Đôi khi, ngoài phần mềm mà chúng tôi muốn cài đặt, các nhà phát triển phần mềm thường gói các chương trình không mong muốn cùng với nó. Một số người trong số họ không dừng lại ở thời điểm này. Họ đi đến mức thay đổi cài đặt trình duyệt của bạn mà không cần bạn cho phép. Hành vi này là không mong muốn vì nó ảnh hưởng đến trải nghiệm máy tính của bạn. Phần mềm như vậy được gọi là Phần mềm không mong muốn tiềm tàng và phần mềm đẩy chúng, được gọi là Phần mềm nhóm.
Công cụ xóa phần mềm độc hại hoặc MSRT là công cụ miễn phí của Microsoft giúp bạn loại bỏ nguy cơ không mong muốn này. Công cụ này sẽ xóa phần mềm độc hại, phần mềm độc hại và phần mềm độc hại tiềm ẩn khỏi máy tính Windows.
Hàng ngày, chúng tôi tìm hiểu về các biến thể mới của phần mềm độc hại sắp xuất hiện và gây hại cho người dùng máy tính. Như vậy, nó là bắt buộc đối với các công cụ bảo mật để giữ cho mình được cập nhật. Microsoft thường xuyên giữ một tab trên phần mềm độc hại và cập nhật tương ứng các công cụ bảo mật của nó như có thể được yêu cầu. MSRT xảy ra là một trong số họ. Chương trình có khả năng loại bỏ phần mềm không mong muốn đi kèm với các công cụ được xác thực và tránh bị phát hiện bằng cách giả mạo như là phần mềm hoặc ứng dụng hợp pháp. Bản cập nhật gần đây cho công cụ này đã thêm khả năng phát hiện cho vài trojans mới cố gắng sửa đổi hành vi của trình duyệt và thay đổi cài đặt của nó mà không cần sự cho phép của người dùng.
- Trình chỉnh sửa trình duyệt: Win32 / Sasquor
- Trình duyệt trình duyệt: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
Bản phát hành tháng 10 năm 2016 của MSRT
Các yếu tố giả mạo như các gia đình phần mềm độc hại nói trên thường tìm thấy một mục nhập vào máy tính của bạn thông qua các gói phần mềm khác nhau như:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader và
- SoftwareBundler: Win32 / InstallMonster.
SupTab và Sasquor đã được cung cấp bởi nhóm theo nhiều tên, bao gồm:
- Istartpageing
- Hộp đôi
- Tìm kiếm
- iStart123
- Hohoearch
- Yessearches
- Youndoo
- Trotux
Một số gói như SupTab hoặc Sasquor thực hiện thay đổi đối với cài đặt tìm kiếm và trang chủ của trình duyệt của bạn. Những mối đe dọa này thường giúp người dùng chú ý.
So với hai trường hợp trên, Xadupi gia đình phần mềm độc hại là một biến thể khác có ba dạng khác nhau:
- CornserSunshine
- WinZipper
- QKSee
Trojan được cài đặt tự động bởi BrowserModifier: Win32 / Sasquor hoặc BrowserModifier: Win32 / SupTab. Các gói phần mềm theo đó nó đóng gói, đặt ra như là một ứng dụng hữu ích, nhưng tải về và cài đặt các yếu tố giả mạo.
Chế độ im lặng tấn công này bởi Sasquor, SupTab và Xadupi mang một số điểm giống nhau khi họ cài đặt dịch vụ và / hoặc các nhiệm vụ theo lịch thường xuyên truy vấn máy chủ từ xa để được hướng dẫn và thỉnh thoảng nên tải xuống / cài đặt các ứng dụng bổ sung.
Ngoài những thiết kế này, mỗi gia đình phục vụ nhiều mục đích và thay đổi theo thời gian. Dưới đây là tóm tắt ngắn gọn.
