29/08/2017

Co oznacza komunikat „Not-a-Virus”?

Bezpieczeństwo Produkty Zagrożenia

Czasami program Kaspersky Internet Security wyświetla obramowane na żółto okno zawierające informację, że na komputerze został wykryty plik klasyfikowany jako „not-a-virus”. Część użytkowników może się zastanawiać, dlaczego aplikacja informuje o czymś, co nie jest wirusem.

Najwidoczniej program antywirusowy ma powody do niepokoju. Chociaż dany obiekt rzeczywiście nie jest szkodliwym programem, musisz coś o nim wiedzieć. Wyjaśnijmy, co oznacza definicja „not-a-virus”, które aplikacje powodują wyświetlanie tego ostrzeżenia i co należy wtedy zrobić.

Mówiąc ogólnie, Kaspersky Internet Security nazywa „not-a-virus” dwa rodzaje aplikacji: adware i riskware. Z natury nie są one szkodliwe, przez co nie można ich nazwać wirusami. Jednak użytkownik musi wiedzieć, że są one zainstalowane, gdyż mogą wykonywać jakieś niechciane działania.

Co to jest adware?

Adware to oprogramowanie wyświetlające reklamy, które może gromadzić dane w celu ich lepszego dopasowania, lub zmieniające wyniki wyszukiwania.

Z technicznego punktu widzenia adware nie wyrządza żadnych szkód, ale nie czyni również nic dobrego. W najgorszej sytuacji do komputera przedostaje się wiele takich aplikacji i zaczynają one ze sobą rywalizować o zasoby komputera.

Można powiedzieć, że adware to legalne oprogramowanie, które zostaje zainstalowane na komputerze za zgodą użytkownika — jednak podczas instalacji wybranej aplikacji może on nie zauważyć wstępnie zaznaczonego pola wyrażającego zgodę na zainstalowanie takiego dodatkowego programu. Istnieje wiele takich potajemnych sztuczek, ale we wszystkich przypadkach użytkownik, który wszystko dokładnie czyta, może zrezygnować z instalacji programu typu adware.

W sytuacji, gdy użytkownik nie jest informowany o próbie instalacji programu adware na komputerze, program Kaspersky Internet Security traktuje go jak trojana. Wówczas okno powiadomienia będzie miało nie żółtą, lecz czerwoną ramkę, a aplikacja zostanie natychmiast zablokowana. Przy okazji przypomnę, że w tym artykule omówiliśmy, co oznaczają poszczególne kolory ramek dodawanych do okien informacyjnych.

Co to jest riskware?

Riskware to nico inne oprogramowanie. Aplikacje takie zostały utworzone jako przydatne narzędzia i mogą spełniać swoją rolę. Z drugiej strony stosunkowo często przestępcy instalują riskware — oczywiście bez zgody użytkownika — w celu realizacji własnych zamiarów. Pełna lista aplikacji traktowanych przez nasze produkty jako riskware znajduje się tutaj.

Jako przykład można tu podać oprogramowanie umożliwiające zdalne zarządzanie komputerem. Jeśli program taki został zainstalowany przez użytkownika świadomie, prawdopodobnie nie zostanie on użyty do niecnych celów. Jednak taka instalacja jest często elementem szkodliwego pakietu, a wówczas użytkownik musi o tym wiedzieć.

Kolejnym przykładem są menedżery pobierania. Wiele z nich ułatwia pobieranie plików, lecz czasem może się wydawać, że niektóre działają na granicy łamania zasad — na przykład próbują pobrać dodatkowe pliki, wyświetlając powiadomienie napisane szarą czcionką na szarym tle.

Innym popularnym rodzajem programu z rodziny riskware są paski narzędzi przeglądarek, które — w zależności od obsługiwanych przez nie funkcji — również mogą być programami adware. Ponadto można tu również wymienić rozszerzenia przeglądarek.

Co więcej, w kategorii riskware znajdują się również aplikacje służące do wykopywania bitcoinów. Oczywiście jeśli użytkownik sam zdecydował się na instalację takiego programu na komputerze, nie ma w tym nic złego, lecz jeśli instalacja odbyła się bez jego zgody, zainstalowany program będzie wykorzystywał zasoby komputera do własnych celów.

Domyślnie Kaspersky Internet Security nie wyświetla powiadomień o wykryciu programu riskware. Aby to zmienić, należy w sekcji „Zagrożenia i wykluczenia” zaznaczyć opcję „Wykrywaj pozostałe programy…”.

Należy pamiętać, że nasz program będzie tylko informował o takich programach. Domyślnie antywirus nie blokuje ani nie usuwa oprogramowania riskware, aby nie utrudniać świadomego korzystania z takich aplikacji. W powiadomieniach nie zostanie także zawarty wyraz „riskware”. Wyświetlone będą jedynie pewne informacje odnośnie tego, czy aplikacja służy do zdalnej administracji, do pobierania plików itp.

Gdy riskware zacznie pobierać dowolne składniki szkodliwego programu, zostanie oznaczone jako trojan i zablokowane bez względu na to, czy opcja „Wykrywaj pozostałe programy…” będzie zaznaczona.

Co się dzieje po wykryciu programu typu adware lub riskware?

W przypadku wykrycia takich aplikacji Kaspersky Internet Security wyświetla powiadomienie, dzięki czemu użytkownik wie, że są one zainstalowane na komputerze. Jeśli ma świadomość ich obecności — w końcu czasami riskware to przydatne oprogramowanie — nie ma powodów do obaw.

Jednak może się zdarzyć, że program traktowany jako „not-a-virus” przedostał się do komputera potajemnie. Wtedy użytkownik musi wiedzieć, czy aplikacja jest należy do grupy riskware lub adware. Dlatego dajemy użytkownikom możliwość zdecydowania, co zrobić z danym programem. Jeśli nie został on zainstalowany świadomie, lepiej go usunąć.