- Pilkosios programinės įrangos komponentai užima tarpinę zoną tarp teisėtos programinės įrangos ir kenkėjiška programa, su erzinančiu ar įkyriu elgesiu, kuris veikia privatumą ir našumą.
- Kenkėjiška programa, įskaitant virusus, kirminus, Trojos arklius, išpirkos reikalaujančias programas, grynąsias šnipinėjimo programas ir kitas žalingas grėsmes, kuriama turint aiškų tikslą padaryti žalos.
- Reklaminės programos, kenkėjiškos programos, šnipinėjimo programos ir potencialiai nepageidaujamos programos yra dažniausios nelegalių programų formos, dažnai užmaskuotos kaip nemokamų programų, plėtinių ir kitų programų diegimo programos. Apps mobilus
- Laikant pilkąją programinę įrangą realia grėsme, derinant įvairius apsaugos būdus ir taikant gerą diegimo praktiką, žymiai sumažėja tiek pilkosios, tiek klasikinės kenkėjiškos programinės įrangos infekcijų rizika.
Kalbėdami apie kibernetines grėsmes, beveik visi galvoja apie virusus, Trojos arklius ar išpirkos reikalaujančias programas.Tačiau yra daug diskretiškesnė programinės įrangos rūšis, kuri lieka nepastebėta, tačiau gali sukelti rimtų problemų: pilkoji programinė įranga. Šios programos veikia pilkojoje zonoje tarp teisėtos ir kenksmingos; jos ne visada tiesiogiai ką nors pažeidžia, tačiau net nesuvokdamos paveikia jūsų privatumą, įrenginių našumą ir net tinklo saugumą.
Labai svarbu suprasti skirtumus tarp pilkosios programinės įrangos ir tradicinės kenkėjiškos programinės įrangos. Suprasti, su kuo susiduriate bet kuriuo metu, kokia reali rizika tai kelia ir kaip apsaugoti tiek asmeninius kompiuterius, tiek įmonės įrangą. Be to, gebėjimas atskirti juos padės geriau interpretuoti antivirusinių programų įspėjimus, nuspręsti, kurią programinę įrangą leisti, o kurią blokuoti, ir išvengti dažno mąstymo „Tai tik reklama, dėl jos nėra ko nerimauti“.
Kas yra pilkoji programinė įranga ir kodėl ji vadinama pilkąja programine įranga?
Pilkoji programinė įranga (angl. Grayware) vadinama bet kokia programinė įranga, kuri nėra nei akivaizdžiai nekenksminga, nei pernelyg kenkėjiška.Vietoj to, ji užima aukso vidurį tarp teisėtos programinės įrangos ir klasikinės kenkėjiškos programos. Jos elgesys dažnai sukelia nenumatytų pasekmių: ji rodo įkyrią reklamą, seka jūsų veiklą, renka duomenis be tikro sutikimo arba keičia sistemos nustatymus savo naudai.
Daugeliu atvejų pilkosios programinės įrangos naudojimas yra legali arba jai taikomos labai dviprasmiškos naudojimo sąlygos.Paprastai jis įtraukiamas į nemokamas programas, įrankių juostosNaršyklės plėtiniai, universalūs diegimo įrankiai ar net trečiųjų šalių bibliotekos, kurias naudoja teisėti kūrėjai, gali prisidėti prie šios problemos. Vartotojui tai sukelia nemalonią patirtį, našumo sumažėjimą ir privatumo kontrolės praradimą.
Apsaugos sprendimų gamintojai dažnai vadina nelegalias programas potencialiai nepageidaujamomis programomis (PUP).Taip yra būtent todėl, kad jų ne visada galima laikyti tiesiogine kenkėjiška programa. Nepaisant to, daugelis antivirusinių programų savo ataskaitose jas pažymi kaip rizikingą arba potencialiai pavojingą programinę įrangą, rekomenduodamos jas pašalinti, kad būtų išvengta problemų ateityje.
