एमएसआरटी अपनी पहचान क्षमता के लिए अधिक अनचाहे सॉफ़्टवेयर जोड़ता है

कभी-कभी, सॉफ़्टवेयर के अतिरिक्त हम इंस्टॉल करना चाहते हैं, सॉफ़्टवेयर डेवलपर्स अक्सर इसके साथ अवांछित प्रोग्राम को बंडल करते हैं। उनमें से कुछ इस बिंदु पर नहीं रुकते हैं। वे आपकी अनुमति के बिना आपकी ब्राउज़र सेटिंग्स को बदलने की सीमा तक जाते हैं। यह व्यवहार वांछनीय नहीं है क्योंकि यह आपके कंप्यूटिंग अनुभव को प्रभावित करता है। इस तरह के सॉफ़्टवेयर को संभावित रूप से अनचाहे सॉफ़्टवेयर के रूप में जाना जाता है, और सॉफ़्टवेयर जो उन्हें धक्का देता है, को बंडलवेयर के रूप में जाना जाता है।

दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल या एमएसआरटी माइक्रोसॉफ्ट का एक मुफ्त टूल है जो आपको इस अवांछित जोखिम को खत्म करने में मदद करता है। उपकरण विंडोज कंप्यूटर से विशिष्ट, प्रचलित दुर्भावनापूर्ण और संभावित अवांछित सॉफ़्टवेयर को हटा देता है।

दैनिक, हम मैलवेयर के नए रूपों के बारे में जानें और कंप्यूटर उपयोगकर्ताओं को नुकसान पहुंचाते हैं। ऐसे में, सुरक्षा उपकरणों के लिए खुद को अद्यतन रखने के लिए जरूरी है। माइक्रोसॉफ्ट नियमित रूप से मैलवेयर पर एक टैब रखता है और तदनुसार इसके सुरक्षा उपकरण को आवश्यकतानुसार अपडेट करता है। एमएसआरटी उनमें से एक होता है। कार्यक्रम अवांछित सॉफ़्टवेयर को हटाने में सक्षम है जो प्रमाणित टूल को बंडल करता है और वैध सॉफ़्टवेयर या एप्लिकेशन के रूप में प्रस्तुत करके पता लगाने से बचता है। टूल के लिए हालिया अपडेट में कुछ नए ट्रोजनों के लिए पहचान क्षमताएं शामिल हैं जो ब्राउज़र के व्यवहार को संशोधित करने और उपयोगकर्ता की अनुमति मांगे बिना अपनी सेटिंग्स बदलती हैं।

1. ब्राउज़र मॉडिफायर: Win32 / Sasquor
2. ब्राउज़र मॉडिफायर: Win32 / SupTab
3. ट्रोजन: Win32 / Ghokswa।

एमएसआरटी अक्टूबर रिलीज 2016

ऊपर वर्णित दुष्ट तत्व, मैलवेयर परिवारों का उल्लेख अक्सर आपके कंप्यूटर में विभिन्न सॉफ्टवेयर बंडलर के माध्यम से एक प्रविष्टि मिलता है जैसे:

• सॉफ्टवेयरबंडलर: Win32 / मिज़्नोटा, एस
• ऑफवेयरवेयर: Win32 / ICLoader और
• सॉफ़्टवेयरबंडलर: Win32 / InstallMonster।

SupTab और Sasquor कई नामों के तहत बंडलर द्वारा पेश किए गए हैं, जिनमें निम्न शामिल हैं:

• Istartpageing
• Omniboxes
• आपकी खोज
• iStart123
• होहोसर्च
• Yessearches
• Youndoo
• Trotux

कुछ बंडलर जैसे कि सुपरटाब या सस्कोर आपके ब्राउज़र खोज और होमपेज सेटिंग्स में परिवर्तन करते हैं। ये खतरे आमतौर पर उपयोगकर्ता के ध्यान से बचते हैं।

उपर्युक्त दो की तुलना में, Xadupi मैलवेयर परिवार एक अलग संस्करण है जो तीन अलग-अलग रूपों में आता है:

1. कॉर्नरसरशिन
2. विनज़िपर
3. क्यूकेसी

ट्रोजन को चुपचाप ब्राउज़र मॉडिफायर द्वारा इंस्टॉल किया जाता है: Win32 / Sasquor या BrowserModifier: Win32 / SupTab। सॉफ़्टवेयर बंडलर जिसके तहत यह पैक किया जाता है, एक उपयोगी अनुप्रयोग के रूप में बनता है, लेकिन दुष्ट तत्वों को डाउनलोड और इंस्टॉल करता है।

सस्कोर, सुपरटैब और ज़डुपी द्वारा हमले के इस मूक मोड को एक-दूसरे के समान कुछ मिलता है क्योंकि वे सभी सेवाएं इंस्टॉल करते हैं और / या अनुसूचित कार्य जो नियमित रूप से निर्देशों के लिए दूरस्थ सर्वर से पूछताछ करते हैं, और कभी-कभी अतिरिक्त ऐप्स डाउनलोड / इंस्टॉल करने की सलाह दी जाती है।

इन डिज़ाइनों के अलावा, प्रत्येक परिवार कई उद्देश्यों को पूरा करता है और समय के साथ बदलता है। यहां एक संक्षिप्त सारांश दिया गया है।

