Žodis „Superfish“ gali būti jums nežinomas, kol jis nepradėjo gaudyti šią savaitę. Tai yra reklaminė programa, kuri pakenkė „Lenovo“ vartotojams. Bendrovė pardavė kompiuterių seriją su šia reklamine programine įranga, kuri pateikia mūsų asmeninę informaciją bet kuriam įsilaužėliui. Svarbu žinoti kas yra „Superfish“ ir kaip tai veikia komandasS, kurie integruoja šią reklaminę programinę įrangą, nes jei turite „Lenovo“ kompiuterį su „Superfish“, patartina kuo greičiau pašalinti programą.
Iš pradžių iš „Lenovo“ jie tylėjo ir nekomentavo šio klausimo, nepaisant to, kad visur jų vartotojai paskelbė dešimtis bandymų. Galiausiai, prieš dvi dienas, keli bendrovės atstovai pripažino „Superfish“ egzistavimą savo komandose ir atsiprašė už tai. Po kelių valandų „Lenovo“ išleido įrankį, kuris padės kiekvienam vartotojui greitai atsikratyti „Superfish“. Šiame vadove mes atsakome į dažniausiai užduodamus klausimus, susijusius su „Superfish“, ir parodome jums kaip pašalinti reklaminę programą.
Kas yra „Superfish“? Kokia yra jūsų rizika?
Šią dalį pradedame rinkdami „Lenovo“ atstovų pareiškimus. Remiantis šiais oficialiais šaltiniais, «bendrovė įdiegė„ Superfish “vartotojų labui, kad jie galėtų rasti naršymo patirtį aukštesnį pritaikymo lygį«. Iš „Lenovo“ jie tikino nežinoję visų saugumo pavojų, kylančių naudojant šią reklaminę programinę įrangą. „Lenovo“ ekspertai suprato „Superfish“ pavojus tik tada, kai pradėjo jį ardyti vasario 19 d., Ketvirtadienį. „Superfish“ yra programa, sukurta padėti vartotojams apsipirkti. Ši programa į navigaciją įterpia reklamjuostes ir nuorodas, kas gali būti labai nepatogu ne vienam vartotojui.
Superžuvė yra a reklaminė programinė įranga, galinti įdiegti savo saugumo sertifikatus, kuris padeda apeiti kai kuriuos HTTPS interneto ryšio standartus. Tai, kaip ši reklaminė programinė įranga užšifruoja informaciją, yra tokia silpna, kad palieka keliasdešimt saugumo spragų, atskleidžiančių mūsų informaciją. Bet kuris įsilaužėlis gali naudoti šias spragas, kad pavogtų prieigos prie aukų el. Pašto duomenis, ir jiems būtų atviros durys patekti į banko sąskaitas. Šiuo metu galime patvirtinti, kad „Superfish“ pavojus yra daugiau nei akivaizdus.
Vieną dieną po to, kai paaiškėjo skandalas, Jungtinių Valstijų vyriausybė paskelbė kibernetinio saugumo pareiškimą visiems „Lenovo“ vartotojams rekomenduojama pašalinti reklaminę programą. Tėvynės saugumo departamentas šią programinę įrangą netgi įvertino kaip «šnipinėjimo"
Peteris Hortensiusas, „Lenovo“ techninės priežiūros vadovas, patikino, kad „„ Superfish “nebuvo naudojama siekiant užpulti vartotojų saugumą“. CTO pridūrė, kad „svarbu suprasti, kad ne visos galimos programos bus įdomios visiems. „Superfish“ naudojome manydami, kad tai bus įdomu tam tikriems žmonėms, tačiau akivaizdu, kad niekada negalvojome, kad tai turės nepageidaujamų padarinių.
Kitas logiškas klausimas būtų paklausti, ar „Superfish“ paveikė vartotojus. Šiuo metu nėra akivaizdžių to įrodymų. Saugumo ekspertas penktadienį atskleidė, ką galima padaryti pasinaudojus šiomis skylėmis, kurias programa paliko nepadengta. Tačiau „Lenovo“ bent jau kol kas negalėjo garantuoti, kad įsilaužėliai pasinaudojo šiais saugumo pažeidimais.
Ar „Lenovo“ uždirbo pelną per „Superfish“?
Bendrovė pastarosiomis valandomis sulaukė didelės kritikos ginant savo pradinę poziciją: kad ši programa buvo įdiegta vartotojų labui, nors iš tikrųjų „Lenovo“ imtųsi komisijos už kiekvieną „paspaudimą“ ar paveiktų vartotojų pirkimą. Na, nė vienas įmonės atstovas nenorėjo patvirtinti ar paneigti, ar iš tiesų ekonominė nauda buvo pasiekta naudojant pirkimo įrankį. Užuot pateikusi skaidrią informaciją apie tai, bendrovė pasirinko šluoti kitu keliu: „Mes niekada nevertėme nė vieno vartotojo įdiegti„ Superfish “. Kiekvienas turėjo patvirtinti diegimą spustelėdamas a Taip«Piteris Hortensius reikalavo.
Ką apie tuos nepatyrusių vartotojų kas tiksliai nežinojo, kam skirtas „Superfish“, ar tas tipinis vartotojas, kuris viską gerai spustelėjęs „Taip“, gerai neskaitydamas dalykų? Šiuo atžvilgiu „Lenovo“ požiūris atrodo šiek tiek miglotas ir neaiškina to.
Kurias komandas paveikia „Superfish“?
„Lenovo“ nuo pat pradžių tikino, kad „Superfish“ nebuvo įdiegta išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose ar verslo pasaulyje parduodama įranga. Pastaruoju atveju padariniai būtų dar didesni, nes bet kokia įsilaužėlių ataka galėjo būti paveikta visa paveiktų bendrovių konfidencialia informacija.
Bendrovė paskelbė išsamų ir skaidrų sąrašą, kuriame visi kompiuteriai, kuriuose įdiegėte „Superfish“ audinio. Štai jis:
G serija: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U serija: U330P, U430P, U330Touch, U430Touch, U530Touch
Y serija: Y430P, Y40-70, Y50-70
Z serija: Z40-75, Z50-75, Z40-70, Z50-70
S serija: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
„Flex“ serija: „Flex2 14D“, „Flex2 15D“, „Flex2 14“, „Flex2 15“, „Flex2 14“ (BTM), „Flex2 15“ (BTM), „Flex 10“
MIIX serija: MIIX2-8, MIIX2-10, MIIX2-11
„YOGA“ serija: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E serija: E10-30
„Lenovo“ nenurodė tikslus kompiuterių, kuriems galėjo pakenkti, skaičius ir, matyt, bendrovė neketina šio asmens paviešinti. Kitas būdas sužinoti, ar jūsų kompiuteris yra „užkrėstas“, yra šio saugumo eksperto Filippo Valsordos sukurto testo naudojimas.
Ką turėčiau daryti, jei kompiuteryje įdiegta „Superfish“?
Iš „Lenovo“ jie įdėjo baterijas į šį klausimą. Iš pradžių bendrovė paskelbė pranešimą, kuriame nurodė kaip pašalinti Superfish rankiniu būdu, tačiau jis pridūrė, kad jo programinės įrangos ekspertų komanda jau kuria įrankį, kuris automatiškai atliktų visą procesą.
Programa „Superfish“ pašalinti dabar yra prieinama ir ją galite rasti Oficiali „Lenovo“ svetainė. Atsisiuntęs įrankis pasirūpins ne tik pašalinti Superfish, tačiau ji taip pat pasirūpins, kad būtų pašalintos visos saugos spragos, kurias reklaminė programinė įranga paliko mūsų naršyklėse.
Kas nutiks tiems žmonėms, kurie nežino visko, kas nutiko su „Superfish“ per savaitę? „Lenovo“ dirba kartu su „Microsoft“ ir „McAfee“, kad jų saugos įrankiai aptinka reklamines programas ir karantine. Tiesą sakant, „Microsoft“ jau atnaujino savo duomenų bazes, kad jomis būtų galima pasirūpinti blokuoti „Superfish“ paveiktuose kompiuteriuose. Taigi, problema bus išspręsta savaime, tiems, kurie nematė jokios informacijos apie ją.
Kaip rankiniu būdu pašalinti „Superfish“
Jei norite patys nužudyti „Superfish“, atlikite paprastus veiksmus. Pirmas dalykas, kurį atliksime, yra programos pašalinimas. Norėdami tai padaryti, eisime į "Windows" kompiuterio paieškos parinktį ir įveskite "Pašalinti programas", spustelėkite "Pridėti arba pašalinti programas". Sąraše raskite šį vardą: «„Superfish Inc.“ vizualinis atradimas»Ir spustelėkite« Pašalinti ».
Pašalinę programą, kai kurie sertifikatai vis tiek gali būti saugomi naršyklėse. Dėl pašalinti tokius sertifikatus iš „Internet Explorer“, „Google Chrome“, „Opera“, „Safari“ ir „Maxthon“, atidarykite paiešką ir įveskite „Sertifikatai“: spustelėkite „Tvarkyti kompiuterio sertifikatus“. Jei gaunate „Windows“ saugos pranešimą, kuriame klausiama, ar norite patvirtinti pakeitimus, spustelėkite „taip“.
Naujame lange ieškokite aplanko, kuriame parašyta „Patikimos šaknų sertifikavimo institucijos“, o dešinėje lango dalyje ieškokite Superžuvė. Spustelėkite dešiniuoju pelės mygtuku ir ištrinkite juos.
į pašalinti pažymėjimus „Firefox“, pasiekite naršyklės nustatymus, eikite į Parinktys- Išplėstinė. Spustelėkite skirtuką „Sertifikatai“, tada - „Peržiūrėti sertifikatus“. Skiltyje „Institucijos“ raskite „Superfish“ ir rankiniu būdu ištrinkite visus tuos sertifikatus.
Jūsų kompiuteris bus švarus.