MS Antivirus (zararli dastur) - MS Antivirus (malware)

MS Antivirus
Tuzuvchi (lar)	Bakasoftware, Innovagest2000, Innovatsion Marketing, Inc.
Operatsion tizim	Microsoft Windows
Turi	Rogue dasturi

MS Antivirus (shuningdek, nomi bilan tanilgan Spyware Protect 2009 va Antivirus XP 2008/2009) a qo'rqinchli buyumlar firibgarlikka qarshi virus kompyuterda ishlaydigan virusli infektsiyalarni yo'q qilishga qaratilgan Microsoft Windows. Bu foydalanuvchini dasturiy ta'minotning "to'liq versiyasini" sotib olishga aldashga urinmoqda.^[1]

Ismlar

MS Antivirusning ozgina farqlarini o'z ichiga olgan ko'plab klonlari Internet orqali tarqatildi. Ular XP Antivirus sifatida tanilgan,^[2] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 yoki shunchaki shunchaki Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 va 360, AntiMalware GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 va 2009, Spyware Protect 2009, Winweb Security 2008, System Security, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 va 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender , Antivirus XP Pro, Antivirus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, XP Antivirus Pro, Security Tool, VSCAN7, Total Security, Kompyuter Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus va System Doctor 2014. Boshqa MS Antivirus kloniga ANG Antivirus nomi berilgan. Ushbu nom dasturiy ta'minot foydalanuvchisini qonuniy deb o'ylash uchun chalkashtirish uchun ishlatiladi AVG antivirus uni yuklab olishdan oldin.^[3]

INFEKTSION belgilari

SWP '09 foydalanuvchini microsoft.com-dan "himoya qiladi". E'tibor bering, shrift nimadan farq qiladi Internet Explorer odatda foydalanadi.

Har bir variant o'zini kompyuterga yuklab olish va o'rnatishning o'ziga xos usuliga ega. MS Antivirus foydalanuvchini uni "sotib olishga" ishontirish uchun uni kompyuterni haqiqiy virusga qarshi tizim deb o'ylash uchun aldash uchun funktsional ko'rinishga keltiradi. Oddiy o'rnatishda MS Antivirus kompyuterda skanerdan o'tkazadi va kompyuterga josuslarga qarshi dastur yuqtirganligi to'g'risida yolg'on shpion dasturlari hisobotini beradi. Tekshiruv tugagandan so'ng, "topilgan" shpion dasturlari ro'yxati berilgan ogohlantiruvchi xabar paydo bo'ladi va foydalanuvchi uni o'chirish uchun havolani yoki tugmani bosishi kerak. Qaysi tugmachani bosishidan qat'i nazar - "Keyingi" yoki "Bekor qilish" - yuklab olish oynasi paydo bo'ladi. Ushbu hiyla-nayrang taktikasi Internet foydalanuvchisini MS Antivirusni sotib olish uchun havolani yoki tugmani bosishdan qo'rqitishga urinishdir. Agar foydalanuvchi dasturni sotib olmaslikka qaror qilsa, u holda doimiy ravishda dasturda yuqumli kasalliklar aniqlanganligi va ularni tuzatish uchun ro'yxatdan o'tishlari kerakligi haqida qalqib chiquvchi oynalar paydo bo'ladi. Ushbu turdagi xatti-harakatlar kompyuterning odatdagidan sekin ishlashiga olib kelishi mumkin.

MS Antivirus vaqti-vaqti bilan yuqtirilgan kompyuterda soxta pop-ogohlantirishlarni namoyish etadi. Ushbu ogohlantirishlar o'zlarini aniqlovchi kabi ko'rsatmoqdalar hujum ushbu kompyuterda va ogohlantirish foydalanuvchini hujumni to'xtatish uchun dasturiy ta'minotni faollashtirishga yoki sotib olishga undaydi. Keyinchalik jiddiy ravishda u soxta rasmni yopishtirishi mumkin O'limning ko'k ekrani ekranga o'ting va keyin foydalanuvchiga dasturiy ta'minotni sotib olishni aytadigan soxta boshlang'ich tasvirini ko'rsating. Zararli dastur shuningdek, foydalanuvchiga uni o'zgartirish yoki olib tashlashga imkon beradigan ba'zi Windows dasturlarini bloklashi mumkin. Regedit kabi dasturlar ushbu zararli dastur tomonidan bloklanishi mumkin. The ro'yxatga olish kitobi shuningdek, o'zgartirilgan, shuning uchun dastur tizim ishga tushirilganda ishlaydi. Virusli kompyuterga quyidagi fayllarni yuklab olish mumkin:^[4]

MSASetup.exe
MSA.exe
MSA.cpl
MSx.exe

Variantga qarab, fayllar turli xil nomlarga ega va shuning uchun har xil ko'rinishi yoki etiketlanishi mumkin. Masalan, Antivirus 2009 yil .exe fayl nomiga ega a2009.exe.^{[iqtibos kerak ]}

Bundan tashqari, MS Antivirus dasturiy ta'minotni qonuniy ko'rinishga keltirishi uchun kompyuterga o'zi da'vo qilgan "viruslar" ning alomatlarini berishi mumkin.^[5] Masalan, ish stolidagi ba'zi yorliqlar havolalarga o'zgartirilishi mumkin jinsiy jihatdan aniq o'rniga veb-saytlar.

Zararli harakatlar

Ushbu zararli dasturlarning aksariyat variantlari zararli bo'lmaydi, chunki ular odatda foydalanuvchi ma'lumotlarini o'g'irlamaydilar ( josuslarga qarshi dastur ) tizimga jiddiy zarar etkazmaydi. Biroq, dastur mavjud bo'lmagan viruslarni yo'q qilish uchun dasturni ro'yxatdan o'tkazish uchun pul to'lashni talab qiladigan popuplarni tez-tez ko'rsatib, foydalanuvchiga noqulaylik tug'diradi. Ba'zi variantlar ko'proq zararli; ular foydalanuvchi dasturni ishga tushirishga harakat qilganda yoki hatto qattiq diskda harakatlanishga harakat qilganda, ayniqsa, kompyuter qayta ishga tushirilgandan so'ng, ular popuplarni namoyish etadi. Buni o'zgartirish orqali amalga oshiradi Windows ro'yxatga olish kitobi. Bu ekranni takroriy ochilgan oynalar bilan to'sib qo'yishi mumkin, bu esa kompyuterni deyarli yaroqsiz holga keltirishi mumkin. Bundan tashqari, o'zini olib tashlashdan himoya qilish uchun haqiqiy antivirus dasturlarini o'chirib qo'yishi mumkin. Qaysi variant kompyuterga zarar etkazmasin, MS Antivirus har doim ishlayotganda tizim resurslaridan foydalanadi va potentsial ravishda yuqtirilgan kompyuterni avvalgidan ko'ra sekinroq ishlaydi.

Zararli dastur shuningdek, josuslarga qarshi dasturlarni olib tashlash uchun ma'lum saytlarga kirishni blokirovka qilishi mumkin va ba'zi hollarda qidiruv tizimida "antivirus 2009" (yoki shunga o'xshash qidiruv so'zlarini) qidirish bo'sh sahifaga yoki xato sahifasiga olib keladi. Shuningdek, ba'zi bir variantlar foydalanuvchini haqiqiy Google qidiruv sahifasidan Google-ning yolg'on qidiruv sahifasiga yo'naltiradi, bu erda virusda "Antivirus 2009" ga ega bo'lishi kerak bo'lgan virus sahifasiga havola mavjud. Ba'zi kam hollarda, eng yangi versiyasi bilan zararli dasturlardan foydalanuvchi tizimni tiklashni to'xtatishi mumkin.

Daromad

2008 yil noyabr oyida, a xaker NeoN nomi bilan tanilgan Bakasoftware-ning ma'lumotlar bazasini buzdi va kompaniyaning XP Antivirus-dan olgan daromadlarini joylashtirdi. Ma'lumotlar eng muvaffaqiyatli sheriklikni aniqladi USD Bir hafta ichida 158000 dollar.^[6]^[7]

Sud harakatlari

2008 yil 2 dekabrda Merilend okrugi uchun AQSh okrug sudi chiqarilgan vaqtincha taqiqlash tartibi Innovative Marketing, Inc. va ByteHosting Internet Services, LLC kompaniyalaridan so'rov olgandan keyin Federal savdo komissiyasi (FTC). FTC ma'lumotlariga ko'ra, birgalikda zararli dastur WinFixer, WinAntivirus, DriveCleaner, ErrorSafe va XP Antivirus bir milliondan ortiq odamni xavfsizlik mahsulotlari sifatida sotiladigan dasturiy ta'minotni sotib olishga aldab qo'ydi. Sud shuningdek, jabrlangan jabrdiydalarga pul mablag'larini qoplash maqsadida kompaniyalar aktivlarini muzlatib qo'ydi. FTC kompaniyalarning ta'kidlashicha, Internet reklama tarmoqlari va ommabop veb-saytlarni o'zlarining reklamalarini olib borishga yo'l qo'ygan hiyla-nayrang.

