MSRT, daha fazla İstenmeyen Yazılım ekliyor

Bazen, yüklemek istediğimiz yazılıma ek olarak, yazılım geliştiriciler genellikle istenmeyen programları birlikte paketliyorlar. Bazıları bu noktada durmuyor. İzin vermeden tarayıcınızın ayarlarını değiştirir. Bu davranış, bilgi işlem deneyiminizi etkilediği için istenmez. Bu tür yazılımlar Potansiyel Olarak İstenmeyen Yazılım olarak adlandırılır ve bunları zorlayan yazılım Bundleware olarak adlandırılır.

Kötü Amaçlı Yazılımları Temizleme Aracı veya MSRT, Microsoft`tan bu istenmeyen riski ortadan kaldırmanıza yardımcı olan ücretsiz bir araçtır. Araç, Windows bilgisayarlardan belirli, yaygın, kötü amaçlı ve potansiyel olarak istenmeyen yazılımları kaldırır.

Günlük olarak, kötü amaçlı yazılımların yeni türevlerini ortaya çıkarır ve bilgisayar kullanıcılarına zarar verir. Bu nedenle, güvenlik araçlarının kendilerini güncel tutmaları zorunludur. Microsoft düzenli olarak kötü amaçlı yazılımlarda bir sekmeyi saklar ve buna göre güvenlik araçlarını gerektiği gibi günceller. MSRT bunlardan biri olur. Program, paketlenmiş kimliği doğrulanmış araçlar içeren istenmeyen yazılımları kaldırabilir ve meşru yazılım veya uygulama olarak göstererek algılamayı önleyebilir. Araç için yeni bir güncelleme, tarayıcının davranışını değiştirmeye ve kullanıcının iznini almadan ayarlarını değiştirmeye çalışan birkaç yeni truva atı için algılama yetenekleri ekledi.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Truva atı: Win32 / Ghokswa.

MSRT October Release 2016

Yukarıda bahsedilen kötü amaçlı yazılım aileleri gibi Rogue öğeleri genellikle aşağıdaki gibi çeşitli yazılım paketleyicileri aracılığıyla bilgisayarınıza bir girdi bulur:

• SoftwareBundler: Win32 / Win32 Mizenota, S
• oftwareBundler: Win32 / ICLoader ve
• SoftwareBundler: Win32 / InstallMonster.

SupTab ve Sasquor , aşağıdakiler dahil olmak üzere birçok isim altında bundler tarafından sunulmuştur:

• Istartpageing
• Omniboxes
• Araştırmanız
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux

SupTab veya Sasquor gibi bazı paketler tarayıcı arama ve ana sayfa ayarlarınızda değişiklikler yapar. Bu tehditler genellikle kullanıcının dikkatinden kaçar.

Yukarıdaki ikiyle karşılaştırıldığında, Xadupi kötü amaçlı yazılım ailesi üç farklı biçimde gelen farklı bir varyanttır:

1. CornserSunshine
2. WinZipper
3. QKSee

Trojan, BrowserModifier: Win32 / Sasquor veya BrowserModifier: Win32 / SupTab tarafından sessizce yüklenir. Paketlenmiş olduğu yazılım paketi, kullanışlı bir uygulama olarak ortaya çıkıyor, ancak rogue unsurlarını indiriyor ve kuruyor.

Sasquor, SupTab ve Xadupi`nin bu sessiz saldırısı, hepsinin servis ve / veya kurulumları sırasında birbirine benzemesine neden oluyor. düzenli olarak uzak sunucuların sorgulanması için sorgulanan zamanlanmış görevler ve bazen ek uygulamalar indirmesi / yüklemesi tavsiye edilir.

Bu tasarımlara ek olarak, her aile birden fazla amaca hizmet eder ve zamanla değişir. İşte kısa bir özet.

BrowserModifier: Win32 / Sasquor : ağırlıklı olarak Google Chrome ve Mozilla Firefox kullanıcıları gibi popüler ve yaygın olarak kullanılan tarayıcıları hedefler. Tarayıcı değiştirici, sık sık TrojanDownloader: Win32 / Delf.AO gibi kötü amaçlı yazılım yüklemek ve zaman zaman TrojanSpy: Win32 / Bancos.Idownloader> Trojan: Win32 / Agents

yükler ve zamanlanmış görevleri yüklemek için tasarlanmıştır. yaklaşım. Tarayıcının davranışını değiştirmekten farklı olarak, Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus ve Avira Antivirus için ayarları değiştirmeye çalışmak ve belirli klasörlerin taranmasını engellemek için değişiklik yapmaya çalışır. Evasion, Sasquor ve SupTab gibi ilgili kötü amaçlı yazılımların kaldırılmasını yasaklar. Trojan: Win32 / Ghokswa

: Bu tehdit, Win32 / Ghokswa ailesinin bir üyesidir. Chrome veya Firefox tarayıcıların özelleştirilmiş bir sürümünü yükleyebilir. Google Chrome`un kendisi Google Chrome olarak temsil edilir, ancak farklı bir ana sayfa ve arama motoru ön ucu kullanmak için değiştirilir. Trojan: Win32 / Xadupi

: Bir kartopu etkisine yol açar. Nasıl? Trojan: Win32 / Xadupi, sırayla Ghokswa ve SupTab dahil olmak üzere diğer istenmeyen uygulamaları yükleyen bir hizmet yükler. Toplu olarak, bu kötü amaçlı yazılım aileleri daha fazla zarar verebilir ve bazı durumlarda anti-kurcalayarak kullanıcıların bilgisayar güvenliğini ciddi şekilde düşürür. virüs uygulamaları, saptamaktan kaçınma ve zamanla yeni zararlı yazılımlar sunma.

Bir kişi nasıl korunabilir? Microsoft aşağıdakileri önerir:

Yukarıdaki sorun için en basit ve en güvenilir çözüm, Windows İşletim Sisteminizi ve antivirüsün güncel olmasını sağlamaktır. Windows 10, bilgisayarınızı en modern güvenlik tehditlerinden korur. Saldırıda kullanılan taktiklerin çoğuna hitap edebilecek önemli mimari değişiklikler içeriyor. Yani, Windows 10`a yükseltin.

Microsoft ayrıca Edge`i kullanmanızı da tavsiye eder. Tarayıcı, güvenilmeyen ve kötüye kullanımlara ev sahipliği yaptığına inanılan siteler konusunda sizi uyarır. Bunun dışında tarayıcı, kimlik avı ve kötü amaçlı yazılım yüklemeleri gibi sosyal olarak tasarlanmış saldırılara karşı koruma sağlar.

Tarayıcının ayarları, varsayılanların değiştirildiği veya değiştirildiği durumda Microsoft tarafından önerilen varsayılanlara sıfırlanacak şekilde yapılandırmak için de kullanılabilir. Bunu yapmak için Ayarlar uygulamasını başlatın ve Varsayılan uygulamalar sayfasına gidin. Ardından, Home`dan Sistem> Varsayılan uygulamalar`a gidin. Altında, Sıfırla seçeneğini bulun ve tıklayın.

Ayrıca korsan yazılım indirme siteleri gibi kötü amaçlı yazılım barındıran web sitelerine göz atmaktan da kaçınmalısınız.

Windows Defender tek başına bu istenmeyen yazılımı algılayabilir ve kaldırabilirken, Kötü Amaçlı Yazılımları Temizleme Aracı`nı çalıştırmak da iyi bir fikirdir.

Daha fazla bilgi için, bkz. TechNet blogları.