О программах, способных навредить
чацвер, 3 снежань 2020
Мы неоднократно писали о том, что такое нежелательное и потенциально опасное ПО. В частности, этой теме был посвящен выпуск «Ни вреда, ни пользы». Но с момента той публикации прошло более двух лет, а вопросы об этих программах к нам продолжают поступать. Так что, думаем, что настало время вернуться к этой теме.
Нам встречались вопросы о том, почему Dr.Web детектирует якобы «безопасную» программу, при этом еще и скачанную с официального сайта, или же вопросы по поводу корректности срабатывания антивируса. Вот, например, тема на нашем форуме.
Дело в том, что наш антивирус обнаруживает не только собственно вредоносные программы – вирусы, трояны и черви, – но и так называемое нежелательное ПО и потенциально опасные приложения. Специалисты нашей антивирусной лаборатории ищут и находят любые программы, которые могут навредить пользователю. За расплывчатой формулировкой «навредить» скрываются вполне осязаемые вещи, от банального ухудшения качества работы компьютера до финансовых потерь.
- Нежелательное ПО — программы, имеющие сомнительную функциональность, способные тем или иным способом навредить пользователю.
- Потенциально опасные программы — легитимные программы, имеющие потенциальные возможности для неправомерного использования злоумышленниками.
Помните популярный комментарий на YouTube: «Вы точно не искали это видео. Оно само нашло вас»? Это как раз про нежелательное ПО. С неопытными пользователями часто случается так: пара кликов в поисках нужной информации – и через цепочку редиректов на компьютер уже скачивается очередная «полезная» программа. Давайте посмотрим, каковы её возможности.
Вот характерный прием установки нежелательного ПО на компьютер.
Program.Unwanted.4904. Судя по описанию – утилита для очистки и оптимизации ОС. На экране – скриншот промежуточного установщика. Опция установки дополнительных программ встречается нередко, но здесь мы видим классический прием недобросовестного их продвижения – серые буквы на сером фоне с заранее сделанным за вас выбором.
Теперь рассмотрим ее поведение.
Это результат работы программы. Утилита в любом случае найдет некие проблемы и потребует купить платную версию для их устранения. В лучшем случае вы не заметите изменений в работе ОС, в худшем – придется восстанавливаться из резервной копии, если программа что-то сломала в реестре Windows.
Полезная функциональность таких программ находится на уровне бесплатных аналогов.
Как распространяются подобные программы? Например, через фейковые кнопки Скачать, знакомые, пожалуй, каждому, кто хоть раз что-то искал в Сети.
В случае с нежелательным ПО Dr.Web предупреждает пользователя о том, что программа может навредить. Сомнительная функциональность и агрессивное продвижение – отличительные черты такого ПО. Как правило, оно изначально создаётся лишь с целью получения прибыли с доверчивых пользователей.
Кроме того, эти программы могут иметь «дыры» в безопасности – например, использовать для своей работы устаревшие версии сторонних программных компонентов, а также не получать нужных исправлений. В этом случае устройство с таким приложением становится более уязвимым для возможных атак.
Пример потенциально опасного ПО – майнеры семейства Btc.Mine. Сами по себе это легитимные приложения. Их опасность – в том, что они могут использоваться без ведома владельца компьютера. Типичный сценарий их несанкционированной установки на компьютер выглядит так: вредоносный дроппер устанавливает программу для майнинга, которая затем используется трояном для несанкционированной добычи криптовалюты в пользу злоумышленников. Часто бывает так, что антивирус ставят на уже зараженный, плохо работающий компьютер, чтобы обезвредить имеющееся вредоносное ПО. В случае с майнерами троянские программы, как правило, лишь запускают их с нужными параметрами. Если исключить детектирование потенциально опасных программ, то в этом случае после удаления троянов майнер продолжит свою работу как ни в чем не бывало.
Другой пример: вы установили некую утилиту, предназначенную для мониторинга системных процессов и служб, запущенных на компьютере. И для выполнения этих функций утилита устанавливает драйверы, которые в свою очередь могут быть использованы злоумышленниками в целенаправленных атаках. Таким образом, это представляет собой потенциальную угрозу безопасности.
