Bezpieczeństwo

Ręce, które… zarażają, czyli fałszywe antywirusy

26 maja 2010

Ręce, które… zarażają, czyli fałszywe antywirusy

Przy lawinowo rosnącej liczbie wirusów lub potencjalnie zawirusowanych programów, czy też fragmentów kodu (według serwisu The Register dziennie pojawia się ich w internecie nawet do 50 tysięcy!) twórcy programów antywirusowych nie narzekają na brak zbytu. Kilka dni temu na rynku pojawił się nowy produkt, Byte Defender Security 2010. Zainstalowanie go może oznaczać… początek bardzo dużych kłopotów.

Byte Defender to bowiem jeden z bardzo wielu fałszywych programów antywirusowych, tym razem podszywający się pod znaną markę BitDefender. Programy tego typu, tzw. rogue ware  od strony graficznej mają przypominać oryginalne antywirusy. Zamiast jednak usuwać zagrożenia, wprowadzają je do systemu, bądź – pokazując fałszywe informacje o „zawirusowanych” kluczowych plikach – próbują nas przekonać do zakupu „pełnej wersji” oprogramowania, która ma usunąć wyimaginowane infekcje. Nie brzmi groźnie? Może i nie, do momentu, kiedy ekran naszego komputera co chwilę będzie się rozjarzać czerwienią i informować o coraz to nowych zagrożeniach, a naszego dotychczasowego antywirusa nie da się uruchomić, podobnie jak wszystkich procesów systemowych. Może się też okazać, iż rzekomy antywirus zablokował nam dostęp do „zainfekowanych” plików i by je odblokować, musimy kupić „pełną wersję”.

Co w takim przypadku robić? Natychmiast, gdy zorientujemy się, że coś jest nie tak, odłączmy komputer od internetu! Dzięki temu możemy zatrzymać atak i być może ustrzec się np. przed utratą haseł, przechowywanych w przeglądarce. Wyleczenie komputera, na który „antywirus” wprowadził bez naszej wiedzy inne złośliwe  oprogramowanie to mozolny proces, który dla standardowego użytkownika może się okazać zbyt czasochłonny i niekoniecznie musi się udać. Wymaga on usunięcia wielu plików i wpisów z rejestru systemowego, zazwyczaj też uruchomienia komputera w tzw. trybie awaryjnym, zdarza się również, że trzeba usunąć wirus z Master Boot Record (głównego sektora startowego dysku, szczegóły tutaj i tutaj). Na dobrą sprawę jednak nie wiemy, co zalęgło się w naszym komputerze i nie mamy pewności, czy nie wpływa to na pracę prawdziwych antywirusów. Może się więc zdarzyć, że wskazane będzie sformatowanie dysków i instalacja systemu od nowa. Przed podłączeniem internetu warto zrobić obraz dysku – wtedy w przypadku złapania infekcji zanim zaktualizujemy bazę wirusów, unikniemy… kolejnej reinstalacji.

Jak zatem ustrzec się zakażenia fałszywym antywirusem? Najważniejszą radę można powtarzać do znudzenia, ale to naprawdę powinna być mantra każdego świadomego internauty. Myśleć, korzystając z internetu, zastanowić się, zanim cokolwiek klikniemy, nie klikać w podejrzane linki, nie otwierać załączników od nieznajomych.
Sporo rad na ten temat, a także, jak leczyć niechcianą infekcję, znajdziecie na podstronach TP CERT poświęconych wirusom, a także ogólnie narzędziom bezpieczeństwa. Absolutna w dzisiejszych czasach podstawa to oczywiście dobry program antywirusowy, ściągnięty z pewnego źródła, jak choćby pakiet e-bezpieczeństwo, dostępny dla użytkowników Neostrady. Wbrew pozorom złym pomysłem, nie są także darmowe wersje znanych programów antywirusowych. Zapewniają one zabezpieczenie na bardzo elementarnym poziomie, ale zebrane za ich pośrednictwem informacje o złośliwych kodach, które trafiają do producentów, pomagają w rozwoju oprogramowania i budowie kolejnych baz wirusów.

A Wy jak chronicie komputer przed wirusami? Zapraszam do dyskusji w komentarzach.

 

Źródło: sunbeltblog.blogspot.com

Udostępnij: Ręce, które… zarażają, czyli fałszywe antywirusy

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej