Какво представлява Superfish и как да се отървем от него?

lenovo-superfish

През изминалата седмица Lenovo за пореден път получиха централно място в новините на технологичните медии, но за съжаление този път по доста неприятен повод. Повод за това беше установен сериозен пробив в сигурността на доста модели на компанията произведени след средата на миналата година. Причината за него стана известна като Superfish – приложение, част от софтуерния пакет, инсталиран по подразбиране от Lenovo върху всеки доставен компютър.

На теория Superfish представлява браузър добавка, предоставяща на потребителите възможности за „визуално търсене“, улесняващо ги в намирането на конкретни продукти онлайн. В действителност обаче Superfish изпълнява функции имитиращи тези на различни adware / malware приложения, класифицирани обикновено като зловреден софтуер. Добавката заблуждава сертификатите за шифроване на така наречените https версии на различни сайтове (използващи защитен протокол за обмяна на данни) и в резултат представлява сериозна заплаха за сигурността на машината, върху която е инсталирана.

Според официално разпространената информация, сред засегнатите модели на Lenovo са:

  •     G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  •     U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  •     Y Series: Y430P, Y40-70, Y50-70
  •     Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  •     S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  •     Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15(BTM), Flex 10
  •     MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  •     YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  •     E Series: E10-30

 

КАК ДА ПРЕМАХНЕТЕ SUPERFISH?
За момента вероятно най-бързият и безболезнен начин за отстраняване на опасната добавка е инсталирането на най-новата версия на популярния инструмент за ad/malware защита Windows Defender. Той е стандартна част от Windows 8/8.1, a потребителите на Windows 7 могат да се сдобият безплатно с него сваляйки пакета Security Essentials.

 

Windows_Defender

 

В случай че не желаете да разчитате на Microsoft, можете да премахнете Superfish и ръчно. Първо стартирайте Control panel -> Programs and Features. Потърсете в списъка приложение на име VisualDiscovery и го деинсталирайте. Това премахва добавката, но за да отстраните опасността напълно трябва да деинсталирате и така нареченият root сертификат, който всъщност е корена на проблема. За целта в менюто Run на Windows (най-лесно се извиква с Win клавиш + R), напишете certmgr.msc. В списъка намерете секцията “Trusted root certificate authorities”, а от менюто Certificates – сертификата на Superfish. Щракнете с десен клавиш върху него и изберете Delete.

Това би трябвало да реши проблема генерално.
Въпреки че според твърденията на експертите тази поредна заплаха за сигурността е открита сравнително бързо и навреме, преди да причини по-сериозни щети, тя за пореден път повдига редица важни въпроси свързани с така наречените bloаtware пакети. Това са приложения, инсталирани предварително от много компютърни производители върху предлаганите от тях модели – най-вече лаптопи, ултрабук машини и хибридни системи.

 

Step5

 

Идеята зад тази практика е, че компаниите създаващи въпросните приложения заплащат определена сума пари на производителя (в случая например Lenovo). По този начин те получават достъп до по-широка потребителска база, а фирмата произвела компютъра опция да предложи продукта си на по-ниска (и съответно по-атрактивна) цена, тъй като част от разходите за производството му са поети от трета страна (създателите на bloatware приложенията).

За много потребители обаче това представлява друга форма на непоискана реклама, тъй като именно в това се заключават „полезните“ функции на по-голяма част от подобни предварително инсталирани приложения.
Случая със Superfish показва, че понякога тази колаборация може да отиде твърде далеч – особено предвид на факта, че въпросната добавка не може да бъде просто деинсталирана, а изисква по-сериозни усилия (и познания) от страна на потребителя.

Author: Драгомир Дончев

Share This Post On

Submit a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *