Superfish Lenovo arvutites: mis see on, keda see mõjutab ja kuidas seda eemaldada

superkala

Sõna Superfish ei pruugi teile tuttav olla enne, kui see on hakanud sellel nädalal külge saama. See on reklaamvara, mis on Lenovo kasutajatele kahju teinud. Ettevõte on selle reklaamvara abil turustanud mitmeid arvuteid, mis edastavad meie isiklikke andmeid igale häkkerile. Tähtis on teada mis on Superfish ja kuidas see meeskondi mõjutabs, mis integreerivad selle reklaamvara, kuna kui teil on Superfishiga Lenovo arvuti, on soovitatav programm võimalikult kiiresti kõrvaldada.

Alguses vaikisid nad Lenovost ega kommenteerinud seda küsimust, hoolimata asjaolust, et nende kasutajad avaldasid igal pool kümneid teste. Lõpuks, kaks päeva tagasi, mitu ettevõtte pressiesindajat tunnistas superkala olemasolu oma meeskondades ja palusid selle pärast vabandust. Tundide pärast on Lenovo välja andnud tööriista, mis aitab igal kasutajal Superfishist kiiresti lahti saada. Selles juhendis vastame Superfishiga seotud korduma kippuvatele küsimustele ja näitame teile reklaamvara eemaldamine.

Mis on superkala? Mis on teie riskid?

superkala tunnistus

Alustame seda osa Lenovo pressiesindajate avalduste kogumisega. Nende ametlike allikate sõnul „paigaldas ettevõte Superfishi kasutajate huvides, et nad saaksid sirvimiskogemuse leida kõrgemal tasemel kohandamine«. Lenovo kinnitusel on nad kinnitanud, et nad pole teadlikud kõigist selle reklaamvara kasutamisega seotud turvaohtudest. Lenovo eksperdid said Superfishi ohtudest aru alles siis, kui nad hakkasid seda neljapäeval, 19. veebruaril lahti võtma. Superfish on rakendus, mis on loodud kasutajate ostmiseks. See rakendus süstib navigeerimisse bännerid ja lingid, mis võivad olla mitme kasutaja jaoks äärmiselt ebamugavad.

Superfish on a reklaamvara, mis suudab oma turvasertifikaate installida, mis aitab teil mööda minna mõnest HTTPS-i veebiühenduse standardist. See, kuidas see reklaamvara teavet krüpteerib, on nii nõrk, et jätab kümneid turvaauke teelt lahti, paljastades meie teabe. Iga häkker võiks neid haavatavusi kasutada, et varastada ohvrite e-posti juurdepääsuandmeid ja neil oleksid pangakontodele juurdepääsemiseks uksed isegi avatud. Siinkohal võime kinnitada, et superkala ohtlikkus on enam kui ilmne.

Ühel päeval pärast skandaali ilmsiks tulekut Ameerika Ühendriikide valitsus andis välja küberturvalisuse avalduse soovitades kõigil Lenovo kasutajatel reklaamvara eemaldada. Sisejulgeolekuministeerium hindas seda tarkvara isegi «nuhkvara"

Lenovo CTO Peter Hortensius on kinnitanud, et "Superfishi pole kasutatud kasutajate turvalisuse ründamiseks". CTO lisas, et „on oluline mõista, et kõik saadaolevad programmid ei paku kõigile huvi. Kasutasime Superfishi, mõeldes, et see pakub huvi teatud inimestele, kuid ilmselgelt ei tulnud me kunagi selle peale, et sellel oleks soovimatuid tagajärgi.

Järgmine loogiline küsimus oleks küsida, kas Superfish on kasutajaid mõjutama hakanud. Praegu pole selle kohta ilmseid tõendeid. Turvaekspert avaldas reedel, mida saab teha nende aukude ärakasutamise tõttu, mille programm jättis katmata. Kuid Lenovo ei ole vähemalt praegu suutnud garanteerida, kui häkkerid on neid turvarikkumisi kasutanud.

Kas Lenovo on Superfishi kaudu kasumit teeninud?

lenovo superkala

Ettevõte on viimaste tundide jooksul sattunud suure kriitika alla oma esialgse positsiooni kaitsmise eest: see rakendus oli installitud kasutajate huvides, kui see tõesti Lenovo võtaks komisjonitasu mõjutatud kasutajate iga kliki või ostu kohta. Noh, ükski ettevõtte esindaja pole tahtnud kinnitada ega ümber lükata, kas tõepoolest on ostutööriista kaudu saadud majanduslikku kasu. Selle kohta läbipaistva teabe edastamise asemel on ettevõte otsustanud kasutada teist teed: „Me pole kunagi ühtegi kasutajat sundinud Superfishi installima. Igaüks pidi installimise kinnitama, klõpsates nuppu a Jah«Peter Hortensius nõudis.

