Geekly articles weekly

Un nettoyeur. Lutter contre les logiciels impurs

Il y a quelque temps, ma sœur m'a demandé de voir un ordinateur portable «buggy». Cela s'est traduit par l'affichage de bannières publicitaires avec du son sur le bureau, ouvrant des onglets supplémentaires dans le navigateur. Et, plus important encore, le chargement d'un iframe avec des annonces qui chevauchaient complètement la page et empêchaient l'utilisation normale d'Internet.





Ayant passé près de deux heures au total à chercher la source des problèmes, et ayant atteint une chaleur blanche de son ingéniosité et de son désir de se réinscrire dans la mesure du possible dans le système, j'ai décidé d'automatiser le nettoyage. Pourquoi ai-je écrit un petit utilitaire en C ++ où j'ai apporté toutes les «queues» détectées du malware pour ne pas les nettoyer pour la centième fois.

Le projet "Cleaner" est donc né. Ajout progressif de nouveaux logiciels malveillants détectés par maman, papa, sœur, amis et autres utilisateurs peu avertis sur le plan technique. Après avoir annoncé le programme au travail, j'ai reçu de manière inattendue le soutien de mon patron et ami sous la forme de l'opportunité de consacrer un certain temps de travail à penser au programme. En mars, ils ont été rendus publics, ce qui a permis de collecter automatiquement la base de données des malwares et ainsi d'augmenter la qualité des nettoyages.

Selon les plaintes reçues, nous avons constaté que le logiciel malveillant le plus «détesté» était le progiciel de Mail.Ru. Qui agit agressivement dans le domaine des malwares pour capturer autant d'utilisateurs que possible dans son écosystème. Commençant par l'installation de Defender Mail.ru et l'interdiction de changer le système de recherche et se terminant par l'émission de leurs signatures électroniques à des partenaires douteux. Je ne discute pas, Mail Ru Group a de bons services (par exemple, Cloud.Mail.Ru), mais dans cet article, je ne parle que de leur côté sombre.

Les antivirus, en règle générale, ne répondent pas aux logiciels malveillants, car officiellement ce n'est pas un logiciel antivirus. Et l'utilisateur accepte souvent lui-même de l'installer, sans remarquer de «coche» dans certains installateurs. Vous n'avez pas besoin d'aller loin pour un exemple .

Le zoo des logiciels malveillants est assez large et varié, des actes les plus populaires qui peuvent être distingués:
  • installer des extensions dans les navigateurs populaires
  • remplacement de la page de démarrage
  • usurpation de moteur de recherche
  • raccourcis du navigateur
  • l'introduction de bannières et de scripts js sur la page
  • désactivation des mises à jour du navigateur
  • configurer votre propre navigateur par défaut
  • installation de logiciels qui exigent avec insistance le paiement de certaines fonctionnalités incompréhensibles
  • installer des jeux freemium sans demande des utilisateurs
  • installation de leurs pilotes dans le système pour intercepter et modifier le trafic


Voici à quoi ressemble, par exemple, Habr sur une machine infectée: à l'



heure actuelle, il y a 57 millions d'utilisateurs d'Internet en Russie, selon nos données, environ 12% sont infectés par des logiciels malveillants - c'est une énorme armée d'utilisateurs qui font des fabricants de logiciels durement gagnés.

Au cours des 30 derniers jours, nous avons aidé plus de 27 000 personnes avec plus de 50 000 nettoyages.
Dans 70% de ceux qui ont installé leur propre «Cleaner», nous détectons et supprimons les logiciels malveillants.

Voici les critiques de certains d'entre eux:



J'imagine le public de Habr comme suffisamment de gens avertis en informatique qui peuvent nettoyer le système de tels malheurs. Mais il y a quelques "mais":
  • perte de temps (à mon avis le point le plus important)
  • manque de capacité physique pour se rendre dans un ordinateur infecté dans un avenir proche et effectuer un nettoyage qualifié


Et donc je suggère que les habrayuzers essaient le Cleaner.

Site Web du programme: chistilka.com

PS s'il y a un malware - envoyez les distributions, exe des nettoyeurs de fichiers, extensions malveillantes et autres à notre email support@chistilka.com

UPD: Le nettoyeur est initialement une version portable. L'installation n'est requise que pour activer la vérification automatique au démarrage du système.

Source: https://habr.com/ru/post/fr382669/

More articles:


All Articles