Hogyan távolítsuk el a szükségtelen programokat a számítógépről. A Windows XP, 7,8, Internet és számítógépes operációs rendszerek apró trükkjei Hogyan tisztítsuk meg a számítógépet a parazita programoktól
Ennek az oldalnak az oldalain már nagy figyelmet fordítottam a rendszer tisztítására és optimalizálására (és fogok még fizetni). Megnéztük a rendszerleíró adatbázis egyszerűsítését, lemez töredezettségmentesítés, a szükségtelen programok eltávolítása az indításból és a programvégekből, megkeresve és törölve duplikált fájlokat, kikapcsolta a felesleges szolgáltatásokat és megszabadult a felesleges illesztőprogramoktól, varázslatokat suttogott az eszköztárakból és lecserélte az alapértelmezett keresést a böngészőkben...
Úgy tűnik, minden le van írva és elmondva, a rendszer tiszta és mélyen lélegzik... Kár csalódást okozni - ez nem így van. „Nem úgy” nagyon könnyű kimondani!
Tartalomjegyzék:
Nem rólad vagy a számítógépedről beszéltem most? Mindent kézben tart. Ön haladó felhasználó, és tisztán tartja a rendszerét? Ne telepítsen felesleges, haszontalan programokat? A víruskereső „nem sikolt”, és a különféle tisztítók és optimalizálók be vannak állítva, és tökéletesen működnek? Nos, hát továbbra is higgy benne – én is hittem benne pár napja.
És ami a legfontosabb, leírom, hogyan lehet megtalálni és eltávolítani a haszontalan előre telepített programokat egy nagyon könnyű és ingyenes programmal, amely egy kattintással megtalálja és eltávolítja őket. A neve PC-szagtalanító.
Térjünk vissza a forráshoz. Nem, hagyjuk békén Karl Marxot, és idézzük a Wikipédiát...
Olvassa el a weboldalon is:
Ezek a meghatározások teljes mértékben leírják a különféle számítógépes programok előre telepített, próba (reklám) verzióinak viselkedését.
Honnan származnak a próbaverziós és az előre telepített programok a PC-n?
Ez a gyártók „érdeme és gondja”. Észrevettem, hogy az ASUS különösen szenved ettől a kedvességtől, de mások sem maradnak el tőle.
Kérdezd meg egy vadonatúj számítógép bármelyik boldog tulajdonosát, hogy milyen parancsikonok vannak az asztalán vagy a Start menüben... Ó, azok a hatalmas szemek kérdő tekintettel... Ez már valami!
Ez egy előre telepített szoftver, amelyet a felhasználók 99%-a soha nem használ és nem is fog használni. Meg kell szabadulnunk tőle, és minél előbb, annál jobb.
Menjünk tovább – vásárolt nyomtatót, szkennert vagy MFP-t... vagy bármilyen további eszközt. Ahhoz, hogy működjön, telepítenie kell egy illesztőprogramot a rendszerre. Ó, mi ez a lemez a dobozban? Behelyezzük a meghajtóba, megnyomjuk a gombot - működik az új készülék és sípol?
Még egyszer gratulálunk - a szokásos egy sofőr mellett (ami elég a megvásárolt berendezés megfelelő működéséhez) tartózkodási engedélyt adott ki egy csomó felesleges programhoz a számítógépen.
A számítógéped már nem új? Rendben, letöltött egy hasznos és érdekes programot a hivatalos webhelyről, és ellenőrizte egy víruskeresővel? Telepítetted? Nem rakott fel semmi pluszt a számítógépére? Nem? Honnan ez a bizalom? Törölte az összes négyzet bejelölését telepítés során?
Az én naiv programozóim nagyon gyakran nem mutatnak ablakot a programjaik próba (ideiglenes) fizetős verzióinak telepítésének megszakítására, hanem egy algoritmust adnak be az ingyenes programmal párhuzamosan történő telepítésükhöz!
És elrejtőzve „kopogtatnak” a gyártóikhoz az interneten. Különféle statisztikák küldése stb. , elindítják szolgáltatásaikat, lemezterületet foglalnak el, időszakonként „elhalasztják” a naplókat...
Megfélemlítettem? Lazíts. Itt elérkeztünk a legfontosabbhoz - az előre telepített programok egyszerű és gondtalan keresése és eltávolítása egy kattintással a Pc-decrapifier programmal . Csak le kell töltenie és futtatnia kell. Ő maga mindent megtalál és töröl.
Szóval, gyorsítsunk, különben még egy kicsit, és Tolsztoj „Háború és béke” című regénye mai cikkemhez képest novella lesz.
A legfontosabb dolog, ha nem bízik bennem és a kiváló, biztonságos Pc-decrapifier programban, készítsen rendszer-visszaállítási pontot, vagy használja a ToolWiz Care program homokozóját. Megy!
A programot nem kell telepíteni - hordozható, és a letöltött fájlra kattintás után azonnal elindul. Az első megjelenő ablakban nem kell rákattintani a...
A PC Decrapifier használata
...kérdezik, van új számítógéped? Válaszolj őszintén! Ha kijött...
Észrevette, hogy amikor egy programot telepít egy torrent webhelyről, gyakran a telepítés során jelölőnégyzetekkel ellátott promptok jelennek meg, amelyek arra kérnek bennünket, hogy telepítsünk valamit?
Mindig el kell olvasnia, hogy mit ajánlanak Önnek a telepítéshez. Általában törölni szoktam ezekből a négyzetekből. Például minden alkalommal, amikor frissítjük az Adobe Flashe Playert, a frissítési webhely oldalon a rendszer felkér a McAfee Security Scan Plus program telepítésére.
Ez egyfajta tűzfal. A dolog természetesen hasznos. De miért van szükségem rá, ha a tűzfalam be van építve a víruskeresőmbe? Jelenleg elégedett vagyok az ESET Smart Security tűzfallal. A két tűzfal nem szereti egymást. Most, amint a képernyőképen látható, ez a webhely az Intel Security True Key™ telepítését is kínálja.
Ez egy jelszótároló program. Nekem sincs rá szükségem, mert... A LastPast jelszószolgáltatást használom. Érdekes módon az ilyen programok néha jó hírű programokká vagy jó hírű cégek szoftvereivé válnak.
Ezenkívül a Yandex folyamatosan felajánlja a böngésző telepítését és alapértelmezett böngészővé tételét. Bár már rég telepítettem. A Yandex cég hozzáadhat valamilyen elemet a keresőmotorjához, hogy felismerje, telepítve van-e a böngészője a számítógépre vagy sem? Ellenkező esetben bosszantóak ezek a javaslatok a már telepített elemek telepítésére.
1. Először is tölts le programokat ismert oldalakról. De onnan is szedhetsz hasonló csúnya dolgokat.
2. Amikor Torrent segítségével tölt le programokat a számítógépére, ügyeljen magában a Torrentben található úgynevezett „Csendes telepítésre”. A szükséges fájl mellett lesz egy „Csendes telepítés” nevű fájl.
Mi a lényege? Mielőtt még lenne időd letölteni a programot egy torrentoldalról, már telepítve vannak a különféle Mail Agents, VK, bing bar, Browser Manager stb. Ha a torrent azt mondja, hogy „Csendes telepítés”, akkor anélkül, hogy tudná, mi az, jobb, ha nem tölti le a szükséges programot erről a Torrent webhelyről. Vagy legalább törölje a "Csendes telepítés" jelölőnégyzet jelölését.
3. Tartsa szemmel a jelölőnégyzeteket új szoftver telepítésekor. Ha a program angol nyelvű, és nem érti, ami a jelölőnégyzet mellé van írva, akkor vagy fordítsa le ezt a kifejezést, vagy játssza le biztonságosan, és távolítsa el a nem értett jelölőnégyzetet.
4. A legegyszerűbb az Unchecky program telepítése, amelyről. Ez ingyenes. Az Unchecky figyeli az összes telepített programot, és figyelmezteti Önt, ha egy ilyen vagy ilyen program önmagát próbálja telepíteni az Ön által telepített programmal együtt. Ezenkívül ez a szoftver eltávolítja a szükségtelen, meg nem határozott jelölőnégyzeteket.
Telepítés 2IPStartGuart program. Erről a programról is írtam a „” cikkben. A lényeg az, hogy ha valamilyen program megpróbál bejutni az indítási folyamatba, a következő üzenetet fogja látni:
Természetesen kattintson a „Megtagadás” gombra. Ne engedje, hogy a program indításkor telepítődjön.
Nyissa meg ezt a programot, és tekintse meg a Revon keresztül, hogy milyen új programok érkeztek a rendszerébe. A Revo Uninstaller segítségével eltávolítjuk ezt a nem kívánt programot.
Ha az idegen program nem látható a Revóban, akkor a vezérlőpulton keresztül nézzük meg a programokat. Ezután törölje az összes ma telepített programot. A programok gyakran változtatják a neveket, ezért el kell távolítania mindent, amit aznap telepítettek.
Egy másik program eltávolítása után ne felejtse el megtisztítani a rendszerleíró adatbázist. A Reg Organizer jobban tisztít, mint mások. De fizetős. Kipróbálhatja a szokásos ingyenes CCleanert. Nagyon jó program.
Ezután megtisztíthatja számítógépét az AdwCleaner segédprogrammal. Nagyon jó megtisztítani a számítógépet. A segédprogrammal végzett tisztítás után ismét megtisztítjuk a rendszerleíró adatbázist, és gondosan ellenőrizzük az operációs rendszert a telepített víruskeresővel.
Ha nincs vírusirtója, azt javaslom, hogy távolítsa el a kártevőt a Dr.Web CureIt segítségével. Nagyon jó eltávolító segédprogram, tökéletesen eltávolítja a különféle rosszindulatú programokat. Nagyon valószínű, hogy a Dr.Web CureIt jobb, mint a telepített vírusirtó. Töltse le ezt A segédprogramra az eltávolítás napján azonnal szükség van. Mivel új adatbázisokra lesz szüksége a víruskeresőhöz.
Mindezek a Yandex, Rambler, Mail.ru stb. A bárok olyanok, mint a szexuális úton terjedő betegségek: egyszer a telepítés során nem a megfelelő helyen töröltem ki a jelölőnégyzetet - ennyi, szenvedj, kezelj, törölj.
A hivatalos besorolás szerint ún PNP(Esetleg nem kívánt programok) ( angol — Potenciálisan nemkívánatos programok (kölykök) ).
Mivel fenyegetnek minket?
1. Az eszköztárak értékes helyet foglalnak el a böngészőablakban, megakadályozva ingyenes hozzáférés a szükséges és hasznos információkhoz.
2. RAM-ot és processzor erőforrást foglalnak el, és mennyiségüktől függően jelentős mértékben is lassítsa le a számítógépet.
3. Szinte mindig az operációs rendszerrel és a böngészővel együtt indult, ezáltal jelentősen növelik a betöltési idejüket.
4. A sajátjukat a felhasználó háta mögött vezényelhetik. "nem dokumentált" tevékenységek: internetes böngészési előzményeket, személyes adatokat, jelszavakat gyűjt össze és továbbít tulajdonosainak, módosítja a weboldalakat, keresési eredményeket, átirányít más forrásokra.
5. A „tevékenységeik” lebonyolítása nagymértékben csökkenti az internet sebességét.
6. Az „ingyenes” javítók, tisztítók, frissítések és optimalizálók ritkán hasznosak, és gyakran az ellenkezője.
7. Nem mindig jól írták és tesztelték a programozók, ezek a számítógép egyéb „hibáinak” sokféle oka lehet.
Honnan jöttetek?
A fertőzéstől eltérően ezeknek a problémáknak a megjelenéséért részben a felhasználó a felelős. Általában ezek a programok őszintén figyelmeztetik a felhasználót, hogy telepíteni fogják őket (bár előfordulhat, hogy nem mindig olyan nyilvánvalóak, mint szeretnék).
Szinte minden ingyenes program, játék, valamint néhány fizetős is rendelkezik ezzel az „ingyenes” szolgáltatással:
Az ICQ telepítésekor a „kiegészítők” el vannak rejtve a „Telepítési beállítások” elemben
Programok és bővítmények frissítésekor:
Az Adobe Flash Player frissítésekor ne hagyja ki a McAfee Security Scan Plus telepítését!
Amikor fájlokat tölt le fájltárhely szolgáltatásból:
Amikor fájlokat tölt le az internetről, ne hagyja ki az „ajánlatot” néhány Yandex.Bar telepítésére
Játékok telepítésekor:
A játékok telepítésekor, ha nem figyel a paraméterek beállítására, egy csomó felesleges opció kerül telepítésre
Kiderült, hogy fizetős programok (például NOD32 víruskereső) telepítésekor arra is ügyelni kell, hogy ne „vegyen fel” néhány Yandex.bar-t a fotótárolási szolgáltatással együtt „csak 590 rubelért 1 évre”:
A reklámanyagok fizetős műsorokba ágyazása szerintem már borzasztó!
Kellemesen meglepett, hogy az Avira víruskereső telepítésekor a SearchFree eszköztár alapértelmezés szerint NEM lett bejelölve
Mit kapunk?
Figyelmetlen akcióink eredményeként ugyanazokat vagy hasonló felugró ablakokat kapjuk, a kezdőoldal megváltoztatásának képtelensége, a böngésző eszköztára, új ikon a tálcán és az automatikus futtatásban:
Mail.ru: Internetbeállítások kezelése: „Hú, valami megváltozott az internetbeállításokban!”
Hogyan kezeljük ezt?
Kérdezze meg az Eszköztárat
Kérdezze meg az Eszköztár frissítőjét
AlterGeo Magic Scanner
Avira SearchFree eszköztár
Bing bár
Carambis illesztőprogram-frissítő
DAEMON Tools eszköztár
Google Eszköztár
[e-mail védett]
Hamster Free ZIP Archiver
Hamster Lite Archiver
ICQ eszköztár
élőeszközök
McAfee Security Scan
McAfee SiteAdvisor
Norton Security Scan
Rambler-asszisztens
Skype Click to Call
Skype eszköztárak
Ticno multibar
Ticno Indexátor
Ticno Tabs
Uniblue DriverScanner
Vpets
Windows iLivid eszköztár
Yandex.Bar
Mail.Ru Sputnik
Törléskor Guard.mail.ru ellenáll és nyilvánvalóan hazudik azzal kapcsolatban, hogy „megvédi a számítógépet a rosszindulatú programoktól”. Valójában csak a Mail.ru szolgáltatásokat védi (kezdőoldal, keresés stb.)
Még jobb, ha valamilyen fejlett eltávolító programot használ. Például Revouninstaller, így megtisztítja az összes lehetséges „farkat” ezek mögött a programok mögött, amelyek a normál eltávolítás után is a rendszerben maradnak:
A Yandex.Bar eltávolítása után a Revouninstaller eltávolító program szokásos eszközöket használ, hogy még sok „farkot” találjon meg és távolítson el róla mind a beállításjegyzékben, mind a merevlemezen.
Miután eltávolította ezt a szarságot, manuálisan kell javítania a kezdőoldalakat és az alapértelmezett keresést a böngészőkben, és el kell távolítania a felesleges kiegészítőket. Bár ez néha nem elég: néha olyan mélyen be van írva a böngészőbe, hogy nem lehet teljesen kiirtani.
Ebben az esetben is egyszerűbb és gyorsabb újratelepítésük az eltávolító programmal (de ne felejtsük el, hogy ebben az esetben a könyvjelzők, a mentett jelszavak, a böngészési előzmények és a szükséges kiegészítők eltűnhetnek!).
Sok sikert mindenkinek, vigyázzatok magatokra és ne kapjátok el!
Desszertként
Népi bölcsességgyűjtemény a Runet idézetkönyvből:
"Én egy kis kameravezérlő program vagyok, és attól tartok, hogy soha nem fogsz látni, szóval itt van a böngésző eszköztáram, a tálcaikon, az automatikus indítás kezdőképernyővel, a kezdőlap és az alapértelmezett keresés..."
A Yahoo Toolbar áttekintése:
— HOGY A BASZKÁBAN TÁVOLÍTSA EL EZT A FASSZAT!!!
XXX: Átrendeztem a Windows rendszert a gépemen az összes szoftverrel együtt. Nagyon óvatosnak kell lennie, hogy ne telepítsen Yandex sávot.
Az Univerzum fejlődésének történetéből, az ősrobbanás kronológiájából:
- Részecske születés
- Nagy egyesülési korszak
- A gravitáció elválasztása a kombinált elektromos gyenge és erős erőktől.
- Yandex.Bar telepítve
- Az Univerzum tele van kvark-gluon plazmával
K: Miért sír a baba születéskor?
V: Felkérik, hogy azonnal regisztrálja a Yandex.Bar-t.
Ha este részegen internetezik, reggel egy Yandex sávot talál a böngészőjében.
ScayTrase: A kibaszott Yandex.Bar hamarosan megtanítja az embereket, hogy olvassák el a licenceket és nézzék meg a gombokat telepítés közben.
1: Vannak még olyanok is, akik önként telepítik a Yandex.bar-t
2: o_O O_O O_o
1: távolítsa el a tankját a területemről
Fork: Ma telepítettem először a Windows 7-et. Valamiért úgy tűnt, hogy az utolsó pillanatban megkérdezi a „Yandex.bar telepítése?”))
K: Mindezek a Yandex.barok csak elrontják az olyan programok telepítésének örömét, mint a „következő, következő, következő, kész”
xxx: igen, a Google már régóta kiad mindenféle programot
hú: ez az egész baromság, ha csinálnának egy programot ami lebont mindenféle mail ru őrt és alapból minden böngészőbe berakja a Google keresőt, akkor egy döcögősen letöltenék anélkül, hogy benne lenne a szoftverben.
>Ma majdnem telepítettem egy Yandex-sávot Utah-val együtt...
>Elveszítem a képességemet 🙁
éééé: kínos mozgás.. és már minden böngészőben keresgél a mailru-ra és a mailpanelre... 🙁
Most frissítettem néhány programot, és eltávolítottam a pipákat a gyűlölt Yandex sávról, és arra gondoltam, hogy egy nap megváltoztatják a „Szeretném a Yandexet a kezdőlappá tenni” és a „Telepíteni akarom a Yandex sávot” kifejezéseket. „NEM akarom…” és milliók, milliók a felhasználók, megszokásból, törlik a jelölőnégyzeteket...
Ezen a napon a Yandex-bar megdönti az összes világrekordot az egy napon belüli programtelepítések számában.
Régóta álmodoztam egy olyan alkalmazásról, amely blokkolja ennek a sávnak a rendszerbe való bejutását. Valójában ez nem ilyen egyszerű. Egy figyelmetlen művelet, egy elfelejtett feltűnő jelölőnégyzet egy újabb hasznos szoftver frissítése során, és otthonában az ellenség a hűtőszekrényben turkál kedvenc papucsában.
xxx: a fenébe, valami szokatlant kell tennünk, amit még soha senki!
uuu: töltse le és telepítse a Yandex.bar-t
- Nehéz olyan eszközt megnevezni, amelyet jobban utálok, mint a Guard Mail-ru-t. Ugh.
- Yandex bár!
Egyszer attól féltem, hogy vírusokat juttatnak a számítógépembe. Most félek hozzáadni a Yandex Bart és a Sputnik mail.ru-t
Keresse meg és semlegesítse
Hívatlan vendégek
Némi internetes böngészés után igazi fogadót találhat a merevlemezén: több ezer vendég jött és telepedett le itt az Ön tudta nélkül (kilobájtnyi információ). Némelyik ártalmatlan és csak helyet foglal, de vannak káros fajták is. Növekvő kockázati sorrendben soroljuk fel őket.
A meglátogatott források másolatai
A böngésző nem csak a felhasználó által meglátogatott weboldalak címét tárolja, hanem azok másolatait is. Az ilyen fájlok több naptól több hétig is a merevlemezen maradhatnak (a böngésző beállításaitól függően), és általában nem fenyegetnek senkit vagy semmit – hacsak nem szeretné, hogy más számítógép-felhasználók (például családtagok) tudják, mely csomópontok látogatsz?
Cookie-k
A „cookie-k” kis információs szöveges fájlok, amelyek önmagukban nem jelentenek különösebb veszélyt. Azonban másoknak is beszámolhatnak az Ön utazásairól az interneten – akárcsak a „Journal” és a weboldalak másolatai. Ezen túlmenően ezen fájlok segítségével bizonyos kereskedelmi csomópontok szó szerint apránként gyűjtenek információkat a felhasználók szokásairól és érdeklődési köreiről. Ebben valószínűleg nincs nagy probléma. De talán nem szeretné reklámozni ezt az információt. Végül egyszerűen vannak olyan rosszul megtervezett webhelyek, ahol az információs fájlok felhasználói hozzáférési adatokat tárolnak (például egy webhely meglátogatásakor létrehozott profilokat).
Vírusok és férgek
Az internetezők jól ismerik a vírusokat és férgeket. Mostanra azonban nem csak azért hozták létre őket, hogy időről időre egyszerűen megsokszorozzák és megsemmisítsék az adatokat. Sokan közülük kémprogramok terjesztőivé váltak, amelyeket azért telepítenek a számítógépekre, hogy átadják az irányítást a vírusfejlesztőnek. Hacsak számítógépe nem rendelkezik vírusirtó szoftverrel vagy tűzfallal (nagyon veszélyes helyzet!), manapság viszonylag alacsony a vírusfertőzés valószínűsége. A helyzet az, hogy speciális modern szoftvertermékek nagyon hatékonyan védenek ellenük, és maguk a vírusok is viszonylag egyszerű kialakításúak. Másrészt, ha már régóta használja a Windows XP operációs rendszert, akkor előfordulhat, hogy a normál Windows helyreállítási modulban egy szunnyadó vírus rejtőzik. Nem kell túlságosan aggódni - az ide bekerült kártevő nem aktiválja magát. Hibernált állapotban van, de életre kelhet, ha a felhasználó rendszer-visszaállítást hajt végre.
Reklámprogramok
Az adware programok nagymértékben különböznek attól, hogy hogyan hatolnak be a rendszerbe. Két gyakori keresősáv – a Slotchbar és a WinTools – nem jeleníti meg a végfelhasználói licencszerződést (EULA), amely általában azt írja elő, hogy a programok „adhatnak” további összetevőket. Mindkettőt az Ön beleegyezése nélkül telepítik, és tőlük a legnehezebb megszabadulni: több folyamatot használnak, amelyek újraindítják egymást, amikor megpróbálja eltávolítani őket. Az olyan gyakori reklámprogramok, mint a WhenUSearch (keresősáv) és a Bonzi Buddy (egy keresési segítséget nyújtó asztali program) pedig könnyen érthető licencszerződéssel rendelkeznek, és lehetővé teszik ezek egyszerű eltávolítását a Windows Programok telepítése és törlése segédprogramjával.
Spyware
A kémprogramok nagyon veszélyesek – talán nem kevésbé, mint a vírusok. Két nagy csoportra oszthatók: 
azok, amelyek a felhasználói műveleteket figyelik bizalmas információk megszerzése érdekében (az online bankszámlákhoz való hozzáférésről, online áruházakról, elektronikus aukciókról stb.), valamint azokat, amelyek megpróbálják átvenni az irányítást a számítógép felett, hogy a hackerek azt reklámüzenetek küldésére használják ( spam) vagy támadó webhelyeket („szolgáltatásmegtagadás”). A kémprogramok a reklámprogramokhoz hasonlóan a böngésző biztonsági résének kihasználásával telepíthetők a számítógépre, de gyakrabban vírus okozza.
Hogyan kezeljük ezt a csapást? A PC World magazin hét kémprogram-elhárító szoftvert tesztelt 20 és 40 dollár közötti árkategóriában nagy és kis gyártóktól: Internet Cleanup az Allume Systemstől (korábban Aladdin Systems), Spyware Eliminator az Aluria Software-től, ETrust PestPatrol AntiSpyware a Computer Associates-től, SpySubtract Pro a cégtől. InterMute, AntiSpyware a McAfee-től, CounterSpy a Sunbelt Software-től és Spy Sweeper a Webroot Software-től. Ezen kívül két népszerű ingyenes program is tesztelésre került - a Lavasoft Ad-Aware SE Personal és a Safer Networking által készített Spybot Search&Destroy, valamint egy teljesen másképp, de nem kevésbé hatékonyan működő ingyenes program - a Merijn.org oldaláról származó HijackThis. Ez utóbbi program nem került be az összehasonlító táblázatokba, mert a többi tesztelt programtól eltérően nem vizsgálja meg a számítógépet fertőzések után. Egy másik béta verzióban tesztelt termék a Microsoft új Windows AntiSpyware segédprogramja, amelyet a múlt év végéig a Giant Software ugyanazon a néven adott ki (lásd lent a „Béta frissítés: A közelgő Windows AntiSpyware győztesnek tűnik”).
A kémprogram-elhárító segédprogramok 45 olyan reklám- és kémprogram ellen irányultak, amelyek zavarják a számítógép működését. Az alkalmazások által létrehozott egyedi fájlok és az általuk elindított folyamatok száma összesen 81 volt, és ezek törlése komoly próbatételnek bizonyult az általunk tesztelt segédprogramok számára.
Tisztítás
Először egy tesztet végeztek annak meghatározására, hogy egy adott program mennyire hatékonyan távolítja el a kémprogramok aktív összetevőit. Ezután minden egyes alkalmazást átvizsgáltak a valós idejű védelem érdekében (a kémprogramok első telepítésének megakadályozására).
A Sunbelt Software CounterSpy segédprogramja volt a legokosabb a csapat közül: megtalálta és blokkolta a 45 tesztelt kém- és reklámprogram által elindított összes futó folyamat 93%-át. A CounterSpy volt az egyetlen tesztelt termék, amely képes volt „megölni” és eltávolítani a rendszerből az elképesztően rugalmas WinTools programot. A Spy Sweeper segédprogram kissé lemaradva végzett a második helyen, kitisztította az összes aktív folyamat 89%-át, de a WinToolshoz és a Slotchbarhoz is társított programelemeket hagyott. A leghatékonyabb a McAfee AntiSpyware és az Allume Systems Internet Cleanup programja volt, amelyek az aktív folyamatok mindössze 33, illetve 11%-át szüntették meg.
A kémprogramok gyakran „eltérítik” a felhasználó böngészőjének kezdőlapját oly módon, hogy amikor megpróbál hozzáférni az Internethez, vagy ott talál valamit, átirányítja Önt pornóforrásokra vagy más nem kívánt oldalakra. A legrosszabb az egészben, hogy az ilyen automatikus átirányítások visszavonása, miközben az aktív folyamatok visszaállítják őket, nagyon nehéz lehet. Mint kiderült, a tesztelt segédprogramok nagy nehézségek árán megbirkóznak a böngésző forrás- és keresőoldalainak módosításainak kijavításával. Az Internet Cleanup, a McAfee AntiSpyware, a Computer Associates ETrust PestPatrol AntiSpyware és az InterMute SpySubtract Pro nem tudott ilyen változásokat észlelni, az Aluria Software Spyware Eliminator pedig ezeknek csak 7%-át javította ki. A CounterSpy segédprogram itt is vezető volt, de csak 53%-os sikeraránnyal.
Böngésző segédobjektumok (szó szerint valami olyasmit jelent, mint „böngésző segédobjektumok” vagy „böngészősegítők”), 
BHO-ként rövidítve olyan programok, amelyek bizonyos módon módosítják az Internet Explorert és más böngészőket, általában teljesen legitim és jó célok érdekében. Például a Google Eszköztár is egy BHO. A spyware- és adware-fejlesztők azonban a BHO-t használják az Internet Explorerrel betöltött eszköztár-összetevők írásához, és ActiveX-vezérlőkkel rögzítik és telepítik a BHO-t a számítógépre. Ennek köszönhetően a támadók saját, általában nem kívánt eszköztárakat hozhatnak létre számítógépeinken. Kikerülik a tűzfalakat, amelyek engedélyt kérnek a telepítésükhöz, és akadálytalan hozzáférést kapnak az internethez.
A CounterSpy és a Spy Sweeper kémprogram-elhárító programok potenciálisan nemkívánatos BHO-k felderítésére irányuló tesztelésekor mindkettő 100%-os volt. Az Ad-Aware, az ETrust PestPatrol Anti-Spyware, a Spybot és a SpySubtract a BHO-k 62%-ával, míg a McAfee AntiSpyware és Spyware Eliminator 31%-kal küzdött meg. Az Internet Cleanup nem észlelt egyetlen BHO-t vagy eszköztárat sem.
A Windows rendszerleíró kulcsai és a rendszerindítási mappák szintén a reklám- és kémprogramok kedvenc landolóhelyei. Az ezekhez a kritikus területekhez hozzáadott elemek a Windows minden indításakor működni kezdenek. Sajnos az ebbe a kategóriába tartozó anti-spyware szkennerek sokkal rosszabbul teljesítettek, mint szeretnénk. A legjobb 86%-os észleléssel ismét a CounterSpy lett. Ezt követi a Spy Sweeper 82%-kal és az Ad-Aware 77%-kal. Az Internet Cleanup segédprogram a beállításjegyzék-módosításoknak csak 5%-át észlelte.
Azt is teszteltük, hogy ezek a szkennerek hogyan követik nyomon a böngészőmenük kiegészítését. Az ilyen típusú módosítások nem töltik le automatikusan a kémprogramokat, de ha a felhasználó kiválaszt egy elemet, amelyet hozzáad a menühöz, akkor a fertőzés megkezdődhet. A CounterSpy és Spy Sweeper programok esetében az ilyen gombok és menüpontok észlelési aránya 100% volt. A SpySubtract és az Ad-Aware a kéretlen gombok és pozíciók 75%-át sikerült észlelni. Az Internet Cleanup, az ETrust PestPatrol és a McAfee AntiSpyware eredménye nulla volt ebben a kategóriában.
Más út a sikerhez
A tizedik program, amely részt vett a kísérletben, a Merijn.org HijackThis volt. Ez nem egy szokásos szkenner, és jelentést ad az aktív folyamatokról, a Windows Registry indítási kulcsairól, az indítási mappák tartalmáról, a BHO-ról és a rendszerben észlelt szolgáltatásokról. A program protokolljával felvértezve megtalálhatja a gyanús vagy nem kívánt indítási menüelemeket, és eltávolíthatja azokat. Bár csak egy tapasztalt és magabiztos felhasználó tudja azonosítani a gyanús leleteket, még egy kezdőnek sem nehéz elindítani ezt a programot: a jövőben a beérkezett jelentéseket közzéteheti különféle internetes fórumokon, és segítséget kérhet szakemberektől a nem kívánt lelet azonosításához. folyamatokat.
A tesztelés során a HijackThis programot a Windows Vezérlőpultján található Programok telepítése és törlése segédprogrammal együtt használták. Kiderült, hogy a tesztrendszert megfertőző 45 reklám- és kémprogram csaknem mindegyike rendelkezik megfelelő eltávolító eszközzel a Programok telepítése és törlése alatt. Igaz, hogy az eltávolítók hatékonyan működjenek, jó lenne pontosan tudni, hogy milyen programokhoz tartoznak, és ez nem mindig nyilvánvaló. Az eltávolító programok használatával és a HijackThis ajánlásainak követésével a legjobb eredményt érte el – a számítógépet megfertőző reklám- és kémprogramok aktív összetevőinek 100%-a megszűnt. Hasonló sikereket ért el a CounterSpy segédprogram által végzett vizsgálat biztonsági mentése a HijackThis segítségével. Egyik másik kombináció sem volt 100%-ban sikeres: a WinTools-folyamatok, amelyeket más szkennerek nem tudtak észlelni, zavarták a tisztítási erőfeszítéseket, és a HijackThis önmagában nem volt képes leállítani a folyamatokat.
Nem csak ügyességben, hanem számokban is
Az ellenségek észlelésének sebessége is jelentősen változik. A leghatékonyabb program, a CounterSpy is a leggyorsabbnak bizonyult: mindössze 1 percbe telt egy rendszer teljes átvizsgálása 2,7 GB adattal. A Spybot és a Spy Sweeper is mozgékonyságot mutatott, amelyek mindegyike valamivel több, mint 2 perc alatt átvizsgálta a tesztrendszert. De a Spyware Eliminator volt a leglassabb, és emellett különböző sebességgel működött: 10 perctől 1 óráig tartott a szkennelés (a szkennelés többször is megtörtént). A többi segédprogram 4-5 percet vett igénybe.
A különböző szkennerek által készített fertőzési jelentések zavarba ejtően változatosak voltak. Például a telepített WhenUSearch eszköztárat a CounterSpy szkenner két különböző objektumként ismerte fel a reklámprogramok kategóriájából: WhenUSearch és SaveNow. Összehasonlításképpen az Ad-Aware ugyanazt az eszköztárat észlelte, mint egy 73 objektumból álló gyűjtemény. És még azután is, hogy a CounterSpy eltávolította az összes aktív WhenUSearch összetevőt, az Ad-Aware továbbra is öt „kritikus” objektumot jelentett, amelyek valójában három üres beállításkulcsnak és két üres mappának bizonyultak. Az ehhez hasonló téves riasztási figyelmeztetések a spyware-problémát komolyabbnak tűnhetnek, mint amilyen valójában.
Valós idejű megfigyelés
Kétségtelenül fontos a spyware-fenyegetések kiküszöbölése a gép megfertőződése után. De sokkal fontosabb a fertőzés időben történő megelőzése. E tekintetben a Spybot program az egyik leghatékonyabb eszköznek bizonyult. A mellékelt Resident TeaTimer kiegészítő komponens használatával ez a segédprogram figyelmeztetett minket, ha a különböző programok megpróbálnak változtatásokat végrehajtani a Registry kritikus területein. Ily módon elkerülhető volt a Registry megváltoztatása még az olyan kémprogramok által is, amelyek képesek magukat a memóriába írni. A rendszer egyszerű újraindításával gyorsan kiküszöbölték őket. A Spybot tartalmaz egy szabotázsvédelmi funkciót is a Hosts fájlhoz (Windows 95/98/Me rendszeren a hosts.sam), amely útitervként működik a böngésző számára: minden bejegyzés egy webhely címéből és egy megfelelő IP-címből áll át kell irányítani. A támadók gyakran használják ezt a fájlt, hogy megakadályozzák, hogy az emberek felkeressenek biztonsággal kapcsolatos internetes oldalakat, például vírusirtó cégek oldalait.
A CounterSpy és Spy Sweeper szkennerek blokkolták a Hosts fájl módosítására irányuló kísérleteket, leállították a rendszerleíró adatbázis szerkesztését, megakadályozták böngészőnk kezdőlapjának és keresőoldalainak módosítását, valamint gyanús folyamatokat észleltek a memóriában.
Az Ad-Aware SE Personal nem kínál valós idejű védelmet, bár a szkenner beállítható úgy, hogy blokkolja a Hosts fájl módosításait. Az Ad-Aware fizetős verziói – az SE Plus és az SE Professional (27 dollár, illetve 40 dollár) – azonban tartalmazzák az Ad-Watch modult, amely a CounterSpy és a Spy Sweeper funkcióihoz hasonló funkciókkal rendelkezik. Az ETrust PestPatrol Anti-Spyware szkenner képes volt észlelni a gyanús folyamatokat a memóriában, de nem tudott figyelmeztetni a kritikus rendszerbeállítások változásaira. A SpySubtract Pro riasztást adott, amikor módosításokat hajtottak végre a böngésző kezdőlapján és keresési oldalain, és gyanús folyamatok indítására tett kísérleteket észlelt. A McAfee AntiSpyware szkenner valós idejű védelmet is biztosít, de ennek a funkciónak a hatékonysága csökken a program alacsony felismerési képessége miatt.
Sem a Spyware Eliminator, sem az Internet Cleanup nem kínál semmi különlegeset a valós idejű védelem tekintetében. A Spyware Eliminator egyszerűen feketelistát hoz létre a gyanús webhelyekről és ActiveX-vezérlőkről. Bár az agresszív webhelyek és vezérlők ilyen egyedi listája soha nem árt. Az Internet Cleanup, akárcsak a Spyware Eliminator, figyelmen kívül hagyja a kezdőlapon és a keresőoldalon végrehajtott változtatásokat, nem képes észlelni a gyanús folyamatokat, és nem rendelkezik Hosts fájlvédelemmel. Ez azonban blokkolja az előugró ablakokat, és adatvédelmi blokkolást kínál, hogy megakadályozza az érzékeny információk véletlen megosztását.
Egyszerű használat
A CounterSpy segédprogram felülete egyszerű és kellemes. Az üdvözlőképernyőn jól látható a Scan Now gomb, a menükben könnyű navigálni, és a program bezárása sem okozza a valós idejű védelem elvesztését. Az Ad-Aware felülete ugyanilyen vonzó, de a program menüopciói címkézetlen ikonok mögé rejtőznek, és némi okosságot igényel a megtalálás. A Spybot arra kényszeríti a felhasználót, hogy először váltson Speciális módba, majd navigáljon a különböző lehetőségek között, hogy megtalálja a leghasznosabb beállításokat és az eszközök használatának lehetőségeit. Mind az Ad-Aware, mind a CounterSpy könnyen olvasható jelentéseket hoz létre, de az Ad-Aware jelentések számos információs fájlt („cookie-kat”) kritikus objektumnak minősítenek, ami miatt néhány egyébként jóindulatú „jóság” komoly biztonsági kockázatot jelent.
A HijackThis egyszerű szöveges felülete jól mutatja be a rendelkezésre álló lehetőségeket, de talán csak egy "haladó" felhasználó tudja megfejteni a program által közölt eredményeket.
A Spyware Eliminator jól megtervezett felületet kínál, de az eszköz lassan töltődik be. Az Internet Cleanup segédprogram felülete túlságosan zsúfolt, és kényelmetlen a használata. A benne található helyi menük attól függően változnak, hogy melyik szakaszban van; Ha túl mélyre merül a beállításokban, gyakran nincs más választása, mint a „Kezdőlap” gombra kattintani, és az egészet elölről kezdeni, ami persze kényelmetlen.
Az ETrust PestPatrol AntiSpyware felülete könnyen navigálható, de unalmasnak és nem vonzónak tűnik. Ezenkívül a segédprogram üdvözlőképernyőjén a legszembetűnőbb dolog az "Enter License Key" gomb, ami elsőre kissé zavaró. Csak az üzenet apró betűs részének elolvasásával lehet biztos abban, hogy a program példánya megfelelően regisztrálva van.
A Spy Sweeper felülete meglehetősen áttekinthető, de a programablak bezárásával leáll a valós idejű védelem, vagy türelmesen meg kell válaszolnia számos kérdésre, hogy valóban le akarja-e kapcsolni a védelmet, vagy csak minimalizálja a program ablakát. Egy másik végletet találtunk a McAfee AntiSpyware programban: a tálcán (értesítési területen) az óra bal oldalán található egy McAfee Security Center ikon („McAfee Security Center”), de ennek jelenléte teljesen értelmetlen, mert nem „kattintásos” hozzáférést jelent bármely opció anti-spyware összetevőjéhez.
A választás meghozatala
Találhatunk ingyenes kémprogram-elhárító programokat az interneten, de a biztonság azon területek közé tartozik, ahol nem érdemes spórolni. Az ingyenes Spybot Search&Destroy program 54%-os általános felismerési arányt kínál, és hatékony, valós idejű keresést biztosít. Pénzmegtakarítás érdekében kombinálhatja a Spybotot az Ad-Aware SE Personal szolgáltatással, amely a legtöbb kategóriában magasabb felismerési arányt mutat, mint a Spybot. Az Ad-Aware, a Spybot és az ingyenes HijackThis program szövetsége azonban megmutatta következetlenségét - ezek a programok még közös erőfeszítéseik ellenére sem tudták 100%-ban elpusztítani a fertőzést, amellyel a tesztrendszer megtelt.
A Sunbelt Software CounterSpy kémprogram-elhárító eszköze volt a legerősebb a tesztelt termékek közül. A program a legpontosabb felülettel rendelkezik, és kiváló eredményeket mutatott a legnagyobb szkennelési sebesség mellett. És 20 dollár egy egész éves korszerűsítésért és műszaki támogatásért nem olyan sok. A Webroot Spy Sweeper nem okoz csalódást, majdnem olyan hatékony, mint a CounterSpy, gyorsan szkennel, és könnyen használható. Ha e két termék bármelyikét párosítja a HijackThis-vel, és megteszi a megfelelő óvintézkedéseket bármely kétes "cukorka" telepítésekor, rendszerét teljesen mentesítheti a kémprogramoktól.
Béta frissítés: A közelgő Windows AntiSpyware győztesnek tűnik
Abban a pillanatban, amikor a cikk alapjául szolgáló tesztek a végéhez közeledtek, a Microsoft kiadta az új Windows AntiSpyware segédprogram béta verzióját. A korábban a Giant Software tulajdonában lévő program (amelyet a Microsoft 2004 decemberében vásárolt meg) kiváló eredményeket mutatott a teszteken. Igaz, frissebb aláírási fájlokat használ, mint azokat, amelyek más programok működésének hátterében állnak. Ezért ezt az új terméket nem lehet közvetlenül összehasonlítani más kémprogram-elhárító segédprogramokkal. Úgy tűnik azonban, hogy a Windows AntiSpyware csúcsminőségű termék lesz, ha készen áll az éles indításra. Ez a program a tesztkészletben lévő reklám- és kémprogramok 91%-át tudta észlelni, beleértve a memóriában aktív folyamatok 96%-át, a forrás- és keresőoldal módosításainak 67%-át, a BHO-k és eszköztárak 100%-át, a rendszerleíró adatbázis 95%-át. kiegészítések és az összes többi elem 100%-a, mint például a menük és a programokhoz hozzáadott gombok. Ez a segédprogram kevesebb mint 3 percet vett igénybe 2,7 GB adat átvizsgálása. Az AntiSpyware által biztosított valós idejű megfigyelés lehetővé tette a fertőzések blokkolását azáltal, hogy megakadályozta a kezdőlap és a keresőoldal módosításait, azonosította az ismeretlen folyamatokat a memóriában, kiküszöbölte a Hosts fájl jogosulatlan szerkesztését, és megakadályozta a rendszerleíró kulcsok kritikus módosításait. Az AntiSpyware automatikusan vissza tudja állítani az oldalakat az alapértelmezett böngészőnézetbe. A forrás- és a keresési oldalakat is ízlése szerint testreszabhatja a Speciális eszközök opció kiválasztásával (Browser Hijack Restore. „További szolgáltatás. A böngésző visszaállítása átirányítás után”). Ez egy hatékonyabb módszer a "seprőgépek" kezelésére, mint a Webroot Spy Sweeper, amely csak azokat az oldalbeállításokat állítja vissza, amelyek az első telepítéskor érvényben voltak.
Ezenkívül a Windows AntiSpyware intuitív felülettel rendelkezik. Funkcióiban és gombelrendezésében hasonló a CounterSpy-hez, amely szintén a Giant Software által kifejlesztett technikákat használ a kémprogram-aláírások kezelésére. A CounterSpy-vel ellentétben azonban az AntiSpyware segédprogram automatikusan figyelmen kívül hagyja az információs fájlokat a szkennelés során, ami örömet okoz azoknak a felhasználóknak, akik előnyben részesítik az automatikus regisztrációt az oldalakon, és a személyre szabást részesítik előnyben.
Szójegyzék
Megzavarja az olyan kifejezések, mint a „BHO” és a „Hosts file”? Ha igen, akkor íme egy részlet a spyware-elhárító témakörökben használt szakzsargonról.
Reklámprogramok, vagy adware, a PC World úgy határozza meg, mint a hirdetők által támogatott programok, amelyek – bármilyen csúnyanak és bosszantónak is találják őket – továbbra is a szabályok szerint játszanak. Az ilyen programok a telepítéskor egyértelműen megjelölt végfelhasználói licencszerződést (EULA) tartalmaznak, nem telepítenek más alkalmazásokat anélkül, hogy kifejezetten engedélyt kérnének, és hatékony eltávolító programot biztosítanak a Windows telepítő és telepítő programjainak eltávolítására.
BHO— (az angol Browser Helper Objects-ből) „segítő objektumok a böngészőhöz”; általában nem fordítják le. Ez azoknak a kis programoknak a neve, amelyek az Internet Explorer böngésző további testreszabására szolgálnak, beleértve a felület megváltoztatását. A reklám- és kémprogram-fejlesztők gyakran használják a BHO-t különféle összetevők létrehozására, amelyek az Internet Explorer minden indításakor betöltődnek.
Drivers(angolul Hijackers) - olyan programok, amelyek megváltoztatják a rendszert annak érdekében, hogy erőszakkal átirányítsák a felhasználót az általa megadott címeken kívüli webhelyekre. Az illesztőprogramok gyakran pornográf oldalakra irányítják át a felhasználót.
Hosts fájl(angol Hosts fájl) – olyan szöveges fájl, amely a webhelyneveket meghatározott IP-címekkel korrelálja. A Hosts fájl bejegyzései elsőbbséget élveznek a távoli tartománynévszervertől (DNS) érkező kérésekkel szemben, amelyekkel az internetszolgáltató általában foglalkozik. A Hosts fájl módosításai azt eredményezhetik, hogy a felhasználó olyan webhelyre kerül, amelyre nem számított, vagy megakadályozhatja, hogy felkeressen egy adott erőforrást.
Folyamatok- minden olyan végrehajtható program, amely időt, memóriát vagy más CPU-erőforrást használ.
Iktató hivatal(Windows) - a Windows által a rendszer hardverének és szoftverének kezeléséhez, valamint a különféle felhasználói beállításokhoz használt beállítások adatbázisa. A rendszerleíró adatbázis módosításai nem kívánt programok letöltését okozhatják, megakadályozhatják a programok megfelelő működését, vagy megváltoztathatják a felhasználó által megadott böngészőbeállításokat.
Nyissa meg az Internetbeállítások ablakot, és keresse meg az Előzmények részt (hasonló ablak vagy menüpont minden böngészőben megtalálható). Itt eltávolíthatja a korábban meglátogatott oldalakra mutató hivatkozásokat. Ezután az Ideiglenes internetes fájlok alatt törölje a merevlemezen tárolt weboldalak másolatait.
Cookie-k
Az előző esethez hasonlóan elegendő ellenőrizni a böngésző beállításait, amelyek általában az „Adatvédelem” menüben találhatók. Itt törölheti a számítógépén tárolt sütiket. Kérjük, vegye figyelembe, hogy ennek eredményeként, amikor legközelebb meglátogat bizonyos webhelyeket, előfordulhat, hogy újra meg kell adnia jelszavát.
Vírusok és férgek
A vírusirtó programok nagyon hatékonyak e gonosz szellem elleni küzdelemben – persze ha folyamatosan figyelemmel kíséri a víruskereső adatbázisok frissítését. Ezenkívül folyamatosan frissítenie kell webböngészőjét. Érdemes megfontolni egy személyes tűzfalat is – ez az egyetlen hatékony védelem az interneten behatoló férgek ellen.
Adware és spyware
Azok a reklámprogramok, amelyek kifejezik szándékaikat, eltávolító programmal rendelkeznek, és gyakran könnyen eltávolíthatók a rendszerből. Ezért először keresse meg a „Programok telepítése és törlése” segédprogram listáját (amely a Windows Vezérlőpultján található) hivatalos eltávolítóért.
A kémprogramokat titokban telepítik, és speciális eszközök nélkül szinte lehetetlen eltávolítani. Leküzdéséhez szoftverre van szükség, amelyet például többfunkciós csomagok tartalmaznak, amelyek biztosítják a biztonságot az interneten végzett munka során (egy víruskereső program önmagában nem elegendő).
A cikkben olvashat bővebben azokról a programokról, amelyek segítenek megszabadulni a reklám- és kémprogramoktól.
A böngésző módosítása vagy frissítése
Megvédheti magát a kémprogramok nagy részétől, ha az Internet Explorerről egy alternatív böngészőre vált, mondjuk a Mozilla Firefoxra. Azonban szinte minden programnak van sebezhetősége, és fennáll annak a veszélye, hogy problémák merülnek fel azon a néhány webhelyen, amelyek nem működnek megfelelően az IE-n kívüli böngészőkben.
Azok számára, akik nem szeretnének másik böngészőre váltani, az IE legújabb verziói (az IE 6-tól kezdve) beállíthatnak néhány alapértelmezett biztonsági beállítást a kémprogramok elleni jobb védelem érdekében. Az IE új verzióinak és javításainak időben történő telepítése, valamint az ismeretlen programok telepítése során tanúsított óvatosság segít elkerülni a kémprogramokat.
Ha úgy dönt, hogy új programot telepít, figyelmesen olvassa el a licencszerződéseket: figyelmeztethetnek további segédprogramok telepítésére.