Trình chỉnh sửa trình duyệt: Win32 / Sasquor: nó chủ yếu nhắm mục tiêu các trình duyệt phổ biến và được sử dụng rộng rãi như Google Chrome và người dùng Mozilla Firefox. Trình sửa đổi trình duyệt được thiết kế để cài đặt các dịch vụ và các tác vụ được lên lịch thường xuyên cài đặt các phần mềm độc hại khác như Trojan: Win32 / Xadupi và đôi khi cài đặt Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Trình sửa đổi trình duyệt này hơi theo một cách tiếp cận khác. Không giống như thay đổi hành vi của trình duyệt, nó cố gắng sửa đổi cài đặt cho Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus và Avira Antivirus, để thoát khỏi việc phát hiện và loại trừ các thư mục nhất định khỏi bị quét. Evasion cấm loại bỏ các phần mềm độc hại liên quan như Sasquor và SupTab.
Trojan: Win32 / Ghokswa: Mối đe dọa này là một thành viên của gia đình Win32 / Ghokswa. Nó có khả năng cài đặt một phiên bản tùy biến của trình duyệt Chrome hoặc Firefox. Phiên bản Google Chrome chính nó đại diện cho Google Chrome, nhưng được sửa đổi để sử dụng một trang chủ khác và công cụ tìm kiếm front-end.
Trojan: Win32 / Xadupi: Nó dẫn đến hiệu ứng quả cầu tuyết. Làm sao? Trojan: Win32 / Xadupi cài đặt một dịch vụ lần lượt, cài đặt các ứng dụng không mong muốn khác, bao gồm Ghokswa và SupTab.
Nói chung, các gia đình phần mềm độc hại này có thể gây hại nhiều hơn và trong một số trường hợp nhất định, hạ cấp nghiêm trọng bảo mật máy tính của người dùng bằng cách giả mạo ứng dụng chống vi-rút, tránh phát hiện và giới thiệu phần mềm độc hại mới theo thời gian.
Làm sao người ta có thể được bảo vệ? Microsoft gợi ý những điều sau:
Giải pháp đơn giản và đáng tin cậy nhất cho vấn đề trên là giữ cho Hệ điều hành Windows và bản cập nhật chống vi-rút của bạn luôn cập nhật. Windows 10 giữ cho PC của bạn an toàn khỏi các mối đe dọa bảo mật hiện đại nhất. Nó có tính năng thay đổi kiến trúc quan trọng có khả năng giải quyết hầu hết các chiến thuật được sử dụng trong các cuộc tấn công. Vì vậy, nâng cấp lên Windows 10.
Microsoft cũng khuyên bạn nên sử dụng Edge. Trình duyệt cảnh báo cho bạn về các trang web không đáng tin cậy và được cho là chủ nhà khai thác. Ngoài ra, trình duyệt còn cung cấp sự bảo vệ chống lại các cuộc tấn công được thiết kế xã hội như tải xuống phần mềm độc hại và lừa đảo.
Cài đặt của trình duyệt cũng có thể được sử dụng để định cấu hình để đặt lại về mặc định được đề xuất của Microsoft, trong trường hợp mặc định được thay đổi hoặc sửa đổi. Để làm như vậy, hãy khởi chạy ứng dụng Cài đặt và điều hướng đến trang Ứng dụng mặc định. Sau đó, từ Trang chủ, đi tới Hệ thống> Ứng dụng mặc định. Theo đó, tìm tùy chọn Đặt lại và nhấp vào tùy chọn đó.
Bạn cũng nên tránh duyệt các trang web có khả năng lưu trữ phần mềm độc hại, chẳng hạn như trang web tải xuống phần mềm lậu.
Mặc dù Windows Defender một mình có khả năng phát hiện và xóa phần mềm không mong muốn này, cũng như chạy Công cụ xóa phần mềm độc hại cũng là một ý tưởng hay.
Để biết thêm thông tin, hãy xem các blog của TechNet.