Pilkosios programinės įrangos pavojus yra tas, kad ji pasinaudoja pasitikėjimu ir silpna saugumo politika.Jis atsisiunčiamas iš, regis, patikimų svetainių, įdiegiamas kaip „papildomas“ įrankis kartu su teisėtais įrankiais arba pateikiamas kaip naudingas priedas ir daugeliu atvejų Jie veikia jūsų įrenginių našumą.Visa tai reiškia, kad daugelis vartotojų ir dažnai net saugumo sprendimai, kurie orientuoti tik į akivaizdžiai kenkėjišką elgesį, nepastebi šio viruso.
Pagrindiniai skirtumai tarp pilkosios ir kenkėjiškos programinės įrangos
Techniniu lygmeniu skirtumas tarp pilkosios programinės įrangos ir kenkėjiškų programų yra labai susijęs su tyčia ir tiesiogine žala.Kenkėjiška programa yra specialiai sukurta žalai padaryti: vogti informaciją, šifruoti failus, naikinti duomenis, perimti kompiuterių kontrolę arba atverti galines duris būsimoms atakoms.
Kita vertus, pilkosios programinės įrangos virusai paprastai siekia labiau „komercinių“ arba duomenų išnaudojimo tikslų. o ne sistemos naikinimas. Įprasta jo funkcija – rodyti skelbimus, rinkti informaciją apie jūsų naršymo įpročius, slapta įtraukti įrankių juostas, priverstinai peradresuoti arba įterpti erzinančius sąsajos elementus. Jis uždirba pinigus iš jūsų dėmesio ir duomenų, o ne tiesiogiai sabotuoja jūsų kompiuterį.
Kitas svarbus skirtumas yra kūrėjo skaidrumo laipsnis (kad ir koks minimalus jis būtų).Daugelyje abejotinų programų smulkiu šriftu paslėpta informacija minima, kad bus įdiegta įrankių juosta, renkami telemetrijos duomenys arba rodomi suasmeninti skelbimai. Teisiškai kūrėjai apsisaugo šiuo pseudovartotojo sutikimu, nors praktiškai šių tekstų beveik niekas neskaito.
Tačiau riba tarp pilkosios programinės įrangos ir kenkėjiškų programų yra labai neryški.Šnipinėjimo programa, kuri tiesiog renka naršymo įpročius, gali būti laikoma mažos rizikos, tačiau jei ta pati programinė įranga pradeda rinkti banko kredencialus ar finansinius duomenis, ji neabejotinai tampa... kenkėjiškų programų tipai pavojinga pagal standartines klasifikacijas. Todėl daugelis ekspertų rekomenduoja bet kokią nelegalią programinę įrangą traktuoti kaip žemo lygio kenkėjišką programinę įrangą ir pašalinti ją vos tik aptikus.
Įmonių ir reguliuojamoje aplinkoje (BDAR, CCPA, HIPAA ir kt.) pilkoji programinė įranga gali reikšti teisinių reikalavimų nesilaikymą.Net ir nesunaikinus duomenų ar neužšifravus failų, vien informacijos rinkimas be tvirto teisinio pagrindo arba darbuotojų duomenų sekimo ir nutekėjimo rizikos padarymas kelia rimtą saugumo ir atitikties problemą.
Dažniausiai pasitaikantys pilkosios programinės įrangos tipai
Skėtinis terminas „pilkoji programinė įranga“ apima kelias potencialiai nepageidaujamų programų kategorijas.Kai kurie iš jų yra gerai žinomi vartotojams, o kiti lieka daug mažiau pastebimi. Tai yra dažniausiai pasitaikantys, su kuriais galite susidurti kasdieniame gyvenime.
Reklaminė programa: invazinė reklama kompiuteryje
Reklaminė programinė įranga yra bene labiausiai matomas pilkosios programinės įrangos veidasTai programinė įranga, rodanti nepageidaujamus skelbimus: agresyvius iššokančius langus, į tinklalapius įterptus reklaminius skydelius, peradresavimus į reklamos svetaines arba naršyklės pagrindinio puslapio pakeitimus, kad nukreiptų jus į „remiamas“ paieškos sistemas.
Teoriškai reklaminė programa finansuoja nemokamas programas rodydama reklamą.Tačiau praktiškai daugelis šių programų peržengia ribas: jos atidaro naršyklę be leidimo, užtvindo ekraną iššokančiais langais, beveik kiekvieną paiešką nukreipia į svetaines, kuriose gausu reklamos, ir netgi neleidžia keisti naršyklės nustatymų. Jei norite konkrečių pavyzdžių ir kaip juos pašalinti, žr. kaip. Pašalinkite „Taboola“ skelbimus en Windows.
Kai kurios reklaminės programos taip pat naudoja jūsų IP adresą arba naršymo istoriją, kad jus profiliuotų.Jie pritaiko skelbimus pagal jūsų tikrus ar tariamus interesus. Kitais atvejais jie tiesiog paleidžia atsitiktinę, nekontroliuojamą reklamą, kuri taip pat gali būti nukreipta į tikrai pavojingas svetaines, kuriose galima atsisiųsti klasikines kenkėjiškas programas, tokias kaip Trojos arkliai ar išpirkos reikalaujančios programos.
Reklaminės programos dažnai patenka į kompiuterį, kai programos diegiamos iš neoficialių šaltinių arba iš diegimo paketų.: vadovai parsisiųstiAbejotini medijos leistuvai, „nemokami“ keitikliai ir apskritai bet kokia programinė įranga, kuria bandoma bet kokia kaina užsidirbti pinigų galutiniam vartotojui, yra puikūs pavyzdžiai. Jei atidarę naršyklę matote keistą paieškos sistemą arba daugybę skelbimų, greičiausiai jūsų sistemoje yra reklaminė programa.
„Madware“: erzinanti reklama mobiliuosiuose telefonuose ir planšetiniuose kompiuteriuose
Kai ta pati reklaminių programų koncepcija perkeliama į mobiliųjų įrenginių sritį, kalbame apie kenkėjiškas programas.Iš esmės tai reklaminė programa, skirta išmaniesiems telefonams ir planšetiniams kompiuteriams, ypač populiari įrenginiuose, Androidkur programų diegimas iš neoficialių parduotuvių arba trečiųjų šalių APK yra gana dažnas.
„Malware“ gali būti dar sudėtingesnė nei darbalaukio reklaminė programinė įranga.Nuolatiniai pranešimai, įspėjantys, kad jūsų mobilusis telefonas užkrėstas, viso ekrano reklaminės juostos, automatiniai peradresavimai mobiliojoje naršyklėje arba pranešimai, kuriais bandoma įtikinti jus įdiegti „stebuklingą antivirusinę programą“ arba tariamus akumuliatoriaus optimizavimo įrankius, kurie iš tikrųjų gali būti bankininkystės Trojos arkliai arba užmaskuotos šnipinėjimo programos.
Nors kenkėjiškų programų pasitaiko rečiau "iOS"Taip pat nėra neįmanomaNaršyklės plėtiniai, kenkėjiški profiliai arba programos su agresyviais reklamos SDK gali suaktyvinti netikėtus skelbimus arba siųsti naudojimo duomenis į išorinius serverius, vartotojui iš tikrųjų nežinant, kas vyksta.
Jei mobiliajame telefone nuolat matote skelbimus, net ir ne naršyklėjeJei pradedate gauti keistus pranešimus iš retai lankomų svetainių, labai tikėtina, kad turite programą, kurioje yra kenkėjiškų programų, arba įjungėte pranešimus iš potencialiai kenkėjiškų svetainių. Tokiais atvejais patartina peržiūrėti įdiegtas programas ir leidimus, o jei problema išlieka, apsvarstyti visišką sistemos atkūrimą.
