通常這類假防毒軟體都是在你瀏覽到一個網頁(可能被Hijack網域或可能是故意的網域) 然後連進去的網域直接Redirect到另一個用來騙你的假防毒掃描頁面 我看過一個是likeism.org這個domain有host假防毒掃描頁面 原先只有看過幾則新聞和FBI人員寫得報告說明這些Scareware的增長趨勢 前幾天我姊無意間瀏覽到一個網頁確實有這種假防毒 讓我有機會玩一下 基本上我看到的那個網頁他永遠都只有C和D兩個本地磁區不會變 (不管你實際硬碟分割區有幾個 他永遠只會顯示C和D 光碟機也只會顯示一個) 然後有My document和另一個資料夾我忘記了 模擬的外觀類似windows XP 然後進去他會顯示一個視窗說什麼 Warning!! your computer contains various signs of viruses ... 你按Cancel 他一樣會幫你掃描(反正你每次按pop-up視窗上的按鈕都是他預設好的畫面) 因為那個Pop-up視窗也是模擬的(就是說他的位置不能移動 也沒有真正開新視窗) 接著看他可愛的動畫跑一跑 會問你要不要清除的樣子 按Cancel還是會出現一個掃到病毒名稱清單 上面用了Windows盾牌的圖示搞得很專業XD 按X把那個清單視窗關掉 會自動跳出一個要你download東西的視窗(如果你的Firefox設定好會跳出來問你的話) 這裡有點關鍵 我知道有些人瀏覽器對於下載東西的那欄 預設值是按了以後自動下載到預設目錄 就是連問你要存在哪都不會問 這樣又更糟糕 但至少跳出問題要不要下載的地方你按X是可以的 也就不會下載 (最後一個下載視窗是你瀏覽器出現的 所以按鈕是正常的) 另外我稍微測試了一下 只要把瀏覽器的JavaScript支援功能關掉 網頁就會變成空白 就什麼事情都不會發生 沒有假的掃描頁面 另外我用Knoppix LiveCD去瀏覽那個網頁會顯示找不到頁面 Knoppix附的瀏覽器叫Iceweasel 之前測試是用Google Chrome跟Firefox 沒有用IE 所以我想用IE6的人有可能容易當真 （畢竟IE6+winXP 沒分頁看起來或許比較像） 總之 看到那個假掃描網頁 你直接按ALT+F4把瀏覽器直接關掉好了 省得後面不小心出錯去按到下載 或是又信以為真XD 至於不小心裝了要反安裝的人 網路上有很多類似的教學 google一下吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 24.3.189.184