Бесплатный онлайн антивирус – друг или враг?

Бывало, бывает, гуляешь по сайтам в Интернете в поисках нужной информации или файлов различных, наоткрываешь вкладок с десяток и еще десяток откроются без вопроса и согласия, - множество предложений, только выбирай и скачивай.  У многих уже выработалась привычка проводить сравнительные анализы сайтов, на предмет возможности скачать с него варварского трояна и благо, что даже новичок, как-то интуитивно склоняется в пользу доброго и безвредного.

Видимо просветительская работа в области безопасности в Интернете имеет свои результаты.

Но, последнее время, замечается тенденция вирусных вспышек. Новый остроумный вирус обязательно вызывает такую вспышку, результатом которого – либо новая ботсеть или большой куш, на дела темные… и головная боль для системных администраторов и специалистов информационных систем.

Вот об одной такой вспышке бесплатных антивирусов и онлайн антивирусов, хотелось поделиться с вами, мала ли Вы еще не знакомы с таким fake’ом.

Не так давно, Интернет подвергся засилью  поддельных антивирусов. Лже-антивирусы после установки обнаруживали множество вирусов на компьютере пользователя, но удалять их соглашались только в том случае, если пользователь заплатит за лицензию. О хитроумном вирусе здесь говорить не приходится, ибо такой способ больше относится к социальной инженерии и направлен на обман пользователя.

Давайте познакомимся с наиболее популярными лже-антивирусами, с которыми Вы можете встретиться:

Virus Protector – антивирус вымогатель, после того как пользователь установит его на компьютер под видом полезной программы, он создаст небольшой список ложно инфицированных файлов, с различными именами.

Далее идет стандартная схема. Мошеннический антивирус будет вас уверять в том, что созданные им файлы являются вирусами. Вы, как разумный пользователь, пожелаете поскорее от них избавиться, но бесплатный антивирус вымогатель вдруг предложит вам сначала купить лицензию. На самом деле, файлы, создаваемые этим антивирусом не представляют опасности, а сама программа направлена на то, чтобы обманным путем завладеть вашими деньгами, заставив вас поверить в то, что ваш компьютер заражен.

Если так получилось, что вы все-таки оплатили лицензию, деньги можно вернуть, для этого  достаточно связаться с вашим банком и аннулировать платеж.

Вот другой пример, мошеннического антивируса  Security Essentials 2010, который немного портит репутацию компании Microsoft, ведь этот антивирус – ничто иное, как наглая подделка хорошего бесплатного антивируса от компании Microsoft.

Данный мошеннический антивирус распространяется троянскими программами, маскирующимися под обновления flash-проигрывателя, необходимого для просмотра видео в режиме онлайн. Если вы приняли совет обновить flash-проигрыватель и сделали это не на официальном сайте http://adobe.ru (что строго рекомендуется), а на стороне, то троян скачает и установит вредоносную программу, выдающую себя за антивирус Security Essentials. Один из троянов будет размещен в  директории  C:\WINDOWS\system32\smss32.exe,  и сделает так, что на вашем рабочем столе будут всплывать предупреждения о заражении компьютера.

После того как лже-антивирус будет установлен, он будет загружаться автоматически при включении компьютера. А далее снова все по той же стандартной схеме. Он просканирует вашу систему и выявит перечень  вредоносных файлов. Как только вы пожелаете их удалить, данный антивирус попросит у вас оплатить лицензию. Но на самом деле это изощренный обман, а вредоносные файлы – пустышка, которые совсем безвредны.

Кстати, поддельный Security Essentials защищает себя от удаления, не разрешая запускать программы, как-либо могущие повлиять на его работоспособность. Когда пользователь пытается запустить программу, на рабочий стол всплывает предупреждение, что программа заражена вирусом и потом процесс выполнения программы завершается.  Пока Security Essentials находится на вашем компьютере, он будут надоедать всплывающими системными сообщениями, которые будут появляться  на рабочем столе.

Список можно продолжить, и поверьте, он не маленький, но дело не в количестве, а в способе попадания на компьютер и способе изощренного вымогательства, завуалированного таким образом, чтобы обман не был разоблачен. Но все тайное, рано или поздно становится явным, и лучше бы  - рано, чем после оплаты.

С такого рода фальшивыми антивирусами уже научились бороться, и не прибегая при этом к переустановке системы. Так как большинство из них не затрагивают системные файлы, а лишь делают вид, то и удалить их можно либо в ручную, если знаете расположения вредоносного файла, или с помощью специализированного программного обеспечения, как например,  вот такой антишпионской программой Spyware Doctor (http://www.pctools.com/ru/spyware-doctor/ ).

