Найти в Дзене
Доктор Веб
2683 подписчика

Как бороться с нежелательным ПО?

158
6 мин

Если бы в цифровом мире существовали только хорошие и безопасные программы с одной стороны и однозначно вредоносные с другой, вирусным аналитикам, антивирусным компаниям и, конечно же, самим пользователям жить было бы куда проще. В действительности же существует целый пласт невредоносного программного обеспечения, которое, тем не менее, прямо или косвенно влияет на безопасность компьютерных устройств. Такое ПО исследуют наши специалисты: ведь задача комплексного антивирусного продукта — надежно защищать цифровую среду пользователя. Наверняка многие из наших читателей знают, что у разных разработчиков антивирусных решений существуют собственные классификации программ, в соответствии с которыми работают их алгоритмы детектирования угроз. «Доктор Веб», например, наравне с вредоносными программами выделяет в отдельные категории нежелательное, потенциально опасное и рекламное ПО.

Пользователи часто спрашивают нас, как антивирус Dr.Web реагирует на ту или иную программу. В этой статье поговорим о программах, которые мы определяем как нежелательные, о том, какую угрозу они несут и как самостоятельно поддерживать чистоту и работоспособность операционной системы.

Согласно классификации «Доктор Веб», к нежелательному ПО относится обширная группа программ, имеющих различную функциональность и способных в процессе работы тем или иным образом навредить пользователю. Хотя такие программы не содержат вредоносного кода, они могут негативно влиять на безопасность и стабильность работы компьютера. Образцы подобного ПО чаще всего встречаются среди утилит для настройки и оптимизации работы операционной системы, разнообразных каталогов приложений, программ для поиска и установки драйверов и обновлений, а также некоторых браузеров и торрент-клиентов. И здесь же необходимо сделать важную ремарку: разумеется, не все подобные программы являются нежелательными. Dr.Web детектирует только те экземпляры, которые обладают соответствующими признаками. Давайте вспомним самые главные из них.

  • Первое, что следует отметить, это модель распространения нежелательного ПО. Часто такие программы устанавливаются на компьютер незаметно или путем обмана. Заметим, что речь не идет о так называемой скрытой установке — такое поведение свойственно для вредоносного ПО. Нежелательное ПО обычно прописывается в системе вместе с другими программами из одного «бандла» (от англ. bundle — связка, охапка) — дистрибутива, который устанавливает не только искомую программу, но и непрошеный довесок. При этом отличительной чертой является намеренное введение пользователя в заблуждение. Так, установка дополнительных программ выполняется по умолчанию, а опции выборочной установки сделаны максимально незаметными.
  • Что касается функциональности, то такие программы могут изменять настройки операционной системы, отображать вводящие в заблуждение уведомления и рекламу, устанавливать другое ПО в рамках партнерских программ. Чтобы лучше понять сущность нежелательного ПО, представим такую ситуацию. Пользователь ищет в сети драйвер для своего устройства. В поисковой выдаче появляется сайт, откуда якобы можно скачать нужный файл. Перейдя по ссылке, человек нажимает большую кнопку «Скачать». Вместо нужного драйвера загружается некий сторонний менеджер драйверов, который, в свою очередь, в процессе инсталляции устанавливает на компьютер еще пару программ в нагрузку, параллельно демонстрируя рекламу. В итоге пользователь вместо решения своей задачи получает набор ненужных ему приложений, которые сыплют уведомлениями, предлагают приобрести платные версии и мешают нормальной работе за компьютером. С таким подходом операционная система быстро зарастет «мусором» и может начать работать медленно и нестабильно.

Как вы уже наверняка догадались, нежелательное ПО идет рука об руку с навязчивым продвижением, рекламой, незаметной установкой сторонних программ и сомнительной функциональностью. Но есть и более опасные экземпляры. Некоторые утилиты для оптимизации операционной системы могут непреднамеренно нанести вред целостности Windows, удалив нужные файлы, точки восстановления и ключи реестра, тем самым нарушив работу некоторых программ или самой ОС. Схожую угрозу несут каталоги приложений и утилиты для поиска и установки драйверов. Приложения и драйверы, установленные таким способом, могут быть устаревшими и иметь уязвимости, что представляет опасность для устройства, особенно в случае отсутствия полноценного антивируса. Не говоря уже о том, что «поисковики» программ могут незаметно параллельно устанавливать ненужное ПО в рамках партнерских программ — так разработчики монетизируют свой труд.

  • Как же разобраться во всем многообразии программ и защититься от установки ненужных экземпляров?

Самый просто способ — использовать антивирус Dr.Web. Наши аналитики постоянно пополняют вирусные базы, в том числе образцами нежелательного ПО. Но и уметь поддерживать файловый порядок самостоятельно — тоже полезно. Ниже приведены советы и рекомендации на этот счет.

В заключение отметим, что современная информационная безопасность имеет множество аспектов и выходит далеко за рамки детектирования вредоносных файлов. Поэтому в антивирусных решениях компании «Доктор Веб» реализуются полноценные и надежные алгоритмы для защиты пользователей от разнообразных типов угроз, в том числе детектирование нежелательного ПО.

Рекомендуем

  1. Используйте комплексные антивирусные решения, которые защищают от разных типов угроз. Если у вас установлен сторонний, бесплатный или встроенный в ОС антивирус, воспользуйтесь сканером Dr.Web CureIt! для поиска и нейтрализации не только вредоносных файлов, но и нежелательного, рекламного и потенциально опасного ПО.
  2. Проверьте список установленных программ на предмет сомнительного ПО, которое могло быть установлено незаметно для вас. Однако делать это следует с осторожностью, чтобы не удалить легитимные компоненты или приложения, которые используют другие пользователи. Вы всегда можете поискать в сети информацию о той или иной программе из вашего списка.
  3. Мы не рекомендуем пользоваться сторонними каталогами приложений и сайтами-агрегаторами ПО. Программы и драйверы следует загружать только из официальных источников и время от времени обновлять их.
  4. Сопоставьте возможности программы, которую вы планируете использовать, с задачами, которые вы хотите решить. Это поможет избежать установки большого количества ненужных или бесполезных программ, что благоприятно скажется на быстродействии системы и удобстве работы за компьютером.
  5. Программы для увеличения быстродействия компьютера и оптимизации реестра могут не обладать должной эффективностью. Более того, некоторые экземпляры после первого сканирования навязчиво предлагают приобрести полнофункциональную версию для решения якобы серьезных проблем с устройством. В таких ситуациях не следует слепо доверять подобным сообщениям — лучше поискать альтернативные и проверенные продукты.
  6. Антивирус Dr.Web позволяет как полностью отключить детектирование нежелательного ПО, так и добавлять в исключения отдельные утилиты. Мы не рекомендуем полностью отключать детектирование неопытным пользователям, однако выбор всегда остается за вами.

#Dr.Web_CureIt! #антивирусная_проверка #обновления_безопасности #терминология #рекламное_ПО

7
Взгляните на эти темы
Безопасность и правопорядок
Общество
Найти тему
Сельское хозяйство
Происшествия
Сельская жизнь
Конфликты с соседями
Потребительские права
ГИБДД
Военно-патриотическая деятельность
Пенсия
Служба в армии
ЖКХ
Общественный транспорт
Пруды и водоёмы
Мой Алтайский Край
Борьба и самбо
Мой Сочи
Как живут в Армении
Земельные вопросы
Пожары и последствия
Безопасность и правопорядок
95,2 тыс интересуются