它变成了一个非常常见的骗局:一个合法的网站弹出一个窗口,看起来就像一个真正的安全警告。它说电脑出现了问题,并点击此处修复它。点击几下后,受害者付出了40美元购买一些名为流氓杀毒软件的虚假软件
流氓AV欺诈近几个月已成为一个大问题,但根据趋势科技CEO Eva Chen的说法,它是更多对一般的反病毒行业构成险恶,战略性的攻击。罪犯“可以伪造任何其他应用程序,为什么他们伪造AV?”她问道。
据她介绍,今天的很多安全问题不仅被设计为窃取受害者的信息,而且还会破坏像趋势科技这样的公司的可信度。
[进一步阅读:如何删除恶意软件你的Windows PC]黑客做这件事的一种方法是通过改变他们的软件在每次攻击时被整合在一起的方式,迫使AV厂商通过数十万个新的检测签名来扩大他们的产品。趋势是最早将基于声誉的技术推入其防病毒产品的公司之一,开发其云安全智能防护网络以识别并阻止病毒本身,同时也阻止用于分发恶意软件的恶意网站。
自2004年以来,陈先生一直担任她于1988年共同创立的公司的首席执行官。本周,她被旧金山的IDG新闻服务办公室拒之门外,回答了几个问题。
IDG新闻服务:微软在使Windows更安全方面做得很好,但今天的Windows用户比五年前更好吗?
Eva Chen:如果微软认为它足够安全,为什么他们打算拿出MS Security Essentials免费下载?有了这么多的社交工程恶意软件,它实际上与Windows本身是否安全无关。这是用户的行为。另外还有很多应用程序 - 不管是浏览器还是其他应用程序的漏洞,不仅仅是Windows。
IDGNS:这听起来像是你说事情更糟?
陈:是的,我会这么说。 …它与Windows是否安全无关。只是整个环境更加不安全。黑客赚钱更多。在经济不景气的情况下,犯罪率正在上升,因此[存在]更多的网络犯罪。
IDGNS:人们说传统的杀毒软件没有完成任务,甚至可能采取错误的做法。
陈:其实我是第一个这样说的。去年我说杀毒行业很糟糕。我们都在争夺一些无关紧要的东西:我们的检测率。这一分钟你的检测率达到100%,下一分钟下降到70%。这场比赛有什么意义?
真的有两个产业在打架。黑客们正在攻击反病毒行业的基础设施。怎么样?首先,他们创建了所有这些变体和所有这些下载程序。他们知道整个行业正在相互竞争以检测率。所以当他们推出所有这些变体时,它迫使所有的防病毒公司添加大量的模式文件。这些模式文件由于竞争而变得如此臃肿,它造成了很多虚假警报。所以人们讨厌这么多弹出窗口和误报。其次,性能变得非常糟糕,所以用户往往会禁用它。两年前有一项名为“最恶心的应用程序”的调查,而杀毒软件 - 不是我们的,而是杀毒软件 - 位居榜首。所以他们以这种方式攻击了整个反病毒行业,因此,如果我们继续与检测率相抗衡,那么它就会发挥到他们手中。
他们攻击防病毒基础设施的第二种方式是假冒AV。如果你看这个,他们可以伪造任何其他应用程序。他们为什么假冒AV?他们赚钱,也破坏了防病毒公司在整个反病毒行业的声誉和信心。
你能想象我们的支持工程师正在接听电话:“嘿,你的杀毒软件没有检测到这些病毒,这个其他杀毒软件检测到所有这些病毒。我。”我们必须向他们解释:“不,不,不,杀毒软件实际上是一种病毒。”对于防病毒行业来说,这是一个很大的负担,因为它能够为自我辩护和抵御这种不良声誉。