Перечень угроз, от которых Яндекс.Браузер очищает компьютер
- Модифицированные параметры запуска системы (StartPage)
- Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)
- Подмененный DNS (Infected DNS)
- Нежелательные записи в файле hosts (Infected Hosts)
- Нежелательные расширения браузера (Unwanted Extensions)
- Нежелательное ПО, модифицирующее трафик (PBot)
- Модификации ярлыков браузера (Infected LNK)
Яндекс.Браузер автоматически собирает данные о наличии нежелательного ПО в вашей ОС и в случае обнаружения предлагает его удалить. Узнать, есть ли в системе нежелательное ПО, браузеру помогает сбор статистики, который не нарушает конфиденциальность ваших данных.
Модифицированные параметры запуска системы (StartPage)
Данный вид нежелательного ПО добавляет в системный реестр адрес рекламного сайта, имитирующего популярный интернет-сервис. Адрес добавляется в ключ, где регистрируется легальное ПО для автозапуска.
В результате при каждой перезагрузке компьютера в браузере, использующемся на компьютере по умолчанию, будет открываться рекламный сайт.

Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)
Данный вид нежелательного ПО реализуется в виде драйвера-фильтра. Оно использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и кражи его личных данных.
Данный вид ПО действует вне зависимости от того, каким браузером вы пользуетесь, и даже тогда, когда браузер закрыт.
Подмененный DNS (Infected DNS)
Данный вид нежелательного ПО изменяет настройки системных DNS.
Каждый раз, когда пользователь открывает веб-страницу, браузер отправляет запрос с указанием домена на специальный DNS-сервер, а DNS-сервер в ответ отправляет необходимый IP-адрес.
Нежелательное ПО изменяет IP-адрес стандартного DNS-сервера. В результате все запросы будут отправляться на другой сервер, который будет перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.

Нежелательные записи в файле hosts (Infected Hosts)
Системный файл hosts, расположенный в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресов. Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.

Нежелательные расширения браузера (Unwanted Extensions)
Данный вид нежелательного ПО незаметно от пользователя устанавливает в браузер вредоносные расширения, которые открывают в браузере рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.
Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Рекомендуется устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку на вредоносность.
Нежелательное ПО, модифицирующее трафик (PBot)
Данный вид нежелательного ПО запускается при каждом включении зараженного компьютера и отслеживает приложения, запускаемые пользователем. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера для того чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные пользователя.
Модификации ярлыков браузера (Infected LNK)
Данный вид нежелательного ПО изменяет ярлык запуска браузера, добавляя дополнительные параметры (чаще всего, адрес сайта) или запуская вместо браузера другое приложение. В результате браузер при каждом запуске будет открывать страницы с рекламой.
