Vai esat kādreiz domājuši, kā datorā var nokļūt ļaundabīgās programmas, spiegprogrammatūras, scareware, crapware vai citas nevēlamas programmatūras? Vispirms mēs parādīsim, cik viegli jūsu sistēma var tikt inficēta, un tad mēs parādīsim, kā to tīrīt.
Mūsu sistēmas piemērs, kurā darbojas operētājsistēma Windows 7, tika izveidota no sliktākā scenārija viedokļa: kāds, kurš bija ieinteresēts tikai ātri piekļūt visiem "jautrajiem" veidiem internetā, neradot nekādas bažas par personas vai datoru drošību.
Svaigi instalēta - iepriekšējā malware
Šeit jūs varat redzēt procesu skaitu (un veidu), kas tika izmantoti mūsu nesen instalētajā Windows 7 sistēmā. Instalācija bija tik svaiga, ka vienīgā aizsardzība, kāda bija šai sistēmai, bija Windows ugunsmūris un Windows Defender, lai ļaundabīgo programmu un vīrusu hordes netiktu aizkavētas.
Kā daži ļaunprogrammatūras izpaužas jūsu datorā
Ļaunprātīga programmatūra, spiegprogrammatūra un cita veida nevēlama programmatūra padara to datorā vairāku iemeslu dēļ:
Esiet uzmanīgs, lai saņemtu Insidious Bundled Crapware
Redaktora piezīme. Nesen viena no lielākajām problēmām ir tāda, ka populārās programmatūras veidotāji turpina pārdot, un tajā skaitā arī "izvēles" crapware, kas nevienam nav vajadzīgs vai nevēlos. Tādā veidā viņi gūst peļņu no nenojaušiem lietotājiem, kuri nav pietiekami tech-savvy, lai labāk zinātu. Viņiem vajadzētu kaunēties.
Mūsu piemēra sistēmā mēs izveidojām Digsby Messenger, ļoti populāru "cienījamu" lietojumprogrammu. Šī bija kārtējā instalēšanas versija un, kā redzat tālāk redzamajos ekrānuzņēmumos, tiek mēģināts likt instalēt nevēlamu programmatūru vai veikt "ne tik labas" izmaiņas jūsu datorā. Ja cilvēks nav uzmanīgs, tad viņu sistēma kļūst inficēta.
Šeit jūs varat redzēt mēģinājumu pievienot "My.Freeze.com rīkjoslu" savam pārlūkam (-iem) ... noteikti nav labi! Ievērojiet, ka, lai gan tajā ir norādīts, ka programmatūra vēlāk var tikt noņemta, daži cilvēki var: 1.) nepamana (uzmanības trūkums); 2.) pārāk daudz steidzos instalēt programmatūru, lai pamanītu; vai 3.) Nav iepazinies vai ērti noņemiet programmatūru, kad tā jau ir instalēta savā sistēmā.
Patiesais triks ar Digsby (un citu programmatūru, kas ir iestatīta ar tādu pašu instalācijas stilu) ir tāds, ka, noklikšķinot uz "Atteikšanās", joprojām ir iespējama Digsby instalēšana, lai turpinātu. Bet vai jūs varat iedomāties, kā lietas var nonākt pie tiem cilvēkiem, kuri var domāt vai ticēt, ka vienīgais veids, kā iegūt Digsby vai līdzīgu instalētu programmatūru, ir noklikšķināt uz "Akceptēt"? Tam ir patiešām maldinošs stils!
Piezīme. Lai uzzinātu vairāk, izlasiet mūsu rakstu vietnē izvairoties no crapware, instalējot Digsby.
Ļoti acīmredzams mēģinājums padarīt My.Freeze.com par jūsu pārlūkprogrammas jauno sākumlapu. Atkal "Atteikšanās" pret "Accept" dilemma kopā ar atzīmi izvēles izvēle ...
