Sana Superfish ei ehkä ole sinulle tuttu, ennen kuin se on alkanut tarttua tällä viikolla. Se on mainosohjelma, joka on vahingoittanut Lenovon käyttäjiä. Yritys on markkinoinut useita tietokoneita tällä mainosohjelmalla, joka palvelee henkilökohtaisia tietojasi hakkereille. On tärkeää tietää mikä on Superfish ja miten se vaikuttaa joukkueisiinNe, jotka integroivat tämän mainosohjelman, koska jos sinulla on Lenovo-tietokone Superfishin kanssa, suosittelemme, että poistat ohjelman mahdollisimman pian.
Aluksi Lenovolta he olivat hiljaa eivätkä kommentoineet asiaa huolimatta siitä, että heidän käyttäjiensä oli julkaissut kymmeniä testejä kaikkialla. Viimeinkin kaksi päivää sitten useat yrityksen edustajat tunnusti Superfishin olemassaolon joukkueissaan ja anteeksi siitä. Tuntia myöhemmin Lenovo on julkaissut työkalun, joka auttaa kaikkia käyttäjiä eroon Superfishista nopeasti. Tässä oppaassa vastaamme Superfishiin liittyviin usein kysyttyihin kysymyksiin ja näytämme sinulle miten poistaa mainosohjelmia.
Mikä on Superfish? Mitkä ovat riskisi?
Aloitamme tämän osan keräämällä Lenovon edustajien lausunnot. Näiden virallisten lähteiden mukaan "yritys asensi Superfishin käyttäjien eduksi, jotta he voisivat löytää selauskokemuksen korkeampi räätälöintitaso«. Lenovolta he ovat vakuuttaneet, etteivät he olleet tietoisia kaikista tämän mainosohjelman käyttöön liittyvistä turvallisuusvaaroista. Lenovon asiantuntijat ymmärsivät Superfishin vaarat vasta, kun he alkoivat purkaa sitä torstaina 19. helmikuuta. Superfish on sovellus, joka on suunniteltu auttamaan käyttäjiä ostoksilla. Tämä sovellus ruiskuttaa bannerit ja linkit navigointiin, mikä voi olla erittäin epämukavaa useammalle kuin yhdelle käyttäjälle.
Superfish on a mainosohjelma, joka pystyy asentamaan omat suojausvarmenteensa, joka auttaa sinua ohittamaan joitain HTTPS-verkkoyhteysstandardeja. Tapa, jolla tämä adware salaa tietoja, on niin heikkoa, että se jättää kymmeniä tietoturva-aukkoja matkan varrelle, paljastaen tietomme. Jokainen hakkeri voisi käyttää näitä haavoittuvuuksia varastamaan uhrien sähköpostin käyttötietoja, ja heillä olisi jopa ovet auki pankkitileille. Tässä vaiheessa voimme vahvistaa, että superkalan vaara on enemmän kuin ilmeinen.
Eräänä päivänä skandaalin paljastumisen jälkeen Yhdysvaltain hallitus antoi kyberturvallisuuslausunnon suosittelemme kaikille Lenovon käyttäjille mainosohjelman poistamista. Kotimaan turvallisuusministeriö arvioi tämän ohjelmiston jopa «spyware".
Peter Hortensius, Lenovon teknologiajohtaja, on vakuuttanut, että "Superfishiä ei ole käytetty hyökätä käyttäjien turvallisuuteen". CTO lisäsi, että "on tärkeää ymmärtää, että kaikki saatavilla olevat ohjelmat eivät kiinnosta kaikkia. Käytimme Superfishia ajattelemalla, että se kiinnostaisi tiettyjä ihmisiä, mutta emme tietenkään koskaan ajatelleet, että sillä olisi ei-toivottuja vaikutuksia.
Seuraava looginen kysymys olisi kysyä Superfish on tullut vaikuttamaan käyttäjiin. Tällä hetkellä ei ole selvää näyttöä tästä. Turvallisuusasiantuntija paljasti perjantaina, mitä voitiin tehdä hyödyntämällä näitä aukkoja, jotka ohjelma jätti paljastamattomiksi. Lenovo ei kuitenkaan ole pystynyt takaamaan ainakaan toistaiseksi, jos hakkerit ovat hyödyntäneet näitä tietoturva-aukkoja.
Onko Lenovo tuottanut voittoa Superfishin kautta?
Yritystä on viime aikoina kohdeltu suurella kritiikillä puolustamaan alkuperäistä kantaansa: että tämä sovellus oli asennettu käyttäjien eduksi, vaikka Lenovo ottaisi palkkion jokaisesta napsautuksesta tai asianomaisten käyttäjien ostoksista. Mikään yrityksen edustaja ei ole halunnut vahvistaa tai kieltää, onko todellakin saavutettu taloudellista hyötyä ostotyökalulla. Sen sijaan, että annettaisiin siitä avoimia tietoja, yritys on päättänyt lakaista toisen tien: ”Emme ole koskaan pakottaneet yhtään käyttäjää asentamaan Superfishia. Jokaisen oli vahvistettava asennus napsauttamalla a kyllä«Peter Hortensius vaati.
