Vai esat kādreiz domājuši, kā datorā var nokļūt ļaundabīgās programmas, spiegprogrammatūras, scareware, crapware vai citas nevēlamas programmatūras? Vispirms mēs parādīsim, cik viegli jūsu sistēma var tikt inficēta, un tad mēs parādīsim, kā to tīrīt.
Mūsu sistēmas piemērs, kurā darbojas operētājsistēma Windows 7, tika izveidota no sliktākā scenārija viedokļa: kāds, kurš bija ieinteresēts tikai ātri piekļūt visiem "jautrajiem" veidiem internetā, neradot nekādas bažas par personas vai datoru drošību.
Svaigi instalēta - iepriekšējā malware
Šeit jūs varat redzēt procesu skaitu (un veidu), kas tika izmantoti mūsu nesen instalētajā Windows 7 sistēmā. Instalācija bija tik svaiga, ka vienīgā aizsardzība, kāda bija šai sistēmai, bija Windows ugunsmūris un Windows Defender, lai ļaundabīgo programmu un vīrusu hordes netiktu aizkavētas.
Kā daži ļaunprogrammatūras izpaužas jūsu datorā
Ļaunprātīga programmatūra, spiegprogrammatūra un cita veida nevēlama programmatūra padara to datorā vairāku iemeslu dēļ:
- Jūs instalējāt kaut ko, kas jums patiešām vajadzētu būt, no neuzticama avota. Bieži vien tie ietver ekrānsaudzētājus, rīkjoslas vai torrentus, kurus neesat skenējuši par vīrusiem.
- Jūs nepievērsa uzmanību, instalējot "cienījamu" lietojumprogrammu, kas apvieno "neobligāto" crapware.
- Jums jau ir izdevies iegūt sevi inficēt, un ļaunprogramma instalē vēl vairāk ļaunprogrammatūras.
- Jūs neizmantojat kvalitatīvu Anti-Virus vai Anti-Spyware programmu.
Esiet uzmanīgs, lai saņemtu Insidious Bundled Crapware
Redaktora piezīme. Nesen viena no lielākajām problēmām ir tāda, ka populārās programmatūras veidotāji turpina pārdot, un tajā skaitā arī "izvēles" crapware, kas nevienam nav vajadzīgs vai nevēlos. Tādā veidā viņi gūst peļņu no nenojaušiem lietotājiem, kuri nav pietiekami tech-savvy, lai labāk zinātu. Viņiem vajadzētu kaunēties.
Mūsu piemēra sistēmā mēs izveidojām Digsby Messenger, ļoti populāru "cienījamu" lietojumprogrammu. Šī bija kārtējā instalēšanas versija un, kā redzat tālāk redzamajos ekrānuzņēmumos, tiek mēģināts likt instalēt nevēlamu programmatūru vai veikt "ne tik labas" izmaiņas jūsu datorā. Ja cilvēks nav uzmanīgs, tad viņu sistēma kļūst inficēta.
Šeit jūs varat redzēt mēģinājumu pievienot "My.Freeze.com rīkjoslu" savam pārlūkam (-iem) … noteikti nav labi! Ievērojiet, ka, lai gan tajā ir norādīts, ka programmatūra vēlāk var tikt noņemta, daži cilvēki var: 1.) nepamana (uzmanības trūkums); 2.) pārāk daudz steidzos instalēt programmatūru, lai pamanītu; vai 3.) Nav iepazinies vai ērti noņemiet programmatūru, kad tā jau ir instalēta savā sistēmā.
Patiesais triks ar Digsby (un citu programmatūru, kas ir iestatīta ar tādu pašu instalācijas stilu) ir tāds, ka, noklikšķinot uz "Atteikšanās", joprojām ir iespējama Digsby instalēšana, lai turpinātu. Bet vai jūs varat iedomāties, kā lietas var nonākt pie tiem cilvēkiem, kuri var domāt vai ticēt, ka vienīgais veids, kā iegūt Digsby vai līdzīgu instalētu programmatūru, ir noklikšķināt uz "Akceptēt"? Tam ir patiešām maldinošs stils!
Piezīme. Lai uzzinātu vairāk, izlasiet mūsu rakstu vietnē izvairoties no crapware, instalējot Digsby.
Tikai cik ātri sistēma var kļūt inficēta?
Lai sasniegtu mūsu rakstā aprakstīto līmeni, tikai vajadzēja 2,5 stundas … vienkārši sērfot vietā, kur "par kaut ko izskatījās interesanti vai atšķirīgi", lejupielādējot tādas lietas kā ekrānsaudzētājus, failu apmaiņas programmas un instalējot apšaubāmu programmatūru no reklāmām.
Iespējas kļūt par inficētām ar vīrusiem vai ļaunprātīgu programmatūru bija diezgan augstas, ar mazu aizsardzību pret jebkādu aizsardzību vai nodomu par to, kas tika instalēts, vai par apmeklētajām vietnēm. Meklējot dažādus "mazāk nekā vēlamos" attēlus, ekrānsaudzētājus, noklikšķinot uz reklāmām utt, ir ļoti viegli atrast problēmas … iespējams, labāks veids, kā izteikt frāzi, ka ir grūti atrast mūsu piemēra sistēmu.
Šeit jūs varat redzēt mūsu piemēra sistēmas darbvirsmas ekrānuzņēmumu. Ievērojiet, ka ir ikonas failu apmaiņas programmām, viltus anti-ļaundabīgo programmu programmām, ikonām dažādiem ekrānsaudzētājiem, mazāk nekā jaukām vietnēm (iespējamiem papildu infekciju pārnēsātājiem) un virtuālajai deju sievietei. Nekas labs šeit!
Īss ieskats pārlūkprogrammas pārlūkprogrammā jau bija problēmas ar pareizu startēšanu (ļoti lēni), dažām avārijas epizodēm un dažiem pārlūkprogrammas nolaupīšanas gadījumiem.
Piezīme. Tie ir tie, kas patiešām bothered uzskaitot ierakstu Atinstalēt reģistru.
Labs skats uz Scareware
Kas ir scareware? Tā ir programmatūra, kas pēc instalēšanas jūsu sistēmā mēģinās jūs sagrābt, uzskatot, ka jums ir ļoti inficēta sistēma ar dažiem ļoti augstiem "infekciju skaitļiem". Šīs programmas pastāvīgi apgrūtina jūs reģistrēt un iegādāties programmatūru, lai notīrītu datoru.
Šeit jūs varat redzēt divus labi zināmu scareware piemērus. SpywareStop un AntiSpyware 2009. Neuztraucieties, ja pamanāt, ka šie divi "atsevišķie" programmatūra, šķiet, ir ārkārtīgi līdzīgi izskatu, stilu un darbību. Tie ir tieši līdzīgi … tas pats vilks ir tikai dažādas aitu ādas. Tā ir izplatīta prakse, lai paliktu priekšā likumīgai anti-ļaundabīgo programmu un pretvīrusu programmatūrai, un tās nedrīkst izdzēst, pirms cerams, ka tās iegādāsies nenojauš datora lietotāji.
Labs ieskats divos ekrānos, kas parādījās ikreiz, kad mēs sākām mūsu sistēmas piemēru … pilnīgi nevilcinoties "atgādināt mums", cik inficēts bija mūsu dators, un ka mums tagad ir jāreģistrē programmatūra. Pretēji!
Piezīme. SpywareStop vietne mums tika piedāvāta pateicoties pārlūkprogrammas nolaupīšanai … un, protams, mēs tika aicināti to instalēt.
Dažas citas lietas, kas saistītas ar ļaunprogrammatūru
Šeit ir vēl viena ļaundabīgo programmu kairinošā iezīme. Nicas pop up logi uzmācīgi jūs veikt apsekojumus vai darīt citas lietas. Šī bija papildu "dāvana" no vienas no programmām, kas instalētas mūsu piemēra sistēmā.
Apskatiet procesus, kas darbojas pēc infekcijas
Salīdziniet veiktspējas ekrānuzņēmumu, kas parādās raksta sākumā, un pēc tam šeit redzamie darbības procesi. Jūs jau varat redzēt būtisku pieaugumu. Nav piemērots jums vai jūsu datoram!
Secinājums
Kaut arī nekas ļoti drausmīgs neiegūst mūsu piemēru sistēmu 2,5 stundu laikā, joprojām ir viegli redzēt, cik ātri sistēma var kļūt par haosu. Iedomājieties sistēmu, kas ir pakļauta daudz ilgākam laika periodam un ir ļoti inficēta! Vislabākā pieeja ir novērst problēmas no sākuma. Bet, ja atrodat sev vai kādam, kuru jūs zināt ar inficētu sistēmu, tad apskatīsim mūsu nākamo sēriju par ļaunprogrammatūras noņemšanu no inficētā datora.
Piezīme: Līdz tam laikam, kad mūsu piemēra sistēmā tika pabeigts īss "uzbrukuma periods", Windows ugunsmūris, Windows Defender un Internet Explorer drošības iestatījumi bija vai nu 1.) Izslēgts vai 2.) Iestatiet viszemāko iespējamo iestatījumi. Bez tam netika instalēta likumīga antivīrusu vai pret ļaunprātīgu programmatūru programmatūra. Šī sistēma bija pilnīgi neaizsargāta apmaiņā pret tā saukto "ātrumu un ērtības".
Nākamais uz augšu: Spiegprogrammatūras noņemšana
Piesakieties, jo rīt mēs parādīsim, kā mēs iztīrījām crapware aizpildīto datoru ar Spybot Search & Destroy. Un vēlāk šonedēļ mēs parādīsim, cik labi Ad-Aware un MalwareBytes veiktu pret tādu pašu spiegprogrammatūru komplektu.
