Como evitar ser infectado por aplicativos de segurança desonestos

ótima pergunta pelo caminho.

A resposta real para esta situação é um pouco simples, mas você tem que ter as ferramentas adequadas para controlar esta situação. Simplificando, os programas antivírus básicos, como o Microsoft Security Essentials , não o ajudarão quando se trata de controlar situações semelhantes (instalações de malware do nada, etc.) ...

Para realmente reprimir o malware da Internet e de outras mídias, você precisa ter um software HIPS em cada computador (host) no domínio do seu computador ou em sua rede pessoal.

Os softwares / sistemas de prevenção / proteção contra invasões do host (HIPS - wikipedia ) permitem que você controle totalmente o software instalado. Se você é o administrador, um poweruser ou um usuário padrão, essas soluções podem ser configuradas para as suas necessidades.

Desculpe por não ter uma solução gratuita, mas eu tenho usado essas soluções nos últimos anos e deixe-me dizer que faz uma grande diferença e, uma vez instaladas, elas realmente fazem a diferença.

Muitas ofertas estão disponíveis em diferentes fornecedores, então aproveite o tempo e certifique-se de escolher o caminho certo para você e seu grupo.

Nesse caso, não há nada de errado com o Microsoft Security Essentials.

O Antivirus.net é um cavalo de Tróia, então ele o infectou quando você clicou em algo (e eu também fiz isso, então não estou dizendo que foi intencional). Poderia ter sido um anúncio, ou um arquivo que você baixou, ou o que for. O método de infecção é concebido para que você clique nele.

Embora muitas ferramentas de defesa contra malware, incluindo o MSE, possam detectar muitos desses cavalos de Tróia, eles nem sempre os obtêm, porque a multidão de malware geralmente está à frente do jogo.

Além disso, parece que você tinha o Avast e o MSE instalados ao mesmo tempo. Se este for o caso, você precisa escolher um. É uma má ideia ter mais de uma ferramenta antivírus sendo executada ao mesmo tempo, porque elas podem entrar em conflito e desativar uma à outra, entre outras coisas inesperadas.

Apenas um ponteiro sobre isso, eu fui infectado hoje por este trabalho desagradável - Rogue: Win32 / Winwebsec ou 'Security Tool' *.

Depois de consertar e cavar com cuidado, eu sei o que me enganou. Algo semelhante tem aconteceu comigo antes , mas naquela ocasião eu não estava ciente do que eu poderia ter feito para infectar meu PC.

O que me fez desta vez foi que voltei para o meu PC que já estava ligado, logado e imediatamente viu uma notificação dizendo que o Windows tinha novas atualizações. Eu cliquei então o Flash disse que precisava de uma atualização. Eu cliquei nisso e BOOM! - que foi eu infectado, Popup City, AZ.

Eles devem ter falsificado a notificação do atualizador do Flash e eu cliquei com clareza conforme você faz. Certamente parecia com o atualizador Adobe Flash / Air original

Pretty sneaky mas ainda não sei como chegou na minha máquina embora - conta de usuário padrão, habilitado para UAC, Firewall do Windows habilitado, MSE em execução e atualizado, o Windows totalmente corrigido etc. Para meu conhecimento , mesmo depois de clicar no botão na caixa de diálogo falsificada da Adobe eu ainda deveria ter passado pelo popup do UAC, mas não vi nenhum.

Onde esta loucura termina?

Editar : Descobri o que causou isso, anúncios infectados com Java mal-intencionado. Veja esta matéria no The Regsiter para mais informações. Quase o suficiente para me fazer querer usar uma extensão de navegador noscript ....

* Para o benefício de qualquer pessoa que esteja procurando limpar seu computador, eu simplesmente mudei para outra conta com privilégios básicos, executei a varredura completa do MSE (ela não foi bloqueada nessa conta) e, em seguida, retornei. Muito mais rápido e simples do que todas as interferências do modo de segurança & programas anti-malware que parece ser a maneira recomendada de classificar essas coisas. Naturalmente, isso não corrigiu completamente, ele voltou depois de uma reinicialização. Tive que recorrer a programas anti-malware para resolver, como documentado. malware / "> aqui .

Você se achou vítima do que descrevemos como impulso por ataque. Em nosso ambiente EDU, isso é tipicamente o resultado de uma navegação rotineira na Web em sites confiáveis onde um anúncio explora um buraco em um plug-in do navegador (normalmente, para nós, Flash ou Java). Os buracos no software permitem, mesmo com o acesso do usuário padrão a uma máquina, a "instalação" desses falsos aplicativos AV. Eu declaro "install", porque eles são, na verdade, baseados em usuário, rodando a partir do espaço de perfil do usuário - neste caso, rodar como um usuário limitado não vai parar isso.

Como mencionado acima, os aplicativos padrão de verificação de vírus não poderão impedir esse tipo de ataque. Em nossas instalações, implementamos o AppLocker no Windows 7 para resolver isso.

Para um usuário experiente que gerencia seu próprio ambiente Windows, recomendo que você tenha várias contas no seu PC. Uma conta de administrador (que pode ser usada por meio do UAC) para uma tarefa de administração e uma conta de usuário padrão que você pode tratar como um descarte. Mantenha todos os dados fora de uma conta específica para facilitar isso.