Сегодня мы поговорим о троянах.

Как и вирусы, трояны - это программы. Сами по себе они не заводятся, а, как правило, попадают на ваш компьютер вместе с какими-то другими программами. Изначально троянами назывались программы, которые, помимо своей основной работы, выполняли еще что-то, - как правило, давали возможность после ввода некоего специального кода попасть в систему (так называемые "back doors"). Теперь трояны способны, например, перехватывать введенные пользователем пароли и записывать их в файл или пересылать автору. В этом и заключается основное, на мой взгляд, отличие троянов от вирусов: вирусы самодостаточны, а трояны должны "связываться" со своим автором. То есть если бороться с вирусами можно только одним способом - вылавливать и уничтожать, - то для защиты от троянов можно перекрыть им возможность связи с автором. Разумеется, это никак не исключает необходимости вылавливать их и удалять, - просто еще одна мера защиты.

Трояны же в последнее время создаются в виде отдельного файла, который работает сам по себе.
Пример:




Для выполнения своей функции (дать доступ в компьютер или переслать ваши пароли) троян должен запуститься. Таким образом, если контролировать, какие именно программы запускаются на компьютере, то можно защититься от довольно большого числа вредителей. Правда, для этого надо еще знать, какие программы должны работать, а какие являются посторонними...
Подобная защита - запрещение запуска файлов - успешно работает против абсолютного большинства ныне действующих троянов
Пример:



Следующий этап защиты - блокирование связи трояна с автором. Большинство современных троянов рассчитано на Интернет, поэтому здесь вам понадобится firewall. Firewall - это такая специальная программа, которая пропускает "разрешенные" данные и не пропускает "не разрешенные". Установка и настройка профессионального firewall'а - дело достаточно сложное и требующее изрядных знаний о том, как что работает, но существуют и более простые версии для начинающих пользователей. Например, ZoneAlarm. Когда вы его установите, при каждой попытке какой-либо программы связаться с Интернетом он будет спрашивать, санкционировано соединение или нет. Разумеется, вы сможете "запомнить" разрешения для каждой программы, чтобы не отвечать на вопросы каждый раз, когда пытаетесь скачать почту. Помимо этого, ZoneAlarm спрашивает, разрешаете ли вы выступать той или иной программе в качестве сервера.
Вы можете протестировать порт на уязвимости в режиме on-line при помощи firewall (и не только) тут:

1) http://www.port-scan.de
2) http://www.auditmypc.com

Трояны вполне могут являться компонентом одной из двух атак извне и атак изнутри, так что и защищаться стоит комплексно, в частности firewall - один из наиболее важных элементов защиты от удаленных атак. Кстати, у ZoneAlarm'а есть и еще одна полезная функция - "запирание" компьютера. В "запертом" режиме ваш компьютер невидим и недоступен по сети, что довольно часто бывает полезным... О "локальных" атаках мы еще поговорим позже, стоит только учитывать, что троян может ничего и не отправлять по сети, а, скажем, писать в файл все, что вы делаете на компьютере, включая пароли...

Ещё один из способов предотвращения потери пароля через трояна, это использовать виртуальную клавиатуру, когда вводите свой пароль. Чтобы открыть её, выбераем пуск --->> программы --->> стандартные --->> специальные возможности --->> экранная клавиатура. Затем вводим свой пароль:



Немножко о том, как предотвратить появление троянов. Тут следует помнить две вещи: во-первых, усиление защиты всегда ведет к некоторым неудобствам в работе (дополнительные пароли, шифрование, проверка логов, большая загрузка компьютера и так далее), а во-вторых, замечательное правило "90/10" - "90 процентов работы требуют 10 процентов времени. Оставшиеся 10 процентов работы требуют 90 процентов времени". Действует это правило и в защите: серия элементарных мер безопасности защитит вас от 90 процентов атак.

Однако, для пользователей Интернет наиболее опасны программы, позволяющие получить доступ к вашей машине со стороны. Наиболее известны Back Orifice и NetBus. Структурно эти программы состоят из двух частей: сервера и клиента. Сервер тем или иным путем внедряется на вашу машину. Внешне его присутствие никак не обнаруживается. Клиентская часть запускается на машине злоумышленника, который, связавшись с серверной частью, может выполнять на вашей машине практически любые действия.

Опасность этих троянцев состоит в том, что их можно "приклеить" к любой полезной программе. После первого запуска такой программы серверная часть "прописывается" на вашей машине и скрытно стартует как процесс Windows при каждой перезагрузке.

