Що таке Superfish і як від нього позбавитися?


Lenovo

Минулого тижня компанії Lenovo було відведено центральне місце у новинах технологічних медіа, але, на жаль, на цей раз з досить неприємного приводу. Приводом для цього стало виявлення серйозної загрози безпеки ряду ноутбуків виробника, випущених після середини минулого року. Причина відома під ім'ям Superfish – додаток, є частиною софтверного пакету, який Lenovo встановлює на всі комп'ютери поставляються.

В теорії Superfish являє собою браузерне додаток, що надає користувачам «візуальний пошук», сприяючий в знаходженні конкретних продуктів в інтернеті. У дійсності, однак, Superfish виконує функції adware / malware додатка, яке класифікується як шкідливе програмне забезпечення. Додаток підміняє сертифікати шифрування на так званих https-версіях різних сайтів (використовують захищений протокол для обміну даними) і в результаті несе серйозну загрозу для безпеки машини, на якій воно встановлене.

Згідно з офіційною інформацією, в числі постраждалих моделей Lenovo значаться:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Як видалити Superfish?

В даний час, імовірно, самий швидкий і безболісний спосіб видалення небезпечного розширення полягає у використанні останньої версії популярного інструменту Windows Defender («Захисник Windows») для захисту від ad/malware. Це стандартна частина Windows 8/8.1 (тобто у цих операційних системах потрібно просто оновити антивірусні бази), а користувачі Windows 7 можуть безкоштовно скачати і встановити пакет Microsoft Security Essentials, який, по суті, є тим же самим «Захисником Windows».

Якщо ви не хочете розраховувати на Microsoft, тоді ви можете видалити Superfish вручну. Для цього перейдіть в «Панель управління -> Програми та засоби». Знайдіть у списку програм VisualDiscovery і видаліть його. Так ви видалите саму надбудову, але щоб повністю усунути небезпеку необхідно видалити і так званий кореневий сертифікат, який насправді і є коренем проблеми. Для цієї мети запустіть меню «Виконати» (найпростіше це зробити шляхом натискання W8K R на клавіатурі, введіть команду certmgr.msc і натисніть Enter. У списку знайдіть розділ «Довірені кореневі центри сертифікації», а в підрозділі «Сертифікати» знайдіть сертифікат Superfish. Клацніть на ньому правою кнопкою миші і натисніть «Видалити». Це повинно вирішити проблему в цілому.

Експерти стверджують, що ця загроза безпеки була виявлена досить швидко і вчасно, тобто причинний збиток міг би бути набагато більше. Проте це ще раз піднімає на поверхню низку питань, пов'язаних з так званими bloаtware-пакетами. Це програми, які виробники предустанавливают на більшість моделей своїх комп'ютерів, і найчастіше на ноутбуки, ультрабуки і гібридні системи.

Ідея цієї практики полягає в тому, що компанії, що створюють ці програми, платять певну суму грошей виробникам (в даному випадку, наприклад, Lenovo). Так вони отримують доступ до більш широкої бази користувачів, а компанія, що випустила комп'ютер отримує можливість запропонувати його за більш низькою і, отже, більш привабливою ціною, так як частина витрат на виробництво беруть на себе треті сторони (тобто творці bloatware).

Однак для користувачів це являє собою ще одну форму небажаної реклами, так як саме в цьому полягають «корисні» функції більшої частини попередньо встановлених додатків.

Випадок з Superfish показав, що іноді співпраця може зайти надто далеко – особливо враховуючи той факт, що вопросное розширення не може бути видалено простим способом і вимагає від користувача більш серйозних зусиль (і пізнання).