V-ați întrebat vreodată cum ar putea să apară malware, spyware, scareware, crapware sau alte programe nedorite pe un computer? Mai întâi vom arăta cât de ușor sistemul dvs. poate fi infectat și apoi vă vom arăta cum să-l curățați.
Sistemul nostru de exemplu, care rulează Windows 7, a fost creat din punct de vedere al celui mai rău caz scenariu: Cineva care a fost interesat doar de a ajunge rapid la toate "lucrurile distractive" pe internet fără absolut nici o preocupare pentru securitatea personală sau a computerului.
Proaspăt instalat - Pre Malware
Aici puteți vedea numărul de procese (și tipul) care au fost difuzate pe nou instalat sistemul nostru Windows 7. Instalarea a fost atât de proaspătă încât singura protecție pe care a avut-o acest sistem a fost Windows Firewall și Windows Defender pentru a păstra hoardele malware și viruși.
Cum se întâmplă unele malware pe computerul dvs.
Malware-ul, programele spyware și alte software-uri nedorite fac din computerul dvs. din mai multe motive:
Aveți grijă de crapware insidioase
Nota Editorului: Una dintre cele mai mari probleme recent este ca producatorii de software popular continua sa vanda si sa includa "crapware" optiuni pe care nimeni nu are nevoie sau nu le doreste. În felul acesta, aceștia profită de utilizatorii care nu știu că nu sunt suficient de pricepuți pentru a cunoaște mai bine. Ar trebui să fie rușine.
În sistemul nostru de exemplu am instalat Digsby Messenger, o aplicație foarte populară "reputație". Aceasta a fost versiunea obișnuită de instalare și după cum puteți vedea în următoarele capturi de ecran, există încercări de a vă face să instalați programe nedorite sau să faceți modificări "nu prea bune" pe computer. Dacă o persoană nu este atentă, atunci sistemul său devine infectat.
Aici puteți vedea încercarea de a adăuga "My.Freeze.com Toolbar" la browser-ul dvs. ... cu siguranță nu este bun! Rețineți că în timp ce afirmă că software-ul poate fi eliminat mai târziu, unii oameni pot 1.) Nu observați (lipsă de atenție), 2.) Fii prea grăbit să instalezi software-ul pentru a observa sau 3.) Nu fi familiar sau confortabil cu eliminarea software-ului după ce este deja instalat în sistemul său.
Trucul real cu Digsby (și alte programe create cu același stil de instalare) este că faceți clic pe "Declin" încă permite instalarea Digsby în sine pentru a continua. Dar vă puteți imagina cum pot ajunge lucrurile pentru acei oameni care ar putea crede sau crede că singura modalitate de a instala programul Digsby sau un software similar este să faceți clic pe "Accept"? Are un stil cu adevărat înșelător!
Notă: Pentru mai multe informații, citiți articolul nostru evitând crapware atunci când instalați Digsby.
O încercare foarte evidentă de a face "My.Freeze.com" noua pagină de pornire a browserului (lor). Încă o dată, dilema "Declină" versus "Acceptați" combinată cu o alegere de selectare a opțiunii ...
Dacă aveți multe programe care încearcă să instaleze software-ul "cu valoare adăugată", cum ar fi acesta în sistemul dvs., veți găsi rapid că majoritatea (sau toate) resursele sistemului de operare sunt utilizate de malware (adică de procesele de fundal). De asemenea, este posibil să constatați că veți avea un răspuns instabil sau foarte lent al browserului și este posibil ca securitatea dvs. personală și a computerului să fie compromisă.
Doar cât de repede poate deveni un sistem infectat?
S-au făcut doar 2,5 ore pentru a ajunge la nivelul descris în articolul nostru ... pur și simplu navigând undeva pentru "orice ar părea interesant sau diferit", descărcând lucruri precum screensavere, aplicații de partajare a fișierelor și instalarea de software discutabil din reclame.
Posibilitățile de a fi infectate cu viruși sau programe malware au fost destul de ridicate, având puțin sau deloc nicio protecție sau preocupare cu privire la ceea ce a fost instalat sau la site-urile web vizitate. Căutările pentru diverse imagini "mai puțin de dorit", screensavere, clicuri pe anunțuri etc. au făcut foarte ușor să găsească probleme ... poate că modul cel mai bun de a fraza este că a fost foarte ușor pentru a găsi un exemplu de sistem.
Aici puteți vedea o captură de ecran a desktopului sistemului nostru exemplu. Observați că există pictograme pentru programele de partajare a fișierelor, programe anti-malware false, pictograme pentru diferite screensavere, mai puține site-uri frumoase (eventuale vectori de infecție suplimentară) și o femeie virtuală de dans. Nimic bun aici!
Iată o privire la meniul Start ... observați că unele programe malware au comenzi rapide evidente în folderul Startup, dar au existat destule exemple de sistem care nu au fost afișate în acest dosar.
O privire rapidă asupra unei abundențe de bare de instrumente care afectează Internet Explorer 8 ... în acest moment, browserul avea deja unele probleme care începuseră corect (foarte lent), unele episoade de crashing și unele deturnări de browser-uri au avut loc.
