( 10 ψήφοι )

fake antivirusΣυμβαίνει συχνά, χρήστες που επισκέφτηκαν ύποπτες σελίδες, που παρασύρθηκαν από έναν σύνδεσμο στο ίντερνετ ή που απλά έκαναν την λάθος κίνηση στο Facebook, να μολυνθούν από ένα πρόγραμμα που προσποιείται πως προστατεύει τον υπολογιστή, και που στην πραγματικότητα είναι ένα ψεύτικο Antivirus, μια απάτη προκειμένου το θύμα να πληρώσει χρήματα μέσω της πιστωτικής του και όχι μόνο.

Έχοντας συναντήσει τον τελευταίο καιρό αρκετούς ανθρώπους που ταλαιπωρούνται από τέτοιου είδους προγράμματα (οι περισσότεροι τα απέκτησαν ως παρενέργεια άλλων ιών από το Facebook), δεν θα μπορούσαμε παρά να γράψουμε ένα άρθρο στο πώς μπορούμε να απαλλαγούμε από αυτά και ταυτόχρονα πώς να αναβαθμίσουμε την ασφάλεια του υπολογιστή μας ώστε να αποφύγουμε μελλοντικές απειλές.


Πώς καταλαβαίνουμε πως το Antivirus που μας πρήζει, είναι ψεύτικο

Όσο και να φαίνεται αστείο, αν δεν ασχολείται κάποιος με την πληροφορική, είναι σχετικά δύσκολο να είναι σίγουρος αν το Antivirus που έχει φορτωθεί, είναι πράγματι Antivirus και όχι απάτη. Μεγάλο ρόλο σε αυτό παίζει το γεγονός πως υπάρχουν εκατοντάδες προγράμματα ή για την ακρίβεια, εκατοντάδες παραλλαγές των ίδιων προγραμμάτων-απάτη τα οποία μάλιστα μιμούνται με μεγάλη πιστότητα το περιβάλλον των αληθινών antivirus. Ο πρώτος τρόπος που μπορείτε να σιγουρευτείτε είναι να δείτε το όνομα του προγράμματος και να το συγκρίνετε με την λίστα των ψεύτικων προγραμμάτων που υπάρχουν αυτή τη στιγμή:

Advanced Cleaner Live PC Care SpywareGuard 2008
AKM Antivirus 2010 Pro Live Security Suite Spyware Protect 2009
AlfaCleaner MacSweeper SpywareQuake
Alpha AntiVirus MalwareCrush SpywareSheriff
ANG Antivirus (παραπλανητικό του AVG Antivirus) MalwareCore Spyware Stormer, Spyware X-terminator
Antimalware Doctor MalwareAlarm Spy Tool
Antimalware Malware Bell (γνωστό ως Malware Bell 3.2) Spyware Striker Pro
AntiSpyCheck 2.1 Malware Defender Spyware Protect 2009
AntiSpyStorm Malware Defense SpywareStrike
AntiSpyware 2009 MS Antivirus Microsoft Anti Malware SpyRid
Antispyware 2010 MS AntiSpyware 2009 SpyWiper
AntiSpyware Soft MaxAntiSpy SystemArmor
Antivir Solution Pro My Security Wall SysGuard
Antivirus Action My Security Engine Sysinternals Antivirus
Antivirus 7 / Antivirus 5 My Security Shield Smart Engine
Antivirus 8 Wireshark Antivirus System Defragmenter
Antivirus IS AV Antivirus Suite System Antivirus 2008
Antivirus Soft PC Defender Antivirus System Live Protect
Antivirus Suite MxOne Antivirus SystemDoctor or Spyware Doctor
Antivirus Studio 2010 Netcom3 Cleaner System Security (Rogue Antivirus)
Antivirus System PRO Paladin Antivirus ThinkPoint (εμφανίστηκε μέσα Οκτώβρη 2010)
AntiSpyware Bot from 2Squared Software Nava Shield Total Secure 2009
AntiSpywareExpert PCSecureSystem Total Security or Think Point
AntiSpywareMaster PC Antispy Total Win 7 Security
AntiSpywareSuite PC AntiSpyWare 2010 Total Win XP Security
AntiSpyware Shield PC Clean Pro, PC-Doctor, PC Scan and Sweep Total Win Vista Security
Antivermins PC Privacy Cleaner TrustedAntivirus
Antivirus 2008 PerfectCleaner TheSpyBot (Spybot - Search & Destroy knockoff)
Antivirus 2009, Anti Virus 2010 Perfect Defender 2009, Perfect Optimizer UltimateCleaner
Antivirus XP 2010 PersonalAntiSpy Free VirusHeat
Antivirus 2010 (Anti-virus-1) Personal Antivirus VirusIsolator
Antivirus 360 Personal Security Virus Locker
Antivirus Pro 2009 PAL Spyware Remover VirusProtectPro (AntiVirGear)
AntiVirus Gold / AntivirusGT PCPrivacy Tools VirusRemover2008
Antivirus Live PC Antispyware VirusRemover2009
Antivirus Master Protection Center VirusMelt
Antivirus XP 2008 PSGuard VirusRanger
Antivirus Pro 2010 Privacy Center Virus Response Lab 2009
AV Security Suite Rapid AntiVirus VirusTrigger
Avatod Antispyware 8.0 Real AntiVirus Vista Antispyware 2010
Awola Reggenie Antivirus Vista Antivirus 2008
BestsellerAntivirus, Browser Defender Registry Great, Registry Patrol, Registry Defender, Vista Internet Security 2010
ByteDefender / ByteDefender Security 2010 Registry Winner, Reg tool Vista Smart Security 2010
Cleanator Safety Alerter 2006 Volcano Security Suite
ContraVirus Safety Center or Security Center Win 7 Antivirus 2010
Control Center SafetyKeeper Win Antispyware Center
Cyber Security, Core Security SaliarAR WinAntiVirus Pro 2006
Data Protection SecureFighter WinDefender
Defense Center SecurePCCleaner Windows Police Pro
Smart Engine SecureVeteran Windows Protection Suite
Antivirus 8 Security Master AV WinFixer
Desktop Security 2010 Security Scan 2009 WinHound
Digital Security Security Tool Winpc Antivirus
Disk Defrag Security Toolbar 7.1 Winpc Defender
Doctor Antivirus Security Suite Platinum WinSpywareProtect
Doctor Antivirus 2008 SiteAdware WinWeb Security 2008
DriveCleaner Security Essentials 2010 WorldAntiSpy
Dr Guard Smart Engine XP AntiMalware
EasySpywareCleaner, EasyFix Tools Smart Antivirus 2009 XP AntiMalware 2010
eco AntiVirus Soft Soldier XP AntiSpyware 2009
Errorsafe, Error Expert SpyAxe XP AntiSpyware 2010
ErrorSmart, ErrorFix Spy Away XP Antivirus 2010
FixCleaner SpyCrush XP Antivirus Pro 2010
Flu Shot 4 Spydawn XP Guardian
Green Antivirus 2009 SpyGuarder XP Defender Pro
IE Antivirus (γνωστό ως IE Antivirus 3.2) SpyHeal (ή αλλιώς SpyHeals & VirusHeal) XP Internet Security 2010
IEDefender SpyMarshal XJR Antivirus
InfeStop Spylocked XP Security Tool
Internet Antivirus, InstallShield (ή αλλιώς Internet Antivirus Pro) SpySheriff (ή PestTrap, BraveSentry, SpyTrooper) XP-Shield
Internet Security 2010 SpySpotter Your Protection
KVMSecure SpywareBot (Spybot - Search & Destroy knockoff, γνωστό σήμερα ως SpywareSTOP) Zinaps AntiSpyware 2008

Spyware Cleaner or Spyware Blaster

Μεγάλη προσοχή στο γεγονός πως πολλά από αυτά τα προγράμματα έχουν παρεμφερή ονόματα με πραγματικά Antivirus, π.χ. το ψεύτικο πρόγραμμα SpySeriff που μοιάζει ως τίτλος με  το υπαρκτό SpywareSeriff ή το ANG Antivirus.

