關於防護流量抵禦具體的合法應用程式

合法應用程式為可以在使用者的電腦上安裝和使用、目的是執行使用者工作的應用程式。不過,某些類型的合法應用程式可能被駭客利用來危害使用者的電腦或商業網路。如果駭客獲得這些應用程式的權限,或者如果他們將其種植在使用者的電腦上,它們的有些功能可以被用來破壞使用者電腦或商業網路的安全。

這些應用程式包括 IRC 用戶端、自動撥號程式、檔案下載程式、電腦系統活動監控器、密碼管理實用程式、和 FTP、HTTP、或 Telnet 服務的網頁伺服器。

以下表格中說明了此類應用程式。

合法應用程式

類型

名稱

說明

用戶端 IRC

線上聊天用戶端

使用者安裝這些應用程式和其他人在網際網路中繼聊天 (Internet Relay Chats) 中交流。駭客用它們傳播惡意軟體。

撥號程式

自動撥號程式

它們可以透過數據機建立隱藏的電話連線。

下載程式

下載程式

它們可以秘密從網頁下載檔案。

監控器

監控程式

它們允許監控所安裝的電腦上的活動(檢視哪些應用程式處於活躍狀態及其如何與安裝在其它電腦上的應用程式交換資料)。

PSWTool

密碼還原工具

它們允許檢視和還原被忘記的密碼。駭客秘密地把它們種植在電腦上為了同樣的目的。

RemoteAdmin

遠端管理程式

它們被系統管理員廣泛使用。這些程式允許人獲取遠端電腦的存取權限以對其進行監控和管理。駭客秘密地把它們種植在電腦上為了同樣的目的:監控和控制電腦。

合法的遠端管理應用程式與用於遠端管理的後門型木馬不同。木馬可以獨立潛入系統進行自我安裝,而合法的應用程式不可以這樣做。

伺服器-FTP

FTP 伺服器

它們執行 FTP 伺服器功能。駭客將其種植在電腦上以便透過 FTP 協定獲得對電腦的遠端存取權限。

伺服器-代理

代理伺服器

它們執行代理伺服器功能。駭客將其種植在電腦上,以便從它們傳送垃圾郵件。

伺服器-Telnet

Telnet 伺服器

它們執行 Telnet 伺服器功能。駭客將其種植在電腦上以便透過 Telnet 協定獲得對電腦的遠端存取權限。

伺服器-網頁

網頁伺服器

它們執行網頁伺服器功能。駭客將其種植在電腦上以便透過 HTTP 協定獲得對電腦的遠端存取權限。

RiskTool

用於管理虛擬機的工具

它們為使用者提供管理電腦的額外能力。這些工具允許使用者隱藏活躍應用程式的檔案或視窗並終止活躍處理程序。

NetTool

網路工具

它們為所安裝電腦的使用者提供了與網路上的其他電腦進行互動的額外能力。這些工具讓使用者可以重啟它們、偵測開放連接埠、啟動安裝在電腦上的應用程式。

客戶程式-P2P

P2P 網路用戶端

它們可以啟用點對點 (P2P) 網路上的執行。它們可以被駭客用來傳播惡意軟體。

用戶端 SMTP

SMTP 用戶端

它們會在使用者不知情的情況下傳送電子郵件訊息。駭客將其種植在電腦上,以便從它們傳送垃圾郵件。

WebToolbar

Web 工具列

它們可以把工具列新增到其他應用程式的介面以使用搜尋引擎。

FraudTool

虛假程式

它們把自己偽裝成其他程式。例如,有虛假病毒防護程式顯示有關惡意軟體偵測的訊息。但是,實際上它們不會尋找或消除任何東西。

另請參見

防護網路流量

設定病毒防護模組設定

設定釣魚防護模組設定

配置壓縮檔案處理

頁面頂端