偵測跟踪軟體和其他應用程式

某些合法應用程式可以被犯罪分子用來竊取您的個人資料並監視您。這些應用程式中的大多數有用,許多人從使用它們中受益。這些應用程式包括 IRC 用戶端、自動撥接器、檔案下載器、系統活動監視器、密碼管理器、FTP、HTTP、或 Telnet伺服器。

但是,如果犯罪分子可以訪問您電腦上的這些應用程式或設法在其中偷偷部署它們,他們將能夠使用某些功能來竊取您的個人資料或進行其他非法行為。

下面您將瞭解到犯罪分子可以使用的各種類型的軟體。

類型

名稱

描述

Client-IRC

IRC 客戶端

人們安裝這些應用程式是為了在 網際網路中繼聊天 (IRC) 中相互交流。犯罪分子可以使用這些應用程式傳播惡意軟體。

撥接器

自動撥接器

可讓人透過數據機偷偷建立電話連線。犯罪分子可以使用此類軟體從使用者的裝置撥打電話,這可能會給使用者造成經濟損失。

下載程式

下載程式

可讓人偷偷從網頁下載檔案。犯罪分子可以使用此類軟體將惡意軟體下載到您的電腦。

監視器

監控應用程式

允許監視安裝了它們的電腦的活動(跟踪哪些應用程式正在執行以及它們如何與其他電腦上的應用程式交換資料)。犯罪分子可以利用這些來監視使用者的裝置。

PSWTool

密碼還原工具

可讓使用者檢視和還原忘記的密碼。犯罪分子出於同樣的目的秘密將這些應用程式部署在人們的電腦上。

RemoteAdmin

遠端管理工具

系統管理員廣泛使用它來存取遠端電腦的介面以監視和控制它們。犯罪分子出於同樣的目的在人們的電腦上偷偷部署這些應用程式,以監視和控制遠端電腦。

合法的遠端管理工具不同於後門(遠端控制木馬)。後門可以在未經使用者許可的情況下滲入系統並自行安裝在那裡,而合法的應用程式沒有此功能。

Server-FTP

FTP 伺服器

作為 FTP 伺服器運行。犯罪分子可以將它們部署在您的電腦上,以使用 FTP 協定開啟對其的遠端存取。

Server-Proxy

代理伺服器

作為代理伺服器運行。犯罪分子將它們部署在電腦上,用於傳送垃圾郵件。

Server-Telnet

Telnet伺服器

作為 Telnet 伺服器運行。犯罪分子將它們部署在電腦上,以使用 Telnet 協定開啟對其的遠端存取。

Server-Web

Web 伺服器

作為 Web 伺服器運行。犯罪分子可以將它們部署在您的電腦上,以使用 HTTP 協定開啟對其的遠端存取。

RiskTool

本機工具

它們為使用者提供管理電腦的附加功能(使他們能夠隱藏檔案或活動的應用程式視窗,或關閉活動的處理程序)。該群組包括可以秘密安裝並消耗大量計算資源的挖礦程式。犯罪分子可以使用上述所有操作來隱藏您裝置上安裝的惡意軟體或使其更難以偵測。

NetTool

網路工具

它們為安裝了它們的電腦的使用者提供與網路上其他電腦交互的額外功能(重新啟動遠端電腦、查找開放連接埠、啟動安裝在這些電腦上的應用程式)。上面列出的所有操作都可以用於惡意目的。

Client-P2P

P2P 網路用戶端

使人們能夠使用 P2P(點對點)網路。它們可以被犯罪分子用來傳播惡意軟體。

Client-SMTP

SMTP 客戶端

可以偷偷傳送電子郵件。犯罪分子將它們部署在電腦上,用於傳送垃圾郵件。

WebToolbar

Web 工具列

將搜尋引擎工具列新增到其他應用程式的介面。通常藉助惡意軟體或廣告軟體進行傳播。

您可以啟用針對跟踪軟體和其他可能被犯罪分子使用的應用程式的防護,如果我們發現此類應用程式,我們將向您發出警告。

要啟用針對跟踪軟體和其他應用程式的防護:

  1. 開啟應用程式主視窗。
  2. 點擊主視窗下方的 “設定”按鈕

    這將會開啟“設定”視窗。

  3. 轉至“安全設定偵測到物件時的排除項目和操作”。
  4. 跟蹤軟體和其它應用程式 區域中,選擇核取方塊。
    • 偵測跟蹤軟體

      為了防止應用程式幫助犯罪分子存取您的位置、訊息或您造訪的網站和社交網路。

    • 偵測入侵者可以用來損害您的電腦或者個人資料的合法應用程式

      防止犯罪分子使用應用程式將惡意軟體下載到您的電腦或將您的計算資源用於不良目的。卡巴斯基應用程式不會偵測被視為可信賴的遠端管理應用程式。

如果清除這些核取方塊,您可能會收到有關上表中某些應用程式的通知,因為它們包含在特殊類別中,會在預設情況下進行處理,與應用程式設定無關,例如:RemoteAdmin、PSWTool、Monitor。

頁面頂端