Домашняя » как » Как шпионское, вредоносное или программное обеспечение попадает на мой компьютер?

    Как шпионское, вредоносное или программное обеспечение попадает на мой компьютер?

    Задумывались ли вы, как на компьютер могут попасть вредоносные, шпионские, вредоносные, программные и другие нежелательные программы? Сначала мы покажем, насколько легко ваша система может быть заражена, а затем мы покажем вам, как ее очистить..

    Наша примерная система, работающая под управлением Windows 7, была настроена с точки зрения сценария наихудшего случая: тот, кто был заинтересован только в том, чтобы быстро получить доступ ко всем «забавным вещам» в Интернете, абсолютно не заботясь о личной или компьютерной безопасности..

    Недавно установленный - предварительно вредоносная программа

    Здесь вы можете увидеть количество процессов (и типов), которые выполнялись в нашей недавно установленной системе Windows 7. Установка была настолько свежа, что единственной защитой, которую имела эта система, был брандмауэр Windows и Защитник Windows, чтобы держать в страхе вредоносное ПО и вирусы..

    Как некоторые вредоносные программы попадают на ваш компьютер

    Вредоносные, шпионские и другие нежелательные программы попадают на ваш компьютер по ряду причин:

    • Вы установили что-то, чего у вас действительно не должно быть, из ненадежного источника. Часто это заставки, панели инструментов или торренты, которые вы не сканировали на вирусы..
    • Вы не обратили внимания при установке «авторитетного» приложения, которое включает «опциональное» программное обеспечение.
    • Вам уже удалось заразиться, и вредоносная программа устанавливает еще больше вредоносных программ.
    • Вы не используете качественное антивирусное или антишпионское приложение.

    Остерегайтесь коварного связанного мусора

    Примечание редактора. Одна из самых больших проблем в последнее время заключается в том, что производители популярного программного обеспечения продолжают продавать, включая «опциональное» программное обеспечение, которое никому не нужно или не нужно. Таким образом, они получают прибыль от ничего не подозревающих пользователей, которые недостаточно разбираются в технологиях, чтобы знать что-то лучше. Им должно быть стыдно.

    В нашем примере системы мы установили Digsby Messenger, очень популярное «уважаемое» приложение. Это была обычная версия установки, и, как вы можете видеть на следующих скриншотах, есть попытки заставить вас установить нежелательное программное обеспечение или внести «не очень хорошие» изменения на ваш компьютер. Если человек не осторожен, то его система заражается.

    Здесь вы можете увидеть попытку добавить «My.Freeze.com Toolbar» в ваш браузер (ы)… определенно не очень хорошо! Обратите внимание, что, хотя в нем говорится, что программное обеспечение может быть удалено позднее, некоторые люди могут: 1) не заметить это (недостаток внимания), 2) слишком спешить с установкой программного обеспечения, чтобы заметить, или 3). Не быть знакомым или неудобным с удалением программного обеспечения после того, как оно уже установлено в их системе.

    Настоящий трюк с Digsby (и другим программным обеспечением, настроенным с тем же стилем установки) заключается в том, что нажатие кнопки «Отклонить» позволяет продолжить установку самого Digsby. Но можете ли вы представить, как все может закончиться для тех людей, которые могут думать или полагать, что единственный способ установить Digsby или подобное программное обеспечение - это нажать «Принять»? Это действительно обманчивый стиль!

    Примечание: подробнее читайте в нашей статье на избегая мусора при установке Digsby.

    Совершенно очевидная попытка сделать «My.Freeze.com» новой домашней страницей для ваших браузеров. Еще раз: «Отклонение» против дилеммы «Принять» в сочетании с выбором выбора галочки…

    Если у вас есть много программ, которые пытаются установить программное обеспечение с «добавленной стоимостью», подобное этому, в вашей системе, вы быстро обнаружите, что большинство (или все) ресурсов вашей операционной системы используются вредоносными программами (то есть фоновыми процессами). Вы также, вероятно, обнаружите, что у вас будет нестабильный или очень медленный отклик браузера, и, вероятно, будет нарушена безопасность вашего личного компьютера и компьютера..

    Как быстро можно заразить систему?

    Чтобы достичь уровня, описанного в нашей статье, потребовалось всего 2,5 часа… просто просматривайте везде, где есть «что бы ни выглядело интересно или отличается», загружайте такие вещи, как заставки, приложения для обмена файлами и устанавливая сомнительное программное обеспечение из рекламных объявлений..

    Возможности заражения вирусами или вредоносными программами были довольно высоки, практически не было никакой защиты или предвидения относительно того, что было установлено или для посещаемых веб-сайтов. Поиск различных «нежелательных» картинок, заставок, нажатие на рекламу и т. Д. Позволил легко находить проблемы… возможно, лучший способ выразить это так: найти нашу примерную систему очень легко для проблемы..

    Здесь вы можете увидеть скриншот рабочего стола нашего примера системы. Обратите внимание, что есть значки для программ обмена файлами, поддельные антивирусные программы, значки для различных заставок, не очень красивые веб-сайты (возможно, дополнительные векторы заражения) и виртуальная танцующая женщина. Ничего хорошего здесь!

