Συμβαίνει συχνά, χρήστες που επισκέφτηκαν ύποπτες σελίδες, που παρασύρθηκαν από έναν σύνδεσμο στο ίντερνετ ή που απλά έκαναν την λάθος κίνηση στο Facebook, να μολυνθούν από ένα πρόγραμμα που προσποιείται πως προστατεύει τον υπολογιστή, και που στην πραγματικότητα είναι ένα ψεύτικο Antivirus, μια απάτη προκειμένου το θύμα να πληρώσει χρήματα μέσω της πιστωτικής του και όχι μόνο.
Έχοντας συναντήσει τον τελευταίο καιρό αρκετούς ανθρώπους που ταλαιπωρούνται από τέτοιου είδους προγράμματα (οι περισσότεροι τα απέκτησαν ως παρενέργεια άλλων ιών από το Facebook), δεν θα μπορούσαμε παρά να γράψουμε ένα άρθρο στο πώς μπορούμε να απαλλαγούμε από αυτά και ταυτόχρονα πώς να αναβαθμίσουμε την ασφάλεια του υπολογιστή μας ώστε να αποφύγουμε μελλοντικές απειλές.
Πώς καταλαβαίνουμε πως το Antivirus που μας πρήζει, είναι ψεύτικο
Όσο και να φαίνεται αστείο, αν δεν ασχολείται κάποιος με την πληροφορική, είναι σχετικά δύσκολο να είναι σίγουρος αν το Antivirus που έχει φορτωθεί, είναι πράγματι Antivirus και όχι απάτη. Μεγάλο ρόλο σε αυτό παίζει το γεγονός πως υπάρχουν εκατοντάδες προγράμματα ή για την ακρίβεια, εκατοντάδες παραλλαγές των ίδιων προγραμμάτων-απάτη τα οποία μάλιστα μιμούνται με μεγάλη πιστότητα το περιβάλλον των αληθινών antivirus. Ο πρώτος τρόπος που μπορείτε να σιγουρευτείτε είναι να δείτε το όνομα του προγράμματος και να το συγκρίνετε με την λίστα των ψεύτικων προγραμμάτων που υπάρχουν αυτή τη στιγμή:
Advanced Cleaner Live PC Care SpywareGuard 2008 AKM Antivirus 2010 Pro Live Security Suite Spyware Protect 2009 AlfaCleaner MacSweeper SpywareQuake Alpha AntiVirus MalwareCrush SpywareSheriff ANG Antivirus (παραπλανητικό του AVG Antivirus) MalwareCore Spyware Stormer, Spyware X-terminator Antimalware Doctor MalwareAlarm Spy Tool Antimalware Malware Bell (γνωστό ως Malware Bell 3.2) Spyware Striker Pro AntiSpyCheck 2.1 Malware Defender Spyware Protect 2009 AntiSpyStorm Malware Defense SpywareStrike AntiSpyware 2009 MS Antivirus Microsoft Anti Malware SpyRid Antispyware 2010 MS AntiSpyware 2009 SpyWiper AntiSpyware Soft MaxAntiSpy SystemArmor Antivir Solution Pro My Security Wall SysGuard Antivirus Action My Security Engine Sysinternals Antivirus Antivirus 7 / Antivirus 5 My Security Shield Smart Engine Antivirus 8 Wireshark Antivirus System Defragmenter Antivirus IS AV Antivirus Suite System Antivirus 2008 Antivirus Soft PC Defender Antivirus System Live Protect Antivirus Suite MxOne Antivirus SystemDoctor or Spyware Doctor Antivirus Studio 2010 Netcom3 Cleaner System Security (Rogue Antivirus) Antivirus System PRO Paladin Antivirus ThinkPoint (εμφανίστηκε μέσα Οκτώβρη 2010) AntiSpyware Bot from 2Squared Software Nava Shield Total Secure 2009 AntiSpywareExpert PCSecureSystem Total Security or Think Point AntiSpywareMaster PC Antispy Total Win 7 Security AntiSpywareSuite PC AntiSpyWare 2010 Total Win XP Security AntiSpyware Shield PC Clean Pro, PC-Doctor, PC Scan and