Bạn đã bao giờ tự hỏi làm thế nào phần mềm độc hại, phần mềm gián điệp, scareware, crapware, hoặc phần mềm không mong muốn khác có thể nhận được trên một máy tính? Trước tiên, chúng tôi sẽ minh họa cách dễ dàng hệ thống của bạn có thể bị nhiễm và sau đó chúng tôi sẽ hướng dẫn bạn cách làm sạch nó.
Hệ thống ví dụ của chúng tôi, chạy Windows 7, được thiết lập từ quan điểm kịch bản trường hợp xấu nhất: Một người chỉ quan tâm đến việc nhanh chóng truy cập vào tất cả "nội dung thú vị" trên internet hoàn toàn không có mối lo ngại về bảo mật cá nhân hoặc máy tính.
Mới được cài đặt - Phần mềm độc hại trước
Ở đây bạn có thể thấy số lượng các quy trình (và loại) đang chạy trên hệ thống Windows 7 mới được cài đặt của chúng tôi. Quá trình cài đặt rất mới mẻ mà sự bảo vệ duy nhất mà hệ thống này có được là Windows Firewall và Windows Defender để giữ cho phần mềm độc hại và vi-rút tấn công.
Cách một số phần mềm độc hại phát hiện trên máy tính của bạn
Phần mềm độc hại, phần mềm gián điệp và phần mềm rác khác làm cho máy tính của bạn bị lỗi vì một số lý do:
- Bạn đã cài đặt một thứ mà bạn thực sự không nên có, từ một nguồn không đáng tin cậy. Thông thường, chúng bao gồm screensaver, thanh công cụ hoặc torrent mà bạn không quét vi-rút.
- Bạn không chú ý khi cài đặt ứng dụng "có uy tín" đi kèm với crapware "tùy chọn".
- Bạn đã quản lý để mình bị nhiễm và phần mềm độc hại cài đặt nhiều phần mềm độc hại hơn nữa.
- Bạn hiện không sử dụng ứng dụng Anti-Virus hoặc Anti-Spyware có chất lượng.
Xem ra cho Crapware đi kèm
Lưu ý của biên tập viên: Một trong những vấn đề lớn nhất gần đây là các nhà sản xuất phần mềm phổ biến tiếp tục bán hết, và bao gồm cả crapware “tùy chọn” mà không ai cần hoặc muốn. Bằng cách này, họ thu lợi từ những người dùng không ngờ rằng không đủ hiểu biết về công nghệ để biết rõ hơn. Họ nên xấu hổ.
Trên hệ thống ví dụ của chúng tôi, chúng tôi đã cài đặt Digsby Messenger, một ứng dụng "có uy tín" rất phổ biến. Đây là phiên bản cài đặt thông thường và bạn có thể thấy trong các ảnh chụp màn hình sau đây, có những nỗ lực giúp bạn cài đặt phần mềm không mong muốn hoặc thực hiện các thay đổi “không tốt” trên máy tính của bạn. Nếu một người không cẩn thận, thì hệ thống của họ sẽ bị nhiễm bệnh.
Ở đây bạn có thể thấy nỗ lực để thêm "My.Freeze.com Thanh công cụ" vào trình duyệt của bạn (s) … chắc chắn không tốt! Lưu ý rằng trong khi nó nói rằng phần mềm có thể được gỡ bỏ sau này, một số người có thể 1.) Không nhận thấy nó (thiếu sự chú ý), 2.) Hãy quá vội vàng để cài đặt phần mềm để thông báo, hoặc 3.) Không quen thuộc hoặc thoải mái khi gỡ bỏ phần mềm sau khi nó đã được cài đặt trên hệ thống của họ.
Bí quyết thực sự với Digsby (và các phần mềm khác được thiết lập với cùng một kiểu cài đặt) là việc nhấp vào “Từ chối” vẫn cho phép cài đặt Digsby để tiếp tục. Nhưng bạn có thể tưởng tượng mọi thứ có thể kết thúc cho những người có thể nghĩ hay tin rằng cách duy nhất để có được Digsby hoặc phần mềm tương tự được cài đặt là bấm vào “Chấp nhận”? Nó có một phong cách thực sự lừa đảo!
Lưu ý: Để biết thêm, hãy đọc bài viết của chúng tôi về tránh crapware khi cài đặt Digsby.
Chỉ cần làm thế nào nhanh chóng một hệ thống có thể trở thành bị nhiễm?
Chỉ mất 2,5 giờ để đạt đến mức độ được mô tả trong bài viết của chúng tôi… chỉ cần lướt ở bất cứ nơi nào “bất cứ điều gì thú vị hoặc khác biệt”, tải xuống những thứ như screensaver, ứng dụng chia sẻ tệp và cài đặt phần mềm có vấn đề từ quảng cáo.
