Online Tržište

AVG je u svom najnovijem izdanju uradio dosta toga na poboljšanju sigurnosti uključujući i zaštitu od lažnih antivirusa i ransomware-a.

Kompanija AVG ističe da je za 40 odsto smanjila veličinu baze podataka virus potpisa koja se nalazi na HDD korisnika. Ta baza podataka je glavna komponenta u procesu prepoznavanja prijetnji po sigurnost računala. AVG također navodi i da je broj procesa koji se pokreću smanjen sa 16 na 11 i da sada antivirus program koristi 20 odsto manje memorije u odnosu na prethodne verzije, a to rezultira bržim pokretanjem (boot) računala.

Besplatna verzija AVG 2012 Free donosi nekoliko stvari od kojih su najbitnije:

• AVG Advisor
• 30% manje pokrenutih procesa
• 50% brže keniranje
• Koristi 40% manje memorije

AVG Advisor (koji se dolazi u svim izdanjima) je novi alat za praćenje koji automatski upozorava korisnika kada Firefox, Chrome ili Internet Explorer počnu da koriste previše memorije. AVG Advisor otvara mali pop-up i pita korisnika da li želi da restartuje preglednik.

AVG 2012 donosi novost kada je u pitanju identificiranje sve češće prijetnje po računala a to su lažni antivirus programi. Ti programi se predstavljaju kao antivirusi ali nakon instaliranja na računalo, jedini način da ih uklonite jeste kupite njihovu licencu. Oni su također povezani sa ransomware infekcijom, koja se čak i ne zamara sa nastojanjem da se pretvara da je antivirus program. AVG 2012 sada će blokirati i jedne i druge što je velika stvar za sigurnost računala.

LinkScanner alat je poboljšan u odnosu na verziju 2011 (AVG AntiVirus 2011 Free spada među najbolje antivirus programe za 2011 godinu) i sada osim što blokira phishing sajtove on prati i dinamični Kod, što je jako bitno jer prijetnje mutiraju na  velikim brzinama. Premium korisnici dobijaju i novu AVG Accelerator opciju koja optimizira Internet konekciju za brži download i renderiranje. Trenutno radi na dva sajta: YouTube i Download.com. Akcelerator protokol je razvijen unutar kompanije AVG.

Novo izdanje kompanije AVG je dostupno kao besplatna verzija AVG AntiVirus 2012, plaćena nadogradnje AVG AntiVirus 2012 i AVG Internet Security 2012.

Apple je lansirao update za Snow Leopard koji upozorava korisnike da su preuzeli lažni Mac sigurnosni softver. Kompanija navodi da osim upozorenja korisnicima, update i čisti već zaražene mašine.

Chet Wisniewski, bezbednosni istraživač Britanskog Sophos-a, potvrdio je da ovaj update upozorava korisnike kada pokušavaju da preuzmu neki od lažnih MacDefender antivirusnih softvera.

Update koji se pojavio juče označen kao 2011-003, dodaje novu definiciju u engine za osnovnu antivirus detekciju ugrađen u Mac OS X 10,6, poznat kao Snow Leopard. Ovim update-om je povećana frekfencija sa kojom operativni sistem proverava nove definicije, pa će sada to da se obavlja na dnevnoj osnovi.

Ukoliko korisnik preuzme neku od varijanti MacDefender-a koristeći Safari, iChat ili Mail, koji je Mac-ov email klijent, Snow Leopard će prikazati poruku na ekranu koja glasi "…(naziv datoteke) će oštetiti vaš računar. Trebalo bi da ga premestite u Otpad".

Podrazumevano dugme "Premesti u smeće" (Move to Trash) će deponovati malware u otpatke.

Francuski sigurnosna kompanija Intego je početkom maja prva upozorila korisnike na MacDefender, kao prvi profesionalno urađen “scareware“ koji cilja Mac. Od tada, pojavilo se nekoliko varijanti uključujući i jedan nazvan MacGuard koji za instaliranje ne zahteva lozinku.

Jednom instaliran, ovaj lažni antivirus program počinje da sa pop-up prozorima upozorava korisnika da je zaražen i da treba da plati za registraciju ovog lažnog antivirus programa. MacDefender od korisnika zahteva od 60 do 80 dolara za registraciju.

Ovaj Apple update je dostupan samo onima koji koriste operativni sistem Snow Leopard a može se preuzeti sa sajta kompanije ili instalirati koristeći integrisano dugme za update. Takođe,  možete pročitati i kako manuelno ukloniti lažni antivirus program MacDefender.

Mac korisnici su nedavno upozoreni da se pojavila nova nepoznata infekcija nazvana MacDefender, koja se jako brzo širi među korisnicima.

Malware nazvan MacDefender je takođe poznata i kao MacProtector i MacSecurity, je socijalno projektovana opasnost sa kojom su se do sada obično sretali Windows korisnici. Obično se pojavljuje u obliku oglasa za preuzimanje lažnog antivirus programa koji bi trebao da vas zaštiti. Međutim,nakon instaliranja aktivira se nekoliko zlonamernih aktivnosti među kojima su krađa korisničkog imena i lozinke, onemogućavanje Firewall-a i drugih legitimnih bezbednosni programa koje imate instalirane, a potom se pojavljuje popup prozor, koji traži da kupite lažnu nadogradnju.

