Hamis antivírus örökkön örökké

2013. június 03. 13:06 - Csizmazia Darab István [Rambo]

"Míg a halál el nem választ... és azután is". Folyamatos a hamis antivírusok dömpingje, a különutas szerzői jogi fenyegetések, az állítólagos pedofil gyanúsítgatás, és az FBI, Police, RIAA vonal mellett nem hanyagolják el a bűnözők az eredeti, klasszikus vonalat sem. Ebből kettőt is bemutatunk ma, az egyik egy jól sikerült hamis antivírus okostelefonra, a másik legalábbis elnevezésben már egy 2014-es évjáratú "termék".

Az okostelefonok roppant kényelmesek, de a hagyományos asztali gépekhez képest van néhány tulajdonságuk, amelyek a biztonságot érintik, illetve gyengítik. A kis méretű kijelzőn a helyhiány miatt nem jelenítik meg a meglátogatott teljes URL-t, nincs kontrollunk a scriptek felett, emiatt nem ellenőrizhető, pontosan hol járunk éppen, vagy hogy a háttérben milyen kódok futnak le. Hozzájárul mindehhez az is, hogy egyelőre kevesen használnak vírusirtót, biztonsági programot okostelefonjaikon, illetve az esetleges fertőzések megszüntetése nem olyan egyszerű, nincs olyan széleskörűen elérhető eszköztár, mint a PC-ken. És persze a mobil platformokhoz képest a szükséges tudás, és ismeretek is jócskán előrébb járnak egy Windows esetében, ahol már ugye mindenki csukott szemmel rávágja, hogy Safe módban kell mentesíteni, oszt jó napot.

Mai mobil alkalmazásunk az Androidra készült Android Defender - ha már OS X-re készült Mac Defender, legyen akkor itt is ;-) - amely minden bevett sémát szépen magán hordoz: nem létező fertőzésekre figyelmeztet, és a mentesítésért szokás szerint pénzt kér. Ami ilyenkor segíthet rajtunk: az ismeretlen forrásból való telepítések tiltása, és csak a valódi ismert antivírus program használata a különféle sosem hallott fantázianevű vírusirtók helyett. Ahogy az a kódból is látszik, véletlenszerűen választ egy tömbből, hogy éppen milyen fertőzést írjon ki a képernyőnkre.

Másik témánk pedig a Windows gépekre készült új programverzió lesz. Ahogy azt már megszokhattuk, mindig valamikor már az előző év folyamán rendre elkészül a következő évszámmal ellátott hamis antivírus csomag. Most a System Doctor 2014 kopogtat be hozzánk, ám a tűzfalat, kémprogram elleni védelmet ígérő alkalmazást ne fogadjuk tárt karokkal, sőt legjobb, ha sehogyan sem. Ugyanis ez is egy scareware, ijesztgetős program, amelyik a semmiért kér pénzt.

Mentesítéséhez a jól ismert Safe módú indítás után a How to Remove részletező leírás szerinti kézi törölgetés, vagy külön segédprogram használata jelenthet érdemi segítséget. És persze hosszútávon itt is a valódi internet biztonsági csomag az, ami az ilyen kéretlen, hasznavehetetlen, sőt egyenesen kártékony álvédelmeket távol tarthatja számítógépünktől.

Aki pedig kíváncsi, vajon mennyire hatékonyan képes felismerni a valódi és hamis antivírusok közti különbségeket, próbálkozhat az alábbi linken szereplő játékos teszttel.

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

álfirkász · http://narancsosliba.blog.hu/ 2013.06.03. 16:06:03

Ha még fészbúk nélküli lenne az a teszt... tán ki is próbálnám.
A paranoiám már úgy is az egekben. :D

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.06.03. 16:13:01

Helló Álfirkász!

Nem eszik olyan forrón azt a kását, dont panic :-)

Nem kell se bejelentkezni, se regisztrálni hozzá, csak mintha egy sima kutya közönséges weboldal lenne.

álfirkász · http://narancsosliba.blog.hu/ 2013.06.03. 16:53:34

@Csizmazia István [Rambo]: na jó, de nálam többnyire már a routeren tiltva van az összes, facebook-os domain. :)
(na jó, ránézek, hátha elindul... :) )

Volt pár kellemetlen napom úgy is... azt hittem, valaki feltörte a routerem. Közvetlenül azután, hogy meglátogattam a hacker verseny, török gyerekek által deface-elt oldalát... :D

álfirkász · http://narancsosliba.blog.hu/ 2013.06.03. 16:58:25

@Csizmazia István [Rambo]: hát ez nem megy. Pedig most csak a noscriptben van letiltva pár apróság, de a facebookos domaineket ideiglenesen engedélyeztem.
Na mindegy, a képet nézve amúgy is esélytelen vagyok. :)
süti beállítások módosítása