FTC shikoyati bo'yicha, ushbu ishda ayblangan kompaniyalar turli xil taxalluslardan foydalangan holda ish olib borishgan va mamlakatlardagi ofislarini saqlashgan Beliz va Ukraina (Kiev). ByteHosting Internet xizmatlari asoslangan Sinsinnati (Ogayo shtati). Shikoyatda, shuningdek, sudlanuvchilar Daniel Sundin, Sem Jeyn, Mark D'Souza, Kristi Ross va Jeyms Reno o'z nomini yozgan Maurice D'Souza bilan birga sudlanuvchi, sxemadan daromad olish uchun.^[8]

Shuningdek qarang

Adabiyotlar

^ "MS Antivirusni qanday o'chirish mumkin". Uyqu Kompyuter.
^ Seltser, Larri. "MS Antivirus 2008 XP Antivirus 2008 dan tuzilgan". Kompyuter jurnali. Arxivlandi asl nusxasi 2008-09-12 kunlari. Olingan 2008-09-23.
^ Shpion dasturlarini olib tashlash vositalarida ANG AntiVirus 09 Remover 2010 yil 24-oktabr
^ http://www.ca.com/securityadvisor/pest/pest.aspx?id=453139480
^ Vinsentas (2013 yil 16-iyul). "SpyWareLoop.com-da MS Antivirus". Shpion dasturlarini ko'chirish. Olingan 28 iyul 2013.
^ Styuart, Jou. "Rogue antivirusini ajratish - 2-qism". SecureWorks. SecureWorks. Olingan 24 fevral 2016.
^ "Bakasoftware ruscha qo'rqinchli dastur xaker tomonidan nomlangan va sharmanda qilingan". IT xavfsizlik yangiliklari. SecPoint. 31 oktyabr 2008 yil. Arxivlangan asl nusxasi 2010 yil 9 martda. Olingan 8 mart 2010.
^ "Sud Bogus kompyuter tekshiruvlarini to'xtatdi". Federal savdo komissiyasi. 2008 yil 10-dekabr. Olingan 2009-01-19.

Tashqi havolalar

XP Antivirus 2009 Ta'rif va olib tashlash bo'yicha ko'rsatmalar kuni About.com

[1] "MS Antivirusni qanday o'chirish mumkin". Uyqu Kompyuter.

[2] Seltser, Larri. "MS Antivirus 2008 XP Antivirus 2008 dan tuzilgan". Kompyuter jurnali. Arxivlandi asl nusxasi 2008-09-12 kunlari. Olingan 2008-09-23.

[3] Shpion dasturlarini olib tashlash vositalarida ANG AntiVirus 09 Remover 2010 yil 24-oktabr

[4] ttp://www.ca.com/securityadvisor/pest/pest.aspx?id=453139480

[AAA-5] Vinsentas (2013 yil 16-iyul). "SpyWareLoop.com-da MS Antivirus". Shpion dasturlarini ko'chirish. Olingan 28 iyul 2013.

[6] Styuart, Jou. "Rogue antivirusini ajratish - 2-qism". SecureWorks. SecureWorks. Olingan 24 fevral 2016.

[secpoint31102008-7] "Bakasoftware ruscha qo'rqinchli dastur xaker tomonidan nomlangan va sharmanda qilingan". IT xavfsizlik yangiliklari. SecPoint. 31 oktyabr 2008 yil. Arxivlangan asl nusxasi 2010 yil 9 martda. Olingan 8 mart 2010.

[ftcfile-8] "Sud Bogus kompyuter tekshiruvlarini to'xtatdi". Federal savdo komissiyasi. 2008 yil 10-dekabr. Olingan 2009-01-19.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Microsoft xavfsizlik mahsulotlari
Qavsdagi raqamlar mahsulotning dastlabki chiqarilish yilidir.
Windows uchun	Windows xavfsizlik devori [2001] Asosiy xavfsizlik analizatori [2004] Zararli dasturiy ta'minotni olib tashlash vositasi [2005] Windows Defender [2006] Microsoft SmartScreen [2006] Microsoft xavfsizlik asoslari [2009] Microsoft xavfsizlik skaneri [2011]
Uchun Windows Server	Exchange Onlayn himoyasi [2007] Tizim markazi ma'lumotlarini himoya qilish menejeri [2007] Shaxsiy identifikator [2010]
To'xtatildi	MSAV [1993] Tahdidlarni boshqarish shlyuzi [1997] OneCare xavfsizlik skaneri [2006] Birlashtirilgan kirish shlyuzi [2007] Windows Live OneCare [2006] RootkitRevealer [2006] Kengaytirilgan ta'sirni kamaytirish tajribasi uchun qo'llanma [2009]
Tegishli mavzular	Ma'lumotlarning bajarilishini oldini olish Yadro yamoqlarini himoya qilish Majburiy yaxlitlikni boshqarish MS Antivirus (zararli dastur) Foydalanuvchi hisobini boshqarish