Aga need rohkem kogenematuid kasutajaid kes ei teadnud täpselt, milleks Superfish mõeldud on, või see tüüpiline kasutaja, kes klõpsab kõigel "Jah", ilma et asjad hästi läbi tuleks? Lenovo suhtumine tundub selles osas mõnevõrra udune ega tee asju selgeks.

Milliseid meeskondi Superfish mõjutab?

nakatunud superkaladega

Lenovo kinnitas juba eos, et Superfishi ei installitud nutitelefonidesse, tahvelarvutitesse ega ärimaailmas turustatud seadmed. Viimasel juhul oleks selle mõju olnud veelgi suurem, kuna kogu mõjutatud ettevõtete konfidentsiaalset teavet oleks võinud ohustada ükskõik milline häkker.

Ettevõte on käivitanud täieliku ja läbipaistva loendi, milles kõik arvutid, millele Superfish installisite riidest. Siin see on:

G-seeria: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U seeria: U330P, U430P, U330Touch, U430Touch, U530Touch
Y-seeria: Y430P, Y40-70, Y50-70
Z-seeria: Z40-75, Z50-75, Z40-70, Z50-70
S-seeria: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex-seeria: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX-seeria: MIIX2-8, MIIX2-10, MIIX2-11
YOGA seeria: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E-seeria: E10-30

Lenovo ei ole näidanud täpne arv arvutid, mida see oleks võinud mõjutada ja ilmselt ettevõttest pole neil kavatsust seda isikut avalikustada. Teine võimalus teada saada, kas teie arvuti on "nakatunud", on selle turvaeksperdi Filippo Valsorda loodud testi kasutamine.

Mida peaksin tegema, kui arvutisse on installitud Superfish?

superkala desinstallima

Lenovost on nad selles küsimuses patareid pannud. Esialgu avaldas ettevõte avalduse selle kohta kuidas Superfishi käsitsi desinstallida, kuid lisas, et tema tarkvaraekspertide meeskond töötas juba välja tööriista, mis teostaks kogu protsessi automaatselt.

Superfishi eemaldamise programm on nüüd saadaval ja selle leiate lehelt Lenovo ametlik veebisait. Pärast allalaadimist hoolitseb tööriist mitte ainult eemaldage Superfish, kuid hoolitseb ka kõigi turvaaukude sulgemise eest, mis reklaamvara on meie brauseritesse jätnud.

Mis juhtub nende inimestega, kes ei tea kõike, mis on kogu nädala jooksul Superfishiga juhtunud? Lenovo teeb koostööd Microsofti ja McAfee'ga, et nende turvatööriistad tuvastavad reklaamvara ja karantiini panna. Tegelikult on Microsoft oma andmebaase juba hooldamiseks värskendanud blokeerige Superfish mõjutatud arvutites. Seega lahendatakse probleem praktiliselt iseenesest, kõigile, kes pole selle kohta mingit teavet näinud.

Kuidas Superfishi käsitsi eemaldada

Kui eelistate Superfishi ise tappa, on järgitavad toimingud lihtsad. Esimene asi, mida me teeme, on programmi desinstallimine. Selleks läheme meie Windowsi arvuti otsinguvõimalusele ja sisestame «Programmide eemaldamine», klõpsake nuppu «Programmide lisamine või eemaldamine». Loendist leidke see nimi: «Superfish Inc. visuaalne avastamine»Ja klõpsake nuppu„ Desinstalli “.

Pärast programmi desinstallimist võidakse mõnda teie sertifikaati endiselt brauserites salvestada. Sest eemaldage sellised sertifikaadid Internet Explorerist, Google Chrome'ist, Operast, Safarist ja Maxthonist, avage otsing ja sisestage «Sertifikaadid»: klõpsake nuppu «Halda arvutisertifikaate». Kui saate Windowsi turvasõnumi, milles küsitakse, kas soovite muudatused lubada, klõpsake "jah".

superkala eemaldama

Uues aknas otsige üles kaust "Usaldatud juursertifitseerimisasutused" ja akna paremas osas otsige Superfish. Klõpsake hiire parema nupuga ja kustutage need.

eemaldage superkala Firefoxis

et eemaldage Firefoxis sertifikaadid, pääsete juurde brauseri seadetele, minge suvandisse Valikud- Täpsem. Klõpsake vahekaarti "Sertifikaadid" ja seejärel "Kuva sertifikaadid". Jaotises "Asutused" leidke Superfish ja kustutage kõik need sertifikaadid käsitsi.

Teie arvuti on olnud puhas.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.