MSRT menambah Perisian yang Tidak Dikehendaki untuk keupayaan pengesanannya

Kadang-kadang, sebagai tambahan kepada perisian yang kami mahu pasang, pemaju perisian sering menggabungkan program yang tidak diinginkan bersama dengannya. Sebahagian daripada mereka tidak berhenti pada ketika ini. Mereka pergi ke tahap mengubah tetapan penyemak imbas anda tanpa mencari kebenaran anda. Tingkah laku ini tidak diingini kerana ia mempengaruhi pengalaman pengkomputeran anda. Perisian sedemikian dipanggil Perisian yang Berpotensi yang Tidak Diingini, dan perisian yang menolaknya, dirujuk sebagai Bundleware.

Alat Pembuangan Perisian Nipis atau MSRT adalah alat percuma dari Microsoft yang membantu anda menghapuskan risiko yang tidak diingini ini. Alat ini mengalihkan perisian yang berniat jahat dan berpotensi yang tidak diingini dari komputer Windows.

Harian, kami mengetahui tentang varian baru malware yang datang dan menyebabkan bahaya kepada pengguna komputer. Oleh itu, adalah mustahak bagi alat keselamatan supaya sentiasa dikemas kini. Microsoft kerap menyimpan tab pada perisian hasad dan sewajarnya mengemas kini alat keselamatannya seperti yang diperlukan. MSRT adalah salah satu daripada mereka. Program ini mampu mengeluarkan perisian yang tidak diingini yang menggabungkan alat yang disahkan dan mengelakkan pengesanan dengan menyamar sebagai perisian atau aplikasi yang sah. Kemas kini baru-baru ini untuk alat ini telah menambah keupayaan pengesanan untuk beberapa trojan baru yang cuba mengubah suai tingkah laku pelayar dan mengubah tetapannya tanpa mencari kebenaran pengguna.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Trojan: Win32 / Ghokswa.

MSRT October Release 2016

Rogue elemen seperti keluarga malware yang disebutkan di atas sering mencari kemasukan ke dalam komputer anda melalui pelbagai bundler perisian seperti:

• SoftwareBundler: Win32 /
• oftwareBundler: Win32 / ICLoader dan
• SoftwareBundler: Win32 / InstallMonster

SupTab dan Sasquor telah ditawarkan oleh bundler di bawah banyak nama,

• Yestoo
• Youndoo
• Trotux
• Sesetengah pelekat seperti SupTab atau Sasquor membuat perubahan pada tetapan carian dan laman utama penyemak imbas anda.
• Sebagai perbandingan dengan kedua-dua di atas,
• Xadupi
• keluarga malware adalah variasi yang berbeza yang terdapat dalam tiga bentuk berbeza:
• CornserSunshine

WinZipper

QKSee Trojan dipasang secara senyap oleh BrowserModifier: Win32 / Sasquor atau BrowserModifier: Win32 / SupTab.

Mod ini serangan oleh Sasquor, SupTab dan Xadupi mempunyai beberapa kemiripan antara satu sama lain kerana mereka semua memasang perkhidmatan dan / atau tugas berjadual yang sering menanyakan pelayan jauh untuk arahan, dan kadang-kadang dinasihatkan untuk memuat turun / memasang aplikasi tambahan. Selain reka bentuk ini, setiap keluarga menjalankan pelbagai tujuan dan berubah dari semasa ke semasa. Berikut adalah ringkasan ringkas.

1. BrowserModifier: Win32 / Sasquor
2. : ia terutamanya mensasarkan pelayar popular dan banyak digunakan seperti Google Chrome dan pengguna Mozilla Firefox. Pengubahsuaian pelayar direka untuk memasang perkhidmatan dan tugas berjadual yang kerap memasang malware lain seperti Trojan: Win32 / Xadupi dan kadang-kadang memasang Trojan: Win32 / Suweezy.
3. Trojan: Win32 / Suweezy

: Pengubahsuaian penyemak imbas ini agak berikut yang berbeza pendekatan. Tidak seperti mengubah tingkah laku pelayar, ia cuba mengubah suai tetapan untuk Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus dan Avira Antivirus, untuk mengelakkan pengesanan dan mengecualikan folder tertentu daripada diimbas. Evasion melarang penyingkiran malware yang berkaitan seperti Sasquor dan SupTab.

Trojan: Win32 / Ghokswa

: Ancaman ini adalah ahli keluarga Win32 / Ghokswa. Ia mampu memasang versi pelayar Chrome atau Firefox yang disesuaikan. Versi Google Chrome sendiri mewakili Google Chrome, tetapi diubahsuai untuk menggunakan laman utama dan enjin carian yang lebih awal.

Trojan: Win32 / Xadupi : Ia membawa kepada kesan bola salji. Bagaimana? Trojan: Win32 / Xadupi memasang perkhidmatan yang pada gilirannya, memasang aplikasi lain yang tidak diingini, termasuk Ghokswa dan SupTab.

Secara kolektif, keluarga malware ini boleh melakukan lebih banyak kemudaratan dan dalam kes-kes tertentu, secara serius menurunkan keselamatan komputer pengguna dengan mengganggu anti- aplikasi virus, mengelakkan pengesanan dan memperkenalkan perisian berbahaya baru dari masa ke masa. Bagaimana seseorang boleh terus dilindungi? Microsoft mencadangkan yang berikut:

Penyelesaian yang paling mudah dan paling boleh dipercayai untuk masalah di atas adalah untuk memastikan Windows Operating System dan antivirus dikemas kini. Windows 10 memastikan PC anda selamat dari ancaman keselamatan yang paling moden. Ia mempunyai perubahan seni bina yang signifikan yang dapat menangani kebanyakan taktik yang digunakan dalam serangan tersebut. Oleh itu, naik taraf ke Windows 10. Microsoft juga mengesyorkan bahawa anda menggunakan Edge. Penyemak imbas ini memberi amaran kepada anda tentang tapak yang tidak dipercayai dan dipercayai menjadi tuan rumah eksploitasi. Selain itu, penyemak imbas menawarkan perlindungan terhadap serangan kejuruteraan sosial seperti muat turun perisian phishing dan malware.

Tetapan penyemak imbas juga boleh digunakan untuk mengkonfigurasi untuk menetapkan semula kepada Microsoft yang disyorkan lalai, sekiranya lalai diubah atau diubah suai. Untuk melakukannya, luncurkan apl Tetapan dan navigasi ke halaman apl Lalai. Kemudian, dari Laman pergi ke Sistem> Aplikasi lalai. Anda juga harus mengelak daripada melayari laman web yang mungkin menjadi tuan rumah malware, seperti tapak muat turun perisian cetak rompak.

Walaupun Windows Defender sahaja mampu mengesan dan mengeluarkan perisian yang tidak diingini ini, menjalankan Alat Pembuangan Perisian Berbahaya juga merupakan idea yang baik.

Untuk maklumat lanjut, lihat blog TechNet.