Mes nekalbame apie graužikus. ŽIURKĖ reiškia Nuotolinio administravimo įrankiai. Nors tokių priemonių kūrimo ketinimai buvo skirti nuotoliniam palaikymui, jie vis dažniau naudojami šnipinėjimo kitiems ir kitų kompiuterių elgesio kontrolei. RAT yra palaima kai negalite sužinoti problemos, su kuria susidūrėte, ir techninė pagalba perima jūsų kompiuterį, kad išspręstų problemą. RAT yra bane kai nežinote, kad visi jūsų duomenys yra "kažkur" "kažkur" pasaulyje.
Nuotolinio administravimo įrankiai - RAT
"Windows" taip pat teikia nuotolinę pagalbą. Jei nematote nuotolinio administravimo įrankio programinės įrangos poreikio ir norite apsaugoti savo kompiuterį, pirmiausia pašalinkite " Leisti nuotolinės pagalbos jungtys prie šio kompiuterio"Dialogo lange" Nuotolinio valdymo sistemos ypatybės ", kuris pasirodo esant dešiniuoju pelės mygtuku spustelėkite piktogramą Kompiuteris ir tada spustelėkite atitinkamą kontekstinį meniu" Ypatybės ". Jei jums reikalinga nuotolinė pagalba, galite paprašyti jos ir įjungti arba išjungti kai kuriuos nustatymus, kaip nurodė techninė pagalba.
Nors aš minėjau "Windows" aukščiau, aš ne apriboja nuotolinio administravimo įrankių problemą / pavojus bet kuriai konkrečiai operacinei sistemai. Tai gali būti bet kuri operacinė sistema, kuria jūsų kompiuteryje arba išmaniajame telefone įdiegta RAT komponentė - su jūsų žiniomis ar be jūsų. Yra įvairių tipų RAT programinė įranga, o viena ar daugiau jų gali būti palaikoma jūsų operacine sistema. Nuotolinio administravimo įrankių naudojimas neapsiriboja sunkiaisiais kompiuteriais. Jie taip pat gali būti naudojami išmaniesiems telefonams - dar kartą, norėdami pamatyti, ką jūs darote, savo buvimo vietą, savo kontaktus ir tt
Ką gali padaryti RAT - pavojus
Vikipedijoje yra nuotolinio administravimo įrankių puslapis, ir jis susieja RAT su nusikalstama veikla, o ne projektuoja jį kaip nuotolinio administravimo įrankius. Aš taip pat patikrino patikimos RAT programinės įrangos svetainę. Taip pat kalbama apie šnipinėjimą kitais kompiuteriais ir telefonais.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Jei apsilankote "WinSpy" pagrindiniame puslapyje, jūsų "IE" protingas ekranas iškels įspėjimą!
Atsižvelgiant į tai, atrodo, kad RAT keliama grėsmė yra didesnė už naudą. Iš naudos pusės matysiu tik nuotolinio prisijungimo prie klientų galimybę. Žinoma, RAT gali padaryti daug dalykų:
- Stebėkite, kas rodomi pagrindiniame kompiuteryje
- Perkelkite failus / duomenis į / iš pagrindinio kompiuterio (-ų)
- Valdykite kompiuterį naudodamiesi "shell" komandomis
- Užfiksuokite vaizdus, kai aptiktas judesys
- Nusiųsti kompiuterio vietą į nuotolinio valdymo įrenginį ("RAT" klientas)
Tai nėra išsamus nuotolinio administravimo įrankio sąrašas. Tačiau šie penki punktai gali pasakyti, kokiu mastu jūs esate pažeidžiami. Jei perkate vieną iš šių RAT savais tikslais, tokius vaikus stebėdamas ir (arba) pažiūrėkite, kaip darbuotojas naudoja savo kompiuterį, jums gali būti malonu šių tipų programinės įrangos veikimas. Tačiau kai esate tokioje aplinkoje, RAT surenka jūsų duomenis ir siunčia juos kažkur pasaulyje, kuris vėliau gali piktnaudžiauti duomenimis arba padaryti kompiuterį nenaudingas, kai nuskaito visus jo arba jos norimus duomenis.
Užkirsti kelią neteisėtam RAT vartojimui
1] Būkite atsargūs atidarydami el. Laiškus iš nežinomų siuntėjų ir ypač spustelėdami priedus
2] Naudokite stiprią vartotojo prisijungimo slaptažodį, nes RAT gali būti fiziškai įdiegtas ir paslėptas, kai esate toli nuo savo kompiuterio.
3] Dauguma kartų, ji yra įdiegta naudojant Trojos arklys. Žinoma, jums reikės geros kovos su kenkėjiškų programų, skirtų nuotolinės prieigos trojanui aptikti ir izoliuoti, prieš tai, kai galėsite įdiegti bet kokį scenarijų į savo kompiuterį.
4] Jei jūsų "Corporate" įrenginyje įdiegiama kokia nors RAT programinė įranga, patikrinkite, kokių užduočių galite atlikti nuotolinio administravimo įrankiai. Tai padės jums apsisaugoti.
5] Jei nenaudojate RATS, neleiskite nuotolinės pagalbos ryšio su kompiuteriu, kaip minėta aukščiau.
6] Visada naudokite naujausią ir pataisytą operacinę sistemą, kad sumažintumėte RAT parsisiųsti esančių galimybių.
Dabar skaitykiteKaip išvengti stebėjimo naudojant savo kompiuterį.
Pasidalykite, jei turite ką nors pridėti apie šią naują atsirandančią grėsmę iš nuotolinio administravimo įrankių.