We weten allemaal dat computer fabrikanten maken een groot deel van hun omzet uit het verkopen van software en service-aanbiedingen.
Ze integreren trial programma ‘ s op de gebruiker van de systemen en kunnen ook samenwerken met zoekmachines te maken met een bepaalde zoekmachine de standaard op een systeem en met andere bedrijven om de snelkoppelingen naar hun sites op het bureaublad.
De tech gemeenschap noemt dit crapware en het is een passende naam omdat de meeste gebruikers niet nodig hebt of wilt deze types van aanbiedingen op hun systemen.
Dat is één van de redenen waarom programma ‘ s als Decrapifier en diensten voor het verwijderen van deze aanbiedingen zijn populair. Soms zijn de fabrikanten aanbieden van diensten voor het verwijderen van deze producten van systemen voor een prijs.
Lenovo bevestigde onlangs dat het geleverd aantal (het is momenteel onduidelijk welke modellen worden beïnvloed) zijn de apparaten van de consument met Superfish, een bekende adware. Deze bijzondere versie van Superfish analyseert de beelden die worden getoond op de website, ziet er up-matching biedt in een database om deze weer te geven biedt de gebruiker.
Volgens een Lenovo-vertegenwoordiger op het officiële forum, het systeem is niet profilering van klanten of het opnemen van informatie van de gebruiker.
Superfish-technologie is puur gebaseerd op de contextuele/afbeelding en niet gedragsproblemen. Het heeft geen profiel of monitor het gedrag van de gebruiker. Het niet opnemen van informatie voor de gebruiker. Het niet weten wie de gebruiker is. Gebruikers zijn niet bijgehouden, noch opnieuw gericht. Elke sessie is onafhankelijk. Bij het gebruik van Superfish voor de eerste keer, de gebruiker van de algemene Voorwaarden van Gebruiker en Privacy-Beleid, en heeft de optie niet om deze voorwaarden te aanvaarden, ofwel, Superfish is dan uitgeschakeld.
Alsof dat nog niet erg genoeg is, wordt de installatie van Superfish op Lenovo-apparaten installeert ook een root-certificaat in de Windows certificate store, die maakt dat een https-verbindingen kwetsbaar voor man in the middle aanvallen als het kan worden gebruikt voor het onderscheppen van https-verkeer naar een website.
Een gebruiker verbinding maken met beveiligde websites kunnen merken dat het certificaat is ondertekend door Superfish, ongeacht de site bezocht.
Het certificaat, op de top van dat alles, aandelen, een private key onder alle installaties en de-installatie van Superfish zal niet verwijderen van het certificaat.
Kant Tip: het Controleren van het Certificaat Manager
Schoon Certificaten, geen Superfish cert
Als u gebruikmaakt van een Lenovo-apparaat dat u wilt om te controleren of het certificaat is geïnstalleerd op het apparaat en verwijder het als het is.
- Tik op de Windows-toets, om het menu start of het scherm start.
- Type certmgr.msc en druk op enter. Dit opent het Certificaat Manager.
- Gebruik de mappenstructuur aan de linkerkant om te navigeren naar het Trusted Root Certification authorities -> Certificaten.
- Controleer of Superfish Inc. in de lijst met certificaten.
- Als het is, met de rechtermuisknop op het certificaat en selecteert u Verwijderen in het contextmenu om het te verwijderen.
Update: Als Rodsmine vermeld in de toelichting, moet u gebruik maken van de Microsoft Management Console om te controleren voor Superfish.
- Tik op de Windows-toets, type mmc.exe en druk op enter.
- Ga naar File -> Add/Remove Snap-in
- Pick-Certificaten, klik op Toevoegen
- Kies de Account van de Computer, klikt u op Volgende
- Kies Lokale Computer, klikt u op Voltooien
- Klik op OK
- Kijk onder Trusted Root Certification authorities -> Certificaten
- De afgegeven aan Superfish en te verwijderen.
Hier zijn de instructies die Lenovo geplaatst op de support-website te verwijderen Superfish.
Slotwoord
Het is al erg genoeg als PC-fabrikanten het toevoegen van alle soorten crapware op een PC om geld te verdienen als deze programma ‘ s hebben de neiging om te vertragen de PC wel een beetje als velen van hen komen geïnstalleerd en kan uitvoeren op het systeem van start.
Het kost tijd en inspanning om het te verwijderen. Wat Lenovo heeft echter een geheel nieuw niveau. Niet alleen het installeren Superfish op systemen met injecteert advertentie wanneer gebruikers browsen op het Internet, dat verdraaide ding deed een basiscertificaat installeren op het systeem, maar ook het delen van de persoonlijke sleutel die ervoor zorgen dat het systeem kwetsbaar is voor man in the middle aanvallen.
Ik begrijp niet hoe een vennootschap of haar bestuurders, kan denken voor een moment dat dit is een goede bedrijfsvoering. Zelfs niet indien Lenovo niet te weten over het certificaat, moet gezien het feit dat het toegevoegd is de software voor de systemen en hopelijk dit getest voordat het ging om de productie van, het is al erg genoeg, maar met het certificaat, kan het ernstige schade toebrengen aan de bedrijven reputatie voor de komende jaren.
Toevallig, ik kocht een Lenovo laptop terug in 2014, maar verving de harde schijf met een wat snellere en installatie van een systeem van kras op het zo dat ik nog nooit had ervaren adware (of erger) problemen tijdens het gebruik.
Update: Lenovo gaf een verklaring op Superfish vandaag. De belangrijkste afhaalmaaltijd van de verklaring is dat het bedrijf stopte met het vooraf laden van Superfish in januari, dat het niet laden van de software in de toekomst, en dat het systeem is uitgeschakeld server-side sinds januari.