Миналата седмица Lenovo беше в центъра на новините за високотехнологични медии, но за съжаление този път по доста неприятна причина. Причината за това беше откриването на сериозна заплаха за сигурността на редица лаптопи на производителя, издадени след средата на миналата година. Причината е известна като Superfish, приложение, което е част от софтуерния пакет, който Lenovo инсталира на всички доставени компютри..
На теория Superfish е базирана на браузъра добавка, която предоставя на потребителите „визуално търсене“, за да им помогне да намерят конкретни продукти в Интернет. В действителност обаче Superfish действа като рекламно / зловредно приложение, което е класифицирано като зловреден софтуер. Добавката замества сертификатите за криптиране на така наречените https версии на различни сайтове (като се използва защитен протокол за обмен на данни) и в резултат представлява сериозна заплаха за сигурността на машината, на която е инсталирана.
Според официалната информация сред засегнатите модели Lenovo са:
- Серия G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U серия: U330P, U430P, U330Touch, U430Touch, U530Touch
- Серия Y: Y430P, Y40-70, Y50-70
- Серия Z: Z40-75, Z50-75, Z40-70, Z50-70
- Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11
- Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- Серия Е: E10-30
Как да премахнете Superfish?
В момента вероятно най-бързият и безболезнен начин за премахване на опасно разширение е използването на най-новата версия на популярния инструмент на Windows Defender (Windows Defender) за защита от рекламен / зловреден софтуер. Това е стандартна част на Windows 8 / 8.1 (тоест просто трябва да актуализирате антивирусните бази данни в тези операционни системи), а потребителите на Windows 7 могат да изтеглят и инсталират пакета Microsoft Security Essentials, който по същество е същият „Windows Defender“.
Ако не искате да разчитате на Microsoft, тогава можете да премахнете Superfish ръчно. За да направите това, отидете на „Контролен панел -> Програми и функции“. Намерете в списъка с приложения VisualDiscovery и го изтрийте. Така че изтривате самата добавка, но за да премахнете напълно опасността, трябва да изтриете така наречения корен сертификат, който всъщност е в основата на проблема. За тази цел стартирайте менюто Run (най-лесният начин да направите това е като щракнете 
+ R на клавиатурата), въведете командата certmgr.msc и натиснете Enter. Намерете секцията в списъка Доверени органи за сертифициране на корени, и в подраздела "сертификати" Намерете сертификата Superfish. Щракнете с десния бутон върху него и кликнете върху „Изтриване“. Това трябва да реши проблема като цяло..
Експертите твърдят, че тази заплаха за сигурността е била открита бързо и навреме, т.е. щетите могат да бъдат много по-големи. Това обаче отново повдига редица проблеми, свързани с така наречените кръвопролитни пакети. Това са приложения, които производителите предварително инсталират на повечето модели на своите компютри и най-често на лаптопи, ултрабуци и хибридни системи.
Идеята на тази практика е компаниите, създаващи тези приложения, да плащат определена сума на производителите (в случая например Lenovo). Така те получават достъп до по-широка потребителска база, а компанията, която пусна компютъра, получава възможността да го предложи на по-ниска и следователно по-привлекателна цена, тъй като част от производствените разходи се поемат от трети страни (т.е. създателите на bloatware).
За потребителите обаче това е друга форма на нежелана реклама, тъй като тук са „полезните“ функции на повечето предварително инсталирани приложения.
Случаят Superfish показа, че понякога сътрудничеството може да стигне твърде далеч - особено като се има предвид факта, че разширяването на въпроса не може да бъде отстранено по прост начин и изисква по-сериозни усилия (и знания) от страна на потребителя.
Приятен ден!
