Greyware
Что такое Greyware?
GreywareПО в "серой зоне" между легитимным и вредоносным — раздражающее, навязчивое или рискованное, но без явной цели навредить пользователю.
Greyware — это собирательный термин для ПО, поведение которого не подпадает под строгое определение вредоносного, но является нежелательным, навязчивым или рискованным. Типичные примеры: агрессивная реклама, trackware, средства удалённого администрирования, используемые не по назначению, некоторые майнеры, шутливые программы, dialer-ы и сомнительные "оптимизаторы" системы. Производители обычно выделяют greyware в отдельную категорию, чтобы администраторы могли формировать политику. Риски: утрата приватности, снижение производительности, ослабление безопасности из-за лишних сервисов и использование как плацдарма для атак. Защита: allow-list приложений, корпоративные политики, средства защиты с обнаружением PUA/greyware и обучение пользователей по выбору при установке.
● Примеры
- 01
Агрессивные пакеты "очистки ПК" с навязчивой рекламой.
- 02
Бесплатные средства удалённого доступа, переиспользуемые атакующими для несанкционированного управления.
● Частые вопросы
Что такое Greyware?
ПО в "серой зоне" между легитимным и вредоносным — раздражающее, навязчивое или рискованное, но без явной цели навредить пользователю. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Greyware?
ПО в "серой зоне" между легитимным и вредоносным — раздражающее, навязчивое или рискованное, но без явной цели навредить пользователю.
Как защититься от Greyware?
Защита от Greyware обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Greyware?
Распространённые альтернативные названия: Riskware, Сероватое ПО.