2019. május 25., szombat

Gyorskeresés

Kamu vírusírtók veszélyei

Írta: | Kulcsszavak: vírus . antivírus . internet

[ ÚJ BEJEGYZÉS ]

[PAGE:1]Bevezető[/PAGE]

Az internet világa veszélyes, főleg akkor, ha nem figyelünk oda. Számtalan veszély leselkedik ránk, és minden formában: csalók, vírusok és miegyéb.
Én most egy igen arcátlan dologra szeretném felhívni a figyelmet. Arra, hogy akár hisszük, akár nem, az interneten terjengő kamu vírusirtók bizony alattomos kártevők. Elhitetik az emberrel, hogy jószándékúak és hogy használjuk is őket. Az egyszeri mezei internet user simán bedől, ha egy „hivatalos” honlapon különféle díjakat és kitüntetéseket látnak. Őszintén szólva miben bízzon az ember, ha ne az ilyen „hivatalos” dolgoknak.

Egy kis kitérő magukról a számítógépes vírusokról.

A számítógépes vírusok tudatos emberi fejlesztőmunka eredményei. Olyan módon megírt programok, amelyek képesek magukat más állományokhoz vagy e-mailekhez hozzámásolni, és így terjedni, hogy aztán adott időpontban kisebb-nagyobb üzemzavart vagy adatvesztést idézzenek elő.

A terjedés módja, az üzemzavar típusa, valamint az aktiválás időpontja teljesen egyedi, a vírus alkotóján múlik, mert ezeket a vírusokat emberek idézik elő. Vagy heccből, vagy komoly indokkal.

A vírusok nem tekintenek vissza túl nagy múltra, a számítástechnika háziasításával kezdtek elterjedni; mivel szokásossá vált a programok csereberéje, a másolt lemezek ideális közvetítő közeget nyújtottak.
Az úttörő időkben a vírusnak nagyon kisméretűnek kellett lennie, hiszen el kellett térnie a fertőzött programot tartalmazó lemezen, ugyanis a „kórokozó" hozzáfűzi magát a programhoz, ezért annak mérete megnövekszik.
Az egyik legismertebb példány a „trójai faló”. Alattomos jószágról van szó, és a kamu vírusirtók is általában ezt használjuk fel, hiszen az emberek többsége csak erről hallott, és ha valami azt terjeszti, hogy képes megvédeni a gépünket ezektől, azonnal ugrani tudunk rá.

[PAGE:2]Előfordulás, aktivizálódás[/PAGE]

Általában felugró ablakokban, álhirdetésekben hívják fel magukra a figyelmet.
Ha esetleg mégis bekapjuk a csalit, akkor egy honlapon találjuk magunkat, ahonnan mindenféle állítólagos díj és kitüntetés közepette ott egy „Download Now” ikon. A pimaszabbak még azt is bevetik, hogy 2 lehetőséget kínálnak fel nekünk. Vagy „megvesszük” azaz Buy Now, vagy ingyenesen kipróbálhatjuk. „Download Trial”. Így még hihetőbbnek tűnik az egész.

Ha elindítjuk, a telepítést onnantól van vége a dalnak. Ugyanis feltelepülés után ugyan nem kezd azonnal cselekedni a vírus, hanem szépen eljátssza, hogy ő valóban az, aminek mondja magát. Azaz elindít egy keresésnek tűnő valamit, ami igazándiból egy jól megjátszott animáció és ennyi.

Ilyen egy kamu vírusirtó

Nem végez igazándiból semmit a dolog, de minő véletlen, az állítólagos keresés után rengeteg kártékony fájlt észlel. És amikor ennek vége akkor cselekszik igazán a vírus maga. Először csak „ijesztetik” a felhasználót hamis BMP állományokkal, amik lefagyásra, komoly fertőzésre, esetenként kékhalálra is utalnak. Ezután egyre rendszeresebben ugrik fel majd az állítólagos „vírusirtó” és rendszeresen talál valamit.

Kifinomultságukat jelzi az is, hogy az előttünk lepörgő animációban a gépünkön található mappák és állományok láthatóak. Valószínűleg ez azért lehet, mert a telepítés közben maga a program lemásolja néhány könyvtár és állomány nevét, majd azt beleépíti az animációba. Ravaszak, nemde?

Ha egy rosszindulatúbb vírust kapunk ki, az sem kizárhatatlan, hogy megfertőződnek maguk a rendszerfájlok, amik lassulásra, lefagyásokra és újraindulásokra vezethetnek, és innentől kezdve még maga az atya úristen sem vakarja le ezeket a gépünkről. Hiába töröljük le kézzel a programot, általában újraírja magát és olyan mintha mi sem történt volna. Uninstallerrel nem rendelkeznek így nincs mit tenni, partíció törlés, vagy teljes gép-újrakás.

