Prošlog je tjedna Lenovo bio središnji dio vijesti o visokotehnološkim medijima, ali nažalost ovog puta iz prilično neugodnog razloga. Razlog tome bilo je otkriće ozbiljne prijetnje sigurnosti brojnih prijenosnih računala proizvođača, objavljene nakon sredine prošle godine. Razlog je poznat kao Superfish, aplikacija koja je dio softverskog paketa koji Lenovo instalira na sva isporučena računala..
Teoretski, Superfish je dodatak temeljen na pregledniku koji korisnicima pruža "vizualno pretraživanje" kako bi im pomogli da pronađu određene proizvode na Internetu. U stvarnosti, međutim, Superfish djeluje kao adware / malware program koji je klasificiran kao zlonamjerni softver. Dodatak zamjenjuje potvrde šifriranja na takozvanim https verzijama različitih web mjesta (koristeći siguran protokol za razmjenu podataka) i kao rezultat predstavlja ozbiljnu prijetnju sigurnosti stroja na kojem je instaliran.
Prema službenim informacijama, među pogođenim modelima Lenova su:
- G serija: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U serija: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y serija: Y430P, Y40-70, Y50-70
- Z serija: Z40-75, Z50-75, Z40-70, Z50-70
- Serija S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Serija Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Serija MIIX: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA serija: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E serija: E10-30
Kako ukloniti Superfish?
Trenutno, vjerojatno najbrži i bezbolniji način uklanjanja opasnog nastavka je korištenje najnovije verzije popularnog alata Windows Defender (Windows Defender) za zaštitu od oglasa / zlonamjernog softvera. Ovo je standardni dio sustava Windows 8 / 8.1 (to jest, samo trebate ažurirati antivirusne baze podataka na ovim operativnim sustavima), a korisnici sustava Windows 7 mogu preuzeti i instalirati Microsoft Security Essentials paket koji je, u osnovi, isti "Windows Defender".
Ako se ne želite pouzdati u Microsoft, Superfish možete ukloniti ručno. Da biste to učinili, idite na "Upravljačka ploča -> Programi i značajke". Pronađite na popisu aplikacija VisualDiscovery i izbrisati. Dakle, sami brišete dodatak, ali da biste u potpunosti uklonili opasnost, morate izbrisati takozvani root certifikat, koji je zapravo korijen problema. U tu svrhu pokrenite izbornik Run (najlakši način za to je klikom 
+ R na tipkovnici), unesite naredbu certmgr.msc i pritisnite Enter. Na popisu pronađite odjeljak Pouzdan autoritet za certificiranje korijena, a u pododjeljku „Certifikati” Pronađite certifikat Superfish. Kliknite desnom tipkom miša i kliknite "Izbriši". Ovo bi trebalo riješiti problem u cjelini..
Stručnjaci kažu da je ta sigurnosna prijetnja otkrivena brzo i na vrijeme, tj. šteta bi mogla biti mnogo veća. Međutim, ovo još jednom otvara niz pitanja koja se odnose na takozvane krvne pakete. To su aplikacije koje proizvođači predinstaliraju na većini modela svojih računala, a najčešće na prijenosnim računalima, ultrabookima i hibridnim sustavima.
Ideja ove prakse je da tvrtke koje stvaraju te aplikacije plaćaju određenu količinu novca proizvođačima (u ovom slučaju, na primjer, Lenovo). Na taj način dobivaju pristup široj korisničkoj bazi, a tvrtka koja je pustila računalo dobiva priliku da je ponudi po nižoj, a samim tim i privlačnijoj cijeni, jer dio troškova proizvodnje snose treće strane (tj. Tvorci bloatwarea).
Međutim, za korisnike je to još jedan oblik neželjenog oglašavanja, jer su tu „korisne“ funkcije većine unaprijed instaliranih aplikacija.
Slučaj Superfish pokazao je da ponekad suradnja može ići predaleko - posebno imajući u vidu činjenicu da se proširenje pitanja ne može izbrisati na jednostavan način i zahtijeva ozbiljnije napore (i znanje) od korisnika.
Dobar dan!
