestelmään, löydät nopeasti, että haittaohjelmat (eli taustaprosessit) käyttävät enemmistöä (tai kaikkia) käyttöjärjestelmän resursseista. Saatat myös huomata, että sinulla on epävakaa tai erittäin hidas selaimen vastaus ja että henkilökohtaiset ja tietokoneesi turvallisuus todennäköisesti vaarantuu.
Kuinka nopeasti järjestelmä voi tarttua?
Ainoastaan 2,5 tuntia oli kulunut artikkelissamme kuvatun tason saavuttamiseen… yksinkertaisesti surffailemalla missä tahansa ”mikä näytti mielenkiintoiselta tai erilaiselta”, lataamalla esimerkiksi näytönsäästäjiä, tiedostonjako-sovelluksia ja asentamalla kyseenalaisen ohjelmiston mainoksista.
Virusten tai haittaohjelmien tartuntamahdollisuudet olivat melko korkeat, eikä niissä ollut lainkaan suojaa tai ennakoitua siitä, mitä asennettiin tai vieraili sivustoihin. Hakee erilaisia "vähemmän kuin toivottavia" kuvia, näytönsäästäjiä, mainosten klikkaamista jne. Teki erittäin helpoksi löytää ongelmia… ehkä parempi tapa sanoa, että se oli erittäin helppo löytää esimerkkijärjestelmämme.
Täällä voit nähdä esimerkkijärjestelmän työpöydän kuvakaappauksen. Huomaa, että tiedostojen jakamisohjelmia, väärennettyjä haittaohjelmien torjuntaa koskevia ohjelmia, kuvakkeet eri näytönsäästäjiä varten, vähemmän kuin mukavia verkkosivustoja (mahdollisia lisäinfektiovektoreita) ja virtuaalinen tanssi-nainen. Mitään hyvää täällä!
Tässä on katsaus Käynnistä-valikkoon… huomaa, että joillakin haittaohjelmilla on ilmeisiä pikakuvakkeita Käynnistyskansiossa, mutta esimerkkijärjestelmämme oli paljon, joita ei näy tässä kansiossa.
Pikakatselu Internet Explorer 8: n vaivattomista työkaluriveistä… selaimella oli jo joitakin ongelmia, jotka alkoivat oikein (hyvin hitaasti), joitakin kaatumisia, ja joitakin selaimen kaappauksia oli tapahtunut.
Ohjelman poistoikkunan katseleminen näyttää erilaisia haittaohjelmia ja ei-toivottuja ohjelmistotyyppejä, jotka olivat esimerkkijärjestelmämme.
Huomautus: Nämä ovat niitä, jotka todella häiritsivät luettelon poistamista Uninstall Registry -palvelusta.
Hyvä tarkastelu Scareware
Mikä on scareware? Se on ohjelmisto, joka kun järjestelmä on asennettu, yrittää huijata sinut uskomaan, että sinulla on erittäin tartunnan saaneen järjestelmän, jossa on joitakin erittäin suuria infektioita. Nämä ohjelmat häiritsevät jatkuvasti sinua rekisteröimään ja ostamaan ohjelmiston tietokoneen järjestelmän puhdistamiseksi.
Tässä näet kaksi esimerkkiä tunnetusta scareware -laitteesta. SpywareStop ja AntiSpyware 2009. Älä yllätä, jos huomaat, että nämä kaksi erillistä ohjelmistoa näyttävät olevan äärimmäisen samankaltaisia ulkonäön, tyylin ja toiminnan kannalta. Ne ovat täsmälleen samankaltaisia… sama susi on vain eri lampaiden nahat. Tämä on yleinen käytäntö pitää yllä laillisia haittaohjelmien torjuntaohjelmia ja virustorjuntaohjelmia, eikä sitä voi poistaa ennen kuin toivottavasti ostavat epäuskoiset tietokoneen käyttäjät.
Hyvä tarkastelu kahdesta näytöstä, jotka ilmestyivät joka kerta, kun aloimme esimerkkijärjestelmämme… mitään epäröintiä "muistuttaa meitä" siitä, kuinka tartunnan saimme tietokoneemme ja että meidän pitäisi rekisteröidä ohjelmisto nyt. Ällöttävä!!
