نرمافزار Superfish در واقع برای نشان دادن تبلیغات در مرورگرها بهکارمیرود که متاسفانه این نرمافزار نقاط ضعف امنیتی بسیاری دارد. مشکل اصلی زمانی است که این نرمافزار علاوه بر نشان دادن تبلیغات در مرورگر شما، ترافیک رمزگذاری شده را نیز استراق میکند (مانند باگ امنیتی Heartbleed در سال گذشته) که رایانه شما را در معرض هرگونه حمله احتمالی قرار میدهد. شرکت لنوو این نرمافزار را از آبان تا دی 93 بهصورت پیشفرض روی رایانههای خود نصب کرد و همین موضوع اکنون کاربران این رایانهها را نگران کردهاست. البته بهگفته شرکت لنوو هیچکدام از محصولات سری Thinkpad از این نرمافزار استفاده نمیکند.
علاوه بر این، این نرمافزار اتصالات HTTPS را نیز استراق میکند که مجوز HTTPS فوقالعاده آسان کرک شده و رایانه شما آسیبپذیرتر میشود. با این مجوز میتوان وبسایتهای جعلی HTTPS برای دریافت رمز عبور حسابهای بانکی ایجاد کرد. لنوو فهرستی از دستگاههای آلوده به این مشکل را منتشر کرده، اما میتوان از دستورالعملهای زیر نیز برای بررسی و حذف این مشکل استفاده کرد. پیشنهاد میکنیم حتی اگر دستگاه ویندوزی شما لنوو نیست، دستورالعملهای زیر را برای اطمینان بیشتر دنبال کنید.
مرحله اول: با مرورگرهای اینترنت اکسپلورر یا کروم به لینک www.lastpass.com/superfish مراجعه کنید (این لینک روی مرورگر فایرفاکس کار نمیکند) و چک کنید آیا نرمافزار Superfish روی دستگاه شما نصب شده یا خیر. اگر پاسخ این لینک خیر است، خطری رایانه شما را تهدید نمیکند، اگر جواب بله است انجام مراحل بعد ضروری است.
مرحله دوم: از قسمت Uninstall a program یا Programs and Features برنامه Superfish Inc VisualDiscovery را پیدا کرده، روی آن راست کلیک کنید، سپس گزینه uninstall را انتخاب کرده، کلمه عبور رایانه خود را وارد و در نهایت این برنامه را حذف کنید.
مرحله سوم: اکنون باید Windows certificate یا همان مجوزهای ذکر شده را حذف کنید. برای این کار عبارت certmgr.msc را در منوی استارت ویندوز جستجو کرده و آن را باز کنید. سپس روی Trusted Root Certification Authorities کلیک کرده و مجوزها یا Certificates را باز کنید. هر مجوزی را که شامل کلمه Superfish است، پیدا کرده و با راست کلیک کردن، آنها را حذف کنید.
مرحله آخر: مرورگر خود را ببندید و آن را باز کنید. سپس دوباره به لینک ذکر شده در مرحله اول رفته و از حذف کامل نرمافزار Superfish از رایانه خود اطمینان پیدا کنید.
با انجام این چهار مرحله، سیستم شما از شر نرمافزار یا دقیقتر بگوییم بدافزار Superfish خلاص میشود. البته گزارشهایی مبنی بر اینکه تنها با حذف کردن این مجوزها، امنیت به رایانه باز نمیگردد، وجود دارد. اما بسیاری از افراد و شرکت مایکروسافت بر این باورند حذف این Certificateها کافی است. در مواقعی که انجام این مراحل به حذف کامل نرمافزار Superfish منجر نشود، نصب دوباره سیستمعامل از راهکارهای پیشنهادی است. اگر نصب دوباره سیستمعامل اکنون برای شما مقدور نیست، توصیه میشود از ورود به وایفای عمومی اجتناب کنید و از وی.پی.انها یا هرگونه اتصال ایمن دیگر برای ورود به شبکه اینترنت استفاده کنید.
