Oletko koskaan miettinyt, kuinka haittaohjelmat, vakoiluohjelmat, scareware, crapware tai muu ei-toivottu ohjelmisto saataisiin tietokoneeseen? Ensin kuvataan, kuinka helposti järjestelmäsi voi saada tartunnan, ja näytämme sinulle, miten se puhdistetaan.
Esimerkkijärjestelmämme, Windows 7, perustettiin pahimmasta mahdollisesta näkökulmasta: Joku, joka oli vain kiinnostunut nopeasti saamaan kaikki "hauskat jutut" internetissä ilman mitään huolta henkilökohtaisesta tai tietoturvasta.
Juuri asennettu - Pre Malware
Tässä näet prosessien (ja tyypin) määrän, jotka toimivat juuri asennetulla Windows 7 -järjestelmällä. Asennus oli niin tuore, että ainoa suojaus, joka tällä järjestelmällä oli, oli Windowsin palomuuri ja Windows Defender, jotta haittaohjelmat ja virustorvet pysyisivät paikallaan.
Miten jotkut haittaohjelmat saavat tietokoneen
Haittaohjelmat, vakoiluohjelmat ja muut roskapostitohjelmat tekevät siitä tietokoneen useista syistä:
- Asensit jotain sellaista, mitä ei todellakaan pitäisi, luotettavalta lähteeltä. Usein näihin kuuluu näytönsäästäjiä, työkalurivejä tai torrentteja, joita et ole etsinyt viruksille.
- Et ole kiinnittänyt huomiota asentamalla "hyvämaineinen" sovellus, joka yhdistää "valinnainen" crapware.
- Olet jo onnistunut saamaan itsesi tartunnan, ja haittaohjelma asentaa vielä haittaohjelmia.
- Et käytä laadultaan Anti-Virus- tai Anti-Spyware -sovellusta.
Varo varovasti mukana toimitettua Crapwarea
Toimittajan huomautus: Yksi suurimmista ongelmista äskettäin on, että suosituimpien ohjelmistojen valmistajat myyvät edelleen, ja myös "valinnainen" crapware, jota kukaan ei tarvitse tai halua. Näin he hyötyvät epäuskoista käyttäjistä, jotka eivät ole tech-savvy tarpeeksi tietää paremmin. Heidän pitäisi hävetä.
Esimerkkisysteemissämme asennettiin Digsby Messenger, erittäin suosittu "hyvämaineinen" sovellus. Tämä oli säännöllinen asennusversio ja kuten seuraavissa kuvakaappauksissa voit nähdä, voit asentaa ei-toivottua ohjelmistoa tai tehdä "ole niin hyviä" muutoksia tietokoneellasi. Jos henkilö ei ole varovainen, heidän järjestelmänsä tarttuu.
Täältä näet yrityksesi lisätä "My.Freeze.com-työkalupalkin" selaimeesi … ei todellakaan ole hyvä! Huomaa, että vaikka se sanoo, että ohjelmisto voidaan poistaa myöhemmin, jotkut ihmiset voivat 1.) huomaa se (huomion puute), 2.) olla liian kiirehtiä ohjelmiston asentamiseksi huomaamaan, tai 3.) Älä tunne tai ole mukava poistaa ohjelmiston sen jälkeen, kun se on jo asennettu järjestelmään.
Todellinen temppu Digsbyn (ja muiden ohjelmien kanssa, jotka on luotu samalla asennustyypillä) on se, että napsauttamalla "Decline" -toimintoa edelleen Digsby pystyy jatkamaan. Mutta voitko kuvitella, miten asiat voivat päätyä niille ihmisille, jotka voivat ajatella tai uskovat, että ainoa tapa saada Digsby tai vastaava ohjelmisto asennettu on klikata "Hyväksy"? Se on todella petollinen tyyli!
Huomaa: Lue lisää artikkelistamme välttää crapware asennettaessa Digsby.
Kuinka nopeasti järjestelmä voi infektoida?
Se kesti vain 2,5 tuntia, jotta saavutettaisiin artikkelissamme kuvattu taso … yksinkertaisesti surffaaminen missä tahansa "mitä tahansa näytti mielenkiintoiselta tai erilaiselta", lataamalla näytönsäästäjiä, tiedostojen jakamiseen liittyviä sovelluksia ja asentamalla kyseenalaisia ohjelmia mainoksista.
Mahdollisuudet viruksen tai haittaohjelmien tartunnan saamiseen olivat melko korkeat, vähän tai ei lainkaan suojaa tai ennakoivaa tietoa siitä, mitä asennettiin tai vierailtuihin verkkosivustoihin. Haku erilaisista "vähemmän haluttavista" kuvista, näytönsäästäjistä, mainosten napsauttamisesta jne. Teki hyvin vaikeaksi löytää ongelmia … ehkä parempi tapa ilmaista se on, että oli helppo löytää esimerkkijärjestelmä.
