Потенциально нежелательные программы, в отличие от вредоносных, не предназначены специально для того, чтобы нанести вред. Однако с их помощью можно нарушать компьютерную безопасность.
К потенциально нежелательным относятся программы рекламного характера, программы порнографического характера и другие потенциально нежелательные программы.
Программы рекламного характера (Adware) связаны с показом пользователю рекламной информации.
Программы порнографического характера (Pornware) связаны с показом пользователю информации порнографического характера.
Другие потенциально нежелательные программы (Riskware) – это чаще всего полезные программы, которыми многие пользуются. Однако если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать их функции, чтобы нарушать безопасность.
Потенциально нежелательные программы устанавливаются одним из следующих способов:
• Их устанавливает сам пользователь, отдельно или в составе другой программы (например, производители включают программы рекламного характера в бесплатное или условно-бесплатное программное обеспечение).
• Их устанавливают злоумышленники, например, включают их в пакеты с другими вредоносными программами, используют «уязвимости» веб-браузера или троянские программы-загрузчики и установщики.
Программы рекламного характера.
Программы рекламного характера связаны с показом пользователю рекламной информации. Они отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-страницы. Некоторые из них также собирают и переправляют своему разработчику маркетинговую информацию о пользователе, например, какие тематические сайты он посещает, какие поисковые запросы делает (в отличие от троянских программ-шпионов, они передают эту информацию с разрешения пользователя).
Программы порнографического характера.
Обычно пользователи сами устанавливают такие программы, чтобы искать и загружать порнографическую информацию.
Злоумышленники также могут устанавливать такие программы на компьютере пользователя, чтобы без его разрешения показывать рекламу платных порнографических сайтов и сервисов. Для установки они используют уязвимости операционной системы или веб-браузера, троянские программы-загрузчики и программы-установщики.
Выделяют три типа программ порнографического характера по их функциям.
Porn-Dialer (Программы автодозвона) - дозваниваются до порнографических телефонных служб (хранят в себе их телефонные номера); в отличие от троянских программ автодозвона уведомляют пользователя о своих действиях.
Porn-Downloader (Программы для загрузки файлов из интернета) - загружают на компьютер данные порнографического характера; в отличие от троянских программ автодозвона уведомляют пользователя о своих действиях.
Porn-Tool (Инструменты) - позволяют искать и отображать порнографические материалы; к ним относят специальные панели инструментов для браузеров или особые видеоплееры.
Другие потенциально нежелательные программы.
Большинство этих программ являются полезными, ими многие пользуются. Среди них программы-клиенты IRC, программы автодозвона (Dialers), программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.
Однако, если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать некоторые их функции, чтобы нарушать безопасность.
Другие потенциально нежелательные программы различают по функциям.
Client-IRC (Клиенты интернет-чатов) - пользователи устанавливают эти программы, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных программ.
Dialer (Программы автодозвона,«звонилки») - могут устанавливать телефонные соединения через модем в скрытом режиме.
Downloader (Программы-загрузчики) - могут загружать файлы с веб-страниц в скрытом режиме.
Monitor (Программы-мониторы) - позволяют наблюдать за активностью на компьютере, на котором установлены (смотреть, какие приложения работают, как они обмениваются данными с приложениями на других компьютерах).
PSWTool (Восстановители паролей) - позволяют просматривать и восстанавливать забытые пароли. С этойже целью их скрыто внедряют на компьютеры пользователей злоумышленники.
RemoteAdmin (Программы удаленного администрирования) - широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники для наблюдения за удаленными компьютерами и управления ими.
Потенциально нежелательные программы удаленного администрирования отличаются от троянских программ удаленного администрирования Backdoor. Троянские программы обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; потенциально нежелательные программы этими функциями не обладают.
Server-FTP (FTP-серверы) - выполняют функции FTP-сервера. Злоумышленники внедряют их накомпьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP.
Server-Proxy (Прокси-серверы) - выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.
Server-Telnet (Telnet-серверы) - выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet.
Server-Web (Веб-серверы) - выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP.
RiskTool (Инструменты для работы на локальном компьютере) - дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы).
NetTool (Сетевые инструменты) - дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них программы).
Client-P2P (Клиенты пиринговых сетей) - позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных программ.
Client-SMTP (SMTP-клиенты) - отправляют электронные сообщения в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.
WebToolbar (Веб-панели инструментов) - добавляют в интерфейс других приложений панели инструментов для использования поисковых систем.
FraudTool (Псевдопрограммы) - выдают себя за другие программы. Например, существуют псевдоантивирусы; они выводят сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат.
Будьте предельно осторожны при установке программ на компьютер.