Rosszindulatú programok, rosszindulatú programok, vírusok, férgek, trójai
A rosszindulatú programok eltérőek, és Malware az egyik közülük.
Mivel a kártékony programok szembe egymással, és értékelje a veszélyességének a listán, a rosszindulatú program, én közülük nem halálos.
Fejlesztők (hackerek) e malware egyre kifinomultabb technikákat, amelyek lehetővé teszik számukra, hogy telepítse a szoftvert a számítógépre.
Például egy biztonsági hiba Winamp program keretében az MP4-dekódolás lehetővé teszi a fejlesztők, hogy telepítse a rosszindulatú szoftverek malware a felhasználók PC-n.
De én beszélni az új veszély és hogy a rosszindulatú - Dynamer. McAfee Labs szakértői felfedeztek egy új család malware - Dynamer.
És mi ez?
Egy szó nem fog mondani, de az a tény, hogy abban a mappában lesz az összes funkcióját a számítógépen. Ez a rendszer már ismert, mivel a napokban a Windows Vista.
Megléte GodMode funkció már régóta ismert. Ahhoz, hogy aktiválja a „God Mode” Windows-on, meg kell, hogy végezzen csak pár egyszerű lépésben.
Létre kell hozni az asztalon egy új mappát a hasonló nevű GodMode ..
«GodMode» egyidejűleg lehet helyettesíteni bármilyen más karakterkészlet, de a további sorrend nem változott.
A létrehozott mappa megjeleníti az összes elérhető felhasználói OS beállításokat, beleértve azokat is, amelyek nem szerepelnek a „Control Panel” menü „Options”. Feltételezzük, hogy ez nem csak „húsvéti tojás”, és a funkció, amely a Microsoft felhasználhatja hibakeresés.
A kutatók a McAfee Labs úgy találta, hogy a backdoor használ Dynamer GodMode támadni.
Bejutni a rendszerbe, malware létrehoz egy registry bejegyzést a Windows, melynek köszönhetően a rosszindulatú folyamat elindult a rendszer minden egyes indításakor. A bejegyzés a következő:
Dynamer elhelyezett COM4 mappát% AppData%. Ez a bejegyzés némileg módosított változata a „isten mód”, amely lehetővé teszi a normális működéshez malware.
Mint látható, ahogy GodMode kissé módosították, hogy közvetlenül a RemoteApp- és asztali kapcsolatok. Cseréje neve «GodMode» a «COM4» hackerek által okozott a vágy, hogy továbbra is a rendszer örökre.
Ez azért van, mert ez a árnyalatát Dynamer rendkívül nehéz megszabadulni.
„Ezt a nevet használja a szokásos Windows Explorer, cmd.exe tilos. Az operációs rendszer kezeli ezt a mappát a készülék, amely megakadályozza, hogy a felhasználó eltávolítja ezt a könyvtárat keresztül „Explorer” vagy a parancssor, „- mondja Kreyg Shmugar (Craig Schmugar).
McAfee Labs szakértők azonban kidolgozott egy módszert, hogy megszabaduljon a rosszindulatú mappák. Meg kell majd végrehajtani a parancsot:
Gyerünk, a tudás, a rosszindulatú szoftverek!
egy számítógépes vírus csatolt egy program vagy fájl, és így terjed egyik számítógépről a másikra.
Csakúgy, mint egy emberi vírus, a számítógép lehet csinálni, mint egy kissé irritáló hatás (pl: PC fékezés), és teljesen tönkretehetik az operációs rendszert.
A féreg, bizonyos mértékig, úgy vélik, egy alosztálya vírusok. Worms terjed egyik számítógépről a másikra, de eltérően a vírusok képesek utazni nélkül emberi cselekvés.
A legnagyobb veszély a féreg, hogy képes lemásolni magát a rendszer, így küldhet több száz vagy több ezer példányban is.
Mi az a trójai?
Trójai faló tele van trükkökkel, mint ahogy az a mitológiai trójai. A Trójai faló, első pillantásra, lenne egy hasznos program, de miután PC-n futó, minden rendben lesz, éppen ellenkezőleg.
Úgy viselkedik, mintha csalárd módon, mivel az elején a felhasználó állítólag hasznos program, megbízható forrásból származó, de a telepítés után a trójai károsíthatja fájlok törlésével és megsemmisítése információkat.
