Антивирусные компании в последние месяцы все чаще сообщают о появлении поддельного программного обеспечения, которое маскируется под те или иные разработки. По словам экспертов, подобные "болванки" в лучшем случае просто ничего не делают, похитив у покупателя деньги за покупку этой программы, а в худшем, еще и заражают компьютер пользователя набором злонамеренных программ. В большинстве случае для распространения подделок злоумышленники используют такие же поддельные фишинговые сайты, которые по названию и внешнему виду похожи на легальные сайты производителей.
Первое и самое главное, что все должны знать: настоящий антивирус никогда не попросит денег за лечение вирусов. Если уж он их нашел - вылечит. Если же закончилась лицензия - он просто либо перестанет искать вирусы, либо перестанет скачивать новые апдейты, то есть, перестанет защищать от НОВЫХ вирусов, но по прежнему будет находить и лечить старые. Так что, если “антивирус” просит деньги, чтобы вылечить вирус - это поддельный антивирус. Всё просто. Других вариантов быть не может.
Эти поддельные антивирусы выглядят очень похоже на настоящие антивирусы и их сообщения очень назойливы и пугающи. Раз в 5-10 минут они всплывают, сообщают вам о том, что вы заражены и нужно срочно вылечиться, а для этого заплатить.
Естественно, этих вирусов, которыми поддельный антивирус пугает, на компьютере нет. Они просто выбирают случайные незараженные файлы на компьютере и говорят, что они заражены вирусом, а имя подбирают случайно из списка “страшных” имен.
В итоге люди пугаются и платят. Кстати, чем плохо заплатить? Тем, что вы теряете 50 баксов, ничего не исправляете и, внимание, данные вашей кредитки остаются у пиратов. Что они с ними сделают дальше и сколько вы потеряете - это уже отдельная история.
Здесь невольную помощь злоумышленникам оказывают поисковики, говорят в консалтинговой компании Finjan. По расчетам этой компании, в наиболее удачные для себя дни мошенники при грамотном подходе могут заработать около 10 000 долларов на продаже "болванок". "Они (мошенники) делают ставку на обман пользователей - сообщают, что пользовательские компьютеры якобы заражены троянами, что на компьютере нет того или иного платного кодека и принуждают купить "необходимое" программное обеспечение. В лучшем для пользователя случае, купленный софт просто ничего не будет делать", - говорит Юваль Бен-Ицхак, технический директор Finjan.
По его словам, чаще всего в подобных схемах пользователям предлагают купить поддельные антивирусы. Согласно данным отчета Anti-Phishing Working Group, за последние 4 месяца в интернете было выявлено 9 287 образцов поддельного программного обеспечения, что по сравнению с данными 12-месячной давности дает прирост в 225%. "Для продвижения своих продуктов злоумышленники также зачастую используют поисковую оптимизацию, чтобы ввести в заблуждение интернет-поисковики", - говорит он. По данным Finjan, в большинстве случае после установки на компьютеры пользователей поддельного софта, система начинает обрастать различными порно-модулями, десятками всплывающих окон при открытии браузера и предложениями принять участие в разнообразных онлайн-лотереях и т. п.
Оценки специалистов показали, то за две недели (среднее время распространения конкретного образца поддельного софта), до 1,8 млн человек успевают скачать дистрибутив программы. От 7 до 12% поддельных программ еще и требуют с пользователя деньги за покупку и около 2% пользователей готовы этот софт купить, говорят в Finjan. Средняя стоимость поддельного антивируса составляет 50 долларов.
Вот список на сегодня первостепенных скрытых ВРАГОВ вашего компьютера !!!
