Protejarea computerului de troieni
Acasă »Protecție de la troieni“ Protejarea computerului de la troieni
Ar trebui să facem imediat o clarificare mică, dar importantă. cal troian - nu este la fel ca un virus. Spre deosebire de viruși, care, practic, „ucide“ sistemul de operare și formatul drive-urile, troieni creaturi în mod inerent foarte liniștit. Stai calm și te face munca lor murdare.
Principalul domeniu de expertiză a acestei părți a software-ului rău intenționat - furtul de informații confidențiale, parole, și apoi trimite toate aceste lucruri proprietarului. În versiunea clasică a calului troian este format din client și server. Partea de server este instalat pe masina victimei, clientul - proprietarul, care este cel care a creat calul troian sau pur si simplu modificat, ceea ce face de lucru pentru ei înșiși (acest lucru se întâmplă, de asemenea, și chiar mai mult decat a scrie un cal troian de la sol). comunicații client și server prin orice port deschis. protocol de transmitere a datelor este de obicei TCP / IP, dar caii troieni cunoscute care utilizează alte protocoale de comunicație, cum ar fi ICMP si chiar UDP.
O persoană care este angajată în scris, un cal troian, skilfully le măști. Una dintre opțiuni - pentru a ascunde un cal troian pentru orice program util. După lansarea sa, în primul rând este executat cod care trece controlul la rutina principală. Un cal troian poate fi, de asemenea, pur și simplu, dar eficient deghizat ca un fișier cu orice extensie-friendly, cum ar fi GIF.
Iată câteva exemple de cai troieni.
Remote administrirovaniya- utilitate backdoor ( "ușă secretă"):
• Backdoor.Win32.Whisper.a - un cal troian cu built-in calculator de control de la distanță;
• Înapoi Orificiul - permite exterior sa controleze PC-ul ca propriul dvs. (pentru mai multe informații despre acest program, vezi mai jos.).
• Trojan-PSW.Win32.DUT;
• Trojan-PSW.Win32.Delf.gj;
• PSWTool.Win32.DialUpPaper.
Troienii, cum ar fi keylogger sunt capabili de a monitoriza intrarile de la tastatura și a trimite aceste informații către un utilizator rău intenționat; Acest lucru se poate face prin e-mail sau trimise direct la un server situat oriunde pe Web:
• Backdoor.Win32.Assasin.2;
• Backdoor.Win32.BadBoy;
• Backdoor.Win32.Bancodor.d.
Încărcătoare - sunt un cal troian, fișierele descărcate de pe Internet fără știrea utilizatorului; descărcabil poate fi fie software-ul HTML-pagini, obscen, sau pur și simplu rău intenționat:
• Trojan-Downloader.Win32.Agent.fk - este un Windows PE EXE-fișier. Mărimea fișierului variază în mod considerabil;
• Trojan-Downloader.Win32.Small.bxp - Calul troian a fost distribuit inițial folosind tehnologii de spam. Este un Windows PE EXE-fișier. Ea are o dimensiune de aproximativ 5 kilobytes. Echipat cu FSG. Fișierul despachetat este de aproximativ 33 KB.
Instilator (Pipetă) - cai troieni, concepute pentru a instala sub acoperire alte troieni (exemplu - Trojan Dropper.Win32.Agent.vw).
Troieni destructive - în plus față de funcțiile sale directe de colectare și transmiterea de informații confidențiale pot formata discuri, si-l omoare pe sistemul de operare.
Cum de a ridica „infecție“?
Puteți prinde virusul în următoarele moduri:
scriitori virus ingeniozitate nu cunoaște limite. Un exemplu viu - Troian horse.Bat.Format C, care a fost așezat într-un cod de program ... Remover Trojan (pachet pentru a elimina cai troieni). Pentru a face față în astfel de cazuri, nu este ușor. Corectitudinea concluzia poate fi verificată de numai dezasamblarea un astfel de program.
Destul de o metodă originală de infecție - prin Autorun atunci când încercați să citiți conținutul unui unitate CD sau flash. După cum probabil ați ghicit, Autorun.exe în acest caz, acționează într-un rol destul de original. Cel mai bun mod de a proteja poate deveni dezactivarea autorun pe toate mediile amovibile.