Gonosz vírusirtó

A pszeudovíruskereső (vagy pszeudovíruskereső ) egy számítógépes program , amely a rosszindulatú szoftverek eltávolítását utánozza , vagy először megfertőzi, majd eltávolítja [1] . A 2000-es évek végére a szélhámos vírusirtóknak a személyi számítógépeket fenyegető jelentősége megnőtt [2] , 2011 júniusában pedig csökkent [3] . A szélhámos antivírusok megjelenése mindenekelőtt annak tudható be, hogy az Egyesült Államokban részben átvették az irányítást a spyware és adware iparág felett [4] , az UAC és vírusirtók pedig egyre kevesebb esélyt hagynak a szoftverek behatolására a felhasználó tudta nélkül. . Másodszor, annyi teljes értékű vírusirtó program létezik , hogy nehéz mindet megjegyezni. Tehát 2021. január 17-én a VirusTotal 70 vírusirtóval rendelkezik [5] .

A cselekvés leírása és módja

A szélhámos antivírusok a trójaiak kategóriájába tartoznak [6] , vagyis a felhasználó maga vezeti őket az operációs rendszer biztonsági rendszerein és az antivírusokon keresztül. Ellentétben a " nigériai levelekkel " (amelyek a kapzsiságon és az együttérzésen játszanak ), az adathalászattal és a hamis lottónyereményekkel, a szélhámos vírusirtók a rendszer megfertőzésétől való félelemre játszanak [7] . Leggyakrabban webböngésző előugró ablakainak leple alatt találhatók , állítólag átvizsgálják a felhasználó operációs rendszerét , és azonnal észlelik benne a vírusokat és egyéb rosszindulatú programokat [2] . A legnagyobb megbízhatóság érdekében ezt a folyamatot a konfiguráció megkerülésével egy vagy több ilyen típusú program bevezetése is kísérheti [6] , különösen, ha a számítógép minimális és könnyen megkerülhető védelemmel rendelkezik. Ennek eredményeként az áldozat számítógépe üzeneteket kezd kiadni a fertőzés miatti munka folytatásának lehetetlenségéről, és a hamis vírusirtó kitartóan felajánlja a szolgáltatás megvásárlását vagy a blokkolás feloldását hitelkártyaadatok megadásával [8] .

A legelső szélhámos antivírusok az internet fejlődésével jelentek meg, és csak az operációs rendszert (leggyakrabban a Windows Explorer és a Windows XP felület asztali ) utánzó ablakok voltak, amelyek a betöltéskor és a gombok megnyomásakor hallatszottak. Az ilyen ablakokat a hirdetésblokkolók, például az Adblock Plus könnyen eltávolították . A 2000-es évek második felében a hamis vírusirtók teljes értékű programokká váltak, és valódi vírusirtót kezdtek kiadni agresszív reklámozással , hamis felhasználói értékelésekkel, vagy akár „megmérgezve” a keresési eredményeket kulcsszavak megadásakor (beleértve a nem számítógép-biztonsággal kapcsolatos témákat is). [9] [10] [11] . Az ilyen programokat a valódi víruskeresők nevéhez hasonló névvel tervezték (például Security Essentials 2010 a " Microsoft Security Essentials " helyett vagy AntiVirus XP 2008 " Norton AntiVirus " helyett), és azon az elven működtek, hogy közvetlenül küldjenek pénzt a terjesztőknek. partnerhálózatok minden sikeres telepítéshez [12] .

Statisztika

2008 végén kiderült, hogy az Antivirus XP 2008 -at terjesztő leányvállalat mintegy 150 000 dollárt kapott munkájukért [13] . 2010-ben a Google arra a következtetésre jutott, hogy a hirdetéseken keresztül behatoló rosszindulatú programok fele szélhámos vírusirtó [14] . Ugyanez a Google 2011-ben kizárta a keresésből azt a domaint co.cc, olcsó tárhelyet [15] , amely egyebek mellett pszeudovírusirtók terjesztőit fogadta.

Forgalmazói előny

A terjesztő számos módon profitálhat a szélhámos vírusirtóból.

• Tipikus rosszindulatú programok: fiókok ellopása , az operációs rendszer blokkolása , a számítógép számítási teljesítményének kihasználása stb.
• A program „ demó módban ” képes vírusészlelést szimulálni és figyelmeztetést adni, hogy az operációs rendszer nem védett, és a javításhoz regisztrációt kér [16] [17] . A fertőzés látszatának keltése érdekében egy hamis vírusirtó képes valódi vírusokat telepíteni, majd megtalálni, a kritikus beállítások megváltoztatásával mesterségesen destabilizálni az operációs rendszert, és akár „kék képernyőket” is szimulálhat [2] .
• Egy hamis vírusirtó pénzt kérhet ál-jótékonysági célra [18] .
• A víruskereső program lehet valódi (általában ClamAV alapú ), de az ára általában magasabb, mint az analógok ára. Általában negyedévente adnak el licencet - az árak összehasonlításához el kell olvasni a feltételeket, és be kell kötni a számtani.