Khả năng bị nhiễm vi-rút hoặc phần mềm độc hại khá cao với ít hoặc không có sự bảo vệ hoặc được cho là liên quan đến những gì đã được cài đặt hoặc cho các trang web đã truy cập. Tìm kiếm nhiều hình ảnh “ít hấp dẫn”, screensaver, click vào quảng cáo… làm cho việc tìm kiếm rắc rối trở nên dễ dàng… có lẽ là cách tốt hơn cho cụm từ đó là rất khó để tìm ra hệ thống ví dụ của chúng tôi.
Ở đây bạn có thể thấy ảnh chụp màn hình của màn hình nền của hệ thống ví dụ của chúng tôi. Lưu ý rằng có các biểu tượng cho chương trình chia sẻ tệp, chương trình chống phần mềm độc hại giả, biểu tượng cho các trình bảo vệ màn hình khác nhau, ít hơn các trang web đẹp (có thể là các vectơ lây nhiễm bổ sung) và một phụ nữ nhảy múa ảo. Không có gì tốt ở đây!
Lưu ý: Đây là những thực sự làm phiền với việc liệt kê một mục trong Registry Uninstall.
Một cái nhìn tốt tại Scareware
Scareware là gì? Đó là phần mềm mà một khi được cài đặt trên hệ thống của bạn sẽ cố gắng lừa bạn tin rằng bạn có một hệ thống bị lây nhiễm cao với một số “số lượng nhiễm trùng” rất cao được tìm thấy. Các chương trình này sẽ liên tục làm phiền bạn đăng ký và mua phần mềm để dọn dẹp hệ thống máy tính của bạn.
Ở đây bạn có thể thấy hai ví dụ về scareware nổi tiếng. SpywareStop và AntiSpyware 2009. Đừng ngạc nhiên nếu bạn nhận thấy rằng hai phần mềm "riêng biệt" này dường như rất giống nhau về ngoại hình, kiểu dáng và hoạt động. Chúng giống y hệt nhau … cùng một con sói chỉ là da cừu khác nhau. Đây là một thực tế phổ biến để ở phía trước của phần mềm chống phần mềm độc hại và phần mềm chống vi-rút hợp pháp và không bị xóa trước khi hy vọng sẽ được người dùng máy tính không ngờ mua.
Một cái nhìn tốt về hai màn hình xuất hiện mỗi khi chúng tôi bắt đầu hệ thống ví dụ của chúng tôi… hoàn toàn không do dự “nhắc nhở chúng tôi” cách máy tính của chúng tôi bị nhiễm và chúng tôi nên đăng ký phần mềm ngay bây giờ. Kinh tởm !!
Lưu ý: Các trang web SpywareStop đã được trình bày cho chúng tôi lịch sự của một cuộc tấn công trình duyệt … và tất nhiên chúng tôi đã được khuyến khích để cài đặt nó.
Một số thứ khác đi kèm với phần mềm độc hại
Đây là một tính năng khó chịu khác của một số phần mềm độc hại. Cửa sổ bật lên đẹp mắt quấy rối bạn để thực hiện khảo sát hoặc làm những việc khác. Đây là một “món quà” bổ sung từ một trong những chương trình được cài đặt trên hệ thống ví dụ của chúng tôi.
Xem xét các quá trình chạy sau khi nhiễm
So sánh ảnh chụp màn hình của các quy trình đang chạy được hiển thị ở đầu bài viết và sau đó là các quy trình đang chạy được hiển thị ở đây. Bạn đã có thể thấy sự gia tăng đáng kể. Không tốt cho bạn hay máy tính của bạn!
Phần kết luận
Trong khi không có gì siêu khủng khiếp vào hệ thống ví dụ của chúng tôi trong vòng 2,5 giờ đó, thì vẫn dễ dàng thấy được hệ thống có thể bắt đầu trở nên lộn xộn như thế nào. Hãy tưởng tượng một hệ thống đã bị phơi nhiễm trong một khoảng thời gian dài hơn và bị nhiễm nặng! Cách tiếp cận tốt nhất là tránh rắc rối ngay từ đầu. Nhưng nếu bạn thấy mình hoặc ai đó bạn biết với một hệ thống bị nhiễm thì hãy xem loạt bài sắp tới của chúng tôi về cách xóa phần mềm độc hại khỏi máy tính bị nhiễm.
Lưu ý: Khi thời gian “phá hoại” ngắn được hoàn thành trên hệ thống ví dụ của chúng tôi, Windows Firewall, Windows Defender và Security Settings cho Internet Explorer đều đã hoặc là 1.) Tắt hoặc 2.) Đặt thành mức thấp nhất có thể cài đặt. Ngoài ra, không có phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại hợp pháp nào được cài đặt. Hệ thống này hoàn toàn không được bảo vệ để đổi lấy cái gọi là “tốc độ và sự thuận tiện”.
Tiếp theo: Xóa Spyware
Hãy tiếp tục theo dõi, vì ngày mai chúng tôi sẽ chỉ cho bạn cách chúng tôi làm sạch máy tính đầy crapware bằng Spybot Search & Destroy. Và sau đó trong tuần này, chúng tôi sẽ cho thấy Ad-Aware và MalwareBytes hoạt động tốt như thế nào đối với cùng một bộ phần mềm gián điệp.
