Мы думаем, что работаем с настоящим серьезным сервисом и покупаем надежный антивирус, а на самом деле это просто клон, чаще всего представляющий из себя троянскую программу.
Ярким примером лже-антивируса служит программа Security Essentials 2010, которая выдает себя за Microsoft Security Essentials:
Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того она может изменять реестр, контролирует интернет-трафик, а также совершает массу других действий мешающих нормальной работе.
Точно известны и многие другие названия таких программ. Это Virus Protector, Online Antivirus XP-Vista 2009, BugsRadar, XP Antivirus 2009, Vista Antivirus 2008, Live PC Care, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection, Your Protection, Antivirus Suite, AntiVirus, User Protection, Security Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard, Antimalware Doctor.
Список можно продолжать (по некоторым данным он уже доходит до 300 названий).
Ложные антивирусы или как их еще называют - лже-антивирусы, сегодня являются одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой".
Ложный антивирус - это программа, которая маскируется под настоящий антивирус. При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер.
Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor и другими.
Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?
Ложный антивирус - как происходит заражение?
Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.
В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы.
Что происходит дальше? Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс "истошными воплями" и предупреждениями об очередной найденной "угрозе" (угроза - в кавычках, разумеется).
Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera).
Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен незаконных проникновений из Интернет.
Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.
Лже-антивирус: что ждать российским пользователям?
Мнения отечественных пользователей ПК при появлении информации об очередной вспышке заражений ложными антивирусами можно выразить следующими фразами: "Вот они там на Западе дураки", "Денег у них много, вот платят", а также "Лохи никогда не переведутся". Вообще это типичная реакция нашей интернет общественности, любящей позлорадствовать над чужими проблемами. А зря. Очень многие российские пользователи, столкнувшись с ложным антивирусом, повели бы себя точно также как их иностранные коллеги. И не только начинающие Интернетчики, но даже и продвинутые. Мошенники убеждать умеют очень хорошо.
Россиян от новой напасти бережет пока только одно - полное отсутствие привычки вообще платить хоть за какое-то программное обеспечение. И пока в нас живет это нежелание, лже-антивирусы нам не страшны!
Лично мы столкнулись совсем недавно с новым ложным другом пользователей ПК, с так называемым Security Tool, и нам прищлось попотеть, прежде чем удалось его полностью удалить с компьютера клиента. Поэтому мы и решили упоминуть здесь о нём.
Security Tool: пример ложного ПО
Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет.
Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать.
Если вы не разбираетесь хорошо в компьютерах, то не стоит пытаться самим пытаться избавиться от этой заразы, поскольку она довольно агрессивная и устойчивая к мерам воздействия на неё. Обращайтесь к специалистам, если они действительно хорошие, то обязательно вам помогут!
При подготовке данной статьи использованы материалы сайтов: cnews.ru, pandasecurity.com, geckoandfly.com, anti-virus-free.ru
Здорово, ищу сейчас антивирусник бесплатный, будет полезно 
Кстати,если кто то вдруг всё же под залетит (тьфу,тьфу,тьфу),не паникуйте!Самый 100% способ избавления конечно же снести винду.Но если проблемно ,то прошу заглянуть на ЭТОТ сайт:
Судя по количеству коментов (300 шт),самый популярный лже-антивирус-Security Tool.
Раз пять у меня вылезало сообщение от мозиллы: скачать улучшенную версию с пакетом антивирусов. Наверняка из этой серии, так как не бесплатно.
*******************************************************************
Анатолий,всё может быть.
В продолжении темы:
"Ложные антивирусы имитируют интерфейсы браузеров Internet Explorer, Firefox, Chrome и Safari"
Раньше программное обеспечение ложных антивирусов изображало только предупреждения Internet Explorer и делало вид, что запускает проверку диска в Проводнике Windows. В других браузерах это смотрелось забавно и не имело серьезного эффекта. Осознав свою ошибку, хакеры внесли коррективы. Теперь внешний вид онлайн "антивируса" зависит от того, каким браузером пользуется посетитель вредоносного ресурса. Ложное защитное программное обеспечение различает четыре самых популярных обозревателя: Internet Explorer, Firefox, Chrome и Safari.
Пользователи Microsoft ничего нового не увидят. Им покажут то же "предупреждение" в стиле Windows 7. А вот кто работал с внутренним фильтром Firefox, узнает в изображении обозревателя от Mozilla классические элементы оформления, которые характерны для выдаваемых этим браузером уведомлений об опасности. Так что пользователь, для которого графика важнее текста, поверит в истинность этого "информационного окна".
