Какво е фалшив антишпионски софтуер и как да го премахна?

от Alice Woods - - Обновено | Тип: Фалшив антишпионски софтуер
12

Фалшивият антишпионски софтуер (понякога може да го срещнете и като фалшив софтуер за сигурност) е термин, който се използва да обозначи антишпионски софтуер, който в действителност не е такъв. Програмите, принадлежащи към тази категория се обозначават още като зловреден софтуер и вируси. Основната цел на този измамен антишпионски софтуер е да заразява компютри, да показва агресивни съобщения за сигурност и да накара техните собственици да купят „пълната“ или „лицензираната“ версия, която да оправи системата им. В действителност, единственото нещо, което трябва да се премахне е самият фалшив софтуер за сигурност.

Когато си имате работа с фалшив антишпионски софтуер, може да бъдете убеждавани, че това е надеждно защитно приложение, което открива зловредни файлове в системата ви, защото подобни програми изглеждат много професионално. За съжаление и независимо от това колко надеждно изглежда графичния им потребителски интерфейс (GUI), те не разполагат с база данни на вируси, която е задължителна при сканиране на системата и способност да откриват зловредни файлове в компютъра. В повечето случаи, те докладват за легитимни системни компоненти и твърдят, че потребителят трябва да ги премахне от компютъра си. По този начин фалшивите антишпионски програми манипулират хората да закупят техните „лицензирани“ версии. Веднага след като получат парите, те спират антишпионското приложение за определен период от време. Рано или късно вирусът започва отново своята работа и се опитва да открадне повече пари от жертвата си.

Премахването на фалшивия антишпионски софтуер е много важно, защото тези програми може да се използват за заразяването и с допълнителни вируси. Също така, те могат да бъдат използвани за събиране на различна информация, необходима за кражба на самоличност и други подобни престъпления. Не на последно място, те могат да причинят сериозни проблеми свързани с функционалността на компютъра, като забавяне на системата и сривове. Всеки един от вирусите, принадлежащи към категорията на фалшивия антишпионски софтуер, може да бъде премахнат с помощта на надеждна антишпионска програма.  

Начини на разпространение на фалшивия антишпионски софтуер:

По-голяма част от фалшивите антишпионски програми проникват в компютрите без съгласието на техните собственици. Ето ги някои от основните методи, които се използват за заразяване на компютри: 

  • Злонамерени реклами. По-голяма част от фалшивите антишпионски приложения се разпространяват чрез фалшиви изскачащи реклами. Такива известия обикновено докладват за евентуални проблеми свързани с компютъра, затова не е изненадващо колко много хора ги отварят и изтеглят фалшивия антишпионски софтуер на компютъра си. Подобни реклами, също така, твърдят, че хората ще получат възможност да оправят компютрите си безплатно, но както сами виждате, това е поредната лъжа, използвана за заразяване на компютърни системи с фалшив антишпионски софтуер.
  • Заразени прикачени файлове на имейли. Програма, която принадлежи към категорията на фалшивия антишпионски софтуер, може да бъде изтеглена като легитимен прикачен файл. Обикновено вирусите се разпространяват като банкови документи, фактури, доклади, разкрития и други подобни прикачени файлове, които могат да подмамят хората да ги изтеглят на компютрите си.  
  • Други вируси. Има много на брой други заплахи, които могат да се използват за разпространяване на фалшив антишпионски софтуер. Най-популярните от тях са Троянски коне, червеи, и задни врати. Тези заплахи могат да отварят „задна врата“ в системата и да инсталират необходимите файлове без участието и одобрението на жертвата. Също така, троянския кон на фалшивия антишпионски софтуер може да скрие тези файлове на необходимите места и да ги стартира, когато настъпи подходящия момент.

Обичайна дейност на този зловреден софтуер:

Програмите, категоризиращи се като фалшив антишпионски софтуер, се опитват да убедят жертвите си, че техните компютри са сериозно заразени и единственият инструмент, който може да се използва за премахването на опасните вируси, е лицензираната версия. Ако фалшив антишпионски софтуер се промъкне в системата, той започва да търси целите си с помощта на следните действия:

  • Блокиране на легитимните софтуер за сигурност и уеб страници. Това е много важна задача за функционирането на фалшивия антишпионски софтуер, защото помага на вируса да се предпази от собственото си елиминиране от системата. Единственият начин да отблокирате легитимните уеб страници и да стартирате легитимно антишпионско приложение, е да премахнете заплахата. 
  • Предизвикване на непрекъснати сканирания на системата и предупредителни съобщения. Може да ви изглежда, че фалшивият антишпионски софтуер може да сканира компютъра ви както легитимния антишпионски софтуер. И все пак, тази дейност е изопачена и се използва, за да подведе жертвата да си помисли, че компютърът и е заразен с десетки или дори стотици различни заплахи. Ако жертвата не обърне внимание на предупреждението, фалшивият софтуер се преструва, че сканира системата и не престава да показва фалшивите си предупредителни съобщения.
  • Забавяне цялостната функционалност на компютъра. За да се опита да убеди жертвата си, че компютърът и е сериозно заразен, фалшивият антишпионски софтуер може да предизвика забавяне на системата, системни сривове и други подобни проблеми свързани с работата.
  • Предизвиква пренасочване към страницата за покупка. От време на време може да бъдете пренасочени от фалшивия антишионски софтуер към неговата страница за покупка. Мнозинството от тези страници може да се окажат много опасни, затова никак не е препоръчително да ги посещавате.

