Перелік загроз, від яких Яндекс.Браузер очищує комп’ютер

Яндекс.Браузер автоматично збирає дані про наявність небажаного ПЗ у вашій ОС і в разі виявлення пропонує його видалити. Дізнатися, чи є в системі небажане ПЗ, браузеру допомагає збір статистики, що не порушує конфіденційності ваших даних.

Увага. Яндекс.Браузер запобігає деяким широко поширеним загрозам у мережі, але не є повноцінним антивірусним продуктом. У той самий час технологія Protect захищає від комп’ютерних загроз, які антивіруси не блокують. Для повного захисту рекомендуємо використовувати й те, й інше.

Модифіковані параметри запуску системи (StartPage)

Цей вид небажаного ПЗ додає до системного реєстру адресу рекламного сайту, що імітує популярний інтернет-сервіс. Адреса додається до ключа, де реєструється легальне ПЗ для автозапуску.

У результаті під час кожного перезавантаження комп’ютера в браузері, що використовується на комп’ютері за замовчуванням, буде відкриватися рекламний сайт.

Драйвер-фільтр, що показує небажаний вміст (Fake NetFilter)

Цей вид небажаного ПЗ реалізується у вигляді драйвера-фільтра. Воно використовує перехоплення інтернет-трафіку для показу нав’язливої та шокуючої реклами в браузері, відкриття рекламних вкладок, переспрямування користувача на небажані сайти та крадіжки особистих даних.

Цей вид ПЗ діє незалежно від того, яким браузером ви користуєтеся, і навіть тоді, коли браузер закрито.

Підмінений DNS (Infected DNS)

Цей вид небажаного ПЗ змінює налаштування системних DNS.

Щоразу, коли користувач відкриває веб-сторінку, браузер надсилає запит із зазначенням домену на спеціальний DNS-сервер, а DNS-сервер у відповідь надсилає необхідну IP-адресу.

Небажане ПЗ змінює IP-адресу стандартного DNS-сервера. У результаті всі запити надсилатимуться на інший сервер, який переспрямовуватиме користувача на шахрайські, фішингові або рекламні сторінки.

Небажані записи у файлі hosts (Infected Hosts)

Системний файл hosts, що в папці C:\Windows\System32\drivers\etc, містить список доменних адрес сайтів і відповідних IP-адрес. Шкідливі програми можуть прописувати у файл hosts фальшиві адреси, блокуючи доступ до популярних сайтів, переспрямовуючи користувача на фішингові сторінки або вимикаючи захисні функції браузерів.

Небажані розширення браузера (Unwanted Extensions)

Цей вид небажаного ПЗ непомітно від користувача інсталює в браузер шкідливі розширення, які відкривають у браузері рекламні вкладки, показують нав’язливу й шокуючу рекламу або крадуть персональні дані користувача.

Шкідливі розширення погано розпізнають антивіруси. Це відбувається тому, що всі розширення працюють усередині браузера й не впливають на операційну систему комп’ютера.

Рекомендується інсталювати розширення з інтернет-магазинів Opera Add-ons або Chrome Web Store, де вони проходять перевірку на шкідливість.

Небажане ПЗ, що модифікує трафік (PBot)

Цей вид небажаного ПЗ запускається під час кожного ввімкнення зараженого комп’ютера та відстежує програми, які запускає користувач. Коли користувач відкриває один із браузерів, шкідливе ПЗ впроваджує свій код у процес браузера для того, щоб переспрямовувати користувача на рекламні або фішингові сторінки, змінювати налаштування пошуку за замовчуванням і викрадати персональні дані користувача.

Модифікації ярликів браузера (Infected LNK)

Цей вид небажаного ПЗ змінює ярлик запуску браузера, додаючи параметри (найчастіше адресу сайту) або запускаючи замість браузера іншу програму. У результаті браузер під час кожного запуску буде відкривати сторінки з рекламою.