что такое вирус касперский
Три распространенных мифа про «Лабораторию Касперского»
«Касперский» тормозит, сотрудничает с КГБ и пишет вирусы — рассказываем, как оно на самом деле и откуда взялись эти мифы.
Слухами земля полнится, и сплетни про ИБ-компании, переходящие из уст в уста, — не исключение. За 21 год существования «Лаборатории» мы сталкивались с огромным количеством домыслов о нас и наших продуктах. Вот три самых живучих:
Рассказываем, откуда это все пошло и как обстоят дела на самом деле.
Миф первый: «Касперский» тормозит
Как ни странно, самый древний миф оказался самым живучим. Тормозит, дескать, ваш антивирус так, что работать невозможно. Мы бы поспорили: нет, не тормозит. Точнее, так: больше не тормозит. Действительно, в середине 2000-х, когда вышла не очень удачная версия антивируса, были проблемы с производительностью — и именно отсюда у этого мифа растут ноги.
Но начиная с 2006-го, когда вышел Kaspersky Anti-Virus 6.0 с полностью новым движком, наши продукты потребляют значительно меньше ресурсов и практически не тормозят систему.
«Компьютер стал тормозить. Снёс «Касперского», легче не стало».
Ну а чтобы не быть голословными, подкрепим наши утверждения сухими фактами: например, за первые семь месяцев 2018 года продукты «Лаборатории Касперского» трижды отличились в испытаниях независимого центра AV-TEST на быстродействие:
Но, понятное дело, остались те, кто надолго запомнил времена до 2006 года и каждый раз нам это припоминает. Однако уже довольно давно упреки не по адресу: награды за быстродействие мы получаем уже который год подряд, а тормоза — дела давно минувших дней.
Миф второй: «Лаборатория Касперского» и кровавая гэбня
Особо талантливые конспирологи периодически начинают что-нибудь вещать про то, что «Лабораторию» создавали исключительно с целью разработки кибероружия и слежки за пользователями для КГБ. И сам Касперский в школе КГБ учился, так что сомнений, дескать, быть не может.
Список дел:
купить хлеб,
позвонить Геннадию,
согласовать пост с товарищем майором.
С недавних пор мы не видим смысла сотрудничать с европейскими правоохранителями, но с остальными структурами такого рода совместную деятельность не прекращаем и даже наращиваем. Мир во всем мире не настанет, если не переловить всяческий киберкриминалитет. Мы не можем ловить их сами — права у нас такого нет, но с удовольствием помогаем это делать тем, кто может. Никаких пользовательских данных ни одной спецслужбе не сливаем — мы вообще обращаемся с данными предельно аккуратно, используем в анонимизированном виде и защищаем от любого рода утечек.
Миф третий: «Лаборатория Касперского» сама пишет вирусы
Кое-кто считает, что на самом деле мы сами пишем всяческие зловреды, а потом сами же ловим. Ну а делаем мы это якобы для того, чтобы наш антивирус лучше продавался — иначе кому он нужен, без вирусов-то.
Вот у этого мифа ни исторической, ни какой-то другой подоплеки нет вообще — это в чистом виде теория заговора и шапочка из фольги. Во-первых, представьте себе, какого масштаба репутационный ущерб мы бы понесли, если бы про такую деятельность прознали конкуренты и СМИ. А они бы обязательно прознали: часть задачи по исследованию зловредов — это атрибуция, то есть попытка по различным признакам установить, кто написал вредоносный код. Часто это удается сделать с довольно высокой точностью. В общем, если бы кто-то поймал нас на написании вирусов, «Лабораторию» бы разнесли на мелкие щепки. Но до сих пор никто не поймал — просто потому, что не делаем мы этого, не делали и не собираемся делать.
Если «Лаборатория Касперского» пишет вирусы, то МЧС наверняка устраивает наводнения, а вулканологи разжигают вулканы
Во-вторых, нам, знаете ли, совершенно нет никакой нужды писать зловреды самим для повышения востребованности антивируса: всякой дряни, от которой нужно защищать людей, хватает — только успевай ловить. В штате компании почти 4000 человек — и всем есть чем заняться, причем без написания вирусов. Для примера: за прошый год мы наловили более 15 миллионов уникальных вредоносных объектов — ну куда нам самим еще новые писать?
Ну и в-третьих, это противоречит нашим этическим принципам. Мы не без гордости заявляем, что стараемся спасти мир, и написание зловредов в эту миссию никак не укладывается.