Sweep Total Win Vista Security Antivermins PC Privacy Cleaner TrustedAntivirus Antivirus 2008 PerfectCleaner TheSpyBot (Spybot - Search & Destroy knockoff) Antivirus 2009, Anti Virus 2010 Perfect Defender 2009, Perfect Optimizer UltimateCleaner Antivirus XP 2010 PersonalAntiSpy Free VirusHeat Antivirus 2010 (Anti-virus-1) Personal Antivirus VirusIsolator Antivirus 360 Personal Security Virus Locker Antivirus Pro 2009 PAL Spyware Remover VirusProtectPro (AntiVirGear) AntiVirus Gold / AntivirusGT PCPrivacy Tools VirusRemover2008 Antivirus Live PC Antispyware VirusRemover2009 Antivirus Master Protection Center VirusMelt Antivirus XP 2008 PSGuard VirusRanger Antivirus Pro 2010 Privacy Center Virus Response Lab 2009 AV Security Suite Rapid AntiVirus VirusTrigger Avatod Antispyware 8.0 Real AntiVirus Vista Antispyware 2010 Awola Reggenie Antivirus Vista Antivirus 2008 BestsellerAntivirus, Browser Defender Registry Great, Registry Patrol, Registry Defender, Vista Internet Security 2010 ByteDefender / ByteDefender Security 2010 Registry Winner, Reg tool Vista Smart Security 2010 Cleanator Safety Alerter 2006 Volcano Security Suite ContraVirus Safety Center or Security Center Win 7 Antivirus 2010 Control Center SafetyKeeper Win Antispyware Center Cyber Security, Core Security SaliarAR WinAntiVirus Pro 2006 Data Protection SecureFighter WinDefender Defense Center SecurePCCleaner Windows Police Pro Smart Engine SecureVeteran Windows Protection Suite Antivirus 8 Security Master AV WinFixer Desktop Security 2010 Security Scan 2009 WinHound Digital Security Security Tool Winpc Antivirus Disk Defrag Security Toolbar 7.1 Winpc Defender Doctor Antivirus Security Suite Platinum WinSpywareProtect Doctor Antivirus 2008 SiteAdware WinWeb Security 2008 DriveCleaner Security Essentials 2010 WorldAntiSpy Dr Guard Smart Engine XP AntiMalware EasySpywareCleaner, EasyFix Tools Smart Antivirus 2009 XP AntiMalware 2010 eco AntiVirus Soft Soldier XP AntiSpyware 2009 Errorsafe, Error Expert SpyAxe XP AntiSpyware 2010 ErrorSmart, ErrorFix Spy Away XP Antivirus 2010 FixCleaner SpyCrush XP Antivirus Pro 2010 Flu Shot 4 Spydawn XP Guardian Green Antivirus 2009 SpyGuarder XP Defender Pro IE Antivirus (γνωστό ως IE Antivirus 3.2) SpyHeal (ή αλλιώς SpyHeals & VirusHeal) XP Internet Security 2010 IEDefender SpyMarshal XJR Antivirus InfeStop Spylocked XP Security Tool Internet Antivirus, InstallShield (ή αλλιώς Internet Antivirus Pro) SpySheriff (ή PestTrap, BraveSentry, SpyTrooper) XP-Shield Internet Security 2010 SpySpotter Your Protection KVMSecure SpywareBot (Spybot - Search & Destroy knockoff, γνωστό σήμερα ως SpywareSTOP) Zinaps AntiSpyware 2008
Spyware Cleaner or Spyware Blaster
Μεγάλη προσοχή στο γεγονός πως πολλά από αυτά τα προγράμματα έχουν παρεμφερή ονόματα με πραγματικά Antivirus, π.χ. το ψεύτικο πρόγραμμα SpySeriff που μοιάζει ως τίτλος με το υπαρκτό SpywareSeriff ή το ANG Antivirus.
Ένας άλλος εύκολος τρόπος για να διαπιστώσετε για το... ποιόν του Antivirus σας, είναι να κάνετε μία αναζήτηση στο Google την ονομασία του. Αν δείτε ορδές από "How to remove..." άρθρα ή αντίστοιχα posts, καταλαβαίνετε πως πρόκειται για απάτη.
Τέλος, αν η πρόσβαση στο ίντερνετ είναι περιορισμένη, απλά θα πρέπει να ελέγξετε αν το όνομα του Antivirus σας, ταιριάζει με ένα από τα ποιο δημοφιλή πραγματικά προγράμματα που κυκλοφορούν: Avast, AVG, Avira, Comodo, E-SET, F-Secure, Kasperky, McAfee, Norton, Panda, Symantec, Windows OneCare (Microsoft Windows Essentials), Ad-Aware, Bit-Defender, Spyware Doctor. Αν όχι, τότε κατά 90% έχετε πρόβλημα.
Συμπεριφορά του ψεύτικου Antivirus
Ένα ψεύτικο Antivirus είναι ιδιαίτερα εκνευριστικό στην λειτουργία, φτάνοντας τους χρήστες στα όρια τους. Μερικές από τις... αγαθοεργίες αυτών των προγραμμάτων, είναι να εμφανίζονται (ξεπετάγονται) μπροστά σας κάθε λίγο και λιγάκι, προειδοποιώντας για υποτιθέμενα προβλήματα ή τεράστιες μολύνσεις (από δεκάδες υποτιθέμενους ιούς). Το έχουμε δε ξαναγράψει σε παλαιότερο άρθρο, πολλοί χρήστες φέρνουν τους υπολογιστές τους στους τεχνικούς όχι για να αφαιρέσουν το ψεύτικο πρόγραμμα, αλλά για να αφαιρέσουν τις... υποτιθέμενες μολύνσεις (τόσο πειστικά είναι).
Από ψεύτικες μολύνσεις.. εκατοντάδες!
Από εκεί και πέρα, ένα ψεύτικο Antivirus κάθε άλλο παρά αθώο είναι, αφού δύναται (ανάλογα με την έκδοση) να ανοίξει "πόρτες" στο σύστημα για πραγματικούς ιούς ή spyware. Μπορεί ακόμη να εγκαταστήσει ύποπτα bot προγράμματα, ενώ από τις ποιο εκνευριστικές ικανότητες όλων των ψεύτικων Antivirus είναι το γεγονός πως αφενός δεν υπάρχει τρόπος απεγκατάστασης, αφετέρου το πρόγραμμα τρέχει με τόσες διαφορετικές τεχνικές, που είναι αδύνατον να το σβήσει κανείς με παραδοσιακούς τρόπους (π.χ. να ανοίξει με Ctrl-Alt-Del τον task manager και να κλείσει την ύποπτη διεργασία). Τέλος, ένα τεράστιο πρόβλημα έγκειται στο γεγονός πως τέτοιου είδους προγράμματα έχουν εξελιχθεί τόσο, που δεν επιτρέπουν την εκτέλεση πραγματικών προγραμμάτων Antivirus, συνήθως αναφέροντας τα ως... ιό! Εν ολίγοις, η απεγκατάσταση δεν είναι τόσο απλή υπόθεση.
Πρώτο βήμα απεγκατάστασης: Η προετοιμασία
Πρώτα από όλα, θα πρέπει να κατεβάσετε μερικά προγράμματα που θα κάνουν την "βρώμικη" δουλειά για εσάς, γιατί αν είναι να προσπαθήσετε να καθαρίσετε την μόλυνση χειροκίνητα, θα βραδιάσετε. Τα δύο προγράμματα που σας προτείνουμε να κατεβάσετε είναι τα:
Remove Fake Antivirus 1.70 και SUPERAntispyware
Και τα δύο είναι πολύ καλά, με το δεύτερο πάντως να αποτελεί την προσωπική μας προτίμηση. Αυτά τα δύο προγράμματα θα πρέπει να τα κατεβάσετε από έναν τρίτο υπολογιστή (και όχι από τον μολυσμένο γιατί πιθανότατα το ψεύτικο Antivirus θα μπλοκάρει την μεταφορά) και να τα σώσετε σε ένα USB stick ή σε ένα CD/DVD.
Δεύτερο βήμα: Επανεκκίνηση και Safe mode
Από την στιγμή που το ψεύτικο-antivirus ουσιαστικά έχει τον πλήρη έλεγχο του υπολογιστή, θα πρέπει να τον επανεκκινήσετε σε safe-mode (ασφαλή λειτουργία). Μόλις λοιπόν πατήσετε το κουμπί ανοίγματος υπολογιστή, πατάτε συνεχώς το πλήκτρο F8, έως ότου να βγει μια μαύρη οθόνη με επιλογές.
Επιλέγετε "Ασφαλή Λειτουργία" (ή "Safe Mode" σε Αγγλικά Windows) και προχωράτε. Ο υπολογιστής θα αρχίσει να φορτώνει (ποιο αργά από ότι συνήθως) και κάποια στιγμή θα φτάσετε στην επιφάνεια εργασίας (σσ. στα Windows XP θα σας βγάλει μια ταμπέλα που θα πρέπει να απαντήσετε με "Ναι"):
Από εκεί και πέρα εισάγετε το USB stick ή το CD/DVD που γράψατε τα προγράμματα παραπάνω, και τρέχετε όποιο από τα δύο προτιμάτε. Πλέον, η διαδικασία καθαρίσματος είναι πολύ απλή -απλά ακολουθήστε τα μενού- δεν υπάρχει κάτι το πολύπλοκο για να μπερδευτεί ακόμη και ένας μέτριος χρήστης (αν ναι, μπορείτε να απευθυνθείτε πάντα στον αρθρογράφο ή στο forum βοήθειας του techne.gr).
Scan your computer, και τελειώσατε...
Τί πήγε στραβά στο σύστημα μας από μια αρχή;
Υπάρχουν τρία στοιχεία που παραμελούμε στον υπολογιστή και που συνήθως βοηθούν στο να κολλήσουμε ιό ή ψεύτικο Antivirus:
1. Προβλήματα Antivirus
Το αρχικό μας Antivirus, δεν έχει ανανεωθεί γιατί έληξε στις 60 ημέρες μετά την αγορά του υπολογιστή. Ακόμη χειρότερα, πολλοί χρήστες εμπιστεύονται "σπασμένο" Antivirus που την πραγματικότητα δεν κάνει τίποτα! Ειδικά σε "σπασμένες" εκδόσεις του ESET NOD32 έχει αποδειχτεί στην πράξη πως τα updates από τους πειρατικούς servers είναι άχρηστα. Όσοι λοιπόν βασίζονται σε αυτά, ας κάνουν μια απεγκατάσταση και ας φορτώσουν έστω ένα δωρεάν Antivirus!
2. Άρνηση για εγκατάσταση των updates των Windows
Επειδή η Microsoft περιλαμβάνει στα updates της, και προγράμματα που ελέγχουν αν τα Windows είναι "πειρατικά" πολλοί χρήστες (που όντως τα έχουν "πειρατικά") αρνούνται να κατεβάσουν οποιοδήποτε update. Αυτό είναι μεγάλο λάθος. Πρώτα, θα πρέπει να πάμε στον πίνακα ελέγχου, και από τις ρυθμίσεις να επιλέξουμε ώστε "Να γίνεται έλεγχος για ενημερώσεις, αλλά να έχω την δυνατότητα να επιλέγω αν θα γίνει λήψη". Οι χρήστες πειρατικών Windows XP λοιπόν μπορούν να κατεβάσουν όλα τα updates πλην του "Windows Genuine Advantage" ενώ για τους χρήστες πειρατικών Vista/7 υπάρχει ουσιαστικά μόνο μία ενημέρωση που θα πρέπει να αποφύγουν που είναι έτσι κι αλλιώς μη-τσεκαρισμένη (περιγράφεται κάπως έτσι: "Once installed, the Update protects customers by identifying known activation exploits..."). Φυσικά δεν ενθαρρύνουμε σε καμία περίπτωση την χρήση πειρατικών προγραμμάτων, απλά από το να αποτελούν οι χρήστες των υπολογιστών αυτών κίνδυνο για τους εαυτούς τους και κυρίως για τους τριγύρω τους (ως zombie PC ή ως πηγή μόλυνσης γενικά) καλύτερα να περνάνε τουλάχιστον τα κρίσιμα updates της μαμάς Microsoft.
3. Παλαιές εκδόσεις Browsers, Flash player, Adobe Reader
Παλαιές εκδόσεις αυτών των προγραμμάτων γίνονται συστηματικά στόχος επίθεσης. Την στιγμή που γράφαμε αυτό το άρθρο, ο Explorer βρίσκονταν στην έκδοση 8, ο FireFox στην έκδοση 3.6.12, ο Adobe Reader στην έκδοση 9.4, το Adobe Flash στην έκδοση 10.1 κ.ο.κ. Πού μπορούμε να τα βρούμε, στα γρήγορα;
Τέλος αν χρησιμοποιείτε messengers (Yahoo messenger, MSN Messenger) ή Skype, επίσης είναι καλό να κατεβάσετε τις τελευταίες εκδόσεις, αφού πολλοί ιοί στοχεύουν τέτοιου είδους προγράμματα. Παρεμπιπτόντως, η Microsoft πρόσφατα κυκλοφόρησε το Windows Live Essentials 2011 (μόνο για Vista/7).
Τι άλλο μπορώ να κάνω για να είμαι ασφαλής;
1. Συνεχές και συστηματικά αντίγραφα ασφαλείας των δεδομένων μας, σε περισσότερα του ενός μέσα αν είναι δυνατόν (π.χ. σε εξωτερικό δίσκο και σε DVD). Γλυτώνετε πολλά καρδιοχτύπια και ιδρώτα αν όλα τελικά πάνε στραβά.
2. Εγκατάσταση τελευταίων εκδόσεων των Windows. Τα Vista/7 είναι πολύ ποιο ασφαλή από τα XP, ειδικά για τον χρήστη που δεν γνωρίζει πολλά από υπολογιστές. Αν θέλουμε την μέγιστη ασφάλεια δε, αγοράζουμε ένα πλήρες Antivirus (Kaspersky Antivirus ή Internet Security, Norton Internet Security, ESET, AVG κ.λπ.) και όχι δωρεάν έκδοση.
3. Δεν μπαίνουμε σε ύποπτες ιστοσελίδες, και αν το κάνουμε, φροντίζουμε να μην κάνουμε κλικ σε διαφημιστικά για δωρεάν ελέγχους υπολογιστή και λοιπά χαζά. Αν πάλι κάνουμε κλικ κατά λάθος, θα υπάρξει κατά πάσα πιθανότητα προειδοποίηση αν είμαστε σίγουροι για την επιλογή μας, οπότε απαντάμε 'Όχι'.
4. Η χρήση torrents και λοιπών file-sharing προγραμμάτων είναι επίσης μια ιδιαίτερα συχνή δίοδος για κακόβουλο λογισμικό. Πολύ καλός έλεγχος του τι κατεβάζουμε. Η χρήση cracks σε προγράμματα και παιχνίδια επίσης ενέχει κινδύνους. Μην ρισκάρετε στους υπολογιστές που χρησιμοποιείτε για δουλειά...
5. Αποφεύγετε την εισαγωγή USB sticks τρίτων στον υπολογιστή σας: Οι ιοί έχουν επιστρέψει στους παραδοσιακούς τρόπους αναπαραγωγής (αχ, Amiga μου με τα bootblock viruses σου, που είσαι να τα δεις)...
Επίλογος
Ελπίζουμε να σας βοηθήσαμε να απαλλαχθείτε από τα ψεύτικα Antiviruses και να βελτιώσετε την ασφάλεια του συστήματος σας. Επιφυλασσόμαστε δε στο μέλλον να κάνουμε μία αναλυτική παρουσίαση όλων των δωρεάν Antivirus που κυκλοφορούν στην αγορά. Μέχρι τότε, καλό και ασφαλές σερφάρισμα!
oem.gr
