Обнаружение других типов объектов
|
Windows
macOS
Linux
|
Независимо от настроенных параметров программы Kaspersky Endpoint Security всегда обнаруживает и блокирует вирусы, черви и трояны. Они могут нанести значительный вред компьютеру.
Если установлен этот флажок, Kaspersky Endpoint Security будет обнаруживать объекты из категории Легальное приложение, которое может быть использовано для нанесения вреда. Хотя такие программы и не имеют вредоносных функций, их все еще могут использовать злоумышленники. Подробные сведения о легальных программах, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным, см. на веб-сайте IT-энциклопедии "Лаборатории Касперского".
Легальное приложение, которое может быть использовано для нанесения вреда
Подкатегория: легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда вашему компьютеру или персональным данным.
Уровень опасности: средний
Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ – IRC-клиенты, приложения автодозвона, программы для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.
Однако если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать некоторые их функции для нарушения безопасности.
Подобные программы различают по функциям, типы которых описаны в таблице ниже.
Тип
|
Name
|
Описание
|
Client-IRC
|
Клиенты интернет-чатов
|
Пользователи устанавливают эти программы, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных программ.
|
Downloader
|
Программы-загрузчики
|
Могут загружать файлы с веб-страниц в скрытом режиме.
|
Monitor
|
Программы-мониторы
|
Позволяют наблюдать за активностью на компьютере, на котором установлены (видеть, какие приложения работают, и как они обмениваются данными с приложениями на других компьютерах).
|
PSWTool
|
Восстановители паролей
|
Позволяют просматривать и восстанавливать забытые пароли. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники.
|
RemoteAdmin
|
Программы удаленного администрирования
|
Широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью злоумышленники скрыто внедряют их на компьютеры пользователей для наблюдения за удаленными компьютерами и управления ими.
Легальные программы удаленного администрирования отличаются от троянских программ удаленного администрирования Backdoor. Троянские программы обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; легальные программы этих функций не имеют.
|
Server-FTP
|
FTP-серверы
|
Выполняют функции FTP-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP.
|
Server-Proxy
|
Прокси-серверы
|
Выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.
|
Server-Telnet
|
Telnet-серверы
|
Выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet.
|
Server-Web
|
Веб-серверы
|
Выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP.
|
RiskTool
|
Инструменты для работы на локальном компьютере
|
Дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы).
|
NetTool
|
Сетевые инструменты
|
Дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них программы).
|
Client-P2P
|
Клиенты пиринговых сетей
|
Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных программ.
|
Client-SMTP
|
SMTP-клиенты
|
Отправляют сообщения электронной почты в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.
|
WebToolbar
|
Веб-панели инструментов
|
Добавляют в интерфейс других приложений панели инструментов для использования поисковых систем.
|
FraudTool
|
Псевдопрограммы
|
Выдают себя за другие программы. Например, существуют псевдоантивирусы, которые выводят на экран сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат.
|
|
Технология лечения активного заражения
|
Windows
|
Если установлен флажок, то при обнаружении в операционной системе вредоносной активности на экране отображается всплывающее уведомление. В уведомлении Kaspersky Endpoint Security предлагает провести процедуру лечения активного заражения компьютера. После подтверждения пользователем этой процедуры Kaspersky Endpoint Security устраняет угрозу. Завершив процедуру лечения активного заражения, Kaspersky Endpoint Security выполняет перезагрузку компьютера. Применение технологии лечения активного заражения требует значительных ресурсов компьютера, что может замедлить работу других программ.
Когда программа находится в процессе обнаружения активного заражения, некоторые функции операционной системы могут быть недоступны. Доступность функций операционной системы восстанавливается после завершения лечения активного заражения и перезапуска компьютера.
Если программа Kaspersky Endpoint Security установлена на компьютере на базе ОС Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Следовательно, пользователь не может выбрать действие для лечения активной угрозы. Чтобы вылечить угрозу, необходимо включить технологию лечения активного заражения в параметрах программы и разрешить немедленное лечение активного заражения в параметрах задачи Поиск вредоносного ПО. Затем нужно запустить задачу Поиск вредоносного ПО.
|