Bagaimana Spyware, Malware atau Crapware Dapatkan Komputer Saya?
Pernahkah anda tertanya-tanya bagaimana perisian malware, spyware, scareware, crapware, atau perisian yang tidak diingini yang lain mungkin mendapat komputer? Mula-mula kita akan menggambarkan betapa mudahnya sistem anda dijangkiti, dan kemudian kami akan menunjukkan kepada anda cara membersihkannya.
Sistem contoh kami, yang menjalankan Windows 7, telah ditubuhkan dari sudut senario yang paling teruk: Seseorang yang hanya berminat dengan cepat mendapatkan semua "barangan yang menyeronokkan" di internet dengan sama sekali tidak mempedulikan keselamatan peribadi atau komputer.
Baru Dipasang - Pre Malware
Di sini anda dapat melihat bilangan proses (dan jenis) yang berjalan pada sistem Windows 7 yang baru dipasang. Pemasangannya adalah begitu segar bahawa satu-satunya perlindungan sistem ini ialah Windows Firewall dan Windows Defender untuk menjaga gerila malware dan virus di teluk.
Bagaimana Beberapa Perisian Berjangkit Melayari Komputer Anda
Malware, perisian pengintip, dan perisian sampah yang lain menjadikannya di komputer anda untuk beberapa sebab:
- Anda memasang sesuatu yang anda tidak sepatutnya, dari sumber yang tidak boleh dipercayai. Selalunya ini termasuk screensaver, toolbar, atau torrents yang anda tidak mengimbas virus.
- Anda tidak memberi perhatian apabila memasang aplikasi "bereputasi" yang membungkus crapware pilihan "pilihan".
- Anda telah berjaya mendapatkan diri anda dijangkiti, dan malware memasang lebih banyak perisian hasad.
- Anda tidak menggunakan aplikasi Anti-Virus atau Anti-Spyware yang berkualiti.
Watch out for Crapware Bundled Insidious
Nota Editor: Salah satu masalah terbesar baru-baru ini adalah bahawa pembuat perisian popular terus menjual, dan termasuk crapware "pilihan" yang tiada keperluan atau kehendak. Dengan cara ini mereka menguntungkan pengguna yang tidak curiga yang tidak mahir teknologi untuk mengetahui lebih baik. Mereka harus malu.
Pada sistem contoh kami, kami memasang Digsby Messenger, aplikasi "terkemuka" yang sangat popular. Ini adalah versi pemasangan tetap dan seperti yang anda lihat dalam tangkapan skrin berikut, terdapat cubaan untuk membuat anda memasang perisian yang tidak diingini atau membuat perubahan "tidak begitu baik" pada komputer anda. Sekiranya seseorang tidak berhati-hati, maka sistem mereka dijangkiti.
Di sini anda boleh melihat percubaan untuk menambah "My.Freeze.com Toolbar" ke pelayar anda ... pasti tidak baik! Perhatikan bahawa walaupun ia menyatakan bahawa perisian itu mungkin dikeluarkan kemudian, sesetengah orang boleh 1.) Tidak perhatikan (kekurangan perhatian), 2.) Terlalu cepat untuk memasang perisian untuk notis, atau 3.) Tidak biasa atau selesa dengan mengeluarkan perisian selepas ia telah dipasang pada sistem mereka.
Trik sebenar dengan Digsby (dan perisian lain yang didirikan dengan gaya pemasangan yang sama) ialah mengklik pada "Tolak" masih membolehkan pemasangan Digsby sendiri untuk meneruskan. Tetapi, bolehkah anda bayangkan bagaimana keadaan boleh berlaku bagi orang-orang yang mungkin berfikir atau percaya bahawa satu-satunya cara untuk mendapatkan Digsby atau perisian yang serupa dipasang adalah dengan mengklik pada "Terima"? Ia mempunyai gaya yang benar-benar menipu!
Nota: Untuk lebih lanjut, baca artikel kami mengelakkan crapware apabila memasang Digsby.
Percubaan yang sangat jelas untuk membuat "My.Freeze.com" halaman utama untuk penyemak imbas anda. Sekali lagi "Tolak" berbanding "Terima" dilema yang digabungkan dengan pilihan pilihan tanda semak ...
Jika anda mempunyai banyak program yang cuba memasang perisian "tambah nilai" seperti ini pada sistem anda, anda akan dengan cepat mendapati bahawa majoriti (atau semua) sumber daya sistem operasi anda digunakan oleh malware (iaitu proses latar belakang). Anda juga mungkin mendapati bahawa anda akan mempunyai tindak balas penyemak imbas yang tidak stabil atau sangat lambat, dan mungkin mempunyai keselamatan peribadi dan komputer anda dikompromikan.
Hanya Seberapa Pantas Sistem Terjadi?
Ia hanya mengambil masa selama 2.5 jam untuk mencapai tahap yang dijelaskan dalam artikel kami ... semata-mata melayari di mana sahaja untuk "apa sahaja yang kelihatan menarik atau berbeza", memuat turun perkara seperti screensaver, aplikasi perkongsian fail, dan memasang perisian yang dipersoalkan dari iklan.
Kemungkinan untuk dijangkiti virus atau malware agak tinggi dengan sedikit perlindungan atau pemikiran yang diberikan mengenai apa yang dipasang atau tapak web yang dikunjungi. Carian untuk pelbagai gambar "kurang daripada yang dikehendaki", screensaver, klik pada iklan, dll. Menjadikannya sangat mudah untuk mencari masalah ... mungkin cara yang lebih baik untuk frasa itu adalah bahawa ia sangat mudah untuk masalah untuk mencari sistem contoh kami.
Di sini anda boleh melihat tangkapan skrin desktop sistem contoh kami. Perhatikan bahawa terdapat ikon untuk program perkongsian fail, program anti-malware palsu, ikon untuk pelbagai screensaver, kurang daripada laman web yang bagus (kemungkinan vektor jangkitan tambahan), dan seorang wanita menari maya. Tiada apa-apa yang baik di sini!
Berikut adalah melihat Menu Mula ... notis bahawa sesetengah malware mempunyai pintasan yang jelas di Folder Permulaan, tetapi terdapat banyak contoh sistem kami yang tidak ditunjukkan dalam folder ini.
Melihat cepat pada alat kelantangan yang banyak melanda Internet Explorer 8 ... pada ketika ini penyemak imbas itu sudah mempunyai beberapa masalah bermula dengan betul (sangat perlahan), beberapa episod runtuh, dan beberapa pelayar peramban telah berlaku.
Mengintip Window Uninstall Program menunjukkan pelbagai jenis perisian hasad dan jenis yang tidak diingini yang terdapat pada sistem contoh kami.
Nota: Ini adalah yang benar-benar diganggu dengan menyenaraikan entri dalam Uninstall Registry.
A Look Good pada Scareware
Apa itu scareware? Ia adalah perisian yang pernah dipasang pada sistem anda akan cuba menipu anda untuk mempercayai bahawa anda mempunyai sistem yang sangat terinfeksi dengan beberapa "bilangan jangkitan" yang sangat tinggi yang dijumpai. Program-program ini akan sentiasa mengganggu anda untuk mendaftar dan membeli perisian untuk membersihkan sistem komputer anda.
Di sini anda dapat melihat dua contoh alat cetak yang terkenal. SpywareStop dan AntiSpyware 2009. Jangan terkejut jika anda perasan bahawa perisian dua "berasingan" ini seolah-olah sangat sama dalam rupa, gaya, dan operasi. Mereka adalah sama ... serigala yang sama kulit domba yang berbeza. Ini adalah amalan biasa untuk terus mendahului perisian anti-malware dan anti-virus yang sah dan tidak akan dihapuskan sebelum diharapkan dibeli oleh pengguna komputer yang tidak curiga.
Melihat baik pada kedua-dua skrin yang muncul setiap kali kita memulakan sistem contoh kita ... sama sekali tidak teragak-agak untuk "mengingatkan kita" bagaimana komputer kita dijangkiti dan bahawa kita perlu mendaftar perisian sekarang. Menjijikkan!!
Nota: Laman web SpywareStop telah dibentangkan kepada kami dengan hantaran peramban ... dan sudah tentu kami digalakkan untuk memasangnya.
Tingkap utama untuk SpywareStop ... oh begitu cepat untuk cuba dan menggalakkan anda untuk membuang jangkitan.
Sistem Baki tingkap pop up untuk SpywareStop ...
Apa yang kelihatan seperti jika seseorang pergi mendaftar perisian dan membelinya? Pendaftaran bermula dengan permintaan untuk maklumat asas termasuk alamat e-mel. Kemungkinan alamat yang dituai dengan cara ini akan dijual kepada spammer ... potensi untuk pendapatan tambahan sedikit pasti akan mempunyai rayuan.
Perhatikan bahawa perkhidmatan dan perisian tambahan tersedia! Tidak seperti peluang untuk membuat wang lebih mudah apabila mereka mempunyai seseorang ini ... dan sudah tentu anda boleh menggunakan kad kredit anda. Bagaimana mudah bagi mereka ...
Sepupu yang sentiasa indah untuk SpywareStop ... yang terkenal AntiSpyware 2009 (juga sangat terkenal dengan penamaan 2008).
Dan sistem Window Tray yang indah muncul untuk AntiSpyware 2009 ... keseronokan tidak pernah berhenti!
Bagaimana dengan pendaftaran untuk yang ini? Lihatlah kedua-dua tangkapan skrin ini dan bandingkan dengan kedua-dua yang ditunjukkan di atas. Terdapat sedikit perbezaan ... satu lagi tanda bahawa ini adalah program scareware serupa dengan antara muka pengguna yang diubah dan laman web alternatif.
Bagusnya! Lebih banyak perisian tambahan yang tersedia untuk anda membeli dan keupayaan untuk menggunakan kad kredit itu dan PayPal!
Beberapa Perkara Lain yang Datang dengan Malware
Berikut adalah satu lagi ciri menjengkelkan beberapa malware. Tingkap pop timbul yang mengganggu anda untuk mengambil kaji selidik atau melakukan perkara lain. Ini adalah "hadiah" tambahan daripada salah satu program yang dipasang pada sistem contoh kami.
Lihatlah Proses yang Berlari Selepas Jangkitan
Bandingkan tangkapan skrin proses berjalan pada permulaan artikel dan kemudian proses berjalan yang ditunjukkan di sini. Anda sudah dapat melihat peningkatan yang ketara. Tidak baik untuk anda atau komputer anda!
Kesimpulannya
Walaupun tidak ada yang hebat yang mengerikan ke dalam sistem contoh kami dalam masa 2.5 jam, masih mudah untuk melihat betapa cepat sistem dapat mula menjadi kacau-bilau. Bayangkan sistem yang telah terdedah untuk jangka masa yang lebih lama dan banyak dijangkiti! Pendekatan terbaik adalah untuk mengelakkan masalah dari awal. Tetapi jika anda mendapati diri anda atau seseorang yang anda kenali dengan sistem yang dijangkiti maka lihat pada siri kami yang akan datang untuk mengeluarkan malware dari komputer yang dijangkiti.
Nota: Pada masa "tempoh jangkitan" pendek selesai pada sistem contoh kami, Windows Firewall, Windows Defender, dan Tetapan Keselamatan untuk Internet Explorer semuanya sama ada 1.) Dimatikan atau 2.) Tetapkan ke tahap yang paling rendah tetapan. Di samping itu, tiada perisian antivirus atau anti-malware yang sah telah dipasang. Sistem ini benar-benar tidak dilindungi dalam pertukaran untuk apa yang dipanggil "kelajuan dan kemudahan".
Seterusnya: Mengeluarkan Spyware
Tunggu, pada hari esok, kami akan menunjukkan kepada anda bagaimana kami membersihkan komputer yang dipenuhi crapware dengan Spybot Search & Destroy. Dan kemudian minggu ini, kami akan menunjukkan betapa Ad-Aware dan MalwareBytes dilakukan terhadap set spyware yang sama.