Takip yazılımlarının ve diğer uygulamaların tespiti
Bazı meşru uygulamalar, suçlular tarafından kişisel verilerinizi çalmak ve sizi gözetlemek için kullanılabilir. Bu uygulamaların çoğu faydalıdır ve birçok kişi bunları kullanmaktan fayda sağlar. Bu uygulamalar arasında IRC istemcileri, otomatik çeviriciler, dosya indiriciler, sistem etkinliği izleyicileri, parola yönetimi yardımcı programları, FTP, HTTP veya Telnet sunucuları yer alır.
Ancak, suçlular bilgisayarınızdaki bu uygulamalara erişirse veya bu tür uygulamaları gizlice bilgisayarınızda kullanıma sokmayı başarırsa, bunların bazı işlevlerini kişisel verilerinizi çalmak veya başka yasa dışı eylemler gerçekleştirmek için kullanabilirler.
Aşağıda suçluların kullanabileceği çeşitli yazılım türleri hakkında bilgiler yer almaktadır.
Tür |
Ad |
Açıklama |
|---|---|---|
Client-IRC |
IRC istemcileri |
İnsanlar, internet aktarmalı sohbet (Internet Relay Chat, IRC) üzerinden birbirleriyle iletişim kurmak için bu uygulamaları yükler. Suçlular ise bu uygulamaları kötü amaçlı yazılımları yaymak için kullanır. |
Dialer |
Otomatik çeviriciler |
Bir modem üzerinden gizlice telefon bağlantıları kurulmasına izin verir. Suçlular, kullanıcının cihazından arama yapmak için bu tür yazılımları kullanabilir ve bu da kullanıcıya maddi zarar verebilir. |
Downloader |
İndiriciler |
Web sayfalarından gizlice dosya indirmeye izin verir. Suçlular bu tür yazılımları bilgisayarınıza kötü amaçlı yazılım indirmek için kullanabilir. |
Monitor |
İzleme uygulamaları |
Yüklendikleri bilgisayarın etkinliğinin izlenmesine izin verir (hangi uygulamaları çalıştırdıklarını ve diğer bilgisayarlardaki uygulamalarla alışverişlerini izleme). Suçlular bunları kullanıcının cihazında casusluk yapmak için kullanabilir. |
PSWTool |
Parola kurtarma araçları |
Kullanıcıların unutulan parolaları kurtarmalarını sağlar. Suçlular bu uygulamaları aynı amaçla insanların bilgisayarlarına sızdırır. |
RemoteAdmin |
Uzaktan yönetim araçları |
Uzak bilgisayarların arabirimlerine erişim sağlamak, onları izlemek ve kontrol etmek için sistem yöneticileri tarafından yaygın olarak kullanılır. Suçlular da bu uygulamaları yine aynı amaçla, yani uzak bilgisayarları gözetlemek ve kontrol etmek için insanların bilgisayarlarına gizlice yerleştirir. Meşru uzaktan yönetim araçları arka kapılardan farklıdır (uzaktan kumandalı Truva atları). Arka kapılar, bir sisteme sızabilir ve kullanıcının izni olmadan kendilerini o sisteme kurabilir, oysa meşru uygulamalar böyle bir işleve sahip değildir. |
Server-FTP |
FTP sunucuları |
FTP sunucuları olarak çalışırlar. Suçlular bunları bilgisayarınıza gizlice yükler ve FTP protokolünü kullanarak bilgisayarınıza uzaktan erişim sağlar. |
Server-Proxy |
Proxy sunucuları |
Proxy sunucuları olarak çalışırlar. Suçlular bunları bilgisayara gizlice yükleyerek spam göndermek için kullanır. |
Server-Telnet |
Telnet sunucuları |
Telnet sunucuları olarak çalışırlar. Suçlular bunları bir bilgisayara gizlice yükler ve böylece Telnet protokolünü kullanarak uzaktan erişim elde eder. |
Server-Web |
Web sunucuları |
Web sunucuları olarak çalışır. Suçlular bunları bilgisayarınıza gizlice yükler ve HTTP protokolünü kullanarak bilgisayarınıza uzaktan erişim sağlar. |
RiskTool |
Yerel araçlar |
Kullanıcılara bilgisayarlarını yönetmeleri için ek yetenekler sağlarlar (dosyaları veya etkin uygulama pencerelerini gizleme veya etkin işlemleri kapatma). Bu grup, gizlice kurulabilen ve büyük miktarda hesaplama kaynağı tüketen madencileri içerir. Suçlular, cihazınızda yüklü olan kötü amaçlı yazılımları gizlemek veya tespit edilmelerini zorlaştırmak için yukarıda açıklanan tüm eylemleri kullanabilir. |
NetTool |
Ağ araçları |
Yüklendikleri bilgisayarların kullanıcılarına, ağdaki diğer bilgisayarlarla etkileşim kurmak için ek yetenekler sağlarlar (uzak bilgisayarları yeniden başlatma, açık portları bulma, bu bilgisayarlarda yüklü uygulamaları başlatma). Yukarıda listelenen tüm eylemler kötü niyetli amaçlarla kullanılabilir. |
Client-P2P |
P2P ağ istemcileri |
İnsanların P2P (uçtan uca) ağlarını kullanmalarına izin verir. Bunlar suçlular tarafından kötü amaçlı yazılımların yayılması için kullanılır. |
Client-SMTP |
SMTP istemcileri |
Gizli bir şekilde e-postalar gönderebilir. Suçlular bunları bilgisayara gizlice yükleyerek spam göndermek için kullanır. |
WebToolbar |
Web araç çubukları |
Diğer uygulamaların arabirimine arama motoru araç çubukları ekler. Genellikle kötü amaçlı yazılımlar veya reklam yazılımlarının yardımıyla yayılır. |
Suçlular tarafından kullanılabilecek takip yazılımı ve diğer uygulamalara karşı korumayı etkinleştirebilirsiniz, bu sayede bu tür uygulamaları keşfedersek sizi uyarmamız mümkün olur.
Takip yazılımlarına ve diğer uygulamalara karşı korunmayı etkinleştirmek için:
- Ana uygulama penceresini açın.
- Ana pencerenin alt kısmında
düğmesine tıklayın.Bu, Ayarlar penceresini açar.
- Güvenlik ayarları → Nesne tespit edildiğindeki istisnalar ve eylemler bölümüne gidin.
- Takip yazılımı ve diğer uygulamalar bölümündeki onay kutularını seçin:
- Takip yazılımlarını algıla
Suçluların konumunuza, mesajlarınıza veya ziyaret ettiğiniz web sitelerine ve sosyal ağlara erişmesine yardımcı olan uygulamalardan korunmak için.
- İzinsiz giriş yapan kişilerin bilgisayarınıza veya kişisel verilerinize zarar vermek için kullanabileceği yasal uygulamaları tespit edin
Suçluların bilgisayarınıza kötü amaçlı yazılım indirmek veya bilgisayar kaynaklarınızı kötü niyetleri için kullanmak üzere kullanabilecekleri uygulamalardan korunmak için. Kaspersky Small Office Security, güvenilir olarak kabul edilen uzaktan yönetim uygulamalarını algılamaz.
- Takip yazılımlarını algıla
Bu onay kutularının işaretleri kaldırılırsa, yukarıdaki tablodan bazı uygulamalarla ilgili bildirimler alabilirsiniz çünkü bunlar özel kategorilere dahildir ve uygulama ayarlarından bağımsız olarak varsayılan olarak işlenir, örneğin: RemoteAdmin, PSWTool, Monitor.
Sayfanın başına git