Deteksjon av stalkerware og andre programmer

Kriminelle kan bruke enkelte legitime programmer til å stjele de personlige dataene dine og spionere på deg. De fleste av disse programmene er nyttige, og mange har nytte av å bruke dem. Disse programmene inkluderer IRC-klienter, automatiske oppringere, filnedlastere, systemaktivitetsovervåkere, passordbehandlingsverktøy, FTP, HTTP eller telnett-servere.

Hvis kriminelle får tilgang til disse programmene på datamaskinen din, eller klarer å distribuere dem der i det skjulte, vil de kunne bruke noen av funksjonene til å stjele de personlige dataene dine eller begå andre ulovlige handlinger.

Nedenfor finner du informasjon om ulike typer programvare som kriminelle kan bruke.

Type

Navn

Beskrivelse

Client-IRC

IRC-klienter

Folk installerer disse programmene for å kommunisere med hverandre i Internet Relay Chats (IRC). Kriminelle kan bruke disse programmene til å spre skadelig programvare.

Dialer

Automatiske oppringere

Tillat skjult etablering av telefonforbindelser over et modem. Kriminelle kan bruke programvare av denne typen til å ringe fra brukerens enhet, noe som kan forårsake økonomisk skade for brukeren.

Downloader

Nedlastere

Tillat skjult nedlasting av filer fra nettsider. Kriminelle kan bruke slik programvare til å laste ned skadelig programvare til datamaskinen din.

Monitor

Overvåker programmer

Gjør det mulig å overvåke aktiviteten til datamaskinen de er installert på (sporer hvilke programmer som kjører, og hvordan de utveksler data med programmer på andre datamaskiner). Kriminelle kan bruke disse til å spionere på brukerens enhet.

PSWTool

Verktøy for gjenoppretting av passord

Gjør det mulig for brukerne å se og gjenopprette glemte passord. Kriminelle distribuerer disse programmene i det skjulte på folks datamaskiner for samme formål.

RemoteAdmin

Fjernstyringsverktøy

Brukes ofte av systemadministratorer for å få tilgang til eksterne datamaskiners grensesnitt for å overvåke og kontrollere dem. Kriminelle distribuerer disse programmene i det skjulte på folks datamaskiner for samme formål, for å spionere på eksterne datamaskiner og fjernstyre dem.

Legitime fjernstyringsverktøy er forskjellige fra bakdører (fjernstyringstrojanere). Bakdører kan infiltrere et system og installere seg der selv, uten brukerens tillatelse, noe legitime programmer ikke kan.

Server-FTP

FTP-server

Fungerer som FTP-servere. Kriminelle kan distribuere dem på datamaskinen din for å fjernstyre den ved hjelp av FTP-protokollen.

Server-Proxy

Proxy-servere

Fungerer som proxy-servere. Kriminelle distribuerer dem på en datamaskin for å bruke den til å sende ut spam.

Server-Telnet

Telnet-servere

Fungerer som Telnet-servere. Kriminelle distribuerer dem på en datamaskin for å fjernstyre den ved hjelp av Telnet-protokollen.

Server-Web

Webservere

Fungerer som webservere. Kriminelle kan distribuere dem på datamaskinen din for å fjernstyre den ved hjelp av HTTP-protokollen.

RiskTool

Lokale verktøy

De gir brukere flere muligheter til å styre datamaskinene sine (slik at de kan skjule filer eller aktive programvinduer, eller lukke aktive prosesser). Denne gruppen inkluderer gruvearbeidere som kan installeres skjult og bruker store mengder beregningsressurser. Kriminelle kan bruke alle handlingene beskrevet ovenfor for å skjule skadelig programvare installert på enheten din eller gjøre det vanskeligere å oppdage den.

NetTool

Nettverksverktøy

De gir brukerne av datamaskiner som de er installert på, flere muligheter til å samhandle med andre datamaskiner på nettverket (starte eksterne datamaskiner på nytt, finne åpne porter, starte programmer installert på disse datamaskinene). Alle handlinger oppført ovenfor kan brukes for skadelige formål.

Client-P2P

P2P-nettverksklienter

Gjør det mulig for folk å bruke P2P-nettverk (node-til-node). Kriminelle kan bruke dem til å spre skadelig programvare.

Client-SMTP

SMTP-klienter

Kan sende e-poster i det skjulte. Kriminelle distribuerer dem på en datamaskin for å bruke den til å sende ut spam.

WebToolbar

Nettverktøylinjer

Legger til søkemotorverktøylinjer i grensesnittet til andre programmer. Spres ofte ved hjelp av skadelig programvare eller annonseprogram.

Du kan aktivere beskyttelse mot stalkerware og andre programmer som kan brukes av kriminelle, og vi vil advare deg hvis vi oppdager slike programmer.

Slik aktiverer du beskyttelse mot stalkerware og andre programmer:

  1. Åpne hovedvinduet.
  2. Klikk på Knappen Innstillinger-knappen nederst i hovedvinduet.

    Vinduet Innstillinger vil da åpne.

  3. Gå til SikkerhetsinnstillingerEkskluderinger og handlinger på objektdeteksjon.
  4. Velg avmerkingsbokser i delen Stalkerware og andre programmer:
    • Oppdag stalkerware

      For beskyttelse mot applikasjoner som hjelper kriminelle med å få tilgang til ditt sted, meldinger eller nettsteder og sosiale nettverk du besøker.

    • Oppdag legitime apper som inntrengere kan bruke for å skade datamaskinen din eller personlige data

      For beskyttelse mot programmer som kriminelle kan bruke til å laste ned skadelig programvare til datamaskinen din eller bruke beregningsressursene dine til sine uhyggelige formål. Kaspersky-programmet oppdager ikke fjernadministrasjonsprogrammer som anses som klarert.

Hvis disse avmerkingsboksene er fjernet, kan du motta varsler om enkelte programmer fra tabellen ovenfor fordi de er inkludert i spesielle kategorier og behandles som standard uavhengig av programinnstillinger, for eksempel: RemoteAdmin, PSWTool, Monitor.

Toppen av siden