Hvordan kommer Spyware, Malware eller Crapware på datamaskinen?

Hvordan kommer Spyware, Malware eller Crapware på datamaskinen?
Hvordan kommer Spyware, Malware eller Crapware på datamaskinen?

Video: Hvordan kommer Spyware, Malware eller Crapware på datamaskinen?

Video: Hvordan kommer Spyware, Malware eller Crapware på datamaskinen?
Video: Accessing Hidden OEM Partition - YouTube 2024, April
Anonim

Har du noen gang lurt på hvordan skadelig programvare, spyware, scareware, crapware eller annen uønsket programvare kan komme på en datamaskin? Først skal vi illustrere hvor lett systemet ditt kan bli infisert, og så viser vi deg hvordan du rydder opp det.

Vårt eksempelsystem, som kjører Windows 7, ble satt opp i verste fall-situasjon: Noen som bare var interessert i å raskt komme til alle de "morsomme tingene" på internett, med absolutt ingen bekymring for personlig eller datasikkerhet.

Nyinstallert - Pre Malware

Her kan du se antall prosesser (og type) som kjørte på vårt nyinstallerte Windows 7-system. Installasjonen var så frisk at den eneste beskyttelsen som dette systemet hadde, var Windows-brannmuren og Windows Defender for å holde malware og virushordene i sjakk.

Image
Image

Hvordan noen skadelig programvare kommer på datamaskinen din

Malware, spyware og annen søppelprogramvare gjør det på din datamaskin av flere grunner:

  • Du har installert noe du egentlig ikke burde ha, fra en uverdig kilde. Ofte inkluderer disse skjermsparere, verktøylinjer eller torrenter som du ikke har skannet etter virus.
  • Du var ikke oppmerksom når du installerte et "anerkjent" program som bunter "valgfritt" crapware.
  • Du har allerede klart å bli smittet, og malware installerer enda mer skadelig programvare.
  • Du bruker ikke et kvalitetsprogram Anti-Virus eller Anti-Spyware.

Se opp for insidious Bundled Crapware

Redaktørens merknad: Et av de største problemene nylig er at produsentene av populær programvare fortsetter å selge, og inkluderer "valgfri" crapware som ingen trenger eller ønsker. På denne måten profiterer de av intetanende brukere som ikke er teknisk kunnskapsrike nok til å vite noe bedre. De burde skamme seg.

På vårt eksempelsystem installerte vi Digsby Messenger, et veldig populært "anerkjent" program. Dette var den vanlige installasjonsversjonen, og som du kan se i de følgende skjermdumpene, er det forsøk på å få deg til å installere uønsket programvare eller gjøre "ikke så bra" endringer på datamaskinen. Hvis en person ikke er forsiktig, blir systemet deres infisert.

Her kan du se forsøket på å legge til "My.Freeze.com Toolbar" til din nettleser (e) … definitivt ikke bra! Legg merke til at mens det står at programvaren kan bli fjernet senere, kan enkelte personer 1.) Ikke legge merke til det (mangel på oppmerksomhet), 2.) Vær for høy med å installere programvaren for å legge merke til, eller 3.) Ikke vær kjent eller komfortabel med å fjerne programvaren etter at den allerede er installert på systemet.

Det virkelige trikset med Digsby (og annen programvare som er satt opp med samme installasjonsstil) er at klikke på "Avslutt" tillater at installasjonen av Digsby selv kan fortsette. Men kan du forestille deg hvordan ting kan ende opp for de som kanskje tror eller tror at den eneste måten å få Digsby eller lignende programvare installert på, er å klikke på "Godta"? Den har en veldig villedende stil!

Merk: For mer, les vår artikkel på unngår crapware når du installerer Digsby.

Et veldig åpenbart forsøk på å lage "My.Freeze.com" den nye hjemmesiden for din nettleser (e). Nok en gang "Decline" versus "Accept" dilemma kombinert med et valg av valg av valg …
Et veldig åpenbart forsøk på å lage "My.Freeze.com" den nye hjemmesiden for din nettleser (e). Nok en gang "Decline" versus "Accept" dilemma kombinert med et valg av valg av valg …
Hvis du har mange programmer som prøver å installere "verdiøkende" programvare som dette på systemet, vil du raskt oppdage at majoriteten (eller alle) av operativsystemets ressurser blir brukt opp av skadelig programvare (dvs. bakgrunnsprosesser). Du er også sannsynlig å finne at du vil ha ustabil eller svært svakt nettlesersvar, og det vil trolig få din personlige og datas sikkerhet skadet.
Hvis du har mange programmer som prøver å installere "verdiøkende" programvare som dette på systemet, vil du raskt oppdage at majoriteten (eller alle) av operativsystemets ressurser blir brukt opp av skadelig programvare (dvs. bakgrunnsprosesser). Du er også sannsynlig å finne at du vil ha ustabil eller svært svakt nettlesersvar, og det vil trolig få din personlige og datas sikkerhet skadet.

Bare hvor raskt kan et system bli infisert?

Det tok bare 2,5 timer å nå det nivået som er beskrevet i vår artikkel … bare surfe hvor som helst for "det som så interessant eller annerledes", nedlasting av ting som skjermsparere, fildelingsprogrammer og installering av tvilsom programvare fra annonser.

Mulighetene for å bli smittet med virus eller skadelig programvare var ganske høy med liten eller ingen beskyttelse eller forethought gitt angående hva som ble installert eller for de besøkte nettstedene. Søker etter ulike "mindre enn ønskelige" bilder, skjermsparere, klikk på annonser etc. gjorde det veldig enkelt å finne problemer … kanskje den bedre måten å uttrykke det er at det var veldig enkelt å få problemer med å finne vårt eksempelsystem.

Her kan du se et skjermbilde på skrivebordet i vårt eksempelsystem. Legg merke til at det er ikoner for fildelingsprogrammer, falske anti-malware-programmer, ikoner for ulike skjermsparere, mindre enn fine nettsteder (mulige ekstra infeksjonsvektorer) og en virtuell dansekvinne. Ingenting bra her!

Image
Image

Her er en titt på Start-menyen … Legg merke til at noen av malware har åpenbare snarveier i oppstartsmappen, men det var mye på vårt eksempelsystem som ikke ble vist i denne mappen.

En rask titt på en overflod av verktøylinjer som plager Internet Explorer 8 … på dette tidspunktet hadde nettleseren allerede problemer med å starte riktig (veldig sakte), noen episoder med å krasje, og noen nettleserkaping hadde skjedd.
En rask titt på en overflod av verktøylinjer som plager Internet Explorer 8 … på dette tidspunktet hadde nettleseren allerede problemer med å starte riktig (veldig sakte), noen episoder med å krasje, og noen nettleserkaping hadde skjedd.
Å ta en titt på programavinstalleringsvinduet viser en rekke malware og uønskede programvaretyper som var på vårt eksempelsystem.
Å ta en titt på programavinstalleringsvinduet viser en rekke malware og uønskede programvaretyper som var på vårt eksempelsystem.

Merk: Dette er de som faktisk plaget med å oppgi en oppføring i Avinstaller Register.

Image
Image

En god titt på Scareware

Hva er scareware? Det er programvare som en gang installert på systemet, vil prøve å lure deg til å tro at du har et svært infisert system med noen svært høye "antall infeksjoner" funnet. Disse programmene vil kontinuerlig plage deg å registrere og kjøpe programvaren for å rydde opp ditt datasystem.

Her kan du se to eksempler på velkjent scareware. SpywareStop og AntiSpyware 2009. Ikke bli overrasket hvis du merker at disse to "separate" programvarene ser ut til å være svært like i utseende, stil og drift. De er akkurat like … samme ulv bare forskjellige saueskinn. Dette er en vanlig praksis for å holde seg foran legitim anti-malware og antivirusprogramvare og ikke slettet før det forhåpentligvis blir kjøpt av intetanende dataprodusenter.

En god titt på de to skjermene som dukket opp hver gang vi startet vårt eksempel system … absolutt ikke nøle med å "minne oss" hvor infisert datamaskinen vår var og at vi skulle registrere programvaren nå. Motbydelig!!

Merk: SpywareStop-nettsiden ble presentert for oss med en nettleserkaping … og selvfølgelig ble vi oppfordret til å installere den.

Hovedvinduet for SpywareStop … oh så fort å prøve og oppfordre deg til å fjerne infeksjonene.
Hovedvinduet for SpywareStop … oh så fort å prøve og oppfordre deg til å fjerne infeksjonene.
Systembrettet popup-vinduet for SpywareStop …
Systembrettet popup-vinduet for SpywareStop …
Hva ser ting ut hvis noen gikk for å registrere programvaren og kjøpe den? Registreringen starter med en forespørsel om grunnleggende informasjon, inkludert en e-postadresse. Sjansene er at adressene høstet på denne måten vil bli solgt til spammere … potensialet for litt ekstra inntekt vil definitivt ha en klage.
Hva ser ting ut hvis noen gikk for å registrere programvaren og kjøpe den? Registreringen starter med en forespørsel om grunnleggende informasjon, inkludert en e-postadresse. Sjansene er at adressene høstet på denne måten vil bli solgt til spammere … potensialet for litt ekstra inntekt vil definitivt ha en klage.
Legg merke til at tilleggstjenester og programvare er lett tilgjengelig! Ingenting som en mulighet til å gjøre enda enklere penger når de har noen så langt i … og selvfølgelig kan du bruke kredittkortet ditt. Hvor praktisk for dem …
Legg merke til at tilleggstjenester og programvare er lett tilgjengelig! Ingenting som en mulighet til å gjøre enda enklere penger når de har noen så langt i … og selvfølgelig kan du bruke kredittkortet ditt. Hvor praktisk for dem …
Den alltid fantastiske fetteren til SpywareStop … den beryktede AntiSpyware 2009 (også veldig kjent med 2008-betegnelsen).
Den alltid fantastiske fetteren til SpywareStop … den beryktede AntiSpyware 2009 (også veldig kjent med 2008-betegnelsen).
Og det fantastiske systembrettet popup-vinduet for AntiSpyware 2009 … moroa slutter aldri!
Og det fantastiske systembrettet popup-vinduet for AntiSpyware 2009 … moroa slutter aldri!
Hva med registrering for denne? Ta en titt på disse to skjermbildene og sammenlign dem med de to som er vist ovenfor. Det er så liten forskjell … enda et tegn på at disse er identiske scareware-programmer med endrede brukergrensesnitt og alternative nettsteder.
Hva med registrering for denne? Ta en titt på disse to skjermbildene og sammenlign dem med de to som er vist ovenfor. Det er så liten forskjell … enda et tegn på at disse er identiske scareware-programmer med endrede brukergrensesnitt og alternative nettsteder.
Så fint! Mer tilleggsprogramvare tilgjengelig for deg å kjøpe og muligheten til å bruke det kredittkortet og PayPal!
Så fint! Mer tilleggsprogramvare tilgjengelig for deg å kjøpe og muligheten til å bruke det kredittkortet og PayPal!
Image
Image

Noen andre ting som kommer med skadelig programvare

Her er en annen irriterende funksjon av noen skadelig programvare. Hyggelige popup-vinduer plager deg til å ta undersøkelser eller gjøre andre ting. Dette var en ekstra "gave" fra et av programmene installert på vårt eksempel system.

Image
Image

En titt på prosessene som går etter infeksjon

Sammenlign skjermbildet for kjørende prosesser som vises i begynnelsen av artikkelen og deretter de løpende prosessene som vises her. Du kan allerede se en betydelig økning. Ikke bra for deg eller datamaskinen din!

Image
Image

Konklusjon

Mens det ikke fantes noe fryktelig på vårt eksempelsystem innen de 2,5 timene, er det fortsatt lett å se hvor raskt et system kan begynne å bli et rot. Tenk deg et system som har blitt utsatt for en mye lengre periode og er sterkt infisert! Den beste tilnærmingen er å unngå problemer fra begynnelsen. Men hvis du finner deg selv eller noen du kjenner med et infisert system, så ta en titt på vår kommende serie om fjerning av skadelig programvare fra en infisert datamaskin.

Merk: Da den korte "angrepstiden" var ferdig på vårt eksempelsystem, var Windows-brannmuren, Windows Defender og sikkerhetsinnstillingene for Internet Explorer enten 1.) Slått av eller 2.) Sett til lavest mulig innstillinger. I tillegg ble det ikke installert noe legitimt antivirusprogram eller anti-malware-programvare. Dette systemet var helt ubeskyttet i bytte for såkalt "fart og bekvemmelighet".

Neste opp: Fjerner spionprogrammer

Hold deg oppdatert, som i morgen vil vi vise deg hvordan vi rydde opp den crapware-fulle datamaskinen med Spybot Search & Destroy. Og senere i denne uken viser vi hvor godt Adware og MalwareBytes har utført mot samme sett med spionprogrammer.

Anbefalt:

Slik tar du opp en telefonsamtale eller talechat fra datamaskinen eller smarttelefonen

Slik tar du opp en telefonsamtale eller talechat fra datamaskinen eller smarttelefonen

Du trenger ikke spesialisert maskinvare for å ta opp en telefonsamtale, Skype-samtale eller en hvilken som helst annen stemmechat. Alt du trenger er riktig programvare og et par minutter å sette det opp før tid.

Slik slår du automatisk av eller starter datamaskinen på nytt (eller fjern den fra telefonen)

Slik slår du automatisk av eller starter datamaskinen på nytt (eller fjern den fra telefonen)

Så, du vil gå til sengs … tid til å slå ned PCen og kalle det en natt. Men vent … at nedlastingen ikke er ferdig ennå. Du kan holde opp og vente på at den skal fullføre, men da vil du gå glipp av søvn. Du kan la det gå, men det er sløsing med elektrisitet. Eller du kan gjøre er å slå til Shutter, som gir deg et par alternative alternativer.

Sikker databehandling: Finn og eliminér Spyware med Spyware Terminator

Sikker databehandling: Finn og eliminér Spyware med Spyware Terminator

I løpet av de siste ukene har vi dekket ulike gratis verktøy for å hjelpe deg med å holde databehandlingen din trygg og feilfri. Fortsett med vår Secure Computing-serie, i dag tar vi en titt på Anti-Spyware-verktøyet Spyware Terminator.

Spyware Terminator gjennomgang: Gratis spyware fjerning verktøy

Spyware Terminator gjennomgang: Gratis spyware fjerning verktøy

Spyware Terminator en gratis spyware fjerning og beskyttelse programvare som skanner din Windows-datamaskin og fjerner spyware, PUPs, Adware, etc, fra din PC.

Hvordan kan du få et datavirus, trojan, arbeid, spyware eller skadelig programvare?

Hvordan kan du få et datavirus, trojan, arbeid, spyware eller skadelig programvare?

Hvordan kan Windows-datamaskinen få et virus? Kan du få virus fra PDF? Kan bilder bære virus? Kan du bli smittet av Office-dokumenter? Les alt her!