Printable View
Всем по привету. Вопрос про трояны.
Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?
[quote="KodoRazer;1356286"]Может ли на компьютере пользователя быть троян, который антивирус не видит, потому что он не попал в его базу?
Ведь в антивирусных лабораториях в базу попадают только те вирусы и трояны, которые прошли "обработку", которые они отловили в интернете, я правильно понимаю?[/quote]
Да, это ведь очевидно.
Добрый день.
Если да, то получается, что можно написать вирус или троян и использовать его локально, на весьма маленькой и незначительной группе людей, которые могут и не найти у себя подозрительный файл, чтобы отправить его в лабораторию на исследование. То есть любой кто является мне "другом", может сидеть и протроянивать тем временем. Что тогда делать в таких ситуациях?
[quote="KodoRazer;1356488"]Что тогда делать в таких ситуациях?[/quote]
Выбирать хороших друзей.
[QUOTE=Никита Соловьев;1356542]Выбирать хороших друзей.[/QUOTE]
Я не об этом.
Как распознать процесс зловредного трояна?
Он обязательно должен быть в автозагрузке, так?
А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?
Многие знают, что процессы можно скрывать из диспетчера задач как виндовс так и сторонних программ как processhacker и тп, я лично видел обзоры троянов, в которых созданы функции "обхода" данным программ. Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)
[quote="KodoRazer;1356559"]Как распознать процесс зловредного трояна?[/quote]
Например, так: [url]https://ru.wikipedia.org/wiki/HIPS[/url]
[quote="KodoRazer;1356559"]А может быть такое что тело вируса скрестили с обычной программой, которую запускаешь на компьютере. Программа без проблем продолжает работать, но и вирус незаметно активируется с её запуском?[/quote]Это называется файловым вирусом и известно с самых древних времён существования компьютерной техники.
[quote="KodoRazer;1356559"]Я не знаю насколько это работает в них, это надо брать и проверять, если есть опыт, то пожалуйста - поделитесь)[/quote]
Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит. У нас имеются тематические обучающие курсы, но чтобы пройти их, Вам необходимо обладать базовыми навыками в этом направлении.
[QUOTE=Никита Соловьев;1356596]
Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит. [/QUOTE]
ну вот берешь BackDoor троян скачиваешь, тот в котором есть "убить процесс эксплорер" (к примеру). потом создаешь серверную часть, сам себя троянишь (или другой комп если у тебя есть неколько машин) ну и проверяешь, каким образом тот или иной троян умеет скрывать свой процесс ака "убивать процесс экслорер"
Формат курсов не подходит, пока.
[quote="KodoRazer;1357513"]Формат курсов не подходит, пока.[/quote]
Мне тоже так кажется, "убивать процесс экслорер" это не тот уровень, который требуется.
[QUOTE=Никита Соловьев;1357758]Перед тем, как "брать и проверять", неплохо бы знать, что брать и что проверять. Здесь формат "поделитесь опытом" не совсем подходит. [/QUOTE]
вы хотели знать, что брать и что проверять. теперь вы знаете. и дальше что? я правильно понимаю, что это все только ради того чтобы сообщить мне о каких то курсах?
Для того, чтобы выяснить, как зараза умеет маскироваться, совсем необязательно убивать процесс explorer. Копайтесь в коде и прибудет с Вами удача.
Ну а так как Вы, по моему скромному мнению, "стали лезть в бутылку", считаю необходимым тему закрыть