Hemsida » hur » Hur kommer Spyware, Malware eller Crapware på min dator?

    Hur kommer Spyware, Malware eller Crapware på min dator?

    Har du någonsin undrat hur skadlig kod, spionprogram, scareware, crapware eller annan oönskad programvara kan komma på en dator? Först ska vi illustrera hur enkelt ditt system kan smittas, och sedan visar vi hur du rengör det.

    Vårt exempelsystem, som kör Windows 7, upprättades i värsta fall: En som bara var intresserad av att snabbt komma till alla de "roliga grejerna" på internet med absolut ingen oro för personlig eller datorsäkerhet.

    Nyinstallerat - Pre Malware

    Här kan du se hur många processer (och typ) som kördes på vårt nyligen installerade Windows 7-system. Installationen var så fräsch att det enda skyddet som det här systemet hade var Windows-brandväggen och Windows Defender för att hålla malware och virushordes i strid.

    Hur någon skadlig kod kommer på din dator

    Malware, spyware och annan skräppost gör det på din dator av flera anledningar:

    • Du installerade något du verkligen inte borde ha, från en otillförlitlig källa. Ofta inkluderar dessa skärmsläckare, verktygsfält eller torrents som du inte skannade efter virus.
    • Du var inte uppmärksam när du installerade en "ansedd" applikation som buntar "valfri" crapware.
    • Du har redan lyckats få dig smittade, och malware installerar ännu mer skadlig kod.
    • Du använder inte en kvalitet Anti-Virus eller Anti-Spyware-applikation.

    Se upp för Insidious Bundled Crapware

    Redaktörens anmärkning: Ett av de största problemen nyligen är att tillverkarna av populär programvara fortsätter att sälja, och inklusive "valfri" crapware som ingen behöver eller vill ha. På så sätt tjänar de av de intet ont anande användare som inte är tekniskt kunniga nog att veta bättre. De borde skämmas.

    I vårt exempelsystem installerade vi Digsby Messenger, en mycket populär "ansedd" applikation. Det här var den vanliga installationsversionen och som du kan se i följande skärmdumpar försöker du att installera oönskad programvara eller göra "inte så bra" ändringar på din dator. Om en person inte är försiktig, blir deras system smittat.

    Här kan du se försöket att lägga till "My.Freeze.com Toolbar" i din webbläsare ... definitivt inte bra! Observera att medan det anges att programvaran kan tas bort senare kan vissa personer 1.) Notera det (brist på uppmärksamhet), 2.) Ha alltför bråttom för att installera programvaran för att märka eller 3.) Var inte bekant eller bekväm med att ta bort programvaran när den redan är installerad på deras system.

    Det verkliga tricket med Digsby (och annan mjukvara som är inställd med samma installationsstil) är att klickningen "Avvisa" gör det möjligt för Digsby själv att fortsätta. Men kan du föreställa dig hur saker och ting kan hamna för dem som kanske tror eller tror att det enda sättet att få Digsby eller liknande programvara installeras är att klicka på "Acceptera"? Den har en väldigt bedräglig stil!

    Obs! För mer, läs vår artikel på undviker crapware när du installerar Digsby.

    Ett mycket uppenbart försök att göra "My.Freeze.com" den nya hemsidan för din webbläsare. Återigen "Decline" versus "Accept" dilemma kombinerat med ett val av val

    Om du har många program som försöker installera "mervärde" -program som det här på ditt system, kommer du snabbt att upptäcka att majoriteten (eller alla) av operativsystemets resurser utnyttjas av skadlig programvara (dvs bakgrundsprocesser). Du kommer också troligen att upptäcka att du kommer att ha instabil eller mycket trög webbläsarsvar och sannolikt kommer att ha din personliga och dators säkerhet skadad.

    Hur snabbt kan ett system bli infekterat?

    Det tog bara 2,5 timmar att nå den nivå som beskrivs i vår artikel ... helt enkelt surfar var som helst för "vad som såg intressant eller annorlunda", nedladdning av saker som skärmsläckare, fildelningsprogram och installation av tvivelaktig programvara från annonser.

    Möjligheterna att bli smittade med virus eller skadlig kod var ganska höga med lite eller inget skydd eller förtänkt med avseende på vad som installerats eller för de besökta webbplatserna. Sökningar efter olika "mindre än önskvärda" bilder, skärmsläckare, klick på annonser etc. gjorde det väldigt lätt att hitta problem ... kanske det bättre sättet att formulera det var att det var väldigt lätt att hitta problem med vårt exempelsystem.

    Här kan du se en skärmdump av skrivbordet i vårt exempelsystem. Observera att det finns ikoner för fildelningsprogram, falska anti-malware-program, ikoner för olika skärmsläckare, mindre än fina webbplatser (eventuella ytterligare infektionsvektorer) och en virtuell dansande kvinna. Inget bra här!

    Här är en titt på Start-menyn ... märker att några av skadlig programvara har uppenbara genvägar i startmappen, men det fanns gott om vårt exempelsystem som inte visades i den här mappen.

    En snabb titt på en överflöd av verktygsfält som plågar Internet Explorer 8 ... Vid denna punkt hade webbläsaren redan några problem med att starta korrekt (väldigt långsamt), några episoder av krasch och en viss kapacering av webbläsaren hade inträffat.

    Om du tittar på fönstret Program avinstallation visas en rad olika skadliga program och oönskade programtyper som fanns i vårt exempelsystem.

    Obs! Det här är de som faktiskt störde med att lista en post i avinstallationsregistret.

    En bra titt på Scareware

    Vad är scareware? Det är programvara som en gång installerat på ditt system kommer att försöka lura dig att tro att du har ett mycket infekterat system med några mycket höga "antal infektioner" som hittats. Dessa program ständigt stör dig att registrera och köpa programvaran för att rengöra ditt datorsystem.

    Här kan du se två exempel på välkänt scareware. SpywareStop och AntiSpyware 2009. Bli inte förvånad om du märker att dessa två "separata" program verkar vara mycket lika i utseende, stil och operation. De är exakt lika ... samma varg bara olika fårskinn. Det här är en vanlig praxis att hålla sig inför legitim anti-malware och antivirusprogram och inte raderas innan det förhoppningsvis köps av intet ont anande datoranvändare.

    En bra titt på de två skärmarna som visade sig varje gång vi startade vårt exempelsystem ... absolut ingen tvekan att "påminna oss" hur smittad vår dator var och att vi skulle registrera programvaran nu. Äcklig!!

    Obs! Webbplatsen SpywareStop presenterades för oss med hjälp av en webbläsarekapning ... och vi uppmanades naturligtvis att installera det.

    Huvudfönstret för SpywareStop ... Åh så snabbt att du försöker uppmuntra dig att ta bort infektionerna.

    Fönstret med systemfacket för SpywareStop ...

    Vad ser saker ut om någon gick för att registrera programvaran och köpa den? Registreringen börjar med en begäran om grundläggande information inklusive en e-postadress. Chanserna är att adresserna skördas på detta sätt kommer att säljas till spammare ... potentialen för en liten extra inkomst kommer definitivt att överklaga.

    Observera att ytterligare tjänster och programvara är tillgängliga! Ingenting som ett tillfälle att göra ännu enklare pengar när de har någon så långt in ... och det kan du självklart använda ditt kreditkort. Hur bekvämt för dem ...

    Den någonsin underbara kusinen till SpywareStop ... den ökända AntiSpyware 2009 (även mycket känd med 2008-beteckningen).

    Och det underbara systemfacket popup-fönster för AntiSpyware 2009 ... det roliga slutar aldrig!

    Vad sägs om registrering för den här? Ta en titt på dessa två skärmdumpar och jämföra dem med de två som visas ovan. Det är så liten skillnad ... ännu ett tecken på att dessa är identiska scareware-program med ändrade användargränssnitt och alternativa webbplatser.

    Vad trevligt! Mer ytterligare mjukvara som du kan köpa och möjligheten att använda det här kreditkortet och PayPal!

    Några andra saker som kommer med skadlig kod

    Här är en annan irriterande egenskap hos vissa skadliga program. Trevliga popup-fönster chockar dig att ta undersökningar eller göra andra saker. Detta var en extra "present" från ett av de program som installerats på vårt exempelsystem.

    En titt på processerna som går efter infektion

    Jämför skärmdumpen för körprocesser som visas i början av artikeln och sedan de körprocesser som visas här. Du kan redan se en betydande ökning. Inte bra för dig eller din dator!

    Slutsats

    Medan inget super hemskt kom på vårt exemplarsystem inom de 2,5 timmarna är det fortfarande lätt att se hur snabbt ett system kan börja bli en röra. Tänk dig ett system som har blivit utsatt för en mycket längre tid och är starkt infekterad! Det bästa sättet är att undvika problem från början. Men om du befinner dig eller någon du känner med ett infekterat system, ta en titt på vår kommande serie om att ta bort skadlig kod från en infekterad dator.

    Obs! När den korta infestationsperioden slutfördes på vårt exempelsystem var Windows-brandväggen, Windows Defender och säkerhetsinställningarna för Internet Explorer antingen 1.) Avstängd eller 2.) Ställ in så låg som möjligt inställningar. Dessutom installerades ingen legitim anti-virus eller anti-malware programvara. Detta system var helt oskyddat i utbyte mot så kallad "hastighet och bekvämlighet".

    Nästa Upp: Ta bort spionprogrammet

    Håll dig stillad, som imorgon visar vi hur vi städade den crapwarefyllda datorn med Spybot Search & Destroy. Och sedan senare i veckan visar vi hur bra Adware och MalwareBytes utförde mot samma uppsättning spionprogram.

    Hur fungerar registreringsprocessen för domännamn?
    Hur fungerar Internet?
    Hur påverkar RAM-hastighet och timing min PCs prestanda?
    Nästa artikel
    Hur fungerar 8x Zoom på min Point-and-Shoot jämförelse med min DSLR?
    Föregående artikel
    Hur handlar du med Bitcoin Work?