讨厌的假防病毒

激进的恶意软件将其受害者淹死在水中

根据多位安全研究人员的说法,假冒防病毒软件是2010年最大的网络犯罪,并且仍然是主要的网络欺诈。当伪造的防病毒软件首次出现时,它实际上可以归类为“ scareware”,并且相当无害。假AV突然弹出,告诉您您的系统可能已被感染,然后启动了伪造的扫描引擎。虽然有些人显然被骗了,但如果您识别出这种骗局,就可以轻松地出路。没有伤害,没有犯规。 我最近看到了一个更现代版本的假防病毒软件的演示。坏人使这一骗局更加有效和险恶。现在,当假冒AV出现在您的系统上时,您会注意到稳步前进而没有出路。首先,它会关闭真正的防病毒软件,并从系统托盘中删除该图标。然后,它将关闭您打开的所有应用程序,声称它们可能已被感染。最后,它以.exe扩展名阻止任何文件,因此您无法打开任何进程。这会阻止您通常尝试缓解问题的所有事情。我尝试启动预安装的防病毒软件来执行系统扫描,打开Windows Task Manager杀死进程,然后尝试使用Windows工具将系统配置还原到较早的恢复点。所有这些动作均被阻止。哦,不要打扰重新启动系统。这也无济于事。 基本上,伪造的AV会发起拒绝服务攻击,使您的PC绝对无用。它使我想起了2000年代初期的阴险弹出式间谍软件和广告软件。通过这种攻击,即使是更加了解的用户也倾向于购买伪造的AV,以取回其PC和宝贵的数据。如果您可以打开浏览器并愿意继续前进,那么有许多可下载的工具声称可以克服虚假的AV。你猜怎么了?其中许多只是另一种恶意软件。网络罪犯知道当您沮丧时如何踢您。 如果确实受到感染,实际上是相对容易的出路。您必须在安全模式下重新引导系统(同时按F8键),进入系统工具,然后将系统还原到较早的恢复点。完成此操作后,建议您立即更新Windows并使用真实的AV进行完整的系统扫描。 我读了很多研究报告,表明许多用户根本不使用AV或没有真正维护它。您可以说这些人应该被骗,但是当他们的PC成为全球僵尸网络的一部分时,它将影响我们所有人。坏家伙很擅长他们的工作。我们唯一的机会就是保持精明,共享信息,使我们的系统保持最新状态,保持强大的防御能力并保持警惕。

版权© 2011 IDG通讯,Inc.