Kyttäysohjelmien ja muiden sovellusten tunnistus
Rikolliset voivat käyttää joitakin sallittuja sovelluksia henkilökohtaisten tietojesi varastamiseen ja vakoilemiseesi. Useimmat näistä sovelluksista ovat hyödyllisiä monille käyttäjille. Näit ovat mm. IRC-asiakkaat, piilosoittajat, tiedostojen latausohjelmat, järjestelmän toiminnan valvontaohjelmat, salasanojen hallintaohjelmat sekä FTP-, HTTP- tai Telnet-palvelimet.
Mutta jos rikolliset pääsevät näihin sovelluksiin tietokoneessasi tai käyttävät niitä salaa tietokoneessasi, he voivat käyttää joitakin niiden toimintoja henkilökohtaisten tietojesi varastamiseen tai muiden laittomien toimien suorittamiseen.
Alla on tietoja erityyppisistä ohjelmistoista, joita rikolliset voivat käyttää.
Tyyppi |
Nimi |
Kuvaus |
|---|---|---|
Client-IRC |
IRC-asiakkaat |
Näitä sovelluksia asennetaan IRC-keskusteluja varten. Rikolliset voivat levittää näiden sovellusten kautta haittaohjelmia. |
Piilosoittaja |
Automaattiset piilosoittajat |
Mahdollistavat puhelinyhteyksien muodostamisen salaa modeemin kautta. Rikolliset voivat käyttää tämäntyyppisiä ohjelmistoja sellaisten puheluiden soittamiseen käyttäjän laitteelta, jotka voivat aiheuttaa käyttäjälle rahallisia menetyksiä. |
Latausohjelma |
Latausohjelmat |
Mahdollistavat tiedostojen lataamisen salaa verkkosivuilta. Rikolliset voivat käyttää tällaisia ohjelmistoja haittaohjelmien lataamiseen tietokoneeseesi. |
Valvonta |
Valvontasovellukset |
Salli toiminnan seuranta tietokoneessa, johon ne on asennettu (seurataan sitä, mitkä sovellukset ovat käynnissä ja miten ne vaihtavat tietoja muissa tietokoneissa olevien sovellusten kanssa). Rikolliset voivat käyttää näitä käyttäjän laitteen vakoilemiseen. |
PSWTool |
Salasanan palautustyökalut |
Käyttäjät voivat nähdä ja palauttaa unohtuneita salasanoja. Rikolliset käyttävät näitä sovelluksia salaa käyttäjien tietokoneilla samaa tarkoitusta varten. |
RemoteAdmin |
Etähallintatyökalut |
Järjestelmänvalvojat käyttävät tätä usein etätietokoneiden käyttöliittymien käyttämiseen etätietokoneiden valvontaa ja hallintaa varten. Rikolliset käyttävät näitä sovelluksia salaa ihmisten tietokoneissa samaa tarkoitusta varten eli etätietokoneiden vakoiluun ja niiden hallintaan. Sallitut etähallintatyökalut ovat eri asia kuin takaporttia käyttävät haittaohjelmat (etähallintatroijalaiset). Takaporttia käyttävät haittaohjelmat tunkeutuvat järjestelmään ja asentuvat itse ilman käyttäjän lupaa. Sallituissa sovelluksissa ei ole tätä ominaisuutta. |
Server-FTP |
FTP-palvelimet |
Toimivat FTP-palvelimina. Rikolliset voivat käyttää niitä tietokoneessasi avatakseen etäkäyttöyhteyden FTP-protokollan avulla. |
Server-Proxy |
Välityspalvelimet |
Toimivat välityspalvelimina Rikolliset käyttävät niitä tietokoneissa roskasisällön lähettämistä varten. |
Server-Telnet |
Telnet-palvelimet |
Toimivat Telnet-palvelimina. Rikolliset käyttävät niitä tietokoneessa avatakseen etäkäyttöyhteyden Telnet-protokollan avulla. |
Server-Web |
Verkkopalvelimet |
Toimivat verkkopalvelimina Rikolliset voivat käyttää niitä tietokoneessasi avatakseen etäkäyttöyhteyden HTTP-protokollan avulla. |
RiskTool |
Paikalliset työkalut |
Ne antavat käyttäjille lisäominaisuuksia tietokoneen hallinnointiin (tiedostojen piilottaminen, sovellusikkunoiden aktivointi tai aktiivisten prosessien sulkeminen). Tämä ryhmä sisältää kaivausohjelmat, jotka voidaan asentaa salaa ja jotka kuluttavat suuria määriä tietokoneen resursseja. Rikolliset voivat käyttää kaikkia yllä kuvattuja toimia laitteellesi asennettujen haittaohjelmien piilotukseen tai niiden tunnistuksen vaikeuttamiseen. |
NetTool |
Verkkotyökalut |
Asennettuina tietokoneeseen ne antavat käyttäjille lisätoimintoja vuorovaikutukseen muiden verkon tietokoneiden kanssa (etätietokoneiden uudelleenkäynnistys, avoimien porttien etsiminen, tietokoneisiin asennettujen sovellusten käynnistäminen). Kaikkia yllä lueteltuja toimia voidaan käyttää haitallisiin tarkoituksiin. |
Client-P2P |
P2P-verkkoasiakkaat |
Antavat käyttäjille mahdollisuuden käyttää vertaisverkkoja. Rikolliset voivat käyttää niitä haittaohjelmien levittämiseen. |
Client-SMTP |
SMTP-asiakkaat |
Voivat lähettää salaa sähköpostia. Rikolliset käyttävät niitä tietokoneissa roskasisällön lähettämistä varten. |
WebToolbar |
Verkkotyökalurivit |
Lisäävät hakukoneen työkalurivejä muiden sovellusten käyttöliittymiin. Leviävät usein haittaohjelmien tai mainosohjelmien avulla. |
Voit ottaa käyttöön suojauksen kyttäysohjelmilta tai muilta sovelluksilta, joita rikolliset voivat käyttää, ja me varoitamme sinua, jos löydämme tällaisia sovelluksia.
Ota käyttöön suojaus kyttäysohjelmilta ja muilta sovelluksilta:
- Avaa sovelluksen pääikkuna.
- Napsauta pääikkunan alaosassa olevaa
-painiketta.Tämä avaa Asetukset-ikkunan.
- Valitse Suojausasetukset → Objektien havaitsemisen poissulkemiset ja toiminnot.
- Valitse valintaruudut osiossa Kyttäysohjelmat ja muut sovellukset:
- Havaitse kyttäyssovellukset
Suojaksi sovelluksilta, jotka auttavat rikollisia pääsemään käsiksi sijaintiisi, viesteihisi tai vierailemiisi verkkosivustoihin tai sosiaalisiin verkostoihin.
- Havaitse lailliset sovellukset, joita tunkeilijat voivat käyttää vahingoittamaan tietokonettasi tai henkilökohtaisia tietojasi.
Suojaksi sovelluksilta, joita rikolliset voivat käyttää haittaohjelmien lataamiseen tietokoneellesi tai tietokoneen resurssien käyttämiseen pahoihin tarkoituksiin. Kaspersky Small Office Security ei tunnista etähallintasovelluksia, joita pidetään luotettavina.
- Havaitse kyttäyssovellukset
Jos nämä valintaruudut tyhjennetään, voit saada ilmoituksia joiltakin yllä olevan taulukon sovelluksilta, koska ne sisältyvät erikoisluokkiin ja niitä käsitellään oletuksena sovellusasetuksista riippumatta, näitä ovat esimerkiksi: RemoteAdmin, PSWTool, Monitor.
Sivun alkuun