MSRT přidává více nežádoucího softwaru ke své schopnosti detekce

Někdy kromě softwaru, který chceme nainstalovat, vývojáři softwaru často sdružují nechtěné programy. Některé z nich se v tomto okamžiku nezastaví. Jdou do rozsahu změny nastavení prohlížeče, aniž by vyhledali vaše oprávnění. Toto chování není žádoucí, protože ovlivňuje vaše počítačové zkušenosti. Tento software se nazývá Potenciálně nežádoucí software a software, který je tlačí, je označován jako Bundleware.

Nástroj pro odstranění škodlivého softwaru nebo MSRT je bezplatný nástroj od společnosti Microsoft, který vám pomůže eliminovat toto nechtěné riziko. Nástroj odstraňuje specifický, převládající škodlivý a potenciálně nežádoucí software z počítačů se systémem Windows.

Denně se dozvídáme o nových variantách malwaru, které přicházejí a poškozují uživatele počítačů. Jako takový je nutné, aby se bezpečnostní nástroje neustále aktualizovaly. Společnost Microsoft pravidelně uchovává kartu o škodlivém softwaru a podle toho aktualizuje své bezpečnostní nástroje podle potřeby. MSRT je jedním z nich. Program je schopen odstranit nežádoucí software, který je dodáván s ověřenými nástroji a vyhnout se detekci tím, že představuje jako oprávněný software nebo aplikaci. Nedávná aktualizace nástroje přidala možnosti detekce několika málo nových trojských koní, které se snaží upravovat chování prohlížeče a měnit jeho nastavení bez vyhledání oprávnění uživatele.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Rogue prvky, jako výše uvedené, uvedené malware rodiny často najdou vstup do vašeho počítače prostřednictvím různých softwarových balíčků, jako jsou:

SoftwareBundler: Win32 / Mimořádné jména:

Mizenota, S

• oftwareBundler: Win32 / ICLoader a
• SoftwareBundler: Win32 / InstallMonster.
• SupTab

a Sasquor Úvodní stránka Omniboxes

• Vaše vyhledávání
• iStart123
• Hohosearch
• Ano
• Youndoo
• Trotux
• Některé svazky, jako SupTab nebo Sasquor, mění nastavení vašeho prohlížeče. Tyto hrozby obvykle uniknou pozornosti uživatele.
• V porovnání s výše uvedenými dvěma

Xadupi

rodinou malware je odlišná varianta, která se dodává ve třech různých formách: CornserSunshine WinZipper

1. QKSee
2. Trójský kůň tichým způsobem nainstaluje prohlížečModifier: Win32 / Sasquor nebo BrowserModifier: Win32 / SupTab. Softwarový svazník, pod kterým je balíček, představuje jako užitečnou aplikaci, ale stáhne a instaluje nepoctivé prvky.
3. Tento tichý režim útoku Sasquor, SupTab a Xadupi má nějakou podobnost, protože všechny instalují služby a / nebo naplánované úkoly, které pravidelně vyhledávají vzdálené servery a jsou občas doporučovány ke stahování / instalaci dalších aplikací.

Kromě těchto návrhů každá rodina slouží různým účelům a mění se v průběhu času. Zde je stručný přehled:

BrowserModifier: Win32 / Sasquor

: zaměřuje se hlavně na oblíbené a široce používané prohlížeče, jako jsou uživatelé prohlížeče Google Chrome a Mozilla Firefox. Modifikátor prohlížeče je navržen tak, aby instaloval služby a naplánované úlohy, které pravidelně instalují jiný malware, jako je Trojan: Win32 / Xadupi a někdy instaluje Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy přístup. Na rozdíl od změny chování prohlížeče se pokouší změnit nastavení pro programy Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus a Avira Antivirus, aby unikly detekci a vyloučily určité skenování. Escape zakazuje odstranění souvisejících malware jako Sasquor a SupTab

Trojan: Win32 / Ghokswa : Tato hrozba je členem rodiny Win32 / Ghokswa. Je schopen instalovat vlastní verzi prohlížečů Chrome nebo Firefox. Samotná verze prohlížeče Google Chrome je označena jako Google Chrome, ale je upravena tak, aby používala jinou domovskou stránku a front-end vyhledávače.

Trojan: Win32 / Xadupi : Výsledkem je sněhová koule. Jak? Trojan: Win32 / Xadupi nainstaluje službu, která nainstaluje další nežádoucí aplikace, včetně Ghokswa a SupTabu.

Společně mohou tyto rodiny škodlivého softwaru více poškodit a v některých případech vážně snížit počítačovou bezpečnost uživatelů tím, virusové aplikace, vyhýbání se detekci a zavedení nového škodlivého softwaru v průběhu času. Jak může být člověk chráněn? Společnost Microsoft navrhuje následující:

Nejjednodušším a nejspolehlivějším řešením výše uvedeného problému je aktualizovat operační systém Windows a antiviru. Systém Windows 10 udržuje váš počítač v bezpečí před většinou moderních bezpečnostních hrozeb. Vyznačuje se významnými architektonickými změnami, které jsou schopny řešit většinu taktik používaných při útoku. Upgradujte na systém Windows 10.

Společnost Microsoft také doporučuje, abyste použili Edge. Prohlížeč vás upozorní na stránky, které nejsou důvěryhodné a domnívají se, že hostitele využívají. Kromě toho poskytuje prohlížeč ochranu proti sociálně napadeným útokům, jako jsou například phishing a malware ke stažení.

Nastavení prohlížeče lze také použít k nakonfigurování resetování na výchozí hodnoty doporučené společností Microsoft, pokud byly výchozí hodnoty změněny nebo upraveny. Chcete-li tak učinit, spusťte aplikaci Nastavení a přejděte na stránku Výchozí aplikace. Poté z nabídky Domů přejděte na položku Systém> Výchozí aplikace.

Měli byste se také vyhnout prohlížení webových stránek, které pravděpodobně budou hostitelem škodlivého softwaru, jako jsou stránky pro stahování pirátských softwarů.

Zatímco Windows Defender sám dokáže detekovat a odstranit tento nežádoucí software, spuštění softwaru pro odstraňování škodlivého softwaru je také dobrý nápad.

Další informace naleznete v tématech blogů TechNet