สำนักงาน

บางครั้งนอกเหนือจากซอฟต์แวร์ที่เราต้องการติดตั้งแล้วนักพัฒนาซอฟต์แวร์มักจัดกลุ่มโปรแกรมที่ไม่พึงประสงค์ไว้ด้วย บางคนไม่หยุดที่จุดนี้ พวกเขาไปถึงขอบเขตของการเปลี่ยนการตั้งค่าเบราเซอร์โดยไม่ได้ขออนุญาตจากคุณ ลักษณะการทำงานนี้ไม่เป็นที่น่าพอใจเนื่องจากส่งผลต่อการใช้คอมพิวเตอร์ของคุณ ซอฟต์แวร์ดังกล่าวเรียกว่าซอฟต์แวร์ที่ไม่พึงประสงค์และซอฟต์แวร์ที่เรียกใช้นั้นเรียกว่า Bundleware

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

สารบัญ:

Anonim

ทุกวันเราเรียนรู้เกี่ยวกับรูปแบบใหม่ของมัลแวร์ที่กำลังเกิดขึ้นและก่อให้เกิดอันตรายแก่ผู้ใช้คอมพิวเตอร์ ดังนั้นจึงมีความจำเป็นสำหรับเครื่องมือรักษาความปลอดภัยเพื่อให้ตัวเองมีการปรับปรุง ไมโครซอฟท์มักจะเก็บแท็บมัลแวร์และปรับปรุงเครื่องมือรักษาความปลอดภัยตามที่จำเป็น

MSRT

เกิดขึ้นเป็นหนึ่งในนั้น โปรแกรมสามารถลบซอฟต์แวร์ที่ไม่พึงประสงค์ซึ่งมาพร้อมกับเครื่องมือตรวจสอบสิทธิ์และหลีกเลี่ยงการตรวจจับโดยการวางตัวเป็นซอฟต์แวร์หรือแอพพลิเคชันที่ถูกต้อง การปรับปรุงล่าสุดสำหรับเครื่องมือนี้ได้เพิ่มความสามารถในการตรวจจับโทรจันใหม่ ๆ ที่พยายามปรับเปลี่ยนพฤติกรรมของเบราเซอร์และเปลี่ยนการตั้งค่าโดยไม่ต้องขออนุญาตจากผู้ใช้ BrowserModifier: Win32 / Sasquor BrowserModifier: Win32 / SupTab

  1. Trojan: Win32 / Ghokswa
  2. MSRT October Release 2016
  3. องค์ประกอบ Rogue เช่นที่กล่าวมาข้างต้นครอบครัวมัลแวร์มักพบรายการในคอมพิวเตอร์ของคุณผ่านชุดซอฟต์แวร์ต่างๆเช่น

SoftwareBundler: Win32 / Mizenota, S

oftwareBundler: Win32 / ICLoader และ

  • SoftwareBundler: Win32 / InstallMonster
  • SupTab
  • และ

Sasquor ได้รับการเสนอโดย bundlers ภายใต้ชื่อมากมาย ได้แก่: Istartpageing Omniboxes

  • ค้นหา
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux
  • กลุ่มสินค้าบางอย่างเช่น SupTab หรือ Sasquor ทำการเปลี่ยนแปลงการตั้งค่าหน้าแรกและการค้นหาเบราเซอร์ของคุณ ภัยคุกคามเหล่านี้มักจะหลบเลี่ยงความสนใจของผู้ใช้
  • เมื่อเปรียบเทียบกับกลุ่มครอบครัวมัลแวร์

Xadupi

ทั้งสองข้างต้นเป็นตัวแปรที่แตกต่างกันออกไปในรูปแบบที่แตกต่างกันสาม: CornserSunshine WinZipper

  1. QKSee
  2. โทรจันจะติดตั้งโดย BrowserModifier: Win32 / Sasquor หรือ BrowserModifier: Win32 / SupTab แต่จะดาวน์โหลดและติดตั้งองค์ประกอบที่ไม่เหมาะสม
  3. โหมดการโจมตีโดยไม่ได้รับอนุญาตจาก Sasquor, SupTab และ Xadupi มีความคล้ายคลึงกันบางอย่างเนื่องจากมีการติดตั้งบริการและ / หรือ กำหนดการงานที่คอยสืบค้นเซิร์ฟเวอร์ระยะไกลอย่างสม่ำเสมอเพื่อดูคำแนะนำและบางครั้งควรดาวน์โหลด / ติดตั้งแอพพลิเคชันเพิ่มเติม

นอกจากการออกแบบเหล่านี้แล้วแต่ละครอบครัวจะทำหน้าที่หลายวัตถุประสงค์และเปลี่ยนแปลงไปตามกาลเวลา นี่คือบทสรุปโดยย่อ

BrowserModifier: Win32 / Sasquor

: ส่วนใหญ่กำหนดเป้าหมายไปยังเบราว์เซอร์ที่นิยมและใช้กันอย่างแพร่หลายเช่นผู้ใช้ Google Chrome และ Mozilla Firefox เครื่องมือปรับแต่งเบราว์เซอร์ได้รับการออกแบบมาเพื่อติดตั้งบริการและงานที่กำหนดเวลาซึ่งติดตั้งมัลแวร์อื่นเช่น Trojan: Win32 / Xadupi และบางครั้งติดตั้ง Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy : เข้าใกล้ จะเปลี่ยนการตั้งค่าสำหรับ Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus และ Avira Antivirus เพื่อหลีกเลี่ยงการตรวจหาและยกเว้นโฟลเดอร์บางแห่งจากการสแกน หลีกเลี่ยงการกำจัดมัลแวร์ที่เกี่ยวข้องเช่น Sasquor และ SupTab

Trojan: Win32 / Ghokswa : ภัยคุกคามนี้เป็นสมาชิกของครอบครัว Win32 / Ghokswa สามารถติดตั้งเบราว์เซอร์ Chrome หรือ Firefox รุ่นที่กำหนดเองได้ รุ่นของ Google Chrome เองเป็น Google Chrome แต่ได้รับการปรับเปลี่ยนให้ใช้โฮมเพจและหน้าค้นหาของเครื่องอื่น

โทรจัน: Win32 / Xadupi : นำไปสู่ผลก้อนหิมะ อย่างไร? ติดตั้งแอพพลิเคชันที่ไม่พึงประสงค์อื่น ๆ รวมทั้ง Ghokswa และ SupTab

รวมมัลแวร์เหล่านี้สามารถทำอันตรายได้มากขึ้นและในบางกรณีการปรับลดระดับความปลอดภัยของคอมพิวเตอร์ของผู้ใช้โดยการแก้ไขปัญหา anti- ปพลิเคชันไวรัสหลบเลี่ยงการตรวจจับและแนะนำซอฟต์แวร์ที่เป็นอันตรายใหม่เมื่อเวลาผ่านไป จะป้องกันได้อย่างไร? Microsoft แนะนำสิ่งต่อไปนี้:

วิธีแก้ปัญหาที่ง่ายและน่าเชื่อถือที่สุดสำหรับปัญหาข้างต้นคือเพื่อให้ระบบปฏิบัติการ Windows และโปรแกรมป้องกันไวรัสของคุณเป็นปัจจุบันอยู่เสมอ Windows 10 ช่วยให้คอมพิวเตอร์ของคุณปลอดภัยจากภัยคุกคามความปลอดภัยที่ทันสมัยที่สุด มีการเปลี่ยนแปลงทางสถาปัตยกรรมที่สำคัญซึ่งสามารถจัดการกับยุทธวิธีต่างๆที่ใช้ในการโจมตีได้มากที่สุด ดังนั้นการปรับรุ่นเป็น Windows 10

Microsoft แนะนำให้คุณใช้ Edge ด้วยเช่นกัน เบราว์เซอร์แจ้งเตือนคุณเกี่ยวกับไซต์ที่ไม่ได้รับความเชื่อถือและเชื่อว่าเป็นโฮสต์การหาประโยชน์ นอกจากนี้เบราว์เซอร์ยังมีการป้องกันการโจมตีแบบใช้ระบบทางสังคมเช่นการดาวน์โหลดฟิชชิ่งและมัลแวร์

การตั้งค่าของเบราเซอร์สามารถใช้ในการกำหนดค่าเพื่อรีเซ็ตเป็นค่าดีฟอลต์ที่ Microsoft แนะนำในกรณีที่มีการเปลี่ยนแปลงหรือแก้ไขค่าดีฟอลต์ ในการดำเนินการนี้ให้เปิดแอปการตั้งค่าและไปที่หน้าแอปเริ่มต้น จากหน้าแรกไปที่ระบบ> แอปเริ่มต้น ภายใต้ตัวเลือกค้นหารีเซ็ตและคลิก

นอกจากนี้คุณควรหลีกเลี่ยงการท่องเว็บไซต์ที่อาจเป็นมัลแวร์เช่นไซต์ดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์

ขณะที่ Windows Defender เพียงอย่างเดียวสามารถตรวจจับและลบซอฟต์แวร์ที่ไม่พึงประสงค์นี้ได้ < เรียกใช้ Malicious Software Removal Tool เป็นความคิดที่ดี

สำหรับข้อมูลเพิ่มเติมโปรดดูที่บล็อก TechNet