Заразить машину можете вы сами, приняв и запустив зараженную программу. Обычно это происходит, если программы скачиваются не с серверов серьезных организаций, а с личных страничек. Внедрить троянца могут и ваши "друзья", либо подсунув "крутую тулзу", либо, при наличии доступа к вашей машине, просто запустив троянца с дискеты или flash карты.
Все!!! Теперь только ленивый не вытащит с вашей машины пароли доступа в Интернет . Оплачивать "халявщиков", ессесно, придется вам. То же относится к любой приватной информации, хранящейся на вашей машине (например, пароли)

Наиболее характерным является способ заражения через "Аську" (ICQ клиент). При знакомстве, например в чате, у вас первым делом спрашивают номер ICQ. Затем, связавшись по Аське, однозначно определяют ваш адрес в интернете и сканируют открытые порты, проверяя, нет ли еще у вас трояна. Если еще нет, то ждите "подарок" под видом полезной программы , пересылаемой по той же Аське или по почте. Даже если у вас хватит осторожности не "щелкать" сразу на полученном файле, а записать его сначала на диск и проверить антивирусом, то не обольщайтесь --->> далеко не все трояны определяются антивирусами.
Кстати, если еще не поставили заплатки на систему от наиболее рапространенных нюков, сходите на Puppet's Place (воспользуйтесь Google для поиска) и, следуя пошаговой инстукции, сделайте это. Не забывайте перегружать машину после каждого шага.
Еще один простейший "дедовский" способ обнаружения - это сразу после инсталляции из меню "Пуск - поиск - файлы" просмотреть список измененных и модифицированных файлов за последние сутки. Таким образом можно легко отследить появление в системном каталоге неизвестных файлов и модификацию win.ini и system.ini

Вообще говоря, троянцы могут запускаться многими способами.

Как процесс Windows из Run... в реестре (в трех цепочках)
Из win.ini или system.ini (строка: run=filename)
Из области "Автозагрузка"
Из файла autoexec.bat

Итак, следует принять за правило: любой файл, полученный из сети, если вы заранее не договаривались о его отправке вам, может оказаться трояном. Даже самый безобидный, скажем, картинка - она может оказаться замаскированной программой . Каждый такой файл надо либо сразу удалить, если он вам не нужен, либо сохранить на диске и проверить антивирусом, а заодно и посмотреть, что он собой представляет, например, щелкнуть по нему правой кнопкой мыши и выбрать пункт "свойства". Любую новую программу стоит запускать со включенным антивирусом и firewall'ом, а если она пытается связаться с Интернетом, то проводить более детальную проверку. До и после запуска надо сверить список автоматически запускаемых программ - троян может не запускаться сразу, а только прописать себя, скажем, в реестре и запуститься после перезагрузки. Для отслеживания подобных действий удобно использовать Jammer - он предупредит, что какая-то программа пытается что-то записать в автозагрузку. И наконец, надо запомнить, что ни одна сравнительно известная организация не рассылает файлов. Если вы получите "от АВП" письмо с обновлением антивируса или "от ListSOFT'а" письмо с прицепленной новой программой, - это троян. Максимум, что может быть в письме, - ссылка на сервер, с которого надо скачать файл. Причем, если это письмо от АВП, то в качестве сервера не будет выступать "www.geocities.com/avp/file.exe", а будет стоять ссылка на "www.avp.ru".

Если вас заинтересовали вопросы безопасности, воспользуйтесь любой поисковой системой. Сейчас в Инете подобной информации навалом. Поскольку троянцы могут ощутимо ударить вас по карману или надолго испортить настроение, отслеживайте ситуацию с новинками, просматривая хотя бы изредка архивы крупных сайтов по борьбе с вирусами, троянами и прочее..

Если же у вас установлена сеть и включен совместный доступ к файлам, то отключите привязку сетевых ресурсов от удаленного доступа. Иначе вам не помогут никакие заплатки.
Надеюсь сейчас сократятся пропажи вещей и персов

Сам я пользуюсь Kaspersky Internet Security 2009 и Malwarebytes' Anti-Malware, что даёт мне 90 % защиты однозначно, остальное зависит от моей бдительности. (это не реклама, а совет!)
И ещё, не забывайте, что скачав бота у друга или товарища, этот самый бот может и ломануть вашего персонажа. Всё зависит от самого автора этого "чуда", может сразу (что навряд ли), а может через пол года, чтобы подозрений никаких небыло. В итоге виноваты будете только Вы. Удачи!

