В настоящее время сектор вредоносного программного обеспечения:
Классификация вредоносного программного обеспечения
Внешние проявления вредоносных программ
При появлении этих признаков следует уделить внимание антивирусной безопасности. Например, обновить базы антивируса и провести полную проверку компьютера.
эвристические технологии – технологии анализа кода вируса и выявления в нём характеристик, присущих некоторому внутреннему списку признаков вредоносного программного обеспечения.
Потенциально опасные программы не способны самостоятельно размножаться или заражать файлы, не имеют недокументированных возможностей. Они осуществляют только ту функцию, которая заложена в них разработчиком. Это может быть показ рекламных роликов или картинок, перенаправление пользователя на определенные сайты, осуществление вызовов на какие-либо номера и т.д. При этом явный вред для системы или владельца компьютера не наступает, но риск ущерба присутствует.
Классификация потенциально опасных программ (riskware)
Можно выделить ряд видов потенциально опасных программ.
AdwCleaner — удаление рекламных программ, расширений браузера и потенциально нежелательного ПО
Вред от потенциально опасных программ
Потенциально опасные программы могут быть нацелены на компьютерные устройства любых пользователей. Их внедрение грозит разными последствиями: от замедленной работы системы до полного контроля компьютера извне. Попадание riskware в машины коммерческих структур и других организаций грозит сбоями в работе, повышением риска заражения вредоносными программами, потерей данных, нарушением производственных процессов. Компьютеры пользователей могут стать источником рассылки спама и сетевых атак.
Источники потенциально опасных программ
Загрузить потенциально опасное программное обеспечение можно как со вполне легальных сайтов, так и с ресурсов сомнительного содержания. В ряде случаев для этого даже не нужно выполнять никаких специальных действий: например, рекламная программа может быть частью дистрибутива нужного приложения. Формально пользователь имеет возможность отказаться от ее установки, но соответствующая функция часто скрывается в неочевидных местах. Впрочем, присутствие потенциально опасных приложений обычно легко заметить: всплывающая реклама, изменение домашних страниц браузеров, самопроизвольный запуск интернет-обозревателя, появление лишних панелей инструментов, увеличение интернет-трафика, медленная работа машины привлекают внимание и мешают работать.
Риски потенциально опасных программ
Условно опасные программы не являются вредоносными и не содержат деструктивный код, поэтому антивирусные программы не всегда реагируют на них. Большинство антивирусов обладает необходимыми возможностями или отдельными базами сигнатур для определения таких программ, но эти функции, как правило, не включены по умолчанию; активировать их можно в настройках. Существуют и специализированные утилиты для борьбы с рекламными или шпионскими приложениями. Регулярно следует проверять свой ПК, ноутбук, планшет или смартфон с помощью антивирусной программы с такой опцией и выполнять предлагаемые действия по очистке системы. Полезно также внимательно относиться к подозрительным или аномальным событиям на компьютере.
Как блокировать потенциально нежелательное приложение на Windows 10?
Доброго времени суток.
Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.
Рассмотрим порядок действий и в том и в другом случае.
Как добавить программу в белый список, чтобы не было предупреждений защитника
Рис. 2. Центр уведомлений в Windows 10
Рис. 3. Безопасность и обслуживание
Рис. 4. Защитник Windows
Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):
Рис. 6. Защитник Windows: все в порядке, компьютер защищен.
Если не знаешь что делать — лучше узнай, а потом делай (а не наоборот) :)…
1) Первое, что я рекомендую — это в самом защитнике выбрать опцию карантин (или удалить ) и нажать « OK «. Абсолютное большинство опасных файлов и вирусов — не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален — ваши данные на ПК будут в безопасности.
Многие пользователи думают, что хороший антивирус — можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.
Существует немало разновидностей вредоносного и опасного программного обеспечения – трояны, вирусы, шифровальщики и т.п. Специалисты часто выделяют в отдельную категорию потенциально опасное программное обеспечение. Что это такое? Что надо делать, если вы обнаружили на своем компьютере потенциально опасную программу? Попробуем разобраться.