Ένας άλλος εύκολος τρόπος για να διαπιστώσετε για το... ποιόν του Antivirus σας, είναι να κάνετε μία αναζήτηση στο Google την ονομασία του. Αν δείτε ορδές από "How to remove..." άρθρα ή αντίστοιχα posts, καταλαβαίνετε πως πρόκειται για απάτη.

Τέλος, αν η πρόσβαση στο ίντερνετ είναι περιορισμένη, απλά θα πρέπει να ελέγξετε αν το όνομα του Antivirus σας, ταιριάζει με ένα από τα ποιο δημοφιλή πραγματικά προγράμματα που κυκλοφορούν: Avast, AVG, Avira, Comodo, E-SET, F-Secure, Kasperky, McAfee, Norton, Panda, Symantec, Windows OneCare (Microsoft Windows Essentials), Ad-Aware, Bit-Defender, Spyware Doctor. Αν όχι, τότε κατά 90% έχετε πρόβλημα.

Συμπεριφορά του ψεύτικου Antivirus

Ένα ψεύτικο Antivirus είναι ιδιαίτερα εκνευριστικό στην λειτουργία, φτάνοντας τους χρήστες στα όρια τους. Μερικές από τις... αγαθοεργίες αυτών των προγραμμάτων, είναι να εμφανίζονται (ξεπετάγονται) μπροστά σας κάθε λίγο και λιγάκι, προειδοποιώντας για υποτιθέμενα προβλήματα ή τεράστιες μολύνσεις (από δεκάδες υποτιθέμενους ιούς). Το έχουμε δε ξαναγράψει σε παλαιότερο άρθρο, πολλοί χρήστες φέρνουν τους υπολογιστές τους στους τεχνικούς όχι για να αφαιρέσουν το ψεύτικο πρόγραμμα, αλλά για να αφαιρέσουν τις... υποτιθέμενες μολύνσεις (τόσο πειστικά είναι).

fake antivirus alert

fake antivirus scan

Από ψεύτικες μολύνσεις.. εκατοντάδες!

Από εκεί και πέρα, ένα ψεύτικο Antivirus κάθε άλλο παρά αθώο είναι, αφού δύναται (ανάλογα με την έκδοση) να ανοίξει "πόρτες" στο σύστημα για πραγματικούς ιούς ή spyware. Μπορεί ακόμη να εγκαταστήσει ύποπτα bot προγράμματα, ενώ από τις ποιο εκνευριστικές ικανότητες όλων των ψεύτικων Antivirus είναι το γεγονός πως  αφενός δεν υπάρχει τρόπος απεγκατάστασης, αφετέρου το πρόγραμμα τρέχει με τόσες διαφορετικές τεχνικές, που είναι αδύνατον να το σβήσει κανείς με παραδοσιακούς τρόπους (π.χ. να ανοίξει με Ctrl-Alt-Del τον task manager και να κλείσει την ύποπτη διεργασία). Τέλος, ένα τεράστιο πρόβλημα έγκειται στο γεγονός πως τέτοιου είδους προγράμματα έχουν εξελιχθεί τόσο, που δεν επιτρέπουν την εκτέλεση πραγματικών προγραμμάτων Antivirus, συνήθως αναφέροντας τα ως... ιό! Εν ολίγοις, η απεγκατάσταση δεν είναι τόσο απλή υπόθεση.

Πρώτο βήμα απεγκατάστασης: Η προετοιμασία

Πρώτα από όλα, θα πρέπει να κατεβάσετε μερικά προγράμματα που θα κάνουν την "βρώμικη" δουλειά για εσάς, γιατί αν είναι να προσπαθήσετε να καθαρίσετε την μόλυνση χειροκίνητα, θα βραδιάσετε. Τα δύο προγράμματα που σας προτείνουμε να κατεβάσετε είναι τα:

Remove Fake Antivirus 1.70 και SUPERAntispyware

Και τα δύο είναι πολύ καλά, με το δεύτερο πάντως να αποτελεί την προσωπική μας προτίμηση. Αυτά τα δύο προγράμματα θα πρέπει να τα κατεβάσετε από έναν τρίτο υπολογιστή (και όχι από τον μολυσμένο γιατί πιθανότατα το ψεύτικο Antivirus θα μπλοκάρει την μεταφορά) και να τα σώσετε σε ένα USB stick ή σε ένα CD/DVD.

