IGORR Опубликовано 19 декабря, 2005 Жалоба Поделиться Опубликовано 19 декабря, 2005 Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем… я проверял комп на наличие Троянов…установил с купленного диска Trojan Guarder Gold Edition… - сканирую комп…и выдается сообщение, что «найден Троян, и нужна регистрация проги для его уничтожения»,…..потом я скачал просто Trojan Guarder (не Gold Edition)…он ничего не нашел…(кстати почему-то регистрация Gold Edition в два раза дороже, чем просто Trojan Guarder)… потом я скачал с softporal «tauscan»..обновил его…но тоже он Троянов не нашел… так что? Есть они или нет у меня? Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д) спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость А вот и я :) Опубликовано 19 декабря, 2005 Жалоба Поделиться Опубликовано 19 декабря, 2005 Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем… я проверял комп на наличие Троянов…установил с купленного диска Trojan Guarder Gold Edition… - сканирую комп…и выдается сообщение, что «найден Троян, и нужна регистрация проги для его уничтожения»,…..потом я скачал просто Trojan Guarder (не Gold Edition)…он ничего не нашел…(кстати почему-то регистрация Gold Edition в два раза дороже, чем просто Trojan Guarder)… потом я скачал с softporal «tauscan»..обновил его…но тоже он Троянов не нашел… так что? Есть они или нет у меня? Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д) спасибо Похоже на развод. Купишь программу, а она ничего так и не найдёт. http://softodrom.ru/win/scr/rasdel.php?ras=13&subras=2 Тут куча программ для ловли троянов. Многие программы бесплатные. Если можно дайте какие-нибудь дельные советы по Троянам Даю дельный совет. Чтобы не было троянов, надо предохраняться. И прежде всего - поставить файрволл. Если на компьютере установлен файрволл (т.е. программа, контролирующая выход любых программ в Интернет), то и троянов можно не бояться, потому что троян должен будет как-то передать украденные данные. Для этого троян начнёт рваться в Интернет. Тут-то его файрволл и схватит за задок. Так что главное в защите от троянов - это файрволл. А вообще трояны просто так не появляются. Их надо где-то подцепить. А значит, во-первых, не надо запускать у себя на компе всякую хрень вроде лже-бесплатных программ, загруженных с непонятных сайтов. А во-вторых, чтобы не подцепить троянов, надо соблюдать технику безопасности при посещении всяких непонятных сайтов: и прежде всего - отключить выполнение скриптов и ActiveX. Как правило трояны пытаются загрузиться именно с помощью ActiveX и скриптов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 21 декабря, 2005 Жалоба Поделиться Опубликовано 21 декабря, 2005 (изменено) Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем…Есть они или нет у меня? Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д) спасибо Само словосочетание "Троянский конь" считается нарицательным и используется в значении "дар врагу с целью его погубить". Поэтому можно сразу сделать определенные выводы... Разновидностей таких программ огромное множество и функции у них могут быть самыми разными, всё зависит от изобретательности их автора. Если действительно интересует, то вот очень краткая и понятная классификация троянских программ: http://saule.sporaw.ru/ И пара советов, так как совсем ничего об этом не знать в наше время нельзя :) Во-первых, наиболее распостраненные способы заражения: 1. Запуск какой-либо программы из "сомнительного источника". Самый распостраненный вариант - всевозможные крэки. 2. Заражение через электронную почту. Задача подобных писем - заинтересовать тебя и заставить запустить прицепленный файл. Например, очень распространены письма, замаскированные под письма от известных серверов и компаний (в том числе Microsoft), в которых указывается, что файл в приложении - это какая-нибудь новая программа/заплатка/update и т.д. (в любом случае очень "необходимая" тебе вещь). Либо письмо, якобы по ошибке попавшее не туда. Или же используется игра человеческими чувствами (например, страх: случай массовой рассылки писем в теме которых было указано, что они содержат очень важную информацию о птичьем гриппе). Имей в виду, что троянцем может оказаться даже "картинка": файл можно просто назвать "1.gif много пробелов .exe" и прикрепить соответствующую иконку - и ты скорее всего увидишь только лишь часть названия: "1.gif". 3. Заражение через файлообменные сети (технология P2P; программы eDonkey, BitTorrent, FastTrack, Gnutella, DC++ и прочие). Поэтому нужно всегда с подозрением относиться к файлам, полученным из незнакомого источника. И качая что-либо из интернета, сразу же проверять скаченное антивирусом. http://virusscan.jotti.org ------------------------- И немного о способах обнаружения: Для того, чтобы троян мог "работать", он должен быть запущен у тебя на компе. В первый раз ты запускаешь его сам, но надеяться на то, что ты будешь делать это каждый раз, нельзя. Поэтому он должен позаботиться о своем автоматическом запуске. В Windows для этого в 99% случаев используется 3 места, которые периодически нужно проверять на наличие неизвестных обьектов: 1. Папка Автозагрузка. 2. Файл win.ini Открывается любым текстовым редактором (например, Notepad). раздел [windows] параметры, отвечающие за автозагрузку програм: load= run= 3. Реестр. Большинство троянов использует следующие ключи: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run В следующие разделы прописываются программы, запуск которых нужно произвести всего один раз. Такие ключи после этого запуска автоматически должны удалятся. Поэтому обрати своё внимание, если что-то вдруг засело туда довольно прочно: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce И еще, нужно помнить, что названия у троянских программ могут быть достаточно правдоподобные. Но и удалять всё подрят тоже нельзя, тем более из реестра. :) Поэтому если что-то тебе там не нравиться или кажеться подозрительным, лучше у кого-нибудь просто спросить. ----------------------- Следи за тем, какие процессы и сервисы запускаются в твоей системе (Ctrl-Alt-Del). Следи за своими портами (netstat). Первый признак того, что у тебя в системе кто-то завелся - именно лишние открытые порты. Совет насчет файрвола был действительно очень верный. Возможно от вирусов файрвол защитить не сможет, но от троянов средства надежнее нету. ----------------------- И насчет антитроянских программ... Выбор, конечно же, может быть только за тобой самим. Но в любом случае, ни одна программа не может обеспечить тебе полную безопасность. Просто потому что чисто теоритически не возможно вместить в одну относительно небольшую программку, все те потенциальные опасности, которые таит в себе интернет :D Ad-Aware SE Professional - отличная вещь, к тому же бесплатная :) Изменено 26 января, 2007 пользователем Saule Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти