不止联想笔电会中招,检查你电脑是否被装Superfish?如何移除及自我保护?
资料来源
http://www.techbang.com/posts/22425
前两天我们报导过从去年九月开始,联想笔电预载了一款“Superfish”的广告软件,这
个事件由联想的官方论坛网友反映了半年,一直到最近才被联想的官方客服人员证实。在
之前联想原本还在表示“Superfish”是个无害的广告软件,但是这两天事情似乎越演越
烈,超出联想的预料。
美国国土安全局表示,Superfish有可能会使得电脑遭受中间人攻击,将电脑原本要连线
的网站,导引到其他恶意网站上去。因此,而当联想的新闻爆出之后,美国政府公开“建
议”联想的笔电使用者,应该要移除这个广告软件。
之前联想原本表示,Superfish只是一个透过图片搜寻、视觉化广告服务的一个软件,对
于消费者的隐私以及安全都没有危害的软件。但是当美国政府都跳出来表示这个广告软件
内含的危险性,相较联想之前的说法毫无疑问是被打了一个耳光。
对于品牌电脑来说,预载一些软件是很常见的作法。早期预载软件,目的是为了让消费者
感到更多贴心的服务,创造商品的竞争力。但是近几年品牌电脑中的预载软件,更多可能
是基于一些商业利益的考量,甚至可能是跟一些软件厂商之间的利益交换,而非是让你的
电脑更好用。而且这些预载的软件通常会与系统綑绑在一起,不像一些自行安装的软件那
么容易卸载。对于消费者来说,等于你买了这个品牌的产品,你就只能照单全收。
这种现象在平板、手机上面更常见,联想只是将那一套模式照搬到笔电上来实行。美国
Errata Security资安公司的CEO Robert Graham就表示,整个事件的问题在于,厂商根本
不在乎这些装到它系统中的软件是什么。
微软首先反应、Chrome不受漏洞影响
其实联想已经在一月份结束了与Superfish的合作,因此现在遭殃的多半都是去年的电脑
。有趣的是,正当联想之前还忙着否认Superfish无害的时候,已经有其他厂商率先帮忙
来修补漏洞了。
微软首先更新了他们自家的Windows Defender,可以针对Superfish进行修复以及清除。
而且针对联想的问题,Windows Defender还能修正重设SSL证书,修补中间人攻击的漏洞
。
此外,安全专家也表示,使用Chrome浏览器可能会是相对来讲比较安全的选择,因为
Chrome本身就有针对中间人攻击有比较安全的设计,这个漏洞对它来说应该是不会受到影
响的。
如何知道你是否中了Superfish中间人漏洞
不管你是不是联想的使用者,想要检查你是否受到Superfish的影响,有一个网页可以简
单让你检查。你只要连到这个网址,就知道电脑中是否被安装了Superfish。
联想官方移除程式出炉
而在历经了否认、被打脸、接受现实的状态之后,联想官方终于也推出了移除工具,可以
让使用者移除预载在电脑中的Superfish。它们提供了可以移除Superfish的工具,以及修
补SSL证书漏洞的工具。因此,如果你在上面的测试结果是“Yes”的话,就来这里下载对
应的工具来救援吧!
上面是自动清除工具,如果要手动移除的话,在官网上也有详细的移除教学。主要就是透
过新增移除程式把Superfish移掉,然后再把它置入的证书也删除。其他厂牌的笔电也可
以参考这里的步骤,进行移除。