明敏なDr.Webユーザーなら、おそらくデータベース内のいくつかの脅威に少し奇妙な名前が付いていることに気づいたでしょう。 Android.*や Trojan.*のような明白なものに加えて、 Tool.*のようなものを見つけることができます。これはどういったものだと思いますか?

これらは危険な脅威を持つツールです。これらのツールには、仮想通貨を掘り起こすアプリケーションなどが含まれています。 一方で、採掘は本質的に何も間違っていません。法律で許可されている範囲で鉱夫に就かせることができます。 しかし、犯罪者は、いくらかのビットコインをしきりに得たがっており、同じアプリケーションを使用しています。 しかし、彼らはユーザーの同意なしにコンピュータにインストールします。

また、悪意のある従業員が会社のサーバーにマイニングソフトウェアをインストールすることもあります。当然、経営陣に通知されることはありません。

原則として、私たちの研究所では、特殊なユーティリティ（ファイルコンテンツビューア、システムチューニングユーティリティ）の名前に接頭辞ツールが追加されています。原則として、私たちの研究所では、特殊なユーティリティ（ファイルコンテンツビューア、システムチューニングユーティリティ）の名前に接頭辞ツールが追加されています。このプログラムは、潜在的に危険なものとみなされ、実行されるとシステムに損傷を与える可能性があります。

しかし、さらに危険な事態が発生する可能性があります。 たとえば、キーストロークを記録し、パスワード情報を抽出するなど、他の人の活動を監視できるようにするキーロガーもTool.*カテゴリに配置されます。もう一つの脅威の例としては、暗号化されていないWi-Fiトラフィックをスキャンして、人気のあるソーシャルメディアのWebサイトやサービスを提供するウェブサイト（たとえば VKontakte（VK.com） や、 Facebook、 amazon、 googleなど）からのCookieファイルが存在するかどうかを調べる Tool.DroidSheep によって収穫されたデータは、攻撃者が侵害対象のアカウントにサインインするために使用することができます。

ツールの脅威と通常のトロイの木馬との違いは何でしょうか? 例えば、キーロガーが、無害なアプリケーションの装飾やゲーム、他のプログラムの一部として配布されている場合には、トロイの木馬が関与しています。しかし、プログラムが彼らのコンピュータから離れたときにインストールできるキーロガーであることが明確に述べられている場合、関連する脅威はツールカテゴリに属します。

確かに、この種のアプリケーションは正当な目的で使用できます。たとえば、このカテゴリで検出されたファイルの1つを、ブラウザに保存されたパスワードを抽出してメモリ問題のあるユーザーを支援する簡単なユーティリティとして使用できます。 しかし、公益事業者も不審な仕事をするかもしれません。たとえば、Tool.VkObmenは複数のクエリを送信し、VK.comで投票カウンタを調整できます。

あなたが何をしているのか分かっている場合は、アンチウイルスのホワイトリストにそのようなプログラムを追加して使用することができます。 最も重要なことは、起こり得る結果に対してあなた自身にも責任があることを忘れないでください。それ以外の場合は、この種のアプリケーションを使用しない方がよいでしょう。 結局のところ、斧は木を切り刻むか犯した罪の罰を受けるためにも使うことができます。