Antivirus-ohjelmat

[yka]

Yleensä en lähetä virusvaroituksia eikä tämäkään ilmeiseti ole varsinainen virus vaan rahankeruumenetelmä. Tietoturvayrityksen toimitusjohtajana katson kuitenkin, että rajatulle joukolle tästä poikeuksellisen tökeröstä "tarjouksesta" on syytä huomauttaa.

Alla on PandaLabsin (tunnettu virustentorjuntayritys) selostus "tarjouksesta":

Anti-Virus-1: A new fake antivirus

Anti-Virus-1 is adware, specifically a "fake antivirus". As with all such adware, it is designed to simulate a scan of the computer, supposedly detecting thousands of strains of (non-existent) malware. The end aim is to sell users a pay version of the fake antivirus in order to eliminate the threats.

When run, this adware warns the user that the computer is not protected. The main screen displayed is a spoof of the Window Security Center

It then pretends to scan the system for malware. If users do not immediately take the bait and buy the pay version of the fake antivirus, the malicious code will sporadically display a message reminding the user that the computer is infected

In warning messages, and after the fake scan, a link is provided from which users can download the fake antivirus. Anyone clicking on the link will be redirected to a page like this .

Additionally, when infected users visit certain Web pages with comparative reviews of antivirus products, there will be redirected to a spoof page showing a review of an 'antivirus', called Antivirus2010, with functions and characteristics similar to Anti-Virus-1.

"By doing this, cyber-crooks hope that users will download this adware on their own initiative. This makes it far less likely that users will suspect that they have been infected and consequently more likely that they will buy the fake antivirus", explains Luis Corrons, Technical Director of PandaLabs.

You can receive the Panda Security news automatically by adding this URL (http://feeds2.feedburner.com/pandasecurity) to your feed reader.

For up-to-date computer security news go to the Panda Security Twitter.

yka

[J.Jäntti]

Valtaosa käyttäjistä on todennäköisesti Avast! Antivirus-ohjelman vannoutuneita käyttäjiä.

Antamasi varoitus on kyllä perusteltu kaikille niille, joiden maksullinen "pakettivirustorjunta", kuten F-Secure, Norman, Norton jne. alkaa olemaan tai on jo kanttuvei ja pitäisi harkita vähemmän kuormittavan tai paremman skannauskyvyn omaavan ohjelman hankintaa. Silloin on vaarana haksahtaa tuollaiseen temppuun. Vaara on erityisen ilmeinen, jos ei ole aikaisemmin ollut virustorjuntaohjelmien kanssa tekemisissä kun viimeksi koneen hankkimisen yhteydessä.

[yka]

Viestillä ei ollut tarkoitus kaupata Pandaa, jota minullakaan ei ole. Panda kuitenkin toimittaa parhaan informaation kulloisistakin viruksista ja haitoista. Kyllä nuo F-Secure, Norman ja Norton ihan käypiä vaihtoehtoja ovat. Herkyydessä on eroja, mutta kyllä ne yleensä selviävät tehtävästään ihan kelvollisesti. Muutamat ohjelmat, varsinkin F-Secure, ilmoittavat, että ohjelmaa ei pysty asentamaan, jos muu torjuntaohjelma on aktiivisesti toiminnassa. Syyksi ilmoitetaan yleensä se, että ohjelma ei toimi luotettavasti. Suurimmalta osaltaan tällainen "varovaisuus" on huuhaata, mutta kannattaa tietenkin vähän olla varuillaan. Pääosin kyseessä on kuitenkin se, että käyttäjän luottamus ohjelmaan saattaa horjua, jos jokin muu ohjelma löytää sellaista, mihin tuo edellinen (maksullinen) ei ole pystynyt.
Sääkoneellani on samanaikaisesti päällä 3 virusskanneria ja 3 haittaohjelmaskanneria. Joskus ohjelmia vaihdetaan ja osa suljetaan testauksen vuoksi. Kovin merkittäviä eroja niiden välillä ei ole, etupäässä niin, että toiset reagoivat porttiskannaukseen, toiset eivät. Suurin osa porttiskannauksista on vaarattomia, mutta voihan tietysti joukkoon sopia joitakin, jotka tuottavat hankaluuksia.
Virusten maailma on mielenkiintoinen. Päivääkään ei sovi nukkua, jos aikoo siitä hyvin perillä olla. Onneksi tavallisen taallaajan ei tarvitse näin perusteellista virustentorjuntaa harrastaa. Riittää kun hankkii hyvän skannerin. Yksikin hyvä riittää.
Avast! -ohjelmasta sen verran, että se on herkkä löytämään nettisivujen selauksen mukana tulevaa krääsää, varsinaisten virusten löytymisestä ei oikein ole kokemuksia. Onneksi virukset ovat aika harvinaisia nykyään, toisin kuin dos-aikana, jolloin aktiiviviruksia on liikkeellä kymmeniä tuhansia.
yka

Valtaosa käyttäjistä on todennäköisesti Avast! Antivirus-ohjelman vannoutuneita käyttäjiä.

Antamasi varoitus on kyllä perusteltu kaikille niille, joiden maksullinen "pakettivirustorjunta", kuten F-Secure, Norman, Norton jne. alkaa olemaan tai on jo kanttuvei ja pitäisi harkita vähemmän kuormittavan tai paremman skannauskyvyn omaavan ohjelman hankintaa. Silloin on vaarana haksahtaa tuollaiseen temppuun. Vaara on erityisen ilmeinen, jos ei ole aikaisemmin ollut virustorjuntaohjelmien kanssa tekemisissä kun viimeksi koneen hankkimisen yhteydessä.