Geekly articles weekly

منظف. محاربة البرامج غير النظيفة

منذ بعض الوقت ، طلبت مني أختي أن أرى جهاز كمبيوتر محمول "عربات التي تجرها الدواب". تم التعبير عن ذلك في عرض لافتات إعلانية بصوت على سطح المكتب ، وفتح علامات تبويب إضافية في المتصفح. والأهم من ذلك ، تحميل iframe بإعلانات تتداخل تمامًا مع الصفحة وتمنع الاستخدام العادي للإنترنت.





بعد أن أمضيت ما يقرب من ساعتين في البحث عن مصدر المشاكل ، وبعد أن وصلت إلى حرارة بيضاء من حيلته ورغبته في إعادة التسجيل كلما كان ذلك ممكنًا في النظام ، قررت أتمتة التنظيف. لماذا كتبت أداة مساعدة صغيرة في لغة C ++ حيث أحضرت كل "ذيول" البرامج الضارة المكتشفة حتى لا أقوم بتنظيفها للمرة المائة.

لذلك ولد مشروع "منظف". تدريجيًا إضافة برامج ضارة جديدة تم اكتشافها من قبل الأم والأب والأخت والأصدقاء وغيرهم من المستخدمين غير المحترفين تقنيًا للغاية. بعد الإعلان عن البرنامج في العمل ، تلقيت بشكل غير متوقع دعم مديري وصديقي في شكل فرصة لقضاء بعض الوقت في العمل على وضع البرنامج في الاعتبار. في مارس ، ذهبوا للجمهور ، مما سمح بجمع قاعدة بيانات البرامج الضارة تلقائيًا وبالتالي زيادة جودة عمليات التنظيف.

وفقًا للشكاوى الواردة ، وجدنا أن أكثر البرامج الضارة "البغيضة" هي حزمة البرامج من Mail.Ru. الذي يعمل بقوة في مجال البرمجيات الخبيثة لالتقاط أكبر عدد ممكن من المستخدمين في نظامها البيئي. بدءًا من تثبيت Defender Mail.ru وحظر تغيير نظام البحث وانتهاءً بإصدار توقيعاتهم الإلكترونية للشركاء المريبين. أنا لا أزعم أن Mail Ru Group لديها خدمات جيدة (على سبيل المثال ، Cloud.Mail.Ru) ، ولكن في هذه المقالة أتحدث فقط عن جانبهم المظلم.

لا تستجيب مضادات الفيروسات ، كقاعدة عامة ، إلى البرامج الضارة ، لأنها ليست من برامج الفيروسات رسميًا. ويوافق المستخدم غالبًا بنفسه على تثبيته ، دون ملاحظة "علامة" في بعض المثبتات. ليس عليك أن تذهب بعيداً كمثال .

حديقة الحيوانات للبرامج الضارة واسعة جدًا ومتنوعة ، من بين الأفعال الأكثر شيوعًا التي يمكن تمييزها:
  • تثبيت ملحقات في المتصفحات الشعبية
  • استبدال صفحة البداية
  • خداع محرك البحث
  • اختصارات المتصفح
  • إدخال لافتات ونصوص شبيبة على الصفحة
  • تعطيل تحديثات المتصفح
  • تعيين المستعرض الخاص بك بشكل افتراضي
  • تثبيت البرامج التي تتطلب بإلحاح دفع بعض الوظائف غير المفهومة
  • تثبيت ألعاب freemium بدون طلب المستخدم
  • تثبيت برامج التشغيل الخاصة بهم في النظام لاعتراض وتعديل حركة المرور


هكذا ، على سبيل المثال ، يبدو هابر على جهاز مصاب:



في الوقت الحالي ، يوجد في روسيا 57 مليون مستخدم للإنترنت ، وفقًا لبياناتنا ، حوالي 12 ٪ مصابون بالبرامج الضارة - هذا جيش ضخم من المستخدمين الذين يكسبون برامج غير نظيفة في متناول اليد.

على مدار الثلاثين يومًا الماضية ، ساعدنا أكثر من 27000 شخص في أكثر من 50.000 عملية تنظيف.
في 70٪ من أولئك الذين قاموا بتثبيت "منظف" خاص بهم ، نكتشف البرامج الضارة ونزيلها.

فيما يلي تقييمات لبعضهم:



أتخيل أن جمهور هابر لديه ما يكفي من الأشخاص المحنكين في تكنولوجيا المعلومات الذين يمكنهم تطهير نظام مثل هذه المصائب. ولكن هناك بعض "استثناءات":
  • مضيعة للوقت (في رأيي أهم نقطة)
  • عدم القدرة الجسدية على القدوم إلى آلة مصابة في المستقبل القريب وإجراء التنظيف المؤهل


ولذا أقترح أن يقوم سكان الحلاقين بتجربة المنظف.

موقع البرنامج: chistilka.com

PS إذا كان هناك برنامج ضار - أرسل توزيعات ، إكس من منظفات الملفات ، ملحقات ضارة وما شابه إلى بريدنا الإلكتروني support@chistilka.com

UPD: المنظف في البداية نسخة محمولة. التثبيت مطلوب فقط لتمكين التحقق التلقائي عند بدء تشغيل النظام.

Source: https://habr.com/ru/post/ar382669/

More articles:


All Articles