If-Koubou

Bagaimana Spyware, Malware, atau Crapware Masuk ke Komputer Saya?

Bagaimana Spyware, Malware, atau Crapware Masuk ke Komputer Saya? (Bagaimana caranya)

Pernahkah Anda bertanya-tanya bagaimana malware, spyware, scareware, crapware, atau perangkat lunak yang tidak diinginkan lainnya mungkin ada di komputer? Pertama kami akan mengilustrasikan betapa mudahnya sistem Anda dapat terinfeksi, dan kemudian kami akan menunjukkan cara membersihkannya.

Sistem contoh kami, menjalankan Windows 7, dibentuk dari sudut pandang skenario kasus terburuk: Seseorang yang hanya tertarik dengan cepat mendapatkan semua "hal menyenangkan" di internet dengan benar-benar tidak ada perhatian untuk keamanan pribadi atau komputer.

Baru Dipasang - Pra Malware

Di sini Anda dapat melihat jumlah proses (dan jenis) yang berjalan di sistem Windows 7 yang baru dipasang. Instalasi begitu segar sehingga satu-satunya perlindungan yang dimiliki sistem ini adalah Windows Firewall dan Windows Defender untuk menjaga malware dan gerombolan virus di teluk.

Bagaimana Beberapa Malware Mendapat Di Komputer Anda

Perangkat lunak perusak, spyware, dan perangkat lunak sampah lainnya masuk ke komputer Anda karena sejumlah alasan:

  • Anda memasang sesuatu yang seharusnya tidak Anda miliki, dari sumber yang tidak dapat dipercaya. Seringkali ini termasuk screensaver, bilah alat, atau torrent yang Anda tidak memindai virus.
  • Anda tidak memperhatikan ketika menginstal aplikasi "terkemuka" yang menggabungkan crapware "opsional".
  • Anda telah berhasil membuat diri Anda terinfeksi, dan malware tersebut menginstal lebih banyak malware.
  • Anda tidak menggunakan aplikasi Anti-Virus atau Anti-Spyware berkualitas.

Hati-hati terhadap Crapware yang Diberi Dokumen

Catatan Editor: Salah satu masalah terbesar baru-baru ini adalah pembuat perangkat lunak populer terus menjual, dan termasuk crapware “opsional” yang tidak dibutuhkan atau diinginkan siapa pun. Dengan cara ini, mereka akan menguntungkan pengguna yang tidak curiga yang tidak cukup paham teknologi untuk mengetahui lebih baik. Mereka seharusnya malu.

Pada contoh sistem kami, kami menginstal Digsby Messenger, aplikasi yang sangat populer "terkemuka". Ini adalah versi instal biasa dan seperti yang Anda lihat di screenshot berikut, ada upaya untuk membuat Anda menginstal perangkat lunak yang tidak diinginkan atau membuat perubahan yang "tidak terlalu baik" di komputer Anda. Jika seseorang tidak hati-hati, maka sistem mereka menjadi terinfeksi.

Di sini Anda dapat melihat upaya untuk menambahkan "My.Freeze.com Toolbar" ke browser Anda (s) ... pasti tidak baik! Perhatikan bahwa sementara itu menyatakan bahwa perangkat lunak dapat dihapus nanti, beberapa orang mungkin 1.) Tidak menyadarinya (kurang perhatian), 2.) Jadilah terlalu terburu-buru untuk menginstal perangkat lunak untuk melihat, atau 3.) Tidak terbiasa atau tidak nyaman dengan menghapus perangkat lunak setelah itu sudah diinstal pada sistem mereka.

Trik nyata dengan Digsby (dan perangkat lunak lain yang diatur dengan gaya instalasi yang sama) adalah bahwa mengklik "Tolak" masih memungkinkan instalasi Digsby sendiri untuk melanjutkan. Tapi bisakah Anda membayangkan bagaimana hal-hal dapat berakhir bagi orang-orang yang mungkin berpikir atau percaya bahwa satu-satunya cara untuk mendapatkan Digsby atau perangkat lunak yang serupa diinstal adalah dengan mengklik "Terima"? Ini memiliki gaya yang sangat menipu!

Catatan: Untuk lebih lanjut, baca artikel kami di menghindari crapware saat menginstal Digsby.

Upaya yang sangat jelas untuk menjadikan "My.Freeze.com" sebagai beranda baru untuk peramban Anda. Sekali lagi dilema “Tolak” versus “Terima” dikombinasikan dengan pilihan pilihan tanda centang…

Jika Anda memiliki banyak program yang mencoba menginstal perangkat lunak “nilai tambah” seperti ini di sistem Anda, Anda akan segera menemukan bahwa sebagian besar (atau semua) sumber daya sistem operasi Anda digunakan oleh malware (yaitu proses latar belakang). Anda juga mungkin menemukan bahwa Anda akan memiliki respons browser yang tidak stabil atau sangat lamban, dan kemungkinan keamanan pribadi dan komputer Anda terganggu.

Seberapa Cepatkah Sistem Menjadi Terinfeksi?

Hanya butuh 2,5 jam untuk mencapai tingkat yang dijelaskan dalam artikel kami ... cukup berselancar di mana pun untuk "apa pun yang tampak menarik atau berbeda", mengunduh hal-hal seperti screensaver, aplikasi berbagi file, dan memasang perangkat lunak yang meragukan dari iklan.

Kemungkinan untuk menjadi terinfeksi virus atau malware agak tinggi dengan sedikit atau tidak ada perlindungan atau pemikiran yang diberikan mengenai apa yang diinstal atau untuk situs web yang dikunjungi. Pencarian untuk berbagai "kurang diinginkan" gambar, screensaver, mengklik iklan, dll membuatnya sangat mudah untuk menemukan masalah ... mungkin cara yang lebih baik untuk frase itu adalah bahwa sangat mudah untuk kesulitan untuk menemukan sistem contoh kami.

Di sini Anda dapat melihat screenshot dari desktop sistem contoh kami. Perhatikan bahwa ada ikon untuk program berbagi file, program anti-malware palsu, ikon untuk berbagai screensaver, kurang dari situs web yang bagus (kemungkinan vektor infeksi tambahan), dan wanita menari virtual. Tidak ada yang bagus di sini!

Berikut ini adalah tampilan Start Menu ... perhatikan bahwa beberapa malware memiliki shortcut yang jelas di Startup Folder, tetapi ada banyak pada contoh sistem kami yang tidak ditampilkan dalam folder ini.

Melihat sekilas kelebihan bilah alat yang mengganggu Internet Explorer 8 ... pada titik ini peramban sudah mengalami beberapa masalah dimulai dengan benar (sangat lambat), beberapa episode mogok, dan beberapa peretasan peramban telah terjadi.

Mengintip Jendela Penghapusan Program menunjukkan berbagai malware dan jenis perangkat lunak yang tidak diinginkan yang ada di sistem contoh kami.

Catatan: Ini adalah orang-orang yang benar-benar terganggu dengan daftar entri di Registry Uninstall.

A Good Look at Scareware

Apa itu scareware? Ini adalah perangkat lunak yang setelah diinstal pada sistem Anda akan mencoba menipu Anda agar percaya bahwa Anda memiliki sistem yang sangat terinfeksi dengan beberapa "jumlah infeksi" yang sangat tinggi ditemukan.Program-program ini akan terus mengganggu Anda untuk mendaftar dan membeli perangkat lunak untuk membersihkan sistem komputer Anda.

Di sini Anda dapat melihat dua contoh scareware yang terkenal. SpywareStop dan AntiSpyware 2009. Jangan kaget jika Anda melihat bahwa dua perangkat lunak "terpisah" ini tampaknya sangat mirip dalam penampilan, gaya, dan operasi. Mereka persis sama ... serigala yang sama hanya berbeda dengan kulit domba. Ini adalah praktik umum untuk tetap berada di depan perangkat lunak anti-malware dan anti-virus yang sah dan tidak dihapus sebelum diharapkan dibeli oleh pengguna komputer yang tidak curiga.

Tampilan yang bagus pada dua layar yang muncul setiap kali kami memulai sistem contoh kami ... benar-benar tidak ada keraguan untuk "mengingatkan kita" betapa terinfeksi komputer kita dan bahwa kita harus mendaftarkan perangkat lunak sekarang. Menjijikkan!!

Catatan: Situs web SpywareStop diberikan kepada kami karena pembajakan browser ... dan tentu saja kami didorong untuk menginstalnya.

Jendela utama untuk SpywareStop ... oh begitu cepat untuk mencoba dan mendorong Anda untuk menghapus infeksi.

Jendela Baki Sistem muncul untuk SpywareStop…

Apa yang terlihat jika seseorang pergi untuk mendaftarkan perangkat lunak dan membelinya? Pendaftaran dimulai dengan permintaan untuk informasi dasar termasuk alamat e-mail. Kemungkinannya adalah alamat yang dipanen dengan cara ini akan dijual ke spammer ... potensi untuk penghasilan tambahan sedikit pasti akan memiliki daya tarik.

Perhatikan bahwa layanan dan perangkat lunak tambahan sudah tersedia! Tidak ada yang seperti kesempatan untuk membuat uang lebih mudah begitu mereka memiliki seseorang sejauh ini di ... dan tentu saja Anda dapat menggunakan kartu kredit Anda. Betapa nyaman bagi mereka ...

Sepupu yang luar biasa untuk SpywareStop ... AntiSpyware terkenal 2009 (juga sangat terkenal dengan penunjukan 2008).

Dan jendela System Tray yang luar biasa untuk AntiSpyware 2009 ... kesenangan tidak pernah berhenti!

Bagaimana dengan registrasi untuk yang satu ini? Perhatikan baik-baik dua tangkapan layar ini dan bandingkan dengan dua gambar di atas. Ada sedikit perbedaan ... namun tanda lain bahwa ini adalah program scareware yang identik dengan antarmuka pengguna yang diubah dan situs web alternatif.

Bagusnya! Lebih banyak perangkat lunak tambahan yang tersedia untuk Anda beli dan kemampuan untuk menggunakan kartu kredit itu dan PayPal!

Beberapa Hal Lain yang Datang dengan Malware

Berikut ini adalah fitur menjengkelkan lainnya dari beberapa malware. Jendela pop-up yang bagus melecehkan Anda untuk mengikuti survei atau melakukan hal-hal lain. Ini adalah "hadiah" tambahan dari salah satu program yang diinstal pada sistem contoh kami.

A Look at the Proses Berjalan Setelah Infeksi

Bandingkan tangkapan layar proses yang berjalan yang ditunjukkan di awal artikel dan kemudian proses yang berjalan ditampilkan di sini. Anda sudah dapat melihat peningkatan yang signifikan. Tidak baik untuk Anda atau komputer Anda!

Kesimpulan

Meskipun tidak ada yang terlalu mengerikan yang masuk ke sistem contoh kami dalam 2,5 jam itu, masih mudah untuk melihat seberapa cepat sistem dapat mulai menjadi berantakan. Bayangkan sebuah sistem yang telah terbuka untuk jangka waktu yang lebih lama dan sangat terinfeksi! Pendekatan terbaik adalah menghindari masalah dari awal. Tetapi jika Anda menemukan diri Anda atau seseorang yang Anda kenal dengan sistem yang terinfeksi, maka lihatlah seri mendatang kami untuk menghapus malware dari komputer yang terinfeksi.

Catatan: Pada saat "periode infestasi" singkat selesai pada sistem contoh kami, Windows Firewall, Windows Defender, dan Pengaturan Keamanan untuk Internet Explorer semuanya telah 1.) Dimatikan atau 2.) Setel ke serendah mungkin pengaturan. Selain itu, tidak ada perangkat lunak anti-virus atau anti-malware yang sah yang diinstal. Sistem ini benar-benar tidak terlindungi dalam pertukaran untuk apa yang disebut "kecepatan dan kenyamanan".

Berikutnya: Menghapus Spyware

Nantikan, besok kami akan menunjukkan cara kami membersihkan komputer yang dipenuhi crapware dengan Spybot Search & Destroy. Dan kemudian minggu ini, kami akan menunjukkan seberapa baik Ad-Aware dan MalwareBytes dilakukan terhadap kumpulan spyware yang sama.