Superfish라는 단어는 이번 주에 잡히기 시작할 때까지 익숙하지 않을 수 있습니다. Lenovo 사용자에게 해를 끼친 애드웨어입니다. 이 회사는 모든 해커에게 개인 정보를 제공하는이 애드웨어를 사용하여 일련의 컴퓨터를 마케팅 해 왔습니다. 아는 것이 중요합니다 Superfish 란 무엇이며 팀에 어떤 영향을 미칩니 까?Superfish가있는 Lenovo 컴퓨터를 사용하는 경우 가능한 한 빨리 프로그램을 제거하는 것이 좋습니다.
처음에 Lenovo는 사용자가 모든 곳에서 발표 한 수십 건의 테스트가 있었음에도 불구하고 침묵을 지키고이 문제에 대해 언급하지 않았습니다. 마지막으로, 이틀 전 여러 회사 대변인이 Superfish의 존재를 인정 팀에 대해 사과했습니다. 몇 시간 후 Lenovo는 모든 사용자가 Superfish를 빠르게 제거하는 데 도움이되는 도구를 출시했습니다. 이 가이드에서는 Superfish와 관련된 가장 자주 묻는 질문에 답변하고 애드웨어를 제거하는 방법.
Superfish는 무엇입니까? 당신의 위험은 무엇입니까?
Lenovo 대변인의 진술을 수집하여이 섹션을 시작합니다. 이러한 공식 소식통에 따르면«회사는 사용자의 이익을 위해 Superfish를 설치하여 더 높은 수준의 사용자 지정«. Lenovo에서 그들은이 애드웨어 사용과 관련된 모든 보안 위험을 인식하지 못했다고 확신했습니다. Lenovo 전문가들은 19 월 XNUMX 일 목요일에 Superfish를 분해하기 시작한 이후에만 Superfish의 위험성을 깨달았습니다. Superfish는 사용자가 쇼핑 할 수 있도록 설계된 애플리케이션입니다. 이 애플리케이션은 배너와 링크를 내비게이션에 삽입하는데, 이는 한 명 이상의 사용자에게 매우 불편할 수 있습니다.
Superfish는 자체 보안 인증서를 설치할 수있는 애드웨어, 일부 HTTPS 웹 연결 표준을 우회하는 데 도움이됩니다. 이 애드웨어가 정보를 암호화하는 방식은 너무 약해서 수십 개의 보안 허점을 열어 정보를 노출시킵니다. 모든 해커는 이러한 취약성을 이용하여 피해자의 이메일에 대한 액세스 데이터를 훔칠 수 있으며 은행 계좌에 액세스 할 수있는 문을 열 수도 있습니다. 이 시점에서 우리는 Superfish의 위험이 명백한 것 이상임을 확인할 수 있습니다.
스캔들이 밝혀진 어느 날 미국 정부는 사이버 보안 성명을 발표했습니다. 모든 Lenovo 사용자에게 애드웨어 제거를 권장합니다. 국토 안보부는이 소프트웨어를«스파이웨어".
Lenovo의 CTO 인 Peter Hortensius는 "Superfish는 사용자의 보안을 공격하는 데 사용되지 않았습니다"라고 확신했습니다. CTO는“사용 가능한 모든 프로그램이 모든 사람에게 관심이있는 것은 아니라는 점을 이해하는 것이 중요합니다. 우리는 Superfish를 특정 사람들에게 흥미로울 것이라고 생각했지만 분명히 바람직하지 않은 영향을 미칠 것이라고 생각하지 않았습니다.
다음 논리적 질문은 Superfish는 사용자에게 영향을 미쳤습니다.. 현재로서는 이에 대한 명백한 증거가 없습니다. 보안 전문가는 금요일에 프로그램이 발견 한 이러한 허점을 활용함으로써 무엇을 할 수 있는지 밝혔습니다. 그러나 Lenovo는 해커가 이러한 보안 침해를 이용하고 있는지 적어도 지금은 보장 할 수 없었습니다.
Lenovo는 Superfish를 통해 이익을 얻었습니까?
이 회사는 최근 몇 시간 동안 초기 입장을 옹호했다는 비판을 받았습니다.이 애플리케이션은 실제로 Lenovo는 수수료를받을 것입니다 영향을받는 사용자의 각 "클릭"또는 구매에 대해. 글쎄, 회사의 어떤 대표도 구매 도구를 통해 실제로 경제적 이익을 얻었는지 확인하거나 부정하고 싶어하지 않았습니다. 이에 대한 투명한 정보를 제공하는 대신 회사는 다른 방법을 선택했습니다.“우리는 어떤 사용자도 Superfish를 설치하도록 강요 한 적이 없습니다. 각각은 클릭하여 설치를 확인해야했습니다. 예«Peter Hortensius가 주장했습니다.
그것들은 어떻습니까 더 많은 경험이없는 사용자 Superfish가 무엇인지 정확히 몰랐거나 잘 읽지 않고 모든 항목에서 "예"를 클릭하는 일반 사용자? Lenovo의 태도는 이와 관련하여 다소 어둡게 보이며 명확하지 않습니다.
Superfish는 어떤 팀에 영향을 미치나요?
Lenovo는 처음부터 Superfish가 스마트 폰, 태블릿 또는 비즈니스 세계에서 판매되는 장비. 후자의 경우 영향을받는 회사의 모든 기밀 정보가 해커의 공격에 노출 될 수 있기 때문에 그 영향은 훨씬 더 클 것입니다.
회사는 완전하고 투명한 목록을 시작했습니다. Superfish를 설치 한 컴퓨터 직물 여기있어:
G 시리즈 : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U 시리즈 : U330P, U430P, U330Touch, U430Touch, U530Touch
Y 시리즈 : Y430P, Y40-70, Y50-70
Z 시리즈 : Z40-75, Z50-75, Z40-70, Z50-70
S 시리즈 : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex 시리즈 : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX 시리즈 : MIIX2-8, MIIX2-10, MIIX2-11
YOGA 시리즈 : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E 시리즈 : E10-30
Lenovo는 표시하지 못했습니다 영향을받을 수있는 정확한 컴퓨터 수 그리고 분명히 회사에서 그들은이 수치를 공개 할 의도가 없습니다. 컴퓨터가 "감염"되었는지 확인하는 또 다른 방법은 보안 전문가 인 Filippo Valsorda가 만든이 테스트를 사용하는 것입니다.
내 컴퓨터에 Superfish가 설치되어 있으면 어떻게해야합니까?
Lenovo에서 그들은이 문제에 배터리를 넣었습니다. 처음에 회사는 다음에 대한 지침을 제공하는 성명을 발표했습니다. Superfish를 수동으로 제거하는 방법하지만 그는 소프트웨어 전문가 팀이 이미 전체 프로세스를 자동으로 수행하는 도구를 개발하고 있다고 덧붙였습니다.
이제 Superfish를 제거하는 프로그램을 사용할 수 있으며 다음에서 찾을 수 있습니다. Lenovo 공식 웹 사이트. 다운로드가 완료되면이 도구는 Superfish 제거,하지만 애드웨어가 브라우저에 남긴 모든 보안 허점을 해결합니다.
한 주 동안 Superfish에서 일어난 모든 일을 모르는 사람들은 어떻게됩니까? Lenovo는 Microsoft 및 McAfee와 협력하여 보안 도구는 애드웨어를 감지 격리합니다. 실제로 Microsoft는 이미 데이터베이스를 업데이트하여 Block Superfish 영향을받는 컴퓨터에서. 따라서 문제에 대한 정보를 보지 못한 사람에게는 문제가 실제로 자체적으로 해결됩니다.
Superfish를 수동으로 제거하는 방법
Superfish를 직접 죽이는 것을 선호한다면 따라야 할 단계는 간단합니다. 가장 먼저 할 일은 프로그램을 제거하는 것입니다. 이를 위해 Windows 컴퓨터의 검색 옵션으로 이동하여«프로그램 제거»를 입력하고«프로그램 추가 또는 제거»를 클릭합니다. 목록에서 다음 이름을 찾으십시오.«Superfish Inc. 비주얼 디스커버리»그리고«제거»를 클릭합니다.
프로그램을 제거한 후에도 일부 인증서가 브라우저에 계속 저장 될 수 있습니다. 에 대한 Internet Explorer, Google Chrome, Opera, Safari 및 Maxthon에서 이러한 인증서 제거, 검색을 열고«인증서»를 입력합니다 :«컴퓨터 인증서 관리»를 클릭합니다. 변경 승인 여부를 묻는 Windows 보안 메시지가 표시되면 "예"를 클릭하십시오.
새 창에서 "신뢰할 수있는 루트 인증 기관"이라는 폴더를 찾고 창의 오른쪽에서 수족관. 마우스 오른쪽 버튼으로 클릭하고 삭제합니다.
에 Firefox에서 인증서 제거, 브라우저 설정에 액세스하고 옵션-고급으로 이동하십시오. "인증서"탭을 클릭 한 다음 "인증서보기"를 클릭합니다. "인증 기관"섹션에서 Superfish를 찾아 이러한 모든 인증서를 수동으로 삭제합니다.
컴퓨터가 깨끗해질 것입니다.