MSRT legger til mer uønsket programvare til detekteringsfunksjonen
Noen ganger, i tillegg til programvaren vi vil installere, pakker programvareutviklere ofte uønskede programmer sammen med det. Noen av dem stopper ikke på dette punktet. De går i den grad du endrer nettleserinnstillingene dine uten å søke på din tillatelse. Denne virkemåten er ikke ønskelig da det påvirker din databehandling. Slik programvare kalles som potensielt uønsket programvare, og programvaren som skyver dem, kalles Bundleware.
Verktøyet for fjerning av skadelig programvare eller MSRT er et gratis verktøy fra Microsoft som hjelper deg med å eliminere denne uønskede risikoen. Verktøyet fjerner spesifikk, utbredt skadelig og potensielt uønsket programvare fra Windows-datamaskiner.
Daglig lærer vi om nye varianter av skadelig programvare som kommer opp og forårsaker skade på datamaskinbrukere. Som sådan er det avgjørende for sikkerhetsverktøyene å holde seg oppdatert. Microsoft holder regelmessig en fane på skadelig programvare og oppdaterer derfor sikkerhetsverktøyene som måtte være nødvendig. MSRT skjer for å være en av dem. Programmet er i stand til å fjerne uønsket programvare som leveres sammen med godkjent verktøy og unngå deteksjon ved å utgjøre som legitim programvare eller applikasjon. En nylig oppdatering for verktøyet har lagt til deteksjonsfunksjoner for få nye trojanere som forsøker å endre nettleserens oppførsel og endre innstillingene uten å søke tillatelse fra brukeren.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT oktober utgivelse 2016
Rogue-elementer som ovennevnte malwarefamilier finner ofte en inngang i datamaskinen via ulike programvarepakker som:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader og
- SoftwareBundler: Win32 / InstallMonster.
SupTab og Sasquor har blitt tilbudt av bundere under mange navn, inkludert:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Noen pakker som SupTab eller Sasquor gjør endringer i nettleserens søk og startsideinnstillinger. Disse truslene unngår vanligvis en brukers oppmerksomhet.
I forhold til de to ovennevnte, Xadupi malware familie er en annen variant som kommer i tre forskjellige former:
- CornserSunshine
- WinZipper
- QKSee
Trojanen blir stille installert av BrowserModifier: Win32 / Sasquor eller BrowserModifier: Win32 / SupTab. Programvaresammensetningen under hvilken den kommer pakket, utgjør som et nyttig program, men laster ned og installerer uhyggelige elementer.
Denne stille angrepsmodusen av Sasquor, SupTab og Xadupi har noen likhet med hverandre, da de alle installerer tjenester og / eller planlagte oppgaver som regelmessig spørrer eksterne servere for instruksjoner, og av og til anbefales å laste ned / installere flere apper.
I tillegg til disse designene, serverer hver familie flere formål og endres over tid. Her er en kort oppsummering.
BrowserModifier: Win32 / Sasquor: Det er hovedsakelig målrettet mot populære og brukte nettlesere som Google Chrome og Mozilla Firefox-brukere. Browser Modifier er designet for å installere tjenester og planlagte oppgaver som regelmessig installerer annen malware som Trojan: Win32 / Xadupi og noen ganger installerer Trojan: Win32 / Suweezy.Trojan: Win32 / Suweezy: Denne nettlesermodifieringen følger noe med en annen tilnærming. I motsetning til å endre nettleserens adferd, forsøker den å endre innstillingene for Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus og Avira Antivirus, for å unnslippe deteksjon og utelukke at enkelte mapper ikke skannes. Unnvikelse forbyr fjerning av relatert skadelig programvare som Sasquor og SupTab.
Trojan: Win32 / Ghokswa: Denne trusselen er medlem av familien Win32 / Ghokswa. Det er i stand til å installere en tilpasset versjon av Chrome- eller Firefox-nettlesere. Utgaven av Google Chrome representerer seg selv som Google Chrome, men er endret for å bruke en annen startside for søkemotorer og søkemotorer.
Trojan: Win32 / Xadupi: Det fører til en snøball-effekt. Hvordan? Trojan: Win32 / Xadupi installerer en tjeneste som i sin tur installerer andre uønskede apper, inkludert Ghokswa og SupTab.
Samlet kan disse malwarefamiliene gjøre mer skade, og i visse tilfeller nedgradere brukerens datasikkerhet alvorlig ved å manipulere med antivirusprogrammer, unngår deteksjon og introdusere ny skadelig programvare over tid.
Hvordan kan man forbli beskyttet? Microsoft foreslår følgende:
Den enkleste og mest pålitelige løsningen for problemet ovenfor er å holde Windows-operativsystemet og antivirus oppdatert. Windows 10 holder PCen trygg fra de fleste moderne sikkerhetstrusler. Den har betydelige arkitektoniske endringer som er i stand til å takle det meste av taktikken som brukes i angrepene. Så, oppgrader til Windows 10.
Microsoft anbefaler også at du bruker Edge. Nettleseren advarer deg om nettsteder som ikke er klarert og antas å være vertskapsutøvere. Bortsett fra dette, tilbyr nettleseren beskyttelse mot sosialt utviklede angrep som phishing og malware nedlastinger.
Innstillingene til nettleseren kan også brukes til å konfigurere for å tilbakestille til Microsoft-anbefalte standardverdier, hvis standardene ble endret eller endret. For å gjøre dette, start appen Innstillinger og gå til siden Standard apps. Deretter går du fra Home til System> Standard apps. Under det finner du Tilbakestillingsalternativ og klikker på det.
Du bør også unngå å bla gjennom nettsteder som sannsynligvis vil være vert for skadelig programvare, for eksempel nedlastning av piratkopieringsprogrammer.
Mens Windows Defender alene er i stand til å oppdage og fjerne denne uønskede programvaren, er det også en god ide å kjøre verktøy for fjerning av skadelig programvare..
For mer informasjon, se TechNet-blogger.