Kémprogramok észlelése
2022. június 27.
ID 222844
Egyes legális alkalmazásokat bűnözők arra használhatnak, hogy ellopják személyes adatait, és kémkedjenek Ön után. A legtöbb ilyen alkalmazás hasznos, és sokan profitálnak a használatukból. Ilyen alkalmazások például az IRC-kliensek, automatikus tárcsázók, fájlletöltők, rendszeraktivitás-monitorozók, jelszókezelő segédprogramok, FTP-, HTTP- vagy Telnet-kiszolgálók.
Ha azonban a bűnözők hozzáférnek ezekhez az alkalmazásokhoz az Ön számítógépén, vagy sikerül azokat titokban telepíteniük, akkor a funkciók egy részét személyes adatok ellopására, vagy más illegális cselekmények elkövetésére használhatják.
Az alábbiakban a kémprogramok különböző típusairól olvashat.
Típus | Név | Leírás |
|---|---|---|
Client-IRC | IRC-ügyfelek | Az emberek azért telepítik ezeket az alkalmazásokat, hogy az IRC (Internet Relay Chat) segítségével kommunikáljanak egymással. A bűnözők ezeket az alkalmazásokat rosszindulatú programok terjesztésére használhatják. |
Tárcsázó | Automatikus tárcsázók | Modemen keresztül titokban telefonkapcsolatot tud létesíteni. |
Letöltő | Letöltők | Képes titokban fájlokat letölteni weboldalakról. |
Monitorozó | Monitorozó alkalmazások | Lehetővé teszi azon számítógép tevékenységének nyomon követését, amelyre telepítették (követi, hogy mely alkalmazások futnak, és azok hogyan cserélnek adatokat más számítógépeken lévő alkalmazásokkal). |
PSWTool | Jelszóvisszafejtő eszközök | Lehetővé teszi a felhasználóknak az elfelejtett jelszavak megtekintését és helyreállítását. A bűnözők titokban ugyanilyen céllal telepítik ezeket az alkalmazásokat az emberek számítógépeire. |
RemoteAdmin | Távfelügyeleti eszközök | Széles körben használják a rendszergazdák, hogy hozzáférjenek a távoli számítógépek felületéhez, és így felügyelhessék és irányíthassák azokat. A bűnözők titokban ugyanebből a célból telepítik ezeket az alkalmazásokat az emberek számítógépeire, és ezáltal távoli számítógépek után kémkednek, és irányítják azokat. A legális távfelügyeleti eszközök különböznek a backdoor programoktól (távvezérelt trójaiak). A backdoor programok képesek beszivárogni a rendszerbe, és a felhasználó engedélye nélkül telepítik magukat, míg a legális alkalmazások nem rendelkeznek ilyen funkcióval. |
Server-FTP | FTP-kiszolgálók | FTP-kiszolgálóként működnek. A bűnözők telepíthetik ezeket a számítógépre, és a FTP protokoll segítségével távoli hozzáférést nyithatnak hozzá. |
Server-Proxy | Proxykiszolgálók | Proxykiszolgálóként működnek. A bűnözők azért telepítik őket egy számítógépre, hogy levélszemét küldésére használják azt. |
Server-Telnet | Telnet-kiszolgálók | Telnet-kiszolgálóként működnek. A bűnözők azért telepítik ezeket egy számítógépre, hogy a Telnet protokoll segítségével távoli hozzáférést nyissanak hozzá. |
Server-Web | Webkiszolgálók | Webkiszolgálóként működnek. A bűnözők telepíthetik ezeket a számítógépre, és a HTTP protokoll segítségével távoli hozzáférést nyithatnak hozzá. |
RiskTool | Helyi eszközök | Ezek további lehetőségeket biztosítanak a felhasználóknak a számítógépük kezelésére (lehetővé teszik a fájlok vagy az aktív alkalmazásablakok elrejtését, illetve az aktív folyamatok bezárását). |
NetTool | Hálózati eszközök | Ezek a programok a telepítésre használt számítógépek felhasználóinak biztosítanak további lehetőségeket a hálózaton lévő más számítógépekkel való interakcióhoz (távoli számítógépek újraindítása, nyitott portok keresése, az adott számítógépekre telepített alkalmazások indítása). |
Client-P2P | P2P hálózati ügyfelek | Lehetővé teszi a felhasználóknak a P2P (Peer-to-Peer) hálózatok használatát. Ezeket a bűnözők rosszindulatú programok terjesztésére használhatják. |
Client-SMTP | SMTP-ügyfelek | Titokban tud e-maileket küldeni. A bűnözők azért telepítik őket egy számítógépre, hogy levélszemét küldésére használják azt. |
WebToolbar | Webes eszköztárak | Keresőmotoros eszköztárak hozzáadása más alkalmazások felületéhez. |
FraudTool | Csalóprogram | Más alkalmazásokat utánoz. Például vannak olyan vírusirtónak álcázott csalóprogramok, amelyek értesítést jelenítenek meg arról, hogy rosszindulatú programokat fedeztek fel a számítógépen, miközben valójában semmit sem találtak, illetve nem képesek vírusmentesítést végezni, vagy hibákat javítani. |
Aktiválja a kémprogramok elleni védelmet, és figyelmeztetni fogjuk, ha megpróbálnak hozzáférni a földrajzi adataihoz, az üzeneteihez vagy más személyes adataihoz.
A Fenyegetések és kizárások beállításai ablakban is engedélyezheti a kémprogramok elleni védelmet, ha bejelöli az Egyéb olyan szoftverek észlelése, amelyekkel a behatolók károsíthatják a számítógépét vagy személyes adatait jelölőnégyzetet.