Hjemmeside » hvordan » Hvordan kommer spyware, malware eller crapware på min computer?

    Hvordan kommer spyware, malware eller crapware på min computer?

    Har du nogensinde spekuleret på, hvordan malware, spyware, scareware, crapware eller anden uønsket software måske kommer på en computer? Først skal vi illustrere, hvor nemt dit system kan inficeres, og så viser vi dig, hvordan du gør det rent.

    Vores eksempel system, der kører Windows 7, blev oprettet i worst case scenario: Enhver, der kun var interesseret i hurtigt at komme til alle de "sjove ting" på internettet med absolut ingen bekymring for personlig eller computersikkerhed.

    Nyinstalleret - Pre Malware

    Her kan du se antallet af processer (og type), der kørte på vores nyinstallerede Windows 7-system. Installationen var så frisk, at den eneste beskyttelse, som dette system havde, var Windows Firewall og Windows Defender for at holde malware og virus horder i spil.

    Hvordan nogle malware kommer på din computer

    Malware, spyware og anden junk software gør det på din computer af flere årsager:

    • Du har installeret noget, du virkelig ikke burde have, fra en ubestridelig kilde. Ofte omfatter disse screensavers, værktøjslinjer eller torrents, som du ikke scannede efter vira.
    • Du har ikke lagt mærke til, når du installerer et "velrenommeret" program, der bundler "valgfri" crapware.
    • Du har allerede formået at blive smittet, og malware installerer endnu mere malware.
    • Du anvender ikke et kvalitetsprogram Anti-Virus eller Anti-Spyware.

    Hold øje med Insidious Bundled Crapware

    Redaktørens note: Et af de største problemer for nylig er, at beslutningstagerne af populær software fortsætter med at sælge og inkludere "valgfri" crapware, som ingen har brug for eller ønsker. På den måde tjener de ud af de intetanende brugere, der ikke er teknisk-kyndige nok til at vide noget bedre. De skulle skamme sig.

    På vores eksempel system installerede vi Digsby Messenger, en meget populær "anerkendt" applikation. Dette var den almindelige installationsversion, og som du kan se i de følgende skærmbilleder, er der forsøg på at få dig til at installere uønsket software eller lave "ikke så gode" ændringer på din computer. Hvis en person ikke er forsigtig, bliver deres system inficeret.

    Her kan du se forsøget på at tilføje "My.Freeze.com Toolbar" til din browser (e) ... absolut ikke godt! Bemærk, at mens det hedder, at softwaren kan fjernes senere, kan nogle mennesker 1.) Ikke bemærke det (manglende opmærksomhed), 2.) Vær for hurtig at installere softwaren til at lægge mærke til eller 3.) Ikke kendt eller behagelig med at fjerne softwaren, når den allerede er installeret på deres system.

    Det virkelige trick med Digsby (og anden software, der er oprettet med samme installationsstil) er at klikke på "Afvis" stadig gør det muligt for Digsby at installere sig selv. Men kan du forestille dig, hvordan tingene kan ende for de mennesker, der måske tror eller tror, ​​at den eneste måde at få Digsby eller lignende software installeret på, er at klikke på "Accept"? Det har en virkelig vildledende stil!

    Bemærk: Læs mere om vores artikel på Undgå crapware, når du installerer Digsby.

    Et meget indlysende forsøg på at gøre "My.Freeze.com" den nye hjemmeside til din browser (e). Endnu engang "Decline" versus "Accept" dilemma kombineret med et valg af valgmuligheder ...

    Hvis du har mange programmer, der forsøger at installere "merværdi" -software som dette på dit system, vil du hurtigt opdage, at størstedelen (eller alle) af dit operativsystems ressourcer bliver brugt op af malware (dvs. baggrundsprocesser). Du vil også sandsynligvis finde ud af, at du vil have ustabil eller meget svag browsersvar, og det vil sandsynligvis få din personlige og computers sikkerhed skadet.

    Hvor hurtigt kan et system blive inficeret?

    Det tog kun 2,5 timer at nå det niveau, der er beskrevet i vores artikel ... bare surfe hvor som helst for "hvad der kiggede interessant eller anderledes", downloading af ting som screensavers, fildelingsprogrammer og installation af tvivlsom software fra reklamer.

    Mulighederne for at blive inficeret med virus eller malware var ret høje med ringe eller ingen beskyttelse eller forethought givet hvad der blev installeret eller for de besøgte websites. Søgninger efter forskellige "mindre end ønskværdige" billeder, pauseskærme, klik på annoncer osv. Gjorde det meget nemt at finde problemer ... måske den bedre måde at sætte på, at det var meget nemt at finde problemer med at finde vores eksempel system.

    Her kan du se et skærmbillede af skrivebordet i vores eksempel system. Bemærk, at der er ikoner til fildeling programmer, falske anti-malware programmer, ikoner til forskellige screensavers, mindre end gode hjemmesider (mulige ekstra infektionsvektorer) og en virtuel dansende kvinde. Intet godt her!

    Her er et kig på startmenuen ... bemærke, at nogle af malware har indlysende genveje i startmappen, men der var masser på vores eksempel system, der ikke blev vist i denne mappe.

    Et hurtigt kig på en overflod af værktøjslinjer, der plager Internet Explorer 8 ... på dette tidspunkt havde browseren allerede nogle problemer med at starte ordentligt (meget langsomt), nogle episoder af nedbrud, og der opstod en vis browserkapring.

    Hvis du tager et kig på vinduet Programafinstallation, vises en række malware og uønskede softwaretyper, der var på vores eksempel system.

    Bemærk: Dette er dem der faktisk har generet op med at notere en post i afinstallationsregistret.

    Et godt kig på Scareware

    Hvad er scareware? Det er software, der en gang installeret på dit system, vil forsøge at narre dig til at tro at du har et stærkt inficeret system med nogle meget høje "antal infektioner" fundet. Disse programmer vil hele tiden forstyrre dig til at registrere og købe softwaren for at rydde op i dit computersystem.

    Her kan du se to eksempler på velkendt scareware. SpywareStop og AntiSpyware 2009. Ikke overrask dig, hvis du bemærker, at disse to "separate" software synes at være meget ens i udseende, stil og drift. De er lige ens ... den samme ulv bare forskellige fåreskind. Dette er en almindelig praksis at forblive forud for legitim anti-malware og anti-virus software og ikke slettes, før de forhåbentlig bliver købt af intetanende computerbrugere.

    Et godt kig på de to skærme, der dukkede op hver gang vi startede vores eksempel system ... absolut ingen tøven med at "minde os om", hvordan inficerede vores computer var, og at vi skulle registrere softwaren nu. Ulækkert!!

    Bemærk: SpywareStop-webstedet blev præsenteret for os med en browser-kapring ... og vi blev naturligvis opfordret til at installere det.

    Hovedvinduet til SpywareStop ... Åh så hurtigt at forsøge at opmuntre dig til at fjerne infektionerne.

    Systembakken pop op vinduet til SpywareStop ...

    Hvad ser tingene ud, hvis nogen gik til at registrere softwaren og købe den? Registreringen starter med en anmodning om grundlæggende oplysninger, herunder en e-mail-adresse. Chancerne er, at adresserne høstet på denne måde vil blive solgt til spammere ... potentialet for en lille ekstra indkomst vil helt sikkert have en appel.

    Bemærk, at yderligere tjenester og software er let tilgængelige! Intet som en mulighed for at gøre endnu enklere penge, når de har nogen så langt i ... og selvfølgelig kan du bruge dit kreditkort. Hvor praktisk for dem ...

    Den altid vidunderlige fætter til SpywareStop ... den berygtede AntiSpyware 2009 (også meget kendt med 2008-betegnelsen).

    Og det vidunderlige systembakke pop op vindue til AntiSpyware 2009 ... den sjove stopper aldrig!

    Hvad med registrering for denne? Se et godt kig på disse to skærmbilleder og sammenlign dem med de to viste ovenstående. Der er så lidt forskel ... endnu et tegn på, at disse er identiske scareware programmer med ændrede brugergrænseflader og alternative hjemmesider.

    Hvor fint! Flere yderligere software til rådighed for dig at købe og evnen til at bruge det pågældende kreditkort og PayPal!

    Nogle andre ting, der kommer med malware

    Her er en anden irriterende funktion af nogle malware. Nice pop up windows chikanere dig til at tage undersøgelser eller gøre andre ting. Dette var en ekstra "gave" fra et af de programmer, der blev installeret på vores eksempel system.

    Et kig på processerne, der løber efter infektion

    Sammenlign skærmbillede af kørende processer vist i begyndelsen af ​​artiklen og derefter de kørende processer, der vises her. Du kan allerede se en betydelig stigning. Ikke godt for dig eller din computer!

    Konklusion

    Mens intet super forfærdeligt kom ind på vores eksempel system inden for de 2,5 timer, er det stadig nemt at se, hvor hurtigt et system kan begynde at blive et rod. Forestil dig et system, der har været udsat for en meget længere periode og er stærkt smittet! Den bedste tilgang er at undgå problemer fra begyndelsen. Men hvis du finder dig selv eller en person, du kender med et inficeret system, så tag et kig på vores kommende serie om fjernelse af malware fra en inficeret computer.

    Bemærk: Da den korte "angrebsperiode" var færdig på vores eksempelsystem, var Windows Firewall, Windows Defender og Sikkerhedsindstillingerne for Internet Explorer enten 1.) Deaktiveret eller 2.) Indstil den lavest mulige indstillinger. Derudover blev der ikke installeret nogen legitim anti-virus eller anti-malware-software. Dette system var fuldstændig ubeskyttet i bytte for såkaldt "hastighed og bekvemmelighed".

    Næste op: Fjernelse af spyware

    Bliv afstemt, som i morgen vil vi vise dig, hvordan vi rydde op i den crapwarefyldte computer med Spybot Search & Destroy. Og så senere i ugen viser vi, hvor godt Ad-Aware og MalwareBytes har udført mod det samme sæt spyware.

    Hvordan virker domænenavnsregistreringsprocessen?
    Hvordan virker internettet?
    Hvordan påvirker RAM-hastighed og timing min pc's ydeevne?
    Næste artikel
    Hvordan virker 8x Zoom på My Point-and-Shoot Sammenlign til min DSLR?
    Forrige artikel
    Hvordan handler shopping med bitcoin arbejde?