कभी-कभी, सॉफ़्टवेयर के अतिरिक्त हम इंस्टॉल करना चाहते हैं, सॉफ़्टवेयर डेवलपर्स अक्सर इसके साथ अवांछित प्रोग्राम को बंडल करते हैं। उनमें से कुछ इस बिंदु पर नहीं रुकते हैं। वे आपकी अनुमति के बिना आपकी ब्राउज़र सेटिंग्स को बदलने की सीमा तक जाते हैं। यह व्यवहार वांछनीय नहीं है क्योंकि यह आपके कंप्यूटिंग अनुभव को प्रभावित करता है। इस तरह के सॉफ़्टवेयर को संभावित रूप से अनचाहे सॉफ़्टवेयर के रूप में जाना जाता है, और सॉफ़्टवेयर जो उन्हें धक्का देता है, को बंडलवेयर के रूप में जाना जाता है।
दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल या एमएसआरटी माइक्रोसॉफ्ट का एक मुफ्त टूल है जो आपको इस अवांछित जोखिम को खत्म करने में मदद करता है। उपकरण विंडोज कंप्यूटर से विशिष्ट, प्रचलित दुर्भावनापूर्ण और संभावित अवांछित सॉफ़्टवेयर को हटा देता है।
दैनिक, हम मैलवेयर के नए रूपों के बारे में जानें और कंप्यूटर उपयोगकर्ताओं को नुकसान पहुंचाते हैं। ऐसे में, सुरक्षा उपकरणों के लिए खुद को अद्यतन रखने के लिए जरूरी है। माइक्रोसॉफ्ट नियमित रूप से मैलवेयर पर एक टैब रखता है और तदनुसार इसके सुरक्षा उपकरण को आवश्यकतानुसार अद्यतन करता है। MSRT उनमें से एक होने के लिए होता है। कार्यक्रम अवांछित सॉफ़्टवेयर को हटाने में सक्षम है जो प्रमाणित टूल को बंडल करता है और वैध सॉफ़्टवेयर या एप्लिकेशन के रूप में प्रस्तुत करके पता लगाने से बचता है। टूल के लिए हालिया अपडेट ने कुछ नए ट्रोजनों के लिए पहचान क्षमताओं को जोड़ा है जो ब्राउज़र के व्यवहार को संशोधित करने का प्रयास करते हैं और उपयोगकर्ता की अनुमति मांगे बिना इसकी सेटिंग्स बदलते हैं।
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- ट्रोजन: Win32 / Ghokswa।
एमएसआरटी अक्टूबर रिलीज 2016
ऊपर वर्णित दुष्ट तत्व, मैलवेयर परिवारों का उल्लेख अक्सर आपके कंप्यूटर में विभिन्न सॉफ़्टवेयर बंडलर के माध्यम से एक प्रविष्टि मिलता है जैसे कि:
- सॉफ्टवेयरबंडलर: विन 32 / मिज़्नोटा, एस
- ऑफवेयरबंडलर: Win32 / ICLoader और
- SoftwareBundler: Win32 / InstallMonster।
SupTab तथा Sasquor कई नामों के तहत बंडलर द्वारा पेश किया गया है, जिनमें निम्न शामिल हैं:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
कुछ बंडलर जैसे कि सुपरटाब या सस्कोर आपके ब्राउज़र खोज और होमपेज सेटिंग्स में बदलाव करते हैं। ये खतरे आमतौर पर उपयोगकर्ता के ध्यान से बचते हैं।
उपर्युक्त दो की तुलना में, Xadupi मैलवेयर परिवार एक अलग संस्करण है जो तीन अलग-अलग रूपों में आता है:
- CornserSunshine
- WinZipper
- QKSee
ट्रोजन को चुपचाप ब्राउज़र मॉडिफायर द्वारा इंस्टॉल किया जाता है: Win32 / Sasquor या BrowserModifier: Win32 / SupTab। सॉफ़्टवेयर बंडलर जिसके तहत यह पैक किया जाता है, एक उपयोगी अनुप्रयोग के रूप में बनता है, लेकिन दुष्ट तत्वों को डाउनलोड और इंस्टॉल करता है।
Sasquor, SupTab और Xadupi द्वारा हमले का यह मूक मोड एक दूसरे के समान कुछ है क्योंकि वे सभी सेवाओं और / या निर्धारित कार्यों को नियमित रूप से निर्देशों के लिए दूरस्थ सर्वर से पूछताछ करते हैं, और कभी-कभी अतिरिक्त ऐप्स डाउनलोड / इंस्टॉल करने की सलाह दी जाती है।
इन डिज़ाइनों के अलावा, प्रत्येक परिवार कई उद्देश्यों को पूरा करता है और समय के साथ बदलता है। यहां एक संक्षिप्त सारांश दिया गया है।
BrowserModifier: Win32 / Sasquor: यह मुख्य रूप से लोकप्रिय और व्यापक रूप से उपयोग किए जाने वाले ब्राउज़र जैसे Google क्रोम और मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ताओं को लक्षित करता है। ब्राउज़र संशोधक को सेवाओं और अनुसूचित कार्यों को स्थापित करने के लिए डिज़ाइन किया गया है जो नियमित रूप से अन्य मैलवेयर जैसे ट्रोजन: Win32 / Xadupi स्थापित करते हैं और कभी-कभी ट्रोजन इंस्टॉल करते हैं: Win32 / Suweezy।
ट्रोजन: Win32 / Suweezy: यह ब्राउज़र संशोधक कुछ हद तक एक अलग दृष्टिकोण का पालन करता है। ब्राउज़र के व्यवहार को बदलने के विपरीत, यह पता लगाने से बचने के लिए विंडोज डिफेंडर, माइक्रोसॉफ्ट सुरक्षा अनिवार्यता, एवीजी एंटीवायरस, अवास्ट एंटीवायरस और अवीरा एंटीवायरस के लिए सेटिंग्स को संशोधित करने का प्रयास करता है और स्कैन किए जाने से कुछ फ़ोल्डरों को बाहर कर देता है। उत्क्रमण Sasquor और SupTab जैसे संबंधित मैलवेयर को हटाने पर रोक लगाता है।
ट्रोजन: Win32 / Ghokswa: यह खतरा Win32 / Ghokswa परिवार का सदस्य है। यह क्रोम या फ़ायरफ़ॉक्स ब्राउज़र के एक अनुकूलित संस्करण को स्थापित करने में सक्षम है। Google क्रोम का संस्करण स्वयं Google क्रोम के रूप में प्रतिनिधित्व करता है, लेकिन एक अलग होम पेज और सर्च इंजन फ्रंट एंड का उपयोग करने के लिए संशोधित किया जाता है।
ट्रोजन: Win32 / Xadupi: यह एक स्नोबॉल प्रभाव की ओर जाता है। कैसे? ट्रोजन: Win32 / Xadupi एक सेवा स्थापित करता है जो बदले में, Ghokswa और SupTab सहित अन्य अवांछित ऐप्स इंस्टॉल करता है।
सामूहिक रूप से, ये मैलवेयर परिवार अधिक नुकसान कर सकते हैं और कुछ मामलों में, एंटी-वायरस ऐप्स के साथ छेड़छाड़ करके, पता लगाने से बचने और समय के साथ नए हानिकारक सॉफ़्टवेयर को पेश करके उपयोगकर्ताओं की कंप्यूटर सुरक्षा को गंभीरता से डाउनग्रेड कर सकते हैं।
एक कैसे संरक्षित रह सकता है? माइक्रोसॉफ्ट निम्नलिखित सुझाव देता है:
उपर्युक्त समस्या के लिए सबसे सरल और सबसे विश्वसनीय समाधान है अपने विंडोज ऑपरेटिंग सिस्टम और एंटीवायरस को अद्यतित रखना। विंडोज 10 आपके पीसी को सबसे आधुनिक सुरक्षा खतरों से सुरक्षित रखता है। इसमें महत्वपूर्ण वास्तुशिल्प परिवर्तन शामिल हैं जो हमलों में उपयोग की जाने वाली अधिकांश रणनीतियों को संबोधित करने में सक्षम हैं। तो, विंडोज 10 में अपग्रेड करें।
माइक्रोसॉफ्ट यह भी सिफारिश करता है कि आप एज का उपयोग करें। ब्राउजर आपको उन साइटों के बारे में चेतावनी देता है जो विश्वसनीय नहीं हैं और मेजबान शोषण के लिए विश्वास करते हैं। इसके अलावा, ब्राउज़र सामाजिक रूप से इंजीनियर हमलों जैसे फ़िशिंग और मैलवेयर डाउनलोड के खिलाफ सुरक्षा प्रदान करता है।
डिफ़ॉल्ट रूप से बदल दिए गए या संशोधित होने पर ब्राउज़र की सेटिंग्स का उपयोग Microsoft अनुशंसित डिफ़ॉल्ट पर रीसेट करने के लिए कॉन्फ़िगर करने के लिए भी किया जा सकता है। ऐसा करने के लिए, सेटिंग्स ऐप लॉन्च करें और डिफ़ॉल्ट ऐप्स पृष्ठ पर नेविगेट करें। फिर, घर से सिस्टम> डिफ़ॉल्ट ऐप्स पर जाएं। इसके तहत, रीसेट विकल्प ढूंढें और इसे क्लिक करें।
आपको उन वेबसाइटों को ब्राउज़ करने से भी बचना चाहिए जो मैलवेयर होस्ट करने की संभावना रखते हैं, जैसे समुद्री डाकू सॉफ़्टवेयर डाउनलोड साइटें।
जबकि अकेले विंडोज डिफेंडर इस अवांछित सॉफ़्टवेयर का पता लगाने और निकालने में सक्षम है, दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल चलाना भी एक अच्छा विचार है।
अधिक जानकारी के लिए, TechNet ब्लॉग देखें।
