ОБ УГРОЗАХ

Что такое Riskware?

Что такое Riskware?

К категории Riskware относят легальные программы, которые могут причинить вред компьютеру, если используются злоумышленниками для удаления, блокирования, изменения или копирования данных, а также для нарушения работы компьютеров и сетей. В категорию Riskware входят следующие виды программ, которые широко используются в легальных целях:

  • утилиты удаленного администрирования;
  • программы-клиенты IRC;
  • программы дозвона;
  • программы для загрузки файлов;
  • программное обеспечение для мониторинга активности компьютеров;
  • утилиты управления паролями;
  • серверные веб-службы, такие как FTP, Web, Proxy и Telnet.

По своему назначению это не вредоносные программы, но некоторые их функции могут быть использованы во вредоносных целях.

Что надо знать о Riskware

При таком большом количестве легальных программ, которые злоумышленники могут использовать в незаконных целях, нелегко решить, какие из программ представляют угрозу. Например, программы удаленного администрирования часто используются системными администраторами и службами поддержки клиентов для диагностики и устранения неполадок, возникающих на компьютерах пользователей. Однако если такая программа установлена на вашем компьютере злоумышленником (без вашего ведома), он получит удаленный доступ к вашему компьютеру. Полностью контролируя ваш компьютер, злоумышленник сможет использовать его практически в любых нужных ему целях.

  • «Лабораторией Касперского» зарегистрированы случаи секретной установки легальных программ удаленного администрирования, таких как WinVNC, для получения полного удаленного доступа к компьютеру.
  • В качестве другого примера можно взять утилиту mIRC — легальную сетевую программу-клиент IRC, которая может использоваться злоумышленниками в незаконных целях. Продукты «Лаборатории Касперского» регулярно обнаруживают троянские программы, использующие функции mIRC для выполнения вредоносных действий без ведома пользователя. Часто вредоносные программы устанавливают программу-клиент mIRC для последующего вредоносного использования. В таких случаях mIRC обычно сохраняется в папке Windows и вложенных в нее папках. Поэтому обнаружение mIRC в этих папках почти всегда указывает на заражение компьютера вредоносной программой.

Существуют следующие виды Riskware-программ:

  • Client-IRC
  • Client-P2P
  • Client-SMTP
  • Dialer
  • Downloader
  • Fraud Tool
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Server-FTP
  • Server-Proxy
  • Server-Telnet
  • Server-Web
  • WebToolbar

Как защититься от Riskware-программ

Так как Riskware-программы могут присутствовать на компьютере на законных основаниях, антивирусы не всегда могут определить степень опасности конкретной Riskware-программы. Продукты «Лаборатории Касперского» позволяют вам самим решать, надо ли обнаруживать и удалять Riskware-программы.

  • Обнаружение и удаление Riskware-программ
    Существует много причин, чтобы подозревать обнаруженную антивирусной программой «Лаборатории Касперского» Riskware-программу в том, что она представляет собой угрозу. Например, если вы не давали согласия на установку программы и не знаете о ее происхождении, или вы прочитали описание этой программы на веб-сайте «Лаборатории Касперского» и у вас появились сомнения в ее безопасности. В таких случаях антивирусное программное обеспечение «Лаборатории Касперского» поможет избавиться от такой Riskware-программы.
  • Отказ от обнаружения Riskware-программ
    Если при обнаружении Riskware-программ вы уверены в том, что это разрешенные вами программы, можно принять решение о том, что такие Riskware-программы не вредны для ваших устройств или данных. Продукты «Лаборатории Касперского» позволяют отключить обнаружение таких программ. Кроме того, конкретные программы можно добавить в список исключений, чтобы антивирус не отмечал эти Riskware-программы как вредоносные.

Другие статьи и ссылки, связанные с Riskware-программами

© AO Kaspersky Lab.

All Rights Reserved.