Всем по привету. Вопрос про трояны.

Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?

Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?
Да, это ведь очевидно.

Добрый день.

Если да, то получается, что можно написать вирус или троян и использовать его локально, на весьма маленькой и незначительной группе людей, которые могут и не найти у себя подозрительный файл, чтобы отправить его в лабораторию на исследование. То есть любой кто является мне "другом", может сидеть и протроянивать тем временем. Что тогда делать в таких ситуациях?

Что тогда делать в таких ситуациях?
Выбирать хороших друзей.

Выбирать хороших друзей.
Я не об этом.
Как распознать процесс зловредного трояна?
Он обязательно должен быть в автозагрузке, так?
А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?

Многие знают, что процессы можно скрывать из диспетчера задач как виндовс так и сторонних программ как processhacker и тп, я лично видел обзоры троянов, в которых созданы функции "обхода" данным программ. Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)

Как распознать процесс зловредного трояна?
Например, так: https://ru.wikipedia.org/wiki/HIPS


А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?Это называется файловым вирусом и известно с самых древних времён существования компьютерной техники.


Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)
Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит. У нас имеются тематические обучающие курсы, но чтобы пройти их, Вам необходимо обладать базовыми навыками в этом направлении.

Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит.
ну вот берешь BackDoor троян скачиваешь, тот в котором есть "убить процесс эксплорер" (к примеру). потом создаешь серверную часть, сам себя троянишь (или другой комп если у тебя есть неколько машин) ну и проверяешь, каким образом тот или иной троян умеет скрывать свой процесс ака "убивать процесс экслорер"

Формат курсов не подходит, пока.

Формат курсов не подходит, пока.
Мне тоже так кажется, "убивать процесс экслорер" это не тот уровень, который требуется.

Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит.
вы хотели знать, что брать и что проверять. теперь вы знаете. и дальше что? я правильно понимаю, что это все только ради того чтобы сообщить мне о каких то курсах?

Для того, чтобы выяснить, как зараза умеет маскироваться, совсем необязательно убивать процесс explorer. Копайтесь в коде и прибудет с Вами удача.

Ну а так как Вы, по моему скромному мнению, "стали лезть в бутылку", считаю необходимым тему закрыть