有時候,卡巴斯基安全軟體會彈出一個黃色框視窗,通知使用者在電腦上檢測到”not-a-virus”(非病毒)。當然,只有好奇心的用戶肯定想知道,既然這個東西是非病毒,為什麼反病毒應用程式會彈出通知呢。
事實上,反病毒軟體這樣做是有理由的。檢測到的相關物件確實不屬於惡意程式,但應該讓使用者知道安裝了這些物件。下面我們將深入探討一下”非病毒”的定義,什麼樣的應用程式會觸發這一警告,你應該如何處理處理這些應用程式。
一般來說,”卡巴斯基安全軟體”會把”非病毒”和兩類應用程式相關聯:廣告軟體和高風險軟體。這兩類應用程式都不屬於惡意程式,不能稱為病毒。不過,使用者應該知道安裝了這些程式;因為這兩類應用程式有可能會執行您不希望的操作
什麼是廣告軟體?
廣告軟體是含有廣告資訊的軟體。這類軟體會顯示廣告、更改搜索結果或收集使用者資料,以顯示有針對性的相關廣告。
廣告軟體從技術方面來說並不是惡意的,但也不是什麼好軟體。若是有幾十個廣告軟體應用程式潛入電腦,並開始相互爭奪資源時,就會造成天下大亂。
也就是說,廣告軟體是在使用者正式同意的情況下安裝在電腦上的合法軟體 – 但需要注意的是,使用者之所以同意安裝廣告軟體,在很多情況下是因為使用者在安裝其他應用程式時,並未留意到與廣告軟體對應的核取方塊已預先選中,所以才會同意安裝。這種不道德的業務推廣比比皆是,但是做法都一樣:如果使用者安裝程式時能仔細閱讀所有內容,就能拒絕安裝廣告軟體。
如果廣告軟體沒有通知使用者要嘗試在電腦上進行安裝,則”卡巴斯基安全軟體”會將其視為惡意木馬。對於這種情況,彈出的是紅色框通知,而不是黃色框通知,並且將立即阻止該應用程式。另外,您可以閱讀這篇文章,其中討論了通知視窗框的不同顏色在我們的產品中表示什麼意思。
什麼是高風險軟體?
高風險軟體與廣告軟體略有不同。這類應用程式最初創建的目的是作為一種有用的工具,在電腦上用於所聲明的用途。但是,很多時候,網路犯罪分子會安裝高風險軟體 – 當然是在使用者不知道的情況下 – 來達到自己的目標。在這裡可以查看我們視為高風險軟體的完整應用程式類型清單。
例如,遠端電腦管理軟體(Remote Admin)被視是高風險軟體。如果是你自己安裝了這類應用程式,並且知道自己在做什麼,那麼沒問題。但是,這類應用程式經常是惡意套裝軟體中的一部分;在這種情況下,使用者就需要對此進行瞭解。
另一個例子是下載管理器。許多下載管理器確實讓下載檔案變得更輕鬆、更方便,但其中有一些似乎是遊走於規則邊緣,同規則底線打擦邊球。例如,試圖下載額外的檔,同時在灰色背景上使用灰色字體顯示通知。
還有一類流行的高風險軟體是流覽器工具列,這也可能是廣告軟體,具體要看它們支援的功能和持久存儲性。有些流覽器擴展也可能被視是高風險軟體。
另外,礦機也屬於高風險軟體類別。礦機是挖掘比特幣的應用程式。不用說,如果是你自己選擇在電腦上安裝礦機,那麼應該沒問題。但如果有人未經你同意這樣做,那麼所安裝的軟體將消耗你的電腦資源來為別人謀利。
預設情況下,”卡巴斯基安全軟體”不會顯示高風險軟體檢測的通知。但現在,若是你進入設置的”威脅和排除”部分,並選中”檢測其它可以被入侵者利用以破壞您電腦或個人資料的軟體”選項,那麼”卡巴斯基安全軟體”會向您發送有關高風險軟體的通知。
不過,只會通知你而已。預設情況下,反病毒軟體不會阻止或刪除高風險軟體,以免妨礙這些應用程式的合法使用。事實上,你不會在通知中看到”高風險軟體”這樣的字眼,通知中只顯示具體資訊,告知應用程式是否用於遠端系統管理、是否為下載程式等。
不過,一旦高風險軟體開始下載任何惡意軟體元件,即會被重新歸類為特洛伊木馬並被阻止,不管是否選中”檢測其它可以被入侵者利用以破壞您電腦或個人資料的軟體”選項都同樣處理。
檢測到廣告軟體或高風險軟體後,該怎麼做?
卡巴斯基安全軟體會顯示關於檢測到這類應用程式的通知,讓您知道自己的電腦上安裝有這些應用程式。有可能你是有意安裝的:如前所述,高風險軟體可能是非常有用的軟體。對於這種情況就不必擔心了。
另外一種可能是在你沒注意情況下,”非病毒”悄悄安裝到了電腦中。在這種情況下,您需要知道應用程式是否與高風險軟體或廣告軟體相關。這就是為什麼會讓用戶有機會選擇如何處理這種應用程式。如果你並未安裝,那麼應該將其刪除。
資料來源:https://www.kaspersky.com/blog/marion-nomoreransom-story/13993/