關於防禦某些合法應用程式的電腦防護

合法程式是指使用者電腦上可能安裝並使用且用於執行使用者工作的程式。然而,在被駭客利用後,某些類型的合法程式可危害使用者的電腦和公司 LAN。如果駭客獲得存取這些程式的權限,或如果他們將合法程式植入到使用者的電腦上,則可使用這些合法程式的某些功能來侵害企業 LAN 中的電腦安全。

這些程式包括 IRC 用戶端、撥號程式、檔案下載程式、電腦系統活動監視器、密碼實用程式以及針對 FTP、HTTP 和 Telnet 的網際網路伺服器。

下表介紹了此類程式。

合法程式

 

類型

名稱

敘述

Client-IRC

線上聊天用戶端

使用者安裝這些程式用以透過網際網路轉送聊天與人溝通。駭客使用它們傳播惡意軟體。

Dialer

自動撥號程式

它們可以使用數據機建立隱藏的電話連線。

Downloader

下載程式

這些程式可在隱藏模式下從 Web 頁面下載檔案。

監視器

監控程式

這些程式可用於監視安裝了它們的電腦上的活動(檢視哪些程式處於活動狀態以及它們是如何與其他電腦上安裝的程式交換資料的)。

PSWTool

密碼還原工具

這些程式允許檢視和還原被忘記的密碼。駭客出於同一目的將它們秘密地植入到電腦上。

RemoteAdmin

遠端管理程式

這些程式被系統管理員廣泛使用。使用這些程式可以獲取對遠端電腦介面的存取權限以監控和管理該電腦。駭客出於同一目的將這些程式秘密地植入到電腦上:監控和控制電腦。

合法遠端管理程式不同於用於遠端系統管理的後門式特洛伊木馬。特洛伊木馬可以入侵系統並未經授權安裝自己;合法程式沒有這種能力。

Server-FTP

FTP 伺服器

這些程式用作 FTP 伺服器。駭客將它們植入到電腦上以透過 FTP 協定獲取對它們的遠端存取權限。

Server-Proxy

代理伺服器

這些程式用作代理伺服器。駭客將它們植入到電腦上以從它們傳送垃圾郵件。

Server-Telnet

Telnet 伺服器

這些程式用作 Telnet 伺服器。駭客將它們植入到電腦上以透過 Telnet 協定獲取對它們的遠端存取權限。

Server-Web

網頁伺服器

這些程式用作 Web 伺服器。駭客將它們植入到電腦上以透過 HTTP 協定獲取對它們的遠端存取。

RiskTool

用於管理虛擬機器的工具

這些程式為使用者提供管理電腦的附加功能。這些工具用於隱藏檔案或活動程式的視窗以及終止活動的處理程序。

NetTool

網路工具

這些程式為安裝了它們的電腦的使用者提供與網路上的其他電腦互動的附加功能。這些工具可用於重新啟動其他電腦、偵測開放連接埠以及啟動電腦上安裝的程式。

Client-P2P

P2P 網路用戶端

這些程式允許使用點對點 (P2P) 網路。這些程式可被駭客用於傳播惡意軟體。

Client-SMTP

SMTP 用戶端

這些程式在使用者不知情的情況下傳送電子郵件。駭客將它們植入到電腦上以從它們傳送垃圾郵件。

WebToolbar

Web 工具列

這些程式可將工具列新增到其他程式的介面以使用搜尋引擎。

FraudTool

虛假程式

這些程式可冒充其他程式。例如,有虚假病毒防護程式顯示有關偵測到惡意軟體的訊息。然而,實際上,它們沒有發現或解毒任何物件。

另請參閱

一般防護設定

設定病毒防護模組

設定 URL Advisor

設定垃圾郵件防護模組

設定釣魚防護模組

設定內容篩選

設定外部服務

準備好為傳送郵件設定 SPF 和 DMARC 郵件寄件者身分驗證

頁面頂端