联想在GitHub上发布了Superfish的开源移除工具,源代码采用MPL许可证。这是联想公司在开源托管平台发布的第一个程序。SuperFish Removal Utility将会分析用户的系统,根据需要移除Superfish相关注册表、安全证书和文件。

美国国土安全部,建议联想用户删除Superfish软件,称该软件会让用户容易遭到网络攻击。国土安全部称,该软件会让用户遭到SSL欺诈网络攻击,在这种犯罪中远程黑客能窃听加密的网络流量,将访问官方网站的流量转到欺骗网站,以及进行其他攻击。

Superfish从去年9月起安装在联想部分品牌的笔记本电脑上。联想承认,让加州帕罗奥拓的公司Superfish在其电脑中安装广告件是一个错误。联想推荐用户使用该开源工具移除Superfish。几乎在同一时间,微软更新了它的安全软件Windows Defender,将会自动检测和移除Superfish相关文件和安全证书,但使用自带证书库的Mozilla Firefox仍然需要手动删除证书。mf.gif

Github下载地址: https://github.com/lenovo-inc/superfishremoval