Откуда у мифов ноги растут
Получается, что миф про медленную работу — это дела давно минувших дней, которые люди пересказывают, не проверяя, как обстоят дела сейчас. Миф про КГБ — неверно трактуемая информация про сотрудничество с силовыми структурами, плюс вечная песня любителей теории заговора про то, что «в КГБ бывших не бывает». Ну а миф про то, что мы сами пишем вирусы — чистая конспирология. Людям скучно жить без «тайных знаний» — приходится их придумывать.
Почему эпидемия троянцев-вымогателей касается каждого
Эксперт по кибербезопасности «Лаборатории Касперского» Андрей Пожогин отвечает на вопросы о защите от получивших популярность у киберпреступников троянцев-вымогателей.
Проблема программ-вымогателей далека от разрешения. Последние инциденты масштабного заражения шифровальщиками CoinVault, CryptoLocker и другими говорят о том, что киберпреступники все чаще используют этот вид вредоносного ПО. К сожалению, исследования «Лаборатории Касперского» показывают, что только 37% компаний относятся к программам-вымогателям как к серьезной угрозе.
Эксперт по кибербезопасности «Лаборатории Касперского» Андрей Пожогин рассказывает о программах-вымогателях, о том, как осуществляется заражение систем, какие могут быть последствия оплаты выкупа и что корпоративные и частные пользователи могут предпринять для защиты.
1. Что такое программа-вымогатель?
Программа-вымогатель, она же программа-шифровальщик, — цифровой инструмент для шантажа. Киберпреступники используют специализированное ПО, чтобы заблокировать доступ к системе, данным на ПК или учетной записи пользователя до тех пор, пока жертва не заплатит выкуп. К программам-вымогателям можно отнести такие решения, как CryptoLocker, CryptoWall, TorLocker, CoinVault, TeslaCrypt и CTB-Locker.
Рассказываем про троян-шифровальщик TeslaCrypt 2.0 — новую, более сложную и опасную версию: https://t.co/9vYDDLEb3A pic.twitter.com/vAGwV3M4eq
2. Кто становится жертвой программ-вымогателей?
Обычные пользователи, а также бизнес от малого до крупного — все могут пострадать от программ-вымогателей. Для киберпреступников все равны: их задача — заразить как можно большее число систем, чтобы получить максимальную прибыль.
3. Как осуществляется атака с помощью программ-вымогателей?
Типичный метод следующий: жертва получает e-mail с приложенным исполняемым файлом, архивом или же картинкой. Открыв вложение, пользователь устанавливает вредоносное ПО в своей системе. Вымогатель может попасть в систему после посещения зараженного веб-сайта. Достаточно по незнанию запустить небезопасный скрипт, например, нажав на ссылку или попытавшись скачать файл, и программа получит доступ к вам на устройство.
Новая модификация зловреда-шифровальщика требует 1500 евро за расшифровку содержимого компьютера. У всех кризис, да: http://t.co/XHg3FlMZiK
Киберпреступники учатся разрабатывать все более незаметные версии вредоносного ПО. В момент заражения системы визуально ничего не меняется — вымогатель тихонько шифрует данные в фоновом режиме. По окончании процесса жертве демонстрируют диалоговое окно. Оно информирует жертву о том, что ценные данные зашифрованы, и обещает вернуть их обратно после уплаты выкупа.
В этот момент уже невозможно спасти украденные файлы с помощью средств кибербезопасности. Стоимость выкупа может быть разной, но мы сталкивались с ценниками в несколько сотен, а иногда и тысяч долларов.
4. Можете привести пример атаки, осуществленной с помощью программы-вымогателя?
Примером может послужить программа TorLocker. Этот вымогатель начинает заражение системы, расшифровывая собственный код с помощью стойкого алгоритма AES с 256-битным ключом. Первые четыре байта в этом ключе являются уникальным идентификатором, дописываемым в конце каждого из зашифрованных файлов. После шифровальщик копирует себя во временную папку и создает ключ в реестре для автозапуска свежесозданной копии. Затем происходит следующее:
TorLocker заражает каждую систему уникальным образом. Поэтому, обнаружив один ключ, вы не сможете использовать его в других системах. Киберпреступники выделяют жертвам определенный срок на сбор денег — обычно 72 часа. Если жертва не успевает уплатить выкуп, то данные (если быть точным, ключ, которым они зашифрованы) удаляют — после этого восстановить их невозможно. Переслать деньги обычно можно разными способами, в том числе с помощью биткойнов и других сторонних платежных сервисов.
