Перечень угроз, от которых Яндекс.Браузер очищает компьютер

  1. Модифицированные параметры запуска системы (StartPage)
  2. Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)
  3. Подмененный DNS (Infected DNS)
  4. Нежелательные записи в файле hosts (Infected Hosts)
  5. Нежелательные расширения браузера (Unwanted Extensions)
  6. Нежелательное ПО, модифицирующее трафик (PBot)
  7. Модификации ярлыков браузера (Infected LNK)

Яндекс.Браузер автоматически собирает данные о наличии нежелательного ПО в вашей ОС и в случае обнаружения предлагает его удалить. Узнать, есть ли в системе нежелательное ПО, браузеру помогает сбор статистики, который не нарушает конфиденциальность ваших данных.

Внимание. Яндекс.Браузер предотвращает некоторые широко распространенные угрозы в сети, но не является полноценным антивирусным продуктом. В то же время технология Protect защищает от компьютерных угроз, которые антивирусы не блокируют. Для полной защиты рекомендуем использовать и то, и другое.

Модифицированные параметры запуска системы (StartPage)

Данный вид нежелательного ПО добавляет в системный реестр адрес рекламного сайта, имитирующего популярный интернет-сервис. Адрес добавляется в ключ, где регистрируется легальное ПО для автозапуска.

В результате при каждой перезагрузке компьютера в браузере, использующемся на компьютере по умолчанию, будет открываться рекламный сайт.

Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)

Данный вид нежелательного ПО реализуется в виде драйвера-фильтра. Оно использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и кражи его личных данных.

Данный вид ПО действует вне зависимости от того, каким браузером вы пользуетесь, и даже тогда, когда браузер закрыт.

Подмененный DNS (Infected DNS)

Данный вид нежелательного ПО изменяет настройки системных DNS.

Каждый раз, когда пользователь открывает веб-страницу, браузер отправляет запрос с указанием домена на специальный DNS-сервер, а DNS-сервер в ответ отправляет необходимый IP-адрес.

Нежелательное ПО изменяет IP-адрес стандартного DNS-сервера. В результате все запросы будут отправляться на другой сервер, который будет перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.

Нежелательные записи в файле hosts (Infected Hosts)

Системный файл hosts, расположенный в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресов. Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.

Нежелательные расширения браузера (Unwanted Extensions)

Данный вид нежелательного ПО незаметно от пользователя устанавливает в браузер вредоносные расширения, которые открывают в браузере рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.

Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Рекомендуется устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку на вредоносность.

Нежелательное ПО, модифицирующее трафик (PBot)

Данный вид нежелательного ПО запускается при каждом включении зараженного компьютера и отслеживает приложения, запускаемые пользователем. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера для того чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные пользователя.

Модификации ярлыков браузера (Infected LNK)

Данный вид нежелательного ПО изменяет ярлык запуска браузера, добавляя дополнительные параметры (чаще всего, адрес сайта) или запуская вместо браузера другое приложение. В результате браузер при каждом запуске будет открывать страницы с рекламой.