Kaip atpažinti, pašalinti ir išvengti reklaminės programinės įrangos grėsmių kompiuteryje

Nuolat iššokantys langai, reklamos ten, kur jų neturėtų būti, ar apgaulingi „techninės pagalbos“ pranešimai – klasikiniai ženklai, kad įrenginys užkrėstas reklamine programine įranga (adware). Ši kenkėjiška kategorija per pastaruosius metus tapo agresyvesnė: ji ne tik rodo reklamas, bet ir įterpia jas į svetaines, perrašo paieškos rezultatus, trukdo naršyti, o kartais – apeina saugumo mechanizmus. Toliau – aiškus, praktiškas ir pilnas vadovas, kaip atpažinti adware, kaip jo atsikratyti ir kaip apsaugoti kompiuterį ateityje.

Kas yra reklaminė programinė įranga (adware)?

Adware – tai programos ar jų komponentai, kurių tikslas – bet kokia kaina rodyti reklamas. Seniau jos apsiribodavo retkarčiais pasirodančiais pranešimais ar reklamomis pačioje programoje. Šiandien dažna adware versija perima naršyklę, „užlieja“ svetaines baneriais, įterpia reklamas į paieškos puslapius ir gali keisti naršymo srautą taip, kad naudotis internetu tampa sudėtinga.

Kodėl adware tapo tokia agresyvi?

Pajamų modelis paprastas: daugiau parodymų – daugiau paspaudimų ir pajamų. Todėl kūrėjai stengiasi rodyti reklamas visur ir visada. Kai kurios programos netgi tyčia apsunkina pašalinimą: nepalieka išdiegimo parinkčių, slepiasi tarp legalių plėtinių ar įdiegia kelis komponentus, kurie vienas kitą atkuria.

Kaip adware apeina saugumą

Ypač pavojinga, kai adware įdiegia savo šakninius sertifikatus į sistemą ir taip įterpia reklamas net šifruotose HTTPS puslapiuose. Tokiu atveju programa teoriškai gali peržiūrėti, ką siunčiate į nuotolines svetaines – prisijungimo duomenis, banko informaciją ar mokėjimo kortelės detales. Tai – jau ne tik nemalonūs baneriai, o reali privatumo ir finansų rizika.

Kaip atpažinti, kad įrenginys užkrėstas adware

• Naršyklė atsidaro be jūsų įsikišimo ir rodo suaugusiųjų turinio reklamas, „techninės pagalbos“ įspėjimus, siūlo netikras naršyklės plėtinių, „Java“ ar „Flash“ atnaujinimų instaliacijas.
• Peržiūrimose svetainėse atsiranda papildomos reklamos, kurios uždengia turinį arba pakeičia legalius skelbimus. Jos gali būti nepažymėtos arba paženklintos frazėmis „ads by“, „powered by“ ir pan.
• Prekybos svetainėse staiga pasirodo kainų palyginimai ir „pasiūlymai“ iš kitų parduotuvių, kurių jūs neprašėte.
• HTTPS puslapiuose sertifikato leidėjas atrodo neįprastas ar nepatikimas.
• Keičiasi pradinė naršyklės svetainė, paieškos sistema, atsiranda nepažįstami plėtiniai.

Kaip adware patenka į kompiuterį

Dažniausias kelias – nemokamos programos ir jų diegikliai. Kai kurie kūrėjai uždirba iš trečiųjų šalių pasiūlymų, todėl kartu su jūsų norima programa siūlo papildomus įrankius, įrankių juostas ar plėtinius. Jei diegimo metu neskaitote licencijos ir nesirenkate „Custom/Advanced“ nustatymų, šie komponentai įsirašo automatiškai.

Kaip to išvengti

• Rinkitės „Custom“ arba „Advanced“ diegimą ir nuimkite varneles nuo visų papildomų pasiūlymų.
• Atkreipkite dėmesį į licencijos ir diegimo ekranų tekstą: jei minima įrankių juosta, paieškos keitimas ar papildomos programos, geriau atsisakykite įdiegimo.
• Programas atsisiųskite tik iš oficialių šaltinių. Venkite „nemokamų“ atnaujinimų ar „vieno paspaudimo“ diegiklių iš neaiškių puslapių.

