Vārds Superfish var nebūt jums pazīstams, kamēr tas nav sācis ķerties pie šīs nedēļas. Tā ir reklāmprogrammatūra, kas kaitējusi Lenovo lietotājiem. Uzņēmums ar šo reklāmprogrammatūru ir tirgojis virkni datoru, kas mūsu personisko informāciju sniedz jebkuram hakerim. Ir svarīgi zināt kas ir Superfish un kā tas ietekmē komandass, kas integrē šo reklāmprogrammatūru, jo, ja jums ir Lenovo dators ar Superfish, ieteicams programmu pēc iespējas ātrāk likvidēt.
Sākumā no Lenovo viņi klusēja un nekomentēja šo jautājumu, neskatoties uz to, ka viņu lietotāji visur publicēja desmitiem testu. Visbeidzot, pirms divām dienām vairāki uzņēmuma pārstāvji atzina Superfish esamību viņu komandās un atvainojās par to. Dažas stundas vēlāk Lenovo ir izlaidis rīku, kas palīdzēs ikvienam lietotājam ātri atbrīvoties no Superfish. Šajā ceļvedī mēs atbildam uz visbiežāk uzdotajiem jautājumiem, kas saistīti ar Superfish, un parādīsim jums kā noņemt reklāmprogrammatūru.
Kas ir Superfish? Kādi ir jūsu riski?
Mēs sākam šo sadaļu, apkopojot Lenovo pārstāvju paziņojumus. Saskaņā ar šiem oficiālajiem avotiem, “uzņēmums uzstādīja Superfish lietotāju labā, lai viņi varētu atrast pārlūkošanas pieredzi augstāks pielāgošanas līmenis«. No Lenovo viņi ir apliecinājuši, ka nezina par visām drošības briesmām, kas saistītas ar šīs reklāmprogrammatūras izmantošanu. Lenovo eksperti Superfish bīstamību saprata tikai tad, kad viņi to sāka demontēt ceturtdien, 19. februārī. Superfish ir programma, kas paredzēta, lai palīdzētu lietotājiem iepirkties. Šī lietojumprogramma navigācijā ievieto reklāmkarogus un saites, kas var būt neērti vairāk nekā vienam lietotājam.
Superfish ir a reklāmprogrammatūra, kas spēj instalēt savus drošības sertifikātus, kas palīdz apiet dažus HTTPS tīmekļa savienojuma standartus. Tas, kā šī reklāmprogrammatūra šifrē informāciju, ir tik vāja, ka pa ceļam tā atstāj desmitiem atvērtu drošības caurumu, atklājot mūsu informāciju. Jebkurš hakeris varētu izmantot šīs ievainojamības, lai nozagtu piekļuves datus upuru e-pastam, un viņiem pat būtu atvērtas durvis piekļuvei bankas kontiem. Šajā brīdī mēs varam apstiprināt, ka superfish bīstamība ir vairāk nekā acīmredzama.
Kādu dienu pēc tam, kad atklājās skandāls, Amerikas Savienoto Valstu valdība izdeva paziņojumu par kiberdrošību iesakot visiem Lenovo lietotājiem noņemt reklāmprogrammatūru. Valsts drošības departaments šo programmatūru pat novērtēja kā «spyware".
Pēteris Hortensijs, Lenovo CTO, ir apliecinājis, ka "Superfish nav izmantota, lai uzbruktu lietotāju drošībai". CTO piebilda, ka “ir svarīgi saprast, ka ne visas pieejamās programmas interesēs visus. Mēs izmantojām Superfish, domājot, ka tas interesēs dažus cilvēkus, taču acīmredzot mēs nekad neiedomājāmies, ka tam būtu nevēlamas sekas.
Nākamais loģiskais jautājums būtu uzdot jautājumu, vai Superfish ir skārusi lietotājus. Pašlaik tam nav acīmredzamu pierādījumu. Drošības eksperts piektdien atklāja, ko varētu darīt, izmantojot šīs programmas atstātās nepilnības. Tomēr Lenovo vismaz tagad nevarēja garantēt, ja hakeri izmantoja šos drošības pārkāpumus.
Vai Lenovo ir guvis peļņu, izmantojot Superfish?
Uzņēmums pēdējās stundās ir saņēmis lielu kritiku par sākotnējās nostājas aizstāvēšanu: ka šī lietojumprogramma tika instalēta lietotāju labā, kad tā patiešām bija Lenovo ņemtu komisiju par katru skarto lietotāju klikšķi vai pirkumu. Neviens uzņēmuma pārstāvis nav vēlējies apstiprināt vai noliegt, vai tiešām, izmantojot pirkšanas rīku, ir gūti ekonomiski ieguvumi. Tā vietā, lai sniegtu pārredzamu informāciju par to, uzņēmums ir izvēlējies slaucīt citu ceļu: “Mēs nekad neesam piespieduši nevienu lietotāju instalēt Superfish. Katram no tiem bija jāapstiprina instalēšana, noklikšķinot uz a Jā«Pīters Hortensijs uzstāja.
Kas par tiem vairāk nepieredzējušu lietotāju kurš precīzi nezināja, kam domāts Superfish, vai tas tipiskais lietotājs, kurš uz visa noklikšķina uz "Jā", labi neizlasot lietas? Lenovo attieksme šajā ziņā šķiet nedaudz neskaidra un nepadara lietas skaidras.
Kuras komandas Superfish ietekmē?
Lenovo jau no paša sākuma apliecināja, ka Superfish nav instalēta viedtālruņos, planšetdatoros vai aprīkojums, ko tirgo biznesa pasaulē. Pēdējā gadījumā tā ietekme būtu bijusi vēl lielāka, jo visa skarto uzņēmumu konfidenciālā informācija varēja tikt pakļauta jebkura hakera uzbrukumam.
Uzņēmums ir uzsācis pilnīgu un pārredzamu sarakstu, kurā visi datori, kuros esat instalējis Superfish no auduma. Te tas ir:
G sērija: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U sērija: U330P, U430P, U330Touch, U430Touch, U530Touch
Y sērija: Y430P, Y40-70, Y50-70
Z sērija: Z40-75, Z50-75, Z40-70, Z50-70
S sērija: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex sērija: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX sērija: MIIX2-8, MIIX2-10, MIIX2-11
YOGA sērija: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E sērija: E10-30
Lenovo nav norādījis precīzs to datoru skaits, kurus varēja ietekmēt un acīmredzot no uzņēmuma viņiem nav nodoma šo skaitli publiskot. Vēl viens veids, kā uzzināt, vai jūsu dators ir "inficēts", ir izmantot šo drošības eksperta Filippo Valsorda izveidoto testu.
Kas man jādara, ja datorā ir instalēta Superfish?
No Lenovo viņi šajā jautājumā ir ievietojuši akumulatorus. Sākotnēji uzņēmums izdeva paziņojumu, kurā doti norādījumi par kā manuāli atinstalēt Superfish, taču viņš piebilda, ka viņa programmatūras ekspertu komanda jau izstrādā rīku, kas visu procesu veic automātiski.
Superfish noņemšanas programma tagad ir pieejama, un to var atrast vietnē Lenovo oficiālā vietne. Pēc lejupielādes rīks parūpēsies ne tikai noņemt Superfish, taču tā arī rūpēsies par visu drošības robu aizvēršanu, ko reklāmprogrammatūra ir atstājusi mūsu pārlūkprogrammās.
Kas notiek ar tiem cilvēkiem, kuri visu nedēļu nezina visu, kas noticis ar Superfish? Lenovo strādā kopā ar Microsoft un McAfee, lai viņu drošības rīki atklāj reklāmprogrammatūru un karantīnā. Faktiski Microsoft jau ir atjauninājis savas datu bāzes, lai par to rūpētos bloķēt Superfish skartajos datoros. Tādējādi problēma tiks atrisināta praktiski vienatnē, ikvienam, kurš par to nav redzējis nekādu informāciju.
Kā manuāli noņemt Superfish
Ja vēlaties pats nogalināt Superfish, veicamās darbības ir vienkāršas. Pirmā lieta, ko mēs darīsim, ir programmas atinstalēšana. Lai to izdarītu, mēs apmeklēsim meklēšanas opciju mūsu Windows datorā un ievadīsim «Noņemt programmas», noklikšķiniet uz «Pievienot vai noņemt programmas». Sarakstā atrodiet šo vārdu: «Superfish Inc. vizuālā atklāšana»Un noklikšķiniet uz« Atinstalēt ».
Pēc programmas atinstalēšanas daži no jūsu sertifikātiem joprojām var tikt saglabāti pārlūkprogrammās. Priekš noņemiet šādus sertifikātus no Internet Explorer, Google Chrome, Opera, Safari un Maxthon, atveriet meklēšanu un ievadiet «Sertifikāti»: noklikšķiniet uz «Pārvaldīt datora sertifikātus». Ja saņemat Windows drošības ziņojumu ar jautājumu, vai vēlaties autorizēt izmaiņas, noklikšķiniet uz "jā".
Jaunajā logā meklējiet mapi ar uzrakstu “Trusted Root Certification Authorities” un loga labajā pusē meklējiet Superfish. Noklikšķiniet ar peles labo pogu un izdzēsiet tos.
līdz noņemt sertifikātus Firefox, piekļūstiet pārlūka iestatījumiem, dodieties uz Opcijas- Papildu. Noklikšķiniet uz cilnes "Sertifikāti" un pēc tam uz "Skatīt sertifikātus". Sadaļā “Iestādes” atrodiet Superfish un manuāli izdzēsiet visus šos sertifikātus.
Jūsu dators būs tīrs.