สปายแวร์มัลแวร์หรือ Crapware ติดตั้งบนคอมพิวเตอร์ของฉันอย่างไร
คุณเคยสงสัยหรือไม่ว่ามัลแวร์สปายแวร์สแครฟแวร์หรือซอฟต์แวร์ที่ไม่พึงประสงค์อื่น ๆ อาจเข้าสู่คอมพิวเตอร์ได้อย่างไร ก่อนอื่นเราจะแสดงให้เห็นว่าระบบของคุณติดเชื้อได้ง่ายเพียงใดจากนั้นเราจะแสดงวิธีทำความสะอาด.
ระบบตัวอย่างของเราที่ใช้ Windows 7 ได้รับการจัดตั้งขึ้นจากมุมมองสถานการณ์กรณีเลวร้ายที่สุด: ผู้ที่สนใจเพียงแค่ "สิ่งที่สนุกสนาน" บนอินเทอร์เน็ตอย่างรวดเร็วโดยไม่ต้องกังวลเรื่องความปลอดภัยส่วนบุคคลหรือคอมพิวเตอร์.
ติดตั้งใหม่ - มัลแวร์พื้นฐาน
ที่นี่คุณสามารถดูจำนวนกระบวนการ (และประเภท) ที่ทำงานบนระบบ Windows 7 ที่ติดตั้งใหม่ของเรา การติดตั้งนั้นใหม่มากการป้องกันเพียงอย่างเดียวที่ระบบนี้มีก็คือ Windows Firewall และ Windows Defender เพื่อรักษามัลแวร์และไวรัสไว้อย่างต่อเนื่อง.
มัลแวร์บางตัวได้รับในคอมพิวเตอร์ของคุณอย่างไร
มัลแวร์สปายแวร์และซอฟต์แวร์ขยะอื่น ๆ ทำให้คอมพิวเตอร์ของคุณมีเหตุผลหลายประการ:
- คุณติดตั้งบางสิ่งที่คุณไม่ควรมีจากแหล่งที่ไม่น่าเชื่อถือ บ่อยครั้งที่สิ่งเหล่านี้รวมถึงสกรีนเซฟเวอร์แถบเครื่องมือหรือ torrents ที่คุณไม่ได้สแกนหาไวรัส.
- คุณไม่ได้ใส่ใจเมื่อติดตั้งแอปพลิเคชั่น "ที่มีชื่อเสียง" ซึ่งรวมกลุ่ม crapware "ทางเลือก".
- คุณได้รับการจัดการเพื่อให้ตัวเองติดเชื้อและมัลแวร์ติดตั้งมัลแวร์มากยิ่งขึ้น.
- คุณไม่ได้ใช้แอปพลิเคชั่น Anti-Virus หรือ Anti-Spyware ที่มีคุณภาพ.
ระวัง Crapware ที่ร้ายกาจ
หมายเหตุบรรณาธิการ: หนึ่งในปัญหาที่ยิ่งใหญ่ที่สุดเมื่อไม่นานมานี้คือผู้ผลิตซอฟต์แวร์ที่ได้รับความนิยมยังคงจำหน่ายต่อไปและรวมถึง crapware“ ทางเลือก” ที่ไม่มีใครต้องการหรือต้องการ วิธีนี้พวกเขาทำกำไรจากผู้ใช้ที่ไม่สงสัยซึ่งไม่เข้าใจเทคโนโลยีเพียงพอที่จะรู้ดีกว่า พวกเขาควรละอายใจ.
ในระบบตัวอย่างของเราเราได้ติดตั้ง Digsby Messenger ซึ่งเป็นแอปพลิเคชั่น“ ที่มีชื่อเสียง” ยอดนิยม นี่เป็นรุ่นที่ติดตั้งตามปกติและอย่างที่คุณเห็นในภาพหน้าจอต่อไปนี้มีความพยายามที่จะให้คุณติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์หรือทำการเปลี่ยนแปลงที่ "ไม่ดีมาก" ในคอมพิวเตอร์ของคุณ หากบุคคลไม่ระวังระบบของพวกเขาจะติดเชื้อ.