Antivirus 7 или Antivirus7
CleanUp Antivirus
Dr. Guard
Paladin Antivirus
My Security Wall
XP Internet Security 2010, XP Guardian, XP AntiSpyware 2010, XP Antivirus Pro, Antivirus XP 2010
Antivirus Soft
SysDefence
Personal Security
AntiAID
Windows Enterprise Suite
Security Tool
SoftVeteran
SoftCop
Cyber Security
Alpha Antivirus
SaveArmor
SoftSafeness
Windows Protection Suite
Antivirus Pro 2010
SystemCop
Smart Virus Eliminator
Home Antivirus 2010
SaveDefense
PC Antispyware 2010
PC Security 2009
AntivirusBEST
Antivirus System PRO
XP Deluxe Protector
WinBlueSoft
WinPC Antivirus
Malware Catcher 2009 и Fast Antivirus 2009
Spyware Protect 2009
System Security
Personal Antivirus
WiniBlueSoft
AV Antispyware и PAntispyware09
Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor
WinPC Defender
Anti-Virus Number 1
Malware Defender 2009
Anti-virus-1
Antivirus 360
Spyware Guard 2008
Winweb Security 2008
Antivirus Pro 2009
И так далее....!!!
Полный список врагов на сайте
Это вам не там!
Отсутствует
Первое и самое главное, что все должны знать: настоящий антивирус никогда не попросит денег за лечение вирусов. Если уж он их нашел - вылечит. Если же закончилась лицензия - он просто либо перестанет искать вирусы, либо перестанет скачивать новые апдейты, то есть, перестанет защищать от НОВЫХ вирусов, но по прежнему будет находить и лечить старые.
Угу.... Мне не часто приходится прльзоваться антивирусами, по объективным причинам, но вот буквально вчера видел NOD32, наотрез отказавшийся выполнять свои функции по причине просроченной лицензии. Вирус руками пришлось из системы выкорчёвывать.
Отредактировано Azathoth (21-03-2010 10:54:07)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Первое и самое главное, что все должны знать: настоящий антивирус никогда не попросит денег за лечение вирусов. Если уж он их нашел - вылечит. Если же закончилась лицензия - он просто либо перестанет искать вирусы, либо перестанет скачивать новые апдейты, то есть, перестанет защищать от НОВЫХ вирусов, но по прежнему будет находить и лечить старые. Так что, если “антивирус” просит деньги, чтобы вылечить вирус - это поддельный антивирус. Всё просто. Других вариантов быть не может.
Это что, какой-то кодекс Настоящих Антивирусов?
Ядрёная консоль делает меня сильней!
Отсутствует
Был как-то на форуме вопрос: человек установил одно из этих творений и спрашивал, как им пользоваться Я его встречно спросил "Что за нужда была ставить это?"
Отсутствует
Кстати, следует отметить, что зачастую на сайтах с "онлайн-сканерами" и платой по смс в README чёрным по белому написано, что это-де "игра, направленная на повышение компьютерной грамотности" и что ты платишь за полезную информацию о защите компьютера. Антивирус же они предлагают скачать вполне работоспособный -- ClamWin.
А про поддельные антивирусы -- их тактика не сильно отличается от того, что делают создатели настоящих. Те же всплывающие окошки и предупреждения, что триал истёк.
Отредактировано Erik (21-03-2010 12:53:13)
Отсутствует
Нравятся мне эти онлайн-сканеры: постоянно обнаруживают кучу вирусов в C:\Windows\System32, предупреждают, что пароли от «ВКонтакте» были похищены... Хорошо хоть беременность пока не находят!..
Erik
А про поддельные антивирусы -- их тактика не сильно отличается от того, что делают создатели настоящих. Те же всплывающие окошки и предупреждения, что триал истёк.
Так ведут себя почти все коммерческие продукты.
Отредактировано MySh (21-03-2010 17:29:59)
Отсутствует
Так ведут себя почти все коммерческие продукты.
Вот это меня всегда убивало. Сколько раз уже встречал у знакомых Касперского с просроченным ключом, причём иногда даже лицензию! Антивирус, конечно, очень крутой, но нафига он нужен, если не работает?
Отсутствует
Azathoth
> вот буквально вчера видел NOD32, наотрез отказавшийся выполнять свои функции по причине просроченной лицензии.
Ты ещё скажи, что NOD32 это антивирус. У всех знакомых, у которых вирусню на компе личил, всегда стоял NOD32. Хакнутый, с самыми новыми базами. Ну а толку с него, если всё равно потом через CureIt! пропускать?
Кстати, очередной повод валить от этих платных программ и систем. Только опенсорц, только софт их репозиториев. Только из официальных.
Отредактировано Lain_13 (21-03-2010 18:10:04)
Отсутствует
ну вощемта поддельные антивирусы известны еще со времён доса.
