Успешна борба със scareware

На първо място, какво е scareware:

Това е софтуер, който се разпространява като вирус и се опитва да се държи като такъв, максимално гръмко при това, за да изкара акъла на потребителя до там, че да го докара до свалянето или закупуването на нещо, от което не се нуждае. Примерно „антивирусна“, която или ще го съсипе съвсем, или просто ще спре изпълнението на scareware-а, задоволявайки авторите само с покупката ви на този „чудесен софтуер“. Търсенето за решения в интернет твърде често водят до страници, където „спасилите се“ горещо препоръчват „решения“. Демек още тонове зловреден софтуер, който ви решава този проблем, за сметка на което съвсем спокойно и с вашето разрешение започва да ви краде данни или да ползва ресурсите на машината ви. Давайки ви спокойствието, че вече имате яката антивирусна.

Та, борим се с нещо, което се е качило на компа, пречи на работата, имитира някаква антивирусна, евентуално дори Security Center-а на Windows, и след като сканира компа и открива десетки троянски коня, ви препоръчва да закупите и/или свалите невероятен спасителен софтуер.

След като ви изкара акъла тая чудесия, тя евентуално спира възможността ви да си работите на компютъра, деактивирайки декстопа, иконките ви, евентуално дори task manager-а и т.н. При вкарване на flash-ка автоматично се копира и там, още преди да се води flash-ката „Ready to use“.

Можете да се борите геройски с него, или просто да възстановите стара конфигурация на windows-а. Start -> Programs -> Accessories -> System tools -> System restore (или там квото беше). Избирате задна дата на възстановяване и това ще реши проблемът.

Как се постига резултатът? Зловредния код е някакво exe, вероятно няколко, които са разхвърляни на скрити директории из файловата система и се изпълняват при стартирането на компа, при пускането на task manager-а и всякакви други ситуации, за да внесат безпокойство в душата ви. Restore на системата към по-ранен етап всъщност ще заличи всички тези записи в регистъра, които предизвикват изпълнението на зловредния код. Файловете ще останат, но няма да ви причиняват повече неприятности, освен ако не ги стартирате сами.

Очевидно решението е скалъпено и не гарантира никаква сигурност занапред. По-дългосрочен резултат ще има преинсталация на бозата или заместването й с Linux. Антивирусният софтуер е като дядо Коледа. Създадени, с цел повече продажби и облагодетелстване на авторите. В същото време, безкрайно безполезни.