MSRT dodaje više Neželjenih Softvera do mogućnosti otkrivanja

Sadržaj:

MSRT dodaje više Neželjenih Softvera do mogućnosti otkrivanja
MSRT dodaje više Neželjenih Softvera do mogućnosti otkrivanja

Video: MSRT dodaje više Neželjenih Softvera do mogućnosti otkrivanja

Video: MSRT dodaje više Neželjenih Softvera do mogućnosti otkrivanja
Video: How to easily manage multiple cloud drives using Multcloud - YouTube 2024, Ožujak
Anonim

Ponekad, pored softvera koji želimo instalirati, programeri softvera često zajedno s njom grupiraju neželjene programe. Neki od njih ne prestaju u ovom trenutku. Oni idu do opsega promjene postavki preglednika bez traženja vašeg dopuštenja. Ovo ponašanje nije poželjno jer utječe na vaše iskustvo računalstva. Takav softver naziva se potencijalno neželjenim softverom, a softver koji ih gura, naziva se Bundleware.

Alat za uklanjanje zlonamjernih programa ili MSRT besplatan je alat tvrtke Microsoft koji vam pomaže eliminirati taj neželjeni rizik. Alat uklanja specifične, prevladavajuće zlonamjerne i potencijalno neželjene programe s Windows računala.

Svakodnevno saznajemo nove varijante zlonamjernog softvera koje dolaze i uzrokuju štetu korisnicima računala. Kao takav, neophodno je da sigurnosni alati budu ažurirani. Microsoft redovito čuva karticu o zlonamjernom softveru i sukladno tome ažurira sigurnosne alate koji su potrebni. MSRT Čini se da je jedan od njih. Program je sposoban ukloniti neželjeni softver koji dolazi u paketu autentificiranih alata i izbjegavati otkrivanje postavljanjem kao legitimnog softvera ili aplikacije. Nedavno ažuriranje za alat je dodalo mogućnosti otkrivanja za nekoliko novih trojanskih operacija koje pokušavaju mijenjati ponašanje preglednika i mijenjati postavke bez traženja dopuštenja korisnika.

  1. BrowserModifier: Win32 / Sasquor
  2. BrowserModifier: Win32 / SupTab
  3. Trojan: Win32 / Ghokswa.

MSRT izdanje listopada 2016. godine

Elementi Rogue poput gore spomenutih zlonamjernih obitelji često dolaze u računalo putem raznih softverskih paketa kao što su:

  • SoftwareBundler: Win32 / Mizenota, S
  • oftwareBundler: Win32 / ICLoader i
  • SoftwareBundler: Win32 / InstallMonster.

SupTab i Sasquor ponuđeni su ponuđačima pod mnogim imenima, uključujući:

  • Istartpageing
  • Omniboxes
  • Yoursearching
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux

Neki gruperi poput SupTab ili Sasquor mijenjaju postavke pretraživanja i početne stranice preglednika. Te prijetnje obično izbjegavaju pažnju korisnika.

U odnosu na prethodna dva, Xadupi obitelj zlonamjernih programa je druga varijanta koja dolazi u tri različita oblika:

  1. CornserSunshine
  2. WinZipper
  3. QKSee

Trojanski program instalira tiho Installer: Win32 / Sasquor ili BrowserModifier: Win32 / SupTab. Softver bundler pod kojim je pakiran, predstavlja kao korisnu aplikaciju, ali preuzima i instalira elemente skitnica.

Ovaj tihi način napada Sasquor, SupTab i Xadupi nosi sličnu međusobnu jer svi instaliraju usluge i / ili zakazane zadatke koji redovito upućuju na udaljene poslužitelje za upute, a povremeno se preporučuje za preuzimanje / instaliranje dodatnih aplikacija.

Osim ovih dizajna, svaka obitelj služi više svrha i mijenja se tijekom vremena. Evo kratkog sažetka.

BrowserModifier: Win32 / Sasquor: uglavnom cilja popularne i široko upotrebljavane preglednike kao što su Google Chrome i Mozilla Firefox korisnici. Modifikator preglednika dizajniran je za instalaciju usluga i zakazanih zadataka koji redovito instaliraju druge zlonamjerne programe kao što su Trojan: Win32 / Xadupi i ponekad instalira Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy: Ovaj modifikator preglednika donekle slijedi drugi pristup. Za razliku od promjena ponašanja preglednika, pokušava izmijeniti postavke za Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus i Avira Antivirus, kako bi izbjegli otkrivanje i isključili određene mape od skeniranja. Utaja spriječava uklanjanje povezanih zlonamjernih programa kao što su Sasquor i SupTab.

Trojan: Win32 / Ghokswa: Ova prijetnja je član obitelji Win32 / Ghokswa. Može instalirati prilagođenu verziju preglednika Chrome ili Firefox. Verzija samog preglednika Google Chrome predstavlja Google Chrome, ali je izmijenjena kako bi upotrijebila drugu početnu stranicu i početnu stranicu tražilice.

Trojan: Win32 / Xadupi: To dovodi do efekta snijega. Kako? Trojan: Win32 / Xadupi instalira uslugu koja zauzvrat instalira druge neželjene aplikacije, uključujući Ghokswa i SupTab.

Zajedno, ove zlonamjerne obitelji mogu učiniti veću štetu i u određenim slučajevima ozbiljno povrijediti korisničku računalnu sigurnost neovlaštenim s protu-virusnim aplikacijama, izbjegavajući otkrivanje i uvođenje novih štetnih programa tijekom vremena.

Image
Image

Kako se može zaštititi? Microsoft predlaže sljedeće:

Najjednostavnije i najpouzdanije rješenje za gore navedeni problem je održavanje ažuriranja vašeg operativnog sustava i antivirusnog sustava Windows. Windows 10 čuva Vaše računalo od najsuvremenijih sigurnosnih prijetnji. Ima značajne arhitektonske promjene koje su sposobne rješavati većinu taktika koje se koriste u napadima. Nadogradite na sustav Windows 10.

Microsoft također preporučuje korištenje Edgea. Preglednik upozorava vas na web stranice koje nisu pouzdane i za koje se vjeruje da su domaćini. Osim toga, preglednik nudi zaštitu od društveno projektiranih napada, poput krađe identiteta i zlonamjernog softvera.

Postavke preglednika također se mogu koristiti za konfiguriranje vraćanja na preporučene zadane postavke tvrtke Microsoft, u slučaju da su zadane postavke promijenjene ili izmijenjene. Da biste to učinili, pokrenite aplikaciju Postavke i idite na stranicu Zadane aplikacije. Zatim, od kuće idite na Sustav> Zadane aplikacije. Pod njom pronađite opciju Reset i kliknite je.

Također biste trebali izbjegavati pregledavanje web stranica koje će vjerojatno ugostiti zlonamjerni softver, kao što su web-lokacije za preuzimanje piratskih softvera.

Iako je samo Windows Defender sposoban otkriti i ukloniti taj neželjeni softver, dobro je pokrenuti i Alat za uklanjanje zlonamjernih programa.

Za više informacija pogledajte TechNet blogove.

Preporučeni: