Ha Ön volt a Superfish problémáinak egyik felhasználója, akkor valószínűleg már sikerült vigyáznia a rendszer veszélyes programjaira. Sajnos ennek semmiképpen sem szabad megnyugtatónak lennie, mert a Superfish és a Lenovo botránya után sok számítógépes biztonsági kutató felhívta a figyelmet az ilyen típusú sebezhetőségre. Ennek eredményeként világossá vált, hogy a Superfish csak egy elképesztően nagy jéghegy csúcsa, amely tucatnyi vagy annál több hasonló adware alkalmazást tartalmaz, mint például a Wajam, a Geniusbox, a Content Explorer, a Komodia, a PrivDog..
Mindannyian ugyanazon az elven működnek, amelyet a HTTPS-eltérítésnek hívnak, azaz az összes kérés átirányítása a felhasználói böngészőből egy további proxyszerveren keresztül. Így azáltal, hogy elfoglalja a felhasználó által az internetre küldött összes hozzáférési kérelmet, a támadók ellenőrizhetik böngészőjének tartalmát, például hirdetéseket helyezhetnek be a megnyitott oldalakra..
Ez a látszólag viszonylag ártatlan gyakorlat rendkívül súlyos következményekkel járhat, mivel teljes mértékben megkerüli és figyelmen kívül hagyja az úgynevezett https-oldalak biztonságos böngészési protokolljait, ideértve azokat is, amelyek online banki szolgáltatásokat nyújtanak. Ennek megfelelően, amikor belép egy ilyen https-webhelyre, és úgy gondolja, hogy a megtekintés titkosított, védett módban zajlik, a felhasználó valójában rendkívül fontos személyes adatokat cserél a webhellyel, és teljesen ingyenes. Ez lehetővé teszi a támadók számára, hogy könnyen elfogják a bankszámlaszámokat, hitel- és betéti kártyákat, címeket, telefonszámokat stb..
Hogyan lehet kideríteni, hogy vannak-e problémái??
Jelenleg a https://filippo.io/Badfish/ az egyik legegyszerűbb és leggyorsabb módszer a telepített HTTPS-eltérítő hirdetőprogramok ellenőrzésére.
Beépített számítógépes szkennelési szkripttel rendelkezik, amely néhány másodperc alatt tájékoztat a veszélyes alkalmazások, például a Superfish jelenlétéről (vagy hiányáról) a rendszerében.
Tehát ha ilyen üzenetet lát:
akkor a rendszer rendben van.
Ha azonban az üzenet ilyen:
ez azt jelenti, hogy a számítógép sebezhető, és megfelelő intézkedésre van szükség.
Mit lehet tenni??
Az ilyen típusú fenyegetések eltávolítása nem különbözik nagyban a Superfish eltávolítási módszerétől..
Az első lépés az összes megtalált adware alkalmazás eltávolítása a "Programok és szolgáltatások" menüből. Ezután el kell nyitnia a Microsoft Management Console-t, és manuálisan törölnie kell az adware programok által telepített összes gyanús SSL-tanúsítványt.
Ehhez nyomja meg a Win + R gombot a Futtatás párbeszédpanel megnyitásához, és a konzol megnyitásához írja be az mmc parancsot az indítási mezőbe. A konzolablakban válassza a "Fájl" -> "Beépülő modulok hozzáadása vagy eltávolítása" elemet, válassza a bal oldali ablaktáblán a "Tanúsítványok" részt ("Elérhető beépülő modulok"), és helyezze a jobb oldali panelen ("Kiválasztott beépülő modulok") az "Add" gombra kattintással. A következő párbeszédpanelen válassza a "Számlafiók" lehetőséget, majd kattintson a "Tovább" -> "Befejezés" -> "OK" gombra..
Ez megmutatja a számítógépre telepített összes SSL tanúsítványt. Keresse meg a Megbízható gyökértanúsító hatóságok szakaszt, és ellenőrizze a listában a gyanús bejegyzéseket. Mit értek? Ezek a következő vállalatok bármelyikének által kiállított tanúsítványok:
- Sendori
- Purelead
- Rakéta fül
- Szuper hal
- Lookthisup
- Pando
- Wajam
- WajaNEnhance
- DO_NOT_TRUSTFiddler_root (A Fiddler egy legitim fejlesztői eszköz, de a rosszindulatú programok eltérítették a tanúsítványukat)
- System Alerts, LLC
- CE_UmbrellaCert
Felhívjuk figyelmét, hogy ez egy viszonylag korlátozott lista, jelen anyag jelen kiadásának idején, de valószínű, hogy a jövőben növekszik..
Ha ezen nevek valamelyikét megtalálja a tanúsítványok listájában, kattintson a jobb gombbal rá, és válassza a „Törlés” lehetőséget..
Hogyan lehet megvédeni magát?
Mint már említettük, a veszélyes hirdető alkalmazások, például a Superfish, listája folyamatosan növekszik. Más szavakkal: ha ma eltávolítja a számítógépes biztonságot fenyegető veszélyt, ez nem azt jelenti, hogy holnap nem fenyeget egy másik szuperhal faj.
A szükséges óvintézkedéseket meg kell tenni a személyes adataival kapcsolatos kockázatok minimalizálása érdekében..
Megelőző intézkedésként ellenőrizze a rendszert a fertőzés szempontjából a szkriptek segítségével a https://filippo.io/Badfish/ oldalon. Csak adja hozzá ezt a webhelyet a kedvencek listájához, és időről időre látogasson el rá. Ha tényleg aggódik a számítógép biztonsága miatt, tegye erről a webhelyről kezdőlapot, amely automatikusan megnyílik minden egyes böngésző betöltésekor.
Töltse le és telepítse az egyik kattintással lejátszható bővítményt. Ezek kicsi és nagyon hasznos eszközök, amelyek megakadályozzák a weboldalakba ágyazott különféle szkriptek automatikus végrehajtását. Gyakran különféle hirdetési alkalmazások titkos telepítésére használják, amelyek animált reklám vagy más tartalom formájában vannak elrejtve. A Click-to-play opcióval kiválaszthatja, mely Flash szkripteket kell futtatnia, ami jelentősen csökkenti a rejtett számítógépes fertőzések kockázatát..
Az intelligens szörfözés az egyik legfontosabb és konstruktívabb óvintézkedés. Vigyázzon, milyen webhelyeket nyit meg, mit tölt be tőlük és mit telepít. Számos freeware program gyakran tartalmaz kiegészítő alkalmazások telepítésének funkcióit a saját telepítési folyamatuk részeként. Ha nem látjuk, hogy úgy dönt, a telepítés közben, akkor válhat akaratlan tulajdonosa és rengeteg program, amely nem világos, hogy mikor és hogyan kerültek a számítógépen. Annak biztosítása érdekében, hogy ez nem fog megtörténni, azt javaslom, hogy töltsön le és telepítsen ingyenes (ingyenes) alkalmazásokat egy közvetítő program segítségével. Jelenleg a legjobbat Ninite-nek hívják..
Ezen keresztül hatalmas mennyiségű ingyenes szoftvert tölthet le és telepíthet, anélkül, hogy attól tart, hogy szándékosan vagy véletlenül megfertőzi a rendszert hirdető- vagy rosszindulatú programokkal..
Ha tovább kívánja javítani a böngészés biztonságát, letölthet és telepíthet olyan eszközöket, mint például a Microsoft Enhanced Mitigation Experience Toolkit (EMET) és / vagy a Malwarebytes Anti-Exploit. Ezek a kiegészítő védelmi mechanizmusok aktiválására szolgálnak a rosszindulatú támadások ellen, és kiszűrik a bejövő és kimenő internetes forgalmat..
Végül győződjön meg arról, hogy a kritikus Windows frissítések automatikus telepítése engedélyezve van-e, hogy biztosítsa az operációs rendszer védelmét a biztonságot fenyegető potenciális veszélyekkel szemben..
Remek napot!
![ITHome Microsoft aláírja a Windows 10 őszi frissítését [frissítve]](http://telusuri.info/img/images_1/ithome-microsoft-podpisala-windows-10-fall-update-[dopolneno]_2.jpg)
