Не так давно во время сканирования антивирусом Касперский начали возникать новые обозначения вирусов. Самый распространенный вид угроз, в настоящее время, определяется как Not-a-virus: HEUR, который может ссылаться на различные первоисточники: AdWare Script Pusher Gen, Downloader Win32, AdWare Script Generic и прочие.
Рассмотрим, что означает Not-a-virus: HEUR в Касперском, что за угрозу он несет и каким образом его можно удалить из ПК или лэптопа.
Что значит Not-a-virus: HEUR
В Kaspersky он распознается как отдельный вид угроз, какой сам по себе не считается зловредом, но он может контролировать процессы и даже службы, которые могут негативно повлиять на работу операционной системы.
В действительности защита сообщает подобным образом на софт, некоторые службы и даже веб-ресурсы. Это происходит, в основном, для профилактики – пользователю системы больше известно о присутствии этого программного обеспечения на устройстве.
Блокирование или уведомление (желтое окно) может быть установлено по умолчанию в Касперскому, при запуске этой угрозы.
В большинстве случаев интернет пакет безопасности от Kaspersky под определением «not-a-virus» обозначает следующие типы приложений: AdWare Pusher, RiskTool Win32, AdWare Generic и Downloader Win32. Перечисленные угрозы не редко обнаруживаются в Windows, они не содержат в себе зловредного кода и, как правило, оказываются легитимным софтом с действующей электронной подписью.
Поговорим детальнее об этих четырех угрозах, обнаруживаемых Kaspersky.
Что такое Downloader Win32
С классом Downloader.Win32 обычно связывают приложения, делающие запрос на фоновые загрузки разных программных пакетов. Этот софт может сформировать ключ загрузки в реестре операционной системы или запустить безобидную команду в «командной строке» для создания подключений и загрузки других файлов.
В случае обнаружения опции загрузчика, в какой угодно посторонней программе – антивирус определяет ее как Downloader.Win32 и советует юзеру узнать о ней более детально.
Типичный пример – блокирование известной сервисной программы DriverPack Solution. Этот системный софт может без участия пользователя устанавливать приложения и запускать обновления драйверов. Антивирус Касперского всегда информирует об этом пользователя компьютера.
Чтобы защититься от этой угрозы, деинсталлировать саму программу не обязательно. Достаточно будет войти в настройки этой программы и отключить закачки без подтверждения и автоматическое обновление.
Что такое RiskTool Win32
К классу Not-a-Virus: RiskTool Win32 имеют отношение приложения, с помощью которых могут попытаться проникнуть в компьютер. Такие программы не относят к вирусам. Большое количество популярных программ, в том числе и легальных, относятся к виду RiskTool. Антивирус Kaspersky, по умолчанию, оповещает пользователя при обнаружении таких программ.
Софт для удаленного управления и доступа, IRC-клиенты, софт для закачки файлов и дозвона, системные утилиты для контроля активности компьютера, менеджеры паролей – все они являются уязвимым местом и могут позволить злоумышленнику взломать компьютер.
Любопытно, что к таким угрозам нередко относятся и панели инструментов веб-обозревателей и кроме того некоторые плагины.
В случае если вы запускали софт, который определился как RiskTool Win32, не стоит волноваться, но лучше настроить для него запуск компонентов по требованию.
Что такое AdWare Generic и AdWare Pusher
Win32.AdWare Gen указывает на обнаружение рекламного программного обеспечения. Этот софт может демонстрировать рекламу (изображения рекламного характера на рабочем столе и в веб-обозревателе), изменять выдачу в поисковике, собирать пользовательские данные.
В большинстве случаев adware-приложения устанавливаются по согласию пользователя и считаются легитимными. Подобными приложениями могут считаться расширения веб-обозревателей и программы встроенные в лицензионных условиях других приложений.
Уведомление об AdWare Pusher означает, что антивирус обнаружил в постороннем приложении характерные черты или настройки Push-уведомлений. Push-уведомления – это извещения, которые появляются на экране смартфона или компьютера и уведомляют о важных обновлениях и событиях.
Когда такие уведомления всплывают на некотором сайте – будьте осторожны и не давайте согласия, на какие-либо действия.
Между прочим, когда Kaspersky обнаруживает, что adware-приложения силиться загрузиться в ПК без уведомления – он отмечает ее как троянскую программу и затем она блокируется. При данных обстоятельствах всплывет не желтое, а красное окно с предупреждением.
Резюме
Как видно обнаружение угрозы Not-a-virus: HEUR не означает присутствие активного зловредного софта. Kaspersky в такой способ предостерегает о присутствии программ, в которых могут быть небезопасные службы или настройки. Когда вы уверены, что антивирусная программа определила легитимный софт – просто игнорируйте уведомление. Если же вы сомневаетесь в этом софте (появился без вашего согласия) – удалите такую программу.
Leave A Comment?