Takip yazılımlarının ve diğer uygulamaların tespiti

Bazı meşru uygulamalar, suçlular tarafından kişisel verilerinizi çalmak ve sizi gözetlemek için kullanılabilir. Bu uygulamaların çoğu faydalıdır ve birçok kişi bunları kullanmaktan fayda sağlar. Bu uygulamalar arasında IRC istemcileri, otomatik çeviriciler, dosya indiriciler, sistem etkinliği izleyicileri, parola yönetimi yardımcı programları, FTP, HTTP veya Telnet sunucuları yer alır.

Ancak, suçlular bilgisayarınızdaki bu uygulamalara erişirse veya bu tür uygulamaları gizlice bilgisayarınızda kullanıma sokmayı başarırsa, bunların bazı işlevlerini kişisel verilerinizi çalmak veya başka yasa dışı eylemler gerçekleştirmek için kullanabilirler.

Aşağıda suçluların kullanabileceği çeşitli yazılım türleri hakkında bilgiler yer almaktadır.

Tür

Ad

Açıklama

Client-IRC

IRC istemcileri

İnsanlar, internet aktarmalı sohbet (Internet Relay Chat, IRC) üzerinden birbirleriyle iletişim kurmak için bu uygulamaları yükler. Suçlular ise bu uygulamaları kötü amaçlı yazılımları yaymak için kullanır.

Dialer

Otomatik çeviriciler

Bir modem üzerinden gizlice telefon bağlantıları kurulmasına izin verir. Suçlular, kullanıcının cihazından arama yapmak için bu tür yazılımları kullanabilir ve bu da kullanıcıya maddi zarar verebilir.

Downloader

İndiriciler

Web sayfalarından gizlice dosya indirmeye izin verir. Suçlular bu tür yazılımları bilgisayarınıza kötü amaçlı yazılım indirmek için kullanabilir.

Monitor

İzleme uygulamaları

Yüklendikleri bilgisayarın etkinliğinin izlenmesine izin verir (hangi uygulamaları çalıştırdıklarını ve diğer bilgisayarlardaki uygulamalarla alışverişlerini izleme). Suçlular bunları kullanıcının cihazında casusluk yapmak için kullanabilir.

PSWTool

Parola kurtarma araçları

Kullanıcıların unutulan parolaları kurtarmalarını sağlar. Suçlular bu uygulamaları aynı amaçla insanların bilgisayarlarına sızdırır.

RemoteAdmin

Uzaktan yönetim araçları

Uzak bilgisayarların arabirimlerine erişim sağlamak, onları izlemek ve kontrol etmek için sistem yöneticileri tarafından yaygın olarak kullanılır. Suçlular da bu uygulamaları yine aynı amaçla, yani uzak bilgisayarları gözetlemek ve kontrol etmek için insanların bilgisayarlarına gizlice yerleştirir.

Meşru uzaktan yönetim araçları arka kapılardan farklıdır (uzaktan kumandalı Truva atları). Arka kapılar, bir sisteme sızabilir ve kullanıcının izni olmadan kendilerini o sisteme kurabilir, oysa meşru uygulamalar böyle bir işleve sahip değildir.

Server-FTP

FTP sunucuları

FTP sunucuları olarak çalışırlar. Suçlular bunları bilgisayarınıza gizlice yükler ve FTP protokolünü kullanarak bilgisayarınıza uzaktan erişim sağlar.

Server-Proxy

Proxy sunucuları

Proxy sunucuları olarak çalışırlar. Suçlular bunları bilgisayara gizlice yükleyerek spam göndermek için kullanır.

Server-Telnet

Telnet sunucuları

Telnet sunucuları olarak çalışırlar. Suçlular bunları bir bilgisayara gizlice yükler ve böylece Telnet protokolünü kullanarak uzaktan erişim elde eder.

Server-Web

Web sunucuları

Web sunucuları olarak çalışır. Suçlular bunları bilgisayarınıza gizlice yükler ve HTTP protokolünü kullanarak bilgisayarınıza uzaktan erişim sağlar.

RiskTool

Yerel araçlar

Kullanıcılara bilgisayarlarını yönetmeleri için ek yetenekler sağlarlar (dosyaları veya etkin uygulama pencerelerini gizleme veya etkin işlemleri kapatma). Bu grup, gizlice kurulabilen ve büyük miktarda hesaplama kaynağı tüketen madencileri içerir. Suçlular, cihazınızda yüklü olan kötü amaçlı yazılımları gizlemek veya tespit edilmelerini zorlaştırmak için yukarıda açıklanan tüm eylemleri kullanabilir.

NetTool

Ağ araçları

Yüklendikleri bilgisayarların kullanıcılarına, ağdaki diğer bilgisayarlarla etkileşim kurmak için ek yetenekler sağlarlar (uzak bilgisayarları yeniden başlatma, açık portları bulma, bu bilgisayarlarda yüklü uygulamaları başlatma). Yukarıda listelenen tüm eylemler kötü niyetli amaçlarla kullanılabilir.

Client-P2P

P2P ağ istemcileri

İnsanların P2P (uçtan uca) ağlarını kullanmalarına izin verir. Bunlar suçlular tarafından kötü amaçlı yazılımların yayılması için kullanılır.

Client-SMTP

SMTP istemcileri

Gizli bir şekilde e-postalar gönderebilir. Suçlular bunları bilgisayara gizlice yükleyerek spam göndermek için kullanır.

WebToolbar

Web araç çubukları

Diğer uygulamaların arabirimine arama motoru araç çubukları ekler. Genellikle kötü amaçlı yazılımlar veya reklam yazılımlarının yardımıyla yayılır.

Suçlular tarafından kullanılabilecek takip yazılımı ve diğer uygulamalara karşı korumayı etkinleştirebilirsiniz, bu sayede bu tür uygulamaları keşfedersek sizi uyarmamız mümkün olur.

Takip yazılımlarına ve diğer uygulamalara karşı korunmayı etkinleştirmek için:

  1. Ana uygulama penceresini açın.
  2. Ana pencerenin alt kısmında Ayarlar düğmesi düğmesine tıklayın.

    Bu, Ayarlar penceresini açar.

  3. Güvenlik ayarlarıNesne tespit edildiğindeki istisnalar ve eylemler bölümüne gidin.
  4. Takip yazılımı ve diğer uygulamalar bölümündeki onay kutularını seçin:
    • Takip yazılımlarını algıla

      Suçluların konumunuza, mesajlarınıza veya ziyaret ettiğiniz web sitelerine ve sosyal ağlara erişmesine yardımcı olan uygulamalardan korunmak için.

    • İzinsiz giriş yapan kişilerin bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanabileceği yasal uygulamaları tespit edin

      Suçluların bilgisayarınıza kötü amaçlı yazılım indirmek veya bilgisayar kaynaklarınızı kötü niyetleri için kullanmak üzere kullanabilecekleri uygulamalardan korunmak için. Kaspersky uygulaması, güvenilir olarak kabul edilen uzaktan yönetim uygulamalarını algılamaz.

Bu onay kutularının işaretleri kaldırılırsa, yukarıdaki tablodan bazı uygulamalarla ilgili bildirimler alabilirsiniz çünkü bunlar özel kategorilere dahildir ve uygulama ayarlarından bağımsız olarak varsayılan olarak işlenir, örneğin: RemoteAdmin, PSWTool, Monitor.

Sayfanın başına git