Becsapós antispyware – ismertető és eltávolítási lépések

írta: Alice Woods - - frissítve | Típus: Becsapós antispyware

A becsapós antispyware kifejezés (vagy becsapós biztonsági szoftver) antispyware programoknak álcázott rosszindulatú programokat takar. Ezek a programok malware-ként és vírusként is kategorizálhatók. Fő céljuk, hogy a számítógépet megfertőzve agresszív értesítéseket jelenítsenek meg, amelyek szerint a számítógép különböző problémákkal küzd, de a javításukhoz meg kell vásárolni a szoftver „teljes, licencelt” változatát. Az egyetlen problémát azonban maga a szoftver jelenti.

A becsapós antispyware-ek tehát professzionális külsejükkel azt próbálják elhitetni az áldozattal, hogy megbízható programok, amelyek megtalálhatják a rendszerbe jutott kártékony fájlokat. Akármilyen tetszetős is az ilyen programok felülete, vírusadatbázisuk valójában nincs, pedig e nélkül aligha tudnak azonosítani bármilyen problémás fájlt. Az esetek többségében ártalmatlan rendszerkomponensekről jelentenek, azt állítják, hogy ezeket mielőbb el kell távolítani. Így próbálják rávenni az embereket a „teljes változat” megvásárlására. Amint a hackerek megszerzik a pénzt, kikapcsolják a szoftvert – egy bizonyos időre. Előbb-utóbb azonban újra működésbe lép, és további pénzt próbál szerezni.

Emellett nagyon fontos eltávolítani ezeket a programokat azért is, mert további vírusokat juttathatnak a rendszerbe, továbbá személyes adatokhoz is hozzáférhetnek. Természetesen a számítógép működését is akadályozhatják, lassulásokat és összeomlásokat okozhatnak. Egy megbízható (valódi) antispyware programmal minden becsapós biztonsági program eltávolítható.

A becsapós antispyware-ek terjedése:

A legtöbb ál-antispyware a felhasználó engedélye nélkül jut a rendszerbe. Íme a leggyakrabban alkalmazott módszerek:

  • Megtévesztő hirdetések. Az ál-antispyware-ek leginkább megtévesztő felugró ablakok segítségével terjednek. Ezek az ablakok a számítógép valamilyen állítólagos problémájáról jelentenek, ezért nem meglepő, hogy sokan rákattintanak a kétes programot letöltő gombra. A hirdetések azt is állítják, hogy ingyenes is helyrehozhatják a rendszert, de ez persze csak egy újabb hazugság a kétes szoftver telepítésének érdekében.
  • Fertőző e-mailek és csatolmányok. Az ál-antispyware-ek e-mailes csatolmányként is érkezhetnek. Az e-mailek jellemzően fontosnak tűnő, például banktól érkező, számlát tartalmazó vagy hasonló levelek formáját öltik, ezzel veszik rá az áldozatokat a letöltésre.
  • Egyéb vírusok. Számos más fenyegetés is terjesztheti a becsapós vírusokat. A legnépszerűbbek a trójai vírusok, a férgek és a backdoorok. Ezek a programok tutat nyithatnak a rendszerben a fájlok letöltéséhez, méghozzá anélkül, hogy a felhasználó bármit is engedélyezne.

A becsapós malware-ek működése:

Az ál-antispyware-ek célja, hogy elhitessék az áldozatokkal, hogy számítógépük súlyosan fertőzött, és az egyetlen megoldás a program teljes verziójának megvásárlása. Ha az ön rendszerébe is bejutott egy ilyen program, a következőket veheti észre:

  • A megbízható biztonsági szoftverek és weboldalaik blokkolása. Ez nagyon fontos lépés, hiszen ezzel megakadályozható a rosszindulatú program eltávolítása. Az egyetlen megoldás azonban pont az eltávolítás.
  • Szüntelenül megjelenő „rendszervizsgálatok” és figyelmeztetések. Úgy tűnhet, hogy a behatoló átvizsgálja a rendszert, mintha tényleges antispyware lenne. Ez azonban csak a látszat, célja, hogy elhitesse az áldozattal, hogy a számítógép súlyosan fertőzött. Ha az áldozat figyelmen kívül hagyja az értesítést, a vírus csak újra és újra megjeleníti a vizsgálatot és az értesítéseket.
  • A számítógép lassítása. A vírus lelassíthatja a számítógépet, rendszerhibákat idézhet elő, és más hasonló problémákat is okozhat, hogy elhitesse a felhasználóval, hogy súlyos problémákkal áll szemben.
  • Átirányítások a vásárlást lebonyolító weboldalra. A vírus időről időre megnyitja a teljes változat megvásárlásához szükséges weboldalt. Az ilyen oldalak veszélyesek, zárja be őket.

A legveszélyesebb ál-antispyware-ek:

System Tool. Felbukkanása óta a System Tool már több ezer számítógépet sikeresen megfertőzött. 2010-ben kezdett terjedni, és ezt három éven át sikeresen folytatta. Számos problémát okozott, további malware-eket engedett a rendszerbe és az áldozatok pénzét is megszerezte. A terjedéshez leginkább becsapós értesítéseket használt, amelyekkel a telepítésre buzdította az internetezőket. 

Security Defender Ez a vírus 2011-ben jelent meg. Azóta is aktívan terjed. Látszólag megvédi a rendszert a malware-ektől, de ezt természetesen csak azért láttatja, hogy vásárlásra ösztönözze az áldozatokat. A Security Defender a szokásos módon el sem távolítható. Ehhez valódi antispyware kell, amelyet a vírus azonban akár blokkolhat is.

Az ál-antispyware programok eltávolítása:

Ha tudni szeretné, hogy valójában milyen vírusok vannak a rendszerben, egy megbízható antispyware programmal kell átvizsgálnia a rendszert. Az ál-antispyware-ek eltávolításának leghatékonyabb módja, hogy teljes rendszervizsgálatot futtat a következő programok valamelyikével: FortectIntego és SpyHunter 5Combo Cleaner. A vizsgálat után látni fogja, hogy a kétes szoftver problémásnak ítélt bejegyzései sehol sincsenek. 

Fontos, hogy az ál-antispyware-ek letilthatják a valódi biztonsági szoftvereket, hogy megakadályozzák a rendszer megtisztítását. Ennek elhárítására a következő módszerek használhatók:

  • A rendszer betöltése Csökkentet mód hálózattal üzemmódban;
  • A valódi antispyware program .exe fájljának átnevezése;
  • Egy antimalware letöltése másik számítógépen, majd átmásolása a fertőzött számítógépre USB-s meghajtóval vagy hasonló módon.

A legutóbb adatbázisba vett vírusok

Információk frissítve: 2016-11-08

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás