在本周开始流行之前,Superfish这个词可能听起来并不熟悉。 这是一款危害Lenovo用户的广告软件。 该公司一直在使用这种广告软件营销一系列计算机,这些计算机可以将我们的个人信息提供给任何黑客。 重要的是要知道 什么是Superfish,对团队有何影响集成了此广告软件,因为如果您有一台配有Superfish的Lenovo计算机,建议您尽快删除该程序。
最初,尽管来自世界各地的用户发布了数十种测试,但他们对Lenovo保持沉默,并没有对此事发表评论。 最后,两天前,公司几位发言人 认识到超级鱼的存在 对他们的团队表示歉意。 数小时后,联想发布了一个工具,该工具将帮助每个用户快速摆脱Superfish。 在本指南中,我们回答与超级鱼有关的最常见问题,并向您展示 如何删除广告软件.
什么是超级鱼? 你有什么风险?
我们从收集联想发言人的声明开始本节。 根据这些官方消息,“该公司为用户的利益安装了Superfish,以便他们可以通过 更高级别的定制«。 从Lenovo,他们向他们保证,他们不知道使用此广告软件涉及的所有安全隐患。 联想专家直到19月XNUMX日星期四开始拆卸Superfish时,才意识到它们的危险。 Superfish是旨在帮助用户购物的应用程序。 此应用程序将横幅广告和链接注入导航,这对于多个用户来说可能非常不舒服。
超级鱼是 能够安装自己的安全证书的广告软件,它可以帮助您绕过某些HTTPS Web连接标准。 该广告软件对信息进行加密的方式非常薄弱,以至于在路上留下了许多安全漏洞,从而暴露了我们的信息。 任何黑客都可以利用这些漏洞来窃取受害者电子邮件的访问数据,甚至为打开银行帐户打开大门。 在这一点上,我们可以确定超级鱼的危险远非显而易见。
丑闻曝光后的一天, 美国政府发布了网络安全声明 建议所有Lenovo用户删除广告软件。 国土安全部甚至将此软件评为“间谍«。
联想首席技术官彼得·霍滕修斯(Peter Hortensius)保证:“ Superfish尚未用于攻击用户的安全性”。 CTO补充说:“重要的是要了解并非所有人都可以使用所有可用的程序。 我们使用Superfish认为某些人会感兴趣,但是显然我们从来没有想到它会产生不良影响。
下一个合乎逻辑的问题是询问 超级鱼已经开始影响用户。 目前尚无明显证据。 周五,一名安全专家透露了利用程序未发现的这些漏洞可以采取的措施。 但是,至少到目前为止,Lenovo还无法保证黑客是否正在利用这些安全漏洞。
联想是否通过Superfish获利?
该公司在最近几个小时因捍卫其最初的地位而受到强烈批评:该应用程序的安装是为了使用户受益,而实际上 联想将收取佣金 每次“点击”或购买受影响的用户。 好吧,该公司的任何代表都不想确认或否认是否确实通过购买工具获得了经济利益。 该公司没有提供透明的信息,而是选择了另一种方式:“我们从未强迫任何用户安装Superfish。 每个人都必须通过单击一个来确认安装 是«彼得·霍滕修斯坚持。
那那些呢 更多没有经验的用户 谁不知道Superfish到底是干什么用的,或者不了解所有内容的典型用户在所有内容上都单击“是”? 联想在这方面的态度似乎有些晦暗,没有弄清楚。
超级鱼会影响哪些团队?
联想从一开始就保证不会在智能手机,平板电脑或 商业世界中销售的设备。 在后一种情况下,其影响会更大,因为受影响公司的所有机密信息可能已经受到任何黑客的攻击。
该公司已发布了完整透明的清单,其中列出了所有 安装了Superfish的计算机 的面料。 这里是:
G系列:G410,G510,G710,G40-70,G50-70,G40-30,G50-30,G40-45,G50-45
U系列:U330P,U430P,U330Touch,U430Touch,U530Touch
Y系列:Y430P,Y40-70,Y50-70
Z系列:Z40-75,Z50-75,Z40-70,Z50-70
S系列:S310,S410,S40-70,S415,S415Touch,S20-30,S20-30Touch
flex系列产品:Flex2 14D,Flex2 15D,Flex2 14,Flex2 15,Flex2 14(BTM),Flex2 15(BTM),软硬10
MIIX系列:MIIX2-8,MIIX2-10,MIIX2-11
YOGA系列:YOGA2Pro-13,YOGA2-13,YOGA2-11BTM,YOGA2-11HSW
E系列:E10-30
联想未能表明 可能已受影响的确切计算机数量 而且显然来自公司,他们无意将此数字公开。 了解计算机是否被“感染”的另一种方法是使用由安全专家Filippo Valsorda创建的测试。
如果我的计算机安装了Superfish,该怎么办?
他们从联想公司那里购买了电池。 最初,该公司发表声明,对 如何手动卸载Superfish,但他补充说,他的软件专家团队已经在开发一种可以自动执行整个过程的工具。
现在可以删除超级鱼的程序了,可以在 联想官网。 下载后,该工具不仅会处理 删除超级鱼,但它也可以消除广告软件留在浏览器中的所有安全漏洞。
对于那些不了解超级鱼在整个星期中发生的一切的人会发生什么? 联想正在与Microsoft和McAfee合作,以便他们 安全工具检测广告软件 并隔离。 实际上,微软已经更新了其数据库以照顾 阻止超级鱼 在受影响的计算机上。 因此,对于尚未看到有关该问题的任何信息的人,该问题将实际上由其本身解决。
如何手动删除Superfish
如果您想自己杀死Superfish,遵循的步骤很简单。 我们要做的第一件事是卸载程序。 为此,我们将转到Windows计算机上的搜索选项,然后输入“删除程序”,然后单击“添加或删除程序”。 在列表中找到以下名称:«Superfish Inc.视觉发现»然后单击“卸载”。
卸载程序后,某些证书可能仍存储在浏览器中。 对于 从Internet Explorer,Google Chrome,Opera,Safari和Maxthon中删除此类证书,打开搜索并输入“证书”:单击“管理计算机证书”。 如果收到Windows安全消息,询问您是否要授权更改,请单击“是”。
在新窗口中,查找显示“受信任的根证书颁发机构”的文件夹,然后在窗口的右侧查找 快鱼。 用鼠标右键单击并将其删除。
至 在Firefox中删除证书,访问浏览器设置,请转到选项-高级。 单击“证书”选项卡,然后单击“查看证书”。 在“权限”部分下,找到Superfish并手动删除所有这些证书。
您的计算机将一直干净。