Понякога, в допълнение към софтуера, който искаме да инсталираме, разработчиците на софтуер често заедно обединяват нежелани програми. Някои от тях не спират в този момент. Те стигат до степента на промяна на настройките на браузъра ви, без да търсят вашето разрешение. Това поведение не е желателно, тъй като влияе на компютърното Ви преживяване. Този софтуер се нарича "Потенциално нежелан софтуер", а софтуерът, който ги избутва, се нарича "Bundleware".
Инструментът за премахване на злонамерен софтуер или MSRT е безплатен инструмент от Microsoft, който ви помага да премахнете този нежелан риск. Инструментът премахва специфичен, разпространен злонамерен и потенциално нежелан софтуер от компютри с Windows.
Ежедневно научаваме за появата на нови варианти на зловреден софтуер, които причиняват вреда на компютърните потребители. Поради това е наложително инструментите за сигурност да се актуализират. Microsoft редовно държи табулатор за злонамерен софтуер и съответно актуализира своите инструменти за сигурност, каквито може да са необходими. MSRT се случва да бъде един от тях. Програмата е в състояние да премахне нежелан софтуер, който идва в пакета с автентирани инструменти и да избегне откриването чрез представяне като легитимен софтуер или приложение. Последната актуализация на инструмента е добавила възможности за откриване на няколко нови троянски коне, които се опитват да променят поведението на браузъра и да променят настройките си, без да търсят разрешение от потребителя.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT издание октомври 2016
Плевелните елементи като горепосочените злонамерени семейства често намират влизане в компютъра ви чрез различни софтуерни пакети като:
- SoftwareBundler: Win32 / Mizenota, S
- от
- SoftwareBundler: Win32 / InstallMonster.
SupTab и Sasquor са били предложени от пакета под много имена, включително:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Някои пакети като SupTab или Sasquor правят промени в настройките на браузъра за търсене и начална страница. Тези заплахи обикновено избягват вниманието на потребителя.
В сравнение с горните две, Xadupi семейството на зловреден софтуер е различен вариант, който се предлага в три различни форми:
- CornserSunshine
- WinZipper
- QKSee
Троянският път се инсталира безшумно от BrowserModifier: Win32 / Sasquor или BrowserModifier: Win32 / SupTab. Софтуерният пакет, под който се предлага опакован, представлява полезно приложение, но изтегля и инсталира елементи на измамници.
Този мълчалив начин на атака от Sasquor, SupTab и Xadupi има известна прилика един с друг, тъй като те всички инсталират услуги и / или планирани задачи, които редовно търсят отдалечени сървъри за инструкции и от време на време се препоръчва да изтеглят / инсталират допълнителни приложения.
В допълнение към тези проекти, всяко семейство служи за множество цели и се променя във времето. Ето кратко резюме.
BrowserModifier: Win32 / Sasquor: той е насочен главно към популярни и широко използвани браузъри като потребители на Google Chrome и Mozilla Firefox. Модификаторът на браузъра е предназначен за инсталиране на услуги и насрочени задачи, които редовно инсталират друг злонамерен софтуер като Trojan: Win32 / Xadupi и понякога инсталира Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Този модификатор на браузъра до известна степен следва различен подход. За разлика от промяната в поведението на браузъра, той се опитва да промени настройките на Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus и Avira Antivirus, за да избегне откриването и да изключи определени папки от сканиране. Укриването забранява премахването на свързания с него злонамерен софтуер като Sasquor и SupTab.
Trojan: Win32 / Ghokswa: Тази заплаха е член на семейството Win32 / Ghokswa. Той може да инсталира персонализирана версия на браузърите на Chrome или Firefox. Версията на самия Google Chrome представлява Google Chrome, но е променена, за да използва различна начална страница и предния край на търсачката.
Trojan: Win32 / Xadupi: Това води до снежна топка. Как? Trojan: Win32 / Xadupi инсталира услуга, която на свой ред инсталира други нежелани приложения, включително Ghokswa и SupTab.
Колективно, тези злонамерени семейства могат да навредят повече и в някои случаи сериозно да понижат компютърната сигурност на потребителите чрез подправяне с антивирусни приложения, избягване на откриването и въвеждане на нов опасен софтуер с течение на времето.
Как може човек да остане защитен? Microsoft предлага следното:
Най-простото и най-надеждно решение за горния проблем е да поддържате операционната си система за Windows и антивирусите актуализирани. Windows 10 ви предпазва от най-модерните заплахи за сигурността. Той има значителни архитектурни промени, които са в състояние да се справят с повечето тактики, използвани при атаките. Така че, надстройте до Windows 10.
Microsoft също така препоръчва да използвате Edge. Браузърът ви предупреждава за сайтове, на които няма доверие и за които се смята, че са домакини на експлойти. Освен това браузърът предлага защита срещу социално-инженерни атаки, като например изтегляне на фишинг и злонамерен софтуер.
Настройките на браузъра могат да се използват и за конфигуриране на връщане към препоръчителните по подразбиране на Microsoft, в случай че промените или промените са по подразбиране. За да направите това, стартирайте приложението Настройки и отидете на страницата Приложения по подразбиране. След това, от Начална страница, отидете на System> Default apps. Под нея намерете опцията "Нулиране" и кликнете върху нея.
Също така трябва да избягвате разглеждането на уебсайтове, които вероятно ще бъдат домакин на злонамерен софтуер, като например пиратски сайтове за изтегляне на софтуер.
Докато Windows Defender сам е в състояние да открива и премахва този нежелан софтуер, стартирането на инструмента за премахване на злонамерен софтуер също е добра идея.
За повече информация вижте блоговете на TechNet.
