Обнаружение других типов объектов
|
Windows
macOS
Linux
|
Вне зависимости от настроенных параметров приложения Kaspersky Endpoint Security всегда обнаруживает и блокирует вирусы, черви и троянские приложения. Эти приложения могут нанести значительный вред компьютеру.
Если переключатель включен, Kaspersky Endpoint Security обнаруживает объекты из категории Легальное приложение, которое может быть использовано для нанесения вреда. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".
Легальное приложение, которое может быть использовано для нанесения вреда
Подкатегория: легальные программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.
Уровень опасности: средний
Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ – IRC-клиенты, программы автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.
Однако если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать некоторые их функции для нарушения безопасности.
Подобные программы различают по функциям, типы которых описаны в таблице ниже.
Тип
|
Название
|
Описание
|
Client-IRC
|
Клиенты интернет-чатов
|
Пользователи устанавливают эти программы, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных программ.
|
Downloader
|
Программы-загрузчики
|
Могут загружать файлы с веб-страниц в скрытом режиме.
|
Monitor
|
Программы-мониторы
|
Позволяют наблюдать за активностью на компьютере, на котором установлены (видеть, какие приложения работают и как они обмениваются данными с приложениями на других компьютерах).
|
PSWTool
|
Восстановители паролей
|
Позволяют просматривать и восстанавливать забытые пароли. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники.
|
RemoteAdmin
|
Программы удаленного администрирования
|
Широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью злоумышленники скрыто внедряют их на компьютеры пользователей для наблюдения за удаленными компьютерами и управления ими.
Легальные программы удаленного администрирования отличаются от троянских программ удаленного администрирования Backdoor. Троянские программы обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; легальные программы этих функций не имеют.
|
Server-FTP
|
FTP-серверы
|
Выполняют функции FTP-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP.
|
Server-Proxy
|
Прокси-серверы
|
Выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.
|
Server-Telnet
|
Telnet-серверы
|
Выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet.
|
Server-Web
|
Веб-серверы
|
Выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP.
|
RiskTool
|
Инструменты для работы на локальном компьютере
|
Дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы).
|
NetTool
|
Сетевые инструменты
|
Дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них программы).
|
Client-P2P
|
Клиенты пиринговых сетей
|
Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных программ.
|
Client-SMTP
|
SMTP-клиенты
|
Отправляют сообщения электронной почты в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.
|
WebToolbar
|
Веб-панели инструментов
|
Добавляют в интерфейс других приложений панели инструментов для использования поисковых систем.
|
FraudTool
|
Псевдопрограммы
|
Выдают себя за другие программы. Например, существуют псевдоантивирусы, которые выводят на экран сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат.
|
|
Технология лечения активного заражения
|
Windows
|
Как правило, компоненты Kaspersky Endpoint Security при обнаружении вредоносной активности завершают работу вредоносного приложения до заражения компьютера. Технология лечения активного заражения обеспечивает защиту компьютера от уже действующих вредоносных приложений (активное заражение), минимизируя риски потери данных и распространения угрозы.
Если технология включена, при обнаружении вредоносной активности Kaspersky Endpoint Security показывает всплывающее уведомление. В уведомлении приложение Kaspersky Endpoint Security предлагает провести процедуру лечения активного заражения компьютера. После подтверждения пользователем этой процедуры приложение Kaspersky Endpoint Security устраняет угрозу, затем выполняет перезагрузку компьютера. Применение технологии лечения активного заражения требует значительных ресурсов компьютера, что может замедлить работу других приложений.
Во время обнаружения приложением активного заражения некоторые функции операционной системы могут быть недоступны. Доступность операционной системы восстановится после завершения лечения активного заражения и перезагрузки компьютера.
Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Таким образом, пользователь не может выбрать действие для лечения активного заражения. Для устранения угрозы вам необходимо включить технологию лечения активного заражения в параметрах приложения и включить немедленное лечение активного заражения в свойствах задачи Поиск вредоносного ПО. Далее вам нужно запустить задачу Поиск вредоносного ПО.
|