MSRT adaugă mai multe programe nedorite capabilității de detectare

Uneori, în plus față de software-ul pe care dorim să-l instalăm, dezvoltatorii de software deseori alimentează împreună programele nedorite. Unii dintre ei nu se opresc în acest moment. Acestea merg în măsura în care modifică setările browserului fără a solicita permisiunea dvs. Acest comportament nu este de dorit deoarece afectează experiența dvs. de calcul. Un astfel de software este denumit software potențial nedorit și software-ul care le împinge, este denumit Bundleware.

Instrumentul de eliminare a software-ului rău intenționat sau MSRT este un instrument gratuit de la Microsoft care vă ajută să eliminați acest risc nedorit. Instrumentul elimină anumite programe rău intenționate și potențial nedorite de pe computerele Windows.

Zilnic, aflăm despre noi variante de malware care apar și care dăunează utilizatorilor de calculatoare. Ca atare, este imperativ ca instrumentele de securitate să se mențină actualizate. Microsoft păstrează în mod regulat o filă despre malware și, în consecință, actualizează instrumentele de securitate necesare. MSRT se întâmplă să fie una dintre ele. Programul este capabil să înlăture software-ul nedorit care vine însoțit de instrumente autentificate și să evite detectarea prin prezentarea ca software legitim sau aplicație. O actualizare recentă a instrumentului a adăugat capabilități de detectare a câtorva troieni noi care încearcă să modifice comportamentul browserului și să-și schimbe setările fără a solicita permisiunea utilizatorului.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Elementele Rogue precum cele de mai sus, numite familii malware, găsesc adesea o intrare în calculatorul dvs. prin intermediul unor pachete de software cum ar fi:

SoftwareBundler: Win32 / Mizenota, S

oftwareBundler: Win32 / ICLoader și

• SoftwareBundler: Win32 / InstallMonster
• SupTab
• și

Sasquor

• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux
• Aceste amenințări scapă de obicei de atenția unui utilizator.
• În comparație cu cele de mai sus, familia de malware

Xadupi

este o variantă diferită, care are trei forme diferite: CornserSunshine WinZipper

1. QKSee
2. Troianul este instalat în tăcere de către BrowserModifier: Win32 / Sasquor sau BrowserModifier: Win32 / SupTab. Bundler-ul software-ului sub care vine ambalat, se prezintă ca o aplicație utilă, dar descarcă și instalează elemente necinstite.
3. Acest mod silențios al atacurilor Sasquor, SupTab și Xadupi seamănă unele cu altele, deoarece toate instalează servicii și / sau care, în mod regulat, interoghează serverele la distanță pentru instrucțiuni și uneori sunt sfătuiți să descarce / să instaleze aplicații suplimentare.

În plus față de aceste modele, fiecare familie servește mai multor scopuri și se schimbă în timp. Iată un rezumat scurt:

BrowserModifier: Win32 / Sasquor

: se adresează în principal browserelor populare și utilizate pe scară largă precum utilizatorii Google Chrome și Mozilla Firefox. Modificatorul browser-ului este conceput pentru a instala servicii și sarcini programate care instalează în mod regulat alte programe malware cum ar fi Trojan: Win32 / Xadupi și uneori instalează Trojan: Win32 / Suweezy

Trojan: Win32 / Suweezy abordare. Spre deosebire de schimbarea comportamentului browserului, acesta încearcă să modifice setările pentru Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus și Avira Antivirus, pentru a scăpa de detectare și a exclude ca anumite foldere să nu fie scanate. Evaziunea interzice eliminarea malware-ului asemănător, precum Sasquor și SupTab.

Troian: Win32 / Ghokswa : Această amenințare este un membru al familiei Win32 / Ghokswa. Este capabil să instaleze o versiune personalizată a browserelor Chrome sau Firefox. Versiunea Google Chrome în sine reprezintă Google Chrome, dar este modificată pentru a utiliza o altă pagină de pornire și un front-end al motorului de căutare.

Trojan: Win32 / Xadupi : duce la un efect de bulgăre de zăpadă. Cum? Troian: Win32 / Xadupi instalează un serviciu care, la rândul său, instalează alte aplicații nedorite, inclusiv Ghokswa și SupTab.

În mod colectiv, aceste familii malware pot face mai mult rău și în anumite cazuri pot downgrada serios securitatea calculatorului prin manipularea anti- viruși, evitând detectarea și introducând noi programe dăunătoare în timp Cum putem fi protejați? Microsoft sugerează următoarele:

Soluția cea mai simplă și cea mai fiabilă pentru problema de mai sus este să vă păstrați actualizat sistemul de operare Windows și antivirusul. Windows 10 păstrează PC-ul în siguranță față de cele mai moderne amenințări la adresa securității. Are modificări arhitecturale semnificative care sunt capabile să abordeze majoritatea tacticii folosite în atacuri. Deci, faceți upgrade la Windows 10.

De asemenea, Microsoft vă recomandă să utilizați Edge. Browserul vă avertizează despre site-uri care nu sunt de încredere și despre care se crede că găzduiesc exploatări. În afară de aceasta, browserul oferă protecție împotriva atacurilor cauzate de atacuri sociale, cum ar fi descărcările phishing și malware.

Setările browserului pot fi, de asemenea, utilizate pentru configurarea resetării la valorile implicite recomandate de Microsoft, în cazul în care valorile implicite au fost modificate sau modificate. Pentru aceasta, lansați aplicația Setări și navigați la pagina Aplicații implicite. Apoi, din Acasă mergeți la System> Apps implicit. În acest caz, găsiți opțiunea Resetare și faceți clic pe el

De asemenea, ar trebui să evitați să navigați pe site-uri care ar putea găzdui programe malware, cum ar fi site-uri de descărcare de software pirat.

În timp ce Windows Defender este capabil să detecteze și să elimine acest software nedorit, de asemenea, este o idee bună

Pentru mai multe informații, consultați blogurile TechNet