Yandex Rescue Tool
При скачивании торрент-клиентов, дополнений и других программ с сомнительных сайтов, которые распространяют нелицензионный контент, на компьютер могут незаметно устанавливаться нежелательные программы. Они не являются вирусами, но способны снижать скорость работы браузера, без согласия пользователя устанавливать дополнительные панели инструментов, перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.
Встроенная утилита Yandex Rescue Tool в Яндекс Браузере автоматически собирает данные о нежелательном ПО в вашей операционной системе и предлагает его удалить. Узнать, есть ли в системе нежелательное ПО, Браузеру помогает сбор статистики, который не нарушает конфиденциальность ваших данных.
Как включить
По умолчанию утилита отключена. Чтобы ее включить:
- Нажмите.
- В верхней части страницы выберите Безопасность.
- В разделе Защита от угроз включите опцию Устранять угрозы автоматически в фоновом режиме.
Утилита раз в сутки сканирует и удаляет папки, файлы реестра, задания планировщика, драйверы. Пользователи могут посмотреть результаты работы в отчете о проверке. Если Yandex Rescue Tool не удалось нейтрализовать угрозу, пользователям предоставят код ошибки и предложат написать в службу поддержки.
Если опции Устранять угрозы автоматически в фоновом режиме нет:
- Перейдите на страницу browser://components
- Найдите строку RescueTool и нажмите Проверить обновления.
- Когда в строке Состояние будет написано Установлена последняя версия компонента, опция появится во вкладке Безопасность.
Чтобы запустить внеочередную проверку:
- Нажмите.
- В верхней части страницы выберите Безопасность.
- В разделе Защита от угроз справа от опции Устранять угрозы автоматически в фоновом режиме нажмите Проверить сейчас.
Типы угроз
Нежелательная программа добавляет в системный реестр адрес рекламного сайта, который имитирует популярный интернет-сервис. Ключ с адресом добавляется в раздел, где регистрируется легальное ПО для автозапуска.
В результате после каждой перезагрузки компьютера в браузере по умолчанию будет открываться рекламный сайт.

Драйвер-фильтр использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и для кражи его личных данных.
Нежелательная программа изменяет настройки DNS.
Обычно, когда пользователь открывает страницу, браузер отправляет на специальный сервер DNS запрос с указанием домена, а сервер в ответ предоставляет IP-адрес этого домена.
Нежелательное ПО подменяет в настройках системы адрес сервера DNS. В результате все запросы отправляются на другой сервер, который перенаправит пользователя на мошеннические, фишинговые или рекламные страницы.

Нежелательная программа изменяет ярлык запуска Браузера: добавляет дополнительные параметры (чаще всего адрес сайта) или запускает вместо Браузера другое приложение. В результате при каждом запуске открываются страницы с рекламой.


Системный файл hosts, который расположен в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресов. Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.

Программа незаметно для пользователя устанавливает в браузер вредоносные расширения, которые открывают рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.
Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Лучше устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку.