-
Junior Member
- Вес репутации
- 30
Трояны, вопрос - ответ.
Всем по привету. Вопрос про трояны.
Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
KodoRazer
Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?
Да, это ведь очевидно.
-
-
Junior Member
- Вес репутации
- 30
Добрый день.
Если да, то получается, что можно написать вирус или троян и использовать его локально, на весьма маленькой и незначительной группе людей, которые могут и не найти у себя подозрительный файл, чтобы отправить его в лабораторию на исследование. То есть любой кто является мне "другом", может сидеть и протроянивать тем временем. Что тогда делать в таких ситуациях?
-
Сообщение от
KodoRazer
Что тогда делать в таких ситуациях?
Выбирать хороших друзей.
-
-
Junior Member
- Вес репутации
- 30
Сообщение от
Никита Соловьев
Выбирать хороших друзей.
Я не об этом.
Как распознать процесс зловредного трояна?
Он обязательно должен быть в автозагрузке, так?
А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?
Многие знают, что процессы можно скрывать из диспетчера задач как виндовс так и сторонних программ как processhacker и тп, я лично видел обзоры троянов, в которых созданы функции "обхода" данным программ. Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)
-
Сообщение от
KodoRazer
Как распознать процесс зловредного трояна?
Например, так: https://ru.wikipedia.org/wiki/HIPS
Сообщение от
KodoRazer
А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?
Это называется файловым вирусом и известно с самых древних времён существования компьютерной техники.
Сообщение от
KodoRazer
Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)
Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит. У нас имеются тематические обучающие курсы, но чтобы пройти их, Вам необходимо обладать базовыми навыками в этом направлении.
-
-
Junior Member
- Вес репутации
- 30
Сообщение от
Никита Соловьев
Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит.
ну вот берешь BackDoor троян скачиваешь, тот в котором есть "убить процесс эксплорер" (к примеру). потом создаешь серверную часть, сам себя троянишь (или другой комп если у тебя есть неколько машин) ну и проверяешь, каким образом тот или иной троян умеет скрывать свой процесс ака "убивать процесс экслорер"
Формат курсов не подходит, пока.
-
Сообщение от
KodoRazer
Формат курсов не подходит, пока.
Мне тоже так кажется, "убивать процесс экслорер" это не тот уровень, который требуется.
-
-
Junior Member
- Вес репутации
- 30
Сообщение от
Никита Соловьев
Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит.
вы хотели знать, что брать и что проверять. теперь вы знаете. и дальше что? я правильно понимаю, что это все только ради того чтобы сообщить мне о каких то курсах?
-
Для того, чтобы выяснить, как зараза умеет маскироваться, совсем необязательно убивать процесс explorer. Копайтесь в коде и прибудет с Вами удача.
Ну а так как Вы, по моему скромному мнению, "стали лезть в бутылку", считаю необходимым тему закрыть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-