MSRT adaugă mai mult software nedorit la capacitatea sa de detectare
Uneori, în plus față de software-ul pe care dorim să-l instalăm, dezvoltatorii de software deseori alimentează împreună cu programele nedorite. Unii dintre ei nu se opresc în acest moment. Acestea merg în măsura în care modifică setările browserului fără a solicita permisiunea dvs. Acest comportament nu este de dorit deoarece afectează experiența dvs. de calcul. Acest software este denumit software potențial nedorit, iar software-ul care le împinge este denumit Bundleware.
Instrumentul de eliminare a software-ului rău intenționat sau MSRT este un instrument gratuit de la Microsoft, care vă ajută să eliminați acest risc nedorit. Instrumentul elimină software-ul specific, predominant rău intenționat și potențial nedorit de pe calculatoarele Windows.
Zilnic, aflăm despre noi variante de malware care apar și care dăunează utilizatorilor de calculatoare. Ca atare, este imperativ ca instrumentele de securitate să se mențină actualizate. Microsoft ține în mod regulat o filă despre malware și, în consecință, actualizează instrumentele de securitate necesare. MSRT se întâmplă să fie una dintre ele. Programul este capabil să înlăture software-ul nedorit care vine însoțit de instrumente autentificate și să evite detectarea prin prezența ca software sau aplicație legitimă. O actualizare recentă a instrumentului a adăugat capabilități de detectare a câtorva troieni noi care încearcă să modifice comportamentul browserului și să își modifice setările fără a solicita permisiunea utilizatorului.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT Release Octombrie 2016
Elementele de tip Rogue, cum ar fi familiile malware menționate mai sus, găsesc adesea o intrare în computerul dvs. prin intermediul unor pachete de software cum ar fi:
- SoftwareBundler: Win32 / Mizenota, S.
- oftwareBundler: Win32 / ICLoader și
- SoftwareBundler: Win32 / InstallMonster.
SupTab și Sasquor au fost oferite de pachete cu numeroase nume, printre care:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Unii agenți de cumpărare, cum ar fi SupTab sau Sasquor, modifică setările pentru căutarea browserului și pagina de pornire. Aceste amenințări scapă de obicei de atenția unui utilizator.
În comparație cu cele de mai sus, Xadupi familia malware este o variantă diferită care vine în trei forme diferite:
- CornserSunshine
- WinZipper
- QKSee
Troianul este instalat în mod silențios de către BrowserModifier: Win32 / Sasquor sau BrowserModifier: Win32 / SupTab. Bundler-ul de software sub care vine ambalat, reprezintă o aplicație utilă, dar descarcă și instalează elemente necinstite.
Acest mod silențios de atac de către Sasquor, SupTab și Xadupi seamănă unele cu altele, deoarece toate acestea instalează servicii și / sau sarcini programate care cercetează regulat serverele la distanță pentru instrucțiuni și uneori sunt sfătuit să descarce / să instaleze aplicații suplimentare.
În plus față de aceste modele, fiecare familie servește scopuri multiple și se schimbă în timp. Iată un scurt rezumat.
BrowserModifier: Win32 / Sasquor: acesta vizează în principal browserele populare și utilizate pe scară largă, precum utilizatorii Google Chrome și Mozilla Firefox. Modificatorul de browser este conceput pentru a instala servicii și sarcini programate care instalează în mod regulat alte malware cum ar fi Trojan: Win32 / Xadupi și uneori instalează Trojan: Win32 / Suweezy.Trojan: Win32 / Suweezy: Acest modificator de browser urmează într-o oarecare măsură o abordare diferită. Spre deosebire de modificarea comportamentului browserului, acesta încearcă să modifice setările pentru Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus și Avira Antivirus, pentru a scăpa de detectare și pentru a exclude anumite fișiere de scanate. Evaziunea interzice eliminarea malware-ului asociat, cum ar fi Sasquor și SupTab.
Trojan: Win32 / Ghokswa: Această amenințare este un membru al familiei Win32 / Ghokswa. Este capabil să instaleze o versiune personalizată a browserelor Chrome sau Firefox. Versiunea Google Chrome în sine reprezintă Google Chrome, dar este modificată pentru a utiliza o altă pagină de pornire și un front-end al motorului de căutare.
Trojan: Win32 / Xadupi: Duce la un efect de bulgăre de zăpadă. Cum? Trojan: Win32 / Xadupi instalează un serviciu care, la rândul său, instalează alte aplicații nedorite, inclusiv Ghokswa și SupTab.
În mod colectiv, aceste familii malware pot face mai mult rău și, în anumite cazuri, pot descuraja grav securitatea calculatorului prin manipularea aplicațiilor antivirus, evitarea detecției și introducerea în timp a unui nou software dăunător.
Cum poate fi protejat? Microsoft sugerează următoarele:
Soluția cea mai simplă și cea mai fiabilă pentru problema de mai sus este păstrarea actualizată a sistemului de operare Windows și antivirus. Windows 10 păstrează PC-ul în siguranță față de cele mai moderne amenințări la adresa securității. Are modificări arhitecturale semnificative care sunt capabile să abordeze majoritatea tacticii folosite în atacuri. Deci, faceți upgrade la Windows 10.
De asemenea, Microsoft vă recomandă să utilizați Edge. Browserul vă avertizează despre site-uri care nu sunt de încredere și despre care se crede că găzduiesc exploatări. În afară de aceasta, browserul oferă protecție împotriva atacurilor provocate de social, cum ar fi descărcările de phishing și malware.
Setările browserului pot fi, de asemenea, utilizate pentru configurarea resetării la valorile implicite recomandate de Microsoft, în cazul în care valorile implicite au fost modificate sau modificate. Pentru aceasta, lansați aplicația Setări și navigați la pagina Aplicații implicite. Apoi, din Acasă mergeți la Sistem> Aplicații implicite. Sub ea, găsiți opțiunea Resetare și faceți clic pe ea.
De asemenea, ar trebui să evitați să navigați pe site-urile web care ar putea găzdui programe malware, cum ar fi site-urile de descărcare a software-urilor piratate.
În timp ce Windows Defender singur este capabil să detecteze și să elimine acest software nedorit, funcționarea Instrumentului de eliminare a software-ului rău intenționat este de asemenea o idee bună.
Pentru mai multe informații, consultați blogurile TechNet.