Що таке Superfish і як від нього позбутися?

Минулого тижня компанії Lenovo було відведено центральне місце в новинах технологічних медіа, але, на жаль, на цей раз за досить неприємного приводу. Приводом для цього послужило виявлення серйозної загрози в безпеці ряду ноутбуків виробника, випущених після середини минулого року. Причина відома під ім'ям Superfish - додаток, що є частиною софтверного пакета, який Lenovo встановлює на всі поставляються комп'ютери.

В теорії Superfish є браузерні доповнення, яке надає користувачам "візуальний пошук", що сприяє в знаходженні конкретних продуктів в інтернеті. Насправді, однак, Superfish виконує функції adware / malware додатки, яке класифікується як шкідливе програмне забезпечення. Доповнення підміняє сертифікати шифрування на так званих https-версіях різних сайтів (використовують захищений протокол для обміну даними) і в результаті несе серйозну загрозу для безпеки машини, на якій воно встановлено.

Згідно з офіційною інформацією, в числі постраждалих моделей Lenovo значаться:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Як видалити Superfish?

В даний час, імовірно, найшвидший і безболісний спосіб видалення небезпечного розширення полягає в використанні останньої версії популярного інструменту Windows Defender ( "Захисник Windows") для захисту від ad / malware. Це стандартна частина Windows 8 / 8.1 (тобто в цих операційних системах потрібно просто оновити антивірусні бази), а користувачі Windows 7 можуть безкоштовно завантажити та встановити пакет Microsoft Security Essentials, який, по суті, є тим же самим "Захисником Windows".

Якщо ви не хочете розраховувати на Microsoft, тоді ви можете видалити Superfish вручну. Для цього перейдіть в "Панель управління -> Програми та засоби". Знайдіть в списку додатків VisualDiscovery і видаліть його. Так ви видалите саму надбудову, але щоб повністю усунути небезпеку необхідно видалити і так званий кореневий сертифікат, який насправді і є коренем проблеми. Для цієї мети запустіть меню "Виконати" (найпростіше це зробити шляхом натискання + R на клавіатурі), введіть команду certmgr.msc і натисніть Enter. У списку знайдіть розділ "Довірені кореневі центри сертифікації", а в підрозділі "Сертифікати" знайдіть сертифікат Superfish. Клацніть на ньому правою кнопкою миші і натисніть "Видалити". Це повинно вирішити проблему в цілому.

Експерти стверджують, що ця загроза безпеки була виявлена ​​досить швидко і вчасно, тобто причинний збиток міг би бути набагато більше. Однак це ще раз піднімає на поверхню ряд питань, пов'язаних з так званими bloаtware-пакетами. Це програми, які виробники встановлювати на більшість моделей своїх комп'ютерів, і найчастіше на ноутбуки, ультрабуки і гібридні системи.

Ідея цієї практики полягає в тому, що компанії, що створюють ці програми, платять певну суму грошей виробникам (в даному випадку, наприклад, Lenovo). Так вони отримують доступ до більш широкої базі користувачів, а компанія, що випустила комп'ютер отримує можливість запропонувати його за нижчою і, отже, більш привабливою ціною, так як частина витрат на виробництво беруть на себе треті сторони (тобто творці bloatware).

Однак для користувачів це являє собою ще одну форму небажаної реклами, так як саме в цьому полягають "корисні" функції здебільшого попередньо встановлених додатків.

Випадок з Superfish показав, що іноді співпраця може зайти надто далеко - особливо з огляду на той факт, що Вопросно розширення не може бути видалено простим способом і вимагає від користувача більш серйозних зусиль (і знань).

Відмінного Вам дня!