Kémprogramok észlelése
Egyes legális alkalmazásokat bűnözők arra használhatnak, hogy ellopják személyes adatait, és kémkedjenek Ön után. A legtöbb ilyen alkalmazás hasznos, és sokan profitálnak a használatukból. Ilyen alkalmazások például az IRC-kliensek, automatikus tárcsázók, fájlletöltők, rendszeraktivitás-monitorozók, jelszókezelő segédprogramok, FTP-, HTTP- vagy Telnet-kiszolgálók.
Ha azonban a bűnözők hozzáférnek ezekhez az alkalmazásokhoz az Ön számítógépén, vagy sikerül azokat titokban telepíteniük, akkor a funkciók egy részét személyes adatok ellopására, vagy más illegális cselekmények elkövetésére használhatják.
Az alábbiakban a kémprogramok különböző típusairól olvashat.
Típus |
Név |
Leírás |
|---|---|---|
Client-IRC |
IRC-ügyfelek |
Az emberek azért telepítik ezeket az alkalmazásokat, hogy az IRC (Internet Relay Chat) segítségével kommunikáljanak egymással. A bűnözők ezeket az alkalmazásokat rosszindulatú programok terjesztésére használhatják. |
Tárcsázó |
Automatikus tárcsázók |
Modemen keresztül titokban telefonkapcsolatot tud létesíteni. |
Letöltő |
Letöltők |
Képes titokban fájlokat letölteni weboldalakról. |
Monitorozó |
Monitorozó alkalmazások |
Lehetővé teszi azon számítógép tevékenységének nyomon követését, amelyre telepítették (követi, hogy mely alkalmazások futnak, és azok hogyan cserélnek adatokat más számítógépeken lévő alkalmazásokkal). |
PSWTool |
Jelszóvisszafejtő eszközök |
Lehetővé teszi a felhasználóknak az elfelejtett jelszavak megtekintését és helyreállítását. A bűnözők titokban ugyanilyen céllal telepítik ezeket az alkalmazásokat az emberek számítógépeire. |
RemoteAdmin |
Távfelügyeleti eszközök |
Széles körben használják a rendszergazdák, hogy hozzáférjenek a távoli számítógépek felületéhez, és így felügyelhessék és irányíthassák azokat. A bűnözők titokban ugyanebből a célból telepítik ezeket az alkalmazásokat az emberek számítógépeire, és ezáltal távoli számítógépek után kémkednek, és irányítják azokat. A legális távfelügyeleti eszközök különböznek a backdoor programoktól (távvezérelt trójaiak). A backdoor programok képesek beszivárogni a rendszerbe, és a felhasználó engedélye nélkül telepítik magukat, míg a legális alkalmazások nem rendelkeznek ilyen funkcióval. |
Server-FTP |
FTP-kiszolgálók |
FTP-kiszolgálóként működnek. A bűnözők telepíthetik ezeket a számítógépre, és a FTP protokoll segítségével távoli hozzáférést nyithatnak hozzá. |
Server-Proxy |
Proxykiszolgálók |
Proxykiszolgálóként működnek. A bűnözők azért telepítik őket egy számítógépre, hogy levélszemét küldésére használják azt. |
Server-Telnet |
Telnet-kiszolgálók |
Telnet-kiszolgálóként működnek. A bűnözők azért telepítik ezeket egy számítógépre, hogy a Telnet protokoll segítségével távoli hozzáférést nyissanak hozzá. |
Server-Web |
Webkiszolgálók |
Webkiszolgálóként működnek. A bűnözők telepíthetik ezeket a számítógépre, és a HTTP protokoll segítségével távoli hozzáférést nyithatnak hozzá. |
RiskTool |
Helyi eszközök |
Ezek további lehetőségeket biztosítanak a felhasználóknak a számítógépük kezelésére (lehetővé teszik a fájlok vagy az aktív alkalmazásablakok elrejtését, illetve az aktív folyamatok bezárását). |
NetTool |
Hálózati eszközök |
Ezek a programok a telepítésre használt számítógépek felhasználóinak biztosítanak további lehetőségeket a hálózaton lévő más számítógépekkel való interakcióhoz (távoli számítógépek újraindítása, nyitott portok keresése, az adott számítógépekre telepített alkalmazások indítása). |
Client-P2P |
P2P hálózati ügyfelek |
Lehetővé teszi a felhasználóknak a P2P (Peer-to-Peer) hálózatok használatát. Ezeket a bűnözők rosszindulatú programok terjesztésére használhatják. |
Client-SMTP |
SMTP-ügyfelek |
Titokban tud e-maileket küldeni. A bűnözők azért telepítik őket egy számítógépre, hogy levélszemét küldésére használják azt. |
WebToolbar |
Webes eszköztárak |
Keresőmotoros eszköztárak hozzáadása más alkalmazások felületéhez. |
FraudTool |
Csalóprogram |
Más alkalmazásokat utánoz. Például vannak olyan vírusirtónak álcázott csalóprogramok, amelyek értesítést jelenítenek meg arról, hogy rosszindulatú programokat fedeztek fel a számítógépen, miközben valójában semmit sem találtak, illetve nem képesek vírusmentesítést végezni, vagy hibákat javítani. |
Aktiválja a kémprogramok elleni védelmet, és figyelmeztetni fogjuk, ha megpróbálnak hozzáférni a földrajzi adataihoz, az üzeneteihez vagy más személyes adataihoz.
A Kizárások és műveletek objektum észlelésekor ablakban is engedélyezheti a kémprogramok elleni védelmet, ha bejelöli az Egyéb olyan szoftverek észlelése, amelyekkel a behatolók károsíthatják a számítógépét vagy személyes adatait jelölőnégyzetet.