Ignorer le contenu principal

Qu’est ce qu’un riskware ?

Le terme « riskware » désigne des programmes légaux susceptibles de causer des préjudices lorsqu’ils sont exploités par des utilisateurs malintentionnés en vue de supprimer, bloquer, modifier ou copier des données, et perturber les performances des ordinateurs ou des réseaux. Les riskware peuvent englober différents types de programmes couramment utilisés à des fins légales :

  • Utilitaires d'administration distants
  • Clients IRC
  • Numéroteurs
  • Téléchargeurs de fichiers
  • Logiciels de suivi de l’activité
  • Utilitaires de gestion des mots de passe
  • Services de serveurs Internet tels que FTP, Web, proxy et Telnet

Ces programmes ne sont pas conçus pour être malveillants, mais ils sont dotés de fonctions qui peuvent être utilisées à des fins malveillantes.

Quel peut être l'impact des riskware sur vous ?

Compte tenu du grand nombre de programmes légaux que les utilisateurs malintentionnés peuvent employer à des fins illégales, il peut être difficile pour les utilisateurs d'identifier les programmes susceptibles de représenter un risque. Par exemple, des programmes d'administration distants sont souvent utilisés par les administrateurs systèmes et par les services d'assistance pour diagnostiquer et résoudre les problèmes qui surviennent sur les ordinateurs des utilisateurs. Toutefois, si un tel programme a été installé à votre insu sur votre ordinateur par un utilisateur malintentionné, celui-ci pourra accéder à votre ordinateur à distance. Dès qu'il aura pris le contrôle de votre ordinateur, cet utilisateur pourra l'utiliser comme bon lui semble.

  • Kaspersky Lab a répertorié des incidents au cours desquels des programmes d'administration distants légaux (comme WinVNC) ont été secrètement installés dans le but d'accéder à distance à un ordinateur.
  • Autre exemple, l'utilitaire mIRC (client réseau IRC légal) peut être utilisé à des fins malveillantes par des utilisateurs malintentionnés. Des chevaux de Troie utilisant les fonctions de mIRC pour transmettre des charges malveillantes à l'insu de l'utilisateur sont régulièrement identifiés par Kaspersky. Les programmes malveillants installent souvent le client mIRC pour une utilisation malveillante ultérieure. Dans ce cas, mIRC est généralement enregistré dans le dossier Windows et dans ses sous-dossiers. Par conséquent, la présence de mIRC dans ces dossiers indique généralement que l'ordinateur a été infecté par un programme malveillant. 
  • Les riskware peuvent englober les comportements suivants :
    • Client-IRC
    • Client-P2P
    • Client-SMTP
    • Numéroteur
    • Téléchargeur
    • Outil de fraude
    • des vulnérabilités
    • NetTool
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Serveur-FTP
    • Serveur-Proxy
    • Serveur-Telnet
    • Serveur-Web
    • Barre d'outils Internet

Comment vous protéger contre les riskware ?

Dans la mesure où le riskware peut avoir été légalement installé sur votre ordinateur, les solutions antivirus ne permettent pas toujours de déterminer s'il représente une menace. Les produits de Kaspersky vous permettent d'activer ou de désactiver l'option de détection des riskware, et de choisir le mode de réaction :

  • Détection et suppression des riskware
    Différentes raisons peuvent vous amener à soupçonner un riskware détecté par le moteur antivirus de Kaspersky d'être une menace, notamment si vous n'avez pas autorisé l'installation du programme et que vous ignorez d'où il vient, ou si vous avez lu une description de ce programme sur le site Web de Kaspersky et que vous vous inquiétez pour votre sécurité. Dans ces cas-là, le logiciel antivirus de Kaspersky Lab vous aidera à vous débarrasser du riskware.
  • Non-détection des riskware
    Lorsque des riskware que vous avez autorisés sont détectés, vous pouvez estimer qu'ils ne représentent aucune menace pour vos ordinateurs, périphériques ou données. Les produits Kaspersky vous permettent de désactiver l'option de détection de ces programmes ou d'ajouter des programmes spécifiques à une liste d'exceptions afin que le moteur antivirus ne les désigne pas comme malveillants.

Qu’est ce qu’un riskware ?

Le terme « riskware » désigne des programmes légaux susceptibles de causer des préjudices lorsqu'ils sont exploités par des utilisateurs malintentionnés en vue de supprimer, bloquer...
Kaspersky logo