Már hamisítják a Microsoft vírusirtóját

A redmondi szoftvercég figyelmeztette felhasználóit, hogy az interneten megjelent az ingyenes vírusirtójuknak a hamis változata, amely a biztonsági szoftver nevével visszaélve igyekszik átverni a gyanútlan felhasználókat. A Microsoft Security Essentials (MSSE) elvezéséhez ugyanis a kísértetiesen hasonló Security Essentials 2010 nevet választották a kamu alkalmazás készítői, miközben programjuk valójában egy Win32/Fakeinit trójait rejt.

 

 

Ha a gép előtt ülő ráharap a hackerek csalijára, és telepíti a hamis vírusirtót, akkor az a hasonló ál-megoldásokhoz hasonlóan csökkenti a rendszer biztonsági védelmét, megnyitva az utat más kártevők számára. Valamint hamis riasztásokkal igyekszik meggyőzni a felhasználóját, hogy érti a dolgát. Miközben sokszor az operációs rendszer egészséges működéséhez fontos folyamatokat is károsnak ítél, felszólítva a felhasználót, hogy korlátozza azokat. Ezen felül folyamatosan a fizetős verziójának megvásárlására buzdítja a felhasználót - amely egyébként szintén hamis - miközben valós társának csak ingyenes megfelelője létezik. Ezen okból javasolt, hogy az ingyenesen elérhető, valós idejű védelmet nyújtó megoldást csak a Microsoft oldaláról töltsük le!

A valódi MSSE

A Security Essentials a Microsoft legújabb vírusvédelmi megoldása, amely a OneCare helyére lépett. A siker érdekében elődjéhez képest jelentős változásokon ment keresztül. Talán a legfontosabb különbség, hogy míg a Live OneCare biztonsági csomag fizetős volt, addig a Security Essentials ingyenesen érhető el. Igaz elődjétől eltérően nem nyújt komplett védelmet, amely egyben tartalmazta a vírusvédelmet, a tűzfalat, a rendszerkarbantartó és optimalizáló programot, valamint egy adatmentő alkalmazást is. Az MSSE csak kisebb területre összpontosít: a vírusoknak, a kémprogramoknak és a rootkiteknek igyekszik útját állni.



A csökkentett funkcionalitásnak és az átdolgozott motornak köszönhetően a Security Essentials kicsi és gyors. Lelkében a Microsoft új vállalati vírusirtó szoftverének, a Forefront 2-nek a motorja dobog. A fejlesztők ügyeltek arra, hogy a program telepítése és használata a lehető legegyszerűbb legyen: a frissítések automatikusan települnek, az időzített víruskeresés a háttérben történik. Az antivírus alkalmazás vírusadatbázisával igyekszik gátat szabni majd a fertőzéseknek, miközben erősen támaszkodik a felhőben lévő központi adatbázisra is (Dynamic Signature Service). A program elsőként megvizsgál minden a gépre került állományt, hogy az szerepel-e a vírusadatbázisában, ha nem akkor a gyanús fájlokat elküldi a Microsoft központi szerveréhez, ami további analitikát végez rajta. Ha az felismer valamilyen fertőzést, akkor megteszi a szükséges lépéseket a felhasználó gépén, majd regisztrálja azt saját adatbázisába, utána pedig napi háromszor frissítésként kiküldi az összegyűjtött mintákat a többi kliens gépen lévő Security Essentials programnak.