Помилкові антивіруси (лже-антивіруси)

Відео: Що таке помилкове спрацьовування антивіруса? Як виявити реальний вірус?

Нещодавно в інтернеті з`явився новий спосіб шахрайства, пов`язаний з використанням антивірусних, а якщо точніше лже-антивірусних програм. З кожним днем даний спосіб шахрайства набирає обертів. Це стає справжньою проблемою для початківців користувачів.

Відео: Помилкові спрацьовування антівірусов.Тест. Dr.web, kaspersky, eset - не працюють!

Мета даного огляду полягає в тому, щоб пояснити принцип роботи подібних програм і захистити вас від обману.

Багато користувачів використовують інтернет для подорожі по різним інтернет-сайтам. Ось уявіть собі, переходите ви з одного сайту на інший, і раптом натикаєтеся на привабливу пропозицію. Вам пропонують безкоштовно скачати на свій комп`ютер останню версію програми для сканування системи на предмет наявності вірусів. В описі зазвичай говориться про всі переваги даного програмного продукту, про забезпечення надійного захисту від усіх можливих загроз в інтернеті. І ось ви погоджуєтеся з умовами і завантажуєте на свій комп`ютер запропоновану програму. А кому не хочеться захистити свій комп`ютер від вірусів абсолютно безкоштовно? Програма скачується як зазвичай, ніякого підступу користувач не помічає.

Після скачування програми, ви встановлюєте її на свій комп`ютер і тут же запускаєте процедуру перевірки. Ось тут починається найцікавіше. Програма, яка видає себе за надійне і ефективне засіб для боротьби з вірусами на ділі може виявитися помилковим антивірусом. Це шкідлива програма, яка використовується зловмисниками для того, щоб обдурити недосвідчених користувачів. У процесі сканування така програма обов`язково виявить на вашому комп`ютері шкідливий об`єкт і буде намагатися переконати вас, що він дуже небезпечний.

Після цього програма може зажадати від вас відправити платне повідомлення або купити ліцензійну копію програми, яка дозволить очистити ваш комп`ютер від вірусів. Подібні повідомлення можуть з`являтися в треї або на робочому столі. Наляканий користувач відразу поспішає перевести шахраям необхідну суму грошей, навіть не підозрюючи про те, що на його комп`ютері швидше за все немає ніяких вірусів. Заплативши значну суму користувач в кращому випадку придбає абсолютно не потрібну програму, а в гіршому - обзаведеться трояном, що викрадає конфіденційну інформацію.

Часом по виду лже-антивіруси є точними копіями офіційних ліцензійних антивірусних програм. Тому потрапити на такий прийом досить просто. У деяких додатків є навіть свою служби підтримки. Користувач думає, що він працює з цим антивірусом, а насправді виявляється, що він має справу з клоном, що імітує роботу антивірусної програми. Як приклад лже-антивіруса можна привести програму Security Essentials 2010 року.

Вона видає себе за відому програму Microsoft Security Essentials. Замість обіцяного пошуку вірусів, програма починає контролювати запущені користувачем процеси і навіть самостійно завершує деякі з них. Також програма може змінювати реєстр, контролювати трафік і здійснювати масу інших операцій, що заважають нормальній роботі пристрою. Список подібних програм досить великий у нього входить близько 300 найменувань.

В якості найбільш поширених прикладів можна навести такі: Antimalware Doctor, Cleanup Antivirus, Dr. Guard, Antivirus Suite, Malware Doctor, Live Pc Care, Xp Antivirus 2010 і інші. Даний список можна продовжувати ще дуже довго. Запам`ятати їх всі просто неможливо, до того ж кожен день з`являються все нові і нові програми. Також з`являються онлайн-сервіси подібних лже-антивірусів.

Подібні програми прийнято називати Rogue Anti-Spyware. Справжні анітішпіони і антивіруси найчастіше виявляють подібні програми під назвою Trojan.fakealert ...

способи поширення

Крім описаного на початку статті способу поширення лже-антивірусів, існують інші варіанти. Так, наприклад, подібні програми можуть поширюватися як оновлення програвача, який необхідний для перегляду роликів в інтернеті. Також користувач може отримати пропозицію про перевірку комп`ютера на віруси в режимі онлайн.

Зрозуміло, з використанням неправдивих антивірусів. Також ви можете перейти на незнайомий вам інтернет -ресурс і зіткнутися з повідомленнями про те, що ваш комп`ютер заражений вірусом. Тут же вам буде запропоновано завантажити надійну антивірусну програму. Дістати лже-антивірус можна і на партнерських сайтах. Власники таких ресурсів отримують свій відсоток за кожного користувача. Так що потрапити в руки шахраїв можна навіть на порядних сайтах, якщо на них міститься стороння реклама. Відвідувач може просто клацнути по банеру і перейти на сайт шахраїв.

Під час установки лже-антивіруса, ви самостійно заражайте свій ПК. Як правило, усунути наслідки буває досить важко, оскільки подібні програмні продукти самі себе захищають від видалення. Якщо ви спробуєте запустити програму, яка все-таки зможе вплинути на роботу лже-антивіруса, то відразу ж отримаєте повідомлення про зараження.

Програма автоматично буде закрита. Можна спробувати видалити лже0-антивірус вручну. Для цього вам потрібно буде знати точне місцезнаходження програми. Крім того, вам знадобляться навички роботи з системним реєстром. Можна також використовувати для цієї мети спеціальні програми, наприклад, Spyware Doctor або Anti-Malware. Існують також спеціальні сервіси і утиліти, використовуючи які можна видалити конкретний лже-антивірус.

Щоб уникнути проблем, пов`язаних з виявленням і видаленням подібних програм, краще привчіть себе до спокійного і уважною роботі в інтернеті. Так ви не потрапите на виверти зловмисників і не будете закачувати з мережі підозрілі програми. Шахраї, як правило, ще й хороші психологи, тому будьте гранично обережні. Важливо враховувати наступні моменти:

Відео: Які бувають антивіруси

- розробники серйозних антивірусних продуктів ніколи не вимагатимуть від користувача грошей за видалення шкідливого об`єкта. Зазвичай спочатку користувачеві пропонується завантажити демо-версію програми, за допомогою якої можна безкоштовно видаляти віруси. Після цього вам буде запропоновано купити ліцензію на використання програми. Ліцензійна версія відрізняється від демо щоденним оновленням антивірусних баз і можливістю здійснення додаткових операцій.

- серйозний розробник ніколи не гарантує вам стовідсоткового захисту від вірусів. Це просто неможливо. Якщо вам пропонують подібний програмний продукт, це привід задуматися.
- ні в якому разі не довіряйте сайтам, на яких не вказано жодних контактних даних. На сайті офіційних антивірусних продуктів ви можете знайти купу телефонів для зв`язку з розробника, а також e-mail адреси і номер факсу. Також зазвичай у них є власна служба технічної підтримки і контакти регіональних представників. На сайтах шахраїв не вказано навіть електронну адресу для зв`язку.

підводимо підсумки

На завершення хочеться сказати, що краще віддавати перевагу антивірусних програм відомих розробників, наприклад, Dr. Web, Nod 32 або Kaspersky. Антивірусні бази цих програмних продуктів дозволяють виявити всі поширені віруси. Ліцензійні версії відомих антивірусних програм мають більше переваг. Відсоток помилкових спрацьовувань у них менше, а антивірусні бази більше. Важливо використовувати ліцензійний антивірус тим користувачам, які використовую ПК для здійснення платежів в інтернеті.

Однак російська дійсність не завжди дозволяє користувачам використовувати ліцензійні версії антивірусних програм. Вирішальним факторів в даному випадку є вартість ліцензії. Деякі користувачі в спробі використовувати всі переваги ліцензійних версій намагаються відшукати в мережі безкоштовний ключ для використання таких програм.

Відео: Автоматична розгортка заявок про помилкові спрацьовування в антивірусі Avast, Олександр Сибіряков

Але будьте уважні, пошук може закінчиться невдало. Сайти, на яких пропонуються такі ключі, дуже часто самі є розповсюджувачами вірусів. Пошук ключа зазвичай передбачає скачування на комп`ютер файлів з інтернету. Ризик підчепити троян таким способом величезний. Але якщо ви не зберігайте на своєму комп`ютері цінну інформацію і у вас немає нав`язливих фобій, пов`язаних з вірусами, ви цілком може використовувати безкоштовну версію антивірусної програми.