Если же посетитель работает через Google Chrome, то сначала он увидит небольшое диалоговое окно с текстом "Система безопасности Chrome обнаружила критическую активность процессов в вашей системе и осуществит быстрое сканирование системных файлов". Затем он перейдет на страницу "сканирования".
Что касается Safari, то здесь злоумышленники недоработали: первичное предупреждение имеет логотип обозревателя, но последующее окно ложного антивирусного исследования такое же, как в Internet Explorer.
Со страницы "сканера" загружается файл с именем вида InstallInternetDefender_xxx.exe (xxx - три произвольные цифры). Проверка этого образца настоящими антивирусами не дала заметного результата: было получено лишь несколько эвристических вердиктов от малоизвестных защитных решений.
Делая вывод, нужно отметить, что отказ от Internet Explorer перестает быть основным средством защиты от онлайн угроз. Альтернативные браузеры становятся популярны, а значит, возрастает и интерес к ним со стороны преступников.
Источник: Anti-Malware
Фото с сайта: Zscaler Research blog
И вот ещё список с лже-антивирусами по длиннее попался.Может кому и пригодится при выборе защиты. 
* Security Tool
* Antivirus 7
* Antivirus GT
* Defense Center
* Protection Center
* Sysinternals Antivirus
* Security Master AV
* CleanUp Antivirus
* Security Toolbar
* Digital Protection
* XP Smart Security 2010
* Antivirus Suite
* Vista Security Tool 2010
* Total XP Security
* Security Central
* Security Antivirus
* Total PC Defender 2010
* Vista Antivirus Pro 2010
* Your PC Protector
* Vista Internet Security 2010
* XP Guardian
* Vista Guardian 2010
* Antivirus Soft
* XP Internet Security 2010
* Antivir 2010
* Live PC Care
* Malware Defense
* Internet Security 2010
* Desktop Defender 2010
* Antivirus Live
* Personal Security
* Cyber Security
* Alpha Antivirus
* Windows Enterprise Suite
* Security Center
* Control Center
* Braviax
* Windows Police Pro
* Antivirus Pro 2010
* PC Antispyware 2010
* FraudTool.MalwareProtector.d
* Winshield2009.com
* Green AV
* Windows Protection Suite
* Total Security 2009
* Windows System Suite
* Antivirus BEST
* System Security
* Personal Antivirus
* System Security 2009
* Malware Doctor
* Antivirus System Pro
* WinPC Defender
* Anti-Virus-1
* System Guard 2008
* System Guard 2009
* Antivirus 2009
* Antivirus 2010
* Antivirus Pro 2009
* Antivirus 360
* MS Antispyware 2009
* IGuardPC or I Guard PC
* Additional Guard
Хочу внести в список еще такую дрянь как Red Cross. Насколько знаю это такой же лже-антивирь. Леший,меня улыбнула фраза (в шапке темы) о "Нашем нежелании вообще за что-либо платить".Вот реально улыбнуло.
Касательно самих лже антивирей, я о них знал до этого,но не думал что их так дохера...Лично я всегд считал что из интернета ельзя просканировать комп на вирусы...Ну как так может быть?Элементарно подумать?Страницу браузера можно заблкировать (если сам браузер видит что там вирус),но чтобы через браузер сканировали?каким же образом-то?
Едем дальше.Есть вполне известные антивирусы которыми пользуется весь мир,так зачем е изобретать велосипед и ставить только богу известную прогу? К стати на заетку. Касперский (когда кончилсь или збанили лицезию) требует купить новую ооочень наязчиво...Не есть ли Касперский лже-антивирь? 
но это так размышления))) Так вот.ля меня есть три кита антивиусов: Нод32, Касерский и Нортон ( о Нортоне узнал лишь год назад, и не брал его всерьез пока не поставил и не попробывал...впринципе доволен. ). Остальные антивирусы мне о фени.я знаю что сканирую свой комп регулярно,и пользуюсь вспомогательными пргами типа Клеанера 2012 (Леший еще раз тебе спасибо)))).
К стати лже-антивирусы вредят не только компам,но и начинающим компаниям-произвдителями антивирусного ПО. Вот представьте,начинает свою работу маленькая компания которая никому до селе неизвестная. выпускает она свою продукцию а ею никто не пользуется считая её фальшивкой...Ну куда это годится?
У меня все.
З.Ы: Леший, реально спасибо за то что выкладываешь зесь очень интересные проги...я бы таких ни в жизь никогда не нашел))))
Наш канал в телеграмме - Подписывайся!!! - t.me/stalkeruz_com
Наш чат в телеграмме - Велкам!!! - t.me/joinchat/AhAXYUa0wa1dXbp760kauA