Wave Browser 的威脅：它能做什麼以及如何完全刪除它？

在這些現代時代，探索網絡總是會給所有用戶帶來風險。 這就是為什麼不同的科技公司不斷改進他們的安全產品來保護他們一直活躍在網上的客戶。 然而，威脅無處不在，幾乎可以從網上的任何事物中開花結果。 最近引起關注的最大問題之一是 Wave Browser，一種基於 Chromium 的網絡瀏覽器。 有趣的是，它可以在 微軟商店，這似乎使它成為一個乾淨的瀏覽器的可信度。 然而，大量報告稱，這是一個潛在有害程序 (PUP)，對您的弊大於利。

Wave 瀏覽器有什麼問題？

Wave Browser 由位於塞浦路斯的 Polarity Technologies Ltd 擁有的 Wavesor Software 創建。 這是一些關於它的可疑細節開始出現的地方。 Polarity 歸 Genimous Technology Co Ltd（總部位於香港）所有，該公司是不同瀏覽器劫持者背後的公司。 一個 文章 來自 Medium 讓我們對公司有了更好的了解：

“Genimous 正在中國服務器上收集和存儲敏感的用戶數據，包括搜索查詢，儘管擴展程序的隱私政策可以隨時修改，這些數據受中國數據隱私法的約束。 雖然他們的隱私政策聲稱不存儲“識別”用戶數據，但過去的研究發現對數據進行去匿名化很容易。 然後可以將潛在的敏感搜索鏈接到用戶。”

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

如前所述，該程序可在 Microsoft Store 上獲得，但也可在其各自的 網站。一些故意安裝它的用戶報告說 波浪瀏覽器 是一個無害的程序，可以達到其目的。然而，許多其他人表示，程式安裝是在未經他們批准的情況下進行的（可能是由軟體捆綁造成的）。在這種情況下，如果您發現了它，但不是您自己安裝的，您可能需要深入研究它在您的電腦系統或瀏覽器上所做的事情。這讓我們明白了它到底做了什麼——它會讓你被大量可疑的廣告淹沒，其中的連結甚至在你點擊它們時可能會導致更嚴重的問題。

在深入研究之前，首先必須解決有關 Wave Browser 真實性質的問題。 如前所述，您可以從 Microsoft Store 下載它（以某種方式給人以“可敬”的第一印象）。 問題是，不同的分析將該程序標記為惡意程序。 其中之一來自自動化和深度惡意軟件分析引擎 喬沙盒，將其評級為“惡意”，合規評級較低。 混合分析為社區提供免費惡意軟件分析服務的，也將其標記為惡意軟件。

另一方面，瀏覽器被描述為“極其難以分析”。 AlienVault 的 Open Threat Exchange. “迄今為止的分析包括間諜軟件、鍵盤記錄、持久性和逃避的跡象，”貢獻者補充道。 “通過在本機上進行測試，Wave Browser 將自身添加到啟動應用程序中，並在重啟後持續存在。 它似乎在端口 1900 上使用 UPnP 來檢測其他網絡設備。”

很多用戶證明，Wave Browser 不僅可以獨立安裝，還可以自行安裝。 它還可以對一個人的瀏覽器系統進行重大更改，甚至可以在計算機系統上創建和保留一些文件。 這就解釋了為什麼那些遇到 PUP 的人會看到它採取了一些激進的措施，例如更改瀏覽器的主頁以限制對其某些計算機文件的訪問。 更重要的是，這些用戶總是會遇到相關和不相關的廣告在他們在線時隨處可見。 

這些廣告對 Wave 瀏覽器的所有者來說是個好消息，因為這對他們來說意味著收入。 但是，鑑於瀏覽器顯示的大部分廣告都來自可疑公司，因此感染不同病毒的危險非常嚴重。 它使您有可能獲得惡意軟件並被劫持，因為現在更多的不良行為者正在通過受感染的廣告鏈接利用惡意軟件分發/下載。 如今，遠程訪問木馬、瀏覽器劫持者、硬幣礦工和其他病毒正在使用這種策略進行傳播。 如果您的設備包含敏感文件和數據並連接到您的重要帳戶，點擊 Wave Browser 顯示的廣告橫幅和鏈接就像玩俄羅斯輪盤賭一樣。

刪除 Wave 瀏覽器

您無法快速卸載 Wave Browser。 許多用戶報告說，即使從 PC 上卸載程序後，他們仍然會遇到同樣的問題。 其背後的原因是它對 Web 瀏覽器的配置文件和網絡設置所做的更改，更不用說 Wave Browser 添加到 Task Scheduler 的任務了。 這意味著您必須恢復設置，並且必須將程序留在計算機系統上的文件清除乾淨。

為此，您必須首先清理您的計算機 (Windows)。 在此之前，建議關閉您的互聯網連接，以防止 Wave Browser 在安裝過程中進一步發送數據。 準備就緒後，轉到計算機系統的以下位置並清理 Wave Browser 生成的文件。 請按照以下步驟操作：

應用和功能

1. 轉到“開始”按鈕並通過鍵入搜索“應用程序和功能”。
2. 從應用程序列表中找到 Wave Browser，然後單擊“卸載”。

任務管理器（進程選項卡）

1. 啟動任務管理器並單擊“進程”。
2. 查找與 Wave Browser 相關的一些進程（例如 Wave Browser、Wavesor 或 Iexplorer.exe）。 單擊進程並選擇“結束任務”。 在結束它們之前，請訪問這些流氓進程的文件夾。 您可以通過右鍵單擊它們並選擇“打開文件位置”來完成。 完成任務後，您現在可以刪除 Wave Browser 創建的這些文件夾。

任務管理器（啟動選項卡）

1. 在任務管理器中，單擊“啟動”選項卡。
2. 找到與 Wave Browser 相關的所有項目，然後單擊“禁用”。

註冊表編輯器

1. 啟動註冊表編輯器。 您可以在計算機的搜索欄中搜索它。
2. 單擊“編輯”選項卡，然後選擇“查找”。
3. 將出現一個框並輸入“Wave Browser”。 選擇“查找下一個”並刪除將出現的所有相關搜索。 
4. 另外，搜索與 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion（註冊表項） 並刪除所有這些。

既然您的 PC 已經乾淨，請修復受 PUP 影響的瀏覽器。 首先以安全模式重新啟動計算機。 清理瀏覽器的過程因您使用的瀏覽器而異，但最重要的是重置瀏覽器設置（並清除您以前的瀏覽數據）。 對於一些知名瀏覽器，以下是要採取的步驟：

邊緣：

設置和更多 > 設置 > 重置設置 > 單擊“重置”確認

Mozilla Firefox：

菜單選項卡（瀏覽器右上角的三個水平條） > 幫助 > 故障排除信息 > 刷新 Firefox > 單擊“刷新 Firefox”確認

谷歌Chrome瀏覽器：

設置選項卡 > 高級 > 重置和清理 > 將設置恢復為原始默認值 > 單擊“重置設置”確認

歌劇：

設置菜單（齒輪圖標）> 高級 > 瀏覽器 > 將設置恢復為原始默認值 > 單擊“重置”確認

如前所述，您還需要清除提到的那些瀏覽器的數據以完成清理過程。 之後，重新啟動計算機。

結論

無論您的計算機系統和瀏覽器中存在 Wave Browser 是由於自願安裝還是軟件捆綁，最好將其刪除。 根據安全專家和團體的分析以及許多用戶在線分享的經驗，Wave Browser 是您不想嘗試的東西。 它可以為不請自來的廣告打開大門，這些廣告不僅會破壞您的在線體驗，還會使您面臨感染病毒的可能性。

另一方面，為防止未經您的許可使用 Wave 瀏覽器，最好避免點擊可疑廣告和鏈接、訪問不熟悉的網站以及從不受信任的來源從 Web 下載文件或應用程序。 最後，確保您的計算機系統上安裝了可靠的安全產品，這將允許您定期掃描系統上的病毒。