Superfish на персонални компютри на Lenovo: какво е това, кой оказва влияние и как да го премахнете

суперриба

Думата Superfish може да не ви е позната, докато не започне да се хваща през тази седмица. Това е рекламен софтуер, който е навредил на потребителите на Lenovo. Компанията предлага на пазара серия от компютри с този рекламен софтуер, който обслужва нашата лична информация за всеки хакер. Важно е да знаете какво е Superfish и как влияе на отборитекоито интегрират този рекламен софтуер, тъй като ако имате компютър на Lenovo със Superfish, препоръчително е да премахнете програмата възможно най-скоро.

Отначало от Lenovo мълчаха и не коментираха този въпрос, въпреки че навсякъде имаше десетки тестове, публикувани от техните потребители. И накрая, преди два дни, няколко говорители на компанията признава съществуването на Superfish на своите екипи и се извини за това. Часове по-късно Lenovo пусна инструмент, който ще помогне на всеки потребител бързо да се отърве от Superfish. В това ръководство ние отговаряме на най-често задаваните въпроси, свързани със Superfish и ви показваме как да премахнете рекламен софтуер -.

Какво е Superfish? Какви са вашите рискове?

сертификат за суперриба

Започваме този раздел, като събираме изявленията на говорители на Lenovo. Според тези официални източници „компанията е инсталирала Superfish в полза на потребителите, за да могат да намерят опит в сърфирането с по-високо ниво на персонализация«. От Lenovo те увериха, че не са били наясно с всички опасности за сигурността, свързани с използването на този рекламен софтуер. Експертите на Lenovo осъзнаха опасностите от Superfish едва след като започнаха да го разглобяват в четвъртък, 19 февруари. Superfish е приложение, предназначено да помогне на потребителите да пазаруват. Това приложение инжектира банери и връзки в навигацията, нещо, което може да бъде изключително неудобно за повече от един потребител.

Superfish е a рекламен софтуер, способен да инсталира свои собствени сертификати за сигурност, което ви помага да заобиколите някои стандарти за HTTPS уеб връзка. Начинът, по който този рекламен софтуер криптира информацията, е толкова слаб, че по пътя оставя десетки дупки в сигурността отворени, излагайки нашата информация. Всеки хакер може да използва тези уязвимости, за да открадне данни за достъп до имейла на жертвите и дори ще има отворени врати за достъп до банкови сметки. На този етап можем да потвърдим, че опасността от Superfish е повече от очевидна.

Един ден след като скандалът излезе наяве, Правителството на САЩ публикува декларация за киберсигурност препоръчва на всички потребители на Lenovo да премахнат рекламния софтуер. Министерството на националната сигурност дори оцени този софтуер като «шпионски софтуер".

Питър Хортенсиус, главен технически директор на Lenovo, увери, че „Superfish не е бил използван за атака на безопасността на потребителите“. Техническият директор добави, че „е важно да се разбере, че не всички налични програми ще представляват интерес за всички. Използвахме Superfish, мислейки, че ще бъде от интерес за определени хора, но очевидно никога не сме мислили, че ще има нежелани ефекти.

Следващият логичен въпрос би бил да се попита дали Superfish дойде да засегне потребителите. Към момента няма очевидни доказателства за това. Експерт по сигурността разкри в петък какво може да се направи, като се възползва от тези дупки, които програмата остави непокрити. Lenovo обаче не успя да гарантира, поне засега, ако хакерите са използвали тези нарушения на сигурността.

Печели ли Lenovo от Superfish?

lenovo superfish

През последните часове компанията беше подложена на големи критики за защита на първоначалната си позиция: че това приложение е инсталирано в полза на потребителите, когато наистина Lenovo ще взема комисионна за всяко „щракване“ или покупка на засегнатите потребители. Е, никой представител на компанията не е искал да потвърди или отрече дали наистина са получени икономически ползи чрез инструмента за закупуване. Вместо да дава прозрачна информация за това, компанията избра да помисли по друг начин: „Никога не сме принуждавали нито един потребител да инсталира Superfish. Всеки трябваше да потвърди инсталацията, като щракна върху Да«Петър Хортензий настоя.

Ами тези по-неопитни потребители кой не знаеше точно за какво е Superfish или онзи типичен потребител, който щраква с „Да“ върху всичко, без да прочете нещата добре? Отношението на Lenovo изглежда малко мрачно в това отношение и не прави нещата ясни.

На кои отбори влияе Superfish?

заразени от суперриби

Lenovo увери от самото начало, че Superfish не е инсталиран на смартфони, таблети или оборудване, продавано в света на бизнеса. В последния случай последиците биха били още по-големи, тъй като цялата поверителна информация на засегнатите компании би могла да бъде изложена на атака от всеки хакер.

Компанията пусна пълен и прозрачен списък, в който всички компютри, на които сте инсталирали Superfish от плат. Ето го:

Серия G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Серия U: U330P, U430P, U330Touch, U430Touch, U530Touch
Серия Y: Y430P, Y40-70, Y50-70
Z серия: Z40-75, Z50-75, Z40-70, Z50-70
Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E серия: E10-30

Lenovo не успя да посочи точен брой компютри, които биха могли да бъдат засегнати и очевидно от компанията нямат намерение да правят тази фигура публична. Друг начин да разберете дали компютърът ви е „заразен“ е чрез използването на този тест, създаден от Filippo Valsorda, експерт по сигурността.

Какво трябва да направя, ако на компютъра ми е инсталиран Superfish?

деинсталирайте superfish

От Lenovo са поставили батериите по този въпрос. Първоначално компанията излезе с изявление, в което дава указания за как да деинсталирам Superfish ръчно, но той добави, че неговият екип от софтуерни експерти вече разработва инструмент, който ще извърши целия процес автоматично.

Програмата за премахване на Superfish вече е достъпна и може да бъде намерена в Официален уебсайт на Lenovo. След като бъде изтеглен, инструментът ще се погрижи не само премахнете Superfish, но също така ще се погрижи да затвори всички дупки в сигурността, които рекламният софтуер е оставил в нашите браузъри.

Какво се случва с онези хора, които не знаят всичко, което се е случило със Superfish през цялата седмица? Lenovo работи съвместно с Microsoft и McAfee, така че техните инструменти за сигурност откриват рекламен софтуер и го поставете под карантина. Всъщност Microsoft вече актуализира своите бази данни, за които да се грижи блок Superfish на засегнатите компютри. По този начин проблемът ще бъде решен практически сам по себе си за всеки, който не е виждал информация за него.

Как да премахнете Superfish ръчно

Ако предпочитате сами да убиете Superfish, стъпките, които трябва да следвате, са лесни. Първото нещо, което ще направим, е да деинсталираме програмата. За да направим това, ще отидем до опцията за търсене на нашия компютър с Windows и ще въведем «Премахване на програми», щракнете върху «Добавяне или премахване на програми». В списъка намерете това име: «Superfish Inc. Визуално откриване»И кликнете върху« Деинсталиране ».

След деинсталиране на програмата някои от вашите сертификати все още могат да се съхраняват в браузърите. За премахнете такива сертификати от Internet Explorer, Google Chrome, Opera, Safari и Maxthon, отворете търсенето и въведете «Сертификати»: кликнете върху «Управление на компютърни сертификати». Ако получите съобщение за защита на Windows с питане дали искате да разрешите промените, щракнете върху "да".

премахване на суперриби

В новия прозорец потърсете папката с надпис „Доверени органи за удостоверяване на корен“, а в дясната част на прозореца потърсете Superfish. Щракнете с десния бутон на мишката и ги изтрийте.

премахване на супер риба в

за премахване на сертификати в, отворете настройките на браузъра, отидете на Options- Advanced. Кликнете върху раздела "Сертификати" и след това върху "Преглед на сертификати". В раздела "Органи" намерете Superfish и ръчно изтрийте всички тези сертификати.

Компютърът ви ще е чист.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.