Hvad er riskware?

Riskware er navnet for legitime programmer, der kan forvolde skade, hvis de udnyttes af ondsindede brugere – til at slette, blokere, ændre eller kopiere data og forstyrre computeres eller netværkers ydeevne . Riskware kan omfatte følgende typer af programmer, som kan være almindeligt anvendt til lovlige formål:

• Fjernadministrationsværktøjer
• IRC-klienter
• Dialer-programmer
• Fildownloadere
• Software til overvågning af computeraktivitet
• Administrationsværktøjer til adgangskoder
• Internetservertjenester – f.eks. FTP, web, proxy og telnet

Disse programmer er ikke designet til at være skadelige – men de har funktioner, der kan bruges til skadelige formål.

Sådan kan riskware påvirke dig

Med så mange lovlige programmer, som ondsindede brugere kan bruge til ulovlige formål, kan det være svært for brugeren at finde ud af, hvilke programmer, der udgør en risiko. F.eks. bruges fjernadministrationsprogrammer ofte af systemadministratorer og helpdesks til diagnosticering og løsning af problemer, der opstår på en brugers computer. Men hvis et sådant program er blevet installeret på din computer af en ondsindet bruger – uden din viden – vil den bruger få fjernadgang til din computer. Med fuld kontrol over din maskine kan den ondsindede bruger bruge computeren til stort set hvad som helst.

• Kaspersky Lab har konstateret sager, hvor legitime fjernadministrationsprogrammer – såsom WinVNC – har været hemmeligt installeret for at opnå fuld fjernadgang til en computer.
• I et andet eksempel har værktøjet mIRC – der er en legitim IRC-netværksklient – været misbrugt af ondsindede brugere. Trojanske programmer, der bruger mIRC-funktioner til at aflevere en ondsindet software – uden brugerens kendskab – konstateres ofte af Kaspersky. Ofte installerer ondsindede programmer mIRC-klienten til senere misbrug. I sådanne tilfælde gemmes mIRC sædvanligvis i Windows-mappen og dens undermapper. Så, hvis mIRC registreres i disse mapper, betyder det næsten altid, at computeren er blevet inficeret med et ondsindet program.

• Riskware kan omfatte følgende:

  • Klient-IRC
  • Klient-P2P
  • Klient-SMTP
  • Dialer
  • Downloader
  • Svindelværktøj
  • Skærm
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Server-FTP
  • Server-Proxy
  • Server-Telnet
  • Server-Web
  • WebToolbar

Sådan beskytter du dig selv mod Riskware

Da der kan være legitime grunde til, at der er Riskware til stede på computeren, kan antivirusløsninger muligvis ikke afgøre, om et bestemt stykke Riskware repræsenterer en trussel mod dig. Kasperskys produkter giver dig mulighed for at bestemme, om du ønsker at registrere og fjerne Riskware:

• Registrering og fjernelse af Riskware
  Der kan være mange grunde til, at du har mistanke om, at et Riskware-program, som er blevet registreret af Kasperskys antivirusprogram, udgør en trussel. For eksempel, hvis du ikke har givet samtykke til installation af programmet, og du ikke ved, hvor det kommer fra, eller hvis du har læst en beskrivelse af programmet på Kasperskys hjemmeside, og du nu er bekymret for din sikkerhed. I sådanne tilfælde kan Kasperskys antivirussoftware hjælpe dig med at slippe af med riskware-programmet.
• Hvis du vælger ikke at registrere Riskware
  I de tilfælde, hvor der er riskware, men du er overbevist om, at det er programmer, som du har accepteret, kan du beslutte, at riskwaren ikke skader dine enheder eller data. Kasperskys produkter giver dig mulighed for at registrere disse programmer – eller giver dig mulighed for at tilføje specifikke programmer til en liste over undtagelser – så antivirusprogrammet ikke markerer denne riskware som ondsindet.