Yandex Rescue Tool
При скачивании торрент-клиентов, дополнений и других программ с сомнительных сайтов, которые распространяют нелицензионный контент, на компьютер могут незаметно устанавливаться нежелательные программы. Они не являются вирусами, но способны снижать скорость работы браузера, без согласия пользователя устанавливать дополнительные панели инструментов, перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.
Встроенная утилита Yandex Rescue Tool в Яндекс Браузере автоматически собирает данные о нежелательном ПО в вашей операционной системе и предлагает его удалить. Узнать, есть ли в системе нежелательное ПО, Браузеру помогает сбор статистики, который не нарушает конфиденциальность ваших данных.
Внимание
Браузер предотвращает некоторые широко распространенные угрозы в сети, но не является полноценным антивирусным продуктом. В то же время технология Protect защищает от компьютерных угроз, которые антивирусы не блокируют. Для полной защиты рекомендуем использовать и то и другое.
Как включить
По умолчанию утилита отключена. Чтобы ее включить:
- Нажмите → Настройки.
- В верхней части страницы выберите Безопасность.
- В разделе Защита от угроз включите опцию Устранять угрозы автоматически в фоновом режиме.
Утилита раз в сутки сканирует и удаляет папки, файлы реестра, задания планировщика, драйверы. Пользователи могут посмотреть результаты работы в отчете о проверке. Если Yandex Rescue Tool не удалось нейтрализовать угрозу, пользователям предоставят код ошибки и предложат написать в службу поддержки.
Если опции Устранять угрозы автоматически в фоновом режиме нет:
- Перейдите на страницу
browser://components
- Найдите строку RescueTool и нажмите Проверить обновления.
- Когда в строке Состояние будет написано Установлена последняя версия компонента, опция появится во вкладке Безопасность.
Чтобы запустить внеочередную проверку:
- Нажмите → Настройки.
- В верхней части страницы выберите Безопасность.
- В разделе Защита от угроз справа от опции Устранять угрозы автоматически в фоновом режиме нажмите Проверить сейчас.
Типы угроз
Модифицированные параметры запуска системы (StartPage)
Нежелательная программа добавляет в системный реестр адрес рекламного сайта, который имитирует популярный интернет-сервис. Ключ с адресом добавляется в раздел, где регистрируется легальное ПО для автозапуска.
В результате после каждой перезагрузки компьютера в браузере по умолчанию будет открываться рекламный сайт.
Драйвер-фильтр, который показывает нежелательный контент (Fake NetFilter)
Драйвер-фильтр использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и для кражи его личных данных.
Важно
Драйвер-фильтр действует вне зависимости от того, каким браузером вы пользуетесь, и даже тогда, когда он закрыт.
Подмена DNS (Infected DNS)
Нежелательная программа изменяет настройки DNS.
Обычно, когда пользователь открывает страницу, браузер отправляет на специальный сервер DNS запрос с указанием домена, а сервер в ответ предоставляет IP-адрес этого домена.
Нежелательное ПО подменяет в настройках системы адрес сервера DNS. В результате все запросы отправляются на другой сервер, который перенаправит пользователя на мошеннические, фишинговые или рекламные страницы.
Модификации ярлыков браузера (Infected LNK)
Нежелательная программа изменяет ярлык запуска Браузера: добавляет дополнительные параметры (чаще всего адрес сайта) или запускает вместо Браузера другое приложение. В результате при каждом запуске открываются страницы с рекламой.
Открытие нежелательного сайта при запуске Браузера
Запуск другого приложения вместо Браузера
Нежелательные записи в файле hosts (Infected Hosts)
Системный файл hosts, который расположен в папке C:\Windows\System32\drivers\etc
, содержит список доменных адресов сайтов и соответствующих им IP-адресов. Вредоносные программы могут прописывать в файл hosts
ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.
Нежелательное ПО, которое модифицирует трафик (PBot)
Нежелательная программа запускается при каждом включении зараженного компьютера и отслеживает запускаемые приложения. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера, чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные.
Нежелательные расширения браузера (Unwanted Extensions)
Программа незаметно для пользователя устанавливает в браузер вредоносные расширения, которые открывают рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.
Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Лучше устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку.
Узнайте больше
-
Статья «Вредоносные расширения: чем они опасны и как от них защититься» в блоге Яндекса
-
Статья «Опасный мир вредоносных расширений и защита от них. Опыт Яндекс Браузера» на Хабре