MSRT lisää epätoivottuja ohjelmistoja havaitsemiskykyyn

Joskus ohjelmiston asennuksen lisäksi ohjelmistokehittäjät usein yhdistävät siihen ei-toivottuja ohjelmia. Jotkut heistä eivät lopu tässä vaiheessa. Ne menevät siinä määrin, että muutat selaimen asetuksia pyytämättä luvanne. Tämä käyttäytyminen ei ole toivottavaa, koska se vaikuttaa tietojenkäsittelykokemukseen.

Haittaohjelmien poistotyökalu tai MSRT on Microsoftin ilmainen työkalu, jonka avulla voit poistaa tämän ei-toivotun riskin. Tämä ohjelmisto on nimeltään Potentially Unwanted Software. Työkalu poistaa tietyt, vallitsevat haittaohjelmat ja mahdollisesti ei-toivotut ohjelmat Windows-tietokoneista.

Päivittäin tutustumme uusien haittaohjelmien muunnelmista, jotka aiheuttavat haittaa tietokoneen käyttäjille. Sellaisenaan on välttämätöntä, että tietoturvatyökalut pysyvät ajan tasalla. Microsoft pitää säännöllisesti haittaohjelmien välilehteä ja vastaavasti päivittää tietoturvatyökalujaan. MSRT sattuu olemaan yksi niistä. Ohjelma pystyy poistamaan ei-toivotut ohjelmistot, jotka tulevat niputetuiksi todennettuina työkaluina ja välttää havaitsemisen asettamalla lailliseksi ohjelmaksi tai sovellukseksi.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab Tämä työkalu on päivittänyt päivityksen, joka on lisännyt havaitsemisominaisuuksia muutamille uusille troijalaisille, jotka yrittävät muuttaa selaimen käyttäytymistä ja muuttaa asetuksia pyytämättä käyttäjän lupaa.
3. Trojan: Win32 / Ghokswa.

MSRT lokakuun julkaisu 2016

Edellä mainittujen haittaohjelmien perheiden kaltaiset Rogue-elementit löytyvät usein tietokoneesi kautta erilaisten ohjelmistopakettien kautta, kuten:

• SoftwareBundler: Win32 /
• Supetab
• ja

Sasquor on tarjonnut joukkoominaisuuksia monissa nimissä, mukaan lukien: oftwareBundler: Win32 / ICLoader ja SoftwareBundler: Win32 / InstallMonster.

• verrattuna edellä mainittuihin kahteen,
• Xadupi
• haittaohjelmaperhe on erilainen versio, joka tulee kolmeen eri muotoon:
• CornserSunshine
• WinZipper
• QKSee
• BrowserModifier: n Win32 / Sasquor tai BrowserModifier: Win32 / SupTab on asentanut troijalainen hiljaa. Ohjelmistopaketti, jonka alle se on pakattu, on hyödyllinen sovellus, mutta lataa ja asentaa väärennettyjä elementtejä.
• Tämä Sasquorin, SupTabin ja Xadupiin hiljainen hyökkäystapa muistuttaa toisiaan, koska ne kaikki asentavat palveluja ja / tai säännöllisiä tehtäviä, jotka kysyvät säännöllisesti etäpalvelimia, ja joskus on suositeltavaa ladata ja asentaa muita sovelluksia.

Näiden mallien lisäksi jokainen perhe palvelee useita tarkoituksia ja muuttuu ajan myötä. Tässä on lyhyt yhteenveto.

BrowserModifier: Win32 / Sasquor : se kohdistuu pääasiassa suosittuihin ja laajasti käyttämiin selaimiin, kuten Google Chrome- ja Mozilla Firefox -käyttäjiin. Trojan: Win32 / Suweezy

1. : Tämä selainmodifioija seuraa jonkin verran erilaista haittaohjelmia, kuten Trojan: Win32 / Xadupi ja joskus asentaa Trojan: Win32 / Suweezy. lähestyä. Toisin kuin selaimen käyttäytymisen muuttaminen, se yrittää muokata Windows Defenderin, Microsoft Security Essentialsin, AVG Antivirusin, Avast Antivirusin ja Avira Antivirusin asetuksia, jotta vältytään havaitsemasta ja sulkematta tiettyjä kansioita skannattavalta. [
2. ]: Trojan: Win32 / Ghokswa
3. : Tämä uhka on jäsen Win32 / Ghokswa-perheessä. Se pystyy asentamaan räätälöidyn version Chrome- tai Firefox-selaimista. Google Chrome -versio edustaa Google Chromea, mutta sitä muutetaan käyttämään eri kotisivua ja hakukoneen etupäätä.

Trojan: Win32 / Xadupi

: Se johtaa lumipallo vaikutukseen. Millä tavalla? Trojan: Win32 / Xadupi asentaa palvelun, joka puolestaan ​​asentaa muita ei-toivotut sovellukset, mukaan lukien Ghokswa ja SupTab.

Nämä haittaohjelmat saattavat tehdä enemmän vahinkoa ja tietyissä tapauksissa vakavasti heikentää käyttäjien tietoturvaa, viruksentorjuntasovelluksia, havaitsemisen havaitsemista ja uuden haitallisen ohjelmiston käyttöönottoa ajan myötä.

Kuinka pysyvät suojattuna? Microsoft ehdottaa seuraavia asioita: Ylimmän ongelman yksinkertaisin ja luotettavin ratkaisu on pitää Windows-käyttöjärjestelmä ja virustentorjunta ajan tasalla. Windows 10 pitää tietokoneesi turvassa uusimmista turvallisuusuhista. Siinä on merkittäviä arkkitehtonisia muutoksia, jotka pystyvät käsittelemään suurimman osan hyökkäyksissä käytetyistä taktiikoista. Päivitä sitten Windows 10.

Microsoft suosittelee myös, että käytät Edgeä. Selaimesi varoittaa sivustoista, jotka eivät ole luotettavia ja joiden uskotaan ylläpitävän hyökkäyksiä. Tämän lisäksi selaimella on suojaa sosiaalisesti muokatuilta hyökkäyksiltä, ​​kuten tietojenkalastelulta ja haittaohjelmien latauksilta. Selaimen asetuksia voidaan myös käyttää määrittämään uudelleen asetusten palauttaminen Microsoft suositeltaviin oletusarvoihin, jos oletusasetuksia muutetaan tai muutetaan. Voit tehdä tämän käynnistämällä Asetukset-sovelluksen ja siirtymällä Oletussovellukset -sivulle. Valitse sitten Home-kohdasta Järjestelmä> Oletussovellukset.

Sinun on myös vältettävä selaamasta sivustoja, jotka todennäköisesti vastaanottavat haittaohjelmia, kuten laittomasti ladattujen ohjelmien latauskohteita. Vaikka Windows Defender pystyy havaitsemaan ja poistamaan tämän ei-toivotun ohjelmiston, haittaohjelmien poistotyökalu on myös hyvä.

Lisätietoja on TechNet-blogeissa.