Δεύτερο βήμα: Επανεκκίνηση και Safe mode

Από την στιγμή που το ψεύτικο-antivirus ουσιαστικά έχει τον πλήρη έλεγχο του υπολογιστή, θα πρέπει να τον επανεκκινήσετε σε safe-mode (ασφαλή λειτουργία). Μόλις λοιπόν πατήσετε το κουμπί ανοίγματος  υπολογιστή, πατάτε συνεχώς το πλήκτρο F8, έως ότου να βγει μια μαύρη οθόνη με επιλογές.

safe mode

Επιλέγετε "Ασφαλή Λειτουργία" (ή "Safe Mode" σε Αγγλικά Windows) και προχωράτε. Ο υπολογιστής θα αρχίσει να φορτώνει (ποιο αργά από ότι συνήθως) και κάποια στιγμή θα φτάσετε στην επιφάνεια εργασίας (σσ. στα Windows XP θα σας βγάλει μια ταμπέλα που θα πρέπει να απαντήσετε με "Ναι"):

safe mode window

Από εκεί και πέρα εισάγετε το USB stick ή το CD/DVD που γράψατε τα προγράμματα παραπάνω, και τρέχετε όποιο από τα δύο προτιμάτε. Πλέον, η διαδικασία καθαρίσματος είναι πολύ απλή -απλά ακολουθήστε τα μενού- δεν υπάρχει κάτι το πολύπλοκο για να μπερδευτεί ακόμη και ένας μέτριος χρήστης (αν ναι, μπορείτε να απευθυνθείτε πάντα στον αρθρογράφο ή στο forum βοήθειας του OEM.gr).

super antispyware

Scan your computer, και τελειώσατε...

Τί πήγε στραβά στο σύστημα μας από μια αρχή;

Υπάρχουν τρία στοιχεία που παραμελούμε στον υπολογιστή και που συνήθως βοηθούν στο να κολλήσουμε ιό ή ψεύτικο Antivirus:

1. Προβλήματα Antivirus 

Το αρχικό μας Antivirus, δεν έχει ανανεωθεί γιατί έληξε στις 60 ημέρες μετά την αγορά του υπολογιστή. Ακόμη χειρότερα, πολλοί χρήστες εμπιστεύονται "σπασμένο" Antivirus που την πραγματικότητα δεν κάνει τίποτα! Ειδικά σε "σπασμένες" εκδόσεις του ESET NOD32 έχει αποδειχτεί στην πράξη πως τα updates από τους πειρατικούς servers είναι άχρηστα. Όσοι λοιπόν βασίζονται σε αυτά, ας κάνουν μια απεγκατάσταση και ας φορτώσουν έστω ένα δωρεάν Antivirus!

windows 7 update2. Άρνηση για εγκατάσταση των updates των Windows

Επειδή η Microsoft περιλαμβάνει στα updates της, και προγράμματα που ελέγχουν αν τα Windows είναι "πειρατικά" πολλοί χρήστες (που όντως τα έχουν "πειρατικά") αρνούνται να κατεβάσουν οποιοδήποτε update. Αυτό είναι μεγάλο λάθος. Πρώτα, θα πρέπει να πάμε στον πίνακα ελέγχου, και από τις ρυθμίσεις να επιλέξουμε ώστε "Να γίνεται έλεγχος για ενημερώσεις, αλλά να έχω την δυνατότητα να επιλέγω αν θα γίνει λήψη". Οι χρήστες πειρατικών Windows XP λοιπόν μπορούν να κατεβάσουν όλα τα updates πλην του "Windows Genuine Advantage" ενώ για τους χρήστες πειρατικών Vista/7  υπάρχει ουσιαστικά μόνο μία ενημέρωση που θα πρέπει να αποφύγουν που είναι έτσι κι αλλιώς μη-τσεκαρισμένη (περιγράφεται κάπως έτσι: "Once installed, the Update protects customers by identifying known activation exploits..."). Φυσικά δεν ενθαρρύνουμε σε καμία περίπτωση την χρήση πειρατικών προγραμμάτων, απλά από το να αποτελούν οι χρήστες των υπολογιστών αυτών κίνδυνο για τους εαυτούς τους και κυρίως για τους τριγύρω τους (ως zombie PC ή ως πηγή μόλυνσης γενικά) καλύτερα να περνάνε τουλάχιστον τα κρίσιμα updates της μαμάς Microsoft.

3. Παλαιές εκδόσεις Browsers, Flash player, Adobe Reader

Παλαιές εκδόσεις αυτών των προγραμμάτων γίνονται συστηματικά στόχος επίθεσης. Την στιγμή που γράφαμε αυτό το άρθρο, ο Explorer βρίσκονταν στην έκδοση 8, ο FireFox στην έκδοση 3.6.12, ο Adobe Reader στην έκδοση 9.4, το Adobe Flash στην έκδοση 10.1 κ.ο.κ. Πού μπορούμε να τα βρούμε, στα γρήγορα;

Τέλος αν χρησιμοποιείτε messengers (Yahoo messenger, MSN Messenger) ή Skype, επίσης είναι καλό να κατεβάσετε τις τελευταίες εκδόσεις, αφού πολλοί ιοί στοχεύουν τέτοιου είδους προγράμματα. Παρεμπιπτόντως, η Microsoft πρόσφατα κυκλοφόρησε το Windows Live Essentials 2011 (μόνο για Vista/7).

Τι άλλο μπορώ να κάνω για να είμαι ασφαλής;
  1. Συνεχές και συστηματικά αντίγραφα ασφαλείας των δεδομένων μας, σε περισσότερα του ενός μέσα αν είναι δυνατόν (π.χ. σε εξωτερικό δίσκο και σε DVD). Γλυτώνετε πολλά καρδιοχτύπια και ιδρώτα αν όλα τελικά πάνε στραβά.

  2. Εγκατάσταση τελευταίων εκδόσεων των Windows. Τα Vista/7 είναι πολύ ποιο ασφαλή από τα XP, ειδικά για τον χρήστη που δεν γνωρίζει πολλά από υπολογιστές. Αν θέλουμε την μέγιστη ασφάλεια δε, αγοράζουμε ένα πλήρες Antivirus (Kaspersky Antivirus ή Internet Security, Norton Internet Security, ESET, AVG κ.λπ.) και όχι δωρεάν έκδοση.

  3. Δεν μπαίνουμε σε ύποπτες ιστοσελίδες, και αν το κάνουμε, φροντίζουμε να μην κάνουμε κλικ σε διαφημιστικά για δωρεάν ελέγχους υπολογιστή και λοιπά χαζά. Αν πάλι κάνουμε κλικ κατά λάθος, θα υπάρξει κατά πάσα πιθανότητα προειδοποίηση αν είμαστε σίγουροι για την επιλογή μας, οπότε απαντάμε 'Όχι'.

  4. Η χρήση torrents και λοιπών file-sharing προγραμμάτων είναι επίσης μια ιδιαίτερα συχνή δίοδος για κακόβουλο λογισμικό. Πολύ καλός έλεγχος του τι κατεβάζουμε. Η χρήση cracks σε προγράμματα και παιχνίδια επίσης ενέχει κινδύνους. Μην ρισκάρετε στους υπολογιστές που χρησιμοποιείτε για δουλειά...

  5. Αποφεύγετε την εισαγωγή USB sticks τρίτων στον υπολογιστή σας: Οι ιοί έχουν επιστρέψει στους παραδοσιακούς τρόπους αναπαραγωγής (αχ, Amiga μου με τα bootblock viruses σου, που είσαι να τα δεις)...

Επίλογος

Ελπίζουμε να σας βοηθήσαμε να απαλλαχθείτε από τα ψεύτικα Antiviruses και να βελτιώσετε την ασφάλεια του συστήματος σας. Επιφυλασσόμαστε δε στο μέλλον να κάνουμε μία αναλυτική παρουσίαση όλων των δωρεάν Antivirus που κυκλοφορούν στην αγορά. Μέχρι τότε, καλό και ασφαλές σερφάρισμα!

δημοψήφισμα

Νέα επικαιρότητας: Ποιότητα ή ποσότητα;