Deteksjon av stalkerware og andre programmer
Kriminelle kan bruke enkelte legitime programmer til å stjele de personlige dataene dine og spionere på deg. De fleste av disse programmene er nyttige, og mange har nytte av å bruke dem. Disse programmene inkluderer IRC-klienter, automatiske oppringere, filnedlastere, systemaktivitetsovervåkere, passordbehandlingsverktøy, FTP, HTTP eller telnett-servere.
Hvis kriminelle får tilgang til disse programmene på datamaskinen din, eller klarer å distribuere dem der i det skjulte, vil de kunne bruke noen av funksjonene til å stjele de personlige dataene dine eller begå andre ulovlige handlinger.
Nedenfor finner du informasjon om ulike typer programvare som kriminelle kan bruke.
Type |
Navn |
Beskrivelse |
|---|---|---|
Client-IRC |
IRC-klienter |
Folk installerer disse programmene for å kommunisere med hverandre i Internet Relay Chats (IRC). Kriminelle kan bruke disse programmene til å spre skadelig programvare. |
Dialer |
Automatiske oppringere |
Tillat skjult etablering av telefonforbindelser over et modem. Kriminelle kan bruke programvare av denne typen til å ringe fra brukerens enhet, noe som kan forårsake økonomisk skade for brukeren. |
Downloader |
Nedlastere |
Tillat skjult nedlasting av filer fra nettsider. Kriminelle kan bruke slik programvare til å laste ned skadelig programvare til datamaskinen din. |
Monitor |
Overvåker programmer |
Gjør det mulig å overvåke aktiviteten til datamaskinen de er installert på (sporer hvilke programmer som kjører, og hvordan de utveksler data med programmer på andre datamaskiner). Kriminelle kan bruke disse til å spionere på brukerens enhet. |
PSWTool |
Verktøy for gjenoppretting av passord |
Gjør det mulig for brukerne å se og gjenopprette glemte passord. Kriminelle distribuerer disse programmene i det skjulte på folks datamaskiner for samme formål. |
RemoteAdmin |
Fjernstyringsverktøy |
Brukes ofte av systemadministratorer for å få tilgang til eksterne datamaskiners grensesnitt for å overvåke og kontrollere dem. Kriminelle distribuerer disse programmene i det skjulte på folks datamaskiner for samme formål, for å spionere på eksterne datamaskiner og fjernstyre dem. Legitime fjernstyringsverktøy er forskjellige fra bakdører (fjernstyringstrojanere). Bakdører kan infiltrere et system og installere seg der selv, uten brukerens tillatelse, noe legitime programmer ikke kan. |
Server-FTP |
FTP-server |
Fungerer som FTP-servere. Kriminelle kan distribuere dem på datamaskinen din for å fjernstyre den ved hjelp av FTP-protokollen. |
Server-Proxy |
Proxy-servere |
Fungerer som proxy-servere. Kriminelle distribuerer dem på en datamaskin for å bruke den til å sende ut spam. |
Server-Telnet |
Telnet-servere |
Fungerer som Telnet-servere. Kriminelle distribuerer dem på en datamaskin for å fjernstyre den ved hjelp av Telnet-protokollen. |
Server-Web |
Webservere |
Fungerer som webservere. Kriminelle kan distribuere dem på datamaskinen din for å fjernstyre den ved hjelp av HTTP-protokollen. |
RiskTool |
Lokale verktøy |
De gir brukere flere muligheter til å styre datamaskinene sine (slik at de kan skjule filer eller aktive programvinduer, eller lukke aktive prosesser). Denne gruppen inkluderer gruvearbeidere som kan installeres skjult og bruker store mengder beregningsressurser. Kriminelle kan bruke alle handlingene beskrevet ovenfor for å skjule skadelig programvare installert på enheten din eller gjøre det vanskeligere å oppdage den. |
NetTool |
Nettverksverktøy |
De gir brukerne av datamaskiner som de er installert på, flere muligheter til å samhandle med andre datamaskiner på nettverket (starte eksterne datamaskiner på nytt, finne åpne porter, starte programmer installert på disse datamaskinene). Alle handlinger oppført ovenfor kan brukes for skadelige formål. |
Client-P2P |
P2P-nettverksklienter |
Gjør det mulig for folk å bruke P2P-nettverk (node-til-node). Kriminelle kan bruke dem til å spre skadelig programvare. |
Client-SMTP |
SMTP-klienter |
Kan sende e-poster i det skjulte. Kriminelle distribuerer dem på en datamaskin for å bruke den til å sende ut spam. |
WebToolbar |
Nettverktøylinjer |
Legger til søkemotorverktøylinjer i grensesnittet til andre programmer. Spres ofte ved hjelp av skadelig programvare eller annonseprogram. |
Du kan aktivere beskyttelse mot stalkerware og andre programmer som kan brukes av kriminelle, og vi vil advare deg hvis vi oppdager slike programmer.
Slik aktiverer du beskyttelse mot stalkerware og andre programmer:
- Åpne hovedvinduet.
- Klikk på
-knappen nederst i hovedvinduet.Vinduet Innstillinger vil da åpne.
- Gå til Sikkerhetsinnstillinger → Ekskluderinger og handlinger på objektdeteksjon.
- Velg avmerkingsbokser i delen Stalkerware og andre programmer:
- Oppdag stalkerware
For beskyttelse mot applikasjoner som hjelper kriminelle med å få tilgang til ditt sted, meldinger eller nettsteder og sosiale nettverk du besøker.
- Oppdag legitime apper som inntrengere kan bruke for å skade datamaskinen din eller personlige data
For beskyttelse mot programmer som kriminelle kan bruke til å laste ned skadelig programvare til datamaskinen din eller bruke beregningsressursene dine til sine uhyggelige formål. Kaspersky-programmet oppdager ikke fjernadministrasjonsprogrammer som anses som klarert.
- Oppdag stalkerware
Hvis disse avmerkingsboksene er fjernet, kan du motta varsler om enkelte programmer fra tabellen ovenfor fordi de er inkludert i spesielle kategorier og behandles som standard uavhengig av programinnstillinger, for eksempel: RemoteAdmin, PSWTool, Monitor.
Toppen av siden