Huomautus: SpywareStop-sivusto esiteltiin meille selaimen kaappauksen avulla ... ja tietysti meitä kannustettiin asentamaan se.
SpywareStop-ohjelman pääikkuna… Oh niin nopeasti yrittää rohkaista sinua poistamaan infektiot.
Järjestelmäalustan ponnahdusikkuna SpywareStopille…
Mitä asiat näyttävät, jos joku menisi rekisteröimään ohjelmiston ja ostamaan sen? Rekisteröinti alkaa perusinformaation pyynnöstä, johon sisältyy sähköpostiosoite. Tällä tavoin kerätyt osoitteet myydään roskapostittajille ... mahdollisuuden saada hieman ylimääräisiä tuloja on varmasti valitus.
Huomaa, että lisäpalvelut ja ohjelmistot ovat helposti saatavilla! Mitään kuin tilaisuutta tehdä vielä helpompaa rahaa, kun heillä on joku näin pitkälle… ja tietenkin voit käyttää luottokorttiasi. Kuinka kätevä heille…
SpywareStopin ikinä ihana serkku ... surullisen AntiSpyware 2009: n (tunnetaan myös hyvin vuoden 2008 nimityksellä).
Ja ihana System Tray -ponnahdusikkuna AntiSpyware 2009: lle… hauskaa ei koskaan pysähdy!
Entä rekisteröinti tähän? Tutustu näihin kahteen kuvakaappaukseen ja vertaa niitä edellä esitettyihin kahteen kuvaan. Eroa on niin vähän ... toinen merkki siitä, että nämä ovat identtisiä scareware-ohjelmia, joissa on muutettuja käyttöliittymiä ja vaihtoehtoisia sivustoja.
Kuinka mukavaa! Lisää lisäohjelmistoja voit ostaa ja kykyä käyttää tätä luottokorttia ja PayPalia!
Muutkin haitalliset ohjelmat
Tässä on eräs haittaohjelman toinen ärsyttävä piirre. Mukavat pop-ikkunat häiritsevät sinua ottamaan kyselyjä tai tekemään muita asioita. Tämä oli ylimääräinen "lahja" yhdestä esimerkkijärjestelmään asennetuista ohjelmista.
Katso tartunnan jälkeen käynnissä olevat prosessit
Vertaa artikkelin alussa näkyvien käynnissä olevien prosessien kuvakaappausta ja sitten tässä esitettyjä käynnissä olevia prosesseja. Voit jo nähdä merkittävän kasvun. Ei hyvä sinulle tai tietokoneellesi!
johtopäätös
Vaikka mikään super kauhea ei päässyt esimerkkijärjestelmäämme näiden 2,5 tunnin aikana, on silti helppo nähdä, kuinka nopeasti järjestelmä voi alkaa tulla sotkuksi. Kuvittele järjestelmä, joka on altistunut paljon pidemmäksi aikaa ja joka on voimakkaasti tartunnan saanut! Paras tapa on välttää ongelmia alusta alkaen. Mutta jos löydät itsesi tai jonkun, jonka tiedät tartunnan saaneesta järjestelmästä, tutustu tulevaan sarjaan haittaohjelmien poistamisesta tartunnan saaneesta tietokoneesta.
Huomautus: Kun lyhyt "infestation period" on valmis esimerkkijärjestelmässämme, Windowsin palomuuri, Windows Defender ja Internet Explorerin suojausasetukset olivat kaikki olleet joko 1.) Pois päältä tai 2.) Aseta mahdollisimman pieneksi asetukset. Lisäksi ei asennettu laillista virustorjunta- tai haittaohjelmien torjuntaohjelmistoa. Tämä järjestelmä oli täysin suojaamaton vastineeksi ns..
Seuraava ylös: vakoiluohjelmien poistaminen
Pysy kuulolla, koska huomenna näytämme sinulle, kuinka puhdistimme crapware-täynnä olevan tietokoneen Spybot Search & Destroy -palvelulla. Ja sitten myöhemmin tällä viikolla näytämme, kuinka hyvin Ad-Aware ja MalwareBytes suorittivat samoja vakoiluohjelmia.