最近有很多员工来找我,说他们的家用电脑感染了 Fake Alert/Rogue 病毒。我打算向用户发出警告,向他们解释这些病毒实际上是病毒。我还打算告诉他们,为了防止发生这种情况,他们应该确保拥有一个具有最新订阅的防病毒软件。如果他们没有订阅,我还建议下载 MSE 或其他免费防病毒软件。
但是,我不确定如何指导他们区分合法的 Windows 或防病毒警报和虚假警报程序发出的警报。有人有什么建议吗?
更新
这是我最终发送的消息。我想我可能应该避免提及他们的个人电脑……主要是为了避免被要求修复它们。但是,通过发送此消息,他们至少会稍微意识到那里存在虚假警报病毒。
在过去的一年里,越来越多的计算机病毒开始传播,这些病毒实际上伪装成防病毒软件。这些病毒非常接近合法的 Windows 和 Mac 软件,因此很难判断屏幕上显示的病毒警告是否真实。
虽然我们公司电脑上确实有病毒防护,但仅仅访问网站仍有可能感染病毒……即使是信誉良好的网站。如果您看到弹出窗口,提示您电脑中存在多种病毒,需要立即扫描电脑(或执行其他操作),请按住电源按钮直至屏幕变黑,关闭电脑并立即联系 IT 人员。如果您不确定消息是否真实,也请立即联系我们。
下面是一些比较流行的“假警报”病毒的图片。
答案1
你真的不能。用户不太关心病毒、木马、恶意软件等话题...
您能做的最好的事情就是让他们运行最新的 AV(AVG、MSE 等)以及一些反恶意软件程序工具(经常应用更新),例如 Spybot Search and Destroy 和 AdAware。
还警告他们安装的多个 AV 无法正常运行。
最后,在扮演家庭用户系统的系统管理员时,要小心谨慎。你可能最终要为他们的家用电脑问题负责,如果你没有明确表示这不是无偿工作,你可能会对修复和更新(以及损坏的软件问题)负责,而你和你的建议可能与这些问题毫无关系,但对用户来说……这都是“电脑问题”,他们按照你说的去做,所以这是你的错。
我认识的人中,试图做个好人已经不止一次地适得其反了...所以在提出建议时要小心附加免责声明。
否则,我只会告诉他们继续扫描他们的系统并保持反恶意软件的更新,并且每当出现问题时(或每周一次),除了使用实时防病毒软件外,还要使用 spybot/adaware 进行手动检查。没有防病毒软件能 100% 有效。他们需要知道这一点。
答案2
答案可能很苛刻,但我不会向专业用户提出有关他们如何使用家中的计算机或 IT 设备的任何建议。
原因是人们通常不关心工作系统,却非常关心他们花钱买的东西——如果他们认为你以某种方式给了他们“错误的信息”,这会影响他们对你的专业看法——然而,当你确实给了他们好的建议时,他们不会感激。
这也是很容易回避的问题,只需说明该公司使用专业品质的软件,不推荐在家中使用,最好向消费 IT 商店的人员咨询建议。
就像我说的,答案很严厉,但为什么要冒着失去所有努力的风险去给别人免费建议,而他们本可以在别处得到这些建议呢?
答案3
趋势科技有一篇相当不错的文章(趋势科技)以及互联网犯罪投诉中心 (IC3). 这应该能给你一个良好的开端。
然而,我在尝试做与您完全一样的事情时面临的问题是,提供足够的信息进行描述,但又不能提供太多信息,以免让人眼花缭乱。
由于 AV 和 PC 的配置方式多种多样,您不可能涵盖所有区分这两种窗口的方法。请尽最大努力使其“人性化”,然后请回复您可能做出的决定。这只能帮助处于您这种情况的其他人。
答案4
最好的选择是推荐一款特定的家庭防病毒软件(我个人偏爱 AVG),然后向他们展示有效病毒警告的屏幕截图(即从网上下载病毒并进行屏幕打印)。