СОЛО на клавиатуре

Ложные антивирусы (лже-антивирусы)

"Чайникам - нет!"
23.10.2010

В этой статье речь пойдет о новом способе мошенничества в Интернете, который связан с антивирусными программами, а точнее — с ложными антивирусными программами (лже-антивирусами).

Этот способ мошенничества с каждым днем набирает обороты и является большой проблемой для многих начинающих пользователей, поэтому цель этой статьи — объяснить смысл работы таких программ, чтобы уберечь вас от обмана.

Итак, представьте себе, что, находясь в Интернете, мы щелкаем по различным ссылкам и переходим с сайта на сайт. Ничего необычного и страшного в этом нет — так делают все.

Но вот однажды мы попадаем на сайт, где нам предлагают бесплатно скачать программу для сканирования системы на наличие вирусов и уязвимостей, а также для надежной защиты от всяческих Интернет-угроз.

Допустим, мы соглашаемся и скачиваем предложенную программу, потому как соблазн велик — лишний раз проверить свой компьютер на вирусы, а тем более бесплатно.

После скачивания мы, естественно, устанавливаем эту программу и запускаем проверку системы. При этом мы абсолютно не замечаем никакого подвоха, т.к. скачивается такая программа как обычно, устанавливается как обычно, и во время сканирования всё выглядит стандартно, красиво и солидно.

Всё вроде бы хорошо, если бы не было так плохо! Эта программа только выдает себя за надежную и эффективную, а на самом деле является ложным антивирусом — хитроумной программой для обмана наивных пользователей.

В ходе проверки такая программа обязательно находит в любом компьютере вирусы или вредоносные коды и всячески пытается убедить нас, что эти вирусы очень опасны.

А далее может следовать предложение отправить платное SMS или приобрести лицензионную копию этой программы, чтобы с её помощью избавить компьютер от найденных вирусов. Такие сообщения могут появляться на рабочем столе, в системном трее либо в браузере (любом).

Перепуганный пользователь отправляет свои деньги мошенникам, не подозревая, что никаких вирусов в его компьютере, возможно, и не было. Заплатив деньги, мы в лучшем случае приобретем абсолютно бесполезную программу, которая фактически ничего не делает, а в худшем — получим в свой компьютер троян, который крадет конфиденциальную информацию.

Очень важно понимать, что попасть под такое влияние не так уж и сложно, т.к. очень часто названия и внешний вид лже-антивирусов совпадают с официальными лицензионными антивирусами, а некоторые из них имеют даже свою службу поддержки, в которой оператор с помощью чата отвечает на вопросы будущих жертв обмана.

Мы думаем, что работаем с настоящим серьезным сервисом и покупаем надежный антивирус, а на самом деле это просто клон, чаще всего представляющий из себя троянскую программу.

Ярким примером лже-антивируса служит программа Security Essentials 2010, которая выдает себя за Microsoft Security Essentials:

Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того она может изменять реестр, контролирует интернет-трафик, а также совершает массу других действий, мешающих нормальной работе.

Точно известны и многие другие названия таких программ. Это Virus Protector, Online Antivirus XP-Vista 2009, BugsRadar, XP Antivirus 2009, Vista Antivirus 2008, Live PC Care, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection, Your Protection, Antivirus Suite, AntiVirus, User Protection, Security Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard, Antimalware Doctor.

Список можно продолжать (по некоторым данным он уже доходит до 300 названий), и я думаю, вы понимаете, что запомнить их все просто нереально, тем более что каждый день появляются новые названия подобных программ. Вполне вероятно, что уже появились и русскоязычные лже-антивирусы или онлайн-сервисы для такой лже-проверки.

На самом деле, все подобные программы принято называть Rogue Anti-Spyware (или rogueware) — ложное программное обеспечение. А настоящие программы-антивирусы и антишпионы чаще всего обнаруживают их под именем Trojan.Fakealert... — от англ. fake (обман):

Надо отметить, что помимо описанного способа распространения таких программ существуют также и другие.

Например, тот же Security Essentials 2010 может распространяться под видом обновления flash-проигрывателя, необходимого для просмотра видео в Интернете.

Можно также получить предложение проверить ваш компьютер на вирусы онлайн, естественно, с помощью ложных онлайн-антивирусов.

Кроме этого мы можем просто попасть на незнакомый сайт, который сразу же выдаст сообщение о том, что наш компьютер заражен вирусами, и тут же предложит скачать «самый надежный антивирус».

Получить такой ложный антивирус можно не только на сайте мошенников, но и на множестве других «партнерских» сайтах, владельцы которых получают процент за каждого обманутого пользователя.

А самое печальное, что попасть на сайт мошенников можно даже с обычного «порядочного» сайта, если такой сайт содержит стороннюю рекламу. Посетитель может просто щелкнуть рекламу, которая, например, гласит: «100% защита компьютера от вирусов», тут же попав с «порядочного» сайта на сайт мошенников.

Устанавливая такой лже-антивирус, мы добровольно заражаем свой компьютер, а удалить его бывает очень сложно, т.к. обычно такие программы защищают себя от удаления. Если мы попытаемся запустить какую-нибудь программу, которая как-то может повлиять на работу лже-антивируса, то сразу же получим предупреждение о том, что эта программа заражена и поэтому будет закрыта.

Удалять такие лже-антивирусы можно вручную, но для этого надо знать его расположение, точное название и уметь работать с реестром. Можно использовать специальные программы типа Anti-Malware или Spyware Doctor. Можно также искать в сети специальные утилиты или сервисы для автоматического удаления лже-антивируса с конкретным названием.

Но чтобы не прибегать к мучительным поискам и удалению таких программ, надо приучить себя к более внимательной и спокойной работе в сети, чтобы не попадаться на уловки мошенников и не закачивать подозрительные бесплатные антивирусы из Интернета или локальной сети.

Помните, что умные мошенники — это всегда хорошие психологи, поэтому будьте предельно внимательны и следуйте хотя бы элементарной логике. Помните, что:

— серьёзные разработчики антивирусов никогда не просят деньги за удаление вирусов. Прежде чем предлагать оплатить лицензию, они предлагают скачать демо-версию, которая обязательно позволяет бесплатно удалять обнаруженные вирусы. Лицензионная версия чаще всего отличается от демо-версии возможностью ежедневно обновлять антивирусные базы и дополнительными функциями.

— серьёзные разработчики антивирусов никогда не будут обещать 100% защиты от всех вирусов, потому что это просто нереально. Если вам предлагают антивирусную панацею, то это повод задуматься о серьезности такого предложения.

— если на сайте, предлагающем антивирус, нет никакой контактной информации, то это вообще не обсуждается! Например, на сайте Касперского в разделе «Связаться с нами» я насчитал пять номеров телефонов для связи, один номер факса и два e-mail адреса для писем. Кроме того, там есть служба поддержки, жалобная книга, пресс-центр и целая куча адресов и телефонов региональных представителей, в то время как некоторые сайты не содержат даже e-mail для связи. Делайте выводы сами!

Подводя итоги, хочется сказать, что в любом случае лучше устанавливать платные (лицензионные) антивирусы от известных разработчиков (Касперский, Dr.Web, nod32), т.к. антивирусные базы таких программ (в отличие от бесплатных) позволяют обнаруживать все известные вирусы, а следовательно, степень защиты у таких программ выше.

Кроме этого, лицензионные антивирусы имеют гораздо меньше недостатков (например, минимальный процент ложных срабатываний) и большие антивирусные базы, базы подозрительных сайтов, фишинговых ссылок и вредоносных программ.

Особенно важна установка лицензионной защиты для тех, кто использует компьютер для совершения интернет-платежей или пользуется услугами интернет-банкинга.

Но в связи с тем, что русский менталитет (и зарплата) не всегда и не всем позволяют пользоваться лицензионными программами, многие пытаются находить в сети бесплатные ключи для платных программ.

Здесь хочется предупредить (особенно новичков), что такой поиск не всегда заканчивается удачно, а зачастую это даже небезопасно, т.к. сайты, предлагающие такие ключи, часто сами распространяют вирусы. Поиск ключей всегда подразумевает скачивание в компьютер подозрительных файлов, и поэтому естественно, что в этом случае риск «зацепить» вирус или троян очень велик.

Но если особенно ценной информации в вашем компьютере нет, а также если у вас нет фобий, связанных с тем, что в компьютере время от времени появляются вирусы, то тогда, возможно, вам не стоит тратить деньги, и можно просто установить бесплатный антивирус.

Однако и в этом случае я бы советовал вам избегать малоизвестных программ и использовать программы от проверенных разработчиков (AVG, Avast, Avira, Panda, McAfee).

Будьте внимательны!


← назадоглавлениедалее →

Оставить комментарий


Ваш комментарий будет опубликован после модерации.


Rambler's Top100
ErgoSolo
© 1997— «ЭргоСОЛО»
Дизайн: Алексей Викторович Андреев
Вебмастер: Евгений Алексеевич Никитин
Пишите нам:
Звоните нам по тел. +7 (495) 995-82-95. Мы работаем круглосуточно. Прямо сейчас на все Ваши вопросы готова ответить наша служба поддержки:
Круглосуточная трансляция из офиса «ЭргоСОЛО»

Поможем бросить курить
Все права на материалы, находящиеся на сайте ergosolo.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
Использование материалов сайта без разрешения ООО "ЭргоСоло" ЗАПРЕЩЕНО!