由於防毒軟件廠商的經營方式有所變化,免費的防毒軟件(Anti-Virus)已經相當普遍。有見及此,病毒(Virus)、木馬(Trojan)和其他惡意程式(Malware)的製造者也追上潮流,製作一些仿真度高的假防毒軟件(FakeAV)。
有沒有人想問,假防毒軟件究竟有沒有防毒能力?哈哈,假防毒軟件,當然沒有防毒能力,因為它本身已經是有害的惡意程式(Malware),它們與病毒(Virus)、木馬(Trojan)一樣,百害而無一利。以下,我將會以「Trojan.Win32.FakeAV.cuez」這隻假防毒軟件為例子,揭開它們的廬山真面目。
實際測試「Trojan.Win32.FakeAV.cuez」假防毒軟體(FakeAV):
◆執行後,出現「假的」Windows 7行動作業中心。如果這隻「假防毒軟體」在Windows XP中執行,看起來就會出事(因為很怪!!):
◆「假的」掃瞄介面,而且出現假的掃瞄結果。假防毒軟件其中一項特色,就是會聲稱偵測到大量病毒,但清除時卻要求使用者先付費或填寫信用卡等個人資料。一旦輸入個人資料,使用者就會有所損失:
◆假防毒軟件一樣有主介面,也有[Update now]的更新功能,與真的防毒軟件沒有太大分別:
◆「假的」防火牆以及其他「假的」防護功能,真是應有盡有,設計完善:
◆購買連結(Link),一般這些連結連去的網頁都含有廣告或有害的攻擊代碼:
真防毒軟體(Anti-Virus)殺假防毒軟體(FakeAV)?
◆如果有安裝真的防毒軟體,就有機會偵測到這些假防毒軟體(FakeAV),以下是Kaspersky 2012的偵測結果:
小結:
◆現時假防毒軟體(FakeAV)已經成為一種新的攻擊手法,然而假防毒軟體總有一些特別的特質可以被分辨出來(如文章上邊提到的一些特質等等)。但由於假的防毒軟體設計精密,以及相當完善,一般使用者實在難以察覺,所以大家要相當小心。
◆如果大家不希望中招,筆者提出以下一個建議,大家可以使用一些出名的品牌,例如AVG免費防毒、AVAST免費防毒等等,至於一些不太出名的品牌,不妨去Google搜索一下產品的相關資料,確保安全後才去使用。
筆者: 天光仔
Posted By: 天光仔 2014 Micro ~
Posted Time: 2011年05月24日(03:30)
現在的病毒越來越難防了
回覆刪除以前是Rootkit
不久前是kavo
現在是TDSS4
目前2011年版的防毒程式
幾乎都擋不住TDSS形的病毒攻擊
而且破壞能力強,隱蔽性高
幾乎是擋不下來
更何況是偵測
真是道高一尺魔高一丈阿
回覆刪除2011年當中,有好幾套防毒軟體繼續強化主動防護(行動偵測)的技術,某程度上可以阻塞了一部分這類的攻擊
回覆刪除但因為病毒總是推新,所以必需防患於未然
問題就在於
回覆刪除他每天都在變種
現在都只能見招拆招
這種方法維持不了多久
comodo擋的了嗎?
回覆刪除Some of these newer super-bright LED light products will light up on voltages
回覆刪除ranging from 10 volts DC to 30 volts DC, while others will run
on as little as 8 volts. The Decorative LED Lighting can be utilized in house lamps to set a mood, to light up areas that need better lighting, or just to make every day issues easier to see.
However, my husband had a little trouble tightening the screw on the solar panel, so it tended to slip to less than an optimal angle.
Also visit my blog post: LED Stehleuchten