ที่นี่คุณสามารถเห็นความพยายามในการเพิ่ม“ My.Freeze.com Toolbar” ลงในเบราว์เซอร์ของคุณ…ไม่ดีอย่างแน่นอน! โปรดสังเกตว่าในขณะที่ระบุว่าซอฟต์แวร์อาจถูกลบออกในภายหลังบางคนอาจ 1. ) ไม่แจ้งให้ทราบ (ขาดความสนใจ), 2) มีความรีบเร่งในการติดตั้งซอฟต์แวร์เพื่อแจ้งให้ทราบหรือ 3. ) ไม่คุ้นเคยหรือไม่พอใจกับการลบซอฟต์แวร์หลังจากติดตั้งในระบบแล้ว.
เคล็ดลับที่แท้จริงกับ Digsby (และซอฟต์แวร์อื่น ๆ ที่ติดตั้งด้วยสไตล์การติดตั้งแบบเดียวกัน) คือการคลิกที่ "ปฏิเสธ" ยังอนุญาตให้ติดตั้ง Digsby ต่อไป แต่คุณสามารถจินตนาการได้ว่าสิ่งต่าง ๆ จะจบลงได้อย่างไรสำหรับคนที่คิดหรือเชื่อว่าวิธีเดียวที่จะได้รับ Digsby หรือซอฟต์แวร์ที่คล้ายกันติดตั้งคือการคลิกที่ "ยอมรับ"? มันมีสไตล์ที่หลอกลวงจริงๆ!
หมายเหตุ: สำหรับข้อมูลเพิ่มเติมอ่านบทความของเราที่ หลีกเลี่ยง crapware เมื่อติดตั้ง Digsby.
ความพยายามอย่างชัดเจนที่จะทำให้“ My.Freeze.com” เป็นโฮมเพจใหม่สำหรับเบราว์เซอร์ของคุณ อีกครั้ง "ปฏิเสธ" เมื่อเทียบกับ "ยอมรับ" ขึ้นเขียงรวมกับตัวเลือกการเลือกเครื่องหมายถูก ...
หากคุณมีหลายโปรแกรมที่พยายามติดตั้งซอฟต์แวร์“ เพิ่มมูลค่า” เช่นนี้ในระบบของคุณคุณจะพบว่าทรัพยากรส่วนใหญ่ (หรือทั้งหมด) ของระบบปฏิบัติการของคุณกำลังถูกใช้งานโดยมัลแวร์ (เช่นกระบวนการพื้นหลัง) คุณมีแนวโน้มที่จะพบว่าคุณจะตอบสนองต่อเบราว์เซอร์ที่ไม่เสถียรหรือช้ามากและมีแนวโน้มที่จะทำให้ความปลอดภัยส่วนบุคคลและคอมพิวเตอร์ของคุณถูกบุกรุก.
ระบบสามารถติดไวรัสได้อย่างรวดเร็วเพียงใด?
ใช้เวลา 2.5 ชั่วโมงกว่าจะถึงระดับที่อธิบายไว้ในบทความของเรา…เพียงท่องไปที่ใดก็ได้สำหรับ“ สิ่งที่ดูน่าสนใจหรือแตกต่าง” ดาวน์โหลดสิ่งต่าง ๆ เช่นสกรีนเซฟเวอร์แอปพลิเคชั่นแชร์ไฟล์และติดตั้งซอฟต์แวร์ที่สงสัยจากโฆษณา.
ความเป็นไปได้ในการติดไวรัสหรือมัลแวร์ค่อนข้างสูงโดยไม่มีการป้องกันหรือการคาดการณ์ล่วงหน้าเล็กน้อยเกี่ยวกับสิ่งที่ติดตั้งหรือเว็บไซต์ที่เข้าชม ค้นหารูปภาพ "หน้าจอที่น่าพึงพอใจ" น้อยกว่าหน้าจอคลิกโฆษณา ฯลฯ ทำให้ง่ายต่อการค้นหาปัญหา…อาจเป็นวิธีที่ดีกว่าสำหรับวลีที่ว่ามันง่ายมากสำหรับปัญหาในการค้นหาระบบตัวอย่างของเรา.
ที่นี่คุณสามารถดูภาพหน้าจอของเดสก์ท็อปของระบบตัวอย่างของเรา ขอให้สังเกตว่ามีไอคอนสำหรับโปรแกรมแชร์ไฟล์โปรแกรมป้องกันมัลแวร์ปลอมไอคอนสำหรับสกรีนเซฟเวอร์ต่างๆเว็บไซต์น้อยกว่าดี (เว็กเตอร์ติดเชื้อเพิ่มเติมที่เป็นไปได้) และหญิงเต้นรำเสมือน ไม่มีอะไรดีที่นี่!
นี่คือการดูที่เมนูเริ่ม…สังเกตว่ามัลแวร์บางตัวมีทางลัดที่ชัดเจนในโฟลเดอร์เริ่มต้น แต่มีระบบตัวอย่างของเรามากมายที่ไม่ปรากฏในโฟลเดอร์นี้.
ดูอย่างรวดเร็วที่แถบเครื่องมือมากมายที่เต็มไปด้วย Internet Explorer 8 ... ณ จุดนี้เบราว์เซอร์ก็มีปัญหาบางอย่างเริ่มต้นอย่างถูกต้อง (ช้ามาก) บางตอนของการขัดข้องและการจี้เบราว์เซอร์บางอย่างเกิดขึ้น.
ดูที่หน้าต่างถอนการติดตั้งโปรแกรมแสดงมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์หลายประเภทที่อยู่ในระบบตัวอย่างของเรา.
หมายเหตุ: สิ่งเหล่านี้เป็นรายการที่รบกวนรายการการถอนการติดตั้งรีจิสตรี.
ดูดีที่ Scareware
Scareware คืออะไร เป็นซอฟต์แวร์ที่เมื่อติดตั้งในระบบของคุณแล้วจะพยายามหลอกให้คุณเชื่อว่าคุณมีระบบที่ติดไวรัสสูงซึ่งพบว่ามี "จำนวนการติดเชื้อ" สูงมาก โปรแกรมเหล่านี้จะรบกวนคุณในการลงทะเบียนและซื้อซอฟต์แวร์อย่างต่อเนื่องเพื่อทำความสะอาดระบบคอมพิวเตอร์ของคุณ.
ที่นี่คุณสามารถดูตัวอย่างที่รู้จักกันดีของ scareware SpywareStop และ AntiSpyware 2009 อย่าแปลกใจถ้าคุณสังเกตเห็นว่าซอฟต์แวร์ "แยกต่างหาก" ทั้งสองดูเหมือนจะมีลักษณะเหมือนกันมากทั้งในลักษณะรูปแบบและการใช้งาน พวกมันเหมือนกัน ... หมาป่าตัวเดียวกันกับหนังแกะที่ต่างกัน นี่เป็นวิธีปฏิบัติทั่วไปที่จะอยู่ข้างหน้าซอฟต์แวร์ป้องกันมัลแวร์และป้องกันไวรัสที่ถูกต้องตามกฎหมายและไม่ถูกลบออกก่อนที่ผู้ใช้คอมพิวเตอร์ที่ไม่สงสัยจะทำการสั่งซื้อหวังว่า.
ดูดีทั้งสองหน้าจอที่ปรากฏขึ้นทุกครั้งที่เราเริ่มระบบตัวอย่างของเรา…ไม่ลังเลเลยที่จะ“ เตือนเรา” ว่าคอมพิวเตอร์ของเราติดไวรัสอย่างไรและเราควรลงทะเบียนซอฟต์แวร์ทันที น่าสะอิดสะเอียน!!
หมายเหตุ: เว็บไซต์ SpywareStop ได้รับการนำเสนอผ่านเบราว์เซอร์ที่หักหลัง ... และแน่นอนว่าเราได้รับการสนับสนุนให้ติดตั้ง.
หน้าต่างหลักสำหรับ SpywareStop …โอ้เร็วมาก ๆ ที่จะลองและแนะนำให้คุณลบการติดเชื้อ.
หน้าต่าง System Tray จะปรากฏขึ้นสำหรับ SpywareStop ...
สิ่งที่ดูเหมือนว่ามีคนไปลงทะเบียนซอฟต์แวร์และซื้อมัน? การลงทะเบียนเริ่มต้นด้วยการร้องขอข้อมูลพื้นฐานรวมถึงที่อยู่อีเมล โอกาสเป็นที่อยู่ที่เก็บเกี่ยวในลักษณะนี้จะถูกขายให้กับผู้ส่งอีเมลขยะ ... โอกาสที่รายได้พิเศษเล็กน้อยจะได้รับการอุทธรณ์อย่างแน่นอน.
ขอให้สังเกตว่ามีบริการและซอฟต์แวร์เพิ่มเติมพร้อมใช้งาน! ไม่มีอะไรที่เหมือนกับโอกาสที่จะทำเงินได้ง่ายยิ่งขึ้นเมื่อพวกเขามีคนที่อยู่ไกล ... และแน่นอนว่าคุณสามารถใช้บัตรเครดิตของคุณได้ วิธีที่สะดวกสำหรับพวกเขา ...
ลูกพี่ลูกน้องที่ยอดเยี่ยมสำหรับ SpywareStop ... AntiSpyware 2009 ที่น่าอับอาย (ซึ่งรู้จักกันดีในชื่อปี 2008).
และหน้าต่าง System Tray ที่ยอดเยี่ยมจะปรากฏขึ้นสำหรับ AntiSpyware 2009 …ความสนุกไม่มีวันหยุด!
แล้วการลงทะเบียนสำหรับอันนี้ล่ะ? ลองดูภาพหน้าจอทั้งสองนี้แล้วเปรียบเทียบกับภาพสองภาพที่แสดงด้านบน มีความแตกต่างเพียงเล็กน้อย…ยังเป็นอีกสัญญาณที่บ่งบอกว่าสิ่งเหล่านี้เป็นโปรแกรม scareware ที่เหมือนกันกับส่วนต่อประสานผู้ใช้ที่เปลี่ยนแปลงไป.
ดีแค่ไหน! มีซอฟต์แวร์เพิ่มเติมเพิ่มเติมให้คุณซื้อและความสามารถในการใช้บัตรเครดิตและ PayPal!
บางสิ่งอื่น ๆ ที่มาพร้อมกับมัลแวร์
นี่คือคุณสมบัติที่น่ารำคาญของมัลแวร์บางตัว หน้าต่างป๊อปอัปที่ดีรบกวนคุณให้ทำแบบสำรวจหรือทำสิ่งอื่น นี่คือ "ของขวัญ" เพิ่มเติมจากหนึ่งในโปรแกรมที่ติดตั้งในระบบตัวอย่างของเรา.
ดูกระบวนการทำงานหลังจากการติดเชื้อ
เปรียบเทียบภาพหน้าจอของกระบวนการทำงานที่แสดงไว้ที่จุดเริ่มต้นของบทความจากนั้นกระบวนการทำงานที่แสดงอยู่ที่นี่ คุณสามารถเห็นการเพิ่มขึ้นอย่างมีนัยสำคัญ ไม่ดีสำหรับคุณหรือคอมพิวเตอร์ของคุณ!
ข้อสรุป
ในขณะที่ไม่มีสิ่งใดที่น่ากลัวอย่างยิ่งยวดที่ได้เข้าสู่ระบบตัวอย่างของเราภายใน 2.5 ชั่วโมง แต่ก็ยังง่ายที่จะเห็นว่าระบบจะเริ่มสับสนได้เร็วเพียงใด ลองนึกภาพระบบที่ถูกเปิดเผยเป็นระยะเวลานานและติดเชื้ออย่างหนัก! วิธีที่ดีที่สุดคือหลีกเลี่ยงปัญหาตั้งแต่เริ่มต้น แต่ถ้าคุณพบว่าตัวเองหรือคนที่คุณรู้จักด้วยระบบที่ติดไวรัสให้ดูที่ซีรีย์ใหม่ของเราในการกำจัดมัลแวร์ออกจากคอมพิวเตอร์ที่ติดเชื้อ.
หมายเหตุ: ในช่วงเวลาสั้น ๆ "ระยะเวลาการบุกรุก" เสร็จสิ้นในระบบตัวอย่างของเราไฟร์วอลล์ Windows, Windows Defender และการตั้งค่าความปลอดภัยสำหรับ Internet Explorer ล้วนแล้วแต่เป็น 1) ปิดหรือ 2) ตั้งค่าต่ำสุดเท่าที่จะเป็นไปได้ การตั้งค่า นอกจากนี้ยังไม่มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ที่ถูกกฎหมาย ระบบนี้ไม่มีการป้องกันอย่างสิ้นเชิงเพื่อแลกกับสิ่งที่เรียกว่า "ความเร็วและความสะดวกสบาย".
ถัดไป: การลบสปายแวร์
คอยติดตามในวันพรุ่งนี้เราจะแสดงให้คุณเห็นว่าเรากำจัดคอมพิวเตอร์ที่เต็มไปด้วย crapware อย่างไรด้วย Spybot Search & Destroy และหลังจากนั้นในสัปดาห์นี้เราจะแสดงให้เห็นว่า Ad-Aware และ MalwareBytes ทำงานได้ดีเพียงใดเมื่อเทียบกับสปายแวร์ชุดเดียวกัน.