Перейти к содержанию
Сергей Ильин

Лжеантивирус ProtectYourPC

Recommended Posts

Сергей Ильин

Сегодня наткнулся на еще один сайт посвященный лжеантивирусам. Обратите внимание на качество выполнения сайта.

Было якобы проведено какой-то сканирование, найдены уязвимости и т.п. :)

PYP.PNG

Конец все тот же - предложено заплатить за чудо программу через смс.

PYP1.PNG

_http://protect-lab.net/

P.S. Кстати, сайт рекламировался через Google AdSense. Доверчевые юзеры отбивают затраты на рекламу.

post-4-1267143230_thumb.png

post-4-1267143253_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Куча разных дизайнов. Создавать для каждого отдельный пост?

В ЛС как всегда всё описано :)

* п.п.1.1. www.protect-lab.com предлагает Пользователю процесс демонстрации возможных угроз для компьютера Пользователя. Сервис заключается в получении Пользователем информации, инструкций, по теме защиты информации (компьютеров). Стоимость доступа к информации www.protect-lab.com определяется в размере и в порядке, предусмотренном настоящим ПС.
Для показа демо режима используется только информация передаваемая браузером. Эмуляция работы сканера на сайте может зрительно отличаться от сканирования програмного продукта, который будет выдан абоненту после оплаты. Програмный продукт не является обманом и выполняет функции антивируса в полном объеме. Сайт предоставляет доступ к информации, техподдержки, инструкций по теме защиты информации (компьютеров). Помимо статей по компьютерной безопасности и другого оговоренного в данном соглашении контента абонент также в качестве бесплатного бонуса получает бесплатную антивирусную программу от компании ClamWin Pty. При этом абонент оплачивает не саму программу, которая распространяется на бесплатной основе, а техническую поддержку данной программы, которая осуществляется по адресу [email protected] Техническая поддержка оказывается 50 дней" а также дополнения, изменения и улучшения исходного кода программы, улучшающие и изменяющие ее производительность или представляемые ею функции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Главное, что такие сайты оперативно попадают в базу фишинга. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker
Главное, что такие сайты оперативно попадают в базу фишинга. :)

С этим лжеантивирусом ЛК повела себя не очень оперативно: Веб-сервисы со шпионскими наклонностями

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Snejoker

Возможно Ваше письмо не дошло :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Обратите внимание на качество выполнения сайта.

Именно. Вот тут я тоже приводил этот "protect".

Изменился не только сайт, но и сама подача предложения просканировать ПК.

Возможно Ваше письмо не дошло

Danilka

А это тоже не дошло? ;)

А вот и продолжение истории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Можете прислать мне прямые ссылки на данные ресурсы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Можете прислать мне прямые ссылки на данные ресурсы?

Danilka Конечно. Все ссылки указаны в скриншотах в адресной строке и в кружочках.

Для этого дела я их и привожу, чтобы не было активных линков на чужие сайты, т.б. такого содержания. Добавляйте всё.

+ http://www.anti-malware.ru/forum/index.php?showtopic=8983

+ http://www.anti-malware.ru/forum/index.php?showtopic=8138 (что ещё осталось)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Ну это не дело - вирлаб не будет смотреть скриншоты, чтобы взять оттуда ссылку...

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

А что вообще должен делать вирлаб?? Им пользователь расжевывать должен??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Skorpion

Ну явно не скриншоты смотреть, чтобы ссылку разглядеть....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
×