Упаковщики, Потенциально опасные приложения, Потенциально нежелательные приложения – Инструкция по эксплуатации ESET NOD32 Антивирус 6
Страница 95: Потенциально, Нежелательные приложения, Глоссарии, Упаковщиков
95
Примерами хорошо известного бесплатного программного обеспечения, вместе с которым поставляется
шпионское, могут служить клиенты пиринговых (P2P) сетей. Программы Spyfalcon и Spy Sheriff (и многие
другие) относятся к особой подкатегории шпионских программ. Утверждается, что они предназначены для
защиты от шпионских программ, но на самом деле они сами являются таковыми.
В случае обнаружения на компьютере файла, классифицированного как шпионская программа, рекомендуется
удалить его, так как с высокой вероятностью он содержит злонамеренный код.
6.1.7 Упаковщики
Упаковщик — это самораспаковывающийся исполняемый файл, в котором содержится несколько видов
вредоносных программ.
Наиболее распространенными упаковщиками являются UPX, PE_Compact, PKLite и ASPack. Одни и те же
вредоносные программы могут быть обнаружены разными способами, если их сжатие выполнено при
помощи разных упаковщиков. Кроме того, упаковщики обладают свойством, благодаря которому их
сигнатуры со временем изменяются, что усложняет задачу обнаружения и удаления вредоносных программ.
6.1.8 Потенциально опасные приложения
Существует множество нормальных программ, предназначенных для упрощения администрирования
подключенных к сети компьютеров. Однако злоумышленники могут использовать их для причинения вреда.
Программное обеспечение ESET NOD32 Antivirus позволяет обнаруживать такие угрозы.
В качестве потенциально опасных приложений выступает нормальное коммерческое программное
обеспечение. В эту категорию входят такие программы, как средства удаленного доступа, приложения для
взлома паролей и клавиатурные шпионы (программы, записывающие нажатия клавиш на клавиатуре).
Если потенциально опасное приложение обнаружено и работает на компьютере (но пользователь не
устанавливал его), следует обратиться к администратору сети или удалить приложение.
6.1.9 Потенциально нежелательные приложения
Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно
повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается
согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела
себя до установки этих приложений). Наиболее заметные изменения перечислены далее.
Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама).
Активируются и выполняются скрытые процессы.
Повышается уровень потребления системных ресурсов.
Появляются изменения в результатах поиска.
Приложение обменивается данными с удаленными серверами.