Riskware is de naam voor legitieme programma's die schade kunnen aanrichten als kwaadwillende gebruikers deze misbruiken om gegevens te verwijderen, blokkeren, wijzigen of kopiëren, en om storingen te veroorzaken op computers of in netwerken. Onder riskware vallen de volgende typen programma's, die ook vaak voor legitieme doeleinden worden gebruikt:
- Hulpprogramma's voor beheer op afstand
- IRC-clients
- Inbelprogramma's
- Downloadprogramma's
- Software voor het bijhouden van de computeractiviteit
- Hulpprogramma's voor wachtwoordbeheer
- Internetserverservices, zoals FTP, web, proxy en telnet
Deze programma's zijn niet ontworpen om schade aan te richten, maar hebben wel functies die kunnen worden gebruikt om dit te doen.
Mogelijke gevolgen van riskware
Omdat er zoveel legitieme programma's zijn die kwaadwillende gebruikers kunnen aanwenden voor illegitieme doeleinden, kan het lastig zijn voor gebruikers om te bepalen welke programma's een gevaar vormen. Programma's voor beheer op afstand worden bijvoorbeeld vaak door systeembeheerders en helpdesks gebruikt om de oorzaak van problemen op de computer van een gebruiker te achterhalen en de problemen op te lossen. Als een dergelijk programma echter door een kwaadwillende gebruiker op je computer is geïnstalleerd zonder dat je hiervan op de hoogte was, kan die gebruiker vanaf afstand toegang krijgen tot je computer. De kwaadwillende gebruiker heeft dan de volledige controle over je computer en kan hiermee doen wat hij wil.
- Kaspersky Lab heeft gevallen geregistreerd waarbij stiekem legitieme programma's voor beheer op afstand werden geïnstalleerd, zoals WinVNC, om vanaf afstand volledige toegang tot een computer te krijgen.
- Ook van het hulpprogramma mIRC, dat een legitieme IRC-netwerkclient is, kan misbruik worden gemaakt door kwaadwillende gebruikers. Kaspersky vindt regelmatig trojanprogramma's die gebruikmaken van mIRC-functies om een schadelijke payload te leveren, zonder dat de gebruiker hiervan op de hoogte is. Vaak installeren schadelijke programma's de mIRC-client om hiermee later schade aan te richten. In dergelijke gevallen wordt mIRC meestal opgeslagen in de Windows-map of de submappen hiervan. Wanneer mIRC in een van deze mappen wordt aangetroffen, betekent dit meestal dat de computer is geïnfecteerd met een schadelijk programma.
- Riskware kan het volgende bevatten:
- Client-IRC
- Client-P2P
- Client-SMTP
- Inbelprogramma
- Downloadprogramma
- Fraudeprogramma
- Monitor
- NetTool
- PSWTool
- RemoteAdmin
- RiskTool
- Server-FTP
- Server-Proxy
- Server-Telnet
- Server-Web
- WebToolbar
Bescherming tegen riskware
Omdat er legitieme redenen kunnen zijn voor de aanwezigheid van riskware op je computer, weten anti-virusoplossingen mogelijk niet of een specifiek riskware-item een dreiging inhoudt. Met de producten van Kaspersky bepaal jij of je riskware wilt detecteren en verwijderen:
- Riskware detecteren en verwijderen
Er kunnen veel redenen zijn om te vermoeden dat een riskwareprogramma dat is gedetecteerd door de anti-virusengine van Kaspersky een dreiging inhoudt. Bijvoorbeeld als je geen toestemming hebt gegeven om het programma te installeren en je niet weet waar het programma vandaan komt, of als je een beschrijving van het programma hebt gelezen op de website van Kaspersky en je nu twijfelt of het wel veilig is. In dergelijke gevallen kun je het riskwareprogramma verwijderen met de anti-virussoftware van Kaspersky. - Keuze om riskware niet te detecteren
Wanneer er riskwareprogramma's worden gedetecteerd waarvan je zeker weet dat je toestemming hebt gegeven om deze te installeren, kun je aangeven dat deze programma's geen gevaar vormen voor je apparaten of gegevens. In de producten van Kaspersky kun je aangeven dat deze programma's niet hoeven te worden gedetecteerd of kun je specifieke programma's toevoegen aan een lijst met uitzonderingen. De anti-virusengine markeert deze riskware dan niet als schadelijk.
Andere artikelen en koppelingen met betrekking tot riskware