Beseda Superfish vam morda ni znana, dokler se ta teden ni začela ujeti. Gre za oglaševalsko programsko opremo, ki je škodovala uporabnikom Lenovo. Podjetje s to oglaševalsko programsko opremo trži vrsto računalnikov, ki našim osebnim podatkom posredujejo vse hekerje. Pomembno je vedeti kaj je Superfish in kako vpliva na ekipeki vključujejo to oglaševalsko programsko opremo, saj če imate računalnik Lenovo s sistemom Superfish, je priporočljivo, da program čim prej odstranite.
Sprva so pri Lenovou molčali in o tej zadevi niso komentirali, kljub temu, da so njihovi uporabniki povsod objavili na desetine testov. Končno, pred dvema dnevoma, več predstavnikov podjetij priznala obstoj Superfish v svojih ekipah in se za to opravičil. Ure kasneje je Lenovo izdal orodje, ki bo vsakemu uporabniku pomagalo, da se Superfish hitro znebi. V tem priročniku odgovorimo na najpogostejša vprašanja v zvezi s Superfish in vam pokažemo kako odstraniti adware -.
Kaj je Superfish? Kakšna so vaša tveganja?
Ta odsek začnemo z zbiranjem izjav predstavnikov Lenovo. Po teh uradnih virih je »družba Superfish namestila v korist uporabnikov, da bi lahko našli izkušnjo brskanja z višja raven prilagajanja«. Iz Lenovo so zagotovili, da se niso zavedali vseh varnostnih nevarnosti, povezanih z uporabo tega oglaševalskega programa. Strokovnjaki Lenovo so nevarnosti Superfish spoznali šele, ko so jo začeli razstavljati v četrtek, 19. februarja. Superfish je aplikacija, ki uporabnikom pomaga pri nakupu. Ta aplikacija v navigacijo vbrizga pasice in povezave, kar je lahko zelo neprijetno za več kot enega uporabnika.
Superfish je a oglaševalska programska oprema, ki lahko namesti lastna varnostna potrdila, ki vam pomaga obiti nekatere standarde spletne povezave HTTPS. Način, kako ta oglaševalska programska oprema šifrira podatke, je tako šibek, da pušča na ducate varnostnih lukenj, ki razkrivajo naše podatke. Vsak heker bi lahko uporabil te ranljivosti za krajo podatkov o dostopu do e-pošte žrtev in imel bi celo odprta vrata za dostop do bančnih računov. Na tem mestu lahko potrdimo, da je nevarnost Superfish več kot očitna.
En dan po tem, ko je škandal prišel na dan, je Ameriška vlada je izdala izjavo o kibernetski varnosti priporoča vsem uporabnikom Lenovo, da odstranijo oglaševalsko programsko opremo. Ministrstvo za domovinsko varnost je to programsko opremo celo ocenilo kot «Vohunska programska oprema".
Peter Hortensius, tehnični direktor Lenovo, je zagotovil, da "Superfish ni bil uporabljen za napade na varnost uporabnikov." Tehnični direktor je dodal, da je "pomembno razumeti, da vsi razpoložljivi programi ne bodo zanimivi za vse. Uporabljali smo Superfish, misleč, da bi bil zanimiv za nekatere ljudi, vendar očitno nikoli nismo pomislili, da bi imel neželene učinke.
Naslednje logično vprašanje bi bilo vprašati, ali Superfish je prizadel uporabnike. Trenutno za to ni očitnih dokazov. Strokovnjak za varnost je v petek razkril, kaj je mogoče storiti z izkoriščanjem teh lukenj, ki jih je program pustil nepokrite. Vendar Lenovo vsaj za zdaj ni mogel zagotoviti, če hekerji uporabljajo te varnostne kršitve.
Je Lenovo zaslužil dobiček s Superfishom?
Podjetje je bilo v zadnjih urah podvrženo velikim kritikam, ker je zagovarjalo prvotno stališče: da je bila ta aplikacija nameščena v korist uporabnikov, ko je res Lenovo bi prevzel provizijo za vsak "klik" ali nakup prizadetih uporabnikov. Noben predstavnik podjetja ni hotel potrditi ali zanikati, ali so bile z nakupnim orodjem resnično pridobljene gospodarske koristi. Namesto da bi o tem dajali pregledne informacije, se je podjetje odločilo za drugo pot: »Nikoli nobenega uporabnika nismo prisilili, da namesti Superfish. Vsak je moral namestitev potrditi s klikom na Da«Je vztrajal Peter Hortensius.