Adware šalinimo planas: nuoseklios, saugios priemonės

Žemiau – žingsnis po žingsnio schema. Ji išsamiai apima kelis įrankių tipus, nes vienas sprendimas retai pašalina viską. Prieš pradėdami, atsisiųskite reikalingas programas iš oficialių šaltinių, uždarykite naršykles ir, jei galite, šias instrukcijas atsispausdinkite.

1. Paruošimas ir instrukcijų kopija

• Užsirašykite arba atsispausdinkite veiksmus – galbūt reikės perkrauti kompiuterį.
• Uždarykite visas programas ir naršykles.

2. Sustabdykite įtartinus procesus

Pradėkite nuo įrankio, kuris užbaigia kenkėjiškus procesus, kad jie netrukdytų šalinimui. Paleiskite tokį įrankį kaip paprastą programą, leiskite jam uždaryti įtartinas užduotis ir peržiūrėkite sugeneruotą žurnalą. Neperkraukite kompiuterio iki kito žingsnio, kad procesai neatgis.

3. Pagrindinis patikrinimas su kenkėjiškų programų skaneriu

• Įdiekite patikimą kovos su kenkėjiškomis programomis sprendimą.
• Programos nustatymuose įjunkite išplėstą paiešką, įskaitant „rootkit“ aptikimą.
• Paleiskite visos sistemos skenavimą ir palaukite, kol jis baigsis.
• Visus rastus objektus perkelkite į karantiną ir, jei sistema paprašys, iš naujo paleiskite kompiuterį.

4. Antrasis patikrinimas kitu įrankiu

Skirtingi produktai aptinka skirtingus grėsmių tipus. Įdiekite dar vieną patikimą skenerį ir atlikite „Malware“ (ne greitą) patikrą. Išvalykite rastus elementus, prireikus paleiskite sistemą iš naujo.

5. Giluminis patikrinimas

Naudinga papildomai paleisti „gilią“ paiešką kitu skeneriu, kuris gali aptikti potencialiai nepageidaujamas programas (PUP), naršyklės užgrobėjus ir likučius. Pasirinkite „Deep“ arba ekvivalentų režimą, peržiūrėkite rezultatus ir pašalinkite nereikalingus komponentus. Jei įrankis paprašys uždaryti naršykles – uždarykite ir tęskite.

6. Specializuotas adware ir PUP šalinimas

Pasitelkite adware/PUP šalinimui skirtą programą. Ji per kelias minutes suras įrankių juostas, peradresavimus, nepageidaujamas plėtinių injekcijas. Peržiūrėkite sąrašą (jei matote reikalingų programų – nuimkite varnelę), pradėkite valymą ir, jei paprašoma, sutikite su perkrovimu. Po paleidimo įrankis pateiks ataskaitą apie pašalintus elementus.

7. Naršyklių atstatymas į numatytuosius nustatymus

Jei reklamos ir peradresavimai vis dar grįžta, atkurkite naršykles. Žemiau – bendri žingsniai dažniausioms naršyklėms. Jie išsaugos jūsų žymes, bet pašalins plėtinius, talpyklą, slapukus, pradžios puslapio ir paieškos nustatymus.

„Chrome“ atstatymas

• Atidarykite meniu ir eikite į Nustatymus.
• Raskite „Išplėstinius“ nustatymus ir pasirinkite „Atkurti nustatymus į pradinius“.
• Patvirtinkite. Naršyklė grąžins numatytuosius parametrus ir išjungs plėtinius.

„Internet Explorer“ atstatymas

• Atidarykite meniu, pasirinkite „Internet Options“.
• Skirtuke „Advanced“ spauskite „Reset“.
• Pažymėkite „Delete personal settings“ ir patvirtinkite. Perkraukite naršyklę.

„Firefox“ atnaujinimas

• Atidarykite meniu, pasirinkite „Help“ (klaustuko piktograma), tada „Troubleshooting Information“.
• Spauskite „Refresh Firefox“ ir patvirtinkite.
• Programa iš naujo paleis naršyklę su švariais nustatymais.

„Safari“ atnaujinimas

• Atidarykite nustatymų meniu.
• Pasirinkite atstatymo parinktis, pažymėkite elementus, kuriuos norite išvalyti (istorija, talpykla, slapukai, formų duomenys) ir patvirtinkite.
• Žymės išliks; jei norite pašalinti plėtinius, atverkite plėtinių skiltį ir išjunkite arba pašalinkite nepažįstamus.

8. Pažeidžiamų programų atnaujinimas

Daugelis užkrėtimų patenka per senas naršyklių, įskiepų ar sisteminių komponentų versijas. Paleiskite programų pažeidžiamumų tikrintuvą arba nuosekliai atnaujinkite:

• Naršykles ir jų plėtinius.
• Operacinę sistemą ir saugumo pataisas.
• Multimedijos komponentus ir dokumentų peržiūros programas.

Dažnos klaidos ir kaip jų išvengti

• Neskubėkite spausti „Next“ diegdami programas – žiūrėkite, ką siūlo papildomai.
• Neįjunkite naršyklės pranešimų iš nežinomų svetainių – jos vėliau gali rodyti įkyrius „push“ skelbimus.
• Nesisiųskite „atnaujinimų“ iš iššokančių langų. Atidarykite programą ir tikrinkite atnaujinimus pačioje programoje.
• Venkite nulaužtų ar „nemokamų aktyvatorių“ – jie dažnai platinami kartu su adware ar kitais kenkėjais.

Po valymo: patikros sąrašas

• Perkraukite kompiuterį dar kartą ir patikrinkite, ar reklamos nebegrįžta.
• Peržiūrėkite naršyklės plėtinius – išjunkite ar pašalinkite viską, ko nenaudojate ar neatpažįstate.
• Patikrinkite numatytąją paieškos sistemą ir pradžios puslapį – atkurkite savo pasirinkimus.
• Vėl paleiskite skenavimą kitu įrankiu – įsitikinsite, kad likučių neliko.

Prevencija ir skaitmeninė higiena

Stiprūs įpročiai kasdien

• Laikykite įdiegtą ir nuolat atnaujintą saugumo sprendimą su realaus laiko apsauga.
• Reguliariai kurkite atsargines kopijas – debesis ar išorinis diskas apsaugos nuo netikėtumų.
• Atnaujinkite sistemą ir programas iškart, kai pasirodo pataisos.
• Naudokite įprastas paskyras be administratoriaus teisių kasdieniam darbui.
• Įjunkite naršyklės funkcijas, ribojančias trečiųjų šalių slapukus, ir periodiškai išvalykite talpyklą.

Kada verta kreiptis pagalbos

• Jei reklamos grįžta po kelių valymų arba naršyklės nustatymai nuolat persirašo.
• Jei pastebite neįprastus HTTPS sertifikatų įspėjimus ar peradresavimus į neaiškius puslapius.
• Jei prisijungimai į paskyras elgiasi keistai, kyla įtarimų dėl slaptažodžių nutekėjimo.

Tokiomis aplinkybėmis kreipkitės į patikimą IT specialistą ar saugumo ekspertą ir, jei įmanoma, laikinai naudokite kitą įrenginį prisijungimams bei slaptažodžių keitimui.

Saugus valymo apibendrinimas

Adware šiandien – ne tik erzinančios reklamos. Tai gali būti agresyvūs naršyklės užgrobėjai, manipuliuojantys šifruotu srautu ir keliantys privatumo riziką. Sėkmingas valymas remiasi trimis principais: sustabdykite aktyvius procesus, atlikite keletą išsamių skenavimų skirtingais įrankiais ir atstatykite naršyklių nustatymus. Galiausiai atnaujinkite programinę įrangą ir sustiprinkite savo kasdienius įpročius. Taip naršymas vėl taps saugus ir patogus.

Atsakomybės apribojimas: tai savipagalbos gidas. Vykdykite žingsnius atsakingai ir tik tada, kai juos suprantate. Už žalą, kilusią neteisingai taikant instrukcijas, atsakomybė neperkeliama. Jei kyla abejonių, rinkitės profesionalią pagalbą.