MSRT pridáva viac nežiadúceho softvéru k detekčnej schopnosti

Obsah:

MSRT pridáva viac nežiadúceho softvéru k detekčnej schopnosti
MSRT pridáva viac nežiadúceho softvéru k detekčnej schopnosti

Video: MSRT pridáva viac nežiadúceho softvéru k detekčnej schopnosti

Video: MSRT pridáva viac nežiadúceho softvéru k detekčnej schopnosti
Video: The secrets of learning a new language | Lýdia Machová - YouTube 2024, November
Anonim

Niekedy okrem softvéru, ktorý chceme nainštalovať, vývojári softvéru často spolu s ním spájajú nežiaduce programy. Niektoré z nich sa v tomto bode nezastavujú. Pôsobia v rozsahu zmeny nastavenia prehliadača bez vášho povolenia. Toto správanie nie je žiaduce, pretože ovplyvňuje vaše počítačové skúsenosti. Takýto softvér sa nazýva Potenciálne nežiaduci softvér a softvér, ktorý ho tlačí, sa označuje ako Bundleware.

Nástroj na odstránenie škodlivého softvéru alebo MSRT je bezplatný nástroj spoločnosti Microsoft, ktorý vám pomôže eliminovať toto nechcené riziko. Nástroj odstráni špecifický, prevládajúci škodlivý a potenciálne nežiaduci softvér z počítačov so systémom Windows.

Denne sa dozvedáme o nových variantoch malware, ktoré prichádzajú a poškodzujú používateľov počítačov. Preto je nevyhnutné, aby sa bezpečnostné nástroje neustále aktualizovali. Spoločnosť Microsoft pravidelne uchováva kartu o škodlivom softvéri a podľa toho aktualizuje svoje bezpečnostné nástroje, ak sa to vyžaduje. MSRT stane sa jedným z nich. Program je schopný odstrániť nežiaduci softvér, ktorý je dodávaný s autentickými nástrojmi a vyhnúť sa detekcii tým, že predstavuje ako oprávnený softvér alebo aplikáciu. Nedávna aktualizácia nástroja priniesla detekčné schopnosti pre niekoľko nových trójskych koní, ktoré sa pokúšajú upraviť správanie prehliadača a meniť jeho nastavenia bez toho, aby hľadali povolenie používateľa.

  1. BrowserModifier: Win32 / Sasquor
  2. BrowserModifier: Win32 / SupTab
  3. Trojan: Win32 / Ghokswa.

MSRT vydanie v októbri 2016

Rogue prvky, ako sú vyššie uvedené, uvedené škodlivé rodiny často nájdu vstup do vášho počítača prostredníctvom rôznych balíkov softvéru, ako sú:

  • SoftwareBundler: Win32 / Mizenota, S
  • z Win32 / ICLoader a
  • SoftwareBundler: Win32 / InstallMonster.

SupTab a Sasquor boli ponúkané balíčkami pod mnohými menami vrátane:

  • Istartpageing
  • Omniboxes
  • Yoursearching
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux

Niektoré balíky, ako napríklad SupTab alebo Sasquor, robia zmeny v nastaveniach vyhľadávania a domovskej stránky prehliadača. Tieto hrozby zvyčajne uniknú pozornosti používateľa.

V porovnaní s vyššie uvedenými dvoma, Xadupi malware rodina je iný variant, ktorý prichádza v troch rôznych formách:

  1. CornserSunshine
  2. WinZipper
  3. QKSee

Trójsky kôň je ticho nainštalovaný programom BrowserModifier: Win32 / Sasquor alebo BrowserModifier: Win32 / SupTab. Softvérový balíček, pod ktorým je balený, predstavuje ako užitočnú aplikáciu, ale sťahuje a nainštaluje nečestné prvky.

Tento tichý režim útokov Sasquor, SupTab a Xadupi sa navzájom podobá, pretože všetci nainštalujú služby a / alebo naplánované úlohy, ktoré pravidelne vyhľadávajú vzdialené servery na pokyny a občas sa odporúča, aby si stiahli / nainštalovali ďalšie aplikácie.

Okrem týchto návrhov každá rodina slúži na viacero účelov a mení sa v priebehu času. Tu je stručný prehľad.

BrowserModifier: Win32 / Sasquor: zameriava sa hlavne na populárne a široko používané prehliadače, ako sú používatelia Google Chrome a Mozilla Firefox. Modifikátor prehliadača je navrhnutý tak, aby inštaloval služby a naplánované úlohy, ktoré pravidelne inštalujú ďalší škodlivý softvér, napríklad Trojan: Win32 / Xadupi a niekedy inštaluje program Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy: Tento modifikátor prehliadača má trochu iný prístup. Na rozdiel od zmeny správania prehliadača sa pokúša upraviť nastavenia pre programy Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus a Avira Antivirus, aby unikli detekcii a vylúčili niektoré priečinky zo skenovania. Únik zabraňuje odstráneniu súvisiaceho malware ako Sasquor a SupTab.

Trojan: Win32 / Ghokswa: Táto hrozba je členom rodiny Win32 / Ghokswa. Je schopný inštalovať prispôsobenú verziu prehliadačov Chrome alebo Firefox. Samotná verzia prehliadača Google Chrome predstavuje prehliadač Google Chrome, ale je upravená tak, aby používala inú domovskú stránku a front-end vyhľadávačov.

Trojan: Win32 / Xadupi: Vedie k snehovému efektu. Ako? Trojan: Win32 / Xadupi nainštaluje službu, ktorá inštaluje ďalšie nežiaduce aplikácie vrátane Ghokswa a SupTab.

Spoločne tieto rodiny škodlivého softvéru môžu viac ublížiť a v niektorých prípadoch vážne znížiť bezpečnosť používateľov v oblasti počítača tým, že neoprávnene manipulujú s antivírusovými aplikáciami a vyhýbajú sa detekcii a zavedeniu nového škodlivého softvéru v priebehu času.

Image
Image

Ako môžete zostať chránený? Spoločnosť Microsoft navrhuje nasledujúce:

Najjednoduchším a najspoľahlivejším riešením vyššie uvedeného problému je aktualizovať operačný systém Windows a antivírus. Systém Windows 10 udržuje váš počítač v bezpečí pred väčšinou moderných bezpečnostných hrozieb. Zahŕňa významné architektonické zmeny, ktoré sú schopné riešiť väčšinu taktiek používaných pri útokoch. Preto inovujte na systém Windows 10.

Spoločnosť Microsoft tiež odporúča používať nástroj Edge. Prehliadač vás upozorní na webové stránky, ktoré nie sú dôveryhodné a veria, že hostia využívajú. Okrem toho ponúka prehliadač ochranu pred útokmi vytvorenými spoločenskými útokmi, ako sú napríklad phishingové a malware.

Nastavenia prehliadača môžete použiť aj na konfigurovanie, aby ste obnovili odporúčané predvolené hodnoty spoločnosti Microsoft v prípade zmeny alebo úpravy predvolených nastavení. Ak to chcete urobiť, spustite aplikáciu Nastavenia a prejdite na stránku Predvolené aplikácie. Potom z Doma prejdite na Systém> Predvolené aplikácie. Pod ním nájdite možnosť Vynulovať a kliknite na ne.

Mali by ste sa tiež vyhnúť prehliadaniu webových stránok, ktoré pravdepodobne budú hostiť škodlivý softvér, ako sú stránky s pirátskymi softvérmi na stiahnutie.

Zatiaľ čo samotný program Windows Defender dokáže detegovať a odstrániť tento nežiaduci softvér, spustenie nástroja na odstránenie škodlivého softvéru je tiež dobrý nápad.

Ďalšie informácie nájdete v blogoch TechNet.

Odporúča: