MSRT legger til mer uønsket programvare til detekteringsfunksjonen

Innholdsfortegnelse:

MSRT legger til mer uønsket programvare til detekteringsfunksjonen
MSRT legger til mer uønsket programvare til detekteringsfunksjonen

Video: MSRT legger til mer uønsket programvare til detekteringsfunksjonen

Video: MSRT legger til mer uønsket programvare til detekteringsfunksjonen
Video: How to easily manage multiple cloud drives using Multcloud - YouTube 2024, Mars
Anonim

Noen ganger, i tillegg til programvaren vi vil installere, pakker programvareutviklere ofte sammen uønskede programmer sammen med det. Noen av dem stopper ikke på dette punktet. De går i den grad du endrer nettleserinnstillingene dine uten å søke på din tillatelse. Denne virkemåten er ikke ønskelig da det påvirker din databehandling. Slik programvare kalles som potensielt uønsket programvare, og programvaren som skyver dem, kalles Bundleware.

Verktøyet for fjerning av skadelig programvare eller MSRT er et gratis verktøy fra Microsoft som hjelper deg med å eliminere denne uønskede risikoen. Verktøyet fjerner spesifikk, utbredt skadelig og potensielt uønsket programvare fra Windows-datamaskiner.

Daglig lærer vi om nye varianter av skadelig programvare som kommer opp og forårsaker skade på datamaskinbrukere. Som sådan er det viktig at sikkerhetsverktøyene holder seg oppdatert. Microsoft holder regelmessig en fane på skadelig programvare og oppdaterer derfor sikkerhetsverktøyene som måtte være nødvendig. MSRT skjer for å være en av dem. Programmet er i stand til å fjerne uønsket programvare som leveres med godkjent verktøy og unngå deteksjon ved å utgjøre som legitim programvare eller applikasjon. En nylig oppdatering for verktøyet har lagt til deteksjonsfunksjoner for få nye trojanere som forsøker å endre nettleserens oppførsel og endre innstillingene uten å søke tillatelse fra brukeren.

  1. BrowserModifier: Win32 / Sasquor
  2. BrowserModifier: Win32 / SupTab
  3. Trojan: Win32 / Ghokswa.

MSRT oktober utgivelse 2016

Rogue-elementer som ovennevnte malwarefamilier finner ofte en oppføring i datamaskinen via forskjellige programvarepakker som:

  • SoftwareBundler: Win32 / Mizenota, S
  • oftwareBundler: Win32 / ICLoader og
  • SoftwareBundler: Win32 / InstallMonster.

SupTab og Sasquor har blitt tilbudt av bundere under mange navn, inkludert:

  • Istartpageing
  • Omniboxes
  • Yoursearching
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux

Noen pakker som SupTab eller Sasquor gjør endringer i nettleserens søk og startsideinnstillinger. Disse truslene unngår vanligvis en brukers oppmerksomhet.

I forhold til de ovennevnte to, Xadupi malware familie er en annen variant som kommer i tre forskjellige former:

  1. CornserSunshine
  2. WinZipper
  3. QKSee

Trojanen blir stille installert av BrowserModifier: Win32 / Sasquor eller BrowserModifier: Win32 / SupTab. Programvaresammensetningen under hvilken den kommer pakket, utgjør som en nyttig applikasjon, men laster ned og installerer rogue-elementer.

Denne stille angrepsmodusen av Sasquor, SupTab og Xadupi har noen likhet med hverandre, da de alle installerer tjenester og / eller planlagte oppgaver som regelmessig søker eksterne servere for instruksjoner, og av og til anbefales å laste ned / installere flere apper.

I tillegg til disse designene, tjener hver familie flere formål og endres over tid. Her er en kort oppsummering.

BrowserModifier: Win32 / Sasquor: Det er hovedsakelig målrettet mot populære og brukte nettlesere som Google Chrome og Mozilla Firefox-brukere. Browser modifier er designet for å installere tjenester og planlagte oppgaver som regelmessig installerer annen malware som Trojan: Win32 / Xadupi og noen ganger installerer Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy: Denne nettlesermodifieringen følger noe med en annen tilnærming. I motsetning til å endre nettleserens adferd, forsøker den å endre innstillingene for Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus og Avira Antivirus, for å unnslippe deteksjon og utelukke at bestemte mapper blir skannet. Unddragelse forbyder fjerning av relatert skadelig programvare som Sasquor og SupTab.

Trojan: Win32 / Ghokswa: Denne trusselen er medlem av familien Win32 / Ghokswa. Det er i stand til å installere en tilpasset versjon av Chrome- eller Firefox-nettlesere. Utgaven av Google Chrome representerer seg selv som Google Chrome, men er endret for å bruke en annen startside for søkemotorer og søkemotorer.

Trojan: Win32 / Xadupi: Det fører til en snøball-effekt. Hvordan? Trojan: Win32 / Xadupi installerer en tjeneste som i sin tur installerer andre uønskede apper, inkludert Ghokswa og SupTab.

Samlet kan disse malwarefamiliene gjøre mer skade og i visse tilfeller nedgradere brukerens datasikkerhet alvorlig ved å manipulere med antivirusprogrammer, unngår deteksjon og introdusere ny skadelig programvare over tid.

Image
Image

Hvordan kan man forbli beskyttet? Microsoft foreslår følgende:

Den enkleste og mest pålitelige løsningen for problemet ovenfor er å holde Windows-operativsystemet og antivirus oppdatert. Windows 10 holder PCen din trygg mot mest moderne sikkerhetstrusler. Den har betydelige arkitektoniske endringer som er i stand til å takle det meste av taktikken som brukes i angrepene. Så, oppgrader til Windows 10.

Microsoft anbefaler også at du bruker Edge. Nettleseren advarer deg om nettsteder som ikke er klarert og antas å være vertskapsutøvere. Bortsett fra dette, tilbyr nettleseren beskyttelse mot sosialt konstruerte angrep som phishing og malware nedlastinger.

Innstillingene til nettleseren kan også brukes til å konfigurere for å tilbakestille til Microsoft-anbefalte standardverdier, hvis standardene ble endret eller endret. For å gjøre dette, start appen Innstillinger og naviger til Standard apps-siden. Deretter går du fra Home til System> Standard apps. Under det finner du Tilbakestillingsalternativ og klikker på det.

Du bør også unngå å bla gjennom nettsteder som sannsynligvis vil være vert for skadelig programvare, for eksempel nedlastning av piratkopieringsprogrammer.

Mens Windows Defender alene er i stand til å oppdage og fjerne denne uønskede programvaren, er det også en god ide å kjøre verktøy for fjerning av skadelig programvare.

For mer informasjon, se TechNet-blogger.

Anbefalt: