Главная Windows Что такое Superfish и как от него избавиться?
0

Что такое Superfish и как от него избавиться?

Lenovo

На прошлой неделе компании Lenovo было отведено центральное место в новостях технологичных медиа, но, к сожалению, на этот раз по достаточно неприятному поводу. Поводом для этого послужило обнаружение серьезной угрозы в безопасности ряда ноутбуков производителя, выпущенных после середины прошлого года. Причина известна под именем Superfish – приложение, являющееся частью софтверного пакета, который Lenovo устанавливает на все поставляемые компьютеры.

В теории Superfish представляет собой браузерное дополнение, которое предоставляет пользователям «визуальный поиск», содействующий в нахождении конкретных продуктов в интернете. В действительности, однако, Superfish выполняет функции adware / malware приложения, которое классифицируется как вредоносное программное обеспечение. Дополнение подменяет сертификаты шифрования на так называемых https-версиях различных сайтов (использующих защищенный протокол для обмена данными) и в результате несет серьезную угрозу для безопасности машины, на которой оно установлено.

Согласно официальной информации, в числе пострадавших моделей Lenovo значатся:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Как удалить Superfish?

В настоящее время, вероятно, самый быстрый и безболезненный способ удаления опасного расширения заключается в использовании последней версии популярного инструмента Windows Defender («Защитник Windows») для защиты от ad/malware. Это стандартная часть Windows 8/8.1 (т.е. в этих операционных системах нужно просто обновить антивирусные базы), а пользователи Windows 7 могут бесплатно скачать и установить пакет Microsoft Security Essentials, который, по сути, является тем же самым «Защитником Windows».

Если вы не хотите рассчитывать на Microsoft, тогда вы можете удалить Superfish вручную. Для этого перейдите в «Панель управления -> Программы и компоненты». Найдите в списке приложений VisualDiscovery и удалите его. Так вы удалите саму надстройку, но чтобы полностью устранить опасность необходимо удалить и так называемый корневой сертификат, который на самом деле и является корнем проблемы. Для этой цели запустите меню «Выполнить» (проще всего это сделать путем нажатия W8K + R на клавиатуре), введите команду certmgr.msc и нажмите Enter. В списке найдите раздел «Доверенные корневые центры сертификации», а в подразделе «Сертификаты» найдите сертификат Superfish. Щелкните на нем правой кнопкой мыши и нажмите «Удалить». Это должно решить проблему в целом.

Эксперты утверждают, что эта угроза безопасности была обнаружена достаточно быстро и вовремя, т.е. причинный ущерб мог бы быть гораздо больше. Однако это еще раз поднимает на поверхность ряд вопросов, связанных с так называемыми bloаtware-пакетами. Это приложения, которые производители предустанавливают на большинство моделей своих компьютеров, и чаще всего на ноутбуки, ультрабуки и гибридные системы.

Идея этой практики состоит в том, что компании, создающие эти приложения, платят определенную сумму денег производителям (в данном случае, например, Lenovo). Так они получают доступ к более широкой базе пользователей, а компания, выпустившая компьютер получает возможность предложить его по более низкой и, следовательно, более привлекательной цене, так как часть расходов на производство берут на себя третьи стороны (т.е. создатели bloatware).

Однако для пользователей это представляет собой еще одну форму нежелательной рекламы, так как именно в этом заключаются «полезные» функции большей части предварительно установленных приложений.

Случай с Superfish показал, что иногда сотрудничество может зайти слишком далеко – особенно учитывая тот факт, что вопросное расширение не может быть удалено простым способом и требует от пользователя более серьезных усилий (и познаний).