Вы когда-нибудь задумывались над тем, как на компьютер могут попасть вредоносные программы, шпионское ПО, scareware, crapware или другое нежелательное программное обеспечение? Сначала мы проиллюстрируем, как легко ваша система может быть заражена, а затем мы покажем вам, как ее очистить.
Наша примерная система под управлением Windows 7 была настроена с точки зрения наихудшего сценария: кто-то, кому было интересно только быстро добраться до всех «забавных вещей» в Интернете, абсолютно не заботясь о личной или компьютерной безопасности.
Свежеустановлено - Pre Malware
Здесь вы можете увидеть количество процессов (и типов), которые были запущены в нашей недавно установленной системе Windows 7. Установка была настолько свежей, что единственной защитой этой системы была брандмауэр Windows и Защитник Windows, чтобы держать вредоносное ПО и вирусные орды в страхе.
Как некоторые вредоносные программы попадают на ваш компьютер
Вредоносные программы, программы-шпионы и другое программное обеспечение для нежелательной почты делают это на вашем компьютере по нескольким причинам:
- Вы установили что-то, чего вы действительно не должны, из ненадежного источника. Часто это включают заставки, панели инструментов или торренты, которые вы не просматривали на наличие вирусов.
- Вы не обратили внимание при установке «уважаемого» приложения, которое связывает «необязательные» crapware.
- Вам уже удалось заразиться, а вредоносное ПО установило еще больше вредоносных программ.
- Вы не используете качественное антивирусное или антишпионское приложение.
Следите за коварными пакетами Crapware
Примечание редактора. Одной из самых больших проблем в последнее время является то, что производители популярного программного обеспечения продолжают продавать, и в том числе «факультативные» crapware, которые никто не хочет или не хочет. Таким образом, они получают прибыль от ничего не подозревающих пользователей, которые недостаточно разбираются в технологиях, чтобы лучше знать. Им должно быть стыдно.
В нашей примерной системе мы установили Digsby Messenger, очень популярное «авторитетное» приложение. Это была обычная версия для установки, и, как вы можете видеть на следующих снимках экрана, есть попытки заставить вас установить нежелательное программное обеспечение или сделать «не очень хорошие» изменения на вашем компьютере. Если человек не проявляет осторожности, то их система заражается.
Здесь вы можете увидеть попытку добавить «Панель инструментов My.Freeze.com» в ваш браузер (ы) … определенно не хорошо! Обратите внимание, что, хотя он заявляет, что программное обеспечение может быть удалено позже, некоторые люди могут 1.) Не заметить его (отсутствие внимания), 2.) Быть слишком спешим, чтобы установить программное обеспечение, чтобы заметить, или 3.) Не быть знакомым или удобным при удалении программного обеспечения после его установки в их системе.
Реальный трюк с Digsby (и другим программным обеспечением, настроенным с одним и тем же способом установки) заключается в том, что нажатие кнопки «Отклонение» по-прежнему позволяет выполнить установку Digsby. Но можете ли вы представить, как все может закончиться тем, кто может подумать или поверить, что единственный способ установить Digsby или подобное программное обеспечение - нажать «Принять»? У него действительно обманчивый стиль!
Примечание. Для получения дополнительной информации ознакомьтесь с нашей статьей о избегая использования crapware при установке Digsby.
Как быстро может заразиться система?
Для достижения уровня, описанного в нашей статье, потребовалось 2,5 часа, чтобы просто «заняться серфингом», где бы ни «выглядело интересным или другим», загружая такие вещи, как скринсейверы, приложения для обмена файлами и устанавливая сомнительное программное обеспечение из рекламы.
Возможности заражения вирусами или вредоносными программами были довольно высокими, при этом не было никакой защиты или предусмотрительности относительно того, что было установлено или для посещенных веб-сайтов. Поиски различных «менее желательных» изображений, скринсейверов, кликов по объявлениям и т. Д. Сделали его очень легким для поиска неприятностей … возможно, лучший способ выразить это, что было очень легко найти нашу примерную систему.
Здесь вы можете увидеть скриншот рабочего стола нашей примерной системы. Обратите внимание, что есть значки для программ обмена файлами, поддельные антивирусные программы, значки для различных заставки, меньше, чем красивые сайты (возможные дополнительные векторы инфицирования) и виртуальная танцевальная женщина. Здесь ничего хорошего!
Примечание. Это те, которые действительно беспокоились о внесении записи в реестр деинсталляции.
Хороший взгляд на Scareware
Что такое scareware? Это программное обеспечение, которое после установки в вашей системе попытается обмануть вас, полагая, что у вас очень зараженная система с очень высоким «числом инфекций». Эти программы будут постоянно мешать вам регистрировать и приобретать программное обеспечение для очистки вашей компьютерной системы.
Здесь вы можете увидеть два примера хорошо известного scareware. SpywareStop и AntiSpyware 2009. Не удивляйтесь, если заметите, что эти два «отдельных» программного обеспечения кажутся чрезвычайно похожими на внешний вид, стиль и работу. Они точно похожи … тот же самый волк просто разные овечьи шкуры. Это обычная практика, чтобы оставаться впереди законных антивирусных программ и антивирусных программ, а не удаляться, прежде чем, надеюсь, быть приобретены не подозревающими пользователями компьютеров.
Хороший взгляд на два экрана, которые появлялись каждый раз, когда мы запускали нашу примерную систему … абсолютно без колебаний «напоминали нам», как заразился наш компьютер и что мы должны зарегистрировать это программное обеспечение. Отвратительно !!
Примечание. Веб-сайт SpywareStop был представлен нам любезно предоставленным браузером … и, конечно же, нам было предложено его установить.
Всплывающее окно «Системный лоток» для SpywareStop …
Некоторые другие вещи, которые приходят с вредоносными программами
Вот еще одна раздражающая особенность некоторых вредоносных программ. Приятные всплывающие окна беспокоят вас, чтобы делать опросы или делать другие вещи. Это был дополнительный «подарок» от одной из программ, установленных на нашей примерной системе.
Взгляд на процессы, запущенные после заражения
Сравните скриншот запущенных процессов, показанных в начале статьи, а затем приведенные здесь рабочие процессы. Вы уже видите значительное увеличение. Не хорошо для вас или вашего компьютера!
Заключение
Хотя ничто не ужасно попало в нашу примерную систему за эти 2,5 часа, все же легко понять, насколько быстро система может начать беспорядок. Представьте себе систему, которая была выставлена на гораздо более длительный период времени и сильно заражена! Лучший подход - избежать неприятностей с самого начала. Но если вы обнаружите себя или кого-то, кого знаете с зараженной системой, взгляните на нашу предстоящую серию на удаление вредоносных программ с зараженного компьютера.
Примечание: к моменту окончания короткого периода заражения в нашей примерной системе брандмауэр Windows, Защитник Windows и Параметры безопасности для Internet Explorer были либо 1.) Выключено, либо 2.) Установите минимально возможное настройки. Кроме того, не было установлено никаких законных антивирусных или антивирусных программ. Эта система была полностью незащищенной в обмен на так называемую «скорость и удобство».
Далее: Удаление программы-шпионы
Оставайтесь с нами, так как завтра мы покажем вам, как мы очистили компьютер, заполненный crapware, Spybot Search & Destroy. И затем на этой неделе мы покажем, насколько хорошо Ad-Aware и MalwareBytes выполняются против одного и того же набора программ-шпионов.