Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Как бороться с нежелательным ПО

Прочитали: 11877 Комментариев: 4 Рейтинг: 31

seshanba, 23-may, 2023

Если бы в цифровом мире существовали только хорошие и безопасные программы с одной стороны и однозначно вредоносные с другой, вирусным аналитикам, антивирусным компаниям и, конечно же, самим пользователям жить было бы куда проще. В действительности же существует целый пласт невредоносного программного обеспечения, которое, тем не менее, прямо или косвенно влияет на безопасность компьютерных устройств. Такое ПО исследуют наши специалисты: ведь задача комплексного антивирусного продукта — надежно защищать цифровую среду пользователя. Наверняка многие из наших читателей знают, что у разных разработчиков антивирусных решений существуют собственные классификации программ, в соответствии с которыми работают их алгоритмы детектирования угроз. «Доктор Веб», например, наравне с вредоносными программами выделяет в отдельные категории нежелательное, потенциально опасное и рекламное ПО.

Пользователи часто спрашивают нас, как антивирус Dr.Web реагирует на ту или иную программу. В этом выпуске «Антивирусной правды» поговорим о программах, которые мы определяем как нежелательные, о том, какую угрозу они несут и как самостоятельно поддерживать чистоту и работоспособность операционной системы.

Согласно классификации «Доктор Веб», к нежелательному ПО относится обширная группа программ, имеющих различную функциональность и способных в процессе работы тем или иным образом навредить пользователю. Хотя такие программы не содержат вредоносного кода, они могут негативно влиять на безопасность и стабильность работы компьютера. Образцы подобного ПО чаще всего встречаются среди утилит для настройки и оптимизации работы операционной системы, разнообразных каталогов приложений, программ для поиска и установки драйверов и обновлений, а также некоторых браузеров и торрент-клиентов. И здесь же необходимо сделать важную ремарку: разумеется, не все подобные программы являются нежелательными. Dr.Web детектирует только те экземпляры, которые обладают соответствующими признаками. Давайте вспомним самые главные из них.

Первое, что следует отметить, это модель распространения нежелательного ПО. Часто такие программы устанавливаются на компьютер незаметно или путем обмана. Заметим, что речь не идет о так называемой скрытой установке — такое поведение свойственно для вредоносного ПО. Нежелательное ПО обычно прописывается в системе вместе с другими программами из одного «бандла» (от англ. bundle — связка, охапка) — дистрибутива, который устанавливает не только искомую программу, но и непрошеный довесок. При этом отличительной чертой является намеренное введение пользователя в заблуждение. Так, установка дополнительных программ выполняется по умолчанию, а опции выборочной установки сделаны максимально незаметными.

Что касается функциональности, то такие программы могут изменять настройки операционной системы, отображать вводящие в заблуждение уведомления и рекламу, устанавливать другое ПО в рамках партнерских программ. Чтобы лучше понять сущность нежелательного ПО, представим такую ситуацию. Пользователь ищет в сети драйвер для своего устройства. В поисковой выдаче появляется сайт, откуда якобы можно скачать нужный файл. Перейдя по ссылке, человек нажимает большую кнопку «Скачать». Вместо нужного драйвера загружается некий сторонний менеджер драйверов, который, в свою очередь, в процессе инсталляции устанавливает на компьютер еще пару программ в нагрузку, параллельно демонстрируя рекламу. В итоге пользователь вместо решения своей задачи получает набор ненужных ему приложений, которые сыплют уведомлениями, предлагают приобрести платные версии и мешают нормальной работе за компьютером. С таким подходом операционная система быстро зарастет «мусором» и может начать работать медленно и нестабильно.

Как вы уже наверняка догадались, нежелательное ПО идет рука об руку с навязчивым продвижением, рекламой, незаметной установкой сторонних программ и сомнительной функциональностью. Но есть и более опасные экземпляры. Некоторые утилиты для оптимизации операционной системы могут непреднамеренно нанести вред целостности Windows, удалив нужные файлы, точки восстановления и ключи реестра, тем самым нарушив работу некоторых программ или самой ОС. Схожую угрозу несут каталоги приложений и утилиты для поиска и установки драйверов. Приложения и драйверы, установленные таким способом, могут быть устаревшими и иметь уязвимости, что представляет опасность для устройства, особенно в случае отсутствия полноценного антивируса. Не говоря уже о том, что «поисковики» программ могут незаметно параллельно устанавливать ненужное ПО в рамках партнерских программ — так разработчики монетизируют свой труд.

Как же разобраться во всем многообразии программ и защититься от установки ненужных экземпляров? Самый просто способ — использовать антивирус Dr.Web. Наши аналитики постоянно пополняют вирусные базы, в том числе образцами нежелательного ПО. Но и уметь поддерживать файловый порядок самостоятельно — тоже полезно. Ниже приведены советы и рекомендации на этот счет.

В заключение отметим, что современная информационная безопасность имеет множество аспектов и выходит далеко за рамки детектирования вредоносных файлов. Поэтому в антивирусных решениях компании «Доктор Веб» реализуются полноценные и надежные алгоритмы для защиты пользователей от разнообразных типов угроз, в том числе детектирование нежелательного ПО.

Антивирусная правДА! рекомендует

  1. Используйте комплексные антивирусные решения, которые защищают от разных типов угроз. Если у вас установлен сторонний, бесплатный или встроенный в ОС антивирус, воспользуйтесь сканером Dr.Web CureIt! для поиска и нейтрализации не только вредоносных файлов, но и нежелательного, рекламного и потенциально опасного ПО.
  2. Проверьте список установленных программ на предмет сомнительного ПО, которое могло быть установлено незаметно для вас. Однако делать это следует с осторожностью, чтобы не удалить легитимные компоненты или приложения, которые используют другие пользователи. Вы всегда можете поискать в сети информацию о той или иной программе из вашего списка.
  3. Мы не рекомендуем пользоваться сторонними каталогами приложений и сайтами-агрегаторами ПО. Программы и драйверы следует загружать только из официальных источников и время от времени обновлять их.
  4. Сопоставьте возможности программы, которую вы планируете использовать, с задачами, которые вы хотите решить. Это поможет избежать установки большого количества ненужных или бесполезных программ, что благоприятно скажется на быстродействии системы и удобстве работы за компьютером.
  5. Программы для увеличения быстродействия компьютера и оптимизации реестра могут не обладать должной эффективностью. Более того, некоторые экземпляры после первого сканирования навязчиво предлагают приобрести полнофункциональную версию для решения якобы серьезных проблем с устройством. В таких ситуациях не следует слепо доверять подобным сообщениям — лучше поискать альтернативные и проверенные продукты.
  6. Антивирус Dr.Web позволяет как полностью отключить детектирование нежелательного ПО, так и добавлять в исключения отдельные утилиты. Мы не рекомендуем полностью отключать детектирование неопытным пользователям, однако выбор всегда остается за вами.

#Dr.Web_CureIt! #антивирусная_проверка #обновления_безопасности #терминология #рекламное_ПО

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии