|
View: 2500|Reply: 1
|
FakeAV / Anti-Virus Palsu (Keluarga Rogueware)
[Copy link]
|
|
|
Salam...
Disini saya ingin berkongsi ilmu tentang FakeAV / Anti-Virus palsu. FakeAV dikategorikan sebagai Rogueware (Perisian Penyangak). Tujuan rogueware dicipta adalah untuk fraud (kes penipuan berkaitan kewangan) dimana ianya menggunakan malware / virus yang pada asalnya hanyalah untuk simulasikan anti-virus yang nampak seperti yang asli. Rogueware ini akan memperdaya pengguna dimana rogueware tersebut akan mengimbas sistem operasi seperti windows dan akan menunujukkan / memberitahu bahawa sistem itu dalam masalah yang besar seperti terkena serangan malware walhal itu sebenarnya adalah palsu (fake).
Sekiranya user / pengguna tertipu dengan mesej tersebut, mereka akan disuruh untuk menekan butang pembayaran. Disitulah berlakunya penipuan Internet (fraud) dimana pengguna akan memasukkan nombor kredit kad mereka. Rogueware ini tidak mengenal / kira akan sistem operasi yang diserang olehnya kerana ianya berkebolehan untuk menjalankan operasinya tanpa sebarang aktiviti yang disyaki. Korang bolehlah pergi ke laman sesawang ni untuk melihat list2 rogueware yang wujud: http://en.wikipedia.org/wiki/List_of_rogue_security_software.
Bagi sesiapa yang pernah terkena serangan rogueware ni pasti dia pernah alami mimpi ngeri iaitu terlalu banyak virus yang dikatakan telah merebak kedalam sistemnya walhal, semua tu adalah palsu. Kelebihan korang install anti-virus adalah kebanyakan rogueware2 yang wujud sekarang mudah untuk dikesan dan dibuang dari PC. Tetapi, sesetengah rogueware amat susah untuk diremove kerana ianya mempunyai teknik yang boleh mengelak dari dikesan oleh Anti-Virus.
Perihal rogueware ini sering dilihat aktif sekiranya terdapat sambungan Internet. Ini kerana ia akan memuat turun komponen2 yang berkaitan dan sentiasa mendapatkan update dari server (C&C: command & control) dimana ianya digunakan untuk tujuan fraud. 1 tips yang paling berkesan & berjaya untuk menyahaktifkan rogueware tersebut adalah dengan memasukkan serial key / register key yang diminta oleh rogueware tersebut.
Membuang / Menyahaktif
- Sekiranya korang ada serial key bagi FakeAV tersebut, cuma perlu masukkan dan ianya akan dinyahaktifkan. (Serial Key tersebut korang boleh google mengikut nama FakeAV tersebut).
- Sekiranya dalam suasana domain ianya akan di"link"kan ke spesifik logon. Dengan membuang logon tersebut, ianya akan kembali ke default setting
- Seterusnya, System Restore adalah salah 1 cara yang terbaik selain dari membuang logon yang telah diubah tersebut. Dengan cara ini, sistem operasi PC tersebut akan kembali ke dahulu punya setting dimana akan mengikut masa / tarikh sebelum berlakunya serangan rogueware tersebut.
- Re-install sistem operasi adalah jalan terakhir sekiranya keadaan semakin kritikal.
Cukup sampai disini sahaja saya kongsikan apa yang saya tahu. Sekiranya korang ada masalah berkenaan dengan virus komputer, jangan segan silu untuk bertanya. Jika saya dapat tolong, saya akan berusaha.
Salam 1 Malaysia (Yuri) |
|
|
|
|
|
|
|
|
|
|
|
|
terima kasih untuk info.... |
|
|
|
|
|
|
|
|
|
| |
|
Post time 20-2-2012 12:34 PM
变色卡