U ovom konkretnom slučaju, MacDefender se pokreće nakon instaliranja, obavještavajući vas da je vaš računar zaražen. Da bi se "očistili" infekcije, morate da registrujete program, koji podrazumeva da unesete svoj broj kreditne kartice.

Kako uklonite lažni antivirus program MacDefender

Kao i na svim platformama, lažni antivirus programi su otporni na standardne postupke uklanjanje programa. To znači da ne možete jednostavno da ga prevučete u kantu za otpatke.

• Prvo, zatvorite Scan prozor koji je otvoren.
• Potom, pokrenite Activiti Monitor, iz Applications folder-a, a zatim Utilities folder. Takođe možete da koristite taster za brz poziv kombinovanjem dugmadi, Shift + Ctrl + U.
• Pronađite sve procese sa imenima koja odgovaraju lažnoj antivirus infekciji. Ovo uključuje pomenute MacDefender, MacProtector i MacSecurity, ali isto tako možda se pojavi nova varijanta sa sličnim nazivom.
• Markirajte te procese, a potom kliknite na dugme Quit Process. Ako se pojavi iskačući prozor sa pitanjem da li su sigurni, kliknite na Force Quit dugme.
• Dalje, vratite se na Applications folder i pronađite svoj lažni antivirusni program. Opet, verovatno će biti nazvan MacDefender, MacProtector ili MacSecurity. Premestite program u Trash, a zatim ispraznite Trash. Bez neke bojazni, unesite svoju sistemsku lozinku ako vam bude tražene prilikom pražnjenja Trash-a.
• Sada kliknite na Apple Menu, u gornjem levom uglu desktop taskbar-a i idite na System Preferences, zatim System, Accounts, i kliknite na Login Items. To će otvoriti prozor sa listom programa koji se automatski pokreću pri pokretanju iOS X . Pronađite lažni antivirus program u listi. kliknite na njega, a zatim pronađite Minus dugme na dnu prozora. Kliknite na Minus dugme, to će ukloniti program iz Startup-a.

Budite sigurni da ste pratili sve ove korake, u suprotnom lažni antivirusni program će se ponovo instalirati kada sledeći put restartujete računar. Takođe, budite izuzetno pažljivi oko instaliranja programa iz nepoznatih izvora.

Porast lažnih antivirus programa koji se nude na web sajtovima diljem svijeta pokazuje da se prevaranti se sve više okreću socijalnom inženjeringu da ubace malware na računala, a ne da iskorištavaju rupe u proizvodnji softvera, pokazuje Google studija.

Lažni antivirusni, lažna pop-up upozorenja dizajnirana da uspaniče i izvuku novac od korisnike računala, predstavljaju 15 posto svih zlonamjernih programa koje Google prepoznaje na web-u, pokazuje 13-mjesečna analiza tvrtke sprovedena između siječnja 2009 i veljače 2010 godine.

To je pet puta više od kada je tvrtka počela svoju analizu,

kaže Niels Provos, glavni softverski inženjer u Google.

U međuvremenu, prevare sa lažnim antivirusima predstavljaju polovicu svih zlonamjernih programa isporučenih putem oglasa, koji postaju problem za visoko profilisane web stranice koje se oslanjaju na svoje oglašivače i oglasne mreže za distribuciju čistih oglasa.

Google je analizirao 240 milijuna web-stranica i otkrio više od 11.000 domena uključenih u lažne antivirus distribucije.

Istraživači su također otkrili da su tijekom studije, domeni koji su se koristili za distribuciju zlonamjernih programa, su bili online sve kraće i kraće.

Početkom 2003, autori zlonamjernih programa su poticali korisnike da preuzimu datoteke lažnih antivirus softvera slanjem poruke preko ranjivih službi Microsoft Messengera. Pronašli smo prvi oblik lažnih antivirus napada uključenih na web sajtove, npr. Malwarealarm.com, u našem sustavu 3 ožujka 2007. U to vrijeme, lažni antivirus napadi su koristili jednostavan JavaScript za prikaz obavijesti koja od korisnika traži da preuzme izvršnu datoteku sa lažnim antivirusom. Novije lažne antivirus stranice su evoluirale za korištenje složenijeg JavaScript-a koji oponaša izgled i dojam korisničkog sučelja sustava Windows. U nekim slučajevima, lažni antivirus čak prepozna verziju operacijskog sustava pa se prilagođava njegovom sučelju. Nakon što se instalira na korisnikov sustav, vrlo ga je teško deinstalirati, ne možete pokrenuti Windows update više ili instalirati drugi antivirusni proizvod, a potrebno je instalirati operativni sustav,

navodi se u izvješću.

Lažni antivirus programi su lak novac za prevarante a korisnici koji su imali negativno iskustvo sa lažnim antivirusom moraju da potraže profesionalnu pomoć za svoj kompjuter.