- 注册
- 2002-10-07
- 消息
- 402,422
- 荣誉分数
- 76
- 声望点数
- 0
伴随着3Q大战,国内又掀起了一股杀毒软件免费热的狂潮:金山毒霸宣布终身免费;卡巴斯基免费一年;趋势2011免费一年……然而作为一般用户,杀软选择过多也不见得是件好事。商家们往往用来炒作自己厂商产品的噱头,类似主动防御或是安全套装等等,结果却只让一般用户更加迷茫。更有用户不走寻常路,选择一些比较冷门的杀软,以致免费不成,反被骗走了不少钱财。病毒也正好趁机而入,大打“假冒杀软”招牌。根据AVG病毒实验室的观测数据显示,自从08年首次发现“假冒杀毒软件”案例以来,“假冒杀毒软件”出现频率只增不减,而近期随着3Q大战余温未退,假冒杀软更是频频出现。就11月截止到目前来看,AVG病毒实验室已经截获到的用户受新型假冒杀软威胁的案例就已经高达545起。作为全世界第一款自始自终主打免费杀毒的AVG,将利用本文机会,给广大用户普及、演示一下“假冒杀软”的特征,以供广大用户在选择杀软时参考,以免上“假冒杀软”的当。AVG中国病毒实验室从近期收集到的“假冒杀软”中选出更新频繁、迷惑程度高的5款,来给大家一一讲解示例。
第一款假冒杀软:AntiVirus Studio 2010(反病毒工作室2010)
这个所谓的Antivirus Studio 2010出自俄罗斯,图标很能迷惑人,模仿微软图标, 而且跟AVG的图标很接近。直接运行其后,出现以下界面:
不经用户点击后,直接开始扫描全盘,并且提示你扫描到很多不同类型的病毒。该杀软的扫描引擎做的“很好”,不到两分钟,扫描完毕,并提示找到288个病毒:
点击“Remove all threats now”(清除所有威胁)后,提示你输入key:
点击“Get License”(获得序列号)后,弹出自定义的浏览器窗口,让你购买相应的产品,并输入银行账户信息:
第二款假冒杀软:AntiSpySafeguard(反间谍安全卫士)
这款FakeAV假冒了微软的杀毒套装MSE,一般用户乍一看,还真以为是MSE:
运行该病毒后,便弹出伪造的MSE窗口,并提示发现威胁,目标位于:c:\windows\system32\cmd.exe,点击Clean computer或者Apply actions后,会“一本正经”地尝试清除:
但是最后会提示“Unable to remove threat”(无法清除),然后建议你“Scan Online”(在线扫描):
点击在线扫描后,会出现各大杀软的图标,看上去应该是会让各大杀软都来扫描一次(笔者案:其实都没有扫描,进度条是虚假的):
我们点击“Free Install”(免费安装)后,病毒又模拟了“下载”“安装”的过程(实则只是个节目,并未做实质的下载、安装行为):
下载:
安装:
伪造的boot scan界面(其实此时windows已经全部加载完毕,正因为login.scr被替换,所以才出现类似boot scan的界面):
点击扫描后,提示扫描到很多病毒(居然都是系统文件):
扫描完毕后,提示“安装启发模块”才能清除病毒:
第三款假冒杀软: Security Tool(安全工具)
同样,在我的电脑里检测到“五花八门”的病毒。这次是34个:
点击“Remove all threats now”(现在清除所有威胁)后,会提示用户激活:
点击激活后,弹出自定义的浏览器窗口,并让用户输入银行账户(该页面目前地址已更改,所以本例中提示无法找到页面):
该假冒杀软没有什么明显的特征,界面风格明显,依然是走“扫描病毒,提示购买激活才能清除”的路线,但是该fakeav更新频繁,以躲避“真正杀软”的查杀,所以在日常软件使用中,一般用户还需多加小心。第四款假冒杀软:My Security Shield(我的安全盾)
从上图可见,该病毒无论从界面布局、配色、控件元素,都无一不向windows靠拢,就连“Activate”(激活)按钮都是用的vista的激活图标。
扫描结束后,检测到一堆形形色色的病毒,并且提示“Remove All”(清除所有):
点击“Remove All”按钮后,依然弹出自定义的浏览器窗口,提示用户购买激活(该页面已经失效):
让我们再回头重新看下这款假冒杀软此时的界面,我们发现此时其与windows安全中心更加接近。因此一般用户遇到该假冒杀软时,基本上就算缴械投降了。
第五款假冒杀软: General Antivirus
安装成功后,依然不例外,不经用户点击即开始扫描。我们发现这款假冒杀软走的也是模仿windows路线,虽然元素不如上一款假冒杀软那么逼真,但是看上去也是有模有样:
扫描完毕(这次是16个。笔者案:看来每个fakeav对虚假病毒的定义也不一样),提示“Remove All”(清除所有):
点击清除所有后,提示用户激活:
接下来便又回归到打开网页获取序列号的流程。这里就不再赘述。
总结:
1.界面华丽,但可配元素过少(通常只有扫描、清除、激活等操作选项)综上所述,我们可以从上面提到的五个特征着手来防止被免费杀软欺骗;同时建议您安装正版杀毒软件,从各个角度保护您的网络冲浪、个人财产安全。
http://it/2010-11-28/1264779.php
</img>
</img>
第一款假冒杀软:AntiVirus Studio 2010(反病毒工作室2010)
这个所谓的Antivirus Studio 2010出自俄罗斯,图标很能迷惑人,模仿微软图标, 而且跟AVG的图标很接近。直接运行其后,出现以下界面:
不经用户点击后,直接开始扫描全盘,并且提示你扫描到很多不同类型的病毒。该杀软的扫描引擎做的“很好”,不到两分钟,扫描完毕,并提示找到288个病毒:
点击“Remove all threats now”(清除所有威胁)后,提示你输入key:
点击“Get License”(获得序列号)后,弹出自定义的浏览器窗口,让你购买相应的产品,并输入银行账户信息:
第二款假冒杀软:AntiSpySafeguard(反间谍安全卫士)
这款FakeAV假冒了微软的杀毒套装MSE,一般用户乍一看,还真以为是MSE:
运行该病毒后,便弹出伪造的MSE窗口,并提示发现威胁,目标位于:c:\windows\system32\cmd.exe,点击Clean computer或者Apply actions后,会“一本正经”地尝试清除:
但是最后会提示“Unable to remove threat”(无法清除),然后建议你“Scan Online”(在线扫描):
点击在线扫描后,会出现各大杀软的图标,看上去应该是会让各大杀软都来扫描一次(笔者案:其实都没有扫描,进度条是虚假的):
我们点击“Free Install”(免费安装)后,病毒又模拟了“下载”“安装”的过程(实则只是个节目,并未做实质的下载、安装行为):
下载:
安装:
伪造的boot scan界面(其实此时windows已经全部加载完毕,正因为login.scr被替换,所以才出现类似boot scan的界面):
点击扫描后,提示扫描到很多病毒(居然都是系统文件):
扫描完毕后,提示“安装启发模块”才能清除病毒:
第三款假冒杀软: Security Tool(安全工具)
同样,在我的电脑里检测到“五花八门”的病毒。这次是34个:
点击“Remove all threats now”(现在清除所有威胁)后,会提示用户激活:
点击激活后,弹出自定义的浏览器窗口,并让用户输入银行账户(该页面目前地址已更改,所以本例中提示无法找到页面):
该假冒杀软没有什么明显的特征,界面风格明显,依然是走“扫描病毒,提示购买激活才能清除”的路线,但是该fakeav更新频繁,以躲避“真正杀软”的查杀,所以在日常软件使用中,一般用户还需多加小心。第四款假冒杀软:My Security Shield(我的安全盾)
从上图可见,该病毒无论从界面布局、配色、控件元素,都无一不向windows靠拢,就连“Activate”(激活)按钮都是用的vista的激活图标。
扫描结束后,检测到一堆形形色色的病毒,并且提示“Remove All”(清除所有):
点击“Remove All”按钮后,依然弹出自定义的浏览器窗口,提示用户购买激活(该页面已经失效):
让我们再回头重新看下这款假冒杀软此时的界面,我们发现此时其与windows安全中心更加接近。因此一般用户遇到该假冒杀软时,基本上就算缴械投降了。
第五款假冒杀软: General Antivirus
安装成功后,依然不例外,不经用户点击即开始扫描。我们发现这款假冒杀软走的也是模仿windows路线,虽然元素不如上一款假冒杀软那么逼真,但是看上去也是有模有样:
扫描完毕(这次是16个。笔者案:看来每个fakeav对虚假病毒的定义也不一样),提示“Remove All”(清除所有):
点击清除所有后,提示用户激活:
接下来便又回归到打开网页获取序列号的流程。这里就不再赘述。
总结:
1.界面华丽,但可配元素过少(通常只有扫描、清除、激活等操作选项)综上所述,我们可以从上面提到的五个特征着手来防止被免费杀软欺骗;同时建议您安装正版杀毒软件,从各个角度保护您的网络冲浪、个人财产安全。
http://it/2010-11-28/1264779.php
