关于防御某些合法应用程序的计算机保护
2023年8月21日
ID 100338
合法程序是指用户计算机上可能安装并使用且用于执行用户任务的程序。然而,在被黑客利用后,某些类型的合法程序可危害用户的计算机和公司 LAN。如果黑客获得访问这些程序的权限,或如果他们将合法程序植入到用户的计算机上,则可使用这些合法程序的某些功能来侵害企业网络中的计算机安全。
这些程序包括 IRC 客户端、拨号程序、文件下载程序、计算机系统活动监视器、密码管理实用程序以及针对 FTP、HTTP 和 Telnet 的 Internet 服务器。
下表介绍了此类程序。
合法程序
类型 | 名称 | 描述 |
|---|---|---|
Client-IRC | 在线聊天客户端 | 用户安装这些程序用以通过 Internet 中继聊天与人沟通。黑客使用它们传播恶意软件。 |
Dialer | 自动拨号程序 | 可以使用调制解调器建立隐藏电话连接。 |
Downloader | 下载程序 | 可在隐藏模式下从网页下载文件。 |
Monitor | 监控程序 | 可用于监视安装了它们的计算机上的活动(查看哪些程序处于活动状态以及它们是如何与其他计算机上安装的程序交换数据的)。 |
PSWTool | 密码恢复工具 | 这些程序允许查看和恢复忘记的密码。黑客出于同一目的将它们秘密地植入到计算机上。 |
RemoteAdmin | 远程管理程序 | 被系统管理员广泛使用。使用这些程序可以获取对远程计算机界面的访问权限以监控和管理该计算机。黑客出于同一目的将这些程序秘密地植入到计算机上:监控和控制计算机。 合法远程管理程序不同于用于远程管理的后门式特洛伊木马。特洛伊木马能够渗透系统并自行执行未经授权的安装;合法程序没有这种能力。 |
Server-FTP | FTP 服务器 | 这些程序用作 FTP 服务器。黑客将它们植入到计算机上以通过 FTP 协议获取远程访问权限。 |
Server-Proxy | 代理服务器 | 这些程序用作代理服务器。黑客将它们植入到计算机上以从它们发送垃圾邮件。 |
Server-Telnet | Telnet 服务器 | 这些程序用作 Telnet 服务器。黑客将它们植入到计算机上以通过 Telnet 协议获取远程访问权限。 |
Server-Web | Web 服务器 | 这些程序用作 Web 服务器。黑客将它们植入到计算机上以通过 HTTP 协议获取远程访问权限。 |
RiskTool | 用于管理虚拟机的工具 | 为用户提供管理计算机的附加功能。这些工具用于隐藏文件或活动程序的窗口以及终止活动的进程。 |
NetTool | 网络工具 | 为安装了它们的计算机的用户提供与网络上的其他计算机交互的附加功能。这些工具可用于重新启动其他计算机、检测开放端口以及启动计算机上安装的程序。 |
Client-P2P | P2P 网络客户端 | 这些程序允许使用对等 (P2P) 网络。可被黑客用于传播恶意软件。 |
Client-SMTP | SMTP 客户端 | 在用户不知情的情况下发送电子邮件。黑客将它们植入到计算机上以从它们发送垃圾邮件。 |
WebToolbar | Web 工具栏 | 用于将工具栏添加到其他程序的界面以使用搜索引擎。 |
FraudTool | 仿冒程序 | 冒充其他程序。例如,有一些仿冒反病毒程序会显示有关检测到的恶意软件的消息。然而,实际上,它们没有发现或清除任何对象。 |