Superclientex что это за программа
Проблема в установке плагинов activex при первом подключении к видеорегистратору или ip камере через браузер
Уверен, что многие сталкиваются с проблемой установки элемента activex в браузер Internet Explorer при первом подключении к видеорегистратору/ip камере. Как правило видеорегистраторы или ip камеры заточены только под браузер internet Eplorer. В случае, если на вашем ПК установлена Windows 10, то чтобы запустить Internet Explorer нужно запустить браузер Edge и после открыть Internet Explorer. Или можно запустить сразу из папки: C:\Program Files (x86)\Internet Explorer\iexplore.exe. Тут уже как говорится кому как удобнее.
В Windows 7 и ниже ОС Edge нету, поэтому как там запускать понятно всем. Далее вы вводите ip адрес видеорегистратора и вам будет предложено скачать и установить элемент ActiveX. Вот как ниже на скриншоте.
В случае, если по какой-то причине не устанавливается элемент activex, то рекомендую вначале сохранить данный установочный дистрибутив элемента activex. А после уже к примеру, если вы сохранили на рабочий стол, запустите установку с сохраненного дистрибутива.
И как правило в обязательном порядке необходимо открывать видеорегистратор через браузер IE в режиме совместимости. Чтобы его включить нажимаете сервис и выбираете параметры просмотра в режиме совместимости, как на ниже скриншоте. Тоесть вначале после установки вы пробуете зайти в настройки видеорегистратора без режима совместимости, если появляются какие-то ошибки, например ругается, что неверный пароль, хотя вы вводите верный или же предлагается вновь скачать и установить элемент activex, то тогда вы включаете режим совместимости. И далее после установки элемента activex, вы запускаете браузер IE, вводите ip адрес видеорегистратора, у вас появляется запрос на разрешение запуска только что установленного элемента activex, вы обязательно разрешаете.
Прописываете ip адрес видеорегистратора и нажимаете добавить.
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
В Google Play обнаружена новая партия замаскированных зловредов. Их лучше удалить, пока не поздно
Зафиксировано почти полмиллиона скачиваний
Специализирующаяся на безопасности японская компания Trend Micro обнаружила подборку оптимизаторов и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон.
Приложения довольно популярны, их общее количество установок достигло 470 тысяч. Google уже удалила их из Google Play, но они могут остаться на смартфонах.
Злоумышленники позаботились о позитивных отзывах в Google Play, чтобы пользователи не боялись устанавливать приложения неизвестных разработчиков. Положительные отзывы публикуются с заражённых устройств и обеспечивают высокий рейтинг. Также приложения запускают навязчивую рекламу и могут войти в учётные записи пользователя в Google и Facebook.
3 тысячи вариаций вредоносного кода маскируются под системные приложения. В результате, в лаунчере и списке приложений они не отображаются. Пользователь может даже не знать, что смартфон заражён.
Приложения могут без ведома пользователя делать скриншоты, менять настройки, открывать ссылки, записывать звук, совершать звонки, воровать контакты, отправлять, получать и удалять сообщения, заблокировать устройства, получить данные о местоположении, зашифровать файлы, получать удалённые команды через Twitter и Telegram, и так далее.
Данные приложения оказались наиболее популярны в Японии, Израиле, Тайване, США, Индии и Таиланде. В список входят:
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.
10 популярных программ, которые стоит удалить, если вы пользуетесь Windows 10
Переустановка Windows для многих из нас стала привычным и отточенным до мелочей действием. И в его финале мы обычно устанавливаем проверенный набор программ, к которым привыкли за много лет. Однако время не стоит на месте и Windows 10 сегодня сильно отличается от Windows 7, запуск которой произошел в далеком 2009 году. Многие особенности Windows 10 сделали эту ОС намного удобнее предшественниц и убрали нужду в целой подборке вспомогательных программ и утилит.
реклама
CCleaner
Очень популярная утилита для очистки мусора в системе, которую можно встретить практически на каждом втором ПК. Утилиты подобного рода рапортуют об очистке гигабайт мусора, но подобные результаты достигаются очисткой кэша браузеров, что только замедляет их работу. А весь остальной мусор Windows 10 прекрасно очистит сама, для чего нужно запустить утилиту «Очистка диска», щелкнув по логическому диску правой кнопкой мыши и выбрав ее в меню.
реклама
Ну а чистка реестра с помощью CCleaner не только бесполезное действие, дающее только иллюзию «чистоты», но и способное угробить даже свежеустановленную Windows. Связаны с утилитой CCleaner и скандалы в сфере информационной безопасности. В 2017 году CCleaner использовалась хакерами для распространения вредоносных программ. А годом позже специалисты по информационной безопасности уличили CCleaner в неотключаемой слежке за пользователями.
DAEMON Tools
Расцвет эмуляторов виртуальных CD и DVD приводов пришелся на нулевые годы, когда практически все программное обеспечение поставлялось на оптических дисках. Сегодня нужда в них возникает все реже, и прежде, чем устанавливать привычный DAEMON Tools или подобный эмулятор, вспомните, что Windows 10 и сама прекрасно эмулирует приводы и монтирует в них файлы образов дисков, например, *.ISO, для чего достаточно щелкнуть по образу правой кнопкой мыши и выбрать пункт «подключить».
DriverPack Solution и прочие сборники драйверов
реклама
В отличие от Windows 7, которая требовала ручной установки драйверов, Windows 10 при наличии интернета сама выкачивает нужные драйверы и устанавливает их, что делает абсолютно бесполезными сборники драйверов типа DriverPack Solution. А учитывая, что DriverPack Solution устанавливает DriverPack Cloud и прочую программную дребедень, об этом и подобных сборниках стоит забыть, как о страшном сне, а если придется устанавливать Windows без интернета, проще заранее скачать нужные драйверы на флешку.
μTorrent
Еще одна утилита, которую можно найти на каждом втором ПК на просторах нашей страны, где скачивание софта, фильмов и игр для личного использования пока не карается, в отличие от Европы или США. Скачивание обычно производится с помощью протокола BitTorrent и μTorrent является самой распространенной утилитой для этого. Но учитывая, что она показывает рекламу и была уличена в майнинге криптовалют на ПК пользователей, доверять ей не стоит. Тем более, что есть прекрасная альтернатива в виде бесплатной и удобной утилиты с открытым исходным кодом QBittorrent.
MediaGet
реклама
Еще один торрент-клиент, который позволяет не только искать контент, но и сразу просматривать его, не дожидаясь полной загрузки. Но учитывая показ рекламы, предложение нежелательных расширений, замену домашней страницы в браузере и прочие непотребства, которыми грешит подобный софт, стоит отказаться от него, тем более, что смотреть фильм, не дожидаясь полного скачивания позволит и простая настройка в QBittorrent.
WinRAR
А вот популярный архиватор WinRAR можно встретить уже на 90% пользовательских ПК, но мало кто покупает его, что даже стало поводом для появления многочисленных мемов. И возникает резонный вопрос, а зачем пиратить простую утилиту и постоянно закрывать окно с уведомлением о лицензии, когда можно воспользоваться бесплатными аналогами? Например, шустрым и компактным бесплатным архиватором 7-Zip, который, к тому же, имеет уникальный высокоэффективный алгоритмом сжатия LZMA.
Revo Uninstaller и другие удаляльщики программ
Сторонние унинсталлеры или удаляльщики программ, как и «чистильщики» типа CCleaner, эксплуатируют идею, что программы на ПК оставляют в результате своей работы много мусора, который обязательно надо подчищать. Вот только то, что мусор этот состоит из пары пустых папок, безобидных *.INI файлов и нескольких строчек в реестре, которые никак не замедляют работу ПК, разработчики умалчивают. Поэтому сторонние унинсталлеры стоит оставить в прошлом.
IObit Smart Defrag и прочие дефрагментаторы
К унинсталерам и чистильщикам системы стоит добавить еще один бесполезный вид программ, бывший очень популярным 10-20 лет назад, когда жесткие диски были медленными, а Windows была еще не настолько самостоятельной ОС, как сегодня. Windows 10 сама дефрагментирует жесткие диски в моменты простоя, а распространение SSD-накопителей сделало скоростные характеристики HDD не критичными для большинства пользователей.
Цены на SSD-накопители постоянно снижаются и надежную модель c SATA III интерфейсом, подходящим к большинству ПК и ноутбуков, можно найти в Ситилинке чуть дороже 5000 рублей. Например, WD Blue WDS500G2B0A объемом 500 ГБ. А вместительный WD Blue WDS100T2B0A объемом 1 ТБ имеет еще более выгодное соотношение цены и объема.
Ну а если вам нужны и объем, и скорость, которую дает PCI-E x4 интерфейс, то стоит присмотреться к Samsung 970 EVO MZ-V7E1T0BW объемом 1 ТБ, цены на эту линейку стали быстро снижаться после выхода накопителей 980-й серии.
Браузер Opera
Avast Antivirus и прочие бесплатные антивирусы
Когда неопытные пользователи приносят ко мне ноутбук или ПК, чтобы «почистить» его и заставить нормально работать, как правило, там установлен антивирус Avast или еще какой-либо бесплатный антивирус, который «доблестно» борется с вирусами, отражая по 10-20 попыток заражения в день. Я удаляю сторонний антивирус, что позволяет включиться Microsoft Defender (Защитнику Windows), который работает незаметно, тихо и не показывает рекламу.
Два-три года назад пользователи были очень озабочены сбором телеметрии в Windows 10, но поверьте, на фоне того, что творится в бесплатных антивирусах, о ней можно спокойно забыть. Год назад издания Vice Motherboard и PCMag обнаружили, что антивирус Avast собирает пользовательские данные и перепродает их таким компания, как Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit и другим.
Поэтому забудьте о бесплатных антивирусах и дайте спокойно работать Microsoft Defender, который стал очень неплох в последние годы и достиг уровня именитых антивирусных продуктов по исследованиям AV-TEST, независимой компании по кибербезопасности и тестированию антивирусов.
Итоги
Как видите, список программ, которые стали бесполезными и даже вредными в последние годы, довольно обширный. И даже если вы привыкли пользоваться ими в течение многих лет, стоит тщательно взвесить все «за» и «против».
Пишите в комментарии, какие еще программы и утилиты по вашему мнению стоит удалить при использовании Windows 10?