Entä nuo enemmän kokemattomia käyttäjiä kuka ei tiennyt tarkalleen mitä Superfish on tarkoitettu, tai se tyypillinen käyttäjä, joka napsauttaa "Kyllä" kaikkeen lukematta asioita hyvin? Lenovon asenne näyttää tältä osin melko hämärältä eikä tee asioita selviksi.
Mihin joukkueisiin Superfish vaikuttaa?
Lenovo vakuutti alusta alkaen, että Superfishia ei ollut asennettu älypuhelimiin, tabletteihin tai liike-elämässä markkinoidut laitteet. Jälkimmäisessä tapauksessa vaikutukset olisivat olleet vieläkin suuremmat, koska kaikki hakkereiden hyökkäykset olisivat voineet altistua kyseisten yritysten luottamuksellisille tiedoille.
Yhtiö on julkaissut täydellisen ja avoimen luettelon, johon kaikki tietokoneet, joihin olet asentanut Superfishin kankaasta. Tässä se on:
G-sarja: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U-sarja: U330P, U430P, U330Touch, U430Touch, U530Touch
Y-sarja: Y430P, Y40-70, Y50-70
Z-sarja: Z40-75, Z50-75, Z40-70, Z50-70
S-sarja: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex-sarja: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX-sarja: MIIX2-8, MIIX2-10, MIIX2-11
YOGA-sarja: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E-sarja: E10-30
Lenovo ei ole ilmoittanut tarkka tietokoneiden lukumäärä, joihin se olisi voinut vaikuttaa ja ilmeisesti yrityksestä heillä ei ole aikomusta julkistaa tätä kuvaa. Toinen tapa tietää, onko tietokoneessa "tartunta", on käyttää tätä tietoturva-asiantuntijan Filippo Valsordan luomaa testiä.
Mitä pitäisi tehdä, jos tietokoneeseen on asennettu Superfish?
Lenovolta he ovat asettaneet akut tähän asiaan. Aluksi yhtiö antoi lausunnon, jossa annettiin ohjeita kuinka Superfish voidaan poistaa manuaalisesti, mutta hän lisäsi, että hänen ohjelmistoasiantuntijoidensa tiimi kehitti jo työkalua, joka suorittaa koko prosessin automaattisesti.
Superfishin poisto-ohjelma on nyt saatavilla ja se löytyy Lenovon virallinen verkkosivusto. Lataamisen jälkeen työkalu huolehtii paitsi poista Superfish, mutta se huolehtii myös kaikkien tietoturva-aukkojen sulkemisesta, jotka mainosohjelmat ovat jättäneet selaimeemme.
Mitä tapahtuu niille ihmisille, jotka eivät tiedä kaikkea mitä Superfishin kanssa on tapahtunut koko viikon ajan? Lenovo työskentelee yhdessä Microsoftin ja McAfeen kanssa, jotta heidän tietoturvatyökalut tunnistavat mainosohjelmat ja asettaa sen karanteeniin. Itse asiassa Microsoft on jo päivittänyt tietokantansa hoidettavaksi estää Superfish tietokoneissa. Siten ongelma ratkaistaan käytännössä itsestään kaikille, jotka eivät ole nähneet siitä mitään tietoa.
Kuinka poistaa Superfish manuaalisesti
Jos haluat tappaa Superfishin itse, seuraavat vaiheet ovat yksinkertaisia. Ensimmäinen asia, jonka teemme, on poistaa ohjelma. Voit tehdä tämän siirtymällä hakutoimintoon Windows-tietokoneellamme ja kirjoittamalla «Poista ohjelmat», napsauttamalla «Lisää tai poista sovellus». Etsi luettelosta tämä nimi: «Superfish Inc. Visuaalinen löytö»Ja napsauta« Poista ».
Ohjelman asennuksen poistamisen jälkeen jotkut varmenteistasi voivat silti olla tallennettuina selaimiin. Sillä poista tällaiset varmenteet Internet Explorerista, Google Chromesta, Operasta, Safarista ja Maxthonista, avaa haku ja kirjoita «Sertifikaatit»: napsauta «Hallitse tietokoneen varmenteita». Jos saat Windowsin suojausviestin, jossa kysytään, haluatko valtuuttaa muutokset, napsauta "kyllä".
Etsi uudesta ikkunasta kansio, jossa lukee "Trusted Root Certification Authorities" ja etsi ikkunan oikeasta osasta superfish. Napsauta hiiren oikealla painikkeella ja poista ne.
että poistaa sertifikaatit Firefoxissa, avaa selaimen asetukset, siirry kohtaan Asetukset- Lisäasetukset. Napsauta "Sertifikaatit" -välilehteä ja sitten "Näytä sertifikaatit". Etsi "Viranomaiset" -osiossa Superfish ja poista kaikki nämä varmenteet manuaalisesti.
Tietokoneesi on ollut puhdas.