Riskware é nome que se dá a programas legítimos que podem causar danos se forem explorados por usuários mal-intencionados para excluir, bloquear, modificar ou copiar dados e atrapalhar desempenhde computadores ou redes . riskware pode incluir os seguintes tipos de programas, geralmente usados com finalidades legítimas:

  • Utilitários de administraçãremota
  • Clientes de IRC
  • Programas de chamadas
  • Programas de download de arquivos
  • Software para monitorar atividades dcomputador
  • Utilitários de gerenciamentde senhas
  • Serviços de servidores de Internet, comFTP, Web, proxy e telnet

Esses programas nãforam criados com esse objetivo, mas contêm funções que podem ser usadas para fins mal-intencionados.

Comriskware pode afetar você

Com tantos programas legítimos que usuários mal-intencionados podem empregar para fins ilícitos, é difícil os usuários saberem quais programas representam riscos. Por exemplo, os programas de administraçãremota costumam ser usados por administradores de sistemas e profissionais de helpdesk para diagnosticar e solucionar problemas que surgem ncomputador dusuário. Entretanto, se um usuárimal-intencionadinstalar um programa nseu computador sem seu conhecimento, ele terá acessremotà máquina. Com esse controle, invasor consegue usar seu computador praticamente combem entender.

  • A Kaspersky Lab registrou incidentes em que programas legítimos de administraçãremota, comWinVNC, foram instalados secretamente com intuitde obter acessremottotal a um computador.
  • Em outrexemplo, utilitárimIRC, um cliente de redes IRC legítimo, pode ser utilizadindevidamente por usuários mal-intencionados. Programas de cavalde Troia que usam funções dmIRC para introduzir uma carga maliciosa sem conhecimentdusuárisãidentificados regularmente pela Kaspersky. Em geral, os programas maliciosos instalam cliente mIRC para usposterior mal-intencionado. Nesses casos, em geral, mIRC é salvna pasta dWindows e em suas subpastas. Portanto, se mIRC for detectadnessas pastas, é quase certque computador foi infectadpor um programa malicioso.

riskware pode incluir estes tipos de programas:

  • Cliente-P2P
  • Cliente-SMTP
  • Programa de chamadas
  • Programa de download
  • Ferramenta de fraude
  • Monitor
  • NetTool
  • PSWTool
  • RemoteAdmin
  • RiskTool
  • Servidor-FTP
  • Servidor-Proxy
  • Servidor-Telnet
  • Servidor-Web
  • WebToolbar

Comse proteger driskware

Comexistem motivos reais pelos quais riskware está presente ncomputador, as soluções antivírus nem sempre conseguem determinar se um item específicde riskware representa uma ameaça. Os produtos da Kaspersky permitem decidir se você deseja detectar e remover riskware:

  • Detecçãe remoçãde riskware

    Pode haver inúmeros motivos para você suspeitar que um programa de riskware detectadpor um mecanismantivírus da Kaspersky representa uma ameaça. Por exemplo, se você nãconsentiu com a instalaçãdprograma e nãconhece sua origem, ou se você leu a descriçãdprograma nsite da Kaspersky e ficou preocupadcom sua segurança. Nesses casos, o software antivírus da Kaspersky pode ajudar você a se livrar dprograma de riskware.

  • Opçãde nãdetectar riskware
    Quandum programa de riskware é detectado, mas você tem certeza de que permitiu sua instalação, pode informar que ele nãestá prejudicandseus dispositivos ou dados. Com os produtos da Kaspersky, você pode desabilitar a opçãde detectar esses programas (ou pode adicionar programas específicos a uma lista de exceções) para que mecanismantivírus nãsinalize esse riskware commalicioso.