De vannak trójaiak, nem okoz nagyon kár, hanem egyszerűen végez bosszantó akciók, változó valami nem törli semmit az áldozat számítógépén.
Ellentétben a vírusok és férgek, trójaiak nem szaporodnak fertőztek más fájlokat és nem is önálló párhuzamos.
Módszerekkel foglalkozó malware.
Rosszindulatú szoftvert, mint már említettük, hatalmas kárt tudnak okozni a számítógépre, és talán tenni valamit, hogy lehet, hogy csak zavarja a felhasználót.
Ez lehet például egy címkét egy flash meghajtót, és talán töröljön fájlokat a számítógépről, majd meg kell kihasználni adat-helyreállítást.
De vannak más kiskapuk elvégzésére káros szándék és popitki igénybe a lista neve alatt, a rosszindulatú program.
Amit én szeretnék felhívni a figyelmet, igen, a port a számítógép!
És igen, akkor meg kell őr tűzfal. Ő képes megvédeni a személyi számítógép és a hálózat a betolakodóktól.
Ha nem kívánja telepíteni a tűzfal, de még mindig szeretné, hogy a számítógép védelmét, akkor megvan a képessége, hogy kézzel zárja egy adott kikötőben vagy blokkolni bizonyos protokollokat.
Egyes portok és protokollok használhatók támadni a rendszert.
Például, bárki ellenőrizheti a számítógép segítségével a Telnet szolgáltatást, ha a port, amelyen keresztül ez általában működik (23-as), nyitva marad.
Széles körben ismert trójai Back Orifice, szemétláda ad korlátlan hatalmat a rendszer egy másik port, és a port számát 31.337 és 31.338.
Adok egy listát által használt portok különböző trójaiak: port
A számítógép védelme érdekében, akkor zárja be az összes port, kivéve a feladat elvégzéséhez szükséges, mint például a 80-as portot kell nyitni, ha azt szeretné, hogy barangoljon a Web-oldalt.
Manuálisan állítsa le a kikötők és a blokk protokoll kattintson jobb gombbal a Hálózati helyek mappában (My Network Places), és válassza ki a Tulajdonságok (Properties). Ez viszi a Hálózati kapcsolatok (Network Connections).
Ezután jobb gombbal a kapcsolatra, amelyhez le szeretné zárni a port, majd kattintson a Tulajdonságok parancsra. Lapozzunk a sorban az Internet Protocol (TCP / IP) (Internet Protocol (TCP / IP), majd kattintson a Tulajdonságok (Properties).
Az Általános lapon (Általános), majd a Speciális (Advanced). A párbeszédablak további paraméterei a TCP / IP (Advanced TCP / IP-beállítások), kattintson a Beállítások fülre (Options), válassza ki a vonal TCP / IP-szűrés (TCP / IP-szűrés).
Kattintson a Tulajdonságok (Properties). Egy párbeszédablak Szűrés TCP / IP (TCP / IP-szűrés). Hogy blokkolja a TCP, UDP és IP-portot, mindegyikre, hogy csak (csak engedéllyel).
Szóval sikeresen lezárja az összes port TCP, UDP és blokkolja az IP protokollt.
Ugyanakkor közel az összes port - nem megoldás.
Meg kell mondani a rendszer, amelyen keresztül a portok adatátvitelre. Ne feledje, hogy ha szeretné megtekinteni a web-oldalak, meg kell nyitni 80-as port!
Hogy nyissa ki az egyes kikötőkben vagy lehetővé teszi bizonyos protokollok kattintson az Add gombra (Hozzáadás).
Portokat és protokollokat megnyitni kívánt, majd az OK gombra. Csak most a portokat és protokollokat használnak listákat hoz létre.
Ezért ez a módszer csak akkor alkalmazható, ha azt szeretné, hogy minél kevesebb a hálózati szolgáltatások és alkalmazások a számítógépen futó.
Kapok egy listát az elérhető portok a rendszerben
Van legalább két módja van:
1. A rendelkezésre álló portok listája megtalálható elemezve a rendszerleíró kulcsot
HKEY_LOCAL_MACHINE / hardver / DEVICEMAP / SERIALCOMM
2. Akkor viszont, hogy megpróbálja megnyitni COM1. COM9, így udastsja
telepíteni az összes rendelkezésre álló portok (azaz port nem nyitott más alkalmazások).