Иногда Kaspersky Internet Security вдруг выводит желтое окошко и пишет, что на вашем компьютере обнаружен not-a-virus. Немудрено смутиться: если это не-вирус, то зачем антивирусная программа мне об этом сообщает?
На самом деле это действительно не вирус (говоря технически точнее, «не вредоносная программа»), но сообщать о нем все равно нужно. Давайте разберемся, что такое Not-a-virus, какие они бывают и что с ними делать.
В Kaspersky Internet Security словом Not-a-virus называются по большому счету два типа программ — adware и riskware. Оба эти типа не зловредны сами по себе, поэтому вирусами их не назовешь. Однако пользователю неплохо бы знать об их существовании, поскольку эти программы могут делать что-то, что ему может не понравиться.
Что такое Adware
Adware — это рекламные приложения. Они могут показывать вам рекламу, менять поисковую выдачу, подсовывая одни сайты взамен других, собирать о вас данные, чтобы в дальнейшем подстраивать контекстную рекламу под ваши интересы, или делать все это сразу.
Вроде бы ничего зловредного, но и ничего приятного тоже. Особенно весело становится тогда, когда подобных программ на компьютер пробирается десяток-другой и они начинают конкурировать друг с другом за ресурсы.
При этом adware — это легитимные программы, которые попадают на компьютер формально с согласия пользователя. Просто при установке какой-то другой программы пользователь, например, не углядел заранее проставленную галочку — и тем самым согласился на установку adware. Бывают и другие хитрости, но их объединяет одно: если читать все очень внимательно, от установки «адвары» можно отказаться.
Если же рекламная программа никак не уведомляет пользователя о том, что она пытается установиться на компьютер, то Kaspersky Internet Security считает такую программу зловредным трояном. Тогда сообщение будет уже не в желтой, а в красной рамочке, и работа такой программы будет немедленно заблокирована. Кстати, тут можно подробнее почитать о том, что означают цвета окошек уведомлений в наших продуктах.
Как я чистил компьютеры от рекламного мусора
Что такое Riskware
Riskware — немного другое дело. В этот тип попадают разнообразные программы, которые изначально созданы для чего-то полезного и могут использоваться на компьютере по назначению. Но зачастую их устанавливают — без ведома пользователя, разумеется — злоумышленники в недобрых целях. Полный список типов программ, которые мы относим к riskware, можно посмотреть тут.
Например, к riskware относятся программы для удаленного управления компьютером (Remote Admin). Если вы сами установили такую программу и знаете, что делаете, то никакого вреда она не принесет. Однако плохие парни нередко используют программы такого рода как часть зловредного комплекса, — и в этом случае пользователю полезно знать о том, что на его компьютере неожиданно завелось что-то подобное.
Другой пример — утилиты для загрузки файлов. Многие из них действительно повышают удобство загрузки файлы. Но некоторые работают на грани фола, вместе с полезным файлом норовя загрузить еще пачку других программ, показав предупреждение о том, что загружен будет не только искомый файл, например, серым шрифтом на сером фоне.
Из прочих распространенных видов riskware стоит упомянуть тулбары, которые, кстати, также могут относиться и к adware — в зависимости от функциональности и степени навязчивости. Бывают и другие расширения для браузера, которые также могут относиться к riskware.
Еще в категорию riskware попадают майнеры — программы для добычи биткоинов. Разумеется, если вы сами сознательно поставили на свой компьютер майнер, то все хорошо. Но вполне может быть так, что кто-то сделал это без вашего ведома — и теперь расходует ресурсы вашего компьютера для собственного обогащения.
Простыми словами: что такое майнинг и куда делиcь все видеокарты
По умолчанию Kaspersky Internet Security не выводит уведомления об обнаружении riskware. Однако в настройках можно зайти в раздел «Угрозы и исключения» и включить пункт «Обнаруживать другие программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя» — тогда Kaspersky Internet Security будет уведомлять и о riskware тоже.
Но только уведомлять: по умолчанию антивирус не блокирует и не удаляет riskware, чтобы не мешать легитимному использованию таких приложений. Собственно, и слова «riskware» вы в этих уведомлениях не увидите — там будет конкретика: майнер это, программа для удаленного администрирования, загрузчик или еще что-то.
Если же riskware начнет загружать какие-нибудь зловредные компоненты, она может быть переклассифицирована в трояны и заблокирована вне зависимости от того, проставлена галка «другие программы» или нет.
Обнаружены adware или riskware. Что делать?
