Tech techline.hu 2010. augusztus. 23. 05:00

Hamis antivírusok: mire figyeljünk?

Ennél kicsit rosszabb lehet az a szituáció, amikor már kialakult egyfajta alapkép, és ettől valaki úgy érzi, megy ez...

Ennél kicsit rosszabb lehet az a szituáció, amikor már kialakult egyfajta alapkép, és ettől valaki úgy érzi, megy ez már neki egyedül is, tud ő itt kérem disztingválni a dzsunka himi-humi hamis programok és a valódi, ismerős nevű alkalmazások között.
A baj csak az, hogy éppen erre találták ki a hamis antivírus programok készítői a kreatív névadást. Néha valódi, létező vírusvédelmi termékek kinézetét és nevét hamisítják, illetve meglévő más biztonsági alkalmazásokból „kölcsönöznek" szavakat a frappáns csali elnevezéseikhez.

Azok után, hogy már ennyiszer írtunk, beszéltünk erről a témáról, a mostani helyzetben elmondhatjuk, hogy aki manapság egy Windows Antivírus 2010 nevű programot feltelepít a gépére, az magára vessen. De mi a helyzet ugyanakkor egy Wireshark Antivirussal vagy egy SysInternals Antivirussal? Természetesen sem a Wiresharkot fejlesztő CACE Technologies-nak, sem pedig a SysInternalsnak semmi köze ezekhez a kártevőkhöz.

A Wireshark valójában egy jó kis multiplatformos hálózati csomagfigyelő, míg a SysInternals az a cég, amelyik a később a Microsofthoz csatlakozó Mark Russinovits vezetése alatt több tucatnyi jó kis programot írt (File Explorer, Process Explorer, ZoomIt, stb.). Annak idején ő leplezte le ezek segítségével a Sony DRM-be rejtett rootkitet. Most azonban, mélyen szánalmas módon, a „sysinternals" szót beírva a Google keresőbe már ötödiknek jön fel a „How to remove Sysinternals Antivirus" találat.

A kreatív névadás mellett a hamis antivírus bűnözőknek viszont egyáltalán nincs szükségük ezzel együtt kreatív könyvelésre is, hiszen ők az egész semmiért kicsalt pénzt zsebbe, feketén szerzik, és nem is keveset.
És végül azt sem árt tudni, az igazi antivírus programoknak mindig van időkorlátos (2 hét, 30 nap, stb.) és INGYENESEN használható letölthető változata, amely teljes értékű, irtani is tud, nem "How to remove"-val kezdődik róla a történet a keresőkben, és elsődleges célja nem a bankkártyánk megpumpolása, hanem a valódi környezetben való kipróbálás.

Forrás: Antivírus blog
A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.

Hirdetés