Недавно в интернете появился новый способ мошенничества, связанный с использованием антивирусных, а если точнее лже-антивирусных программ. С каждым днем данный способ мошенничества набирает обороты. Это становится настоящей проблемой для начинающих пользователей.
Цель данного обзора заключается в том, чтобы объяснить принцип работы подобных программ и защитить вас от обмана.
Многие пользователи используют интернет для путешествия по различным интернет-сайтам. Вот представьте себе, переходите вы с одного сайта на другой, и вдруг натыкаетесь на заманчивое предложение. Вам предлагают бесплатно скачать на свой компьютер новейшую программу для сканирования системы на предмет наличия вирусов. В описании обычно говорится обо всех преимуществах данного программного продукта, об обеспечении надежной защиты от всех возможных угроз в интернете. И вот вы соглашаетесь с условиями и скачиваете на свой компьютер предложенную программу. А кому не хочется защитить свой компьютер от вирусов совершенно бесплатно? Программа скачивается как обычно, никакого подвоха пользователь не замечает.
После скачивания программы, вы устанавливаете ее на свой компьютер и тут же запускаете процедуру проверки. Вот тут начинается самое интересное. Программа, которая выдает себя за надежное и эффективное средство для борьбы с вирусами на деле может оказаться ложным антивирусом. Это вредоносная программа, которая используется злоумышленниками для того, чтобы обмануть неопытных пользователей. В процессе сканирования такая программа обязательно обнаружит на вашем компьютере вредоносный объект и будет пытаться убедить вас, что он очень опасен.
После этого программа может потребовать от вас отправить платное сообщение или купить лицензионную копию программы, которая позволит очистить ваш компьютер от вирусов. Подобные сообщения могут появляться в трее или на рабочем столе. Напуганный пользователь тут же спешит перевести мошенникам требуемую сумму денег, даже не подозревая о том, что на его компьютере скорее всего нет никаких вирусов. Заплатив значительную сумму пользователь в лучшем случае приобретет совершенно бесполезную программу, а в худшем – обзаведется трояном, похищающим конфиденциальную информацию.
Порой по виду лже-антивирусы представляют собой точные копии официальных лицензионных антивирусных программ. Поэтому попасть на такую уловку довольно просто. У некоторых приложений имеется даже свою службы поддержки. Пользователь думает, что он работает с настоящим антивирусом, а на самом деле оказывается, что он имеет дело с клоном, имитирующим работу антивирусной программы. В качестве примера лже-антивируса можно привести программу Security Essentials 2010.
Она выдает себя за известную программу Microsoft Security Essentials. Вместо обещанного поиска вирусов, программа начинает контролировать запущенные пользователем процессы и даже самостоятельно завершает некоторые из них. Также программа может менять реестр, контролировать трафик и совершать массу других операций, мешающих нормальной работе устройства. Список подобных программ довольно обширен в него входит около 300 наименований.
В качестве наиболее распространенных примеров можно привести следующие: Antimalware Doctor, Cleanup Antivirus, Dr. Guard, Antivirus Suite, Malware Doctor, Live Pc Care, Xp Antivirus 2010 и другие. Данный список можно продолжать еще очень долго. Запомнить их все просто невозможно, к тому же каждый день появляются все новые и новые программы. Также появляются онлайн-сервисы подобных лже-антивирусов.
Подобные программы принято называть Rogue Anti-Spyware. Настоящие анитишпионы и антивирусы чаще всего обнаруживают подобные программы под названием Trojan.fakealert…
Способы распространения
Помимо описанного в начале статьи способа распространения лже-антивирусов, существуют другие варианты. Так, например, подобные программы могут распространяться как обновление проигрывателя, который необходим для просмотра роликов в интернете. Также пользователь может получить предложение о проверке компьютера на вирусы в режиме онлайн.
Разумеется, с использованием ложных антивирусов. Также вы можете перейти на незнакомый вам интернет -ресурс и столкнуться с сообщениями о том, что ваш компьютер заражен вирусом. Здесь же вам будет предложено скачать надежную антивирусную программу. Заполучить лже-антивирус можно и на партнерских сайтах. Владельцы таких ресурсов получают свой процент за каждого пользователя. Так что попасть в руки мошенников можно даже на порядочных сайтах, если на них содержится сторонняя реклама. Посетитель может просто щелкнуть по банеру и перейти на сайт мошенников.
Во время установки лже-антивируса, вы самостоятельно заражайте свой ПК. Как правило, устранить последствия бывает довольно трудно, поскольку подобные программные продукты сами себя защищают от удаления. Если вы попытаетесь запустить программу, которая все-таки сможет повлиять на работу лже-антивируса, то сразу же получите сообщение о заражении.
Программа автоматически будет закрыта. Можно попробовать удалить лже0-антивирус вручную. Для этого вам нужно будет знать точное местонахождение программы. Кроме того, вам пригодятся навыки работы с системным реестром. Можно также использовать для этой цели специальные программы, например, Spyware Doctor или Anti-Malware. Существуют также специальные сервисы и утилиты, используя которые можно удалить конкретный лже-антивирус.
Чтобы избежать проблем, связанных с обнаружением и удалением подобных программ, лучше приучите себя к спокойной и внимательной работе в интернете. Так вы не попадетесь на уловки злоумышленников и не будете закачивать из сети подозрительные программы. Мошенники, как правило, еще и хорошие психологи, поэтому будьте предельно осторожны. Важно учитывать следующие моменты:
— разработчики серьезных антивирусных продуктов никогда не будут требовать от пользователя денег за удаление вредоносного объекта. Обычно сначала пользователю предлагается скачать демо-версию программы, с помощью которой можно бесплатно удалять вирусы. После этого вам будет предложено купить лицензию на использование программы. Лицензионная версия отличается от демо ежедневным обновлением антивирусных баз и возможностью осуществления дополнительных операций.
— серьезный разработчик никогда не гарантирует вам стопроцентной защиты от вирусов. Это просто невозможно. Если вам предлагают подобный программный продукт, это повод задуматься.
— ни в коем случае не доверяйте сайтам, на которых не указано никаких контактных данных. На сайте официальных антивирусных продуктов вы можете найти кучу телефонов для связи с разработчика, а также e-mail адреса и номер факса. Также обычно у них имеется собственная служба технической поддержки и контакты региональных представителей. На сайтах мошенников не указан даже электронный адрес для связи.
Подводим итоги
В завершении хочется сказать, что лучше отдавать предпочтение антивирусным программам известных разработчиков, например, Dr. Web, Nod 32 или Kaspersky. Антивирусные базы этих программных продуктов позволяют обнаружить все распространенные вирусы. Лицензионные версии известных антивирусных программ имеют больше преимуществ. Процент ложных срабатываний у них меньше, а антивирусные базы больше. Важно использовать лицензионный антивирус тем пользователям, которые использую ПК для совершения платежей в интернете.
Однако российская действительность не всегда позволяет пользователям использовать лицензионные версии антивирусных программ. Решающим факторов в данном случае является стоимость лицензии. Некоторые пользователи в попытке использовать все преимущества лицензионных версий пытаются отыскать в сети бесплатный ключ для использования таких программ.
Но будьте внимательны, поиск может закончится неудачно. Сайты, на которых предлагаются такие ключи, очень часто сами являются распространителями вирусов. Поиск ключа обычно предусматривает скачивание на компьютер файлов из интернета. Риск подцепить троян таким способом огромен. Но если вы не храните на своем компьютере ценную информацию и у вас нет навязчивых фобий, связанных с вирусами, вы вполне может использовать бесплатную версию антивирусной программы.