У вас нет защиты от поддельных сайтов avast

Обновлено: 02.07.2024

Хотя это обычно не рекомендуется, вы можете исключить определенные файлы, папки или веб-сайты из проверки Avast Antivirus. Это может ускорить сканирование и предотвратить ложные срабатывания.

Устанавливайте исключения только в том случае, если вы знаете, что файлы и веб-сайты, которые вы хотите исключить, безопасны. Если вы не уверены в файле, вы можете отсканировать его с помощью Virus Total или добавить файл в карантин и отправить его в лабораторию угроз Avast.

Информацию об управлении исключениями в Avast Antivirus см. в следующих разделах:

Добавить исключение

Установка глобального исключения исключит отдельные файлы, папки или веб-сайты из всех проверок и экранов.

Чтобы установить глобальное исключение:

Указанный вами файл, папка или веб-сайт добавляются в список исключений.

Добавить расширенное исключение

Установка расширенных исключений позволяет точнее определить ваши исключения.

Чтобы установить расширенное исключение:

Доступны следующие расширенные исключения:

: исключаются все веб-сайты, содержащие одно и то же доменное имя. : Исключает файлы/папки с возможностью указать ваши исключения. : исключает все файлы на жестком диске с одинаковым именем, но расположенные в разных папках.

Веб-сайт/домен

Файл/папка

Введите путь к конкретному файлу/папке или нажмите Обзор, чтобы перейти к нему.
При необходимости снимите флажок с функции, для которой не требуется применять исключение:
- Применить ко всем сканированиям: включает все сканирования.
- Применить к Behavior Shield: предупреждает вас, если какое-либо приложение ведет себя подозрительно.
- Применить к защите файлов: сканирование любого файла, добавленного или открытого на вашем компьютере.
- CyberCapture: анализирует нераспознанные файлы и предупреждает о новых угрозах.
- Защищенный режим: определяет, какие исполняемые файлы открывать безопасно.
Нажмите Добавить исключение.

Команда

Управление исключениями

Вы можете управлять своими текущими исключениями через настройки приложения:

Хотя это обычно не рекомендуется, вы можете исключить определенные файлы, папки или веб-сайты из сканирования Avast One. Это может ускорить сканирование и предотвратить ложные срабатывания.

Информацию об управлении исключениями в Avast One см. в следующих разделах:

Добавить исключение

Установка исключения исключит отдельные файлы, папки или веб-сайты из всех сканирований и экранов.

Настоящий сайт — это функция, включенная во все платные версии Avast Antivirus, которая защищает вас от перехвата DNS (системы доменных имен), чтобы вы могли попасть на реальный веб-сайт, который хотите посетить. Эта функция разработана таким образом, чтобы требовать от вас минимального участия. Чтобы обеспечить свою защиту, все, что вам нужно сделать, это включить Real Site.

Как работает реальный сайт?

Что такое перехват DNS?

Захват DNS (или перенаправление DNS) – это тип вредоносной атаки, при которой вы перенаправляетесь с сайта, который хотите посетить, на тот, который может выглядеть точно так же. Самый распространенный метод перехвата DNS — установка вредоносных программ, которые перенаправляют вас с подлинного URL-адреса веб-сайта (веб-адреса) на поддельный веб-сайт, который может украсть такую информацию, как имена пользователей, пароли и данные кредитной карты.

Этот тип атаки особенно опасен при использовании банковских и торговых веб-сайтов. В некоторых случаях перехват DNS может быть распознан только после того, как ваши конфиденциальные данные будут скомпрометированы.

Как я могу отключить Real Site?

Для обеспечения полной безопасности функция Реальный сайт включена по умолчанию. Мы рекомендуем всегда держать Real Site включенным, если только вам не нужно временно отключить его для устранения неполадок. Чтобы отключить реальный сайт, перейдите в раздел Защита ▸ Реальный сайт, щелкните зеленый ползунок (ВКЛ.) и выберите продолжительность в списке, затем нажмите ОК, Остановить< /у>. Затем ползунок становится красным (ВЫКЛ.). Мы не рекомендуем отключать эту функцию навсегда, выбрав параметр Остановить на неопределенный срок.

Подробнее см. в следующей статье:

Влияет ли реальный сайт на скорость моего просмотра веб-страниц?

Avast Real Site направляет ваше соединение с использованием известного и безопасного IP-адреса, даже если маршрут может быть немного медленнее. Это небольшое снижение скорости может быть вызвано одной или несколькими из следующих причин:

В некоторых странах у Avast нет DNS-сервера, и доступ к DNS-серверам из другой страны может быть заметно медленнее, чем при использовании DNS по умолчанию.
IP-адрес Avast может иметь более длинный маршрут к тому же серверу, чем IP-адрес DNS по умолчанию.
У некоторых провайдеров, включая корпоративные сети, есть собственные DNS-серверы, которые сортируют и обрабатывают DNS-запросы. Эти серверы могут иметь разные локальные IP-адреса, которые отличаются от глобального IP-адреса и могут быстрее загружать веб-сайты.
Некоторые провайдеры, в том числе корпоративные сети, блокируют или фильтруют зашифрованные DNS-запросы, которые могут замедлять работу, или останавливают подключения к Avast Real Site, если запрос ожидает истечения времени ожидания.

Real Site требует, чтобы ваш сетевой брандмауэр разрешал UDP-порт 443, а UDP-порт 53 разрешал DNS с шифрованием.

Почему в моем статусе «Настоящий сайт» указано «Недоступно»?

Некоторые сетевые конфигурации или политики могут не позволить вам управлять настройками DNS и использовать Настоящий сайт. Если в вашем статусе реального сайта указано «Недоступно», мы рекомендуем следующее:

Убедитесь, что в вашем сетевом брандмауэре разрешен UDP-порт 443, а UDP-порт 53 разрешает DNS с шифрованием. Если ваш брандмауэр блокирует эти порты, Real Site пытается подключиться к ним по протоколу TCP.
По умолчанию Брандмауэр в Avast Premium Security настроен на работу с Real Site. Если вы используете брандмауэр стороннего производителя, обратитесь к соответствующему поставщику или обратитесь к документации продукта и страницам поддержки.
Проконсультируйтесь со своим сетевым администратором или интернет-провайдером (ISP), чтобы убедиться, что ваши настройки DNS защищены.

Как установить исключение для реального сайта?

Чтобы исключить URL-адрес веб-сайта из Реального сайта, необходимо настроить исключение в веб-защите. Выполните следующие действия:

Всякий раз, когда вы сталкиваетесь с попыткой фишинга, сообщите об этом в соответствующие органы, чтобы защитить себя и других.

Avast стало известно о кампании мошенничества по электронной почте, якобы проводимой нашим отделом продаж. В электронных письмах утверждается, что подписка Avast получателя была продлена за 499,99 долларов США. Поддельный счет-фактура содержит номер телефона в США и побуждает получателя звонить с «любыми запросами или вопросами как таковыми».

Эта электронная почта была проверена нашими специалистами по безопасности и не содержит вредоносных ссылок или загрузок. PDF-файл «счет-фактура» также не содержит информации о банковском счете или платеже, но утверждает, что со счета получателя будет списано около 500 долларов США.

Получение такого фишингового электронного письма может быть пугающим — никто не хочет думать, что вот-вот потеряет 500 долларов США, которые они не собирались тратить. Но при ближайшем рассмотрении можно обнаружить признаки того, что отправитель электронного письма не тот, за кого себя выдает.

Во-первых, многие из этих писем отправляются людям, которые не являются клиентами Avast. Если вы не являетесь клиентом, мы — или любая законная компания — никак не могли бы или стали бы «продлевать» вашу подписку.

Во-вторых, логотип неправильный. Avast обновил наш логотип в прошлом году, а тот, который используют мошенники, уже устарел.

В-третьих, грамматика непривычна для носителя английского языка. Например, это предложение: «Вот квитанция о вашем платеже за продление вашего программного обеспечения Avast Security для вашего компьютера». Случайное написание заглавных букв, странная интонация и лишний апостроф "s".

Если вы получили фишинговое электронное письмо, подобное этому, или любое электронное письмо, которое кажется вам неправильным, не отвечайте на письмо, не открывайте вложения и не нажимайте ссылки. Хотя эта конкретная афера не содержит вредоносных загрузок, многие из них содержат вредоносные загрузки, поэтому не стоит рисковать и проверять это самостоятельно.

Всякий раз, когда вы сталкиваетесь с попыткой фишинга, важно сообщить об этом в соответствующие органы, чтобы защитить себя и других от неосознанной жертвы мошенничества.

Смешное поддельное электронное письмо с предупреждением Avast пытается собрать адреса электронной почты через спам и приводит к нескольким вредоносным доменам.

Угадайте, кем хакеры маскировались под недавнюю фишинговую кампанию? Правильно — Аваст! Смехотворное поддельное электронное письмо с предупреждением Avast, пытающееся собрать адреса веб-почты, рассылается через спам-сообщение, которое ведет к нескольким доменам, где злоумышленники подготовили простую форму для сбора адресов электронной почты и паролей жертв. Вот как это выглядит:

Получен спам по фишинговой схеме, выдающей себя за Avast

Файл PHP очень прост: всего одна картинка и один файл JavaScript

Некоторые части кода в файле PHP кодируются функцией escape(). После декодирования этих частей он показывает код CSS и HTML. Файл JavaScript служит задержкой для оповещения «Наконец-то оно здесь!» .

В коде этой формы также есть основная часть, а именно , и post.php, где и происходит вся магия. После того, как вы нажмете «Сканировать электронную почту», появится следующая форма.

Первая попытка получить пароль

После ввода пароля в форму жертва автоматически перенаправляется на другой файл HTML. Это вызывает сообщение об ошибке о том, что пользователь неправильно ввел свои учетные данные.

Сообщение об ошибке

Ресурсы error.html

Целью всех поддельных оповещений является завоевание доверия жертвы, но все это приводит к этой последней простой форме, где вы вводите свой адрес электронной почты и пароль. Это типичная тактика киберпреступников.

Читайте также: