Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

О программах, способных навредить

Прочитали: 25507 Комментариев: 37 Рейтинг: 80

чацвер, 3 снежань 2020

Мы неоднократно писали о том, что такое нежелательное и потенциально опасное ПО. В частности, этой теме был посвящен выпуск «Ни вреда, ни пользы». Но с момента той публикации прошло более двух лет, а вопросы об этих программах к нам продолжают поступать. Так что, думаем, что настало время вернуться к этой теме.

Нам встречались вопросы о том, почему Dr.Web детектирует якобы «безопасную» программу, при этом еще и скачанную с официального сайта, или же вопросы по поводу корректности срабатывания антивируса. Вот, например, тема на нашем форуме.

Дело в том, что наш антивирус обнаруживает не только собственно вредоносные программы – вирусы, трояны и черви, – но и так называемое нежелательное ПО и потенциально опасные приложения. Специалисты нашей антивирусной лаборатории ищут и находят любые программы, которые могут навредить пользователю. За расплывчатой формулировкой «навредить» скрываются вполне осязаемые вещи, от банального ухудшения качества работы компьютера до финансовых потерь.

  • Нежелательное ПО — программы, имеющие сомнительную функциональность, способные тем или иным способом навредить пользователю.
  • Потенциально опасные программы — легитимные программы, имеющие потенциальные возможности для неправомерного использования злоумышленниками.

Помните популярный комментарий на YouTube: «Вы точно не искали это видео. Оно само нашло вас»? Это как раз про нежелательное ПО. С неопытными пользователями часто случается так: пара кликов в поисках нужной информации – и через цепочку редиректов на компьютер уже скачивается очередная «полезная» программа. Давайте посмотрим, каковы её возможности.

Вот характерный прием установки нежелательного ПО на компьютер.

#drweb

Program.Unwanted.4904. Судя по описанию – утилита для очистки и оптимизации ОС. На экране – скриншот промежуточного установщика. Опция установки дополнительных программ встречается нередко, но здесь мы видим классический прием недобросовестного их продвижения – серые буквы на сером фоне с заранее сделанным за вас выбором.

Теперь рассмотрим ее поведение.

#drweb

#drweb

Это результат работы программы. Утилита в любом случае найдет некие проблемы и потребует купить платную версию для их устранения. В лучшем случае вы не заметите изменений в работе ОС, в худшем – придется восстанавливаться из резервной копии, если программа что-то сломала в реестре Windows.

Полезная функциональность таких программ находится на уровне бесплатных аналогов.

Как распространяются подобные программы? Например, через фейковые кнопки Скачать, знакомые, пожалуй, каждому, кто хоть раз что-то искал в Сети.

#drweb

В случае с нежелательным ПО Dr.Web предупреждает пользователя о том, что программа может навредить. Сомнительная функциональность и агрессивное продвижение – отличительные черты такого ПО. Как правило, оно изначально создаётся лишь с целью получения прибыли с доверчивых пользователей.

Кроме того, эти программы могут иметь «дыры» в безопасности – например, использовать для своей работы устаревшие версии сторонних программных компонентов, а также не получать нужных исправлений. В этом случае устройство с таким приложением становится более уязвимым для возможных атак.

Пример потенциально опасного ПО – майнеры семейства Btc.Mine. Сами по себе это легитимные приложения. Их опасность – в том, что они могут использоваться без ведома владельца компьютера. Типичный сценарий их несанкционированной установки на компьютер выглядит так: вредоносный дроппер устанавливает программу для майнинга, которая затем используется трояном для несанкционированной добычи криптовалюты в пользу злоумышленников. Часто бывает так, что антивирус ставят на уже зараженный, плохо работающий компьютер, чтобы обезвредить имеющееся вредоносное ПО. В случае с майнерами троянские программы, как правило, лишь запускают их с нужными параметрами. Если исключить детектирование потенциально опасных программ, то в этом случае после удаления троянов майнер продолжит свою работу как ни в чем не бывало.

Другой пример: вы установили некую утилиту, предназначенную для мониторинга системных процессов и служб, запущенных на компьютере. И для выполнения этих функций утилита устанавливает драйверы, которые в свою очередь могут быть использованы злоумышленниками в целенаправленных атаках. Таким образом, это представляет собой потенциальную угрозу безопасности.

Наконец, детектирование потенциально опасных программ помогает обнаружить вредоносное ПО, в целях обфускации «накрытое» специальным упаковщиком. В системе такой троян будет функционировать скрыто, пока не скачает и не запустит нужную ему для работы утилиту. Антивирус среагирует на потенциально опасную программу, и в этом случае пользователь или администратор смогут принять меры по дальнейшему обезвреживанию угрозы.

Поэтому Dr.Web по умолчанию предупреждает о наличии на ПК подобных приложений. Если пользователь осознанно не устанавливал такую программу, и ее появление на компьютере – новость, это веский повод для ее удаления.

#антивирус #Интернет #названия #нелегальное_ПО #терминология

Антивирусная правДА! рекомендует

Пользователям следует помнить, что в современном мире выполнение вредоносного кода на скомпрометированном устройстве не является единственной угрозой кибербезопасности. При необходимости детектирование нежелательных и потенциально опасных программ можно отключить в настройках, но гораздо эффективнее – проявлять разумную бдительность при выборе и использовании ПО, и, конечно же, доверять своему антивирусу.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей