关于保护流量抵御具体的合法应用程序
2023年12月13日
ID 166532
合法应用程序为可以在用户的计算机上安装和使用、目的是执行用户任务的应用程序。不过,某些类型的合法应用程序可能被黑客利用来危害用户的计算机或企业网络。如果黑客获得这些应用程序的权限,或者如果他们将其种植在用户的计算机上,它们的有些功能可以被用来破坏用户计算机或企业网络的安全。
这些应用程序包括 IRC 客户端、自动拨号程序、文件下载程序、计算机系统活动监控器、密码管理实用程序、和 FTP、HTTP、或 Telnet 服务的网页服务器。
以下表格中说明了此类应用程序。
合法应用程序
类型 | 名称 | 说明 |
|---|---|---|
客户端 IRC | 在线聊天客户端 | 用户安装这些应用程序和其他人在互联网中继聊天 (Internet Relay Chats) 中交流。黑客用它们传播恶意软件。 |
拨号程序 | 自动拨号程序 | 它们可以通过调制解调器建立隐藏的电话连接。 |
下载程序 | 下载程序 | 它们可以秘密从网页下载文件。 |
监控器 | 监控程序 | 它们允许监控所安装的计算机上的活动(查看哪些应用程序处于活跃状态及其如何与安装在其他计算机上的应用程序交换数据)。 |
PSWTool | 密码恢复工具 | 它们允许查看和恢复被忘记的密码。黑客秘密地把它们种植在计算机上为了同样的目的。 |
RemoteAdmin | 远程管理程序 | 它们被系统管理员广泛使用。这些程序允许人获取远程计算机的访问权限以对其进行监控和管理。黑客秘密地把它们种植在计算机上为了同样的目的:监控和控制计算机。 合法的远程管理应用程序与用于远程管理的后门型木马不同。木马可以独立潜入系统进行自我安装,而合法的应用程序不可以这样做。 |
服务器-FTP | FTP 服务器 | 它们执行 FTP 服务器功能。黑客将其种植在计算机上以便通过 FTP 协议获得对计算机的远程访问权限。 |
服务器-代理 | 代理服务器 | 他们执行代理服务器功能。黑客将其种植在计算机上,以便从它们发送垃圾邮件。 |
服务器-Telnet | Telnet 服务器 | 他们执行 Telnet 服务器功能。黑客将其种植在计算机上以便通过 Telnet 协议获得对计算机的远程访问权限。 |
服务器-Web | Web 服务器 | 他们执行 Web 服务器功能。黑客将其种植在计算机上以便通过 HTTP 协议获得对计算机的远程访问权限。 |
RiskTool | 用于管理虚拟机的工具 | 它们为用户提供管理计算机的额外能力。这些工具允许用户隐藏活跃应用程序的文件或窗口并终止活跃进程。 |
NetTool | 网络工具 | 它们为所安装计算机的用户提供了与网络上的其他计算机进行交互的额外能力。这些工具让用户可以重启它们、检测开放端口、启动安装在计算机上的应用程序。 |
客户程序-P2P | P2P 网络客户端 | 它们可以启用点对点 (P2P) 网络上的运行。它们可以被黑客用来传播恶意软件。 |
客户端 SMTP | SMTP 客户端 | 它们会在用户不知情的情况下发送电子邮件消息。黑客将其种植在计算机上,以便从它们发送垃圾邮件。 |
WebToolbar | Web 工具栏 | 它们可以把工具栏添加到其他应用程序的界面以使用搜索引擎。 |
FraudTool | 虚假程序 | 它们把自己伪装成其他程序。例如,有虚假反病毒程序显示有关恶意软件检测的消息。但是,实际上它们不会查找或清除任何东西。 |