Phát hiện phần mềm theo dõi và các ứng dụng khác

Một số ứng dụng hợp pháp có thể bị tội phạm sử dụng để lấy cắp dữ liệu cá nhân và theo dõi bạn. Hầu hết các ứng dụng này đều hữu ích và mang lại nhiều lợi ích cho người dùng. Các ứng dụng này bao gồm trình khách IRC, công cụ quay số tự động, công cụ tải về tập tin, công cụ giám sát hoạt động của hệ thống, tiện ích quản lý mật khẩu, máy chủ FTP, HTTP hoặc Telnet.

Tuy nhiên, nếu tội phạm có quyền truy cập vào các ứng dụng này trên máy tính của bạn hoặc tìm cách để triển khai chúng một cách bí mật trên máy tính đó thì chúng có thể sử dụng một số chức năng để lấy cắp dữ liệu cá nhân của bạn hay thực hiện các hành động bất hợp pháp khác.

Dưới đây bạn sẽ biết thông tin về các loại phần mềm khác nhau mà tội phạm có thể sử dụng.

Loại

Tên

Mô tả

Client-IRC

Trình khách IRC

Mọi người cài đặt các ứng dụng này để giao tiếp với nhau trong Internet Relay Chats (IRC). Tội phạm có thể sử dụng các ứng dụng này để phát tán phần mềm độc hại.

Dialer

Công cụ quay số tự động

Cho phép bí mật thiết lập kết nối điện thoại qua modem. Tội phạm có thể sử dụng phần mềm loại này để thực hiện cuộc gọi từ thiết bị của người dùng, có thể gây thiệt hại tài chính cho người dùng.

Downloader

Các công cụ tải về

Cho phép bí mật tải xuống các tập tin từ các trang web. Tội phạm có thể sử dụng phần mềm như vậy để tải phần mềm độc hại về máy tính của bạn.

Monitor

Ứng dụng giám sát

Cho phép giám sát hoạt động của máy tính được cài đặt (theo dõi ứng dụng nào đang chạy và cách chúng trao đổi dữ liệu với các ứng dụng trên máy tính khác). Tội phạm có thể sử dụng chúng để theo dõi thiết bị của người dùng.

PSWTool

Công cụ khôi phục mật khẩu

Cho phép người dùng xem và khôi phục mật khẩu đã quên. Tội phạm bí mật triển khai các ứng dụng này trên máy tính của mọi người với mục đích tương tự.

RemoteAdmin

Công cụ quản trị từ xa

Được quản trị viên hệ thống sử dụng rộng rãi để lấy quyền truy cập vào giao diện của máy tính từ xa, nhằm giám sát và điều khiển chúng. Tội phạm âm thầm triển khai các ứng dụng này trên máy tính của mọi người với cùng mục đích, để do thám máy tính từ xa và điều khiển chúng.

Các công cụ quản trị từ xa hợp pháp không giống backdoor (Trojan điều khiển từ xa). Backdoor có thể thâm nhập vào hệ thống và tự cài đặt ở đó mà không cần người dùng cho phép, trong khi các ứng dụng hợp pháp không có chức năng này.

Server-FTP

Máy chủ FTP

Hoạt động như máy chủ FTP. Tội phạm triển khai chúng trên máy tính của bạn để mở quyền truy cập từ xa vào máy tính đó bằng giao thức FTP.

Server-Proxy

Máy chủ proxy

Hoạt động như máy chủ proxy. Tội phạm triển khai chúng trên một máy tính để sử dụng cho việc gửi thư rác.

Server-Telnet

Máy chủ Telnet

Hoạt động như các máy chủ Telnet. Tội phạm triển khai chúng trên một máy tính để mở quyền truy cập từ xa vào máy tính đó bằng giao thức Telnet.

Server-Web

Máy chủ web

Hoạt động như các máy chủ web. Tội phạm triển khai chúng trên máy tính của bạn để mở quyền truy cập từ xa vào máy tính đó bằng giao thức HTTP.

RiskTool

Công cụ cục bộ

Chúng cung cấp cho người dùng các khả năng bổ sung để quản lý máy tính của họ (cho phép họ ẩn tập tin hoặc cửa sổ ứng dụng đang hoạt động, đóng các tiến trình đang hoạt động). Nhóm này bao gồm các công cụ khai thác có thể được cài đặt bí mật và sử dụng lượng lớn tài nguyên máy tính. Tội phạm có thể sử dụng tất cả các hành động được mô tả ở trên để che giấu phần mềm độc hại được cài đặt trên thiết bị của bạn hoặc gây nhiều khó khăn hơn cho việc phát hiện các phần mềm đó.

NetTool

Công cụ mạng

Chúng cung cấp cho người dùng máy tính được cài đặt những công cụ này các khả năng bổ sung để tương tác với các máy tính khác trong mạng (khởi động lại máy tính từ xa, tìm cổng đang mở, khởi chạy ứng dụng được cài đặt trên máy tính đó). Tất cả các hành động được liệt kê ở trên có thể được sử dụng cho mục đích xấu.

Client-P2P

Trình khách mạng P2P

Cho phép mọi người sử dụng mạng P2P (Peer-to-Peer). Chúng có thể bị tội phạm sử dụng để phát tán phần mềm độc hại.

Client-SMTP

Trình khách SMTP

Có thể bí mật gửi email. Tội phạm triển khai chúng trên một máy tính để sử dụng cho việc gửi thư rác.

WebToolbar

Thanh công cụ web

Thêm các thanh công cụ tìm kiếm vào giao diện của các ứng dụng khác. Thường được lây lan với sự trợ giúp của phần mềm độc hại hoặc phần mềm quảng cáo.

Bạn có thể kích hoạt tính năng bảo vệ khỏi phần mềm theo dõi và các ứng dụng khác mà tội phạm có thể sử dụng và chúng tôi sẽ cảnh báo bạn nếu chúng tôi phát hiện ra những ứng dụng như vậy.

Để bật tính năng bảo vệ khỏi phần mềm theo dõi và các ứng dụng khác:

  1. Mở cửa sổ chính của ứng dụng.
  2. Nhấn vào Nút Thiết lập ở phần dưới của cửa sổ chính.

    Thao tác này sẽ mở ra cửa sổ Thiết lập.

  3. Vào mục Thiết lập bảo mậtLoại trừ và hành động khi phát hiện đối tượng.
  4. Trong mục Phần mềm theo dõi và các ứng dụng khác, hãy chọn các hộp kiểm:
    • Phát hiện phần mềm theo dõi

      Để bảo vệ khỏi các ứng dụng giúp tội phạm truy cập vào vị trí, tin nhắn hoặc trang web và mạng xã hội mà bạn truy cập.

    • Phát hiện các ứng dụng hợp pháp mà kẻ xâm nhập có thể sử dụng để làm hư hại máy tính hoặc dữ liệu cá nhân của bạn

      Để bảo vệ khỏi các ứng dụng mà tội phạm có thể sử dụng để tải phần mềm độc hại xuống máy tính của bạn hoặc sử dụng tài nguyên máy tính của bạn cho mục đích bất chính của chúng. Ứng dụng Kaspersky không phát hiện các ứng dụng quản trị từ xa được coi là được tin tưởng.

Nếu các hộp kiểm này bị xóa, bạn có thể nhận được thông báo về một số ứng dụng từ bảng bên trên vì chúng có trong các danh mục đặc biệt và được xử lý theo mặc định bất kể cài đặt ứng dụng, ví dụ: RemoteAdmin, PSWTool, Monitor.

Về đầu trang