Потенциально опасные программы (Riskware)

Потенциально опасные программы не наносят очевидный вред компьютерным устройствам, но нарушают их работу. В среде русскоязычных специалистов и пользователей для таких продуктов распространен термин Riskware. В англоязычном пространстве потенциально опасные программы часто путают с шпионскими программами и adware, однако это понятие правильно трактовать шире. Это класс включает в себя также утилиты удаленного администрирования, загрузчики, утилиты дозвона, прокси-сервера и другие типы программ.

Потенциально опасные программы не способны самостоятельно размножаться, заражать файлы или использовать вирусные технологии. Они осуществляют только ту функцию, которая заложена в них разработчиком. Это может быть показ рекламных роликов или картинок, перенаправление пользователя, звонки по каким-либо номерам и т.д. При этом явный вред для системы или владельца компьютера не наступает, но опасность ущерба присутствует.

Классификация потенциально опасных программ (Riskware)

Существует несколько видов потенциально опасных программ:

Утилиты дозвона (Dialers - диалеры). Эти продукты являются весьма полезными разработками, но активно применяются злоумышленниками для организации звонков на указанные хакером платные номера. Пользователь может понести значительные убытки, если дозвон был на международный номер с поминутной тарификацией. Утилиту можно применять и в полезных целях, например, для звонков провайдеру. Из-за двоякого применения диалеров, их относят к условно-опасным продуктам.

Программы, помогающие скачивать файлы (Downloaders - загрузчики). Их часто применяют для более быстрой загрузки файлов из всемирной сети, для получения возможности продлить загрузку в случае обрыва связи. Злоумышленники используют их для переноса на компьютер вредоносных программ и их распространения по сети.

FTP-серверы. При скрытой инсталляции такого сервера на машину хакеру откроется доступ к разным файлам жертвы, возможность следить за выполняемыми действиями.

Прокси-сервера (Proxy Servers). Это программы – серверы-посредники для маскировки внутреннего адреса компьютерной сети компании от пользователей извне. При незаметной установке такого продукта злоумышленник может рассылать спам, красть личные данные выполнять сетевую атаку, а виновником преступных действий окажется пользователь машины.

Утилита Telnet - используется в операционных системах UNIX и Windows, предоставляет возможность удаленного подключения к компьютеру и запуска программного обеспечения. Используя командный интерпретатор, возможна удаленная работа на компьютере по протоколу Telnet. Главная уязвимость данного протокола - отсутствие шифрования.

IRC-клиенты полезные, так как предоставляют доступ к IRC-каналам. Злоумышленники часто используют этот канал для распространения вредоносов.

Утилиты мониторинга. Обычно такие программы дают возможность организовать слежение за разными ресурсами машины, собирать статистику активности в сети. В преступных целях мониторинговое приложение применяется для сбора и кражи информации.

PSW-программы помогают восстановить забытые пароли, чем и пользуются хакеры. Утилита позволяет быстро получить доступ к паролям жертвы и переписать их на свое устройство.

Программы удаленного администрирования. Открывают возможность управления машинами всего предприятия. Опасность продукта состоит в возможности злоумышленника тайно управлять компьютером жертвы.

Программы-шутки. Это безвредные разработки, показывающие пользователю сообщения настораживающего содержания, например, о неизбежном форматировании диска, заражении вирусом и т.д.

Вред от потенциально опасных программ

Потенциально опасные программы могут быть нацеленными на компьютерные устройства любых пользователей. Их внедрение грозит разными последствиями для жертвы: от замедленной работы системы до полного управления компьютером. Попадание в машины коммерческих структур и различных организаций грозит сбоями в работе системы, повышением риска заражения вредоносами, потерей данных, нарушением производственных процессов. Компьютеры любых пользователей могут стать источником рассылки спама и сетевых атак.

Источники потенциально опасных программ

Загрузить потенциально опасное программное обеспечение можно, как с вполне легальных сайтов, так и с сайтов сомнительного содержания. Определить, что в компьютерной системе есть потенциально опасные приложения довольно просто. Для этого необходимо обращать внимание на всплывающую рекламу, а именно, где и при каких действиях она появляется, на домашние страницы браузеров – не изменились ли они, самопроизвольный запуск браузера, появление лишних панелей инструментов, увеличение интернет-трафика, медленную работу машины.

Потенциально опасные программы (Riskware)

Риски потенциально опасных программ

Условно-опасные программы не являются вредоносами и не имеют деструктивный код, поэтому сложно определяются антивирусными программами. Для защиты компьютерной системы необходимо применять антивирусные программы с дополнительной утилитой, способной находить рекламные и другие опасные программные продукты. Большинство антивирусов обладают необходимыми возможностями или отдельными базами сигнатур для определения таких программ. Как правило, они не включены по умолчанию, активировать их можно в настройках программы. Регулярно следует проверять свой ПК, ноутбук, планшет или смартфон с помощью антивирусной программы с такой опцией и выполнять предлагаемые действия по очистке системы. Внимательно относиться к подозрительным или аномальной событиям на компьютере.