Антивирусные компании в последние месяцы все чаще сообщают о появлении поддельного программного обеспечения, которое маскируется под те или иные разработки. По словам экспертов, подобные «болванки» в лучшем случае просто ничего не делают, похитив у покупателя деньги за покупку этой программы, а в худшем, еще и заражают компьютер пользователя набором злонамеренных программ. В большинстве случае для распространения подделок злоумышленники используют такие же поддельные фишинговые сайты, которые по названию и внешнему виду похожи на легальные сайты производителей.

Первое и самое главное, что все должны знать: настоящий антивирус никогда не попросит денег за лечение вирусов. Если уж он их нашел — вылечит. Если же закончилась лицензия — он просто либо перестанет искать вирусы, либо перестанет скачивать новые апдейты, то есть, перестанет защищать от НОВЫХ вирусов, но по прежнему будет находить и лечить старые. Так что, если “антивирус” просит деньги, чтобы вылечить вирус — это поддельный антивирус. Всё просто. Других вариантов быть не может.

Схема работы: лжеантивирус.

Обычно лжеантивирус представляет собой целый комплекс:

Первое — это сайт, как правило, очень стильно оформленный (собственно — на дизайн сайта и делается ставка злоумышленниками; считается, что пользователь, увидев красивый дизайн сайта не усомнится в «серьезности» и «грандиозности» фирмы и ее «продуктов для защиты»). Пример такого сайта — ниже:

На главной странице может быть размещена форма, с помощью которой можно выбрать файлы и проверить их. Кстати, эта самая «проверка» выполняется, как правило, всего пару-тройку секунд — вне зависимости от объема указанного файла или файлов (уже сигнал, что что-то не так).

Как правило, даже если указать какие-то файлы и нажать кнопку «проверить» — ничего не произойдет, скрипт просто выдаст заранее подготовленный шаблон (один на все случаи «проверок») — «найдено ХХХ зараженных файлов!». Обычно, на этой стадии еще не происходит заражения компьютера и файлов. Но встречались случаи, когда это имело место быть — через веб-форму выбранные файлы заражались вредоносной программой Trojan.Fakealert.

Далее, на главной странице сайта, как правило, расположен рекламный блок некоего «продукта для защиты». В рекламе содержатся такие фразы, как «суперзащита», «100%-ная защита», «самый надежный антивирус» и т.п. И рядом с рекламным блоком всегда располагается кнопка «Установить защиту» или «Защититься» (названия могут изменяться).

Если пользователь нажимает на эту кнопку, откроется страница, с просьбой оплатить некую «программу-антивирус». Обычно, способ оплаты всего один — в Западном интернете просят оплатить кредитной картой, в России — отправить СМС сообщение для получения «кода активации программы». Причем, обычно стоимость этого сообщения не указывается вообще, т.е. как бы о стоимости никакой речи и не идет.

Конечно же, мошенники не ограничиваются просьбой отправить только одно сообщение — уже после отправки первого и при нажатии кнопки «далее» или «получить антивирус» (в зависимости от конкретного мошеннического ресурса) злоумышленники попросят отправить еще одно сообщение, например, чтобы установить какие-то «дополнительные функции защиты». Стоимость одного сообщения, как правило, составляет от 150 до 300 рублей. Встречаются сообщения стоимостью до 500 рублей.

Далее, как только пользователь отправляет СМС, получает «код» и вводит ее в окно на сайте, ему предоставляют саму «программу», которую он должен скачать и установить. Вот здесь, практически в 100% случаев происходит заражение компьютера. Устанавливаемая программа ни что иное, как просто красиво оформленный муляж антивируса, не выполняющий абсолютно никаких функций по защите компьютера. Однако, активно работающий в другом направлении: заражение файлов на компьютере, оставление «лазеек» в системе для других зловредов и т.п.
По такой, обобщенной схеме, работают лжеантивирусы.

В Западном интернете подавляющее большинство лжеантивирусов заражают компьютер вредоносной программой типа Trojan.Fakealert. Ежедневно на Западе детектируются десятки тысяч модификаций этого зловреда!

Как не попасть в руки мошенников?

Давайте рассмотрим ключевые моменты, которые необходимо знать, чтобы не попасться в руки мошенников и их лжеантивирусов:

Наглая реклама.

Если Вы попали на сайт, где Вам обещают «100%-ную защиту», если Вы будете использовать предлагаемый «самый эффективный в мире антивирус», то знайте сразу — Вы на мошенническом сайте. Настоящие антивирусные лаборатории никогда не делают таких громких заявлений!!! Потому что они и сами прекрасно понимают, что 100%-ной защиты не существует, о чем, кстати, говорят своим клиентам. Иногда, в рекламных материалах, иногда — в отдельных материалах на своих сайтах.

Еще мошенники могут прислать Вам на почту письмо подобного содержания:
Привет! Защити свой компьютер надежно! Новый антивирус — 100%-ная защита. Скачай и установи сейчас! Я попробовал — отличная вещь! Вот ссылка:

Запомните: производители антивирусного программного обеспечения, равно как и магазины, распространяющие эти продукты, никогда не предлагают и не рекламируют их таким образом: напрямую и лично Вам!

Да, крупные продавцы программного обеспечения имеют свои рассылки и могут рассылать рекламные предложения. Это нормально. Их отличие в том, что они рассылают свои материалы только если Вы подписались сами, добровольно, на какую-либо рассылку (т.е. сами изъявили желание получать новости и рекламные материалы новой продукции). Т.е. они никогда не рассылают СПАМ (т.е. корреспонденцию, на которую Вы не подписывались).

Можно заметить, что при заказе какого-либо товара в интернет-магазине, в процессе оформления заказа Вам предлагается добровольно отметить пункт «получать новости магазина и информацию о новых предложениях на e-mail» (или что-то подобное). Это и есть подписка на официальную рассылку интернет-магазина.

Так что если Вам вдруг пришло письмо, наподобие такого, что указано выше, это скорее всего мошенники.

Кроме того, все письма из официальных рассылок интернет-магазинов представляют собой бюллетени, составленные грамотно и официальным языком. Никаких дружеских обращений в стиле «Привет! У нас тут новый антивирус появился. Загляни!». В каждом выпуске содержится информация, как отписаться от рассылки и все необходимые ссылки на официальный сайт компании (на главную страницу сайта, контакты, и т.п.). А письма мошенников — это короткие сообщения с ссылкой на приобретение какого-то «продукта».

Всплывающие окна-пугалки.

Нередко лжеантивирусная продукция рекламируется на других сайтах. Самый излюбленный способ рекламы — всплывающее окно, которое появляется при открытии какой-либо страницы. Окно сообщает о том, что «на Вашем компьютере найдены вирусы!». Такой рекламно-мошеннический баннер может располагаться в разных частях веб-страницы, но смысл их всех — один. Вот пример такого баннера:

Помните: антивирусные лаборатории и крупные фирмы-продавцы программного обеспечения и антивирусов НИКОГДА не рекламируют свою продукцию таким способом! Никогда! Будьте очень внимательны.

Никогда не верьте таким баннерам! Никогда!

Ассортимент и способ оплаты.

Абсолютно все антивирусные лаборатории и крупные продавцы антивирусов имеют свой механизм оформления заказа на какой-либо продукт. Этот механизм оформления заказа включает в себя выбор способа оплаты. Причем доступных способов оплаты — множество! От банковского перевода, до кредитной карты и электронных денег. Причем, практически не встречается такая «вещь» как оплата по СМС.

Так что если Вы видите, что Вам предлагают оплатить некий «антивирусный продукт» только одним способом, да еще если этот способ СМС — вероятно, что это мошенники.

Еще лжеантивирусы, как правило, представлены на сайте каким-то одним «продуктом» — мошенники продвигают только какую-то одну программу (Вам предлагают приобрести какую-то конкретную программу — нет выбора из ассортимента продукции). Конечно, отсутствие ассортимента на сайте какой-то фирмы — далеко не повод для паники, но нужно, как минимум, насторожиться. Ведь даже те честные фирмы, которые предлагают только один продукт (какое-то одно программное решение), нередко здесь же могут предлагать бесплатную версию этого продукта, или какие-то другие программы собственной разработки.

Информация о компании и поддержка.

Каждый производитель антивирусных продуктов имеет свой официальный сайт. Там он опубликовывает информацию о компании (ее история, текущее положение, успехи) — эта страница, как правило, довольно длинная, с описанием всего самого главного о фирме. Посмотрите, например, как реализована страница «О компании» у Лаборатории Касперского: http://www.kaspersky.ru/about.

Честные производители заинтересованы в том, чтобы пользователь узнал как можно больше о фирме, о ее деятельности и о применении ее продуктах. Эта информация служит для формирования у пользователя представления о компании и ее продуктах. В свою очередь, такое взаимопонимание позволяет пользователю сделать выбор в пользу продуктов данной конкретной компании.

Наоборот, на сайтах лжеантивирусов нет никакой информации о компании-производителе, об истории компании и т.п.

