扫一扫
关注微信公众号

如何使自己的电脑不被假冒防毒软件攻击
2011-10-09   赛迪网

假防毒软件是一种肮脏的东西,它比黏在鞋底的口香糖还要难以清除干净。所有假防毒软件至少都会想要敲诈你的钱,如果你相信它假冒的安全扫描,随后就得付钱来清除电脑中本不存在的威胁。并且不要忘了,如果你被骗去购买假防毒软件,那么在这过程中,坏人就已经窃取了你的信用卡号。

    假防毒软件仍然是网络上持续存在的安全威胁。由于会持续产生大量的变种,因此对网络犯罪份子来说,这是一个长期可行的赚钱方式。

    假防毒软件的运营

    趋势科技资深威胁研究员Nart Villaneuve在“流氓防毒软件背后的大生意”这篇文章中指出,假防毒软件产业有着非常有趣,但也很可怕的一面。

    假防毒软件是防不胜防的,就跟感冒病毒一样,总是会有新型和不同的变种无时无刻威胁着我们。根据Villaneuve所说:“假防毒软件的作者会针对常见的防毒软件来制造变种,以确保低识别率,甚至完全逃避检测。”

    网络犯罪分子会使用下游网络来互相合作,传播假防毒软件。这些下游团体和其他合作者一起开发和传播假防毒软件,然后根据他们所感染的用户数量获得相应报酬。发掘越多的受害者,就可以赚到越多的钱。

    假防毒软件的传播

    当你访问貌似正常的恶意网站时,你的电脑就可能会被安装假防毒软件。你可能会因为遇上黑帽搜寻引擎毒化伎俩而被带到这样的网站去。

    黑帽搜寻引擎毒化中毒的过程中,还会使用搜索引擎优化工具包(通常是PHP脚本),它会制造内含流行关键字的网页,而被Google或其他搜寻引擎的网络爬虫索引到。但是这些页面并不会包含和关键字有关的网站链接,相反,这些网页会将访客重定向到其他搜索引擎优化技术毒化的网页,并最终定向到含有假冒防毒软件的恶意网站。

    当搜索这些被毒化的关键字时,最后你很容易就会被引导到并不是原本想去的恶意网站。而且没有任何迹象显示你被重定向了。你不会发觉自己正在一步步走向陷阱,直到后悔莫及。

    如何保护自己对抗假防毒软件

    有两种主要防护模式可以帮助你的电脑不被假防毒软件攻击。

    首先,需要通过网页过滤机制分析网络搜寻结果中所列出的链接,并通过这些机制确定找到的链接是指向安全的,或恶意的网站。其次,当无意中下载到假防毒软件后,你需要能够成功检测到这样的威胁。

    趋势科技的PC-Cillin 2012云安全软件可以为你提供这两个重要的防护模式。

    当使用浏览器在网上进行搜索时,PC-Cillin 2012云安全软件会在每个链接中使用绿色、黄色或红色的标记告诉你这些链接到底是安全的,可疑的,或者恶意的。而且这个功能不仅仅局限于搜索结果页面,任何页面所包含的链接都将被以这种方式加以标记。

    如果你正在使用PC-Cillin 2012云安全软件并且碰巧下载到一个假防毒软件,这样的文件会被立刻标记为恶意软件,并被隔离或删除。

热词搜索:

上一篇:甲骨文全球大会揭示Oracle Solaris 11
下一篇:企业安全:如何积极的清除浏览器历史记录?

分享到: 收藏