Ang salitang Superfish ay maaaring hindi pamilyar sa iyo hanggang sa magsimula itong mahuli sa linggong ito. Ito ay isang adware na sumakit sa mga gumagamit ng Lenovo. Ang kumpanya ay nagmemerkado ng isang serye ng mga computer gamit ang adware na ito na naghahatid ng aming personal na impormasyon sa anumang hacker. Mahalagang malaman ano ang Superfish at paano ito nakakaapekto sa mga koponans na isama ang adware na ito, dahil kung mayroon kang isang computer na Lenovo sa Superfish ipinapayong alisin mo ang programa sa lalong madaling panahon.
Sa una, mula sa Lenovo ay manahimik sila at hindi nagkomento tungkol sa bagay na ito, sa kabila ng katotohanang may mga dose-dosenang mga pagsubok na nai-publish ng kanilang mga gumagamit saanman. Sa wakas, dalawang araw na ang nakakalipas, maraming tagapagsalita ng kumpanya kinikilala ang pagkakaroon ng Superfish sa kanilang mga koponan at humingi ng paumanhin para dito. Ilang oras sa paglaon, naglabas ang Lenovo ng isang tool na makakatulong sa bawat gumagamit na matanggal nang mabilis ang Superfish. Sa gabay na ito sinasagot namin ang mga madalas itanong na nauugnay sa Superfish at ipakita sa iyo kung paano alisin ang adware.
Ano ang Superfish? Ano ang iyong mga panganib?
Sinimulan namin ang seksyong ito sa pamamagitan ng pagkolekta ng mga pahayag ng mga tagapagsalita ng Lenovo. Ayon sa mga opisyal na mapagkukunang ito, "ang kumpanya ay nag-install ng Superfish para sa pakinabang ng mga gumagamit, upang makahanap sila ng karanasan sa pag-browse isang mas mataas na antas ng pagpapasadya«. Mula sa Lenovo nakasisiguro sila na hindi nila alam ang lahat ng mga panganib sa seguridad na kasangkot sa paggamit ng adware na ito. Napagtanto lamang ng mga eksperto ng Lenovo ang mga panganib ng Superfish sa sandaling simulan nila itong i-disassemble noong Huwebes, Pebrero 19. Ang Superfish ay isang application na idinisenyo upang matulungan ang mga gumagamit na mamili. Ang application na ito injects banner at mga link sa nabigasyon, isang bagay na maaaring maging labis na hindi komportable para sa higit sa isang gumagamit.
Ang Superfish ay isang adware na may kakayahang mag-install ng sarili nitong mga sertipiko ng seguridad, na makakatulong sa iyo na lampasan ang ilang mga pamantayan sa koneksyon sa web ng HTTPS. Ang paraan ng pag-encrypt ng adware na ito ng impormasyon ay napakahina na kasama nito ang daan-daang mga butas sa seguridad na bukas, inilantad ang aming impormasyon. Ang sinumang hacker ay maaaring gumamit ng mga kahinaan na ito upang magnakaw ng data ng pag-access sa email ng mga biktima at buksan pa nila ang mga pintuan upang ma-access ang mga bank account. Sa puntong ito maaari nating kumpirmahing ang panganib ng Superfish ay higit sa halata.
Isang araw matapos maipakita ang iskandalo, ang Nag-isyu ang gobyerno ng Estados Unidos ng isang pahayag sa cybersecurity inirekomenda ang lahat ng mga gumagamit ng Lenovo na alisin ang adware. Ni-rate pa ng Kagawaran ng Homeland Security ang software na ito bilang «spyware".
Si Peter Hortensius, CTO ng Lenovo, ay tiniyak na "Ang Superfish ay hindi ginamit upang salakayin ang seguridad ng mga gumagamit". Idinagdag ng CTO na "mahalagang maunawaan na hindi lahat ng magagamit na mga programa ay magiging interes ng lahat. Ginamit namin ang pag-iisip ng Superfish na magiging interes ito sa ilang mga tao, ngunit malinaw naman na hindi namin naisip na magkakaroon ito ng hindi kanais-nais na mga epekto.
Ang susunod na lohikal na tanong ay itanong kung Ang Superfish ay dumating upang makaapekto sa mga gumagamit. Sa ngayon ay walang malinaw na katibayan nito. Inihayag ng isang dalubhasa sa seguridad noong Biyernes kung ano ang maaaring gawin sa pamamagitan ng pagsasamantala sa mga butas na ito na naiwang natuklasan ng programa. Gayunpaman, hindi nagagarantiyahan ng Lenovo, kahit papaano sa ngayon, kung ang mga hacker ay gumagamit ng mga paglabag sa seguridad na ito.
Nagkamit ba ang Lenovo sa pamamagitan ng Superfish?
Ang kumpanya ay napunta sa ilalim ng mahusay na pagpuna sa mga nakaraang oras para sa pagtatanggol sa paunang posisyon nito: na ang application na ito ay na-install para sa pakinabang ng mga gumagamit, kapag talaga Ang Lenovo ay kukuha ng isang komisyon para sa bawat "click" o pagbili ng mga apektadong gumagamit. Sa gayon, walang kinatawan ng kumpanya ang nais na kumpirmahin o tanggihan kung, sa katunayan, ang mga benepisyo sa ekonomiya ay nakuha sa pamamagitan ng tool sa pagbili. Sa halip na magbigay ng malinaw na impormasyon tungkol dito, pinili ng kumpanya na walisin ang iba pang mga paraan: "Hindi namin pinilit ang sinumang gumagamit na mag-install ng Superfish. Kailangang kumpirmahin ng bawat isa ang pag-install sa pamamagitan ng pag-click sa a Oo«Giit ni Peter Hortensius.
