Mobiilinuhkvara ja teiste rakenduste tuvastamine

Kurjategijad võivad muidu igati legitiimseid rakendusi kasutada teie isiklike andmete varastamiseks ja teie järel nuhkimiseks. Enamik neid rakendusi on kasulikud ja paljudele inimestele abiks. Nende rakenduste hulgas on näiteks IRC kliendid, automaatsed numbrivalijad, allalaadimishaldurid, süsteemitegevuse monitorid, paroolihaldusutiliidid, FTP, HTTP või Telneti serverid.

Kui aga kurjategijad peaksid teie arvutis neile rakendustele juurde pääsema või need salaja teie arvutisse installima, saavad nad mõnda funktsiooni kasutada teie isiklike andmete varastamiseks või muude ebaseaduslike tegevuste jaoks.

Allpool on teave eri tarkvaratüüpide kohta, mida kurjategijad võivad kasutada.

Tüüp

Nimi

Kirjeldus

Client-IRC

IRC kliendid

Inimesed installivad neid rakendusi omavahel IRC-jututubades vestlemiseks. Kurjategijad saavad neid rakendusi kasutada pahavara ehk ründevara levitamiseks.

Dialer

Automaatsed numbrivalijad

Lubab modemi kaudu salaja telefoniühendusi luua. Kurjategijad võivad seda tüüpi tarkvara kasutada kasutaja seadmest helistamiseks, mis võib tekitada kasutajale rahalist kahju.

Downloader

Allalaadimishaldurid

Lubab veebilehtedelt salaja faile alla laadida. Kurjategijad võivad sellist tarkvara kasutada teie arvutisse pahavara allalaadimiseks.

Monitor

Rakenduste seire

Lubab tegevuse jälgimist arvutis, kuhu selline rakendus on installitud (näiteks saab jälgida, millised rakendused töötavad ja kuidas need teistes arvutites asuvate rakendustega andmeid vahetavad). Kurjategijad saavad neid kasutada kasutaja seadmes luuramiseks.

PSWTool

Paroolitaaste tööriistad

Võimaldavad kasutajatel ununenud paroole vaadata ja taastada. Kurjategijad installivad sellised rakendused salaja inimeste arvutisse samal otstarbel.

RemoteAdmin

Kaughalduse tööriistad

Süsteemiadministraatorid kasutavad selliseid tööriistu laialdaselt kaugarvutitele juurdepääsuks, et neid jälgida ja juhtida. Kurjategijad installivad sellised rakendused inimeste arvutisse salaja samal eesmärgil, et kaugarvutites nuhkida ja neid juhtida.

Õiguspärased kaughaldustööriistad erinevad tagaustest (kaugjuhtimist võimaldavatest trooja programmidest). Tagauksed suudavad süsteemi sisse imbuda ja end ise sinna installida, kasutaja loata; legitiimsed rakendused sellisel viisil käituda ei saa.

Server-FTP

FTP-serverid

Töötavad FTP-serveritena. Kurjategijad saavad neid teie arvutisse installida selleks, et avada FTP-protokolli kaudu kaugjuurdepääs teie arvutile.

Server-Proxy

Puhverserverid

Töötavad puhverserveritena. Kurjategijad installivad neid arvutitesse rämpsposti saatmiseks.

Server-Telnet

Telneti serverid

Töötavad Telneti serveritena. Kurjategijad installivad neid teie arvutisse selleks, et avada Telneti protokolli kaudu kaugjuurdepääs teie arvutile.

Server-Web

Veebiserverid

Töötavad veebiserveritena. Kurjategijad saavad neid teie arvutisse installida selleks, et avada HTTP-protokolli kaudu kaugjuurdepääs teie arvutile.

RiskTool

Kohalikud tööriistad

Need tööriistad annavad kasutajatele arvutite haldamiseks lisavõimalusi (nt failide või aktiivsete rakenduseakende peitmiseks või aktiivsete protsesside sulgemiseks). Sellesse rühma kuuluvad kaevandajad, mida saab salaja installida ja mis tarbivad rohkesti arvutusressursse. Kurjategijad võivad kasutada kõiki ülalkirjeldatud toiminguid, et teie seadmesse installitud pahavara varjata või raskendada selle tuvastamist.

NetTool

Võrgutööriistad

Need tööriistad annavad arvutikasutajatele lisavõimalused teiste samas võrgus töötavate arvutitega suhtlemiseks (kaugarvutite taaskäivitamiseks, avatud portide leidmiseks, neisse arvutitesse installitud rakenduste käivitamiseks). Kõiki ülalloetletud toiminguid saab kasutada pahatahtlikel eesmärkidel.

Client-P2P

P2P-võrgukliendid

Need tööriistad võimaldavad inimestel kasutada P2P-võrke (võrdõigusvõrke). Kurjategijad saavad neid kasutada pahavara levitamiseks.

Client-SMTP

SMTP kliendid

Saavad salaja meilisõnumeid saata. Kurjategijad installivad neid arvutitesse rämpsposti saatmiseks.

WebToolbar

Veebitööriistaribad

Lisavad teiste rakenduste kasutajaliidesesse otsimootorite tööriistaribad. Levib sageli pahavara või reklaamvara abil.

Saate sisse lülitada kaitse mobiilinuhkvara ja teiste rakenduste eest, mida kurjategijad kasutada võivad, ning me hoiatame teid, kui avastame mõne sellise rakenduse.

Kaitse mobiilinuhkvara ja teiste rakenduste eest sisselülitamiseks tehke järgmist.

  1. Avage rakenduse peaaken.
  2. Klõpsake põhiakna allservas nuppu Seadete nupp.

    Avatakse aken Seaded.

  3. Valige TurvaseadedObjektituvastuse erandid ja toimingud.
  4. Märkige jaotises Mobiilinuhkvara ja muud rakendused järgmised ruudud.
    • Nuhkvara tuvastamine

      Kaitseks rakenduste eest, mis aitavad kurjategijatel teie asukohale, sõnumitele või külastatavatele veebisaitidele ja suhtlusvõrkudele juurde pääseda.

    • Tuvasta õiguspärased rakendused, mida sissetungijad saavad kasutada arvuti või isiklike andmete kahjustamiseks

      Kaitseks rakenduste eest, mille kaudu kurjategijad võivad teie arvutisse pahavara alla laadida või kasutada teie arvutusressursse pahatahtlikel eesmärkidel. Kaspersky rakendus ei tuvasta kaughaldusrakendusi, mida peetakse usaldusväärseteks.

Kui need märkeruudud on tühjad, võite saada mõne ülaltoodud tabelis loetletud rakenduse kohta teatisi, kui need kuuluvad erikategooriatesse ja neid töödeldakse vaikimisi rakenduse seadetest olenemata, näiteks: RemoteAdmin, PSWTool, Monitor.

Lehe algusse