危险程序本身属于合法程序,如遭恶意用户利用,则可能造成损害,比如删除、拦截、修改或复制数据,以及对计算机或网络性能造成负面干扰。危险程序可包括以下类型常用于合法目的的程序:
- 远程管理实用工具
- IRC 客户端
- 拨号器程序
- 文件下载程序
- 计算机活动监控软件
- 密码管理实用工具
- 互联网服务器服务 – 例如 FTP、Web、代理和 Telnet
这些程序本无恶意 – 但部分功能可以被恶意利用。
危险程序会给您造成怎样的影响
既然有那么多合法程序能够被恶意用户利用,那么让用户判断哪些程序存在风险便并非易事。举例来说,系统管理员和帮助台通常使用远程管理程序诊断和解决用户计算机出现的故障。然而,如果此类程序是由恶意用户在您不知情的情况下安装到您的计算机中,那么恶意用户便能远程访问计算机。在完全控制计算机之后,恶意用户实际上可以任意使用您的计算机。
- 卡巴斯基实验室已记录多起秘密安装合法远程管理程序(例如 WinVNC)以便获得完全的计算机远程访问权限的事件。
- 再比如说,恶意用户可能会滥用 mIRC 实用工具(这是一个合法的 IRC 网络客户端)。卡巴斯基经常发现有木马程序利用 mIRC 功能,在用户不知情的情况下传送恶意有效负载。通常,恶意程序会安装 mIRC 客户端,以供后续恶意使用。在这种情况下,mIRC 往往保存到 Windows 文件夹及其子文件夹中。所以,如果在这些文件夹中检测到 mIRC,那几乎总是意味着计算机已经感染恶意程序。
- 危险程序可包括以下任意行为:
- Client-IRC
- Client-P2P
- Client-SMTP
- Dialer
- Downloader
- Fraud Tool
- Monitor
- NetTool
- PSWTool
- RemoteAdmin
- RiskTool
- Server-FTP
- Server-Proxy
- Server-Telnet
- Server-Web
- WebToolbar
如何保护您自己免遭风险软件侵害
因为您的计算机上出现的危险程序可能有合法理由,所以反病毒解决方案可能无法确定特定的风险软件是否对您存在威胁。卡巴斯基的产品会让您来决定是否检测和移除风险软件。
- 检测和移除危险程序
有很多原因可能会造成您怀疑经过卡巴斯基反病毒引擎检测的危险程序正在造成威胁。举例来说,您并没有同意安装程序,并且您不知道程序的来源,或者您已看到卡巴斯基网站上对于该程序的描述,目前对其安全性心存疑虑。在这种情况下,卡巴斯基反病毒软件可以帮助您清除危险程序。 - 选择不检测危险程序
如果已检测到危险程序,但您确信这些程序是在您同意的情况下安装的,则可认定危险程序对您的设备或数据没有危害。用户使用卡巴斯基的产品时,可以禁用这类程序的检测选项,或者将特定程序添加到例外列表中,以使反病毒引擎不会将此危险程序标记为恶意。
与危险程序相关的其他文章和链接