Как шпионски софтуер, злонамерен софтуер или Crapware се качват на моя компютър?

Били ли сте някога се чудеха как злонамерен софтуер, шпионски софтуер, scareware, crapware, или друг нежелан софтуер може да получите на компютъра? Първо ще илюстрираме колко лесно може да бъде заразена системата ви и след това ще ви покажем как да го почистите.

Нашата примерна система, работеща под Windows 7, беше създадена от гледна точка на най-лошия сценарий: някой, който се интересуваше от бързото достигане до всички „забавни неща“ в интернет, без абсолютно никаква загриженост за лична или компютърна сигурност..

Прясно инсталиран - Pre Malware

Тук можете да видите броя на процесите (и типа), които се изпълняват на нашата инсталирана Windows 7 система. Инсталацията беше толкова свежа, че единствената защита, която тази система имаше, беше защитната стена на Windows и Windows Defender, за да запазят зловредния софтуер и вирусните орди в залива..

Как някои зловреден софтуер се получава на вашия компютър

Зловреден софтуер, шпионски софтуер и друг ненужен софтуер го правят на вашия компютър по няколко причини:

• Инсталирахте нещо, което наистина не би трябвало да имате, от ненадежден източник. Често те включват скрийнсейвъри, ленти с инструменти или торенти, които не сте сканирали за вируси.
• Не сте обърнали внимание, когато инсталирате „уважавана“ програма, която обединява „незадължително“ crapware.
• Вече сте успели да се заразите и зловредният софтуер инсталира още повече злонамерен софтуер.
• Не използвате качествено антивирусно или анти-шпионско приложение.

Внимавайте за коварен пакет в Crapware

Забележка на редактора: Един от най-големите проблеми наскоро е, че създателите на популярния софтуер продължават да продават и включват „незадължително“ crapware, което никой не се нуждае или не иска. По този начин те печелят от нищо неподозиращите потребители, които не са достатъчно технологични, за да знаят по-добре. Те трябва да се срамуват.

На нашата примерна система инсталирахме Digsby Messenger, много популярно “уважавано” приложение. Това е обикновената инсталационна версия и както можете да видите в следващите снимки на екрана, има опити да ви накара да инсталирате нежелан софтуер или да направите „не толкова добри“ промени на вашия компютър. Ако човек не е внимателен, системата им се заразява.

Тук можете да видите опита за добавяне на “My.Freeze.com Toolbar” към вашия браузър (и)… определено не е добре! Обърнете внимание, че макар да заявява, че софтуерът може да бъде премахнат по-късно, някои хора могат да го направят 1.) Не го забелязват (липса на внимание), 2.) Бързайте да инсталирате софтуера, за да забележите, или 3.) Не е познат или удобен при премахването на софтуера, след като вече е инсталиран на тяхната система.

Истинският трик с Digsby (и другия софтуер, който е създаден със същия стил на инсталиране) е, че кликване върху „Decline“ все още позволява да продължите инсталацията на Digsby. Но можете ли да си представите как нещата могат да свършат за онези хора, които могат да мислят или вярват, че единственият начин да се инсталира Digsby или подобен софтуер е да кликнете върху „Accept“? Той има наистина измамен стил!

Забележка: За повече информация прочетете статията ни избягване на crapware при инсталиране на Digsby.

Много очевиден опит да направим “My.Freeze.com” новата начална страница на вашия браузър (и). Още веднъж дилемата „Спад” срещу „Приеми”, съчетана с избор на отметка с отметка…

Ако имате много програми, които се опитват да инсталират такъв софтуер на вашата система, ще откриете, че по-голямата част (или всичките) ресурси на вашата операционна система се използват от зловреден софтуер (т.е. фоновите процеси). Също така е вероятно да откриете, че ще имате нестабилна или много бавна реакция на браузъра и вероятно ще имате лична и компютърна сигурност..

Колко бързо може да се зарази системата?

Отне ни само 2,5 часа, за да достигнем нивото, описано в нашата статия ... просто да сърфирате навсякъде за „каквото и да изглеждаше интересно или различно“, да сваляте неща като скрийнсейвъри, приложения за споделяне на файлове и да инсталирате съмнителен софтуер от реклами..

Възможностите за заразяване с вируси или зловреден софтуер бяха доста високи, без да има никаква защита или предпазливост относно това какво е инсталирано или за посетените уебсайтове. Търсенето на различни "по-малко от желани" снимки, скрийнсейвъри, кликване върху реклами и др. Направи много лесно намирането на проблеми… може би по-добрият начин да изразиш това е, че е много лесно да намериш нашата примерна система.

Тук можете да видите снимка на работния плот на нашата примерна система. Забележете, че има икони за програми за споделяне на файлове, фалшиви програми срещу злонамерен софтуер, икони за различни скрийнсейвъри, по-малко от хубави уебсайтове (възможни допълнителни вектори на инфекция) и виртуална танцьорка. Тук няма нищо добро!

