Hvordan kommer Spyware, Malware eller Crapware på datamaskinen?
Har du noen gang lurt på hvordan skadelig programvare, spyware, scareware, crapware eller annen uønsket programvare kan komme på en datamaskin? Først skal vi illustrere hvor lett systemet ditt kan bli smittet, og så viser vi deg hvordan du skal rydde opp det.
Vårt eksempelsystem, som kjører Windows 7, ble satt opp i verste fall: Noen som bare var interessert i å komme raskt til alle de "morsomme tingene" på internett, med absolutt ingen bekymring for personlig eller datasikkerhet.
Nyinstallert - Pre Malware
Her kan du se antall prosesser (og type) som kjørte på vårt nyinstallerte Windows 7-system. Installasjonen var så frisk at den eneste beskyttelsen som dette systemet hadde, var Windows-brannmuren og Windows Defender for å holde malware og virushordene i sjakk..
Hvordan noen skadelig programvare kommer på datamaskinen din
Malware, spyware og annen søppelprogramvare gjør det på din datamaskin av flere grunner:
- Du har installert noe du egentlig ikke burde ha, fra en usikker kilde. Ofte inkluderer disse skjermsparere, verktøylinjer eller torrenter som du ikke har skannet etter virus.
- Du var ikke oppmerksom når du installerte et "anerkjent" program som bunter "valgfritt" crapware.
- Du har allerede klart å bli smittet, og malware installerer enda mer skadelig programvare.
- Du bruker ikke et kvalitetsprogram Anti-Virus eller Anti-Spyware.
Se opp for insidious Bundled Crapware
Redaktørens merknad: Et av de største problemene nylig er at produsentene av populær programvare fortsetter å selge, og inkluderer "valgfri" crapware som ingen trenger eller ønsker. På denne måten tjener de av de intetanende brukere som ikke er teknisk kunnskapsrike nok til å vite noe bedre. De burde skamme seg.
På vårt eksempel system installerte vi Digsby Messenger, et veldig populært "anerkjent" program. Dette var den vanlige installasjonsversjonen og som du kan se i de følgende skjermdumpene, er det forsøk på å få deg til å installere uønsket programvare eller gjøre "ikke så bra" endringer på datamaskinen. Hvis en person ikke er forsiktig, blir systemet deres infisert.
Her kan du se forsøket på å legge til "My.Freeze.com Toolbar" til din nettleser (e) ... definitivt ikke bra! Legg merke til at mens det står at programvaren kan bli fjernet senere, kan enkelte personer 1.) Ikke legge merke til det (mangel på oppmerksomhet), 2.) Ha for mye hast på å installere programvaren for å legge merke til, eller 3.) Ikke kjent eller komfortabel med å fjerne programvaren etter at den allerede er installert på systemet.
Det virkelige trikset med Digsby (og annen programvare som er satt opp med samme installasjonsstil) er at klikke på "Avslutt" tillater at installasjonen av Digsby selv fortsetter. Men kan du forestille deg hvordan ting kan ende opp for de som kanskje tror eller tror at den eneste måten å få Digsby eller lignende programvare installert på, er å klikke på "Godta"? Den har en veldig villedende stil!
Merk: For mer, les vår artikkel på unngå crapware når du installerer Digsby.
Et veldig åpenbart forsøk på å lage "My.Freeze.com" den nye hjemmesiden for nettleseren din. Igjen "Decline" versus "Accept" dilemma kombinert med et valg av valg av valg ...
Hvis du har mange programmer som prøver å installere "verdiskapende" programvare som dette på systemet, vil du raskt oppdage at flertallet (eller alle) av operativsystemets ressurser blir brukt opp av skadelig programvare (dvs. bakgrunnsprosesser). Du er også sannsynlig å finne at du vil ha ustabil eller svært svakt nettlesersvar, og det vil sannsynligvis være at din personlige og datas sikkerhet er skadet.
Bare hvor raskt kan et system bli infisert?
Det tok bare 2,5 timer å nå det nivået som er beskrevet i vår artikkel ... bare surfe hvor som helst for "det som så interessant eller annerledes", nedlasting av ting som skjermsparere, fildelingsprogrammer og installering av tvilsom programvare fra annonser.
Mulighetene for å bli smittet med virus eller malware var ganske høye med liten eller ingen beskyttelse eller forethought gitt angående hva som ble installert eller for de besøkte nettstedene. Søker etter forskjellige "mindre enn ønskelige" bilder, skjermsparere, klikk på annonser etc. gjorde det veldig enkelt å finne problemer ... kanskje den bedre måten å uttrykke det er at det var veldig enkelt å ha problemer med å finne vårt eksempelsystem.
Her kan du se et skjermbilde av skrivebordet i vårt eksempelsystem. Legg merke til at det er ikoner for fildelingsprogrammer, falske anti-malware programmer, ikoner for ulike skjermsparere, mindre enn fine nettsteder (mulige ekstra infeksjonsvektorer) og en virtuell dansekvinne. Ingenting bra her!
