Иногда, помимо программного обеспечения, которое мы хотим установить, разработчики программного обеспечения часто связывают с ними нежелательные программы. Некоторые из них не останавливаются на этом этапе. Они изменяют настройки браузера, не требуя вашего разрешения. Такое поведение нежелательно, так как оно влияет на ваш опыт работы с компьютером. Такое программное обеспечение называется потенциально нежелательным программным обеспечением, а программное обеспечение, которое их подталкивает, называется Bundleware.
Средство удаления вредоносных программ или MSRT - это бесплатный инструмент от Microsoft, который поможет вам устранить этот нежелательный риск. Инструмент удаляет определенное, распространенное вредоносное и потенциально нежелательное программное обеспечение с компьютеров Windows.
Ежедневно мы узнаем о новых вариантах появления вредоносных программ и причинении вреда пользователям компьютеров. Поэтому необходимо, чтобы средства безопасности постоянно обновлялись. Корпорация Майкрософт регулярно хранит вкладку вредоносных программ и, соответственно, обновляет свои инструменты безопасности, которые могут потребоваться. MSRT оказывается одним из них. Программа способна удалять нежелательное программное обеспечение, которое поставляется в комплекте с проверенными подлинности инструментами и избегать обнаружения, представляя законное программное обеспечение или приложение. Недавнее обновление для этого инструмента добавило возможности обнаружения нескольких новых троянов, которые пытаются изменить поведение браузера и изменить его настройки, не требуя разрешения пользователя.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT октябрьский выпуск 2016 года
Элементы Rogue, такие как вышеупомянутые семейства вредоносных программ, часто находят ваш компьютер через различные программные пакеты, такие как:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader и
- SoftwareBundler: Win32 / InstallMonster.
SupTab а также Sasquor были предложены поставщиками под многими именами, в том числе:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Некоторые коммутаторы, такие как SupTab или Sasquor, вносят изменения в настройки браузера и домашнюю страницу. Эти угрозы обычно избегают внимания пользователя.
По сравнению с предыдущими двумя, Xadupi семейство вредоносных программ - это другой вариант, который состоит из трех разных форм:
- CornserSunshine
- WinZipper
- QKSee
Троян тихо устанавливается браузером: Win32 / Sasquor или BrowserModifier: Win32 / SupTab. Программный пакет, под которым он поставляется упакован, представляет собой полезное приложение, но загружает и устанавливает элементы изгоев.
Этот тихий режим атаки Sasquor, SupTab и Xadupi имеет некоторое сходство друг с другом, поскольку все они устанавливают службы и / или запланированные задачи, которые регулярно запрашивают удаленные серверы для инструкций, и иногда советуются загружать / устанавливать дополнительные приложения.
В дополнение к этим проектам, каждая семья выполняет множество задач и меняет их с течением времени. Вот краткое резюме.
BrowserModifier: Win32 / Sasquor: в основном это касается популярных и широко используемых браузеров, таких как пользователи Google Chrome и Mozilla Firefox. Модификатор браузера предназначен для установки служб и запланированных задач, которые регулярно устанавливают другие вредоносные программы, такие как Trojan: Win32 / Xadupi и иногда устанавливают Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Этот модификатор браузера несколько придерживается другого подхода. В отличие от изменения поведения браузера, он пытается изменить настройки для Защитника Windows, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus и Avira Antivirus, чтобы избежать обнаружения и исключить сканирование определенных папок. Уклонение запрещает удаление соответствующих вредоносных программ, таких как Sasquor и SupTab.
Trojan: Win32 / Ghokswa: Эта угроза является членом семейства Win32 / Ghokswa. Он способен устанавливать настраиваемую версию браузеров Chrome или Firefox. Версия самого Google Chrome представляет собой Google Chrome, но изменена, чтобы использовать другую домашнюю страницу и интерфейс для поисковой системы.
Trojan: Win32 / Xadupi: Это приводит к эффекту снежного кома. Как? Trojan: Win32 / Xadupi устанавливает службу, которая, в свою очередь, устанавливает другие нежелательные приложения, включая Ghokswa и SupTab.
В совокупности эти семейства вредоносных программ могут принести больше вреда, а в некоторых случаях серьезно снизить уровень безопасности пользователей, нарушая антивирусные приложения, избегая обнаружения и введения вредоносного программного обеспечения с течением времени.
Как защитить себя? Microsoft предлагает следующее:
Самое простое и надежное решение этой проблемы - обновить операционную систему Windows и антивирус. Windows 10 защищает ваш компьютер от самых современных угроз безопасности. Он имеет значительные архитектурные изменения, которые способны решать большинство тактик, используемых в атаках. Итак, перейдите на Windows 10.
Microsoft также рекомендует использовать Edge. Браузер предупреждает вас о сайтах, которым не доверяют, и считается, что они содержат эксплойты. Помимо этого, браузер предлагает защиту от социально-инженерных атак, таких как фишинг и вредоносные программы.
Настройки браузера также могут использоваться для настройки для сброса к рекомендованным Microsoft по умолчанию, в случае, если значения по умолчанию были изменены или изменены. Для этого запустите приложение «Настройки» и перейдите на страницу «Приложения по умолчанию». Затем от дома перейдите в раздел «Система»> «Стандартные приложения». Под ним найдите опцию Reset и щелкните по ней.
Вы также должны избегать просмотра веб-сайтов, на которых могут размещаться вредоносные программы, такие как сайты загрузки пиратских программ.
Хотя только Защитник Windows способен обнаруживать и удалять это нежелательное программное обеспечение, запуск программы Malicious Software Removal Tool также является хорошей идеей.
Для получения дополнительной информации см. Блоги TechNet.
