关于防御某些合法应用程序的计算机保护

合法程序是指用户计算机上可能安装并使用且用于执行用户任务的程序。然而,在被黑客利用后,某些类型的合法程序可危害用户的计算机和公司 LAN。如果黑客获得访问这些程序的权限,或如果他们将合法程序植入到用户的计算机上,则可使用这些合法程序的某些功能来侵害企业 LAN 中的计算机安全。

这些程序包括 IRC 客户端、拨号程序、文件下载程序、计算机系统活动监视器、密码管理实用程序以及针对 FTP、HTTP 和 Telnet 的 Internet 服务器。

下表介绍了此类程序。

合法程序

 

类型

名称

描述

Client-IRC

在线聊天客户端

用户安装这些程序用以通过互联网中继聊天与人沟通。黑客使用它们传播恶意软件。

Dialer

自动拨号程序

它们可以使用调制解调器建立隐藏的电话连接。

Downloader

下载程序

这些程序可在隐藏模式下从 Web 页面下载文件。

监视器

监控程序

这些程序可用于监视安装了它们的计算机上的活动(查看哪些程序处于活动状态以及它们是如何与其他计算机上安装的程序交换数据的)。

PSWTool

密码恢复工具

这些程序允许查看和恢复被忘记的密码。黑客出于同一目的将它们秘密地植入到计算机上。

RemoteAdmin

远程管理程序

这些程序被系统管理员广泛使用。使用这些程序可以获取对远程计算机界面的访问权限以监控和管理该计算机。黑客出于同一目的将这些程序秘密地植入到计算机上:监控和控制计算机。

合法远程管理程序不同于用于远程管理的后门式特洛伊木马。特洛伊木马可以入侵系统并未经授权安装自己;合法程序没有这种能力。

Server-FTP

FTP 服务器

这些程序用作 FTP 服务器。黑客将它们植入到计算机上以通过 FTP 协议获取远程访问权限。

Server-Proxy

代理服务器

这些程序用作代理服务器。黑客将它们植入到计算机上以从它们发送垃圾邮件。

Server-Telnet

Telnet 服务器

这些程序用作 Telnet 服务器。黑客将它们植入到计算机上以通过 Telnet 协议获取远程访问权限。

Server-Web

Web 服务器

这些程序用作 Web 服务器。黑客将它们植入到计算机上以通过 HTTP 协议获取远程访问权限。

RiskTool

用于管理虚拟机的工具

这些程序为用户提供管理计算机的附加功能。这些工具用于隐藏文件或活动程序的窗口以及终止活动的进程。

NetTool

网络工具

这些程序为安装了它们的计算机的用户提供与网络上的其他计算机交互的附加功能。这些工具可用于重新启动其它计算机、检测开放端口以及启动计算机上安装的程序。

Client-P2P

P2P 网络客户端

这些程序允许使用点对点 (P2P) 网络。这些程序可被黑客用于传播恶意软件。

Client-SMTP

SMTP 客户端

这些程序在用户不知情的情况下发送电子邮件。黑客将它们植入到计算机上以从它们发送垃圾邮件。

WebToolbar

Web 工具栏

这些程序可将工具栏添加到其他程序的界面以使用搜索引擎。

FraudTool

虚假程序

这些程序可冒充其他程序。例如,有虚假反病毒程序显示有关检测到恶意软件的消息。然而,实际上,它们没有发现或清除任何东西。

另请参阅

通用保护设置

配置反病毒模块

配置 URL Advisor

配置反垃圾邮件模块

配置反钓鱼模块

配置内容筛选

配置外部服务

准备好为发送邮件配置 SPF 和 DMARC 邮件发件人身份验证

页面顶部