Главная » Блоги » блог teerex

Как стать жертвой мошенников. "Антивирус"

11 Сентябрь, 2009 - 15:39, teerex

Смотрю популярность поста про мошенников довольно высока, решил продолжить тему.
На этот раз поговорим об "Антивирусах" (именно так, именно в кавычках)

Сегодня обнаружил что антивирус начал ругаться на dll от xstarter'а (программа для автоматизации задач, которую я довольно давно использую).

Решил покопаться в интернете что пишут по этому поводу.

"Мама дорогая"! Сколько поддельных антивирусов развелось!

Особенно умиляет описание на сайтах "антивирусов" (названия которых вы в рекламе никогда не услышите).

---
Да, файл xsthookdll.dll есть в нашей базе, он рассматривается нашими специалистами.
Но наверняка у вас на компьютере есть вирусы и ошибки в реестре, скачайте наш No-Name-Security-Antivirus и он вам всё почистит и вылечит, совершенно бесплатно (первые 10 дней)
между прочим, мы - золотой партнёр Microsoft!
---

или

Красочный баннер:
---
Наша онлайн-система проверки обнаружила вирус у вас на компьютере, срочно необходимо лечение!
Скачайте бесплатно.
---

Убедительно???
Давайте разбираться.

Во-первых - чтобы получить статус золотого партнёра M$ достаточно выполнить определённые требования по продажам продукта Microsoft. Параллельно же можно распространять что угодно.

Некоторые веб-мастеры по всей видимости не верят в ад больше всего любят деньги и с удовольствием распространяют "Антивирусы" через свои сайты (ажно по 5$ за 1000 скачиваний)

Теперь же подробнее об "Антивирусах".

Часто бывает, что если у тебя хватило ума скачать и установить этот "антивирус" то
1) он ОБЯЗАТЕЛЬНО найдёт у тебя вирусы, пару десятков, даже если ты его запускаешь из эмулятора windows Wine с livecd в unix-е, на проверку совершенно чистого жесткого диска
2) хрен ты его удалишь, если установишь в систему (за это надо заплатить)
3) чтобы удалить эти "найденные" вирусы - опять же нужно заплатить за Pro-версию
4) ты, конечно, об этом не знаешь, но за пару часов что работает этот "антивирус" уже успел отослать несколько сотен электронных писем тем, кто их не ждёт и сделать несколько десятков тысяч невинных tcp-syn запросов на множество серверов :)
т.е. машина превратилась в интернет-зомби.

Что же делать? да всё обычно, как и в любом разводе.
Не устанавливайте на компьютер подозрительные утилиты, о которых вы ничего никогда не слышали, неважно как хорошо о ней написано на странице продукта. Попробуйте сначала найти больше информации о продукте.

P.S. Лично я с десяток раз удалял такие продукты (Antivirus 2009, Free Antivirus Scan ...) с компов клиентов и знакомых.

Метки:

Оставить комментарий

Содержание этого поля является приватным и не предназначено к показу. Если есть аккаунт Gravatar, то отображается глобальный аватар.

Подробнее о форматировании

КАПЧА
А ты не робот? Введи 5 цифр
                                                              
  ad88888ba        88   8888888888            ,d8         88  
 d8"     "8b     ,d88   88                  ,d888       ,d88  
 Y8a     a8P   888888   88  ____          ,d8" 88     888888  
  "Y8aaa8P"        88   88a8PPPP8b,     ,d8"   88         88  
  ,d8"""8b,        88   PP"     `8b   ,d8"     88         88  
 d8"     "8b       88            d8   8888888888888       88  
 Y8a     a8P       88   Y8a     a8P            88         88  
  "Y88888P"        88    "Y88888P"             88         88
Enter the code depicted in ASCII art style.
To prevent automated spam submissions leave this field empty.