Рисков софтуер: как можем да избегнем подобен тип програми, а ако вече имаме инсталирани как да предотвартим вредата от него.
Опасността от рисковият софтуер (riskware) идва от това, че дори легитимни, функционални програми могат да имат уязвимости, към които хакерите могат да се насочат и използват. Всеки софтуер, който има най-малка вероятност да причини щети от злонамерени потребители, се счита за рисков софтуер. Трябва все пак да знаем, че рисковият софтуер не винаги е злонамерен софтуер.
Какво е рисков софтуер?
Рисковият софтуер е легитимен и нелегитимен софтуер, който е уязвим за кибер заплахи. Често рисковият софтуер не е проектиран да бъде злонамерен. По-скоро програмите имат функционалности, които хакерите ще използват. Този тип софтуер не е с определен риск, а е с възможен риск.
Рисковият софтуер е потенциално опасен.
Обикновено хакерите проникват в програмата поради уязвимости в развитието или пробиви в данните. Съществува също така вероятност дадена програма грубо да злоупотребява с практиките за поверителност на своите потребители и да обедини нелегитимен софтуер с легитимна програма.
Как можете да откриете рисков софтуер?
Тъй като рисковият софтуер не винаги е категорична заплаха от зловреден софтуер, която антивирусните програми ще открият, е важно да проверите ръчно потенциалните уязвимости. Остарелите операционни системи и приложения, които разработчиците вече не актуализират, са особено уязвими за злонамерени потребители и обикновено могат да се считат за рисков софтуер.
Освен това условията на вашия софтуер могат да бъдат сигнал за рисков софтуер. Ако две програми си взаимодействат и една деактивира функции на друга, програмата, деактивираща тези функции, може да е рискова.
И накрая, потвърдете разрешенията на програмата. Всяко разрешение, което не сте разрешили директно, може да е признак за рисков софтуер. Тези програми обикновено се опитват да получат достъп до основните данни на системата, интернет функционалност и хардуер като микрофони и камери.
Видове уязвими програми
Примерите за рисков софтуер включват софтуер, който нарушава законите, следи поведението на потребителите или има уязвимости, които осигуряват достъп за злонамерен софтуер.
Клиенти за интернет чат: Програмите, които позволяват незабавни съобщения и програми за набиране, като Voice over Internet Protocol (VoIP), могат да имат разширени функции, които се използват от злонамерени потребители. В най-лошия случай задната врата би позволила на зловреден потребител да напише опасен скрипт, непознат за потребителя на чата, оставяйки го податлив на злонамерен софтуер.
Софтуер за отдалечен достъп: Наричан още Виртуални мрежови изчисления (VNC), този тип софтуер позволява отдалечен достъп до вашия работен плот, софтуер, помощни програми и администраторски права. Въпреки че тези програми често са легитимни, те могат да оставят потребителите отворени за рискове за сигурността, ако софтуерът не е правилно защитен срещу хакери.
Интернет сървърни услуги: Когато злонамерен потребител намери друг потребител, който позволява пълния достъп на протокола за трансфер на файлове до техните административни привилегии, той може да инсталира сървър. Това дава достъп на хакера до всички файлове, докато потребителят е в интернет. Тази практика може да присъства на файлове за изтегляне на файлове като уеб и прокси сървъри, програми за прехвърляне на файлове през интернет и автоматични инсталатори за мобилни устройства.
Как да премахнете заразения софтуер
Злонамереният софтуер се опитва да използва уязвимости в сигурността в рамките на грешки в развитието на дадена програма. Обикновено тези заплахи се свързват с легитимни програми, които се стартират след отваряне на оригиналната програма. Ако компютърът ви предупреждава, че на уебсайт или приложение се открива рисков софтуер, продължете с повишено внимание.
Ако подозирате, че рисковият софтуер вече е изтеглен, деинсталирайте програмата и стартирайте антивирусен софтуер за откриване, за да намерите и премахнете потенциални заплахи, които се крият в скрити скриптове.
Как да се предпазимот рисков софтуер
Предпазванетоо от рисков софтуер изисква да бъдете внимателни с всяка програма, която използвате. На макро ниво винаги практикувайте безопасни компютърни навици като посещение на надеждни уебсайтове за активна защита срещу злонамерен софтуер:
Четете внимателно Общите условия и изтрийте софтуер, който забранява на друг софтуер да функционира правилно.
Избягвайте софтуер, който изисква прекомерни разрешения без ясна причина.
Изтегляйте софтуер само чрез официални доставчици като Apple Store или Google play store.
Винаги четете внимателно диалоговите прозорци, когато инсталирате нови програми.
Никога не изтегляйте програми от незаконни места на вашето устройство.
Избягвайте да стартирате програми, които имат администраторски права.
Съхранявайте на компютъра само програмите, които сте упълномощили.
Добрите компютърни навици и подходящата антивирусна защита са най-добрият начин да се предпазите от рисков софтуер на вашата система. Бъдете инициативни, когато давате разрешения, и избягвайте разрешаването на ненужни привилегии. Ако подозирате злонамерен софтуер на вашето устройство, внимателно проверете всички инсталирани програми и приложения, като изтриете всички, които не сте упълномощили.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08