1. صفحه اصلی
  3. کامپیوتر و الکترونیک
۴ اسفند ۱۳۹۳

روش پاک کردن آگهی‌افزار Superfish از کامپیوترهای Lenovo

۴ اسفند ۱۳۹۳ 2696 بازدیدکننده 0 نظر
روش پاک کردن آگهی‌افزار Superfish از کامپیوترهای Lenovo در این مقاله می خوانید

در این مقاله روش پاک کردن آگهی‌افزار خطرناک Superfish  که به‌طور پیش‌فرض بر روی کامپیوترهای Lenovo نصب‌شده آورده شده است. ...

روش پاک کردن آگهی‌افزار Superfish از کامپیوترهای Lenovo

 

شرکت Lenovo (لنوو) در تصمیم خود برای کسب درآمد از آگهی ابزارها کمی زیاده‌روی کرده است و نتیجه حاصله استفاده‌کنندگان را درخطر قرار داده است. این شرکت به‌طور پیش‌فرض، در کامپیوترهای تولیدی خود Superfish (سوپرفیش) را نصب‌کرده است که یک ابزار جستجوی بصری است که شامل یک آگهی ابزار می‌شود که گواهی رمزگذاری برای هر سایت حفاظت‌شده Https که استفاده‌کنندگان بازدید می‌کنند را جعل می‌کند. این رویه حداقل از اواسط سال 2014 شروع‌شده است. درواقع این نرم‌افزار یک حمله مرد میانی انجام می‌دهد تا سایت‌های اینترنتی که شما بازدید می‌کنید را از آگهی‌های تبلیغاتی پرکرده و به‌این‌ترتیب شما را نسبت به هکرها آسیب‌پذیر می‌کند.

بامطالعه این مقاله شما متوجه خواهید شد که آیا در کامپیوتر لنووی شما سوپرفیش وجود دارد یا خیر، و در صورت وجود چگونه آن را پاک‌کنید.

 

در کدام کامپیوترهایی Lenovo، Superfish به‌صورت پیش‌فرض نصب‌شده است؟

روش پاک کردن آگهی‌افزار Superfish

شرکت Lenovo به‌صورت دقیق آن را اعلام نکرده است. یکی از نمایندگان شرکت صرفاً اعلام کرد که این آگهی ابزار در یکسری از کامپیوترهای آن نصب‌شده است.

پست‌های فروم لنوو نشان می‌دهد که سوپرفیش از حداقل اواسط سال 2014 در کامپیوترهای این شرکت نصب‌شده است. در یک مقاله مطبوعاتی لنوو بیان‌شده است که لپ‌تاپ‌های مدل های زیر ممکن است به این آگهی ابزار آلوده باشند:

سری  G: شامل G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

سری U: شامل U330P, U430P, U330Touch, U430Touch, U530Touch

سری Y: شامل Y430P, Y40-70, Y50-70

سری Z: شامل Z40-75, Z50-75, Z40-70, Z50-70

سری S: شامل S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

سری Flex: شامل Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

سری MIIX: شامل MIIX2-8, MIIX2-10, MIIX2-11

سری YOGA: شامل YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

سری E: شامل E10-30

 

روش تشخیص Superfish در کامپیوترهای Lenovo

درصورتی‌که Superfish از پیش در کامپیوتر شما نصب‌شده است، پیدا کردن آن کار ساده‌ای است. آگهی ابزاری که در Superfish قرار دارد، طوری طراحی‌شده است که تبلیغات تصویری مقایسه قیمت را در وب‌سایت‌هایی که شما بازدید می‌کنید (در قسمت نتایجVisual Search ) و در بخش powered by VisualDiscovery وارد کند. درصورتی‌که شما آن را می‌بینید، این آگهی ابزار در کامپیوتر شما نصب‌شده است.

به‌روزرسانی: با رفتن به این سایت اینترنتی، به‌سرعت متوجه خواهید شد که آیا Superfish بر روی کامپیوتر شما نصب‌شده است یا خیر.

 

روش پاک کردن آگهی‌افزار Superfish 

آگهی تبلیغاتی ایجادشده توسط سوپرفیش در وب‌سایت شرکت اپل

 

حتی اگر شما متوجه تبلیغات عجیب‌وغریب در صفحه‌های مورد بازدید خود نشده‌اید، باید بررسی کرده و ببینید که آیا سوپر فیش بر روی کامپیوتر شما نصب‌شده است و یا خیر. انجام آن ساده است: فقط کافی است مراحل زیر را دنبال کنید: Control Panel > Programs > Uninstall a Program و ببینید که آیا VisualDiscovery نصب‌شده است یا خیر. اگر آن را می‌بینید، پاکش (Uninstall) کنید.

زمانی که این کار را انجام دادید، یک اسکن ویروس انجام دهید. ظاهراً تعداد زیادی از موتورهای آنتی‌ویروس، Superfish را به‌عنوان آگهی ابزار مشخص می‌کنند. انجام یک اسکن به شما کمک می‌کند که مطمئن شوید که آیا نرم‌افزار سوپرفیش واقعاً از کامپیوتر شما پاک‌شده است یا خیر.

 

پاک کردن گواهینامه پایه‌ای

بزرگ‌ترین مشکل سوپرفیش، خود آگهی ابزار آن نیست، بلکه روشی است که خود را بر روی ترافیک قانونی SSL سوار می‌کند. این  نرم‌افزار این کار را با نصب گواهینامه ریشه‌ای تولیدشده توسط خود در انبار گواهینامه‌های ویندوز (که یک بخش خاص است که برای گواهینامه‌های مورد اعتماد از شرکت‌های بزرگی مانند مایکروسافت در نظر گرفته‌شده است) انجام می‌دهد و سپس تمام گواهی‌نامه‌های معرفی‌شده توسط سایت‌های HTTPS را با گواهینامه خود ترکیب می‌کند.

به‌عبارت‌دیگر سوپرفیش یک حمله مرد میانی انجام داده و حرمت رمزگذاری HTTPS را می‌شکند. پاک کردن آگهی ابزار باعث پاک شدن گواهی‌نامه پایه‌ای آن نخواهد شد. (شرکت مایکروسافت به‌تازگی یک به‌روزرسانی Windows Defender را ارائه کرد که آگهی ابزار و گواهی‌نامه پایه این برنامه را از مدیریت گواهی‌نامه‌های ویندوز پاک می‌کند، ولی برای پاک کردن آن از مدیریت گواهی‌نامه‌های برنامه Firefox مؤثر نیست.)

بااین‌حال شما می‌توانید به‌راحتی خودتان این گواهی‌نامه را پاک‌کنید. روش آن در ادامه آورده شده است:

اول، کلید ویندوز + R را همزمان فشار بدهید تا ابزار Run اجرا شود (یا کلمه Run را در استارت جستجو کرده و از لیست، Run را انتخاب کرده و روی آن کلیک کنید)، سپس عبارت certmgr.msc را تایپ کنید تا مدیریت گواهی‌نامه‌های کامپیوتر شما باز شود.

 

روش پاک کردن آگهی‌افزار Superfish

گواهینامه شرور سوپرفیش، از قبل در بخش گواهینامه‌های مورد اعتماد یکسری از کامپیوترهای لنوو نصب‌شده است.

 

پس از  باز شدن پنجره Certificates، بر روی Trusted root certificate authorities در قسمت سمت چپ کلیک کرده و سپس در پنل اصلی (سمت راست) بر روی Certificates دابل کلیک کنید. لیستی از تمام گواهینامه‌های پایه مورد اعتماد باز می‌شود. مورد Superfish را پیداکرده، بر روی آن کلیک راست کرده، و گزینه Delete را انتخاب کنید.

به همین سادگی این گواهی‌نامه از روی کامپیوتر شما پاک می‌شود.

سوپرفیش همچنین این توانایی را دارد که خود را به مدیریت گواهینامه‌های برنامه فایرفاکس نیز وارد کند. درصورتی‌که شما از برنامه فایرفاکس استفاده می‌کنید، بر روی مرورگر کلیک کرده و به ترتیب قسمت‌های Options > Advanced > Certificates > View Certificates را انتخاب کنید. درصورتی‌که شما عبارت Superfish را می‌بینید، بر روی آن کلیک کرده و Delete or Distrust را انتخاب کنید.

با اینکار، کامپیوتر جدید شما از چنگال‌های برنامه سوپرفیش آزاد می‌شود.


 

مطالب دیگری که ممکن است بپسندید

کلمات کلیدی

نظر کاربران

    شما هم می توانید در مورد این مطلب نظر بدهید.

    کاربر گرامی، لطفاً توجه داشته باشید که این بخش صرفا جهت ارائه نظرات شما درباره ی این مطلب در نظر گرفته شده است. در صورتی که سوالی در رابطه با این مطلب دارید یا نیازمند مشاوره هستید، فقط از طریق تماس تلفنی با بخش مشاوره اقدام نمایید.


    نام :
    ایمیل:
    متن مورد نظر:

    عضویت در خبرنامه wiki5040

    استفاده از مطالب سايت 5040 فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است. کليه حقوق اين سايت متعلق به شرکت تدبیر ایده پردازان 5040 می باشد.