Cum devin Spyware, Malware sau Crapware pe computerul meu?
V-ați întrebat vreodată cum ar putea să apară malware, spyware, scareware, crapware sau alte programe nedorite pe un computer? Mai întâi vom arăta cât de ușor sistemul dvs. poate fi infectat și apoi vă vom arăta cum să-l curățați.
Sistemul nostru de exemplu, care rulează Windows 7, a fost creat dintr-un punct de vedere cel mai rău scenariu: Cineva care a fost interesat doar de a ajunge rapid la toate "lucrurile distractive" de pe internet fără absolut nici o preocupare pentru securitatea personală sau a calculatorului.
Proaspăt instalat - Pre Malware
Aici puteți vedea numărul de procese (și tipul) care au fost difuzate pe nou instalat sistemul nostru Windows 7. Instalarea a fost atât de proaspătă încât singura protecție pe care acest sistem a avut-o a fost Windows Firewall și Windows Defender pentru a păstra hoardele malware și viruși.
Cum se întâmplă unele malware pe computerul dvs.
Malware-ul, spyware-ul și alte software-uri nedorite fac din computerul dvs. din mai multe motive:
- Ați instalat ceva ce nu ar trebui să aveți, dintr-o sursă de încredere. Adesea, acestea includ screensavere, bare de instrumente sau torente pe care nu le-ați scanat pentru viruși.
- Nu ați acordat atenție atunci când instalați o aplicație "de înaltă reputație" care îmbină pachetele "opționale".
- Ai reușit deja să te infectezi și malware-ul instalează și mai multe programe malware.
- Nu utilizați o aplicație anti-virus sau anti-spyware de calitate.
Aveți grijă de crapware-urile insidioase incluse
Nota Editorului: Una dintre cele mai mari probleme recent este faptul ca producatorii de software popular continua sa vanda si sa includa "crapare" optionala pe care nimeni nu are nevoie sau doreste. În felul acesta, aceștia profită de utilizatorii care nu sunt de acord, care nu sunt suficient de pricepuți pentru a cunoaște mai bine. Ar trebui să fie rușine.
În exemplul nostru, am instalat Digsby Messenger, o aplicație foarte populară "reputație". Aceasta a fost versiunea obișnuită de instalare și, după cum puteți vedea în următoarele screenshot-uri, există încercări de a vă instala software-ul nedorit sau de a face modificări "nu prea bune" pe computerul dvs. Dacă o persoană nu este atentă, atunci sistemul său devine infectat.
Aici puteți vedea încercarea de a adăuga "My.Freeze.com Toolbar" la browser-ul dvs. ... cu siguranță nu este bun! Rețineți că, deși afirmă că software-ul poate fi eliminat mai târziu, unii oameni pot 1.) să nu observe (lipsa de atenție), 2.) să fie prea mult de grabă pentru a instala software-ul pentru a observa, sau 3.) Nu fi familiar sau confortabil cu scoaterea software-ului după ce este deja instalat pe sistemul său.
Trick-ul real cu Digsby (și alte programe create cu același stil de instalare) este faptul că apăsarea pe "Decline" permite încă instalarea Digsby în sine pentru a continua. Dar vă puteți imagina cum pot să ajungă lucrurile pentru acei oameni care ar putea crede sau crede că singura modalitate de a instala programul Digsby sau un software similar este să faceți clic pe "Accept"? Are un stil cu adevărat înșelător!
Notă: Pentru mai multe, citiți articolul nostru evitând crapware atunci când instalează Digsby.
O încercare foarte evidentă de a face "My.Freeze.com" noua pagină de pornire a browserului (lor). Încă o dată, dilema "Declină" versus "Acceptați" combinată cu o alegere de selectare a opțiunii ...
Dacă aveți multe programe care încearcă să instaleze software-ul "cu valoare adăugată", cum ar fi acesta în sistemul dvs., veți găsi rapid că majoritatea (sau toate) resursele sistemului de operare sunt utilizate de malware (adică de procesele de fundal). De asemenea, este posibil să constatați că veți avea un răspuns instabil sau foarte lent al browserului și este posibil ca securitatea dvs. personală și a computerului să fie compromisă.
Doar cât de repede poate deveni un sistem infectat?
A fost nevoie doar de 2,5 ore pentru a ajunge la nivelul descris în articolul nostru ... pur și simplu navigând oriunde pentru "orice ar părea interesant sau diferit", descărcând lucruri cum ar fi screensavere, aplicații de partajare a fișierelor și instalarea de software discutabil din reclame.
Posibilitățile de a fi infectate cu viruși sau programe malware au fost destul de ridicate, cu puțin sau deloc lipsit de protecție sau cu o preconcepție cu privire la ceea ce a fost instalat sau la site-urile web vizitate. Căutările pentru diferite fotografii "mai puțin de dorit", screensavere, clicuri pe anunțuri etc. au făcut foarte ușor să găsești probleme ... poate cea mai bună modalitate de a fraza este aceea că a fost foarte ușor pentru a găsi un exemplu de sistem.
Aici puteți vedea o captură de ecran a desktop-ului sistemului nostru de exemplu. Rețineți că există pictograme pentru programe de partajare de fișiere, programe anti-malware false, pictograme pentru diverse screensavere, mai puține site-uri web (posibile vectori de infecție suplimentară) și o femeie virtuală de dans. Nimic bun aici!
