Videó: How to Remove Superfish Malware from Lenovo (November 2024)
Ha még nem bujkált egy szikla alatt, akkor valószínűleg hallotta a hírt, hogy a Lenovo számítógépes óriás adware-t szállított a nemrégiben kiadott számítógépek széles választékával együtt. És ami még rosszabb, a bosszantó hirdetések fecskendezése érdekében a Superfish néven ismert hirdetőprogram csalárd tanúsítvánnyal aláásta a böngésző biztonságát. Miközben nincs bizonyíték erre, a rosszindulatúak visszavághattak a Superfish-en, hogy átvegyék az internet-kapcsolat irányítását, ahogyan a saját Max Eddy magyarázza.
Lenyhe a Lenovo?
Előfordulhat, hogy a legtöbb Lenovo fórumán zajló Superfish-beszélgetésekbe felszólító ember foglalkozik a legutóbbi vásárlásokkal. Valójában úgy tűnik, hogy a vállalat rossz döntése csak bizonyos terméksorozatokat és csak a 2014 utolsó negyedévében előállított termékeket érintette.
Egy lenovo forrás kijelentette: "Alaposan megvizsgáltuk ezt a technológiát, és nem találunk bizonyítékot a biztonsági aggályok alátámasztására. De tudjuk, hogy a felhasználók aggodalommal reagáltak erre a kérdésre, és ezért közvetlen lépéseket tettünk annak érdekében, hogy leállítsunk minden termékét ezzel a szoftverrel.” Jobb. "Nem csináltunk semmi rosszat, és már nem is csináljuk."
Ha nem rendelkezik egy viszonylag új Lenovo PC-vel, akkor valószínűleg biztonságban vagy. Ellenőrizheti az egyes böngészők ezen praktikus Superfish tesztoldalának meglátogatását (állítólag az IE és a Chrome érinti, míg a Firefox nem). Ha jelen van, ne aggódjon. Elég könnyű eltávolítani a Superfish rendszert.
Szalma ember? Vörös hering?
Itt van a Superfish ügy; ez hülyeség. Igazán. A túlzott felbukkanó hirdetések elrontásával feladja jelenlétét, teljesen látható a Windows Programok telepítése és törlése szolgáltatásban, és hamis tanúsítványa egyáltalán nem rejtve. Igen, ez egy nagy téma ezen a héten, de senki sem fog beszélni róla egy hónappal később.
Nem tudok semmit csoda, ha ez a zajos álnév nem csak a füstképernyő, elterelve a figyelmünket valami komolyabb dolgotól. Tudjuk, hogy az NSA képes újraírni a kémprogramokat a merevlemezekre. Képzelje el, mennyire könnyebb lenne ezt a módosítást a gyárban elvégezni. És természetesen nem csak merevlemezek. A számítógép tucatnyi komponenst tartalmaz beágyazott firmware-rel; bármelyikük tartalmazhat valamilyen extra kódot.
Ez nem tudományos fantastika. Ez nem spekuláció. A kutatók évek óta tudják, hogy a hardver alapú kémprogramok teljesen lehetségesek. A néhány évvel ezelőtt tartott Black Hat konferencián Jonathan Brossard, a Toucan Systems vezérigazgatója egyértelműen leírta egy hardver alapú kémrendszert, amely teljesen kimutathatatlan lenne. "Nem terroristák vagyunk" - mondta Brossard. "Nem adjuk ki a koncepciókód igazolását." Nem voltam megnyugtatva.
Tehát biztos, menjen tovább, és tisztítsa meg a Superfish rendszert. Csak ne hagyja, hogy túl önelégült legyen. Ha egy számítógépgyártó (vagy bármely szállító az ellátási láncban) kémkedni akar az ügyfelekkel, akkor kémkedés fog történni. Az ilyen típusú támadás egyetlen hátránya, hogy feltétlenül titkos, tehát nem tesz semmit, hogy megzavarja a vicces macska videók megtekintését.
