Wie erkennt man gefälschte Antivirus-Programme

Originalartikel von Roland Dela Paz (Threat Response Engineer bei Trend Micro)

Gefälschte Antivirus-Tools, auch FAKEAV genannt, sind zu einer erheblichen Gefahr geworden und immer mehr Nutzer fallen dieser profitablen Betrügerei zum Opfer. Zwar arbeiten die Sicherheitsanbieter hart daran, Anwender vor dieser Gefahr zu schützen, doch gehört das Wissen über diesen Betrug ebenso zu einem effektiven Schutz wie die technischen Lösungen. Nachfolgend ein paar Tipps, wie man ein gefälschtes Antivirusprogramm oder ähnliche Internet-Betrugsversuche erkennen kann.

Ein Antivirusprogramm, das sich selbst installiert und dann den PC „scannt“, ohne der Zustimmung des Nutzers, ist höchstwahrscheinlich ein Betrug.

Wenn die Kriminellen Suchmaschinen infizieren, sodass bestimmte Ergebnisse auf gefälschte Antivirusseiten zeigen, so sehen die Nutzer Warnungen, wie die folgende:

Klickt der Nutzer auf OK, so erlaubt er der Malware, sich selbst auf dem PC zu installieren und das System sofort zu scannen. Echte Antivirusanwendungen arbeiten nie auf diese Weise. Nutzer haben immer die Kontrolle über die Anwendung, und die Software fragt vor der Installation und dem Scannen explizit um Erlaubnis. Gibt es also ein Antivirusprogramm auf dem eigenen PC, das man nicht selbst installiert hat, so ist die Wahrscheinlichkeit hoch, dass es sich um Betrug handelt.

Antivirus-Software versucht, den Nutzer nicht zu stören.

Früher waren diese Anwendungen störend, vor allem wenn sie verdächtige Dateien gefunden hatten. Heutzutage jedoch haben die Sicherheitsanbieter die Benutzerschnittstellen ihrer Programme so verbessert, dass sie den Nutzer nicht tangieren. FAKEAV-Anwendungen aber nutzen absichtlich laute und störende Alerts, um Panik unter den Nutzern zu verbreiten.

Wird der Nutzer ständig daran erinnert, ein Produkt zu aktivieren, so ist es eine Fälschung.

Neue gefälschte Antivirus-Varianten haben sehr professionell wirkende Schnittstellen, doch sollten Nutzer gewarnt sein, wenn alles Nützliche einer Software-Aktivierung erfordert. Der Grund dafür liegt darin, dass das Hauptziel der Profit ist, und die beste Art an das Geld zu kommen, ist über Nutzer-Aktivierung. Die folgende Illustration zeigt ein Beispiel einer Aktivierungsseite für eine gefälschte Antivirus-Anwendung:

Damit im Zusammenhang steht eine weitere Möglichkeit, eine echte von einer falschen Antivirus-Anwendung zu unterscheiden: Echte Programme bieten an, jede Gefahr, die sie finden, sofort zu beseitigen, und wollen nicht erst Geld dafür haben. Beispielsweise funktionieren die Testangebote für Trend Micros Titanium 30 Tage ganz normal. FAKEAV-Anwendungen hingegen verlangen erst die Bezahlung für imaginäre Probleme, die sie angeblich gefunden haben.

Die Suchmaschine ist ein Freund.

Es gibt einen Internet-Spruch, der besagt, „alles ist nur einen Google-Suchlauf entfernt“. Scheint etwas verdächtig, so ist es dies wahrscheinlich auch, und der Nutzer sollte online Informationen dazu einholen, etwa den Produktnamen und die dazu gehörige Seite des Anbieters.

Die Produkte von Trend Micro sind alle in der Lage, gefälschte Antivirus-Software zu erkennen und zu entfernen. Auch für die Nutzer, die nicht Trend Micro-Kunden sind, gibt es kostenlose Tools, die FAKEAV-Infektionen beseitigen. Das Fake Antivirus Removal Tool ist kostenlos und wurde auf die Beseitigung der Gefahr im Zusammenhang mit FAKEAV zugeschnitten. Es scannt auf verdächtige Prozesse, Dateien, Ordner und Registry-Einträge, um gefälschte Antivirus-Software von Grund auf zu entfernen.

Ein Gedanke zu „Wie erkennt man gefälschte Antivirus-Programme

  1. Ralph Dombach

    Ein guter, informativer Beitrag – vielen Dank.
    Was noch optimal wäre, wenn man auf die die Screenshots klickt, dass diese etwas größer (lesbarer) angezeigt werden. Denn die identische Größe im neuen Browser-Fenster bringt wenig.
    Wenn man das Bild via Browser vergrößert, wird es nur unscharf bzw. unleserlich.
    Das wäre mein Wunsch – ansonsten vielen Dank und bitte (!) weiter so!

    Grüße
    Ralph

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*