|
09 Νοεμβριου 2010
Posted in
λογισμικό -
Προγράμματα
Συμβαίνει συχνά, χρήστες που επισκέφτηκαν ύποπτες σελίδες, που παρασύρθηκαν από έναν σύνδεσμο στο ίντερνετ ή που απλά έκαναν την λάθος κίνηση στο Facebook, να μολυνθούν από ένα πρόγραμμα που προσποιείται πως προστατεύει τον υπολογιστή, και που στην πραγματικότητα είναι ένα ψεύτικο Antivirus, μια απάτη προκειμένου το θύμα να πληρώσει χρήματα μέσω της πιστωτικής του και όχι μόνο.
Έχοντας συναντήσει τον τελευταίο καιρό αρκετούς ανθρώπους που ταλαιπωρούνται από τέτοιου είδους προγράμματα (οι περισσότεροι τα απέκτησαν ως παρενέργεια άλλων ιών από το Facebook), δεν θα μπορούσαμε παρά να γράψουμε ένα άρθρο στο πώς μπορούμε να απαλλαγούμε από αυτά και ταυτόχρονα πώς να αναβαθμίσουμε την ασφάλεια του υπολογιστή μας ώστε να αποφύγουμε μελλοντικές απειλές.
Πώς καταλαβαίνουμε πως το Antivirus που μας πρήζει, είναι ψεύτικο
Όσο και να φαίνεται αστείο, αν δεν ασχολείται κάποιος με την πληροφορική, είναι σχετικά δύσκολο να είναι σίγουρος αν το Antivirus που έχει φορτωθεί, είναι πράγματι Antivirus και όχι απάτη. Μεγάλο ρόλο σε αυτό παίζει το γεγονός πως υπάρχουν εκατοντάδες προγράμματα ή για την ακρίβεια, εκατοντάδες παραλλαγές των ίδιων προγραμμάτων-απάτη τα οποία μάλιστα μιμούνται με μεγάλη πιστότητα το περιβάλλον των αληθινών antivirus. Ο πρώτος τρόπος που μπορείτε να σιγουρευτείτε είναι να δείτε το όνομα του προγράμματος και να το συγκρίνετε με την λίστα των ψεύτικων προγραμμάτων που υπάρχουν αυτή τη στιγμή:
| Advanced Cleaner | Live PC Care | SpywareGuard 2008 |
| AKM Antivirus 2010 Pro | Live Security Suite | Spyware Protect 2009 |
| AlfaCleaner | MacSweeper | SpywareQuake |
| Alpha AntiVirus | MalwareCrush | SpywareSheriff |
| ANG Antivirus (παραπλανητικό του AVG Antivirus) | MalwareCore | Spyware Stormer, Spyware X-terminator |
| Antimalware Doctor | MalwareAlarm | Spy Tool |
| Antimalware | Malware Bell (γνωστό ως Malware Bell 3.2) | Spyware Striker Pro |
| AntiSpyCheck 2.1 | Malware Defender | Spyware Protect 2009 |
| AntiSpyStorm | Malware Defense | SpywareStrike |
| AntiSpyware 2009 | MS Antivirus Microsoft Anti Malware | SpyRid |
| Antispyware 2010 | MS AntiSpyware 2009 | SpyWiper |
| AntiSpyware Soft | MaxAntiSpy | SystemArmor |
| Antivir Solution Pro | My Security Wall | SysGuard |
| Antivirus Action | My Security Engine | Sysinternals Antivirus |
| Antivirus 7 / Antivirus 5 | My Security Shield | Smart Engine |
| Antivirus 8 | Wireshark Antivirus | System Defragmenter |
| Antivirus IS | AV Antivirus Suite | System Antivirus 2008 |
| Antivirus Soft | PC Defender Antivirus | System Live Protect |
| Antivirus Suite | MxOne Antivirus | SystemDoctor or Spyware Doctor |
| Antivirus Studio 2010 | Netcom3 Cleaner | System Security (Rogue Antivirus) |
| Antivirus System PRO | Paladin Antivirus | ThinkPoint (εμφανίστηκε μέσα Οκτώβρη 2010) |
| AntiSpyware Bot from 2Squared Software | Nava Shield | Total Secure 2009 |
| AntiSpywareExpert | PCSecureSystem | Total Security or Think Point |
| AntiSpywareMaster | PC Antispy | Total Win 7 Security |
| AntiSpywareSuite | PC AntiSpyWare 2010 | Total Win XP Security |
| AntiSpyware Shield | PC Clean Pro, PC-Doctor, PC Scan and Sweep | Total Win Vista Security |
