该网站已经讨论了“Superfish”的安全风险。在我看来,任何篡改个人联系的东西都是不好的。如果它篡改了 TLS 连接,那就是邪恶的。
如何确定我是否容易受到 Superfish 的影响?
联想已就 Superfish发表声明(在他们被当场抓获后)称其已“禁用”。
由于我不再信任联想,除此之外还有其他方法可以完全删除它format c:吗?
编辑:上面链接的联想声明现在有一个可能已安装 Superfish 的型号列表。 嗯,但它说的是“出现”而不是“安装”,就像它在半夜偷偷溜进那些电脑一样。
您可以通过浏览此站点来检查您的机器是否易受攻击:https ://badssl.com/dashboard/
每个人都在说您需要完全重新安装干净的 Windows 版本。我会首先尝试删除 Superfish。要删除可执行文件,您应该能够使用正常的 Windows 添加/删除程序方法。我相信可执行文件称为 Visual Discovery。
要删除证书,请从 StackOverflow执行以下步骤:
仅供参考,这款 Superfish 软件现在是主要新闻标题: http ://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-连接/
它由联想预装(可能有其他供应商)。您必须卸载它,但这不会删除证书。要删除证书,您必须执行以下操作:
- 运行 mmc.exe
- 转到文件 -> 添加/删除管理单元
- 选择证书,单击添加
- 选择计算机帐户,单击下一步
- 选择本地计算机,单击完成
- 点击确定
- 查看受信任的根证书颁发机构 -> 证书。
- 找到发给 Superfish 的那个并删除它。
如果您真的很偏执,最好的解决方案是重新格式化您的笔记本电脑并使用 Microsoft 媒体安装 Windows,而不是工厂恢复的东西。
虽然上面将其从 Microsoft 受信任的存储区中删除,但此链接表明根证书可能会注入浏览器受信任的存储区。检查您的浏览器是否也不信任 Superfish Inc 证书。Chrome 和 IE 都使用操作系统的受信任根存储。如果您使用的是 FireFox,则需要手动删除它。
从 FireFox 受信任的存储中删除受信任的 CA
我做了 raz 在他的回答中提到的所有事情- https://filippo.io/Badfish站点检查正常,我的添加/删除程序中没有任何名为“Visual Discovery”的内容,并且我在 mmc 或 Firefox 中没有发现 Superfish 证书. 但我仍然在我的机器上发现了 Superfish 的变体,而且我什至没有联想电脑。
我搜索了包含字符串“superfish”的文件名,并在 Firefox 的Flash Video Downloader插件(最流行的插件之一)的子目录中找到了 2 个文件:
根据阅读一些论坛,现在一些浏览器插件包括诸如此类的广告软件/恶意软件。不幸的是,MBAM扫描程序和VirusTotal都没有将这些文件识别为恶意软件。希望仅卸载插件就足以从系统中删除它的所有痕迹。
或者,网络管理员可以一起禁止对 SuperFish 的访问。即使重新安装此应用程序或证书,这也将规避所有获取证书的尝试,因为许多 Windows 病毒都做得很好。