в Митино одно время продавали болванки с поддельным доктором вебом
который демонстрируя стандартные экраны и изображая сканирование форматировал винт полностью.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
okkamas_knife
Это ещё что. В своё время я читал про один графический редактор, который при попытке его взломать убивал операционную систему полностью.
Отсутствует
MySh
да,я тоже чтотакое слышал.
кстати утилиты это немерянное поле для надувания пользователей.
надо всего лишь чтоб программка изображала активную деятельность и показывала красивые картинки.
например дефрагментатор какой нибудь можно вообще соорудить на флэше например (чтоб прямоугольнички и квадратики разноцветные рисовал и двигал и диском дрыгал)потом завернуть его в обёртку инсталлятора. а после энного запуска выдаст что мол у вас ошибка на диске но О Чудо! Вам неслыханно повезло!У нас всего за ХХ$ есть утилита которая это исправит!
и сиди собирай денежки с лохов. (для вида можно в фоне запустить стандартный виндовский дефраг)
тут главное чтоб окошечки-рюшечки были красивенькие и внушали уважение
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
okkamas_knife, так ведь и реальные продукты себя порой ведут так, что лучше бы просто красивую картинку показывали. Вот, из свеженького: http://www.bitdefender.com/site/Knowled … sumer/#638 Обновление BitDefender на 64-битных системах может привести к тому, что отдельные файлы BitDefender или системные файли будут помечены как заражённые Trojan.FakeAlert.5 (sic!). В результате может так получиться, что копьютер не поднимется после перезагрузки.
Отсутствует
Erik
погромисты в деле!
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Нравятся мне эти онлайн-сканеры: постоянно обнаруживают кучу вирусов в C:\Windows\System32, предупреждают, что пароли от «ВКонтакте» были похищены...
Меня буквально загнало под стол такое сообщение одного из подобных сервисов! Дело в том, что у меня в UBUNTU 9.10 C:\Windows\System32 почему-то отсутствует, как и аккаунт ВКонтакта!
Arch Linux & xmonad
Отсутствует
Нравятся мне эти онлайн-сканеры: постоянно обнаруживают кучу вирусов в C:\Windows\System32, предупреждают, что пароли от «ВКонтакте» были похищены...
Это кто такое выдает?
От оно че!
Отсутствует
Это кто такое выдает?
Точно уж не помню, месяца 2,5-3 назад было, ссылку знакомый подбросил. Вспомню - отпишусь.
Arch Linux & xmonad
Отсутствует
dredei
Эх, в линуксе не срабатывает. Под виртуалкой тоже, кстати, не реагирует.
Отредактировано igorsub (21-03-2010 23:13:56)
От оно че!
Отсутствует
собрались както поддельные антивирусы на компе пользователя и давай хвастаться:
- я поймал на этом компе 13 вирусов!
- ха! у тебя база фиговая я вот нашел 25 вирусов!
- да вы лохи! я нашел в компе 150 вирусов! завидуйте!
....
но тут внезапно погас экран и появились строчки загрузки.
это юзер перезагрузил виртуалбокс.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Помнится был какой-то чудо-сайт, который выводил в себя фейковое окошко проводника (т.е. сайт выглядел как окошко проводника), под буквами дисков выводил прогрессбары и в отдельном окошке писал сколько "вирусов нашёл". Предлагал чего-то нажать, что б скачалось и залечило систему вусмерть.
Отсутствует
Lain_13
Оно и сейчас периодически попадается
Раньше это был
Ceterum censeo, Carthaginem esse delendam.
Отсутствует
Помнится был какой-то чудо-сайт, который выводил в себя фейковое окошко проводника (т.е. сайт выглядел как окошко проводника), под буквами дисков выводил прогрессбары и в отдельном окошке писал сколько "вирусов нашёл". Предлагал чего-то нажать, что б скачалось и залечило систему вусмерть.
На канале gentoo недавно такой штукой все баловались. Очень все веселились, мерились количеством вирусов и вообще.
Ядрёная консоль делает меня сильней!
Отсутствует
На канале gentoo недавно такой штукой все баловались
а ссылку?
Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5
Отсутствует