Kako se spyware, zlonamjerni softver ili Crapware pojavljuju na mojem računalu?

Kako se spyware, zlonamjerni softver ili Crapware pojavljuju na mojem računalu?
Kako se spyware, zlonamjerni softver ili Crapware pojavljuju na mojem računalu?
Anonim

Jeste li se ikada zapitali kako se malware, spyware, scareware, crapware ili drugi neželjeni softver mogu dobiti na računalu? Prvo ćemo ilustrirati kako se lako može zaražiti vaš sustav, a zatim ćemo vam pokazati kako ga očistiti.

Naš sustav primjera koji pokreće sustav Windows 7 postavljen je s najgoreg scenarija: netko tko je samo zainteresiran da brzo dođe do svih "zabavnih stvari" na internetu bez apsolutne brige za osobnu ili računalnu sigurnost.

Svježe instaliran - prije zlonamjernih programa

Ovdje možete vidjeti broj procesa (i vrste) koji su bili pokrenuti na našem svježe instaliranom sustavu Windows 7. Instalacija je bila tako svježa da je jedina zaštita koju ovaj sustav ima bio Windows Firewall i Windows Defender kako bi zaraženi programi i virusi bili zapečeni.

Image
Image

Kako neki zlonamjerni softver dobiva na vašem računalu

Zlonamjerni softver, špijunski softver i drugi softver za smeće čine ga na računalu iz više razloga:

  • Instalirao si nešto što zaista ne bi trebalo imati, od nepouzdanog izvora. Često one uključuju screensaver, alatne trake ili bujice koje niste pretraživali za viruse.
  • Niste obratili pozornost kada instalirate "uglednu" aplikaciju koja pakira "opcionalno" crapware.
  • Već ste uspjeli zaraziti i malware instalira još zlonamjernih programa.
  • Ne koristite kvalitetnu aplikaciju Anti-Virus ili Anti-Spyware.

Pazi za zlostavljano priloženo Crapware

Napomena urednika: Jedan od najvećih problema u zadnje vrijeme je da proizvođači popularnog softvera i dalje prodaju, uključujući i "opcionalno" crapware koji nitko ne treba ili želi. Na taj način oni profituju od bezazlenih korisnika koji nisu dovoljno tehnički pametni da znaju bolje. Treba se sramiti.

Na našem primjeru sustav instalirali smo Digsby Messenger, vrlo popularnu "renomiranu" aplikaciju. Ovo je bila redovna instalacijska inačica i kao što možete vidjeti na sljedećim snimkama zaslona, postoje pokušaji da vas instaliraju neželjeni softver ili unesu "ne tako dobre" promjene na vašem računalu. Ako osoba nije oprezna, onda njihov sustav postaje zaražen.

Ovdje možete vidjeti pokušaj dodavanja "My.Freeze.com Toolbar" u vaš preglednik (i) … definitivno nije dobro! Obratite pažnju da, iako navodi da se softver može kasnije ukloniti, neki ljudi mogu 1.) ne primijetiti (nedostatak pažnje), 2.) biti previše žuriti za instaliranje softvera za obavijest ili 3.) Nemojte biti upoznati ili ugodno ukloniti softver nakon što je već instaliran na svom sustavu.

Pravi trik s Digsbyom (i drugim softverom koji je postavljen s istim stilom instalacije) jest to što klikanje na "Odbijam" i dalje omogućuje instalaciju Digsbyja da nastavi. Ali, možete li zamisliti kako stvari mogu završiti za one ljude koji misle ili vjeruju da je jedini način da se digsby ili sličan softver instalira je kliknuti na "Prihvati"? Ima uistinu besprijekoran stil!

Napomena: Više informacija potražite u našem članku izbjegavajući crapware prilikom instaliranja Digsby.

Vrlo očigledan pokušaj da napravite "My.Freeze.com" novu početnu stranicu za vaš preglednik (e). Još jednom "Odbijam" u odnosu na "Prihvati" dilemu u kombinaciji s izborom kvačice …
Vrlo očigledan pokušaj da napravite "My.Freeze.com" novu početnu stranicu za vaš preglednik (e). Još jednom "Odbijam" u odnosu na "Prihvati" dilemu u kombinaciji s izborom kvačice …
Ako imate mnogo programa koji pokušavaju instalirati takav softver s dodanom vrijednošću na vaš sustav, brzo ćete otkriti da većina (ili sve) resursa operacijskog sustava troši zlonamjerni softver (tj. Pozadinski procesi). Također ćete vjerojatno otkriti da ćete imati nestabilan ili vrlo troman odgovor na preglednik, a vjerojatno će vam biti ugrožena sigurnost vašeg osobnog računala i računala.
Ako imate mnogo programa koji pokušavaju instalirati takav softver s dodanom vrijednošću na vaš sustav, brzo ćete otkriti da većina (ili sve) resursa operacijskog sustava troši zlonamjerni softver (tj. Pozadinski procesi). Također ćete vjerojatno otkriti da ćete imati nestabilan ili vrlo troman odgovor na preglednik, a vjerojatno će vam biti ugrožena sigurnost vašeg osobnog računala i računala.

Samo kako brzo može zaraziti sustav?

Trebalo je samo 2,5 sati da dostignete razinu opisanu u našem članku … jednostavno surfanje gdje god bilo za "što god bilo zanimljivo ili drugačije", preuzimajući stvari poput čuvara zaslona, aplikacija za dijeljenje datoteka i instaliranja upitnog softvera iz oglasa.

Mogućnosti za zarazu virusom ili zlonamjernim softverom bile su prilično visoke, uz malo ili nikakvu zaštitu ili predodžbu o onome što je instalirano ili za web stranice koje su posjetili. Pretraživanja raznih "manje poželjnih" slika, čuvara zaslona, klikova na oglase itd. Olakšali su pronalaženje poteškoća … možda je bolji način za izražavanje to što je bilo vrlo lako za poteškoće pronaći naš primjerni sustav.

Ovdje možete vidjeti snimku zaslona radne površine našeg primjer sustava. Imajte na umu da postoje ikone za programe za dijeljenje datoteka, lažne programe za uklanjanje zlonamjernih programa, ikone za različite čuvare zaslona, manje od lijepih web stranica (moguće dodatne vektore infekcije) i virtualnu plesnu ženu. Ništa dobro ovdje!

Ovdje je pogled na izbornik Start … primijetiti da neki od zlonamjernih programa imaju očigledne prečace u Startup folderu, ali bilo je dosta na našem primjeru sustava koji nisu prikazani u ovoj mapi.
Ovdje je pogled na izbornik Start … primijetiti da neki od zlonamjernih programa imaju očigledne prečace u Startup folderu, ali bilo je dosta na našem primjeru sustava koji nisu prikazani u ovoj mapi.
Brzi pogled na obilje alatnih traka koje prenose Internet Explorer 8 … ovom je trenutku preglednik već imao problema s pravilnim pokretanjem (vrlo sporo), nekim epizodama padova, a došlo je do otmice preglednika.
Brzi pogled na obilje alatnih traka koje prenose Internet Explorer 8 … ovom je trenutku preglednik već imao problema s pravilnim pokretanjem (vrlo sporo), nekim epizodama padova, a došlo je do otmice preglednika.
Pogled na prozor programa za uklanjanje programa prikazuje razne zlonamjerne programe i neželjene tipove softvera koji su bili na našem primjeru sustava.
Pogled na prozor programa za uklanjanje programa prikazuje razne zlonamjerne programe i neželjene tipove softvera koji su bili na našem primjeru sustava.

Napomena: To su oni koji su zapravo smetali unosom unosa u Uninstall Registry.

Image
Image

Dobar pogled na Scareware

Što je scareware? Softver koji je jednom instaliran na vašem sustavu pokušat će vas uvjeriti da imate jako zaraženi sustav s nekim vrlo visokim "brojem infekcija". Ti programi stalno će vas zamarati da se registrirate i kupite softver kako biste očistili računalni sustav.

Ovdje možete vidjeti dva primjera dobro poznatih scareware-a. SpywareStop i AntiSpyware 2009. Nemojte se iznenaditi ako primijetite da ta dva "zasebna" softvera izgledaju vrlo slična izgledu, stilu i operaciji. Oni su točno jednaki … isti vuk samo različite ovčje kože. To je uobičajena praksa da ostanemo ispred legitimnog antivirusnog softvera i protuvirusnog softvera, a ne brišemo prije nego što se nadamo da će ih kupiti korisnici koji ne sumnjaju na računalo.

Dobar pogled na dva zaslona koji su se pojavili svaki put kada smo započeli svoj primjer sustava … apsolutno bez oklijevanja da "podsjeti nas" kako je zaraženo naše računalo i da sada trebamo registrirati softver. Odvratno !!

Napomena: web-mjesto SpywareStop predstavljeno nam je zbog otmice preglednika … i naravno da smo bili ohrabreni da ga instalirate.

