Antivirus necinstiți

Pseudo -antivirus (sau pseudo -antivirus ) este un program de calculator care imită eliminarea software-ului rău intenționat sau mai întâi infectează, apoi elimină [1] . Până la sfârșitul anilor 2000, importanța antivirusurilor necinstite ca amenințare la adresa computerelor personale a crescut [2] , scăzând în iunie 2011 [3] . În primul rând, apariția antivirusurilor necinstite se datorează faptului că în Statele Unite au preluat parțial controlul asupra industriei de spyware și adware [4] , iar UAC și antivirusurile lasă din ce în ce mai puține șanse ca software-ul să pătrundă fără știrea utilizatorului. . În al doilea rând, există atât de multe programe anti-virus cu drepturi depline , încât este dificil să le amintești pe toate. Deci, din 17 ianuarie 2021 , VirusTotal are 70 de antivirusuri [5] .

Descrierea și metoda de acțiune

Antivirusurile necinstite aparțin categoriei troienilor [6] , adică utilizatorul însuși le conduce prin sistemele de securitate ale sistemului de operare și antivirusuri. Spre deosebire de „ literele nigeriene ” (care joacă pe lăcomie și compasiune ), phishing și câștiguri false la loterie, antivirusurile necinstite joacă pe frica de a infecta sistemul [7] . Cel mai adesea găsite sub pretextul ferestrelor pop-up ale browserului web , se presupune că scanează sistemul de operare al utilizatorului și detectează imediat viruși și alte programe malware în el [2] . Pentru cea mai mare fiabilitate, acest proces poate fi insotit si de introducerea in sistem a unuia sau mai multor programe de acest tip prin ocolirea configuratiei [6] , mai ales daca calculatorul are protectie minima si usor de ocolit. Ca urmare, computerul victimei începe să emită mesaje despre imposibilitatea continuării muncii din cauza infecției, iar antivirusul fals se oferă în mod persistent să cumpere serviciul sau să-l deblocheze prin introducerea datelor cardului de credit [8] .

Primii antivirusuri necinstiți au apărut odată cu dezvoltarea internetului și erau doar ferestre care imitau sistemul de operare (cel mai adesea Windows Explorer și desktopul de interfață Windows XP ) cu sunete inerente la încărcarea și apăsarea butoanelor. Astfel de ferestre au fost eliminate cu ușurință de blocarele de anunțuri, cum ar fi Adblock Plus . În a doua jumătate a anilor 2000, antivirușii falși s-au transformat în programe cu drepturi depline și au început să uzurpare identitatea antivirusurilor reale, folosind reclame agresive , recenzii false ale utilizatorilor sau chiar rezultate de căutare „otrăvitoare” la introducerea cuvintelor cheie (inclusiv subiecte care nu au legătură cu securitatea computerului) [9] [10] [11] . Astfel de programe au fost concepute cu nume similare cu numele antivirusurilor reale (de exemplu, Security Essentials 2010 în loc de „ Microsoft Security Essentials ” sau AntiVirus XP 2008 în loc de „ Norton AntiVirus ”) și au funcționat pe principiul trimiterii directe de bani către distribuitori - rețele partenere pentru fiecare instalare reușită [12 ] .

Statistici

La sfârșitul anului 2008, s-a descoperit că rețeaua afiliată care a distribuit Antivirus XP 2008 a primit aproximativ 150.000 USD pentru munca lor [13] . În 2010, Google a ajuns la concluzia că jumătate din malware-ul care pătrunde prin reclame este antivirus rogue [14] . În 2011, același Google a exclus din căutare domeniul co.cc, hosting ieftin [15] , care găzduia, printre altele, distribuitori de pseudo-antivirusuri.

Beneficiul distribuitorului

Un distribuitor poate profita de pe urma antivirusului necinstiți într-o varietate de moduri.

• Comportament tipic malware: furtul de conturi , blocarea sistemului de operare , exploatarea puterii de calcul a computerului etc.
• Programul poate în „ modul demo ” să simuleze detectarea virușilor și să emită avertismente că sistemul de operare nu este protejat, iar pentru a-l remedia, cereți să vă înregistrați [16] [17] . Pentru a da aspectul unei infecții, un antivirus fals poate instala viruși reali și apoi îi poate găsi, poate destabiliza în mod artificial sistemul de operare prin modificarea setărilor critice și chiar poate simula „ecranele albastre” [2] .
• Un antivirus fals poate cere bani pentru pseudo-caritate [18] .
• Programul antivirus poate fi real (de obicei bazat pe ClamAV ), dar prețul său este de obicei mai mare decât prețul analogilor. De obicei, vând o licență trimestrial - pentru a compara prețurile, trebuie să citiți termenii și să conectați aritmetica.

Cele mai simple semne ale unui antivirus necinstiți

Site-ul distribuitorului

• Tratament sau demonstrație prin web [19] . Browserele web sunt concepute astfel încât site-ul să nu aibă deloc acces la fișierele aflate pe computer. Prin urmare, dezinfectarea prin web este imposibilă, iar serviciile de scanare antivirus precum VirusTotal nu scanează discurile, dar vă solicită să trimiteți în mod explicit un fișier suspect pentru scanare. Și eficiența antivirusului nu se corelează cu frumusețea interfeței.
• Un număr mare de premii inexistente [19] .
• Un antivirus real nu poate garanta o „vindecare 100%. Virusul trebuie prins „în sălbăticie”, unul dintre activiștii de pe internet îl trimite specialiștilor antivirus, ei îl investighează – și abia după aceea virusul intră în baza de date. Acest lucru necesită timp.
• „Cârlige” în acordul de licență: fie acesta este un „program de divertisment”, fie plata se face pentru „ Suport tehnic ClamAV ” [19] .
• Plata prin SMS . Antivirusurile legale preferă sistemele de plată și cardurile bancare [19] .

Program

• Dimensiunea mică a instalatorului sau fără fază de instalare [19] . Orice antivirus are o bază mare de viruși: Dr. Web Cure Este nevoie de mai mult de 200 de megaocteți, o versiune similară a antivirusului Kaspersky  - aproximativ 150. Unele antivirusuri (de exemplu, Avast ) au un program de instalare pentru Internet în miniatură, dar apoi toți acești megaocteți vor fi descărcați de pe Internet în timpul instalării.
• Recunoscut de alte antivirusuri [19] .
• Funcționează pe un sistem de operare „curat” instalat de la zero [19] , detectează viruși care nu sunt tipici pentru acest sistem de operare (un virus care se răspândește în Windows este detectat pentru Linux ).
• Fereastra UAC este galbenă (program nesemnat) sau albastră, dar proprietarul greșește (cheie scursă). Scrierea unui antivirus este complexă și costisitoare, iar dezvoltatorii de antivirus își pot permite un certificat pentru software.
• Dacă sunteți singurul administrator al computerului, un program pe care nu l-ați instalat. Cu toate acestea, utilități mai mici legate de performanță și securitate, cum ar fi curățarea de registry, sunt uneori distribuite „în plus”.
• Chiar și cea mai simplă funcționalitate este plătită, fără perioade de probă și versiuni gratuite [19] . Se cer bani pentru funcții suplimentare: un firewall, un monitor rezident, actualizări online etc. Și niciun antivirus nu necesită bani pentru a elimina o amenințare.
• Mesaje obsesive că computerul este vulnerabil sau trebuie să cumpărați un program - și cel mai adesea ambele în același timp [19] .
• Cele mai simple funcții inerente oricărui program rezident care se respectă pot lipsi: opriți temporar antivirusul, dezinstalați programul folosind instrumente standard ale sistemului de operare [19] . Este posibil să nu existe alte setări inerente unui antivirus real (servere proxy , liste de excludere) [19] .