5. Какова основная цель киберпреступников, заражающих систему вирусом-шифровальщиком?
В первую очередь их интересуют деньги — выкуп, который они требуют у жертвы. По нашим наблюдениям, средняя стоимость такой атаки обходится довольно дорого, так как часто шифровальщики атакуют интеллектуальную собственность компаний.
Почему #эпидемия троянцев-вымогателей касается каждого #угрозы #шифровальщики
6. Насколько распространены вымогатели для мобильных устройств?
Приложения для шифрования файлов на мобильных устройствах встречаются все чаще. Киберпреступники стремятся монетизировать свои мобильные разработки и набираются опыта в воровстве и вымогательстве денег у пользователей гаджетов. Согласно отчету по киберугрозам «Лаборатории Касперского» за первый квартал 2015 года, 23% новых вредоносных программ было создано именно для похищения и вымогательства денег.
Сегмент троянов-вымогателей продемонстрировал самые высокие темпы роста среди всех других вредоносных решений для мобильных устройств. Количество обнаруженных образцов нового ПО в первом квартале 2015 года составило 1113 и на 65% увеличило нашу коллекцию мобильных вымогателей. Это очень опасный тренд, ведь вымогатели шантажируют пользователей, могут повредить персональные данные и заблокировать зараженные устройства.
7. Что делать пользователям зараженных систем?
К сожалению, часто после запуска программы-шифровальщика от пользователя уже практически ничего не зависит. По крайней мере, если в системе не установлены защитные решения и нет резервных копий. Однако в некоторых случаях специалисты способны помочь пользователям расшифровать их данные без уплаты выкупа.
Недавно «Лаборатория Касперского» договорилась о партнерстве с национальным подразделением по борьбе с киберпреступностью нидерландской полиции. Теперь мы вместе работаем над созданием хранилища ключей расшифровки и приложения для дешифровки данных для жертв программы-вымогателя CoinVault.
Сделали штуку, которая поможет избавиться от шифровальщика CoinVault и восстановить файлы: http://t.co/0TbswSuGXd pic.twitter.com/lA0H19MwtW
Я вынужден предупредить пострадавших, что неофициальное ПО из Интернета, которое якобы может расшифровать зараженные данные, может быть опасным. В лучшем случае оно окажется просто бесполезным, а в худшем — заразит систему дополнительным вирусом.
8. Стоит ли жертвам платить выкуп?
Доброе утро, и CryptoLocker за первые 100 дней заработал своим распространителям на парочку новых Порше: http://t.co/EgP2fQQpsI #успех
Не всегда мудро платить выкуп, ведь нет гарантий, что вам вернут зараженные данные. Кроме того, даже если преступники соизволят пойти навстречу собственным жертвам, что-то может случиться в процессе дешифровки: например, даст о себе знать баг в самом шифровальщике, и данные невозможно будет расшифровать.
Чем чаще мы платим выкуп, тем яснее киберпреступники понимают, что шифровальщики — это отличный способ заработать. В результате киберпреступники продолжат разрабатывать новые программы-вымогатели для атак на компании или частных пользователей.
9. Как можно предотвратить атаку? Достаточно ли сделать резервную копию для защиты данных от киберпреступников?
Практически невозможно расшифровать данные, зашифрованные с помощью корректно внедрившегося и сильного криптографического решения. Поэтому лучше всего установить комплексную систему защиты и надежное решение для резервного копирования данных.
Некоторые виды вымогателей научились шифровать данные каждого обнаруженного бэкапа, в том числе и те, что хранятся на сетевых дисках. Вот почему так важно делать резервные копии с правами доступа только на чтение и запись, без возможностей удаления и полного доступа; такие файлы ни один вымогатель пока не умеет удалять.
«Лаборатория Касперского» также разработала модуль противодействия вымогателям, получивший название System Watcher. Это решение умеет хранить и защищать локальные копии файлов и отменять изменения, вносимые программами-шифровальщиками.
В результате последствия инфицирования автоматически исправляются, избавляя системных администраторов от необходимости восстанавливать данные из бэкапов и связанных с этим процессом простоев системы. Важно проследить, что решение безопасности установлено, а модуль работает на компьютерах пользователей вашей сети.
10. Как решения «Лаборатории Касперского» защищают от неизвестных угроз?
Наши решения используют Kaspersky Security Network (KSN), что позволяет им быстро реагировать в случае обнаружения подозрительного процесса, намного эффективнее традиционных методов защиты, не имеющих связи с облаком. Частью KSN стали более 60 млн волонтеров по всему миру. Это облачное решение безопасности обрабатывает свыше 600 тыс. запросов в секунду.
Пользователи решений «Лаборатории Касперского» по всей планете в режиме реального времени делятся с нами информацией об обнаруженных и удаленных угрозах. Эти данные и сопутствующая информация анализируются квалифицированной группой экспертов по безопасности, входящих в подразделение Global Research and Analysis Team. Основная цель работы этих специалистов — обнаружение и анализ новых киберугроз, а также прогнозирование их развития.
Рассказали простыми словами о том, как работает наша облачная система антивирусной защиты: http://t.co/jOa6apM49P pic.twitter.com/bazOVRnWF3
В наши дни угрозы становятся все изощреннее и опаснее. Опыт показывает, что большое количество корпоративных и частных пользователей помогает нам улучшать наши решения. К сожалению, некоторые используют устаревшие или ненадежные решения безопасности, неспособные обеспечить своих пользователей надлежащим уровнем защиты.
Конечно, важно выбрать лучшее из доступных решений безопасности. В прошлом году решения «Лаборатории Касперского» принимали участие в 93 независимых тестированиях, и среди всех разработчиков мы достигли лучших результатов. 66 раз «Лаборатория Касперского» вошла в топ-3 решений безопасности, а в 51 тесте мы заняли первое место. Обеспечение информационной безопасности в крови сотрудников нашей компании, и мы постоянно работаем над тем, чтобы сделать наши технологии еще более эффективными для лучшей защиты наших пользователей.
Три заблуждения, связанных с антивирусами: сигнатуры, вирусы и лечение
Поговорим о нескольких понятиях, которые зачастую понимаются ошибочно: какие бывают сигнатуры, что на самом деле такое вирусы и как работает лечение системы антивирусом.
Мы много и часто рассказываем о правилах поведения (а может, даже и выживания) в Интернете, да и в цифровом мире в целом. Очень надеемся, что делаем это все не зря, — что люди учатся и потом учат своих близких. Это правда очень важно.
Однако во всех этих рассказах встречается немало специфических терминов, которые кто-то может не знать или понимать неверно. Сегодня мы поговорим о трех самых распространенных заблуждениях, связанных с антивирусами, и попробуем объяснить, почему мы называем определенные вещи так, а не иначе.
Заблуждение первое: сигнатуры — это что-то устаревшее
Так исторически сложилось, что антивирусные базы в разговоре и даже статьях часто называют сигнатурами. В действительности же классические сигнатуры, пожалуй, ни один антивирус не использует уже лет 20.
Проблема возникла из-за того, что с самого начала — а это восьмидесятые годы — понятие «сигнатуры» не было определено четко. Например, отдельной статьи про них в «Википедии» нет даже сейчас, а в статье про вредоносные программы понятие «сигнатуры» используется без определения — как нечто всем известное.
Давайте же это определение дадим. Классическая вирусная сигнатура — это непрерывная последовательность байтов, характерная для той или иной вредоносной программы. То есть она содержится в этом вредоносном файле и не содержится в чистых файлах.
Например, характерная последовательность байтов может быть такой
Проблема в том, что сегодня с помощью таких классических сигнатур определить вредоносный файл достаточно проблематично — их создатели используют различные техники для того, чтобы запутать следы. Поэтому современные антивирусы используют значительно более продвинутые методы. И хотя в антивирусных базах примитивных записей по-прежнему много (больше половины), но есть еще и очень много умных записей.
Все это продолжают по старинке называть сигнатурами. И ладно бы просто называли — в общем-то, ничего страшного. Но это название зачастую используется уничижительно: мол, сигнатуры — устаревшие технологии. А на самом деле в этих «устаревших сигнатурах» порой какое-нибудь «разбиение пространства исполняемых файлов на кластеры в результате работы нейронной сети», которое никто и словами-то доступно не может описать.
В идеале стоило бы отказаться от использования самого термина «сигнатура» в смысле «любая запись в антивирусной базе». Но уж слишком прочно это слово вошло в обиход, да и альтернативного термина пока не придумали, так что все продолжают по привычке пользоваться им.
Поэтому важно иметь в виду, что само по себе слово «сигнатура» на самом деле не говорит ничего о продвинутости или примитивности.
Антивирусная запись — это запись, а стоящая за ней технология может быть как классической, простенькой, так и суперсовременной и навороченной, нацеленной на детектирование самых запутанных и высокотехнологичных вредоносных файлов или даже целых семейств вредоносов.
Заблуждение второе: вирусы — это любые вредоносные программы
Вы наверняка отмечали, что вирусные аналитики нашей компании избегают употребления слова «вирус», предпочитая ему странноватые слова вроде «вредонос» или «зловред», а между собой часто говорят «малвара». Делаем мы это вовсе не из суеверия или профессионального пафоса.
Дело в том, что «Virus» — это вполне конкретная разновидность вредоноса, отличающегося очень специфическим поведением: это зловред, который заражает собой другие, чистые файлы. Вирусные аналитики также используют для этого типа вредоносных программ термин «инфекторы».
Инфекторы в вирусной лаборатории пользуются особым статусом. Во-первых, их чуть сложнее распознать — с виду файл чистый, а на самом деле в нем инфекция. Во-вторых, они требуют особого подхода: почти всегда для них нужна специальная процедура лечения и, как правило, еще и особая процедура детектирования. Поэтому инфекторами занимаются люди, специализирующиеся именно на этом типе угроз.
Классификация вредоносных программ
И вот для того, чтобы не путать «вирус» в обывательском смысле с вполне определенной категорией зловредов, вирусные аналитики, в том числе и в разговоре с прессой, употребляют слова «вредонос» или «зловред», когда речь идет о вредоносных программах в целом.
И раз уж мы заговорили о правильных терминах, то вот еще несколько. «Червь» — это вредонос, способный к самостоятельному распространению за пределы одного устройства. А «малвара» (malware), если следовать точной классификации, не включает в себя «адвару» (adware) — грубое рекламное ПО — и «рисквару» (riskware) — легальное ПО, которое может нанести вред пользователю, если установлено не им, а злоумышленниками.
Заблуждение третье: антивирус не умеет лечить
Мне встречалось такое заблуждение, будто антивирус сканирует и детектирует, а если что-то найдет, то потом надо скачивать специальную лечащую утилиту и использовать уже ее. Отдельные утилиты для особо популярных зловредов у нас действительно есть — например, специализированные утилиты, позволяющие бесплатно расшифровать файлы, зашифрованные вымогателями. Но и антивирус справляется с лечением ничуть не хуже. А в подавляющем большинстве случаев — даже лучше, за счет драйверов в системе и других технологий, которые в утилиту не запихнешь.
Лечение заключается в следующем. В 1% случаев, когда пользователю антивируса «посчастливилось» натолкнуться именно на вирус — инфектор (причем, скорее всего, еще до установки антивируса, иначе бы зловред просто не запустился), антивирус действительно будет перебирать все зараженные файлы на компьютере и производить процедуру дезинфекции — восстанавливать оригинал. Кстати, то же самое антивирус будет делать, если потребуется расшифровать файлы, зашифрованные вымогателем-шифровальщиком — зловредом класса Trojan-Ransom.
А в остальных 99% случаев, когда зловред ничего не инфицирует, а просто делает (или собирается делать) свое черное дело, лечение действительно состоит в банальном удалении файла зловреда. Просто потому, что заражения других файлов нет, так что и лечить их не требуется. Уничтожаем файл — и система здорова.
В большинстве случаев лечение как таковое не требуется, достаточно просто удалить вредоносный файл
Но тут есть одно исключение — если зловред уже работает в системе (а не просто лежит на диске), то антивирус переходит в состояние «Лечение активного заражения», чтобы все сделать надежно и до конца, без рецидивов. Вот здесь можно прочитать полное описание данной врачебной процедуры.
Кстати, ситуация такая возникает обычно по двум причинам:
Заключение
На сегодня все. Надеюсь, теперь вы:
Что такое Not-a-virus
Что делать, если антивирус обнаружил not-a-virus: какие они бывают и с чем их едят.
Иногда Kaspersky Internet Security вдруг выводит желтое окошко и пишет, что на вашем компьютере обнаружен not-a-virus. Немудрено смутиться: если это не-вирус, то зачем антивирусная программа мне об этом сообщает?
На самом деле это действительно не вирус (говоря технически точнее, «не вредоносная программа»), но сообщать о нем все равно нужно. Давайте разберемся, что такое Not-a-virus, какие они бывают и что с ними делать.
