Найти и бесплатно скачать антивирусное ПО в Интернете – не проблема. Но всегда ли антивирусы, разработчики которых обещают обеспечение ими эффективной защиты от компьютерных вирусов, сетевых червей и других вредоносов, действительно надежно противодействуют «инфекционным» программам? – Безусловно, далеко не всегда.
К тому же, за привлекательной антивирусной «оберткой» могут скрываться программы, не имеющие никакого отношения к средствам ИТ-защиты, а выполняющие различные функции, предписанные разработчиками «фейковых или ложных антивирусов», например, вбрасывающих доверчивым пользователям, скачавшим онлайн антивирус, рекламные приложения. Поэтому перед скачиванием лже-антивирусных программ стоит обратить внимание на их разработчиков. И если они неизвестны, то лучше подождать до тех пор, пока они не заслужат признание интернет-сообщества.
Одна из крупнейших на мировом рынке антивирусных программ компаний – ESET (Essential Security against Evolving Threats –эффективная защита от эволюционирующих угроз»), несколько десятилетий обладающая высоким авторитетом благодаря широко распространенному в мире семейству разработанных ею антивирусных программ NOD (Nemocnica na Okraji Disku, в переводе со словацкого – «лечебница дискового пространства»). И вот программисты этой компании, проводя в течение прошлого месяца мониторинг появляющихся в Google Play бесплатных антивирусных программ, выявили 35 фальшивок, за антивирусными «вывесками» которых скрываются рекламные приложения.
Найденные сотрудниками ESET фейковые антивирусы имитируют работу реальных программ ИТ-безопасности, но поскольку запрограммированные в них «механизмы детектирования» вирусов примитивны и неполны, они постоянно инициируют ложные срабатывания на совершенно безобидные программы, а действительно вредоносное ПО оказывается невидимым.
Программисты ESET отметили несколько особенностей работы фейковых антивирусов. Во-первых, в белые списки включены самые распространенные программы (Facebook, Instagram, LinkedIn, Skype), которые, по определению, не являются зловредными, а в черные – несколько редко встречающиеся приложения, которые также не являются подозрительными. То есть, наличие черных и белых списков вроде бы и есть, но толку от них никакого.
Во-вторых, в черных списках разрешений все программы (в том числе, легитимные) помечаются как вредоносные, если для работы им необходимы потенциально опасные разрешения типа отправки и получения SMS, доступа к данным о местоположении, камере устройства и т. п.
В-третьих, в белых списках абсолютно все программы (в том числе легитимные и безопасные) помечаются как вредоносные. Исключениями являются лишь программы, скачиваемые из Google Play.
В-четвертых, в черных списках активностей помечаются как вредоносные все программы, выполняющие операции из заданного списка, например, показы рекламы, в том числе легитимные.
Некоторые из бесплатных фейковых антивирусов, по-видимому, для «пущей важности», предлагают приобрести платную «расширенную версию», которая, как и ее бесплатная «родственница», абсолютно бесполезна в противодействии вирусам.
Ложные антивирусы создают пользователям иллюзию ИТ-защиты, и таких за месяц попавшихся на приманку во вроде бы «солидной среде» Google Play, оказалось, по подсчетам аналитиков ESET, около 7-ми миллионов. А ведь они могли бы скачать программы, реально защищающие от вирусов. И в этом проявляется своеобразная «ирония судьбы».
Комментарии
Отправить комментарий