    Посмотрите на меню «Пуск»… обратите внимание, что некоторые вредоносные программы имеют явные ярлыки в папке запуска, но в нашем примере системы было много таких, которые не были показаны в этой папке.

    Быстрый взгляд на изобилие панелей инструментов, от которых страдает Internet Explorer 8… к этому моменту браузер уже имел некоторые проблемы с запуском должным образом (очень медленно), некоторые эпизоды сбоев и некоторый угон браузера..

    Взглянув на окно удаления программы, вы увидите множество вредоносных программ и нежелательных типов программного обеспечения, которые были в нашем примере системы.

    Примечание: это те, которые на самом деле обеспокоены перечислением записи в реестре удаления.

    Хороший взгляд на Scareware

    Что такое пугать? Это программное обеспечение, которое после установки в вашей системе попытается заставить вас поверить в то, что у вас сильно зараженная система с очень большим «количеством заражений». Эти программы будут постоянно мешать вам зарегистрироваться и приобрести программное обеспечение для очистки вашей компьютерной системы..

    Здесь вы можете увидеть два примера хорошо известного scareware. SpywareStop и AntiSpyware 2009. Не удивляйтесь, если заметите, что эти две «отдельные» программы выглядят очень похожими по внешнему виду, стилю и работе. Они абсолютно похожи ... один и тот же волк, только разные шкуры овец. Это обычная практика, позволяющая всегда быть на шаг впереди законного анти-вредоносного и антивирусного программного обеспечения и не быть удаленной до того, как, возможно, будет приобретена ничего не подозревающими пользователями компьютеров.

    Внимательно посмотрите на два экрана, которые появлялись каждый раз, когда мы запускали нашу примерную систему ... абсолютно не колеблясь, чтобы «напомнить нам» о том, как заражен наш компьютер, и о том, что мы должны зарегистрировать программное обеспечение сейчас. отвратительный!!

    Примечание. Веб-сайт SpywareStop был предоставлен нам благодаря угону браузера ... и, конечно, нам было рекомендовано установить его.

    Главное окно для SpywareStop ... о, как быстро, чтобы попытаться побудить вас удалить инфекции.

    Всплывающее окно в системном трее для SpywareStop…

    Как все выглядит, если кто-то пошел, чтобы зарегистрировать программное обеспечение и купить его? Регистрация начинается с запроса основной информации, включая адрес электронной почты. Скорее всего, адреса, собранные таким образом, будут проданы спамерам ... потенциал для небольшого дополнительного дохода определенно будет иметь привлекательность.

    Обратите внимание, что дополнительные услуги и программное обеспечение легко доступны! Ничто не сравнится с возможностью заработать еще более легкие деньги, когда у них будет кто-то далеко ... и, конечно, вы можете использовать свою кредитную карту. Как удобно для них ...

    Всегда замечательный двоюродный брат SpywareStop ... печально известный AntiSpyware 2009 (также очень хорошо известен с обозначением 2008).

    И замечательное всплывающее окно System Tray для AntiSpyware 2009… веселье никогда не прекращается!

    Как насчет регистрации для этого? Внимательно посмотрите на эти два скриншота и сравните их с двумя, показанными выше. Существует так мало различий ... еще один признак того, что это идентичные программы с измененными пользовательскими интерфейсами и альтернативными веб-сайтами..

    Как мило! Доступно больше дополнительного программного обеспечения для покупки и возможность использовать эту кредитную карту и PayPal!

    Некоторые другие вещи, которые приходят с вредоносным ПО

    Вот еще одна раздражающая особенность некоторых вредоносных программ. Приятно всплывающие окна, беспокоящие вас, чтобы принимать участие в опросах или заниматься другими делами. Это был дополнительный «подарок» от одной из программ, установленных в нашем примере системы.

    Взгляд на процессы, протекающие после заражения

    Сравните скриншот запущенных процессов, показанный в начале статьи, и затем запущенные процессы, показанные здесь. Вы уже можете увидеть значительное увеличение. Не подходит для вас или вашего компьютера!

    Заключение

    Хотя за эти 2,5 часа в нашу примерную систему не попало ничего сверхъестественного, все еще легко понять, насколько быстро система может начать превращаться в беспорядок. Представьте себе систему, которая была подвержена гораздо дольше и сильно заражена! Лучший подход - избегать неприятностей с самого начала. Но если вы обнаружите себя или кого-то из ваших знакомых с зараженной системой, взгляните на нашу следующую серию статей по удалению вредоносных программ с зараженного компьютера..

    Примечание. К моменту окончания короткого «периода заражения» в нашем примере системы брандмауэр Windows, Защитник Windows и параметры безопасности для Internet Explorer были либо 1.) выключены, либо 2.) установлены на минимально возможное значение. настройки. Кроме того, не было установлено законного антивирусного или вредоносного программного обеспечения. Эта система была полностью незащищена в обмен на так называемую «скорость и удобство».

    Далее: удаление шпионского ПО

    Оставайтесь с нами, так как завтра мы покажем вам, как мы очищали компьютер, наполненный мусором, с помощью Spybot Search & Destroy. А потом, на этой неделе, мы покажем, насколько хорошо Ad-Aware и MalwareBytes работали с одним и тем же набором шпионских программ..