办公室

MSRT为其检测功能添加了更多不需要的软件

The Gigatron TTL Computer without a Microprocessor

The Gigatron TTL Computer without a Microprocessor

目录:

Anonim

有时,除了我们想要安装的软件之外,软件开发人员通常会将不需要的程序与它捆绑在一起。其中一些在这一点上并没有停止。他们会在未经您的许可的情况下更改您的浏览器设置。这种行为是不可取的,因为它会影响您的计算体验。这种软件称为可能不需要的软件,推送它们的软件称为Bundleware。

恶意软件删除工具或MSRT是Microsoft提供的免费工具,可帮助您消除这种不必要的风险。该工具从Windows计算机中删除特定的流行恶意软件和可能不需要的软件。

每天,我们都会了解恶意软件的新变种,并对计算机用户造成伤害。因此,安全工具必须保持自己的最新状态。微软会定期保存恶意软件的标签,并根据需要更新其安全工具。 MSRT 正好是其中之一。该程序能够移除捆绑认证工具的不需要的软件,并通过冒充合法软件或应用程序来避免检测。该工具的最新更新为少数新木马添加了检测功能,这些木马试图修改浏览器的行为并更改其设置,而无需获得用户的许可。 BrowserModifier:Win32 / Sasquor

  1. BrowserModifier:Win32 / SupTab
  2. MSRT 2016年10月发行
  3. 上述恶意软件家族等流氓元素通常会通过各种软件捆绑软件(例如:

SoftwareBundler:Win32 / Win32 /捆绑商以许多名称提供了SuckingTab

  • 软件包:Win32 / ICLoader和
  • SoftwareBundler:Win32 / InstallMonster。
  • SupTab

Sasquor Istartpageing Omniboxes

  • Yoursearching
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux
  • 一些捆绑软件(如SupTab或Sasquor)会更改您的浏览器搜索和主页设置。这些威胁通常会引起用户的注意。
  • 与上述两者相比,

Xadupi

恶意软件系列有三种不同的形式: CornserSunshine WinZipper

  1. QKSee
  2. 该特洛伊通过BrowserModifier:Win32 / Sasquor或BrowserModifier:Win32 / SupTab进行静默安装。它所包装的软件打包程序是一种非常有用的应用程序,但可以下载和安装流氓要素。
  3. Sasquor,SupTab和Xadupi的这种无声模式相互之间具有某种相似之处,因为它们都安装了服务和/或计划任务会定期查询远程服务器的说明,偶尔会建议您下载/安装其他应用程序。

除了这些设计外,每个系列还有多种用途并随时间变化。这里有一个简短的总结。

BrowserModifier:Win32 / Sasquor

:它主要针对流行和广泛使用的浏览器,如Google Chrome和Mozilla Firefox用户。浏览器修改器用于安装定期安装其他恶意软件(如Trojan:Win32 / Xadupi)的服务和计划任务,并且有时会安装Trojan:Win32 / Suweezy。

Trojan:Win32 / Suweezy <做法。与更改浏览器的行为不同,它会尝试修改Windows Defender,Microsoft Security Essentials,AVG Antivirus,Avast Antivirus和Avira Antivirus的设置,以逃避检测并排除某些文件夹被扫描。 Evasion禁止删除像Sasquor和SupTab这样的相关恶意软件。 Trojan:Win32 / Delf.TK

:此威胁是Win32 / Ghokswa家族的成员。它能够安装Chrome或Firefox浏览器的定制版本。谷歌浏览器本身的版本代表谷歌浏览器,但被修改为使用不同的主页和搜索引擎前端。Trojan:Win32 / Xadupi

:它会导致雪球效应。怎么样?木马:Win32 / Xadupi安装的服务会反过来安装其他不需要的应用程序,包括Ghokswa和SupTab。这些恶意软件系列可能会造成更多伤害,并且在某些情况下会严重降低用户的计算机安全性,病毒应用程序,避开检测并随着时间的推移推出新的有害软件。

如何保持受保护? Microsoft建议如下:上述问题的最简单和最可靠的解决方案是让您的Windows操作系统和防病毒软件保持最新状态。 Windows 10使您的电脑免受大多数现代安全威胁的侵害。它具有重要的体系结构变化,能够解决攻击中使用的大部分策略。所以,升级到Windows 10.

Microsoft还建议您使用Edge。浏览器警告您有关不被信任并被认为是主机攻击的网站。除此之外,浏览器还提供针对网络钓鱼和恶意软件下载等社交工程攻击的保护。

浏览器的设置还可用于配置重置为Microsoft推荐的默认设置,以防默认值发生更改或修改。为此,请启动“设置”应用并导航到“默认应用”页面。然后,从主页转到系统>默认应用程序。在它下面,找到重置选项并点击它

您还应该避免浏览可能存在恶意软件的网站,例如盗版软件下载网站。

虽然仅Windows Defender能够检测并删除这些不需要的软件,运行恶意软件删除工具也是一个好主意。

有关详细信息,请参阅TechNet博客。