E-set Antivirus 2011, ezmiez?

2011. március 23. 14:35 - Csizmazia Darab István [Rambo]

Igérjük, más témákkal is fogunk foglalkozni a hamis antivírusokon kívül, de ez most egyfelől újdonság, másfelől ezt a hamis programot merő véletlenségből pont E-set Antivírus 2011-nek hívják a keresztségben.

Na szóval már több menetben is tollhegyre tűztük az ismert programok neveire hajazó hamis antivírusok tematikáját, ám most a korábbi Smart Security mellett feltűnt egy újabb rogue AV: az Eset Antivirus 2011. Vajon igazi lehet? Remélhetőleg ez a kérdés olvasóink fejében csak költői.

Aki csak életében egyszer is látott már valamilyen NOD32 programot, az tudhatja, hogy ez a minden évben új verziós évszámos divat mizéria hála Istennek nem mételyezte meg az ESET fejesztőit. Ha előfizetünk egy évre, akkor igen korrekten mindegy mikor vesszük, mindegy hogy 1.0 vagy 100.100 az aktuális termékverzió, használhatjuk azt  egészen a licenc érvényességének végső lejártáig. A képernyőn látható álvírusirtó cég nevének E-set, valamint a NOD32-t fejlesztő valódi ESET írásmódja közti különbség észrevétele már haladócsoportos Sherlock Holmes felismerés lehet, ennek beazonosítását ezért nem is várhatjuk el a hétköznapi átlagfelhasználóktól, sőt a következő hamisprogramban már lehet hogy antinemecsekként csupa nagybetűvel írják majd.

Szerencsére van szembeszökő különbség, ez itt a valódi

Ám ami a legfontosabb - és ezt érdemes is leszögezni, mielőtt megjelenik az E-SET Antivirus 2011, a NOD32 2011, E-SET Smart Security 2011 és hasonló álvírusirtók: minden korrekt és megbízható antivírus program kínál egy teljesértékűen használható teszt időszakot - ez lehet 2 hét, 1 hónap - ami alatt FIZETÉS nélkül, mindenféle vagy jelentős korlátozás nélkül használhatjuk az adott terméket, és természetesen IRTANI is tudunk vele ingyen.

Smart is, meg Security is, ám az igazihoz vajmi köze sincs

Egy korrekt és megbízható antivírus program nem jelenik meg váratlanul böngészés közben, hanem mi magunk telepítjük, mi választjuk ki, addig semmilyen üzenetet nem produkál.

Egy korrekt és megbízható antivírus program nem ijesztget fertőzésekkel, és semmi esetre nem kapcsolja ezt össze azzal, hogy megzsaroljon minket. Mindössze annyit tesz, hogy tájékoztat a licenc lejárásáról, és érdeklődés esetére ad egy linket a fejlesztőkhöz vagy a legközelebbi kereskedőhöz. A fizetés a vásárlási konstrukció fixálása előtt maximum tájékoztató jellegű ármegjelölésként jelenik meg.

A szakma annak idején elítélte, én személy szerint viszont tökös húzásnak tartottam a tolvajok trükkös megleckéztetését, akik hamisítással, lopással munka nélkül igyekeznek más hátán sikereket elérni, más fáradságos eredményét, jól csengő bevezetett márkanevét lejáratva meg nem érdemelt sikereket elérni. Éppen ezért nekem tetszett, amikor Kaspersky bácsi fogta magát, és a felismerési adatbázisba betett pár kamu detektálást, feltöltötte a VirusTotalra aztán figyelte, kik és hány nap után másolják az ő riasztásaikat hasonló vagy akár tök ugyanolyan névvel. El is vérzett az a pár AV cég, igazából sok logikus magyarázattal nem igazán szolgálhattak (csak puszta véletlenségből lett mind a tíz mintának hajszálpontosan egyező a neve, egy öreg jósnő adta oda ezeket a szignatúra neveket egy mormota vérrel írt jegesmedve bőrre írt listán újholdkor a kiserdő mögött, a víruslaborosok három sör után egyszerűen megálmodták, vagy esetleg maga Uri Geller iderepült és transzbaesve segített a névadásban): az adatbázis lopás volt az egyetlen lehetséges ok. Nyilván az emberi természet keveset változik, és bár a lopás az mindig lopás, azért "a fű zöld, a másolók másolnak", hamisítanak.

Vigyázó szemetek a logóra vessétek! Hol is láttam már ezt?

A csalók repertoárjában a nevek jönnek-mennek, ezért nehéz idők ezek az ismert márkák évtizedek alatt kivívott hírnevének megőrzése szempontjából is - és ne legyenek illúzióink, más antivírus gyártók is áldozatul esnek ennek, íme egy AVG-s screenshot ennek demonstrálására, itt már a céges logót is lelopták hozzá. Élesszeműek pedig észrevehették az égbekiáltó anakronizmust is: az E-set programnál is az AVG embléma volt látható.

Mindig van lejjebb: itt már az AVG emblémát is pofátlanul lelopták

Végül de nem utolsó sorban szintén erősítheti a biztonságunkat, ha vagy közvetlenül a magyar disztribútornál, vagy a már korábban bejáratott, ismert, megbízható, technikai támogatást is nyújtó viszonteladóknál vásárlunk programot ismeretlen domainről domborító ismeretlen céget képviselő ismeretlen hátterű kártyás tranzakciók helyett.

Ám sebaj. Ennyi ontopik poszt után lehet, hogy lassan érdemes lenne egy megfelelő szimpatikus napot is kiválasztani a naptárból, hogy mikor tartsuk a hamis antivírusok elleni küzdelem világnapját.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr922764254

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Verify 2011.03.23. 16:33:22

Sírtam ezen a stíluson. Nem kéne ennyire erőltetetten humorkodni.

cworm (törölt) 2011.03.24. 12:14:10

"vajmi köze sincs" helyesen: "vajmi köze van" :P

Hamarosan lehet, hogy minden "rendes" av szoftvert le fognak másolni, lásd avg?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.03.25. 07:13:03

Szia Cworm!

Válaszolhatnám azt is, hogy most nemrég kezdték és még egyelőre csak a 3 és 4 betűsöknél tartanak :-)

Azért ennél sokkal jobb válasz szerintem az, hogy igyekeznek ők is minimalizálni a saját kockázataikat, és szerintem egyelőre nem fognak egy Kaspersky vagy F-Secure nevű sookal rizikósabb cuccot felmutatni. Mert a pár betűs neveknél simán mondhatják azt, hogy milyen hamisítás? Hiszen ez nem, ez az AVG valójában, A Viziló Gereblyézik rövidítése. Mi kérem talpig becsületes emberek vagyunk. Szóval ez már része a homályzónás jogászkodásnak, ügyvédezésnek.

Lásd VVV29, mikor a hamis AV gyártó ügyvédi pofátlanul még felszólítást küld a Nodnak, per lesz, ha nem veszik ki a detektálást:
www.commodore64.hu/pdf/vvv29.pdf

Vagy a Chronopay viselt dolgai emitt:
antivirus.blog.hu/2011/03/08/a_hamis_antivirusok_ujabb_kalandjai?_ts=20110325070208