---

DEMOH, статья хорошая, но для "общего случая".
Для АВ же некоторые вещи можно выкинуть.
Например, экранная клавиатура. Ни один нормальный вирус для ав не будет запоминать нажатые клавиши. Если есть антивирус, он сразу же отреагирует на крюк на клавиатуру. Гораздо легче считывать пароль из памяти. То же касается и пина на банк, не нужно делать четыре скрина.
Далее, у вас на скрине файл с расширением jpg показан как вирус. Не знаю, может вы отключили показ расширений файлов. Я бы посоветовал всем включить, он ничем не мешает. Но если это все же картинка - как в ней может быть вирус? Совмещенные архивы-картинки бывают, но вирус?
Опрометчиво качать файлы не стоит, верно .

Сам я пользуюсь Kaspersky Internet Security 2009 и Malwarebytes' Anti-Malware, что даёт мне 90 % защиты однозначно

Всегда использованы будут именно эти 10%, ну или 0,01% .

Вот к слову о.
*все* реализации шифрующих алгоритмов включают в себя функцию "burnKeys()", которая заполняет области памяти где лежали ключи нулями.
Крайне легко реализуемая вещь.

upd: довольно часто встречал программы для авэ с прилепленным ardamax keylogger, так что экранная клавиатура это не такая и плохая затея.

---

Троян - тот же вирус и как любая программа засветиться (появится в трее во время исполнения).
AnVir Task Manager - отследит не только появление нового процесса, но и запросит подтверждение на его запись в "автозапуск".
aport - проверит активность Ваших портов (на случай типа глюков Интренета).

---

оффтоп:
не много не по теме, но не подскажите как пользоваться: Viewer - программа для просмотра .AWM фвйлов
может кто знает?

DEMOH, статья хорошая, но для "общего случая".
Для АВ же некоторые вещи можно выкинуть.

Я вот, что хочу сказать. Да эта статья для общего случая, просто если бы я написал подробно для каждого случая или для AW, то можно было бы читать часами Потому что, чтобы узнать своего врага, надо знать его в лицо (т. е. знать принцип его работы). Если ты знаешь как работает тот же Троян, как его запускать и как с ним работать, то ты знаешь как его и остановить А это уже отдельная наука можно сказать, и чтобы познать все её аспекты, конечно статьи на пол страницы не хватит. Если кому интересно, может скачать электронную книгу «Безопасный Интернет. Универсальная защита для Windows ME - Vista» (автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко), издание третье, измененное и дополненное. Весьма полезная вещь как для опытных пользователей Windows, так и для начинающих.

экранная клавиатура. Ни один нормальный вирус для ав не будет запоминать нажатые клавиши

Откуда такая достоверная информация, можно полюбопытствоваться? Я конечно понимаю, что вы "Папко" в этой области , но никогда не нужно быть уверенным на 100%. Как я уже писал и повторюсь снова:
далеко не все трояны определяются антивирусами!!!!!!!.
Кстати, насчёт клавиатур, у кого установлен новый антивирус Касперского 2009 (кстати есть уже бетта 2010, находится пока на стадии тестирования), то там тоже есть экранная клавиатура. Виртуальная клавиатура позволяет избежать перехвата данных, вводимых с клавиатуры. Чтобы открыть её в касперском 2009, выполните следущее:
1. Откройте главное окно приложения.
2. В левой части окна выберите раздел Онлайн-защита.
3. Запустите Виртуальную клавиатуру.
4. Убедитесь, что ввод данных будет произведен в нужное поле. Введите нужные данные, нажимая на кнопки виртуальной клавиатуры


Теперь специально для Овчи и вообще всем кому интересно я немного расскажу про Клавиатурных шпионов и методов борьбы с ними :

Что такое кейлоггер
keylogger — это регистратор нажатий клавиш (виртуальный шпион) - программное обеспечение, основным назначением которого является скрытый мониторинг нажатий клавиш и ведение журнала этих нажатий. Существуют также и аппаратные кей логеры, они конечно встречаются реже программных, но о них тоже не стоит забывать.

Многие кейлоггеры прячут себя в системе (т.к. имеют функции руткита), что значительно облегчает их использование в преступных целях. Такое использование делает задачу обнаружения кейлоггеров одной из приоритетных для антивирусных компаний. В классификации вредоносных программ «Лаборатории Касперского» существует специальная категория Trojan-Spy (шпионские программы), в которую попадают программы, содержащие функции клавиатурных шпионов. Согласно определению Trojan-Spy, «эти троянцы осуществляют электронный шпионаж: вводимая с клавиатуры зараженного компьютера информация, снимки экрана, список активных приложений и действия пользователя с ними сохраняются в какой-либо файл на диске и периодически отправляются злоумышленнику».
Вот рейтинг вредоносных программ, который даёт нам http://www.viruslist.com по состоянию на февраль 2009:



Чем опасны кейлоггеры

Для системы кейлоггер абсолютно безопасен. Однако он может быть чрезвычайно опасным для пользователя: с помощью кейлоггера можно перехватить пароли и другую конфиденциальную информацию, вводимую пользователем с помощью клавиатуры. В результате злоумышленник узнает коды и номера счетов в электронных платежных системах, пароли к учетным записям в online-играх, адреса, логины, пароли к системам электронной почты и так далее.

В последние годы отмечается значительный рост числа различных вредоносных программ, использующих функции кейлоггеров. От столкновения с киберпреступниками не застрахован ни один пользователь сети Интернет, в какой бы точке земного шара он ни проживал и в какой бы организации ни работал!!!!!!!!!

В одном из отчетов компании Symantec сообщается о том, что около половины вредоносного ПО, найденного ее аналитиками за последний год, не представляет прямой угрозы для компьютеров, а используется киберпреступниками с целью сбора персональной информации владельцев ПК.

Наиболее популярные технические подходы к построению программных кейлоггеров:

- системная ловушка на сообщения о нажатии клавиш клавиатуры (устанавливается с помощью функции WinAPI SetWindowsHook, для того чтобы перехватить сообщения, посылаемые оконной процедуре, — чаще всего пишется на C); ( 66% !!)
- циклический опрос клавиатуры (с помощью функции WinAPI Get(Async)KeyState, GetKeyboardState — чаще всего пишется на VisualBasic, реже на Borland Delphi); (29%)
- драйвер-фильтр стека клавиатурных драйверов ОС Windows (требует специальных знаний, пишется на C). (5%)

В последнее время отмечается тенденция использования в кейлоггерах методов сокрытия (маскировки) своих файлов — так, чтобы их нельзя было найти вручную или с помощью антивирусного сканера. Такие методы принято называть rootkit-технологиями. Можно выделить два основных типа технологий сокрытия, используемых кейллоггерами:

- с использованием методов сокрытия пользовательского режима (UserMode); 15%
- с использованием методов сокрытия режима ядра операционной системы (KernelMode). 5%
- не применяют технологий сокрытия 80%

Способы распространения кейлоггеров

- при открытии файла, присоединенного к электронному письму;
- при запуске файла из каталога, находящегося в общем доступе в peer-to-peer сети;
- с помощью скрипта на веб-страницах, который использует особенности интернет-браузеров, позволяющие программам запускаться автоматически при заходе пользователя на данные страницы;
- с помощью ранее установленной вредоносной программы, которая умеет скачивать и устанавливать в систему другие вредоносные программы.

Методы защиты от кейлоггеров

Большинство антивирусных компаний добавляют известные кейлоггеры в свои базы, и метод защиты от них не отличается от метода защиты от любого другого вредоносного программного обеспечения: установите антивирусный продукт и поддерживайте его базы в актуальном состоянии. Однако так как большинство антивирусных продуктов относит кейлоггеры к классу потенциально опасного программного обеспечения, то следует удостовериться, что при настройках по умолчанию используемый антивирусный продукт детектирует наличие программ данного класса. Если это не так, то для детектирования кейлоггеров необходимо выставить подобную настройку вручную. Это позволит вам защититься от большинства широко распространяемых кейлоггеров.