Ето един поглед към менюто „Старт“… забележете, че някои от зловредните програми имат очевидни преки пътища в стартовата папка, но в нашата примерна система имаше много неща, които не бяха показани в тази папка..

Един бърз поглед към прекомерното изобилие от ленти с инструменти, които измъчват Internet Explorer 8 ... до този момент браузърът вече имаше някои проблеми, които започнаха правилно (много бавно), някои епизоди на срив, и някои отвличания на браузъри се случиха.

Преглеждането в прозореца за деинсталиране на програми показва разнообразие от зловреден софтуер и нежелани видове софтуер, които бяха в нашата примерна система.

Забележка: Това са тези, които действително се притесняват от изброяването на запис в Uninstall Registry.

Добър поглед към Scareware

Какво е scareware? Това е софтуер, който веднъж инсталиран на вашата система ще се опита да ви подмами да повярвате, че имате силно заразена система с някои много високи “брой инфекции”. Тези програми постоянно ще ви безпокоят да се регистрирате и закупите софтуера, за да почистите вашата компютърна система.

Тук можете да видите два примера за добре познати scareware. SpywareStop и AntiSpyware 2009. Не се изненадвайте, ако забележите, че тези два "отделни" софтуера изглеждат изключително сходни във външния вид, стила и работата. Те са точно еднакви… един и същ вълк просто различни овчи кожи. Това е обичайна практика да оставаме пред легитимния антивирусен софтуер и антивирусен софтуер и да не се изтрива, преди да се надяваме, че ще бъде закупен от нищо неподозиращи компютърни потребители..

Добър поглед към двата екрана, които се появяват всеки път, когато започнахме нашата примерна система… абсолютно никакво колебание да ни „напомнят“ колко е заразен нашият компютър и че трябва да регистрираме софтуера сега. отвратителен!!

Забележка: Уебсайтът на SpywareStop ни беше представен с любезност от отвличане на браузър ... и разбира се, ние бяхме насърчени да го инсталираме.

Главният прозорец за SpywareStop… о, толкова бързо, за да се опитаме да ви помогнем да премахнете инфекциите.

Изскачащият прозорец на системната лента за SpywareStop…

Как изглеждат нещата, ако някой отиде да регистрира софтуера и да го закупи? Регистрацията започва с искане за основна информация, включително имейл адрес. Шансовете са, че събраните по този начин адреси ще бъдат продадени на спамерите ... потенциалът за малко допълнителен доход със сигурност ще има привлекателност.

Обърнете внимание, че допълнителни услуги и софтуер са лесно достъпни! Нищо подобно възможност да направите още по-лесни пари, след като някой е толкова далеч в… и разбира се можете да използвате кредитната си карта. Колко удобно за тях ...

Всеки прекрасен братовчед на SpywareStop… скандалния AntiSpyware 2009 (също много добре известен с означението от 2008 г.).

И прекрасната System Tray изскачащ прозорец за AntiSpyware 2009 ... забавлението никога не спира!

Ами регистрацията за тази? Обърнете добър поглед към тези два скрийншота и ги сравнете с двете показани по-горе. Има толкова малка разлика… още един знак, че това са идентични програми за плашили с променени потребителски интерфейси и алтернативни уебсайтове.

Колко хубаво! Допълнителен софтуер, който можете да закупите и да използвате тази кредитна карта и PayPal!

Някои други неща, които идват с Malware

Ето още една дразнеща черта на някои злонамерени програми. Ница изскачащи прозорци тормозят ви да се вземат проучвания или да правят други неща. Това беше допълнителен “подарък” от една от програмите, инсталирани на нашата примерна система.

Поглед към процесите, протичащи след заразяване

Сравнете екранната снимка на изпълняваните процеси, показани в началото на статията, и след това изпълнените процеси, показани тук. Вече можете да видите значително увеличение. Не е добре за вас или за вашия компютър!

заключение

Докато нищо супер ужасно не попадна в нашата примерна система в рамките на тези 2,5 часа, все още е лесно да се види колко бързо една система може да започне да се превръща в бъркотия. Представете си система, която е била изложена за много по-дълъг период от време и е силно заразена! Най-добрият подход е да се избегнат неприятности от самото начало. Но ако откриете себе си или някой, когото познавате със заразена система, разгледайте предстоящата ни серия за премахване на злонамерен софтуер от заразения компютър.

Забележка: По времето, когато краткият „период на заразяване“ приключи на нашата примерна система, защитната стена на Windows, Windows Defender и настройките за сигурност за Internet Explorer бяха всички: 1.) Изключени или 2.) Задайте най-ниската възможна стойност настройки. Освен това не е инсталиран никакъв законен антивирусен или антивирусен софтуер. Тази система беше напълно незащитена в замяна на така наречената „скорост и удобство“.

Next Up: Премахване на шпионския софтуер

Останете на линия, тъй като утре ще ви покажем как сме почистили компютъра с Spybot Search & Destroy. И тогава по-късно тази седмица ще покажем колко добре Ad-Aware и MalwareBytes се изпълняват срещу същия набор от шпионски софтуер.