关于防御某些合法应用程序的计算机保护
2024年4月26日
ID 100338
合法程序是指用户计算机上可能安装并使用且用于执行用户任务的程序。然而,在被黑客利用后,某些类型的合法程序可危害用户的计算机和公司 LAN。如果黑客获得访问这些程序的权限,或如果他们将合法程序植入到用户的计算机上,则可使用这些合法程序的某些功能来侵害企业 LAN 中的计算机安全。
这些程序包括 IRC 客户端、拨号程序、文件下载程序、计算机系统活动监视器、密码管理实用程序以及针对 FTP、HTTP 和 Telnet 的 Internet 服务器。
下表介绍了此类程序。
合法程序
类型 | 名称 | 描述 |
|---|---|---|
Client-IRC | 在线聊天客户端 | 用户安装这些程序用以通过互联网中继聊天与人沟通。黑客使用它们传播恶意软件。 |
Dialer | 自动拨号程序 | 它们可以使用调制解调器建立隐藏的电话连接。 |
Downloader | 下载程序 | 这些程序可在隐藏模式下从 Web 页面下载文件。 |
监视器 | 监控程序 | 这些程序可用于监视安装了它们的计算机上的活动(查看哪些程序处于活动状态以及它们是如何与其他计算机上安装的程序交换数据的)。 |
PSWTool | 密码恢复工具 | 这些程序允许查看和恢复被忘记的密码。黑客出于同一目的将它们秘密地植入到计算机上。 |
RemoteAdmin | 远程管理程序 | 这些程序被系统管理员广泛使用。使用这些程序可以获取对远程计算机界面的访问权限以监控和管理该计算机。黑客出于同一目的将这些程序秘密地植入到计算机上:监控和控制计算机。 合法远程管理程序不同于用于远程管理的后门式特洛伊木马。特洛伊木马可以入侵系统并未经授权安装自己;合法程序没有这种能力。 |
Server-FTP | FTP 服务器 | 这些程序用作 FTP 服务器。黑客将它们植入到计算机上以通过 FTP 协议获取远程访问权限。 |
Server-Proxy | 代理服务器 | 这些程序用作代理服务器。黑客将它们植入到计算机上以从它们发送垃圾邮件。 |
Server-Telnet | Telnet 服务器 | 这些程序用作 Telnet 服务器。黑客将它们植入到计算机上以通过 Telnet 协议获取远程访问权限。 |
Server-Web | Web 服务器 | 这些程序用作 Web 服务器。黑客将它们植入到计算机上以通过 HTTP 协议获取远程访问权限。 |
RiskTool | 用于管理虚拟机的工具 | 为用户提供管理计算机的附加功能。这些工具允许用户隐藏活跃应用程序的文件或窗口并终止活跃进程。 |
NetTool | 网络工具 | 这些程序为安装了它们的计算机的用户提供与网络上的其他计算机交互的附加功能。这些工具可用于重新启动其它计算机、检测开放端口以及启动计算机上安装的程序。 |
Client-P2P | P2P 网络客户端 | 这些程序允许使用点对点 (P2P) 网络。这些程序可被黑客用于传播恶意软件。 |
Client-SMTP | SMTP 客户端 | 这些程序在用户不知情的情况下发送电子邮件。黑客将它们植入到计算机上以从它们发送垃圾邮件。 |
WebToolbar | Web 工具栏 | 这些程序可将工具栏添加到其他程序的界面以使用搜索引擎。 |
FraudTool | 虚假程序 | 这些程序可冒充其他程序。例如,有虚假反病毒程序显示有关检测到恶意软件的消息。然而,实际上,它们没有发现或清除任何东西。 |