Riskware что это за программа

Содержание

RiskWare

RiskWare — это программное обеспечение, которое не является вирусом или вредоносной программой, но применение которого может нанести вред пользователю (его частной информации, документам и т.п.) или операционной системе.

Типичным примером являются многие клавиатурные шпионы (Keylogger) — это зачастую коммерческие продукты, снабженные инсталлятором, деинсталлятором, документацией и справочной системой. Более того, многие из них устанавливаются и конфигурируются исключительно вручную. Однако работа таких программ может принести существенный вред пользователю — он может быть куплен у производителя злоумышленником, установлен на Ваш компьютер и настроен на работу в скрытном режиме. Опираясь на полученную с помощью клавиатурного шпиона информацию, злоумышленник может нанести очень существенный вред.

Второй типичный пример — утилита Remote Admin, позволяющая удаленно управлять компьютером. С одной стороны это полезная программа, с другой — установка этой программы на Ваш компьютер, произведенная злоумышленником, может привести к утечке информации — полезная программа превращается в backdoor.

Как видит Defender пиратские активаторы KMS AUTO

Вывод — уничтожать такие программы в большинстве случаев не следует. Необходимо разобраться, откуда программы категории RiskWare появились на RiskWare компьютере и нужны ли они для работы.

При формировании названия известных вирусов и вредоносных программ для вирусов за основу берется система имен лаборатории Касперского (причина кроется в толковой классификации и наличии энциклопедии компьютерных вирусов).

Источник: z-oleg.com

Потенциально опасные программы (Riskware)

Потенциально опасные программы не предназначены изначально для того, чтобы наносить вред, но могут использоваться злонамеренно. Для их обозначения распространен также термин «riskware». В англоязычном интернет-пространстве потенциально опасные программы часто путают с шпионскими программами и adware, однако уместно трактовать это понятие шире, включая в него утилиты удаленного администрирования, загрузчики, прокси-серверы и другие типы приложений.

Потенциально опасные программы не способны самостоятельно размножаться или заражать файлы, не имеют недокументированных возможностей. Они осуществляют только ту функцию, которая заложена в них разработчиком. Это может быть показ рекламных роликов или картинок, перенаправление пользователя на определенные сайты, осуществление вызовов на какие-либо номера и т.д. При этом явный вред для системы или владельца компьютера не наступает, но риск ущерба присутствует.

Классификация потенциально опасных программ (riskware)

Можно выделить ряд видов потенциально опасных программ.

  • Утилиты дозвона (dialers) . Программы-номеронабиратели полезны для автоматизации вызовов, но могут использоваться для звонков на указанные злоумышленником платные номера — в результате чего пользователь может понести значительные убытки, если дозвон осуществлялся на международный номер с поминутной тарификацией.
  • Программы, помогающие скачивать файлы (downloaders) . Основная цель загрузчиков — обеспечить ускоренное или более надежное скачивание данных из интернета, но киберпреступник может злоупотребить подобной функциональностью для переноса на компьютер вредоносных программ и их распространения по сети.
  • FTP-серверы . При скрытой инсталляции такого сервера на машину злоумышленник может получить доступ к разным файлам жертвы, возможность следить за выполняемыми действиями.
  • Прокси-серверы . Распространенный сценарий использования таких программ-посредников — маскировка внутреннего адреса компьютерной сети от пользователей снаружи. При незаметной установке подобного продукта злоумышленник может рассылать спам, красть личные данные, выполнять сетевые атаки и вести иную вредоносную деятельность, скрываясь за сетевым идентификатором жертвы — которая и будет считаться виновником с точки зрения полиции или спецслужб.
  • Утилита Telnet используется в операционных системах UNIX и Windows, предоставляет возможность удаленного подключения к компьютеру и запуска программного обеспечения. Используя командный интерпретатор, киберпреступник может взаимодействовать с чужим компьютером по протоколу Telnet. Главная уязвимость данного протокола — отсутствие шифрования.
  • Мессенджеры полезны, так как дают возможность быстрого обмена сообщениями. Злоумышленники часто используют этот канал для распространения вредоносных файлов. Кроме того, в корпоративной среде он может создавать риск утечки информации.
  • Утилиты мониторинга . Обычно такие программы дают возможность организовать наблюдение за ресурсами машины, собирать статистику активности в сети. В преступных целях мониторинговое приложение применяется для сбора и кражи информации.
  • Средства восстановления паролей . Основное назначение этих приложений — помогать пользователям получать доступ к содержимому, например, зашифрованных архивов, пароль для которых оказался утерян или забыт. Очевидно, что у данной функциональности есть и потенциально опасное применение.
  • Программы удаленного администрирования открывают возможность управления чужими машинами для оказания технической поддержки друзьям или коллегам. Опасность такого продукта состоит в возможности злоумышленника тайно управлять компьютером жертвы.
  • Программы-шутки. Это — безвредные разработки, показывающие пользователю сообщения настораживающего содержания, например о неизбежном форматировании диска, заражении вирусом и т.д.
Читайте также:
Microsoft visual foxpro что это за программа и нужна ли она

Вред от потенциально опасных программ

Потенциально опасные программы могут быть нацелены на компьютерные устройства любых пользователей. Их внедрение грозит разными последствиями: от замедленной работы системы до полного контроля компьютера извне. Попадание riskware в машины коммерческих структур и других организаций грозит сбоями в работе, повышением риска заражения вредоносными программами, потерей данных, нарушением производственных процессов. Компьютеры пользователей могут стать источником рассылки спама и сетевых атак.

Как удалить майнер с компьютера? Найти скрытый майнер на пк

Источники потенциально опасных программ

Загрузить потенциально опасное программное обеспечение можно как со вполне легальных сайтов, так и с ресурсов сомнительного содержания. В ряде случаев для этого даже не нужно выполнять никаких специальных действий: например, рекламная программа может быть частью дистрибутива нужного приложения. Формально пользователь имеет возможность отказаться от ее установки, но соответствующая функция часто скрывается в неочевидных местах. Впрочем, присутствие потенциально опасных приложений обычно легко заметить: всплывающая реклама, изменение домашних страниц браузеров, самопроизвольный запуск интернет-обозревателя, появление лишних панелей инструментов, увеличение интернет-трафика, медленная работа машины привлекают внимание и мешают работать.

Потенциально опасные программы (Riskware)

Риски потенциально опасных программ

Условно опасные программы не являются вредоносными и не содержат деструктивный код, поэтому антивирусные программы не всегда реагируют на них. Большинство антивирусов обладает необходимыми возможностями или отдельными базами сигнатур для определения таких программ, но эти функции, как правило, не включены по умолчанию; активировать их можно в настройках. Существуют и специализированные утилиты для борьбы с рекламными или шпионскими приложениями. Регулярно следует проверять свой ПК, ноутбук, планшет или смартфон с помощью антивирусной программы с такой опцией и выполнять предлагаемые действия по очистке системы. Полезно также внимательно относиться к подозрительным или аномальным событиям на компьютере.

Источник: www.anti-malware.ru

Riskware: как обнаружить, удалить и предотвратить

Опасность riskware (рискованного программного обеспечения) заключается в том, что даже легитимные программы могут иметь уязвимости, которые хакеры могут использовать в своих целях. Любое программное обеспечение, которое имеет малейшую вероятность причинения ущерба со стороны злоумышленников, считается рискованным и относится к riskware. Вот тут-то и следует вас предостеречь, потому что riskware – это не всегда вредоносное ПО.

Что такое Riskware?
Riskware — это легитимное или незаконное программное обеспечение, уязвимое для кибер-угроз .

Зачастую riskware не разрабатываются для того, чтобы быть вредоносными. Скорее, программы имеют некоторые функциональные возможности, которые хакеры будут использовать в своих целях. Такой тип программ не является явным риском, хотя они могут представлять собой определенный риск.

Как правило, хакеры могут проникнуть в программу из-за наличия в ней уязвимостей при разработке или в результате утечки данных. Бывают также ситуации, что программа грубо злоупотребляет конфиденциальностью своих пользователей и, будучи легитимной программой, незаметно связана с другой, незаконной программой.

Читайте также:
Pagefile что это за программа

Как вы можете определить Riskware?

Поскольку riskware не всегда является определенной вредоносной угрозой , которую могут обнаруживать антивирусные программы, важно вручную проверять наличие потенциальных уязвимостей. Устаревшие операционные системы и приложения, которые разработчики больше не обновляют, особенно уязвимы для вредоносных пользователей и, как правило, могут считаться рискованными программами (riskware).

Кроме того, правила и условия использования вашего программного обеспечения могут быть сигналом о том, что вы имеете дело с riskware. Если взаимодействуют две программы и одна из них отключает функции другой, то программа, отключающая эти функции, может представлять собой riskware.

Наконец, убедитесь, что вы лично предоставили программе требуемые права (разрешения). Если программа имеет какое-либо разрешение, которое вы не предоставляли ей напрямую, то это может стать признаком того, что вы столкнулись с рискованным программным обеспечением (riskware). Обычно такие программы пытаются получить доступ к основным данным операционной системы, функциям подключения к Интернету и таким аппаратным средствам, как микрофоны и камеры.

Типы уязвимых программ

В качестве примеров riskware можно указать программы, которые нарушают законы, отслеживают поведение пользователей или имеют уязвимости, предоставляющие доступ для вредоносных программ.

Следующие виды программ часто ассоциируются с потенциально опасными программами (riskware):
1. Клиенты Internet Relay Chat : программы, которые позволяют обмениваться мгновенными сообщениями, а также дозвонщики, такие как Voice over Internet Protocol (VoIP), могут иметь расширенные функции, которые часто используются злоумышленниками. В худшем случае бэкдор позволит злоумышленнику применить опасный скрипт без ведома пользователя чата, что сделает его открытым для вредоносных программ.
2. ПО для удаленного доступа: также называемое Virtual Network Computing (VNC), такой тип ПО предоставляет удаленный доступ к вашему рабочему столу, программному обеспечению, утилитам и правам администратора. Хотя эти программы часто являются законными, они могут оставить пользователей открытыми перед угрозами безопасности в том случае, если программное обеспечение не будет должным образом защищено от хакеров.
3. Службы Интернет-сервера: когда злоумышленник находит другого пользователя, который предоставляет полный доступ протоколу передачи файлов со своими административными правами, то он может установить сервер. Это дает хакеру доступ ко всем файлам в то время, пока пользователь находится в Интернете. Такие практики могут быть реализованы в загрузчиках файлов, таких как веб-серверы и прокси-серверы, программах для передачи файлов через Интернет и автоустановщиках для мобильных устройств

Как удалить зараженное ПО
Вредоносное ПО пытается использовать в рискованном ПО уязвимости безопасности, которые были допущены на этапе разработки такой программы. Как правило, эти угрозы поставляются в комплекте с легитимными программами, и они запускаются после открытия такой программы. Если ваш компьютер предупреждает, что на веб-сайте или в приложении обнаружено вредоносное ПО, действуйте осторожно.
Если вы подозреваете, что riskware уже был загружен, удалите программу и запустите антивирус для обнаружения и удаления потенциальных угроз, скрывающихся в скрытых скриптах.

Как предотвратить Riskware
Полное предотвращение рискованных программ требует осторожности при работе с любой используемой вами программой. В целом всегда практикуйте безопасные компьютерные привычки, такие как посещение надежных веб-сайтов , для активной защиты от вредоносных программ:

  • Внимательно читайте условия и положения использования программы/сервиса и удаляйте те программы, которые запрещают другим легитимным программам корректно работать.
  • Избегайте использования таких программ, которые требуют чрезмерные права без явной на то причины.
  • Скачивайте программы только от официальных поставщиков, например, в Apple Store или Google Play.
  • Всегда читайте запросы при установке новых программ.
  • Никогда не загружайте незаконную информацию или материалы на ваше устройство.
  • Избегайте запуска программ, которые имеют права администратора.
  • Храните на вашем компьютере только те программы, установку и запуск которых вы разрешили явным способом .
Читайте также:
Mars что это за программа

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Источник: www.securitylab.ru

Что такое Riskware?

