现在,联想笔记本电脑上已预装了三种恶意软件

再次,联想。 严重吗?

您猜对了。他们被发现将客户的计算机上载有对隐私不友好的恶意软件,这表明他们没有从公众对Superfish的强烈抗议中吸取教训。

这种特殊的恶意软件每天运行,并收集个人信息。使用数据,然后秘密转发给在线营销和网络分析公司Omniture,该公司于2009年被Adobe收购。个人电脑。这些是联想产品线中的高端机器,价格与同等的苹果计算机一样高,并且针对电力和商业用户。

那么,发生了什么?

第一个发现这种特定恶意软件的人是《计算机世界》的专栏作家Michael Horowitz,他撰写了Defensive Computing专栏文章。

Horowitz最近从IBM购买了两台笔记本电脑。第一个是ThinkPad T520,第二个是ThinkPad T420。都进行了翻新,并附带了Windows 7 Professional的全新安装。

在购买它们后不久,他安装了TaskSchedulerView。这是NirSoft提供的免费软件应用程序,可轻松查看Windows中计划的任务。在两台笔记本电脑中,他都找到了一个与他有关的条目。每天,他的计算机都在运行名为“联想客户反馈程序64"的程序。

该程序制造商的身份很明显。它的作者是“ Lenovo" ,随附的说明中说:“此任务会将“客户反馈计划"数据上传到Lenovo" 。实际上,它要交给我们前面提到的营销公司Omniture。尚不清楚他们正在收集什么数据。

但是显然,他们能够通过将其埋入深达页面的EULA中来逃脱,您几乎肯定会赢了没看。没有人会阅读EULA。

稍后,我们将讨论如果有受影响的计算机,如何删除Lenovo客户反馈计划。但是首先,开始谈论联想在过去几个月中犯下的多重侵犯隐私罪可能是个好主意。

在过去一个月中,联想的所有自有目标中,很少有像公众这样的目标。由于今年2月的SuperFish灾难而造成的灾难性灾难。如果您想更详细地了解它,我建议您查看一下克里斯蒂安·考利(Christian Cawley)对这一事件的报道,这是非常棒的。

简而言之,去年联想发布了很多低端产品,高端笔记本电脑配备了一个名为SuperFish的软件。用联想自己的话说,这是为了使消费者能够“直观地发现和发现产品"。但是,实际上,这是一种令人讨厌的恶意软件,它劫持了用户的网络浏览器,并插入了自己的广告。

但是它的作用还不止于此。它注入了一个自签名的根HTTPS证书,该证书允许他们劫持所有加密的流量。 HTTPS使在线银行和在线购物变得安全,而SuperFish有效地打破了这一局面。

突破HTTPS还使他们能够将广告注入到安全的网站中,例如亚马逊。我的同事Dann Albright于今年早些时候撰写了SSL Hijacking的解释器。但这也从根本上破坏了您自己的人身安全。更糟糕的是,它在每台受感染的计算机上都使用了相同的加密密钥。

糟糕的做法。糟糕的安全性。但是请相信我,情况变得越来越糟。。

今年八月,它发生了变化,联想向笔记本电脑加载了有害的恶意软件,这些恶意软件无法通过擦除计算机来清除。<

先输入一秒钟。如果您更换了硬盘驱动器并重新安装了Windows,则您仍然会坚持使用它。您唯一的选择是将笔记本电脑退还给制造商,或安装其他操作系统,例如Linux或BSD。

此恶意软件隐藏在笔记本电脑的固件中,并且滥用了Windows 8中的防盗功能。 10.每当笔记本电脑启动时,可执行文件都会在启动时从固件中提取并安装。因为它在固件中,所以它是持久的。

Lenovo使用它来将OneKey Optimizer强制应用于使用者。正如Ars Technica指出的那样,它可以进行一些有用的系统维护,例如更新系统驱动程序。但是它还完成了一些值得怀疑的任务,例如性能“优化"和清理“系统垃圾文件"。

OneKey Optimizer充满了安全性并没有帮助问题。有缓冲区溢出和不安全的网络连接。肯定不是您自己安装的东西。

联想已经停止运送带有狡猾固件的笔记本电脑,并已为受影响的笔记本电脑发行了替换固件。

您可以看到,联想在不尊重客户隐私方面会有所作为。但是,您如何处理当前的Lenovo搞砸了?

知道是第一场战斗。如果您的笔记本电脑是ThinkStation,ThinkCenter或ThinkPad,则可能已感染您。首先,获取TaskSchedulerView的副本,看看是否正在运行“ Lenovo客户反馈计划64"。

如果运气好的话,很不幸。联想一直在监视您。也就是说,您有几个选择:

  • 从控制面板中手动将其删除。在这里,它在程序和功能中列出。点击卸载,然后按照对话框进行操作,直到完成。
  • 90天后,该恶意软件最终将自行删除。虽然,我不建议您等那么久,因为谁知道它在打电话给谁。
  • 您可以控制并用GNU / Linux代替Windows。我建议将Ubuntu作为通用桌面操作系统。

    • 联想还没有吸取教训。他们尊重客户。他们不尊重您的隐私或安全。您不应该购买他们的产品。

    此外,这表明它公然缺乏对用户的尊重。如果您购买笔记本电脑(请记住,ThinkPads价格昂贵),您应该期望一旦拥有该笔记本电脑,业务关系就会终止,但保修和支持除外。您当然不应该期望您的笔记本电脑制造商为自己的利益而积极地监视您。

    所以,请。再来一次。停止购买联想产品。这是他们学习的唯一方法。

    如果您的计算机上安装了这种恶意软件,或者您想向联想推荐其他PC制造商,我想听说。在下面给我留言,我们将聊天。

    图片来源:VedMe85的主板上的芯片(通过Shutterstock)

    标签: 在线隐私 监视