Ваш браузер устарел. Рекомендуем обновить его до последней версии.
Яндекс.Метрика

    Лжеантивирус - компьютерная программа, которая только имитирует удаление вредоносного программного обеспечения, либо, удаляя одну вредоносную программу, взамен устанавливает другую. В последние годы значимость лжеантивирусов как угрозы персональным компьютерам резко возросла. В первую очередь, это связано с тем, что в США частично взяли под контроль индустрию spyware и adware, а UAC и антивирусы оставляют всё меньше шансов программному обеспечению, проникающему без ведома пользователя. Да и хороших антивирусов стало достаточно много.

Распространение.

    В отличие от «нигерийских писем», которые играют на алчности и сострадании, лжеантивирусы играют на страхе, и пользователь сам проводит вредоносную программу сквозь свои системы безопасности, встроенные в браузер и операционную систему. Сайт, содержащий вредоносное программное обеспечение, может сообщить, что Ваш компьютер заражён, и спровоцировать пользователя купить или установить программу. Реже встречаются лжеантивирусы, которые распространяются маскировкой под обычный документ или через эксплойт. Существуют браузерные «антивирусы», имитирующие окна операционной системы (например, «Мой компьютер»), окна и звуки настоящих антивирусов (наиболее часто встречается поросячий визг Касперского). Избавиться от них помогут обычные средства блокировки рекламы наподобие Adblock Plus.

    Чтобы как можно больше людей скачало программу, разработчики используют навязчивую агрессивную рекламу. Кроме того лжеантивирусы часто делают похожими на настоящие антивирусы: например, некий Security Essentials 2010 явно имитировал Microsoft Security Essentials. В 2010 году компания Google пришла к заключению, что половина вредоносного ПО, проникающего через рекламу - лжеантивирусы. В 2011 поисковик Google исключил из поиска домен co.cc, дешёвый хостинг, который облюбовали в том числе и распространители псевдоантивирусов.

    Лжеантивирусы часто распространяются через партнёрские сети, которые за каждую удачную инсталляцию получают деньги. Иногда ответственными за механизмы распространения оказываются именно «партнёрки». Обнаружили, что партнёрская сеть Bakasoftware.com, распространявшая Antivirus XP 2008, получила за свою работу около 150 тыс. $.

Выгода для распространителя.

    Распространитель может получать прибыль от лжеантивируса разными путями.

- Обычное для любой вредоносной программы поведение: кража аккаунтов, блокировка операционной системы, эксплуатация вычислительной мощи компьютера и т. п.

- Программа может в «демонстрационном режиме» имитировать обнаружение вирусов и выдавать предупреждения о том, что операционная система не защищена, а для исправления проблемы попросить ее зарегистрировать. Чтобы была видимость заражения, лжеантивирус может устанавливать настоящие вирусы, а затем находить их, искусственно дестабилизировать операционную систему, изменяя критические настройки, и даже имитировать «синие экраны».

- Лжеантивирус может просить деньги на псевдоблаготворительность.

- Антивирусная программа может быть самая настоящая (обычно основанная на ClamAV), однако её цена, как правило, выше, чем цены на аналоги. Продают лицензию обычно поквартально - чтобы сравнить цены, приходится вчитываться в условия и подключать арифметику.

Простейшие признаки лжеантивируса.

- Настоящий антивирус не может гарантировать «стопроцентное излечение». Вирус должен попасться «в диком виде», кто-то из интернет-активистов отсылает его антивирусным специалистам, те исследуют его - и только после этого вирус попадает в базу. На это нужно время.

- Обычный резидентный антивирус, сканируя диск, никогда не вызывает срабатывание UAC. Если же при особых операциях (установка, обновление исполняемых модулей) UAC всё же сработал - его окно не может быть жёлтым (это означает неподписанная программа).

- Разработчик истинного антивируса всегда предлагает связь по самым разным каналам - почта, ICQ и Skype для тех, у кого компьютер работает, и телефон - для тех, у кого компьютер заблокирован.

- Серьёзные разработчики никогда не просят деньги за удаление вирусов. Например, даже у Лаборатории Касперского есть бесплатные варианты антивируса - Kaspersky AVP Tool и Kaspersky Rescue Disk. Толку с них никакого, но тем не менее они есть. Деньги просят за дополнительные функции: брандмауэр, резидентный монитор, оперативное обновление и т. д.

- Лечение или демонстрация через веб. Лечение через веб невозможно в принципе: веб-браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам. А эффективность антивируса никак не зависит от красоты интерфейса.

- Лжеантивирусы могут выдать и «крючки» в лицензионном соглашении: либо это «развлекательная программа», либо оплата идёт за «техподдержку ClamAV», причем прочитать все это очень сложно.