Superfish บนพีซี Lenovo: มันคืออะไรมีผลต่อใครและจะลบออกอย่างไร

Pablo Ortega

นาทีที่ 7

ซุปเปอร์ฟิช

คำว่า Superfish อาจไม่คุ้นเคยสำหรับคุณจนกว่าจะเริ่มใช้งานได้ในสัปดาห์นี้ เป็นแอดแวร์ที่ทำร้ายผู้ใช้ Lenovo บริษัท ได้ทำการตลาดคอมพิวเตอร์หลายชุดด้วยแอดแวร์นี้ซึ่งให้บริการข้อมูลส่วนบุคคลของเราแก่แฮ็กเกอร์ สิ่งสำคัญคือต้องรู้ Superfish คืออะไรและมีผลต่อทีมอย่างไรที่รวมแอดแวร์นี้เนื่องจากหากคุณมีคอมพิวเตอร์ Lenovo กับ Superfish ขอแนะนำให้คุณกำจัดโปรแกรมโดยเร็วที่สุด

ในตอนแรกจาก Lenovo พวกเขาเงียบและไม่ได้แสดงความคิดเห็นในเรื่องนี้แม้ว่าจะมีการทดสอบหลายสิบครั้งที่เผยแพร่โดยผู้ใช้ทุกที่ ในที่สุดสองวันที่ผ่านมาโฆษกหลาย บริษัท รับรู้ถึงการมีอยู่ของ Superfish ในทีมของพวกเขาและขอโทษสำหรับมัน หลายชั่วโมงต่อมา Lenovo ได้เปิดตัวเครื่องมือที่จะช่วยให้ผู้ใช้ทุกคนกำจัด Superfish ได้อย่างรวดเร็ว ในคู่มือนี้เราจะตอบคำถามที่พบบ่อยเกี่ยวกับ Superfish และแสดงให้คุณเห็น วิธีลบแอดแวร์.

Superfish คืออะไร? ความเสี่ยงของคุณคืออะไร?

ใบรับรอง superfish

เราเริ่มต้นส่วนนี้โดยรวบรวมคำแถลงของโฆษกของ Lenovo ตามแหล่งที่มาอย่างเป็นทางการเหล่านี้ "บริษัท ติดตั้ง Superfish เพื่อประโยชน์ของผู้ใช้เพื่อให้พวกเขาสามารถค้นหาประสบการณ์การท่อง การปรับแต่งในระดับที่สูงขึ้น«. จาก Lenovo พวกเขามั่นใจได้ว่าพวกเขาไม่ได้ตระหนักถึงอันตรายด้านความปลอดภัยทั้งหมดที่เกี่ยวข้องกับการใช้แอดแวร์นี้ ผู้เชี่ยวชาญของ Lenovo ตระหนักถึงอันตรายของ Superfish เมื่อพวกเขาเริ่มถอดชิ้นส่วนในวันพฤหัสบดีที่ 19 กุมภาพันธ์ Superfish เป็นแอพพลิเคชั่นที่ออกแบบมาเพื่อช่วยให้ผู้ใช้เลือกซื้อสินค้า แอปพลิเคชันนี้แทรกแบนเนอร์และลิงก์ลงในการนำทางซึ่งเป็นสิ่งที่อาจทำให้ผู้ใช้มากกว่าหนึ่งคนรู้สึกอึดอัด

Superfish คือ แอดแวร์ที่สามารถติดตั้งใบรับรองความปลอดภัยของตัวเองซึ่งช่วยให้คุณข้ามมาตรฐานการเชื่อมต่อเว็บ HTTPS บางอย่าง วิธีที่แอดแวร์เข้ารหัสข้อมูลนี้อ่อนแอมากจนเปิดช่องโหว่ด้านความปลอดภัยหลายสิบช่องเปิดเผยข้อมูลของเรา แฮ็กเกอร์ทุกคนสามารถใช้ช่องโหว่เหล่านี้เพื่อขโมยข้อมูลการเข้าถึงอีเมลของเหยื่อและยังเปิดประตูให้เข้าถึงบัญชีธนาคารได้อีกด้วย ณ จุดนี้เราสามารถยืนยันได้ว่าอันตรายของ Superfish นั้นมีมากกว่าที่ชัดเจน

วันหนึ่งหลังจากเรื่องอื้อฉาวปรากฏขึ้น รัฐบาลสหรัฐอเมริกาออกแถลงการณ์ความปลอดภัยทางไซเบอร์ แนะนำให้ผู้ใช้ Lenovo ทุกคนลบแอดแวร์ กระทรวงความมั่นคงแห่งมาตุภูมิถึงกับให้คะแนนซอฟต์แวร์นี้เป็น«สปายแวร์"

