假防毒软件是一种肮脏的东西，它比黏在鞋底的口香糖还要难以清除干净。所有假防毒软件至少都会想要敲诈你的钱，如果你相信它假冒的安全扫描，随后就得付钱来清除电脑中本不存在的威胁。并且不要忘了，如果你被骗去购买假防毒软件，那么在这过程中，坏人就已经窃取了你的信用卡号。

    假防毒软件仍然是网络上持续存在的安全威胁。由于会持续产生大量的变种，因此对网络犯罪份子来说，这是一个长期可行的赚钱方式。

    假防毒软件的运营

    趋势科技资深威胁研究员Nart Villaneuve在“流氓防毒软件背后的大生意”这篇文章中指出，假防毒软件产业有着非常有趣，但也很可怕的一面。

    假防毒软件是防不胜防的，就跟感冒病毒一样，总是会有新型和不同的变种无时无刻威胁着我们。根据Villaneuve所说：“假防毒软件的作者会针对常见的防毒软件来制造变种，以确保低识别率，甚至完全逃避检测。”

    网络犯罪分子会使用下游网络来互相合作，传播假防毒软件。这些下游团体和其他合作者一起开发和传播假防毒软件，然后根据他们所感染的用户数量获得相应报酬。发掘越多的受害者，就可以赚到越多的钱。

    假防毒软件的传播

    当你访问貌似正常的恶意网站时，你的电脑就可能会被安装假防毒软件。你可能会因为遇上黑帽搜寻引擎毒化伎俩而被带到这样的网站去。

    黑帽搜寻引擎毒化中毒的过程中，还会使用搜索引擎优化工具包（通常是PHP脚本），它会制造内含流行关键字的网页，而被Google或其他搜寻引擎的网络爬虫索引到。但是这些页面并不会包含和关键字有关的网站链接，相反，这些网页会将访客重定向到其他搜索引擎优化技术毒化的网页，并最终定向到含有假冒防毒软件的恶意网站。

    当搜索这些被毒化的关键字时，最后你很容易就会被引导到并不是原本想去的恶意网站。而且没有任何迹象显示你被重定向了。你不会发觉自己正在一步步走向陷阱，直到后悔莫及。

    如何保护自己对抗假防毒软件

    有两种主要防护模式可以帮助你的电脑不被假防毒软件攻击。

    首先，需要通过网页过滤机制分析网络搜寻结果中所列出的链接，并通过这些机制确定找到的链接是指向安全的，或恶意的网站。其次，当无意中下载到假防毒软件后，你需要能够成功检测到这样的威胁。

    趋势科技的PC-Cillin 2012云安全软件可以为你提供这两个重要的防护模式。

    当使用浏览器在网上进行搜索时，PC-Cillin 2012云安全软件会在每个链接中使用绿色、黄色或红色的标记告诉你这些链接到底是安全的，可疑的，或者恶意的。而且这个功能不仅仅局限于搜索结果页面，任何页面所包含的链接都将被以这种方式加以标记。

    如果你正在使用PC-Cillin 2012云安全软件并且碰巧下载到一个假防毒软件，这样的文件会被立刻标记为恶意软件，并被隔离或删除。