Ja jums ir daudzas programmas, kas mēģina instalēt "pievienotās vērtības" programmatūru, piemēram, šo sistēmu savā sistēmā, jūs ātri atradīsit, ka lielākā daļa (vai visi) jūsu operētājsistēmas resursi tiek izlietoti ļaundabīgajai programmatūrai (t.i., fona procesiem). Iespējams, jūs arī atklāsiet, ka jums būs nestabila vai ļoti lēna pārlūka atbilde, un iespējams, ka jūsu personiskā un datora drošība ir apdraudēta.
Tikai cik ātri sistēma var kļūt inficēta?
Lai sasniegtu mūsu rakstā aprakstīto līmeni, tikai vajadzēja 2,5 stundas ... vienkārši sērfot vietā, kur "par kaut ko izskatījās interesanti vai atšķirīgi", lejupielādējot tādas lietas kā ekrānsaudzētājus, failu apmaiņas programmas un instalējot apšaubāmu programmatūru no reklāmām.
Iespējas kļūt par inficētām ar vīrusiem vai ļaunprātīgu programmatūru bija diezgan augstas, ar mazu aizsardzību pret jebkādu aizsardzību vai nodomu par to, kas tika instalēts, vai par apmeklētajām vietnēm. Meklējot dažādus "mazāk nekā vēlamos" attēlus, ekrānsaudzētājus, noklikšķinot uz reklāmām utt, ir ļoti viegli atrast problēmas ... iespējams, labāks veids, kā izteikt frāzi, ka ir grūti atrast mūsu piemēra sistēmu.
Šeit jūs varat redzēt mūsu piemēra sistēmas darbvirsmas ekrānuzņēmumu. Ievērojiet, ka ir ikonas failu apmaiņas programmām, viltus anti-ļaundabīgo programmu programmām, ikonām dažādiem ekrānsaudzētājiem, mazāk nekā jaukām vietnēm (iespējamiem papildu infekciju pārnēsātājiem) un virtuālajai deju sievietei. Nekas labs šeit!
Šeit ir apskatīt izvēlni Sākt ... paziņojums, ka dažiem ļaunprogrammām ir redzami īsceļi Startēšanas mapē, bet mūsu piemēra sistēmā bija daudz, kas šajā mapē netika parādīts.
Īss ieskats pārlūkprogrammas pārlūkprogrammā jau bija problēmas ar pareizu startēšanu (ļoti lēni), dažām avārijas epizodēm un dažiem pārlūkprogrammas nolaupīšanas gadījumiem.
Programmas "Atinstalēšanas logs" skatā redzams dažādu ļaundabīgo programmu un nevēlamo programmatūras veidu veids, kas bija mūsu piemēra sistēmā.
Piezīme. Tie ir tie, kas patiešām bothered uzskaitot ierakstu Atinstalēt reģistru.
Labs skats uz Scareware
Kas ir scareware? Tā ir programmatūra, kas pēc instalēšanas jūsu sistēmā mēģinās jūs sagrābt, uzskatot, ka jums ir ļoti inficēta sistēma ar dažiem ļoti augstiem "infekciju skaitļiem".Šīs programmas pastāvīgi apgrūtina jūs reģistrēt un iegādāties programmatūru, lai notīrītu datoru.
Šeit jūs varat redzēt divus labi zināmu scareware piemērus. SpywareStop un AntiSpyware 2009. Neuztraucieties, ja pamanāt, ka šie divi "atsevišķie" programmatūra, šķiet, ir ārkārtīgi līdzīgi izskatu, stilu un darbību. Tie ir tieši līdzīgi ... tas pats vilks ir tikai dažādas aitu ādas. Tā ir izplatīta prakse, lai paliktu priekšā likumīgai anti-ļaundabīgo programmu un pretvīrusu programmatūrai, un tās nedrīkst izdzēst, pirms cerams, ka tās iegādāsies nenojauš datora lietotāji.
Labs ieskats divos ekrānos, kas parādījās ikreiz, kad mēs sākām mūsu sistēmas piemēru ... pilnīgi nevilcinoties "atgādināt mums", cik inficēts bija mūsu dators, un ka mums tagad ir jāreģistrē programmatūra. Pretēji!