A szélhámos vírusirtó legegyszerűbb jelei

Forgalmazó oldala

• Kezelés vagy bemutató az interneten keresztül [19] . A webböngészők úgy vannak kialakítva, hogy az oldal egyáltalán ne férhessen hozzá a számítógépen található fájlokhoz. Ezért a weben keresztüli fertőtlenítés lehetetlen, és a víruskereső szolgáltatások, mint például a VirusTotal , nem vizsgálják a lemezeket, hanem kifejezetten el kell küldenie egy gyanús fájlt ellenőrzésre. És a víruskereső hatékonysága nem korrelál a felület szépségével.
• Nagyszámú nem létező díj [19] .
• Egy igazi vírusirtó nem garantálja a "100%-os gyógyulást". A vírust „vadon” kell elkapni, az egyik internetes aktivista elküldi a vírusirtóknak, azok kivizsgálják – és csak ezután kerül a vírus az adatbázisba. Ez időt vesz igénybe.
• "Hogok" a licencszerződésben: vagy ez egy "szórakoztató program", vagy a fizetés a " ClamAV technikai támogatásért " megy [19] .
• Fizetés SMS -ben . A legális antivírusok a fizetési rendszereket és a bankkártyákat részesítik előnyben [19] .

Program

• Kis telepítői létszám vagy nincs telepítési fázis [19] . Minden vírusirtó nagy vírusbázissal rendelkezik: Dr. Web CureEz több mint 200 megabájtot vesz igénybe, a Kaspersky antivirus hasonló verziója  - körülbelül 150. Egyes vírusirtóknak (például az Avastnak ) van miniatűr internetes telepítője, de ezek a megabájtok a telepítés során letöltődnek az internetről.
• Más antivírusok felismerték [19] .
• A nulláról telepített „tiszta” operációs rendszeren működik [19] , észleli az erre az operációs rendszerre nem jellemző vírusokat (a Windowsban terjedő vírust a rendszer Linux esetén észleli ).
• Az UAC ablak sárga (aláíratlan program), vagy kék, de a tulajdonos téved (kiszivárgott kulcs). A vírusirtó megírása bonyolult és költséges, és a víruskereső fejlesztők megengedhetik maguknak a szoftver tanúsítványát.
• Ha Ön a számítógép egyetlen rendszergazdája, akkor egy olyan program, amelyet nem Ön telepített. A teljesítményhez és biztonsághoz kapcsolódó kisebb segédprogramokat , például a rendszerleíró adatbázis-tisztítókat azonban néha „ráadásul” is terjesztik.
• Még a legegyszerűbb funkciók is fizetősek, próbaidőszakok és ingyenes verziók nélkül [19] . Pénzt kérnek további szolgáltatásokért: tűzfal, állandó monitor, online frissítések stb. Egy vírusirtó sem igényel pénzt a fenyegetés megszüntetéséhez.
• Megszállott üzenetek arról, hogy a számítógép sebezhető, vagy programot kell vásárolnia – és leggyakrabban mindkettőt egyszerre [19] .
• Hiányozhatnak minden önbecsülő rezidens programban rejlő legegyszerűbb funkciók: ideiglenesen állítsa le a víruskeresőt, távolítsa el a programot az operációs rendszer szabványos eszközeivel [19] . Előfordulhat, hogy egy valódi vírusirtóhoz nem tartoznak más beállítások (proxy szerverek , kizárási listák) [19] .

Jegyzetek

1. ↑ Symantec jelentés a Rogue Security Software-ről . Symantec (2009. október 28.). Letöltve: 2010. április 15. Az eredetiből archiválva : 2012. augusztus 13.. (határozatlan)
2. ↑ 1 2 3 Microsoft Security Intelligence Report, 6. kötet (2008. július - december) 92. Microsoft (2009. április 8.). Letöltve: 2009. május 2. Az eredetiből archiválva : 2012. augusztus 13.. (határozatlan)
3. ↑ A FakeAV üzlet él és virul | biztonságos lista . Letöltve: 2020. július 31. Az eredetiből archiválva : 2020. október 21. (határozatlan)
4. ↑ Leyden, John Zango felpörög: Vége az asztali reklámprogramok piacának . A nyilvántartás (2009. április 11.). Letöltve: 2009. május 5. Az eredetiből archiválva : 2012. augusztus 13.. (határozatlan)
5. ↑ A keyloggerben látott billentyűzethook nyílt forráskódú vizsgálatának eredménye .
6. ↑ 1 2 Doshi, Nishant (2009-01-19), Félrevezető alkalmazások - Mutasd meg a pénzt! , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/53 > . Letöltve: 2009. május 2. (holt link)  
7. ↑ A tökéletes átverés – technológiai áttekintés . Hozzáférés dátuma: 2011. július 7. Az eredetiből archiválva : 2012. január 29. (határozatlan)
8. ↑ Hírek az Adobe Reader és Acrobat sebezhetőségéről . blogs.adobe.com. Letöltve: 2010. november 25. Az eredetiből archiválva : 2012. augusztus 13.. (határozatlan)
9. ↑ Chu, Kian és Hong, Choon (2009-09-30), Samoa Earthquake News Leads To Rogue AV , F-Secure , < http://www.f-secure.com/weblog/archives/00001779.html > . Letöltve: 2010. január 16. Archiválva : 2014. október 29. a Wayback Machine -nél 
10. ↑ Hines, Matthew (2009-10-08), Malware Distributors Mastering News SEO , eWeek , < http://securitywatch.eweek.com/seo/malware_distributors_mastering_news_seo.html > . Letöltve: 2010. január 16. Archiválva : 2009. december 21. a Wayback Machine -nél 
11. ↑ Raywood, Dan (2010. 01. 15.), Rogue vírusirtó elterjedt a haiti földrengéshez kapcsolódó linkeken, mivel az adományozókat arra biztatták, hogy gondosan keressenek valódi webhelyeket , SC Magazine , < http://www.scmagazineuk.com/rogue -Anti-virus-prevalent-on-links that-reale-to-haiti-earthquake-as-donors-article-to-look-cacefully-for-genuine-sites/article/161431/ > . Letöltve: 2010. január 16. Archiválva : 2014. október 29. a Wayback Machine -nél 
12. ↑ Doshi, Nishant (2009-01-27), Félrevezető alkalmazások - Mutasd meg a pénzt! (3. rész) , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/55 > . Letöltve: 2009. május 2. (holt link)  
13. ↑ Stewart, Joe (2008. 10. 22.), Rogue Antivirus Dissected – 2. rész , SecureWorks , < http://www.secureworks.com/research/threats/rogue-antivirus-part-2/?threat=rogue-antivirus -part-2 > Archivált : 2009. március 2. a Wayback Machine -nél 
14. ↑ Moheeb Abu Rajab és Luca Ballard. The Nocebo Effect on the We: An Analysis of Fake Anti-Virus Distribution  (angolul)  : folyóirat. - Google , 2010. - április 13.
15. ↑ A Google kitiltotta a .CO.CC domaineket | http://info.nic.ru _ Hozzáférés dátuma: 2013. október 7. Az eredetiből archiválva : 2014. október 29. (határozatlan)
16. ↑ Az "ingyenes biztonsági vizsgálat" időbe és pénzbe kerülhet , Federal Trade Commission , 2008-12-10 , < http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt121.shtm > . Letöltve: 2009. május 2. Archiválva : 2012. november 15. a Wayback Machine -nél 
17. ↑ Az SAP válaszút előtt áll, miután elveszítette az 1,3 milliárd dolláros ítéletet (a link nem érhető el) . Jehu! Hírek (2010. november 24.). Letöltve: 2010. november 25. Az eredetiből archiválva : 2012. augusztus 13.. (határozatlan) 
18. ↑ CanTalkTech – A hamis zöld AV biztonsági szoftvernek álcázza magát, amelynek oka van (lefelé irányuló kapcsolat) . Letöltve: 2011. július 2. Az eredetiből archiválva : 2011. július 8.. (határozatlan) 
19. ↑ 1 2 3 4 5 6 7 8 9 10 11 Kaspersky Lab a szélhámos víruskeresőkről . Hozzáférés dátuma: 2014. május 4. Az eredetiből archiválva : 2015. május 28. (határozatlan)

Linkek

• Howes, Eric L (2007-05-04), Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites , < http://www.spywarewarrior.com/rogue_anti-spyware.htm > . Letöltve: 2009. május 2. 
• (hu) List_of_rogue_security_software , < https://en.wikipedia.org/wiki/List_of_rogue_security_software > 
• Kaspersky Lab: Rogue biztonsági szoftver , < http://support.kaspersky.ru/viruses/rogue > . Letöltve: 2012. április 24.