| Antivermins | PC Privacy Cleaner | TrustedAntivirus |
| Antivirus 2008 | PerfectCleaner | TheSpyBot (Spybot - Search & Destroy knockoff) |
| Antivirus 2009, Anti Virus 2010 | Perfect Defender 2009, Perfect Optimizer | UltimateCleaner |
| Antivirus XP 2010 | PersonalAntiSpy Free | VirusHeat |
| Antivirus 2010 (Anti-virus-1) | Personal Antivirus | VirusIsolator |
| Antivirus 360 | Personal Security | Virus Locker |
| Antivirus Pro 2009 | PAL Spyware Remover | VirusProtectPro (AntiVirGear) |
| AntiVirus Gold / AntivirusGT | PCPrivacy Tools | VirusRemover2008 |
| Antivirus Live | PC Antispyware | VirusRemover2009 |
| Antivirus Master | Protection Center | VirusMelt |
| Antivirus XP 2008 | PSGuard | VirusRanger |
| Antivirus Pro 2010 | Privacy Center | Virus Response Lab 2009 |
| AV Security Suite | Rapid AntiVirus | VirusTrigger |
| Avatod Antispyware 8.0 | Real AntiVirus | Vista Antispyware 2010 |
| Awola | Reggenie Antivirus | Vista Antivirus 2008 |
| BestsellerAntivirus, Browser Defender | Registry Great, Registry Patrol, Registry Defender, | Vista Internet Security 2010 |
| ByteDefender / ByteDefender Security 2010 | Registry Winner, Reg tool | Vista Smart Security 2010 |
| Cleanator | Safety Alerter 2006 | Volcano Security Suite |
| ContraVirus | Safety Center or Security Center | Win 7 Antivirus 2010 |
| Control Center | SafetyKeeper | Win Antispyware Center |
| Cyber Security, Core Security | SaliarAR | WinAntiVirus Pro 2006 |
| Data Protection | SecureFighter | WinDefender |
| Defense Center | SecurePCCleaner | Windows Police Pro |
| Smart Engine | SecureVeteran | Windows Protection Suite |
| Antivirus 8 | Security Master AV | WinFixer |
| Desktop Security 2010 | Security Scan 2009 | WinHound |
| Digital Security | Security Tool | Winpc Antivirus |
| Disk Defrag | Security Toolbar 7.1 | Winpc Defender |
| Doctor Antivirus | Security Suite Platinum | WinSpywareProtect |
| Doctor Antivirus 2008 | SiteAdware | WinWeb Security 2008 |
| DriveCleaner | Security Essentials 2010 | WorldAntiSpy |
| Dr Guard | Smart Engine | XP AntiMalware |
| EasySpywareCleaner, EasyFix Tools | Smart Antivirus 2009 | XP AntiMalware 2010 |
| eco AntiVirus | Soft Soldier | XP AntiSpyware 2009 |
| Errorsafe, Error Expert | SpyAxe | XP AntiSpyware 2010 |
| ErrorSmart, ErrorFix | Spy Away | XP Antivirus 2010 |
| FixCleaner | SpyCrush | XP Antivirus Pro 2010 |
| Flu Shot 4 | Spydawn | XP Guardian |
| Green Antivirus 2009 | SpyGuarder | XP Defender Pro |
| IE Antivirus (γνωστό ως IE Antivirus 3.2) | SpyHeal (ή αλλιώς SpyHeals & VirusHeal) | XP Internet Security 2010 |
| IEDefender | SpyMarshal | XJR Antivirus |
| InfeStop | Spylocked | XP Security Tool |
| Internet Antivirus, InstallShield (ή αλλιώς Internet Antivirus Pro) | SpySheriff (ή PestTrap, BraveSentry, SpyTrooper) | XP-Shield |
| Internet Security 2010 | SpySpotter | Your Protection |
| KVMSecure | SpywareBot (Spybot - Search & Destroy knockoff, γνωστό σήμερα ως SpywareSTOP) | Zinaps AntiSpyware 2008 |
| Spyware Cleaner or Spyware Blaster |
Μεγάλη προσοχή στο γεγονός πως πολλά από αυτά τα προγράμματα έχουν παρεμφερή ονόματα με πραγματικά Antivirus, π.χ. το ψεύτικο πρόγραμμα SpySeriff που μοιάζει ως τίτλος με το υπαρκτό SpywareSeriff ή το ANG Antivirus.
Ένας άλλος εύκολος τρόπος για να διαπιστώσετε για το... ποιόν του Antivirus σας, είναι να κάνετε μία αναζήτηση στο Google την ονομασία του. Αν δείτε ορδές από "How to remove..." άρθρα ή αντίστοιχα posts, καταλαβαίνετε πως πρόκειται για απάτη.
Τέλος, αν η πρόσβαση στο ίντερνετ είναι περιορισμένη, απλά θα πρέπει να ελέγξετε αν το όνομα του Antivirus σας, ταιριάζει με ένα από τα ποιο δημοφιλή πραγματικά προγράμματα που κυκλοφορούν: Avast, AVG, Avira, Comodo, E-SET, F-Secure, Kasperky, McAfee, Norton, Panda, Symantec, Windows OneCare (Microsoft Windows Essentials), Ad-Aware, Bit-Defender, Spyware Doctor. Αν όχι, τότε κατά 90% έχετε πρόβλημα.
Συμπεριφορά του ψεύτικου Antivirus
Ένα ψεύτικο Antivirus είναι ιδιαίτερα εκνευριστικό στην λειτουργία, φτάνοντας τους χρήστες στα όρια τους. Μερικές από τις... αγαθοεργίες αυτών των προγραμμάτων, είναι να εμφανίζονται (ξεπετάγονται) μπροστά σας κάθε λίγο και λιγάκι, προειδοποιώντας για υποτιθέμενα προβλήματα ή τεράστιες μολύνσεις (από δεκάδες υποτιθέμενους ιούς). Το έχουμε δε ξαναγράψει σε παλαιότερο άρθρο, πολλοί χρήστες φέρνουν τους υπολογιστές τους στους τεχνικούς όχι για να αφαιρέσουν το ψεύτικο πρόγραμμα, αλλά για να αφαιρέσουν τις... υποτιθέμενες μολύνσεις (τόσο πειστικά είναι).
Από ψεύτικες μολύνσεις.. εκατοντάδες!
Από εκεί και πέρα, ένα ψεύτικο Antivirus κάθε άλλο παρά αθώο είναι, αφού δύναται (ανάλογα με την έκδοση) να ανοίξει "πόρτες" στο σύστημα για πραγματικούς ιούς ή spyware. Μπορεί ακόμη να εγκαταστήσει ύποπτα bot προγράμματα, ενώ από τις ποιο εκνευριστικές ικανότητες όλων των ψεύτικων Antivirus είναι το γεγονός πως αφενός δεν υπάρχει τρόπος απεγκατάστασης, αφετέρου το πρόγραμμα τρέχει με τόσες διαφορετικές τεχνικές, που είναι αδύνατον να το σβήσει κανείς με παραδοσιακούς τρόπους (π.χ. να ανοίξει με Ctrl-Alt-Del τον task manager και να κλείσει την ύποπτη διεργασία). Τέλος, ένα τεράστιο πρόβλημα έγκειται στο γεγονός πως τέτοιου είδους προγράμματα έχουν εξελιχθεί τόσο, που δεν επιτρέπουν την εκτέλεση πραγματικών προγραμμάτων Antivirus, συνήθως αναφέροντας τα ως... ιό! Εν ολίγοις, η απεγκατάσταση δεν είναι τόσο απλή υπόθεση.
Πρώτο βήμα απεγκατάστασης: Η προετοιμασία
Πρώτα από όλα, θα πρέπει να κατεβάσετε μερικά προγράμματα που θα κάνουν την "βρώμικη" δουλειά για εσάς, γιατί αν είναι να προσπαθήσετε να καθαρίσετε την μόλυνση χειροκίνητα, θα βραδιάσετε. Τα δύο προγράμματα που σας προτείνουμε να κατεβάσετε είναι τα:
Remove Fake Antivirus 1.70 και SUPERAntispyware
Και τα δύο είναι πολύ καλά, με το δεύτερο πάντως να αποτελεί την προσωπική μας προτίμηση. Αυτά τα δύο προγράμματα θα πρέπει να τα κατεβάσετε από έναν τρίτο υπολογιστή (και όχι από τον μολυσμένο γιατί πιθανότατα το ψεύτικο Antivirus θα μπλοκάρει την μεταφορά) και να τα σώσετε σε ένα USB stick ή σε ένα CD/DVD.