Наконец, детектирование потенциально опасных программ помогает обнаружить вредоносное ПО, в целях обфускации «накрытое» специальным упаковщиком. В системе такой троян будет функционировать скрыто, пока не скачает и не запустит нужную ему для работы утилиту. Антивирус среагирует на потенциально опасную программу, и в этом случае пользователь или администратор смогут принять меры по дальнейшему обезвреживанию угрозы.
Поэтому Dr.Web по умолчанию предупреждает о наличии на ПК подобных приложений. Если пользователь осознанно не устанавливал такую программу, и ее появление на компьютере – новость, это веский повод для ее удаления.
#антивирус #Интернет #названия #нелегальное_ПО #терминология
Антивирусная правДА! рекомендует
Пользователям следует помнить, что в современном мире выполнение вредоносного кода на скомпрометированном устройстве не является единственной угрозой кибербезопасности. При необходимости детектирование нежелательных и потенциально опасных программ можно отключить в настройках, но гораздо эффективнее – проявлять разумную бдительность при выборе и использовании ПО, и, конечно же, доверять своему антивирусу.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Череп
16:33:05 2021-01-08
Karnegi
11:24:47 2020-12-05
anatol
13:37:28 2020-12-04
achemolganskiy
13:33:33 2020-12-04
featherist
02:54:02 2020-12-04
Lia00
01:03:35 2020-12-04
Неуёмный Обыватель
00:42:07 2020-12-04
Альфа
21:18:14 2020-12-03
orw_mikle
20:52:31 2020-12-03
Korney
20:39:12 2020-12-03
Masha
19:32:43 2020-12-03
vkor
18:36:19 2020-12-03
DrKV
18:21:06 2020-12-03
С начала времён борьбы с вирусами практически все антивирусные программы превратились в целые комплексы, направленные на одну цель - защитить пользователя. А защита эта, как оказалось, настолько многогранна, как додекаэдр, каждая грань которого - это отдельная охранная функция.
Любитель пляжного футбола
18:04:30 2020-12-03
А Одноклассники - это всё же сайт для взрослых, как его определяет Dr.Web. Что, впрочем, логично, там далеко не детские материалы порой попадаются...
Татьяна
17:20:55 2020-12-03
vinnetou
14:57:08 2020-12-03
vinnetou
14:52:11 2020-12-03
Filip_s
14:43:40 2020-12-03
Polyarnik
14:20:38 2020-12-03
Денисенко Павел Андреевич
13:57:18 2020-12-03
SGES
13:33:01 2020-12-03
maestro431
13:00:07 2020-12-03
Nune
12:39:48 2020-12-03
- кнопки с вводящими в заблуждение предложениями
- открывающие рекламные баннеры
- запускающие загрузку вредоносных файлов
- переводящие на вредоносный сайт
и т.п.
Любитель пляжного футбола
12:18:57 2020-12-03
Геральт
11:32:44 2020-12-03
Alexander
10:41:28 2020-12-03
И пусть понимание смыслов "нежелательное" и "потенциально опасное" у разных пользователей могут кардинально отличаться. Главное то, что они "правильно" наполняются "живой и мёртвой водой" из оздоровительных источников Dr.Web. И "бальзам" этот - не сказочный, а вполне себе реальный действующий, всегда свежий ну и очень полезный!
Поэтому, вывод: доверие Dr.Web и разумная бдительность! И всё будет ОК!
Sergey
10:24:22 2020-12-03
baida
10:17:17 2020-12-03
Vlad X
10:10:14 2020-12-03
не разрешил,хотя на вин7 32битная стала,он промолчал.
GREEN
09:44:32 2020-12-03
Доверяй!
Проверяй!
Обновляй!
gebrakk
09:25:38 2020-12-03
Zserg
08:20:51 2020-12-03
Filip_s
07:55:15 2020-12-03
ka_s
07:34:18 2020-12-03
Пaвeл
07:32:40 2020-12-03
Любитель пляжного футбола
06:23:25 2020-12-03
Slava90
04:48:36 2020-12-03