Kiedy byłem studentem, pracowałem dorywczo jako serwisant i administrator komputerów w małych i średnich firmach. Minęło wiele lat, a wciąż okazjonalnie przypominam sobie te stare dobre czasy — szczególnie gdy odwiedzam krewnych, którzy używają swoich komputerów na co dzień, a mimo to wciąż nie potrafią właściwie o nie dbać.
Kilka tygodni temu ktoś z mojej rodziny poprosił mnie o pomoc: laptop, całkiem mocny i wcale nie stary, dość odczuwalnie zwolnił. Po wnikliwym badaniu okazało się, że ¾ z jego zasobów zajmowało pięć różnych „pomocników strony domowej” i „paneli wyszukiwania”.
Towarzyszyły one szkodliwemu oprogramowaniu adware, które na każdej otwieranej stronie internetowej wyświetlało ogromne i irytujące banery reklamowe. Na szczęście wszystkie te „kwiatki” usunąłem w ciągu dwóch godzin, a moja praca zakończyła się sukcesem – oczywiście, zainstalowałem także Kaspersky Internet Security.
Reklamy, wszędzie reklamy!
Dlaczego nazywam to oprogramowanie wyświetlające reklamy szkodliwym? Z dwóch powodów: po pierwsze, znacznie pochłania zasoby komputera. Po drugie, co ważniejsze, jest sposobem na wyświetlanie reklam. Tak naprawdę każdy adware jest rodzajem szkodliwego oprogramowania, jeśli banery pojawiają się na każdej uruchamianej przez Ciebie stronie i imituje prawdziwą zawartość i charakterystykę tej strony.
Dopiero po odwiedzeniu witryn, które znam, pojąłem rozmiar tej katastrofy. Do każdej strony doklejane było pół tuzina reklam, na dole lub tuż przy głównej treści. Przez to użytkownik może pomyśleć, że właściciel strony jest chciwy i wypełnia reklamami każdy centymetr strony.
Ta „przydatna” funkcjonalność wymaga aż do 300 MB pamięci na każdą przeglądarkę i obciąża do 2/3 zasobów procesora. Co smutne, nie ma jednego, uniwersalnego sposobu na uwolnienie się od tego typu oprogramowania.
Dobrowolne odejście
Próba zatrzymania zasobożernych drani przy użyciu menedżera zadań było skuteczne… przez mniej więcej 10 sekund, po tym czasie wiele z nich wracało i kontynuowało pożeranie mocy komputera. Dezinstalacja za pomocą interfejsu także nie jest do końca skuteczna. Jedynie programy „z klasą”, jak paski wyszukiwania Yandex czy Yahoo, odeszły stosunkowo gładko, z głową wysoko podniesioną.
Nawiasem mówiąc, oba zajmowały bardzo małą część zasobów systemowych. Uwaga: Każdy z nich nie był bardzo wymagający w temacie zasobów, ale było ich pięć. Zatem pięć programów wykonywało te same zadania i walczyło o to, aby mieć wpływ na stronę domową.
Co się dzieje z komputerem po zainstalowaniu 10. najbardziej popularnych programów z download.com. Zdjęcie dzięki uprzejmości Howtogeek.com.
Jednak prawdziwą zmorą były bezpańskie pomocniki wyszukiwania – wyjątkowo uparte aplikacje: były nieobecne na liście zainstalowanych programów, ale za każdym razem, gdy klikałem Usuń, pojawiał się komunikat o błędzie.
Brutalne pożegnanie z upartymi programami
Świadomi użytkownicy, którzy są doświadczeni, ale i wściekli, mogą wykonać swoisty taniec palców – wszystkie pliki aplikacji trzeba usuwać ręcznie w ciągu trzech sekund od zatrzymania zadania w pamięci sprzętu. Bardziej efektywną metodą jest skorzystanie z Kaspersky Virus Removal Tool. Jest to darmowy antywirus o podstawowej funkcjonalności, który skanuje komputer zainfekowany trudnym do usunięcia szkodliwym oprogramowaniem i leczy go.
W moim przypadku KVRT usunął dwa składniki szkodliwego oprogramowania i po ponownym uruchomieniu komputer mógł odetchnąć pełną piersią. Musiałem pozbyć się dwóch pasków narzędzi i pomocników, które na szczęście miały opcję odinstalowania i nie zostały wykryte jako szkodliwe oprogramowanie.
Jeszcze jeden ponowny restart i komputer był czysty. Następnie należy wykonać kilka prostych czynności serwisowych: usuwanie plików z folderów Temp i defragmentacja dysku twardego.
Źródło całego zła
Kiedy te trudne do usunięcia reklamy przyczepiły się do komputera? Jedno spojrzenie na pulpit i już miałem odpowiedź. Znajdowało się na nim wiele gier, które w większości są udostępniane przez dostawców za darmo.
Trzeba to sobie powiedzieć wprost: altruizm to nie jest cecha społeczności dostawców gier. Stworzenie nowoczesnej, nawet najprostszej gry jest kosztowne, a ich autorzy muszą przecież w jakiś sposób zarabiać pieniądze. Jeśli nie obciążą użytkowników bezpośrednio, zdobędą forsę inną drogą. Na przykład poprzez współpracę z sieciami reklamowymi i silnikami wyszukiwania.
Zasadniczo różne wspomagacze wyszukiwania i ochrona strony domowej dostają się na komputer wraz z darmowymi grami i oprogramowaniem. Ten model biznesowy jest w zasadzie do zaakceptowania, ale, jak widać, nie działa idealnie.
Ogólnie użytkownicy komputerów nie przejmują się posiadaniem pięciu różnych pasków narzędzi, więc konkurencja powinna być uczciwa: podczas procesu instalacyjnego Kreator instalacji mógłby informować użytkownika o wykryciu na komputerze konkurencyjnego paska narzędzi.
Podobne podejście jest już zastosowane w przypadku antywirusów: gdy na jakimś sprzęcie jest już zainstalowany antywirus, drugi nie pozwoli mu spokojnie żyć. Jeżeli twórcy pasków reklamowych nie zastosują analogicznego podejścia, oczyszczanie z programów typu adware (jak to, które wykonałem) będzie usługą o dużym popycie.
Jak można uniknąć instalowania szkodliwych dodatków?
O wiele łatwiej jest zapobiegać prześlizgnięciu się programu wyświetlającego reklamy do Twojego systemu, niż usuwać go. Można zapamiętać kilka zasad:
- Aplikacje pobieraj zawsze z oficjalnej strony dostawcy, a nie z agregatorów oprogramowania.
- Podczas pobierania oprogramowania uważnie obserwuj każde okno Kreatora instalacji i usuwaj zaznaczenia ze wszystkich pól, które oferują instalację dodatkowych programów.
- Klikaj przyciski „Instalacja zaawansowana” lub „Opcje instalacji”, które zazwyczaj oferują przydatne opcje, jak np. wyłączenie instalacji dodatków.