В Kaspersky Internet Security словом Not-a-virus называются по большому счету два типа программ — adware и riskware. Оба эти типа не зловредны сами по себе, поэтому вирусами их не назовешь. Однако пользователю неплохо бы знать об их существовании, поскольку эти программы могут делать что-то, что ему может не понравиться.
Что такое Adware
Adware — это рекламные приложения. Они могут показывать вам рекламу, менять поисковую выдачу, подсовывая одни сайты взамен других, собирать о вас данные, чтобы в дальнейшем подстраивать контекстную рекламу под ваши интересы, или делать все это сразу.
Вроде бы ничего зловредного, но и ничего приятного тоже. Особенно весело становится тогда, когда подобных программ на компьютер пробирается десяток-другой и они начинают конкурировать друг с другом за ресурсы.
При этом adware — это легитимные программы, которые попадают на компьютер формально с согласия пользователя. Просто при установке какой-то другой программы пользователь, например, не углядел заранее проставленную галочку — и тем самым согласился на установку adware. Бывают и другие хитрости, но их объединяет одно: если читать все очень внимательно, от установки «адвары» можно отказаться.
Если же рекламная программа никак не уведомляет пользователя о том, что она пытается установиться на компьютер, то Kaspersky Internet Security считает такую программу зловредным трояном. Тогда сообщение будет уже не в желтой, а в красной рамочке, и работа такой программы будет немедленно заблокирована. Кстати, тут можно подробнее почитать о том, что означают цвета окошек уведомлений в наших продуктах.
Что такое Riskware
Riskware — немного другое дело. В этот тип попадают разнообразные программы, которые изначально созданы для чего-то полезного и могут использоваться на компьютере по назначению. Но зачастую их устанавливают — без ведома пользователя, разумеется — злоумышленники в недобрых целях. Полный список типов программ, которые мы относим к riskware, можно посмотреть тут.
Например, к riskware относятся программы для удаленного управления компьютером (Remote Admin). Если вы сами установили такую программу и знаете, что делаете, то никакого вреда она не принесет. Однако плохие парни нередко используют программы такого рода как часть зловредного комплекса, — и в этом случае пользователю полезно знать о том, что на его компьютере неожиданно завелось что-то подобное.
Другой пример — утилиты для загрузки файлов. Многие из них действительно повышают удобство загрузки файлы. Но некоторые работают на грани фола, вместе с полезным файлом норовя загрузить еще пачку других программ, показав предупреждение о том, что загружен будет не только искомый файл, например, серым шрифтом на сером фоне.
Из прочих распространенных видов riskware стоит упомянуть тулбары, которые, кстати, также могут относиться и к adware — в зависимости от функциональности и степени навязчивости. Бывают и другие расширения для браузера, которые также могут относиться к riskware.
Еще в категорию riskware попадают майнеры — программы для добычи биткоинов. Разумеется, если вы сами сознательно поставили на свой компьютер майнер, то все хорошо. Но вполне может быть так, что кто-то сделал это без вашего ведома — и теперь расходует ресурсы вашего компьютера для собственного обогащения.
По умолчанию Kaspersky Internet Security не выводит уведомления об обнаружении riskware. Однако в настройках можно зайти в раздел «Угрозы и исключения» и включить пункт «Обнаруживать другие программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя» — тогда Kaspersky Internet Security будет уведомлять и о riskware тоже.
Но только уведомлять: по умолчанию антивирус не блокирует и не удаляет riskware, чтобы не мешать легитимному использованию таких приложений. Собственно, и слова «riskware» вы в этих уведомлениях не увидите — там будет конкретика: майнер это, программа для удаленного администрирования, загрузчик или еще что-то.
Если же riskware начнет загружать какие-нибудь зловредные компоненты, она может быть переклассифицирована в трояны и заблокирована вне зависимости от того, проставлена галка «другие программы» или нет.
Обнаружены adware или riskware. Что делать?
Kaspersky Internet Security выводит уведомления об обнаружении такого рода программ, чтобы вы знали, что они есть на вашем компьютере. Возможно, вы поставили их осознанно — как мы уже говорили, среди riskware-приложений бывают очень даже полезные. В таком случае можно не беспокоиться.
С другой стороны, возможно, очередной not-a-virus пробрался на компьютер незамеченным. И в этом случае вам лучше знать, что эта программа относится либо к riskware, либо к adware. Поэтому пользователю предлагается выбрать, что делать с программой. Если вы ее не ставили — то лучше удалить.