Как распознать фальшивые антивирусы и создать защиту компьютера
Добрый день, друзья. Многие ли из вас имеют лицензированное программное обеспечение? Я имею в виду, прежде всего, операционную систему. Сказать честно, я знаю, что меньшинство. Большинство ОС на компьютерах Россиян пиратские. То же относится и к большей части программ, установленных на компьютерах.
А вы в курсе, что в сборных операционных системах и антивирусах есть свои дыры в защите. Люди же, скачавшие сборные операционные системы, намеренно выключают обновления в своих ОС и антивирусах. Это плохо, т.к. обновления, закрывают дыры, через которые могут проникнуть вирусы. Также, обновлять нужно и другие программы. К примеру, количество подобных дыр в такой известной программе, как Adobe Reader, если сравнивать с 2008 годом, как это не покажется странным, увеличилось в три раза.
ОС же, наоборот, сейчас более устойчивы к вредительским ПО. Отсюда, хакеры больше обращают внимание на программы. Adobe сейчас является полем для нападений. На него нападают чаще, чем на программы Office. Это подтвердили исследования F-Secure.
Почему распространились фальшивые антивирусы
Лжеантивирусы так сильно распространились из-за ряда факторов. Хакеры постоянно изучают новейшие методы, как проникнуть в компьютер человека. Жертвы же нападений вредительских ПО, хотя и впадают в истерику во время подобного нападения, но, оплатить надёжную защиту не хотят. Также, многие пользователи плохо разбираются в компьютерной грамотности и получше разобраться в этом деле, не желают.
По мнению компании «Комкон», пиратство в сфере антивирусной защите в РФ выше 70%. Сейчас, у большинства россиян есть компьютер в доме, но, лицензии приобретают менее 30% из них.
О чем говорит данная информация? О том, что фальшивые антивирусные программы будут распространяться всё сильнее, потому, что человек, который не имеет в своём компьютере качественного антивируса (или операционной системы), легкая добыча хакера.
Русскоязычные сервисы, предоставляющие антивирусы, отлично понимают угрозу, исходящую от данных лжеантивирусов, и сообщают, что число подобных антивирусов, если сравнивать с прошлым годом, выросло в семь раз. Фальшивые антивирусы сообщают пользователю, что его компьютер заражен, хотя, это не так.
Например, лжеантивирус Anti-Spyware, заявляющий, что он создан для деинсталляции шпионских программ. Когда-же человек удаляет предложенный вирус, ему предлагаю оплатить определённую сумму через СМС по короткому номеру.
Также, есть и трояны, которые работают похожим образом. Когда троян устанавливается на компьютер человека, пользователю приходит сообщение о том, что для удаления вредителя необходимо послать платное СМС послание.
Как проникают лжеантивирусы в компьютер
Как бы не огорчался пользователь, но, количество антивирусов хамелеонов в последнее время, только растёт. Хакеры становятся более изощрёнными. Человек не сразу поймёт, что именно он установил, антивирус, или очередной троян, выдающий себя за антивирусное ПО. Данное ПО частенько предлагает людям купить полное антивирусное программное обеспечение, по отдельной плате.
Когда подобные вредители только создавались, они были довольно просты. Сейчас же, с применением новых технологий, фальшивые антивирусы применяют свои методы обнаружения, которые блокируют возможность установить легальный антивирус и удалить вредителя.
Специалисты из «Панды» приравняли данные вредители к вредоносным ПО из семейства навязчивой рекламы. Программисты из Trend Micro поместили их в категорию FAKEAV. Лаборатория Касперского эти антивирусы назвало FraudTool и отнесло их к классу Riskware.
Довольно часто, эти вредители попадают на компьютеры пользователей через вредоносные рассылки с применением электронной почты или социальных сетей. Также, когда пользователь устанавливает такое ПО на компьютер, он частенько передаёт личную информацию в зловещие руки хакеров, сам того не зная.
Как распространяются фальшивые антивирусы
Как попадают эти «антивирусы» в ПК людей? Есть два основных способа.
Первый – это всем известные трояны, которые загружаются из интернета и пробои сайтов.
Второй – люди частенько сами загружают эти вирусы на компьютер через различные программы, по сути, тоже трояны. Англичане называют их Hoax.
Вредоносные сайты часто ставят баннеры, через которые рассказывают о удивительном продукте, который может избавить многих людей от приличного числа проблем. По поводу проблем – это вопрос спорный, а вот от наличности эти баннеры лишают людей очень уверенно. Также, есть реклама (бесплатных) антивирусов, где всего две кнопочки. Да, или Нет. Но, какую-бы кнопку человек не выбрал, вредительское ПО поспешит загрузиться не его компьютер.
Действия после загрузки лжеантивируса
Когда человек установит подобное ПО, он запустит сканирование компьютера. По завершению сканирования, пользователь увидит, что его компьютер заражен вирусами во многих файлах, в том числе, и в реестре.
Также, часть этих антивирусов начнёт создание в ПК массы файлов, которые имеют случайные названия. Со стороны, это будет выглядеть, как массовое заражение.
Многие программисты заявляют, что такое сильное распространение вредительских антивирусов возможно лишь в том случае, если есть специальные конструкторы этого вредоносного ПО.
Как можно защитить компьютер от лжеантивирусов
Когда вы путешествуете по многочисленным сайтам, необходимо соблюдать осторожность. Особенно, когда вы видите всплывающие окна, предупреждающие вас, что ваша ОС подхватила очередной вирус и только программа, которую можно скачать с этого сайта, сможет защитить ваш компьютер от многочисленных вирусов. Запомните – в большинстве случаев, подобным образом, поступают мошенники!
Чтобы сберечь компьютер от вредоносных ПО, необходимо скачивать (покупать) антивирусы на сайтах производителях. Если вы поставили антивирус с файрволлом и антишпионскую программу, не стоит обращать внимание на такие предупреждения и будет лучше, если вы покинете данный ресурс.
Запомните – большая часть антивирусных (легальных) программ смогут сохранить ваше душевное равновесие, т.к. они без особых проблем находят программы хакеров. Скачивайте антивирусы только с проверенных сайтов. Незнакомым сайтам, пока вы не узнаете их получше, доверять не стоит.
Необходимо критически относиться к предложениям по защите вашего компьютера. Я думаю, вам должно быть понятно, что в сети очень много мошеннических программ, которые позиционируют себя как антивирусы.
Отсюда вывод: – внимательно относитесь к подобным предложениям! Как заявила компания Панда, число ПК, которые подхватили похожий «антивирус», прошлой осенью увеличилось на 15%. В тоже время, число зараженных компьютеров в общем возросло на 60%. Если рассматривать по странам, то Россия в этом показателе имеет коэффициент 68%. Вы сами видите – это выше среднего уровня!
Есть фальшивый антивирус Rogueware. Это вредительское программное обеспечение, которое предназначено именно для того, чтобы выкачивать деньги с населения. Как говорят часть антивирусных сайтов –хакерами, создавшими этого вредителя, являются выходцы из СССР. Так что, к сайтам соотечественников также относитесь настороженно, если вы не уверены в этих сайтах.
Именно эти антивирусы, как упоминалось выше, советуют после сканирования компьютера, приобрести Pro версию фальшивого антивируса по отдельной плате.
Вывод: — Друзья, остерегайтесь поддельных антивирусных программ. Доверяйте только проверенным сайтам. В почте, не переходите по ссылкам от неизвестных адресатов. Запомните – на компьютере должен стоять не только антивирус, но, и файрволл. Я бы даже сказал, что файрволл – важнее. Лучше всего установить антивирус, который в тоже время является файрволлом. Довольно часто, подобные антивирусы имеют в конце названия приставку Security. Успехов!
С уважением, Андрей Зимин 03.05.2018 г.
