IGORR Posted December 19, 2005 Report Share Posted December 19, 2005 Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем… я проверял комп на наличие Троянов…установил с купленного диска Trojan Guarder Gold Edition… - сканирую комп…и выдается сообщение, что «найден Троян, и нужна регистрация проги для его уничтожения»,…..потом я скачал просто Trojan Guarder (не Gold Edition)…он ничего не нашел…(кстати почему-то регистрация Gold Edition в два раза дороже, чем просто Trojan Guarder)… потом я скачал с softporal «tauscan»..обновил его…но тоже он Троянов не нашел… так что? Есть они или нет у меня? Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д) спасибо Link to comment Share on other sites More sharing options...
Guest А вот и я :) Posted December 19, 2005 Report Share Posted December 19, 2005 Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем… я проверял комп на наличие Троянов…установил с купленного диска Trojan Guarder Gold Edition… - сканирую комп…и выдается сообщение, что «найден Троян, и нужна регистрация проги для его уничтожения»,…..потом я скачал просто Trojan Guarder (не Gold Edition)…он ничего не нашел…(кстати почему-то регистрация Gold Edition в два раза дороже, чем просто Trojan Guarder)… потом я скачал с softporal «tauscan»..обновил его…но тоже он Троянов не нашел… так что? Есть они или нет у меня? Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д) спасибо Похоже на развод. Купишь программу, а она ничего так и не найдёт. http://softodrom.ru/win/scr/rasdel.php?ras=13&subras=2 Тут куча программ для ловли троянов. Многие программы бесплатные. Если можно дайте какие-нибудь дельные советы по Троянам Даю дельный совет. Чтобы не было троянов, надо предохраняться. И прежде всего - поставить файрволл. Если на компьютере установлен файрволл (т.е. программа, контролирующая выход любых программ в Интернет), то и троянов можно не бояться, потому что троян должен будет как-то передать украденные данные. Для этого троян начнёт рваться в Интернет. Тут-то его файрволл и схватит за задок. Так что главное в защите от троянов - это файрволл. А вообще трояны просто так не появляются. Их надо где-то подцепить. А значит, во-первых, не надо запускать у себя на компе всякую хрень вроде лже-бесплатных программ, загруженных с непонятных сайтов. А во-вторых, чтобы не подцепить троянов, надо соблюдать технику безопасности при посещении всяких непонятных сайтов: и прежде всего - отключить выполнение скриптов и ActiveX. Как правило трояны пытаются загрузиться именно с помощью ActiveX и скриптов. Link to comment Share on other sites More sharing options...
Saule Posted December 21, 2005 Report Share Posted December 21, 2005 (edited) Я почти ничего не знаю о Троянах, хнаю только что лучше бы их небыло…вообщем…Есть они или нет у меня? Если можно дайте какие-нибудь дельные советы по Троянам (что использовать, как узнать по внешним признакам и т.д) спасибо Само словосочетание "Троянский конь" считается нарицательным и используется в значении "дар врагу с целью его погубить". Поэтому можно сразу сделать определенные выводы... Разновидностей таких программ огромное множество и функции у них могут быть самыми разными, всё зависит от изобретательности их автора. Если действительно интересует, то вот очень краткая и понятная классификация троянских программ: http://saule.sporaw.ru/ И пара советов, так как совсем ничего об этом не знать в наше время нельзя :) Во-первых, наиболее распостраненные способы заражения: 1. Запуск какой-либо программы из "сомнительного источника". Самый распостраненный вариант - всевозможные крэки. 2. Заражение через электронную почту. Задача подобных писем - заинтересовать тебя и заставить запустить прицепленный файл. Например, очень распространены письма, замаскированные под письма от известных серверов и компаний (в том числе Microsoft), в которых указывается, что файл в приложении - это какая-нибудь новая программа/заплатка/update и т.д. (в любом случае очень "необходимая" тебе вещь). Либо письмо, якобы по ошибке попавшее не туда. Или же используется игра человеческими чувствами (например, страх: случай массовой рассылки писем в теме которых было указано, что они содержат очень важную информацию о птичьем гриппе). Имей в виду, что троянцем может оказаться даже "картинка": файл можно просто назвать "1.gif много пробелов .exe" и прикрепить соответствующую иконку - и ты скорее всего увидишь только лишь часть названия: "1.gif". 3. Заражение через файлообменные сети (технология P2P; программы eDonkey, BitTorrent, FastTrack, Gnutella, DC++ и прочие). Поэтому нужно всегда с подозрением относиться к файлам, полученным из незнакомого источника. И качая что-либо из интернета, сразу же проверять скаченное антивирусом. http://virusscan.jotti.org ------------------------- И немного о способах обнаружения: Для того, чтобы троян мог "работать", он должен быть запущен у тебя на компе. В первый раз ты запускаешь его сам, но надеяться на то, что ты будешь делать это каждый раз, нельзя. Поэтому он должен позаботиться о своем автоматическом запуске. В Windows для этого в 99% случаев используется 3 места, которые периодически нужно проверять на наличие неизвестных обьектов: 1. Папка Автозагрузка. 2. Файл win.ini Открывается любым текстовым редактором (например, Notepad). раздел [windows] параметры, отвечающие за автозагрузку програм: load= run= 3. Реестр. Большинство троянов использует следующие ключи: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run В следующие разделы прописываются программы, запуск которых нужно произвести всего один раз. Такие ключи после этого запуска автоматически должны удалятся. Поэтому обрати своё внимание, если что-то вдруг засело туда довольно прочно: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce И еще, нужно помнить, что названия у троянских программ могут быть достаточно правдоподобные. Но и удалять всё подрят тоже нельзя, тем более из реестра. :) Поэтому если что-то тебе там не нравиться или кажеться подозрительным, лучше у кого-нибудь просто спросить. ----------------------- Следи за тем, какие процессы и сервисы запускаются в твоей системе (Ctrl-Alt-Del). Следи за своими портами (netstat). Первый признак того, что у тебя в системе кто-то завелся - именно лишние открытые порты. Совет насчет файрвола был действительно очень верный. Возможно от вирусов файрвол защитить не сможет, но от троянов средства надежнее нету. ----------------------- И насчет антитроянских программ... Выбор, конечно же, может быть только за тобой самим. Но в любом случае, ни одна программа не может обеспечить тебе полную безопасность. Просто потому что чисто теоритически не возможно вместить в одну относительно небольшую программку, все те потенциальные опасности, которые таит в себе интернет :D Ad-Aware SE Professional - отличная вещь, к тому же бесплатная :) Edited January 26, 2007 by Saule Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now