Vad är riskprogram?

Riskprogram är legitima program som kan orsaka skada om de utnyttjas av användare med skadligt uppsåt. De kan användas till att radera, blockera, ändra eller kopiera data och hämma funktionen hos datorer eller nätverk. Riskprogram kan inkludera följande programtyper som ofta kan användas i legitima syften:

• Verktyg för fjärradministration
• IRC-klienter
• Uppringningsprogram
• Filhämtare
• Programvara för övervakning av datoraktivitet
• Verktyg för lösenordshantering
• Internetservertjänster – såsom FTP, webb, proxy och telnet

De här programmen är inte utformade för att vara skadliga – men de har funktioner som kan användas i skadligt syfte.

Så här kan riskprogram påverka dig

När det finns så många legitima program som användare med skadligt uppsåt kan utnyttja för otillåtna syften kan det vara svårt för användare att avgöra vilka program som utgör en risk. Till exempel används fjärradministrationsprogram ofta av systemadministratörer och kundtjänst för diagnostisera och lösa problem som dyker upp på en användares dator. Om ett sådant program däremot har installerats på din dator av en användare med skadligt uppsåt – utan din vetskap – kommer den användaren att ha fjärråtkomst till din dator. När en användare med skadligt uppsåt har full kontroll över din dator kan personen använda din dator i princip hur han eller hon vill.

• Kaspersky Lab har registrerat incidenter där legitima fjärrstyrningsprogram – som t.ex. WinVNC – har installerats i hemlighet för att få full fjärråtkomst till en dator.
• I ett annat exempel kunde verktyget mIRC – som är en legitim IRC-nätverksklient – utnyttjas av en användare med skadligt uppsåt. Kaspersky identifierar regelbundet trojaner som använder mIRC-funktioner för att leverera sin skadeverkan – utan användarens kännedom. Ofta installerar en skadlig programvara mIRC-klienten för att använda den i skadligt syfte senare. I sådana fall sparas mIRC vanligen i Windows-mappen och dess undermappar. Så om mIRC upptäcks i dessa mappar betyder det nästan alltid att datorn har smittats av skadlig programvara.

• Riskprogram kan inkludera något av följande beteenden:

  • Client-IRC
  • Client-P2P
  • Client-SMTP
  • Dialer
  • Downloader
  • Fraud Tool
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Server-FTP
  • Server-Proxy
  • Server-Telnet
  • Server-Web
  • WebToolbar

Så här skyddar du dig mot riskprogram

Eftersom det kan finnas legitima skäl till att riskprogram finns på din dator kan antiviruslösningar eventuellt inte avgöra om ett specifikt riskprogram utgör ett hot mot dig. Kasperskys produkter låter dig avgöra om du vill upptäcka och ta bort riskprogram:

• Upptäcka och ta bort riskprogram
  Det kan finnas många anledningar till att du misstänker att ett riskprogram som Kasperskys antivirusmotor har upptäckt utgör ett hot. Du kanske inte godkände installationen av programmet och vet kanske inte varifrån det kom, eller så kan du ha läst en beskrivning av programmet på Kasperskys webbplats och är nu oroad över dess säkerhet. I sådana fall hjälper Kasperskys antivirusprogram dig att bli av med riskprogrammet.
• Välja att inte upptäcka riskprogram
  Om riskprogram har upptäckts, men du är säker på att det är program som du har samtyckt till, kan du besluta att riskprogrammen inte skadar dina enheter eller dina data. Kasperskys produkter låter dig avaktivera alternativet att upptäcka de här programmen. Du kan också lägga till specifika program i en lista med undantag, så att antivirusmotorn inte flaggar det här riskprogrammet som skadligt.