Glavni prozor za SpywareStop … oh tako brzo pokušavate potaknuti vas da uklonite infekcije.
Glavni prozor za SpywareStop … oh tako brzo pokušavate potaknuti vas da uklonite infekcije.
Sustav za popunjavanje trake sustava prikazuje se za SpywareStop …
Sustav za popunjavanje trake sustava prikazuje se za SpywareStop …
Kako izgledaju stvari ako netko ode prijaviti softver i kupiti ga? Registracija započinje zahtjevom za osnovnim informacijama, uključujući e-mail adresu. Šanse su da će se adrese na taj način sakupljene spammerima … potencijal za malo dodatnih prihoda zasigurno imat će žalbu.
Kako izgledaju stvari ako netko ode prijaviti softver i kupiti ga? Registracija započinje zahtjevom za osnovnim informacijama, uključujući e-mail adresu. Šanse su da će se adrese na taj način sakupljene spammerima … potencijal za malo dodatnih prihoda zasigurno imat će žalbu.
Imajte na umu da su dodatne usluge i softver dostupni! Ništa kao prilika da još lakše zaradite nakon što netko dođe u ovaj kraj … i naravno, možete koristiti svoju kreditnu karticu. Koliko im je zgodno za njih …
Imajte na umu da su dodatne usluge i softver dostupni! Ništa kao prilika da još lakše zaradite nakon što netko dođe u ovaj kraj … i naravno, možete koristiti svoju kreditnu karticu. Koliko im je zgodno za njih …
Svakom divnom rođaku SpywareStop … zloglasnom AntiSpyware 2009 (također vrlo dobro poznata s oznakom 2008).
Svakom divnom rođaku SpywareStop … zloglasnom AntiSpyware 2009 (također vrlo dobro poznata s oznakom 2008).
A prekrasna System Tray pop-up prozor za AntiSpyware 2009 … zabava se nikad ne prestaje!
A prekrasna System Tray pop-up prozor za AntiSpyware 2009 … zabava se nikad ne prestaje!
Što je s prijavom za ovaj? Dobro pogledajte ove dvije snimke zaslona i usporedite ih s dva prikazana gore. Postoji toliko malo razlika … još jedan znak da su to identični programi scareware s izmijenjenim korisničkim sučeljima i alternativnim web stranicama.
Što je s prijavom za ovaj? Dobro pogledajte ove dvije snimke zaslona i usporedite ih s dva prikazana gore. Postoji toliko malo razlika … još jedan znak da su to identični programi scareware s izmijenjenim korisničkim sučeljima i alternativnim web stranicama.
Kako lijepo! Dostupan vam dodatni softver koji možete kupiti i mogućnost korištenja te kreditne kartice i PayPala!
Kako lijepo! Dostupan vam dodatni softver koji možete kupiti i mogućnost korištenja te kreditne kartice i PayPala!
Image
Image

Neke druge stvari koje dolaze s zlonamjernim softverom

Evo još jedne iritantne značajke nekih malwarea. Lijepo popupanje prozora koji vas uznemiruje za snimanje anketiranja ili druge stvari. Ovo je bio dodatni "dar" iz jednog od programa instaliranih na našem primjeru sustava.

Image
Image

Pogledajte postupke koji se izvode nakon infekcije

Usporedite snimak zaslona pokrenutih procesa prikazanih na početku članka, a zatim prikazani procesi koji se prikazuju ovdje. Već možete vidjeti značajan porast. Nije dobro za vas ili vaše računalo!

Image
Image

Zaključak

Iako ništa super strašno nije stiglo na naš primjer sustava unutar tih 2,5 sata, još uvijek je lako vidjeti koliko brzo sustav može početi postati nered. Zamislite sustav koji je bio izložen mnogo dulje vrijeme i jako je zaražen! Najbolji je pristup izbjeći probleme s početka. Ali ako nađete sebe ili nekoga koga poznajete sa zaraženim sustavom, pogledajte našu nadolazeću seriju o uklanjanju zlonamjernog softvera s zaraženog računala.

Napomena: Kad smo završili kratki "period zaraze" na našem sustavu, Vatrozid za Windows, Windows Defender i Sigurnosne postavke za Internet Explorer sve su bile 1.) Isključeno ili 2.) Postavite na najmanju moguću postavke. Osim toga, nije instaliran niti legitiman protuvirusni ili anti-zlonamjerni softver. Taj je sustav bio potpuno nezaštićen u zamjenu za takozvanu "brzinu i praktičnost".

Sljedeće gore: uklanjanje spywarea

Ostanite podešeni, kao sutra ćemo vam pokazati kako smo očistili računalo s punjenjem s krafnama Spybot Search & Destroy. A kasnije ovog tjedna pokazat ćemo koliko je Ad-Aware i MalwareBytes izvedeno protiv istog spywarea.

Preporučeni: