Виявлення Fake Antivirus програмного забезпечення та програм видалення шпигунських програм

Зрештою може статися потрапляння шкідливого комп'ютерного вірусу, трояна або серйозного зараження рекламним ПЗ. Ці проблеми вражають як досвідчених, так і користувачів-початківців комп'ютера, і єдиною ознакою того, що щось не так, може бути те, що дивне вікно реклами автоматично з'являється, коли ви переглядаєте Інтернет або ваш комп'ютер сповільнюється до дратівливого сканування. Багато людей, які стикаються з цими проблемами, автоматично звертаються в Інтернет за безкоштовним або платним антивірусом. Було багато статей про MUO, присвячених різним безкоштовним антивірусним і антишпіонським інструментам, таким як огляд Spyware Terminator. Однак, оскільки дуже багато людей звертаються до Інтернету, коли трапляється така трагедія, я хотів скористатися моментом, щоб перерахувати деякі фальшиві видалення антивірусів і шпигунських програм, від яких вам слід триматися подалі, інакше ви виявите, що ваш комп'ютер заражений ще гірше.

Як працює антивірус Fake?

Іронія цих підроблених програмних пакетів для видалення полягає в тому, що, хоча вони рекламують і рекламують себе як продукт, який допоможе вам видалити шкідливе програмне забезпечення з вашого комп'ютера, в момент завантаження і установки ви тільки що були заражені одним з найгірших троянських програм, які ви може бути на вашому комп'ютері. Як тільки його встановлено, ви починаєте отримувати спливаючі вікна, в яких говориться, що ви жахливо заражені, і натискаєте на конкретне посилання, щоб ви могли завантажити повну версію антивірусного програмного забезпечення, щоб ретельно очистити свій комп'ютер. Інша версія є легітимним антивірусним програмним забезпеченням і підробляє «повну перевірку системи», що призводить до довгого списку жахливих вірусів та інших неприємних на вигляд інфекцій. Однак, коли ви натискаєте «видалити», вам повідомляють, що у вас є тільки пробна версія і що вам потрібно купити повну версію для видалення вірусів. Мало хто розуміє, що результати сканування є підробленими.

Найкращі антивірусні та шпигунські видалення, яких слід уникати, як чуми

Наприкінці 2008 року ComputerWorld повідомила про те, як остання версія засобу видалення шкідливих програм (MSRT) від Microsoft виявила і видалила «Antivirus 2009» з 394 000 комп'ютерів, про які повідомлялося, всього за перші дев'ять днів після її випуску. Це показує, що шахраї, які пишуть це фальшиве програмне забезпечення, успішно використовують страх, який користувачі комп'ютерів відчувають з приводу комп'ютерних інфекцій, а також відсутність у них комп'ютерних знань. Тисячі людей натискають на посилання, щоб завантажити підроблене антивірусне програмне забезпечення і по суті добровільно заражають свій комп'ютер трояном.

1. Сумнозвісний антивірус 2009

У наші дні Antivirus 2009 (і Antivirus 10 або Antivirus 360) настільки відомі як шкідливі програми, тому ви, швидше за все, не знайдете шахраїв, які використовують законні веб-сайти для просування продукту під його фактичною назвою, замість цього шахраї вдаються до налаштування сайтів для допомогти людям видалити Antivirus 2009. Якщо користувач клацне посилання, завантажить і встановить програмне забезпечення, він виявиться зараженим шкідливим програмним забезпеченням.

«Видалення» вірусів з вашого комп'ютера тягне за собою реєстрацію (і оплату) повної версії програмного забезпечення. Якщо ви потрапите в цю конкретну пастку, все, що ви в кінцевому підсумку, це заряд вашої кредитної картки і підробленого програмного забезпечення. На щастя, зараз у мережі є безліч сайтів, які розповідають людям, як видалити цей конкретний троян. На жаль, існує безліч веб-сайтів, які створюють шахраї, які позиціонують себе як «засіб видалення Antivirus 2009», в той час як вони просто встановлюють і запускають одне і те ж підроблене програмне забезпечення. Як ви розрізняєте легальний сайт від підробленого? Перевірте список № 7 у списку основних завантажень безпеки Aibek. Web of Trust - відмінний інструмент для виявлення небезпечних підроблених антивірусних сайтів.

2. Conficker Worm встановлює Spyware Protect 2009

Ви пам'ятаєте недавнє фіаско з хробаком Conficker, коли ІТ-фахівці по всій країні боролися за виправлення комп'ютерів, перш ніж вони могли заразитися? Ну, в статті від 10 квітня 2009 року про CNET повідомляється, що слідчі нарешті зрозуміли мотиви творців хробака Conficker. Очевидно, мотив полягає в тому, щоб заробляти гроші за допомогою підробленого антивірусного програмного забезпечення, і вони спробували зробити це, встановивши на цільові комп'ютери хробак Conficker, який встановив антивірусне ПЗ Spyware Protect 2009.

Використовувана техніка, по суті, така ж, як і інші підроблені антивірусні додатки. Програмне забезпечення надає користувачам список шкідливих інфекцій, які, як стверджується, є у їх комп'ютера, і єдиний спосіб видалити їх - відвідати веб-сайт і відправити інформацію про свою кредитну картку, щоб купити повну версію. Мабуть, весь сенс хробака Conficker полягав у черговій фальшивій антивірусній афері. Очевидно, якщо ваш комп'ютер коли-небудь відображає вікно вище, ви, ймовірно, заражені хробаком Conficker.

3. ПК AntiSpy повертає підроблені результати шпигунських програм

Ще один додаток, який повертає фіктивні результати, в якому деякі з найбільш відомих програм-шпигунів заражають ваш комп'ютер, - це PC AntiSpy, фальшивий додаток для боротьби зі шпигунськими програмами, який не має нічого спільного. Замість того, щоб допомогти вам підтримувати ваш комп'ютер в чистоті, цей додаток використовує тактику залякування, щоб змусити користувачів клацнути посилання для оплати версії PC AntiSpy, яка може видалити шкідливу шпигунську програму, яка імовірно існує на комп'ютері.

Як ви можете бачити, деякі з цих програмних пакетів виглядають досить авторитетними і законними. На жаль, єдина реальна функціональність, яку вони мають, діє як троян. Як і багато інших підроблених додатків, подібні цьому, безліч корисних сайтів і форумів публікують інструкції про те, як їх видалити. Шахраї стають хитрішими - вони теж починають свою власну веб-сторінку «як», щоб націлюватися на людей, які вже заражені і шукають допомогу.

4. WinDefender - клас підроблених антивірусних і шпигунських програм для видалення

Ще одна значна група антивірусних додатків - це ті, які намагаються скопіювати назви легітимних, добре відомих додатків. Наприклад, SpyWareBot і OneSpyBot намагаються скопіювати SpyBot Search і Destroy. Ці програми залежать від користувачів комп'ютерів, які не є технічно підкованими і не зовсім точно знають, як називається законне програмне забезпечення. Іншим прикладом цього є WinDefender, який намагається скопіювати Захисник Windows.

Успіх цих додатків обумовлений тим фактом, що багато людей фактично обдурені схожістю назв додатків з легітимним антивірусним програмним забезпеченням. Найважливіше правило, яким потрібно дотримуватися, коли ви шукаєте хороше антивірусне або антишпигунське програмне забезпечення, - це робити покупки тільки на тих сайтах, які, як ви знаєте, заслуговують поваги. Кожного разу, коли на екрані комп'ютера несподівано з'являється антивірусна реклама, ні в якому разі не слід клацати посилання «запустити сканування».

Заключні слова - використовуйте обережність і здоровий глузд

Ніщо не говорить про те, що вам потрібно використовувати тільки Norton або Symantec для своїх антивірусних потреб, але якщо ви збираєтеся працювати в інших компаніях, що розробляють програмне забезпечення, важливо, щоб ви розуміли легітимність і цілісність цієї компанії. Наведені вище приклади - це лише чотири з сотень підроблених антивірусних і антишпигунських додатків, і їхні імена змінюються так само швидко, як люди можуть зрозуміти, що вони фальшиві. Якщо вам потрібна порада щодо законного антивірусного програмного забезпечення, перевірте опитування Aibek 2008 року, де користувачі MUO вибрали найкраще доступне антивірусне програмне забезпечення.

Ви коли-небудь заражалися підробленими антивірусними троянами? Який це був, і як важко було його очистити від комп'ютера? Поділіться своїм досвідом у розділі коментарів нижче.