Нравится  

Антивирусы и ЛЖЕ-антивирусы
и как их распознать

Журнал CHIP за март месяц 2010 года опубликовал интересную статистику известной компании Panda Security. Оказывается, в России каждый второй ПК имеет вирусы, скрин статьи приведён ниже. Новостную страницу лаборатории "Панда" об этом мне пришлось искать долго среди прочих новостей, кстати сказать, что сведения в статье немного устарели - на 13 марта 2010 года мы отстаём от Китая всего на 1%, - Китайцы лидируют с цыфрой в 69,1% заражённых компьютеров.

Статья Каждый второй ПК в России заражён

Но самое опасное заключается в том, что злоумышленники выдают за антивирус хорошо замаскированные троянские программы. О том, как их распознать, и пойдёт речь в этой статье.

А происходит всё так: вы набираете запрос в поисковике, и вам открываются десятки сайтов с содержанием вашего слова. Как обычно, вы кликаете самый верхний, содержащий наиболее точный вариант, и вдруг появляется такое окно с рекламой-пугалкой:

Реклама-пугалка на вредоносных сайтах

или такое

Ещё одно окно-пугалка

- Там не двусмысленно говорится, что ваш ПК под угрозой, типа того, что сделана проверка ваших дисков и обнаружены вирусы.

Всё это происходит за 2-3 секунды, причём этот ролик крутится в круговую, заставляя вас смотреть, как снова и снова у вас в системе находятся вирусы и шпионское ПО.

Что происходит на самом деле? - Да простой флеш-ролик показывает вам флеш-видео, и всё !!!
Наивный же пользователь, который далёк от понятия о флеш-видео, думает, что какая-то умная программа проверяет его диски и находит там вирусы. - И всегда находится кнопка рядом, где написано, типа этого: - ВЛЮЧИТЬ ЗАЩИТУ .

Пользователь жмёт на эту кнопку и .... загружает на свой ПК отличный МУЛЯЖ антивируса (ЛЖЕантивирус), прекрасно сделанный, и во многих случаях пока (ПОКА) безвредный. Он "сканирует" ПК и находит кучу разных червей и всякого рода "живности"
Причём, он это делает за считанные секунды, независимо от объёма ваших дисков - это и есть первый признак того, что он ВОБЩЕ ничего не делает. - После этого вам предлагается для удаления якобы вирусов, отправить СМС на некий номер - будьте уверены, это второй признак мошенничества. Стоимость одного сообщения, как правило, составляет от 150 до 300 рублей. Встречаются сообщения стоимостью до 500 рублей. Но в таком случае часто бывает достаточно просто удалить программу - это простой муляж, который вас только пугает и требует деньги.

В худшем случае у вас на ПК появляется матёрый вирус, блокирует систему и уже не предлагает, а требует отправки СМС. - Знайте, что в ответ вы ничего не получите в 99% случаях. В этом случае вам немедленно нужно установить настоящий антивирус, если троян не заблокировал эту возможность. - В худшем случае загружаться с CD и проверять антивирусом из под DOS-а.

Но есть и более изощрённые вымогатели - вам действительно пришлют пароль для разблокирования системы, но через пару дней всё повторится по новой, и так до тех пор, пока вы не отформатируете жёсткий диск и не переустановите систему.

Лечение возможно почти всегда, за исключением случаев, когда вирус портит служебные файлы так, что их уже никак не восстановить. - Тогда только переустановка системы спасёт.

Иногда такое встречается: - мошенники делают хорошо оформленный сайт, раскручивают его в поисковых системах, чтобы люди могли найти его поиском. - На дизайн сайта и делается ставка злоумышленниками - считается, что пользователь, увидев красивый дизайн сайта, не усомнится в "серьезности" и "грандиозности" фирмы и ее "продуктов для защиты" Пример приведён ниже:

ЛЖЕ-сайт Антивируса

Обратите внимание, там всегда пишется: - Эффективность 100% - на настоящих сайтах, разрабатывающих антивирусное ПО, вы такого никогда не увидите !!!

- Потому, что профессионалы знают, что 100% защиты НЕ БЫВАЕТ , а это серьёзные люди и туфту они гнать не стану. Делайте выводы: - ЭТОТ САЙТ САМОЗВАНЕЦ И МОШЕННИК

И закачать на ваш ПК с таких сайтов вы можете только троянов, от которых будет трудно вылечить систему.

И так, подвожу итоги:

1). Увидели ОКНО - ПУГАЛКУ на любом сайте, - сразу закрываете эту вкладку браузера и более туда не заходите (сам браузер и другие активные вкладки могут при этом нормально работать дальше). - Делать вам на этом ресурсе нечего, и пользы будет НОЛЬ, а вреда может быть немерено. - Если окно нельзя закрыть (окно очень большое и вы не можите его выключить) - нажимаете волшебную комбинацию: Ctrl+Alt+Del и в открывшемся диспетчере задач завершаете процесс вашего браузера. После этого обязательно чистите КЭШ браузера и временные файлы системы всеми способами, которые знаете. После повторного запуска браузера, в случае попытки им восстановить прерванную работу и запустить то, что было открыто, закрывайте сразу все вкладки, не дожидаясь того злополучного момента. - После этого больше их браузер не откроет, нужно корректно завершить его работу и закрыть программу.

2). Вам предлагают скачать новый супер-пупер антивирус с защитой 100% - это мошенники. А для того, чтобы убедиться в этом, просто наберите в поиске название этого супер-пупер крутого продукта ... и если это действительно так - найдёте кучу отзывов и ссылок на продукт.

3). Не верьте никогда, если баннер вам сообщает, что просканировал вашу систему со всеми дисками и нашол там вирусы - чистая лож, за 2-3 секунды нельзя этого сделать и с любого сайта не может получить доступ любая супер-пупер-мега программа в вашей системе. - Её действия ограничены внутри браузера и только вы собственноручно можите дать доступ для загрузки и установки вируса на ваш ПК.

4). В последнее время очень популярна такая фишка: - выходит табличка или баннер и сообщает, что для просмотра страници вам нужно установить КОДЕК или обновить флеш-плеер - всегда отказывайтесь, у меня один раз очень давно изза такого слетела система и пришлось установить по новой - благо, что я уже умел это делать. Это тот же троян, и вы опять-таки только сами и собственноручно можите его запустить подтверждением.

5). Никогда не закрывайте баннер крестиком - у него вся поверхность одинаково работает на подтверждение, а крестик - это муляж. - Закрывайте только окно вашего эксплорера, на подобных сайтах делать нечего - в лучшем случае у вас откроется окно на весь экран с этим баннером и в догонку ещё одно под ним загрузится.

 

Так какие же авторитетные антивирусы
существуют вообще?

Привожу в порядке авторитетности и эффективности работы:

1. Продукция ESET NOD 32, это ESET Smart Security-4, и ESET NOD32 Antivirus 4;

2. Продукция Norton Antivirus;

3. Продукция "Лаборатории Касперского";

4. Продукция Компании "Доктор Web ";

5. "Avast" - антивирус;

6. Антивирус "Panda"

Вот эти перечисленные антивирусы можете смело использовать - вреда не будет, ручаюсь. Первые четыре из них признанные мировые лидеры, и они платные. Последние два: Аваст и Панда являются бесплатными.

Есть ещё мало известные компании, но не рекомендую вам их искать и тем более проверять на своём ПК - хороший он или плохой. Для тех кто пользуется бесплатными программами я рекомендую "АВАСТ" однозначно, а для тех кто предпочитает более серьёзную защиту - ESET Smart Security-4. Скачать можно по активным ссылкам выше.

И последнее: рекомендую этот ресур "Чёрный список мошенников" в интернете:

http://www.weboborona.ru/

Тут вы можите ввести в строку поиска сайт, который вам понравился и вы хотите навести о нём справку - если он значится в чёрном списке, делайте выводы.

Если Вы уже стали жертвой машенничества, лаборатория "Касперского" предлагает помощ:

Удаление баннера с рабочего стола, разблокировка Windows

Проверка файлов на вирусы ОНЛАЙН - бесплатная услуга лаборатории "Касперского"

Проверка файлов и ссылок лабораторией "Доктов Web" - проверить файл или сайт

На этом всё. Удачи Вам и безопасного интернета!

 

 

 

Яндекс.Метрика