Какво е фалшив антишпионски софтуер и как да го премахна?

от Alice Woods - - Обновено | Тип: Фалшив антишпионски софтуер
12

Фалшивият антишпионски софтуер (понякога може да го срещнете и като фалшив софтуер за сигурност) е термин, който се използва да обозначи антишпионски софтуер, който в действителност не е такъв. Програмите, принадлежащи към тази категория се обозначават още като зловреден софтуер и вируси. Основната цел на този измамен антишпионски софтуер е да заразява компютри, да показва агресивни съобщения за сигурност и да накара техните собственици да купят „пълната“ или „лицензираната“ версия, която да оправи системата им. В действителност, единственото нещо, което трябва да се премахне е самият фалшив софтуер за сигурност.

Когато си имате работа с фалшив антишпионски софтуер, може да бъдете убеждавани, че това е надеждно защитно приложение, което открива зловредни файлове в системата ви, защото подобни програми изглеждат много професионално. За съжаление и независимо от това колко надеждно изглежда графичния им потребителски интерфейс (GUI), те не разполагат с база данни на вируси, която е задължителна при сканиране на системата и способност да откриват зловредни файлове в компютъра. В повечето случаи, те докладват за легитимни системни компоненти и твърдят, че потребителят трябва да ги премахне от компютъра си. По този начин фалшивите антишпионски програми манипулират хората да закупят техните „лицензирани“ версии. Веднага след като получат парите, те спират антишпионското приложение за определен период от време. Рано или късно вирусът започва отново своята работа и се опитва да открадне повече пари от жертвата си.

Премахването на фалшивия антишпионски софтуер е много важно, защото тези програми може да се използват за заразяването и с допълнителни вируси. Също така, те могат да бъдат използвани за събиране на различна информация, необходима за кражба на самоличност и други подобни престъпления. Не на последно място, те могат да причинят сериозни проблеми свързани с функционалността на компютъра, като забавяне на системата и сривове. Всеки един от вирусите, принадлежащи към категорията на фалшивия антишпионски софтуер, може да бъде премахнат с помощта на надеждна антишпионска програма.  

Начини на разпространение на фалшивия антишпионски софтуер:

По-голяма част от фалшивите антишпионски програми проникват в компютрите без съгласието на техните собственици. Ето ги някои от основните методи, които се използват за заразяване на компютри: 

  • Злонамерени реклами. По-голяма част от фалшивите антишпионски приложения се разпространяват чрез фалшиви изскачащи реклами. Такива известия обикновено докладват за евентуални проблеми свързани с компютъра, затова не е изненадващо колко много хора ги отварят и изтеглят фалшивия антишпионски софтуер на компютъра си. Подобни реклами, също така, твърдят, че хората ще получат възможност да оправят компютрите си безплатно, но както сами виждате, това е поредната лъжа, използвана за заразяване на компютърни системи с фалшив антишпионски софтуер.
  • Заразени прикачени файлове на имейли. Програма, която принадлежи към категорията на фалшивия антишпионски софтуер, може да бъде изтеглена като легитимен прикачен файл. Обикновено вирусите се разпространяват като банкови документи, фактури, доклади, разкрития и други подобни прикачени файлове, които могат да подмамят хората да ги изтеглят на компютрите си.  
  • Други вируси. Има много на брой други заплахи, които могат да се използват за разпространяване на фалшив антишпионски софтуер. Най-популярните от тях са Троянски коне, червеи, и задни врати. Тези заплахи могат да отварят „задна врата“ в системата и да инсталират необходимите файлове без участието и одобрението на жертвата. Също така, троянския кон на фалшивия антишпионски софтуер може да скрие тези файлове на необходимите места и да ги стартира, когато настъпи подходящия момент.

Обичайна дейност на този зловреден софтуер:

Програмите, категоризиращи се като фалшив антишпионски софтуер, се опитват да убедят жертвите си, че техните компютри са сериозно заразени и единственият инструмент, който може да се използва за премахването на опасните вируси, е лицензираната версия. Ако фалшив антишпионски софтуер се промъкне в системата, той започва да търси целите си с помощта на следните действия:

  • Блокиране на легитимните софтуер за сигурност и уеб страници. Това е много важна задача за функционирането на фалшивия антишпионски софтуер, защото помага на вируса да се предпази от собственото си елиминиране от системата. Единственият начин да отблокирате легитимните уеб страници и да стартирате легитимно антишпионско приложение, е да премахнете заплахата. 
  • Предизвикване на непрекъснати сканирания на системата и предупредителни съобщения. Може да ви изглежда, че фалшивият антишпионски софтуер може да сканира компютъра ви както легитимния антишпионски софтуер. И все пак, тази дейност е изопачена и се използва, за да подведе жертвата да си помисли, че компютърът и е заразен с десетки или дори стотици различни заплахи. Ако жертвата не обърне внимание на предупреждението, фалшивият софтуер се преструва, че сканира системата и не престава да показва фалшивите си предупредителни съобщения.
  • Забавяне цялостната функционалност на компютъра. За да се опита да убеди жертвата си, че компютърът и е сериозно заразен, фалшивият антишпионски софтуер може да предизвика забавяне на системата, системни сривове и други подобни проблеми свързани с работата.
  • Предизвиква пренасочване към страницата за покупка. От време на време може да бъдете пренасочени от фалшивия антишионски софтуер към неговата страница за покупка. Мнозинството от тези страници може да се окажат много опасни, затова никак не е препоръчително да ги посещавате.

Някои от най-опасните екземпляри на фалшив антишпионски софтуер:

System Tool. От деня, в който този фалшив антишпионски софтуер се е появил в компютърния свят, System Tool е заразил хиляди различни компютри. Известно е, че започва да се разпространява през 2010 и го прави в продължение на повече от три години. Тази програма е предизвикала много проблеми на своите жертви, включително загуба на парите им и проникване на друг зловреден софтуер. Основния метод, използван за разпространение, включвал фалшиви известия, предлагащи на хората безплатна проверка на компютрите им.  

Security Defender Този фалшив антишпионски софтуер се появява през 2011. От тогава насам той инфектира слабо защитени компютърни системи. След като е попаднал в компютъра, той дава вид, че може да защити системата от зловреден софтуер. За съжаление, този имидж се използва единствено, за да открадне парите на нищо неподозиращия потребител. Security Defender няма опция за деинсталиране. Той може да бъде премахнат единствено с помощта на надежден антишпионски софтуер, който понякога може да бъде блокиран, поради наличието на зловреден софтуер скрит в системата.

Премахване на фалшивия антишпионски софтуер:

Ако искате да разберете каква е истинската опасност, най-добре е да направите проверка на компютъра си с легитимен антишпионски софтуер. Най-сигурният начин за премахване на фалшив антиспайуер от системата е да направите пълно сканиране с  Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. След стартиране на една от тези програми би трябвало да видите, че системните скенери и предупредителните съобщения на фалшивите антишпионски програми са пълни с измислени данни.  

Имайте предвид, че фалшивия антишпионски софтуер може да блокира легитимния ви софтуер, за да се предпази от премахване от компютъра. За да избегнете този проблем, опитайте някой от следните методи:

  • Рестартиране в режим Безопасен режим с мрежа (Safe Mode with networking);
  • Смяна на наименованието на изпълнимия файл на антишпионската ви програма;
  • Използване на друг компютър, на който да бъде изтеглен антишпионския софтуер и след това да бъде прехвърлен на засегнатия компютър с помощта на USB памет или друго подобно решение.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Фалшив антишпионски софтуер

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-09-16

Източник: http://www.2-spyware.com/rogue-antispyware-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук