Finti Antivirus – cosa sono e come rimuoverli

finto-antivirus

Se usate Windows (soprattutto windows XP) vi sarà sicuramente capitato di incontrare dei programmi che si installano quasi automaticamente e si identificano come antivirus, ma non sono altro che veri e propri virus. Tecnicamente si identificano come malware chiamati rogue security software. Conosciamoli meglio.

Chiamati con nomi che vanno da scareware, a rogue o finti antivirus o semplicemente malware, si installano “furtivamente” sui pc e segnalano prontamente virus e problemi di sicurezza; invogliano l’utente ad acquistare licenze e prodotti che “riparano” il pc da questi problemi. Il problema è che non fanno un bel nulla; perchè son proprio loro il problema, il virus che sta infettando il sistema.

L’utente nota infatti nuovi pop-up e finestre che si aprono ad intervalli regolari di tempo. L’utente non sa cosa fare e compra il finto “antivirus”. L’utente è un perdente!

rimuovere_virus

Il segreto di molti rogue è che non vengono bloccati da comuni antivirus. Basta un antivirus non aggiornato e un rogue si intrufola facilmente nel sistema (grazie anche a browser o sistemi operativi non aggiornati). Una volta intrufolato è vostro compito stare attenti a non cliccare ed accettare alcuna offerta e rimuoverlo. Rimuovere un rogue è un operazione non troppo complicata anche per un utente alle prime armi.

Come rimuovere un finto antivirus

3 metodi:

  1.  usando il vostro antivirus (aggiornato). Fate una scansione e rimuovete i virus. (metodo che probabilmente non avrà alcun effetto, visto che il rogue l’avete beccato comunque. Ma un aggiornamento delle definizioni dei virus potrebbe rilevare eventuali rogue durante la scansione)
  2. Usando un software particolare chiamato Remove Fake Antivirus che identifica sino a  27 tipi di fake antivirus; basta avviarlo e premere start per iniziare la scansione. (metodo pratico ma potrebbe non identificare il rogue; ne nascono di nuovi giornalmente e il software potrebbe non conoscerli tutti)
  3. METODO MIGLIORE: per essere sicuri al 100% di rimuovere tutti i software maligni presenti nel sistema, bisogna usare una piccola applicazione chiamata HijackThis che vi avevo già presentato nella [Guida] : come proteggersi dalle comuni minacce informatiche.

Trovate nell’articolo le istruzioni e le informazioni necessarie. Ma non esitate a chiedere nei commenti.