Detektering av stalkerware och andra program

Vissa legitima program kan användas av kriminella för att stjäla dina personuppgifter och spionera på dig. De flesta av dessa program är användbara och många människor har nytta av att använda dem. Dessa program innefattar IRC-klienter, uppringningsprogram, filhämtare, övervakningsprogram av systemaktivitet, lösenordshanterare, FTP-, HTTP-, eller Telnet-servrar.

Om kriminella får tillgång till dessa program på din dator eller lyckas installera dem där i smyg, kan de använda vissa av funktionerna för att stjäla dina personuppgifter eller genomföra annan illegal verksamhet.

Nedan hittar du information om olika typer av programvara som kriminella kan använda.

Typ

Namn

Beskrivning

Klient-IRC

IRC-klienter

Folk installerar dessa program för att kommunicera med varandra via IRC (Internet Relay Chats). Kriminella kan använda dessa program för att sprida skadlig programvara.

Uppringningsprogram

Automatiskt uppringningsprogram

Tillåt att telefonanslutningar i hemlighet upprättas över ett modem. Brottslingar kan använda programvara av denna typ för att ringa samtal från användarens enhet, vilket kan orsaka ekonomisk skada för användaren.

Hämtare

Hämtare

Tillåt hemlig nedladdning av filer från webbsidor. Brottslingar kan använda sådan programvara för att ladda ner skadlig programvara till din dator.

Bildskärm

Övervakningsprogram

Övervakar aktiviteten på datorn som de är installerade på (håller koll på vilka program som är aktiva och hur de utbyter data med program på andra datorer). Brottslingar kan använda dessa för att spionera på användarens enhet.

PSWTool

Verktyg för lösenordsåterställning

Gör det möjligt för användare att se och återställa bortglömda lösenord. Kriminella öppnar dessa program i smyg på människors datorer för samma ändamål.

RemoteAdmin

Verktyg för fjärradministration

Används ofta av systemadministratörer för att få tillgång till datorgränssnitt på distans för att övervaka och styra dem. Kriminella öppnar dessa program i smyg på människors datorer för samma ändamål, för att spionera och styra datorer på distans.

Legitima verktyg för fjärradministration skiljer sig från bakdörrar (trojaner för fjärrstyrning). Bakdörrar kan infiltrera ett system och installera sig själva där, utan användarens tillstånd, medan legitima program inte har den förmågan.

Server-FTP

FTP-servrar

Fungerar som FTP-servrar. Kriminella kan använda dem på din dator för att få tillgång till den på distans med hjälp av FTP-protokoll.

Server-proxy

Proxyservrar

Fungerar som proxyservrar. Kriminella använder dem på en dator för att skicka ut skräppost.

Server-Telnet

Telnet-servrar

Fungerar som Telnet-servrar. Kriminella använder dem på en dator för att få åtkomst till dem på distans med hjälp av Telnet-protokollet.

Server-webb

Webbservrar

Fungerar som webbservrar. Kriminella kan använda dem på din dator för att få tillgång till den på distans med hjälp av HTTP-protokoll.

RiskTool

Lokala verktyg

De här verktygen ger användare ytterligare förmåga att hantera sina datorer (och gör att de kan dölja filer eller aktiva programfönster, eller stänga aktiva processer). Denna grupp inkluderar gruvarbetare som kan installeras i hemlighet och förbrukar stora mängder beräkningsresurser. Brottslingar kan använda alla åtgärder som beskrivs ovan för att dölja skadlig programvara installerad på din enhet eller göra det svårare att upptäcka det.

NetTool

Nätverksverktyg

De här verktygen ger användare av datorn som de är installerade på ytterligare funktioner för interaktion med andra datorer på nätverket (starta om datorer på distans, hitta öppna portar, starta program som är installerade på sådana datorer). Alla åtgärder som anges ovan kan användas i skadliga syften.

Klient-P2P

P2P-nätverksklienter

Möjliggör användning av P2P-nätverk (Peer-to-Peer). Dessa kan användas av kriminella för att sprida skadlig programvara.

Klient-SMTP

SMTP-klienter

Kan skicka e-postmeddelanden i smyg. Kriminella använder dem på en dator för att skicka ut skräppost.

WebToolbar

Webbverktygsfält

Lägger till sökmotorfält i gränssnittet för andra program. Sprids ofta med hjälp av skadlig programvara eller reklamprogram.

Du kan aktivera skydd mot stalkerware och andra program som kan användas av kriminella, och vi kommer att varna dig om vi upptäcker sådana program.

Så här aktiverar du skydd mot stalkerware och andra program:

  1. Öppna programmets huvudfönster.
  2. Klicka på Knappen Inställningar i den nedre delen av huvudfönstret.

    Detta öppnar fönstret Inställningar.

  3. Gå till SäkerhetsinställningarUndantag ocvh åtgärder om objektdetektering.
  4. I avsnittet Spionprogram och andra program markerar du kryssrutorna:
    • Detektera stalkerware

      För skydd mot program som hjälper kriminella att få tillgång till din plats, meddelanden eller webbplatser och sociala nätverk du besöker.

    • Detektera legitima appar som inkräktare kan använda för att skada din dator eller personliga data

      För skydd mot program som brottslingar kan använda för att ladda ner skadlig programvara till din dator eller använda dina beräkningsresurser för sina otrevliga syften. Kaspersky-programmet upptäcker inte fjärradministrationsprogram som anses vara betrodda.

Om dessa kryssrutor är avmarkerade kan du få meddelanden om vissa program från tabellen ovan eftersom de ingår i speciella kategorier och bearbetas som standard oavsett programinställningar, till exempel: RemoteAdmin, PSWTool, Monitor.

Överst på sidan