Приведу один из примеров ручного удаления мошеннического антивируса. Данная схема применима почти ко всем вредоносным программам такого характера. Рассмотрим удаление Virus Protector:

1. Необходимо остановить процессы фальшивого антивируса:

   [random].exe

2. Удалите dll-библиотеки Virus Protector из директории:

   С:\WINDOWS\system32\helpers32.dll

3. Очистите ключи реестра Virus Protector:

   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Virus Protector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "LoadAppInit_DLLs" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs" = "[random].dll"

4. И в конце,  удалите файлы и директории Virus Protector:

   C:\Documents and Settings\Bleeping\Application Data\[random].exe
C:\Documents and Settings\Bleeping\Application Data\[random].dll
C:\Documents and Settings\Bleeping\Local Settings\Temp\[random].exe
C:\Documents and Settings\Bleeping\Local Settings\Temp\[random].dll
C:\Program Files\Internet Explorer\[random].exe
C:\Program Files\Internet Explorer\[random].dll
C:\WINDOWS\[random].exe
C:\WINDOWS\[random].dll
C:\WINDOWS\system32\[random].exe
C:\WINDOWS\system32\[random].dll
C:\WINDOWS\system32\drivers\[random].exe
C:\WINDOWS\system32\drivers\[random].dll

Вот такими способами можно бороться с фальшивыми антивирусами.  Но чтобы не прибегать к таким методам, пожалуйста, будьте бдительнее при закачке различных файлов из Интернета и локальной сети.

Бывает так, что загруженный файл из сети вызывает подозрение, но проверка антивирусом ничего не дает и не выявляет. Такое бывает, ведь антивирусы – слабое средство защиты, но как говориться, лучше что-то, чем ничего, то иногда имеет место прибегнуть к онлайн антивирусам. Многие крупные разработчики антивирусного программного обеспечения, дабы привлечь аудиторию к своим товарам, предлагают сервис в виде удаленной проверки файлов.

Прежде всего, сразу хочу обратить ваше внимание, на то, что следует не забывать правило "бренда", т.е. прибегать к услуге подобного рода, нужно строго к компаниям известным, таким например, как Касперский, Доктор Веб и т.п. Дело в том, что если не придерживаться этого правила, вы легко можете натолкнуться на очередной fake (обман), в виде фальшивых бесплатных онлайн антивирусов. Как раз в последнее время  - это очередная вирусная вспышка, которая пришла на смену простым лже-антивирусам. Спасибо разработчикам поисковых систем, которые стараются вовремя закрыть такого рода сайты, но это не мешает им появляться под другим названием и на другом домене.

Вот интересный пример, онлайн антивируса, который недавно мне попался. Называется Интернет Бастион, который гарантирует 100% защиту.

Вот несколько признаков, которые говорят о том, что меня хотят надуть на деньги:

1. Они предлагают 100% защиту. Как специалист в сфере информационных систем, могу заявлять, что 100% защиты нет вообще!

2. Сервис не предлагает демо-версий, а просит сразу же оплатить товар. Как правило, такое решение встречается в обманных схемах.

3. На сайте нет ни адреса, ни юридических данных, ни телефона и т.п. Как вы думаете, стоит ли доверять такому сервису? Я бы даже за бесплатно, закрыл страницу и больше не вернулся.

Не стоит доверять незнакомым сервисам, чтобы они там не обещали.

Если есть что проверять, можно прибегнуть к, ниже приведенным известным компаниям, которые предоставляют свои ресурсы для онлайн сканирования файлов. К примеру, вы скачали файл из сети и хотите проверить его сразу нескольким антивирусами, пожалуйста, это можно сделать.

В ряде случаев, это обезопасит вас от разных торрентских пустышек, фальшивых антивирусов и подобных вредителей.

Вот перечень наиболее популярных бесплатных онлайн антивирусов, которые позволяют проверять файлы:

1. http://vms.drweb.com/online/
   Онлайн проверка файлов на вирусы антивирусом Dr.Web. Предлагает загрузку файла.

2. http://support.kaspersky.ru/viruses/online
   Онлайн проверка файлов на вирусы антивирусом Касперского. Предлагает загрузку файла.

3. http://www.virustotal.com/ru/
   Бесплатный независимый сервис, задействует  множества антивирусных систем при сканировании. Предлагает загрузку файла.

Антивирусы, которые предлагают удаленное сканирование системы полностью:

1. http://www.bitdefender.com/scanner/online/free.html
   Антивирус от компании BITDEFENDER, позволяет сканировать файлы системы и удалять инфицированные. Не многие онлайн антивирусы делают это. Если заражены системные файлы, данный сканер удалит их, после чего система может, не загрузится. Поэтому будьте внимательны в принятии решений при обнаружении зараженного файла.

2. http://viruslab.ru/service/check/
   Онлайн-сканер от разработчика антивируса Panda. В отличие от сканера bitdefender.com, он сканирует систему на наличие вирусов, но при обнаружении не удаляет их, а только информирует. В какой-то степени, менее безопасный для системы, но бесполезен при инфицировании.

Подводя итог всему выше сказанному, - учитесь отличать друзей и врагов в сети Интернет. Будьте внимательны и не позволяйте себя обманывать.