स्पायवेयर, मैलवेयर या क्रैपवेयर मेरे कंप्यूटर पर कैसे आता है?
क्या आपने कभी सोचा है कि कंप्यूटर पर मैलवेयर, स्पाईवेयर, स्केवेयर, क्रैपवेयर या अन्य अवांछनीय सॉफ़्टवेयर कैसे मिल सकते हैं? पहले हम बताएंगे कि आपका सिस्टम कितनी आसानी से संक्रमित हो सकता है, और फिर हम आपको दिखाएंगे कि इसे कैसे साफ किया जाए.
हमारी उदाहरण प्रणाली, विंडोज 7 चल रही है, इसे सबसे खराब स्थिति परिदृश्य से स्थापित किया गया था: कोई व्यक्ति जो केवल इंटरनेट पर सभी "मज़ेदार सामान" को इंटरनेट या व्यक्तिगत सुरक्षा के लिए पूरी तरह से चिंता में डाल रहा था।.
हौसले से स्थापित - पूर्व मैलवेयर
यहां आप उन प्रक्रियाओं की संख्या (और प्रकार) देख सकते हैं जो हमारे नए स्थापित विंडोज 7 सिस्टम पर चल रही थीं। इंस्टॉल इतना ताज़ा था कि इस सिस्टम में केवल सुरक्षा के लिए ही विंडोज फ़ायरवॉल और विंडोज डिफेंडर थे जो मालवेयर और वायरस की भीड़ को दूर रखने के लिए थे.
कैसे कुछ मैलवेयर आपके कंप्यूटर पर हो जाते हैं
मैलवेयर, स्पायवेयर और अन्य जंक सॉफ़्टवेयर आपके कंप्यूटर पर कई कारणों से बनाता है:
- आपने एक अविश्वसनीय स्रोत से वास्तव में कुछ ऐसा स्थापित किया है जो आपके पास नहीं होना चाहिए। अक्सर इनमें स्क्रीनसेवर, टूलबार या टोरेंट शामिल होते हैं जिन्हें आपने वायरस के लिए स्कैन नहीं किया था.
- "प्रतिष्ठित" एप्लिकेशन इंस्टॉल करते समय आपने ध्यान नहीं दिया जो "वैकल्पिक" क्रैपवेयर को बंडल करता है.
- आप पहले से ही अपने आप को संक्रमित करने में कामयाब रहे हैं, और मैलवेयर और भी अधिक मैलवेयर इंस्टॉल करता है.
- आप एक गुणवत्ता एंटी-वायरस या एंटी-स्पाइवेयर एप्लिकेशन का उपयोग नहीं कर रहे हैं.
कपटी बंडल के लिए कपटी के लिए बाहर देखो
संपादक का ध्यान दें: हाल ही में सबसे बड़ी समस्याओं में से एक यह है कि लोकप्रिय सॉफ़्टवेयर के निर्माता बाहर बेचते रहते हैं, और "वैकल्पिक" क्रैपवेयर भी शामिल करते हैं जिनकी किसी को ज़रूरत नहीं है या नहीं चाहिए। इस तरह से वे उन बेजोड़ उपयोगकर्ताओं को लाभान्वित करते हैं जो किसी भी बेहतर को जानने के लिए तकनीक-प्रेमी नहीं हैं। उन्हें शर्म आनी चाहिए.
हमारे उदाहरण प्रणाली पर हमने Digsby मैसेंजर स्थापित किया, एक बहुत ही लोकप्रिय "सम्मानित" अनुप्रयोग। यह नियमित इंस्टॉल संस्करण था और जैसा कि आप निम्नलिखित स्क्रीनशॉट में देख सकते हैं, आपको अवांछनीय सॉफ़्टवेयर स्थापित करने या आपके कंप्यूटर पर "इतना अच्छा नहीं" परिवर्तन करने के लिए प्राप्त करने का प्रयास है। यदि कोई व्यक्ति सावधान नहीं है, तो उनकी प्रणाली संक्रमित हो जाती है.
यहां आप अपने ब्राउज़र (ब्राउज़र) में "My.Freeze.com टूलबार" जोड़ने का प्रयास देख सकते हैं ... निश्चित रूप से अच्छा नहीं है! ध्यान दें कि यह बताता है कि सॉफ़्टवेयर को बाद में हटाया जा सकता है, कुछ लोग 1.) इसे नोटिस नहीं कर सकते हैं (ध्यान की कमी), 2.) सॉफ्टवेयर को नोटिस करने के लिए स्थापित करने के लिए बहुत जल्दी में हों, या 3.) उनके सिस्टम पर पहले से इंस्टॉल होने के बाद सॉफ्टवेयर को हटाने से परिचित या सहज नहीं होना चाहिए.
Digsby (और अन्य सॉफ्टवेयर जो एक ही इंस्टॉलेशन स्टाइल के साथ सेट किए गए हैं) के साथ वास्तविक ट्रिक यह है कि "Decline" पर क्लिक करने के बाद भी Digsby के इंस्टॉलेशन को आगे बढ़ने की अनुमति मिलती है। लेकिन क्या आप सोच सकते हैं कि उन लोगों के लिए चीजें कैसे खत्म हो सकती हैं जो यह सोच सकते हैं या विश्वास कर सकते हैं कि Digsby या इसी तरह के सॉफ़्टवेयर को स्थापित करने का एकमात्र तरीका "स्वीकार करें" पर क्लिक करना है? यह वास्तव में एक भ्रामक शैली है!
नोट: अधिक जानकारी के लिए, हमारे लेख को पढ़ें Digsby स्थापित करते समय बकवास से बचें.
आपके ब्राउज़र के लिए नया मुखपृष्ठ "My.Freeze.com" बनाने का एक बहुत स्पष्ट प्रयास। एक बार फिर "अस्वीकार" बनाम "स्वीकार" दुविधा एक चेकमार्क चयन विकल्प के साथ संयुक्त ...
यदि आपके पास कई प्रोग्राम हैं जो आपके सिस्टम पर "मूल्य-वर्धित" सॉफ़्टवेयर को स्थापित करने का प्रयास करते हैं, तो आप जल्दी से पाएंगे कि आपके ऑपरेटिंग सिस्टम के संसाधनों का बहुमत (या सभी) मैलवेयर (यानी पृष्ठभूमि प्रक्रियाओं) द्वारा उपयोग किया जा रहा है। आपको यह भी पता लगाने की संभावना है कि आपके पास अस्थिर या बहुत सुस्त ब्राउज़र प्रतिक्रिया होगी, और आपके व्यक्तिगत और कंप्यूटर की सुरक्षा से समझौता होने की संभावना है.
बस एक प्रणाली कैसे संक्रमित हो सकती है?
हमारे लेख में बताए गए स्तर तक पहुँचने में केवल 2.5 घंटे लगते हैं ... बस जहाँ भी "दिलचस्प या अलग दिख रहा है" के लिए सर्फिंग, स्क्रीनसेवर, फ़ाइल साझा करने वाले एप्लिकेशन और विज्ञापनों से संदिग्ध सॉफ्टवेयर स्थापित करने जैसी चीजें डाउनलोड करना.
वायरस या मैलवेयर से संक्रमित होने की संभावनाएं बहुत कम थीं, जो कि स्थापित किए गए वेबसाइटों के लिए या स्थापित किए गए वेबसाइटों के लिए बहुत कम सुरक्षा प्रदान की गई थीं। विभिन्न "वांछनीय से कम" चित्रों, स्क्रीनसेवर, विज्ञापनों पर क्लिक करना, आदि के लिए खोजों ने परेशानी को ढूंढना बहुत आसान बना दिया ... शायद वाक्यांश का बेहतर तरीका यह है कि मुसीबत के लिए हमारे उदाहरण प्रणाली को खोजना बहुत आसान था.
यहां आप हमारे उदाहरण प्रणाली के डेस्कटॉप का स्क्रीनशॉट देख सकते हैं। ध्यान दें कि फ़ाइल साझाकरण प्रोग्राम, नकली एंटी-मैलवेयर प्रोग्राम, विभिन्न स्क्रीनसेवर के लिए आइकन, अच्छी वेबसाइटों (संभव अतिरिक्त संक्रमण वैक्टर) से कम और एक आभासी नृत्य करने वाली महिला के लिए आइकन हैं। यहां कुछ भी अच्छा नहीं है!
प्रारंभ मेनू पर एक नज़र डालते हैं ... ध्यान दें कि स्टार्टअप फ़ोल्डर में कुछ मैलवेयर के स्पष्ट शॉर्टकट हैं, लेकिन हमारे उदाहरण प्रणाली में बहुत सारे थे जो इस फ़ोल्डर में नहीं दिखाए गए थे.
इंटरनेट एक्सप्लोरर 8 पर टूलबार की बहुतायत पर एक त्वरित नज़र ... इस बिंदु तक ब्राउज़र पहले से ही ठीक से (बहुत धीमी गति से) शुरू होने में कुछ समस्याएं थी, दुर्घटनाग्रस्त होने के कुछ एपिसोड, और कुछ ब्राउज़र का अपहरण हुआ था.
प्रोग्राम अनइंस्टॉल विंडो पर एक नज़र रखना मालवेयर और अवांछनीय सॉफ़्टवेयर प्रकारों की एक किस्म दिखाता है जो हमारे उदाहरण सिस्टम पर थे.
नोट: ये वही हैं जो वास्तव में अनइंस्टॉल रजिस्ट्री में प्रविष्टि सूचीबद्ध करने से परेशान हैं.
Scareware पर एक अच्छा देखो
डराने वाला क्या है? यह ऐसा सॉफ्टवेयर है जो एक बार आपके सिस्टम पर स्थापित होने के बाद आपको विश्वास दिलाने की कोशिश करेगा कि आपके पास बहुत अधिक "संक्रमणों की संख्या" के साथ एक उच्च संक्रमित प्रणाली है। ये प्रोग्राम आपके कंप्यूटर सिस्टम को साफ करने के लिए सॉफ्टवेयर को रजिस्टर करने और खरीदने के लिए आपको लगातार परेशान करेंगे.
यहां आप जाने-माने स्केवेयर के दो उदाहरण देख सकते हैं। SpywareStop और AntiSpyware 2009. अगर आपको लगता है कि इन दो "अलग" सॉफ्टवेयर लग रहा है, शैली, और ऑपरेशन में एक जैसे लग रहे हैं आश्चर्यचकित मत हो। वे बिल्कुल एक जैसे हैं ... एक ही भेड़िया सिर्फ अलग-अलग भेड़ की खाल। वैध एंटी-मैलवेयर और एंटी-वायरस सॉफ़्टवेयर से आगे रहने के लिए यह एक आम बात है और बिना सोचे-समझे कंप्यूटर उपयोगकर्ताओं द्वारा खरीदे जाने से पहले इसे हटा दिया जाए।.
हर बार दिखाई देने वाली दो स्क्रीन पर एक अच्छी नज़र, जब हमने अपना उदाहरण सिस्टम शुरू किया था ... "हमें याद दिलाने" में कोई हिचकिचाहट नहीं थी कि हमारा कंप्यूटर कितना संक्रमित था और हमें अब सॉफ्टवेयर को पंजीकृत करना चाहिए। घिनौना!!
नोट: SpywareStop वेबसाइट हमारे लिए एक ब्राउज़र अपहरण के सौजन्य से प्रस्तुत की गई थी ... और निश्चित रूप से हमें इसे स्थापित करने के लिए प्रोत्साहित किया गया था.
SpywareStop के लिए मुख्य विंडो ... ओह इतनी जल्दी कोशिश करते हैं और आप संक्रमण को दूर करने के लिए प्रोत्साहित करते हैं.
स्पायवेयरटॉप के लिए सिस्टम ट्रे पॉप अप विंडो ...
यदि कोई व्यक्ति सॉफ़्टवेयर को पंजीकृत करने और उसे खरीदने के लिए गया है तो क्या चीजें दिखती हैं? पंजीकरण ई-मेल पते सहित बुनियादी जानकारी के लिए अनुरोध के साथ शुरू होता है। संभावना है कि इस तरीके से काटे गए पते स्पैमर्स को बेच दिए जाएंगे ... थोड़ी अतिरिक्त आय की संभावना निश्चित रूप से एक अपील होगी.
ध्यान दें कि अतिरिक्त सेवाएं और सॉफ्टवेयर आसानी से उपलब्ध हैं! एक बार और अधिक आसान पैसा बनाने के लिए एक अवसर की तरह कुछ भी नहीं है, क्योंकि उनके पास यह बहुत दूर है ... और निश्चित रूप से आप अपने क्रेडिट कार्ड का उपयोग कर सकते हैं। उनके लिए कितना सुविधाजनक है…
SpywareStop के लिए कभी अद्भुत चचेरे भाई ... कुख्यात AntiSpyware 2009 (यह भी बहुत अच्छी तरह से 2008 पदनाम के साथ जाना जाता है).
और AntiSpyware 2009 के लिए अद्भुत सिस्टम ट्रे पॉप विंडो ... मज़ा कभी नहीं रोकता है!
इस एक के लिए पंजीकरण के बारे में क्या? इन दोनों स्क्रीनशॉट पर एक अच्छी नज़र डालें और ऊपर दिखाए गए दोनों के साथ उनकी तुलना करें। इतना कम अंतर है ... फिर भी एक और संकेत है कि ये समान उपयोगकर्ता प्रोग्राम और वैकल्पिक वेबसाइट के साथ समान स्केयरवेयर प्रोग्राम हैं.
कितना अच्छा है! आपके लिए अतिरिक्त अतिरिक्त सॉफ़्टवेयर उपलब्ध हैं और उस क्रेडिट कार्ड और पेपाल का उपयोग करने की क्षमता!
कुछ अन्य चीजें जो मालवेयर के साथ आती हैं
यहाँ कुछ मैलवेयर की एक और परेशान करने वाली विशेषता है। अच्छा पॉप अप विंडोज़ आपको सर्वेक्षण करने या अन्य काम करने के लिए परेशान कर रहा है। यह हमारे उदाहरण प्रणाली पर स्थापित कार्यक्रमों में से एक से एक अतिरिक्त "उपहार" था.
संक्रमण के बाद चल रही प्रक्रियाओं पर एक नज़र
लेख की शुरुआत में दिखाए गए रनिंग प्रोसेस के स्क्रीनशॉट की तुलना करें और फिर यहां दिखाए गए रनिंग प्रोसेस की। आप पहले से ही एक महत्वपूर्ण वृद्धि देख सकते हैं। आपके या आपके कंप्यूटर के लिए अच्छा नहीं है!
निष्कर्ष
हालांकि उन 2.5 घंटों के भीतर हमारे उदाहरण प्रणाली पर सुपर भयानक कुछ भी नहीं मिला, यह अभी भी देखना आसान है कि सिस्टम कितनी जल्दी गड़बड़ हो सकता है। एक ऐसी प्रणाली की कल्पना करें जो बहुत लंबे समय तक उजागर हुई है और भारी रूप से संक्रमित है! शुरुआत से परेशानी से बचने के लिए सबसे अच्छा तरीका है। लेकिन अगर आप खुद को या किसी ऐसे व्यक्ति को जानते हैं जिसे आप संक्रमित प्रणाली से जानते हैं तो संक्रमित कंप्यूटर से मैलवेयर हटाने की हमारी आगामी श्रृंखला पर एक नज़र डालें.
ध्यान दें: जब तक हमारे उदाहरण प्रणाली, विंडोज फ़ायरवॉल, विंडोज डिफेंडर, और इंटरनेट एक्सप्लोरर के लिए सुरक्षा सेटिंग्स छोटी "इन्फैस्टेशन पीरियड" समाप्त हो चुकी थी, तब तक सभी को 1. या तो बंद कर दिया गया था या 2.) न्यूनतम संभव पर सेट करें। सेटिंग्स। इसके अलावा, कोई वैध एंटी-वायरस या एंटी-मैलवेयर सॉफ़्टवेयर स्थापित नहीं किया गया था। यह प्रणाली तथाकथित "गति और सुविधा" के बदले में पूरी तरह से असुरक्षित थी।.
अगला अप: स्पायवेयर निकालना
देखते रहिए, जैसा कि कल हम आपको दिखाएंगे कि कैसे हमने स्पायबोट सर्च एंड नष्ट के साथ बकवास-भरा कंप्यूटर को साफ किया। और फिर बाद में इस सप्ताह, हम बताएंगे कि स्पाइवेयर के एक ही सेट के खिलाफ ऐड-एवेयर और मालवेयरबाइट्स ने कितना अच्छा प्रदर्शन किया.