Fontcore что это за программа

Bonjour: что это за программа и можно ли удалить ее с компьютера

Fontcore что это за программа

Распространенность вирусов в сети привело к тому, что пользователи начали подозрительно относиться к неизвестным программам, возникающим у них на компьютере.

При этом не всегда неизвестные приложения являются вредоносными, и некоторые из них устанавливаются для грамотной работы операционной системы с внешними устройствами или для правильного функционирования желаемого программного обеспечения.

Примером такой программы является Bonjour. Приложение может появиться на компьютере без видимой установки, а некоторые антивирусы идентифицируют его в качестве вредоносного. При этом программа Bonjour не несет угрозы компьютеру, а ее разработчиком выступает компания Apple.

Bonjour: что это за программа

Приложение Bonjour было разработана компанией Apple для корпоративного сектора, и поэтому программа неизвестна рядовым пользователям компьютеров. Она необходима для создания единой локальной сети между устройствами, способными поддерживать данный протокол. Это может потребоваться, чтобы:

  • Синхронизировать между девайсами различные данные: общие закладки в браузере Safari, фотографии через сервис iPhoto или музыку при помощи iTunes;
  • Удаленно быстро обновлять программное обеспечение беспроводных устройств, таких как AirPort Express (Extreme), Time Capsule и других с поддержкой протокола;
  • Передавать между устройствами информацию о других девайсах в локальной сети.

Компания Apple предоставляет технологию Bonjour в свободном доступе для всех желающих, в том числе и для программистов. Различные компании используют Bonjour в своих целях, например, существуют приложения (Pidgin, Kopete и другие), в которых чат может работать при помощи Bonjour.

Среди наиболее известных компаний, которые используют технологию Bonjour, можно выделить Adobe. Программный гигант разработал на основе Bonjour функцию Adobe Creative Suite, которая служит для нахождения служб управления сетевыми активами.

Следует отметить, что в потребительском сегменте технология Bonjour чаще всего используется для взаимодействия между компьютером и приставкой Apple TV или для беспроводного соединения с компьютером iPhone, iPad и других устройств.

Как программа Bonjour попадает на компьютер

Опасение, что приложение Bonjour является вирусом у многих вызвано тем, что они не устанавливали программу на компьютер.

Однако данное приложение относится к числу тех, которым не требуется полноценная отдельная установка.

Технология Bonjour может быть установлена в пакете с одним из следующих приложений:

  • iCloud для компьютеров под управлением Windows;
  • iTunes;
  • Safari для Windows (с недавних пор приложение перестало поддерживаться компанией Apple, но установить его все еще можно);
  • Adobe Photoshop (или другими приложениями Adobe).

Также Bonjour может появиться на компьютере, если ее запуск был вызван командой со стороны браузеров.

Чтобы убедиться в присутствии или отсутствии программы Bonjour на компьютере, можно на компьютере под управлением Windows нажать сочетание клавиш Ctrl+Alt+Del и выбрать «Диспетчер задач».

Далее нажмите «Подробнее» и перейдите на вкладку «Процессы». Отсортируйте их по имени и найдите среди запущенных процессов mdnsNSP.dll или mDNSResponder.

exe, которые являются показателями работы технологии Bonjour на компьютере.

Можно ли удалить программу Bonjour

Bonjour является сертифицированным программным обеспечением, которое не вредит компьютеру и не передает конфиденциальные данные пользователя на сервера компании Apple.

При этом она постоянно работает в фоновом режиме, тем самым затрачивая ресурсы компьютера, пусть и незначительные.

Если пользователь не подключает к компьютеру по беспроводному протоколу технику Apple: Airport Extreme, iPhone, iPad, Apple TV и другую, он может без боязни удалить Bonjour.

Когда компьютер время от времени используется для беспроводного соединения с девайсами «яблочной компании», лучше Bonjour не удалять, иначе это может привести к сбоям и программу придется устанавливать заново.

Как удалить Bonjour с компьютера

Приложение Bonjour значится отдельно в списке программ на компьютере. Чтобы его удалить, необходимо:

  1. Зайти в «Панель управления» и выбрать пункт «Программы и компоненты»;
  2. Откроется список установленных приложений, среди которых легко можно найти Bonjour;
  3. Нажмите на него и выберите пункт «Удалить».

Важно: Удаляя программу Bonjour с компьютера, будьте готовы, что она может появиться снова.

Читайте также  Zsprovider что это за программа

Связано это с тем, что при обновлении iTunes (которое происходит регулярно) загружаются и устанавливаются все недостающие, по мнению программы, файлы, в том числе Bonjour.

Для полного удаления Bonjour с компьютера потребуется удалить и все сервисы Apple: iTunes, iCloud, Safari, а также программы от сторонних разработчиков, которые могут использовать данную технологию.

(403 голос., 4,56 из 5)
Загрузка…

Источник: https://okeygeek.ru/bonjour-chto-ehto-za-programma-udalit/

Самый сложный вредонос под Android

Коллеги из вирлаба написали статью о бэкдоре, с возможностями котого вы должны ознакомиться: http://www.securelist.com/ru/blog/207768863/Samyy_slozhnyy_Android_troyanets. В своей же статье я покажу, чем грозит заражение этим вредоносом.

Но для начала подобьем список особенностей и возможностей бэкдора:

  • Все строки DEX файла зашифрованы, а код обфусцирован
  • Создатели нашли ошибку в утилите dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в JAR для анализа.

    Обнаруженная уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ

  • Создатели нашли ошибку в Android, связанную с обработкой AndroidManifest.xml.

    Они модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне.

    В результате динамический анализ троянца крайне затруднен

  • Создатели нашли еще одну неизвестную ранее ошибку в Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В итоге удалить штатно приложение уже нельзя:
  • Вредонос не имеет интерфейса и работает в фоновом режиме
  • Отправляет SMS на премиум-номера.

    Ну еще бы

  • Скачивает и устанавливает на устройство другие приложения
  • Рассылает скаченные приложения по Bluetooth
  • Выполняет удаленные команды
  • Для расшифровки собственных важных функций использует ключ, который не зашит в него, а находится в коде страницы .

    com. То есть без Интернета он не будет проявлять вредоносной активности

  • При обнаружении подключения к WiFi или по Bluetooth он может на 10 секунд заблокировать экран и выполнить свои действия.

    Выключение экрана ему нужно, чтобы пользователь в этот момент ему не помешал

  • Запрашивает права root
  • Включает WiFi при выключении экрана, если тот был выключен
  • Если аппарат не подключен к WiFi, то, при наличии прав root, ищет вокруг незапароленные точки и подключается к ним, чтобы через них подключиться к серверам хозяина
  • Передает некоторые данные хозяину (IMEI, номер телефона, баланс и другие)
  • Управляется как через Интернет, заходя на сервер хозяина, так и по SMS (ведь у хозяина уже есть номер телефона)
  • Впечатляет? Тогда под кат, где я продемонстрирую несколько скриншотов.

    Для исследования я взял Backdoor.AndroidOS.Obad.a с md5 E1064BFD836E4C895B569B2DE4700284. Вредонос не работает на эмуляторе. Возможно его удалось бы запустить после модификции эмулятора через командную строку, но мне проще использовать реальное устройство. Внимание! Не повторяйте такого!

    Приложение весит 83 килобайта. Установку я сделаю с принудительной проверкой приложения антивирусом от Google:

    Я не думаю, что кто-то ждал, что вредонос будет обнаружен. Ну ладно. Т.к. установка происходит через штатный инсталлятор, то все запросы показаны. В том числе те, что стоят денег. Ах, если бы читали хотябы треть пользователей.

    Для проверки, заражена система или нет я буду использовать Kaspersky Mobile Security. Не потому что это реклама или что-то подобное.

    Просто наш продукт заведомо видит и детектирует угрозу. Удалить он все равно ее не сможет после того, как я разрешу использование функций Device Administrator.

    Вот как детектируется вредонос:

    Теперь самое опасное — запуск. Предварительно я удалю пароль для своей WiFi точки. SIM карта была извлечена еще раньше.

    Я запретил использование root прав. Тут и без них достаточно «счастья» будет. На заднем плане идет обратный отсчет до появления экрана предоставление прав администратора устройства. Я предоставил эти права. Всё.

    Если ваш аппарт не рутован, то вы не сможете удалить это приложение. Вы уже видели, что кнопки удаления недоступны. Но даже если вызвать удаление иным образом, его нельзя завершить из-за уязвимости в Device Admin.

    Сейчас я попытаюсь вызвать удаление из Kaspersky Mobile Security.

    Как вы можете убедиться, в списке DA вредоноса действительно не видно. А значит права администратора системы забрать у него нельзя.

    Так что если вы не уверены в своих знаниях и опыте, лучше используйте проверенный антивирус. Любой. Главное, чтобы у него была заслуженная великолепная репутация.

    Читайте также  Удаление программ в безопасном режиме Windows 7

    Как специалист, я бы рекомендовал антивирусы отечественных производителей, т.к. в России пока еще не забивают на реальные исследования и тестирования.

    Но это было отступление. Давайже же удалять вредоноса! Благо прав root у него нет, а возможность предоставить их проверенным средствам — есть. Все, используемое мною для нейтрализации угрозы имеет права root.

    Я не буду показывать этого, но после каждой попытки я проверяю, что вредонос остался/удален сразу двумя способами. Сначала я нахожу его в списке приложений (кстати, скриншот этого списка в шапке статьи), затем проверяю нашим ативирусом.

    Вердикт антивируса приоритетнее; я знаю как работает он и знаю, как работает система.

    Начну с неспециализированного приложения — с популярного файлового менеджера ES Explorer.

    Как видим, он не справился. Тогда попытаемся просто удалить вредоноса руками. Благо знаем имя пакета.

    Есть! Но получилось, что специальный инструмент в ES Explorer не справился, а «ручной режим» справился. Делаем вывод — автомат в нем бесполезен.

    Второе приложение — специализированная утилита для удаления мусора, в том числе приложений — SD Maid.

    Вполне ожидаемо приложение видит вредоноса, но удалить не сумело. При этом сделало какое-то невнятное заявление о скрытии системного приложения. Ну, раз и тут автомат не справился, переходим на ручник.

    Но здесь нет папки вредоноса. Очевидно, что ручник не приспособлен вообще для серьезной работы, только для очистки мусора.

    Хорошо, раз в режиме «руками» мы смогли снести заразу, попробуем сделать этот из adb shell, как меня попросили в Juick. Собственно, тут ждать проблем не приходится.

    root@umts_spyder:/data/app # rm com.android.system.admin-1.apk

    rm com.android.system.admin-1.apk

    И вредоноса нет. Теперь остается просто подчистить хвосты. Можно даже штатно.

    Следующим будет приложение RootAppDelete. Выбираем удаление пользовательского ПО и…

    Эта утилита не использует прав root для удаления пользовательских приложений, а вызывает штатный анисталлер. В итоге удалить бекдора им нельзя.

    Ну и опробуем то, что не может вызывать сомнений — Titianium Backup.

    Как видно на последнем скриншоте, хвосты штатно зачистить все еще нельзя. Ну это не проблема. Перезагружаем смартфон и…

    Да, я использовал сделаный ранее скриншот, но сути не меняет :)

    Итак, мы столкнулись с вредоносом, который хоть и можно обезвредить, но это просто не под силу подавляющему большинству пользователей.

    Более того, этот вредонос защищается от удаления только штатными возможностями Android и при наличии root не использует эти права для самозащиты.

    Но теперь, вооружившись знанием о подобных вредоносах, вы сможете вынести их руками. Если, конечно, ваш аппарат рутован. В противном случае вам придется сделать сброс.

    P.S. После удаления вредоноса и вставки SIM я обнаружил, что отключен мобильный интернет. Не исключаю, что это поведение Android или даже прошивки от Motorola. Но может быть и подлянка вредоноса.

    Ещё на эту тему было

    Источник: https://droidnews.ru/samyy-slozhnyy-vredonos-pod-android

    Программа паразит – Как можно удалить

    Добрый день, друзья. Сегодня мы поговорим о вредоносном ПО. Речь пойдёт о так называемых программах паразитах. Это не совсем вирусы, или совсем не вирусы. Что по сути такое программ паразит? Это обычная программа, которую мы устанавливаем против своей воли. Другими словами, из-за своей невнимательности.

    Вы обратили внимание, что, когда вы устанавливаете какую-нибудь программу из торрент сайтов, то, зачастую, во время установки, появляются предложения с галочками, которые нам предлагают что-то установить.

    Нужно всегда читать, что вам предлагают установить. Я, обычно, данные галочки убираю. Например, каждый раз, при обновлении Adobe Flashe Player, на странице сайта обновления, нам предлагают установить программу McAfee Security Scan Plus.

    Это своего рода брандмауэр. Вещь, конечно, полезная. Но зачем он мне нужен, если у меня файрволл встроен в антивирус? Меня сейчас устраивает файрволл ESET Smart Security. Два файрволла не любят друг друга. Сейчас, как видите из скриншота, с данного сайта предлагается ещё установить и True Key™ by Intel Security.

    Это программа хранения паролей. Она мне также не нужна, т.к. я пользуюсь сервисом паролей LastPast. Что интересно, подобными программами иногда становятся уважаемые программы или софты уважаемых компаний.

    Так, свои программы паразиты довольно часто распространяет компания Яндекс, очень уважаемая в России, в основном благодаря своей поисковой системе. Яндекс не брезгует подсовывать в различные программы свой Менеджер Браузеров. Который, мало кому нужен.

    Читайте также  Как узнать почему не запускается программа

    Также, Яндекс постоянно предлагает установить свой браузер и сделать его браузером по умолчанию. Хотя у меня он давно установлен.

    Компания Яндекс в свой поисковик могла бы добавить какой-нибудь элемент распознания, установлен ли её браузер на компьютере, или нет? А то, эти предложения об установке того, что уже установлено, раздражают.

    Также, Яндекс браузер любит встраиваться в загрузку компьютера, и его оттуда трудно удалить. Не брезгует программами паразитами и компания Майл, также уважаемая в России. Она уже многих достала своими Майл Спутниками и прочее. Тоже можно сказать и про браузер Амиго. Я его из принципа устанавливать не буду.

    Этим же занимаются и социальные сети, вроде ВКонтакте, и др. К чему я все это говорю, а к тому, что, если подобные гиганты, вроде Яндекса, распространяют свои программы паразиты, что говорить о маленьких, никому не известных программ и фирм.

    Как не допустить заражение компьютера подобным паразитом

    1. Первым делом, скачивайте программы с известных сайтов. Но, и оттуда можно подхватить подобную гадость.

    2. Во время загрузки на компьютер программ с помощью Торрента, обратите внимание на так называемую «Тихую установку» в самом Торренте. Рядом с нужным файлом будет стоять файл под названием «Тихая установка».

    Советую почитать: — Как заработать в интернете 36 способов и Как скачать музыку с ВК

    В чем её суть? Не успели вы ещё закачать программу с торрент сайта, а к вам уже установились различные Майл Агенты, ВК, bing bar, Менеджер Браузеров и прочее.

    Если в торренте стоит «Тихая установка», то, не зная, что это такое, лучше не закачивайте с этого Торрент сайта нужную вам программу.

    Или, по крайней мере, уберите галочку «Тихая установка».

    3. Следите за галочками во время установки очередного софта. Если программа на английском языке, и вы не понимаете, что написано рядом с галочкой, или переведите данное выражение, или просто подстрахуйтесь и уберите непонятную вам галочку.

    4. Самый простой способ – установите программу Unchecky, о которой я написал статью. Она бесплатна. Unchecky следит за всеми программами, которые вы устанавливаете, и оповещает вас, что такая-то программа пытается установиться вместе с устанавливаемой. Также, данный софт убирает лишние, неуказанные галочки.

    Установите программу 2IPStartGuart. Я также писал про эту программу в статье «Автозагрузка». Суть её в том, что, ели какая-то программа пытается забраться к вам в автозагрузку, вы увидите следующее сообщение:

    Разумеется, нажимаем «Запретить». Не стоит давать программе устанавливаться в автозагрузку.

    Советую прочитать: — Как узнать данные о компьютере программа Speccy 1.3

    Как удалить программы паразиты

    Удалить подобные программы часто бывает довольно трудно. Первым делом, советую использовать специальный софт для деинсталляции. К примеру, программу Revo Uninstaller. Вам вполне подойдёт и бесплатный вариант. Я о ней также писал в статье «Как удалить программу».

    Открываете данную программу, и просматриваете через Revo, какие новые программы забрались к вам в систему. Через Revo Uninstaller эту нежелательную программу и удаляем.

    Если в Revo программу пришельца не видно, то просматриваем программы через панель управления. Далее, удаляем все программы, которые вы установили за сегодняшнее число. Программы часто меняют названия, поэтому, нужно удалить все, установленные в этот день.

    После удаления очередной программы, не забывайте чистить реестр. Лучше других чистит Reg Organizer. Но, она платная. Можно попробовать обычный бесплатный CCleaner. Очень хорошая программа.

    Далее, можно почистить компьютер утилитой AdwCleaner. Довольно хорошо чистить компьютер. После чистки данной утилитой, опять чистим реестр и тщательно проверяем операционную систему тем антивирусом, который у вас установлен.

    Если у вас нет никакого антивируса, предлагаю удалить вредителя с помощью Dr.Web CureIt. Очень хорошая утилита удаления, отлично удаляет разные вредоносные программы.

    Вполне возможно, что Dr.Web CureIt лучше, чем тот антивирус, который у вас установлен. Скачивать данную утилиту нужно непосредственно в день удаления.

    Так как вам нужны будут новые базы данных для антивируса.

    Также, советую вам прочитать мою статью: — «Как удалить троян?». В ней я предлагаю ещё 4 утилиты удаления вредителей. Какая-нибудь из них вам поможет удалить программы паразиты, не сомневайтесь! Успехов!

    С уважением,       Андрей Зимин       25.04.2017 г.

    ДОБАВЬТЕ КОММЕНТАРИЙ, ПОЛУЧИТЕ ОБРАТНЫЙ НА СВОЙ САЙТ!

    Источник: https://info-kibersant.ru/programma-parazit.html

    Понравилась статья? Поделить с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: