Перелік загроз, від яких Яндекс.Браузер очищає комп’ютер

Яндекс.Браузер автоматично збирає дані про наявність небажаного ПЗ у вашій ОС і в разі виявлення пропонує його видалити. Дізнатися, чи є в системі небажане ПЗ, браузеру допомагає збирання статистики, що не порушує конфіденційності ваших даних.

Внимание. Яндекс.Браузер запобігає деяким широко поширеним загрозам у мережі, але не є повноцінним антивірусним продуктом. У той самий час технологія Protect захищає від комп’ютерних загроз, які антивіруси не блокують. Для повного захисту рекомендуємо використовувати й те, й інше.

Модифіковані параметри запуску системи (StartPage)

Цей вид небажаного ПЗ додає до системного реєстру адресу рекламного сайту, що імітує популярний інтернет-сервіс. Адреса додається до ключа, де реєструється легальне ПЗ для автозапуску.

У результаті під час кожного перезавантаження комп’ютера в браузері, що використовується на комп’ютері за замовчуванням, відкриватиметься рекламний сайт.

Драйвер-фільтр, що показує небажаний контент (Fake NetFilter)

Цей вид небажаного ПО реалізується у вигляді драйвера-фільтра. Воно використовує перехоплення інтернет-трафіку для показу нав’язливої та шокувальної реклами в браузері, відкриття рекламних вкладок, переспрямування користувача на небажані сайти та крадіжки особистих даних.

Цей вид ПЗ діє незалежно від того, яким браузером ви користуєтеся, і навіть тоді, коли браузер закрито.

Підмінений DNS (Infected DNS)

Цей вид небажаного ПЗ змінює налаштування системних DNS.

Щоразу, коли користувач відкриває вебсторінку, браузер надсилає запит із зазначенням домену на спеціальний DNS-сервер, а DNS-сервер у відповідь надсилає необхідну IP-адресу.

Небажане ПЗ змінює IP-адресу стандартного DNS-сервера. У результаті всі запити надсилатимуться на інший сервер, який переспрямовуватиме користувача на шахрайські або рекламні сторінки.

Небажані записи у файлі hosts (Infected Hosts)

Системний файл hosts, що в папці C:\Windows\System32\drivers\etc, містить список доменних адрес сайтів і відповідних IP-адрес. . Шкідливі програми можуть прописувати у файл hosts фальшиві адреси, блокуючи доступ до популярних сайтів, переспрямовуючи користувача на фішингові сторінки або вимикаючи захисні функції браузерів.

Небажані розширення браузера (Unwanted Extensions)

Цей вид небажаного ПЗ непомітно від користувача інсталює в браузер шкідливі розширення, які відкривають у браузері рекламні вкладки, показують нав’язливу й шокувальну рекламу або крадуть особисті дані користувача.

Шкідливі розширення погано розпізнаються антивірусами. Це відбувається тому, що всі розширення працюють усередині браузера й не впливають на операційну систему комп’ютера.

Рекомендується інсталювати розширення з інтернет-магазинів Opera Add-ons або Chrome Web Store, де вони проходять перевірку на шкідливість.

Небажане ПЗ, що модифікує трафік (PBot)

Цей вид небажаного ПЗ запускається під час кожного ввімкнення зараженого комп’ютера та відстежує програми, які запускає користувач. Коли користувач відкриває один із браузерів, шкідливе ПЗ впроваджує свій код у процес браузера для того, щоб переспрямовувати користувача на рекламні або фішингові сторінки, змінювати налаштування пошуку за замовчуванням і викрадати особисті дані користувача.

Модифікації ярликів браузера (Infected LNK)

Цей вид небажаного ПЗ змінює ярлик запуску браузера, додаючи параметри (найчастіше — адресу сайту) або запускаючи замість браузера іншу програму. У результаті браузер під час кожного запуску буде відкривати сторінки з рекламою.