Detectarea programelor stalkerware și a altor aplicații

Unele aplicații legale pot fi utilizate de infractori pentru a fura datele dvs. personale și a vă spiona. Majoritatea acestor aplicații sunt utile și mulți oameni beneficiază de pe urma utilizării lor. Aceste aplicații includ clienți IRC, programe de apelare automată, programe de descărcare a fișierelor, programe de monitorizare a activității sistemului, utilitare de gestionare a parolelor, servere FTP, HTTP sau Telnet.

Cu toate acestea, dacă infractorii obțin acces la aceste aplicații de pe computerul dvs. sau reușesc să le implementeze corect în acesta, ei vor putea utiliza unele funcționalități pentru a vă fura datele personale sau pot comite alte acțiuni ilegale.

Mai jos veți găsi informații despre diferitele tipuri de software pe care le pot folosi infractorii.

Tip

Nume

Descriere

Client-IRC

Clienți IRC

Oamenii instalează aceste aplicații pentru a comunica între ei în Internet Relay Chats (IRC). Infractorii pot utiliza aceste aplicații pentru a răspândi programe malware.

Dialer

Programe de apelare automată

Permit stabilirea în secret a conexiunilor telefonice printr-un modem. Infractorii pot folosi programe de acest tip pentru a efectua apeluri de pe dispozitivul utilizatorului, ceea ce poate cauza daune financiare utilizatorului.

Downloader

Program de descărcare

Permit descărcarea în secret a fișierelor de pe pagini web. Infractorii pot folosi astfel de programe pentru a descărca programe malware pe computerul dvs.

Monitor

Aplicații de monitorizare

Permit monitorizarea activității computerului pe care sunt instalate (urmărind ce aplicații se execută și modul în care acestea fac schimb de date cu aplicațiile de pe alte computere). Infractorii le pot folosi pentru a spiona dispozitivul utilizatorului.

PSWTool

Instrumente de recuperare a parolei

Permit utilizatorilor să vadă și să recupereze parolele uitate. Infractorii iinstalează în secret aceste aplicații pe computerele oamenilor în același scop.

RemoteAdmin

Programe de administrare la distanță

Sunt utilizate la scară largă de administratorii de sistem pentru a obține acces la interfețele computerelor la distanță pentru a le monitoriza și controla. Infractorii instalează în secret aceste aplicații pe computerele oamenilor în același scop, pentru a spiona computerele la distanță și a le controla.

Instrumentele de administrare la distanță sunt diferite de programele backdoor (Troieni de control la distanță). Programele backdoor se pot infiltra într-un sistem și se instalează singure, fără permisiunea utilizatorului, în timp ce aplicațiile legale nu au această funcționalitate.

Server-FTP

Servere FTP

Funcționează ca servere FTP. Infractorii le pot instala în computerul dvs. pentru a deschide accesul la distanță la acesta, utilizând protocolul FTP.

Server-Proxy

Proxy server

Funcționează ca servere proxy. Infractorii le instalează pe un computer pentru a le utiliza să trimită spam.

Server-Telnet

Servere Telnet

Funcționează ca servere Telnet. Infractorii le instalează în computerul dvs. pentru a deschide accesul la distanță la acesta, utilizând protocolul Telnet.

Server-Web

Servere Web

Funcționează ca servere web. Infractorii le pot instala în computerul dvs. pentru a deschide accesul la distanță la acesta, utilizând protocolul HTTP.

RiskTool

Instrumente locale

Acestea oferă utilizatorilor capabilități suplimentare de gestionare a computerelor (permițându-le să ascundă fișiere sau ferestrele aplicației active sau să închidă procesele active). Acest grup include mineri care pot fi instalați pe ascuns și care consumă cantități mari de resurse de calcul. Infractorii pot folosi toate acțiunile descrise mai sus pentru a ascunde programele malware instalate pe dispozitivul dvs. sau pentru a îngreuna detectarea acestora.

NetTool

Instrumente de rețea

Acestea oferă utilizatorilor computerelor pe care sunt instalate capabilități suplimentare de interacțiune cu alte computere din rețea (repornirea computerelor la distanță, găsirea porturilor deschise, lansarea aplicațiilor instalate pe acele computere). Toate acțiunile enumerate mai sus pot fi utilizate în scopuri rău intenționate.

Client-P2P

Clienți de rețea P2P

Permit oamenilr să utilizeze rețele P2P (Peer-to-Peer). Acestea pot fi folosite de infractori pentru a răspândi malware.

Client-SMTP

Clienți SMTP

Pot trimite în secret e-mailuri. Infractorii le instalează pe un computer pentru a le utiliza să trimită spam.

WebToolbar

Bare de instrumente Web

Adaugă bare de instrumente ale motoarelor de căutare în interfața altor aplicații. Se răspândesc adesea cu ajutorul programelor malware sau adware.

Puteți activa protecția împotriva programelor stalkerware și a altor aplicații care pot fi utilizate de infractori, iar noi vă vom avertiza în cazul în care descoperim astfel de aplicații.

Pentru a permite protecția împotriva programelor stalkerware și a altor aplicații:

  1. Deschideți fereastra principală a aplicației.
  2. Faceți clic pe Butonul Setări din partea de jos a ferestrei principale.

    Aceasta deschide fereastra Setări.

  3. Accesați Setări de securitateExcluderi și acțiuni la detectarea obiectelor.
  4. În secțiunea Programe stalkerware și alte aplicații, bifați casetele de selectare:
    • Detectarea programelor stalkware

      Pentru protecție împotriva aplicațiilor care îi ajută pe infractori să obțină acces la locația dvs., la mesaje sau la site-urile web și rețelele sociale pe care le vizitați.

    • Detectează aplicații legitime pe care intrușii le pot folosi pentru a aduce daune computerului sau datelor personale

      Pentru protecție împotriva aplicațiilor pe care infractorii le pot folosi pentru a descărca programe malware pe computerul dvs. sau pentru a vă folosi resursele de calcul în scopuri nefaste. Aplicația Kaspersky nu detectează aplicațiile de administrare la distanță care sunt considerate de încredere.

Dacă aceste casete de selectare sunt debifate, este posibil să primești notificări cu privire la unele aplicații din tabelul de mai sus, deoarece acestea sunt incluse în categorii speciale și sunt procesate în mod implicit, indiferent de setările aplicației, de exemplu: RemoteAdmin, PSWTool, Monitor.

Începutul paginii