如何保护自己的电脑不被假冒防毒软件攻击

作者：VicHargrave

假防毒软件是一种肮脏的东西，它比黏在鞋底的口香糖还要难以清除干净。所有假防毒软件至少都会想要敲诈你的钱，如果你相信它假冒的安全扫描，随后就得付钱来清除电脑中本不存在的威胁。并且不要忘了，如果你被骗去购买假防毒软件，那么在这过程中，坏人就已经窃取了你的信用卡号。

假防毒软件仍然是网络上持续存在的安全威胁。由于会持续产生大量的变种，因此对网络犯罪份子来说，这是一个长期可行的赚钱方式。

假防毒软件的运营

趋势科技资深威胁研究员NartVillaneuve在“流氓防毒软件背后的大生意”这篇文章中指出，假防毒软件产业有着非常有趣，但也很可怕的一面。

假防毒软件是防不胜防的，就跟感冒病毒一样，总是会有新型和不同的变种无时无刻威胁着我们。根据Villaneuve所说：“假防毒软件的作者会针对常见的防毒软件来制造变种，以确保低识别率，甚至完全逃避检测。”

网络犯罪分子会使用下游网络来互相合作，传播假防毒软件。这些下游团体和其他合作者一起开发和传播假防毒软件，然后根据他们所感染的用户数量获得相应报酬。发掘越多的受害者，就可以赚到越多的钱。

假防毒软件的传播

当你访问貌似正常的恶意网站时，你的电脑就可能会被安装假防毒软件。你可能会因为遇上黑帽搜寻引擎毒化伎俩而被带到这样的网站去。

黑帽搜寻引擎毒化中毒的过程中，还会使用搜索引擎优化工具包（通常是PHP脚本），它会制造内含流行关键字的网页，而被Google或其他搜寻引擎的网络爬虫索引到。但是这些页面并不会包含和关键字有关的网站链接，相反，这些网页会将访客重定向到其他搜索引擎优化技术毒化的网页，并最终定向到含有假冒防毒软件的恶意网站。

当搜索这些被毒化的关键字时，最后你很容易就会被引导到并不是原本想去的恶意网站。而且没有任何迹象显示你被重定向了。你不会发觉自己正在一步步走向陷阱，直到后悔莫及。

如何保护自己对抗假防毒软件

有两种主要防护模式可以帮助你的电脑不被假防毒软件攻击。

首先，需要通过网页过滤机制分析网络搜寻结果中所列出的链接，并通过这些机制确定找到的链接是指向安全的，或恶意的网站。其次，当无意中下载到假防毒软件后，你需要能够成功检测到这样的威胁。

趋势科技的PC-Cillin2012云安全软件可以为你提供这两个重要的防护模式。

当使用浏览器在网上进行搜索时，PC-Cillin2012云安全软件会在每个链接中使用绿色、黄色或红色的标记告诉你这些链接到底是安全的，可疑的，或者恶意的。而且这个功能不仅仅局限于搜索结果页面，任何页面所包含的链接都将被以这种方式加以标记。

如果你正在使用PC-Cillin2012云安全软件并且碰巧下载到一个假防毒软件，这样的文件会被立刻标记为恶意软件，并被隔离或删除。

＠原文出处：ThePersistent Threat of Fake AV

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享<wbr><span style="background-color:rgb(255,255,255)"><span style="color:#3333FF"><wbr></wbr></span></span></wbr>http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯<wbr><wbr></wbr></wbr>http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博<wbr><wbr></wbr></wbr>http://weibo.com/evatrendmicro