Pernahkah Anda bertanya-tanya bagaimana malware, spyware, scareware, crapware, atau perangkat lunak yang tidak diinginkan lainnya mungkin ada di komputer? Pertama kami akan menggambarkan betapa mudahnya sistem Anda dapat terinfeksi, dan kemudian kami akan menunjukkan cara membersihkannya.
Sistem contoh kami, menjalankan Windows 7, dibentuk dari sudut pandang skenario kasus terburuk: Seseorang yang hanya tertarik dengan cepat mendapatkan semua "hal menyenangkan" di internet dengan benar-benar tidak ada perhatian untuk keamanan pribadi atau komputer.
Baru Dipasang - Pra Malware
Di sini Anda dapat melihat jumlah proses (dan jenis) yang berjalan di sistem Windows 7 yang baru dipasang. Instalasi begitu segar sehingga satu-satunya perlindungan yang dimiliki sistem ini adalah Windows Firewall dan Windows Defender untuk menjaga malware dan gerombolan virus di teluk.
Bagaimana Beberapa Malware Mendapat Di Komputer Anda
Perangkat lunak perusak, spyware, dan perangkat lunak sampah lainnya masuk ke komputer Anda karena sejumlah alasan:
- Anda memasang sesuatu yang benar-benar tidak seharusnya Anda miliki, dari sumber yang tidak dapat dipercaya. Seringkali ini termasuk screensaver, bilah alat, atau torrent yang Anda tidak memindai virus.
- Anda tidak memperhatikan ketika memasang aplikasi "tepercaya" yang menggabungkan crapware "opsional".
- Anda telah berhasil membuat diri Anda terinfeksi, dan malware tersebut menginstal lebih banyak malware.
- Anda tidak menggunakan aplikasi Anti-Virus atau Anti-Spyware berkualitas.
Hati-hati terhadap Crapware yang Diberi Dokumen
Catatan Editor: Salah satu masalah terbesar baru-baru ini adalah pembuat perangkat lunak populer terus menjual, dan termasuk crapware “opsional” yang tidak dibutuhkan atau diinginkan siapa pun. Dengan cara ini, mereka akan menguntungkan pengguna yang tidak curiga yang tidak cukup paham teknologi untuk mengetahui lebih baik. Mereka seharusnya malu.
Pada contoh sistem kami, kami menginstal Digsby Messenger, aplikasi yang sangat populer "terkemuka". Ini adalah versi instal biasa dan seperti yang Anda lihat di screenshot berikut, ada upaya untuk membuat Anda menginstal perangkat lunak yang tidak diinginkan atau membuat perubahan yang "tidak terlalu baik" di komputer Anda. Jika seseorang tidak hati-hati, maka sistem mereka menjadi terinfeksi.
Di sini Anda dapat melihat upaya untuk menambahkan "My.Freeze.com Toolbar" ke browser Anda (s) … pasti tidak baik! Perhatikan bahwa sementara itu menyatakan bahwa perangkat lunak dapat dihapus nanti, beberapa orang mungkin 1.) Tidak menyadarinya (kurang perhatian), 2.) Jadilah terlalu terburu-buru untuk menginstal perangkat lunak untuk melihat, atau 3.) Tidak terbiasa atau tidak nyaman dengan menghapus perangkat lunak setelah itu sudah diinstal pada sistem mereka.
Trik nyata dengan Digsby (dan perangkat lunak lain yang diatur dengan gaya instalasi yang sama) adalah bahwa mengklik "Tolak" masih memungkinkan instalasi Digsby sendiri untuk melanjutkan. Tapi bisakah Anda membayangkan bagaimana hal-hal dapat berakhir bagi orang-orang yang mungkin berpikir atau percaya bahwa satu-satunya cara untuk mendapatkan Digsby atau perangkat lunak yang serupa diinstal adalah dengan mengklik "Terima"? Ini memiliki gaya yang sangat menipu!
Catatan: Untuk lebih lanjut, baca artikel kami di menghindari crapware saat menginstal Digsby.
Seberapa Cepatkah Sistem Menjadi Terinfeksi?
Hanya butuh 2,5 jam untuk mencapai tingkat yang dijelaskan dalam artikel kami … cukup berselancar di mana pun untuk "apa pun yang tampak menarik atau berbeda", mengunduh hal-hal seperti screensaver, aplikasi berbagi file, dan memasang perangkat lunak yang meragukan dari iklan.
Kemungkinan untuk menjadi terinfeksi virus atau malware agak tinggi dengan sedikit atau tidak ada perlindungan atau pemikiran yang diberikan mengenai apa yang diinstal atau untuk situs web yang dikunjungi. Pencarian untuk berbagai "kurang diinginkan" gambar, screensaver, mengklik iklan, dll membuatnya sangat mudah untuk menemukan masalah … mungkin cara yang lebih baik untuk frase itu adalah bahwa sangat mudah untuk kesulitan untuk menemukan sistem contoh kami.
Di sini Anda dapat melihat screenshot dari desktop sistem contoh kami. Perhatikan bahwa ada ikon untuk program berbagi file, program anti-malware palsu, ikon untuk berbagai screensaver, kurang dari situs web yang bagus (kemungkinan vektor infeksi tambahan), dan wanita menari virtual. Tidak ada yang bagus di sini!
Catatan: Ini adalah orang-orang yang benar-benar terganggu dengan daftar entri di Registry Uninstall.
A Good Look at Scareware
Apa itu scareware? Ini adalah perangkat lunak yang setelah diinstal pada sistem Anda akan mencoba menipu Anda agar percaya bahwa Anda memiliki sistem yang sangat terinfeksi dengan beberapa "jumlah infeksi" yang sangat tinggi ditemukan. Program-program ini akan terus mengganggu Anda untuk mendaftar dan membeli perangkat lunak untuk membersihkan sistem komputer Anda.
Di sini Anda dapat melihat dua contoh scareware yang terkenal. SpywareStop dan AntiSpyware 2009. Jangan kaget jika Anda melihat bahwa dua perangkat lunak "terpisah" ini tampaknya sangat mirip dalam penampilan, gaya, dan operasi. Mereka persis sama … serigala yang sama hanya berbeda dengan kulit domba. Ini adalah praktik umum untuk tetap berada di depan perangkat lunak anti-malware dan anti-virus yang sah dan tidak dihapus sebelum diharapkan dibeli oleh pengguna komputer yang tidak curiga.
Tampilan yang bagus pada dua layar yang muncul setiap kali kami memulai sistem contoh kami … benar-benar tidak ada keraguan untuk "mengingatkan kita" betapa terinfeksi komputer kita dan bahwa kita harus mendaftarkan perangkat lunak sekarang. Menjijikkan!!
Catatan: Situs web SpywareStop diberikan kepada kami karena pembajakan browser … dan tentu saja kami didorong untuk menginstalnya.
Apa yang terlihat jika seseorang pergi untuk mendaftarkan perangkat lunak dan membelinya? Pendaftaran dimulai dengan permintaan untuk informasi dasar termasuk alamat e-mail. Kemungkinannya adalah alamat yang dipanen dengan cara ini akan dijual ke spammer … potensi untuk penghasilan tambahan sedikit pasti akan memiliki daya tarik.
Beberapa Hal Lain yang Datang dengan Malware
Berikut ini adalah fitur menjengkelkan lainnya dari beberapa malware. Jendela pop-up yang bagus melecehkan Anda untuk mengikuti survei atau melakukan hal-hal lain. Ini adalah "hadiah" tambahan dari salah satu program yang diinstal pada sistem contoh kami.
A Look at the Proses Berjalan Setelah Infeksi
Bandingkan tangkapan layar proses yang berjalan yang ditunjukkan di awal artikel dan kemudian proses yang berjalan ditampilkan di sini. Anda sudah dapat melihat peningkatan yang signifikan. Tidak baik untuk Anda atau komputer Anda!
Kesimpulan
Meskipun tidak ada yang terlalu mengerikan yang masuk ke sistem contoh kami dalam 2,5 jam itu, masih mudah untuk melihat seberapa cepat sistem dapat mulai menjadi berantakan. Bayangkan sebuah sistem yang telah terbuka untuk jangka waktu yang lebih lama dan sangat terinfeksi! Pendekatan terbaik adalah menghindari masalah dari awal. Tetapi jika Anda menemukan diri Anda atau seseorang yang Anda kenal dengan sistem yang terinfeksi, maka lihatlah seri mendatang kami untuk menghapus malware dari komputer yang terinfeksi.
Catatan: Pada saat "periode infestasi" singkat selesai pada sistem contoh kami, Windows Firewall, Windows Defender, dan Pengaturan Keamanan untuk Internet Explorer semuanya telah 1.) Dimatikan atau 2.) Setel ke serendah mungkin pengaturan. Selain itu, tidak ada perangkat lunak anti-virus atau anti-malware yang sah yang diinstal. Sistem ini benar-benar tidak terlindungi dalam pertukaran untuk apa yang disebut "kecepatan dan kenyamanan".
Berikutnya: Menghapus Spyware
Nantikan, besok kami akan menunjukkan cara kami membersihkan komputer yang dipenuhi crapware dengan Spybot Search & Destroy. Dan kemudian minggu ini, kami akan menunjukkan seberapa baik Ad-Aware dan MalwareBytes dilakukan terhadap kumpulan spyware yang sama.