Az MSRT több nemkívánatos szoftvert bocsát rendelkezésre kimutatási képességéhez

Néha a szoftver telepítésén túl a szoftverfejlesztők gyakran nem kívánt programokat kötnek össze vele. Néhányan ezen a ponton nem állnak meg. A böngésző beállításainak megváltoztatásához annyiban mennek anélkül, hogy az engedélyt kérnék. Ez a viselkedés nem kívánatos, mivel befolyásolja a számítástechnikai élményt. Az ilyen szoftvereket potenciálisan nem kívánatos szoftvereknek nevezik, és a szoftvert, amelyik megnyújtja őket, a Bundleware néven hivatkoznak.

A rosszindulatú szoftverek eltávolító eszköze vagy az MSRT egy ingyenes eszköz a Microsoftból, amely segít elkerülni ezt a nem kívánt kockázatot. Az eszköz eltávolítja a specifikus, elterjedt rosszindulatú és potenciálisan nemkívánatos szoftvereket a Windows számítógépekről.

Naponta megismerjük a rosszindulatú szoftverek új változatait, amelyek káros hatással vannak a számítógép-felhasználókra. Ezért fontos, hogy a biztonsági eszközök naprakészek maradjanak. A Microsoft rendszeresen megőrzi a rosszindulatú szoftverek lapját, és szükség szerint frissíti biztonsági eszközeit. MSRT egyike azoknak. A program képes eltávolítani a nem kívánt szoftvert, amely bundled hitelesített eszközöket és kerülje a felderítést azzal, hogy legális szoftverként vagy alkalmazásként jelentkezik. Az eszköz legújabb frissítése néhány új trójai programot hozott létre, amelyek megpróbálják módosítani a böngésző viselkedését és megváltoztatják a beállításait a felhasználó engedélye nélkül.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. MSRT October Release 2016

A Rogue elemek, mint például a fent említett rosszindulatú családok gyakran találnak belépést a számítógépére különböző szoftvercsomagolókon keresztül, például:

SoftwareBundler: Win32 / A

• SupTab
• és a
• Sasquor

többféle névre szóló kötegelőt kínál, többek között: oftwareBundler: Win32 / ICLoader és SoftwareBundler: Win32 / InstallMonster <

• iStart123
• Yousearching
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux
• Néhány beszállítók, például a SupTab vagy a Sasquor módosítja a böngésző keresési és kezdő beállításait. Ezek a fenyegetések általában elkerülik a felhasználó figyelmét.

A fenti két, Xadupi malware család egy másik változata, amely három különböző formában létezik: CornserSunshine

1. WinZipper
2. QKSee
3. A Trojans csendben telepíti a BrowserModifier: Win32 / Sasquor vagy BrowserModifier: Win32 / SupTab. A szoftvercsomag, amely alatt csomagolásra kerül, hasznos alkalmazásként jelentkezik, de letölti és telepíti a gazembert.

A Sasquor, a SupTab és a Xadupi ilyen csendes támadási módja hasonlít egymáshoz, mivel mindegyikük telepíti a szolgáltatásokat és / vagy olyan ütemezett feladatok, amelyek rendszeresen lekérdezik a távoli kiszolgálókat, és alkalmanként további alkalmazások letöltését / telepítését javasolják.

Ezen tervek mellett minden család több célt szolgál és idővel változik. Ez egy rövid összefoglaló.

BrowserModifier: Win32 / Sasquor

: elsősorban népszerű és széles körben használt böngészőkre vonatkozik, mint a Google Chrome és a Mozilla Firefox felhasználók. A böngésző módosítását úgy tervezték, hogy olyan szolgáltatásokat és ütemezett feladatokat telepítsen, amelyek rendszeresen telepítenek más rosszindulatú programokat, mint például a trójai: Win32 / Xadupi és néha Trojan: Win32 / Suweezy telepítését. Trojan: Win32 / Suweezy

: Ez a böngésző módosítója némileg követ egy másik megközelítés. A böngésző viselkedésének megváltoztatásától eltérően megpróbálja módosítani a Windows Defender, a Microsoft Security Essentials, az AVG Antivirus, az Avast Antivirus és az Avira Antivirus beállításait, hogy elkerülje az észlelést, és kizárhat bizonyos mappákat. A kijátszás tiltja a kapcsolódó malware, például a Sasquor és a SupTab eltávolítását. Trojan: Win32 / Ghokswa

: Ez a veszély a Win32 / Ghokswa család tagja. Lehetőség van a Chrome vagy a Firefox böngészők testreszabott verziójának telepítésére. A Google Chrome verziója maga a Google Chrome, de módosított egy másik kezdőlap és keresőmotor elején. Trójai: Win32 / Xadupi

: Hólabda hatáshoz vezet. Hogyan? Trojan: Win32 / Xadupi olyan szolgáltatást telepít, amely viszont más nemkívánatos alkalmazásokat telepít, beleértve a Ghokswa és a SupTab-ot. Ezek a rosszindulatú családok több kárt okozhatnak, és bizonyos esetekben komolyan csökkentik a felhasználók számítógépes biztonságát, vírusalkalmazások, az észlelés elkerülése és az új káros szoftverek idővel történő bevezetése.

Hogyan védhetjük meg a védelmet? A Microsoft a következőket javasolja:

A legegyszerűbb és legmegbízhatóbb megoldás a fenti probléma, hogy a Windows operációs rendszer és a víruskereső naprakész legyen. A Windows 10 biztonságban tartja a számítógépet a legmodernebb biztonsági fenyegetések ellen. Jelentős építészeti változásokkal rendelkezik, amelyek képesek a legtöbb támadási módszerre. Így frissítsen a Windows 10-re.

A Microsoft azt is javasolja, hogy használja az Edge szolgáltatást. A böngésző figyelmezteti Önt olyan webhelyekről, amelyek nem megbízhatóak és hittek a kizsákmányolásnak. Ezenkívül a böngésző védelmet nyújt a társadalmilag tervezett támadásokkal szemben, mint például az adathalászat és a rosszindulatú programok eltávolítása.

A böngésző beállításai segítségével beállíthatja a Microsoft ajánlott alapértelmezett értékeinek visszaállítását az alapértékek módosítása vagy módosítása esetén. Ehhez indítsa el a Beállítások alkalmazást, és navigáljon az Alapértelmezett alkalmazások oldalra. Ezután az Otthonról válassza a Rendszer> Alapértelmezett alkalmazások lehetőséget. Keresse meg a Reset opciót, és kattintson rá.

El kell kerülnie továbbá olyan webhelyek böngészését is, amelyek valószínűleg rosszindulatú programokat tartalmaznak, például a kalóz szoftver letöltési webhelyeket.

Amíg a Windows Defender egyedül képes észlelni és eltávolítani ezt a nem kívánt szoftvert, a rosszindulatú szoftverek eltávolító eszközeinek használata is jó ötlet.

További információ: TechNet blogok.