У цій статті мова піде про новий спосіб шахрайства в Інтернеті, який пов'язаний з антивірусними програмами, а точніше з помилковими антивірусними програмами (лже-антивірусами).
Цей спосіб шахрайства з кожним днем набирає обертів і є великою проблемою для багатьох початківців користувачів, тому мета цієї статті пояснити сенс роботи таких програм, щоб уберегти вас від обману.
Але ось одного разу ми потрапляємо на сайт, де нам пропонують безкоштовно скачати програму для сканування системи на наявність вірусів і вразливостей, а також для надійного захисту від усіляких Інтернет-загроз.
Припустимо, ми погоджуємося і викачуємо запропоновану програму, тому як спокуса велика - зайвий раз перевірити свій комп'ютер на віруси, а тим більше безкоштовно.
Після скачування ми природно встановлюємо цю програму і запускаємо перевірку системи. При цьому ми абсолютно не помічаємо ніякого підступу, тому що скачується така програма як зазвичай, встановлюється як зазвичай, і під час сканування все виглядає стандартно, красиво і солідно.
Все начебто добре, якби не було так погано! Ця програма тільки видає себе за надійну і ефективну, а насправді є хибним антивірусом - хитромудрої програмою для обману наївних користувачів.
В ході перевірки така програма обов'язково знаходить в будь-якому комп'ютері віруси або шкідливі коди і всіляко намагається переконати нас, що ці віруси дуже небезпечні.
А далі може слідувати пропозицію відправити платне SMS або придбати ліцензійну копію цієї програми, щоб з її допомогою позбавити комп'ютер від знайдених вірусів. Такі повідомлення можуть з'являтися на робочому столі, в системному треї або в броузері (будь-якому).
Переляканий користувач відправляє свої гроші шахраям, не підозрюючи, що ніяких вірусів в його комп'ютері можливо і не було. Заплативши гроші, ми в кращому випадку придбаємо абсолютно марну програму, яка фактично нічого не робить, а в гіршому - отримаємо в свій комп'ютер троян, який краде конфіденційну інформацію.
Дуже важливо розуміти, що потрапити під такий вплив не так вже й складно, тому що дуже часто назви і зовнішній вигляд лже-антивірусів збігаються з офіційними ліцензійними антивірусами, а деякі з них мають навіть свою службу підтримки, в якій оператор за допомогою чату відповідає на питання майбутніх жертв обману.
Ми думаємо, що працюємо з справжнім серйозним сервісом і купуємо надійний антивірус, а насправді це просто клон, найчастіше представляє собою троянську програму.
Ця програма замість обіцяного пошуку та усунення вірусів контролює запущені процеси і намагається завершити ті, які вважає непотрібними. Крім того вона може змінювати реєстр, контролює інтернет-трафік, а також здійснює масу інших дій, що заважають нормальній роботі.
Список можна продовжувати (за деякими даними він уже доходить до 300 назв), і я думаю, ви розумієте, що запам'ятати їх все просто нереально, тим більше що кожен день з'являються нові назви подібних програм. Цілком ймовірно, що вже з'явилися і російськомовні лже-антивіруси або онлайн-сервіси для такої лже-перевірки.
Насправді всі подібні програми прийнято називати Rogue Anti-Spyware (або rogueware) - помилкове програмне забезпечення. А справжні програми-антивіруси і антишпигуни найчастіше виявляють їх під ім'ям Trojan.Fakealert. - від англ. fake (обман):
Треба відзначити, що крім описаного способу поширення таких програм існують також і інші.
Можна також отримати пропозицію перевірити ваш комп'ютер на віруси онлайн, природно за допомогою неправдивих онлайн-антивірусів.
Крім цього ми можемо просто потрапити на незнайомий сайт, який відразу ж видасть повідомлення про те, що наш комп'ютер заражений вірусами, і тут же запропонує завантажити «найнадійніший антивірус».
Отримати такий помилковий антивірус можна не тільки на сайті шахраїв, але і на безлічі інших «партнерських» сайтах, власники яких отримують відсоток за кожного обманутого користувача.
Встановлюючи такий лже-антивірус, ми добровільно заражаємо свій комп'ютер, а видалити його буває дуже складно, тому що зазвичай такі програми захищають себе від видалення. Якщо ми спробуємо запустити якусь програму, яка якось може вплинути на роботу лже-антивіруса, то відразу ж отримаємо попередження про те, що ця програма заражена і тому буде закрита.
Видаляти такі лже-антивіруси можна вручну, але для цього треба знати його розташування, точна назва і вміти працювати з реєстром. Можна використовувати спеціальні програми типу Anti-Malware або Spyware Doctor. Можна також шукати в мережі спеціальні утиліти або сервіси для автоматичного видалення лже-антивіруса з конкретною назвою.
Але щоб не вдаватися до болісним пошукам і видалення таких програм, треба привчити себе до більш уважною і спокійній роботі в мережі, щоб не потрапляти на виверти шахраїв і не закачувати підозрілі безкоштовні антивіруси з Інтернету або локальної мережі.
Пам'ятайте, що розумні шахраї це завжди хороші психологи, тому будьте гранично уважні і дотримуйтесь хоча б елементарній логіці. Пам'ятайте, що:
- серйозні розробники антивірусів ніколи не просять гроші за видалення вірусів. Перш ніж пропонувати оплатити ліцензію вони пропонують скачати демо-версію, яка обов'язково дозволяє безкоштовно видаляти виявлені віруси. Ліцензійна версія найчастіше відрізняється від демо-версії можливістю щодня оновлювати антивірусні бази і додатковими функціями.
- серйозні розробники антивірусів ніколи не будуть обіцяти 100% захисту від всіх вірусів, тому що це просто нереально. Якщо вам пропонують антивірусну панацею, то це привід задуматися про серйозність такої пропозиції.
Підводячи підсумки хочеться сказати, що в будь-якому випадку краще встановлювати платні (ліцензійні) антивіруси від відомих розробників (Касперський, Dr.Web, nod32), тому що антивірусні бази таких програм (на відміну від безкоштовних) дозволяють виявляти всі відомі віруси, а отже ступінь захисту у таких програм вище.
Крім цього ліцензійні антивіруси мають набагато менше недоліків (наприклад, мінімальний відсоток помилкових спрацьовувань) і великі антивірусні бази, бази підозрілих сайтів, фішингових посилань і шкідливих програм.
Особливо важлива установка ліцензійного захисту для тих, хто використовує комп'ютер для здійснення інтернет-платежів або користується послугами інтернет-банкінгу.
Але в зв'язку з тим, що російський менталітет (і зарплата) не завжди і не всім дозволяють користуватися ліцензійними програмами, багато хто намагається знаходити в мережі безкоштовні ключі для платних програм.
Тут хочеться попередити (особливо новачків), що такий пошук не завжди закінчується вдало, а найчастіше це навіть небезпечно, тому що сайти, що пропонують такі ключі, часто самі поширюють віруси. Пошук ключів завжди має на увазі скачування в комп'ютер підозрілих файлів і тому природно, що в цьому випадку ризик «зачепити» вірус або троян дуже великий.
Але якщо особливо цінної інформації в вашому комп'ютері немає, а також якщо у вас немає фобій пов'язаних з тим, що в комп'ютері час від часу з'являються віруси, то тоді можливо вам не варто витрачати гроші і можна просто встановити безкоштовний антивірус.
Однак і в цьому випадку я б радив вам уникати маловідомих програм і використовувати програми від перевірених розробників (AVG, Avast, Avira, Panda, McAfee).