Iată o privire la meniul Start ... observați că unele dintre programele malware au comenzi rapide evidente în folderul Startup, dar au existat destule exemple de sistem care nu au fost afișate în acest dosar.
O privire rapidă asupra unei abundențe de bare de instrumente care afectează Internet Explorer 8 ... în acest moment, browserul avea deja unele probleme care începuseră în mod corespunzător (foarte lent), unele episoade de crashing și unele deturnări de browser-uri au avut loc.
Luând o privire la fereastra de dezinstalare a programului arată o varietate de tipuri de programe malware și nedorite care au fost în exemplul nostru.
Notă: acestea sunt cele care au deranjat de fapt listarea unei înregistrări în Registry Uninstall.
O privire bună la scandal
Ce este scareware? Este un software care odată instalat pe sistemul dvs. va încerca să vă păcălească în a crede că aveți un sistem foarte infectat, cu un număr foarte mare de "infecții" găsite. Aceste programe vă vor deranja constant să vă înregistrați și să achiziționați software-ul pentru a vă curăța computerul.
Aici puteți vedea două exemple de scareware bine cunoscute. SpywareStop și AntiSpyware 2009. Nu vă surprindeți dacă observați că aceste două software-uri "separate" par a fi extrem de asemănătoare în aspect, stil și funcționare. Sunt exact la fel ... același lup doar pe piele de oaie. Aceasta este o practică obișnuită de a rămâne înaintea software-ului legitim anti-malware și antivirus și să nu fi fost șters înainte de a fi cumpărate de utilizatori de computer nesăbuțiți.
O privire bună la cele două ecrane care au apărut de fiecare dată când am început sistemul nostru de exemplu ... fără nici o ezitare să "ne reamintim" cât de infectat a fost calculatorul nostru și că ar trebui să înregistrăm software-ul acum. Dezgustător!!
Notă: site-ul Web SpywareStop ne-a fost prezentat prin amabilitatea unui browser de deturnare ... și bineînțeles că am fost încurajați să îl instalăm.
Fereastra principală pentru SpywareStop ... oh atât de repede să încercați și să vă încurajați să eliminați infecțiile.
Fereastra Pop-up Tray System pentru SpywareStop ...
Cum arată lucrurile dacă cineva a mers să înregistreze software-ul și să-l achiziționeze? Înregistrarea începe cu o solicitare de informații de bază, inclusiv o adresă de e-mail. Sunt șanse ca adresele recoltate în acest mod să fie vândute spammerilor ... potențialul unui venit suplimentar va avea cu siguranță un recurs.
Observați că serviciile și software-ul suplimentar sunt disponibile imediat! Nimic nu este o oportunitate de a face bani mai ușori odată ce au cineva atât de departe ... și, bineînțeles, puteți utiliza cardul dvs. de credit. Cât de convenabil pentru ei ...
Vărul vreodată minunat pentru SpywareStop ... infamul AntiSpyware 2009 (de asemenea, foarte bine cunoscut cu desemnarea din 2008).
Și minunata fereastră pop-up System Tray pentru AntiSpyware 2009 ... distracția nu se oprește niciodată!
Ce-i cu înregistrarea pentru asta? Uitați-vă bine la aceste două capturi de ecran și comparați-le cu cele de mai sus. Există atât de puțină diferență ... încă un semn că acestea sunt programe identice de scareware cu interfețe utilizator modificate și site-uri alternative.
Ce drăguț! Mai mult software disponibil pentru cumpărarea dvs. și abilitatea de a utiliza acea carte de credit și PayPal!
Unele alte lucruri care vin cu programe malware
Iată o altă caracteristică iritantă a unor programe malware. Ferestre ferestre pop-up care vă hărțuiesc să faceți sondaje sau să faceți alte lucruri. Acesta a fost un "cadou" suplimentar de la unul dintre programele instalate pe sistemul nostru de exemple.
O privire asupra proceselor care rulează după infectare
Comparați captura de ecran a proceselor de funcționare afișate la începutul articolului și apoi procesele în execuție afișate aici. Puteți vedea deja o creștere semnificativă. Nu este bine pentru tine sau pentru calculatorul tău!
Concluzie
În timp ce nimic super-oribil nu a ajuns pe exemplul nostru de sistem în acele 2,5 ore, este încă ușor de văzut cât de repede un sistem poate începe să devină o mizerie. Imaginați-vă un sistem care a fost expus pentru o perioadă mult mai lungă de timp și este puternic infectat! Cea mai bună abordare este de a evita problemele de la început. Dar dacă vă aflați pe cineva sau pe cineva pe care îl cunoașteți cu un sistem infectat, aruncați o privire la seria viitoare despre eliminarea programelor malware de la un calculator infectat.
Notă: Până când sa terminat scurta perioadă de infestare în sistemul nostru de exemplu, paravanul de protecție Windows, Windows Defender și setările de securitate pentru Internet Explorer au fost fie 1.) Dezactivate sau 2.) Setarea la cel mai mic posibil setări. În plus, nu a fost instalat niciun software legitim anti-virus sau anti-malware. Acest sistem a fost total neprotejat în schimbul așa-numitei "viteze și confort".
Următorul Up: eliminarea programului spyware
Rămâi bine, pentru că mâine ne vom arăta cum am curățat computerul cu spargere cu Spybot Search & Destroy. Apoi, mai târziu în această săptămână, vom arăta cât de bine au făcut Ad-Aware și MalwareBytes împotriva aceluiași set de programe spyware.