Scegliere un Antivirus a volte e alquanto complicato perché ne esistono di vari tipi; quelli perfetti che offrono la massima protezione ma che dopo trena giorni scadono, quelli gratuiti ma poco efficaci ed in inglese oppure quelli che si spacciano per Antivirus ma in realtà sono dei virus!
In questa guida qui avevamo parlato di virus in generale e dei metodi di prevenzione tralasciando questa categoria di virus. Questi virus si chiamano “Rogue” o meglio conosciuti come “Fake Antivirus” vale a dire Falso Antivirus. Infatti questo virus si finge un vero e proprio Antivirus simulando delle scansioni del sistema, mostrando come risultato della scansione, grosse quantità di virus a volte anche 1800 infezioni identificate (un dato assolutamente fasullo) e il programma o meglio virus dice che è possibile eliminarli acquistando una versione originale del prodotto on-line. A questo punto il programma ci obbliga a visitare un determinato sito e ci invita ad acquistare il prodotto. Fin qua nessun problema ma una volta visitato il sito, si imposta automaticamente come pagina iniziale del nostro browser (Firefox,Opera,Safari ed explorer). Ovviamente direte, e va beh cosa ci vuole a cambiare pagina iniziale? E qui vi sbagliate perché ogni qualvolta che cambiate e chiudete il browser si cambia automaticamente anche la pagina iniziale. E ancora una volta direte pazienza apre questa pagina e vado nei siti tranquillamente come ho fatto sempre! E qui vi sbagliate ancora, infatti noterete che i siti di informatica molto famosi o siti di noti produttori antivirus vengono automaticamente bloccati e non vengono visualizzati. Se ad esempio proviamo a visitare il nostro www.pcrestore.it , verremmo automaticamente dirottati al sito che propone l'acquisto dell'Antivirus.
Le caratteristiche dei rogue sono i seguenti:
- Disabilitare tutti i servizi noti come Promt dei comandi,Regedit,Taskmanager
- Dirottare la navigazione come i trackware ( sono virus che dirottano la navigazione internet)
- Si comportano come dei veri e propri Rootkit infatti sono processi nascosti che si “annidano” nel sistema a nostra insaputa.
- Ad ogni avvio di sistema viene visualizzato qualche messaggio che il computer potrebbe essere infetto e vulnerabile ad ogni attacco. Tipo questo sotto:
oppure questo:
Questi virus cambiamo sempre lo sfondo con bottoni che invitano sempre l’acquisto.
Gli antivirus più noti e pericolosi che infettano il nostro PC sono:
· PC-Antispy
· Registry Sentine
· PC Protection Center 2008
· PestSweeper
· Power Antivirus 2009
· PyroAntiSpy
· SpywareScanner 2008
· Virus Alert
· VirusRemover2008
· Win Antivirus 2008
· WinAntispyware2008
· Wista Antivirus
· AntiSpyStorm 2008
· AntiSpyware XP 2008
· AntiSpyware2008
· Antivirus Master
· l - WinDefender 2008
· RegistryDoctor2008
· Vitae Antivirus 2008
· XLG Security Center
· XLGuarder
· XP Antivirus 2008/2009
· XPAntiVirus
Ne esistono ancora però questi sono i più famosi e i più pericolosi in circolazione.
Esistono tools per la rimozione; ovviamente conviene utilizzare programmi Antispyware e Antivirus per rilevare le infezioni rimaste anche dopo la rimozione dei falsi antivirus.
Alcuni tra i migliori software in grado di rimuovere questi virus detti rogue sono:
- Smit Fraud Fix: un software capace di rimuovere i rogue in un colpo solo scaricabile gratis da qui
- Rogue Remover: un software migliore del primo perché e in grado di fare gli aggiornamenti online ed eseguire scansioni molto più accurate! Consigliato per chi vuole un interfaccia più “amichevole”. La scansione dura dai 5 ai 10! Scaricalo da qui.
Questi secondo me sono i migliori però ne esistono moltissimi altri.
| 
