当前位置: 首页 > 图文教程 > 操作系统 > Windows > 外媒体报道:Win7用户要警惕假杀毒软件

Windows
Windows 2008之AD LDS轻型目录服务解析
解析Windows Server 2008服务器管理控制台
在Windows2008下如何通过命令行来管理磁盘
Windows Server 2008疑难杂症
Windows Server 2008 R2新增功能浅析
严密防范Windows Server 2008的安全威胁
微软官方操作系统已经升级
受益无穷 破解Windows Server 2008疑难杂症
IIS7在Windows Server 2008R2的新改进
用Spotlight实时监控Windows Server 2008
Windows Server 2008下共享资源访问走捷径
Windows Server 2008中审核和符合性
Windows Server 2008:手足之争下的赢家
Windows Server 2003环境更改Boot.ini文件
Windows Server 08将内置RSA的DLP
通透Windows 2008系统状态变化
Windows Server 2008域环境下组策略两例应用
提升Windows Server 2008的AD管理效率
Windows Server 2008 SP2即将发布
Windows Server 2008服务器管理器之角色配置

Windows 中的 外媒体报道:Win7用户要警惕假杀毒软件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 159 ::
收藏到网摘: n/a

 据国外媒体报道,熊猫卫士实验室(PandaLabs)博客近日指出,新的Scareware软件已经可以伪装成Windows 7应用程序。与一般Scareware不同,计算机犯罪分子已经优化了Scareware软件的外观,使其看起来与微软最新的Windows 7操作系统程序界面十分相似。

  据介绍,Scareware也称为Rogueware,或直接称为假杀毒软件。它是一个合法的应用程序,通过诱导网络用户购买或下载无用的许可,甚至对计算机存在危害的恶意软件。

  新的Scareware软件完美地复制了Windows 7 的窗口界面,实际上它却是一款不折不扣的假冒杀毒软件。

  需要注意的是,这是一个可执行程序。用户不能点击网页中弹出的看似正常的威胁提示窗口。Scareware软件并不会真的扫描系统,因此它不会触发Windows 7的UAC提示。一般来说,Scareware会通过加密用户文件以勒索被感染用户,要求用户购买许可来对被加密文件进行解密。它的唯一目的就是骗取用户的钱财。

  在这种情况下,除非它是一款已签名Scareware,否则正规杀毒软件不一定会检测到它。如果它在系统重启后自动安装,那么它就会触发UAC提示。作为一款发展成熟的EXE程序,这个程序可以(理论上)根据Windows的版本改变其界面。它可能看起来非常像Windows 7程序,也可能像Vista和XP程序。

  另据介绍,一旦用户执行此软件,scareware不仅将阻止用户加载合法安全软件,而且还会阻止用户获得最新安全数据更新。此外,还将阻止系统工具和第三方应用程序对其自身的删除操作。