К категории Riskware относят легальные программы, которые могут причинить вред компьютеру, если используются злоумышленниками для удаления, блокирования, изменения или копирования данных, а также для нарушения работы компьютеров и сетей. В категорию Riskware входят следующие виды программ, которые широко используются в легальных целях:

  • утилиты удаленного администрирования;
  • программы-клиенты IRC;
  • программы дозвона;
  • программы для загрузки файлов;
  • программное обеспечение для мониторинга активности компьютеров;
  • утилиты управления паролями;
  • серверные веб-службы, такие как FTP, Web, Proxy и Telnet.

По своему назначению это не вредоносные программы, но некоторые их функции могут быть использованы во вредоносных целях.

Что надо знать о Riskware

При таком большом количестве легальных программ, которые злоумышленники могут использовать в незаконных целях, нелегко решить, какие из программ представляют угрозу. Например, программы удаленного администрирования часто используются системными администраторами и службами поддержки клиентов для диагностики и устранения неполадок, возникающих на компьютерах пользователей. Однако если такая программа установлена на вашем компьютере злоумышленником (без вашего ведома), он получит удаленный доступ к вашему компьютеру. Полностью контролируя ваш компьютер, злоумышленник сможет использовать его практически в любых нужных ему целях.

  • «Лабораторией Касперского» зарегистрированы случаи секретной установки легальных программ удаленного администрирования, таких как WinVNC, для получения полного удаленного доступа к компьютеру.
  • В качестве другого примера можно взять утилиту mIRC — легальную сетевую программу-клиент IRC, которая может использоваться злоумышленниками в незаконных целях. Продукты «Лаборатории Касперского» регулярно обнаруживают троянские программы, использующие функции mIRC для выполнения вредоносных действий без ведома пользователя. Часто вредоносные программы устанавливают программу-клиент mIRC для последующего вредоносного использования. В таких случаях mIRC обычно сохраняется в папке Windows и вложенных в нее папках. Поэтому обнаружение mIRC в этих папках почти всегда указывает на заражение компьютера вредоносной программой.

Существуют следующие виды Riskware-программ:

  • Client-IRC
  • Client-P2P
  • Client-SMTP
  • Dialer
  • Downloader
  • Fraud Tool
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Server-FTP
  • Server-Proxy
  • Server-Telnet
  • Server-Web
  • WebToolbar

Как защититься от Riskware-программ

Так как Riskware-программы могут присутствовать на компьютере на законных основаниях, антивирусы не всегда могут определить степень опасности конкретной Riskware-программы. Продукты «Лаборатории Касперского» позволяют вам самим решать, надо ли обнаруживать и удалять Riskware-программы.

  • Обнаружение и удаление Riskware-программ
    Существует много причин, чтобы подозревать обнаруженную антивирусной программой «Лаборатории Касперского» Riskware-программу в том, что она представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении, или вы прочитали описание этой программы на веб-сайте «Лаборатории Касперского» и у вас появились сомнения в ее безопасности. В таких случаях антивирусное программное обеспечение «Лаборатории Касперского» поможет избавиться от такой Riskware-программы.
  • Отказ от обнаружения Riskware-программ
    Если при обнаружении Riskware-программ вы уверены в том, что это разрешенные вами программы, можно принять решение о том, что такие Riskware-программы не вредны для ваших устройств или данных. Продукты «Лаборатории Касперского» позволяют отключить обнаружение таких программ. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирус не отмечал эти Riskware-программы как вредоносные.

Другие статьи и ссылки, связанные с Riskware-программами

  • Что такое Adware?
  • Что такое Riskware?
  • Что такое троянская программа?
  • Кто создает вредоносные программы?
  • Kaspersky Total Security для всех устройств
  • Kaspersky Internet Security для всех устройств
  • Антивирус Касперского
  • Бесплатный антивирус Kaspersky Free

Что такое Riskware?

К категории Riskware относят легальные программы, которые могут причинить вред компьютеру, если используются злоумышленниками для удаления, блокирования, изменения или копирования данных, а также для нарушения работы компьютеров и сетей.

Источник: www.kaspersky.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru