Superfish на ПК Lenovo: што гэта, на каго гэта ўплывае і як яго выдаліць

Звычайная рыба

Слова Superfish можа быць вам не знаёма, пакуль яно не пачало лавіць на гэтым тыдні. Гэта рэкламнае ПЗ, якое нанесла шкоду карыстальнікам Lenovo. Кампанія прадае серыю кампутараў з гэтым рэкламным ПЗ, якая абслугоўвае нашу асабістую інфармацыю любому хакеру. Важна ведаць што такое Superfish і як гэта ўплывае на камандыякія ўбудоўваюць гэта рэкламнае ПЗ, бо пры наяўнасці камп'ютэра Lenovo з Superfish пажадана як мага хутчэй выключыць праграму.

Спачатку ад Lenovo яны маўчалі і не каментавалі гэтае пытанне, нягледзячы на ​​тое, што паўсюдна былі апублікаваны дзясяткі тэстаў, якія апублікавалі іх карыстальнікі. Нарэшце, два дні таму некалькі прадстаўнікоў кампаніі прызнаў існаванне Суперрыбы у сваіх камандах і папрасілі прабачэння за гэта. Гадзінамі пазней Lenovo выпусціла сродак, якое дапаможа кожнаму карыстальніку хутка пазбавіцца ад Superfish. У гэтым кіраўніцтве мы адкажам на найбольш часта задаваныя пытанні, звязаныя з Superfish, і пакажам вам як выдаліць рэкламнае ПЗ.

Што такое Superfish? Якія вы рызыкуеце?

сертыфікат superfish

Мы пачынаем гэты раздзел з збору заяў прадстаўнікоў Lenovo. Паводле гэтых афіцыйных крыніц, «кампанія ўстанавіла Superfish на карысць карыстальнікаў, каб яны маглі знайсці вопыт прагляду з больш высокі ўзровень налады«. Ад Lenovo яны запэўнілі, што не ведалі ўсіх небяспек бяспекі, звязаных з выкарыстаннем гэтага рэкламнага ПЗ. Эксперты Lenovo зразумелі небяспеку Superfish толькі пасля таго, як пачалі разбіраць яе ў чацвер, 19 лютага. Superfish - гэта прыкладанне, распрацаванае для таго, каб дапамагчы карыстальнікам рабіць пакупкі. Гэта дадатак ўводзіць у навігацыю банеры і спасылкі, што можа быць вельмі нязручна для некалькіх карыстальнікаў.

Суперрыба - гэта рэкламнае ПЗ, здольнае ўсталяваць уласныя сертыфікаты бяспекі, які дапамагае абыйсці некаторыя стандарты HTTPS-злучэння. Спосаб гэтага рэкламнага праграмавання шыфруе інфармацыю настолькі слаба, што пакідае дзясяткі дзірак у бяспецы адкрытымі на шляху, раскрываючы нашу інфармацыю. Любы хакер можа выкарыстаць гэтыя ўразлівасці для крадзяжу дадзеных доступу да электроннай пошты ахвяр, і ў іх нават будуць адкрыты дзверы для доступу да банкаўскіх рахункаў. На дадзены момант мы можам пацвердзіць, што небяспека Суперрыбы больш чым відавочная.

Аднойчы пасля таго, як скандал выявіўся, Урад Злучаных Штатаў апублікаваў заяву аб кібербяспецы рэкамендуючы ўсім карыстальнікам Lenovo выдаліць рэкламнае ПЗ. Міністэрства нацыянальнай бяспекі нават ацаніла гэта праграмнае забеспячэнне як «шпіёнскага«.

Пітэр Гартэнсіус, тэхнічны дырэктар Lenovo, запэўніў, што "Superfish не выкарыстоўваўся для нападаў на бяспеку карыстальнікаў". Тэхнічны дырэктар дадаў, што «важна разумець, што не ўсе даступныя праграмы будуць цікавыя ўсім. Мы выкарыстоўвалі Superfish, думаючы, што яна будзе цікавая для пэўных людзей, але, відавочна, мы ніколі не думалі, што гэта будзе мець непажаданыя наступствы.

Наступным лагічным пытаннем было б задаць пытанне Superfish пачаў уплываць на карыстальнікаў. На дадзены момант відавочных доказаў гэтага няма. У пятніцу эксперт па бяспецы расказаў, што можна зрабіць, скарыстаўшыся гэтымі дзіркамі, якія праграма не раскрыла. Аднак Lenovo не змагла гарантаваць, па меншай меры, пакуль хакеры выкарыстоўваюць гэтыя прабелы ў бяспецы.

Ці атрымала Lenovo прыбытак дзякуючы Superfish?

Ленава суперрыбы

У апошнія гадзіны кампанія падверглася вялікай крытыцы за адстойванне сваёй першапачатковай пазіцыі: тое, што гэта дадатак было ўстаноўлена ў інтарэсах карыстальнікаў, калі сапраўды Lenovo будзе прымаць камісію за кожны "клік" альбо куплю пацярпелых карыстальнікаў. Ну, ні адзін прадстаўнік кампаніі не хацеў пацвердзіць альбо абвергнуць, ці сапраўды эканамічныя выгады былі атрыманы дзякуючы інструменту пакупкі. Замест таго, каб даць празрыстую інфармацыю пра гэта, кампанія абрала іншы шлях: «Мы ніколі не прымушалі ні аднаго карыстальніка ўсталёўваць Superfish. Кожны з іх павінен быў пацвердзіць усталёўку, націснуўшы на Ды«Пётр Гартэнсій настойваў.

Што наконт тых больш неспрактыкаваных карыстальнікаў хто дакладна не ведаў, для чаго прызначана Superfish, альбо той тыповы карыстальнік, які націскае на "Так" на ўсім, не чытаючы добра? Стаўленне Lenovo у гэтым плане выглядае неяк сумна і не дае зразумець сітуацыі.

На якія каманды ўплывае Superfish?

заражаныя суперрыбамі

Lenovo з самага пачатку запэўніла, што Superfish не быў усталяваны на смартфоны, планшэты ці абсталяванне, якое прадаецца ў свеце бізнесу. У апошнім выпадку наступствы былі б яшчэ большымі, бо ўся канфідэнцыйная інфармацыя пацярпелых кампаній магла падвергнуцца нападу з боку любога хакера.

Кампанія выпусціла поўны і празрысты спіс, у якім усе кампутары, на якіх вы ўсталявалі Superfish з тканіны. Вось яно:

Серыя G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Серыя U: U330P, U430P, U330Touch, U430Touch, U530Touch
Серыя Y: Y430P, Y40-70, Y50-70
Z серыі: Z40-75, Z50-75, Z40-70, Z50-70
Серыя S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Серыя Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Серыя MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Серыя YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Серыя E: E10-30

Lenovo не змагла пазначыць дакладная колькасць кампутараў, на якія гэта магло паўплываць і, відаць, ад кампаніі яны не маюць намеру рабіць гэтую лічбу публічнай. Іншы спосаб даведацца, ці "заражаны" ваш кампутар, - гэта выкарыстанне гэтага тэсту, створанага Філіпа Валсордай, экспертам па бяспецы.

Што рабіць, калі на маім кампутары ўсталяваны Superfish?

выдаліць суперрыбу

Ад Lenovo яны паставілі батарэі ў гэтым пытанні. Першапачаткова кампанія выпусціла заяву з указаннем як выдаліць Superfish ўручную, але ён дадаў, што яго каманда экспертаў па праграмным забеспячэнні ўжо распрацоўвае інструмент, які будзе выконваць увесь працэс аўтаматычна.

Праграма для выдалення Superfish цяпер даступная і яе можна знайсці ў Афіцыйны сайт Lenovo. Пасля загрузкі інструмент паклапоціцца не толькі выдаліць Superfish, але ён таксама паклапоціцца пра тое, каб закрыць усе дзіркі ў бяспецы, якія рэкламнае ПЗ засталося ў нашых аглядальніках.

Што адбываецца з тымі людзьмі, якія не ведаюць усяго, што адбывалася з Superfish на працягу тыдня? Lenovo супрацоўнічае з Microsoft і McAfee, каб іх інструменты бяспекі выяўляюць рэкламнае ПЗ і змясціць яго ў каранцін. На самай справе, Microsoft ужо абнавіла свае базы дадзеных, каб клапаціцца пра іх блок Superfish на пацярпелых кампутарах. Такім чынам, праблема будзе вырашана практычна сама сабой, для тых, хто не бачыў ніякай інфармацыі пра яе.

Як выдаліць Superfish ўручную

Калі вы аддаеце перавагу забіць Superfish самастойна, крокі будуць простымі. Першае, што мы зробім, гэта выдаліць праграму. Для гэтага мы пяройдзем да опцыі пошуку на нашым кампутары з Windows і ўвядзем «Выдаліць праграмы», націсніце «Дадаць альбо выдаліць праграмы». У спісе знайдзіце гэтае імя: «Superfish Inc. Візуальнае адкрыццё»І націсніце« Выдаліць ».

Пасля выдалення праграмы некаторыя з вашых сертыфікатаў могуць захоўвацца ў аглядальніках. Для выдаліць такія сертыфікаты з Internet Explorer, Google Chrome, Opera, Safari і Maxthon, адкрыйце пошук і ўвядзіце «Сертыфікаты»: націсніце «Кіраванне сертыфікатамі кампутара». Калі вы атрымліваеце паведамленне бяспекі Windows з просьбай дазволіць змены, націсніце "так".

выдаліць суперрыбу

У новым акне шукайце папку з надпісам "Давераныя каранёвыя органы сертыфікацыі", а ў правай частцы акна шукайце Superfish. Націсніце правай кнопкай мышы і выдаліце ​​іх.

выдаліць суперрыбу ў firefox -

да выдаліць сертыфікаты ў, зайдзіце ў налады браўзэра, перайдзіце ў раздзел Параметры- Дадаткова. Націсніце на ўкладку "Сертыфікаты", а затым на "Прагляд сертыфікатаў". У раздзеле "Улады" знайдзіце Superfish і ўручную выдаліце ​​ўсе гэтыя сертыфікаты.

Ваш кампутар будзе чысты.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.