Някои от най-опасните екземпляри на фалшив антишпионски софтуер:

System Tool. От деня, в който този фалшив антишпионски софтуер се е появил в компютърния свят, System Tool е заразил хиляди различни компютри. Известно е, че започва да се разпространява през 2010 и го прави в продължение на повече от три години. Тази програма е предизвикала много проблеми на своите жертви, включително загуба на парите им и проникване на друг зловреден софтуер. Основния метод, използван за разпространение, включвал фалшиви известия, предлагащи на хората безплатна проверка на компютрите им.  

Security Defender Този фалшив антишпионски софтуер се появява през 2011. От тогава насам той инфектира слабо защитени компютърни системи. След като е попаднал в компютъра, той дава вид, че може да защити системата от зловреден софтуер. За съжаление, този имидж се използва единствено, за да открадне парите на нищо неподозиращия потребител. Security Defender няма опция за деинсталиране. Той може да бъде премахнат единствено с помощта на надежден антишпионски софтуер, който понякога може да бъде блокиран, поради наличието на зловреден софтуер скрит в системата.

Премахване на фалшивия антишпионски софтуер:

Ако искате да разберете каква е истинската опасност, най-добре е да направите проверка на компютъра си с легитимен антишпионски софтуер. Най-сигурният начин за премахване на фалшив антиспайуер от системата е да направите пълно сканиране с  Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. След стартиране на една от тези програми би трябвало да видите, че системните скенери и предупредителните съобщения на фалшивите антишпионски програми са пълни с измислени данни.  

Имайте предвид, че фалшивия антишпионски софтуер може да блокира легитимния ви софтуер, за да се предпази от премахване от компютъра. За да избегнете този проблем, опитайте някой от следните методи:

  • Рестартиране в режим Безопасен режим с мрежа (Safe Mode with networking);
  • Смяна на наименованието на изпълнимия файл на антишпионската ви програма;
  • Използване на друг компютър, на който да бъде изтеглен антишпионския софтуер и след това да бъде прехвърлен на засегнатия компютър с помощта на USB памет или друго подобно решение.

Най-нови вируси добавени в базата данни

отърви се от Win32.CoinMiner

Вирусът CoinMiner все още е активен. Вирусът CoinMiner работи като команда за копаене на биткойни в компютрите на потребителите. Софтуерът сам по себе си не зловреден, но може да бъде сметнат за такъв, тъй като попада в компютрите без изричното съгласие на потребителя и под прикритието на други програми. Coin Miner броди из кибер пространството от 2011 година насам. ... Още
Вируси Малуер   януари 17, 2018

база данни от Фалшив антишпионски софтуер

януари 16, 2018

Вирусът Tech Support Scam

Какво трябва да знаете за вируса Tech Support Scam? С развитието на технологиите с всеки изминал ден все повече сме свързани с виртуалния свят. Престъпниците са се научили как да се възползватОще
януари 16, 2018

trackid=sp-006

Адуерът Trackid=sp-006 пречи на потребителите на Google Chrome . Още
януари 15, 2018

Amazonaws

Amazonaws – уеб услуги на Amazon, които могат да  бъдатОще
януари 12, 2018

Yahoo Powered

Yahoo Powered се опитва да промени навиците ви на сърфиране по много агресивен начин. Още
януари 11, 2018

Вирусът UpgradeSys

Вирусът UpgradeSys заплашва потребителите на Android с функциите си на Троянски кон. Още
януари 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

Вирусът D2ucfwpxlh3zh3.cloudfront.net причинява проблеми свързани със сърфирането. Още
януари 08, 2018

Вирусът WebHelper

Web Helper – адуер, който оставя реклами в популярни уеб страници. Още
януари 04, 2018

Вирусът Handy-Tab.com

Handy Tab – потенциално нежелана програма, предизвикваща пренасочване къмОще
януари 03, 2018

MPC Cleaner

Да се доверите ли на MPC Cleaner? MPC Cleaner е измамна компютърна програма за софтуерна сигурност, създадена и предоставена отОще
януари 03, 2018

Chromesearch.net

Chromesearch.net се опитва да подведе потребителите като използва фалшиво име. Още
януари 02, 2018

Monero Miner

Бумът на крипто валутата предизвика появата на зловредните копачи Monero Miners. Още
януари 02, 2018

Вирусът MyCouponize

MyCouponize – потенциално опасна програма, която няма да ви помогне да спестите пари. Още
декември 27, 2017

Рансъмуер вирусът PayDay

Рансъмуерът PayDay продължава зловредната си дейност като пуска нови варианти. Рансъмуерът PayDay е зловредна програма, забелязана да се разпространява в края на 2016. Първоначално нейна цел са компютърните потребители от Португалия. Обаче, хакерите продължават да пускат нови версии на криптиращия зловреден софтуер, които атакуват потребителите по цял свят. Най-новия... Още

Информацията е обновена на: 2016-09-16

Източник: https://www.2-spyware.com/rogue-antispyware-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук