このサイトにはすでに「スーパーフィッシュ」のセキュリティリスクの <a href="https://security.stackexchange.com/questions/82035/what-security-risks-are-posed-by-software-vendors-deploying-ssl-intercepting-pro">ディスカッション</a> があります。自分の接続のビットを改ざんするものはどれも悪いように思えます。 TLS接続を改ざんする場合、それは悪です。Superfishに対して脆弱かどうかをどのように判断できますか？レノボは、Superfishに対して <a href="http://news.lenovo.com/article_display.cfm?article_id=1929&cid=ww:social:147924660:147924659:Twitter:lenovo:*%20Customer%20Service%20and%20Support&linkId=12450493">ステートメント</a> を発行しました（彼らが手ぶらで捕まった後）、「無効にされた」と述べています。Lenovoは信頼できなくなったので、<code>format c:</code>以外に完全に削除する方法はありますか？編集：上にリンクされたLenovoステートメントには、Superfishがインストールされている可能性のあるモデル番号のリストが含まれています。 ええと、しかし、それは「インストールされている」というよりは「出現した」と言っており、真夜中にそれらのコンピューターに忍び込んだようです。

私は <a href="https://security.stackexchange.com/a/82065/47138">his answer</a> - <a href="https://filippo.io/Badfish">https://filippo.io/Badfish</a> サイトでrazが言及したすべてのことを行いましたが、サイトは正常にチェックアウトされました。 /プログラムの削除、およびmmcまたはFirefoxでSuperfish証明書が見つかりませんでした。しかし、私のマシンにはまだSuperfishの亜種が見つかりました。Lenovoコンピューターさえありません。文字列「superfish」を含むファイル名を検索したところ、Firefox用の <a href="https://addons.mozilla.org/en-us/firefox/addon/flash-video-downloader/">Flash Video Downloader</a> アドオン（最も人気のあるアドオンの1つ）のサブディレクトリに2つのファイルが見つかりました。<ul> <li>superfish_titles.txt（Webサイト名の長いリストが含まれています）</li> <li>superfish.js（ブラウザーでWebページを変更し、その最高の取引製品サイトから素材をロードする機能を持っているように見えます）</li> </ul>いくつかのフォーラムを読んだことに基づいて、最近のいくつかのブラウザアドオンには、このようなアドウェア/マルウェアが含まれています。残念なことに <a href="https://www.malwarebytes.org/">[〜＃〜] mbam [〜＃〜]</a> スキャナーも <a href="https://www.virustotal.com/">VirusTotal</a> もこれらのファイルをマルウェアとして認識していません。うまくいけば、アドオンをアンインストールするだけで、システムからすべてのトレースを削除できます。

「スーパーフィッシュ」の脆弱性を検出する方法と削除する方法を教えてください。

このサイトにはすでに「スーパーフィッシュ」のセキュリティリスクのディスカッションがあります。自分の接続のビットを改ざんするものはどれも悪いように思えます。 TLS接続を改ざんする場合、それは悪です。

Superfishに対して脆弱かどうかをどのように判断できますか？

レノボは、Superfishに対してステートメントを発行しました（彼らが手ぶらで捕まった後）、「無効にされた」と述べています。

Lenovoは信頼できなくなったので、format c:以外に完全に削除する方法はありますか？

編集：上にリンクされたLenovoステートメントには、Superfishがインストールされている可能性のあるモデル番号のリストが含まれています。 ええと、しかし、それは「インストールされている」というよりは「出現した」と言っており、真夜中にそれらのコンピューターに忍び込んだようです。

tlsmalware

2015/02/19Bob Brown

私は his answer - https://filippo.io/Badfish サイトでrazが言及したすべてのことを行いましたが、サイトは正常にチェックアウトされました。 /プログラムの削除、およびmmcまたはFirefoxでSuperfish証明書が見つかりませんでした。しかし、私のマシンにはまだSuperfishの亜種が見つかりました。Lenovoコンピューターさえありません。

文字列「superfish」を含むファイル名を検索したところ、Firefox用の Flash Video Downloader アドオン（最も人気のあるアドオンの1つ）のサブディレクトリに2つのファイルが見つかりました。

superfish_titles.txt（Webサイト名の長いリストが含まれています）
superfish.js（ブラウザーでWebページを変更し、その最高の取引製品サイトから素材をロードする機能を持っているように見えます）

いくつかのフォーラムを読んだことに基づいて、最近のいくつかのブラウザアドオンには、このようなアドウェア/マルウェアが含まれています。残念なことに [〜＃〜] mbam [〜＃〜] スキャナーも VirusTotal もこれらのファイルをマルウェアとして認識していません。うまくいけば、アドオンをアンインストールするだけで、システムからすべてのトレースを削除できます。

2015/02/23pacoverflow