Please wait!
Please wait!

ALEXEYWORLD.COM

alexeyworld.com

Потенциально нежелательные программы

Потенциально нежелательные программы

Потенциально нежелательные программы, в отличие от вредоносных, не предназначены специально для того, чтобы нанести вред. Однако с их помощью можно нарушать компьютерную безопасность.

К потенциально нежелательным относятся программы рекламного характера, программы порнографического характера и другие потенциально нежелательные программы.

Программы рекламного характера (Adware) связаны с показом пользователю рекламной информации.

Программы порнографического характера (Pornware) связаны с показом пользователю информации порнографического характера.

Другие потенциально нежелательные программы (Riskware) – это чаще всего полезные программы, которыми многие пользуются. Однако если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать их функции, чтобы нарушать безопасность.

Потенциально нежелательные программы устанавливаются одним из следующих способов:

• Их устанавливает сам пользователь, отдельно или в составе другой программы (например, производители включают программы рекламного характера в бесплатное или условно-бесплатное программное обеспечение).

• Их устанавливают злоумышленники, например, включают их в пакеты с другими вредоносными программами, используют «уязвимости» веб-браузера или троянские программы-загрузчики и установщики.

Программы рекламного характера.

Программы рекламного характера связаны с показом пользователю рекламной информации. Они отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-страницы. Некоторые из них также собирают и переправляют своему разработчику маркетинговую информацию о пользователе, например, какие тематические сайты он посещает, какие поисковые запросы делает (в отличие от троянских программ-шпионов, они передают эту информацию с разрешения пользователя).

Программы порнографического характера.

Обычно пользователи сами устанавливают такие программы, чтобы искать и загружать порнографическую информацию.

Злоумышленники также могут устанавливать такие программы на компьютере пользователя, чтобы без его разрешения показывать рекламу платных порнографических сайтов и сервисов. Для установки они используют уязвимости операционной системы или веб-браузера, троянские программы-загрузчики и программы-установщики.

Выделяют три типа программ порнографического характера по их функциям.

Porn-Dialer (Программы автодозвона) - дозваниваются до порнографических телефонных служб (хранят в себе их телефонные номера); в отличие от троянских программ автодозвона уведомляют пользователя о своих действиях.

Porn-Downloader (Программы для загрузки файлов из интернета) - загружают на компьютер данные порнографического характера; в отличие от троянских программ автодозвона уведомляют пользователя о своих действиях.

Porn-Tool (Инструменты) - позволяют искать и отображать порнографические материалы; к ним относят специальные панели инструментов для браузеров или особые видеоплееры.

Другие потенциально нежелательные программы.

Большинство этих программ являются полезными, ими многие пользуются. Среди них программы-клиенты IRC, программы автодозвона (Dialers), программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Однако, если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать некоторые их функции, чтобы нарушать безопасность.

Другие потенциально нежелательные программы различают по функциям.

Client-IRC (Клиенты интернет-чатов) - пользователи устанавливают эти программы, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных программ.

Dialer (Программы автодозвона,«звонилки») - могут устанавливать телефонные соединения через модем в скрытом режиме.

Downloader (Программы-загрузчики) - могут загружать файлы с веб-страниц в скрытом режиме.

Monitor (Программы-мониторы) - позволяют наблюдать за активностью на компьютере, на котором установлены (смотреть, какие приложения работают, как они обмениваются данными с приложениями на других компьютерах).

PSWTool (Восстановители паролей) - позволяют просматривать и восстанавливать забытые пароли. С этойже целью их скрыто внедряют на компьютеры пользователей злоумышленники.

RemoteAdmin (Программы удаленного администрирования) - широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники для наблюдения за удаленными компьютерами и управления ими.
Потенциально нежелательные программы удаленного администрирования отличаются от троянских программ удаленного администрирования Backdoor. Троянские программы обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; потенциально нежелательные программы этими функциями не обладают.

Server-FTP (FTP-серверы) - выполняют функции FTP-сервера. Злоумышленники внедряют их накомпьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP.

Server-Proxy (Прокси-серверы) - выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.

Server-Telnet (Telnet-серверы) - выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet.

Server-Web (Веб-серверы) - выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP.

RiskTool (Инструменты для работы на локальном компьютере) - дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы).

NetTool (Сетевые инструменты) - дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них программы).

Client-P2P (Клиенты пиринговых сетей) - позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных программ.

Client-SMTP (SMTP-клиенты) - отправляют электронные сообщения в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.

WebToolbar (Веб-панели инструментов) - добавляют в интерфейс других приложений панели инструментов для использования поисковых систем.

FraudTool (Псевдопрограммы) - выдают себя за другие программы. Например, существуют псевдоантивирусы; они выводят сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат.

Будьте предельно осторожны при установке программ на компьютер.

опубликовано: 28.01.2011, 17:30 | просмотров: 22344 |