Joskus ohjelmiston asennuksen lisäksi ohjelmistokehittäjät usein yhdistävät siihen ei-toivottuja ohjelmia. Jotkut heistä eivät lopu tässä vaiheessa. Ne menevät siinä määrin, että muutat selaimen asetuksia pyytämättä luvanne. Tämä käyttäytyminen ei ole toivottavaa, koska se vaikuttaa tietojenkäsittelykokemukseen. Tällaista ohjelmistoa kutsutaan potentiaalisesti epätietoiseksi ohjelmaksi, ja ohjelmistoa, joka työntää niitä, kutsutaan Bundlewareksi.
Haittaohjelmien poistotyökalu tai MSRT on Microsoftin ilmainen työkalu, jonka avulla voit poistaa tämän ei-toivotun riskin. Työkalu poistaa tietyt, yleiset haitalliset ja potentiaalisesti ei-toivotut ohjelmat Windows-tietokoneilta.
Päivittäin tutustumme tulevien haittaohjelmien uusiin muunnelmiin ja aiheuttavat haittaa tietokoneen käyttäjille. Sellaisenaan on välttämätöntä, että tietoturvatyökalut pysyvät ajan tasalla. Microsoft pitää säännöllisesti haittaohjelmien välilehteä ja päivittää sen turvatyökaluja tarpeen mukaan. haittaohjelmien poistotyökalu sattuu olemaan yksi heistä. Ohjelma pystyy poistamaan ei-toivotut ohjelmistot, jotka tulevat niputetuiksi todennettuina työkaluina ja välttää havaitsemisen asettamalla lailliseksi ohjelmaksi tai sovellukseksi. Työkalun äskettäin julkaistu päivitys on lisännyt havaitsemisominaisuuksia muutamille uusille troijalaisille, jotka yrittävät muuttaa selaimen käyttäytymistä ja muuttaa asetuksia pyytämättä käyttäjän lupaa.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT: n lokakuun julkaisu 2016
Houkuttelevia elementtejä, kuten yllä mainituista haittaohjelmien perheistä, saattavat usein saapua tietokoneeseesi erilaisten ohjelmistopakettien kautta, kuten:
- OhjelmistoBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader ja
- SoftwareBundler: Win32 / InstallMonster.
SupTab ja Sasquor on tarjonnut joukkoominaisuuksia monilla nimillä, mukaan lukien:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Jotkut niput, kuten SupTab tai Sasquor, tekevät muutoksia selaimen haku- ja etusivun asetuksiin. Nämä uhkaavat yleensä paeta käyttäjän huomion.
Verrattuna edellä mainittuihin kahteen, Xadupi haittaohjelmaperhe on erilainen versio, joka tulee kolmeen eri muotoon:
- CornserSunshine
- WinZipper
- QKSee
BrowserModifier: Win32 / Sasquor tai BrowserModifier: Win32 / SupTab asennetaan hiljaisesti. Ohjelmistopaketti, jonka alla se on pakattu, on hyödyllinen sovellus, mutta lataa ja asentaa väärennettyjä elementtejä.
Tämä Sasquorin, SupTabin ja Xadupiin hiljainen hyökkäystapa muistuttaa toisiaan, kun ne kaikki asentavat palveluita ja / tai aikataulutettuja tehtäviä, jotka kysyvät säännöllisesti etäpalvelimia, ja joskus on suositeltavaa ladata ja asentaa muita sovelluksia.
Näiden mallien lisäksi jokainen perhe palvelee useita tarkoituksia ja muuttuu ajan myötä. Tässä on lyhyt yhteenveto.
BrowserModifier: Win32 / Sasquor: se kohdistuu pääasiassa suosittuihin ja laajalti käytettyihin selaimiin, kuten Google Chrome- ja Mozilla Firefox -käyttäjiin. Selaimen muokkaaja on suunniteltu asentamaan palveluja ja aikataulutettuja tehtäviä, jotka asentavat säännöllisesti muita haittaohjelmia, kuten Trojan: Win32 / Xadupi ja joskus asentaa Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Tämä selainmodifioija noudattaa jonkin verran erilaista lähestymistapaa. Toisin kuin selaimen käyttäytymisen muuttaminen, se yrittää muokata Windows Defenderin, Microsoft Security Essentialsin, AVG Antivirusin, Avast Antivirusin ja Avira Antivirusin asetuksia pakoon havaitsematta ja jättämään tiettyjä kansioita skannattavaksi. Evasion kieltää kyseisten haittaohjelmien, kuten Sasquorin ja SupTabin, poistamisen.
Trojan: Win32 / Ghokswa: Tämä uhka on Win32 / Ghokswa -perheen jäsen. Se pystyy asentamaan räätälöidyn version Chrome- tai Firefox-selaimista. Google Chromen versio edustaa Google Chromea, mutta sitä muutetaan käyttämään eri kotisivua ja hakukoneen etupuolta.
Trojan: Win32 / Xadupi: Se johtaa lumipallo-vaikutukseen. Millä tavalla? Trojan: Win32 / Xadupi asentaa palvelun, joka puolestaan asentaa muita ei-toivotut sovellukset, mukaan lukien Ghokswa ja SupTab.
Yhteenvetona nämä haittaohjelmat voivat tehdä enemmän haittaa ja tietyissä tapauksissa vakavasti heikentää käyttäjien tietoturvaa muokkaamalla virustorjuntasovelluksia, vältämällä tunnistamista ja tuomalla uusia haittaohjelmia ajan mittaan.
Kuinka jäädä suojattuna? Microsoft ehdottaa seuraavaa:
Yksinkertaisin ja luotettavin ratkaisu edellä mainittuun ongelmaan on pitää Windows-käyttöjärjestelmä ja virustentorjunta ajan tasalla. Windows 10 pitää tietokoneesi turvassa uusimmista turvallisuusuhista. Siinä on merkittäviä arkkitehtonisia muutoksia, jotka pystyvät käsittelemään suurimman osan hyökkäyksissä käytetyistä taktiikoista. Joten päivitä Windows 10: een.
Microsoft suosittelee myös, että käytät Edgeä. Selaimesi varoittaa sivustoista, jotka eivät ole luotettavia ja joiden uskotaan ylläpitävän hyökkäyksiä. Selaimen lisäksi suojaa sosiaalisesti suunniteltuja hyökkäyksiä, kuten tietojenkalastelua ja haittaohjelmien lataamista.
Selaimen asetuksia voidaan käyttää myös määrittämään, palauttamaan Microsoft suositeltavat oletusarvot, jos oletusasetuksia muutetaan tai muutetaan. Voit tehdä tämän käynnistämällä Asetukset-sovelluksen ja siirtymällä Oletussovellukset -sivulle. Valitse sitten Home-kohdasta Järjestelmä> Oletussovellukset. Nimeä löydät Reset-vaihtoehto ja napsauta sitä.
Sinun tulisi myös välttää sellaisten verkkosivustojen selaamista, jotka todennäköisesti vastaanottavat haittaohjelmia, kuten laittomasti ladattujen ohjelmien latauskohteita.
Vaikka Windows Defender pystyy havaitsemaan ja poistamaan tämän ei-toivotun ohjelmiston, myös haittaohjelmien poistotyökalun käyttö on hyvä idea.
Lisätietoja on TechNet-blogeissa.