December 27, 2019

Ложные антивирусы

ЭруДИТ

Давайте рассмотрим такую ситуацию. Вы переходите на какой-нибудь сайт, где много рекламы, видите красиво оформленное предложение, говорящее о некой бесплатной программе, которая очистит ваш компьютер от мусора, вирусов и прочего. Многие верят и скачивают её. Сначала происходит обычная установка, запуск и сканирование системы – ничего подозрительного. Программа выдает себя за работающую и качественную, а на деле это – как минимум бесполезная вещь. После сканирования она вам скажет, что на компьютере много вирусов и ошибок реестра, которые необходимо устранить, но чтобы сделать это, нужно отправить SMS-сообщение либо приобрести лицензию.

Вы удивитесь, но многие пользователи действительно сразу же приобретают программу. Скорее всего, на компьютере не было никаких вирусов, да и защищать от них программа не умеет – пользователь просто отдал деньги мошенникам. В худшем случае вместе с программой на компьютер установится вирус, который украдёт всю важную информацию.

Такие программы называют ложным антивирусом (или лже-антивирусом). Они лишь делают вид, что удаляют вредоносное программное обеспечение, либо, действительно удаляя вредоносное ПО, взамен устанавливают своё.

Чтобы как можно больше людей скачало программу, разработчики полагаются на агрессивную рекламу и даже могут «отравить» поисковые результаты, в том числе по темам, не связанным с компьютерной безопасностью (например, по текущим новостям). При этом часто названия программ похожи на настоящие антивирусы.

Простейшие признаки лже-антивируса

  • Настоящий антивирус не может гарантировать «стопроцентное излечение». Вирус должен попасться «в диком виде», кто-то из интернет-активистов отсылает его антивирусным специалистам, те исследуют его, и только после этого вирус попадает в базу. На это нужно время.
  • Обычный антивирус, сканируя диск, никогда не вызывает срабатывания службы контроля учетных записей пользователей операционной системы Windows (UAC). Если же при особых операциях (установка, обновление исполняемых модулей) UAC всё же сработал, его окно не может быть жёлтым (неподписанная программа).
  • Разработчик истинного антивируса должен предлагать связь по самым разным каналам: почта; Skype – для тех, у кого компьютер работает; телефон и мессенджеры – для тех, у кого он заблокирован.
  • Серьёзные разработчики никогда не просят деньги за удаление вирусов. Деньги просят за дополнительные функции: брандмауэр, резидентный монитор, оперативное обновление и так далее.
  • Лечение или демонстрация через веб-интерфейс – признак лже-антивируса. Лечение через веб-интерфейс невозможно: веб-браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам.
  • Лже-антивирусы могут выдать формулировки в лицензионном соглашении: либо это «развлекательная программа», либо оплата идёт за «техподдержку общедоступного ПО».

Многие злоумышленники могут даже неплохо заплатить нормальному проекту, который потом будет рекламировать их. Если вы установили лже-антивирус на компьютер, то удалить его будет очень сложно, так как в него, как правило, встроена защита от удаления. Из-за этого антивируса вы вряд ли запустите какую-нибудь программу или игру, так как он посчитает её за вирусную и не даст открыть. В интернете существует множество утилит, способных бороться с подобными программами. Правда, их тоже нужно искать грамотно, иначе вы скачаете аналогичную вирусную утилиту и сделаете только хуже.

Как избежать загрузки лже-антивирусов на ваш компьютер?

Мы приводим несколько советов экспертов «Лаборатории Касперского», которые помогут предотвратить загрузку фальшивых антивирусных программ на компьютер.

  • Установите последние обновления операционной системы и всех приложений, включая Flash Player и PDF-reader.
  • Не переходите по рекламным ссылкам, которые отображаются в результатах поиска в интернете. Рекомендуем с особой осторожностью относиться к результатам поиска, расположенным в самом начале списка выдачи.
  • По возможности, попытайтесь перейти на веб-сайт напрямую посредством ввода URL-адреса в браузер. Несмотря на то, что это может занять несколько больше времени по сравнению с переходом по ссылке, выданной поисковой системой, это намного безопасней.
  • Полученное сообщение электронной почты с вложением, о котором вам ничего не говорили, может представлять опасность. Открывайте неизвестное вложение только в том случае, если вы убеждены в том, что оно является подлинным и не содержит вредоносные программы.
  • Не проходите по случайным ссылкам в сообщениях электронной почты или в мессендерах, а также по ссылкам на сайтах социальных сетей.