Nous savons tous que les fabricants d’ordinateurs sont l’essentiel de leurs revenus des ventes d’appareils avec des logiciels et des services offres.
Ils intègrent l’essai des programmes sur les systèmes de l’utilisateur et peut également coopérer avec les moteurs de recherche pour faire un moteur de recherche par défaut sur un système et avec d’autres entreprises pour placer des raccourcis vers leurs sites sur le bureau.
La technologie de la communauté appelle cette crapware et il est un meilleur nom que la plupart des utilisateurs n’a pas besoin de ces types d’offres sur leurs systèmes.
C’est une des raisons pour lesquelles des programmes comme Decrapifier et services pour éliminer ces offres sont très populaires. Parfois, les fabricants proposent des services de retirer ces produits de systèmes pour un prix.
Lenovo a confirmé récemment qu’il a livré certains (il est actuellement difficile de savoir quels modèles sont concernés). sa consommation des appareils avec Superfish, un adware. Cette version particulière de Superfish analyse d’images qui sont affichées sur le web, recherche des offres correspondant dans une base de données de l’affichage de ces offres à l’utilisateur.
Selon un Lenovo rep sur le forum officiel de la société, le système n’est pas de profilage des clients ou de l’enregistrement des informations de l’utilisateur.
Superfish technologie est purement basée sur contextuelle/image et pas de comportement. Il n’a pas le profil ni de surveiller le comportement de l’utilisateur. Il n’enregistre pas les informations de l’utilisateur. Il ne sait pas qui est l’utilisateur. Les utilisateurs ne sont pas suivis ni de ré-cible. Chaque séance est indépendante. Lors de l’utilisation de Superfish pour la première fois, l’utilisateur est présenté les Conditions d’utilisation et Politique de Confidentialité, et a la possibilité de ne pas accepter ces conditions, c’est à dire, Superfish est alors désactivé.
Si ce n’était pas assez mauvais, l’installation de Superfish sur les périphériques Lenovo installe également un certificat racine pour le magasin de certificats Windows qui rend toutes les connexions https vulnérables à l’homme dans le milieu des attaques car il peut être utilisé pour intercepter le trafic https pour tout site web.
Un utilisateur se connectant à des sites web sécurisés pouvez remarquer que le certificat est signé par Superfish quel que soit le site visité.
Le certificat, en plus de tout cela, les actions d’une clé privée parmi toutes les installations et la désinstallation de Superfish ne supprimera pas le certificat.
Côté Astuce: Vérifier le Gestionnaire de Certificats
Nettoyer les Certificats, pas de Superfish cert
Si vous exécutez un Lenovo appareil, vous voudrez peut-être vérifier si le certificat est installé sur l’appareil et retirez-le s’il est.
- Appuyez sur le Windows pour afficher le menu de démarrage ou écran de démarrage.
- Type certmgr.msc et appuyez sur entrée. Cela ouvre le Gestionnaire de Certificats.
- Utiliser la structure de dossiers sur la gauche pour naviguer vers d’Autorités de Certification Racine -> Certificats.
- Vérifier si Superfish Inc. la liste des certificats.
- Si elle l’est, cliquez-droit sur le certificat et sélectionnez Supprimer dans le menu contextuel de l’en retirer.
Mise à jour: Comme Rodsmine mentionné dans les commentaires, vous devez utiliser la Console de Gestion Microsoft pour vérifier Superfish.
- Appuyez sur le Windows-clés, type de mmc.exe et appuyez sur entrée.
- Allez dans Fichier -> Ajouter/Supprimer un composant logiciel Enfichable
- Choisir des Certificats, cliquez sur Ajouter
- Choisissez le Compte de l’Ordinateur, cliquez sur Suivant
- Choisissez l’Ordinateur Local, cliquez sur Terminer
- Cliquez sur OK
- Regarder en vertu de la Confiance des Autorités de Certification de Racine -> Certificats
- Trouver celui qui a été émis à Superfish et de le supprimer.
Voici les instructions que Lenovo a publié sur son site web de support de supprimer Superfish.
Le Mot De La Fin
Il est assez mauvais quand fabricants de PC ajouter toutes sortes de crapware sur un PC pour faire de l’argent que ces programmes ont tendance à ralentir le PC un peu comme beaucoup d’entre eux se sont installés et peuvent s’exécuter au démarrage du système.
Il faut du temps et des efforts pour les supprimer. Lenovo n’a cependant un tout nouveau niveau. Non seulement at-il installer Superfish sur les systèmes avec injecte de la publicité lorsque les utilisateurs de naviguer sur Internet, que flipper chose a installer un certificat racine sur le système de partage de sa clé privée, ce qui rend votre système vulnérable à l’homme dans le milieu des attaques.
Je ne comprends pas comment une société, ou de ses dirigeants, peut penser un instant que c’est une bonne pratique d’affaires. Même si Lenovo ne pas savoir sur le certificat, il doit considérer qu’il a ajouté le logiciel à ses systèmes et, espérons-le testé avant sa mise en production, il est assez mauvais, mais avec le certificat, il pourrait porter gravement atteinte à la réputation des entreprises pour les années à venir.
Par coïncidence, j’ai acheté un portable Lenovo retour en 2014, mais ils ont remplacé le disque dur avec une plus rapide, et installé un système à partir de zéro sur elle de sorte que je n’ai jamais eu l’expérience des adware (ou le pire) des problèmes en l’utilisant.
Mise à jour: Lenovo a publié une déclaration sur Superfish aujourd’hui. Le principal à retenir de la déclaration, c’est que la société a arrêté le préchargement de Superfish, en janvier, qu’il ne sera pas précharger le logiciel dans le futur, et que le système a été désactivé côté serveur depuis le mois de janvier.