Методы защиты:
- использование одноразовых паролей / двухфакторная аутентификация (в основном применяется в банковых системах)
- использование систем проактивной защиты, предназначенных для обнаружения программных кейлоггеров
Главный недостаток этого способа — необходимость активного участия пользователя для определения дальнейших действий с подозрительным кодом. Если пользователь недостаточно технически подготовлен, вследствие его некомпетентного решения кейлоггер может быть пропущен. Если же участие пользователя в принятии решения системой проактивной защиты минимизировать, то кейлоггер может быть пропущен вследствие недостаточно жесткой политики безопасности системы. В то же время, если политика безопасности слишком жесткая, повышается опасность блокирования полезных программ, использующих перехват ввода с клавиатуры для легальных целей.
- использование виртуальных клавиатур. Об этом я уже писал, напишу лишь, что
встроенная в Windows экранная клавиатура плохо применима для обмана кейлоггеров, так как она создавалась не как средство защиты, а для помощи людям с ограниченными возможностями, и передача данных после ввода с помощью данной клавиатуры может быть перехвачена вредоносной программой. Экранная клавиатура, которая может быть использована для того, чтобы обойти кейлоггеры, должна быть разработана специальным образом, исключающим перехват вводимых данных на любой стадии их ввода и передачи, на примере я показал как это у Касперского

Но если это все же картинка - как в ней может быть вирус? Совмещенные архивы-картинки бывают, но вирус?

Сразу вижу, что вы знаете про трояны поверхностно. Для начала открою Вам большую тайну: Вирус это не есть Троян, это 2 разных понятия!!!. А я писал про Трояны. Если Вам чего-то не понятно, то откройте Google, найдите что Вас интересует и вперёд ---->> штудировать Я тут расказываю, не как создают троянов и запускают, а как с НИМИ БОРОТЬСЯ

Всегда использованы будут именно эти 10%, ну или 0,01%

Само собой, никто никогда не защищён на 100%, чтобы Вам не писали, типа:
"Это самый лучший антивирус, он защищает Ваш компьютер на 100%"
или
"Наш журнал подвёл итоги и мы наконец-то протестировали тот антивирус (условно) и выяснили, что вот он защищает Ваш компьютер на 99%."

Это ВСЁ БРЕХНЯ, Ваш компьютер всегда максимум будет защищён на 90% (см. замечательное правило 90/10) и создано это в целях рекламы или ещё по каким-то либо причинам (не суть)

Повторюсь, всегда надо быть в первую очередь внимательными Вам самим

Удачи !!!

---

Привет Всем!

Хотелось бы ещё добавить пару фраз по этой теме.

Настоятельно рекомендую проверять все скачанное из интернета (особенно то что шлют Вам "друзья") антивирусами перед тем, как запускать у себя на компьютере.

Вы можете это сделать, даже если у Вас нету антивируса, воспользовавшись Онлайн сервисами для проверки на вирусы:

Касперский ----------------------------------------------------- www.kaspersky.ru/scanforvirus
DrWeb ------------------------------------------------------------ www.drweb.ru/scan
ESET Online Scanner ------------------------------------------ www.eset.com/onlinescan/

VirusTotal (комплексная проверка) ------------------------ www.virustotal.com
VirSCAN.org (комплексная проверка) --------------------- virscan.org

Anubis (онлайновый поведенческий анализатор) ------ anubis.iseclab.org

---

Помогите решить проблему.
По порносайтам не хожу.
Он бл запарили баннеры вылетают, понятия не имею где цепанул.
Незнаю чем удалить, всё перепробовал...
Подскажите.

Stelz wrote:Помогите решить проблему.
По порносайтам не хожу.

А ходил?

---

AW Group

А можно, чтоб эта тема была не в флудилке? Полезная инфа очень как по мне.

---

AW Team

Stelz wrote:Помогите решить проблему.
По порносайтам не хожу.
Он бл запарили баннеры вылетают, понятия не имею где цепанул.
Незнаю чем удалить, всё перепробовал...
Подскажите.

У моего соседа было такое. Но он ходил везде
Вместо стартовой страничке - загружались сайты с рекламой порнухи или просто ненужных вещей, а внизу в углу крутились какие-то баннеры. В свойствах эксплорера начальную страничку нельзя было изменить - показывалось, что она пустая, а на самом деле загружалась лабуда. Проверили на вирусы - были какие-то, но не помню уже какие. Вылечили. Но со стартовой страничкой ниче нельзя было сделать - в свойствах эта опция стала неактивной. Грохнули эксплорер, поставили Оперу. Стало работать.

---

AW Team

2 Stelz, а также тем кому надоела разнообразная реклама рунета, всплывающие раз за разом окна, баннеры и прочее.

1. Для начала хотел бы рассказать об одной утилите, которая пригодится всем кто хочет бороться с рекламой. Имя ей - AdMuncher. В интернете найти её и скачать не проблема. Она успешно справляется со своей задачей, имеет множество различных функций (запрещение автообновления страниц, запрещение блокировки правой кнопки мыши и т.д.), поддержка многих браузеров, а также умеет удалять рекламу с ICQ, Morpheus, Kazaa, Opera, iMesh и некоторых других программ.
Программа умеет бороться с баннерами, выскакивающими окнами (popups), музыкой на страницах, автоматически обновляющимися страницами, фоновыми картинками, скриптами, блокирующими правую кнопку мыши, скриптами, изменяющими состояние status barа и т. д.

Вообщем имеет ряд полезных функций. Программа должна весить немного, примерно 500 кб. Рекомендую всем!

2.

Stelz wrote:Помогите решить проблему.
По порносайтам не хожу.
Он бл запарили баннеры вылетают, понятия не имею где цепанул.
Незнаю чем удалить, всё перепробовал...
Подскажите.

Выполните на своём компьютере следущее:
Зайдите в меню сервис --->> Управление надстройками --->> Далее в списке найдите и выберите свою рекламу, внизу нажмите отключить.Вот скрин:



Потом выйдите из браузера и зайдите снова.
Должно помочь. Если не помогло, скиньте скрин мне в личку или на форум я посмотрю (или опишите поподробнее: что, где и как). Просто так сложно сказать, что у Вас за проблема.

Пожалуйста не флудите без надобности в этой теме!

Удачи!

---

Выход - восстановление системы

JaWoR wrote:Троян - тот же вирус и как любая программа засветиться (появится в трее во время исполнения).
AnVir Task Manager - отследит не только появление нового процесса, но и запросит подтверждение на его запись в "автозапуск".
aport - проверит активность Ваших портов (на случай типа глюков Интренета).

Насчёт автозагрузки могу поспорить) Так же как и на счёт аПорта)
Знаеш сколько мест от куда может быть доступна автозагрузка, штук 20, реестр это лиш самая распространённая версия автозагрузки, а палятся именно те кто и попадают в автозагрузку по реестру. аПорт не сможет отследить какую либо активность ФТП протокола т.к. 21 порт всегда используется для фтп конектов по умолчанию, он может помочь только в случае написаного клиент-серверного троянчега работающего по TCP протоколу и юзающего при это какой нить левый порт.

NukeNabber - следит за портами (до 50 одновременно), через которые ваш компьютер может быть атакован через сеть (Winnuke, OOBNuke, SSPING, Jolt, IceNuke и т.п.), предупреждает об атаке, отключает порт, показывает IP адрес нападавшего, позволяет узнать его имя в IRC.

старенькая программка, юзал ее еще в .... столетии... юные хацкеры посоветовали... вот, а инфа то в памяти осталась... может кому поможет... в обращении проста... сейчас версию обновили... доработали... кароче, юзайте кому интересно...

http://www.softomir.ru/soft/internet/bezopasnost/nukenabber_2_9b.html ----- тут еще он жив!

и вот что нашел на других сайтах по нему...

ПОТРЕБИТЕЛЬСКИЙ КОММЕНТАРИЙ
ОСНОВНЫЕ ФУНКЦИИ: NukeNabber - один из первых мониторов, который получил широкое распространение, благодаря простоте и удобству использования. Программа следит за попытками установить соединение с вашим компьютером через фиксированный набор портов (до 50), предупреждает о таких попытках, разрывает связь с атакующим, пытается узнать адрес и имя атакующего, а также его псевдоним в IRC. Возможная реакция на попытку атаки - мигание иконки и звуковой сигнал, отключение атакуемого порта на определенное время (во избежание атаки) и т.д.
НАСТРОЙКА ПРОГРАММЫ: сразу после установки программы, ею можно пользоваться практически без дополнительной настройки. Однако, при этом система будет защищена только от попыток "завесить" или перезагрузить компьютер, а "троянцы" могут беспрепятственно работать. Поэтому желательно добавить в список слежения дополнительные порты, через которые работают троянцы. Настройка позволяет вести список компьютеров, связь с которыми разрешена в полном объеме (обычно, это компьютеры в локальной сети). Возможность ввести только фрагмент адреса позволяет одной строкой "192.168" полностью разрешить общение с компьютерами в локальной сети (если IP адреса в сети назначаются согласно стандартным договоренностям).
ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ: программа достаточно эффективна при защите от попыток перезагрузить или "завесить" компьютер, несанкционированно использовать ресурсы компьютера. Дополнительная настройка (с помощью списка портов, опубликованного на сайте автора) позволяет защитить компьютер от популярных "троянцев". Но невозможность контролировать большое количество портов (в Windows95/98 редко удается без проблем работать, если контролируется более 25-30 портов) не дает 100% гарантии защиты. Кроме того, для хакера компьютер видим и выглядит как защищенный сервер, предоставляющий различные виды услуг. Это может привлечь к компьютеру дополнительное внимание хакеров.
РЕЗЮМЕ
ДОСТОИНСТВА: эффективно решает поставленную задачу, компактен и прост в настройке, совершенно бесплатен, не затрудняет работу сетевых приложений.
НЕДОСТАТКИ: недостаточно эффективен при защите от "троянцев", может привлечь внимание злоумышленников, поскольку метод защиты оставляет компьютер видимым. Не может защитить от несанкционированного использования сети пользовательскими программами.
ОБЩАЯ ОЦЕНКА: качественная и довольно удобная программа, которая может быть использована в тех случаях, когда затруднено применение персонального брандмауэра.


думайте сами...

WizardJIOCb wrote:

JaWoR wrote:Троян - тот же вирус и как любая программа засветиться (появится в трее во время исполнения).
AnVir Task Manager - отследит не только появление нового процесса , но и запросит подтверждение на его запись в "автозапуск".
aport - проверит активность Ваших портов (на случай типа глюков Интренета).

Насчёт автозагрузки могу поспорить) Так же как и на счёт аПорта)
Знаеш сколько мест от куда может быть доступна автозагрузка, штук 20, реестр это лиш самая распространённая версия автозагрузки, а палятся именно те кто и попадают в автозагрузку по реестру. аПорт не сможет отследить какую либо активность ФТП протокола т.к. 21 порт всегда используется для фтп конектов по умолчанию, он может помочь только в случае написаного клиент-серверного троянчега работающего по TCP протоколу и юзающего при это какой нить левый порт.

ЛосеГ, ты прочитал то, что хотел прочитать.
Я же писал о том, что AnVir Task Manager отслеживает все запущенные процессы (и даёт возможность управлять ими). Автозагрузка упомянута в том числе.
Или ВолшебныйЛосеГ наловчился писАть программы, которые при своём исполнении не фиксируются в списке запущенных процессов?
Насчёт aport я упомянул для обобщенного случая "типа глюков Интернета", ибо "грамотный троян" не будет вешать порты пакетами, его задача в определённое время отправить пакет с собранной информацией. ИМХО.

---

Stelz wrote:
Подскажите.

у друга такая же херня была, просто посоветовал переустановить браузер поставил ему FireFox и проблем нету.
лазий по FireFox и проблем не будет

http://virusinfo.info/
не надо заниматься самолечением и следовать советам "специалистов", когда есть специалисты. В таких случаях всегда вспоминаю шутку - Ты разбираешься в компьютерах ? Да! Разгружал!
Не забываем, что профилактика всегда дешевле лечения.
Выполняете правила и получаете очень квалифицированную помощь на форуме.

---

Если мозгов нету в голове, никакой антивирь не поможет.

сто лет сижу на NOD32 и нежужжу.
А если всё это вышеперечисленное поставить...
Думаю пиндец будет системе=)) И не от вирусов=)))

---

тоже на ноде, но шо-то я хз.

Как убрать банер на вашем компе? (На этом я деньги зарабатываю) Заходим на сайт касперского (http://support.kaspersky.ru/viruses/deblocker) там вводим текст и номер который указан в вашем банере, далее вводим ответ в ваш банер и вуаля банера нету. Но это еще не все. Заходим сюда: http://support.kaspersky.ru/faq/?qid=208635952
Скачиваем avz запускаем её заходим в меню фаил-востановление системы- выбераем все пункты кроме последних 3- нажимаем выполнить. Все, ваш вирус отключен, но он не удален, ставим антивирус доктор веб, касперский и ставим комп на проверку. Вот теперь все.
Почему я указал только 2 антивирусника? Просто этими антивирусами можно найти и удалить вирусы которые на вашем компе, с другими антивирусами я не работал и точно не могу сказать смогут они найти вирусы или нет (аваст точно не найдет).
PS: Если вы не можете зайти в интернет и посмотреть какой текст надо вводить то позваните к другу который сможет вам продектовать текст или к своему провайдеру.

---