Šnipinėjimo programa: šnipinėjimo programa, užmaskuota kaip teisėta programa
Šnipinėjimo programa yra programinės įrangos rūšis, skirta šnipinėti, ką darote savo įrenginyje.Jis gali įrašyti jūsų naršymo veiklą, kokias programas naudojate, kokius klavišus paspaudžiate, kokius dokumentus atidarote ar net be jūsų žinios aktyvuoti kamerą ir mikrofoną. Visa ši informacija siunčiama į nuotolinį serverį, kur ją galima panaudoti šantažui, pardavimui tamsiajame internete arba kenkėjiškų programų platinimui. duomenų bazės Komercinis
Šio tipo programinės įrangos virusai paprastai būna komplektuojami su programomis, kurios atrodo teisėtos.: nemokamos programos, finansuojamos iš reklamos, labai populiarios programinės įrangos, atsisiųstos iš neoficialių svetainių, diegimo programos, prašmatnūs naršyklės plėtiniai ar net nulaužti kodai ir kodų generatoriai, skirti „aktyvuoti“ mokamą programinę įrangą be licencijos.
Daugelis diegimo vedlių mini, kad informacija bus renkama statistikos tikslais arba siekiant pagerinti paslaugą.Tačiau vartotojai, įpratę spustelėti „Toliau“ nieko neperskaitę, suteikia labai įkyrius leidimus net nežinodami apie juos. Patekusios į sistemą, šnipinėjimo programos ilgą laiką gali likti nepastebėtos, jei neturite gerų apsaugos nuo šnipinėjimo ar kenkėjiškų programų sprendimų.
Yra ypač pavojingų šnipinėjimo programų variantų, tokių kaip klavišų paspaudimų registratoriai.Šios programos fiksuoja kiekvieną klavišo paspaudimą, kad pavogtų slaptažodžius, banko duomenis ir kitą svarbią informaciją. Taip pat yra nuotolinės prieigos programų, kurios leidžia užpuolikui nuotoliniu būdu valdyti kompiuterį, peržiūrėti ekraną realiuoju laiku arba nuotoliniu būdu kopijuoti failus.
Jei turite internetinę kamerą, patartina ją apsaugoti fiziškai arba patikimais naudojimo indikatoriais.Kadangi kai kurie iš šių šnipinėjimo įrenginių gali įrašyti vaizdo įrašą neįsižiebus indikatoriaus lemputei. Jei įtariate, kad įdiegėte kažką panašaus, išmintingiausias veiksmas yra sukurti duomenų atsarginę kopiją, paleisti kelis valymo įrankius ir, jei viskas vis tiek atrodo įtartina, formatuoti ir iš naujo įdiegti sistemą nuo nulio.
Potencialiai nepageidaujamos programos (PUP) ir įrankių juostos
PUP (potencialiai nepageidaujamos programos) yra bendras terminas, apimantis daugybę nelegalių programų formų.: naršyklės įrankių juostos, „stebuklingi“ paleidimo įrenginiai, abejotinos kokybės valikliai, mažos našumą žadančiai gerinančios programos, seni rinkikliai arba nuotolinės prieigos mini programos, įdiegtos be realaus poreikio.
Garsiosios naršyklės įrankių juostos yra klasikinis pavyzdysŠios programos įdiegiamos kartu su kita nemokama programine įranga, pakeičia jūsų pagrindinį puslapį, prideda savo mygtukus ir paieškos sistemas, rodo reklamą ir stebi jūsų naršymo veiklą. Diegimo metu paprastai pasirodo žymimasis langelis (kartais pažymėtas pagal numatytuosius nustatymus), nurodantis, kad ši įrankių juosta bus pridėta, tačiau tekstas pateikiamas taip painiai, kad paprastas vartotojas jį vos pastebi.
Daugelis šio tipo programinės įrangos kūrėjų laiko save „teisėtais“ Jie taip pat daro spaudimą antivirusinių programų gamintojams nežymėti savo produktų kaip kenkėjiškų programų. Jie teigia, kad viskas įdiegiama gavus vartotojo sutikimą, nors, tiesą sakant, šis sutikimas dažniau išgaunamas dėl aiškumo stokos ir sąmoningo diegėjų dizaino.
Praktiškai šios programos sulėtina kompiuterio veikimą ir be leidimo keičia nustatymus.Jie atveria duris veiklos stebėjimui, įveda įkyrią reklamą ir apsunkina naršymo patirtį. Dėl šios priežasties daugelis saugumo sprendimų juos priskiria prie nelegalių programų arba potencialiai nepageidaujamų programų ir siūlo galimybę juos pašalinti vos tik aptikus.
Stebėjimo slapukai ir įkyrūs stebėjimo scenarijai
Nors jie ne visada sujungiami į vieną visumą, kai kurie sprendimai tam tikrus žiniatinklio nuskaitymo tipus laiko pilkąja programine įranga.Kalbame apie slapukus ir scenarijus, kurie, be paprastos analizės, kuria išsamius elgesio profilius, seka vartotoją skirtingose svetainėse arba yra integruoti į programas, kad būtų renkami labai tikslūs naudojimo duomenys.
Šie mechanizmai integruoti tiek į svetaines, tiek į „nemokamas“ darbalaukio ar mobiliąsias programas.Tai daroma pasitelkiant trečiųjų šalių reklamos ar analizės SDK. Vartotojas sutinka su stebėjimu beveik to nesuvokdamas, nes jis paprastai paslėptas po bendra sutikimo forma arba pernelyg plačia ir sudėtinga privatumo politika.
Duomenų apsaugos reglamentams taikomiems įmonėms tokio tipo pilkoji programinė įranga kelia papildomą problemą.Gali pasitaikyti atvejų, kai trečiosios šalies programa renka ir siunčia informaciją iš naudotojų ar darbuotojų į serverius už organizacijos ribų, neturėdama realios kontrolės ar atitikties garantijų, o tai atveria duris baudoms ir reputacijos žalai.
Kenkėjiška programa: kas tai yra ir kuo ji skiriasi nuo pilkosios programinės įrangos
Kenkėjiška programa, trumpinys „kenkėjiška programinė įranga“, yra bet kokia programa, sukurta siekiant padaryti žalos. į sistemą, pavogti duomenis, sutrikdyti veiklą arba išvilioti pinigus iš vartotojų ir organizacijų. Kitaip nei pilkosios programinės įrangos atveju, čia nėra jokio dviprasmiškumo: tikslas yra tiesiogiai pakenkti aukai arba ją išnaudoti aiškiai piktavališkai.
Kenkėjiška programa apima kelias grėsmių kategorijas.Virusai, kirminai, Trojos arkliai, išpirkos reikalaujančios programos, grynos šnipinėjimo programos, klavišų paspaudimų registratoriai, botnetai, rootkitai, loginės bombos, kenkėjiškos programos be failų ir daugelis hibridų, kuriuose dera įvairių tipų savybės. Kai kurios iš šių grėsmių siekia maksimalaus poveikio; kitos, pavyzdžiui, finansinės šnipinėjimo programos, veikia tyliai ir ilgą laiką, kad išfiltruotų informaciją. Išsamesnę klasifikaciją žr. kenkėjiškų programų tipai.
Pavyzdžiui, kompiuterinis virusas yra kodo fragmentas, kuris įterpiamas į kitą programą. Jis paleidžiamas atidarius naršyklę. Kai tampa aktyvus, jis gali daugintis ir plisti tinkle, vogti duomenis, ištrinti failus, vykdyti DDoS atakas arba būti kitų tipų kenkėjiškų programų priemone. Paprastai jis patenka per užkrėstas svetaines, el. laiškų priedus, kenkėjiškus atsisiuntimus arba išimamus įrenginius.
Kirminai yra programos, galinčios autonomiškai daugintis tinkleJie išnaudoja operacinės sistemos pažeidžiamumus arba netinkamai sukonfigūruotas paslaugas. Jie gali greitai plisti ir dažnai apima kenkėjišką naudingąją medžiagą: duomenų šifravimą, failų ištrynimą, informacijos vagystę arba kompiuterių įtraukimą į botnetą.
Trojos arkliai save pateikia kaip legalią programinę įrangą, skirtą apgauti vartotojąĮdiegę juos, jie atveria galines duris, leidžia nuotoliniu būdu valdyti kompiuterį, vagia prisijungimo duomenis arba veikia kaip kitų kenkėjiškų programų atsisiuntimo įrankiai. Daugelis bankinių Trojos arklių, tokių kaip „Qakbot“ ar „TrickBot“, daugiausia dėmesio skiria finansinių duomenų vagystei ir išsivystė į itin sudėtingas atakų platformas.
Kita vertus, išpirkos reikalaujanti programinė įranga blokuoja prieigą prie sistemų arba šifruoja failus. ir reikalauja išpirkos, paprastai mokamos kriptokursaimainais už tariamą duomenų atkūrimą. Tokie atvejai kaip „CryptoLocker“ ar „Phobos“ parodė milžinišką šio tipo atakų poveikį įmonėms ir viešojo administravimo įstaigoms.
Taip pat yra potencialiai nepageidaujamų programų, kurios priskiriamos kenkėjiškoms programoms, kai jų elgesys yra ypač agresyvus.Jei programa, pažymėta kaip potencialiai nepageidaujama, pradeda atsisiųsti kitą kenkėjišką kodą, šifruoti informaciją arba dalyvauti botnetuose, ji iš karto patenka į visavertės kenkėjiškos programos kategoriją, palikdama pilkąją zoną užnugaryje.
Kaip plinta pilkosios ir kenkėjiškos programos
Pilkosios programinės įrangos platinimo mechanizmai yra labai panašūs į legalios programinės įrangos platinimo mechanizmus.Jie prasmuksta į nemokamas programų diegimo programas, programinės įrangos paketus, kuriuose yra „pagalbinių įrankių“, prašmatnius naršyklės plėtinius, reklamos SDK mobiliosiose programose ir net atvirojo kodo saugyklas, jei priklausomybės nėra tinkamai audituojamos.
Kūrimo ir „DevSecOps“ aplinkose padidėja pilkosios programinės įrangos rizika programinės įrangos tiekimo grandinėje.Iš pažiūros nekenksminga priklausomybė gali integruoti telemetrijos bibliotekas arba įkyrią reklamą, kuri galiausiai gali siųsti duomenis už organizacijos ribų arba atverti kelius atakoms. Priklausomybių automatizavimas CI/CD kanaluose reiškia, kad jei ši pilkosios zonos programinė įranga nebus kontroliuojama, ji gali tyliai plisti keliuose projektuose.
Kita vertus, kenkėjiška programa naudoja visus klasikinius vektorius ir kai kuriuos gana kūrybiškus.Sukčiavimo el. laiškai su kenkėjiškais priedais, nuorodomis į klaidinančius puslapius, paslėptais atsisiuntimais lankantis pažeistose svetainėse, įrenginiuose USB užkrėstos, išnaudojamos netaisytos pažeidžiamumo vietos, siunčiami netikri iššokantys įspėjimai, skatinantys vartotojus diegti apgaulingą „antivirusinę“ programinę įrangą, arba netgi tikslinės atakos prieš pažeidžiamus įmonių serverius.
Abiem atvejais pagrindiniai veiksniai yra programinės įrangos atnaujinimų trūkumas ir per didelis vartotojo pasitikėjimas savimi.Neištaisyta operacinė sistema, pasenusi naršyklė arba draudžianti diegti programas iš bet kokio šaltinio palengvina tiek pilkosios, tiek tradicinės kenkėjiškos programinės įrangos patekimą. Jei įtariate, kad tai išimamas įrenginys, sužinokite, kaip tai padaryti. dezinfekuoti USB atmintinę prieš jį naudojant.
Elgesys ir poveikis saugai bei našumui
Pilkosios programinės įrangos veikimas paprastai nesiekia kritinių grėsmių ribos.Tai neužrakina sistemos, neištrina dokumentų ir neužšifruoja disko, tačiau palaipsniui pablogina naudotojo patirtį ir atveria mažas saugumo spragas, kurios kartu gali tapti rimta problema.
Kai kurie tipiški pilkosios programinės įrangos elgesio modeliai apima: Nuolatiniai foniniai procesai, eikvojantys procesoriaus ir atminties išteklius, tylus duomenų perdavimas į nuotolinius serverius, nepageidaujamų elementų (juostų, mygtukų, reklamjuosčių) įterpimas į sąsają, pagrindinio puslapio ar paieškos sistemos modifikavimas ir naršyklės nustatymų keitimas be leidimo.
Šnipinėjimo programų ir klavišų paspaudimų registratorių atveju poveikis yra tiesioginis privatumui ir konfidencialumui.Slaptažodžių, banko duomenų, privačių žinučių, naršymo įpročių ir praktiškai bet kokių duomenų, iš kurių galima gauti pajamų arba panaudoti nusikalstamais tikslais, vagystė. Nors kai kurie iš jų parduodami kaip tėvų kontrolės ar darbuotojų stebėjimo įrankiai, jų naudojimas be informuoto sutikimo gali būti neteisėtas.
Kenkėjiška programa savo ruožtu žengia vieną (ar kelis) žingsnį toliauTai gali padaryti sistemą nenaudojamą, sunaikinti failus, užšifruoti svarbią informaciją, užverbuoti jūsų komandą į botnetą, kad ši pradėtų DDoS atakas prieš trečiąsias šalis, įdiegti rootkitus, kurie slepia savo buvimą, arba paleisti logines bombas, kurios aktyvuojasi tam tikromis sąlygomis, pavyzdžiui, tam tikrą datą arba tam tikrą prisijungimų skaičių.
Organizacijoms tiek pilkosios, tiek kenkėjiškos programos kelia teisinę, operacinę ir reputacijos riziką.Paprasta reklaminė programa arba įkyri SDK įmonės programoje gali pažeisti vidaus politiką ir duomenų apsaugos reglamentus; išpirkos reikalaujanti programa arba Trojos arklys, nepastebimai patekę į tinklą, gali paralyžiuoti veiklą ir kelti pavojų verslo tęstinumui.
Pilkosios programinės įrangos aptikimas ir pašalinimas
Tradiciniai antivirusiniai sprendimai, pagrįsti vien tik parašais, gali nepastebėti kai kurių nelegalių programų.Kadangi daugelis šių programų neišnaudoja pažeidžiamumų ir nevykdo akivaizdžiai žalingų naudingųjų krūvių, pilkosios programinės įrangos aptikimui reikia derinti kelias strategijas ir įrankius.
Namuose pirmas žingsnis yra atlikti išsamų nuskaitymą naudojant įprastą antivirusinę programinę įrangą.„Windows 10“ ir langai 11, Savo "Windows Defender" Jis labai patobulėjo ir gali pažymėti nemažai potencialiai nepageidaujamų programų ir potencialiai nepageidaujamų programų, pranešdamas, kad jos gali kelti grėsmę privatumui ar našumui.
Be to, labai rekomenduojama naudoti specializuotas pagal poreikį veikiančias apsaugos nuo kenkėjiškų programų ir šnipinėjimo programų priemones.Kaip Malwarebytes Anti-MalwareŠios programos aptinka daugelio tipų reklamines ir šnipinėjimo programas, potencialiai nepageidaujamas programas ir naršyklės modifikacijas. Kitos programos, tokios kaip „SUPERAntiSpyware“, „Adaware“ arba nemokamos gerai žinomos antivirusinės programinės įrangos versijos, gali būti naudojamos kaip antra nuomonė, siekiant užtikrinti, kad neliktų jokių pėdsakų.
Jei po nuskaitymų ir toliau matote iššokančius langus, keistus peradresavimus ar įtartiną elgesįPatartina rankiniu būdu patikrinti naršyklės plėtinius, neseniai įdiegtas programas ir paleisties paslaugas. Ypač sunkiais atvejais arba įtarus pažangią šnipinėjimo programą, veiksmingiausias sprendimas paprastai yra sukurti svarbių duomenų atsarginę kopiją ir formatuoti kompiuterį, kad būtų galima iš naujo įdiegti iš švarios aplinkos.
Verslo aplinkoje praverčia EDR (galinių įrenginių aptikimo ir reagavimo) sprendimai. kurie stebi procesų elgseną, analizuoja neįprastus duomenų srautus ir aptinka įtartinos veiklos modelius. Kartu su programinės įrangos sudėties analizės (SCA) įrankiais ir priklausomybių patvirtinimu CI/CD jie padeda rasti bibliotekas ar komponentus, kurie į tiekimo grandinę įveda pilkąją programinę įrangą; be to, tokios politikos kaip išmanioji programų kontrolė žymiai sumažinti riziką.
Kaip išvengti pilkosios programinės įrangos ir kenkėjiškų programų infekcijų
Geriausia apsauga nuo pilkosios programinės įrangos – elgtis su ja taip pat rimtai, kaip su tradicine kenkėjiška programine įranga.Nors daugelis šių programų jus erzina „tik“ reklama ar sekimu, rizika, kad jos taps vartais į rimtesnes grėsmes, yra reali, ir su jomis gyventi neverta.
Keletas pagrindinių priemonių, skirtų sumažinti pilkosios programinės įrangos diegimo riziką, yra šios: Visada siųskite programinę įrangą iš oficialios gamintojo svetainės, bet kokia kaina venkite nulaužtų programų, kodų generatorių ir „nemokamų“ mokamų programų versijų ir atidžiai peržiūrėkite kiekvieną diegimo vedlio žingsnį, panaikindami varnelę nuo langelio, siūlančio įdiegti papildomus priedus.
Taip pat svarbu atnaujinti operacinę sistemą ir programasDaugelis kenkėjiškų programų atakų išnaudoja pataisytas, bet sistemose, kuriose neįdiegti naujausi pataisymai, esančias pažeidžiamumus. Tas pats pasakytina apie naršykles, papildinius ir bet kokią prie interneto jungiančią programinę įrangą.
Kasdieniame gyvenime išmintinga išlaikyti sveiką skepticizmo laipsnį įtartinų el. laiškų ir svetainių atžvilgiu.Nespustelėkite nuorodų iš abejotinų šaltinių, neatidarykite netikėtų priedų, saugokitės iššokančių langų, kuriuose raginama atsisiųsti „saugumo sprendimus“, ir kiek įmanoma apribokite naršyklės plėtinių ar mobiliųjų programėlių, kurios prašo daugiau leidimų, nei joms iš tikrųjų reikia, diegimą.
Įmonėse ir organizacijose vartotojų ir kūrėjų informuotumas yra esminis ramstisKomandų mokymas geriausios saugumo praktikos, programinės įrangos apribojimų politikos vykdymas, kas gali ką diegti ir priklausomybių patvirtinimo stiprinimas „DevSecOps“ procesuose smarkiai sumažina tiek pilkosios programinės įrangos, tiek kenkėjiškų programų patekimo į sistemas tikimybę. Įgyvendinant priemones, skirtas Pagrindinis „Windows 11“ apsaugos stiprinimas Tai taip pat pagerina saugią laikyseną.
Supratimas, kuo pilkosios programinės įrangos versijos skiriasi nuo tradicinių kenkėjiškų programų, padeda nenuvertinti šios „pilkosios zonos programinės įrangos“. kuris taip dažnai prasmuksta tarp diegimo programų ir nemokamų programų: nors jis neužrakina jūsų kompiuterio ir nereikalauja milijonų dolerių išpirkos, jis gali šnipinėti jūsų veiklą, susilpninti jūsų saugumą ir atverti kelią rimtesnėms atakoms, todėl protinga strategija yra jį aptikti anksti, nedvejojant pašalinti ir laikytis daug atidesnio diegimo bei naršymo įpročių.
Aistringas rašytojas apie baitų pasaulį ir technologijas apskritai. Man patinka dalytis savo žiniomis rašydamas, būtent tai ir darysiu šiame tinklaraštyje, parodysiu jums įdomiausius dalykus apie programėles, programinę įrangą, techninę įrangą, technologijų tendencijas ir kt. Mano tikslas – padėti jums paprastai ir smagiai naršyti skaitmeniniame pasaulyje.