Wave Browser 的威胁：它能做什么以及如何完全删除它？

在这些现代时代，探索网络总是会给所有用户带来风险。 这就是为什么不同的科技公司不断改进他们的安全产品来保护他们一直活跃在网上的客户。 然而，威胁无处不在，几乎可以从网上的任何事物中开花结果。 最近引起关注的最大问题之一是 Wave Browser，一种基于 Chromium 的网络浏览器。 有趣的是，它可以在 微软商店，这似乎使它成为一个干净的浏览器的可信度。 然而，大量报告称这是一个潜在有害程序 (PUP)，对您的弊大于利。

Wave 浏览器有什么问题？

Wave Browser 由位于塞浦路斯的 Polarity Technologies Ltd 拥有的 Wavesor Software 创建。 这是一些关于它的可疑细节开始出现的地方。 Polarity 归 Genimous Technology Co Ltd（总部位于香港）所有，该公司是不同浏览器劫持者背后的公司。 一个 刊文 来自 Medium 让我们对公司有了更好的了解：

“Genimous 正在中国服务器上收集和存储敏感的用户数据，包括搜索查询，尽管扩展程序的隐私政策可以随时修改，这些数据受中国数据隐私法的约束。 虽然他们的隐私政策声称不存储“识别”用户数据，但过去的研究发现对数据进行去匿名化很容易。 然后可以将潜在的敏感搜索链接到用户。”

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

如前所述，该程序可在 Microsoft Store 上获得，但也可在其各自的 官网。 一些故意安装它的用户报告说 波浪浏览器 是一个无害的程序，可以达到其目的。 然而，许多其他人表示，程序安装是未经他们批准的（可能是由软件捆绑造成的）。 在这种情况下，如果您发现了它，但不是您自己安装的，您可能需要深入研究它在您的计算机系统或浏览器上所做的事情。 这让我们明白了它到底做了什么——它会让你被大量可疑的广告淹没，其中的链接甚至在你点击它们时可能会导致更严重的问题。

在深入研究之前，首先必须解决有关 Wave Browser 真实性质的问题。 如前所述，您可以从 Microsoft Store 下载它（以某种方式给人以“可敬”的第一印象）。 问题是，不同的分析将该程序标记为恶意程序。 其中之一来自自动化和深度恶意软件分析引擎 乔沙盒，将其评级为“恶意”，合规评级较低。 混合分析为社区提供免费恶意软件分析服务的，也将其标记为恶意软件。

另一方面，浏览器被描述为“极其难以分析”。 AlienVault 的 Open Threat Exchange. “迄今为止的分析包括间谍软件、键盘记录、持久性和逃避的迹象，”贡献者补充道。 “通过在本机上进行测试，Wave Browser 将自身添加到启动应用程序中，并在重启后持续存在。 它似乎在端口 1900 上使用 UPnP 来检测其他网络设备。”

很多用户证明，Wave Browser 不仅可以独立安装，还可以自行安装。 它还可以对一个人的浏览器系统进行重大更改，甚至可以在计算机系统上创建和保留一些文件。 这就解释了为什么遇到 PUP 的人会看到它采取了一些激进的操作，例如更改浏览器的主页以限制对其某些计算机文件的访问。 更重要的是，这些用户总是会遇到相关和不相关的广告在他们在线时随处可见。 

这些广告对 Wave 浏览器的所有者来说是个好消息，因为这对他们来说意味着收入。 但是，鉴于浏览器显示的大部分广告都来自可疑公司，因此感染不同病毒的危险非常严重。 它使您有可能获得恶意软件并被劫持，因为现在有更多不良行为者通过受感染的广告链接利用恶意软件分发/下载。 如今，远程访问木马、浏览器劫持者、硬币矿工和其他病毒正在使用这种策略进行传播。 如果您的设备包含敏感文件和数据并连接到您的重要帐户，点击 Wave Browser 显示的广告横幅和链接就像玩俄罗斯轮盘赌一样。

删除 Wave 浏览器

您无法快速卸载 Wave Browser。 许多用户报告说，即使从 PC 上卸载程序后，他们仍然会遇到同样的问题。 其背后的原因是它对 Web 浏览器的配置文件和网络设置所做的更改，更不用说 Wave Browser 添加到 Task Scheduler 的任务了。 这意味着您必须恢复设置，并且必须将程序留在计算机系统上的文件清除干净。

为此，您必须首先清理您的计算机 (Windows)。 在此之前，建议关闭您的互联网连接，以防止 Wave Browser 在安装过程中进一步发送数据。 准备就绪后，转到计算机系统的以下位置并清理 Wave Browser 生成的文件。 请按照以下步骤操作：

应用和功能

1. 转到“开始”按钮并通过键入搜索“应用程序和功能”。
2. 从应用程序列表中找到 Wave Browser，然后单击“卸载”。

任务管理器（进程选项卡）

1. 启动任务管理器并单击“进程”。
2. 查找与 Wave Browser 相关的一些进程（例如 Wave Browser、Wavesor 或 Iexplorer.exe）。 单击进程并选择“结束任务”。 在结束它们之前，请访问这些流氓进程的文件夹。 您可以通过右键单击它们并选择“打开文件位置”来完成。 完成任务后，您现在可以删除 Wave Browser 创建的这些文件夹。

任务管理器（启动选项卡）

1. 在任务管理器中，单击“启动”选项卡。
2. 找到与 Wave Browser 相关的所有项目，然后单击“禁用”。

注册表编辑器

1. 启动注册表编辑器。 您可以在计算机的搜索栏中搜索它。
2. 单击“编辑”选项卡，然后选择“查找”。
3. 将出现一个框并输入“Wave Browser”。 选择“查找下一个”并删除将出现的所有相关搜索。 
4. 另外，搜索与 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion（注册表项） 并删除所有这些。

既然您的 PC 已经干净，请修复受 PUP 影响的浏览器。 首先以安全模式重新启动计算机。 清理浏览器的过程因您使用的浏览器而异，但最重要的是重置浏览器设置（并清除您以前的浏览数据）。 对于一些知名浏览器，以下是要采取的步骤：

边缘：

设置和更多 > 设置 > 重置设置 > 单击“重置”确认

Mozilla Firefox浏览器：

菜单选项卡（浏览器右上角的三个水平条） > 帮助 > 故障排除信息 > 刷新 Firefox > 单击“刷新 Firefox”确认

谷歌Chrome浏览器：

设置选项卡 > 高级 > 重置和清理 > 将设置恢复为原始默认值 > 单击“重置设置”确认

歌剧：

设置菜单（齿轮图标）> 高级 > 浏览器 > 将设置恢复为原始默认值 > 单击“重置”确认

如前所述，您还需要清除提到的那些浏览器的数据以完成清理过程。 之后，重新启动计算机。

结论

无论您的计算机系统和浏览器中存在 Wave Browser 是由于自愿安装还是软件捆绑，最好将其删除。 根据安全专家和团体的分析以及许多用户在线分享的经验，Wave Browser 是您不想尝试的东西。 它可以为不请自来的广告打开大门，这些广告不仅会破坏您的在线体验，还会使您面临感染病毒的可能性。

另一方面，为防止未经您的许可使用 Wave 浏览器，最好避免点击可疑广告和链接、访问不熟悉的网站以及从不受信任的来源从 Web 下载文件或应用程序。 最后，确保您的计算机系统上安装了可靠的安全产品，这将允许您定期扫描系统上的病毒。