Luând o privire la fereastra de dezinstalare a programului arată o varietate de tipuri de programe malware și nedorite care au fost în sistemul nostru de exemplu.
Notă: acestea sunt cele care au deranjat de fapt listarea unei înregistrări în Registry Uninstall.
O privire bună la Scareware
Ce este scareware? Este un software care, odată instalat pe sistemul dvs., va încerca să vă păcălească în a crede că aveți un sistem foarte infectat, cu un număr foarte mare de "infecții" găsite.Aceste programe vă vor deranja constant să vă înregistrați și să achiziționați software-ul pentru a vă curăța computerul.
Aici puteți vedea două exemple de scareware bine cunoscute. SpywareStop și AntiSpyware 2009. Nu vă surprindeți dacă observați că aceste două software-uri "separate" par a fi extrem de asemănătoare în aspect, stil și funcționare. Ele sunt exact la fel ... același lup doar piei de oaie diferite. Aceasta este o practică obișnuită de a rămâne în fața software-ului legitim anti-malware și antivirus și nu a fi eliminat înainte de a fi, sperăm, să fie cumpărat de către utilizatorii de computer care nu se întreabă.
O privire bună la cele două ecrane care au apărut de fiecare dată când am început sistemul nostru de exemplu ... fără nici o ezitare să "ne reamintim" cât de infectat a fost calculatorul nostru și că ar trebui să înregistrăm software-ul acum. Dezgustător!!
Notă: site-ul Web SpywareStop ne-a fost prezentat prin amabilitatea unui browser de deturnare ... și bineînțeles că am fost încurajați să îl instalăm.
Fereastra principală pentru SpywareStop ... oh atât de repede să încercați și să vă încurajați să eliminați infecțiile.
Fereastra Pop-up de sistem pentru SpywareStop ...
Cum arată lucrurile dacă cineva a mers să înregistreze software-ul și să-l achiziționeze? Înregistrarea începe cu o cerere de informații de bază, inclusiv o adresă de e-mail. Sunt șanse ca adresele recoltate în acest mod să fie vândute spammerilor ... potențialul pentru un venit suplimentar va avea cu siguranță un recurs.
Observați că serviciile și software-ul suplimentar sunt disponibile imediat! Nimic nu este o oportunitate de a face bani mai ușori odată ce au cineva atât de departe ... și, bineînțeles, puteți utiliza cardul dvs. de credit. Cât de convenabil pentru ei ...
Vărul vreodată minunat pentru SpywareStop ... infamul AntiSpyware 2009 (de asemenea, foarte bine cunoscut cu desemnarea din 2008).
Și minunat fereastra pop-up System Tray pentru AntiSpyware 2009 ... distracția nu se oprește niciodată!
Cum rămâne cu înregistrarea pentru acesta? Uitați-vă bine la aceste două capturi de ecran și comparați-le cu cele de mai sus. Există atât de puțină diferență ... încă un semn că acestea sunt programe identice de tip scareware cu interfețe utilizator modificate și site-uri alternative.
Ce drăguț! Mai mult software disponibil pentru cumpărarea dvs. și abilitatea de a utiliza cardul de credit și PayPal!
Unele alte lucruri care vin cu programe malware
Iată o altă caracteristică iritantă a unor programe malware. Ferestrele ferestre ferestre vă hărțuiesc să faceți sondaje sau să faceți alte lucruri. Acesta a fost un "cadou" suplimentar de la unul dintre programele instalate pe exemplul nostru.
O privire asupra proceselor care rulează după infectare
Comparați captura de ecran a proceselor în execuție afișate la începutul articolului și apoi procesele în execuție afișate aici. Puteți vedea deja o creștere semnificativă. Nu este bine pentru tine sau pentru calculatorul tău!
Concluzie
În timp ce nimic super-oribil nu a ajuns pe exemplul nostru de sistem în acele 2,5 ore, este încă ușor să vedem cât de repede un sistem poate începe să devină o mizerie. Imaginați-vă un sistem care a fost expus pentru o perioadă mult mai lungă de timp și este puternic infectat! Cea mai bună abordare este de a evita problemele de la început. Dar dacă vă aflați pe cineva sau pe cineva pe care îl cunoașteți cu un sistem infectat, atunci aruncați o privire la seria viitoare despre eliminarea programelor malware de la un calculator infectat.
Notă: Până când sa terminat scurta "perioadă de infestare" în exemplul nostru, paravanul de protecție Windows, Windows Defender și setările de securitate pentru Internet Explorer au fost fie 1.) Dezactivat sau 2.) Setat la cel mai mic posibil setări. În plus, nu a fost instalat niciun software legitim anti-virus sau anti-malware. Acest sistem a fost total neprotejat în schimbul așa-numitei "viteze și confort".
Următorul pas: Îndepărtarea programului spyware
Rămâi bine, deoarece mâine vă vom arăta cum am curățat computerul încărcat cu spybot Search & Destroy. Și mai târziu, în această săptămână, vom arăta cât de bine au făcut Ad-Aware și MalwareBytes împotriva aceluiași set de programe spyware.
