Phát hiện phần mềm theo dõi và các ứng dụng khác
Một số ứng dụng hợp pháp có thể bị tội phạm sử dụng để lấy cắp dữ liệu cá nhân và theo dõi bạn. Hầu hết các ứng dụng này đều hữu ích và mang lại nhiều lợi ích cho người dùng. Các ứng dụng này bao gồm trình khách IRC, công cụ quay số tự động, công cụ tải về tập tin, công cụ giám sát hoạt động của hệ thống, tiện ích quản lý mật khẩu, máy chủ FTP, HTTP hoặc Telnet.
Tuy nhiên, nếu tội phạm có quyền truy cập vào các ứng dụng này trên máy tính của bạn hoặc tìm cách để triển khai chúng một cách bí mật trên máy tính đó thì chúng có thể sử dụng một số chức năng để lấy cắp dữ liệu cá nhân của bạn hay thực hiện các hành động bất hợp pháp khác.
Dưới đây bạn sẽ biết thông tin về các loại phần mềm khác nhau mà tội phạm có thể sử dụng.
Loại |
Tên |
Mô tả |
|---|---|---|
Client-IRC |
Trình khách IRC |
Mọi người cài đặt các ứng dụng này để giao tiếp với nhau trong Internet Relay Chats (IRC). Tội phạm có thể sử dụng các ứng dụng này để phát tán phần mềm độc hại. |
Dialer |
Công cụ quay số tự động |
Cho phép bí mật thiết lập kết nối điện thoại qua modem. Tội phạm có thể sử dụng phần mềm loại này để thực hiện cuộc gọi từ thiết bị của người dùng, có thể gây thiệt hại tài chính cho người dùng. |
Downloader |
Các công cụ tải về |
Cho phép bí mật tải xuống các tập tin từ các trang web. Tội phạm có thể sử dụng phần mềm như vậy để tải phần mềm độc hại về máy tính của bạn. |
Monitor |
Ứng dụng giám sát |
Cho phép giám sát hoạt động của máy tính được cài đặt (theo dõi ứng dụng nào đang chạy và cách chúng trao đổi dữ liệu với các ứng dụng trên máy tính khác). Tội phạm có thể sử dụng chúng để theo dõi thiết bị của người dùng. |
PSWTool |
Công cụ khôi phục mật khẩu |
Cho phép người dùng xem và khôi phục mật khẩu đã quên. Tội phạm bí mật triển khai các ứng dụng này trên máy tính của mọi người với mục đích tương tự. |
RemoteAdmin |
Công cụ quản trị từ xa |
Được quản trị viên hệ thống sử dụng rộng rãi để lấy quyền truy cập vào giao diện của máy tính từ xa, nhằm giám sát và điều khiển chúng. Tội phạm âm thầm triển khai các ứng dụng này trên máy tính của mọi người với cùng mục đích, để do thám máy tính từ xa và điều khiển chúng. Các công cụ quản trị từ xa hợp pháp không giống backdoor (Trojan điều khiển từ xa). Backdoor có thể thâm nhập vào hệ thống và tự cài đặt ở đó mà không cần người dùng cho phép, trong khi các ứng dụng hợp pháp không có chức năng này. |
Server-FTP |
Máy chủ FTP |
Hoạt động như máy chủ FTP. Tội phạm triển khai chúng trên máy tính của bạn để mở quyền truy cập từ xa vào máy tính đó bằng giao thức FTP. |
Server-Proxy |
Máy chủ proxy |
Hoạt động như máy chủ proxy. Tội phạm triển khai chúng trên một máy tính để sử dụng cho việc gửi thư rác. |
Server-Telnet |
Máy chủ Telnet |
Hoạt động như các máy chủ Telnet. Tội phạm triển khai chúng trên một máy tính để mở quyền truy cập từ xa vào máy tính đó bằng giao thức Telnet. |
Server-Web |
Máy chủ web |
Hoạt động như các máy chủ web. Tội phạm triển khai chúng trên máy tính của bạn để mở quyền truy cập từ xa vào máy tính đó bằng giao thức HTTP. |
RiskTool |
Công cụ cục bộ |
Chúng cung cấp cho người dùng các khả năng bổ sung để quản lý máy tính của họ (cho phép họ ẩn tập tin hoặc cửa sổ ứng dụng đang hoạt động, đóng các tiến trình đang hoạt động). Nhóm này bao gồm các công cụ khai thác có thể được cài đặt bí mật và sử dụng lượng lớn tài nguyên máy tính. Tội phạm có thể sử dụng tất cả các hành động được mô tả ở trên để che giấu phần mềm độc hại được cài đặt trên thiết bị của bạn hoặc gây nhiều khó khăn hơn cho việc phát hiện các phần mềm đó. |
NetTool |
Công cụ mạng |
Chúng cung cấp cho người dùng máy tính được cài đặt những công cụ này các khả năng bổ sung để tương tác với các máy tính khác trong mạng (khởi động lại máy tính từ xa, tìm cổng đang mở, khởi chạy ứng dụng được cài đặt trên máy tính đó). Tất cả các hành động được liệt kê ở trên có thể được sử dụng cho mục đích xấu. |
Client-P2P |
Trình khách mạng P2P |
Cho phép mọi người sử dụng mạng P2P (Peer-to-Peer). Chúng có thể bị tội phạm sử dụng để phát tán phần mềm độc hại. |
Client-SMTP |
Trình khách SMTP |
Có thể bí mật gửi email. Tội phạm triển khai chúng trên một máy tính để sử dụng cho việc gửi thư rác. |
WebToolbar |
Thanh công cụ web |
Thêm các thanh công cụ tìm kiếm vào giao diện của các ứng dụng khác. Thường được lây lan với sự trợ giúp của phần mềm độc hại hoặc phần mềm quảng cáo. |
Bạn có thể kích hoạt tính năng bảo vệ khỏi phần mềm theo dõi và các ứng dụng khác mà tội phạm có thể sử dụng và chúng tôi sẽ cảnh báo bạn nếu chúng tôi phát hiện ra những ứng dụng như vậy.
Để bật tính năng bảo vệ khỏi phần mềm theo dõi và các ứng dụng khác:
- Mở cửa sổ chính của ứng dụng.
- Nhấn vào
ở phần dưới của cửa sổ chính.Thao tác này sẽ mở ra cửa sổ Thiết lập.
- Vào mục Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Trong mục Phần mềm theo dõi và các ứng dụng khác, hãy chọn các hộp kiểm:
- Phát hiện phần mềm theo dõi
Để bảo vệ khỏi các ứng dụng giúp tội phạm truy cập vào vị trí, tin nhắn hoặc trang web và mạng xã hội mà bạn truy cập.
- Phát hiện các ứng dụng hợp pháp mà kẻ xâm nhập có thể sử dụng để làm hư hại máy tính hoặc dữ liệu cá nhân của bạn
Để bảo vệ khỏi các ứng dụng mà tội phạm có thể sử dụng để tải phần mềm độc hại xuống máy tính của bạn hoặc sử dụng tài nguyên máy tính của bạn cho mục đích bất chính của chúng. Kaspersky Small Office Security không phát hiện các ứng dụng quản trị từ xa được coi là được tin tưởng.
- Phát hiện phần mềm theo dõi
Nếu các hộp kiểm này bị xóa, bạn có thể nhận được thông báo về một số ứng dụng từ bảng bên trên vì chúng có trong các danh mục đặc biệt và được xử lý theo mặc định bất kể cài đặt ứng dụng, ví dụ: RemoteAdmin, PSWTool, Monitor.
Về đầu trang