Piezīme. SpywareStop vietne mums tika piedāvāta pateicoties pārlūkprogrammas nolaupīšanai ... un, protams, mēs tika aicināti to instalēt.
Galvenais logs SpywareStop ... tik ātri, lai mēģinātu un mudinātu jūs noņemt infekcijas.
Sistēmas paliktņa logs SpywareStop ...
Kādas lietas izskatās, ja kāds devās, lai reģistrētu programmatūru un to iegādātos? Reģistrācija sākas ar pamatinformācijas pieprasījumu, tostarp e-pasta adresi. Iespējams, ka šādā veidā novāktās adreses tiks pārdotas surogātpasta izplatītājiem ... mazu papildu ienākumu potenciāls noteikti būs pārsūdzams.
Ievērojiet, ka papildu pakalpojumi un programmatūra ir viegli pieejama! Nekas, piemēram, iespēja padarīt vēl vieglāku naudu, kad viņiem ir kāds tik tālu ... un, protams, jūs varat izmantot savu kredītkarti. Cik ērti viņiem ...
Brīnišķīgais brālēns SpywareStop ... draņķīgs AntiSpyware 2009 (arī ļoti labi pazīstams ar 2008. gada apzīmējumu).
Un brīnišķīgais sistēmas panelis uznirstošo logu AntiSpyware 2009 ... fun nekad neapstājas!
Kā ar reģistrāciju šim? Pielāgojiet šos divus ekrānuzņēmumus un salīdziniet tos ar diviem iepriekš attēlotiem attēliem. Ir tik maz atšķirības ... vēl viena pazīme, ka šīs ir identiskas scareware programmas ar mainītām lietotāju saskarnēm un alternatīvām vietnēm.
Cik jauki! Vairāk papildu programmatūras, kas jums ir pieejamas, un iespēja izmantot šo kredītkarti un PayPal!
Dažas citas lietas, kas saistītas ar ļaunprogrammatūru
Šeit ir vēl viena ļaundabīgo programmu kairinošā iezīme. Nicas pop up logi uzmācīgi jūs veikt apsekojumus vai darīt citas lietas. Šī bija papildu "dāvana" no vienas no programmām, kas instalētas mūsu piemēra sistēmā.
Apskatiet procesus, kas darbojas pēc infekcijas
Salīdziniet veiktspējas ekrānuzņēmumu, kas parādās raksta sākumā, un pēc tam šeit redzamie darbības procesi. Jūs jau varat redzēt būtisku pieaugumu. Nav piemērots jums vai jūsu datoram!
Secinājums
Kaut arī nekas ļoti drausmīgs neiegūst mūsu piemēru sistēmu 2,5 stundu laikā, joprojām ir viegli redzēt, cik ātri sistēma var kļūt par haosu. Iedomājieties sistēmu, kas ir pakļauta daudz ilgākam laika periodam un ir ļoti inficēta! Vislabākā pieeja ir novērst problēmas no sākuma. Bet, ja atrodat sev vai kādam, kuru jūs zināt ar inficētu sistēmu, tad apskatīsim mūsu nākamo sēriju par ļaunprogrammatūras noņemšanu no inficētā datora.
Piezīme: Līdz tam laikam, kad mūsu piemēra sistēmā tika pabeigts īss "uzbrukuma periods", Windows ugunsmūris, Windows Defender un Internet Explorer drošības iestatījumi bija vai nu 1.) Izslēgts vai 2.) Iestatiet viszemāko iespējamo iestatījumi. Bez tam netika instalēta likumīga antivīrusu vai pret ļaunprātīgu programmatūru programmatūra. Šī sistēma bija pilnīgi neaizsargāta apmaiņā pret tā saukto "ātrumu un ērtības".
Nākamais uz augšu: Spiegprogrammatūras noņemšana
Piesakieties, jo rīt mēs parādīsim, kā mēs iztīrījām crapware aizpildīto datoru ar Spybot Search & Destroy. Un vēlāk šonedēļ mēs parādīsim, cik labi Ad-Aware un MalwareBytes veiktu pret tādu pašu spiegprogrammatūru komplektu.