Come rilevare se sono vulnerabile a "Superfish" e come rimuoverlo?

Puoi verificare se la tua macchina è vulnerabile navigando in questo sito: link

Tutti continuano a dire che è necessario reinstallare completamente una versione pulita di Windows. Per prima cosa proverei a rimuovere Superfish. Per rimuovere l'eseguibile dovresti essere in grado di utilizzare il normale metodo di installazione / rimozione di Windows. Credo che l'eseguibile si chiami Visual Discovery.

Per rimuovere il certificato segui questi passaggi da StackOverflow :

FYI, this Superfish software is now a major news headline: http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/

It is preloaded by Lenovo (there may be other vendors). You have to uninstall it, but that will not remove the certificate. To remove the certificate, you must do the following:

1. Run mmc.exe
2. Go to File -> Add/Remove Snap-in
3. Pick Certificates, click Add
4. Pick Computer Account, click Next
5. Pick Local Computer, click Finish
6. Click OK
7. Look under Trusted Root Certification Authorities -> Certificates.
8. Find the one issued to Superfish and delete it.

If you are really paranoid, the best solution would be to reformat your laptop and install Windows with Microsoft media, not the factory recovery stuff.

Mentre quanto sopra rimuove da Microsoft Trusted Store, questo collegamento indica che il certificato di origine potrebbe essere iniettato negli archivi attendibili del browser. Verifica inoltre che il tuo browser non si fidi del certificato Superfish Inc. Chrome e IE utilizzano entrambi il root store affidabile del sistema operativo. Se stai utilizzando FireFox, devi rimuoverlo manualmente.

Rimuovi la CA attendibile dall'archivio attendibile di FireFox

1. Fai clic sul pulsante del menu, quindi seleziona Preferenze
2. Fai clic su Avanzate nel menu scheda superiore
3. Quindi fai clic su Certificati nel menu della scheda in basso.
4. Fai clic su Visualizza certificati
5. Nella scheda Autorità controlla il certificato Superfish Inc
6. Se viene trovato, fai clic sul certificato e quindi su Elimina o diffida
7. Infine, fai clic sul pulsante Ok per confermare che lo rimuovi.

Ho fatto tutto ciò che raz menzionato in la sua risposta - il link sito estratto OK, non avevo niente di" Scoperta visiva "nei miei programmi Aggiungi / Rimuovi e non ho trovato certificati Superfish in mmc o Firefox. Ma ho ancora trovato una variante di Superfish sulla mia macchina, e non ho nemmeno un computer Lenovo.

Ho cercato i nomi di file contenenti la stringa "superfish" e ho trovato 2 file in una sottodirectory di Flash Video Downloader addon per Firefox (uno degli addon più popolari):

• superfish_titles.txt (contiene un lungo elenco di nomi di siti web)
• superfish.js (sembra avere la possibilità di modificare le pagine web nel browser e caricare materiale dal sito best-deals-products)

Basandosi sulla lettura di alcuni forum, alcuni componenti aggiuntivi del browser oggi includono adware / malware come questo. La cosa sfortunata è che né lo MBAM scanner né VirusTotal ha riconosciuto quei file come malware. Speriamo che sia sufficiente disinstallare l'addon per rimuovere tutte le tracce dal sistema.

Oppure, l'amministratore di rete può bloccare l'accesso a SuperFish tutti insieme. Ciò aggirerà tutti i tentativi di ottenere un certificato anche se questa app o certificato viene reinstallata come molti virus Windows lo fanno molto bene.