21:58 Лжеантивирус |
| Лжеантиви́рус — компьютерная программа, которая имитирует удаление вредоносного программного обеспечения, либо, удаляя одну вредоносную программу, взамен устанавливает другую. В последние годы (2008—2015) значимость лжеантивирусов как угрозы персональным компьютерам возросла. В первую очередь, это связано с тем, что в США частично взяли под контроль индустрию spyware и adware, а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Да и полноценных антивирусных программ стало настолько много, что сложно запомнить их все. Так, VirusTotal на конец 2011 года располагает 43 антивирусами. Распространитель может получать прибыль от лжеантивируса разными путями. Обычное для вредоносной программы поведение: кража аккаунтов, блокировка ОС, эксплуатация вычислительной мощи компьютера и т. п. Программа может в «демонстрационном режиме» имитировать обнаружение вирусов и выдавать предупреждения о том, что ОС не защищена, а для исправления попросить зарегистрировать.Чтобы была видимость заражения, лжеантивирус может устанавливать настоящие вирусы, а затем находить их, искусственно дестабилизировать ОС, изменяя критические настройки, и даже имитировать «синие экраны». Лжеантивирус может просить деньги на псевдоблаготворительность. Антивирусная программа может быть самая настоящая (обычно основанная на ClamAV), однако её цена, как правило, выше, чем цены на аналоги. Продают лицензию обычно поквартально — чтобы сравнить цены, приходится вчитываться в условия и подключать арифметику. Сайт - Лечение или демонстрация через веб. Лечение через веб невозможно: веб-браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам. А эффективность антивируса никак не коррелирует с красотой интерфейса. Большое количество несуществующих наград. Настоящий антивирус не может гарантировать «стопроцентное излечение». Вирус должен попасться «в диком виде», кто-то из интернет-активистов отсылает его антивирусным специалистам, те исследуют его — и только после этого вирус попадает в базу. На это нужно время. «Крючки» в лицензионном соглашении: либо это «развлекательная программа», либо оплата идёт за «техподдержку ClamAV». Оплата через SMS. Легальные антивирусы предпочитают платёжные системы и банковские карты. Программа - Опознаётся другими антивирусами. Маленький размер инсталлятора или нет фазы инсталляции.Dr. Web CureIt занимает более 100 мегабайт, аналогичная версия антивируса Касперского — около 150. У некоторых антивирусов (например, Avast!) бывает миниатюрный интернет-инсталлятор, но тогда все эти мегабайты будут скачаны из интернета во время установки. Срабатывает на «чистой» ОС, установленной с нуля, обнаруживает не характерные для данной ОС вирусы (вирус, распространяющийся в Windows, выявляется для Linux). Окно UAC жёлтое (неподписанная программа), или синее, но владелец неверный (утёкший ключ). Если вы единственный администратор компьютера — программа, которую вы не устанавливали. Впрочем, утилиты поменьше, связанные с производительностью и безопасностью (например, чистильщики реестра) иногда распространяются «в придачу». Уже простейшая функциональность платная, без всяких испытательных периодов и бесплатных версий.Например, у Лаборатории Касперского есть бесплатные варианты антивируса — Kaspersky AVP Tool и Kaspersky Rescue Disk. Деньги просят за дополнительные функции: брандмауэр, резидентный монитор, оперативное обновление и т. д. Навязчивые сообщения о том, что компьютер уязвим или нужно купить программу — а чаще всего то и другое одновременно. Могут отсутствовать простейшие функции, присущие любой уважающей себя резидентной программе: временно остановить антивирус, деинсталлировать программу стандартными средствами ОС.Может не быть и других настроек, присущих настоящему антивирусу (прокси-серверы, списки исключений).
|
|
|
| Всего комментариев: 0 | |