Pekan lalu, Lenovo adalah pusat berita media teknologi tinggi, tapi sayangnya kali ini karena alasan yang agak tidak menyenangkan. Alasan untuk ini adalah penemuan ancaman serius terhadap keamanan sejumlah laptop pabrikan, yang dirilis setelah pertengahan tahun lalu. Alasannya dikenal sebagai Superfish, aplikasi yang merupakan bagian dari paket perangkat lunak yang diinstal Lenovo pada semua komputer yang disediakan..
Secara teori, Superfish adalah add-on berbasis browser yang memberi pengguna "pencarian visual" untuk membantu mereka menemukan produk tertentu di Internet. Pada kenyataannya, Superfish bertindak sebagai aplikasi adware / malware yang diklasifikasikan sebagai malware. Add-on ini menggantikan sertifikat enkripsi pada apa yang disebut versi https dari berbagai situs (menggunakan protokol aman untuk pertukaran data) dan sebagai hasilnya menimbulkan ancaman serius terhadap keamanan mesin yang menginstalnya..
Menurut informasi resmi, beberapa model Lenovo yang terpengaruh adalah:
- Seri G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- Seri U: U330P, U430P, U330Touch, U430Touch, U530Touch
- Seri Y: Y430P, Y40-70, Y50-70
- Seri Z: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Seri fleksibel: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Seri MIIX: MIIX2-8, MIIX2-10, MIIX2-11
- Seri YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- Seri E: E10-30
Cara menghapus Superfish?
Saat ini, mungkin cara tercepat dan paling tidak menyakitkan untuk menghapus ekstensi berbahaya adalah dengan menggunakan versi terbaru dari alat Windows Defender yang populer (Windows Defender) untuk melindungi terhadap iklan / malware. Ini adalah bagian standar Windows 8 / 8.1 (yaitu, Anda hanya perlu memperbarui basis data anti-virus pada sistem operasi ini), dan pengguna Windows 7 dapat mengunduh dan menginstal paket Microsoft Security Essentials, yang, pada dasarnya, adalah “Pembela Windows” yang sama.
Jika Anda tidak ingin mengandalkan Microsoft, maka Anda dapat menghapus Superfish secara manual. Untuk melakukan ini, buka "Control Panel -> Program dan Fitur". Temukan di daftar aplikasi Penemuan visual dan hapus. Jadi Anda menghapus add-in itu sendiri, tetapi untuk sepenuhnya menghilangkan bahaya, Anda harus menghapus apa yang disebut sertifikat root, yang sebenarnya merupakan akar masalahnya. Untuk tujuan ini, jalankan menu Run (cara termudah untuk melakukan ini adalah dengan mengklik 
+ R pada keyboard), masukkan perintah certmgr.msc dan tekan Enter. Temukan bagian dalam daftar Otoritas Sertifikasi Root Tepercaya, dan dalam ayat tersebut "Sertifikat" Temukan sertifikat Superfish. Klik kanan padanya dan klik "Hapus." Ini harus menyelesaikan masalah secara keseluruhan..
Para ahli mengatakan bahwa ancaman keamanan ini terdeteksi dengan cepat dan tepat waktu, yaitu Kerusakan bisa jauh lebih besar. Namun, ini sekali lagi memunculkan sejumlah masalah terkait paket yang disebut berdarah. Ini adalah aplikasi yang dipra-instal pabrik pada sebagian besar model komputer mereka, dan paling sering pada laptop, ultrabook, dan sistem hybrid.
Gagasan praktik ini adalah bahwa perusahaan yang membuat aplikasi ini membayar sejumlah uang kepada produsen (dalam hal ini, misalnya, Lenovo). Jadi mereka mendapatkan akses ke basis pengguna yang lebih luas, dan perusahaan yang merilis komputer tersebut mendapat kesempatan untuk menawarkannya dengan harga yang lebih rendah dan, oleh karena itu, harga yang lebih menarik, karena sebagian biaya produksi ditanggung oleh pihak ketiga (mis. Pencipta bloatware).
Namun, bagi pengguna ini adalah bentuk lain dari iklan yang tidak diinginkan, karena di sinilah fungsi "berguna" dari sebagian besar aplikasi yang diinstal sebelumnya.
Kasus Superfish menunjukkan bahwa kadang-kadang kolaborasi bisa berjalan terlalu jauh - terutama mengingat fakta bahwa ekstensi pertanyaan tidak dapat dihapus dengan cara yang sederhana dan membutuhkan upaya yang lebih serius (dan pengetahuan) dari pengguna.
Semoga harimu menyenangkan!
