Sebuah pembersih. Memerangi perangkat lunak yang tidak bersih

Beberapa waktu yang lalu, kakak saya meminta saya untuk melihat laptop yang “buggy”. Ini diungkapkan dalam tampilan spanduk iklan dengan suara di desktop, membuka tab tambahan di browser. Dan, yang paling penting, memuat iframe dengan iklan yang benar-benar tumpang tindih halaman dan mencegah penggunaan normal Internet.





Setelah menghabiskan hampir dua jam mencari sumber masalah, dan telah mencapai kepanasan karena kepintaran dan keinginannya untuk mendaftar ulang sedapat mungkin dalam sistem, saya memutuskan untuk mengotomatiskan pembersihan. Mengapa saya menulis sebuah utilitas kecil di C ++ di mana saya membawa semua "ekor" malware yang terdeteksi agar tidak membersihkannya untuk yang keseratus kalinya.

Jadi proyek "Pembersih" lahir. Secara bertahap menambahkan malware baru yang terdeteksi oleh ibu, ayah, saudara perempuan, teman, dan lainnya, bukan pengguna yang sangat mengerti secara teknis. Setelah mengiklankan program tersebut di tempat kerja, saya tiba-tiba menerima dukungan dari bos dan teman saya dalam bentuk kesempatan untuk menghabiskan sejumlah waktu kerja untuk mengingatkan program tersebut. Pada bulan Maret, mereka pergi ke publik, yang memungkinkan untuk mengumpulkan database malware secara otomatis dan dengan demikian meningkatkan kualitas pembersihan.

Menurut keluhan yang masuk, kami menemukan bahwa malware yang paling “dibenci” adalah paket perangkat lunak dari Mail.Ru. Yang bertindak agresif di bidang malware untuk menangkap sebanyak mungkin pengguna di ekosistemnya. Dimulai dengan pemasangan Defender Mail.ru dan larangan mengubah sistem pencarian dan berakhir dengan penerbitan tanda tangan elektronik mereka ke mitra yang meragukan. Saya tidak berdebat, Mail Ru Group memiliki layanan yang baik (misalnya, Cloud.Mail.Ru), tetapi dalam artikel ini saya hanya berbicara tentang sisi gelap mereka.

Antivirus, sebagai suatu peraturan, tidak merespons malware, karena secara formal itu bukan perangkat lunak virus. Dan pengguna sendiri sering setuju untuk menginstalnya, tanpa memperhatikan "centang" di beberapa installer. Anda tidak perlu melangkah jauh untuk contoh .

Kebun binatang malware cukup luas dan beragam, dari tindakan paling populer yang dapat dibedakan:

• pasang ekstensi di peramban populer
• penggantian halaman mulai
• spoofing mesin pencari
• pintasan browser
• pengenalan spanduk dan skrip js di halaman
• menonaktifkan pembaruan browser
• mengatur browser Anda sendiri secara default
• instalasi perangkat lunak yang menuntut pembayaran beberapa fungsi yang tidak dapat dipahami
• memasang game freemium tanpa permintaan pengguna
• pemasangan driver mereka dalam sistem untuk mencegat dan memodifikasi lalu lintas

Jadi, misalnya, Habr terlihat seperti pada mesin yang terinfeksi:



Saat ini di Rusia ada 57 juta pengguna Internet, menurut data kami sekitar 12% terinfeksi malware - ini adalah pasukan besar pengguna yang mendapatkan perangkat lunak yang tidak bersih.

Selama 30 hari terakhir, kami telah membantu lebih dari 27.000 orang dengan lebih dari 50.000 pembersihan.
Di 70% dari mereka yang telah menginstal "Pembersih" mereka sendiri, kami mendeteksi dan menghapus malware.

Berikut adalah ulasan dari beberapa dari mereka:



Saya membayangkan pendengar Habr sebagai orang yang mengerti IT cukup yang dapat membersihkan sistem kemalangan seperti itu. Tetapi ada beberapa "tapian":

• buang waktu (menurut saya poin paling penting)
• kurangnya kemampuan fisik untuk datang ke mesin yang terinfeksi dalam waktu dekat dan melakukan pembersihan yang berkualitas

Jadi saya sarankan agar para habrayuzers mencoba Pembersih.

Situs web program: chistilka.com

PS jika ada malware - kirim distribusi, exe dari pembersih file, ekstensi jahat dan sejenisnya ke email kami support@chistilka.com

UPD: Pembersih awalnya adalah versi portabel. Instalasi hanya diperlukan untuk mengaktifkan verifikasi otomatis pada startup sistem.

Source: https://habr.com/ru/post/id382669/