Her er en titt på Start-menyen ... Legg merke til at noen av malware har åpenbare snarveier i oppstartsmappen, men det var mye på vårt eksempelsystem som ikke ble vist i denne mappen.
En rask titt på en overflod av verktøylinjer som plager Internet Explorer 8 ... på dette tidspunktet hadde nettleseren allerede problemer med å starte riktig (veldig sakte), noen episoder med å krasje, og noen nettleserkaping hadde skjedd.
Å ta en titt på programavinstalleringsvinduet viser en rekke malware og uønskede programvaretyper som var på vårt eksempelsystem.
Merk: Dette er de som faktisk plaget med å oppgi en oppføring i Avinstaller Register.
En god titt på Scareware
Hva er scareware? Det er programvare som en gang installert på systemet, vil prøve å lure deg til å tro at du har et svært infisert system med noen svært høye "antall infeksjoner" funnet. Disse programmene vil kontinuerlig plage deg å registrere og kjøpe programvaren for å rydde opp ditt datasystem.
Her kan du se to eksempler på velkjent scareware. SpywareStop og AntiSpyware 2009. Ikke bli overrasket hvis du oppdager at disse to "separate" programvarene synes å være svært like i utseende, stil og drift. De er akkurat like ... samme ulv bare forskjellige saueskinn. Dette er en vanlig praksis for å holde seg foran legitim anti-malware og anti-virus programvare og ikke slettes før det forhåpentligvis blir kjøpt av intetanende dataprodusenter.
En god titt på de to skjermene som dukket opp hver gang vi startet vårt eksempel system ... absolutt ikke nøle med å "minne oss" hvor infisert datamaskinen vår var og at vi skulle registrere programvaren nå. Motbydelig!!
Merk: SpywareStop-nettsiden ble presentert for oss med en nettleserkaping ... og selvfølgelig ble vi oppfordret til å installere den.
Hovedvinduet for SpywareStop ... oh så fort å prøve og oppfordre deg til å fjerne infeksjonene.
Systembrettet popup-vinduet for SpywareStop ...
Hva ser ting ut hvis noen gikk for å registrere programvaren og kjøpe den? Registreringen starter med en forespørsel om grunnleggende informasjon, inkludert en e-postadresse. Sjansene er at adressene høstet på denne måten vil bli solgt til spammere ... potensialet for litt ekstra inntekt vil definitivt ha en klage.
Legg merke til at tilleggstjenester og programvare er lett tilgjengelig! Ingenting som en mulighet til å gjøre enda enklere penger når de har noen så langt i ... og selvfølgelig kan du bruke kredittkortet ditt. Hvor praktisk for dem ...
Den alltid fantastiske fetteren til SpywareStop ... den beryktede AntiSpyware 2009 (også veldig kjent med 2008-betegnelsen).
Og det fantastiske systembrettet popup-vinduet for AntiSpyware 2009 ... det gøy stopper aldri!
Hva med registrering for denne? Ta en titt på disse to skjermbildene og sammenlign dem med de to som er vist ovenfor. Det er så liten forskjell ... enda et tegn på at disse er identiske scareware-programmer med endrede brukergrensesnitt og alternative nettsteder.
Så fint! Mer tilleggsprogramvare tilgjengelig for deg å kjøpe og muligheten til å bruke det kredittkortet og PayPal!
Noen andre ting som kommer med skadelig programvare
Her er en annen irriterende funksjon av noen skadelig programvare. Hyggelige popup-vinduer plager deg til å ta undersøkelser eller gjøre andre ting. Dette var en ekstra "gave" fra et av programmene som ble installert på vårt eksempelsystem.
En titt på prosessene som går etter infeksjon
Sammenlign skjermbildet av kjørende prosesser som vises i begynnelsen av artikkelen og deretter de løpende prosessene som vises her. Du kan allerede se en betydelig økning. Ikke bra for deg eller din datamaskin!
Konklusjon
Mens det ikke fantes noe fryktelig på vårt eksempelsystem innen de 2,5 timer, er det fortsatt lett å se hvor raskt et system kan begynne å bli et rot. Tenk deg et system som har blitt utsatt for en mye lengre periode og er sterkt infisert! Den beste tilnærmingen er å unngå problemer fra begynnelsen. Men hvis du finner deg selv eller noen du kjenner med et infisert system, så ta en titt på vår kommende serie om fjerning av skadelig programvare fra en infisert datamaskin.
Merk: Da den korte "angrepstiden" var ferdig på vårt eksempelsystem, var Windows-brannmuren, Windows Defender og sikkerhetsinnstillingene for Internet Explorer enten 1.) Slått av eller 2.) Sett til lavest mulig innstillinger. I tillegg ble det ikke installert noe legitimt antivirusprogram eller anti-malware-programvare. Dette systemet var helt ubeskyttet i bytte for såkalt "fart og bekvemmelighet".
Neste opp: Fjerne spionprogrammer
Hold deg oppdatert, som i morgen vil vi vise deg hvordan vi rydde opp den crapware-fulle datamaskinen med Spybot Search & Destroy. Og senere i uken viser vi hvor godt Adware og MalwareBytes har utført mot samme sett med spionprogrammer.