安全研究人员在一款名为Superfish的广告软件中发现了一个漏洞，它使您的计算机容易受到各种攻击。Superfish可以预装在许多联想电脑上，但也可以安装在任何机器上。下面是发生了什么以及如何检测你是否被感染。

什么是超级鱼

Superfish基本上是你的日常广告软件，但有一些大的安全漏洞。联想在2014年10月至2014年12月期间销售的一些电脑上预装了它，但任何Windows电脑都可能受到感染。Superfish的核心是在web浏览器中放置广告。问题是，该软件还截获了加密的通信量，从而使您的计算机面临中间人攻击（其工作原理类似于去年的Heartbleed安全漏洞）。

不仅如此，Superfish还拦截HTTPS连接。erratasecurity的一篇文章显示，HTTPS证书非常容易破解，这使您更容易受到攻击。例如，安全研究公司Chris Palmer发现，当他在安装了Superfish的计算机**问美国银行的网站时，该银行的证书是由Superfish而不是VeriSign签署的。这意味着攻击者可以使用该证书创建伪造的HTTPS网站来获取您的密码，甚至创建“签名”为合法的病毒。最新消息：联想在这里发布了一份受影响机器的列表，但仍然值得按照下面的说明进行仔细检查。

如何测试您的计算机并删除superfish软件和证书

谢天谢地，测试你的电脑是否受到Superfish的影响很容易。我们有几个联想PC测试，我们所有的都很清楚，但它只需要一秒钟来测试你的，所以它值得测试，无论你有什么类型的Windows机器。不过，卸载和删除Superfish要复杂一些。

1. 点击Internet Explorer或Chrome中的这个链接（LastPass也有一个工具，如果你想再看一眼的话）来测试你的电脑是否安装了Superfish（它在Firefox上不起作用）。如果你的答案是否定的，那么你就是好的，如果你的答案是肯定的，那么继续第二步。
2. 打开Windows开始菜单或开始屏幕，搜索“卸载程序”。启动它。
3. 右键单击“Superfish Inc VisualDiscovery”并选择“卸载”，然后输入管理员密码。
4. 接下来，您需要卸载证书。返回“开始”菜单并搜索certmgr.msc。启动它。
5. 单击“可信根证书颁发机构”并打开证书。
6. 查找任何包含Superfish Inc的证书，然后右键单击以删除它们
7. 重新启动浏览器，然后返回步骤1中的链接以测试计算机。

这样的话，你的系统就不会有超级鱼了。如果您使用Firefox或Thunderbird，您可能也希望使用这些说明检查它们的证书存储。更新：有一些相互矛盾的报告，有些人说卸载证书是不够的。然而，大多数人，包括微软自己，认为删除证书就足够了。如果你想非常彻底，你总是可以做一个干净的安装窗口没有所有的臃肿。

如果你想了解更多关于技术（和历史）方面的信息，那么Ars Technica、Next Web和Forbes都会更深入一点。

Vertes Edmond Mihai摄。