Вы когда-нибудь задумывались над тем, как на компьютер могут попасть вредоносные, шпионские, программные, программные и другие нежелательные программы? Сначала мы покажем, насколько легко ваша система может быть заражена, а затем мы покажем вам, как ее очистить.
Наша примерная система, работающая под управлением Windows 7, была настроена с точки зрения сценария наихудшего случая: кто-то, кто был заинтересован только в том, чтобы быстро получить доступ ко всем «забавным вещам» в Интернете, абсолютно не заботясь о личной или компьютерной безопасности.
Недавно установленный – предварительно вредоносная программа
Здесь вы можете увидеть количество процессов (и типов), которые выполнялись в нашей недавно установленной системе Windows 7. Установка была настолько свежей, что единственной защитой, которую имела эта система, был брандмауэр Windows и Защитник Windows, чтобы держать в страхе вредоносное ПО и вирусы.
Как некоторые вредоносные программы попадают на ваш компьютер
Вредоносные, шпионские и другие нежелательные программы попадают на ваш компьютер по ряду причин:
- Вы установили что-то, чего у вас действительно не должно быть, из ненадежного источника. Часто это заставки, панели инструментов или торренты, которые вы не проверяли на вирусы.
- Вы не обратили внимания при установке «авторитетного» приложения, которое включает «опциональное» программное обеспечение.
- Вам уже удалось заразиться, и вредоносная программа устанавливает еще больше вредоносных программ.
- Вы не используете качественное антивирусное или антишпионское приложение.
Остерегайтесь коварного связанного сора
Примечание редактора. Одной из самых больших проблем в последнее время является то, что производители популярного программного обеспечения продолжают распродавать, включая «опциональное» программное обеспечение, которое никому не нужно или не нужно. Таким образом, они получают прибыль от ничего не подозревающих пользователей, которые недостаточно разбираются в технологиях, чтобы знать что-то лучше. Им должно быть стыдно.
В нашем примере системы мы установили Digsby Messenger, очень популярное «уважаемое» приложение. Это была обычная версия для установки, и, как вы можете видеть на следующих скриншотах, есть попытки заставить вас установить нежелательное программное обеспечение или внести «не очень хорошие» изменения на ваш компьютер. Если человек неосторожен, то его система заражается.
Здесь вы можете увидеть попытку добавить «My.Freeze.com Toolbar» в ваш браузер (ы)… определенно не очень хорошо! Обратите внимание, что, хотя в нем утверждается, что программное обеспечение может быть удалено позже, некоторые люди могут: 1) не заметить этого (недостаток внимания), 2) слишком спешить с установкой программного обеспечения, чтобы заметить, или 3). Не быть знакомым или неудобным с удалением программного обеспечения после того, как оно уже установлено в их системе.
Реальный трюк с Digsby (и другим программным обеспечением, настроенным с тем же стилем установки) заключается в том, что нажатие кнопки «Отклонить» все еще позволяет продолжить установку самого Digsby. Но можете ли вы представить, как все может закончиться для тех людей, которые могут думать или полагать, что единственный способ установить Digsby или подобное программное обеспечение – это нажать «Принять»? У него действительно обманчивый стиль!
Примечание. Для получения дополнительной информации читайте нашу статью , избегая использования программного обеспечения при установке Digsby .
Совершенно очевидная попытка сделать «My.Freeze.com» новой домашней страницей для ваших браузеров. Еще раз: «Отклонение» против дилеммы «Принять» в сочетании с выбором выбора галочки…
Если у вас есть много программ, которые пытаются установить программное обеспечение с «добавленной стоимостью», подобное этому, в вашей системе, вы быстро обнаружите, что большинство (или все) ресурсов вашей операционной системы израсходованы вредоносными программами (то есть фоновыми процессами). Вы также, вероятно, обнаружите, что у вас будет нестабильный или очень вялый отклик браузера, и, вероятно, будет нарушена безопасность вашего личного компьютера и компьютера.
Как быстро можно заразить систему?
Чтобы достичь уровня, описанного в нашей статье, потребовалось всего 2,5 часа… просто находясь в поисках «того, что выглядело интересно или отличается», загружая такие вещи, как заставки, приложения для обмена файлами и устанавливая сомнительное программное обеспечение из рекламы.
Возможности заражения вирусами или вредоносными программами были довольно высоки, практически не было никакой защиты или предвидения относительно того, что было установлено или для посещенных веб-сайтов. Поиск различных «нежелательных» картинок, заставок, нажатие на рекламу и т. Д. Позволил легко находить проблемы… возможно, лучший способ выразить это так: найти примерную систему было очень легко.
Здесь вы можете увидеть скриншот рабочего стола нашего примера системы.Обратите внимание, что есть иконки для программ обмена файлами, фальшивых программ для защиты от вредоносных программ, иконки для разных скринсейверов, не очень красивые сайты (возможно, дополнительные векторы заражения) и виртуальная танцующая женщина. Ничего хорошего здесь нет!