Kaspersky Internet Security выводит уведомления об обнаружении такого рода программ, чтобы вы знали, что они есть на вашем компьютере. Возможно, вы поставили их осознанно — как мы уже говорили, среди riskware-приложений бывают очень даже полезные. В таком случае можно не беспокоиться.
С другой стороны, возможно, очередной not-a-virus пробрался на компьютер незамеченным. И в этом случае вам лучше знать, что эта программа относится либо к riskware, либо к adware. Поэтому пользователю предлагается выбрать, что делать с программой. Если вы ее не ставили — то лучше удалить.
Не так давно во время сканирования антивирусом Касперский начали возникать новые обозначения вирусов. Самый распространенный вид угроз, в настоящее время, определяется как Not-a-virus: HEUR, который может ссылаться на различные первоисточники: AdWare Script Pusher Gen, Downloader Win32, AdWare Script Generic и прочие.
Рассмотрим, что означает Not-a-virus: HEUR в Касперском, что за угрозу он несет и каким образом его можно удалить из ПК или лэптопа.
В Kaspersky он распознается как отдельный вид угроз, какой сам по себе не считается зловредом, но он может контролировать процессы и даже службы, которые могут негативно повлиять на работу операционной системы.
В действительности защита сообщает подобным образом на софт, некоторые службы и даже веб-ресурсы. Это происходит, в основном, для профилактики – пользователю системы больше известно о присутствии этого программного обеспечения на устройстве.
Блокирование или уведомление (желтое окно) может быть установлено по умолчанию в Касперскому, при запуске этой угрозы.
В большинстве случаев интернет пакет безопасности от Kaspersky под определением «not-a-virus» обозначает следующие типы приложений: AdWare Pusher, RiskTool Win32, AdWare Generic и Downloader Win32. Перечисленные угрозы не редко обнаруживаются в Windows, они не содержат в себе зловредного кода и, как правило, оказываются легитимным софтом с действующей электронной подписью.
Поговорим детальнее об этих четырех угрозах, обнаруживаемых Kaspersky.
Что такое Downloader Win32
С классом Downloader.Win32 обычно связывают приложения, делающие запрос на фоновые загрузки разных программных пакетов. Этот софт может сформировать ключ загрузки в реестре операционной системы или запустить безобидную команду в «командной строке» для создания подключений и загрузки других файлов.
В случае обнаружения опции загрузчика, в какой угодно посторонней программе – антивирус определяет ее как Downloader.Win32 и советует юзеру узнать о ней более детально.
Типичный пример – блокирование известной сервисной программы DriverPack Solution. Этот системный софт может без участия пользователя устанавливать приложения и запускать обновления драйверов. Антивирус Касперского всегда информирует об этом пользователя компьютера.
Чтобы защититься от этой угрозы, деинсталлировать саму программу не обязательно. Достаточно будет войти в настройки этой программы и отключить закачки без подтверждения и автоматическое обновление.
Что такое RiskTool Win32
К классу Not-a-Virus: RiskTool Win32 имеют отношение приложения, с помощью которых могут попытаться проникнуть в компьютер. Такие программы не относят к вирусам. Большое количество популярных программ, в том числе и легальных, относятся к виду RiskTool. Антивирус Kaspersky, по умолчанию, оповещает пользователя при обнаружении таких программ.
Софт для удаленного управления и доступа, IRC-клиенты, софт для закачки файлов и дозвона, системные утилиты для контроля активности компьютера, менеджеры паролей – все они являются уязвимым местом и могут позволить злоумышленнику взломать компьютер.
Любопытно, что к таким угрозам нередко относятся и панели инструментов веб-обозревателей и кроме того некоторые плагины.
В случае если вы запускали софт, который определился как RiskTool Win32, не стоит волноваться, но лучше настроить для него запуск компонентов по требованию.
Что такое AdWare Generic и AdWare Pusher
Win32.AdWare Gen указывает на обнаружение рекламного программного обеспечения. Этот софт может демонстрировать рекламу (изображения рекламного характера на рабочем столе и в веб-обозревателе), изменять выдачу в поисковике, собирать пользовательские данные.
В большинстве случаев adware-приложения устанавливаются по согласию пользователя и считаются легитимными. Подобными приложениями могут считаться расширения веб-обозревателей и программы встроенные в лицензионных условиях других приложений.
Уведомление об AdWare Pusher означает, что антивирус обнаружил в постороннем приложении характерные черты или настройки Push-уведомлений. Push-уведомления – это извещения, которые появляются на экране смартфона или компьютера и уведомляют о важных обновлениях и событиях.
Когда такие уведомления всплывают на некотором сайте – будьте осторожны и не давайте согласия, на какие-либо действия.
