Nuhkvara tuvastamine
Kurjategijad võivad muidu igati legitiimseid rakendusi kasutada teie isiklike andmete varastamiseks ja teie järel nuhkimiseks. Enamik neid rakendusi on kasulikud ja paljudele inimestele abiks. Nende rakenduste hulgas on näiteks IRC kliendid, automaatsed numbrivalijad, allalaadimishaldurid, süsteemitegevuse monitorid, paroolihaldusutiliidid, FTP, HTTP või Telneti serverid.
Kui aga kurjategijad peaksid teie arvutis neile rakendustele juurde pääsema või need salaja teie arvutisse installima, saavad nad mõnda funktsiooni kasutada teie isiklike andmete varastamiseks või muude ebaseaduslike tegevuste jaoks.
Allpool leiate eri tüüpi nuhkvarast ülevaate.
Tüüp | Nimi | Kirjeldus |
|---|---|---|
Client-IRC | IRC kliendid | Inimesed installivad neid rakendusi omavahel IRC-jututubades vestlemiseks. Kurjategijad saavad neid rakendusi kasutada pahavara ehk ründevara levitamiseks. |
Dialer | Automaatsed numbrivalijad | Saab modemi kaudu salaja telefoniühendusi luua. |
Downloader | Allalaadimishaldurid | Saab veebilehtedelt salaja faile alla laadida. |
Monitor | Rakenduste seire | Lubab tegevuse jälgimist arvutis, kuhu selline rakendus on installitud (näiteks saab jälgida, millised rakendused töötavad ja kuidas need teistes arvutites asuvate rakendustega andmeid vahetavad). |
PSWTool | Paroolitaaste tööriistad | Võimaldavad kasutajatel ununenud paroole vaadata ja taastada. Kurjategijad installivad sellised rakendused salaja inimeste arvutisse samal otstarbel. |
RemoteAdmin | Kaughalduse tööriistad | Süsteemiadministraatorid kasutavad selliseid tööriistu laialdaselt kaugarvutitele juurdepääsuks, et neid jälgida ja juhtida. Kurjategijad installivad sellised rakendused inimeste arvutisse salaja samal eesmärgil, et kaugarvutites nuhkida ja neid juhtida. Õiguspärased kaughaldustööriistad erinevad tagaustest (kaugjuhtimist võimaldavatest trooja programmidest). Tagauksed suudavad süsteemi sisse imbuda ja end ise sinna installida, kasutaja loata; legitiimsed rakendused sellisel viisil käituda ei saa. |
Server-FTP | FTP-serverid | Töötavad FTP-serveritena. Kurjategijad saavad neid teie arvutisse installida selleks, et avada FTP-protokolli kaudu kaugjuurdepääs teie arvutile. |
Server-Proxy | Puhverserverid | Töötavad puhverserveritena. Kurjategijad installivad neid arvutitesse rämpsposti saatmiseks. |
Server-Telnet | Telneti serverid | Töötavad Telneti serveritena. Kurjategijad installivad neid teie arvutisse selleks, et avada Telneti protokolli kaudu kaugjuurdepääs teie arvutile. |
Server-Web | Veebiserverid | Töötavad veebiserveritena. Kurjategijad saavad neid teie arvutisse installida selleks, et avada HTTP-protokolli kaudu kaugjuurdepääs teie arvutile. |
RiskTool | Kohalikud tööriistad | Need tööriistad annavad kasutajatele arvutite haldamiseks lisavõimalusi (nt failide või aktiivsete rakenduseakende peitmiseks või aktiivsete protsesside sulgemiseks). |
NetTool | Võrgutööriistad | Need tööriistad annavad arvutikasutajatele lisavõimalused teiste samas võrgus töötavate arvutitega suhtlemiseks (kaugarvutite taaskäivitamiseks, avatud portide leidmiseks, neisse arvutitesse installitud rakenduste käivitamiseks). |
Client-P2P | P2P-võrgukliendid | Need tööriistad võimaldavad inimestel kasutada P2P-võrke (võrdõigusvõrke). Kurjategijad saavad neid kasutada pahavara levitamiseks. |
Client-SMTP | SMTP kliendid | Saavad salaja meilisõnumeid saata. Kurjategijad installivad neid arvutitesse rämpsposti saatmiseks. |
WebToolbar | Veebitööriistaribad | Lisavad teiste rakenduste kasutajaliidesesse otsimootorite tööriistaribad. |
FraudTool | Kelmusvara | Jäljendab teisi rakendusi. Näiteks on olemas viirusetõrjet jäljendav kelmusvara, mis kuvab arvutis teateid pahavara leidmise kohta, ent tegelikult ei leia, puhasta ega paranda sellised rakendused midagi. |
Kui lülitate nuhkvaratõrje sisse, hoiatame teid katsetest pääseda juurde teie asukohaandmetele, sõnumitele ja muudele isiklikele andmetele.
Aknas Ohtude ja erandite seaded saate sisse lülitada ka nuhkvarakaitse, märkides ruudu Avasta muud tarkvara, mida sissetungijad võivad kasutada arvuti või isiklike andmete kahjustamiseks.