Kaj pa tisti bolj neizkušeni uporabniki kdo ni natančno vedel, čemu je namenjena Superfish ali tisti tipični uporabnik, ki na vse klikne "Da", ne da bi dobro prebral stvari? Lenovo stališče se zdi glede tega nekoliko motno in stvari ne razjasni.
Na katere ekipe vpliva Superfish?
Lenovo je že na začetku zagotovil, da Superfish ni nameščen na pametne telefone, tablice ali oprema, ki se trži v poslovnem svetu. V slednjem primeru bi bile posledice še večje, saj bi lahko bili vsi zaupni podatki prizadetih podjetij izpostavljeni napadom katerega koli hekerja.
Družba je objavila popoln in pregleden seznam, v katerem so vsi računalnike, v katere ste namestili Superfish blaga. Tukaj je:
Serija G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Serija U: U330P, U430P, U330Touch, U430Touch, U530Touch
Serija Y: Y430P, Y40-70, Y50-70
Z serije: Z40-75, Z50-75, Z40-70, Z50-70
Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Serija Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Serije MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Serija YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Serija E: E10-30
Lenovo ni navedel natančno število računalnikov, na katere bi to lahko vplivalo in očitno podjetje ne namerava te številke objaviti v javnosti. Drug način, da ugotovite, ali je vaš računalnik "okužen", je ta test, ki ga je ustvaril Filippo Valsorda, strokovnjak za varnost.
Kaj naj storim, če je v računalniku nameščen Superfish?
Iz Lenovo so v to zadevo vstavili baterije. Sprva je družba izdala izjavo z navodili o kako ročno odstraniti Superfish, vendar je dodal, da njegova skupina strokovnjakov za programsko opremo že razvija orodje, ki bi samodejno izvedlo celoten postopek.
Program za odstranjevanje Superfish je zdaj na voljo in ga najdete v Uradno spletno mesto Lenovo. Ko ga prenesete, bo orodje poskrbelo ne samo za to odstranite Superfish, poskrbel pa bo tudi za zapiranje vseh varnostnih lukenj, ki jih je adware pustil v naših brskalnikih.
Kaj se zgodi s tistimi, ki ne vedo vsega, kar se je skozi teden zgodilo s Superfishom? Lenovo sodeluje z Microsoftom in McAfeejem, tako da njihovi varnostna orodja zaznajo adware in ga karanteno. Pravzaprav je Microsoft že posodobil svoje zbirke podatkov, za katere je poskrbel blok Superfish na prizadetih računalnikih. Tako bo problem rešen praktično sam za vsakogar, ki ni videl nobenih informacij o njem.
Kako ročno odstraniti Superfish
Če raje sami ubijete Superfish, so koraki preprosti. Prva stvar, ki jo bomo storili, je odstraniti program. Če želite to narediti, v našem računalniku s sistemom Windows odpremo možnost iskanja in vnesemo «Odstrani programe», kliknite «Dodaj ali odstrani programe». Na seznamu poiščite to ime: «Superfish Inc. Vizualno odkrivanje»In kliknite na« Odstrani ».
Po odstranitvi programa so nekatera potrdila morda še vedno shranjena v brskalnikih. Za odstranite takšna potrdila iz Internet Explorerja, Google Chroma, Opera, Safari in Maxthon, odprite iskanje in vnesite «Certifikati»: kliknite na «Upravljanje računalniških certifikatov». Če prejmete varnostno sporočilo sistema Windows z vprašanjem, ali želite odobriti spremembe, kliknite "da".
V novem oknu poiščite mapo z napisom »Trusted Root Certification Authority«, v desnem delu okna pa poiščite Superfish. Kliknite z desnim gumbom miške in jih izbrišite.
za odstraniti potrdila v, odprite nastavitve brskalnika, pojdite na Možnosti - Napredno. Kliknite zavihek "Potrdila" in nato "Ogled potrdil". V razdelku »Organi« poiščite Superfish in ročno izbrišite vsa ta potrdila.
Vaš računalnik bo čist.