Ana sınıf: Riskware
Risk yazılımları, yasal programların (bazıları kamuya açık ve yaygın olarak meşru amaçlar için kullanılır) kapsamına girer; bu da, kötü niyetli kullanıcıların eline düştüğü zaman zarar verebilir (veriyi silmek, engellemek, değiştirmek veya kopyalamak için kullanılır). bilgisayar veya ağların performansı. Bu sınıftaki programlar arasında uzaktan yönetim yardımcı programları, IRC istemcileri, çevirici programları, dosya yükleyicileri, bilgisayar etkinliğini izlemek için yazılım, parola yönetimi yardımcı programları ve FTP, web, proxy ve telnet gibi sayısız Internet sunucu hizmetleri bulunur. Kötü niyetli amaçlar için kullanılabilecek işlevlere sahip olmalarına rağmen, bu programlar kendi başlarına zararlı değildir. Örneğin, WinVNC gibi bir uzaktan yönetim programı uzak bir bilgisayarın arayüzüne erişim sağlar ve onu kontrol etmek veya izlemek için bir uzak makine kullanır. Bu, işlevlerinin geliştiricinin resmi web sitesinde nasıl açıklandığıdır: VNC, Sanal Ağ Bilgisayarı anlamına gelir. İnternette herhangi bir yerde başka bir bilgisayarda basit bir program (“görüntüleyici”) kullanarak bir bilgisayar (“sunucu”) görüntülemenizi ve etkileşimde bulunmanızı sağlayan uzaktan kontrol yazılımıdır. İki bilgisayarın da aynı tip olması gerekmez, örneğin, Windows PC'nizdeki bir ofis Linux makinesini evde görüntülemek için VNC'yi kullanabilirsiniz. VNC serbestçe ve herkes tarafından erişilebilir durumdadır ve endüstri, akademi ve özel sektörde milyonlarca kişi tarafından yaygın olarak kullanılmaktadır. Bu, kamuya açık ve sistem yöneticileri ve diğer teknik uzmanlar için bir zorunluluk olan meşru bir yazılım parçasıdır. Ancak, kötü niyetli kullanıcıların elinde, bu program kullanıcı verilerine zarar verebilir; Virüs Laboratuvarımız, başka birisinin bilgisayarına tam uzaktan erişim elde etmek için WinVNC'nin gizlice kurulduğu olayları kaydetmiştir. Başka bir örnek mIRC yardımcı programıdır. Bu, aynı zamanda meşru bir program olan bir IRC ağ istemcisi: mIRC, Windows için bir shareware IRC istemcisidir. Khaled Mardam-Bey tarafından geliştirilmiş ve telif hakkı alınmıştır. mIRC, UNIX, Macintosh ve hatta Windows * sunmakta olan ve * güzel * ve temiz kullanıcı arayüzü ile sunulan tüm müşterileri ile son derece yapılandırılabilir bir IRC istemcisidir. mIRC tam renkli metin hatları, DCC Dosya Gönderme ve Alma yetenekleri, programlanabilir takma adlar, uzaktan komutlar ve olaylar işleyicisi, hassas açılır menü, harika bir Switchbar, World Wide Web ve ses desteği ve çok daha fazlasını sunar. mIRC, shareware'tir, fakat hiçbir şekilde sakat değildir… MIRC'nin genişletilmiş özellikleri, kötü niyetli kullanıcılar tarafından da kullanılabilir - Virus Lab'imiz, mIRC işlevlerini kullanan Trojan programlarını (özellikle arka kapılar) düzenli olarak tanımlar. Herhangi bir IRC arka kapı, kendi komut dosyalarını mIRC yapılandırmaları dosyasına yazabilir ve kötü niyetli yükünü kullanıcı bilgisi olmadan başarılı bir şekilde teslim edebilir. MIRC kullanıcısı bir Truva atının bilgisayarında çalıştığından bile şüphe etmeyecek. Genellikle, kötü amaçlı programlar daha sonra kötü amaçlı kullanım için mIRC istemcisini kendileri yükler. Bu gibi durumlarda, mIRC genellikle Windows klasörüne ve alt klasörlerine kaydedilir. Bu klasörlerde mIRC tespit edilirse, neredeyse her zaman bilgisayarın bir çeşit kötü amaçlı programla enfekte olduğu anlamına gelir. Varsayılan olarak, Kaspersky Lab ürünlerinde Risk Yazılımını algılama seçeneği devre dışıdır. Ancak, kullanıcı bu seçeneği her zaman etkinleştirebilir. Görüşümüz, kullanıcının kendi kararını vermesi gerektiğidir.Sınıf: RiskTool
Bu kategorideki programlar, kötü niyetli amaçlarla kullanılabilecek bir dizi işleve (sistemde dosya gizleme, windows çalışan uygulamalarını gizleme, aktif işlemleri sonlandırma vb.) Sahiptir. Kendi başlarına, kötü niyetli değiller. NetTool olarak sınıflandırılan programların aksine, RiskTool programları yerel bilgisayarda çalışacak şekilde tasarlanmıştır. Bir kullanıcı bilgisayarında böyle bir program yüklediyse veya sistem yöneticisi tarafından kurulmuşsa, herhangi bir tehdit oluşturmaz.Platform: Win64
Win64, 32/64-bit uygulamaların yürütülmesi için Windows tabanlı işletim sistemlerinde bir platformdur. Win64 programları, Windows'un 32 bit sürümlerinde başlatılamaz.Açıklama
Bu ailenin programları, işletim sistemi süreçlerine değişiklik yapar ve bu da yazılım koruma düzeyini azaltır. Genellikle bu programlar bir lisans gerektiren yazılımı "kırmak" veya etkinleştirmek için kullanılır.En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)
1
Brezilya
8.69%
2
Hindistan
8.14%
3
Vietnam
7.85%
4
Rusya Federasyonu
7.43%
5
Meksika
5.64%
6
Almanya
3.07%
7
ispanya
2.82%
8
Çin
2.78%
9
İtalya
2.71%
10
Türkiye
2.32%
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!