Δεύτερο βήμα: Επανεκκίνηση και Safe mode
Από την στιγμή που το ψεύτικο-antivirus ουσιαστικά έχει τον πλήρη έλεγχο του υπολογιστή, θα πρέπει να τον επανεκκινήσετε σε safe-mode (ασφαλή λειτουργία). Μόλις λοιπόν πατήσετε το κουμπί ανοίγματος υπολογιστή, πατάτε συνεχώς το πλήκτρο F8, έως ότου να βγει μια μαύρη οθόνη με επιλογές.
Επιλέγετε "Ασφαλή Λειτουργία" (ή "Safe Mode" σε Αγγλικά Windows) και προχωράτε. Ο υπολογιστής θα αρχίσει να φορτώνει (ποιο αργά από ότι συνήθως) και κάποια στιγμή θα φτάσετε στην επιφάνεια εργασίας (σσ. στα Windows XP θα σας βγάλει μια ταμπέλα που θα πρέπει να απαντήσετε με "Ναι"):
Από εκεί και πέρα εισάγετε το USB stick ή το CD/DVD που γράψατε τα προγράμματα παραπάνω, και τρέχετε όποιο από τα δύο προτιμάτε. Πλέον, η διαδικασία καθαρίσματος είναι πολύ απλή -απλά ακολουθήστε τα μενού- δεν υπάρχει κάτι το πολύπλοκο για να μπερδευτεί ακόμη και ένας μέτριος χρήστης (αν ναι, μπορείτε να απευθυνθείτε πάντα στον αρθρογράφο ή στο forum βοήθειας του OEM.gr).
Scan your computer, και τελειώσατε...
Τί πήγε στραβά στο σύστημα μας από μια αρχή;
Υπάρχουν τρία στοιχεία που παραμελούμε στον υπολογιστή και που συνήθως βοηθούν στο να κολλήσουμε ιό ή ψεύτικο Antivirus:
1. Προβλήματα Antivirus
Το αρχικό μας Antivirus, δεν έχει ανανεωθεί γιατί έληξε στις 60 ημέρες μετά την αγορά του υπολογιστή. Ακόμη χειρότερα, πολλοί χρήστες εμπιστεύονται "σπασμένο" Antivirus που την πραγματικότητα δεν κάνει τίποτα! Ειδικά σε "σπασμένες" εκδόσεις του ESET NOD32 έχει αποδειχτεί στην πράξη πως τα updates από τους πειρατικούς servers είναι άχρηστα. Όσοι λοιπόν βασίζονται σε αυτά, ας κάνουν μια απεγκατάσταση και ας φορτώσουν έστω ένα δωρεάν Antivirus!
2. Άρνηση για εγκατάσταση των updates των Windows
Επειδή η Microsoft περιλαμβάνει στα updates της, και προγράμματα που ελέγχουν αν τα Windows είναι "πειρατικά" πολλοί χρήστες (που όντως τα έχουν "πειρατικά") αρνούνται να κατεβάσουν οποιοδήποτε update. Αυτό είναι μεγάλο λάθος. Πρώτα, θα πρέπει να πάμε στον πίνακα ελέγχου, και από τις ρυθμίσεις να επιλέξουμε ώστε "Να γίνεται έλεγχος για ενημερώσεις, αλλά να έχω την δυνατότητα να επιλέγω αν θα γίνει λήψη". Οι χρήστες πειρατικών Windows XP λοιπόν μπορούν να κατεβάσουν όλα τα updates πλην του "Windows Genuine Advantage" ενώ για τους χρήστες πειρατικών Vista/7 υπάρχει ουσιαστικά μόνο μία ενημέρωση που θα πρέπει να αποφύγουν που είναι έτσι κι αλλιώς μη-τσεκαρισμένη (περιγράφεται κάπως έτσι: "Once installed, the Update protects customers by identifying known activation exploits..."). Φυσικά δεν ενθαρρύνουμε σε καμία περίπτωση την χρήση πειρατικών προγραμμάτων, απλά από το να αποτελούν οι χρήστες των υπολογιστών αυτών κίνδυνο για τους εαυτούς τους και κυρίως για τους τριγύρω τους (ως zombie PC ή ως πηγή μόλυνσης γενικά) καλύτερα να περνάνε τουλάχιστον τα κρίσιμα updates της μαμάς Microsoft.
3. Παλαιές εκδόσεις Browsers, Flash player, Adobe Reader
Παλαιές εκδόσεις αυτών των προγραμμάτων γίνονται συστηματικά στόχος επίθεσης. Την στιγμή που γράφαμε αυτό το άρθρο, ο Explorer βρίσκονταν στην έκδοση 8, ο FireFox στην έκδοση 3.6.12, ο Adobe Reader στην έκδοση 9.4, το Adobe Flash στην έκδοση 10.1 κ.ο.κ. Πού μπορούμε να τα βρούμε, στα γρήγορα;
Τέλος αν χρησιμοποιείτε messengers (Yahoo messenger, MSN Messenger) ή Skype, επίσης είναι καλό να κατεβάσετε τις τελευταίες εκδόσεις, αφού πολλοί ιοί στοχεύουν τέτοιου είδους προγράμματα. Παρεμπιπτόντως, η Microsoft πρόσφατα κυκλοφόρησε το Windows Live Essentials 2011 (μόνο για Vista/7).
Τι άλλο μπορώ να κάνω για να είμαι ασφαλής;
-
Συνεχές και συστηματικά αντίγραφα ασφαλείας των δεδομένων μας, σε περισσότερα του ενός μέσα αν είναι δυνατόν (π.χ. σε εξωτερικό δίσκο και σε DVD). Γλυτώνετε πολλά καρδιοχτύπια και ιδρώτα αν όλα τελικά πάνε στραβά.
-
Εγκατάσταση τελευταίων εκδόσεων των Windows. Τα Vista/7 είναι πολύ ποιο ασφαλή από τα XP, ειδικά για τον χρήστη που δεν γνωρίζει πολλά από υπολογιστές. Αν θέλουμε την μέγιστη ασφάλεια δε, αγοράζουμε ένα πλήρες Antivirus (Kaspersky Antivirus ή Internet Security, Norton Internet Security, ESET, AVG κ.λπ.) και όχι δωρεάν έκδοση.
-
Δεν μπαίνουμε σε ύποπτες ιστοσελίδες, και αν το κάνουμε, φροντίζουμε να μην κάνουμε κλικ σε διαφημιστικά για δωρεάν ελέγχους υπολογιστή και λοιπά χαζά. Αν πάλι κάνουμε κλικ κατά λάθος, θα υπάρξει κατά πάσα πιθανότητα προειδοποίηση αν είμαστε σίγουροι για την επιλογή μας, οπότε απαντάμε 'Όχι'.
-
Η χρήση torrents και λοιπών file-sharing προγραμμάτων είναι επίσης μια ιδιαίτερα συχνή δίοδος για κακόβουλο λογισμικό. Πολύ καλός έλεγχος του τι κατεβάζουμε. Η χρήση cracks σε προγράμματα και παιχνίδια επίσης ενέχει κινδύνους. Μην ρισκάρετε στους υπολογιστές που χρησιμοποιείτε για δουλειά...
-
Αποφεύγετε την εισαγωγή USB sticks τρίτων στον υπολογιστή σας: Οι ιοί έχουν επιστρέψει στους παραδοσιακούς τρόπους αναπαραγωγής (αχ, Amiga μου με τα bootblock viruses σου, που είσαι να τα δεις)...
Επίλογος
Ελπίζουμε να σας βοηθήσαμε να απαλλαχθείτε από τα ψεύτικα Antiviruses και να βελτιώσετε την ασφάλεια του συστήματος σας. Επιφυλασσόμαστε δε στο μέλλον να κάνουμε μία αναλυτική παρουσίαση όλων των δωρεάν Antivirus που κυκλοφορούν στην αγορά. Μέχρι τότε, καλό και ασφαλές σερφάρισμα!
- Antivirus
- Browsers
- Cracks
- Fake Antivirus
- Flash Player
- Remove Fake Antivirus
- Superantispyware
- Usb Sticks
- Windows Updates
- Απεγκατάσταση Ψεύτικων Antivirus
- Ασφάλεια Υπολογιστή
- Καθάρισμα Υπολογιστή
- Παραπλανητικά Προγράμματα
- Περίεργη Συμπεριφορά Προγραμμάτων
- Ψεύτικα Antivirus
- Ψεύτικα Προγράμματα
- Ψεύτικα Προγράμματα Προστασίας
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
