О защите компьютеров от некоторых легальных программ

Легальные программы – программы, разрешенные к установке и использованию на компьютерах пользователей и предназначенные для выполнения задач пользователя. Однако легальные программы некоторых типов при использовании злоумышленниками могут нанести вред компьютеру пользователя или компьютерной сети организации. Если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать некоторые функции таких программ для нарушения безопасности компьютера пользователя или компьютерной сети организации.

Среди таких программ – IRC-клиенты, программы автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Подобные программы описаны в таблице ниже.

 

Тип

Название

Описание

Client-IRC

Клиенты интернет-чатов

Пользователи устанавливают эти программы, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных программ.

Dialer

Программы автодозвона

Могут устанавливать телефонные соединения через модем в скрытом режиме.

Downloader

Программы-загрузчики

Могут загружать файлы с веб-страниц в скрытом режиме.

Monitor

Программы-мониторы

Позволяют наблюдать за активностью на том компьютере, на котором они установлены (видеть, какие приложения работают, и как они обмениваются данными с приложениями на других компьютерах).

PSWTool

Восстановители паролей

Позволяют просматривать и восстанавливать забытые пароли. С этой же целью их скрыто внедряют на компьютеры злоумышленники.

RemoteAdmin

Программы удаленного администрирования

Широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью злоумышленники скрыто внедряют их на компьютеры для наблюдения за компьютерами и управления ими.

Легальные программы удаленного администрирования отличаются от троянских программ удаленного администрирования Backdoor. Троянские программы обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; легальные программы этих функций не имеют.

Server-FTP

FTP-серверы

Выполняют функции FTP-сервера. Злоумышленники внедряют их на компьютеры, чтобы открыть к ним удаленный доступ по протоколу FTP.

Server-Proxy

Прокси-серверы

Выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютеры, чтобы от их имени рассылать спам.

Server-Telnet

Telnet-серверы

Выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютеры, чтобы открыть к ним удаленный доступ по протоколу Telnet.

Server-Web

Веб-серверы

Выполняют функции веб-сервера. Злоумышленники внедряют их на компьютеры, чтобы открыть к ним удаленный доступ по протоколу HTTP.

RiskTool

Инструменты для работы на виртуальной машине

Дают пользователю дополнительные возможности при работе на компьютере (позволяют скрывать файлы или окна активных приложений, закрывать активные процессы).

NetTool

Сетевые инструменты

Дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них программы).

Client-P2P

Клиенты пиринговых сетей

Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных программ.

Client-SMTP

SMTP-клиенты

Отправляют сообщения электронной почты в скрытом режиме. Злоумышленники внедряют их на компьютеры, чтобы от их имени рассылать спам.

WebToolbar

Веб-панели инструментов

Добавляют в интерфейс других приложений панели инструментов для использования поисковых систем.

FraudTool

Псевдопрограммы

Выдают себя за другие программы. Например, существуют псевдоантивирусы, которые выводят на экран сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат.

См. также

Антивирусная защита сообщений

О статусах антивирусной проверки сообщений

Включение и отключение антивирусной защиты сообщений

Включение и отключение антивирусной проверки для правила

Настройка параметров модуля Антивирус

Установка стандартных значений параметров модуля Антивирус

Настройка действий над сообщениями при антивирусной проверке

Настройка меток к теме сообщений по результатам антивирусной проверки

Настройка ограничений и исключений из антивирусной проверки сообщений

В начало