Note

1. ↑ Raport Symantec despre software-ul de securitate nepoliticos . Symantec (28 octombrie 2009). Consultat la 15 aprilie 2010. Arhivat din original pe 13 august 2012. (nedefinit)
2. ↑ 1 2 3 Microsoft Security Intelligence Report volumul 6 (iulie - decembrie 2008) 92. Microsoft (8 aprilie 2009). Preluat la 2 mai 2009. Arhivat din original la 13 august 2012. (nedefinit)
3. ↑ Afacerea FakeAV este în viață | securelist . Preluat la 31 iulie 2020. Arhivat din original la 21 octombrie 2020. (nedefinit)
4. ↑ Leyden, John Zango se îndreaptă: Sfârșitul pieței de adware pentru desktop . Registrul (11 aprilie 2009). Consultat la 5 mai 2009. Arhivat din original la 13 august 2012. (nedefinit)
5. ↑ Rezultatul unei scanări opensource a unui cârlig de tastatură care a fost văzut într-un keylogger .
6. ↑ 1 2 Doshi, Nishant (19.01.2009), Aplicații înșelătoare - Arată-mi banii! , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/53 > . Recuperat la 2 mai 2009. (link mort)  
7. ↑ The Perfect Scam - Technology Review . Data accesului: 7 iulie 2011. Arhivat din original la 29 ianuarie 2012. (nedefinit)
8. ↑ Știri Vulnerabilitatea Adobe Reader și Acrobat . blogs.adobe.com. Consultat la 25 noiembrie 2010. Arhivat din original la 13 august 2012. (nedefinit)
9. ↑ Chu, Kian & Hong, Choon (2009-09-30), Samoa Earthquake News Leads To Rogue AV , F-Secure , < http://www.f-secure.com/weblog/archives/00001779.html > . Preluat la 16 ianuarie 2010. Arhivat 29 octombrie 2014 la Wayback Machine 
10. ↑ Hines, Matthew (2009-10-08), Malware Distributors Mastering News SEO , eWeek , < http://securitywatch.eweek.com/seo/malware_distributors_mastering_news_seo.html > . Preluat la 16 ianuarie 2010. Arhivat 21 decembrie 2009 la Wayback Machine 
11. ↑ Raywood, Dan (2010-01-15), Rogue antivirus predominant pe link-urile care se referă la cutremurul din Haiti, deoarece donatorii sunt încurajați să caute cu atenție site-uri autentice , SC Magazine , < http://www.scmagazineuk.com/rogue -anti-virus-prevalent-pe-link-uri-care-se refera-la-cutremur-de-haiti-ca-donatori-incurajati-sa-caute-atentie-site-uri-autentice/article/161431/ > . Preluat la 16 ianuarie 2010. Arhivat 29 octombrie 2014 la Wayback Machine 
12. ↑ Doshi, Nishant (27.01.2009), Aplicații înșelătoare - Arată-mi banii! (Partea 3) , Symantec , < https://forums2.symantec.com/t5/blogs/blogprintpage/blog-id/security_risks/article-id/55 > . Recuperat la 2 mai 2009. (link mort)  
13. ↑ Stewart, Joe (22.10.2008), Rogue Antivirus Dissected - Part 2 , SecureWorks , < http://www.secureworks.com/research/threats/rogue-antivirus-part-2/?threat=rogue-antivirus -part-2 > Arhivat 2 martie 2009 la Wayback Machine 
14. ↑ Moheeb Abu Rajab și Luca Ballard. Efectul Nocebo pe web: o analiză a distribuției false de antivirus  (engleză)  : jurnal. - Google , 2010. - 13 aprilie.
15. ↑ Google a interzis domeniile .CO.CC | http://info.nic.ru _ Data accesului: 7 octombrie 2013. Arhivat din original pe 29 octombrie 2014. (nedefinit)
16. ↑ „Free Security Scan” Could Cost Time and Money , Federal Trade Commission , 2008-12-10 , < http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt121.shtm > . Extras 2 mai 2009. Arhivat 15 noiembrie 2012 la Wayback Machine 
17. ↑ SAP la răscruce după ce a pierdut verdictul de 1,3 miliarde USD (link nu este disponibil) . Yahoo! Știri (24 noiembrie 2010). Consultat la 25 noiembrie 2010. Arhivat din original la 13 august 2012. (nedefinit) 
18. ↑ CanTalkTech - Fake Green AV se deghizează în software de securitate cu o cauză (downlink) . Preluat la 2 iulie 2011. Arhivat din original la 8 iulie 2011. (nedefinit) 
19. ↑ 1 2 3 4 5 6 7 8 9 10 11 Kaspersky Lab despre antivirusuri necinstite . Data accesului: 4 mai 2014. Arhivat din original pe 28 mai 2015. (nedefinit)

Link -uri

• Howes, Eric L (2007-05-04), Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites , < http://www.spywarewarrior.com/rogue_anti-spyware.htm > . Preluat la 2 mai 2009. 
• (ro) List_of_rogue_security_software , < https://en.wikipedia.org/wiki/List_of_rogue_security_software > 
• Kaspersky Lab: software de securitate Rogue , < http://support.kaspersky.ru/viruses/rogue > . Preluat la 24 aprilie 2012.