图:Security Essentials 2010界面
最重要的就是,如同其他任何可疑程序一样,Security Essentials 2010还以“系统包含大量恶意代码”为由,欺骗用户花钱购买许可证。在此,笔者需要提醒大家的是,千万不要被这些假冒的防病毒程序所欺骗,以免浪费不必要的金钱。 微软的David Wood表示,流氓反病毒产品最为常用的伎俩就是采用与合法安全软件相似的外观和感觉,以此去迷惑用户的双眼,司空见惯的就是它们会模仿Windows安全中心。而不可避免的,也会有些流氓软件去模仿微软安全必备(MSE),近期就出现了一款名为“Security Essentials 2010”的仿MSE的假冒软件。 Wood指出,实际上,Security Essentials 2010就是Trojan:Win32/Fakeinit,它是一种特洛伊木马程序,可以感染Windows电脑。而Fakeinit下载器不仅会在受感染的Windows电脑上安装假冒的扫描仪组件,而且还会监测其他正在运行的进程,并试图终止其不喜欢的进程。除此之外,Security Essentials 2010还能够降低Windows电脑的安全设置,更换用户的桌面背景,而为了阻止用户更换桌面背景,它还能够修改注册表信息。最重要的是,Security Essentials 2010还能够下载并安装一个Win32/Alureon组件和Layered Service Provider (LSP)组件,用以监视用户的浏览器通讯记录,并阻止用户访问某些网域。 最后,笔者在此提醒大家,微软安全必备是微软所提供的一款免费的杀毒软件,唯一的要求就是用户所运行的Windows操作系统是正版的,并不需要支付任何许可证费用。