Результаты опроса: Может ли троян не определяться антивирусной программой?

Голосовавшие
1. Вы ещё не голосовали в этом опросе
  • нет (просьба аргументировать)

    0 0%
  • запросто (просьба аргументировать)

    1 100.00%
Показано с 1 по 10 из 10.

Трояны, вопрос - ответ.

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    5
    Вес репутации
    30

    Трояны, вопрос - ответ.

    Всем по привету. Вопрос про трояны.

    Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
    Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от KodoRazer Посмотреть сообщение
    Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
    Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?
    Да, это ведь очевидно.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    5
    Вес репутации
    30
    Добрый день.

    Если да, то получается, что можно написать вирус или троян и использовать его локально, на весьма маленькой и незначительной группе людей, которые могут и не найти у себя подозрительный файл, чтобы отправить его в лабораторию на исследование. То есть любой кто является мне "другом", может сидеть и протроянивать тем временем. Что тогда делать в таких ситуациях?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от KodoRazer Посмотреть сообщение
    Что тогда делать в таких ситуациях?
    Выбирать хороших друзей.

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Выбирать хороших друзей.
    Я не об этом.
    Как распознать процесс зловредного трояна?
    Он обязательно должен быть в автозагрузке, так?
    А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?

    Многие знают, что процессы можно скрывать из диспетчера задач как виндовс так и сторонних программ как processhacker и тп, я лично видел обзоры троянов, в которых созданы функции "обхода" данным программ. Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от KodoRazer Посмотреть сообщение
    Как распознать процесс зловредного трояна?
    Например, так: https://ru.wikipedia.org/wiki/HIPS

    Цитата Сообщение от KodoRazer Посмотреть сообщение
    А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?
    Это называется файловым вирусом и известно с самых древних времён существования компьютерной техники.

    Цитата Сообщение от KodoRazer Посмотреть сообщение
    Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)
    Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит. У нас имеются тематические обучающие курсы, но чтобы пройти их, Вам необходимо обладать базовыми навыками в этом направлении.

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит.
    ну вот берешь BackDoor троян скачиваешь, тот в котором есть "убить процесс эксплорер" (к примеру). потом создаешь серверную часть, сам себя троянишь (или другой комп если у тебя есть неколько машин) ну и проверяешь, каким образом тот или иной троян умеет скрывать свой процесс ака "убивать процесс экслорер"

    Формат курсов не подходит, пока.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от KodoRazer Посмотреть сообщение
    Формат курсов не подходит, пока.
    Мне тоже так кажется, "убивать процесс экслорер" это не тот уровень, который требуется.

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2016
    Сообщений
    5
    Вес репутации
    30
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит.
    вы хотели знать, что брать и что проверять. теперь вы знаете. и дальше что? я правильно понимаю, что это все только ради того чтобы сообщить мне о каких то курсах?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Для того, чтобы выяснить, как зараза умеет маскироваться, совсем необязательно убивать процесс explorer. Копайтесь в коде и прибудет с Вами удача.

    Ну а так как Вы, по моему скромному мнению, "стали лезть в бутылку", считаю необходимым тему закрыть
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


Похожие темы

  1. Ответ на вопрос: Вирус или нет?
    От drongo в разделе Вредоносные программы
    Ответов: 1474
    Последнее сообщение: 16.09.2021, 14:48
  2. вопрос
    От Neo-473 в разделе Вредоносные программы
    Ответов: 5
    Последнее сообщение: 20.03.2010, 18:35
  3. Вопрос
    От ddimans в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 01:39
  4. Ответов: 2
    Последнее сообщение: 31.05.2007, 08:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00994 seconds with 20 queries