Prejšnji teden je bil Lenovo osrednji del novic o visokotehnoloških medijih, a na žalost tokrat zaradi precej neprijetnega razloga. Razlog za to je bilo odkritje resne grožnje varnosti številnih prenosnih računalnikov proizvajalca, ki so bili izdani po sredini lanskega leta. Razlog je znan kot Superfish, aplikacija, ki je del programskega paketa, ki ga Lenovo namesti v vse dobavljene računalnike..
Teoretično je Superfish dodatek, ki temelji na brskalniku, ki uporabnikom omogoča "vizualno iskanje", s pomočjo katerega lahko najdejo določene izdelke v internetu. V resnici pa Superfish deluje kot adware / malware program, ki je razvrščen kot zlonamerna programska oprema. Dodatek nadomesti šifrirna potrdila na tako imenovanih https različicah različnih spletnih mest (z uporabo varnega protokola za izmenjavo podatkov) in posledično resno ogroža varnost naprave, na kateri je nameščen.
Po uradnih informacijah so med prizadeti modeli Lenovo:
- Serija G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U serija: U330P, U430P, U330Touch, U430Touch, U530Touch
- Serija Y: Y430P, Y40-70, Y50-70
- Z serija: Z40-75, Z50-75, Z40-70, Z50-70
- Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Serija Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Serija MIIX: MIIX2-8, MIIX2-10, MIIX2-11
- Serija YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- Serija E: E10-30
Kako odstraniti Superfish?
Trenutno je verjetno najhitrejši in najbolj neboleč način odstranjevanja nevarne razširitve uporaba najnovejše različice priljubljenega orodja Windows Defender (Windows Defender) za zaščito pred oglasi / zlonamerno programsko opremo. To je standardni del sistema Windows 8 / 8.1 (torej morate samo posodobiti protivirusne zbirke podatkov v teh operacijskih sistemih), uporabniki sistema Windows 7 pa lahko prenesejo in namestijo paket Microsoft Security Essentials, ki je v bistvu isti "Windows Defender".
Če se ne želite zanašati na Microsoft, lahko Superfish odstranite ročno. Če želite to narediti, pojdite na "Nadzorna plošča -> Programi in funkcije". Poiščite na seznamu aplikacij Vizualno odkrivanje in jo izbrišite. Torej sami izbrišete dodatek, da pa boste popolnoma odpravili nevarnost, morate izbrisati tako imenovani korenski certifikat, ki je pravzaprav koren težave. V ta namen zaženite meni Zaženi (najlažji način za to je s klikom 
+ R na tipkovnici), vnesite ukaz certmgr.msc in pritisnite Enter. Poiščite razdelek na seznamu Zaupni organi za potrjevanje korenin, in v pododdelku "Potrdila" Poiščite certifikat Superfish. Z desno miškino tipko kliknite in kliknite »Zbriši«. To bi moralo rešiti problem kot celoto..
Strokovnjaki pravijo, da so to varnostno grožnjo odkrili hitro in pravočasno, tj. škoda bi lahko bila veliko večja. Vendar pa se to znova odpira številna vprašanja, povezana s tako imenovanimi krvnimi paketi. To so aplikacije, ki jih proizvajalci prednameščajo na večini modelov svojih računalnikov, najpogosteje pa na prenosnih računalnikih, ultrazvokih in hibridnih sistemih.
Ideja te prakse je, da podjetja, ki ustvarjajo te aplikacije, plačajo določen znesek denarja proizvajalcem (v tem primeru na primer Lenovo). Tako dobijo dostop do širše baze uporabnikov, podjetje, ki je računalnik izdalo, pa dobi priložnost, da ga ponudi po nižji in s tem bolj privlačni ceni, saj del proizvodnih stroškov krijejo tretje osebe (tj. Ustvarjalci neprekinjene programske opreme).
Vendar je za uporabnike to še ena oblika neželenega oglaševanja, saj so tu "uporabne" funkcije večine vnaprej nameščenih aplikacij.
Primer Superfish je pokazal, da je včasih sodelovanje lahko predaleč - še posebej če upoštevamo dejstvo, da razširitve vprašanja ni mogoče izbrisati na preprost način in od uporabnika potrebuje resnejša prizadevanja (in znanje).
Imejte lep dan!