Между прочим, когда Kaspersky обнаруживает, что adware-приложения силиться загрузиться в ПК без уведомления – он отмечает ее как троянскую программу и затем она блокируется. При данных обстоятельствах всплывет не желтое, а красное окно с предупреждением.
Резюме
Как видно обнаружение угрозы Not-a-virus: HEUR не означает присутствие активного зловредного софта. Kaspersky в такой способ предостерегает о присутствии программ, в которых могут быть небезопасные службы или настройки. Когда вы уверены, что антивирусная программа определила легитимный софт – просто игнорируйте уведомление. Если же вы сомневаетесь в этом софте (появился без вашего согласия) – удалите такую программу.
Активность вирусных программ никогда не утихает, а их разнообразие постоянно заставляет разработчиков антивирусов менять схему защиты устройств. С недавнего времени, в процессе проверки антивирусом Kaspersky, стали появляться новые обозначения угроз. Наиболее популярный тип угроз сейчас обозначается как Not-a-virus: HEUR, который может указывать на разные источники: Downloader Win32, AdWare Script Generic, AdWare Script Pusher Gen и другие.
В статье мы расскажем, что означает Not-a-virus: HEUR в Касперском, какая опасность от них исходит и каким образом нужно их удалять из компьютера или ноутбука.
Содержание
- Что значит Not-a-virus: HEUR
- Что такое Downloader Win32
- Что такое RiskTool Win32
- Что такое AdWare Generic и AdWare Pusher
- Заключение
Что значит Not-a-virus: HEUR
Not-a-virus: HEUR в Касперском — это особый тип угрозы, который указывает на то, что источник не является вирусом, но в его распоряжении имеются процессы или службы, являющиеся потенциально нежелательными для работы системы.
По факту, антивирус указывает таким образом на программы, отдельные службы и даже сайты. Делается это, по большей части, в целях профилактики — владельцу компьютера лучше знать о существовании на устройстве таких программок. По умолчанию, в настройках Касперского может быть прописана блокировка или предупреждение (желтое окошко) при запуске такой угрозы.
Наиболее часто Kaspersky Internet Security под обозначением «not-a-virus» определяет такие типы программ: Downloader Win32, AdWare Generic, AdWare Pusher и RiskTool Win32. Все эти угрозы часто встречаются в Windows, не имеют встроенного вирусного кода и чаще всего являются легитимными программами с активной цифровой подписью. Давайте подробнее расскажем про эти четыре угрозы, выявляемые Касперским.
Что такое Downloader Win32
К типу угроз Downloader.Win32 чаще всего относят приложения, запрашивающие фоновые загрузки любых программных пакетов. Такие программы способны создать ключ загрузки в реестре Windows или прописать безопасную cmd-команду для выполнения подключений и скачивания иных файлов.
Если в какой-либо сторонней программке обнаружена опция загрузчика — Касперский помечает её как Downloader.Win32 и предлагает пользователю ознакомится с ней подробнее. Самый простой пример — блокировка популярной утилиты DriverPack Solution. Эта программка способна в автоматическом режиме обновлять драйвера и установленный софт. Kaspersky всегда оповещает об этом владельца ПК.
Что бы избавиться от такой угрозы — не обязательно удалять саму программку. Можете просто открыть настройки выявленной софтины и снять там галочки напротив автоматического обновления и загрузок без подтверждения.
Рекомендуем наш материал по теме самого популярного типа вирусов в 2019 году — Trojan.Multi.BroSubsc.gen, который Касперский успешно обнаруживает в Windows. Также можете ознакомиться с материалом по теме другой вирусной угрозы — ML/Augur.
Not-a-Virus: RiskTool Win32 — к этой категории могут относятся такие программы, которыми злоумышленники могут воспользоваться для взлома вашей системы. Вирусами они не являются. Под тип RiskTool относят множество популярных программ, включая вполне легальные. По умолчанию Касперский обязан уведомлять о таком софте.
Приложения для удаленного доступа и администрирования, клиенты IRC, программы для дозвона и скачивания, утилиты проверки активности системы, программки для работы с паролями — весь этот софт находится в зоне риска и способен впустить хакеров в вашу систему. Примечательно, что к такой угрозе часто относят и браузерные тулбары и некоторые типы расширений.
Если вы самостоятельно загружали программку, обозначенную как RiskTool Win32, можете не переживать за безопасность, но желательно выставить для неё опцию запуска компонентов по запросу.
Что такое AdWare Generic и AdWare Pusher
Win32.AdWare Gen — так обозначают софт, который приводит к появлению рекламы на компьютере. Такой софт способен показывать рекламу (баннеры в браузере, на рабочем столе), подменять поисковую выдачу, сбор личных данных пользователя. Чаще всего adware-программки являются легитимными и проникают в систему с согласия пользователя. Это могут быть расширения и плагины для браузеров или софт, вписанный в лицензионное соглашение сторонней программы.
AdWare Pusher указывает на то, что антивирусная система обнаружила в сторонней программе признаки или настройки пуш-оповещений. Пуш оповещения в программах — это автоматически всплывающие окна, которые информируют пользователя о важных моментах, либо транслируют рекламу. Если такое оповещение выскочило при посещении сайта — будьте внимательны и не подтверждайте на этой странице никаких действий.
Кстати, если Касперский видит, что рекламная программка пытается загрузиться на компьютер без оповещения — он помечает её как «троян» и моментально блокирует. В таком случае вы увидите не желтую окошко, а красное предупреждение.
Заключение
Как видите, появление угрозы Not-a-virus: HEUR не указывает на наличие активных вирусов. Касперский таким образом предупреждает о наличии программ, в которых имеются потенциально опасные настройки или службы. Если вы наверняка знаете, что антивирус указывает на легитимную программку — можете проигнорировать сообщение. Если у вас имеются сомнения в этой программе (появилась без вашего ведома) — можете удалить её.
Что такое Not-a-virus и почему такое уведомление выходит во время установки приложения? Not-a-virus – это же не вирус, тогда что это?
В некоторых случаях во время установки приложения, антивирусы (в том числе Kaspersky) и Сбербанк Онлайн выводят уведомление о том, что «обнаружен not-a-virus (далее название программы)» и предлагают ее удалить. Давайте разбираться, почему не «virus», а именно «not-a-virus».
Not-a-virus – это не вирус и не вредоносное приложение. Но антивирусы обязаны сообщить о его существовании пользователю мобильных устройств. Почему? Да потому что Reptilicus – это приложение-логгер которое:
- собирает данные и отслеживает местоположение устройства.
- может быть установлено без разрешения.
- является удаленным контролем над мобильными устройствами.
Внимание! Приложение не будет удалено или заблокировано, так как оно не вредоносное и не потенциально опасное. Антивирус и Сбер просто выведут сообщение-предупреждение, что идет установка приложения-логгера.
При установке приложения-логгера Reptilicus возможны следующие варианты событий:
Вариант 1. Если после предупреждения приложение невозможно установить на мобильное устройство.
Тогда Вам нужно будет:
- на время установки удалить/отключить антивирус или Сбербанк Онлайн, а потом установить/включить их обратно.
- или же сначала установить патченный Сбербанк (ссылку можно найти в форуме 4PDA), а потом уже скачивать приложение.
Вариант 2. Если есть возможность проигнорировать данное предупреждение от Сбербанка.
Если уведомление вышло, но это не мешает дальнейшей установке, тогда делаем следующее:
- устанавливаем приложение дальше;
- ОБЯЗАТЕЛЬНО отключаем доступ к СМС (не даем разрешение на сбор СМС-сообщений);
- не устанавливаем модуль SMS (стр. 21 в Руководстве по установке Reptilicus);
- отключаем уведомления (стр. 21 в Руководстве по установке Reptilicus).
После того, как Вы отключите уведомления, больше этого сообщения Сбер присылать не будет. Сбербанк ругается только на те приложения, которые имеют доступ к СМС-сообщениям (ведь там могут быть пароли, коды и другие личные данные человека, которые присылает Сбер через СМС).
Заключение
Если выходит уведомление, что на мобильное устройство устанавливается Not-a-virus – это не вирус, а значит, данное приложение ничего плохого аппарату сделать не сможет. Антивирусы и Сбер выводят такое уведомление для того чтобы Вы знали, что приложение-логгер устанавливается на Ваше мобильное устройство. А так как Вы делаете это осознано и самостоятельно (соглашаясь с Офертой и Политикой нашего сервиса), то и беспокоиться об этом уведомлении не стоит.
У Вас возникли вопросы? Пишите нашим онлайн-консультантам!
Сами выставляются DNS сервера. Началось, как я думаю, после взлома офиса KMSом, DrWeb, Kaspersky и Защитник Windows ничего не находят. В HackJackThis нашел эти адреса, но после удаления они появляются снова. Пробовал сбрасывать TCP IP, переустанавливать драйвера, не помогает. При подключении напрямую к компьютеру интернета, а не через роутер DNS сервера сами не устанавливаются, но проблема не исчезает, и в HackJackThis продолжают появляться после удаления.
CollectionLog-2022.12.20-22.39.zip