Скрытая угроза
К потенциально опасным программам относят сразу несколько разновидностей утилит и инструментов. Некоторые подобные программы распространяются через официальные сайты разработчиков, а другие поставляются в комплекте с другими утилитами. Рассмотрим несколько подробнее виды потенциально опасных программ.
Виды потенциально опасного ПО
Инструменты удаленного администрирования
К этим программам относят средства, позволяющие получить контроль над системой. Примерами таких программ могут служить PuTTY, TeamViewer, Radmin и их различные модификации. Если вы сознательно установили программу подобного рода, чтобы вам помог сотрудник службы технической поддержки или друг, все в порядке. Но если программы для удаленного управления системой появились на компьютере без вашего согласия – это повод насторожиться.
Утилиты для подбора и восстановления паролей
Их, конечно, можно использовать не только для того, чтобы подобрать забытый пароль от своего архива с документами, но и для получения чужой конфиденциальной информации.
FTP-серверы и инструменты для обмена файлами
Скрытая установка подобных программ позволяет получить доступ к вашим файлам.
Программы для массовой рассылки электронных писем
Они могут использоваться сознательно, например, для создания информационных рассылок, но с их помощью злоумышленник может превратить ваше устройство в часть ботнета, распространяющего спам.
Программы мониторинга, а также утилиты, позволяющие отслеживать действия пользователя в системе
Как и прочие потенциально опасные программы, они могут использоваться с согласия пользователя и быть вполне полезны, но в руках злоумышленника такие программы превращаются в средство наблюдения за частной жизнью пользователя.
Кейлоггеры – клавиатурные шпионы, записывающие информацию о нажатых клавишах
Также к категории потенциально опасных программ временами относят рекламные приложения, некоторые браузерные расширения и т.д. Многие подобные программы создаются по заказу крупных компаний, собирающих информацию о потребительских предпочтениях своих клиентов. Анализируются посещаемые сайты, данные об используемых программах и т.п.
В чем опасность?
Разумеется, в тех случаях, когда вы установили, например, инструменты для удаленного администрирования системы самостоятельно, даете доступ к файлам только знакомым специалистам и понимаете, как подобные программы работают, можно не волноваться. Но нередко потенциально опасные программы устанавливаются без оповещений, вместе с полезными утилитами. Подобное ПО можно скачать как на официальных сайтах разработчиков, так и в различных файлообменных сетях. Поэтому от потенциально опасных программ надо защищаться.
Использование потенциально опасного ПО может приводить к проблемам. В лучшем случае компьютер начнет работать немного медленнее, например, из-за того, что в фоновом режиме работает утилита для мониторинга системных ресурсов. В худшем случае управление устройством окажется в руках злоумышленников, что позволит им получить доступ ко всей вашей информации, уничтожить или зашифровать данные.
Как распознать угрозу и устранить ее?
Наиболее эффективный способ защиты от потенциально опасных программ – качественный антивирус.
От множества опасных программ вас защитит, например, антивирус ESET NOD32. Антивирусные базы этого программного продукта постоянно обновляются и содержат сведения о тысячах потенциально опасных утилит. Абоненты ОнЛайм могут приобрести лицензию для базовой защиты ПК всего за 890 рублей в год (90 рублей в месяц с 61 дня использования). Также можно использовать ESET NOD32 Smart Security за 1390 рублей в год (139 рублей в месяц с 61 дня использования) – в этот набор программ дополнительно включен сетевой экран, антиспам, модуль родительского контроля и другие полезные компоненты.
Хороший антивирус определит, что в системе установлено потенциально опасное ПО, и поможет его удалить. Отметим, что и собственная внимательность, разумеется, не повредит. Некоторые косвенные признаки могут свидетельствовать о том, что на вашем компьютере появились нежелательные программы:
- В списке процессов Windows (он вызывается нажатием комбинации клавиш Shift+Ctrl+Esc) появились неизвестные программы.
- Постоянно происходит передача данных по Сети, даже если вы ничего не скачиваете.
- Появляются предупреждения об удаленных подключениях к вашему компьютеру.
- В браузере появились новые тулбары или кнопки, изменился поисковик, используемый по умолчанию, или домашняя страница.
В этих случаях необходимо проверить свое устройство с помощью антивируса. Также не помешает проверить список установленных программ, выполнив команду control appwiz.cpl (для этого нажмите клавиши Win+R и введите команду в появившееся поле) и поискать описания незнакомых приложений в Интернете, чтобы проверить, нет ли среди них потенциально опасных.
Итак, хороший антивирус и бдительность защитят вас от потенциально опасных программ. Стоит напомнить, что доступ к своим данным можно предоставлять только тем людям, которым вы полностью доверяете. Даже с помощью безвредных инструментов злонамеренный пользователь может уничтожить ваши данные или причинить иной вред компьютеру.
Такие программы имеют потенциал нелегального использования и часто оказываются в эпицентре внимания, становясь полноценными средствами управления компьютерами в злонамеренных целях.
Источник: obrazovanie-gid.ru
Потенциально нежелательная программа
A потенциально нежелательная программа (PUP ) или потенциально нежелательное приложение (PUA ) — это программное обеспечение, которое пользователь может счесть нежелательным. Он используется как субъективный критерий маркировки продуктами безопасность и родительский контроль.
Такое программное обеспечение может использовать реализацию, которая может поставить под угрозу конфиденциальность или ослабить безопасность компьютера. Компании часто связывают желаемую загрузку программы с приложением-оболочкой и могут предложить установить нежелательное приложение, а в некоторых случаях без предоставления четкого метода отказа.
Антивирусные компании определяют программное обеспечение в комплекте как потенциально нежелательные программы, которые могут включать программное обеспечение, которое отображает навязчивую рекламу (рекламное ПО) или отслеживает использование Интернета пользователем для продажи информации рекламодателям (шпионское ПО ), внедряет собственную рекламу на веб-страницы, которые просматривает пользователь, или использует услуги SMS премиум-класса для увеличения платы за пользователя. Эта практика широко считается неэтичной, поскольку она нарушает безопасность интересы пользователей без их осознанного согласия.
Некоторые пакеты нежелательного программного обеспечения устанавливают корневой сертификат на устройстве пользователя, который позволяет хакерам перехватывать личные данные, такие как банковские реквизиты, без предупреждения браузера. Министерство внутренней безопасности США посоветовало удалить незащищенный корневой сертификат, поскольку он делает компьютеры уязвимыми для серьезных кибератак.
Растущее число проектов программного обеспечения с открытым исходным кодом выражает беспокойство по поводу третьих лиц. сторонние веб-сайты, упаковывающие свои загрузки нежелательными пакетами без ведома или согласия проекта. Почти каждый сторонний сайт бесплатной загрузки связывает свои загрузки с потенциально нежелательным программным обеспечением.
Разработчики программного обеспечения и эксперты по безопасности рекомендуют людям всегда загружать последнюю версию с официального веб-сайта проекта или с надежного менеджера пакетов или магазин приложений.
Истоки
Исторически первые крупные компании, работающие с потенциально нежелательными программами для получения дохода, появились в США в середине 2000-х, например, Zango. Эта деятельность снизилась после того, как компании были расследованы и в некоторых случаях были предъявлены обвинения властям в инвазивных и вредоносных установках.
Download Valley
Крупная отрасль, ориентированная на получение дохода путем навязывания потенциально нежелательных программ, выросла в израильской индустрии программного обеспечения и часто упоминается как Долина Загрузок. Эти компании несут ответственность за большую часть инструментов загрузки и установки, которые размещают нежелательное дополнительное программное обеспечение в системах пользователей.
Нежелательные программы
Нежелательные программы увеличились в последние годы, и один Исследование, проведенное в 2014 году, классифицировало нежелательные программы как составляющие 24,77% от общего числа заражений вредоносным ПО. Согласно Google, это вредоносное ПО включает рекламное ПО.
Многие программы включают нежелательные надстройки браузера, которые отслеживают, на какие веб-сайты переходит пользователь, чтобы продать эту информацию рекламодателям или добавить рекламу на веб-страницы. Пять процентов посещений компьютерных браузеров веб-сайтов, принадлежащих Google, изменяются компьютерными программами, которые размещают на страницах свою собственную рекламу. Исследователи выявили 50 870 расширений Google Chrome и 34 407 программ, которые внедряют рекламу. Тридцать восемь процентов расширений и 17 процентов программ были занесены в каталог как вредоносное ПО, а остальные — это потенциально нежелательные рекламные приложения типа. Некоторые разработчики расширений Google Chrome продали свои расширения сторонним компаниям, которые незаметно размещают в расширениях нежелательные обновления, содержащие ранее несуществующее рекламное ПО.
Локальные прокси
Шпионское ПО программы устанавливают прокси-сервер на компьютере человека, который отслеживает весь проходящий через него веб-трафик, отслеживая интересы пользователей для создания профиля и продажи этого профиля рекламодателям.
Superfish
Superfish — это рекламный инжектор, который создает свой собственный корневой сертификат в операционной системе компьютера, позволяя этому инструменту вставлять рекламу в зашифрованные страницы поиска Google и отслеживать история поисковых запросов пользователя.
В феврале 2015 года Министерство внутренней безопасности США посоветовало удалить Superfish и связанный с ним корневой сертификат с компьютеров Lenovo, поскольку они делают компьютеры, уязвимые для серьезных кибератак, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры. Heise Security обнаружил, что сертификат Superfish включен в пакеты для загрузки с рядом приложений от компаний, включая SAY Media и Lavasoft Ad-Aware Web Companion.
Взлом браузера
Многие компании используют захват браузера для изменения домашней страницы пользователя и страницы поиска, для принудительного перехода на определенный веб-сайт в Интернете и зарабатывания денег на рекламодателях. Некоторые компании крадут файлы cookie в браузере пользователя, перехватывая их подключения к веб-сайтам, на которые они вошли, и выполняют действия с использованием своей учетной записи без ведома или согласия пользователя (например, установка приложений для Android).
Мошеннический номеронабиратель
Пользователи с коммутируемым доступом в Интернет используют модемы на своих компьютерах для подключения к Интернету, и они стали мишенью мошеннических приложений, которые использовали дыры в безопасности в операционной системе для набора премиальных номеров.
Многие устройства Android подвергаются атакам вредоносных программ, которые используют услуги SMS премиум-класса для увеличения платы за пользователей.
Сторонние веб-сайты
В 2015 году исследование, проведенное авторами, показало, что все поставщики бесплатных загрузок связывали свои загрузки с потенциально нежелательным программным обеспечением, и Download.com был худшим нарушителем. Лоуэлл Хеддингс выразил обеспокоенность тем, что «к сожалению, даже в Google все лучшие результаты для большинства бесплатных программ и программ с открытым исходным кодом — это просто реклама действительно ужасных сайтов, которые объединяют вредоносное ПО, рекламное ПО и вредоносное ПО на наверху установщика ».
Download.com
В декабре 2011 года Гордон Лайон опубликовал свое категорическое неприязнь к началу работы Download.com связывание нежелательного ПО со своими менеджерами по установке и озабоченность по поводу связанного программного обеспечения, в результате чего многие люди распространяли сообщения в социальных сетях и несколько десятков сообщений в СМИ. Основная проблема заключается в путанице между контентом, предлагаемым Download.com, и программным обеспечением, предлагаемым оригинальными авторами; обвинения включали обман, а также нарушение авторских прав и товарных знаков.
В 2014 году The Register и US-CERT предупредили, что через Download.com «foistware «,» злоумышленник может загрузить и выполнить произвольный код «.
