MSRT добавляет больше нежелательного программного обеспечения в свои возможности обнаружения

Иногда, помимо программного обеспечения, которое мы хотим установить, разработчики программного обеспечения часто связывают с ними нежелательные программы. Некоторые из них не останавливаются на этом этапе. Они изменяют настройки браузера, не требуя вашего разрешения. Такое поведение нежелательно, так как оно влияет на ваш опыт работы с компьютером. Такое программное обеспечение называется потенциально нежелательным программным обеспечением, а программное обеспечение, которое их подталкивает, называется Bundleware.

Средство удаления вредоносных программ или MSRT - это бесплатный инструмент от Microsoft, который поможет вам устранить этот нежелательный риск. Инструмент удаляет определенное, распространенное вредоносное и потенциально нежелательное программное обеспечение с компьютеров Windows.

Ежедневно мы узнаем о новых вариантах появления вредоносных программ и причинении вреда пользователям компьютеров. Поэтому необходимо, чтобы средства безопасности постоянно обновлялись. Microsoft регулярно хранит вкладку вредоносного ПО и соответственно обновляет свои инструменты безопасности, которые могут потребоваться. MSRT является одним из них. Программа способна удалять нежелательное программное обеспечение, которое поставляется в комплекте с проверенными подлинности инструментами и избегать обнаружения, представляя законное программное обеспечение или приложение. Недавнее обновление для инструмента добавило возможности обнаружения для нескольких новых троянов, которые пытаются изменить поведение браузера и изменить его настройки, не требуя разрешения пользователя.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Trojan: Win32 / Ghokswa.

MSRT Октябрьский выпуск 2016

Элементы Rogue, такие как вышеупомянутые семейства вредоносных программ, часто находят запись на вашем компьютере с помощью различных программных комплексов, таких как:

• SoftwareBundler: Win32 / Mizenota, S
• oftwareBundler: Win32 / ICLoader и
• SoftwareBundler: Win32 / InstallMonster.

SupTab и Sasquor были предложены связями под многими именами, включая:

• Istartpageing
• Omniboxes
• Поиск
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux

Некоторые связки, такие как SupTab или Sasquor, вносят изменения в параметры поиска в браузере и домашнюю страницу. Эти угрозы обычно избегают внимания пользователя.

По сравнению с предыдущими двумя, семейство вредоносных программ Xadupi - это другой вариант, который поставляется в трех разных формах:

1. CornserSunshine
2. WinZipper
3. QKSee

Троян тихо устанавливается браузером: Win32 / Sasquor или BrowserModifier: Win32 / SupTab. Программный пакет, в котором он поставляется, представляет собой полезное приложение, но загружает и устанавливает элементы-изгои.

Этот тихий режим атаки Sasquor, SupTab и Xadupi имеет некоторое сходство друг с другом, поскольку все они устанавливают службы и / или запланированные задачи, которые регулярно запрашивают удаленные серверы для инструкций, и иногда советуются загружать / устанавливать дополнительные приложения.

В дополнение к этим проектам каждая семья обслуживает множество целей и меняет их с течением времени. Ниже приведен краткий обзор.

BrowserModifier: Win32 / Sasquor : он в основном предназначен для популярных и широко используемых браузеров, таких как пользователи Google Chrome и Mozilla Firefox. Модификатор браузера предназначен для установки служб и запланированных задач, которые регулярно устанавливают другие вредоносные программы, такие как Trojan: Win32 / Xadupi, и иногда устанавливают Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy : этот модификатор браузера несколько следует за другим подход. В отличие от изменения поведения браузера, он пытается изменить настройки для Защитника Windows, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus и Avira Antivirus, чтобы избежать обнаружения и исключить сканирование определенных папок. Уклонение запрещает удаление соответствующих вредоносных программ, таких как Sasquor и SupTab.

Trojan: Win32 / Ghokswa : эта угроза является членом семейства Win32 / Ghokswa. Он способен устанавливать настраиваемую версию браузеров Chrome или Firefox. Версия самого Google Chrome представляет собой Google Chrome, но изменена, чтобы использовать другую домашнюю страницу и интерфейс для поисковой системы.

Троян: Win32 / Xadupi : Это приводит к эффекту снежного кома. Как? Trojan: Win32 / Xadupi устанавливает службу, которая, в свою очередь, устанавливает другие нежелательные приложения, включая Ghokswa и SupTab.

В совокупности эти семейства вредоносных программ могут принести больше вреда, а в некоторых случаях серьезно снизить уровень безопасности пользователей, антивирусные приложения, уклонение от обнаружения и внедрение со временем вредоносного программного обеспечения.

Как защитить себя? Microsoft предлагает следующее:

Самое простое и надежное решение для вышеуказанной проблемы - обновить операционную систему Windows и антивирус. Windows 10 защищает ваш компьютер от самых современных угроз безопасности. Он имеет значительные архитектурные изменения, которые способны решать большинство тактик, используемых в атаках. Итак, обновите до Windows 10.

Microsoft также рекомендует использовать Edge. Браузер предупреждает вас о сайтах, которым не доверяют, и считается, что они содержат эксплойты. Помимо этого, браузер предлагает защиту от социально-инженерных атак, таких как фишинг и вредоносные программы.

Настройки браузера также могут использоваться для настройки для сброса к рекомендуемым по умолчанию значениям по умолчанию Microsoft, если изменения по умолчанию были изменены или изменены. Для этого запустите приложение «Настройки» и перейдите на страницу «Приложения по умолчанию». Затем от дома перейдите в раздел «Система»> «Стандартные приложения». В этом случае найдите параметр «Сброс» и нажмите «ОК».

Вам также следует избегать просмотра веб-сайтов, на которых могут размещаться вредоносные программы, такие как сайты для загрузки пиратских программ.

Хотя только Защитник Windows способен обнаруживать и удалять это нежелательное программное обеспечение, также работает хорошая утилита для удаления вредоносных программ.

Дополнительные сведения см. в блогах TechNet.