Слово «суперфиш» может быть вам незнакомо до тех пор, пока оно не начнет ловиться на этой неделе. Это рекламное ПО, которое навредило пользователям Lenovo. Компания продает серию компьютеров с этим рекламным ПО, которое предоставляет нашу личную информацию любому хакеру. Важно знать что такое Superfish и как он влияет на командыs, которые интегрируют это рекламное ПО, поскольку, если у вас есть компьютер Lenovo с Superfish, рекомендуется как можно скорее удалить программу.
Поначалу со стороны Lenovo молчали и не комментировали этот вопрос, несмотря на то, что повсюду были опубликованы десятки тестов их пользователями. Наконец, два дня назад несколько представителей компании признал существование Superfish в своих командах и извинились за это. Через несколько часов Lenovo выпустила инструмент, который поможет каждому пользователю быстро избавиться от Superfish. В этом руководстве мы ответим на наиболее часто задаваемые вопросы, связанные с Superfish, и покажем вам как удалить рекламное ПО.
Что такое Superfish? Каковы ваши риски?
Мы начнем этот раздел со сбора заявлений представителей Lenovo. Согласно этим официальным источникам, «компания установила Superfish в интересах пользователей, чтобы они могли пользоваться более высокий уровень настройки«. В Lenovo заверили, что они не знали обо всех угрозах безопасности, связанных с использованием этого рекламного ПО. Специалисты Lenovo осознали опасность Superfish только после того, как начали разбирать его в четверг, 19 февраля. Superfish - это приложение, помогающее пользователям делать покупки. Это приложение вставляет баннеры и ссылки в навигацию, что может быть крайне неудобно для более чем одного пользователя.
Superfish - это рекламное ПО, способное устанавливать собственные сертификаты безопасности, который помогает обойти некоторые стандарты веб-соединения HTTPS. Это рекламное ПО настолько слабо шифрует информацию, что оставляет десятки дыр в безопасности, раскрывая нашу информацию. Любой хакер мог использовать эти уязвимости для кражи данных доступа к электронной почте жертв, и у них даже были бы открыты двери для доступа к банковским счетам. На данный момент мы можем подтвердить, что опасность Superfish более чем очевидна.
Через день после того, как скандал стал известен, Правительство США опубликовало заявление о кибербезопасности рекомендовать всем пользователям Lenovo удалить рекламное ПО. Министерство внутренней безопасности даже оценило это программное обеспечение как «шпионских программ».
Питер Гортензиус, технический директор Lenovo, заверил, что «Superfish не использовался для атак на безопасность пользователей». Технический директор добавил, что «важно понимать, что не все доступные программы будут интересны всем. Мы использовали Superfish, думая, что это будет интересно определенным людям, но, очевидно, никогда не думали, что это будет иметь нежелательные эффекты.
Следующим логичным вопросом будет вопрос: Superfish стал влиять на пользователей. На данный момент очевидных подтверждений этому нет. В пятницу эксперт по безопасности раскрыл, что можно сделать, воспользовавшись этими дырами, которые программа оставила открытыми. Однако Lenovo не может гарантировать, по крайней мере, на данный момент, если хакеры использовали эти нарушения безопасности.
Получила ли Lenovo прибыль через Superfish?
В последние часы компания подверглась серьезной критике за отстаивание своей исходной позиции: это приложение было установлено для пользы пользователей, хотя на самом деле Lenovo будет брать комиссию за каждый «клик» или покупку затронутых пользователей. Что ж, ни один представитель компании не захотел подтвердить или опровергнуть, действительно ли была получена экономическая выгода с помощью инструмента закупок. Вместо того, чтобы предоставлять прозрачную информацию об этом, компания решила пойти другим путем: «Мы никогда не заставляли пользователей устанавливать Superfish. Каждый должен был подтвердить установку, щелкнув значок да«Петр Гортензий настаивал.
А как насчет тех больше неопытных пользователей Кто точно не знал, для чего нужен Superfish, или тот типичный пользователь, который нажимает "Да" на все, не читая ничего? Позиция Lenovo в этом отношении кажется туманной и не проясняет ситуацию.
На какие команды влияет Superfish?
Lenovo с самого начала заверила, что Superfish не устанавливается на смартфоны, планшеты или оборудования, продаваемого в деловом мире. В последнем случае последствия были бы еще более серьезными, поскольку вся конфиденциальная информация пострадавших компаний могла быть подвергнута атаке со стороны любого хакера.
Компания запустила полный и прозрачный список, в котором все компьютеры, на которые вы установили Superfish ткани. Вот:
Серия G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Серия U: U330P, U430P, U330Touch, U430Touch, U530Touch
Серия Y: Y430P, Y40-70, Y50-70
Серия Z: Z40-75, Z50-75, Z40-70, Z50-70
Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Серия E: E10-30
Lenovo не указала точное количество компьютеров, которые могли быть затронуты и, видимо, из компании не собираются обнародовать эту цифру. Еще один способ узнать, «заражен» ли ваш компьютер - это использовать этот тест, созданный Филиппо Валсордой, экспертом по безопасности.
Что мне делать, если на моем компьютере установлена программа Superfish?
От Леново поставили в это дело батарейки. Первоначально компания выпустила заявление с инструкциями по как удалить Superfish вручную, но он добавил, что его команда экспертов по программному обеспечению уже разрабатывает инструмент, который будет выполнять весь процесс автоматически.
Программа для удаления Superfish теперь доступна и ее можно найти в Официальный сайт Lenovo. После загрузки инструмент позаботится не только о удалить Superfish, но он также позаботится о закрытии всех дыр в безопасности, которые рекламное ПО оставило в наших браузерах.
Что происходит с теми людьми, которые не знают всего, что произошло с Superfish за неделю? Lenovo работает вместе с Microsoft и McAfee, чтобы их инструменты безопасности обнаруживают рекламное ПО и поместите его в карантин. Фактически, Microsoft уже обновила свои базы данных, чтобы позаботиться о блок Superfish на пораженных компьютерах. Таким образом, проблема будет решена практически в одиночку, для всех, кто не видел информации о ней.
Как удалить Superfish вручную
Если вы предпочитаете убивать Superfish самостоятельно, выполните простые шаги. Первое, что мы сделаем, это удалим программу. Для этого мы перейдем к опции поиска на нашем компьютере с Windows и войдем в «Удаление программ», нажмите «Добавить или удалить программы». В списке найдите это имя: «Superfish Inc. Визуальное открытие»И нажмите« Удалить ».
После удаления программы некоторые из ваших сертификатов могут по-прежнему храниться в браузерах. Для удалить такие сертификаты из Internet Explorer, Google Chrome, Opera, Safari и Maxthon, откройте поиск и введите «Сертификаты»: нажмите «Управление сертификатами компьютеров». Если вы получаете сообщение системы безопасности Windows с вопросом, хотите ли вы разрешить изменения, нажмите «Да».
В новом окне найдите папку с надписью «Доверенные корневые центры сертификации» и в правой части окна найдите Superfish. Щелкните правой кнопкой мыши и удалите их.
к удалить сертификаты в firefox, войдите в настройки браузера, перейдите в Параметры- Дополнительно. Щелкните вкладку «Сертификаты», а затем «Просмотр сертификатов». В разделе «Полномочия» найдите Superfish и вручную удалите все эти сертификаты.
Ваш компьютер будет чистым.