Sourceforge
Многие разработчики программного обеспечения с открытым исходным кодом выразили разочарование и тревогу по поводу того, что их работа упаковывается компаниями, которые получают прибыль от своей работы, используя поисковую рекламу, чтобы занимать первый результат на странице поиска. Все чаще на этих страницах предлагаются комплектные установщики, которые включают нежелательное программное обеспечение и вводят пользователей в заблуждение, представляя комплектное программное обеспечение как официальную страницу загрузки, одобренную проектом с открытым исходным кодом.
По состоянию на начало 2016 года это уже не так. Право собственности на Sourceforge перешло к SourceForge Media, LLC, дочерней компании BIZX, LLC (BIZX). После продажи они удалили программу DevShare, что означает, что комплектные установщики больше не доступны.
GIMP
В ноябре 2013 года GIMP, бесплатная программа для обработки изображений, удалила свою загрузку из SourceForge, сославшись на вводящие в заблуждение кнопки загрузки, которые потенциально могут сбивают с толку клиентов, а также собственный установщик Windows SourceForge, который объединяет сторонние предложения. В заявлении GIMP назвал SourceForge некогда «полезным и заслуживающим доверия местом для разработки и размещения приложений FLOSS», которое теперь сталкивается «с проблемой с рекламой, которую они разрешают на своих сайтах. ». В мае 2015 года проект GIMP для Windows SourceForge был передан в собственность учетной записи «SourceForge Editor Staff», и загрузка рекламного ПО была возобновлена. То же самое произошло с разработчиками nmap.
. В мае 2015 года SourceForge взял под свой контроль проекты, которые были перенесены на другие хостинговые сайты, и заменил загрузки проекта загрузками с рекламным ПО.
Nmap
Гордон Лайон потерял контроль над страницей Nmap SourceForge, и SourceForge захватил страницу проекта. Лион заявил: «Пока что они, похоже, предоставляют только официальные файлы Nmap (пока вы не нажимаете на поддельные кнопки загрузки), и мы не поймали их на троянских программах Nmap, как это было с GIMP. им ни капли не доверяю! Sourceforge использует ту же схему, что и CNet Download.com, когда они начали обходить сток ».
VLC media player
VideoLAN выразил обеспокоенность тем, что пользователи ищут для их продукта см. поисковую рекламу на веб-сайтах, предлагающих «пакетные» загрузки, которые включают нежелательные программы, в то время как VideoLAN не хватает ресурсов, чтобы подать в суд на многие компании, злоупотребляющие их товарными знаками.
См. также
- Conduit панель инструментов
- Предустановленное программное обеспечение
- Shovelware
Источник: alphapedia.ru
Потенциально опасные программы
Существует множество программ, предназначенных для упрощения администрирования сетевых компьютеров. Однако в руках злоумышленника они могут быть использованы во вредоносных целях. По этой причине они отнесены в отдельную категорию в классификации ESET Smart Security. Пользователи могут указать, должна ли система защиты от вирусов обнаруживать такие программы или нет.
Коммерческие, законные приложения могут быть классифицированы как потенциально опасное ПО. В эту категорию входят такие программы, как средства удаленного доступа, приложения для взлома паролей и клавиатурные шпионы (программы, отслеживающие последовательность клавиш, нажимаемых пользователем на клавиатуре).
Если такая программа обнаружена на компьютере, но пользователь не устанавливал ее, следует обратиться к администратору сети за консультацией или удалить ее.
Потенциально нежелательные программы
Приложения, относящиеся к потенциально нежелательному ПО, не обязательно являются злонамеренными. Однако они могут тем или иным образом снижать производительность системы. Такие приложения обычно требуют согласия пользователя при установке. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих программ). Наиболее заметными изменениями являются следующие:
- открываются новые окна, которых не было ранее;
- активируются и выполняются скрытые процессы;
- повышается уровень используемых системных ресурсов;
- появляются изменения в результатах поиска;
- приложения подключаются к удаленным серверам.
Источник: studfile.net