ब्राउज़र मॉडिफायर: Win32 / Sasquor : यह मुख्य रूप से लोकप्रिय और व्यापक रूप से उपयोग किए जाने वाले ब्राउज़र जैसे Google क्रोम और मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ताओं को लक्षित करता है। ब्राउज़र संशोधक को सेवाओं और अनुसूचित कार्यों को स्थापित करने के लिए डिज़ाइन किया गया है जो नियमित रूप से अन्य मैलवेयर जैसे ट्रोजन: Win32 / Xadupi स्थापित करते हैं और कभी-कभी ट्रोजन इंस्टॉल करते हैं: Win32 / Suweezy।

ट्रोजन: Win32 / Suweezy : यह ब्राउज़र संशोधक कुछ हद तक अलग होता है दृष्टिकोण। ब्राउज़र के व्यवहार को बदलने के विपरीत, यह पता लगाने से बचने के लिए विंडोज डिफेंडर, माइक्रोसॉफ्ट सुरक्षा अनिवार्यता, एवीजी एंटीवायरस, अवास्ट एंटीवायरस और अवीरा एंटीवायरस के लिए सेटिंग्स को संशोधित करने का प्रयास करता है और स्कैन किए जाने से कुछ फ़ोल्डरों को बाहर कर देता है। उत्क्रमण Sasquor और SupTab जैसे संबंधित मैलवेयर को हटाने पर रोक लगाता है।

ट्रोजन: Win32 / Ghokswa : यह खतरा Win32 / Ghokswa परिवार का सदस्य है। यह क्रोम या फ़ायरफ़ॉक्स ब्राउज़र के एक अनुकूलित संस्करण को स्थापित करने में सक्षम है। Google क्रोम का संस्करण स्वयं Google क्रोम के रूप में प्रतिनिधित्व करता है, लेकिन एक अलग होम पेज और सर्च इंजन फ्रंट एंड का उपयोग करने के लिए संशोधित किया जाता है।

ट्रोजन: Win32 / Xadupi : यह एक स्नोबॉल प्रभाव की ओर जाता है। कैसे? ट्रोजन: Win32 / Xadupi एक सेवा स्थापित करता है जो बदले में, घोकस्वा और सुपरटैब सहित अन्य अवांछित ऐप्स इंस्टॉल करता है।

सामूहिक रूप से, ये मैलवेयर परिवार अधिक नुकसान कर सकते हैं और कुछ मामलों में, उपयोगकर्ताओं की कंप्यूटर सुरक्षा को गंभीरता से एंटी- वायरस ऐप, समय के साथ पता लगाने और नए हानिकारक सॉफ़्टवेयर को पेश करना।

कोई कैसे सुरक्षित रह सकता है? माइक्रोसॉफ्ट निम्न का सुझाव देता है:

उपर्युक्त समस्या के लिए सबसे सरल और सबसे विश्वसनीय समाधान है अपने विंडोज ऑपरेटिंग सिस्टम और एंटीवायरस को अद्यतित रखना। विंडोज 10 आपके पीसी को सबसे आधुनिक सुरक्षा खतरों से सुरक्षित रखता है। इसमें महत्वपूर्ण वास्तुशिल्प परिवर्तन शामिल हैं जो हमलों में उपयोग की जाने वाली अधिकांश रणनीतियों को संबोधित करने में सक्षम हैं। तो, विंडोज 10 में अपग्रेड करें।

माइक्रोसॉफ्ट यह भी सिफारिश करता है कि आप एज का उपयोग करें। ब्राउजर आपको उन साइटों के बारे में चेतावनी देता है जो विश्वसनीय नहीं हैं और मेजबान शोषण के लिए विश्वास करते हैं। इसके अलावा, ब्राउज़र सामाजिक रूप से इंजीनियर किए गए हमलों जैसे फ़िशिंग और मैलवेयर डाउनलोड के खिलाफ सुरक्षा प्रदान करता है।

डिफ़ॉल्ट रूप से बदल दिए गए या संशोधित होने पर ब्राउज़र की सेटिंग्स को Microsoft अनुशंसित डिफ़ॉल्ट पर रीसेट करने के लिए कॉन्फ़िगर करने के लिए भी उपयोग किया जा सकता है। ऐसा करने के लिए, सेटिंग्स ऐप लॉन्च करें और डिफ़ॉल्ट ऐप्स पृष्ठ पर नेविगेट करें। फिर, घर से सिस्टम> डिफ़ॉल्ट ऐप्स पर जाएं। इसके तहत, रीसेट विकल्प ढूंढें और इसे क्लिक करें।

आपको उन वेबसाइटों को ब्राउज़ करने से भी बचना चाहिए जो मैलवेयर होस्ट करने की संभावना रखते हैं, जैसे कि पायरेटेड सॉफ़्टवेयर डाउनलोड साइट्स।

जबकि विंडोज डिफेंडर अकेले इस अवांछित सॉफ़्टवेयर का पता लगाने और निकालने में सक्षम है, दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल चलाना भी एक अच्छा विचार है।

अधिक जानकारी के लिए, TechNet ब्लॉग देखें।