当前位置: 首页 > 图文教程 > 操作系统 > Windows > 外媒体报道:Win7用户要警惕假杀毒软件

Windows
Windows Server 2008下高效域管理体验
Windows Server 2008 core管理与配置
Windows PowerShell不一样的系统管理体验
活动目录迁移需要的步骤
给Windows Server 2008设一个简单密码
部署NAP For DHCP 限制非法客户端
Windows Remote Shell(WinRM)使用介绍
微软新品Windows Server 2008 Foundation详情
Windows Server Core 网络的基本配置
Windows Server core的便捷操作和远程管理
Vista和Server08 SP2 RTM-Escrow发放给测试者
slmgr.vbs介绍与VA2.0部署
通过Windows Server终端服务实现远程管理
深入Windows Server 2008的自我监控
群集共享卷文件(CSV)四种模式的区别
Windows Server 2008 R2热添加删除虚拟存诸
部署基于Windows 2008防火墙策略提升域安全
调整服务 解决Windows Server 2008疑难病症
Windows Server 2008 R2的八大优势
Windows Server 2008禁止模块安装提升网络性能

Windows 中的 外媒体报道:Win7用户要警惕假杀毒软件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 39 ::
收藏到网摘: n/a

 据国外媒体报道,熊猫卫士实验室(PandaLabs)博客近日指出,新的Scareware软件已经可以伪装成Windows 7应用程序。与一般Scareware不同,计算机犯罪分子已经优化了Scareware软件的外观,使其看起来与微软最新的Windows 7操作系统程序界面十分相似。

  据介绍,Scareware也称为Rogueware,或直接称为假杀毒软件。它是一个合法的应用程序,通过诱导网络用户购买或下载无用的许可,甚至对计算机存在危害的恶意软件。

  新的Scareware软件完美地复制了Windows 7 的窗口界面,实际上它却是一款不折不扣的假冒杀毒软件。

  需要注意的是,这是一个可执行程序。用户不能点击网页中弹出的看似正常的威胁提示窗口。Scareware软件并不会真的扫描系统,因此它不会触发Windows 7的UAC提示。一般来说,Scareware会通过加密用户文件以勒索被感染用户,要求用户购买许可来对被加密文件进行解密。它的唯一目的就是骗取用户的钱财。

  在这种情况下,除非它是一款已签名Scareware,否则正规杀毒软件不一定会检测到它。如果它在系统重启后自动安装,那么它就会触发UAC提示。作为一款发展成熟的EXE程序,这个程序可以(理论上)根据Windows的版本改变其界面。它可能看起来非常像Windows 7程序,也可能像Vista和XP程序。

  另据介绍,一旦用户执行此软件,scareware不仅将阻止用户加载合法安全软件,而且还会阻止用户获得最新安全数据更新。此外,还将阻止系统工具和第三方应用程序对其自身的删除操作。