Посмотрите на меню «Пуск»… обратите внимание, что некоторые вредоносные программы имеют очевидные ярлыки в папке запуска, но в нашем примере системы было много таких, которые не были показаны в этой папке.
Беглый взгляд на изобилие панелей инструментов, изводящих Internet Explorer 8… к этому моменту браузер уже имел некоторые проблемы с надлежащим запуском (очень медленный), некоторые эпизоды сбоев и некоторый угон браузера.
Взглянув на окно удаления программы, вы увидите множество вредоносных программ и нежелательных типов программного обеспечения, которые были в нашем примере системы.
Примечание. Это те, кто действительно потрудился перечислить запись в реестре удаления.
Хороший взгляд на Scareware
Что такое пугать? Это программное обеспечение, которое после установки в вашей системе будет пытаться заставить вас поверить в то, что у вас сильно зараженная система с очень большим «количеством заражений». Эти программы будут постоянно мешать вам регистрироваться и приобретать программное обеспечение для очистки вашей компьютерной системы.
Здесь вы можете увидеть два примера хорошо известного scareware. SpywareStop и AntiSpyware 2009. Не удивляйтесь, если заметите, что эти два «отдельных» программного обеспечения выглядят очень похожими по внешнему виду, стилю и работе. Они абсолютно похожи … один и тот же волк, только разные шкуры овец. Это обычная практика, позволяющая всегда быть на шаг впереди законного антивирусного и антивирусного программного обеспечения и не удаляться до того, как мы надеемся, что его приобретут ничего не подозревающие пользователи компьютеров.
Внимательно посмотрите на два экрана, которые появлялись каждый раз, когда мы запускали нашу примерную систему … абсолютно не колеблясь, чтобы «напомнить нам» о том, насколько заражен наш компьютер, и о том, что мы должны зарегистрировать программное обеспечение сейчас. Отвратительно !!
Примечание. Веб-сайт SpywareStop был представлен нам благодаря угону браузера … и, конечно, нам было рекомендовано установить его.
Главное окно для SpywareStop … о, как быстро, чтобы попытаться побудить вас удалить инфекции.
Всплывающее окно в системном трее для SpywareStop…
Как все выглядит, если кто-то пошел, чтобы зарегистрировать программное обеспечение и купить его? Регистрация начинается с запроса основной информации, включая адрес электронной почты. Скорее всего, адреса, собранные таким образом, будут проданы спамерам … потенциал для небольшого дополнительного дохода определенно будет иметь привлекательность.
Обратите внимание, что дополнительные услуги и программное обеспечение легко доступны! Ничто не сравнится с возможностью заработать еще более легкие деньги, когда у них будет кто-то далеко … и, конечно, вы можете использовать свою кредитную карту. Как удобно для них …
Всегда замечательный двоюродный брат SpywareStop … печально известный AntiSpyware 2009 (также очень хорошо известный под названием 2008).
И замечательное всплывающее окно System Tray для AntiSpyware 2009… веселье никогда не прекращается!
Как насчет регистрации для этого? Внимательно посмотрите на эти два скриншота и сравните их с двумя, показанными выше. Существует так мало различий … еще один признак того, что это идентичные программы с измененными пользовательскими интерфейсами и альтернативными веб-сайтами.
Как мило! Вам доступно больше дополнительного программного обеспечения и возможность использовать эту кредитную карту и PayPal!
Некоторые другие вещи, которые приходят с вредоносными программами
Вот еще одна раздражающая особенность некоторых вредоносных программ. Приятно всплывающие окна, беспокоящие вас, чтобы принимать участие в опросах или заниматься другими делами. Это был дополнительный «подарок» от одной из программ, установленных в нашем примере системы.
Взгляд на процессы, протекающие после заражения
Сравните скриншот запущенных процессов, показанных в начале статьи, и затем запущенные процессы, показанные здесь. Вы уже можете увидеть значительное увеличение. Не хорошо для вас или вашего компьютера!
Заключение
Хотя за эти 2,5 часа в нашу примерную систему не попало ничего сверхъестественного, все еще легко понять, насколько быстро система может начать превращаться в беспорядок.Представьте себе систему, которая была подвержена гораздо дольше и сильно заражена! Лучший подход – избегать неприятностей с самого начала. Но если вы обнаружите себя или кого-то из ваших знакомых с зараженной системой, взгляните на нашу следующую серию статей по удалению вредоносных программ с зараженного компьютера.
Примечание. К тому времени, когда в нашем примере системы был завершен короткий «период заражения», брандмауэр Windows, Защитник Windows и параметры безопасности для Internet Explorer были либо 1.) выключены, либо 2.) установлены в минимально возможные настройки. Кроме того, не было установлено законного антивирусного или вредоносного программного обеспечения. Эта система была полностью незащищена в обмен на так называемую «скорость и удобство».
Далее: удаление программ-шпионов
Следите за обновлениями, так как завтра мы покажем вам, как мы очищали заполненный дерьмом компьютер с помощью Spybot Search & Destroy. А потом, на этой неделе, мы покажем, насколько хорошо Ad-Aware и MalwareBytes работали с одним и тем же набором шпионских программ.
