كيف تحصل على برامج التجسس أو البرامج الضارة أو Crapware على جهاز الكمبيوتر الخاص بي؟

2023 مؤلف: Peter John Melton | [email protected]. آخر تعديل: 2023-11-26 11:14

هل سبق لك أن تساءلت عن كيفية حصول البرامج الضارة أو برامج التجسس أو البرامج النصية أو البرامج النصية أو غيرها من البرامج غير المرغوب فيها على جهاز كمبيوتر؟ سنوضح أولاً مدى سهولة إصابة النظام ، ثم سنعرض لك كيفية تنظيفه.

تم إعداد نظام المثال الخاص بنا ، الذي يعمل بنظام التشغيل Windows 7 ، من وجهة نظر السيناريو الأسوأ: الشخص الذي كان مهتمًا فقط بالوصول بسرعة إلى جميع "الأشياء الممتعة" على الإنترنت بدون أي اهتمام بالأمن الشخصي أو الكمبيوتر.

تم التثبيت حديثًا - قبل البرامج الضارة

هنا يمكنك رؤية عدد العمليات (والنوع) التي كانت تعمل على نظام Windows 7 المثبت حديثًا. كان التثبيت حديثًا إلى حد أن الحماية الوحيدة التي توفرها هذا النظام هي جدار حماية Windows و Windows Defender للحفاظ على جحافل البرامج الضارة والفيروسات.

كيف تحصل على بعض البرامج الضارة على جهاز الكمبيوتر الخاص بك

تعمل البرامج الضارة وبرامج التجسس والبرامج غير المرغوب فيها الأخرى على الوصول إلى جهاز الكمبيوتر الخاص بك لعدة أسباب:

• لقد قمت بتثبيت شيء لا يجب عليك فعله ، من مصدر غير جدير بالثقة. غالبًا ما تتضمن شاشات التوقف أو أشرطة الأدوات أو السيول التي لم تقم بفحصها بحثًا عن الفيروسات.
• لم تنتبه عند تثبيت تطبيق "مرموق" يجمع حزمًا توضيحية "اختيارية".
• لقد تمكنت من إصابة نفسك بالفعل ، وتثبّت البرامج الضارة المزيد من البرامج الضارة.
• أنت لا تستخدم تطبيقًا جيدًا لمكافحة الفيروسات أو مكافحة التجسس.

احترس من البرامج الخبيثة المجمعة

ملاحظة المحرر: واحدة من أكبر المشاكل في الآونة الأخيرة هو أن صانعي البرامج الشعبية يستمرون في البيع ، وتشمل برامج "اختيارية" لا يحتاجها أي شخص أو يريدها. وبهذه الطريقة ، يستفيد المستخدمون غير المطمئنين الذين ليس لديهم خبرة في التكنولوجيا في معرفة أي شيء أفضل. يجب أن يخجلوا.

على نظام مثالنا ، قمنا بتركيب Digsby Messenger ، وهو تطبيق "مشهور" شائع جدًا. كان هذا هو إصدار التثبيت العادي وكما ترى في لقطات الشاشة التالية ، هناك محاولات لجعلك تقوم بتثبيت برامج غير مرغوب فيها أو إجراء تغييرات "غير جيدة" على جهاز الكمبيوتر الخاص بك. إذا كان الشخص غير دقيق ، فسيصبح نظامه مصابًا.

هنا يمكنك مشاهدة محاولة إضافة "My.Freeze.com Toolbar" إلى متصفحك (متصفحك)… بالتأكيد ليس جيدًا! لاحظ أنه على الرغم من أنه ينص على أنه قد تتم إزالة البرنامج في وقتٍ لاحق ، قد يقوم بعض الأشخاص بذلك. 1) لا يلاحظ ذلك (نقص الانتباه) ، 2) كن في عجلة من أمره لتركيب البرنامج للإشعار ، أو 3.) لا تكون مألوفة أو مريحة مع إزالة البرنامج بعد تثبيته بالفعل على النظام الخاص به.

الخدعة الحقيقية مع Digsby (وغيرها من البرامج التي تم إعدادها بنفس أسلوب التثبيت) هي أن النقر على "رفض" لا يزال يسمح بتثبيت Digsby نفسه للمضي قدمًا. ولكن هل يمكنك تخيل كيف يمكن أن ينتهي الأمر بالأشياء بالنسبة لأولئك الأشخاص الذين قد يفكرون أو يعتقدون أن الطريقة الوحيدة للحصول على Digsby أو برامج مشابهة مثبتة هي النقر على "قبول"؟ لديها أسلوب مخادع حقا!

ملاحظة: لمزيد من المعلومات ، اقرأ مقالتنا تجنب crapware عند تثبيت Digsby.

كيف يمكن أن يصبح النظام مصابًا بسرعة؟

استغرق الأمر 2.5 ساعة فقط للوصول إلى المستوى الموضح في مقالنا … ببساطة ، تصفح أينما كنت "لأي شيء يبدو ممتعًا أو مختلفًا" ، وتحميل أشياء مثل شاشات التوقف ، وتطبيقات مشاركة الملفات ، وتثبيت برامج مشكوك فيها من الإعلانات.

كانت احتمالات الإصابة بالفيروسات أو البرمجيات الخبيثة مرتفعة إلى حد ما مع القليل من الحماية أو عدم وجود حماية مسبقة فيما يتعلق بما تم تثبيته أو مواقع الويب التي تمت زيارتها. البحث عن العديد من الصور "الأقل من المرغوب فيه" ، حافظات الشاشة ، النقر على الإعلانات ، وما إلى ذلك جعل من السهل جدًا العثور على المتاعب … ربما أفضل طريقة للعبارة هي أنه كان من السهل جدًا العثور على نظام مثالنا.

يمكنك هنا مشاهدة لقطة شاشة لسطح مكتب نظام المثال الخاص بنا. لاحظ أن هناك رموزًا لبرامج مشاركة الملفات وبرامج وهمية لمكافحة البرامج الضارة ورموز لمختلف شاشات التوقف وأقل من مواقع ويب لطيفة (محولات عدوى إضافية محتملة) وأمرأة رقص افتراضية. لا شيء جيد هنا!

ملاحظة: هذه هي التي أزعجت بالفعل بإدراج إدخال في Uninstall Registry.

نظرة فاحصة على Scareware

ما هو الحلوى؟ إنها البرمجيات التي تم تثبيتها على النظام الخاص بك سوف تحاول خداعك للاعتقاد بأن لديك نظام مصاب بالعدوى مع وجود "عدد كبير من الإصابات". ستقوم هذه البرامج باستمرار بإزعاجك للتسجيل وشراء البرنامج من أجل تنظيف نظام الكمبيوتر الخاص بك.

هنا يمكنك أن ترى مثالين من scareware معروفة. SpywareStop and AntiSpyware 2009. لا تتفاجأ إذا لاحظت أن هذين البرنامجين "المنفصلين" يبدو متشابهين للغاية في الشكل والأسلوب والتشغيل. هم متشابهون تمامًا … نفس الذئب فقط جلود الأغنام المختلفة. هذه ممارسة شائعة للبقاء قبل برنامج مكافحة البرامج الضارة ومكافحة الفيروسات ولا يتم حذفها قبل أن يتم شراؤها من قبل مستخدمي الكمبيوتر غير المرتابين.

نظرة فاحصة على الشاشتين اللتين ظهرتا في كل مرة بدأنا فيها نظام مثالنا … على الإطلاق لا تتردد في "تذكيرنا" بكيفية إصابة جهاز الكمبيوتر الخاص بنا ، وأنه يجب علينا تسجيل البرنامج الآن. مقزز!!

ملاحظة: تم تقديم موقع SpywareStop على الويب لنا من خلال اختطاف المتصفح … وبالطبع تم تشجيعنا على تثبيته.

بعض الأشياء الأخرى التي تأتي مع البرامج الضارة

إليك ميزة أخرى مزعجة لبعض البرامج الضارة. نوافذ منبثقة لطيفة تحرشك بأخذ المسوحات أو القيام بأشياء أخرى. كانت هذه "هدية" إضافية من أحد البرامج المثبتة على نظام مثالنا.

نظرة على العمليات التي تعمل بعد الإصابة

قارن لقطة الشاشة لعمليات التشغيل المعروضة في بداية المقالة ثم العمليات الجارية المعروضة هنا. يمكنك بالفعل رؤية زيادة كبيرة. ليست جيدة لك أو لجهاز الكمبيوتر الخاص بك!

استنتاج

في حين لم يكن هناك شيء فظيع على نظام المثال في غضون ساعتين ونصف ، فإنه لا يزال من السهل رؤية مدى السرعة التي يمكن أن يبدأ بها النظام في الفوضى. تخيل نظامًا تعرض لفترة أطول من الوقت وأصابته العدوى بشدة! أفضل نهج هو تجنب المتاعب من البداية. ولكن إذا وجدت نفسك أو شخصًا تعرفه مع نظام مصاب ، فقم بإلقاء نظرة على مسلسلنا القادم حول إزالة البرامج الضارة من جهاز كمبيوتر مصاب.

ملاحظة: في الوقت الذي انتهى فيه "فترة الإصابة" القصيرة على نظام مثالنا ، كان جدار حماية Windows ، و Windows Defender ، وإعدادات الأمان لـ Internet Explorer إما إما 1.) أو تم إيقاف تشغيلها 2.) إلى أقل حد ممكن الإعدادات. بالإضافة إلى ذلك ، لم يتم تثبيت أي برنامج لمكافحة الفيروسات أو برامج ضارة. كان هذا النظام غير محمي تمامًا في مقابل ما يسمى بـ "السرعة والراحة".

التالي حتى: إزالة برامج التجسس

ترقبوا ، غداً سوف نوضح لكم كيف قمنا بتنظيف الكمبيوتر المملوء ببرنامج Crapware مع Spybot Search & Destroy. ثم في وقت لاحق من هذا الأسبوع ، سنعرض مدى جودة أداء Ad-Aware و MalwareBytes مقابل نفس مجموعة برامج التجسس.