当前位置: 首页 > 图文教程 > 操作系统 > Windows > 外媒体报道:Win7用户要警惕假杀毒软件

Windows
Windows Server 2008关闭闲置状态的IDE通道
Windows Server 2008网络中禁止迅雷下载
Windows Server 2008病毒偷改账号的安全隐患
Windows Server 2008网上邻居打开慢的解决
Windows Server 2008 四项优化技巧
解决Windows Server 2008 回收站无法清空故障
部署RemoteApp实现应用程序的远程调用
Windows Server 2008 R2新增功能概览
Windows Server 2008 WDS 设置完全攻略
卷影复制 解决Windows Server 2008共享隐患
在Windows Server 2008中实现流量的监控和限制
Windows Server 2008的NPS策略应用
巧妙查看Windows Server 2008运行性能
利用命令行 提升Windows Server 2008管理效率
详述Windows Server 2008全面审核策略
配置Windows Server 2008防火墙让系统更安全
你所不知道的Windows7企业功能详解
Windows Server 2008服务器管理控制台解析
活用Windows Server 2008命令 解决网络疑难杂症
定制Windows 2008使它适合日常使用

Windows 中的 外媒体报道:Win7用户要警惕假杀毒软件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 40 ::
收藏到网摘: n/a

 据国外媒体报道,熊猫卫士实验室(PandaLabs)博客近日指出,新的Scareware软件已经可以伪装成Windows 7应用程序。与一般Scareware不同,计算机犯罪分子已经优化了Scareware软件的外观,使其看起来与微软最新的Windows 7操作系统程序界面十分相似。

  据介绍,Scareware也称为Rogueware,或直接称为假杀毒软件。它是一个合法的应用程序,通过诱导网络用户购买或下载无用的许可,甚至对计算机存在危害的恶意软件。

  新的Scareware软件完美地复制了Windows 7 的窗口界面,实际上它却是一款不折不扣的假冒杀毒软件。

  需要注意的是,这是一个可执行程序。用户不能点击网页中弹出的看似正常的威胁提示窗口。Scareware软件并不会真的扫描系统,因此它不会触发Windows 7的UAC提示。一般来说,Scareware会通过加密用户文件以勒索被感染用户,要求用户购买许可来对被加密文件进行解密。它的唯一目的就是骗取用户的钱财。

  在这种情况下,除非它是一款已签名Scareware,否则正规杀毒软件不一定会检测到它。如果它在系统重启后自动安装,那么它就会触发UAC提示。作为一款发展成熟的EXE程序,这个程序可以(理论上)根据Windows的版本改变其界面。它可能看起来非常像Windows 7程序,也可能像Vista和XP程序。

  另据介绍,一旦用户执行此软件,scareware不仅将阻止用户加载合法安全软件,而且还会阻止用户获得最新安全数据更新。此外,还将阻止系统工具和第三方应用程序对其自身的删除操作。