第三款fakeav: Security Tool(安全工具)

这是一款近期更新非常频繁的fakeAV。点击运行后，会提示“安装成功”，随即出现主界面，并开始扫描：

同样，在我的电脑里检测到“五花八门”的病毒。这次是34个：

点击“Remove all threats now”(现在清除所有威胁)后，会提示用户激活：

点击激活后，弹出自定义的浏览器窗口，并让用户输入银行账户(该页面目前地址已更改，所以本例中提示无法找到页面)：

该fakeav没有什么明显的特征，界面风格明显，依然是走“扫描病毒，提示购买激活才能清除”的路线，但是该fakeav更新频繁，以躲避“真正杀软”的查杀，所以在日常软件使用中，一般用户还需多加小心。

第四款fakeav：My Security Shield(我的安全盾)

这是一款不走华丽路线的fakeav，取而代之选择了模仿windows。模仿的是windows安全中心：

从上图可见，该病毒无论从界面布局、配色、控件元素，都无一不向windows靠拢，就连“Activate”(激活)按钮都是用的vista的激活图标。

扫描结束后，检测到一堆形形色色的病毒，并且提示“Remove All”(清除所有)：

点击“Remove All”按钮后，依然弹出自定义的浏览器窗口，提示用户购买激活(该页面已经失效)：

让我们再回头重新看下这款fakeav此时的界面，我们发现此时其与windows安全中心更加接近。因此一般用户遇到该fakeav时，基本上就算缴械投降了。

第五款fakeav: General Antivirus

与第二款的“伪安装”不同，这是一款真正制作成安装包的fakeav，并且会有“license agreement”(许可协议)提示，可见作者的“良苦用心”：

安装成功后，依然不例外，不经用户点击即开始扫描。我们发现这款fakeav走的也是模仿windows路线，虽然元素不如上一款fakeav那么逼真，但是看上去也是有模有样：

扫描完毕(这次是16个。笔者案：看来每个fakeav对虚假病毒的定义也不一样J)，提示“Remove All”(清除所有)：

点击清除所有后，提示用户激活：

接下来便又回归到打开网页获取序列号的流程。这里就不再赘述。

总结：

目前传播在外的fakeav远远不止这五款，笔者只是从众多fakeav中，挑选了具有代表性的五款。纵观以上五款fakeav，我们可以概括出fakeav的以下几个特征：

1. 界面华丽，但可配元素过少(通常只有扫描、清除、激活等操作选项)

2. 不经用户许可，启动后便扫描计算机、重启电脑

3. 扫描速度过快，扫描到的病毒种类各式各样(因为没有真正的扫描，而且正常来讲，用户计算机如果中了毒，病毒类型应该不会太杂)

4. 只能扫描，不能清除;只有购买才能清除。

5. 购买时打开的网页使用的都是病毒自带的浏览器，以被用户抓住一些漏洞(比如网页地址、网络钓鱼等等)

综上所述，我们可以从上面提到的五个特征着手来防止被fakeav欺骗;同时建议您安装AVG 2011终身免费版杀毒软件，从各个角度保护您的网络冲浪、个人财产安全。