Dažreiz papildus programmatūrai, kuru mēs vēlamies instalēt, programmatūras izstrādātāji bieži apvieno nevēlamās programmas kopā ar to. Daži no viņiem neapstājas šajā brīdī. Viņi iet uz apmēru, mainot jūsu pārlūkprogrammas iestatījumus, nepieņemot jūsu atļauju. Šī uzvedība nav vēlama, jo tā ietekmē jūsu skaitļošanas pieredzi. Šāda programmatūra tiek saukta par potenciāli nevēlamu programmatūru, un programmatūru, kas tos nospiež, tiek saukta par Bundleware.
Ļaunprātīgās programmatūras noņemšanas rīks vai MSRT ir Microsoft bezmaksas rīks, kas palīdz novērst šo nevēlamo risku. Rīks no Windows datoriem noņem īpašu, izplatītu ļaunprātīgu un potenciāli nevēlamu programmatūru.
Ikdienā mēs uzzinām par jauniem ļaunprogrammatūras variantiem un rada kaitējumu datoru lietotājiem. Tāpēc drošības līdzekļiem ir obligāti jāatjaunina sevi. Microsoft regulāri saglabā tabulu ļaunprātīgai programmatūrai un attiecīgi atjaunina drošības rīkus, kas var būt nepieciešami. MSRT notiek viens no tiem. Programma spēj noņemt nevēlamu programmatūru, kas nāk kompleksā autentiskuma rīkos un novēršot atklāšanu, radot likumīgu programmatūru vai lietojumprogrammu. Nesen veiktā rīka atjaunināšana ir pievienojusi dažu jauno trojanu atklāšanas iespējas, kas mēģina mainīt pārlūka uzvedību un mainīt tās iestatījumus, neprasot lietotāja atļauju.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT oktobra izlaidums 2016
Rogue elementi, piemēram, iepriekš minētās minētas ļaundabīgo programmu ģimenes bieži vien iekļūst jūsu datorā, izmantojot dažādus programmatūras pakotnes, piemēram:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader un
- SoftwareBundler: Win32 / InstallMonster.
SupTab un Sasquor Daudzus vārdus piedāvā bundlers, tostarp:
- Istartlaping
- Omnibokss
- Jūsu meklēšana
- iStart123
- Hohosearch
- Yesearches
- Youndoo
- Trotuks
Daži pakaļētāji, piemēram, SupTab vai Sasquor, veic izmaiņas jūsu pārlūkprogrammas meklēšanā un mājas lapas iestatījumos. Šie draudi parasti izvairās no lietotāja uzmanības.
Salīdzinājumā ar iepriekšminētajiem diviem Xadupi ļaundabīgo programmu ģimene ir atšķirīgs variants, kas nāk trīs dažādos veidos:
- CornserSunshine
- WinZipper
- QKSee
Trojas zirgs tiek mierīgi instalēts ar BrowserModifier: Win32 / Sasquor vai BrowserModifier: Win32 / SupTab. Programmatūras pakotne, kurā tā ir iepakota, rada noderīgu lietojumprogrammu, bet lejupielādē un instalē negodīgus elementus.
Šis klusais Sasquor, SupTab un Xadupi uzbrukuma veids ir līdzīgs vienam otram, jo tie visi instalē pakalpojumus un / vai plānotus uzdevumus, kas regulāri pieprasa norādījumus attālinātajiem serveriem, un dažreiz tiek ieteikts lejupielādēt / instalēt papildu lietojumprogrammas.
Papildus šiem dizainparaugiem katra ģimene kalpo vairākiem mērķiem un laika gaitā mainās. Šeit ir īss kopsavilkums.
BrowserModifier: Win32 / Sasquor: tā galvenokārt vērsta uz populārām un plaši izmantojamām pārlūkprogrammām, piemēram, Google Chrome un Mozilla Firefox lietotājiem. Pārlūkprogrammas modifikators ir paredzēts, lai instalētu pakalpojumus un ieplānotos uzdevumus, kas regulāri instalē citu ļaundabīgo programmu, piemēram, Trojan: Win32 / Xadupi un reizēm instalē Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Šis pārlūka modifikators nedaudz seko citai pieejai. Atšķirībā no pārlūkprogrammas darbības maiņas tā mēģina mainīt Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus un Avira Antivirus iestatījumus, lai izvairītos no noteikšanas un neļautu dažām mapēm skenēt. Evasions aizliedz noņemt saistīto ļaunprātīgo programmatūru, piemēram, Sasquor un SupTab.
Trojan: Win32 / Ghokswa: Šie draudi ir Win32 / Ghokswa ģimenes loceklis. Tas spēj instalēt pielāgotu Chrome vai Firefox pārlūkprogrammu versiju. Paša Google Chrome versija ir tāda pati kā Google Chrome, taču tiek mainīta, lai izmantotu citu sākumlapu un meklētājprogrammas priekšējo galu.
Trojan: Win32 / Xadupi: Tas noved pie sniega bumbas efekta. Kā? Trojan: Win32 / Xadupi instalē pakalpojumu, kas savukārt instalē citas nevēlamās lietotnes, tostarp Ghokswa un SupTab.
Kopumā šīs ļaundabīgo programmu ģimenes var radīt lielāku kaitējumu un dažos gadījumos nopietni pazemina lietotāju datora drošību, pārkāpjot pretvīrusu lietojumprogrammas, laika gaitā novēršot jaunu kaitīgas programmatūras atklāšanu un ieviešanu.
Kā var palikt aizsargāts? Microsoft iesaka šādu:
Visvienkāršākais un uzticamākais risinājums iepriekšminētajai problēmai ir Windows operētājsistēmas un pretvīrusu atjaunināšana. Windows 10 uztur jūsu datoru droši pret vismodernākajiem drošības draudiem. Tajā ir būtiskas arhitektūras izmaiņas, kas spēj risināt lielāko daļu uzbrukumos izmantoto taktiku. Tātad, jauniniet uz Windows 10.
Microsoft arī iesaka izmantot Edge. Pārlūkprogramma brīdina jūs par vietnēm, kas nav uzticamas un tiek uzskatītas par tādām, kurās tās tiek izmantotas. Bez tam pārlūkprogramma piedāvā aizsardzību pret sociāli inženierijas uzbrukumiem, piemēram, pikšķerēšanas un ļaunprātīgas programmatūras lejupielādes.
Pārlūkprogrammas iestatījumus var izmantot arī, lai konfigurētu, lai atiestatītu Microsoft ieteiktos noklusējuma iestatījumus, ja noklusējuma iestatījumi tika mainīti vai mainīti. Lai to izdarītu, palaidiet lietotni Iestatījumi un dodieties uz lapu Noklusējuma lietotnes. Pēc tam no mājām atveriet System> Default apps. Zem tā atrod Atjaunot opciju un noklikšķiniet uz tā.
Jums vajadzētu arī izvairīties no tīmekļa vietņu pārlūkošanas, kurās varētu uzņemt ļaunprātīgu programmatūru, piemēram, pirātiskas programmatūras lejupielādes vietnes.
Lai gan Windows Defender var atklāt un noņemt šo nevēlamo programmatūru, laba ideja ir arī ļaunprātīgas programmatūras noņemšanas rīka palaišana.
Lai iegūtu papildinformāciju, skatiet TechNet emuārus.
