PC Sans Virus

Riskwares trouver par Emsisoft anti malware sur votre pc

Qu'est ce qu'un Riskware en réalité plus précisément

Qu'est-ce qu'un Riskware en réalité ?

 

Beaucoup d'utilisateurs en utilisant a-squared, trouvent des Riskware dans leur ordinateur après avoir fait un scan pour trouver d'éventuels Malware. Celui ou celle qui, n'est absolument pas très familiarisé avec la langue de Shakespear et le monde informatique, peut ici trébucher facilement et expédier peut-être dans le Nirvana de la fonction de quarantaine des logiciels non nuisibles qui ont été intentionnellement installés. C'est pourquoi avec cet article appartenant à la base de données du savoir d'Emsisoft Anti-Malware, nous voudrions vous décrire plus précisément ce qu'est un Riskware en réalité.

Tout d'abord, le mot "Riskware" dérive simplement de deux mots anglais "risk" et "ware" et veut dire plus ou moins en Français "Matériel à risque". Naturellement "ware" se réfère ici, purement et simplement au logiciel et rien à voir avec le matériel. Il s'agit donc, d'un logiciel dont l'installation peut représenter un risque pour la sécurité de l'ordinateur, mais toutefois, pas inévitablement. En règle générale, les programmes relativement normaux tombent dans la catégorie Riskware, car quelques applications peuvent détourner leur destination première et l'appliquer contre le propriétaire de l'ordinateur. Pour cela, nous voudrions volontiers vous présenter trois exemples différents.

Qu'est-ce qu'un Riskware ?


IRC

Pour quelques millions d'utilisateurs d'IRC (Internet Relay Chat - un énorme système de Chat avec d'innombrables serveurs et réseaux), il en existe un choix à n'en plus finir et ce avec des logiciels clients pour pouvoir vous y connecter. "mIRC", "Pirch", Trillian et encore tout ceux qui s'appellent tartenpion et compagnie, de ces potentiels programmes ils en existent comme grains de sable à la mer. Et a-squared les reconnaît en réalité tous comme Riskware. Maintenant, on peut se demander pourquoi il en est ainsi. En fin de compte, on a téléchargé le programme du site officiel de sorte qu'une infection avec un organisme nuisible est apparemment exclue. C'est jusqu'ici correct, car le programme lui-même qui a été installé exprès ne représente normalement aucun risque. Au contraire, il y a quelques types de Malware qui, integré dans un client IRC fait que l'auteur du Malware peut en disposer comme il le veut. En général, il s'agit d'un Trojan qui se connecte après l'infection du système à un certain réseau IRC secret. D'une part, le propriétaire voit premièrement combien d'ordinateurs contaminés lui sont maintenant disponibles, d'autre part, les ordinateurs contaminés peuvent recevoir des commandes par le biais du clavier depuis le réseau IRC.
Dans ce cas-ci, le client IRC n'est pas intentionnellement installé par le propriétaire du PC, mais par le Trojan respectif. Le plus grand "Botnets" découvert jusqu'ici, contenait plus de 10.000 ordinateurs infectés. C'est un cas très alarmant, puisque les "Botnets" sont presque toujours employés pour des activités criminelles, telles qu'envoyer des Spam, ou même expédier des "Flooding" (envoie en masse) qui sont employés par certains sites ou FAI. L'utilisateur ne remarque que rarement quelque chose de l'infection et peut travailler et naviguer tout à fait normalement. En tout cas, jusqu'au moment où la connexion Internet devient tout à coup extrêmement lente - parce que la complète bande passante est justement utilisée pour une attaque.
Les fans des Chat dans l'IRC n'ont maintenant pas besoin d'avoir de crainte ou de soucis; un client IRC normalement installé ne présente habituellement aucun risque.


VNC

Tandis que IRC est plutôt utilisé pour le plaisir, il existe aussi quelques programmes dont vous avez peut-être besoin pour votre travail quotidien. Pour cela, ici un bon exemple, les soi-disants "Remote Desktop" (Bureau à distance ou Terminal serveur) qui sont des applications qui permettent l'utilisation intentionnelle d'un ordinateur à distance. Par exemple "VNC" dans toutes ses variantes, permet à l'utilisateur de se connecter à un ordinateur avec le programme serveur approprié et peut l'utiliser comme si c'était son propre ordinateur. Peu importe où est localisé l'ordinateur principal, que ce soit dans la pièce voisine, à quelques kilomètres ou à l'autre bout de la terre. Une simple connexion Internet et le logiciel suffit pour une administration à distance.
Maintenant, vous pouvez probablement déjà vous imaginer les dangers et perfidies. Que ce passe t-il, si quelqu'un transfère un Trojan et installe un programme normal comme VNC sur mon ordinateur? Beaucoup de scanners de Malware identifieront le Trojan tôt ou tard, mais n'identifieront pas VNC comme Malware parce que c'est un programme complètement normal et inoffensif. Malheureusement, l'attaquant a alors le contrôle complet de l'ordinateur infecté et peut vraiment faire ce qu'il veut avec lui.


FTP

En ce qui concerne notre dernier exemple, il s'agit d'un des protocoles le plus utilisé dans Internet - le FTP. Ce protocole "File Transfert Protocol" sert au transfert des fichiers dans Internet. La plupart parmi vous, responsable d'un site perso, ont déjà au moins une fois travaillé avec un programme client FTP pour charger leurs fichiers qui ont été créés péniblement à la sueur de leur front. Quelques un parmis vous, ont peut-être aussi déjà une fois installé un FTP serveur sur leur propre ordinateur et se sont alors étonnés que a-squared reconnaît celui-ci comme Riskware. Maintenant, la raison est relativement simple: À côté de l'installation d'un client IRC, quelques Trojan installent également un FTP serveur. Sur ce serveur FTP, le pirate va se créer un compte utilisateur avec naturellement tous les droits d'accès à l'ordinateur. Ceci signifie que, tandis que vous êtes connecté à l'Internet, l'agresseur à le plein contrôle sur tous vos fichiers et peut télécharger en débit montant et descendant tout ce qu'il veut. Pas très rassurant tout ça, n'est-ce pas?


Résultat

Donc maintenant, il devrait vous être très clair qu'un Riskware PEUT être un risque pour la sécurité de votre ordinateur mais, PAS obligatoirement. Ainsi, des programmes installés intentionnellement, peuvent être reconnus comme Riskware par Emsisoft Anti-Malware. Dans ce cas, on peut généralement ignorer l'avertissement ou bien, on peut placer le programme correspondant dans la liste d'exception pour que dans les prochains scans il ne soit plus reconnu comme tel. Cependant, si vous découvrez le logiciel identifié comme Riskware qui était précédemment inconnu, et qui c'était caché dans des répertoires douteux, alors vous devriez examiner ceci de manière plus approfondie et au besoin le supprimer le plus rapidement possible. Cependant, on ne devra pas perdre de vue que d'autres utilisateurs du même ordinateur pourraient avoir installé ces programmes sur les disques durs.
Pour les éditeurs d'outils de sécurité tel que Emsisoft Anti-Malware, un compromis doit-être souvent fait entre d'une part, assurer la meilleure protection pour le système et de l'autre, produire le plus petit nombre possible de fausses alertes. Dans ce sens, nous vous laissons la possibilité de désactiver les messages d'alerte pour les Riskware. Adapter les réglages de votre Emsisoft Anti-Malware de sorte à ce qu'il convienne à vos besoins tout en répondant à vos exigences de sécurité.