Paano naman yung mga yun mas maraming mga walang karanasan na mga gumagamit sino ang hindi alam eksakto kung para saan ang Superfish o ang tipikal na gumagamit na nag-click sa "Oo" sa lahat nang hindi binabasa nang mabuti ang mga bagay? Ang pag-uugali ni Lenovo ay tila medyo malabo sa bagay na ito at hindi linilinaw ang mga bagay.
Aling mga koponan ang nakakaapekto sa Superfish?
Tiniyak ng Lenovo mula sa umpisa na ang Superfish ay hindi na-install sa mga smartphone, tablet o kagamitan na ibinebenta sa mundo ng negosyo. Sa huling kaso, ang mga epekto ay maaaring maging mas malaki, dahil ang lahat ng kumpidensyal na impormasyon ng mga apektadong kumpanya ay maaaring mailantad sa pag-atake ng anumang hacker.
Ang kumpanya ay naglunsad ng isang kumpleto at transparent na listahan kung saan ang lahat ng mga computer kung saan mo na-install ang Superfish ng tela. Heto na:
G Serye: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Serye ng Y: Y430P, Y40-70, Y50-70
Serye ng Z: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Serye ng Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Serye ng MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Serye ng YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Serye: E10-30
Nabigo ang Lenovo na ipahiwatig ang eksaktong bilang ng mga computer na maaaring maapektuhan at tila mula sa kumpanya wala silang balak na gawing pampubliko ang figure na ito. Ang isa pang paraan upang malaman kung ang iyong computer ay "nahawahan" ay sa pamamagitan ng paggamit ng pagsubok na ito na nilikha ni Filippo Valsorda, dalubhasa sa seguridad.
Ano ang dapat kong gawin kung ang aking computer ay may naka-install na Superfish?
Mula sa Lenovo inilagay nila ang mga baterya sa bagay na ito. Una, ang kumpanya ay naglabas ng isang pahayag na nagbibigay ng mga tagubilin tungkol sa kung paano i-uninstall ang Superfish nang manu-mano, ngunit idinagdag niya na ang kanyang pangkat ng mga eksperto sa software ay nagkakaroon na ng isang tool na awtomatikong isasagawa ang buong proseso.
Ang program na alisin ang Superfish ay magagamit na ngayon at maaaring matagpuan sa Opisyal na website ng Lenovo. Kapag na-download na, ang tool ay mag-aalaga hindi lamang alisin ang Superfish, ngunit aalagaan din nito ang pagsasara ng lahat ng mga butas sa seguridad na naiwan ng adware sa aming mga browser.
Ano ang nangyayari sa mga taong hindi alam ang lahat ng nangyari sa Superfish sa buong linggo? Ang Lenovo ay nagtatrabaho kasama ang Microsoft at McAfee upang ang kanilang nakita ng mga tool sa seguridad ang adware at quarantine ito. Sa katunayan, na-update na ng Microsoft ang mga database nito upang mapangalagaan harangan ang Superfish sa mga apektadong computer. Kaya, ang problema ay malulutas praktikal nang mag-isa, para sa sinumang hindi pa nakakakita ng anumang impormasyon tungkol dito.
Paano tanggalin nang manu-mano ang Superfish
Kung mas gusto mong patayin ang Superfish sa iyong sarili, ang mga hakbang na susundan ay simple. Ang unang bagay na gagawin namin ay i-uninstall ang programa. Upang magawa ito, pupunta kami sa pagpipilian sa paghahanap sa aming Windows computer at ipasok ang «Alisin ang Mga Programa», mag-click sa «Magdagdag o alisin ang mga programa». Sa listahan hanapin ang pangalang ito: «Ang Visual Discovery ng Superfish Inc.»At mag-click sa« I-uninstall ».
Pagkatapos i-uninstall ang programa, ang ilan sa iyong mga sertipiko ay maaari pa ring maiimbak sa mga browser. Para kay alisin ang mga naturang sertipiko mula sa Internet Explorer, Google Chrome, Opera, Safari at Maxthon, buksan ang paghahanap at ipasok ang «Mga Sertipiko»: mag-click sa «Pamahalaan ang mga sertipiko ng computer». Kung nakakuha ka ng isang mensahe sa seguridad sa Windows na nagtatanong kung nais mong pahintulutan ang mga pagbabago, mag-click sa "oo".
Sa bagong window, hanapin ang folder na nagsasabing "Mga Pinagkakatiwalaang Root Certification awtoridad" at sa kanang bahagi ng window hanapin Superfish. Mag-click gamit ang kanang pindutan ng mouse at tanggalin ang mga ito.
Sa alisin ang mga sertipiko sa firefox, i-access ang mga setting ng browser, pumunta sa Opsyon- Advanced. Mag-click sa tab na "Mga Sertipiko" at pagkatapos ay sa "Tingnan ang Mga Sertipiko". Sa ilalim ng seksyong "Mga Awtoridad," hanapin ang Superfish at manu-manong tanggalin ang lahat ng mga sertipiko.
Malinis ang iyong computer.