Tässä näet kuvakaappauksen esimerkkisysteemimme työpöydältä. Huomaa, että tiedostojen jakamisohjelmia, väärennettyjä haittaohjelmia, kuvakkeita eri näytönsäästäjiä varten, kuvakkeet ovat pienemmät kuin mukavat verkkosivustot (mahdolliset lisätietovektorit) ja virtuaalinen tanssiva nainen. Täällä ei ole mitään hyvää!
Huomaa: Nämä ovat niitä, jotka todella vaivaavat merkitsemällä merkinnän Uninstall-rekisteriin.
Hyvä tarkastelu Scareware
Mikä on scareware? Se ohjelmisto, joka kerran asennettuna järjestelmäsi yrittää huijata sinut uskomaan, että sinulla on erittäin infektoitunut järjestelmä ja erittäin korkeat "määrä infektioita" löytyy. Nämä ohjelmat vaivaavat sinua jatkuvasti rekisteröimään ja hankkimaan ohjelmiston tietokoneen puhdistamiseksi.
Täältä näet kaksi esimerkkiä tunnetuista scarewareista. SpywareStop ja AntiSpyware 2009. Älä ole yllättynyt, jos huomaat, että nämä kaksi "erillistä" ohjelmistoa näyttävät olevan erittäin samanlaisia ulkonäkö, tyyli ja toiminta. Ne ovat täsmälleen samankaltaisia … sama susi vain eri lampaan nahat. Tämä on yleinen käytäntö pysyä ennen legitiimiä haittaohjelmia ja virustorjuntaohjelmistoja, eikä sitä voi poistaa ennen kuin epäilyttävät tietokoneen käyttäjät ovat ostaneet toivottavasti.
Hyvä tarkastelu kahdesta näytöstä, jotka ilmestyivät joka kerta, kun aloitimme esimerkkisysteemme … ole mitään epäröintiä "muistuttamaan meitä" siitä, kuinka tietokoneesi on saanut tartunnan, ja että meidän pitäisi rekisteröidä ohjelmisto nyt. Ällöttävä!!
Huomaa: SpywareStop-sivustoa tarjottiin meille selaimen kaappauksen vuoksi … ja tietenkin meitä kehotettiin asentamaan se.
Joitain muita asioita, jotka tulevat haittaohjelmien avulla
Tässä on muu haittaohjelmien ärsyttävä ominaisuus. Nizzat avautuvat ikkunat ahdistavat sinua ottamaan tutkimuksia tai tekemään muita asioita. Tämä oli ylimääräinen "lahja" jostakin esimerkkisysteemimme asennetuista ohjelmista.
Katso prosessit, jotka ovat käynnissä infektoinnin jälkeen
Vertaa artikkelin alussa näytettävien käynnissä olevien prosessien kuvakaappausta ja tässä näkyviä käynnissä olevia prosesseja. Voit jo nähdä merkittävän kasvun. Ei hyvä sinulle tai tietokoneellesi!
johtopäätös
Vaikka mikään superhirviö ei päässyt esimerkijärjestelmäänsä niille 2,5 tunnissa, on silti helppo nähdä, kuinka nopeasti järjestelmä voi alkaa ryöstää. Kuvittele järjestelmä, joka on paljastunut paljon kauemmin ja on voimakkaasti tartunnan saaneita! Paras tapa on välttää ongelmia alusta alkaen. Mutta jos löydät itsesi tai jonkun, jonka tiedät infektoituneella järjestelmällä, tutustu tuleviin sarjoihimme haittaohjelmien poistamisesta tartunnan saaneesta tietokoneesta.
Huomaa: Kun nopea "infektioaika" oli päättynyt esimerkkisysteemissämme, Windowsin palomuuri, Windows Defender ja Internet Explorerin suojausasetukset olivat kaikki joko 1.) Sammunut tai 2.) Aseta mahdollisimman pieneksi asetukset. Lisäksi ei ole asennettu oikeita virustorjuntaohjelmia eikä haittaohjelmia. Tämä järjestelmä oli täysin suojaamaton vastineeksi niin sanotusta nopeudesta ja mukavuudesta.
Seuraava Up: Vakoiluohjelmien poistaminen
Pysy kuulolla, sillä huomenna näytämme, kuinka me puhdistimme crapware-täynnä tietokoneen Spybot Search & Destroyn avulla. Ja myöhemmin tämän viikon aikana näytämme, kuinka hyvin Ad-Aware ja Malwarebytes suorittivat saman vakoiluohjelmasarjan.