Čo je Riskware?

Riskware je názov určený pre oficiálne, legálne programy, ktoré môžu spôsobiť škodu, ak sú zneužívané škodlivými používateľmi – s cieľom odstrániť, zablokovať, upraviť, alebo skopírovať údaje a narušiť výkon počítačov, alebo sietí. A tak relatívne bežný softvér môže predstavovať riziko. 

 Riskware môže obsahovať nasledujúce typy programov, ktoré sa môžu bežne používať na legálne účely:

  • Nástroj vzdialenej správy
  • IRC klient
  • Dialer program
  • Softvér na stiahnutie súborov
  • Softvér na monitorovanie činnosti počítača
  • Nástroj na správu hesiel
  • Služby internetových serverov – ako FTP, web, proxy a telnet

Tieto programy nie sú navrhnuté tak, aby boli škodlivé – ale majú funkcie, ktoré môžu byť zneužité a spôsobiť tak škodu.

 

Aké sú rizika Riskware?

RiskwareS toľkými legálnymi programami, ktoré môžu používať zlomyseľní používatelia na nezákonné účely, môže byť pre užívateľov ťažké rozhodnúť, ktoré programy predstavujú riziko. Napríklad programy vzdialenej správy často používajú správcovia systémov a helpdesky na diagnostiku a riešenie problémov, ktoré vznikajú v počítači užívateľa. 

Ak je však takýto program v počítači nainštalovaný škodlivým používateľom – bez vášho vedomia – tento používateľ bude mať vzdialený prístup k vášmu počítaču. S plnou kontrolou vášho počítača bude škodlivý používateľ schopný používať váš počítač prakticky akýmkoľvek spôsobom, ako si želá.

 

  • Spoločnosť Kaspersky Lab zaznamenala prípady, v ktorých boli tajne nainštalované legálne programy vzdialenej správy – napríklad WinVNC – s cieľom získať úplný vzdialený prístup k počítaču.
  • V ďalšom príklade nástroj mIRC – ktorý je legálnym klientom siete IRC – môžu zneužiť škodliví používatelia. Trojské programy, ktoré používajú funkcie mIRC na poskytovanie škodlivého  zaťaženia – bez vedomia používateľa.
  • Najčastejšie zneužívaný oficiálny softvér:

    • Client-IRC
    • Client-P2P
    • Client-SMTP
    • dialer
    • downloader
    • NetTool
    • PSWTool
    • RemoteAdmin
    • Server-FTP
    • Server-Proxy
    • server Telnet
    • Server-Web
    • WebToolbar

 

Ako sa chrániť pred rizikovým softvérom?

Používaním vyššie uvedených programov, ste potencionálna obeť riskware. Riešením je dobrý antivírusový program ktorý je schopný odhaliť a odstrániť Riskware:

  • Odhaľovanie a odstraňovanie rizikového softvéru
    Existuje veľa dôvodov, prečo môžete mať  podozrenie, že máte nainštalovaný nebezpečný program.  Ak napríklad nesúhlasíte s inštaláciou programu a neviete, odkiaľ program pochádza, alebo ak ste si prečítali nejaký článok na webe a teraz máte obavu o vašu bezpečnosť. V takýchto prípadoch vám bude najviac nápomocný antivírusový program. 
  • Rozhodnutie neohlasovať rizikový softvér
    V prípadoch, keď sú detekované rizikové programy, antivírovým programom, ale ste si istí, že ide o programy, ktoré poznáte a viete s nimi pracovať a máte istotu, že nepoškodia vaše zariadenia alebo dáta, môže upozornenia od antivírového programu vypnúť. Alebo program pridať do zoznamu výnimiek – takže antivírusový program tento softvér nebude označovať za škodlivý.

Môže sa Vám ešte páčiť...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.