Далее, каждый производитель антивирусного (и любого другого) программного обеспечения имеет свою службу поддержки клиентов. Как правило — это отдельный интернет-ресурс, где можно задать свой вопрос специалистам компании или поискать ответ на интересующий вопрос в большой базе ответов. Это очень важно! Если отсутствует служба поддержки — это весомый повод для беспокойства! Даже если антивирус вовсе не «лже-», то в любом случае, отсутствие сайта технической поддержки — огромный минус. Честный производитель — всегда выполняет свои обязанности перед клиентом — не только «продает» ему лицензии но и помогает при разрешении вопросов и проблем в работе, причем, бесплатно. Все это входит в стоимость лицензии.

Посмотрите, как реализована служба поддержки у следующих компаний:

ЛабораторияКасперского: http://support.kaspersky.ru/

Доктор Веб: http://support.drweb.com/

Кроме того, производители программного обеспечения (в т.ч. антивирусных продуктов), равно как и магазины, распространяющие эту продукцию никогда не скрывают свою контактную информацию. На соответствующей странице официального сайта, которая, как правило, называется «Контакты» или «Связаться с нами», Вы можете узнать e-mail адреса руководства компании и других лиц. Так же Вы можете узнать (что очень важно!!!) физический адрес головного офиса компании и узнать адреса представительств в различных городах.

Пример: http://www.kaspersky.ru/contacts

Мошенники на своей станице «контактов» или «техподдержки» ограничиваются, как правило, только примитивной формой отправки запроса:

Вот список на сегодня первостепенных скрытых ВРАГОВ вашего компьютера !!!

Antivirus 7 или Antivirus7
CleanUp Antivirus
Dr. Guard
Paladin Antivirus
My Security Wall
XP Internet Security 2010,
XP Guardian,
XP AntiSpyware 2010,
XP Antivirus Pro,
Antivirus XP 2010
Antivirus Soft
SysDefence
Personal Security
AntiAID
Windows Enterprise Suite
Security Tool
SoftVeteran
SoftCop
Cyber Security
Alpha Antivirus
SaveArmor
SoftSafeness
Windows Protection Suite
Antivirus Pro 2010
SystemCop
Smart Virus Eliminator
Home Antivirus 2010
SaveDefense
PC Antispyware 2010
PC Security 2009
AntivirusBEST
Antivirus System PRO
XP Deluxe Protector
WinBlueSoft
WinPC Antivirus
Malware Catcher 2009 и Fast Antivirus 2009
Spyware Protect 2009
System Security
Personal Antivirus
WiniBlueSoft
AV Antispyware и PAntispyware09
Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor
WinPC Defender
Anti-Virus Number 1
Malware Defender 2009
Anti-virus-1
Antivirus 360
Spyware Guard 2008
Winweb Security 2008
Antivirus Pro 2009

И так далее....!!! Согласен, что статья уже достаточно старая, но основные постулаты остались прежними.

Эти поддельные антивирусы выглядят очень похоже на настоящие антивирусы и их сообщения очень назойливы и пугающие. Раз в 5-10 минут они всплывают, сообщают вам о том, что вы заражены и нужно срочно вылечиться, а для этого заплатить.

Естественно, этих вирусов, которыми поддельный антивирус пугает, на компьютере нет. Они просто выбирают случайные незараженные файлы на компьютере и говорят, что они заражены вирусом, а имя подбирают случайно из списка “страшных” имен.

В итоге люди пугаются и платят. Кстати, чем плохо заплатить? Тем, что вы теряете 50 баксов, ничего не исправляете и, внимание, данные вашей кредитки остаются у пиратов. Что они с ними сделают дальше и сколько вы потеряете — это уже отдельная история.

Итоги

В данной статье я изложил наиболее важные отличительные черты мошенников от честных производителей антивирусного программного обеспечения. Пользуйтесь ими! Если Вам предлагают купить какой-то «новый супер-антивирус» — не торопитесь… Пройдитесь по сайту, внимательно ознакомьтесь с ним и с описанием того, что Вам предлагают. Соотнесите все это с моментами, изложенными в статье. Тщательно все взвесьте в комплексе! Нельзя оценивать то или иное предложение только по какому-то одному критерию, например, по наличию ассортимента (как я упомянул выше — само по себе отсутствие выбора из нескольких продуктов — далеко не означает, что перед Вами мошенники). Только если Вы всесторонне оцените предлагаемый Вам продукт, уловки мошенников удастся избежать.
Удачи Вам и безопасного интернета!