Ez pedig egy jólismert

Eddig tartott a dolog langyos része. Most következik a forró dolog. Ugyanis az eddigieket valószínűleg egy vicces kedvében lévő humoros programozó követte el.
Azonban a mai arcátlanság még ezeken is túlmegy. Azaz egy komolyabb elszántsággal rendelkező alkotó bizony nem elégszik meg, ha az áldozat agybajt kap, hanem már pénzt is képesek kicsalni áldozatukból.
Ugyanis ha csak egy Trial verziót telepítünk fel, előfordulhat, hogy valóban maga a program korlátozza magát. Ez maximum a felugró animáció korlátozását jelenti, magát a vírus programot nem. És ezzel kényszerít rá arra, hogy a becsapott user ijedtében megadja bankszámlaszámát és PIN kódját abban a hitben, hogy az állítólagos forgalmazó cég leemelje a számláról a termék árát és utána rendelkezésre bocsátja a teljes verziót.
Ezért van az, hogy minden ilyen esetben komolyan észbe kell vésni azt, hogy idegeneknek ne adjuk meg a személyes adatainkat. Azaz se bankszámlaszámot, se PIN kódot, semmit.
Valószínűleg ezek a felhívások nem alaptalanok és a figyelmeztetés ellenére is sokan bedőlnek az ilyen dolgoknak.
Akik bekapták a csalit és mindent úgy csináltak, amit a vírus létrehozója akart, akkor nem csak egy tönkretett számítógéppel gazdagodtunk, hanem illetéktelen számlalecsapolással is gazdagabbak lehetünk. Sok esetben a rendőrségi eljárás sem vezet eredményre, mert nem könnyű ezeket az alakokat felkutatni.

Hogy védekezzünk?

Először is óvakodjunk mindentől, amiben szerepel az Anti, a Spyware, és egyéb ilyen szó.
Lehet, hogy kártékonyak ezek a programok, de a névválasztásban amatőrök.

Néhány ilyen példa: AntiMalvare, AntivirusProtection Anti Spyware Pro, Antivirus XP, eAntivirus PRO, Micro Antivirus.

Másodszor rendelkezzünk megfelelő vírusirtóval: NOD32, ESS, Norton, Kaspersky, Panda, FreeAV, stb..
Lehet, hogy a licencdíjuk kissé magas (bár van ingyenes is), viszont nem alaptalanul ezek a leghíresebbek, mert hatékonyak.

Persze egy kicsit jobban aláásva a dolgoknak, találhatunk néhány olyan alternatívát, ami költségkímélőbb. Ezek esetén lehetséges, hogy kompromisszumokat kell megkötnünk. Azaz nem megfelelő a vírusadatbázis, vagy nem rendelkezik saját tűzfallal, vagy ilyesmi. Mindenesetre nem árt megfelelő védelemmel ellátni gépünket, mert azok képesek blokkolni a kamu vírusirtókat, így ártalmatlanítja azt, mielőtt cselekedne.

Hozzászólások

(#1) futo001


futo001
(senior tag)

Comodo Internet Security ingyenes, és kiváló, ha valaki nem akar licenszdíjat fizetni.

¯\_(ツ)_/¯

(#2) Dr. Romano


Dr. Romano
(PH! kedvence)

"Először is óvakodjunk mindentől, amiben szerepel az Anti, a Spyware, és egyéb ilyen szó."

Bocs, de ez hülyeség. Pl. az Malwarebytes Anti-Malware vagy régebben a Spyware Doctor egész jó szolgálatot tettek.

Ez....e...ee...ez egy.... ez egy FOTEL???

(#3) buccsi


buccsi
(kvázi-tag)

Avast! Antivírus - ebben szerepel az Anti szó, akkor ez most kamu vírusirtó? Ezt jó volna tudni mert én ezt használom évek óta, igaz számlaszámot nem adtam meg, de hát kitudja mit művelt eddig a gépemen?

Ha megjön a munkakedvem, leülök egy sarokba és megvárom míg elmúlik.

(#4) st4rlight


st4rlight
(kvázi-tag)

Vagy mondjuk ne admin fiókban használjuk a gépet, hanem limited user, amikor szemeteket nézünk. Egyébként nálam Microsoft Security Essentials van fent, de MSDN-ről, prohardverről még ezzel se szívok be vírusokat, vajon miért.

//developer

(#5) KillHates


KillHates
(PH! nagyúr)

Kicsit "nesze semmi, fogd meg jól" írás. Gondoltam, hogy kitérsz majd az eltávolításukra, több konkrét információt belinkelsz....

Kérlek hívj fel, úgy egyszerűbb és gyorsabb. A telefonszámom az adatlapomon.

(#6) KillHates válasza st4rlight (#4) üzenetére


KillHates
(PH! nagyúr)

Itt a PH-n aztán csak úgy hemzsegnek a vírusok :D :DDD
Mindenesetre fertő az van :K :D

Kérlek hívj fel, úgy egyszerűbb és gyorsabb. A telefonszámom az adatlapomon.

(#7) st4rlight válasza KillHates (#6) üzenetére


st4rlight
(kvázi-tag)

Ezek szerint MSE nagyon jó :)

//developer

(#8) Espla


Espla
(fanatikus tag)

Microsoft Security Essentials olyan vírusokat is megtalál amiket mások nem.
Volt egy gépem, random újraindult, azt hittem már alaplap hibája van.
De MSE megtalálta rajta a vírust és azóta tökéletesen működik.
McAfee-t használtam, az meg simán hagyta, hogy nyüzsögjenek a vírusok. :O

(#9) Rival válasza Espla (#8) üzenetére


Rival
(fanatikus tag)

Tegyük hozzá, hogy ezekben a szűkös időkben igen fontos infó, hogy a Microsoft Security Essentials kisvállalatoknak is ingyenes max. 10 gépig....

[ Szerkesztve ]

Rival Computers - http://www.rivalcomp.hu

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.