Peter Hortensius, CTO ของ Lenovo ยืนยันว่า "Superfish ไม่ได้ถูกใช้เพื่อโจมตีความปลอดภัยของผู้ใช้" CTO กล่าวเพิ่มเติมว่า“ สิ่งสำคัญคือต้องเข้าใจว่าไม่ใช่ทุกโปรแกรมที่มีอยู่จะเป็นที่สนใจของทุกคน เราใช้ Superfish โดยคิดว่ามันน่าจะเป็นที่สนใจของบางคน แต่เห็นได้ชัดว่าเราไม่เคยคิดว่ามันจะมีผลกระทบที่ไม่พึงปรารถนา

คำถามเชิงตรรกะต่อไปคือการถามว่า Superfish เข้ามามีผลกับผู้ใช้. ในขณะนี้ยังไม่มีหลักฐานชัดเจนในเรื่องนี้ ผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยเมื่อวันศุกร์ว่าสามารถทำอะไรได้บ้างโดยใช้ประโยชน์จากช่องโหว่เหล่านี้ที่โปรแกรมเปิดทิ้งไว้ อย่างไรก็ตาม Lenovo ยังไม่สามารถรับประกันได้อย่างน้อยในตอนนี้หากแฮกเกอร์ใช้ประโยชน์จากการละเมิดความปลอดภัยเหล่านี้

Lenovo ทำกำไรจาก Superfish หรือไม่?

lenovo superfish

บริษัท ได้รับการวิพากษ์วิจารณ์อย่างมากในช่วงไม่กี่ชั่วโมงที่ผ่านมาเพื่อปกป้องตำแหน่งเริ่มต้น: แอปพลิเคชันนี้ได้รับการติดตั้งเพื่อประโยชน์ของผู้ใช้เมื่อจริงๆ Lenovo จะรับค่าคอมมิชชั่น สำหรับ "การคลิก" หรือการซื้อแต่ละครั้งของผู้ใช้ที่ได้รับผลกระทบ ไม่มีตัวแทนของ บริษัท ใดต้องการยืนยันหรือปฏิเสธว่าแท้จริงแล้วผลประโยชน์ทางเศรษฐกิจนั้นได้มาจากเครื่องมือการจัดซื้อหรือไม่ แทนที่จะให้ข้อมูลที่โปร่งใส บริษัท เลือกที่จะกวาดล้างอีกทางหนึ่ง:“ เราไม่เคยบังคับให้ผู้ใช้ติดตั้ง Superfish แต่ละคนต้องยืนยันการติดตั้งโดยคลิกที่ไฟล์ ใช่« Peter Hortensius ยืนยัน

แล้วพวกนั้นล่ะ ผู้ใช้ที่ไม่มีประสบการณ์มากขึ้น ใครไม่รู้แน่ชัดว่า Superfish มีไว้เพื่ออะไรหรือผู้ใช้ทั่วไปที่คลิก "ใช่" ทุกอย่างโดยไม่อ่านสิ่งต่างๆให้ดี? ทัศนคติของ Lenovo ดูเหมือนค่อนข้างมืดมนในเรื่องนี้และไม่ได้ทำให้สิ่งต่างๆชัดเจน

Superfish ส่งผลกระทบต่อทีมใดบ้าง?

ติดเชื้อจาก superfish

Lenovo มั่นใจตั้งแต่เริ่มแรกว่า Superfish ไม่ได้ติดตั้งบนสมาร์ทโฟนแท็บเล็ตหรือ อุปกรณ์ที่วางตลาดในโลกธุรกิจ. ในกรณีหลังนี้ผลสะท้อนกลับจะยิ่งใหญ่กว่าเดิมเนื่องจากข้อมูลที่เป็นความลับทั้งหมดของ บริษัท ที่ได้รับผลกระทบอาจถูกแฮ็กเกอร์โจมตีได้

บริษัท ได้เปิดตัวรายการที่สมบูรณ์และโปร่งใสซึ่งทั้งหมด คอมพิวเตอร์ที่คุณติดตั้ง Superfish ของผ้า นี่คือ:

G ซีรี่ส์: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U ซีรี่ส์: U330P, U430P, U330Touch, U430Touch, U530Touch
ซีรี่ส์ Y: Y430P, Y40-70, Y50-70
ซีรี่ส์ Z: Z40-75, Z50-75, Z40-70, Z50-70
S ซีรี่ส์: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
ซีรี่ส์ Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX ซีรี่ส์: MIIX2-8, MIIX2-10, MIIX2-11
ซีรี่ส์โยคะ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
ซีรี่ส์ E: E10-30

Lenovo ไม่สามารถระบุไฟล์ จำนวนคอมพิวเตอร์ที่แน่นอนที่อาจได้รับผลกระทบ และเห็นได้ชัดว่า บริษัท ไม่มีความตั้งใจที่จะเปิดเผยต่อสาธารณะ อีกวิธีหนึ่งในการตรวจสอบว่าคอมพิวเตอร์ของคุณ "ติดไวรัส" หรือไม่คือการใช้การทดสอบนี้ที่สร้างขึ้นโดย Filippo Valsorda ผู้เชี่ยวชาญด้านความปลอดภัย

ฉันควรทำอย่างไรหากคอมพิวเตอร์ของฉันติดตั้ง Superfish?

ถอนการติดตั้ง superfish

จาก Lenovo พวกเขาได้ใส่แบตเตอรี่ในเรื่องนี้ ในขั้นต้น บริษัท ได้ออกแถลงการณ์เพื่อให้คำแนะนำเกี่ยวกับ วิธีถอนการติดตั้ง Superfish ด้วยตนเองแต่เขาเสริมว่าทีมผู้เชี่ยวชาญด้านซอฟต์แวร์ของเขากำลังพัฒนาเครื่องมือที่จะดำเนินกระบวนการทั้งหมดโดยอัตโนมัติ

โปรแกรมสำหรับลบ Superfish มีให้ใช้งานแล้วและสามารถพบได้ในไฟล์ เว็บไซต์อย่างเป็นทางการของ Lenovo. เมื่อดาวน์โหลดแล้วเครื่องมือจะดูแลไม่เพียง เอา Superfishแต่จะดูแลการปิดช่องโหว่ด้านความปลอดภัยทั้งหมดที่แอดแวร์ทิ้งไว้ในเบราว์เซอร์ของเราด้วย

เกิดอะไรขึ้นกับคนที่ไม่รู้ทุกอย่างที่เกิดขึ้นกับ Superfish ตลอดทั้งสัปดาห์? Lenovo กำลังทำงานร่วมกับ Microsoft และ McAfee เพื่อให้ เครื่องมือรักษาความปลอดภัยตรวจจับแอดแวร์ และกักกันไว้ ในความเป็นจริง Microsoft ได้อัปเดตฐานข้อมูลเพื่อดูแลแล้ว บล็อก Superfish บนคอมพิวเตอร์ที่ได้รับผลกระทบ ดังนั้นปัญหาจะได้รับการแก้ไขในทางปฏิบัติสำหรับทุกคนที่ไม่เห็นข้อมูลใด ๆ เกี่ยวกับเรื่องนี้

วิธีลบ Superfish ด้วยตนเอง

หากคุณต้องการฆ่า Superfish ด้วยตัวเองขั้นตอนในการปฏิบัติตามนั้นง่ายมาก สิ่งแรกที่เราจะทำคือถอนการติดตั้งโปรแกรม ในการดำเนินการนี้เราจะไปที่ตัวเลือกการค้นหาบนคอมพิวเตอร์ Windows ของเราและเข้าสู่« Remove Programs »คลิกที่«เพิ่มหรือลบโปรแกรม» ค้นหาชื่อนี้ในรายการ: «Superfish Inc. วิชวล ดิสคัฟเวอรี่»และคลิกที่«ถอนการติดตั้ง»

หลังจากถอนการติดตั้งโปรแกรมใบรับรองบางส่วนของคุณอาจยังถูกเก็บไว้ในเบราว์เซอร์ สำหรับ ลบใบรับรองดังกล่าวออกจาก Internet Explorer, Google Chrome, Opera, Safari และ Maxthonเปิดการค้นหาและป้อน«ใบรับรอง»: คลิกที่«จัดการใบรับรองคอมพิวเตอร์» หากคุณได้รับข้อความความปลอดภัยของ Windows ถามว่าคุณต้องการอนุญาตการเปลี่ยนแปลงหรือไม่ให้คลิกที่ "ใช่"

ลบ superfish

ในหน้าต่างใหม่ให้มองหาโฟลเดอร์ที่ระบุว่า "Trusted Root Certification Authorities" และในส่วนด้านขวาของหน้าต่างให้มองหา Superfish. คลิกด้วยปุ่มขวาของเมาส์แล้วลบออก

ลบ superfish ใน firefox

ไปยัง ลบใบรับรองใน firefoxเข้าถึงการตั้งค่าเบราว์เซอร์ไปที่ตัวเลือก - ขั้นสูง คลิกที่แท็บ "ใบรับรอง" จากนั้นคลิกที่ "ดูใบรับรอง" ในส่วน "ผู้มีอำนาจ" ให้ค้นหา Superfish และลบใบรับรองเหล่านั้นด้วยตนเอง

คอมพิวเตอร์ของคุณจะสะอาด


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา