О программах, способных навредить

СпецНаз (специальные названия)

добавить в избранное

О программах, способных навредить

Прочитали: 21730 Комментариев: 37 Рейтинг: 80

3 декабря 2020

Мы неоднократно писали о том, что такое нежелательное и потенциально опасное ПО. В частности, этой теме был посвящен выпуск «Ни вреда, ни пользы». Но с момента той публикации прошло более двух лет, а вопросы об этих программах к нам продолжают поступать. Так что, думаем, что настало время вернуться к этой теме.

Нам встречались вопросы о том, почему Dr.Web детектирует якобы «безопасную» программу, при этом еще и скачанную с официального сайта, или же вопросы по поводу корректности срабатывания антивируса. Вот, например, тема на нашем форуме.

Дело в том, что наш антивирус обнаруживает не только собственно вредоносные программы – вирусы, трояны и черви, – но и так называемое нежелательное ПО и потенциально опасные приложения. Специалисты нашей антивирусной лаборатории ищут и находят любые программы, которые могут навредить пользователю. За расплывчатой формулировкой «навредить» скрываются вполне осязаемые вещи, от банального ухудшения качества работы компьютера до финансовых потерь.

Нежелательное ПО — программы, имеющие сомнительную функциональность, способные тем или иным способом навредить пользователю.
Потенциально опасные программы — легитимные программы, имеющие потенциальные возможности для неправомерного использования злоумышленниками.

Помните популярный комментарий на YouTube: «Вы точно не искали это видео. Оно само нашло вас»? Это как раз про нежелательное ПО. С неопытными пользователями часто случается так: пара кликов в поисках нужной информации – и через цепочку редиректов на компьютер уже скачивается очередная «полезная» программа. Давайте посмотрим, каковы её возможности.

Вот характерный прием установки нежелательного ПО на компьютер.

Program.Unwanted.4904. Судя по описанию – утилита для очистки и оптимизации ОС. На экране – скриншот промежуточного установщика. Опция установки дополнительных программ встречается нередко, но здесь мы видим классический прием недобросовестного их продвижения – серые буквы на сером фоне с заранее сделанным за вас выбором.

Теперь рассмотрим ее поведение.

Это результат работы программы. Утилита в любом случае найдет некие проблемы и потребует купить платную версию для их устранения. В лучшем случае вы не заметите изменений в работе ОС, в худшем – придется восстанавливаться из резервной копии, если программа что-то сломала в реестре Windows.

Полезная функциональность таких программ находится на уровне бесплатных аналогов.

Как распространяются подобные программы? Например, через фейковые кнопки Скачать, знакомые, пожалуй, каждому, кто хоть раз что-то искал в Сети.

В случае с нежелательным ПО Dr.Web предупреждает пользователя о том, что программа может навредить. Сомнительная функциональность и агрессивное продвижение – отличительные черты такого ПО. Как правило, оно изначально создаётся лишь с целью получения прибыли с доверчивых пользователей.

Кроме того, эти программы могут иметь «дыры» в безопасности – например, использовать для своей работы устаревшие версии сторонних программных компонентов, а также не получать нужных исправлений. В этом случае устройство с таким приложением становится более уязвимым для возможных атак.

Пример потенциально опасного ПО – майнеры семейства Btc.Mine. Сами по себе это легитимные приложения. Их опасность – в том, что они могут использоваться без ведома владельца компьютера. Типичный сценарий их несанкционированной установки на компьютер выглядит так: вредоносный дроппер устанавливает программу для майнинга, которая затем используется трояном для несанкционированной добычи криптовалюты в пользу злоумышленников. Часто бывает так, что антивирус ставят на уже зараженный, плохо работающий компьютер, чтобы обезвредить имеющееся вредоносное ПО. В случае с майнерами троянские программы, как правило, лишь запускают их с нужными параметрами. Если исключить детектирование потенциально опасных программ, то в этом случае после удаления троянов майнер продолжит свою работу как ни в чем не бывало.

Другой пример: вы установили некую утилиту, предназначенную для мониторинга системных процессов и служб, запущенных на компьютере. И для выполнения этих функций утилита устанавливает драйверы, которые в свою очередь могут быть использованы злоумышленниками в целенаправленных атаках. Таким образом, это представляет собой потенциальную угрозу безопасности.

Наконец, детектирование потенциально опасных программ помогает обнаружить вредоносное ПО, в целях обфускации «накрытое» специальным упаковщиком. В системе такой троян будет функционировать скрыто, пока не скачает и не запустит нужную ему для работы утилиту. Антивирус среагирует на потенциально опасную программу, и в этом случае пользователь или администратор смогут принять меры по дальнейшему обезвреживанию угрозы.

Поэтому Dr.Web по умолчанию предупреждает о наличии на ПК подобных приложений. Если пользователь осознанно не устанавливал такую программу, и ее появление на компьютере – новость, это веский повод для ее удаления.

#антивирус #Интернет #названия #нелегальное_ПО #терминология

Антивирусная правДА! рекомендует

Пользователям следует помнить, что в современном мире выполнение вредоносного кода на скомпрометированном устройстве не является единственной угрозой кибербезопасности. При необходимости детектирование нежелательных и потенциально опасных программ можно отключить в настройках, но гораздо эффективнее – проявлять разумную бдительность при выборе и использовании ПО, и, конечно же, доверять своему антивирусу.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Череп
16:33:05 2021-01-08

Тот неловкий момент, когда важно не только быть опытным пользователем, но и внимательным к производимым операциям. Яндекс бар и спутник, на пару с bing морально уничтожают одной только своей установкой. Особенно на маломощные ПК и ноуты.

Karnegi
11:24:47 2020-12-05

Хватает вредоносов в цифре...

anatol
13:37:28 2020-12-04

Трижды подумай, прежде, чем нажать - скачать.

achemolganskiy
13:33:33 2020-12-04

Спасибо ребятам Доктор Веб, за их работу.

featherist
02:54:02 2020-12-04

Эти деятели рекламируют свои мусорные программы довольно активно. Предлагаю включить в какой-нибудь раздел Доктора ссылку на инструкции с шаблонами жалоб, и куда их отправлять. Как на рекламу, так и для других случаев нарушений.

Lia00 Собкор
01:03:35 2020-12-04

что только программы не могут делать...

Неуёмный Обыватель Собкор
00:42:07 2020-12-04

Проявлять разумную бдительность никогда не вредно

Альфа
21:18:14 2020-12-03

Паучок плохого не посоветует. Я ему доверяю!

orw_mikle
20:52:31 2020-12-03

Я доверяю своему антивирусу Dr.Web.

Korney
20:39:12 2020-12-03

Угу, как-то давно поставил подобный "оптимизатор" на комп - поэксперементировать, завалил систему... Теперь пользуюсь только одной проверенной для системы и доверяю Dr.Web! Уот так уот.

Masha
19:32:43 2020-12-03

Конечно в таких вопросах можно рассчитывать только на Dr.Web!

vkor
18:36:19 2020-12-03

Как правило, доверяю своему антивирусу.

kozinka.ru Собкор
18:21:06 2020-12-03

Раскрыта ещё одна специализация антивируса - удалять те программы, которые "не вирусы".
С начала времён борьбы с вирусами практически все антивирусные программы превратились в целые комплексы, направленные на одну цель - защитить пользователя. А защита эта, как оказалось, настолько многогранна, как додекаэдр, каждая грань которого - это отдельная охранная функция.

Любитель пляжного футбола Собкор
18:04:30 2020-12-03

@Filip_s, понятно, с этим агентом не сталкивался, поэтому ничего о нём сказать не могу. А с mail.ru я давно уже не дружу, после того как они удалили всю мою переписку, когда я вынужденно не пользовался полгода почтовым ящиком.
А Одноклассники - это всё же сайт для взрослых, как его определяет Dr.Web. Что, впрочем, логично, там далеко не детские материалы порой попадаются...

Татьяна
17:20:55 2020-12-03

В вопросах блокирования нерекомендуемых программ я полностью доверяю Dr.Web.

vinnetou
14:57:08 2020-12-03

@Vlad_X, CCleaner на 64-битную на вин10 5.74 версия работает нормально! Обновись и всё работает нормально!

vinnetou
14:52:11 2020-12-03

Если не рекомендует Dr.Web устанавливать, скачивать,значит можно без этого работать на ПК!!!

Filip_s
14:43:40 2020-12-03

@Любитель_пляжного_футбола, я о программах способных навредить. У майл.ру когда то был агент.майл.ру чего только стоило полностью его удалить с компьютера... Ну и среди активов майл.ру такие сервисы как в контакте и одноклассники. И кстати сайт одноклассники доктор веб не рекомендует посещать, зайти можно включив vpn, или добавив в исключения

Polyarnik
14:20:38 2020-12-03

Полностью полагаюсь на свою антивирусную программу Dr.Web Security Space. Если не рекомендует что-либо устанавливать, скачивать или посещать, то и не делаю этого.

Денисенко Павел Андреевич
13:57:18 2020-12-03

@SGES, друг познается в беде:)

SGES Собкор
13:33:01 2020-12-03

Без беды друга не узнаешь.

maestro431
13:00:07 2020-12-03

Прежде, чем устанавливать только что загруженную программу, просканируйте ее на вирусы! Я доверяю Dr. Web!

Nune
12:39:48 2020-12-03

Для неопытных пользователей хорошо бы было раскрыть понятие "фейковые кнопки Скачать", это фактически обманки, например
- кнопки с вводящими в заблуждение предложениями
- открывающие рекламные баннеры
- запускающие загрузку вредоносных файлов
- переводящие на вредоносный сайт
и т.п.

Любитель пляжного футбола Собкор
12:18:57 2020-12-03

@Filip_s, значит, я просто не те программы устанавливал, насколько помню, реклама mail.ru мне ещё ни разу не попадалась (может, было разок), вот по тому и сужу, с чем сталкивался. :)

Геральт Собкор
11:32:44 2020-12-03

У меня в Доктор Вебе всё настроено против таких ПНП.

Alexander Собкор
10:41:28 2020-12-03

Как приятно осознавать, что Dr.Web Security Space обнаруживает не только собственно вредоносные программы, но также "Нежелательное ПО" и "Потенциально опасные программы". Уверен, что "в рукаве" (в арсенале) Dr.Web имеется ещё кое-что, неожиданное и крайне неприятное для различных зловредов. И это греет мою душу...

И пусть понимание смыслов "нежелательное" и "потенциально опасное" у разных пользователей могут кардинально отличаться. Главное то, что они "правильно" наполняются "живой и мёртвой водой" из оздоровительных источников Dr.Web. И "бальзам" этот - не сказочный, а вполне себе реальный действующий, всегда свежий ну и очень полезный!

Поэтому, вывод: доверие Dr.Web и разумная бдительность! И всё будет ОК!

Sergey
10:24:22 2020-12-03

Что ни говори, а антивирус Dr.Web №1 по борьбе с потенциально нежелательным софтом. Равных в этом ему просто нет.

baida
10:17:17 2020-12-03

Доверяю антивирусу Dr.Web.

Vlad X
10:10:14 2020-12-03

Доверяю антивирусу.Пытался поставить CCleaner 64-битную на вин10 ,Dr.Web
не разрешил,хотя на вин7 32битная стала,он промолчал.

GREEN Собкор
09:44:32 2020-12-03

" ... и, конечно же, доверять своему антивирусу"
Доверяй!
Проверяй!
Обновляй!

gebrakk
09:25:38 2020-12-03

Следую рекомендациям Д-ра Веб. Если он считает программу сомнительной или вредной,не открываю ее

Zserg
08:20:51 2020-12-03

Думай головой и доверяй антивирусу Dr.Web.

Filip_s
07:55:15 2020-12-03

@Любитель_пляжного_футбола,так и mail.ru от Яндекса не отстает

ka_s
07:34:18 2020-12-03

Полностью доверяю антивирусу Dr.Web и всегда выполняю его рекомендации.

Пaвeл Собкор
07:32:40 2020-12-03

Считаю правильным, что Dr.Web блокирует разное сомнительное ПО. Меня это нисколько не раздражает.

Любитель пляжного футбола Собкор
06:23:25 2020-12-03

Смотрю, что-то многие программы, в т.ч. и легитимные, предлагают установить Яндекс-браузер. :))

Slava90
04:48:36 2020-12-03

Антивирусу Доктор вэб доверяю. Не раз выручал, находит и блокирует ПНП лучше других АВ.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

О программах, способных навредить

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей