Kyttäysohjelmien ja muiden sovellusten tunnistus

Rikolliset voivat käyttää joitakin sallittuja sovelluksia henkilökohtaisten tietojesi varastamiseen ja vakoilemiseesi. Useimmat näistä sovelluksista ovat hyödyllisiä monille käyttäjille. Näit ovat mm. IRC-asiakkaat, piilosoittajat, tiedostojen latausohjelmat, järjestelmän toiminnan valvontaohjelmat, salasanojen hallintaohjelmat sekä FTP-, HTTP- tai Telnet-palvelimet.

Mutta jos rikolliset pääsevät näihin sovelluksiin tietokoneessasi tai käyttävät niitä salaa tietokoneessasi, he voivat käyttää joitakin niiden toimintoja henkilökohtaisten tietojesi varastamiseen tai muiden laittomien toimien suorittamiseen.

Alla on tietoja erityyppisistä ohjelmistoista, joita rikolliset voivat käyttää.

Tyyppi

Nimi

Kuvaus

Client-IRC

IRC-asiakkaat

Näitä sovelluksia asennetaan IRC-keskusteluja varten. Rikolliset voivat levittää näiden sovellusten kautta haittaohjelmia.

Piilosoittaja

Automaattiset piilosoittajat

Mahdollistavat puhelinyhteyksien muodostamisen salaa modeemin kautta. Rikolliset voivat käyttää tämäntyyppisiä ohjelmistoja sellaisten puheluiden soittamiseen käyttäjän laitteelta, jotka voivat aiheuttaa käyttäjälle rahallisia menetyksiä.

Latausohjelma

Latausohjelmat

Mahdollistavat tiedostojen lataamisen salaa verkkosivuilta. Rikolliset voivat käyttää tällaisia ohjelmistoja haittaohjelmien lataamiseen tietokoneeseesi.

Valvonta

Valvontasovellukset

Salli toiminnan seuranta tietokoneessa, johon ne on asennettu (seurataan sitä, mitkä sovellukset ovat käynnissä ja miten ne vaihtavat tietoja muissa tietokoneissa olevien sovellusten kanssa). Rikolliset voivat käyttää näitä käyttäjän laitteen vakoilemiseen.

PSWTool

Salasanan palautustyökalut

Käyttäjät voivat nähdä ja palauttaa unohtuneita salasanoja. Rikolliset käyttävät näitä sovelluksia salaa käyttäjien tietokoneilla samaa tarkoitusta varten.

RemoteAdmin

Etähallintatyökalut

Järjestelmänvalvojat käyttävät tätä usein etätietokoneiden käyttöliittymien käyttämiseen etätietokoneiden valvontaa ja hallintaa varten. Rikolliset käyttävät näitä sovelluksia salaa ihmisten tietokoneissa samaa tarkoitusta varten eli etätietokoneiden vakoiluun ja niiden hallintaan.

Sallitut etähallintatyökalut ovat eri asia kuin takaporttia käyttävät haittaohjelmat (etähallintatroijalaiset). Takaporttia käyttävät haittaohjelmat tunkeutuvat järjestelmään ja asentuvat itse ilman käyttäjän lupaa. Sallituissa sovelluksissa ei ole tätä ominaisuutta.

Server-FTP

FTP-palvelimet

Toimivat FTP-palvelimina. Rikolliset voivat käyttää niitä tietokoneessasi avatakseen etäkäyttöyhteyden FTP-protokollan avulla.

Server-Proxy

Välityspalvelimet

Toimivat välityspalvelimina Rikolliset käyttävät niitä tietokoneissa roskasisällön lähettämistä varten.

Server-Telnet

Telnet-palvelimet

Toimivat Telnet-palvelimina. Rikolliset käyttävät niitä tietokoneessa avatakseen etäkäyttöyhteyden Telnet-protokollan avulla.

Server-Web

Verkkopalvelimet

Toimivat verkkopalvelimina Rikolliset voivat käyttää niitä tietokoneessasi avatakseen etäkäyttöyhteyden HTTP-protokollan avulla.

RiskTool

Paikalliset työkalut

Ne antavat käyttäjille lisäominaisuuksia tietokoneen hallinnointiin (tiedostojen piilottaminen, sovellusikkunoiden aktivointi tai aktiivisten prosessien sulkeminen). Tämä ryhmä sisältää kaivausohjelmat, jotka voidaan asentaa salaa ja jotka kuluttavat suuria määriä tietokoneen resursseja. Rikolliset voivat käyttää kaikkia yllä kuvattuja toimia laitteellesi asennettujen haittaohjelmien piilotukseen tai niiden tunnistuksen vaikeuttamiseen.

NetTool

Verkkotyökalut

Asennettuina tietokoneeseen ne antavat käyttäjille lisätoimintoja vuorovaikutukseen muiden verkon tietokoneiden kanssa (etätietokoneiden uudelleenkäynnistys, avoimien porttien etsiminen, tietokoneisiin asennettujen sovellusten käynnistäminen). Kaikkia yllä lueteltuja toimia voidaan käyttää haitallisiin tarkoituksiin.

Client-P2P

P2P-verkkoasiakkaat

Antavat käyttäjille mahdollisuuden käyttää vertaisverkkoja. Rikolliset voivat käyttää niitä haittaohjelmien levittämiseen.

Client-SMTP

SMTP-asiakkaat

Voivat lähettää salaa sähköpostia. Rikolliset käyttävät niitä tietokoneissa roskasisällön lähettämistä varten.

WebToolbar

Verkkotyökalurivit

Lisäävät hakukoneen työkalurivejä muiden sovellusten käyttöliittymiin. Leviävät usein haittaohjelmien tai mainosohjelmien avulla.

Voit ottaa käyttöön suojauksen kyttäysohjelmilta tai muilta sovelluksilta, joita rikolliset voivat käyttää, ja me varoitamme sinua, jos löydämme tällaisia sovelluksia.

Ota käyttöön suojaus kyttäysohjelmilta ja muilta sovelluksilta:

  1. Avaa sovelluksen pääikkuna.
  2. Napsauta pääikkunan alaosassa olevaa Asetukset-painike-painiketta.

    Tämä avaa Asetukset-ikkunan.

  3. Valitse SuojausasetuksetObjektien havaitsemisen poissulkemiset ja toiminnot.
  4. Valitse valintaruudut osiossa Kyttäysohjelmat ja muut sovellukset:
    • Havaitse kyttäyssovellukset

      Suojaksi sovelluksilta, jotka auttavat rikollisia pääsemään käsiksi sijaintiisi, viesteihisi tai vierailemiisi verkkosivustoihin tai sosiaalisiin verkostoihin.

    • Havaitse lailliset sovellukset, joita tunkeilijat voivat käyttää vahingoittamaan tietokonettasi tai henkilökohtaisia tietojasi.

      Suojaksi sovelluksilta, joita rikolliset voivat käyttää haittaohjelmien lataamiseen tietokoneellesi tai tietokoneen resurssien käyttämiseen pahoihin tarkoituksiin. Kaspersky-sovellus ei tunnista etähallintasovelluksia, joita pidetään luotettavina.

Jos nämä valintaruudut tyhjennetään, voit saada ilmoituksia joiltakin yllä olevan taulukon sovelluksilta, koska ne sisältyvät erikoisluokkiin ja niitä käsitellään oletuksena sovellusasetuksista riippumatta, näitä ovat esimerkiksi: RemoteAdmin, PSWTool, Monitor.

Sivun alkuun