كيف تحصل على برامج التجسس أو البرامج الضارة أو Crapware على جهاز الكمبيوتر الخاص بي؟
هل تساءلت يومًا كيف يمكن أن تحصل البرامج الضارة أو برامج التجسس أو البرامج النصية أو البرامج النصية أو غيرها من البرامج غير المرغوب فيها على جهاز كمبيوتر؟ سنوضح أولاً مدى سهولة إصابة النظام الخاص بك ، ثم سنوضح لك كيفية تنظيفه.
تم إعداد نظام المثال الخاص بنا ، الذي يعمل بنظام التشغيل Windows 7 ، من وجهة نظر السيناريو الأسوأ: الشخص الذي كان مهتمًا فقط بالوصول بسرعة إلى جميع "الأشياء الممتعة" على الإنترنت دون أي اهتمام بالأمن الشخصي أو الكمبيوتر.
تم التثبيت حديثًا - قبل البرامج الضارة
هنا يمكنك رؤية عدد العمليات (والنوع) التي كانت تعمل على نظام Windows 7 المثبت حديثًا. كان التثبيت جديدًا إلى حد أن الحماية الوحيدة التي توفرها هذا النظام هي جدار حماية Windows و Windows Defender للحفاظ على جحافل البرامج الضارة والفيروسات.
كيف تحصل على بعض البرامج الضارة على جهاز الكمبيوتر الخاص بك
تعمل البرامج الضارة وبرامج التجسس والبرامج غير المرغوب فيها الأخرى على الوصول إلى جهاز الكمبيوتر الخاص بك لعدة أسباب:
- لقد قمت بتثبيت شيء لا يجب عليك فعله ، من مصدر غير جدير بالثقة. غالبًا ما تتضمن شاشات التوقف أو أشرطة الأدوات أو السيول التي لم تقم بفحصها بحثًا عن الفيروسات.
- لم تنتبه عند تثبيت تطبيق "حسنة السمعة" يقوم بتجميع برمجيات "اختيارية".
- لقد تمكنت من إصابة نفسك بالفعل ، وتثبّت البرامج الضارة المزيد من البرامج الضارة.
- أنت لا تستخدم تطبيقًا جيدًا لمكافحة الفيروسات أو مكافحة التجسس.
احترس من البرامج الخبيثة المجمعة
ملاحظة المحرر: واحدة من أكبر المشاكل في الآونة الأخيرة هي أن صانعي البرمجيات الشعبية يستمرون في البيع ، بما في ذلك البرامج الفارغة "الاختيارية" التي لا يحتاجها أو يريدها أحد. بهذه الطريقة يستفيدون من المستخدمين غير المرتابين الذين ليسوا على دراية كافية بما يكفي لمعرفة أي شيء أفضل. يجب أن يخجلوا.
على نظام مثالنا ، قمنا بتثبيت Digsby Messenger ، وهو تطبيق "مشهور" شائع جدًا. كان هذا هو إصدار التثبيت العادي وكما ترى في لقطات الشاشة التالية ، هناك محاولات لجعلك تقوم بتثبيت برامج غير مرغوب فيها أو إجراء تغييرات "غير جيدة" على جهاز الكمبيوتر الخاص بك. إذا كان الشخص غير دقيق ، فسيصبح نظامه مصابًا.
هنا يمكنك أن ترى محاولة إضافة "My.Freeze.com Toolbar" إلى متصفحك (متصفحك)… بالتأكيد ليس جيدًا! لاحظ أنه على الرغم من أنه ينص على أنه قد تتم إزالة البرنامج في وقتٍ لاحق ، إلا أن بعض الأشخاص قد يكونون 1.) لا يلاحظ ذلك (نقص الانتباه) ، 2.) كن في عجلة من أمرنا كثيرًا لتثبيت البرنامج لإشعاره ، أو 3.) لا تكون مألوفة أو مريحة مع إزالة البرنامج بعد تثبيته بالفعل على النظام الخاص به.
الخدعة الحقيقية مع Digsby (والبرامج الأخرى التي تم إعدادها بنفس أسلوب التثبيت) هي أن النقر على "رفض" لا يزال يسمح بتثبيت Digsby نفسه للمضي قدمًا. ولكن هل يمكنك تخيل كيف يمكن أن ينتهي الأمر بالأشياء بالنسبة لأولئك الأشخاص الذين قد يفكرون أو يعتقدون أن الطريقة الوحيدة للحصول على Digsby أو برامج مشابهة مثبتة هي النقر على "قبول"؟ لديها أسلوب خادع حقا!
ملاحظة: لمزيد من المعلومات ، اقرأ مقالتنا تجنب crapware عند تثبيت Digsby.
محاولة واضحة جدًا لجعل "My.Freeze.com" هي الصفحة الرئيسية الجديدة للمتصفح (المستعرضات). مرة أخرى "تراجع" مقابل "قبول" معضلة جنبا إلى جنب مع اختيار اختيار علامة اختيار ...
إذا كان لديك العديد من البرامج التي تحاول تثبيت برنامج "القيمة المضافة" مثل هذا على النظام الخاص بك ، ستجد بسرعة أن غالبية (أو كل) موارد نظام التشغيل الخاص بك يتم استخدامها بواسطة البرامج الضارة (بمعنى العمليات الخلفية). من المحتمل أيضًا أن تجد أنك ستواجه استجابة غير مستقر أو استجابة بطيئة جدًا للمتصفح ، ومن المرجح أن تتعرض لأمان الكمبيوتر الشخصي والكمبيوتر لديك..
كيف يمكن أن يصبح النظام مصابًا بسرعة?
استغرق الأمر 2.5 ساعة فقط للوصول إلى المستوى الموضح في مقالنا ... ببساطة ، تصفح أينما ذهبت لـ "كل ما بدا مشوقًا أو مختلفًا" ، وتحميل أشياء مثل شاشات التوقف ، وتطبيقات مشاركة الملفات ، وتثبيت برامج مشكوك فيها من الإعلانات.
كانت احتمالات الإصابة بالفيروسات أو البرمجيات الخبيثة مرتفعة إلى حد ما مع القليل من الحماية أو عدم وجود حماية مسبقة بشأن ما تم تثبيته أو مواقع الويب التي تمت زيارتها. جعلت عمليات البحث عن صور "أقل من مرغوبة" ، وشاشات التوقف ، والنقر على الإعلانات ، وما إلى ذلك من السهل العثور على المتاعب ... ربما كانت أفضل طريقة للعبارة هي أنه كان من السهل جدًا العثور على نظام مثالنا.
يمكنك هنا مشاهدة لقطة شاشة لسطح مكتب نظام المثال الخاص بنا. لاحظ أن هناك رموزًا لبرامج مشاركة الملفات وبرامج وهمية لمكافحة البرامج الضارة ورموز لمختلف شاشات التوقف وأقل من مواقع ويب لطيفة (متجهات محتملة إضافية للعدوى) وأمرأة رقص افتراضية. لا شيء جيد هنا!
في ما يلي نظرة على "قائمة ابدأ" ... لاحظ أن بعض البرامج الضارة بها اختصارات واضحة في مجلد بدء التشغيل ، ولكن كان هناك الكثير على نظام مثالنا الذي لم يتم عرضه في هذا المجلد.
نظرة سريعة على وفرة من أشرطة الأدوات التي تعاني من إنترنت إكسبلورر 8 ... وبحلول هذه النقطة ، كان المتصفح يعاني بالفعل من بعض المشاكل التي تبدأ بشكل صحيح (بطيئة جدًا) ، وبعض حلقات التعطُّل ، وحدث بعض اختطاف المتصفح.
يعرض إلقاء نظرة على برنامج Uninstall Window مجموعة متنوعة من البرامج الضارة وأنواع البرامج غير المرغوب فيها التي كانت على نظام مثالنا.
ملاحظة: هذه هي التي أزعجت بالفعل بإدراج إدخال في Uninstall Registry.
نظرة جيدة على Scareware
ما هو الحل؟ إنها البرمجيات التي تم تركيبها مرة واحدة على نظامك ستحاول خداعك للاعتقاد بأن لديك نظام مصاب بالعدوى مع وجود "عدد كبير من الإصابات". ستقوم هذه البرامج باستمرار بإزعاجك للتسجيل وشراء البرنامج من أجل تنظيف نظام الكمبيوتر الخاص بك.
هنا يمكنك أن ترى مثالين من scareware معروفة. SpywareStop and AntiSpyware 2009. لا تتفاجأ إذا لاحظت أن هذين البرنامجين "المنفصلين" يبدو متشابهين للغاية في الشكل والأسلوب والتشغيل. هم متشابهون تمامًا ... نفس الذئب فقط جلود الأغنام المختلفة. هذه ممارسة شائعة لتبقى في طليعة برامج مكافحة البرامج الضارة ومكافحة الفيروسات ولا يتم حذفها قبل أن يتم شراؤها من قبل مستخدمي الكمبيوتر غير المرتابين.
إلقاء نظرة جيدة على الشاشتين اللتين ظهرتا في كل مرة بدأنا فيها نظام مثالنا ... بدون تردد على الإطلاق "تذكيرنا" بكيفية إصابة جهاز الكمبيوتر الخاص بنا ، وأنه يجب علينا تسجيل البرنامج الآن. مقزز!!
ملاحظة: تم تقديم موقع SpywareStop على الويب لنا من خلال اختطاف المتصفح ... وبالطبع تم تشجيعنا على تثبيته.
النافذة الرئيسية لـ SpywareStop… o بسرعة كبيرة في محاولة لتشجيعك على إزالة العدوى.
نافذة النظام المنبثقة لبرنامج SpywareStop…
كيف تبدو الأشياء إذا ذهب شخص ما لتسجيل البرنامج وشرائه؟ يبدأ التسجيل مع طلب للحصول على المعلومات الأساسية بما في ذلك عنوان البريد الإلكتروني. الفرص هي العناوين التي يتم حصادها بهذه الطريقة وسيتم بيعها إلى مرسلي الرسائل الاقتحامية ... ومن المحتمل أن يكون لإمكانية الحصول على دخل إضافي قليل.
لاحظ أن الخدمات والبرامج الإضافية متوفرة بسهولة! لا شيء مثل فرصة لتحقيق المزيد من المال السهل عندما يكون هناك شخص ما في هذا ... وبطبيعة الحال يمكنك استخدام بطاقة الائتمان الخاصة بك. كم ملائم لهم ...
ابنة عمه من أي وقت مضى ل SpywareStop ... الشهير AntiSpyware 2009 (أيضا معروفة جدا مع تسمية 2008).
ونافذة نظام النوافذ المنبثقة الرائعة لـ AntiSpyware 2009 ... لا تتوقف المتعة أبداً!
ماذا عن التسجيل لهذا؟ نلقي نظرة فاحصة على هذه الصورتين ومقارنتها مع الاثنين المبين أعلاه. هناك اختلاف بسيط ... فهناك علامة أخرى على أن هذه البرامج متماثلة مع برامج واجهة مستخدم معدلة ومواقع ويب بديلة.
كم هذا جميل! المزيد من البرامج الإضافية المتاحة لك للشراء والقدرة على استخدام تلك البطاقة الائتمانية وباي بال!
بعض الأشياء الأخرى التي تأتي مع البرامج الضارة
إليك ميزة مزعجة أخرى لبعض البرامج الضارة. نوافذ منبثقة لطيفة تحرشك بأخذ استبيانات أو القيام بأشياء أخرى. كانت هذه "هدية" إضافية من أحد البرامج المثبتة على نظام مثالنا.
نظرة على العمليات التي تعمل بعد الإصابة
قارن لقطة الشاشة لعمليات التشغيل المعروضة في بداية المقالة ثم العمليات الجارية المعروضة هنا. يمكنك بالفعل رؤية زيادة كبيرة. ليست جيدة لك أو لجهاز الكمبيوتر الخاص بك!
استنتاج
في حين لم يكن هناك شيء فظيع على نظام المثال في غضون ساعتين ونصف ، فإنه لا يزال من السهل رؤية مدى السرعة التي يمكن أن يبدأ بها النظام في الفوضى. تخيل نظامًا تعرض لفترة أطول من الوقت وأصابته إصابة شديدة! أفضل نهج هو تجنب المتاعب من البداية. ولكن إذا وجدت نفسك أو شخصًا تعرفه مع نظام مصاب ، فقم بإلقاء نظرة على مسلسلنا القادم حول إزالة البرامج الضارة من جهاز كمبيوتر مصاب.
ملاحظة: في الوقت الذي انتهى فيه "فترة الإصابة" القصيرة على نظام مثالنا ، كان جدار حماية Windows ، و Windows Defender ، وإعدادات الأمان لـ Internet Explorer إما إما 1.) أو تم إيقاف تشغيله 2.) إلى أقل حد ممكن الإعدادات. بالإضافة إلى ذلك ، لم يتم تثبيت برنامج مكافحة الفيروسات أو البرامج الضارة. كان هذا النظام غير محمي تمامًا في مقابل ما يسمى بـ "السرعة والراحة".
التالي حتى: إزالة برامج التجسس
ترقبوا ، غداً سوف نريك كيف قمنا بتنظيف الكمبيوتر المملوء ببرنامج Crapware مع Spybot Search & Destroy. ثم في وقت لاحق من هذا الأسبوع ، سنعرض مدى جودة أداء Ad-Aware و MalwareBytes على نفس مجموعة برامج التجسس.